网络类型

网络类型—在不同接口下的不同工作方式 （f口，g口，s口等等）
数据链路封装技术：以太网、PPP、HDLC

网络类型：

- 点到点：在一个网段内只能连接两个节点，在二层（tcp osi的二层）没有地址；–PPP/HDLC
- MA：多路访问—在一个网段内节点数量不限；大多数MA网络均存在二层地址；MA分为BMA,NBMA
- [ ] BMA：广播型多路访问网络（洪范） —以太网

- [ ] NBMA：非广播型多路访问网络（不可洪范只能一对一的发） --帧中继、MGRE

1.以太网：属于BMA类型—存在广播、洪范机制（将流量转发多个人时只发一个包，交换机复制多分发送），对一个网段的节点数量不限制（因为存在二层地址–MAC地址），以太网交换机可以基于MAC地址进行单播工作
特点（核心）：共享性网络（共享带宽）—频分技术–将多个相互不影响的频率用在同意物理介质上传输，来增加带宽；不同频分被分成不同的信道
工作特点：使用MAC作为二层地址，存在洪范广播机制；存在冲突–CSMA/CD来解决，主要靠交换机来解决；需要ARP来协助获取目标MAC地址
使用的物理介质：
有线----RJ-45（A类光纤进户，B类光纤进楼然后连接交换机再进户）、RJ-11、同轴电缆、光纤、无线—WIFI（频分机制）、4G、5G

2.HDLC：高级链路控制协议 属于点到点网络类型，一个网段只能存在两个节点，没有二层单播地址，是串线链路上使用的二层设备;cisco产品默认使用该封装；所有厂商的HDLC技术均为私有技术，不兼容；非CISCO厂商默认使用PPP
HDLC实际就是二层仅进行介质访问控制工作，没有其他工作

3.PPP：点对点协议
具有三个阶段
1. LCP：链路控制协议，用于检测物理链路的封装。双方封装都为PPP（地址协商）封装，可以双向通信
2. PPP认证：两个协议，PAP（密码认证协议），CHAP（挑战握手协议）
PAP是一种简单的一次性认证（认证成功后受到攻击不会断开），发送的认证密码都是明文认证，支持双向认证，认证用户名和密码可以不一致
CHAP：三次握手复杂多次认证。1.主正方需要被认证方提供密码和账户，主证方给被认证方发送一个随机值。2.被认证方发送用户名给主认证方，将密码和随机值进行MD5运算发给主证方。3.主证方自己进行自己发送的随机值和MD5运算，和被认证方发来的进行比对，比对成功则向被认证方发送一个挑战成功确认包。
PAP和CHAP既能单向也能双向
单向认证：主证方需要被认证方提供账户和密码
双向认证：认证双方都需要提供账户和密码进行认证
3. NCP协商：网络控制协议，用于协商上层使用协议，通过NPC发送NPC报文进行协商

PPP和HDLC的区别：实际PPP是HDLC升级版；
1.直连设备可以获取对端IP地址，配置时即便没有在同一网段也能正常通信
用于可以向ISP发送认证信息（拨号信息）
2.认证—身份核实（2种方法） PAP（密码认证协议） CHAP（质询握手身份验证协议）
3.拨号—可以建立虚链路，分配IP地址

4.MGRE：多点隧道接口
1.全互连：每一个分支到其他分支都有VPN通道
2.部分互联：在全互连上少些分支进而少些VPN通道
3.中心到分支：中心站点和分支之间有专门的VPN隧道而分支之间没有专门的VPN隧道
VPN：虚拟专用网络

优点：1.每个站点仅需要一个Tunnel接口；所有分支站点IP地址可以动态变化
2.所有分支节点仅和中心站点建立tunnel，但也可以直接和其他分支站点直接通讯

原理：
1.中心站点，固定的公有IP地址：建议定义为NHRP(下一跳路径发现协议)的server为中心站点
2.tunnel配置完成，所有的分支站点将自己当下的信息发送到NHRP的server处，生成映射列表
3.此时中心站点可以直接和所有分支的分支站点进行GRE通讯；分支站点间直接GRE通讯时，需要先到NHRP的server处下载映射列表，之后再进行GRE通讯