网络类型 --- 根据数据链路层所使用的协议及规则进行划分的网络类型
P2P --- 点到点网络(point to point)
MA --- 多点接入网络(access)
BMA --- 广播型多点接入网络
NBMA --- 非广播型多点接入网络
(协议:应用层:DHCP DNS RAP OSPF 传输层: DCP UDP 网络层: IP ARP SMP 数据链路层:以太网协议)
以太网协议
在以太网中,依靠以太网协议建立的二层网络支持两个或两个以上接口,每各以太网接口之间都可以通过交互以太网帧的形式进行二层通信,所以,需要使用MAC地址进行区分和标识。 --- BMA
双绞线,光纤,同轴电缆,无线(遵循以太网标准)
以太网 --- 频分技术 ---- 在同一根铜丝上使用不同的频段(频率,电视调台)来传输数据,而互不干扰,实现数据的并行发送。
P2P网络
如果一个网络中
只能有
两台设备,则不需要使用MAC地址进行区分和标识,这个样的网络我们
称为P2P网络
serial 串线 2SA 点到点的网络
T1 --- 1.544Mbps
E1 --- 2.048Mbps
串线协议
1,HDLC
2,PPP
HDLC --- 高级数据链路控制协议 highlevel data link control
标准的HDLC --- ISO组织基于SDLC改进后颁布的通用标准
非标的HDLC --- 各大厂商在标准的HDLC的基础上改进之后形成的,各大厂商非标的HDLC之间不能兼容。
思科设备搭建的串线网络默认使用HDLC协议进行封装,华为设备搭建的串线网络默认使用PPP协议进行封装。
<Huawei>display interface Serial 4/0/0 --- 查看接口的二层信息
[Huawei-Serial4/0/0]link-protocol hdlc --- 修稿二层封装协议
PPP --- 点到点协议
兼容性好 ---- 有统一的标准,并且,只要是支持全双工的串线,都可以使用PPP协议封
装。
可移植性比较强 ---- PPPoE
可以做认证和授权
1,链路建立阶段 --- LCP建立
2,认证阶段 --- 可选项
3,网络层协议协商阶段 --- NCP协商
LCP --- 链路控制协议 --- PPP协议的一个成员协议
NCP --- 网络控制协议 --- 是一堆协议的总称 --- IPCP --- 专门针对网络层是IP协议进行协商
Flag --- 7E --- 01111110 --- 类似于以太网Ⅱ型帧中的前导符
Address --- 固定为全F
Control --- 00000011
协议 --- 表示上层所使用的协议类型。
FCS --- 帧校验序列
1,链路建立阶段 --- LCP建立
MRU ---- PPP帧中所允许携带的最大数据量 --- 默认1500字节
是否需要认证,使用什么方法认证
2,认证阶段 --- AAA
PPP协议可以进行单向认证也可以进行双向认证
PAP --- 密码认证协议 ---- 主要逻辑就是被认证方将用户名和密码信息以明文的方式发
送给认证方,认证方进行认证。
CHAP --- 挑战握手协议 --- 通过比对摘要值进行认证
HASH算法 --- 将任意长度的输入,转换为固定长度的输出 --- 这个输出就是摘要值 ---
MD5 --- 转换成128位的输出
1,相同输入,相同输出
2,雪崩效应
3,不可逆性
3,网络层协议协商阶段 --- NCP协商 --- IPCP
1,IP报文的压缩格式;2,IP地址
PPP在认可对方的IP地址的同时,会学习对方的主机路由。
获取方配置:
[r1-Serial4/0/0]ip address ppp-negotiate
给予方配置:
[r2-Serial4/0/0]remote address 1.1.1.1
认证
认证方配置:
创建用户名和密码信息
[r1-aaa]local-user admin password cipher 123456
[r1-aaa]local-user admin service-type ppp
PAP认证:[r1-Serial4/0/0]ppp authentication-mode pap
chap认证:[r1-Serial4/0/0]ppp authentication-mode chap
被认证方:
[r2-Serial4/0/0]ppp pap local-user admin password simple 123456 --- PAP
[r2-Serial4/0/0]ppp chap user admin --- CHAP
[r2-Serial4/0/0]ppp chap password cipher 123456
PPP的会话 --- 一次性会话
GRE,MGRE
物理专线 --- 1,成本;2,受限于地理位置
VPN --- 虚拟专用网 --- 隧道技术 --- 封装技术
GRE --- 通用路由封装
SIP:192.168.1.1 DIP:192.168.2.1 数据
SIP:12.0.0.1 DIP:23.0.0.2 数据
GRE
SIP:12.0.0.1 DIP:23.0.0.2 GRE
SIP:192.168.1.1 DIP:192.168.2.1 数据
创建隧道接口
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]
隧道接口配置IP地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
定义封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre
定义封装内容
[r1-Tunnel0/0/0]source 12.0.0.1
[r1-Tunnel0/0/0]destination 23.0.0.2
MGRE --- 多点通用路由封装
Nhrp --- 下一跳解析协议 --- 需要在所有的私网边界中先选择一个边界出接口IP地址不会变
的设备作为NHS --- 下一跳解析服务器。之后,所有分支需要将自己隧道接口IP地址和物理接
口IP地址的对应关系上报给中心,如果物理地址发生变化,则需要将变更信息上报到中心。分
支和分支之间通信,需要先从中心获取对应关系,之后再建立隧道。 --- hub-spoke架构
创建隧道接口
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]
隧道接口配置IP地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
定义封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
中心配置
定义封装内容
[r1-Tunnel0/0/0]source 15.0.0.1
[r1-Tunnel0/0/0]nhrp network-id 100 --- 创建NHRP域
分支配置
定义封装内容
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/1
[r2-Tunnel0/0/0]nhrp network-id 100 --- 加入到NHRP域中
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register --- 找中心注册
隧道接口地址 物理接口地址
[r1]display nhrp peer all
使用RIP获取MGRE环境下的路由
1,只有中心获取到分支的路由,但是分支没有获取到
因为MGRE环境中,在传输数据时,依然时点到点的传输,所以,不支持广播和组播,是
一种类似于NBMA的网络环境。
解决方案 --- 使用
伪广播
。
[r1-Tunnel0/0/0]nhrp entry multicast dynamic
2,开启伪广播后,分支只能学习到中心后面的网段,学不到彼此的。
因为RIP的水平分割
[r1-Tunnel0/0/0]undo rip split-horizon
46
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
