网络类型是根据数据链路层所运行的协议及规则来划分的
网络类型的分类
P2P-----Point to Point-----点到点网络
MA-----Multi-access Network-----多点接入网络
-
BMA-----Broadcast Multi-access Network -----广播型多点接入网络
-
NBMA-----Non Broadcast Multi-access Network -----非广播型多点接入网络
数据链路层协议
MA网络:
以太网协议
特点:需要使用MAC地址对设备进行区分和标识
BMA网络的构建方式:使用以太网线缆连接设备的以太网接口,形成的网络就是以太网网络,所运行的二层协议就是以太网协议
以太网核心技术-----频分技术
P2P:
特点:不需要MAC地址进行通讯
定义:当一个网络中只能存在两台设备,并且不允许第三台设备加入,这样的网络被称为P2P网络
点到电网络的搭建:使用串口线缆连接设备的串口线,形成的网络
串线的标准
-
E1标准-----传输速率为2.048Mbps-----欧洲标准
-
T1标准-----传输速率为1.544Mbps-----北美标准
HDLC-----高级数据链路控制协议
满足工业标准的标准HDLC协议
ISP根据SDLC(面向比特的同步数据链路控制协议)改进而来的HDLC协议
同步-----以帧为单位来传输数据
异步-----以字节为单位传输数据
非标的HDLC协议
上述两种协议不兼容,斯科设备默认采用的串线协议是HDLC协议
网络搭建
华为设备串口网络默认使用协议为PPP,而非HDLC
[r1-Serial4/0/0]link-protocol hdlc ----在接口修改链路协议类型为HDLC
Warning: The encapsulation protocol of the link will be changed.Continue? [Y/N]
:y
串口线缆具备10秒钟的死亡时间
HDLC接口地址借用
[r1-Serial4/0/0]ip address unnumbered interface LoopBack 0 ----从环回0接口借用IP地址
[r1]ip route-static 12.0.0.2 32 Serial 4/0/0 ---配置通往对端接口的路由信息。
在串线中无需配置接口IP地址,只需要从环回接口借用一个IP即可,但需要在对端设备上补充路由信息。且环回接口的IP地址配置为掩码32为,对端的路由信息编写主机路由
PPP-----点到点协议
优点
-
兼容性强
-
可移植性强
-
速率快,因为PPP没有重传机制
PPP会话的建立
-
链路建立阶段-----LCP
-
认证阶段-----PPP认证(AAA)
-
网络层协议协商阶段-----NCP协商
PPP链路建立过程
-
Dead阶段-----物理层不可用阶段
-
Establish阶段-----会进行LCP参数协商
-
Authenticate阶段-----认证阶段(非必选)
-
Network阶段-----NCP参数协商
-
Terminate阶段-----该阶段在进行资源释放,若所有资源均被完全释放,则回到dead阶段
PPP数据帧结构
LCP协议-----链路控制协议-----完成PPP会话建立第一阶段的协商
NCP协议-----网络控制协议-----一系列的协议总称,完成PPP会话建立第三阶段时针对网络层协议进行协商。若网络层协议使用IP协议,则对应用NCP协议中的IPCP(互联网协议控制协议)协议协商
LCP协议报文类型
-
链路配置报文
-
Configure-Request
-
Configure-Ack
-
Configure-Nak
-
Configure-Reject
-
-
链路终止报文
-
Terminater-Requset
-
Terminater-Ack
-
-
链路维护报文
-
Echo-Request-----回波请求
-
Echo-Reply-----回波应答
-
链路建立阶段-----LCP建立
1、MRU值-----PPP数据帧所允许携带的最大数据单元,单位字节,默认值1500
2、认证-----协商PPP会话建立第二阶段是否需要进行认证,以及使用何种方式认证
3、魔术字-----用于检测链路中是否存在环路
协商过程
A设备发送链路配置请求报文给对端,若没有收到对端回复的链路配置报文,则每隔3s重传一次链路配置请求报文,如果连续10次发送链路配置请求,仍然没有收到回复报文,则认为对端不可用,停止发送报文
如果对端不认可某些参数的数值,则回复的是NAK报文,该报文中将携带不认可的参数及该参数的数值范围。本端收到该报文后,根据内容重新发送链路配置请求
如果对端不认可某种参数,则回复Reject报文,该报文中携带不认可的参数。本端收到该报文后,删除该参数,并重新发送链路配置请求
认证阶段
PPP会话的建立是一次性会话,会话建立完成后,后续的修改不会影响到会话本身
PPP本身不具备认证等功能,是通过调用AAA框架来完成的
该认证可以是单向或者双向的。-----一般实际应用汇总采用单向认证
-
PAP-----密码认证协议
P2P是将需要认证的用户名和密码以明文的形式携带再说数据报文中,发送给对端进行认证
被认证方:R1
[r1-Serial4/0/0]ppp pap local-user huawei password cipher 123456 ----配置用户名和密码信息
认证方:R2(主认证方)
[r2-aaa]local-user huawei password cipher 123456 ----创建用户名和密码信息
[r2-aaa]local-user huawei service-type ppp ----修改服务类型
[r2-Serial4/0/0]ppp authentication-mode pap ----修改接口的认证方式
-
CHAP-----挑战握手协议
认证双方通过对比摘要值的方式进行认证
认证过程:
1、认证方先发送挑战报文,里面包含了认证方的用户名和一个随机值
2、被认证方收到该报文后,需要根据用户名信息查找对应密码,然后将密码信息与随机值一起做HASH运算得到摘要值,然后将该摘要值+用户名发送给认证方
3、认证方收到后,根据用户名信息查找本地密码信息,使用相同HASH算法进行计算,得出摘要值,将两个摘要值进行对比,若相同,则回复ACK报文;若不同,则回复NAK报文
HASH-----散列函数-----将任意长度的输入转化为固定长度的输出
特点:
1、相同输入,相同输出
2、不可逆性
3、雪崩效应或者蝴蝶效应
典型的HASH算法----->MD5(将任意长度转化为128位输出)
配置
认证方
[r1-aaa]local-user admin password cipher 654321
[r1-aaa]local-user admin service-type ppp
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方
[r2-Serial4/0/0]ppp chap user admin
[r2-Serial4/0/0]ppp chap password cipher 654321
一条PPP链路的两端可以使用不同的认证协议认证对端,但是被认证方必须支持认证方要求使用的认证协议并且正确配置用户名和密码信息
网络层协议协商阶段-----NCP协商
如果网络层使用的是IP协议,则需要使用IPCP协议进行协商
-
协商内容
-
IP报文的压缩方式
-
IP地址
-
协商IP地址是否位可用IP地址
-
该IP是否与本地冲突
-
-
-
协商过程
-
静态地址协商
-
如果IP地址是一个合法的单播IP地址,而且和本地配值的IP地址不同,则认为对端可以使用该地址
-
一旦认可了对方的IP地址,则将会自动学习到达该地址的静态路由
-
-
动态地址协商
-
配置
配置方
[r2-Serial4/0/0]remote address 1.1.1.1
获取方
[r1-Serial4/0/0]ip address ppp-negotiate
-
-