网络类型–P2P
网络类型:
根据数据链路层使用的协议进行划分
MA:多点接入网络
BMA:广播型多点接入
NBMA:非广播型多点接入
P2P:点到点网络类型
? 以太网协议:需要使用MAC地址对不同的主机设备进行区分和识别—以太网之所以使用MAC地址进行数据寻址,主要是利用以太网组件的二层网络可以包含多个接口,每个以太网接口都可以通过交互以太网帧的方式进行二层通讯。—BMA
? 当一个网络中只能包含两台设备,则这样的网络不需要MAC地址寻址-P2P
以太网–频分:
? 在同一种传输介质上可以同时发送不同频段的电波而互不干扰,实现数据的并行发送。
HDLC:高级数据链路协议
-
标准的HDLC(ISO颁布的满足工业标准的HDLC)
-
非标的HDLC(各厂商基于标准HDLC改进而来)
注:Huawei默认为PPP,Cisco默认HDLC
PPP:点到点
1. 兼容性强,有统一的版本,且只要是支持全双工的串线,都可以使用PPP协议进行封装
1. 具有很强的可移植性。---PPPoE
1. 支持认证和授权。
PPP协议和TCP协议类似,在传输数据之前,需要建立PPP会话。
1. 链路建立阶段---LCP建立
1. 认证阶段---可选项
1. 网路层协议阶段---NCP协商(一系列协议总称)
PPP协议拥有一系列成员协议:LCP-链路控制协议,NCP-网络控制协议
PPP数据帧结构:
协议结构详情:
LCP-链路建立:
信息交互:
- MRU–限制PPP帧中数据部分允许携带的最大字节数-1500字节
2. 是否认证即认证方式(ppp一般采用aaa平台完成认证过程)ppp即支持单向认证也支持双向认证
PAP–密码认证协议:
被认证方将用户名和密码以明文的形式发送给认证方,认证成功回复ACK包,否则回复NAK包
CHAP–挑战握手协议(安全性高–通过比对摘要值进行认证)
HASH(散列函数)–将任意长度的字符转换为固定长度并输出
- 相同输人,相同输出
- 不可逆性
- 雪崩效应
? MD5–HASH算法中的一种
NCP协商:
如果三层使用的是IP协议。则需要使用IPCP协议来协商其参数
- IP报文压缩格式
- IP地址
注:一旦认可对方的IP地址,则会学习到达该地址的主机路由
即使IP不同也能通讯
若一方没配IP则会在协商中获取IP地址
获取方:
[r2-Serial4/0/0]ip address ppp-negotiate
给予方:
[R1-Serial4/0/0]remote address 1.1.1.1
PAP认证:
认证方:
创建用户:
? [R1-aaa]local-user wgq password cipher 123456
? Info: Add a new user.
? [R1-aaa]local-user wgq service-type ppp
认证方式:
? [R1-Serial4/0/0]ppp authentication-mode pap
被认证方:
? [r2-Serial4/0/0]ppp pap local-user wgq password cipher 123456
Chap:
认证方:
创建用户:
? [r1-aaa]local-user wgq password cipher 123456
? [r1-aaa]local-user wgq service-type ppp
配置认证方式:
? [R1-Serial4/0/0]ppp authentication-mode chap
被认证方:
? [r2-Serial4/0/0]ppp chap user wgq
? [r2-Serial4/0/0]ppp chap password cipher 123456