网络类型------根据数据链路层所使用的协议及规则来进行划分

P2P网络-----点到点网络

MA网络-----多点接入网络

 -----BMA广播型多点接入网络

------NBMA非广播型多点接入

数据链路层协议

以太网协议------封装数据帧时,需要加入源MAC地址和目标MAC地址(MAC地址是以太网所独有)

原因:利用以太网建立的二层网络中可以包含多个(两个或两个以上)接口,每个以太网接口之间都可以通过交互以太网帧的形式进行二层通讯--------以太网可以组建多节点的网络。所以,以太网属于MA网络,因为以太网是支持广播的,所以,以太网应该属于BMA网络

当一个网络中只能存在两台设备时,并且不允许第三台设备加入,这样的网络我们称为P2P网络(不需要靠MAC地址进行主机的区分)

串线-----T1:1.544Mbps

       E1:2.048Mbps

以太网------频分------所谓频分,就是一根铜丝上可以同时发送不同频段的信号,而互不干扰。实现按数据的并行发送

同轴电缆,RJ-45双绞线-----数字信号

RJ-11电话线-----模拟信号

光纤-----光信号

HDLC----高级数据链路控制协议------一种专门应用在串线链路中的协议

   满足标准的HDLC:ISO组织在SDLC的基础上优化得来的

   非标的HDLC:各大厂商在标准的HDLC的基础上再优化发展而来的

(不同厂商的HDLC和标准的HDLC之间均不兼容)

[r1]display interface Serial 4/0/0----查看接口的二层特征

[r2-Serial4/0/0]link-protocol hdlc -----修改点到点网络二层封装类型

Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]-

:y

HDLC从数据包内容看,字段较少,可以完成的事情较少,仅完成了二层介质访问控制的工作

PPP------点到点协议-------应用在串线链路的协议

  1. 因为PPP协议具有相同的标准,所以,兼容性较强。同时也体现在,其可以支持任何一种支持全双工的串线之中
  2. 有较强的可移植性-------PPPOE

PPP协议和TCP协议一样,需要去建立相应的PPP会话

PPP会话建立分为三个阶段:

  1. 链路建立阶段---LCP建立
  2. 认证阶段-----PPP的认证------可选
  3. 网络层协议阶段----NCP协商

PPP协议中包含多个成员协议-----LCP协议---链路控制协议

                          ----NCP协议(一堆协议的总称)-------网络控制协议

                          ----ipcp协议-----主要针对三层使用的IP协议时进行的网络层参数协商的

PPP的帧结构

系统架构 多点接入设备 多点接入怎么理解_网络协议

  1. --flag---相当于以太网帧中的前导符
  2. Address-----始终用全F来填充(8位二进制全1)

C-Control----固定取值00000011

协议-----表明后续信息部分所采用的协议类型

FCS-----帧校验序列------进行数据完整性的校验

  1. 链路建立阶段----LCP建立---主要任务是通过LCP协议来进行建立链路时所需要的一些参数的协商工作

MTU---PPP帧的数据部分所能携带的最大字节数

第二阶段认证部分是否需要进行以及如何进行也需要在LCP建立阶段进行协商

  1. 认证阶段----PPP的认证阶段可以调用AAA来进行认证

PPP的认证可以是单向认证也可以是双向认证

PAP----密码认证协议

系统架构 多点接入设备 多点接入怎么理解_网络协议_02

 

  如果认证选择的是RAP协议,则被认证方将用户名和密码以明文的形式发送给认证方。如果认证成功,认证方将回一个ACK进行确认。如果认证失败,则将回复NAK报文。

CHAP---挑战握手协议-----安全性更高,因为认证传递的不是明文信息,而是通过比对摘要值的方法来进行认证的

摘要值----通过HASH算法计算得出的-----HASH(散列函数):可以将任意长度的输入转换成固定长度的输出--------这个固定长度的输出就是摘要值

      HASH算法的特点:

  1. 不可逆性----一种压缩映射
  2. 雪崩效应----如果我们输入中存在细微变化,则输出的摘要值将发生明显的变化

系统架构 多点接入设备 多点接入怎么理解_封装_03

 

3、网络层协议阶段-----NCP协商----IPCP----主要是通过IPCP协议去协商网络层的相关参数

1、IP地址

2、IP报文的压缩格式

系统架构 多点接入设备 多点接入怎么理解_网络_04

 

通过NCP协商机制,可以自动下发IP地址

系统架构 多点接入设备 多点接入怎么理解_封装_05

 

通过NCP协商自动获取IP地址

获取方配置:

[r1-Serial4/0/0]ip address ppp-negotiate

发放IP地址方配置:

[r2-Serial4/0/0]remote address 2.2.2.2

PPP认证配置:

PAP:

认证方:

[r2-aaa]local-user changan password cipher jiayou
Info: Add a new user.
[r2-aaa]local-user changan service-type ppp
[r2-Serial4/0/0]ppp authentication-mode pap --- 接口配置PAP认证

被认证方:

[r1-Serial4/0/0]ppp pap local-user changan password cipher

jiayou --- 接口配置登录用的用户名和密码

CHAP:

认证方:

[r2-aaa]local-user changan password cipher jiayou
Info: Add a new user.
[r2-aaa]local-user changan service-type ppp
[r2-Serial4/0/0]ppp authentication-mode chap --- 接口配置 PAP认证

被认证方:

[r1-Serial4/0/0]ppp chap user changan
        [r1-Serial4/0/0]ppp chap password cipher jiayou --- 接口配置登录用的用户名和密码

GRE,MGRE

物理专线------成本高,个人未知不确定

VPN------虚拟专用网------虚拟的专线

VPN----核心技术-----隧道技术-----GRE

GRE----通用路由封装--- 创建一条点到点的隧道

我们希望的

系统架构 多点接入设备 多点接入怎么理解_p2p_06

 

隧道技术------在隧道的两端通过封装以及解封装技术在公网上建立一条数据通道。使用这个数据通道进行数据传输。

注:一旦隧道建立成功后,将会把两边的私网融合成一个私网。所以, 在一开始分配私网网段时,就需要考虑,避免网段冲突。

GRE的配置
1. 创建隧道接口
[r1]int Tunnel 0/0/?
<0-511>Tunnel interface interface number
      [r1]int Tunnel 0/0/0
  [r1-Tunnel0/0/0]
1. 隧道接口配置ip地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24 --- 配置的是个私网地址
1. 定义封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre
1. 定义封装内容
[r1-Tunnel0/0/0]source 12.0.0.1
        [r1-Tunnel0/0/0]destination 23.0.0.2