根据数据链路层使用的协议来进行划分的网络网络类型:
1.ma网络----(muti access) 多点接入网络
BMA 广播型多点接入网络
NBMA 非广播型多点接入网络
2.p2p网络----(point two point) 点到点的网络
数据链路层协议:
1.以太网协议(独有Mac),需要使用Mac地址对不同的主机设备来进行区分和标识。
(以太网使用Mac地址进行数据寻址,主要因为利用以太网组件的二层网络可以包含多个(2<=)接口,每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯-----这是典型的bma网络–)
而当一个网络中只能包含两台设备时,则这样的网络不需要使用Mac地址进行寻址,这样的网络称为p2p网络。
不同链路协议的传输介质:
copper 线:双绞线,遵循以太网规则
serial、 console线 :串线,有着很多针孔,它们不支持以太网规则,用于组建点到点网络
ensp中可为路由器加上2sa卡,添加两个串口,用于把两台电脑组装平p2p网络
下列均是以太网线:
rj-11
光纤
同轴电缆
rj-45
串线逐渐式微的原因主要是因为速率,从其标准就可知一二
串线标准
t1 ------ 1.544 mbps 美国串线标准
e1 ------ 2.048 mbps 欧盟串线标准
以太网中
频分技术----频率(频道),同一种传输介质上可以同时发送不同频段的电波,而互不干扰。实现数据的并行发送。
频高速快,穿透差,抗干扰差(如5g技术)
highlevel data link control 高级数据链路控制协议,可分为标准型和非标准型两类:
1.标准hdlc:由ISO基于IBM公司的sdlc改进而来的,满足工业标准的hdlc
2.非标准:各大厂商基于标准hdlc协议改进而来
(因为各大厂商都有其自己的改进hdlc所以兼容性很不好。)
注:思科串线网络,默认封装协议hdlc(Cisco改版),华为串线网络,默认封装协议ppp
serial对等式网络 哪怕没有ip 也是双up
display ip interface brief -----查看三层特征
display interface brief ------查看二层信息
display interface serial 4/0/0 ----查看二层信息
interface serial 4/0/0
link-protocol hdlc 修改二层封装协议类型 两边都要改 否则 protocol down 不通
非标准hdlc最早是 Cisco提出来的,所以路由器见到非标准hdlc一般会表注是Cisco的。
hdlc数据包
address -----没用 类型
control -------策略相关,但没用上
protocol ------标明上一层封装协议
fr: 帧中继 -----已淘汰,速度太慢
叫做点到点协议.
ppp特点
1.兼容性强,统一版本且只要串线支持全双工就可以使用此协议进行封装
2.可移植性强。—pppoe(拨号上网)—可以移植到以太网当中。
3.支持认证和授权。----可达成计费系统
ppp会话机制
有点类似tcp,传输数据之前,建立ppp连接会话
1.链路建立阶段 -----lcp(一种协议)建立
2.认证阶段----可选
3.网络层协议协商阶段—NCP(一系列协议的总称,对标各种不同的三层协议)协商—Ipcp协议
ppp协议拥有一系列成员协议
---lcp链路控制协议(单)
---NCP---网络控制协议(一堆)--ipcp
f —flag—01111110 帧开始结束符
a—address—11111111 固定八个1
c—control----00000011 固定03
协议----标识上一层使用的协议类型
fcs----帧校验序列----保证数据完整性
1.链路建立阶段—lcp建立(参数协商),主要协商两个参数:
1.mru,ppp帧中数据部分所允许携带的最大字节数---1500相当于 mtu(以太网帧最大传输单元)
2.是否进行认证以及认证方式
2.认证阶段—可选
1.一般通过调用aaa平台来完成认证过程
2.可单项认证可双项认证
认证方式:
1.pap --可双向--密码认证协议--被认证方将用户名和密码以明文的形式发送给认证方,如果认证成功,回复Ack,否则Nak
2.chap --可双向认证-- 挑战握手协议,认证方发一个挑战包,里面有用户名和随机数,当然主要起作用的是随机数,被认证方将双方共享密钥和随机数输入计算散列值hash,结果和用户名一起发送返回,认证方计算进行比对,如果相等,则认证通过,否则失败。
安全性更高,不再是直接发送明文进行认证,而是通过比对摘值只进行认证
hash(散列函数)—将任意长度的输入转换成固定长度的输出。
特点:
1.相同输入,相同输出
2.不可逆性
3.雪崩效应 输入但凡一点点微小变化,输出产生巨大变化
MD5—hash算法中的一种,可将任意长度输入,转换128位输出
3.网络层协议协商阶段—NCP协商—如果三层使用ip则需使用ipcp协议来协商其参数
1.ip报文压缩格式
2.ip地址(主要) 认可不认可ip地址(双向),相当于授权过程
一旦认可对方的ip地址,则会自动学习到达该地址的主机路由,且是到达ip地址而非网段
(即不同网段仍然可以通信,协商甚至可以从另一方获取ip地址,不认可0.0.0.0 nak携带可用地址)
获取方:
ip address ppp-negotiate
给予方:
remote address 1.1.1.1
1.pap认证配置方法
1.创建用户信息
r1
sys
aaa
local-user admin password cipher 123456
local-user admin service-type ppp
q
2.配置认证方式
int 4/0/0
ppp authentication-mode pap
被认证方:
r2
int g 4/0/0
ppp pap local-user admin password cipher 123456
//ppp 会话是一次性的(建立成功后,修改,不会影响之前的会话)
chap认证配置方式:
ppp authtication-mode chap
被认证方
ppp chap user admin
ppp chap password 123456