网络类型与数据链路层协议

网络类型：

       p2p 网络：点到点网络类型----同条链路中只 允许存在两个节点，存在10s的死亡时间，点到点网络应用于广域网中（运营商），当某个节点信息进行修改时，可以在差值时间内对另一个接点进行相同信息修改，保证链路正常通讯

       MA 网络：多接点网络类型

•  BMA：广播型多点接入型网络
• NBMA：非广播型多点接入型网络

 MA 网络特点：需要利用 mac 地址进行标识

                         MA网络数据链路层协议---以太网协议

p2p 网络：不需要 用 mac 地址对网络设备进行标识和区分

                  用串口线缆连接串线接口形成的网络

串线标准：

                     E1:2.048Mbps

                     T1:1.0544Mbps

p2p 网络协议：

• HDLC
• PPP

1. LCP 协议

• PAP 认证---密码认证
• CHAP 认证---挑战握手协议

1. NCP 协议

HDLC 协议：高级链路控制协议--版本间不兼容

HDLC 报文：

•  flag 字段：用以标识帧的开始与结束
• adress 字段：用于描述数据帧是单播帧，组播帧，广播帧
• control 字段：用于构成各种命令及响应，便于对链路进行监视与控制。发送方通过该字段通知接收方执行约定操作，接收方用该字段作为对命令的响应，报告已经完成的操作，状态的变化

1. I 帧：信息帧用于传输有效的信息和字段
2. S 帧：监控帧，用于差错控制和流量控制（不能含有 information 字段）
3. U 帧：无编号帧，用于提供对链路的建立，拆除以及多种控制功能

• information 字段：二进制数，其大小由 fcs 字段和接口缓存容量大小决定较多的为 1000-2000 比特
• fcs 字段：可以使用 16 位 CRC 对两个标志字段之间的内容进行校验

华为默认为PPP协议：

修改协议：

[Huawei-Serial1/0/0]link-protocol hdlc

Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]

:y

HDLC接口地直接用：设备上具有多个接口，用一个虚拟接口代替所有接口进行标识

[Huawei]interface LoopBack 0---环回接口最稳定，永远双up

[Huawei-LoopBack0]ip address 1.1.1.1 32  

[Huawei]interface Serial 1/0/0 

[Huawei-Serial1/0/0]ip address unnumbered interface LoopBack 0

最后要配置静态路由，保证正常通讯

PPP 协议：

特点：

•  具有良好兼容性---只要串口支持全双工，就能支持此协议
• 可移植型---PPoE，移植到以太网协议
• 认证，授权
• 无重传机制，网络传输效率高

PPP会话建立：

1. 链路建立阶段
2. 认证阶段
3. 网络层协议协商阶段

 adress,control：固定值

protocol：上层协议

flag:标识字段的开始与结束

一，链路建立阶段---LCP 建立，双向建立

LCP协议含有，链路配置报文，链路维护报文，链路终止报文

链路配置报文：

• request请求报文：协商参数---每3s发一次，共发送10次，直到收到ack报文
• Ack：完全接受对方发送的请求报文
• Nak：不认可参数值
• rejest：完全不认可对方发送的请求报文

协商内容：

1， 帧数据部分所携带的最大传输单元--1500字节,

2，第二阶段认证部分：是否认证，认证方式:PAP 认证，CHAP 认证

3，魔术字：用来检测链路中是否含有环路，本地直接随机生成的数字

        A向B发送请求报文并携带魔术字，B接受请求报文，发现魔术字与自己相同，则回复NAK报文，A修改魔术字并重新向A发送。

二， 认证阶段---PPP 认证（可选项）--一次性认证，当第一次链路建立完成后，后续修改认证方式，也不会影响通讯方式

PPP 认证通过调用 aaa 来完成，其认证可以是单向（远程登录）的也可以是双向（ospf）的，一般单向认证

  两种认证方式：

PAP 认证 ，CHAP 认证

PAP 认证---密码认证协议

        A（被认证方）向B发送账号和密码，B与本地进行对比，回复ack进行下一阶段，回复Nak，则需要重新建立连接

认证方：

[Huawei]aaa  

[Huawei-aaa]local-user aa password cipher 123

Info: Add a new user.   

[Huawei-aaa]local-user aa service-type ppp

[Huawei]interface Serial 1/0/0

[Huawei-Serial1/0/0]ppp authentication-mode pap

被认证方：

[Huawei-Serial1/0/0]ppp pap local-user aa password cipher 123

CHAP---挑战握手协议

认证不再是传递明文信息，而采用对比摘要值的方式进行认证。

B（认证方）向A发送用户名和随机数，A找到相应密码加上随机数，生成一个摘要值，再加上用户名信息发给B，B通过用户名再找到密码信息计算摘要值，两摘要值进行对比，回复ACK或NAK

摘要值：

HASH算法---散列函数

1，将任意长度输入转换为固定长度输出

2，相同长度输入，相同长度输出---输入输出对应

3，不可逆性

4，雪崩效应---输入相似输出大不相同

认证方：

[Huawei]aaa  

[Huawei-aaa]local-user aa password cipher 123

Info: Add a new user.

[Huawei-aaa]local-user aa service-type ppp

[Huawei]interface Serial 1/0/0 

[Huawei-Serial1/0/0]ppp authentication-mode chap

被认证方：

[Huawei-Serial1/0/0]ppp chap user aa

[Huawei-Serial1/0/0]ppp chap password cipher 123

三，协商阶段 ---NCP协商

如果网络层使用ip协议，则ncp会使用ipcp协议

协商内容：是否认可对方ip地址(是否为可用ip，是否与自身冲突)----授权

• 静态协商：A将自身ip发送给B，若ip无冲突则回复ACK。B同样向A发送ip，用来检测，若两节点ip为不同网段，ppp协议可以自动生成本地直连路由1.1.1.0/8，用于通信。
• 动态协商：A向B发送ip，若B无ip，B回复ACK，并携带0.0.0.0的ip地址，A回复NAK并同时携带待分配ip给B

A：[Huawei-Serial1/0/0]remote address 1.1.1.1

B：[Huawei-Serial1/0/0]ip address ppp-negotiate