网络类型分类
网络类型包括:
1、 点到点 –在一个网段中,仅允许存在两个节点
2、 MA – 多路访问 在一个网段中节点的数量不做限制
1) BMA – 广播型多路访问
2) NBMA – 非广播型多路访问
网络类型基于数据链路层选用的技术进行区分:部分虚拟技术
以太网 BMA
帧中继 MGRE(虚拟) NBMA
PPP/HDLC PPPOE、GRE(虚拟) 点到点
二层封装技术
1、以太网
以太网属于——共享型网络 属于BMA网络类型
频分为以太网技术的核心,频分技术为以太网的介质访问控制功能,在逻辑链路控制方面,选择了BMA的工作广播 — 使用MAC地址为单播地址,存在冲突–CSMA/CD(有线)
CSMA/CA(无线); 交换机在在有线环境彻底解决了冲突问题,在无线方面,目前只能采用多频方案来进一步解决冲突问题,但效果较差和成本较高
频分:在同一介质上 将相互不干涉的频率用于传输同一个数据,带宽增加的效果;
BMA-广播型多路访问—在一个网段内节点的数量不限制,同时存在广播、洪泛机制;必须存在二层单播地址,来实现二层单播通讯;
以此图为例就是一个典型的BMA网络
2、HDLC -高级链路控制协议
HDCL协议是一个标准的点到点网络类型,在各个厂家中都为私有协议。在思科设备上为默认的二层串线技术; 仅用来实现信息与信号间的转换。
在ensp中可以使用以下命令修改
[r7-Serial4/0/0]link-protocol hdlc 修改串行链路的封装
3、PPP – 点到点协议
PPP协议也是一个标准的点到点网络类型,但是一个公共技术,所有厂家均可使用。
在非思科设备上默认的二层串线技术。
PPP在HDLC的功能基础上进行了部分升级:
1、直连非同一网段可正常通讯,PPP将交互链路两端设备的ip地址,生成直连路由
2、认证 --PAP(明文传递用户名和密码) CHAP(挑战质询身份认证)
3、建立虚链路,分配ip地址
上述三步就是一个完整的拨号上网流程
PAP 明文传递用户名和密码
[RTA]aaa 主认证方—服务端
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0 连接客户端的接口
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode pap
[RTA-Serial1/0/0]ip address 10.1.1.1 30
[RTB]interface Serial 1/0/0 被认证方
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123
[RTB-Serial1/0/0]ip address 10.1.1.2 30
CHAP 密文 -- 挑战质询身份认证
主认证方
[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap
被认证方
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei123
4、GRE——通用路由封装
GRE又叫通用路由封装,是一种虚拟(VPN)技术,也是一种点到点网络类型
通常使用这种技术为了减轻网络搭建成本,所建的虚拟专线。
以此图为例,AR1-AR3都是公网,其中AR2为ISP,AR1和AR3分别用一个环回当做用户,现在要实现AR1的用户能够上网并与AR3的用户发送交流。
正常通信时,是无法通信的,因为路由器发送时找不到2.1的路由。
而使用GRE技术,相当于在原有的三层报头,再加了一个三层报头。
所以在走tunnel口时,物理上还是从12.1.1.1到12.1.1.2,AR2拆分后发现发送到23.1.1.2,到AR3时发现他实际是给192.168.2.1,这就相当于在AR1和AR3之间建立了一个虚拟专线,绕过AR2实现通信。
使用tunnel时的逻辑拓扑就该为
以下给出实验配置
[r1]interface Tunnel 0/0/0 创建隧道接口
[r1-Tunnel0/0/0]ip address 10.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre 定义封装方式
GRE新增IPV4报头中的源、目标ip地址
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2
5、MGRE
MGRE又叫多点GRE 属于NBMA网络类型
因为多个局域网若使用普通的GRE来进行互通,tunnel数量成指数上升,且不易管理;
所以就有了MGRE
MGRE-多点GRE — 多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地址不固定;
NHRP:下一跳路径发现协议 非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP
映射—tunnel口IP与公有ip地址的对应;
若分支到分支,那么将在中心站点下载map来实现直接通讯;
以下图为例,AR5为ISP,使AR4为中心站点,最终实现AR4、AR6、AR7用户互相通信。
以下是中心站点的配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 45.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 默认为0号,该网段内所有节点tunnel接口必须为相同域
由于NHRP实现的原理是,AR6和AR7分别到AR4上注册,是一一对应的关系,没有洪泛,所以是伪广播。
伪广播:当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;
以下是分支站点的配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.2 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source GigabitEthernet0/0/0 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 45.1.1.1 register 分支需要到中心站点注册
[r1]dis nhrp peer all 查看分支站点注册结果
注:若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均成为中心站点,两两间均进行手工注册;
若最后使用rip协议实现全网可达时,会发现AR4拥有AR6和AR7的路由,而AR6和AR7只有AR4的路由。所以导致AR6和AR7无法互相访问。
这是因为他本质是一个伪广播
逻辑上相当于上图,所以就会触发水平分割机制,从此口进不从此口出,所以导致AR6与AR7无法正常建立邻居关系。
所以我们只能通过关闭水平分割来实现路由的全网正常收敛;
[r1-Tunnel0/0/0]undo rip split-horizon
注:进tunnel口关闭,不要在物理接口上关闭
4621
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
