网络类型 — 根据数据链路层所使用的协议及规则来进行划分
P2P网络 — 点到点网络
MA网络 — 多点接入网络
— BMA 广播型多点接入网络
— NBMA 非广播型多点接入
数据链路层协议
以太网协议 ---- 封装数据帧是, 需要假如源MAC地址和目标MAC地址 (MAC地址是以太网所独有)
原因: 利用以太网建立的二层网络中可以包含多个(两个或两个以 上) 接口, 每个以太网接口之间都可以通过交互以太网帧的形式进行 二层通讯。 ---- 以太网可以组建多节点的网络
所以, 以太网属于MA网络, 因为以太网是支持广播的, 所以, 以太网 应该属于BMA网络。
当一个网络中只能存在两台设备, 并且不允许第三台设备加入, 这样的网络我们称为P2P网络。(不需要靠MAC地址进行主机的区分)
串线 — T1: 1.544Mbps
E1: 2.048Mbps
以太网 ---- 频分 — 所谓频分, 就是一根铜丝上可以同时发送不 同频段的信号, 而互不干扰。实现按数据的并行发送。
同轴电缆, RJ-45双绞线 — 数字信号
RJ - 11电话线 — 模拟信号
光纤 — 光信号
1、 HDLC
2、 PPP
HDLC ---- 高级数据链路控制协议 — 一种专门应用在串线链路中的协议
满足标准的HDLC: ISO组织在SDLC的基础上优化得来的
非标的HDLC: 各大厂商在标准的HDLC的基础上再进行优化发展而来 的。
(不同厂商的HDLC和标准的HDLC之间均不兼容)
[r1]display interface Serial 4/0/0 [r2-Serial4/0/0]link-protocol hdlc 类型
— 查看接口的二层特征
— 修改点到点网络二层封装
HDLC从数据包内容来看, 字段较少, 可以完成的事情较少, 仅完成了二层 介质访问控制的工作。
PPP ---- 点到点协议 — 应用在串线链路的协议
1, 因为PPP协议具有相同的标准, 所以, 其兼容性较强。同时也体现 在, 其可以支持任何一种支持全双工的串线之中。
2, 有较强的可移植性。 ---- PPPoE
PPP和tcp协议一样, 需要去建立相应的PPP会话
PPP会话建立分为三个阶段:
1, 链路建立阶段 — LCP建立
2, 认证阶段 — PPP的认证 ---- 可选
3, 网络层协议阶段 — NCP协商
PPP协议中包含多个成员协议 — LCP协议 — 链路控制协议
— NCP协议(一堆协议的总称) — 网络控制 协议
— IPCP协议 ---- 主要针对三层使用的时IP 协议时进行性网络层参数协商的NCP协议
PPP的帧结构
F – flag – 相当于以太网帧中的前导符
A – Address – 始终用FF来填充(8位二进制全1)
C – Control – 固定取值00000011
协议 — 表明后续信息部分所采用的协议类型。
FCS — 帧校验序列 — 进行数据完整性的校验
1, 链路建立阶段 ---- LCP建立 — 主要任务是通过LCP协议来进行建立 链路时所需的一些参数的协商工作。
MRU — PPP帧的数据部分所能携带的最大字节数
第二阶段认证部分是否需要进行以及如何进行也需要在LCP建立阶段进行 协商。
2, 认证阶段 — PPP的认证阶段可以调用AAA来进行认证
PPP的认证可以是单向认证也可以是双向认证
PAP — 密码认证协议
如果认证选择的是PAP协议, 则被认证方将用户名和密码以明文的形 式发送给认证方。如果认证成功, 认证方将回一个ACK进行确认。如 果认证失败, 则将回复NAK报文。
CHAP — 挑战握手协议 — 安全性更高, 因为认证传递的不是明文信 息, 而是通过比对摘要值的方法来进行认证的。
摘要值 — 通过HASH算法计算得出的 — HASH(散列函数) :可以将任 意长度的输入转换成固定长度的输出。
---- 这个固定长度的输出就是摘 要值。 — MD5 — HASH算法中的一种, 可以将任意长度的输入转换为 128位的输出。
HASH算法的特点:
1、不可逆性 — 一种压缩映射
2、 雪崩效应 — 如果我们输入中存在细微的变化, 则输出的摘 要值将发生明显的变化
3、 网络层协议阶段 — NCP协商 — IPCP — 主要是通过IPCP协议去 协商网络层的相关参数。
1、 IP地址
2、 IP报文的压缩格式
通过NCP协商机制, 可以自动下发IP地址。
通过NCP协商自动获取IP地址
获取方配置:[r1-Serial4/0/0]ip address ppp-negotiate
发放IP地址方配置:[r2-Serial4/0/0]remote address 2.2.2.2
PPP认证配置
PAP:
认证方
[r2-aaa]local-user changan password cipher jiayou Info: Add a new user.
[r2-aaa]local-user changan service-type ppp
[r2-Serial4/0/0]ppp authentication-mode pap — 接口配置PAP
认证
被认证方:
[r1-Serial4/0/0]ppp pap local-user changan password cipher jiayou — 接口配置登录用的用户名和密码
CHAP:
认证方
[r2-aaa]local-user changan password cipherjiayou
Info: Add a new user.
[r2-aaa]local-user changan service-type ppp
[r2-Serial4/0/0]ppp authentication-mode chap — 接口配置 PAP认证
被认证方:
[r1-Serial4/0/0]ppp chap user changan
[r1-Serial4/0/0]ppp chap password cipher jiayou -– 接口配置登录用的用户名和密码
物理专线 ---- 成本高, 个人未知不确定
VPN — 虚拟专用网 — 虚拟的专线
VPN — 核心技术 — 隧道技术 — GRE
GRE — 通用路由封装 — 创建一条点到点的隧道
隧道技术 — 在隧道的两端通过封装以及解封装技术在公网上建立一条 数据通道。使用这个数据通道进行数据传输。
注意, 一旦隧道建立成功护, 将会把两边的私网融合成一个私网。所以, 在一开始分配私网网段时, 就需要考虑, 避免网段冲突。
GRE的配置
1, 创建隧道接口
[r1]int Tunnel 0/0/?
<0-511> Tunnel interface interface number
[r1]int Tunnel 0/0/0
[r1-Tunnel0/0/0]
2, 隧道接口配置IP地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24 — 配置的是个私网 地址
3, 定义封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre
4, 定义封装内容
[r1-Tunnel0/0/0]source 12.0.0.1
[r1-Tunnel0/0/0]destination 23.0.0.2