HCIP--＜网络类型＞

目录

一．BMA

二. 点到点：

①HDLC--高级链路控制协议

②PPP

（i）Pap明文发送账号密码

(ii)Chap密文发送账号密码

(iii)可以建立虚链路，分配ip地址

③ . GRE--通用路由封装

---

网络类型分为：①点到点 ②BMA,③NBMA

BMA 和NBMA也叫MA（多路访问）

一个网段内以太网允许存在多个节点，故需要二层单播地址，即MAC地址，存在广播和洪泛来实现BMA功能（点对点在二层没有地址）

1.点到点：在一个网段内只能存在，两个物理节点

2.BMA--广播型多路访问

3.NBMA--非广播型多路访问

注：不同网络类型实际为不同的数据链路层技术，由于二层同时作为了物理层的大脑。故当选择不同数据层技术，也将调用不同的物理层设备。

一．BMA

广播型多路访问，在一个网段内可以放置多个物理节点，同时该范围内可以实施广播洪范机制；

以太网---》共享型  属性典型的BMA类型

以太网技术的核心为频分，即在同一个物理介质上，使用多个相互不干涉的频率电波来共同传输数据，实现带宽的不断提升；

使用的物理传输介质：

1.RJ-45双绞线--可全双工通讯。民用带宽最大2.5G/s，商用最大100G/s，一般1万G开始用光猫，比较便宜

2.光纤--可适用于远距离传输 在大带宽要求时成本低于电口

3.同轴电缆：

4.无线wifi

以太网的频分为物理技术，主要在于提升带宽，逻辑上以太网选择了加入BMA类型；

二. 点到点：

    物理上一个网段内仅存在两个节点：不用存在唯一的二层单播地址；

①HDLC--高级链路控制协议

物理网线为串线（串线--T1 1,544 M/s  T2 2.048M/s）

[r1]interface s4/0/0

[r1-Serial4/0/0]link-protocol hdlc

Warning:The encapsulation protocol of the link will be changed.Continue?[Y/N]:y

默认华为设备的串线接口，二层封装默认为PPP。需要手工修改为HDLC；

HDLC技术最早由cisco公司提出，故各种抓包类软件在识别到HDLC数据帧时，会进行cisco标识

    注：所有厂家的HDLC技术均为私有技术--互相不通，但PPP可以

HDLC实际在二层没有其他的特殊功能，只是单纯实现数据链路层需要的基本工作--控制物理层

②PPP

（点到点协议--属于点到点类型，串线上存在的二层技术）

HDLC的升级版---华为等一系列设备的默认串口二层技术---公有技术

升级点:拨号上网

1. 直连接配置不同网段ip地址可以正常互通---PPP协议会在链路物理连接时，进行互相的协商，共享各自接口的真实ip地址，生成到达对端接口的32位主机路由；
2. 可以进行身份的核实与认证

        PPP认证方式：pap和Chap

（i）Pap明文发送账号密码

        主认证方：

[r1]aaa

[r1-aaa]local-user a password cipher 123456

[r1-aaa]local-user a service-type ppp

[r1]int s4/0/0

[r1-Serial4/0/0]ppp authentication-mode pap

     被认证方:

[r2]int s4/0/0

[r2-Serial4/0/0]ppp pap local-user a password cipher 123456

(ii)Chap密文发送账号密码

    主认证方：

[r1]aaa

[r1-aaa]local-user a password cipher 123456

[r1-aaa]local-user a service-type ppp

[r1]int s4/0/0

[r1-Serial4/0/0]ppp authentication-mode chap

     被认证方：

[r2]int s4/0/0

[r2-Serial4/0/0]ppp password cipher 123456

(iii)可以建立虚链路，分配ip地址

③ . GRE--通用路由封装

     ---标准简单的VPN技术：属于虚拟的点到点网络类型

  VPN：虚拟专用网络--通过虚拟手段，将两个独立网络，穿越中间一个公共网络进行互联，模拟出点到点专线效果；

[r1]interface Tunnel 0/0/0 创建隧道接口

[r1-Tunnel0/0/0]ip address 192.168.3.1 24 配ip

[r1-Tunnel0/0/0]tynnel-protocol gre  定义该接口转发流量时需要GRE封装

GRE实际在源IPV4报头前面封装一个IPV4报头，必须定义封装报头中的源目标ip地址

[r1-Tunnel0/0/0]source 12.1.1.1   源

[r1-Tunnel0/0/0]destination 23.1.1.2   目标

两端都要配置

三. NBMA

  1.MGRE---多点GRE   GRE的一种扩展配置；归类于虚拟的NBMA网络（把多个路由器虚拟在同一个网段）

所有节点存在同一个MA网段，且为中心到站点结构。该结构中，默认仅中心站点需要固定公有ip 

分支站点地址可以变化，这样大大降低了管理难度，因此，在只有中心的ip固定时，我们还需要借助NHRP协议

NHRP：下一条路径发现协议

存在服务端和客户端，服务端有固定公有ip地址，客户端ip地址可变，客户端在本地公有ip地址变化后，主动向服务端进行注册，服务端生成MAP，MAP中记录客户端的公有ip与Tunnel接口的ip地址对应关系，若其他客户端需要访问另一个客户端，可以到服务区下载该MAP

中心站点配置（服务端配置）

[r1]interface tunnel 0/0/0   创建隧道接口
[r1-tunnel 0/0/0]ip adderss 192.168.4.1 24   隧道接口的ip 
[r1-tunnel 0/0/0]tunnel-protocol gre p2mp  定义该隧道为点到多点gre隧道
[r1-tunnel 0/0/0]source 14.1.1.1  该隧道新封装的报头源ip。
通过NHRP协议来获取加封装的目标ip地址
[r1-tunnel 0/0/0]nhrp entry multicast dynamic  本地成为NHRP服务端
[r1-tunnel 0/0/0]NHRP network-id 100   NHRP的工作编号，该网段所有设备必须在同一个id

分支站点配置（客户端）

[r2]interface tunnel 0/0/0   
[r2-tunnel 0/0/0]ip adderss 192.168.4.2 24  
[r2-tunnel 0/0/0]tunnel-protocol gre p2mp  
[r2-tunnel 0/0/0]source G0/0/0  源为自己的物理接口（ip不确定所有这样写）
[r2-tunnel 0/0/0]nhrp entry 192.168.4.1 14.1.1.1 24 register  目标为对方的公有ip+私有ip
[r2-tunnel 0/0/0]NHRP network-id 100   

查看分支站点注册结果

[r1]dis nhrp peer all

伪广播：

        当目标ip地址为组播或广播地址时，将流量基于每个用户进行一次单播。外层报头（新增的报头）为单播报头，内层报头为组播或广播报头，该功能不开启，正常基于组播和广播工作的动态路由协议将无法正常使用

若所有tunnel对应的公有ip均为固定ip地址，可以让每一台路由器均成为中心站点，两两间均可进行手工注册

注意：点到多点（中心到站点）在rip里，rip要关闭水平分割，不然r2发出的路由给r1，r1就不会再给r2了（从此口仅中进不从此口出）