一、网络类型
指根据数据链路层所运行的协议及规则进行划分的
P2P:点到点网络
MA:多点接入型网络
- BMA:广播型多点接入网络
- NBMA:非广播型多点接入网络
以太网协议的特点
-
需要通过MAC地址对设备进行区分和标定,因为利用以太网所构建的二层网络可以包含两个或两个以上的接口,每个以太网接口都可以通过交互以太网帧的形式来进行二层通信,所以以太网属于BMA网络
-
如果在一个网络中,只能包含两台设备,就不需要通过地址进行区分,这样的网络称为点对点网络
-
频分技术:传输介质上可以同时发送不同频段的电流而互不干扰,实现数据的并行发送
二、HDLC
HDLC—高级数据链路控制协议
- 标注HDLC:ISO组织在SDLC的基础上改进所颁布的符合工业标准的HDLC
- 非标准HDLC:各大厂商在标准HDLC的基础上改进而来
- 华为设备组建的串线网络默认使用的协议是PPP协议,思科设备组建的串线网络默认使用的协议是HDLC协议
HDLC配置:
[R1]int s4/0/0
[R1-Serial4/0/0]link-protocol hdlc
三、PPP
PPP:点到点协议,PPP协议包含多个附属协议
- 兼容性强
- 可移植性强
- 可以进行认证和授权
PPP帧格式:
F:FLag—类似以太网的前导符(7E—01111110)
A:Address(FF—11111111)
C:Control(03—00000011)
PPP协议和TCP协议类似,在正式传输数据之前,需要建立PPP会话
1、链路建立阶段:LCP建立(LCP:链路控制协议)–通过LCP协议协商链路相关参数,根据协商好的参数建立链路
- MRU:PPP帧中数据部分所允许的最大长度(字节),默认1500
- 因为第二阶段认证阶段是可选项,所以是否需要认证以及认证方式,需要在LCP建
立阶段完成协商。
2、认证阶段:PPP在认证时需要调用aaa来进行认证(PPP的认知可以是单向认证,也可以是双向认证)
PAP:密码认证协议,被认证方将用户名和密码以明文的方式发送给对方,对方回复ACK代表认证成功,回复NAK代表认证失败
PAP配置:
[R1]aaa
[R1-aaa]local-user huawei password cipher 123
[R1-aaa]local-user huawei service-type ppp
[R1]int s4/0/0
[R1-Serial4/0/0]ppp authentication-mode pap
[R2]int s4/0/0
[R2-Serial4/0/0]ppp authentication-mode pap
[R2-Serial4/0/0]ppp pap local-user huawei password cipher 123
CHAP:挑战握手协议,通过比对摘要值的方式进行认证
- 摘要值:通过HASH算法(散列函数)获取,将任意长度的输入转换为固定长度的输出
1、相同输入,相同输出
2、不可逆性
3、雪崩效应 - MD5是HASH算法的一种,将任意长度的输入转化为128位的输出
CHAP配置:
[R1]aaa
[R1-aaa]local-user huawei password cipher 123
[R1-aaa]local-user huawei service-type ppp
[R1-aaa]int s4/0/0
[R1-Serial4/0/0]ppp authentication-mode chap
[R2]int s4/0/0
[R2-Serial4/0/0]ppp chap user huawei
[R2-Serial4/0/0]ppp chap password cipher 123
3、网络层协议协商阶段—NCP协商(NCP:网络控制协议—多个协议的集合)
- IP地址
- IP报文的压缩格式
设备A发送Configure-Request报文,报文中携带B发送的IP地址,若协商成功,则设备B回复一个Configue-Ack报文,协商失败回复Nak报文
获取地址
设备A发送Configure-Request报文,报文中携带0.0.0.0这个IP地址,设备B拒绝这个地址,发送一个Configure-Nak报文,其中携带设备A的IP地址,设备A再次发送Configure-Request报文,报文中携带B发送的IP地址,
设备B回复一个Configue-Ack报文
配置方法:
获得地址方配置 [r1-Serial4/0/0]ip address ppp-negotiate
给予方的配置
[r2-Serial4/0/0]remote address 1.1.1.1
四、GRE,MGRE
物理专线:1、成本问题 2、地理位置不能变化
VPN:虚拟专用网络,核心技术—隧道技术—封装技术
隧道技术:在隧道的两端通过封装及解封装技术,在公网上建立一条数据通道,使这条通道来进行数据传输
GRE:通用路由封装
期望的转发路径:
实际的转发路径:
GRE:
GRE配置:
[R1]interface Tunnel 0/0/1
[R1-Tunnel0/0/1]ip address 192.168.5.10 24
[R1-Tunnel0/0/1]tunnel-protocol gre
[R1-Tunnel0/0/1]source 15.0.0.1
[R1-Tunnel0/0/1]description 45.0.0.1
[R2]interface Tunnel 0/0/0
[R2-Tunnel0/0/0]ip address 192.168.5.4 24
[R2-Tunnel0/0/0]tunnel-protocol gre
[R2-Tunnel0/0/0]source 45.0.0.1
[R2-Tunnel0/0/0]description 15.0.0.1
MGRE
NHRP协议:下一跳解析协议
NHS:下一跳解析服务器
需要在私网中选出一个出口物理IP地址不会发生改变的设备成为NHS,之后剩余的分支都需要知道中心的隧道IP地址和物理接口IP地址。NHRP要求所有分支需要将自己物理接口和隧道接口的映射关系发送给NHS,如果分支接口IP地址发送变化,,则需要将最新的映射关系发送给NHS,中心收到消息后,按照记录表搭建隧道即可。分支和分支之间需要通信,可以先找中心下载映射表,根据映射关系搭建隧道进行通信(HUB-SPOKE架构)
MGER配置:
[R1]int Tunnel 0/0/0
[R1-Tunnel0/0/0]ip address 192.168.5.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp
[R1-Tunnel0/0/0]source 15.0.0.1
[R1-Tunnel0/0/0]nhrp network-id 100
[R2]int Tunnel 0/0/0
[R2-Tunnel0/0/0]ip address 192.168.5.2 24
[R2-Tunnel0/0/0]tunnel-protocol gre p2mp
[R2-Tunnel0/0/0]source Serial 4/0/0
[R2-Tunnel0/0/0]nhrp network-id 100
[R2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register
[R3]int Tunnel 0/0/0
[R3-Tunnel0/0/0]ip address 192.168.5.3 24
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp
[R3-Tunnel0/0/0]source Serial 4/0/0
[R3-Tunnel0/0/0]nhrp network-id 100
[R3-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register
MGRE环境下运行RIP遇到的问题:
1,只有中心获取到路由信息,分支没有获取到
解决方案 — 中心开启伪广播[r1-Tunnel0/0/0]nhrp entry multicast dynamic
2,分支只学习到了中心的路由信息,而没有其他分支的路由信息
原因 — RIP的水平分割
解决方案 — 关闭水平分割[r1-Tunnel0/0/0]undo rip split-horizon
734
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
