一、网络类型的划分:
网络类型:根据数据链路层使用的协议来进行划分的
网络类型可划分为:
1 MA:多点接入网络
包含:BMA:广播型多点接入网络
NBMA:非广播型多点接入网络
2. P2P:点到点的网络
注:1. 应用层协议:1. DNS 2. DHCP 3. FTP 4. HTTP 5. OSPF 6.RIP
2. 传输层协议: 1. TCP 2. UDP
3. 网络层协议:1. IP 2. ARP 3. ICMP
二、数据链路层协议:
1. 以太网协议:
以太网协议:需要使用MAC地址对不同的主机设备进行区分和标识。
频分技术(以太网中的):所谓频分,就是在同一种传输介质上可以同时发送不同频段的电波, 而互不干扰。实现数据的并行发送。
注:以太网之所以需要使用MAC地址进行数据寻址,主要是因为利用以太网组件的二层网络可以 包含多个(两个或两个以上)的接口,每个以太网接口之间都可以通过交互以太网帧的方式进行 二层通讯。
注:属于BMA(广播型多点接入网络)网络
注:MAC地址是以太网协议所独有的
注:Copper线连接的是以太网网络
注:例如RJ-11电话线,同轴电缆,光纤都是以太网线
P2P网络:当一个网络中只能包含两台设备时,则这样的网络不需要使用MAC地址进行寻址
注:板卡2SA:相当于加了两个串口
注:P2P网络(点到点网络)是用串线(Serial)进行连接的
串线的标准:
1. T1标准:要求串线最大传输效率可以达到1.544Mbps(美
国标准)
2. E1标准:要求串线最大传输效率可以达到2.048Mbps(欧
洲标准)
2. HDLC协议(针对串线网络):
HDLC协议:高级数据链路控制协议
HDLC协议可分为两类:
- 标准的HDLC:ISO组织颁布的满足工业标准的HDLC版本
- 非标的HDLC:各大厂商基于标准的HDLC协议改进而来
注:默认情况下,思科设备组件的串线网络使用封装协议是HDLC(非标的),华为默认使用的是 PPP协议。
注:HDLC协议兼容性差
查看接口的二层特征:
[r1]display interface Serial4/0/0
修改二层的协议类型:
[r1]interface serial4/0/0
[r1-Serial4/0/0]link-protocol hdlc
3. PPP点到点协议(针对串线网络):
PPP优点:
1,兼容性强,有统一的版本,并且只要是支持全双工的串线,都可以使用PPP协议进行封装。
2,PPP协议具有很强的可移植性。
例:PPPOE(ppp协议可以移植到以太网中)
3,支持认证和授权
三、PPP会话
PPP协议和TCP协议类似,在传输数据之前,需要建立PPP的会话。
PPP会话分三阶段:
1,链路建立阶段---LCP建立(LCP是一个协议)
2,认证阶段 --- 可选项(根据需不需要来决定要不要认证)
3,网络层协议协商阶段---NCP协商(NCP协议是一堆协议的总称)。---使用IPCP协议
PPP协议拥有一系列的成员协议:
1,LCP--链路控制协议(一个)
2,NCP--网络控制协议(一堆)---IPCP协议
F :Flag(标记),对应7E换成二进制为01111110
A :Address(地址),对应FF换成二进制为11111111
C :control,对应03换成二进制为00000011
协议 :表示上层使用的协议类型。
FCS :帧校验序列 ,确保数据完整性
1,链路建立阶段--- LCP建立
MRU:PPP帧中数据部分所允许携带的最大字节数。初始默认值:1500字节
第一阶段协商第二阶段是否需要认证以及认证方式
注:协商是双向的
注:NAK表示不同意
2,认证阶段 --- 可选项
注:PPP一般是通过调用aaa平台来完成认证过程的。
注:PPP中即支持单向认证也支持双向认证
PAP:密码认证协议,认证方通过aaa平台申请到的用户名和密码,被认证方将用户名和密码以明文的形式发送给认证方,如果认证成功,则认证方回复ACK;否则回复NAK。
CHAP:挑战握手协议,安全性更高,不再是直接发送明文来进行认证,而是通过比对摘要值的方式来进行认证。
HASH(散列函数):将任意长度的输入转换成固定长度的输出。
HASH特点:
1,相同输入,相同输出(同一个值不论输入多少次,HASH结果一样);
2,不可逆性(HASH算法算出的摘要值,还原不会原本的值)
3,雪崩效应
MD5:HASH算法中的一种,可以将任意长度的输入转换成128位的输出(不可逆)
3,网络层协议协商阶段---NCP协商
注:如果三层使用的是IP协议,则需要使用IPCP协议来协商其参数
1,IP报文的压缩格式;2,IP地址
注:一旦认可了对方发IP地址,则将会自动学习到达该地址的主机路由。
注:使用ppp协议,同一个广播里可以配置不同的网段IP地址
获取IP地址的配置:
获取方(r1):
[r1-Serial4/0/0]ip address ppp-negotiate
给予方(r2):
[r2-Serial4/0/0]remote address 1.1.1.1
PAP认证的配置方法:
认证方:
1,创建用户信息
[r1-aaa]local-user admin password cipher 123456
[r1-aaa]local-user admin service-type ppp
2,配置认证方式
[r1-Serial4/0/0]ppp authentication-mode pap
被认证方:
[r2-Serial4/0/0]ppp pap local-user admin password cipher 123456
注:PPP的会话是一次性会话
CHAP认证配置方法:
认证方:
1,创建用户信息
[r1-aaa]local-user admin password cipher 123456[r1-aaa]local-user admin service-type ppp
2,配置认证方式
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方:
[r2-Serial4/0/0]ppp chap user admin
[r2-Serial4/0/0]ppp chap password cipher 123456