网络类型及广域网

目录

一，网络类型：

1.点到点

2.MA--多路访问

二，HDLC--高级链路控制协议 

二，PPP  点到点协议

1.非同一网段IP地址可达原理

2.身份认证

PAP----明文认证

CHAP---挑战质询握手协议

三，以太网 --共享型网络

以太网网特点--频分技术  

四，GRE --通用路由封装 

注意:

五，MGRE-多点GRE

NHRP 下一跳发现协议:     

伪广播

---

一，网络类型：

1.点到点

定义：在一个网段中，只能部署两个节点

PPP，HDLC，GRE，MGRE

2.MA--多路访问

定义：一个网段中，可以部署的节点数量不限制(不是当下存在几个节点，而是网络中能够允许部署多少个节点)

 MA分为  BMA NBMA

        BMA----广播型多路访问

        NBMA---非广播型多路访问

以太网的网线：  RJ-45(网线)   光纤    RJ-11电话线     同轴电缆   无线--wifi2G-5G

点到点网络：HDLC/PPP/FR技术的网线--串线

注意：判断一个网络的网络类型，主要关注有没有二层单播地址(MAC),有的话为MA类型，反之，为点到点网络类型

二，HDLC--高级链路控制协议 

        属于点到点网络类型  物理网线为串线

        默认思科系--串线接口默认的二层封装技术为HDLC

        默认华为系---串线接口默认的二层封装技术为PPP

[huawei-Serial4/0/0]link-protocol hdlc   修改接口封装为HDLC

注意：

各个厂家的HDLC技术均为私有，不兼容

HDLC为早期的串线二层封装技术，该技术仅执行介质访问控制工作(二进制<——>电流)

二，PPP  点到点协议

属于点到点网络类型  物理网线为串线

PPP在HDLC上升级：公有技术，所有厂商兼容

升级点：拨号技术(在以太网用这个技术就叫--PPPOE)

工作过程：

1非同一网段IP地址可达原理

2.身份认证

3.建立虚拟链路

4.分配IP地址

1.非同一网段IP地址可达原理

        直连的PPP设备间自动获取对端接口的ip地址，生成32位主机直连路由(本地路由会询问对端的IP地址，对端的设备也会询问本地的IP地址，这样两端的路由表都有了对方的路由)

2.身份认证

PAP----明文认证

主认证方：服务器

[r1]aaa

[r1-aaa]local-user qq privilege level 15 password ciper 123456

[r1-aaa]local-user qq service-type ppp

[r1-aaa]int s4/0/0

[r1-Serial4/0/0]ppp authentication-mode pap

被认证方：客户端

[r2] int s4/0/0

[r2-Serial4/0/0] ppp pap local-user qq password ciper 123456

CHAP---挑战质询握手协议

[r1]aaa

[r1-aaa]local-user qq privilege level 15 password ciper 123456

[r1-aaa]local-user qq service-type ppp

[r1-aaa]int s4/0/0

[r1-Serial4/0/0]ppp authentication-mode chap

被认证方：客户端

[r2] int s4/0/0

[r2-Serial4/0/0] ppp chap user qq 

[r2-Serial4/0/0] ppp chap password ciper 123456

三，以太网 --共享型网络

属于BMA网络类型   存在二层单播地址---MAC地址

 （1）因为以太网存在二层单播地址(MAC地址)，故属于MA类型，同时允许广播，洪范机制，所以属于BMA类型

（2）以太网技术为二层技术，二层技术最重要的功能依然时控制物理层；

以太网网特点--频分技术  

在同一种物理介质上，使用多个不同且相互不影响的频率来共同传输数据-----实现带宽叠加

四，GRE --通用路由封装 

家用           200   下载 1000M/S  上传  20M/S  共享带宽   IP地址临时

企业带宽  13000 下载 100M/S    上传 100M/S  带宽独享   IP固定公用

专线    

定义：一种简单的VPN技术；属于虚拟的点到点网络类型
VPN：虚拟专用网络 两个网络穿越中间网络直接通讯

[r1]interface Tunnel 0/0/0 
[r1-Tunnel0/0/0]ip address 192.168.3.1 24 
[r1-Tunnel0/0/0]tunnel-protocol gre选择封装类型
定义封装的源、目 ip地址
[r1-Tunnel0/0/0]source 12.1.1.1 
[r1-Tunnel0/0/0]destination 23.1.1.2

[r3]interface Tunnel 0/0/0 
[r3-Tunnel0/0/0]ip address 192.168.3.2 24 
[r3-Tunnel0/0/0]tunnel-protocol gre选择封装类型
定义封装的源、目 ip地址
[r3-Tunnel0/0/0]source 23.1.1.2 
[r3-Tunnel0/0/0]destination 12.1.1.1 

[r1]ip route-static 192.168.2.0 24 Tunnel0/0/0

[r3]ip route-static 192.168.1.0 24 192.168.3.1（下一跳）  或者写  Tunnel0/0/0（出接口）

注意:

GRE链路建立后，仅完成的拓扑连接的效果，仅存在直连路由；若需要两个网络
基于该GRE隧道传输.必须写隧道路由；点到点网络可以写出接口或下一跳，MA网络写下一跳 

五，MGRE-多点GRE

属于NBMA 网络类型

GRE的缺点
若多个网络需要通过VPN互联，使用点到点的普通GRE，必须两两间建立隧道，两两间编
辑路由；导致网段数量和路由条目数量成指数上升；

MGRE的优点
MGRE所有的网络之间仅需要构建一个MA网段即可；且仅可以存在一个固定ip地址
的中心站点，其他分支站点可以ip地址动态:节省成本，便于管理:

NHRP 下一跳发现协议:     

       至少存在一个服务端（中心站点）和客户端（分支站点）；服务端(中心站点)需要固定公有ip地址，客户端ip地址可变；客户端在本地公有ip变化后，主动向服务端进行注册,服务端生成MAP，MAP中记录客户端的公有ip与tunnel 接口的ip地址对应关系:若其他客户端需要访问另一个客户端，可以到服务端下载该MAP；

伪广播

        当目标IP地址为组播或广播地址时，将流量基于每个用户进行一次单播:外层报头(新增报头)为单播报头. 内层报头为组播或广播报头:该功能不开启，正常基于组播和广播工作的动态路由协议将无法正常使用: 

        若所有tunnel对应的公有ip均为固定 ip地址， 可以让每台路由器均成为中心站点，两两间均进行手工注册

1.当可以形成全连网状结构拓扑--rip这种存在水平分割机制的协议能够正常收敛；
2.当拓扑结构为中心到站点(轴辐状、星型)---不是所有网点均为固定的公有ip， 没法所有tunnel 设备相互注册:只能通过关闭水平分割来实现路由的全网正常收敛: 

关闭水平分割 

[r1-Tunnel0/0/0]undo rip split-horizon

1.中心站点配置
[r1]interface Tunnel 0/0/0       创建隧道接口
[r1-Tunnel0/0/0]ip address192.168.4.124     隧道接口 ip地址

[r1-Tunnel0/0/0]tunnel-protocol gre p2mp     定义该隧道为多点GRE隧道

[r1-Tunnel0/0/0]source 14.1.1.1     该隧道加封装的报头源ip地址通过NHRP协议来获取加封                                                         装的目标ip地址
[r1-Tunnel0/0/0]nhrp entry multicast dynamic     确定中心站点

[1-Tunnel0/0/0]nhrp network-id 100      NHRP的工作编号，该网段所有设备必须在同一工作编号

2.分支站点: 
[r2jinierface Tunnel 0/0/0 
[r2-Tunnel0/0/0]ip address 192.168.4.2 24 
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp   
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0    加封装的源ip地址，为本地的隧道实际通过接口的 ip地址.，填写接口编号，而不是接口ip, 原因在于该接口ip地址可变
[r2-Tunnel0/0/0]nhrp entry 192.168.4.1  14.1.1.1  register   加封装的目标ip地址，需要到NHRP中心站点获取
[r2-Tunnel0/0/0]nhrp network-id  100

[r3]inierface Tunnel 0/0/0 
[r3-Tunnel0/0/0]ip address 192.168.4.3 24 
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp   
[r3-Tunnel0/0/0]source GigabitEthernet 0/0/0 
[r3-Tunnel0/0/0]nhrp entry 192.168.4.1  14.1.1.1  register   加封装的目标ip地址，需要到NHRP中心站点获取
[r3-Tunnel0/0/0]nhrp network-id  100

3.宣告学习路由

[r1-rip-1]network 192.168.1.0

[r1-rip-1]network 192.168.4.0

[r2-rip-1]network 192.168.2.0

[r2-rip-1]network 192.168.4.0

[r3-rip-1]network 192.168.3.0

[r3-rip-1]network 192.168.4.0

4.关闭水平分割
[r1-Tunnel0/0/0]undo rip split-horizon  

 查看分支站点注册结果

[r1jdisplay nhrp peer all