第四天
网络类型 --- 根据数据链路层所使用的协议和规则进行划分的
P2P网络 -- 点到点的网络
MA网络 -- 多点接入网络
BMA -- 广播型的多点接入网络
NBMA -- 非广播型的多点接入网络
以太网协议
利用以太网协议组件的二层网络中可以包含多个(两个或两个以上) 接口,每个以太网接口之间都可以通过交互以太帧的形式实现二层通
讯,所以,需要添加MAC地址进行区分。
以太网 --- BMA
只有当一个网络中只允许加入两台设备,不允许第三台设备加入时,这样的网络不需要MAC地址,可以被称为P2P网络
E1 ---2.048Mbps
T1 ---1.544Mbps
以太网技术核心 --- 频分 --- 所谓频分就是在一根铜丝上可以同时发 送不同频段的数据而互不干扰,实现了数据的并行发送。最终可以实 现增加带宽的效果。
1、HDLC
2、PPP
HDLC ---高级数据链路控制协议
标准的HDLC:由ISO组织发布的HDLC标准
非标的HDLC:各大厂商在标准的HDLC的基础上改进而来的
(思科设备搭建的串线网络默认使用的是HDLc协议封装,华为设备搭 建的串线网络默认使用的是ppp协议进行封装)
<Huawei>display interface Serial 4/0/0----可以查看接口的二层属性
[Huawei-Serial4/0/0]link-protocol hdlc ---修改二层的封装协议
PPP ---点到点协议
1,兼容性强,一方面,有统一的标准,可以通用;串线的种类有很 多,但只要是支持全双工的工作模式,就可以使用ppp协议进行封装 数据
2,具有很强的可移植性
3 ,ppp可以实现认证和授权
双工模式、单工、半双工、全双工
第五天
PPP协议和TCP协议类似,在正式传输数据之前,也存在建立会话的过程。
1、链路建立阶段 --- LCP建立
2、认证阶段 ---- 可选项
3、网络层协议协商阶段 --- NCP协商
PPP协议包含若干个附属协议 --- 成员协议
LCP协议 --- 链路控制协议
NCP协议 --- 网络控制协议 --- 一系列协议的总称 --- IPCP
F --- flag ---- 01111110 --- 类似以太网中的前导符
A --- Address --- 11111111
C --- Contro1 --- 00000011
协议字段 --- 表示上层所使用的协议类型
FCS--- 帧校验序列 --- 确保数据完整性
1)链路建立阶段 --- LCP建立 --- 主要任务通过LCP协议来进行链路状态的协议,之后根据协商的参数来创建我们的链路
MRU --- ppp帧中数据部分所允许携带的最大字节数 --- 默认值也是1500字节
确认是否需要进行认证以及认证的方式
2)认证阶段 ---- PPP协议的认证一般是调用AAA来完成的
ppp的认证可以是双向认证也可以是单向认证
PAP--- 密码认证协议 --- 被认证方将已明文的形式传递用户名和密码信息给认证方。认证方对对用户名和密码信息进行校验,如果验证成功,则回复ACK;如果校验失败,则回复NAK。
3、网络层协议协商阶段 --- NCP协商 --- 如果三层使用的是IP协议,则
将使用NCP协议中的IPCP协议来对IP协议的内容进行协商。
1 ,1p报文的压缩格式; 2 ,1p地址
CHAP --- 挑战握手协议 --- 被认证方传递的不再是明文信息,而是摘 要值信息。
HASH算法(散列函数) --- 可以将任意长度的输入,转换成固定 长度的输出(摘要值)
1、相同输入,相同输出
2、过程不可逆 --- 压缩映射
3、雪崩效应
MD5 --- HASH算法的一种,可以将任意长度的输入转换为128位的输出。
3)网络层协议协商阶段 --- NCP协商 --- 如果三层使用的是IP协议,则
将使用NCP协议中的IPCP协议来对IP协议的内容进行协商。
1 、IP报文的压缩格式; 2 、IP地址
在双方认可1p地址的时候会互相学习对方的主机路由。
获取IP地址方配置:
[r1-Serial4/0/0]ip address ppp-negotiate
给予IP地址方配置:
[r2-Serial4/0/0]remote address 1.1.1.1
认证配置
认证方:
[r1-aaa]local-user huazhu password cipher 123456
[r1-aaa]local-user huazhu service-type ppp
[r1-Serial4/0/0]ppp authentication-mode pap
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方:
[r2-Serial4/0/0]ppp pap local-user huazhu password cipher 123456
[r2-Serial4/0/0]ppp chap user huazhu
[r2-Serial4/0/0]ppp chap password cipher 123456
PPP的会话是一次性会话
GRE ,MGRE
物理专线 --- 1 ,成本问题;2,地理位置限制
VPN --- 虚拟专用网
VPN技术的核心 --- 隧道技术 --- 隧道技术的核心 --- 封装技术
GRE -- 通用路由封装
希望的走法
SIP :192.168.1.1 DIP :192.168.2.1 数据
真实的走法
SIP :12.0.0.1 DIP :23.0.0.2 数据
SIP:12.0.0.1 DIP:23.0.0.2 GRE SIP:192.168.1.1 DIP:192.168.2.1 数据
隧道技术 --- 在隧道的两端通过封装以及解封装的技术,在公网上建立一
条数据通道,使用这条通道进行数据传输。(一旦隧道建立,相当于将两
个私网连接成为一个私网,所以,在网段分配时,需要注意避免冲突。)
GRE的配置
1,创建虚拟的隧道接口
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]
2,给隧道接口配置1p地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
3,选择隧道的封装方式
[r1-Tunnel0/0/0]tunnel-protocol gre
4,定义封装的内容
[r1-Tunnel0/0/0]source 12.0.0.1
[r1-Tunnel0/0/0]destination 23.0.0.2
GRE技术本身问题 --- 因为GRE实质建立的是一个点到点的通道,所以, 如果面对多私网需要相连的环境,其拓展性较差。
NHRP ---下一跳解析协议---需要在私网中选择一个出口物理地址固定的作为NHS(下一跳服务器),剩下的叫做分支,然后,NHRP要求所有分支将自己的物理接口IP地址和隧道接口IP地址的对应关系发送给NHS。(如果接口IP发生变化则需要重新发送)。这样,NHS可以将所有的对应关系记录在本地。如果分支之间需要通信,则可以向NHS申请获得对应关系表。
配置方法:
中心的配置(NHS)
1,创建隧道接口
2,配置接口IP
3,选择封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp---MGRE类型4,定义封装内容
[r1-Tunnel0/0/0]source 15.0.0.1
[r1-Tunnel0/0/0]nhrp network-id 100---创建NHRP域
分支的配置
1,创建隧道接口
2,配置接口IP
3,选择封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp---MGRE类型
4,定义封装内容
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/1---分支因为出接口IP地址可变,所以,只需要定义出接口即可
5,加入NHRP域
[r2-Tunnel0/0/0]nhrp network-id 100---100具有全局意义
6,向中心上报IP地址对应关系
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register
隧道接口 物理接口
[r1]display nhrp peer all ---查看NHRP邻居上报的信息
MGRE环境在发送数据包时,实际还是通过点到点的隧道来进行发送的。所以,MGRE环境不支持广播和组播,所以,MGRE环境是一种类似于NBMA的网络环境。
RIP应用在MGRE环境中的问题
1,只有中心能收到分支的路由信息
原因 --- RIP是使用组播或者广播的形式发送数据包,但是, MGRE环境下不支持组播或广播。
解决方案 --- 中心开启伪广播 ---- 通过给所有分支发送单播的方式达到广播的效果
[r1-Tunnel0/0/0]nhrp entry multicast dynamic
2,分支只获得中心的路由,并没有彼此的路由
原因 --- RIP的水平分割
解决方案 --- 关闭RIP的水平分割
[r1-Tunnel0/0/0]undo rip split-horizon
915
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
