网络类型+二层封装技术

埋头苦干的小冯

已于 2023-09-05 22:21:35 修改

阅读量147

点赞数

分类专栏：网络文章标签：网络智能路由器

于 2023-09-05 22:20:32 首次发布

本文链接：https://blog.csdn.net/weixin_65685029/article/details/132698547

版权

网络专栏收录该内容

44 篇文章 0 订阅

订阅专栏

一、网络类型分类

1、点到点网络

在一个网段中，只能部署两个节点（两个IP），如GRE环境就属于虚拟的点到点网络类型，通常是串线连接。

如下图当前只存在两个节点，但并不是点到点，因为它中间网段还可以添加路由器交换机等等。

2、MA网络---多路访问

MA网络又分为BMA（广播型多路访问）和NBMA（非广播型多路访问）。

BMA：一个网段中，可以部署的节点数量不限制，但是存在广播（洪泛），比如以太网环境。

NBMA：一个网段中，可以部署的节点数量不限制，但是不存在广播（洪泛），比如MGRE环境。

注：不是该网段中当前存在几个节点，而是该网段允许部署几个节点。

3、判断网络类型，

判断一个网络的类型，主要关注二层封装协议；

二层协议有：以太网/PPP/HDLC/FR .......

以太网协议 --- BMA

HDLC/PPP协议 --- 点到点

FR协议 --- NBMA

以太网的网线：RJ-45双绞线，同轴电缆，无线，光纤，RJ-11电话线。

HDLC/PPP/FR(帧中继)的网线：串线。

二、二层封装技术

1、HDLC -- 高级链路控制协议

该协议属于点到点网络类型，物理网线为串线

华为串线接口默认的二层封装技术为PPP

思科串线接口默认的二层封装技术为HDLC

各个厂家的HDLC技术均为私有技术，不兼容；所以如果左边是华为设备，右边是思科设备，就算两边接口都改为hdlc，但由于HDLC技术私有也是ping不通的。

HDLC为最早期的串线二层封装技术，该技术仅执行介质访问控制工作（二进制与电的转换）。

修改方式

[Huawei]int Serial 4/0/0
[Huawei-Serial4/0/0]link-protocol ?
  fr    Select FR as line protocol
  hdlc  Enable HDLC protocol
  lapb  LAPB(X.25 level 2 protocol)
  ppp   Point-to-Point protocol 
  sdlc  SDLC(Synchronous Data Line Control) protocol 
  x25   X.25 protocol
[Huawei-Serial4/0/0]link-protocol hdlc

进行查看

注：当我们修改一边的链路类型，如果对端没有修改，那么协议就会协商失败，所以我们在修改了互联设备接口链路类型的时候，两端要同时修改才行，否则协议就会down掉。

2、PPP -- 点到点协议

该协议也是属于点到点网络类型，物理网线为串线。

PPP在HDLC上进一升级；公有技术，所有厂商兼容

升级点：拨号功能（认证）

PPP认证分为两种类型：PAP和CHAP。分别都有主认证方和被认证方。

1）PAP认证

明文认证

被验证方首先发起验证请求，两次握手验证。

用户名和密码以明文传送。

抓包时可看见账号密码不安全。

主认证方配置：

#1进入aaa视图系统，创建一个用户，并设置服务为PPP
[R1]aaa
[R1-aaa]local-user huawei privilege level 15 password cipher 123456 #可以不用设置权限级别，如下
[R1-aaa]local-user huawei password cipher 123456
[R1-aaa]local-user huawei service-type ppp
[R1-aaa]qu
#2进入接口调用该认证模式，调用前该接口链路类型一定要是PPP，华为设备默认为PAP类型
[R1]int Serial 4/0/0
[R1-Serial4/0/0]ppp authentication-mode pap

被认证方配置：

#被认证方只需进入互联接口，然后适用PPP的PAP认证指定用户和密码就可以了
[R2]int Serial 4/0/0
[R2-Serial4/0/0]ppp pap local-user huawei password cipher 123456

抓包进行查看，要抓到用户和密码验证包，先使用抓包工具抓互联接口的包，然后就需要把互联的接口shutdown一端，在打开接口。在抓包里面找到authenticat字段名的包，就可以看到用户名和密码。从这个抓包记录中也可以看出来，PPP的PAP认证是进行了两次握手。请求---->确认。

2）CHAP认证--挑战质询握手协议

CHAP认证是将用户名和密码、发生时产生的随机数、ID进行HASH运算，产生出个固定长度的字符串与对端用户名和密码、随机数、ID进行HASH后的固定字符串进行对比，相同则认证成功，不同则认证失败。也有人说CHAP是将用户名和密码进行加密传输。

主认证方配置

#1进入aaa视图系统，创建一个用户，并设置服务为PPP
[R1]aaa
[R1-aaa]local-user huawei privilege level 15 password cipher 123456 #可以不用设置权限级别，如下
[R1-aaa]local-user huawei password cipher 123456
[R1-aaa]local-user huawei service-type ppp
[R1-aaa]qu
#2进入接口调用该认证模式，调用前该接口链路类型一定要是PPP，华为设备默认为CHAP类型
[R1]int Serial 4/0/0
[R1-Serial4/0/0]ppp authentication-mode chap

被认证方配置

#被认证方只需进入互联接口，然后适用PPP的CHAP认证指定用户和密码就可以了
[R2]int Serial 4/0/0
[R2-Serial4/0/0]ppp chap user huawei	
[R2-Serial4/0/0]ppp chap password cipher 123456

抓包查看，该值是一组HASH后的固定长度的值。