OSI七层参考模型每一层所对应的协议模型
1、物理层协议有:EIA/TIA-232,du EIA/TIA-499,V.35, V.24,RJ45, Ethernet, 802.3
2、数据链路层协议有:Frame Relay,HDLC,PPP, IEEE 802.3/802.2
3、网络层协议有:IP,IPX,AppleTalk DDP,ARP
4、传输层协议有:TCP,UDP,SPX
5、会话层协议有:RPC,SQL,NFS,NetBIOS,names,AppleTalk
6、表示层协议有:TIFF,GIF,JPEG,PICT,ASCII,EBCDIC,encryption
7、应用层协议有:FTP,WWW,Telnet,NFS,SMTP,Gateway,SNMP,Dns
网络类型根据数据链路层使用的协议进行划分的
MA---多点接入网络
BMA---广播型多点接入网络
NBMA---非广播型接入网络
P2P---点到点的网络
以太网协议---需要使用MAC地址对不同的主机设备进行区分和标识。--- 以太网之所以需要使用MAC地址进行数据寻址,主要是因为利用以太网组件的二层网络可以包含多个(两个或两个以上)的接口,每个以太网接口之间都可以通过交互以太网帧的方式进行二层通信。 --- BMA
P2P网络---当一个网络中只能包含两台设备时,则这样的网络不需要使用MAC地址进行寻址,这样的网络称为P2P网络。
T1 --- 1.544Mbps
T2 --- 2.048Mbps
以太网 --- 频分 --- 所谓频分,就是在同一种传输介质上可以同时发送不同频段的电波,而互不干扰。实现数据的并行发送。
1、HDLC
HDLC --- 高级数据链路控制协议
标准的HDLC:由ISO组织颁布的满足工业标准的HDLC版本
非标准的HDLC:各大厂商基于标准的HDLC协议改进而来
(默认情况下,思科设备组件的串线网络使用封装协议是HDLC,华为默认使用的是PPP协议)
[r1]display interface Serial 4/0/0---查看接口的二层特征
[r1-Serial4/0/0]link-protocol hdlc ---修改二层的协议类型
2、PPP
PPP---点到点协议
1、兼容性强,有统一的版本,并且只要是支持全双工的串线,都可以使用PPP协议进行分装。
2、PPP协议具有很强的可移植性。 ---PPPoE(用于拨号上网)
PPPOE:
PPPoE(Point-to-Point Protocol over Ethernet)可以称作为以太网上的PPP协议,应用在链路层。它通过在以太网上提供点到点的连接,建立PPP会话,封装PPP报文为PPPoE报文。PPPoE技术可以将用户连接到远程接入设备上,并提供良好访问控制功能,提供了一种经济的用户接入技术,并实现了对用户的控制。
PPPoE具有以下特点:
功能上:
PPPoE由于集成了PPP协议,实现了传统以太网不能提供的身份验证、加密以及压缩等功能。
PPPoE通过唯一的Session ID可以很好的保障用户的安全性。
应用上:
PPPoE拨号上网作为一种最常见的方式让终端设备能够连接ISP从而实现宽带接入。
PPPoE可用于缆线调制解调器(Cable Modem)和数字用户线路(DSL)等以太网线,通过以太网 协议向用户提供接入服务的协议体系。
3、支持认证和授权(方便实现计费系统)
PPP协议和TCP协议类似,在传输数据协议之前,需要建立PPP的会话。
1、链路建立阶段 --- LCP建立
2、认证阶段 --- 可选项
- 网络层协议协商阶段 --- NCP协商--- NCP协议是一堆协议的总称--- IPCP协议
PPP协议拥有一系列的成员协议 --- LCP -- 链路控制协议(一个)-- NCP -- 网络控制协议(一堆)---IPCP协议
F---Flag --- 7E(转为二进制为 01111110)
A---Address --- FF(固定为11111111)
C---control---03(固定为00000011)
协议 --- 表示上层使用的协议类型
FCS --- 帧校验序列 --- 确保数据完整性
1、链路建立阶段 --- LCP建立
MRU --- PPP帧中数据部分所允许携带的最大字节数。 --- 1500字节
第二阶段是否需要认证以及认证方式
2、认证阶段 --- 可选项
--- PPP一般是通过调用aaa平台来完成认证过程的。
--- PPP中即支持单向认证,也支持多项认证
PAP---密码认证协议 --- 被认证方将用户名和密码以明文的形式发送给认证方,如果认证成功,则认证方回复ACK;否则回复NCK。
CHAP --- 挑战握手协议 ---安全性更高,不再是直接发送明文来进行认证,而是通过比对摘要值的方式来进行认证。
HASH算法(散列函数)--- 将任意长度的输入转换成固定长度的输出。
1、相同输入,相同输出;
2、不可逆性;
3、雪崩效应;
MD5 --- HASH算法中的一种,可以将任意长度的输入转换成128位的输出
3、网络层协议协商阶段 --- NCP协商 --- 如果三层使用的是IP协议,则需要使用IPCP协议来协商其参数
1.IP报文的压缩格式;2.IP地址
一旦认可了对方的IP地址,则将会自动学习到达该地址的主机
获取IP地址的配置:
获取方:
[r1-Serial4/0/0]ip address ppp-negotiate
给予方:
[r2-Serial4/0/0]remote address 1.1.1.1
PAP认证的配置方法:
认证方:
1,创建用户信息
[r1-aaa]local-user admin password cipher 123456 [r1-aaa]local-user admin service-type ppp
2,配置认证方式
[r1-Serial4/0/0]ppp authentication-mode pap
被认证方:
[r2-Serial4/0/0]ppp pap local-user admin password cipher 123456
PPP的会话是一次性会话
CHAP认证的配置方法:
认证方:
1,创建用户信息
[r1-aaa]local-user admin password cipher 123456
[r1-aaa]local-user admin service-type ppp
2,配置认证方式
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方:
[r2-Serial4/0/0]ppp chap user admin
[r2-Serial4/0/0]ppp chap password cipher 123456