网络类型 — 指根据数据链路层所运行的协议及规则进行划分的。
P2P — 点到点网络
MA — 多点接入型网络
BMA — 广播型多点接入网络
NBMA — 非广播型多点接入网络
以太网协议的特点 — 需要通过MAC地址对设备进行区分和标定。
以太网协议之所以需要通过MAC地址对设备进行区分和标定,主要是因为利用以太网所构建的二层网络可以包含两个或两个以上接口,每个以太网接口都可以通过交互以太网帧的形式来进行二层通信。所以,以太网属于BMA网络如果一个网络中,只能包含两台设备,就不需要通过地址进行区分,这样的网络我们就称为点到点网络。
T1 – 1.544Mbps
E1 – 2.048Mbps
频分 — 所谓频分,就是传输介质上可以同时发送不同频段的电流而互不干扰。实现数据的并行发送。
HDLC — 高级数据链路控制协议
标准的HDLC — ISO组织在SDLC的基础上改进所颁布的符合工业标准的HDLC。
非标的HDLC — 各大厂商在标准的HDLC的基础上改进而来。
(思科设备组件的串线网络默认使用的协议为HDLC协议,华为设备组建的串线网络默认
使用的协议是PPP协议。)
[r1]display interface Serial 4/0/0 — 查看接口二层特征
[r1-Serial4/0/0]link-protocol hdlc ---- 将数据链路层使用的封装协议改为HDLC
Link layer protocol is nonstandard HDLC
PPP — 点到点协议
1,兼容性强
2,可移植性强 — PPPoE
3,可以进行认证和授权
PPP协议和TCP协议类似,在正式传输数据之前,也需要建立PPP会话
1,链路建立阶段 — LCP建立 — 链路控制协议
2,认证阶段 — 可选项
3,网络层协议协商阶段 — NCP协商 — 网络控制协议 — 一堆协议的集合,具体使用哪一个取决于网络层选择的协议类型,如果网络层使用IP协议,则需要使用对应的IPCP协议来协商。
PPP协议包含多个附属协议,也可以理解为成员协议。
F – flag — 类似于以太网中的前导符 — 01111110
A – Address — 11111111
C – Control — 00000011
1,链路建立阶段 — LCP建立 — 就是通过LCP协议协商链路相关参数,之后根据协商好的参数建立链路。
MRU — PPP帧中数据部分所允许携带的最大长度(字节),默认值1500.
因为第二阶段认证阶段是可选项,所以是否需要认证以及认证方式,需要在LCP建立阶段完成协商。
2,认证阶段 — PPP在认证时需要调用AAA来进行认证
PPP中的认证可以是单向认证,也可以是双向认证
PAP — 密码认证协议 — 被认证方将用户名和密码信息以明文的形式发送给认证方,对方回复ACK则代表认证成功,回复NAK则代表不成功。
CHAP — 挑战握手协议 — 通过比对摘要值的方式进行认证
摘要值 — HASH算法(散列函数) — 可以将任意长度的输入转换成固定长度的输出
1,相同输入,相同输出
2,不可逆性
3,雪崩效应
MD5是HASH算法的一种 — 可以将任意长度的输入,转换成128位的输出。
3,网络层协议协商阶段 — NCP协商 — IPCP
1,IP地址;2,IP报文的压缩格式
获得地址方配置
[r1-Serial4/0/0]ip address ppp-negotiate
给予方的配置
[r2-Serial4/0/0]remote address 1.1.1.1
PAP认证:
认证方配置:
1,在AAA中创建用户名和密码
[r1]aaa
[r1-aaa]
[r1-aaa]local-user aa password cipher 123456
Info: Add a new user.
[r1-aaa]local-user aa service-type ppp
2,开启PAP认证
[r1-Serial4/0/0]ppp authentication-mode pap
被认证方配置:
r2-Serial4/0/0]ppp pap local-user aa password cipher 123456
PPP会话是一次性会话
CHAP认证:
认证方配置:
1,在AAA中创建用户名和密码
[r1]aaa
[r1-aaa]
[r1-aaa]local-user aa password cipher 123456
Info: Add a new user.
[r1-aaa]local-user aa service-type ppp
2,开启CHAP认证
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方配置:
[r2-Serial4/0/0]ppp chap user aa
[r2-Serial4/0/0]ppp chap password cipher 123456
GRE,MGRE
物理专线 — 1,成本问题;2,地理位置不能变化
VPN — 虚拟专用网
VPN技术的核心技术 — 隧道技术 — 封装技术
GRE — 通用路由封装
希望的走法
SIP:192.168.1.1 DIP:192.168.2.1 数据
真实的走法
SIP:12.0.0.1 DIP:23.0.0.2 数据
SIP:12.0.0.1 DIP:23.0.0.2 GRE SIP:192.168.1.1 DIP:192.168.2.1 数据
GRE配置
1,创建隧道接口
[r1]interface Tunnel 0/0/?
<0-511> Tunnel interface interface number
[r1]interface Tunnel 0/0/0
2,给隧道接口配置IP地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
3,定义封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre
4,定义封装内容
[r1-Tunnel0/0/0]source 12.0.0.1
[r1-Tunnel0/0/0]destination 23.0.0.2
隧道技术 — 在隧道的两端通过封装以及解封装技术,在公网上建立一条数据通道,使用这条通道来进行数据传输。
NHRP协议 — 下一跳解析协议 — NHS(下一跳解析服务器) — 需要在私网中选出一个出口物理IP地址不会发生变化的设备成为NHS,之后剩余的分支都需要知道中心的隧道IP地址和
物理接口IP地址,之后,NHRP要求,所有分支需要将自己物理接口和隧道接口的映射关系发送给NHS,之后,如果分支出接口的IP地址发生变化,则需要将最新的映射关系发送给中心。之后,中心发送消息,只需要依靠记录表搭建隧道即可。当然分支和分支之间,需要通信,可以先找中心下载映射表,之后,在根据映射关系搭建隧道,进行通信。 ---- HUBSPOKE架构。
中心配置
1,创建隧道接口
[r1]interface Tunnel 0/0/?
[r1]interface Tunnel 0/0/?
<0-511> Tunnel interface interface number
[r1]interface Tunnel 0/0/0
2,给隧道接口配置IP地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
3,定义封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
4,定义封装内容
[r1-Tunnel0/0/0]source 15.0.0.1
[r1-Tunnel0/0/0]nhrp network-id 100 — 创建ID为100的NHRP域
分支配置
1,创建隧道接口
[r1]interface Tunnel 0/0/?
<0-511> Tunnel interface interface number
[r1]interface Tunnel 0/0/0
2,给隧道接口配置IP地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
3,定义封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
4,定义封装内容
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/1
[r2-Tunnel0/0/0]nhrp network-id 100
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1(中心隧道接口的IP地址) 15.0.0.1(中心物理接口的IP地址) register — 找中心注册信息
[r1]display nhrp peer all — 查看NHRP邻居上报的信息
我们MGRE环境在逻辑拓扑上是一个多点接入的网络,但是,在数据收发时,依然是走的是点到点的隧道,所以,这样的网络中是不支持广播行为,所以,可以将它理解为是一种NBMA的网络。
MGRE环境下运行RIP遇到的问题:
1,只有中心获取到路由信息,分支没有获取到
解决方案 — 中心开启伪广播
[r1-Tunnel0/0/0]nhrp entry multicast dynamic
2,分支只学习到了中心的路由信息,而没有其他分支的路由信息
原因 — RIP的水平分割
解决方案 — 关闭水平分割
[r1-Tunnel0/0/0]undo rip split-horizon
2607
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
