网络类型
网络类型:根据数据链路层使用的协议来进行划分的
1、MA:多点接入网络
①BMA:广播型多点接入网络
②NBMA:非广播型多点接入网络
2、P2P:点到点的网络
当一个网络中只能包含两台设备时,则这样的网络不需要使用MAC地址进行寻址,这样的网络称为P2P网络
以太网协议
需要使用MAC地址对不同的主机设备进行区分和标识。以太网之所以需要使用MAC地址进行数据寻址,主要是因为利用以太网组件的二层网络可以包含多个(两个或两个而上)的接口,每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。----以太网协议属于BMA
以太网线:同轴电缆、RJ-11(电话线)、光纤
T1---传输速率1.544Mbps
E1--- 传输速率2.048Mbps
为什么以太网传递效率很高?:以太网采用频分技术,即在同一种传输介质上可以同时发送不同频段的电波,而互不干扰,实现数据的并行发送。
针对串线网络的协议
1、HDLC协议(高级数据链路控制协议)
分类:①标准的HDLC协议:由ISO组织颁布的满足工业标准的HDLC版本
②非标准的HDLC:各大厂商基于标准的HDLC协议改进而来
默认情况下,思科设备组件的串线网络使用封装协议是HDLC协议,华为默认使用PPP协议
查看接口的二层特征:[R1]display interface serial 4/0/0
修改二层协议为HDLC协议:[R1-Serial 4/0/0]link-protoctol hdlc
2、PPP协议(点到点的协议)
特点:
①兼容性强,有统一的版本,并且只要是支持全双工的串线,都可以使 用PPP协议进行封装。
②PPP协议具有很强的可移植性。---PPPoE(作用拨号上网)
③支持认证和授权
PPP协议建立会话的三个阶段
PPP协议和TCP协议类似,在传输数据之前,需要建立PPP的会话。这个过程有三个阶段
PPP协议拥有一系列的成员协议,主要分为两大类:
LCP协议(链路控制协议,一种协议)和NCP协议(网络控制协议,一堆协议)
F---Flag---01111110 ---ppp开始结束标志
A---Address---11111111(固定)
C---control---00000011
协议---表示上层使用的协议类型。
FCS---帧校验序列---确保数据完整性。
①链路建立阶段---LCP建立
MRU:是PPP帧中数据部分所允许携带的最大字节数(默认1500字节)
第二阶段是否需要认证以及认证方式都在第一阶段协商(LCP协商)
②认证阶段:是一个可选项,可以进行认证,也可以不进行
PPP中即支持单向认证也支持双向认证,PPP一般是通过调用aaa平台来完成认证过程
认证的方法:
a、PAP协议(密码认证协议):被认证分将用户名和密码以明文的形式发送给认证方,如果认证成功,则认证方回复ACK,否则回复NAK
b、CHAP协议(挑战握手协议):安全性更高,不再是直接发送明文方式来进行认证,而是通过摘要值判断
HASH(散列函数):将任意长度的输入转换成固定长度的输出,
a、相同输入,相同输出;
b、不可逆性
c、雪崩效应(微小变化引起巨大变化)
MD5---HASH算法一种,将任意长度输入转换成128位输出
③网络层协议协商阶段---NCP协商(双向认证)
如果三层使用的是IP协议,则需要使用IPCP协议来协商其参数
a、IP报文的压缩格式 b、IP地址
一旦认可了对方IP地址,则将会自动学习到达改地址的主机路由
获取IP地址的配置
获取方
[R1-serial4/0/0]ip address ppp-negotiate
给予方
[R2-serial4/0/0]remote address 1.1.1.1
PAP认证的配置方法
认证方:
1,创建用户信息
[r1-aaa]local-user admin password cipher 123456
[r1-aaa]local-user admin service-type ppp
2,配置认证方式
[r1-Serial4/0/0]ppp authentication-mode pap
被认证方:
[r2-Serial4/0/0]ppp pap local-user admin password cipher 123456
PPP的会话是一次性会话
CHAP认证配置方法
认证方:
1,创建用户信息
[r1-aaa]local-user admin password cipher 123456
[r1-aaa]local-user admin service-type ppp
2,配置认证方式
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方:
[r2-Serial4/0/0]ppp chap user admin
[r2-Serial4/0/0]ppp chap password cipher 123456