数据链路层协议，PPP会话

一、网络类型的划分：

网络类型：根据数据链路层使用的协议来进行划分的

网络类型可划分为：

1 MA：多点接入网络

包含：BMA：广播型多点接入网络

           NBMA：非广播型多点接入网络

2. P2P：点到点的网络

注：1. 应用层协议：1. DNS  2. DHCP  3. FTP  4. HTTP  5. OSPF  6.RIP

       2. 传输层协议:  1. TCP  2. UDP

       3. 网络层协议：1. IP  2. ARP  3. ICMP

二、数据链路层协议：

1. 以太网协议：

以太网协议：需要使用MAC地址对不同的主机设备进行区分和标识。

频分技术（以太网中的）：所谓频分，就是在同一种传输介质上可以同时发送不同频段的电波，                                                而互不干扰。实现数据的并行发送。

注：以太网之所以需要使用MAC地址进行数据寻址，主要是因为利用以太网组件的二层网络可以           包含多个(两个或两个以上)的接口，每个以太网接口之间都可以通过交互以太网帧的方式进行         二层通讯。

注：属于BMA（广播型多点接入网络）网络

注：MAC地址是以太网协议所独有的

注：Copper线连接的是以太网网络

注：例如RJ-11电话线，同轴电缆，光纤都是以太网线

P2P网络：当一个网络中只能包含两台设备时，则这样的网络不需要使用MAC地址进行寻址

注：板卡2SA：相当于加了两个串口

注：P2P网络（点到点网络）是用串线（Serial）进行连接的

串线的标准：

1. T1标准：要求串线最大传输效率可以达到1.544Mbps（美

         国标准）           

2. E1标准：要求串线最大传输效率可以达到2.048Mbps（欧

         洲标准）      

2. HDLC协议（针对串线网络）：

HDLC协议：高级数据链路控制协议

HDLC协议可分为两类：

1. 标准的HDLC:ISO组织颁布的满足工业标准的HDLC版本
2. 非标的HDLC:各大厂商基于标准的HDLC协议改进而来

注：默认情况下，思科设备组件的串线网络使用封装协议是HDLC（非标的），华为默认使用的是         PPP协议。

注：HDLC协议兼容性差

查看接口的二层特征：

[r1]display interface Serial4/0/0

修改二层的协议类型：

[r1]interface serial4/0/0

[r1-Serial4/0/0]link-protocol hdlc

3. PPP点到点协议（针对串线网络）：

PPP优点：

1，兼容性强，有统一的版本，并且只要是支持全双工的串线，都可以使用PPP协议进行封装。

2，PPP协议具有很强的可移植性。

     例：PPPOE（ppp协议可以移植到以太网中）

3，支持认证和授权

三、PPP会话

PPP协议和TCP协议类似，在传输数据之前，需要建立PPP的会话。

PPP会话分三阶段：

1，链路建立阶段---LCP建立（LCP是一个协议）

2，认证阶段 --- 可选项（根据需不需要来决定要不要认证）

3，网络层协议协商阶段---NCP协商（NCP协议是一堆协议的总称）。---使用IPCP协议

PPP协议拥有一系列的成员协议：

1，LCP--链路控制协议(一个)

2，NCP--网络控制协议(一堆)---IPCP协议

 

F ：Flag（标记），对应7E换成二进制为01111110

A ：Address（地址），对应FF换成二进制为11111111

C ：control，对应03换成二进制为00000011

协议 ：表示上层使用的协议类型。

FCS ：帧校验序列 ，确保数据完整性

 

 

1，链路建立阶段--- LCP建立

MRU：PPP帧中数据部分所允许携带的最大字节数。初始默认值：1500字节

第一阶段协商第二阶段是否需要认证以及认证方式

注：协商是双向的

注：NAK表示不同意

2，认证阶段 --- 可选项

注：PPP一般是通过调用aaa平台来完成认证过程的。

注：PPP中即支持单向认证也支持双向认证

PAP：密码认证协议，认证方通过aaa平台申请到的用户名和密码，被认证方将用户名和密码以明文的形式发送给认证方，如果认证成功，则认证方回复ACK;否则回复NAK。

CHAP：挑战握手协议，安全性更高，不再是直接发送明文来进行认证，而是通过比对摘要值的方式来进行认证。

 

HASH(散列函数)：将任意长度的输入转换成固定长度的输出。

HASH特点：

1，相同输入，相同输出（同一个值不论输入多少次，HASH结果一样）;

2，不可逆性（HASH算法算出的摘要值，还原不会原本的值）

3，雪崩效应

MD5：HASH算法中的一种，可以将任意长度的输入转换成128位的输出（不可逆）

3，网络层协议协商阶段---NCP协商

注：如果三层使用的是IP协议，则需要使用IPCP协议来协商其参数

1，IP报文的压缩格式;2，IP地址

注：一旦认可了对方发IP地址，则将会自动学习到达该地址的主机路由。

注：使用ppp协议，同一个广播里可以配置不同的网段IP地址

获取IP地址的配置：

获取方（r1）:

[r1-Serial4/0/0]ip address ppp-negotiate

给予方（r2）:

[r2-Serial4/0/0]remote address 1.1.1.1

PAP认证的配置方法:

认证方:

1，创建用户信息

[r1-aaa]local-user admin password cipher 123456

[r1-aaa]local-user admin service-type ppp

2，配置认证方式

[r1-Serial4/0/0]ppp authentication-mode pap

被认证方:

[r2-Serial4/0/0]ppp pap local-user admin password cipher 123456

注：PPP的会话是一次性会话

CHAP认证配置方法:

认证方:

1，创建用户信息

[r1-aaa]local-user admin password cipher 123456[r1-aaa]local-user admin service-type ppp

2，配置认证方式

[r1-Serial4/0/0]ppp authentication-mode chap

被认证方:

[r2-Serial4/0/0]ppp chap user admin

[r2-Serial4/0/0]ppp chap password cipher 123456