网络类型.

暗隐之光

已于 2023-11-18 18:40:32 修改

阅读量76

点赞数

分类专栏： hcip 文章标签：网络

于 2023-09-30 16:05:00 首次发布

本文链接：https://blog.csdn.net/a17783481239/article/details/133435264

版权

hcip 专栏收录该内容

10 篇文章 0 订阅

订阅专栏

本文详细介绍了点到点网络类型的HDLC和PPP协议，包括PPP的认证方法（Pap和chap），以及MA网络中的BMA和GRE/MGRE技术，展示了它们在网络配置中的应用和特点。

摘要由CSDN通过智能技术生成

一.点到点网络类型

点到点：一个网段内仅存在两个节点；不用存在唯一的二层单播地址；

1.1HDLC协议

HDLC --- 高级链路控制协议 --- 物理网线为串线

[r1]interface s4/0/0

[r1-Serial4/0/0]link-protocol hdlc

Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y

默认华为设备的串线接口，二层封装默认为PPP，需要手工修改为HDLC；

HDLC技术最早由cisco公司提出，故各种抓包类软件在识别到HDLC数据帧时，会进行cisco标识；

注：所有厂家的HDLC技术均为私有技术 --- 互相不通；

HDLC实际在二层没有其他的特殊功能，只是单纯实现数据链路层需要的基本工作--控制物理层

1.2PPP协议

PPP --- 点到点协议 -- 属于点到点类型

HDLC的升级版 --- 华为等一系列设备的默认串口二层技术 -- 公有技术

升级点：拨号

直连间配置不同网段ip地址可以正常互通--- PPP协议会在链路物理连接时，进行互相的协商，共享各自接口的真实ip地址，生成到达对端接口的32位主机路由；
可以进行身份的核实与认证 -- 认证
可以建立虚链路，分配ip地址

1.3PPP的认证方式

1.3.1Pap 明文认证

主认证方

[r1]aaa

[r1-aaa]local-user a password cipher 123456

[r1-aaa]local-user a service-type ppp

[r1]int s4/0/0

[r1-Serial4/0/0]ppp authentication-mode pap

被认证方

[r2]int s4/0/0

[r2-Serial4/0/0]ppp pap local-user a password cipher 123456

1.3.2chap密文认证

主认证方

[r1]aaa

[r1-aaa]local-user a password cipher 123456

[r1-aaa]local-user a service-type ppp

[r1]int s4/0/0

[r1-Serial4/0/0]ppp authentication-mode chap

被认证方

[r2]int s4/0/0

[r2-Serial4/0/0]ppp chap password cipher 123456

二.MA网络类型

MA-多路访问 -- 在一个网段内物理节点的数量不限制

MA--- BMA NBMA(使用虚拟连接和子接口来模拟广播网络，并用点对点的方式进行数据交换)

注：不同网络类型实际为不同的数据链路层技术；由于二层同时作为了物理层的大脑；故当选择不同数据链路层技术，也将调用不同的物理层设备；

BMA网络

BMA --- 广播型多路访问   -- 在一个网段内可以放置多个物理节点，同时该范围内可以实施广播洪泛机制；

以太网 --》共享型   属性典型的BMA类型；

以太网技术的核心为频分-- 在同一物理介质上，使用多个相互不干涉的频率来共同传输数据，实现带宽的不断提升；

使用的物理传输介质：

1、RJ-45双绞线 --- 可全双工通讯    民用带宽最大2.5G/s     商用最大100G/S

2、光纤 -- 可适用于远距离传输在大带宽要求时成本低于电口

3、同轴电缆；

4、wifi

以太网的频分为物理技术，主要在于提升带宽；逻辑上以太网选择了加入BMA类型；

MA--多路访问 --一个网段内以太网允许存在多个节点，故需要二层单播地址--MAC地址

存在广播和洪泛来实现BMA功能；

三.GRE

GRE -- 通用路由封装 --- 标准简单的VPN技术；属于虚拟的点到点网络类型

VPN：虚拟专用网络 --- 通过虚拟手段，将两个独立网络，穿越中间一个公共网络进行互联，模拟出点到点专线的效果；

[r1]interface Tunnel 0/0/0 创建隧道接口

[r1-Tunnel0/0/0]ip address 192.168.3.1 24 配置ip

[r1-Tunnel0/0/0]tunnel-protocol gre 定义该接口转发流量时需要GRE封装

GRE实则在源IPV4报头前方再封装一个IPV4报头，必须定义封装报头的中源目ip地址

[r1-Tunnel0/0/0]source 12.1.1.1

[r1-Tunnel0/0/0]destination 23.1.1.2

四.MGRE

MGRE --- 多点GRE GRE的一种扩展配置；归类于虚拟的NBMA网络

所有节点存在同一个MA网段；且为中心到站点结构；该结构中，默认仅中心站点需要固定公有ip地址；分支站点地址可变化；--- 大大降低的管理难度，资源占有量，成本；

NHRP：下一跳路径发现协议；存在服务端和客户端；服务端需要固定公有ip地址，客户端ip地址可变；客户端在本地公有ip变化后，主动向服务端进行注册；服务端生成MAP，

MAP中记录客户端的公有ip与tunnel接口的ip地址对应关系；若其他客户端需要访问另一个客户端，可以到服务端下载该MAP；

中心站点配置

[r1]interface Tunnel 0/0/0 创建隧道接口

[r1-Tunnel0/0/0]ip address 192.168.4.1 24 隧道接口ip地址

[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 定义该隧道为多点gre隧道

[r1-Tunnel0/0/0]source 14.1.1.1 该隧道加封装的报头源ip地址

通过NHRP协议来获取加封装的目标ip地址

[r1-Tunnel0/0/0]nhrp entry multicast dynamic 本地成为NHRP服务端

[r1-Tunnel0/0/0]nhrp network-id 100 NHRP的工作编号，该网段所有设备必须在同一id

分支站点配置：

[r2]interface Tunnel 0/0/0

[r2-Tunnel0/0/0]ip address 192.168.4.2 24

[r2-Tunnel0/0/0]tunnel-protocol gre p2mp

加封装的源ip地址，为本地的隧道实际通过接口的ip地址，填写接口编号，而不是接口ip，原因在于该接口ip地址可变

[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0

加封装的目标ip地址，需要到NHRP中心站点获取

[r2-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register

[r2-Tunnel0/0/0]nhrp network-id 100

伪广播—当目标IP地址为组播或广播地址时，将流量基于每个用户进行一次单播；外层报头(新增报头)为单播报头，内层报头为组播或广播报头；该功能不开启，正常基于组播和广播工作的动态路由协议将无法正常使用；