广域网技术
数据链路层面: 针对不同的物理链路定义不同的封装
局域网封装:Ethernet 2 , IEEE802.3
广域网封装:PPP HDLC FR ATM
HDLC: 高级数据链路控制协议
默认思科的串行链路封装为HDLC,分为工业标准的HDLC和思科私有的HDLC ,两者不同通用,思科私有的HDLC中加入一些控制字符,识别上层协议,以及三层的传输方式定义接口封装为HDLC :
PPP:点对点封装协议
华为串行链路默认封装为PPP, PPP链路需要建立一条端到端的链路
PPP会话建立分为:
1.LCP
2.PPP认证
3.NCP
LCP:链路控制协议
通过发送LCP数据进行物理链路和封装的确认
PPP认证: 增加PPP会话的安全性,PAP CHAP
NCP:网络控制协议
通过发送NCP 针对上层协议进行封装,IPCP 协商,在NCP协商过程中,会自动将自己本端IP地址以路由方式发送给对方,当PPP会话建立之后,会产生到达对方接口IP地址的32位主机路由。
PAP: 密码认证协议
一种一次性的简单的明文认证
主认证方:
接口调用:
被认证方: 提供账号密码
[R3]int s4/0/0
[R3-Serial4/0/0]ppp pap local-user username password simple password
CHAP :挑战握手认证协议
通过三次握手的方式进行安全的MD5认证 ,在认证过程中需要发送挑战信息(类似HMAC 密钥化哈希)。
接口启用chap认证:
被认证方:
在广域网技术中,PPP HDLC FR ATM PPPOE PPPOA
GRE:通用路由封装
标准的三层隧道技术 ,是一种点对点的隧道技术
查看:
MGRE: 多点通用路由封装协议
多点GRE,是一种HUB-SPOCK结构的多点VPN,每个VPN节点上只需要配置一个隧道口即可,且分部的公网IP可变。
MGRE的中心为NHRP的server端,通过NHRP第一阶段来生成分部和公网IP的映射表,第二阶段来实现伪广播的发送。PS:在配置NHRP第三阶段后为DM VPN,可实现分部的直接互访。
当分部使用GRE隧道时,先给NHRP中心节点发送数据包完成注册,并下载映射表,得到其他分部的IP。
伪广播:如要发送广播包,则将包发送给NHRP的中心,由中心节点向各个分支发送复制的数据包来实现伪广播。
NHRP :下一跳可达协议
所有的MGRE接口将自己的MGRE接口IP地址和对应隧道物理接口地址信息发送给NHS进行注册,NHS 上存在所有接入MGRE的接口映射关系。其他MGRE接口之间彼此通信时向NHS进行请求,形成隧道的目标地址。
运行路由协议
hub端配置:
spoke端配置:
查看: