HCIP——网络类型及数据链路层协议

目录

网络类型的分类

数据链路层协议

MA网络

以太网协议

P2P网络

HDLC---高级数据链路控制协议

HDLC网络搭建

PPP---点到点协议

PPP协议的优点

PPP数据帧封装结构​编辑

PPP会话的搭建

路建立阶段---LCP建立

认证阶段

PAP

CHAP

网络层协议协商阶段---NCP协商

---

网络类型的分类

• P2P --- point to point ---点到点网络

• MA--- Multi-Access Network ---多点接入网络

  • BMA--- Broadcast Multi-Access Network ---广播型多点接入网络

  • NBMA --- Non-Broadcast Multi-Access Network ---非广播型多点接入网络

数据链路层协议

说到数据链路层协议，大家可能相对比较陌生。因为在IA里面其他层的协议我们接触的比较多，却很少提到数据链路层协议，我们大概只知道我们二层的网络叫做以太网，以及我们以太网的帧结构。

MA网络

以太网协议

其实以太网本身是一个协议的名字，也就是以太网协议y我们之前所了解到的二层网络，所使用的协议就是以太网协议，所以，我们称其为以太网。

• 特点

  • 以太网协议最大的特点就是 -- 需要使用MAC地址对我们的设备进行区分和标识

• 原因

  • 利用以太网协议建立起的二层网络中可以包含多个(两个或两个以上）接口，每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。

• 所属类型

  • BMA

    • 因为其支持多节点接入网络，所以，按大类属于MA网络;又因为其本身支持广播行为，所以，细分可以属于BMA范畴。

• 构建方法

  • 使用以太网线连接设备的以太网接口，形成的网络就是以太网络，所运行的二层协议就是以太网协议。

• 以太网线

  • 我们常见的很多线缆都属于以太网线，比如:

    • 同轴电缆

    • 双绞线

    • 光纤等

• 以太网接口

  • 我们设备上一般默认提供的Ethernet(百兆口）接口，GigabitEthernet(千兆口)接口，乃至Ten-GigabitEtherne:万兆口)接口都属于以太网口。

• 以太网的特色--可以提供极大的传输速率〈目前普通民用的超五类的网线已经可以带到千兆的传输速率了)

  • 以太网技术之所以可以提供极大的传输速率，主要得益于其实现了--频分技术。

频分技术---所谓频分就是我们一根铜丝上其实可以同时发送不同频段的电波而互不干扰，实现数据的并行发送，起到叠加带宽的效果。

P2P网络

我们还存在不需要MAC地址进行区分的网络吗?当然存在，如果这个网络中只有且只能有两台设备，则这样的网络就不要使用MAC地址进行设备的区分和标识了，这样的网络我们可以理解为是P2P网络。（直接跨网段通信不需要路由器）

P2P网络:当一个网络中只能存在两台设备，并且不允许第三台设备加入，这样的网络我们称为P2P网络。

• 点到点网络的搭建

  • 使用串线连接设备的串线接口，形成的网络就是一个P2P网络。

• 串线

  • 串线是一种比较古老的线，早期主要使用串线来传输数据

  • 串线的种类是比较多的，我们目前也依旧使用串线，比如:

    • VGA视频线

    • Console配置线

  • ENSP中的连接线

  

• 串口

  • 我们串线需要连接专门的串口才行，我们一般网络设备没有安装串口，需要我们使用拓展接口卡来增加串口模块。(这里说的是ENSP里面的情况)

• 串线的标准

  • 串线的传输速率较低，存在两个标准

    • E1标准---传输速率定义为:2.048Mbps ---欧洲标准

    • T1标准---传输速率定义为:1.544Mbps ---北美标准

HDLC---高级数据链路控制协议

HDLC，High-Level Data Link Control，翻译过来是高级数据链路控制协议。这是一种专门应用在串线链路中的协议。

标准 ：HDLC目前分为两种，一种是满足工业标准的标准HDLC协议，还有一种是非标的HDLC协议。

• 标准的HDLC---ISO组织根据SDLC(IBM公司提出的面向比特的同步数据链路控制协议）改进发展而来的

• 非标的HDLC---各个厂家在ISO标准的HDLC上再进行修改而成

注意∶标准的HDLC和非标的HDLC彼此之间是不兼容的。

• 思科设备默认采用的串线协议就是HDLC协议。

• 华为设备默认采用的串线协议时PPP协议

HDLC网络搭建

这里需要搭建一个串线网络，并让其按照HDLC协议来封装数据。

(在ENSP中，先在路由器上添加串线接口卡，之后，使用串线连接，构成串线网络。)

串线环境搭建好了之后想要通讯，也是需要先配置好IP地址才行。因为我们只是使用不同的二层协议、我们三层通讯的时候依然遵循的是IP协议。

串口配置IP的方法和我们以太网口配置IP的方法是一样的

link-protocol hdlc 

AR1

AR2

测实验与抓包

PPP---点到点协议

和之前的HDLC一样，PPP协议也是一个应用于串线链路的协议。PPP其实就是point to point protocol，翻译成中文就是点到点协议。

PPP协议的优点

• 相较于HDLC，PPP协议其兼容性较好，PPP协议是有统一的标准的，而且我们串行接口本身的种类就多种多样的，任何串行接口，只要其能够支持全双工通信方式，便能支持PPP协议（拨号上网：在联网前电脑只有本地链路地址但拨号必须能和运营商的公网地址进行通信（不同网段的通信））

• 其具有很强的可移植性--- PPPOE (point to point protocol over Ethernet〉即将PPP协议移植到了以太网中

• 可以完成认证和授权

PPP数据帧封装结构

• F --- Flag ---长度固定是8bit ---取值固定是0X7E。也就是01111110

• A--- Address ---长度固定是8bit ---取值固定是OXFF。也就是11111111

• C --- Control ---长度固定是8bit ---取值固定是OX03。也就是00000011

• Protocol--协议字段…表明的是其信息部分所采用的协议类型。包括我们说的LCP，NCP都有对应的编号，也都会出现在PPP帧的信息部分。

  • LCP协议---链路控制协议---主要是完成PPP会话建立第一阶段的协商协议

  • NCP协议-网络控制协议…-一系列协议的总成，完成PPP会话建立第三阶段时针对网络层协议进行协商;网络层所使用的协议不同，则对应的NCP协议不同。网 络层使用IP协议，则对应使用的NCP协议为IPCP(互联网协议控制协议）协议。

• FcS ---帧校验序列---确保数据完整性

PPP会话的搭建

PPP协议他和我们TCP协议类似，也是有建立会话的过程的。PPP协议建立会话需要经历三个阶段:

• 链路建立阶段---LCP建立

• 认证阶段---PPP认证

• 网络层协议协商阶段--- NCP协商

  • 其中，这个认证阶段是可选项，如果需要认证的话，则进行，否则可以直接进入第三个阶段。

路建立阶段---LCP建立

通讯双方通过相互发送LCP协议数据包来协商链路搭建时的参数，比如MRU值(即在PPP数据帧中所允许携带的最大数据单元，单位也是字节，默认值也是1500)，因为会话建立的第二阶段认证是可选的，所以，这里还需要协商是否需要进行认证，以及使用什么方法进行认证。

• 协商过程

双方通过发送LCP协议中定义的Configure-Request报文来传递自己方定义的参数，之后，等待对方的确认﹔双方都确认成功，则链路建立阶段完成。

认证阶段

PPP的认证，一般是通过调用AAA来完成的。

这个认证可以是单向的也可以是双向的。(单向就是一方需要另一方进行认证。双向就是双方都需要对方进行认证。)认证主要有两种方式，使用两种不同的认证协议来实现:PAP和CHAP

PAP

• Password Authentication Protocol ---密码认证协议

• 简单的来说，这个PAP就是将需要认证的账户名和密码以明文的形式携带，发送给对端进行认证。

• 过程:

配置

• 认证方

[A]aaa
[A-aaa]local-user huawei password cipher huawei
[A-aaa]local-user huawei service-type ppp

[A]interface Serial 4/0/0
[A-Serial4/0/0]ppp authentication-mode pap

• 被认证方

[B]interface Serial 4/0/0
[B-Serial4/0/0]ppp pap local-user huawei password cipher huawei

<!--(如果这里路由器原先就能通则被认证方不配也能通，重启后就不能通了，应该是ensp的问题)-->

CHAP

• Challenge Handshark Authentication Protocol ---挑战握手协议

• 认证不再是传递明文信息，而是采用比对摘要值的方式来进行认证。

• 认证过程:

  • 其过程是认证方先发出挑战包，里面包含的是认证方的主机名和一个随机值。被认证方收到后，需要根据用户名信息去查找对应的密码，然后将密码和发过来的随机值一起做HASH运算得到摘要值。然后再将自己的主机名和摘要值通过应答包一起发送给认证方。认证方收到应答包后会根据携带的主机名找到本地存的密码，然后用密码和之前的随机值进行HASH运算，也会得到一个摘要值。对比两次的摘要值。如果相同，则回复认证成功，否则则认证失败。

配置

• 认证方

[A]aaa
[A-aaa]local-user huawei password cipher huawei
[A-aaa]local-user huawei service-type ppp

[A]interface Serial 4/0/0
[A-Serial4/0/0]ppp authentication-mode chap

• 被认证方

[A]interface Serial 4/0/0
[A-Serial4/0/0]ppp chap user huawei
[A-Serial4/0/0]ppp chap password cipher huawei

网络层协议协商阶段---NCP协商

认证通过后可以进入最后一个阶段，也就是NCP协商阶段。这个阶段主要就是就是通过NCP协议来对网络层的参数进行协商。注意，这个NCP也是一系列协议的通称，如果我们网络层使用的是IP协议，则需要使用IPCP(Internet Protocol Control Protocol)协议进行协商。

• 协商内容

  • IP报文的压缩方式---不做说明

  • IP地址---主要是是否认可对方的IP地址，实质是授权的过程。

• 协商过程

• • 如果网络管理员事先配置了接口A的IP地址，并希望对端认可这个IP地址。则A会发送IPCP的configure-request报文,里面会携带自己的接口IP。要是B确认这是一个合法的IP且不与自己的IP冲突，则会回复configure-ack，否则将回复configure-Nal收到configure-nak，则A需要更改自己的IP并重新发给B。

  • 这个过程中双方会学习对方的接口IP，也就是在自己的路由表中添加对方IP的主机路由，这也就导致了我们PPP协议当中两边的IP地址并不再一个网段，也可以进行通讯。(因为有路由)。

  • 这个协商过程还可以使对方获取一个IP地址

• 配置方法

获取方不用配置串口IP，确认使用PPP协议即可。

配置方在接口配置

[r1-Serial4/0/0]ip address 2.2.2.1 24
[r1-Serial4/0/0]remote address 3.1.1.1 24

获取方在接口配置

[r2-Serial4/0/0]ip address ppp-negotiate

便可获取