网络类型
网络类型是根据数据链路层所使用的协议来进行区分
- MA — 多点接入网络
①BMA — 广播型多点接入网络 — 以太网
MAC地址是以太网独有的一种地址,原来标识和区分不同的设备
②NBMA — 非广播型多点接入网络 - P2P — 点到点网络 — 在一个二层网络中有且仅有两台设备,才能称为点到点网络
HDLC
HDLC,称为高级链路控制协议,因具有多个版本,所以兼容性很差
- 标准HDLC协议 — 有ISO组织制定
- 非标准HDLC协议 — 由各大厂商对标准HDLC协议进行改进和升级而来
== 思科默认的二层点到点网络使用的封装协议就是HDLC协议 ==
配置HDLC
相连接口都需配置HDLC协议
[Huawei-Serial4/0/0]link-protocol hdlc -----修改接口二层封装协议
PPP
PPP协议,称为点到点协议
== 华为默认二层点到点网络使用的封装协议就是PPP协议 ==
PPP的优点
- 兼容性更强 — 只存在一个版本
凡是接口或链路支持全双工模式,就可运行PPP协议
单工模式:数据只能向一个方向传递
半双工模式:数据能双向传递,但在同一时间,数据只能从一个方向传递
全双工模式:同一时间,数据能双向传递 - 具有很强的可移植性
即可以在其他网络类型中使用PPP协议
例如:PPPOE就是在以太网中兼容的PPP协议 - 支持认证和授权 — 可以使用计费系统
PPP的状态
PPP协议和TCP协议类型,在数据转发前需要建立PPP的会话
- 链路建立阶段 — LCP协议 — 链路控制协议 — 完成PPP会话的建立
- 认证阶段 — 可选阶段
- 网络层协商阶段 — NCP协议(一系列协议的统称) — 网络层控制协议 — IPCP是最主要的协议
PPP包的组成
| FLAG | Address | Control | Protocol | Information | FCS | Flag |
|01111110 | 11111111 | 00000011 | | | 16bits | 01111110 |
|截取数据 | 无意义 | 无意义 | 16bits | 数据 | 帧校验序列 | 截取数据帧 |
链路建立阶段
链路建立阶段使用LCP协议,而且是双向的过程
MRU — 点到点网络中规定最大可携带的二层数据量 — 与MTU类似 — 规定数据来到链路层的最大携带的数据量
IPCP协商
内容
- IP的压缩格式
- IP地址
过程图解
作用
在点到点网络中配置IP地址后,路由器会自动生成一条主机路由
主机路由配置:
获取方:[Huawei-Serial4/0/0]ip address ppp-negotiate
下发方:[Huawei-Serial4/0/0]remote address 1.1.1.1
认证阶段
认证阶段是可选阶段
既可配置单向认证,也可配置双向认证 — 使用aaa
PAP认证
PAP过程
由于使用的是明文认证,安全性较低
== PAP的认证是一次性会话==
配置PAP认证
认证方
- 创建用户:[Huawei-aaa]local-user huazhu password cipher 123456
- 配置用户类型:[Huawei-aaa]local-user huazhu service-type ppp
- 接口设置认证类型:[Huawei-Serial4/0/0]ppp authentication-mode pap
被认证方
PAP认证在认证方创建的用户:[Huawei-Serial4/0/0]ppp pap local-user huazhu password cipher 123456
CHAP认证
CHAP的过程
使用了哈希算法,安全性叫PAP认证更高
哈希 — 将任意长度的输入转换为相同长度的输出
哈希的特性:
1.相同输入,相同输出
2.不可逆性
3.雪崩效应
配置CHAP认证
认证方
- 创建用户:[Huawei-aaa]local-user huazhu password cipher 123456
- 配置用户类型:[Huawei-aaa]local-user huazhu service-type ppp
- 接口设置认证类型:[Huawei-Serial4/0/0]ppp authentication-mode chap
被认证方
与PAP不同,CHAP认证的用户与密码需要分开输入
在接口认证与认证方相同的用户:[Huawei-Serial4/0/0]ppp chap user huazhu
在接口认证与认证方相同的密码:[Huawei-Serial4/0/0]ppp chap password 123456
实验
配置PAP
R1
[r1]aaa
[r1-aaa]local-user r2 password cipher pap123456
Info: Add a new user.
[r1-aaa]local-user r2 service-type ppp
[r1-aaa]int s 4/0/0
[r1-Serial4/0/0]ppp authentication-mode pap
R2
[r2]int s 4/0/0
[r2-Serial4/0/0]ppp pap local-user r2 password cipher pap123456
配置认证
[r1-Serial4/0/0]remote address 2.2.2.2
[r2-Serial4/0/0]ip address ppp-negotiate
配置CHAP
R1
[r1]aaa
[r1-aaa]local-user r3 password cipher chap123456
Info: Add a new user.
[r1-aaa]local-user r3 service-type ppp
[r1-aaa]int s 4/0/1
[r1-Serial4/0/1]ppp authentication-mode chap
R3
[r3]int s 4/0/0
[r3-Serial4/0/0]ppp chap user r2
[r3-Serial4/0/0]ppp chap password cipher chap123456
配置认证
[r3-Serial4/0/0]ip address ppp-negotiate
[r1-Serial4/0/1]remote address 3.3.3.3
IP配置
[r1-Serial4/0/0]ip ad 1.1.1.2 24
[r1-Serial4/0/0]
Nov 1 2023 21:00:41-08:00 r1 %%01IFNET/4/LINK_STATE(l)[8]:The line protocol PPP
IPCP on the interface Serial4/0/0 has entered the UP state.
[r1-Serial4/0/0]int s 4/0/1
[r1-Serial4/0/1]ip ad 3.3.3.1 24
[r1-Serial4/0/1]
Nov 1 2023 21:00:58-08:00 r1 %%01IFNET/4/LINK_STATE(l)[9]:The line protocol PPP
IPCP on the interface Serial4/0/1 has entered the UP state.