HCIP——网络类型及数据链路层协议

HCIA

1、七层参考模型及IP讲解
2、TCP三次握手讲解
3、TCP四次挥手讲解及抓包分析
4、DHCP协议讲解及抓包分析
5、静态综合实验讲解
7、静态路由讲解
8、RIP路由信息协议讲解
9、动态路由协议讲解
10、抓包进行分析RIP以及OSPF的包
11、动态路由OSPF配置综合实验讲解
12、Vlan虚拟局域网技术讲解
13、ACL访问控制列表讲解
14、NAT技术讲解
15、网络综合实验讲解

一、网络类型的分类

网络类型是根据数据链路层所使用的协议及规则进行划分，数据链路层使用的协议有：以太网协议，hdlc协议，ppp协议等，根据所使用的协议大致可以分为两类网路：

• P2P — point to point — 点对点网络
  中文为点到点网络，在一个网络只允许存在两台设备，如果出现多台设备，则会导致设备间无法通信，支持的二层协议有：hdlc，ppp等。 p2p网络一般使用串线作为传输介质。
• MA — Multi-Access Network — 多点接入网络
  中文为多点接入网络，在一个网络中允许存在多台设备，有不同的二层地址来区分设备。根据在MA网络中是否存在广播，可将MA网络分为两类：
• • BMA — broadcost multiple access — 广播型多点接入网络
    中文为广播型多点接入网路，在MA网络中存在广播行为（即在存在多台设备的网络中，一台设备发送广播数据时只需发送一次，广播数据经由中间设备复制转发给网络中的其他所有设备），我们现在最常用的以太网就是BMA。在以太网中，通过交换机可以增加一个网络内的设备数量，通过交换机实现了广播行为。
• • NBMA — not broadcost multiple access — 非广播型多点接入网络
    NBMA就是非广播型多点接入网络，在一个MA网络中没有广播行为，如果NBMA网络中的设备想进行广播的话，就需要给网络中的其他所有设备都发送一次数据包。

二、数据链路层协议

1、以太网协议

以太网，广播型多点接入网络，通过交换机的洪泛行为实现广播，在一个网络中使用MAC地址区分不同的主机以实现单播，MAC地址是以太网所独有的；在链路中使用多种频率的信号以提高链路带宽，常用的传输介质有RJ-45双绞线，RJ-11电话线，同轴电缆，光纤等；存在冲突（相同频率电流碰撞，相互破坏），需要CSMA/CD(载波侦听多路访问/冲突检测—类似排队机制)解决。

其实以太网本身是一个协议的名字，也就是以太网协议。

• 特点： 以太网最大的特点是：需要使用MAC地址对我们大的设备进行区分和标识。
• 原因： 利用以太网协议建立起的二层网络中可以包含多个（两个或两个以上）街廓，每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。
• 所属类型
• • BMA
    因为其支持多节点接入网络，所以，按大类属于MA网络，又因为其本身支持广播行为，所以，细分可以属于BMA网络。
• 构建方法
• • 使用以太网线连接设备的以太网接口，形成的网络就是以太网络，所运行的二层协议就是以太网协议。
• 以太网线
• • 常见的很多线缆都属于以太网线，比如：
    同轴电缆

同轴电缆(Coaxial Cable)是一种电线及信号传输线，一般是由四层物料造成：最内里是一条导电铜线，线的外面有一层塑胶（作绝缘体、电介质之用）围拢，绝缘体外面又有一层薄的网状导电体（一般为铜或合金），然后导电体外面是最外层的绝缘物料作为外皮。同轴电缆可用于模拟信号和数字信号的传输，适用于各种各样的应用，其中最重要的有电视传播、长途电话传输、计算机系统之间的短距离连接以及局域网等。

双绞线

双绞线是目前使用最广的一种传输介质，它价格便宜、易于安装，适用于多种网络拓扑结构，双绞线由8根不同颜色的线分成4对绞合在一起,成队扭绞的作用是尽可能减少电磁辐射与外部电磁干扰的影响,双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP）。在EIA/TIA-568A标准中,将双绞线按电气特性区分有：四类、五类线、六类线等。RJ-45指的是水晶头的标准

光纤

光纤，是一种由玻璃或塑料制成的纤维，利用光在这些纤维中以全内反射原理传输的光传导工具。通常光纤的一端的发射设备使用发光二极管或一束激光将光脉冲发送至光纤中，光纤的另一端的接收设备使用光敏组件检测脉冲。包含光纤的线缆称为光缆。由于信息在光导纤维的传输损失比电在电线传导的损耗低得多，更因为主要生产原料是硅，蕴藏量极大，较易开采，所以价格很便宜，促使光纤被用作长距离的信息传递介质。

• 以太网接口
• • 我们设备上一般默认提供的Ethernet（百兆口）接口，GigabitEthernet（千兆口）接口，乃至Ten-GigabitEthernet（万兆口）接口都属于以太网口。
• 以太网的特色： 可以提供极大的传输速率（目前普通民用的超五类的网线已经可以带到千兆的传输速率了）
• • 以太网技术之所以可以提供极大的传输速率，主要得益于其实现了 — 频分技术
• 频分技术 — 所谓频分就是我们一根铜丝上其实可以同时发送不同的频段的电波而互不干扰，实现数据的并行发送，起到叠加带宽的效果。
• 频分复用技术 — 早期的网线只有两根铜丝，一根用来传输数据，一根用来接受数据，这时的传输速率非常低，只有64kbps，随着网络的发展，对通信速率的要求越来越高，于是早期人们通过在单条链路上增加铜丝数以增加传输速率，于是就出现了串线，但现在串线的最高传输速率也只有2.048Mbps，远远不能满足需求；于是以太网在根铜丝上同时发送不同频段的信号，实现数据的并行发送。而串线只用一个频段的信号传输数据，通过这种方式，以太网在家用环境下达到1000Mbps。

P2P网络

P2P网络： 当一个网络中只能存在两台设备，并且不允许第三台设备加入，这样的网络我们称为P2P网络。

• 点到点网络的搭建

• • 使用串线连接设备的串线接口，形成的网络就是一个P2P网络。

• 串线

• • 串线是一种比较古老的线，早期主要使用串线来传输数据
• • 串线的种类是比较多的，我们目前也依旧使用串线，比如：
• • • VGA视频线
• • • Console配置线

• ENSP的连接线
  

• 串口

• • 我们串线需要连接专门的串口才行，我们一般网络设备没有安装串口，需要我们使用拓展接口卡来增加串口模块。（这里说的是ENSP里面的情况）
    

• 串线的标准

• 串线的传输速率较低，存在两个标准

• • E1标准 — 传输速率定义为：2.048Mbps — 欧洲标准
• • T1标准 — 传输速率定义为：1.544Mbps — 北美标准

2、HDLC — 高级数据链路控制协议

HDLC:高级数据链路控制协议，是一种专门应用在串线链路的二层协议，早期是由IBM公司提出的SDLC协议，后ISO组织采纳了SDLC提出了自己的标准：HDLC。各大厂商由在标准的HDLC的基础上进行优化，得到了各自不同非标准的HDLC；由于不同厂商的HDLC和标准的HDLC之间均不兼容，所以HDLC兼容性差，ppp协议使用较多。

HDLC，High-Level Data Link Control，翻译过来是高级链路控制协议。这是一种专门应用在串线链路中的协议。
标准
HDLC目前分为两种，一种是满足工业标准的标准HDLC协议，还有一种是非标的HDLC协议。

• 标准的HDLC — ISO组织根据SDLC（IBM公司提出的面向比特的同步数据链路控制协议）改进发展而来的。
• 非标的HDLC — 各个厂家在ISO标准的HDLC上再进行修改而成。

注意： 标准的HDLC和非标的HDLC彼此之间是不兼容的。 — 思科设备默认采用的串线协议就是HDLC协议。
ENSP中使用HDLC：

首先我们对其进行接口IP地址的配置：
R1：

[R1]int s4/0/0	
[R1-Serial4/0/0]ip address 192.168.1.1 24
[R1-Serial4/0/0]quit
[R1]

R2：

[R2]int s4/0/0	
[R2-Serial4/0/0]ip address 192.168.2.1 24
[R2-Serial4/0/0]quit
[R2]

然后我们接下来进行测试使用R1去pingR2：

[R1]ping 192.168.2.1
  PING 192.168.2.1: 56  data bytes, press CTRL_C to break
    Reply from 192.168.2.1: bytes=56 Sequence=1 ttl=255 time=70 ms
    Reply from 192.168.2.1: bytes=56 Sequence=2 ttl=255 time=20 ms
    Reply from 192.168.2.1: bytes=56 Sequence=3 ttl=255 time=20 ms
    Reply from 192.168.2.1: bytes=56 Sequence=4 ttl=255 time=30 ms
    Reply from 192.168.2.1: bytes=56 Sequence=5 ttl=255 time=30 ms

  --- 192.168.2.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/34/70 ms

[R1]

这里我们可以看到是可以ping通的，原因则是华为串线默认的协议为PPP：

[R1]display interface s4/0/0
Serial4/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2023-07-20 18:22:35 UTC-08:00
Description:HUAWEI, AR Series, Serial4/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 192.168.1.1/24
`Link layer protocol is PPP`
LCP opened, IPCP opened
Last physical up time   : 2023-07-20 18:21:32 UTC-08:00
Last physical down time : 2023-07-20 18:21:26 UTC-08:00
Current system time: 2023-07-20 18:22:56-08:00
Physical layer is synchronous, Virtualbaudrate is 64000 bps
Interface is DTE, Cable type is V11, Clock mode is TC
Last 300 seconds input rate 4 bytes/sec 32 bits/sec 0 packets/sec
Last 300 seconds output rate 2 bytes/sec 16 bits/sec 0 packets/sec

Input: 27 packets, 1264 bytes
  Broadcast:              0,  Multicast:              0
  Errors:                 0,  Runts:                  0
  Giants:                 0,  CRC:                    0

  Alignments:             0,  Overruns:               0
  Dribbles:               0,  Aborts:                 0
  No Buffers:             0,  Frame Error:            0

Output: 26 packets, 710 bytes
  Total Error:            0,  Overruns:               0
  Collisions:             0,  Deferred:               0
    Input bandwidth utilization  :    0%
    Output bandwidth utilization :    0%

[R1]

这里从Link layer protocol is PPP可以看出。
修改接口的点到点网络封装为HDLC
两边都要进行配置：

[R1]int s4/0/0
[R1-Serial4/0/0]link-protocol hdlc 
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y
Jul 20 2023 18:33:02-08:00 R1 %%01IFNET/4/CHANGE_ENCAP(l)[0]:The user performed 
the configuration that will change the encapsulation protocol of the link and th
en selected Y. 
[R1-Serial4/0/0]

[R2]int s4/0/0
[R2-Serial4/0/0]link-protocol hdlc 
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y
Jul 20 2023 18:34:31-08:00 R2 %%01IFNET/4/CHANGE_ENCAP(l)[2]:The user performed 
the configuration that will change the encapsulation protocol of the link and th
en selected Y. 
[R2-Serial4/0/0]

3、PPP — 点到点协议

和之前的HDLC一样，PPP协议也是一个应用于串线链路的协议。PPP其实就是point to point protocol，翻译成中文就是点到点协议。

PPP 为 Point to Point Protocol 的缩写，相对于HDLC，PPP具有更高的兼容性，这是由于PPP标准统一，其可以支持任何一种支持全双工的串线之中，不像HDLC标准和非标不兼容，不同厂家的非标也不兼容。PPP除兼容性外还有可移植性的特点，PPPoE就是用在以太网上的PPP。

3.1 PPP协议的优点

• 相较于HDLC，PPP协议其兼容性较好，PPP协议是有统一的标准的，而且我们串行接口本身的种类就多种多样的，任何串行接口，只要其能够支持全双工通信方式，便能支持PPP协议
• 其具有很强的可移植性 — PPPOE（point to point over Ethernet）即将PPP协议移植到了以太网中
• 可以完成认证和授权

3.2 PPP数据帧封装结构

• F — Flag — 长度固定是8bit — 取值固定是0x7E。也就是01111110
• A — Address — 长度固定是8bit — 取值固定是0xFF。也就是11111111
• C — Control – 长度固定是8bit — 取值固定是0x03。也就是00000011
• Protocol — 协议字段 — 表明的是其信息部分所采用的协议类型.包含我们说的LCP，NCP都有对应的编号，也都会出现在PPP帧的信息部分。

LCP协议 — 链路控制协议 — 主要是完成PPP会话建立第一阶段的协商协议
NCP协议 — 网络控制协议 — 一系列协议的总成，完成PPP会话建立第三阶段针对网络层协议进行协商；网络层所使用协议不同，则对应的NCP协议不同。网络层使用IP协议，则对应的NCP协议不同。网络层使用IP协议，则对应使用的NCP协议为IPCP（互联网协议控制协议）协议。

• FCS — 帧校验序列 —确保数据完整性

3.3 PPP会话的搭建

PPP协议它和我们TCP协议类似，也是有建立会话的过程的，PPP协议需要经历三个阶段：

• 链路建立阶段 — LCP建立
• 认证阶段 — PPP认证
• 网络层协议协商阶段 — NCP协商
  其中，这个认证阶段是可选项，如果需要认证的话，则进行，否则可以直接进入第三个阶段。

PPP和TCP一样，在正式通信之前需要建立相应的PPP会话，PPP会话建立分为三个阶段。分别为：1，链路建立阶段 — LCP建立；2，认证阶段 — PPP的认证 ---- 可选；3，网络层协议阶段 — NCP协商。会话的建立需要依靠PPP的多个成员协议。PPP会话是一次性会话，会话成功建立后修改配置不会生效，重启接口后生效。

PPP中包含多个成员协议，如LCP–链路控制协议，NCP—网络控制协议，NCP是一堆协议的总称。在建立PPP会话的过程中，PPP帧的信息内容就是成员协议数据。

链路建立阶段 — LCP建立

通讯双方通过相互发送LCP协议数据包来协商链路搭建时的参数，比如MRU值（即在PPP数据帧中所允许携带的最大数据单元，单位也是字节，默认值也是1500），因为会话建立的第二阶段认证是可选的，所以，这里还需要协商是否需要进行认证，以及使用什么方法及逆行认证。
协商过程：

双方通过发送LCP协议中定义的Configure-Request报文来传递自己方定义的参数，之后，等待对方的确认；双方都确认成功，则链路建立阶段完成。

认证阶段

PPP的认证，一般是通过调用AAA完成的。
这个认证可以是单向的也可以是双向的。（单向就是一方需要另一方进行认证。双向就是双方都需要对方进行认证。）
认证主要有两种方式，使用两种不同的认证协议来实现：PAP和CHAP

• PAP
• • Password Authentication Protocol — 密码认证协议
• • 简单地说，这个PAP就是将需要认证的账户名和密码以明文的形式携带，发送给对端进行认证。
• • 过程：
    
    ENSP配置PAP：

认证方
[r2-aaa]local-user huawei password cipher huawei  --- 添加aaa用户
Info: Add a new user.
[r2-aaa]local-user huawei service-type ppp --- 使该用户用于ppp
[r2-aaa]interface Serial 4/0/0
[r2-Serial4/0/0]ppp authentication-mode pap --- 开启PAP认证认证

被认证方：
[r1-Serial4/0/0]ppp pap local-user huawei password cipher huawei --- 接口配置登录用的用户名和密码

• CHAP
• • Challenge Handshark Authentication Protocol — 挑战握手协议
• • 认证不再是传递明文信息，而是采用比对摘要值得方式进行认证。
• 认证过程：

• • 其过程是认证方先发出挑战包，里面包含的是认证方的主机名和一个随机值。被认证方收到后，需要根据用户名信息去查找对应的密码，然后将密码和发过来的随机值一起做HASH运算得到摘要值。然后再将自己的主机名和摘要值通过应答包一起发送给认证方。认证方收到应答包后会根据携带的主机名找到本地存的密码，然后用密码和之祈安的随机值进行HASH运算，也会得到一个摘要值。对比两次的摘要值。如果相同，则回复认证成功，否则则认证失败。

ENSP中配置CHAP：

认证方
[r2]aaa
[r2-aaa]local-user huawei password cipher huawei --- 添加3a用户
Info: Add a new user.
[r2-aaa]local-user huawei service-type ppp --- 使该用户用于ppp
[r2-aaa]interface serial 4/0/0
[r2-Serial4/0/0]ppp authentication-mode chap --- 开启CHAP认证`在这里插入代码片`

被认证方：
[r1]interface serial 4/0/0
[r1-Serial4/0/0]ppp chap user huawei
[r1-Serial4/0/0]ppp chap password cipher huawei --- 接口配置登录用的用户名和密码

网络层协议协商阶段 — NCP协商

认证通过后可以进入最后一个阶段，也就是NCP协商阶段。这个阶段狐妖就是通过NCP协议来对网络层的参数进行协商。注意，这个NCP也是一系列协议的通称，如果我们网络层使用的是IP协议，则需要使用IPCP协议进行协商。

• 协商内容

• • IP报文的压缩方式 — 不做说明
• • IP地址 — 主要是是否认可对方的IP地址，实质是授权的过程。

• 协商过程
  

• 如果网络管理员事先配置了接口A的IP地址，并希望对端认可这个IP地址。则A会发送IPCP的Configure-request报文，里面会携带自己的接口IP。要是B确认这是一个合法的IP且不与自己的IP冲突，则会回复configure-ack，否则将回复configure-Nak。收到configure-nak，则A需要更改自己的IP并重新发给B。

• 这个过程中双方会学习对方的接口IP，也就是在自己的路由表中添加对方的IP的主机路由，这也就导致了我们PPP协议当中两边的IP地址并不再一个网段，也可以进行通讯。（因为有路由）。

• 这个协商过程还可以使对方和获取一个IP地址。

ensp中自动下发IP地址配置

# 获取方配置：
[r1-Serial4/0/0]ip address ppp-negotiate
# 发放IP地址方配置：
[r2-Serial4/0/0]remote address 2.2.2.2