网络类型 – 根据数据链路层所使用的协议和规则进行划分的
P2P网络 – 点到点的网络
MA网络 – 多点接入网络
BMA – 广播型的多点接入网络
NBMA – 非广播的多点接入网络
以太网协议
利用以太网协议组件的二层网络中可以包含多个(两个或两个以上)
接口,每个以太网接口之间都可以通过交互以太帧的形式实现二层通讯
,所以,需要添加MAC地址进行区分
以太网 — BMA
P2P网络----一个网络只允许加入两台设备,不允许加入第三台设备
P2P网络不需要MAC地址
以太网核心技术—频分—所谓频分就是在一根铜丝上可以同时发送不同频段的
数据而互不干扰,实现了数据的并行发送,最终可以实现增加带宽的效果
二层封装技术
1、HDLC
2、PPP
HDLC ---- 高级数据链路控制协议
标准的HDLC:由ISO组织发布的HDLC标准
非标的HDLC:各大厂商在标准的HDLC的基础上改进而来的
(思科设备搭建的串线网络默认使用的是HDLC协议
华为设备搭建的串线网络默认使用的是PPP协议)
display interface 串线接口 — 查看接口的二层属性
link-protocol hdlc — 修改二层的封装协议
PPP — 点到点协议
1、兼容性强,一方面,有统一的标准,可以通用;串线的种类有很多
但只要是支持全双工的工作模式,就可以使用PPP协议进行封装数据
2、具有很强的可移植性 — PPPOE
3、PPP可以实现认证和授权
双工模式
单工
半双工
全双工
第五天
PPP协议和TCP协议类似,在正式传输数据之前,
也存在建立会话的过程。
1,链路建立阶段—LCP建立
2,认证阶段----可选项
3,网络层协议协商阶段—NCP协商
PPP协议包含若干个附属协议—成员协议
LCP协议—链路控制协议
NCP协议—网络控制协议—一系列协议的总称—IPCP
F —flag----01111110 —类似以太网中的前导符A —Address—11111111
C —Control —00000011
协议字段—表示上层所使用的协议类型
FCS —帧校验序列—确保数据完整性
1,链路建立阶段—LCP建立—主要
任务通过LCP协议来进行链路状态的协议,之后根据协商的参数来创建我们的链路
MRU —PPP帧中数据部分所允许携带的最大字节数—默认值也是
1500字节
确认是否需要进行认证以及认证的方式
2,认证阶段----PPP协议的认证一般是调用AAA来完成的
PPP的认证可以是双向认证也可以是单向认证
PAP —密码认证协议—被认证方将已明文的形式传递用户名和密码信息给认证方。
认证方对对用户名和密码信息进行校验,如果验证成功,则回复ACK;
如果校验失败,则回复NAK。
CHAP —挑战握手协议—被认证方传递的不再是明文信息,而是摘要值信息。
HASH算法(散列函数)—可以将任意长度的输入,转换成固定长度的输出(摘要值)
1,相同输入,相同输出
2,过程不可逆—压缩映射
3,雪崩效应
MD5 —HASH算法的一种,可以将任意长度的输入转换为128位的输出。
3,网络层协议协商阶段—NCP协商—如果三层使用的是IP协议,
则将使用NCP协议中的IPCP协议来对IP协议的内容进行协商。
1,IP报文的压缩格式;2,IP地址
在双方认可IP地址的时候会互相学习对方的主机路由。
获取IP地址方配置:
[r1-Serial4/0/0]ip address ppp-negotiate
给予IP地址方配置:
[r2-Serial4/0/0]remote address 1.1.1.1
认证配置
认证方:
[r1-aaa]local-user huazhu password cipher 123456
[r1-aaa]local-user huazhu service-type ppp
[r1-Serial4/0/0]ppp authentication-mode pap
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方:
[r2-Serial4/0/0]ppp pap local-user huazhu password cipher 123456
[r2-Serial4/0/0]ppp chap user huazhu
[r2-Serial4/0/0]ppp chap password cipher 123456
PPP的会话是一次性会话
GRE,MGRE
物理专线—1,成本问题;2,地理位置限制
VPN —虚拟专用网
VPN技术的核心—隧道技术—隧道技术的核心—封装技术GRE --通用路由封装
希望的走法
SIP:192.168.1.1 DIP:192.168.2.1 数据
真实的走法
SIP:12.0.0.1 DIP:23.0.0.2 数据
SIP: DIP: GRE SIP: DIP: 数据
12.0.0.1 23.0.0.2 192.168.1.1 192.168.2.1
隧道技术—在隧道的两端通过封装以及解封装的技术,在公网上建立一条数据通道,
使用这条通道进行数据传输。(一旦隧道建立,相当于将两个私网连接成为一个私网,
所以,在网段分配时,需要注意避免冲突。)
GRE的配置
1,创建虚拟的隧道接口
[r1]interface Tunnel 0/0/0 [r1-Tunnel0/0/0]
2,给隧道接口配置IP地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
3,选择隧道的封装方式
[r1-Tunnel0/0/0]tunnel-protocol gre
4,定义封装的内容
[r1-Tunnel0/0/0]source 12.0.0.1
[r1-Tunnel0/0/0]destination 23.0.0.2
GRE技术本身问题—因为GRE实质建立的是一个点到点的通道,
所以,如果面对多私网需要相连的环境,其拓展性较差。
NHRP —下一跳解析协议—需要在私网中选择一个出口物理地址固定的作为NHS
(下一跳服务器),剩下的叫做分支,然后,NHRP要求所有分支将自己的物理接口IP
地址和隧道接口IP地址的对应关系发送给NHS。(如果接口IP发生变化则需要重新发送)。
这样,NHS可以将所有的对应关系记录在本地。如果分支之间需要通信,则可以向NHS
申请获得对应关系表。
配置方法:
中心的配置(NHS)
1,创建隧道接口
2,配置接口IP
3,选择封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp—MGRE类型4,定义封装内容
[r1-Tunnel0/0/0]source 15.0.0.1
[r1-Tunnel0/0/0]nhrp network-id 100—创建NHRP域
分支的配置
1,创建隧道接口
2,配置接口IP
3,选择封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp—MGRE类型
4,定义封装内容
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/1—分支因为出接口IP地址可变,所以,只需要定义出接口即可
5,加入NHRP域
[r2-Tunnel0/0/0]nhrp network-id 100—100具有全局意义
6,向中心上报IP地址对应关系
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register
隧道接口 物理接口
[r1]display nhrp peer all —查看NHRP邻居上报的信息
MGRE环境在发送数据包时,实际还是通过点到点的隧道来进行发送的。
所以,MGRE环境不支持广播和组播,所以,MGRE环境是一种类似于
NBMA的网络环境。
RIP应用在MGRE环境中的问题
1,只有中心能收到分支的路由信息
原因—RIP是使用组播或者广播的形式发送数据包,但是,
MGRE环境下不支持组播或广播。
解决方案—中心开启伪广播----通过给所有分支发送单播的
方式达到广播的效果
[r1-Tunnel0/0/0]nhrp entry multicast dynamic
2,分支只获得中心的路由,并没有彼此的路由
原因—RIP的水平分割
解决方案—关闭RIP的水平分割
[r1-Tunnel0/0/0]undo rip split-horizon
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
