网络类型 --- 根据数据链路层运行的协议进行划分的
P2P --- 点到点
MA --- 多点接入网络
BMA --- 支持广播的多点接入网络
NBMA --- 非广播型多点接入网络
数据链路层运行的协议
以太网协议 --- 需要在数据帧中封装MAC地址进行寻址。
原因 --- 利用以太网协议组建的网络中可以包含两个或两个以上的接口,每个以太网接
口之间都可以通过交互以太网帧的方式进行二层通讯。 --- BMA
如果一个网络中
只能有两台设备
,则这样的网络不需要MAC地址进行区分标识,也可以正
常通信,这样的网络,我们称为P2P网络。
T1 -- 1.544Mbps
E1 -- 2.048Mbps
以太网做到了一个技术 --- 频分技术 --- 所谓频分,就是一根铜丝上可以同时发送不同频
段的电波而互不干扰,实现数据的并行发送。
1,HDLC
2,PPP
HDLC --- 高级数据链路控制协议
标准的HDLC:ISO组织基于SDLC协议改进得到的
非标的HDLC:各大厂商在标准的HDLC基础上再进行改进而成
(思科设备组建串线网络默认使用的协议是HDLC协议,华为设备组建串线网络默认使用
的协议是PPP协议。)
[r1]display interface Serial4/0/0 --- 查看接口的二层特征
[r1-Serial4/0/0]link-protocol hdlc --- 修改接口协议类型
PPP --- 点到点协议
1,兼容性强 --- 拥有统一的版本,并且串线种类比较多,只要支持全双工的工作模式,
则可以支持PPP协议。
2,可移植性强 --- PPPoE
3,PPP协议支持认证和授权
PPP和TCP协议类似,在正式传输数据之前,也需要经历建立会话的过程。
1,链路建立阶段 --- LCP(链路控制协议)建立
2,认证阶段 --- 可选项
3,网络层协议协商阶段 --- NCP(网络控制协议)协商 --- IPCP协议
PPP协议包含若干个附属协议
F --- FLAG --- 01111110
A --- Address --- 111111111
C --- Coltrol --- 00000011
1,链路建立阶段 --- LCP(链路控制协议)建立
所谓链路建立,其实就是参数协商的过程
MRU --- PPP帧中数据部分允许携带的最大长度(字节) --- 默认1500字节
是否需要进行认证以及认证的方式
2,认证阶段 --- PAP,CHAP --- AAA
PPP的认证支持单向认证以及双向认证
PAP --- 密码认证协议 --- 被认证方将用户名和密码信息以明文的形式发给认证方,对方回应
ACK则代表认证成功,如果回复NAK,则代表认证失败。
CHAP --- 挑战握手协议 --- 通过比对摘要值的方式来完成认证。
摘要值 --- HASH算法 --- 散列函数 --- 将任意长度的输入转换成固定长度的输出。
1,不可逆性
2,相同输入,相同输出
3,雪崩效应
MD5 --- 可以将任意长度的输入,转换成128位输出
3,网络层协议协商阶段 --- NCP(网络控制协议)协商 --- IPCP协议
1,IP报文的压缩格式;2,IP地址
IP地址一旦被认可,对方将学习到达这个地址的主机路由。
获取IP地址方:
[r1-Serial4/0/0]ip address ppp-negotiate
给予方配置:
[r2-Serial4/0/0]remote address 10.0.0.1
PAP认证的配置
认证方:
1,在AAA中申请用户名和密码
[r1-aaa]local-user admin password cipher 123456
[r1-aaa]local-user admin service-type ppp
2,在接口做PAP认证
[r1-Serial4/0/0]ppp authentication-mode pap
被认证方
[r2-Serial4/0/0]ppp pap local-user admin password cipher 123456
注意,PPP会话是一次性会话,会话一旦建立,再配置认证将不生效,再下次会话建立时
才生效。
chap认证
认证方:
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方:
[r2-Serial4/0/0]ppp chap user admin
[r2-Serial4/0/0]ppp chap password cipher 123456
GRE,MGRE
VPN
物理专线 --- 1,成本;2,地理位置限制
VPN --- 虚拟专用网 --- 隧道技术 --- 封装技术
GRE --- 通用路由封装
希望的走法
SIP:192.168.1.1 DIP:192.168.2.1 数据
实际的走法
SIP:12.0.0.1 DIP:23.0.0.2 数据
SIP:12.0.0.1 DIP:23.0.0.2 GRE SIP:192.168.1.1 DIP:192.168.2.1 数据
隧道技术 --- 在隧道的两端,通过封装和解封装技术在公网上建立一条数据通道,使用这条通
道进行数据传输
GRE的配置
1,创建隧道接口
[R1]interface Tunnel 0/0/?
<0-511> Tunnel interface interface number
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]
2,隧道接口配置IP地址
[R1-Tunnel0/0/0]ip address 192.168.3.1 24
3,定义封装方式
[R1-Tunnel0/0/0]tunnel-protocol gre
4,定义封装内容
[R1-Tunnel0/0/0]source 12.0.0.1
[R1-Tunnel0/0/0]destination 23.0.0.2
MGRE --- 多点通用路由封装协议
NHRP --- 下一跳解析协议 --- 需要在私网中西安选出一个物理接口IP地址不会变的作为NHRP
中心(NHS --- 下一跳解析服务器)。剩下的分支都需要知道中心的隧道接口IP地址和物理接
口的IP地址。然后,NHRP要求所有分支将自己物理接口IP地址和隧道接口IP地址的映射关系
上报给NHS。这样,NHS将把所有的映射关系记录在本地,发送信息的时候,查询即可。分
支如果出接口的IP地址发生变化,则将把最新的映射关系上报给中心。分支之间需要通信,则
可以先从中心获取映射关系表,之后,依据关系表进行封装转发。 --- HUB-SPOKE架
构。 --- MGRE在数据传输时搭建的还是一个点到点的隧道 --- 所以,MGRE环境是一种类似
于NBMA的网络环境
MGRE配置
中心:
1,创建隧道接口
[R1]interface Tunnel 0/0/?
<0-511> Tunnel interface interface number
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]
2,隧道接口配置IP地址
[R1-Tunnel0/0/0]ip address 192.168.3.1 24
3,定义封装方式
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
4,定义封装的源IP
[r1-Tunnel0/0/0]source 15.0.0.1
5,创建NHRP域
[r1-Tunnel0/0/0]nhrp network-id 100
分支:
1,创建隧道接口
[R1]interface Tunnel 0/0/?
<0-511> Tunnel interface interface number
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]
2,隧道接口配置IP地址
[R1-Tunnel0/0/0]ip address 192.168.3.1 24
3,定义封装方式
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
4,定义封装源IP
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/1 --- 通过出接口来定义
5,加入中心创建的NHRP域
[r2-Tunnel0/0/0]nhrp network-id 100
6,找中心上报映射信息
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register
中心隧道接口IP地址 中心物理接口的IP地址
[r1]display nhrp peer all --- 可以查看隧道接口和物理接口映射关系表
在MGRE环境下使用RIP获取未知网段的路由信息:
1,只有中心获取分支的路由,但是,分支获取不到路由信息
原因 --- MGRE环境是一种类似于NBMA的环境,不支持组播
解决方案 --- 在中心上开启
伪广播
。
[r1-Tunnel0/0/0]nhrp entry multicast dynamic
2,分支在中心开启伪广播后,只能学习到中心的网段信息,不能学习到其他分支的路
由信息。
原因 --- RIP的水平分割
解决方案 --- [r1-Tunnel0/0/0]undo rip split-horizon