网络类型
(1)点到点 ----- 在一个网段中,只能部署两个节点
MA ----- 多路访问-----一个网段中,可以部署的节点数量不限制
MA分为BMA NBMA
(2)BMA------广播型多路访问
(3)NBMA------非广播型多路访问
切记:不是当下存在几个节点,而是该网络允许部署多少个节点
判断一个网络的网络类型,主要关注二层封装协议:以太网/PPP/HDLC/FR…
二层封装协议
以太网 ———— BMA
HDLC/PPP ———— 点到点
FR ———— NBMA
以太网的网线:
RJ-45双绞线 100m ;超5 1000M 1000m 2.5g ;光纤 ;RJ-11电话线 ;同轴电缆(国内较少,国外运用较广) ;无线 ------ WIFI 2G-5G
HDLC/PPP/FR的网线:
串线
HDLC/PPP
一、HDLC——高级链路控制协议,属于点到点网络类型,物理网线为串线;
默认思科系——串线接口默认的二层封装技术为HDLC
华为系——串线接口默认的二层封装技术为PPP
[Huawei-Serial4/0/0]link-protocol hdlc 修改接口封装为HDLC
各个厂家的HDLC技术均为私有技术,不兼容
HDLC为最早期的串线二层封装技术;该技术仅执行介质访问控制工作
二、PPP——点到点协议,数据点到点网络类型,物理网线为串线
PPP在HDLC上进一步升级;公有技术,所有厂商兼容;
升级点:拨号功能
1、非同一网段IP地址可达——直连的PPP设备间自动获取接口IP地址,生成32位主机直连路由
2、身份认证:
(1)PAP——明文认证
主认证方:服务器
[r1-aaa]local-user qq privilege level 15 password cipher 123456
[r1-aaa]local-user qq service-type ppp
[r1]int s4/0/0
[r1-Serial4/0/0]ppp authentication-mode pap
被认证方:客户端
[r2]int s4/0/0
[r2-Serial4/0/0]ppp pap local-user qq password cipher 123456
(2)CHAP——挑战质询握手协议
主认证方:服务器
[r1-aaa]local-user qq privilege level 15 password cipher 123456
[r1-aaa]local-user qq service-type ppp
[r1]int s4/0/0
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方:客户端
[r2]int s4/0/0
[r2-Serial4/0/0]ppp chap user qq
[r2-Serial4/0/0]ppp chap passwprd cipher 123456
3、建立虚链路
4、分配IP地址
以太网
三、以太网——共享性网络——属于BMA类型,存在二层的单播地址——MAC地址
因为以太网存在二层单播地址,故属于MA类型
同时允许广播、洪泛机制,所以属于BMA类型
以太网技术为二层技术,二层技术最重要的功能依然是控制物理层;
以太网的特点是频分,在同一物理介质上使用多个相互不影响的频率来共同传输数据,实现带宽的叠加;
GRE、MGRE(重)
GRE
四、GRE——通用路由封装:是一种简单的VPN技术;属于虚拟的点到点网络类型
VPN——虚拟专用网络:实现两个网络穿越中间网络直接通信
[r1]interface Tunnel0/0/0
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre 选择封装类型
定义封装的源、目标IP地址
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2
切记:GRE链路建立后,仅仅完成的拓扑连接的效果,仅存在直连路由;若需要两个网络基于该GRE隧道传输,必须考虑路由问题;
MGRE
五、MGRE——多点GRE属于NBMA网络类型
若多个网络需要通过VPN互连,使用点到点的普通GR······E,必须两两间建立隧道,两两间编辑路由;导致网段数量和路由条目数量呈指数上升;
MGRE——所有的网络之间仅需要构建一个MA网段即可;且仅可以存在一个固定IP地址的中心站点,其他分支点可以IP地址动态;
优点:节省成本,便于管理
NHRP——吓一跳发现协议,至少存在一个中心站点;中心站点IP地址必须固定;
所有分支站点,在启动后将本地当下的物理接口IP地址发送到中心站点;
中心站点生成MAP——记录该GRE接口IP地址对应的物理接口IP地址;
其他分支站点也可以到中心站点下载MAP;
若使用点到点的GRE在多个节点的情况下,组建VPN环境;VPN数量、网段数量、固定IP数量、路由条目数量随着节点的增加呈指数的上升;
MGRE——所有节点存在同一个MA网段;且中心到站点结构,该结构中,默认仅中心站点需要固定共有IP地址;分支站点地址可变化——大大降低管理难度、资源占有量、成本
NHRP——下一跳路径发现协议,存在服务端和客户端;
服务端需要固定公有IP地址,客户端IP地址可变;
客户端在本地公有IP变化后,主动向服务端进行注册;
服务端生战MAP,MAP中记录客户端的公有IP与tunnel的IP地址对应关系;
若其他客户端需要访问另一个客户端,可以到服务端下载该MAP
中心站点配置
[r1]interface Tunnel 0/0/0 创建隧道接口
[r1-TunnelO/0/0]ip address 192.168.4.124 隧道接口IP地址
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 定义该隧道为多点GRE隧道[r1-TunnelO/O/0]source 14.1.1.1 该隧道加封装的报头源IP地址
通过NHRP协议来获取加封装的目标IP地址
[r1-Tunnel0/0/0]nhrp entry multicast dynamic 本地成为NHRP服务端
[r1-Tunnel0/0/0]nhrp network-id 100 NHRP的工作编号,该网段所有设备必须在同一id
分支站点
[r2]interface Tunnel 0/0/0
[r2-Tunnel0/0/0]ip address 192.168.4.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
加封装的源IP地址,为本地的隧道实际通过接口的IP地址,填写接口编号,而不是接口IP,原因在于该接口IP地址可变
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0
加封装的目标IP地址,需要到NHRP中心站点获取
[r2-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register
[r2-Tunnel0/0/0]nhrp network-id 100
伪广播——当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头(新增报头)为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;
[r1]dis nhrp peer all
查看分支站点注册结果
若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均成为中心站点,两两间均进行手工注册;
可以形成全连网状结构拓扑;——rip这种存在水平分割机制的协议能够正常收敛;
当拓扑结构为中心到站点(轴辐状、星型)——不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛;
[r1-Tunnel0/0/0]undo rip split-horizon