网络类型---根据数据链路层使用的协议进行划分
MA---多点接入网络
BMA---广播型多点接入网络
NBMA---非广播型多点接入网络
P2P---点到点的网络
以太网协议---需要使用MAC地址对不同的主机设备进行区分和标识。---以太网之所以需要使用MAC地址进行数据寻址,主要是因为利用以太网组件的二层网络可以包含多个(两个或两个而上)的接口,每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。---BMA
当一个网络只能包含两台设备,则这样的网络不需要使用MAC地址进行寻址,这样的网络称为P2P网络。
以太网线:同轴电缆、RJ-11(电话线)、光纤
T1---传输速率1.544Mbps
E1--- 2.048Mbps
为什么以太网传递效率很高?
以太网---频分技术---就是在同一种传输介质上可以同时发送不同频段的电波,而互不干扰,实现数据的并行发送。
针对串线网络的协议
- HDLC
- PPP
HDLC---高级数据链路控制协议
标准的HDLC:由ISO组织颁布的满足工业标准的HDLC版本
非标准的HDLC:各大厂商基于标准的HDLC协议改进而来
思科搭建串线网络默认使用封装协议HDLC,华为是PPP
查看接口的2层特征
[R2]display interface serial 4/0/0
更改协议(华为默认ppp),两边一致都要改
[R2]interface serial 4/0/0
[R2]link-protoctol hdlc
PPP---点到点协议
优点:
- 兼容性强,有统一的版本,并且只要是支持全双工的串线,都可以使用PPP协议进行封装。
- PPP协议具有很强的可移植性。---PPPoE(作用拨号上网)
- 支持认证和授权
PPP协议和TCP协议类似,在传输数据之前,需要建立PPP的会话。
- 链路建立阶段---LCP建立(LCP是一种协议)
- 认证阶段---可选项
- 网络层协议协商阶段---NCP协商(NCP协议是一堆协议总称。)---IPCP协议
- -
PPP协议拥有一系列的成员协议---LCP---链路控制协议(一个)
---ncp--网络控制协议(一堆)---IPCP协议(协商IP的协议)
正在上传…重新上传取消
- --Flag---01111110 ---ppp开始结束标志
- --Address---11111111(固定)
C---control---00000011
协议---表示上层使用的协议类型。
FCS---帧校验序列---确保数据完整性。
正在上传…重新上传取消
1链路建立阶段---LCP建立
MRU---PPP帧中数据部分所允许携带的最大字节数。---1500字节
协商第二阶段是否需要认证及认证方式
正在上传…重新上传取消
2认证阶段---可选项---PPP一般是通过调用aaa平台来完成认证过程的。
PPP中即支持单向认证也支持双向认证
PAP---密码认证协议---被认证分将用户名和密码以明文的形式发送给认证方,如果认证成功,则认证方回复ACK,否则回复NAK。
正在上传…重新上传取消
CHAP---挑战握手协议---安全性更高,不再是直接发送明文方式来进行认证,而是通过摘要值判断
正在上传…重新上传取消
HASH(散列函数)---将任意长度的输入转换成固定长度的输出,
1相同输入,相同输出;
2不可逆性
3雪崩效应
MD5---HASH算法一种,将任意长度输入转换成128位输出
3网络层协议协商阶段---NCP协商(双向认证)---如果三层使用的是IP协议,则需要使用IPCP协议来协商其参数
- IP报文的压缩格式;2、IP地址
正在上传…重新上传取消
一旦认可了对方IP地址,则将会自动学习到达改地址的主机路由
正在上传…重新上传取消
获取IP地址的配置
获取方
[R1-serial4/0/0]ip address ppp-negotiate
给予方
[R2-serial4/0/0]remote address 1.1.1.1
PAP认证的配置方法
认证方
认证方:
1,创建用户信息
[r1-aaa]local-user admin password cipher 123456
[r1-aaa]local-user admin service-type ppp
2,配置认证方式
[r1-Serial4/0/0]ppp authentication-mode pap
被认证方:
[r2-Serial4/0/0]ppp pap local-user admin password cipher 123456
PPP的会话是一次性会话
CHAP认证配置方法
认证方:
1,创建用户信息
[r1-aaa]local-user admin password cipher 123456
[r1-aaa]local-user admin service-type ppp
2,配置认证方式
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方:
[r2-Serial4/0/0]ppp chap user admin
[r2-Serial4/0/0]ppp chap password cipher 123456