注意:不同网络类型实际为不同的数据链路层技术;由于二层同时作为了物理层的大脑;故当选择不同数据链路层技术,也将调用不同的物理层设备。
点到点
在一个网段内只能存在两个物理节点;不用存在唯一的二层单播地址; 1,HDLC --- 高级链路控制协议(物理网线为串线) 串线 --- T1 1.544M/s;T2 2.048M/s [r1]interface s4/0/0 [r1-Serial4/0/0]link-protocol hdlc Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y 默认华为设备的串线接口,二层封装默认为PPP,需要手工修改为HDLC; HDLC技术最早由CISCO公司提出,故各种抓包类软件在识别到HDLC数据帧时,会进行CISCO标识;(所有厂家的HDLC技术均为私有技术,互不相同) HDLC实际在二层没有其他的特殊功能,只是单纯实现数据链路层需要的基本工作 --- 控制物理层 2,PPP --- 点到点协议 --- 属于点到点类型,串线上存在二层技术 HDLC的升级版 --- 华为等一系列设备的默认串口二层技术 --- 公有技术 升级点:拨号 1)直连间配置不同网段ip地址可以正常互通 --- PPP协议会在链路物理连接时,进行互相的协商,共享各自接口的真实ip地址,生成到达对端接口的32位主机路由; 2)可以进行身份的核实与认证(认证) 3)可以建立虚链路,分配ip地址 PPP的认证方式: (1)Pap 明文发送账号密码 主认证方 [r1]aaa [r1-aaa]local-user a password cipher 123456 [r1-aaa]local-user a service-type ppp [r1]int s4/0/0 [r1-Serial4/0/0]ppp authentication-mode pap 被认证方 [r2]int s4/0/0 [r2-Serial4/0/0]ppp pap local-user a password cipher 123456 (2)Chap 密文发送账号密码 主认证方 [r1]aaa [r1-aaa]local-user a password cipher 123456 [r1-aaa]local-user a service-type ppp [r1]int s4/0/0 [r1-Serial4/0/0]ppp authentication-mode chap 被认证方 [r2]int s4/0/0 [r2-Serial4/0/0]ppp chap password cipher 123456 3,GRE -- 通用路由封装 --- 标准简单的VPN技术;属于虚拟的点到点网络类型 VPN:虚拟专用网络 --- 通过虚拟手段,将两个独立网络,穿越中间一个公共网络进行互联,模拟出点到点专线的效果; [r1]interface Tunnel 0/0/0 创建隧道接口 [r1-Tunnel0/0/0]ip address 192.168.3.1 24 配置ip [r1-Tunnel0/0/0]tunnel-protocol gre 定义该接口转发流量时需要GRE封装 GRE实则在源IPV4报头前方再封装一个IPV4报头,必须定义封装报头的中源目ip地址 [r1-Tunnel0/0/0]source 12.1.1.1 [r1-Tunnel0/0/0]destination 23.1.1.2
MA
多路访问 --- 在一个网段内物理节点的数量不限制,故需要二层单播地址---mac地址存在在广播和洪泛来实现BMA功能;
BMA
广播型多路访问 --- 在一个网段内可以放置多个物理节点,同时该范围内可以实施广播洪泛机制; 1,以太网 --》共享型 属于典型的BMA类型; 以太网技术的核心为频分 --- 在同一物理介质上,使用多个相互不干涉的频率来共同传输数据,实现带宽的不断提升; 使用的物理传输介质: 1)RJ-45 双绞线 --- 可全双工通信(民用带宽最大2.5G/s,商用最大100G/s) 2)光纤 --- 可适用于远距离传输(在大带宽要求时成本低于电口) 3)同轴电缆 4)WIFI 以太网的频分为物理技术,主要在于提升带宽;逻辑上以太网选择加入了BMA类型;
NBMA
非广播型多路访问 1,MGRE --- 多点GRE GRE的一种扩展配置;归类于虚拟的NBMA网络 所有节点存在同一个MA网段;且为中心到站点结构;该结构中,默认仅中心站点需要固定公有ip地址;分支站点地址可变化;--- 大大降低的管理难度,资源占有量,成本; NHRP:下一跳路径发现协议;存在服务端和客户端;服务端需要固定公有ip地址,客户端ip地址可变;客户端在本地公有ip变化后,主动向服务端进行注册;服务端生成MAP, MAP中记录客户端的公有ip与tunnel接口的ip地址对应关系;若其他客户端需要访问另一个客户端,可以到服务端下载该MAP; 中心站点配置 [r1]interface Tunnel 0/0/0 创建隧道接口 [r1-Tunnel0/0/0]ip address 192.168.4.1 24 隧道接口ip地址 [r1-Tunnel0/0/0]tunnel-protocol gre p2mp 定义该隧道为多点gre隧道 [r1-Tunnel0/0/0]source 14.1.1.1 该隧道加封装的报头源ip地址 通过NHRP协议来获取加封装的目标ip地址 [r1-Tunnel0/0/0]nhrp entry multicast dynamic 本地成为NHRP服务端 [r1-Tunnel0/0/0]nhrp network-id 100 NHRP的工作编号,该网段所有设备必须在同一id 分支站点: [r2]interface Tunnel 0/0/0 [r2-Tunnel0/0/0]ip address 192.168.4.2 24 [r2-Tunnel0/0/0]tunnel-protocol gre p2mp 加封装的源ip地址,为本地的隧道实际通过接口的ip地址,填写接口编号,而不是接口ip,原因在于该接口ip地址可变 [r2-Tunnel0/0/0]source GigabitEthernet 0/0/0 加封装的目标ip地址,需要到NHRP中心站点获取 [r2-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register [r2-Tunnel0/0/0]nhrp network-id 100 伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头(新增报头)为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用; [r1]dis nhrp peer all 查看分支站点注册结果 若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均成为中心站点,两两间均进行手工注册; 可以形成全连网状结构拓扑;---rip这种存在水平分割机制的协议能够正常收敛; 当拓扑结构为中心到站点(轴辐状、星型)---不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛; [r1-Tunnel0/0/0]undo rip split-horizon