一、网络类型——根据数据链路层使用的协议来进行划分的
MA——多点接入网络
BMA——广播型多点接入网络
NBMA——非广播型多点接入网络
P2P——点到点的网络
以太网协议——需要使用Mac地址对不同的主机设备进行区分和标识。
以太网使用Mac地址原因:以太网使用Mac地址进行数据寻址,主要是因为利用以太网组件的二层网络可以包含多个(两个或两个以上)的接口,每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。——属于BMA网络
当一个网络中只能包含两台设备时,则这样的网络不需要使用MAC地址进行寻址,这样的网络称为P2P网络。
// Copper :以太网线,就是双绞线
// Serial:串线,针孔较多,插在电脑串口上,只组建点到点网络,选设置的2SA接口
串线标准:
T1——1.544Mbps
E1——2.048MBps
以太网技术——频分// 不同频率上传输
频分:在同一种传输介质上可以同时发送不同频段的电波,而互不干扰,实现数据的并行发送。//2.4G穿透性强,5G穿透性稍弱
//频道:就是用不同的频率发送到不同的平台上
二、二层封装协议
1、HDLC协议(数据链路层——针对串线网络,二层靠Mac地址)
HDLC----高级数据链路控制协议//兼容性较差
标准的HDLC : ISO组织颁布的满足工作标准的HDLC版本
非标准的HDLC : 各大厂商基于标准的HDLC协议改进而来( //使用串线网络时,思科默认使用HDLC协议)
[R1]interface Serial 4/0/0——进入串口4/0/0接口
[R2-Serial4/0/0]ip address 12.0.0.2 24——串口4/0/0配置IP地址
[R1]display interface Serial 4/0/0——查看接口的二层特征
Link layer protocol is PPP : 链路协议PPP
[R1-Serial4/0/0]link-protocol hdlc:修改二层的协议封装标准为HDLC
2、PPP协议(数据链路层——针对串线网络( //使用串线网络时,华为默认使用PPP协议)
)
PPP——点到点协议
1、兼容性强,有统一版本,并且只要是支持全双工的串线,都可以使用PPP协议进行封装
// 单双工:只能A发给B,或者只能B发给A
//半双工:A可以发给B,B也可以发给A,但是不能同时发,类似对讲机
// 全双工:A可以发给B,B也可以发给A,可以同时发,类似电话
2、PPP协议具有很强的可移植性——PPPoE
3、支持认证和授权
PPP协议和TCP协议类似,在传输数据之前,需要建立PPP的会话。
1、链路建立阶段——LCP //一种协议,专门完成数据建立的协议建立
2、认证阶段——可选择认不认证( //看自己选择)
3、网络层协议协商阶段——NCP协商——NCP是一堆协议的总称,分别对标不同的协议。——IPCP协议
PPP协议拥有一系列的成员协议
LCP——链路控制协议(一个协议)
NCP——网络控制协议(一堆协议)——IPCP协议
F---Flag----0111 1110 ( 7 E )
A---Address----1111 1111 (F F)
C---control----0000 0011(0 3)
协议---表示上层使用的协议类型。
FCS---帧校验序列---确保数据完整性
1、链路建立阶段——LCP建立 //参数协商过程>
MRU——PPP帧中数据部分所允许携带的最大字节数。——1500字节
第二阶段是否需要认证以及认证方式
// 同意回复ACK,不同意回复NCK包,感觉类似于TCP三次握手的感觉
2、认证阶段——可选择认不认证——PPP一般通过调用aaa平台来完成认证过程。
PPP中即支持单向认证,也支持双向认证
PAP——密码认证协议
// 认证方需要在aaa平台上申请账号和密码
//被认证方将用户名和密码以明文的形式//(明文不安全)发送给认证方,如果认证成功则认证方回复ACK,否则回复NAK(单向认证的过程,双向的也和单向一样)
CHAP——挑战握手协议——安全性更高,不再是直接发送明文来进行认证,通过比较摘要值的方式进行认证。
// 用户名以明文形式发送,不包含密码。 通过比较摘要值完成认证,如果摘要值一致,则认证成功,否则认证失败。
HASH算法(散列函数)——将任意长度的输入转换为固定长度的输出
1、相同输入,相同输出。
2、不可逆性,无法还原
3、雪崩效应,如果输入有点点变化,会导致结果差别很大
MD5——HASH算法中的一种,可以将任意长度的输入转换成128位的输出。
3、网络层协议协商阶段——NCP协商——如果三层使用的是IP协议,则需要使用的是IPCP协议来协商其参数
1、IP报文的压缩格式;
2、IP地址
一旦认可了对方的IP地址,则将会自动学习到达该地址的主机路由。
获取IP地址的配置:
获取方:[R1-Serial4/0/0]ip add ppp-negotiate -----允许接口进行IP地址协商
给予方:[R2-Serial4/0/0]remote address 1.1.1.1(不需要配掩码)----当前HTTP请求的远程地址
三、PAP认证的配置方法
认证方:
1、创建用户信息
[R1]aaa -----登陆aaa认证平台
[R1-aaa]local-user admin password cipher 123456 -----admin(用户密码) ,password(123456)
[R1-aaa]local-user admin service-type ppp //使用PPP会话
[R1-aaa]
2、配置认证方式
[R1]int s 4/0/0
[R1-Serial4/0/0]ppp authentication-mode pap
[R1-Serial4/0/0]
被认证方:
[R2-Serial4/0/0]ppp pap local-user admin password cipher 123456
[R2-Serial4/0/0]
注意:PPP会话是一次性的,会话建立好之后,修改参数不会影响会话
CHAP认证配置方式
1、认证方:
1、创建用户信息
[R1]aaa
[R1-aaa]local-user admin password cipher 123456
[R1-aaa]local-user admin service-type ppp
[R1-aaa]
2、 配置认证方式
[R1]int Serial 4/0/0
[R1-Serial4/0/0]ppp authentication-mode chap -----启用chap认证方式
2、被认证方:
[R2-Serial4/0/0]pp chap user admin
[R2-Serial4/0/0]ppp chap password cipher 123456
[R2-Serial4/0/0]