网络类型+二层封装技术

一、网络类型分类

1、点到点网络

在一个网段中,只能部署两个节点(两个IP),如GRE环境就属于虚拟的点到点网络类型,通常是串线连接。

如下图当前只存在两个节点,但并不是点到点,因为它中间网段还可以添加路由器交换机等等。

网络类型+二层封装技术_第1张图片

2、MA网络---多路访问

MA网络又分为BMA(广播型多路访问)和NBMA(非广播型多路访问)。

BMA:一个网段中,可以部署的节点数量不限制,但是存在广播(洪泛),比如以太网环境。

NBMA:一个网段中,可以部署的节点数量不限制,但是不存在广播(洪泛),比如MGRE环境。

注:不是该网段中当前存在几个节点,而是该网段允许部署几个节点。

3、判断网络类型,

判断一个网络的类型,主要关注二层封装协议;

二层协议有:以太网/PPP/HDLC/FR .......

以太网协议 --- BMA

HDLC/PPP协议 --- 点到点

FR协议 --- NBMA

网络类型+二层封装技术_第2张图片

以太网的网线:RJ-45双绞线,同轴电缆,无线,光纤,RJ-11电话线。

HDLC/PPP/FR(帧中继)的网线 :串线 。

二、二层封装技术

1、HDLC -- 高级链路控制协议 

该协议属于点到点网络类型,物理网线为串线

华为串线接口默认的二层封装技术为PPP

思科串线接口默认的二层封装技术为HDLC

各个厂家的HDLC技术均为私有技术,不兼容;所以如果左边是华为设备,右边是思科设备,就算两边接口都改为hdlc,但由于HDLC技术私有也是ping不通的。

HDLC为最早期的串线二层封装技术,该技术仅执行介质访问控制工作(二进制与电的转换)。

修改方式

[Huawei]int Serial 4/0/0
[Huawei-Serial4/0/0]link-protocol ?
  fr    Select FR as line protocol
  hdlc  Enable HDLC protocol
  lapb  LAPB(X.25 level 2 protocol)
  ppp   Point-to-Point protocol 
  sdlc  SDLC(Synchronous Data Line Control) protocol 
  x25   X.25 protocol
[Huawei-Serial4/0/0]link-protocol hdlc

     进行查看

网络类型+二层封装技术_第3张图片

 注:当我们修改一边的链路类型,如果对端没有修改,那么协议就会协商失败,所以我们在修改了互联设备接口链路类型的时候,两端要同时修改才行,否则协议就会down掉。

网络类型+二层封装技术_第4张图片

 2、PPP -- 点到点协议  

该协议也是属于点到点网络类型,物理网线为串线。

PPP在HDLC上进一升级;公有技术,所有厂商兼容

升级点:拨号功能(认证)

PPP认证分为两种类型:PAP和CHAP。分别都有主认证方和被认证方。

1)PAP认证

明文认证

被验证方首先发起验证请求,两次握手验证。

用户名和密码以明文传送。

抓包时可看见账号密码不安全。

网络类型+二层封装技术_第5张图片

主认证方配置:

#1进入aaa视图系统,创建一个用户,并设置服务为PPP
[R1]aaa
[R1-aaa]local-user huawei privilege level 15 password cipher 123456 #可以不用设置权限级别,如下
[R1-aaa]local-user huawei password cipher 123456
[R1-aaa]local-user huawei service-type ppp
[R1-aaa]qu
#2进入接口调用该认证模式,调用前该接口链路类型一定要是PPP,华为设备默认为PAP类型
[R1]int Serial 4/0/0
[R1-Serial4/0/0]ppp authentication-mode pap

被认证方配置:

#被认证方只需进入互联接口,然后适用PPP的PAP认证指定用户和密码就可以了
[R2]int Serial 4/0/0
[R2-Serial4/0/0]ppp pap local-user huawei password cipher 123456

抓包进行查看 ,要抓到用户和密码验证包,先使用抓包工具抓互联接口的包,然后就需要把互联的接口shutdown一端,在打开接口。在抓包里面找到authenticat字段名的包,就可以看到用户名和密码。从这个抓包记录中也可以看出来,PPP的PAP认证是进行了两次握手。请求---->确认。

网络类型+二层封装技术_第6张图片

2)CHAP认证--挑战质询握手协议

CHAP认证是将用户名和密码、发生时产生的随机数、ID进行HASH运算,产生出个固定长度的字符串与对端用户名和密码、随机数、ID进行HASH后的固定字符串进行对比,相同则认证成功,不同则认证失败。也有人说CHAP是将用户名和密码进行加密传输。

主认证方配置

#1进入aaa视图系统,创建一个用户,并设置服务为PPP
[R1]aaa
[R1-aaa]local-user huawei privilege level 15 password cipher 123456 #可以不用设置权限级别,如下
[R1-aaa]local-user huawei password cipher 123456
[R1-aaa]local-user huawei service-type ppp
[R1-aaa]qu
#2进入接口调用该认证模式,调用前该接口链路类型一定要是PPP,华为设备默认为CHAP类型
[R1]int Serial 4/0/0
[R1-Serial4/0/0]ppp authentication-mode chap 

被认证方配置

#被认证方只需进入互联接口,然后适用PPP的CHAP认证指定用户和密码就可以了
[R2]int Serial 4/0/0
[R2-Serial4/0/0]ppp chap user huawei	
[R2-Serial4/0/0]ppp chap password cipher 123456

抓包查看,该值是一组HASH后的固定长度的值。

网络类型+二层封装技术_第7张图片

你可能感兴趣的:(网络,网络,智能路由器)