基本网络类型及其封装技术

** 基本网络类型及其封装技术 **

1.基本网络类型

①点到点：在一个网段内物理上只能存在两个接口。
不提供二层单播地址–例如：以太网MAC地址（串线 --ppp技术 HDLC技术）
②MA网络：多路访问，在一个网段内节点的数量不限制。
1）BMA:----以太网 (广播 ）
2）NBMA:—帧中继 MGRE （伪广播）

2.二层封装技术.

2.1.HDLC封装

①HDLC(串线)高级链路协议,点到点网络类型,在一个网段内物理上只能连接两个节点.
核心作用：HDLC是在二层仅仅进行电流与数据之间的交换，不存在其他功能。

注意: Cisco 设备串线默认为二层技术 HDLC 封装。
Huawei （非思科） 为PPP 封装。
注意：每个厂家HDLC私有，互相不兼容。

2.2华为设备更改接口封装类型配置:

[r1]interface Serial 4/0/0
[r1-Serial4/0/0]link-protocol ?
fr Select FR as line protocol
hdlc Enable HDLC protocol
lapb LAPB(X.25 level 2 protocol)
ppp Point-to-Point protocol
sdlc SDLC(Synchronous Data Line Control) protocol
x25 X.25 protocol
[r1-Serial4/0/0]link-protocol ppp
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y

2.3.PPP封装

② PPP（串线）点到点协议 点到点网络类型在一个网段内物理上只能连接两个节点。
PPP协议为非 cisco 厂商默认使用的二层封装技术。

ppp协议的优点:
.ppp是对HDLC的升级：
升级点：
1）.自动学习对端接口ip地址 生成32位的主机路由，实现了直连设备之间的，非直连网段依旧可达。
2）.身份认证， PAP 明文认证， CHAP密文认证
3）.建立虚拟链接，分配IP地址

2.4 .拨号 PPPOE拨号协议

在PPP的基础上发展出了PPPOE这个协议，它是将串行技术移植到了以太网上。

PAP 明文传递用户名和密码配置:(华为设备)

1）PAP 明文传递用户名和密码
[RTA]aaa 主认证方—服务端
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0 连接客户端的接口
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode pap
[RTA-Serial1/0/0]ip address 10.1.1.1 30

[RTB]interface Serial 1/0/0 被认证方
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123
[RTB-Serial1/0/0]ip address 10.1.1.2 30

CHAP 密文传输配置:

主认证方
[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap

被认证方
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei123

3. 以太网技术

网络简单的发展史

串线网络:
（1）起初，两台电脑之间通过两根铜丝，发射0、1数字信号进行通信（现在的交换机、路由器、PC、pad、家电识别的也都是这种数字信号）。
两根铜丝的带宽是64bit/s=8kb/s，扣掉15%的包头包尾的消耗、进制的差异，最后只剩下6kb/s。
（2）然后，发展出了 1.544M的串线，此时基于穿线发展出来的2层技术例如：PPP、HDLC、FR、X25、ATM
（3）之后，由3COM公司发明了以太网技术（它是一种2层技术，也是唯一一个一种二层技术支持多种网线，它提出了频分的思想：在一根电缆上，共享更多的频率，实现带宽的叠加。）

以太网技术, 采用频分复用技术,四进四出, 在同一个物理介质上提供多个相互不干扰的频率电流，来共同传输数据，叠加带宽，解决带宽迭代问题。
存在物理上的电流冲突，----CSMA/CD冲突检测的载波监听多路访问技术技术来解决。根本解决方法依赖今天的以太网交换机,依据IEEE802.3标准,使用MAC地址作为二层单播地址.

以太网技术:(BMA广播行多路访问)

基本概念:是一种计算机局域网组网技术，基于IEEE制定的IEEE 802.3标准，它规定了包括物理层的连线、电信号和介质访问层协议的内容。以太网是当前应用最普遍的局域网技术。它很大程度上取代了其他局域网标准，
依据IEEE802.3标准，使用MAC地址作为二层单播地址，同行基于广播和洪范来进行通信，使得以太网成为 BMA 网络类型。

4.虚拟线路技术

4.1GRE 通用路由封装技术

基本概念： 1.通用路由封装 也叫TUNNEL隧道技术， 适用于点到点网络类型，在一个网段内物理上只能存在两个接口，是一种简单的技术。

基本原理：通过生成隧道接口，流量通过路由查询后，若通过隧道接口转发时，需要在原有的三层报头前再添加一个公有地址的报头。
当局域网A的数据包通过ISP发给局域网B的时候，那肯定是要走Tunnel了，但实际的数据包肯定走的是公网，因此需要再Tunnel的报头上在裹一个公网的报头，当对端收到之后，发现是对端发的，将这层报头撕去，就会发现真正要访问的IP。
这样就通过了Tunnel完成了两个局域网之间的数据传递。

华为设备配置：
（1）.先配置缺省指向运营商网络。

[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 10.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2

(2)建立Tunnel，最重要的就是这一步，需要将流量引向隧道接口。
所以我们在访问192.168.2.0要走Tunnel，因此我们就需要将流量引入隧道接口：
R1(config)#ip route 网段 255.255.255.0 tunnel 0
R3(config)#ip route 网段 255.255.255.0 10.1.1.1 (递归写法)

4.2.MGRE技术。

MGRE 即 多点GRE，网络类型为 NBMA网络类型。
NBMA网络中，并不存在广播机制，没有设备可以洪泛。俗称伪广播。

MGRE 技术的优点：

我们说到GRE属于点到点的网络类型，MGRE采用的中心站点、分支站点的工作模式。让中心站点的IP固定，其余分支站点的IP可以动态变化。
优点：
（1）每个站点仅需配置一个Tunnel接口，所有分支站点IP地址可以动态变化。
（2）所有分支节点仅和中心节点建立Tunnel，但也可以直接和其它分支站点直接通讯.

MGRE 技术的原理：

MGRE 的核心是 NHRP （下一跳解析）协议，通过设置中心站点为服务端，将其IP固定。其余分支站点在一开机之后，就会访问中心站点，然后将它自己的公有IP告诉NHRP服务端，那么NHRP服务端就可以产生一张映射列表，这张表对应了每个Tunnel口所对应的公有IP。有了这张表，分支站点就可以下载它，然后再访问其余分支站点的时候，就不需要找中心站点了。

1、中心站点，固定的公有IP地址，建议定义为NHRP的server为中心站点
2、Tunnel 配置完成后，所有的分支站点将自己当下的信息发送到NHRP的server处，生成映射列表。
3、此时中心站点可以直接和所有的分支站点进行GRE通讯，分支站点之间通讯时，需要先到NHRP的server处下载映射列表，之后再进行GRE通讯。

华为设备配置：

[r1]dis nhrp peer all 查看分支站点注册结果
中心站点配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心，同时可以进行伪广播
nhrp network-id 100 默认为0号，该网段内所有节点tunnel接口必须为相同域
伪广播—当目标IP地址为组播或广播地址时，将流量基于每个用户进行一次单播；外层报头为单播报头，内层报头为组播或广播报头；该功能不开启，正常基于组播和广播工作的动态路由协议将无法正常使用；
分支站点：
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册
注意：
①若所有 tunnel 对应的公有 IP 均为固定IP地址可以让每台路由器均成为中心站点，两两间进行注册。
可以形成全连网状结构拓扑，—rip这种存在水平分割机制的协议能够正常收敛。
Tunnel设备互相注册，只能通过关闭水平分割来实现路由的全网正常收敛。
[r1-Tunnel0/0/0]undo rip split-horizon