HCIP第二天——网络类型

网络类型

（1）点到点 ----- 在一个网段中，只能部署两个节点
MA ----- 多路访问-----一个网段中，可以部署的节点数量不限制
MA分为BMA　NBMA
（2）BMA------广播型多路访问
（3）NBMA------非广播型多路访问

切记：不是当下存在几个节点，而是该网络允许部署多少个节点

判断一个网络的网络类型，主要关注二层封装协议：以太网/PPP/HDLC/FR…

二层封装协议

以太网 ———— BMA
HDLC/PPP ———— 点到点
FR ———— NBMA

以太网的网线：
RJ-45双绞线 100m ；超5 1000M 1000m 2.5g ；光纤 ；RJ-11电话线 ；同轴电缆（国内较少，国外运用较广） ；无线 ------ WIFI 2G-5G
HDLC/PPP/FR的网线：
串线

HDLC/PPP

一、HDLC——高级链路控制协议，属于点到点网络类型，物理网线为串线；
默认思科系——串线接口默认的二层封装技术为HDLC
  华为系——串线接口默认的二层封装技术为PPP

[Huawei-Serial4/0/0]link-protocol hdlc 修改接口封装为HDLC

各个厂家的HDLC技术均为私有技术，不兼容

HDLC为最早期的串线二层封装技术；该技术仅执行介质访问控制工作

 
二、PPP——点到点协议，数据点到点网络类型，物理网线为串线
PPP在HDLC上进一步升级；公有技术，所有厂商兼容；

升级点：拨号功能
1、非同一网段IP地址可达——直连的PPP设备间自动获取接口IP地址，生成32位主机直连路由
2、身份认证：
（1）PAP——明文认证
        主认证方：服务器
        [r1-aaa]local-user qq privilege level 15 password cipher 123456
        [r1-aaa]local-user qq service-type ppp
        [r1]int s4/0/0
        [r1-Serial4/0/0]ppp authentication-mode pap
        被认证方：客户端
        [r2]int s4/0/0
        [r2-Serial4/0/0]ppp pap local-user qq password cipher 123456
（2）CHAP——挑战质询握手协议
        主认证方：服务器
        [r1-aaa]local-user qq privilege level 15 password cipher 123456
        [r1-aaa]local-user qq service-type ppp
        [r1]int s4/0/0
        [r1-Serial4/0/0]ppp authentication-mode chap
        被认证方：客户端
        [r2]int s4/0/0
        [r2-Serial4/0/0]ppp chap user qq
        [r2-Serial4/0/0]ppp chap passwprd cipher 123456
3、建立虚链路
4、分配IP地址

以太网

三、以太网——共享性网络——属于BMA类型，存在二层的单播地址——MAC地址

因为以太网存在二层单播地址，故属于MA类型
同时允许广播、洪泛机制，所以属于BMA类型

以太网技术为二层技术，二层技术最重要的功能依然是控制物理层；
以太网的特点是频分，在同一物理介质上使用多个相互不影响的频率来共同传输数据，实现带宽的叠加；

GRE、MGRE（重）

GRE

四、GRE——通用路由封装：是一种简单的VPN技术；属于虚拟的点到点网络类型
VPN——虚拟专用网络：实现两个网络穿越中间网络直接通信

[r1]interface Tunnel0/0/0
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre 选择封装类型
定义封装的源、目标IP地址
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2

切记：GRE链路建立后，仅仅完成的拓扑连接的效果，仅存在直连路由；若需要两个网络基于该GRE隧道传输，必须考虑路由问题；

MGRE

五、MGRE——多点GRE属于NBMA网络类型

若多个网络需要通过VPN互连，使用点到点的普通GR······E，必须两两间建立隧道，两两间编辑路由；导致网段数量和路由条目数量呈指数上升；

MGRE——所有的网络之间仅需要构建一个MA网段即可；且仅可以存在一个固定IP地址的中心站点，其他分支点可以IP地址动态；
优点：节省成本，便于管理

NHRP——吓一跳发现协议，至少存在一个中心站点；中心站点IP地址必须固定；
所有分支站点，在启动后将本地当下的物理接口IP地址发送到中心站点；
中心站点生成MAP——记录该GRE接口IP地址对应的物理接口IP地址；
其他分支站点也可以到中心站点下载MAP；

若使用点到点的GRE在多个节点的情况下，组建VPN环境；VPN数量、网段数量、固定IP数量、路由条目数量随着节点的增加呈指数的上升；

MGRE——所有节点存在同一个MA网段；且中心到站点结构，该结构中，默认仅中心站点需要固定共有IP地址；分支站点地址可变化——大大降低管理难度、资源占有量、成本

NHRP——下一跳路径发现协议，存在服务端和客户端；
服务端需要固定公有IP地址，客户端IP地址可变；
客户端在本地公有IP变化后，主动向服务端进行注册；
服务端生战MAP，MAP中记录客户端的公有IP与tunnel的IP地址对应关系；
若其他客户端需要访问另一个客户端，可以到服务端下载该MAP

中心站点配置

[r1]interface Tunnel 0/0/0 创建隧道接口
[r1-TunnelO/0/0]ip address 192.168.4.124 隧道接口IP地址
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 定义该隧道为多点GRE隧道[r1-TunnelO/O/0]source 14.1.1.1 该隧道加封装的报头源IP地址
通过NHRP协议来获取加封装的目标IP地址
[r1-Tunnel0/0/0]nhrp entry multicast dynamic　本地成为NHRP服务端
[r1-Tunnel0/0/0]nhrp network-id 100　NHRP的工作编号，该网段所有设备必须在同一id

分支站点

[r2]interface Tunnel 0/0/0
[r2-Tunnel0/0/0]ip address 192.168.4.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp 
加封装的源IP地址，为本地的隧道实际通过接口的IP地址，填写接口编号，而不是接口IP，原因在于该接口IP地址可变    
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0
加封装的目标IP地址，需要到NHRP中心站点获取
[r2-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register 
[r2-Tunnel0/0/0]nhrp network-id 100

伪广播——当目标IP地址为组播或广播地址时，将流量基于每个用户进行一次单播；外层报头(新增报头)为单播报头，内层报头为组播或广播报头；该功能不开启，正常基于组播和广播工作的动态路由协议将无法正常使用；

[r1]dis nhrp peer all 查看分支站点注册结果

若所有tunnel对应的公有ip均为固定ip地址，可以让每台路由器均成为中心站点，两两间均进行手工注册；
可以形成全连网状结构拓扑；——rip这种存在水平分割机制的协议能够正常收敛；
当拓扑结构为中心到站点（轴辐状、星型）——不是所有网点均为固定的公有ip，没法所有tunnel设备相互注册；只能通过关闭水平分割来实现路由的全网正常收敛；
[r1-Tunnel0/0/0]undo rip split-horizon