广域网
数据链路层面: 针对不同的物理链路定义不同的封装
局域网封装:Ethernet 2(TCP/IP) , IEEE802.3(OSI)
广域网封装:PPP HDLC FR ATM()
HDLC:高级数据链路控制协议,默认思科的串行链路封装为HDLC,分为工业标准的HDLC和思科私有的HDLC ,两者不同通用,思科私有的HDLC中加入一些控制字符,识别上层协议,以及三层的传输方式
定义接口封装为HDLC :
PPP: 点对点封装协议,二层的广域网技术,华为串行链路默认封装为PPP, PPP链路需要建立一 条端到端的会话链路
PPP会话建立分为: 1.LCP 2.PPP认证 3.NCP
LCP:链路控制协议,通过发送LCP数据帧进行物理链路和封装的确认
PPP认证: 增加PPP会话的安全性,PAP CHAP
NCP:网络控制协议,通过发送NCP 针对上层协议进行封装,IPCP 协商,在 NCP协商过程中,会自动将自己本端IP地址以路由方式发送给对方,当PPP会
话建立之后,会产生到达对方接口IP地址的32位主机路由
PAP : 密码认证协议,是一种一次性的简单的明文认证
主认证方:
;
接口调用 :
被认证方:提供账号密码
![](https://i-blog.csdnimg.cn/direct/48a3d6b81ddc4d3289a6724e16c24701.png)
CHAP
:挑战握手认证协议,通过三次握手的方式进行安全的
MD5
认证,在认证过程中需要发送挑战信息(类似
HMAC
密钥化哈希)。
![](https://i-blog.csdnimg.cn/direct/139d48bcd3824283827a0184749297e7.png)
接口启用
chap
认证:
![](https://i-blog.csdnimg.cn/direct/0881cc8f159f44c0a86161311288dfab.png)
被认证方:
![](https://i-blog.csdnimg.cn/direct/884b1eddc9b44184845672f8b52ce8f0.png)
![](https://i-blog.csdnimg.cn/direct/63f95491d91b48689f81f0781523751f.png)
查看:
![](https://i-blog.csdnimg.cn/direct/d9ed237db7f94d19a86411214d15944e.png)
MGRE
:多点通用路由封装协议
NHRP
:下一跳可达协议,所有的
MGRE
接口将自己的
MGRE
接口
IP
地址和对应隧道物理接口地址信息发送给NHS
进行注册,
NHS
上存在所有接入
MGRE
的接口映射关系。其他MGRE接口之间彼此通信时向NHS进行请求,形成隧道的目标地址。
运行路由协议
hub
端配置:
![](https://i-blog.csdnimg.cn/direct/0a77a994be0c494b914ffbc406ab3a61.png)
spoke
端配置
![](https://i-blog.csdnimg.cn/direct/54207d016d154935973c2d884418a9bb.png)
查看:
![](https://i-blog.csdnimg.cn/direct/3b43afe56c29446fb2d86ae96c5fb73b.png)