HDLC ppp pppoe tunnel 以太网 MGRE

网络类型（网络类型其实主要关注二层的封装技术）：

• 点到点：在一个网段中只能存在两个节点，大于两个节点时将无法正常通讯；HDLC ppp pppoe tunnel
• BMA：广播型多路访问 ---- 在一个MA网络中存在广播机制 （复制）；以太网
• NBMA：非广播型多路访问—在一个MA网络中不存在广播机制 （多次发送）；MGRE

一、HDLC 高级链路控制协议 在串行链路上工作； 点到点网络类型；

• 在一个网段中只能存在两个节点；每家厂商的HDLC技术均为私有技术；
• 在cisco的产品中,HDLC为默认的二层串行链路封装技术；
• HDLC其实为二层仅进行介质访问控制（将电流转化为二进制），没有其他的功能了；

二、PPP 点到点协议 ，在串行链路上工作 ，点到点网络类型；

• 在一个网段中只能存在两个节点；公有技术，所有厂家设备可以兼容；
• 默认非cisco厂商使用该封装技术；
• 封装协议不一致或者带宽匹配失败（比如100M不兼容10M,全双工不兼容半双工），导致状态UP协议down；

PPP是在HDLC的基础上进行升级的技术；
升级点：拨号
1、直连设备可以配置不同网段ip地址；
2、身份认证；
3、建立虚连接，分配ip地址；

认证协议：PAP–明文认证 、CHAP–挑战认证；
（1）PAP配置：
主认证方S：

r1(config)#interface s1/1
r1(config-if)#ppp authentication pap 
r1(config-if)#exit
r1(config)#username ccna password cisco123

被认证方C：

r2(config)#interface s1/0
r2(config-if)#ppp pap sent-username ccna password cisco123

（2）CHAP
基于主机名：

主认证方：
r1(config)#interface s1/1
r1(config-if)#ppp authentication chap 
r1(config)#username r2 password cisco123

被认证方：
r2(config)#username r1 password cisco123

不基于主机名

主认证方：
r1(config)#interface s1/1
r1(config-if)#ppp authentication chap 
r1(config-if)#exit
r1(config)#username ccna password cisco123

被认证方：
r2(config)#interface s1/0       
r2(config-if)#ppp chap password cisco123
r2(config-if)#ppp chap hostname ccna

MD5 散列函数算法 ：
输入任意长度的信息，经摘要处理，输出为128位的信息，不同的输入得到的结果完全不同（雪崩效应），不可逆；

三、PPPOE—基于点到点的以太网协议 将串行链路上的点到点封装规则，嫁接到以太网中（bma）；

客户端：
r2(config)#interface dialer 0  创建拨号用的虚拟接口
r2(config-if)#ip address negotiated  该接口IP地址自动获取
r2(config-if)#encapsulation ppp    修改接口封装
r2(config-if)#ppp authentication chap callin  定义接口的认证方式
r2(config-if)#ppp chap hostname ccna   定义认证拥有的账号和密码
r2(config-if)#ppp chap password cisco123
r2(config-if)#dialer pool 1   将该接口加入到池塘1；
r2(config-if)#exit

r2(config)#interface fastEthernet 0/0 进入真正连接服务器的物理接口
r2(config-if)#pppoe enable                   开启pppoe功能
r2(config-if)#pppoe-client dial-pool-number 1    加入到池塘1；
r2(config-if)#no shutdown 
r2(config-if)#exit

服务端：
r1(config)#ip dhcp pool qq     创建DHCP池塘
r1(dhcp-config)#network 12.1.1.0 255.255.255.0
r1(dhcp-config)#default-router 12.1.1.1
r1(dhcp-config)#dns-server 114.114.114.114
r1(dhcp-config)#exit

r1(config)#interface virtual-Template 1  创建虚模板接口
r1(config-if)#ip address 12.1.1.1 255.255.255.0  
r1(config-if)#peer default ip address dhcp-pool qq
r1(config-if)#ppp authentication chap 
r1(config-if)#exit
r1(config)#username ccna password cisco123

r1(config)#vpdn enable    创建用户组群
r1(config)#vpdn-group 1
r1(config-vpdn)#accept-dialin   允许组员拨号
r1(config-vpdn-acc-in)#protocol pppoe  拨号方式PPPOE
r1(config-vpdn-acc-in)#virtual-template 1  该组使用虚拟模板口1

r1(config)#interface fastEthernet 0/0
r1(config-if)#pppoe enable 
r1(config-if)#no shutdown 
r1(config-if)#exit

注：

• VPDN可以创建多个组，每个组内关联一个虚模板接口；每个虚模板接口为一个网段，拥有一个dhcp池塘；
  拥有多个组的VPDN可以只在一个物理接口上工作；
• 切记一旦边界路由器进行了PPPOE拨号，那么边界路由器上所有的缺省和nat配置都应该基于 dialer口进行；

四、tunnel-隧道 最简单一种VPN技术； 属于点到点网络类型；
使用的GRE技术–通用路由封装，在原有3层报头前方再封装一次3层（公有）报头；

r1(config)#interface tunnel 0  创建隧道接口
r1(config-if)#ip address 10.1.1.1 255.255.255.0  配置接口ip
定义GRE在封装新报头时，使用源和目标ip地址
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2
公有IP一变，tunnel口失效
r1(config)#ip route 192.168.2.0 255.255.255.0 tunnel 0

五、以太网 属于BMA网络类型

• 共享—频率 ，将多个不同频率且相互不干扰的信号在同一个物理介质上传递；起到带宽叠加的作用；
• 使用了MAC地址来作为二层地址，实现二层的单播；
• 存在洪泛机制–广播，存在冲突概念，CSMA/CD载波侦听多路访问/冲突机制来进行适当的避免（HUB 广播发送），缺点 ，要排队 ，可能同时监听到信道空闲同时发送；真正的解决冲突依赖交换机，每一个接口是独立的，将电信号转化为数据存储后基于mac再次转发，不会发生电信号的碰撞；
• 使用的网线：RJ-45双绞线 RJ-11电话线 光纤 同轴电缆 ； 无线环境— 2G 3G 5G WIFI

六、MGRE–多点GRE 属于N BMA网络类型
形成原因：若需要同时将多个网络通过普通的tunnel合成为一个整体网络，tunnel接口的数量、网段的数量和路由条目数量指数上升，造成资源浪费和管理难度；

NHRP 下一跳设备发现协议

• 中心为服务端 IP固定、其他为客户端IP可随意变化，一般的公有IP都在变化，昂贵的企业宽带，IP才不变。
• MGRE可以将多个网络通过一条tunnel来实现；

优点：
1、每个站点仅需配置一个tunnel接口；所有分支站点物理接口ip地址可以动态变化；
2、所有分支节点仅和中心节点建立tunnel，但也可以直接和其他分支站点直接通讯；

注：若要备份NHRP服务器，则备份路由器还要向主NHRP服务器主动发送自己的拓扑信息（配置为中心到站点的全部配置加分支站点的后三行配置），而此时的客户端要认两台NHRP服务器（同时配置两个NHRP服务器）

原理：
1、中心站点，固定的公有ip地址；建议定义为NHRP的server为中心站点；
2、tunnel配置完成，所有的分支站点将自己当下的信息发送到NHRP的server处，生成映射列表；
3、此时中心站点可以直接和所有的分支站点进行GRE通讯；分支站点间直接GRE通讯时，需要先到NHRP的server处下载映射列表，之后再进行GRE通讯；

• 起动态协议，此时不用宣告中间的物理网段，图已经发生改变，直接宣告虚拟接口IP。
• 此时只有2和3认识1,1不认识2和3，因为MGRE属于NBMA类型，中间无设备去复制拷贝信息，所以只能去发送伪广播，但是要开启此功能，R1中r1(config-if)#ip nhrp map multicast dynamic 伪广播已经开启，分别开启2、3的伪广播后，1学到了2 、3；但2学不到3，只能学到1, 3学不到2，能学到1（即此时 2 和3 没有建立邻居关系，但是可以ping通相互之间的tunnel口，因为原理三）。

2、3开启伪广播
r2(config)#interface tunnel 0
r2(config-if)#ip nhrp map multicast  15.1.1.1
r3(config)#interface tunnel 0
r3(config-if)#ip nhrp map multicast  15.1.1.1

中心站点：
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0   
r1(config-if)#tunnel source serial 1/2
r1(config-if)#tunnel mode gre mutipoint    目标有多个
r1(config-if)#ip nhrp map multicast  dynamic   本地成为NHRP的server；
r1(config-if)#ip nhrp network-id 100  所有站点必须处于同一ID内；
multicast 让本设备在目标地址为组播或广播时，将流量基于表中所有的目标单独发送一次；伪广播


分支站点：
r2(config)#interface tunnel 0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#tunnel source serial 1/2    
IP固定时写IP，反之写接口
r2(config-if)#tunnel mode gre multipoint 
r2(config-if)#ip nhrp nhs 10.1.1.1   
定义NHRP的server，此处必须为tunnel口地址
r2(config-if)#ip nhrp map 10.1.1.1  15.1.1.1   
映射tunnel的公网地址，才会显示邻居
r2(config-if)#ip nhrp network-id 100

注：以上配置完成后，构建NBMA网络成功；
NBMA是在同一个网段内节点数量不做限制，但是当目标ip地址为组播或广播地址时，流量必须逐一发送到每个节点；

若希望分支节点可以以组播或广播地址为目标ip，那么需要定义流量的具体目标，因为1发hello包，2不发hello包；
r2(config-if)#ip nhrp map multicast 15.1.1.1

注：若在MGRE中运行EIGRP协议，若邻居关系不是全部建立，那么可能由于水平分割导致无法正常共享路由条目；

解决方法：
1、关闭水平分割（星型结构，此时建议使用静态路由）
r1(config)#interface tunnel 0
r1(config-if)#no ip split-horizon eigrp 90

2、 建邻（全连结构的前提是IP均固定）

• ICMP在MGRE中不行，在以太网中可以；
• 2 3之间关水平分割的优点是省流量，减少带宽，缺点是选路不佳 ；
• 2 3之间建邻的优点是选路佳；

r2(config)#interface tunnel 0
r2(config-if)#ip nhrp map multicast  35.1.1.1
r3(config)#interface tunnel 0
r3(config-if)#ip nhrp map multicast  25.1.1.1