目录
广域网(WAN)技术:二层封装技术
二层--数据链路层 MAC地址
网络速率 约等 (带宽/8)*85%
LAN:局域网
WKAN:无线局域网
VLAN:虚拟局域网
WAN:广域网
全双工:收发同时
半双工:单向收发--终端在单个时间,只能在收发间仅处于一种状态
网络类型:
因为物理层在网络成长过程中,不定的变化、升级;故对应的数据链路层技术也不断在进行升级和变化;基于不同数据链路的特征将其分为了不同的网络类型;
点到点PPP:
在一个物理网络中,有且仅有两个节点;物理和逻辑上均不接受第三节点
MA:多路访问
在一个网段中,节点的数量不限制
BMA:广播型多路访问
在一个MA网络中,同时存在广播机制;
NBMA:非广播型多路访问
在一个MA网络中,不存在广播机制
1、以太网
共享型 -- 共享物理链路 -- 将不同频段、且相互不干涉波点的电流,集中于一条物理介质进行传输,起到带宽叠加的作用
物理网线-- RJ-45双绞线 同轴电缆 RJ-11电话线 光纤
无线 --- wifi 移动通信
网络设备识别 二进制信号(数字信号)
RJ-45/同轴电缆直接传输数字信号
RJ-11 模拟信号 光纤--光信号 这两种均需要调制解调器(猫)进行信号转换
以太网的核心技术-- 频分 --一条电缆多个频率(信道);
以太网技术被定义为BMA网络类型,MA网络,存在多个节点,故必须拥有二层单播地址
以太网使用的是mac地址,存在广播--洪范机制
2、HDLC高级链路控制协议
属于点到点网络类型 -- 没有二层单播地址
物理网线为串线链路 --各家厂商该技术均为私有,华为默认串线链路不是HDLC
链路类型修改
[r4]interface s4/0/0
[r4-Serial4/0/0]link-protocol hdlc
HDLC在数据链路层,实际没有过多的动作,主要工作为控制物理层;
3、PPP -- 点到点协议
属于点到点网络类型 --华为设备默认串口封装技术,HDLC的升级版
升级点:拨号
- 直连间IP地址不在同一网段也可正常通讯;在PPP协商初期,相互共享接口IP地址,生成直连的32位主机路由
- 认证 -- 身份核实
- 建立虚连接,分配IP地址
认证PAP --明文(不加密)
主认证(服务端)
[r4]aaa
[r4-aaa]local-user panxi privilege level 15 password cipher 123456
[r4-aaa]local-user panxi service-type ppp
[r4]interface s4/0/0
[r4-Serial4/0/0]ppp authentication-mode pap
被认证(客户端)
[r5]interface s4/0/0
[r5-Serial4/0/0]ppp pap local-user panxi password cipher 123456
认证CHAP -- 挑战质询握手协议 -- 密文
主认证方:
[r5]aaa
[r5-aaa]local-user qq privilege level 15 password cipher 123456
[r5-aaa]local-user qq service-type ppp
[r5-aaa]q
[r5]interface s4/0/0
[r5-Serial4/0/0]ppp authentication-mode chap
被认证方:
[r4]int s4/0/0
[r4-Serial4/0/0]ppp chap password cipher 123456
[r4-Serial4/0/0]ppp chap user qq
4、GRE通用路由封装
属于点到点网络类型 虚拟技术,不关注物理层
一种简单的VPN VPN--虚拟专用网络
[r3]interface Tunnel 0/0/0 创建隧道接口
[r3-Tunnel0/0/0]ip add 10.1.1.2 24
[r3-Tunnel0/0/0]tunnel-protocol gre 定义封装标准
[r3-Tunnel0/0/0]source 23.1.1.2 新增报头的源ip
[r3-Tunnel0/0/0]destination 12.1.1.1 新增报头的目标ip地址
切记:隧道接口建立后,需要考虑路由来判断流量是否基于tunnel接口传输;
[r3]ip route-static 192.168.1.0 24 Tunnel 0/0/0
5、多点GRE --属于NBMA网络
若使用点到点的GRE在多个节点的情况下,组建VPN环境;VPN数量、网段数量、固定ip数量、路由条目数量随着节点的增加成指数的上升
MGRE --- 所有节点存在同一个MA网段;且为中心到站点结构;该结构中,默认仅中心站点需要固定公有ip地址;分支站点地址可变化;--- 大大降低的管理难度,资源占有量,成本
MRGE环境为NBMA环境,在NBMA环境中,不支持广播、洪泛机制;若需要进行广播消息转发,可以借鉴伪广播规则,向该网段所有节点进行单播转发;来实现广播效果
NHRP --- 下一跳路径发现协议;存在服务端和客户端;服务端需要固定公有ip地址,客户端ip地址可变;客户端在本地公有ip变化后,主动向服务端进行注册;服务端生成MAP,MAP中记录客户端的公有ip与tunnel的ip地址对应关系;若其他客户端需要访问另一个客户端,可以到服务端下载该MAP
中心站点配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 默认为0号,该网段内所有节点tunnel接口必须为相同域
伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;
[r1]dis nhrp peer all 查看分支站点注册结果
分支站点:
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册
249
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
