1、七层参考模型及IP讲解
2、TCP三次握手讲解
3、TCP四次挥手讲解及抓包分析
4、DHCP协议讲解及抓包分析
5、静态综合实验讲解
7、静态路由讲解
8、RIP路由信息协议讲解
9、动态路由协议讲解
10、抓包进行分析RIP以及OSPF的包
11、动态路由OSPF配置综合实验讲解
12、Vlan虚拟局域网技术讲解
13、ACL访问控制列表讲解
14、NAT技术讲解
15、网络综合实验讲解
网络类型是根据数据链路层所使用的协议及规则进行划分,数据链路层使用的协议有:以太网协议,hdlc
协议,ppp
协议等,根据所使用的协议大致可以分为两类网路:
P2P
— point to point
— 点对点网络hdlc,ppp
等。 p2p
网络一般使用串线作为传输介质。MA
— Multi-Access Network
— 多点接入网络MA
网络中是否存在广播,可将MA
网络分为两类:BMA
— broadcost multiple access
— 广播型多点接入网络MA
网络中存在广播行为(即在存在多台设备的网络中,一台设备发送广播数据时只需发送一次,广播数据经由中间设备复制转发给网络中的其他所有设备),我们现在最常用的以太网就是BMA
。在以太网中,通过交换机可以增加一个网络内的设备数量,通过交换机实现了广播行为。NBMA
— not broadcost multiple access
— 非广播型多点接入网络NBMA
就是非广播型多点接入网络,在一个MA网络中没有广播行为,如果NBMA网络中的设备想进行广播的话,就需要给网络中的其他所有设备都发送一次数据包。以太网,广播型多点接入网络,通过交换机的洪泛行为实现广播,在一个网络中使用MAC地址区分不同的主机以实现单播,MAC地址是以太网所独有的;在链路中使用多种频率的信号以提高链路带宽,常用的传输介质有RJ-45双绞线,RJ-11电话线,同轴电缆,光纤等;存在冲突(相同频率电流碰撞,相互破坏),需要CSMA/CD(载波侦听多路访问/冲突检测—类似排队机制)解决。
其实以太网本身是一个协议的名字,也就是以太网协议。
BMA
MA
网络,又因为其本身支持广播行为,所以,细分可以属于BMA
网络。同轴电缆(
Coaxial Cable
)是一种电线及信号传输线,一般是由四层物料造成:最内里是一条导电铜线,线的外面有一层塑胶(作绝缘体、电介质之用)围拢,绝缘体外面又有一层薄的网状导电体(一般为铜或合金),然后导电体外面是最外层的绝缘物料作为外皮。同轴电缆可用于模拟信号和数字信号的传输,适用于各种各样的应用,其中最重要的有电视传播、长途电话传输、计算机系统之间的短距离连接以及局域网等。
双绞线是目前使用最广的一种传输介质,它价格便宜、易于安装,适用于多种网络拓扑结构,双绞线由8根不同颜色的线分成4对绞合在一起,成队扭绞的作用是尽可能减少电磁辐射与外部电磁干扰的影响,双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线(
STP
)和非屏蔽双绞线(UTP
)。在EIA/TIA-568A
标准中,将双绞线按电气特性区分有:四类、五类线、六类线等。RJ-45
指的是水晶头的标准
光纤
光纤,是一种由玻璃或塑料制成的纤维,利用光在这些纤维中以全内反射原理传输的光传导工具。通常光纤的一端的发射设备使用发光二极管或一束激光将光脉冲发送至光纤中,光纤的另一端的接收设备使用光敏组件检测脉冲。包含光纤的线缆称为光缆。由于信息在光导纤维的传输损失比电在电线传导的损耗低得多,更因为主要生产原料是硅,蕴藏量极大,较易开采,所以价格很便宜,促使光纤被用作长距离的信息传递介质。
Ethernet
(百兆口)接口,GigabitEthernet
(千兆口)接口,乃至Ten-GigabitEthernet
(万兆口)接口都属于以太网口。64kbps
,随着网络的发展,对通信速率的要求越来越高,于是早期人们通过在单条链路上增加铜丝数以增加传输速率,于是就出现了串线,但现在串线的最高传输速率也只有2.048Mbps
,远远不能满足需求;于是以太网在根铜丝上同时发送不同频段的信号,实现数据的并行发送。而串线只用一个频段的信号传输数据,通过这种方式,以太网在家用环境下达到1000Mbps
。P2P网络: 当一个网络中只能存在两台设备,并且不允许第三台设备加入,这样的网络我们称为P2P网络。
点到点网络的搭建
P2P
网络。串线
VGA
视频线Console
配置线串口
串线的标准
串线的传输速率较低,存在两个标准
E1
标准 — 传输速率定义为:2.048Mbps
— 欧洲标准T1
标准 — 传输速率定义为:1.544Mbps
— 北美标准HDLC:高级数据链路控制协议,是一种专门应用在串线链路的二层协议,早期是由IBM公司提出的SDLC协议,后ISO组织采纳了SDLC提出了自己的标准:HDLC。各大厂商由在标准的HDLC的基础上进行优化,得到了各自不同非标准的HDLC;由于不同厂商的HDLC和标准的HDLC之间均不兼容,所以HDLC兼容性差,ppp协议使用较多。
HDLC
,High-Level Data Link Control
,翻译过来是高级链路控制协议。这是一种专门应用在串线链路中的协议。
标准
HDLC
目前分为两种,一种是满足工业标准的标准HDLC
协议,还有一种是非标的HDLC
协议。
HDLC
— ISO
组织根据SDLC
(IBM
公司提出的面向比特的同步数据链路控制协议)改进发展而来的。HDLC
— 各个厂家在ISO
标准的HDLC
上再进行修改而成。注意: 标准的HDLC
和非标的HDLC
彼此之间是不兼容的。 — 思科设备默认采用的串线协议就是HDLC
协议。
ENSP中使用HDLC:
首先我们对其进行接口IP地址的配置:
R1:
[R1]int s4/0/0
[R1-Serial4/0/0]ip address 192.168.1.1 24
[R1-Serial4/0/0]quit
[R1]
R2:
[R2]int s4/0/0
[R2-Serial4/0/0]ip address 192.168.2.1 24
[R2-Serial4/0/0]quit
[R2]
然后我们接下来进行测试使用R1去pingR2:
[R1]ping 192.168.2.1
PING 192.168.2.1: 56 data bytes, press CTRL_C to break
Reply from 192.168.2.1: bytes=56 Sequence=1 ttl=255 time=70 ms
Reply from 192.168.2.1: bytes=56 Sequence=2 ttl=255 time=20 ms
Reply from 192.168.2.1: bytes=56 Sequence=3 ttl=255 time=20 ms
Reply from 192.168.2.1: bytes=56 Sequence=4 ttl=255 time=30 ms
Reply from 192.168.2.1: bytes=56 Sequence=5 ttl=255 time=30 ms
--- 192.168.2.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/34/70 ms
[R1]
这里我们可以看到是可以ping
通的,原因则是华为串线默认的协议为PPP
:
[R1]display interface s4/0/0
Serial4/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2023-07-20 18:22:35 UTC-08:00
Description:HUAWEI, AR Series, Serial4/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 192.168.1.1/24
`Link layer protocol is PPP`
LCP opened, IPCP opened
Last physical up time : 2023-07-20 18:21:32 UTC-08:00
Last physical down time : 2023-07-20 18:21:26 UTC-08:00
Current system time: 2023-07-20 18:22:56-08:00
Physical layer is synchronous, Virtualbaudrate is 64000 bps
Interface is DTE, Cable type is V11, Clock mode is TC
Last 300 seconds input rate 4 bytes/sec 32 bits/sec 0 packets/sec
Last 300 seconds output rate 2 bytes/sec 16 bits/sec 0 packets/sec
Input: 27 packets, 1264 bytes
Broadcast: 0, Multicast: 0
Errors: 0, Runts: 0
Giants: 0, CRC: 0
Alignments: 0, Overruns: 0
Dribbles: 0, Aborts: 0
No Buffers: 0, Frame Error: 0
Output: 26 packets, 710 bytes
Total Error: 0, Overruns: 0
Collisions: 0, Deferred: 0
Input bandwidth utilization : 0%
Output bandwidth utilization : 0%
[R1]
这里从Link layer protocol is PPP
可以看出。
修改接口的点到点网络封装为HDLC
两边都要进行配置:
[R1]int s4/0/0
[R1-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y
Jul 20 2023 18:33:02-08:00 R1 %%01IFNET/4/CHANGE_ENCAP(l)[0]:The user performed
the configuration that will change the encapsulation protocol of the link and th
en selected Y.
[R1-Serial4/0/0]
[R2]int s4/0/0
[R2-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y
Jul 20 2023 18:34:31-08:00 R2 %%01IFNET/4/CHANGE_ENCAP(l)[2]:The user performed
the configuration that will change the encapsulation protocol of the link and th
en selected Y.
[R2-Serial4/0/0]
和之前的HDLC
一样,PPP
协议也是一个应用于串线链路的协议。PPP
其实就是point to point protocol
,翻译成中文就是点到点协议。
PPP 为 Point to Point Protocol 的缩写,相对于HDLC,PPP具有更高的兼容性,这是由于PPP标准统一,其可以支持任何一种支持全双工的串线之中,不像HDLC标准和非标不兼容,不同厂家的非标也不兼容。PPP除兼容性外还有可移植性的特点,PPPoE就是用在以太网上的PPP。
HDLC
,PPP
协议其兼容性较好,PPP
协议是有统一的标准的,而且我们串行接口本身的种类就多种多样的,任何串行接口,只要其能够支持全双工通信方式,便能支持PPP
协议PPPOE
(point to point over Ethernet
)即将PPP
协议移植到了以太网中F
— Flag
— 长度固定是8bit
— 取值固定是0x7E
。也就是01111110
A
— Address
— 长度固定是8bit
— 取值固定是0xFF
。也就是11111111
C
— Control
– 长度固定是8bit
— 取值固定是0x03
。也就是00000011
Protocol
— 协议字段 — 表明的是其信息部分所采用的协议类型.包含我们说的LCP
,NCP
都有对应的编号,也都会出现在PPP帧的信息部分。
LCP
协议 — 链路控制协议 — 主要是完成PPP
会话建立第一阶段的协商协议
NCP
协议 — 网络控制协议 — 一系列协议的总成,完成PPP
会话建立第三阶段针对网络层协议进行协商;网络层所使用协议不同,则对应的NCP
协议不同。网络层使用IP协议,则对应的NCP
协议不同。网络层使用IP协议,则对应使用的NCP
协议为IPCP
(互联网协议控制协议)协议。
FCS
— 帧校验序列 —确保数据完整性PPP
协议它和我们TCP
协议类似,也是有建立会话的过程的,PPP
协议需要经历三个阶段:
LCP
建立PPP
认证NCP
协商PPP和TCP一样,在正式通信之前需要建立相应的PPP会话,PPP会话建立分为三个阶段。分别为:1,链路建立阶段 — LCP建立;2,认证阶段 — PPP的认证 ---- 可选;3,网络层协议阶段 — NCP协商。会话的建立需要依靠PPP的多个成员协议。PPP会话是一次性会话,会话成功建立后修改配置不会生效,重启接口后生效。
PPP
中包含多个成员协议,如LCP
–链路控制协议,NCP
—网络控制协议,NCP
是一堆协议的总称。在建立PPP
会话的过程中,PPP
帧的信息内容就是成员协议数据。
通讯双方通过相互发送LCP
协议数据包来协商链路搭建时的参数,比如MRU
值(即在PPP
数据帧中所允许携带的最大数据单元,单位也是字节,默认值也是1500
),因为会话建立的第二阶段认证是可选的,所以,这里还需要协商是否需要进行认证,以及使用什么方法及逆行认证。
协商过程:
双方通过发送LCP
协议中定义的Configure-Request
报文来传递自己方定义的参数,之后,等待对方的确认;双方都确认成功,则链路建立阶段完成。
PPP
的认证,一般是通过调用AAA
完成的。
这个认证可以是单向的也可以是双向的。(单向就是一方需要另一方进行认证。双向就是双方都需要对方进行认证。)
认证主要有两种方式,使用两种不同的认证协议来实现:PAP
和CHAP
PAP
Password Authentication Protocol
— 密码认证协议认证方
[r2-aaa]local-user huawei password cipher huawei --- 添加aaa用户
Info: Add a new user.
[r2-aaa]local-user huawei service-type ppp --- 使该用户用于ppp
[r2-aaa]interface Serial 4/0/0
[r2-Serial4/0/0]ppp authentication-mode pap --- 开启PAP认证认证
被认证方:
[r1-Serial4/0/0]ppp pap local-user huawei password cipher huawei --- 接口配置登录用的用户名和密码
CHAP
Challenge Handshark Authentication Protocol
— 挑战握手协议其过程是认证方先发出挑战包,里面包含的是认证方的主机名和一个随机值。被认证方收到后,需要根据用户名信息去查找对应的密码,然后将密码和发过来的随机值一起做HASH运算得到摘要值。然后再将自己的主机名和摘要值通过应答包一起发送给认证方。认证方收到应答包后会根据携带的主机名找到本地存的密码,然后用密码和之祈安的随机值进行HASH运算,也会得到一个摘要值。对比两次的摘要值。如果相同,则回复认证成功,否则则认证失败。
认证方
[r2]aaa
[r2-aaa]local-user huawei password cipher huawei --- 添加3a用户
Info: Add a new user.
[r2-aaa]local-user huawei service-type ppp --- 使该用户用于ppp
[r2-aaa]interface serial 4/0/0
[r2-Serial4/0/0]ppp authentication-mode chap --- 开启CHAP认证`在这里插入代码片`
被认证方:
[r1]interface serial 4/0/0
[r1-Serial4/0/0]ppp chap user huawei
[r1-Serial4/0/0]ppp chap password cipher huawei --- 接口配置登录用的用户名和密码
认证通过后可以进入最后一个阶段,也就是NCP
协商阶段。这个阶段狐妖就是通过NCP
协议来对网络层的参数进行协商。注意,这个NCP
也是一系列协议的通称,如果我们网络层使用的是IP
协议,则需要使用IPCP
协议进行协商。
协商内容
IP
报文的压缩方式 — 不做说明IP
地址 — 主要是是否认可对方的IP
地址,实质是授权的过程。如果网络管理员事先配置了接口A
的IP
地址,并希望对端认可这个IP
地址。则A
会发送IPCP
的Configure-request
报文,里面会携带自己的接口IP
。要是B
确认这是一个合法的IP
且不与自己的IP
冲突,则会回复configure-ack
,否则将回复configure-Nak
。收到configure-nak
,则A
需要更改自己的IP并重新发给B
。
这个过程中双方会学习对方的接口IP
,也就是在自己的路由表中添加对方的IP
的主机路由,这也就导致了我们PPP
协议当中两边的IP地址并不再一个网段,也可以进行通讯。(因为有路由)。
这个协商过程还可以使对方和获取一个IP
地址。
# 获取方配置:
[r1-Serial4/0/0]ip address ppp-negotiate
# 发放IP地址方配置:
[r2-Serial4/0/0]remote address 2.2.2.2