网络类型

网络类型—在不同接口下的不同工作方式 (f口,g口,s口等等)
数据链路封装技术:以太网、PPP、HDLC

网络类型:

- 点到点:在一个网段内只能连接两个节点,在二层(tcp osi的二层)没有地址;–PPP/HDLC
- MA:多路访问—在一个网段内节点数量不限;大多数MA网络均存在二层地址;MA分为BMA,NBMA
- [ ] BMA:广播型多路访问网络(洪范) —以太网

- [ ] NBMA:非广播型多路访问网络(不可洪范只能一对一的发) --帧中继、MGRE

1.以太网:属于BMA类型—存在广播、洪范机制(将流量转发多个人时只发一个包,交换机复制多分发送),对一个网段的节点数量不限制(因为存在二层地址–MAC地址),以太网交换机可以基于MAC地址进行单播工作
特点(核心):共享性网络(共享带宽)—频分技术–将多个相互不影响的频率用在同意物理介质上传输,来增加带宽;不同频分被分成不同的信道
工作特点:使用MAC作为二层地址,存在洪范广播机制;存在冲突–CSMA/CD来解决,主要靠交换机来解决;需要ARP来协助获取目标MAC地址
使用的物理介质
有线----RJ-45(A类光纤进户,B类光纤进楼然后连接交换机再进户)、RJ-11、同轴电缆、光纤、无线—WIFI(频分机制)、4G、5G

2.HDLC:高级链路控制协议 属于点到点网络类型,一个网段只能存在两个节点,没有二层单播地址,是串线链路上使用的二层设备;cisco产品默认使用该封装;所有厂商的HDLC技术均为私有技术,不兼容;非CISCO厂商默认使用PPP
HDLC实际就是二层仅进行介质访问控制工作,没有其他工作

3.PPP:点对点协议
具有三个阶段
1. LCP:链路控制协议,用于检测物理链路的封装。双方封装都为PPP(地址协商)封装,可以双向通信
2. PPP认证:两个协议,PAP(密码认证协议),CHAP(挑战握手协议)
PAP是一种简单的一次性认证(认证成功后受到攻击不会断开),发送的认证密码都是明文认证,支持双向认证,认证用户名和密码可以不一致
CHAP:三次握手复杂多次认证。1.主正方需要被认证方提供密码和账户,主证方给被认证方发送一个随机值。2.被认证方发送用户名给主认证方,将密码和随机值进行MD5运算发给主证方。3.主证方自己进行自己发送的随机值和MD5运算,和被认证方发来的进行比对,比对成功则向被认证方发送一个挑战成功确认包。
PAP和CHAP既能单向也能双向
单向认证:主证方需要被认证方提供账户和密码
双向认证:认证双方都需要提供账户和密码进行认证
3. NCP协商:网络控制协议,用于协商上层使用协议,通过NPC发送NPC报文进行协商

PPP和HDLC的区别:实际PPP是HDLC升级版;
1.直连设备可以获取对端IP地址,配置时即便没有在同一网段也能正常通信
用于可以向ISP发送认证信息(拨号信息)
2.认证—身份核实(2种方法) PAP(密码认证协议) CHAP(质询握手身份验证协议)
3.拨号—可以建立虚链路,分配IP地址

4.MGRE:多点隧道接口
1.全互连:每一个分支到其他分支都有VPN通道
2.部分互联:在全互连上少些分支进而少些VPN通道
3.中心到分支:中心站点和分支之间有专门的VPN隧道而分支之间没有专门的VPN隧道
VPN:虚拟专用网络

优点:1.每个站点仅需要一个Tunnel接口;所有分支站点IP地址可以动态变化
2.所有分支节点仅和中心站点建立tunnel,但也可以直接和其他分支站点直接通讯

原理
1.中心站点,固定的公有IP地址:建议定义为NHRP(下一跳路径发现协议)的server为中心站点
2.tunnel配置完成,所有的分支站点将自己当下的信息发送到NHRP的server处,生成映射列表
3.此时中心站点可以直接和所有分支的分支站点进行GRE通讯;分支站点间直接GRE通讯时,需要先到NHRP的server处下载映射列表,之后再进行GRE通讯

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值