网络的三大类型: p2p BMA NBMA
从数据链路层(二层)查看
一、点到点(p2p)、
在一个物理网段中,只能部署两个物理节点,无需二层地址 eg:串线
二、MA多路访问---一个网段中可以部署的节点不限制
其中MA分为BMA和NBMA
1 . BMA(广播型多路访问)
在一个物理的网段内,可以存在多个物理节点,且存在广播(洪泛)机制,eg:以太网
2 .NBMA(非广播型多路访问)
在一个物理的网段内,可以存在多个物理节点,且不存在广播(洪泛)机制 eg:帧中继,MGRE
切记:不是当下存在几个节点,而是该网络允许部署多少个节点
以太网(Ethernet)技术
共享性网络(频分,多个频率共享同一物理介质),目前市场覆盖率高,属于BMA网络,在一个网段中可以存在N个节点,且存在广播,洪泛行为
以太网技术为二层技术,二层技术最重要的功能依然是控制物理层,以太网的的特点是频分,在同一物理介质上使用多个互不影响的频率来共同传输数据,实现带宽的叠增
以太网的网线----RJ45双绞线 光纤 同轴电缆 RJ-11电话线
HDLC---高级链路控制协议
属于点到点网络类型,物理网线为串线,不需要二层地址,早期的串线链路上的二层封装技术,每个厂家的HDLC技术均为各自的私有技术且互不相容,仅执行介质访问控制的功能
设置HDLC
![](https://i-blog.csdnimg.cn/blog_migrate/6f0092e235f5199cf6d41dc2f23e39da.png)
PPP---点到点协议 属于点到点网络类型 物理网线为串线
点到点协议,属于点到点网络类型,不需要二层单播地址,在HDLC的基础之上进行了升级
相较于HDLC,PPP升级点分为3种
①非同一网段IP地址可达---直连的PPP设备间自动获取对端接口IP地址,生成32位主
机直连路由
②双方可以进行身份的认证(使用一致的账号与密码);
其中,分为PAP(明文认证),CHAP(挑战质询握手协议)
一、 PAP(明文认证):
密码认证协议(Password Authentication Protocol),明文认证方式。被认证方持续重复地向认证方发送用户名和密码信息,直到认证方给予回应或连接中止,常用于PPPOE拨号上网认证。
PAP工作模式:
第一步:被认证方将配置的用户名和密码信息使用Authenticate-Requset报文以明文方式传输给认证方。
第二步:认证方收到被认证方发送的用户名和密码信息之后,根据本地配置的用户名和密码数据库检查用户名和密码信息是否正确匹配,若正确匹配则回复Authenticate-Ack报文,表示认证成功;若不匹配则返回Authenticate-Nak报文,表示认证失败。
主认证方:服务器
![](https://i-blog.csdnimg.cn/blog_migrate/fecb2ebfebffbbe317df053fe1a033b5.png)
![](https://i-blog.csdnimg.cn/blog_migrate/90afe054e9e4b5b8dd866bc3a3521957.png)
被认证方:客户端
![](https://i-blog.csdnimg.cn/blog_migrate/45d7da1160a203e8842b025d4b7ac92d.png)
二、CHAP认证
质询握手认证协议(Challenge Handshark Authentication Protocol),密文传输认证方式。认证方周期地向被认证方发起认证质询,周期性地进行身份验证,常用于企业网的远程接入认证。
主认证方:服务器
![](https://i-blog.csdnimg.cn/blog_migrate/9905733dbe41b522ea6398e52474d17c.png)
GRE---通用路由封装技术
通用路由封装技术,是一种简单的三层VPN封装技术,属于虚拟的点到点网络类型
VPN---虚拟专用网络两个网络穿越中间网络直接通讯
GRE配置实例
拓扑图:
![](https://i-blog.csdnimg.cn/blog_migrate/045f85ca20b35e3319ec07e63eb381a9.png)
具体配置:
R[A]
![](https://i-blog.csdnimg.cn/blog_migrate/2f53324f3c9e17ccd2daf136b5f4a5f2.png)
![](https://i-blog.csdnimg.cn/blog_migrate/441026f33b6e89880b87bf9b18e280a1.png)
![](https://i-blog.csdnimg.cn/blog_migrate/dc5c785b9325b90142d0fd95d4799a36.png)
点到点网络类型,静态路由下一跳写出接口更好一点
R[B】
![](https://i-blog.csdnimg.cn/blog_migrate/c6010c7f089e13b8502ad7d77b87fff0.png)
![](https://i-blog.csdnimg.cn/blog_migrate/c0c6054dc38211886b0030fa2e4872a5.png)
![](https://i-blog.csdnimg.cn/blog_migrate/da9ca5c57ee379bdbb583b196249b129.png)
测试:
MGRE---多点GRE属于NBMA网路类型
由于多个网络需要通过VPN互联,使用点到点GRE,必须两两间路由进行编辑,导致网段数量和路由条目成指数型上升,所有的节点还只能为固定且公有的IP地址。
然而使用MGRE技术可以解决上述问题,MGRE将多个网络节点构建成一个MA网段(NBMA网络,仅有伪广播),结构为点到多点结构(中心站点到分支站点),并且仅需要中心站点固定,分支站点可以变化,各个分支站点可以基于NHRP协议实现IP地址不固定,且可让中心站点知晓IP地址并进行VPN封装
NHRP----下一跳发现协议
存在客户端和服务端,服务端需要固定公有IP,客户段IP地址可变,客户端在本地公有IP变化后,主动向服务器端进行注册,服务端生成MAP映射,MAP中记录客户端的公有IP与tunnel接口的IP地址对应的关系,若其他客户端需要访问另一个客户端,可以到服务器下载该MAP
配置MGRE实例
![](https://i-blog.csdnimg.cn/blog_migrate/5036d3859dabec209a9a24a3c328ba28.png)
R[A](中心站点)配置
![](https://i-blog.csdnimg.cn/blog_migrate/70996a9e81590bdea2a98e71e283dcc1.png)
![](https://i-blog.csdnimg.cn/blog_migrate/bb5a70e68463f82c0ec029a56e7424d2.png)
![](https://i-blog.csdnimg.cn/blog_migrate/809e71f0f5a0bf18e19d429d72dbd387.png)
R[B](分支站点)配置
![](https://i-blog.csdnimg.cn/blog_migrate/14d607ea0a9c82d7bef9f50795d07430.png)
![](https://i-blog.csdnimg.cn/blog_migrate/ec47706251287d942861ff925ec546e3.png)
![](https://i-blog.csdnimg.cn/blog_migrate/8a2bf6ee297df6cde1c00d20749a1e6e.png)
R[C](分支站点)配置
![](https://i-blog.csdnimg.cn/blog_migrate/1b4282db9002bf722c10c7584094023f.png)
![](https://i-blog.csdnimg.cn/blog_migrate/0353b5c15fcd961caca925ddaccf0895.png)
![](https://i-blog.csdnimg.cn/blog_migrate/68908d9d0d32ae94704740d6b8657184.png)
在R[B]中查看MAP表
![](https://i-blog.csdnimg.cn/blog_migrate/440242add086afcaa0b8be02cbdccf0b.png)
其中hub为中心站点,local标识本地站点,route tunnel 标识其他分支站点
测试R[A]
![](https://i-blog.csdnimg.cn/blog_migrate/8f9ca4f59f01f1168151f34343ee4a71.png)
R[B]
![](https://i-blog.csdnimg.cn/blog_migrate/707b6798411c485f4f6d1215ac181334.png)
MGRE站点间运行路由协议(RIP)
伪广播---当目标IP地址为组播或广播地址,将流量基于每个用户进行一次单播,外层报头(新增报头)为单播报头,内层报头为组播 或广播报头。
伪广播机制:
当不可用224.0.0.9进行广播时,不借助广播机制而进行自行发送,变将一个数据copy后发给所有人变为给每一个人都私发一份。借此伪广播机制达到广播机制的效果。
配置问题:
因为RIP水平分割机制的存在,分支站点之间不能通过RIP来实现相互学习路由。
解决方法:
①若所有tunnel对应的公有IP均为固定IP地址,可以让每台路由器均为中心站点,两两间均进行注册(类似握手原理),形成全连网状结构拓扑。然后,类似RIP这种存在水平分割机制的协议仍能够正常收敛。
②当拓扑结构为中心到站点,即呈辐射状,不是所有网点均为固定的公有IP,无法所有tunnel设备互相注册。此时,只能通过关闭水平分割来实现路由的全网正常收敛。
关闭水平分割机制的配置为:
[R1-Tunnel0/0/0]undo rip split-horizon