网络层 --ARP,ICMP
网络类型 --根据数据链路层使用的协议来进行划分
- MA --多点接入网络
- BMA --广播型多点接入网络
- NBMA --非广播性多点接入网络
- P2P --点到点网络
以太网协议 --需要使用MAC地址对不同主机设备进行区分和标识 --用以太网构建的二层网络可以包含多个接口,每个以太网接口都可以进行交换以太网帧的方式进行二层通信-BMA
当一个网络中只能包含两台设备时,这样的网络不需要进行MAC地址寻址 --P2P网络
串线口传输速率
- T1 --1.544Mbps (美国)
- E1 --2.048Mbps (华为)接口真实带宽
以太网-频分 --在同一种传输介质上可以同时发送不同频段的电波,而互不干扰。实现数据并行发送。(电视换频道)
扩充
无线网-传送数据-2.4GHz/5GHz
频率越高穿透性越差
5G部署需要安放大量基站
HDLC ---高级数据链路控制协议 (兼容性差)
标准HDLC --SDRL(IBM)进化 --ISO组织颁布满足工业标准的HDLC
非标HDLC --各大厂商改进的标准HDLC
在串线网络中思科(非标HDLC)华为(ppp)
查看二层[Huawei]display interface Serial 4/0/1
接口切换封装协议[Huawei-Serial4/0/1]link-protocol ?
ppp ---点到点协议
- 兼容性强 有统一版本,只要时支持全双工的串线,都可以使用PPP协议进行封装
- ppp协议具有较强的移植性 ----PPPoE
- 支持认证和授权
PPP协议和TCP协议类似,在传输数据之前需要建立PPP会话 并且在PPP中最大传输单元(MRU)也为1500字节
- 链路建立 ---LCP建立
- 认证阶段 ---可选项
- 网络层协议协商阶段 ---NCP协商 ---NCP协议是一堆协议的总称 --IPCP协议(三层使用的IP协议)--如果使用不同NCP协商的协议也不相同
PPP协议拥有一系列的成员协议 --LCP(链路控制协议) 一个
--NCP(网络控制协议)多个--IPCP协议
F--fiag---01111110
A---Address---11111111
C---control---00000011
协议---表示上层所使用的协议类型
FCS---帧校验序列---确保数据完整性
1.链路状态建立 ---LCP建立
MRU ---类似于MTU ---1500字节
第二阶段是否需要认证及认证方式
2.认证阶段 ---可选项 ---PPP一般是通过调用aaa平台来完成认证过程的
PPP中既支持单向认证也支持双向认证
PAP ---密码认证协议 ---被认证放将用户名和密码以明文的形式发送给认证方,如果认证成功,则认证方回复ACK;反之则NAK。
CHAP ---挑战握手协议 ---安全性高,不再是直接发送明文来进行认证,而是通过对比摘要值的方式进行认证。
HASH(散列函数) ---将任意长度的输入转化为固定长度的输出
- 相同输入,相同输出
- 不可逆性
- 雪崩效应
MD5 --- HASH算法的一种 ,可以将任意长度的输入转换为128位的输出
3.网络层协商阶段 --- NCP协商 ---ICMP(IP协议)
- IP报文的压缩格式
- IP地址 其实也是授权的过程 看运营商认不认可你的IP地址
认可必须是双向的
一旦认可了对方的IP地址则将会学习到达该地址的主机路由
这个阶段赋予IP地址但赋予的IP地址是手工配置的
赋予方
[Huawei-Serial4/0/0]remote address 1.1.1.1
被赋予方
[Huawei-Serial4/0/0]ip address ppp-negotiate
PaP认证的配置
认证方
[R1-aaa]local-user huawei service-type ppp
[R1-aaa]local-user huawei password cipher 12345
[R1-Serial4/0/0]ppp authentication-mode pap
被认证方
[R2-Serial4/0/0]ppp pap local-user huawei password cipher 12345
CHAP认证配置
认证方
[Huawei-aaa]local-user huawei service-type ppp
[Huawei-aaa]local-user huawei password cipher 12345
[Huawei-Serial4/0/0]ppp authentication-mode chap
被认证方
[R2-Serial4/0/0]ppp chap user huawei
[R2-Serial4/0/0]ppp chap password cipher 12345
CHAP用户名和密码需要单独写 用户名在认证的过程中是不用的但后面还是需要写