目录

网络类型

分类

MA网络分类

数据链路层协议 --- 以太网协议

两种不同网络类型所使用的不同传输介质

1、点到点网络中的传输介质

2、以太网中的传输介质

针对点到点网络设计出的二层协议

1、HDLC（高级数据链路控制协议）

分类

配置命令

2、PPP(点到点协议)

PPP协议中包含多个成员协议

PPP协议的封装

PPP会话建立分为三个阶段

PPP认证配置

1、PAP

2、CHAP

虚拟专用网

1、GRE(通用路由封装)

隧道技术

GRE的配置

MGRE(多点通用路由封装技术)

NHRP协议(下一跳解析协议)

原理

MGRE的配置过程

通过RIP获取路由信息

网络类型

根据数据链路层所使用的协议及规则来进行划分

分类

P2P网络 --- 点到点网络

MA网络 --- 多点接入网络

MA网络分类

1、BMA 广播型多点接入网络

2、NBMA 非广播型多点接入

根据数据链路层协议来对以上两种网络类型进行分析

数据链路层协议 --- 以太网协议

封装数据帧是，需要假如源MAC地址和目标MAC地址 （MAC地址是以太网所独有）

为什么以太网在封装的时候要加MAC地址和目标MAC地址，而MAC地址和目标MAC地址在这里起到的作用？

原因：利用以太网建立的二层网络中可以包含多个（两个或两个以上）接口，每个以太网接口之间都可以通过交互以太网帧的形式进行二层通讯。 --- (以太网可以组建多节点的网络)所以，以太网属于MA网络。因为以太网是支持广播的，所以，以太网应该属于BMA网络。

什么时候不需要MAC地址的区分，并可以进行正常的通讯？

当一个网络中只能存在两台设备，并且不允许第三台设备加入，这样的网络我们称为P2P网络。（不需要靠MAC地址进行主机的区分）

两种不同网络类型所使用的不同传输介质

1、点到点网络中的传输介质

串线(VGA线)

串线的两个标准

1、传输速率：T1：1.544Mbps（北美）

2、传输速率：E1：2.048Mbps（欧洲）

2、以太网中的传输介质

同轴电缆，RJ-45双绞线 --- 数字信号

RJ - 11电话线 --- 模拟信号

光纤 --- 光信号

与以太网相比，为什么以太网可以将数据传输速率提升这么高？

以太网核心技术 --- 频分技术

频分技术：一根铜丝上可以同时发送不同频段的信号，而互不干扰。实现按数据的并行发送。

针对点到点网络设计出的二层协议

1、HDLC（高级数据链路控制协议）

一种专门应用在串线链路中的协议

分类

满足标准的HDLC：ISO组织在SDLC的基础上优化得来的。

非标的HDLC：各大厂商在标准的HDLC的基础上再进行优化发展而来的。

（不同厂商的HDLC和标准的HDLC之间均不兼容）

配置命令

[r1]display interface Serial 4/0/0 --- 查看接口的二层特征

[r2-Serial4/0/0]link-protocol hdlc --- 修改点到点网络二层封装 类型

Warning: The encapsulation protocol of the link will be changed.

Continue? [Y/N] :y

HDLC从数据包内容来看，字段较少，可以完成的事情较少，仅完成了二层介质访问控制的工作。

2、PPP(点到点协议)

应用在串线链路的协议

PPP协议的特点

1，因为PPP协议具有相同的标准，所以，其兼容性较强。同时也体现在，其可以支持任何一种支持全双工的串线之中。

单双工：只能有一方能给另一方通讯。

半双工：双方可以互相通讯，但是双方不能同时通讯。

全双工：双发可以互相通讯，且双发可以同时通讯。

2，有较强的可移植性。--- PPPoE

PPP协议中包含多个成员协议

1、LCP协议 --- 链路控制协议

2、NCP协议（一堆协议的总称）---网络控制协议 --- 与三层协议网络层协议参数进行协商

IPCP协议(NCP协议的一种) --- 主要针对三层使用的时IP协议时进行性网络层参数协商的NCP协议

PPP协议的封装

PPP的帧结构

F ---  flag --- 相当于以太网帧中的前导符

A --- Address --- 始终用FF来填充（8位二进制全1）

C --- Control --- 固定取值00000011

协议 --- 表明后续信息部分所采用的协议类型。

FCS --- 帧校验序列 --- 进行数据完整性的校验

PPP会话建立分为三个阶段

PPP和tcp协议一样，需要去建立相应的PPP会话

1，链路建立阶段 --- LCP建立

主要任务是通过LCP协议来进行建立链路时所需的一些参数的协商工作。

参数协商工作如下：

1、MRU --- PPP帧的数据部分所能携带的最大字节数

2、第二阶段认证部分是否需要进行以及如何进行也需要在LCP建立阶段进行协商。

在协商过程中，其中有一种数据包叫做Configure - request包，Configure - request包 --- 这个数据包中携带了MRU值，是否需要认证的信息，以及如何认证的信息都可放入该数据包当中。

2，认证阶段 --- PPP的认证阶段可以调用AAA来进行认证

PPP的认证可以是单向认证也可以是双向认证

分类：

a、PAP --- 密码认证协议

如果认证选择的是PAP协议，则被认证方将用户名和密码以明文的形式发送给认证方。如果认证成功，认证方将回一个ACK进行确认。如果认证失败，则将回复NAK报文。

PAP认证过程：

b、CHAP --- 挑战握手协议

安全性更高，因为认证传递的不是明文信息，而是通过比对摘要值的方法来进行认证的。

摘要值

通过HASH算法计算得出的 --- HASH（散列函数）：可以将任意长度的输入转换成固定长度的输出。 ---- 这个固定长度的输出就是摘要值。 --- MD5 --- HASH算法中的一种，可以将任意长度的输入转换为128位的输出。

HASH算法的特点：

1，不可逆性 --- 一种压缩映射。

2，雪崩效应 --- 如果我们输入中存在细微的变化，则输出的摘要值将发生明显的变化。

CHAP认证过程：

3，网络层协议阶段 --- NCP协商 --- IPCP

主要是通过IPCP协议去协商网络层的相关参数。

协商的内容

1，IP地址

2，IP报文的压缩格式

协商过程：

通过NCP协商机制，可以自动下发IP地址。

通过NCP协商自动获取IP地址命令配置

获取方配置：

[r1-Serial4/0/0]ip address ppp-negotiate

发放IP地址方配置：

[r2-Serial4/0/0]remote address 2.2.2.2

PPP认证配置

1、PAP

认证方

[r2-aaa]local-user changan password cipher jiayou

Info: Add a new user.

[r2-aaa]local-user changan service-type ppp

[r2-Serial4/0/0]ppp authentication-mode pap --- 接口配置PAP认证

被认证方

[r1-Serial4/0/0]ppp pap local-user changan password cipher jiayou --- 接口配置登录用的用户名和密码

2、CHAP

认证方

[r2-aaa]local-user changan password cipher jiayou

Info: Add a new user.

[r2-aaa]local-user changan service-type ppp

[r2-Serial4/0/0]ppp authentication-mode chap --- 接口配置PAP认证

被认证方

[r1-Serial4/0/0]ppp chap user changan

[r1-Serial4/0/0]ppp chap password cipher jiayou --- 接口配置登录用的用户名和密码

虚拟专用网

场景需求

分公司的私网和个人用户都需要访问到总公司的私网

解决方法：

1、物理专线

缺点：成本高，个人未知不确定

2、VPN(虚拟专用网) --- 虚拟的专线

VPN --- 核心技术 --- 隧道技术 --- GRE(隧道技术中的一种)

1、GRE(通用路由封装)

创建一条点到点的隧道

场景需求：

AR1与AR2可以通过私网进行通讯

假象192.168.3.0/24是一个虚拟网段

我们希望的走法

SIP：192.168.1.1

DIP：192.168.2.1

数据

真实数据包的走法

SIP：12.0.0.1

DIP：23.0.0.2

数据

加入GRE之后

SIP： 12.0.0.1

DIP： 23.0.0.2

GRE

SIP： 192.168.1.1

DIP： 192.168.2.1

数据

隧道技术

在隧道的两端通过封装以及解封装技术在公网上建立一条数据通道。使用这个数据通道进行数据传输。

注意，一旦隧道建立成功后，将会把两边的私网融合成一个私网。所以，在一开始分配私网网段时，就需要考虑，避免网段冲突。

GRE的配置

1，创建隧道接口

[r1]int Tunnel 0/0/0

2，隧道接口配置IP地址

[r1-Tunnel0/0/0]ip address 192.168.3.1 24 --- 配置的是个私网地址

3，定义封装类型

[r1-Tunnel0/0/0]tunnel-protocol gre

4，定义封装内容

[r1-Tunnel0/0/0]source 12.0.0.1

[r1-Tunnel0/0/0]destination 23.0.0.2

GRE的问题

因为GRE搭建的是一个点到点的隧道，所以，导致其扩展性较差（当存在多个私网需要相互连接时，需要彼此之间都搭建GRE隧道才行）

MGRE(多点通用路由封装技术)

NHRP协议(下一跳解析协议)

自动学习隧道地址和物理地址的对应关系的一种方法。

原理

需要在私网中选出一个物理接口不会发生变化的作为NHRP的中心（NHS --- 下一跳服务器）。剩下的分支都需要知道中心的隧道IP和物理接口IP，他们需要将自己的物理接口IP和隧道IP发送给中心（如果分支的物理接口的IP地址发生变化，则需要立即将对应关系重新发送）。这样，NHS将会收集所有分支的地址映射关系。之后需要通讯时，查看对应关系，封装对应的接口IP地址即可。分支之间需要进行通讯，则先将数据发给中心，由中心进行转发。 --- 这种中心站点到分支站点的架构 --- HUB-SPOKE架构

因为MAGRE搭建的逻辑拓扑是一个多节点的网络，但是，发送信息时依然是点到点的发送，无法使用广播或者组播行为，所以，这样的网络我们可以称为NBMA网络。（他属于逻辑上搭建出的NBMA网络，真正意义上物理设备搭建出的NBMA网络是帧中继。）

MGRE的配置过程

1、给中心站点进行配置（边界路由器出接口的公网IP地址不会发生变化的作为NHS，即中心站点）

[r1]int t 0/0/0 --- 创建隧道接口

[r1-Tunnel0/0/0]ip address 192.168.5.1 24 --- 配置隧道IP地址

[r1-Tunnel0/0/0]tunnel-protocol gre p2mp --- 选择封装类型 --- 选择MGRE

[r1-Tunnel0/0/0]source 15.0.0.1 --- 定义源IP地址

[r1-Tunnel0/0/0]nhrp network-id 100 --- 创建NHCP域

2、给分支节点进行配置

[r2]int t 0/0/0

[r2-Tunnel0/0/0]ip address 192.168.5.2 24

[r2-Tunnel0/0/0]tunnel-protocol gre p2mp

[r2-Tunnel0/0/0]source GigabitEthernet 0/0/1 --- 一接口作为封装源，以应对IP地址的变化

[r2-Tunnel0/0/0]nhrp network-id 100 --- 加入NHRP域，必须是和中心站点创建相同的域

[r2-Tunnel0/0/0]nhrp entry192.168.5.1 15.0.0.1register --- 找中心站点进行注册

修道地址 物理接口地址

display nhrp peer all  --- 可以查看NHRP信息收集情况

通过RIP获取路由信息

1、中心站点可以收到分支的数据包，但是，分支不能收到中心站点的数据报 --- MGRE环境下不支持广播或者组播行为 --- 在中心站点开启伪广播 --- 分别给所有节点发送单播以达到广播的效果

[r1-Tunnel0/0/0]nhrp entry multicast dynamic --- 开启中心站点伪广播

2、开启伪广播后，分支站点只能收到中心站点的路由信息，却不能收到其他分支站点的路由信息。--- RIP水平分割导致

命令配置

[r1-Tunnel0/0/0]undo rip split-horizon --- 关闭接口水平分割功能

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/16285.html。