广域网技术(二层封装技术)
(LAN:局域网 WAN:广域网 WLAN:无线局域网 VLAN:虚拟局域网)(最早带宽:两根铜丝64kbit/s)
1、二层 — 数据链路层
(1)分类:不同的二层封装技术对应不同的物理层;不同的二层封装技术分为不同的网络类型。
网络速率≈(带宽/8)*85%
(2)双工:指二台通讯设备之间,允许有双向的资料传输。 通常有两种双工模式。
- 全双工:两台设备间同时进行双向数据传输
- 半双工:允许两台设备间传输数据,但不允许同时传输。终端在单个时间,只能在收发间处于一种状态。
2、网络类型
物理层在网络成长过程中,不定的变化和升级,所以其对应的数据链路层技术也在不断地变化和升级。基于不同的数据链路特征将其分为了不同的网络类型。
分类:
- 点到点:在一个物理网络中,有且仅有两个节点,物理和逻辑中均不接受第三节点。
- BMA:广播型多路访问 – 在一个MA网络中,同时存在广播机制。
- NBMA:非广播型多路访问 – 在一个MA网络中,不存在广播机制。
(MA: 多路访问 – 在一个网段中,节点的数量不限制)
3、以太网 – 共享型(共享物理链路)
将不同频段、互不干涉波点的电流,集中于一条物理介质进行传输,起到带宽叠加的作用
(1)物理网线 – RJ-45双绞线、RJ-11电话线、同轴电缆、光纤
(2)网络设备识别---二进制信号(数字信号)
- RJ-45/同轴电缆-直接传输数字信号
- RJ-11-模拟信号 光纤-光信号(RJ-11和光纤均需要调制解调器进行信号转换)
(3)核心技术---频分(一条电缆多个频率)信息通道
(4)以太网类型被定义为BMA网络。
MA网络存在多个节点,故必须拥有二层单播地址。
以太网使用MAC地址,存在广播—洪泛机制。
4、HDLC --- 高级链路控制协议
(属于点到点网络类型—没有二层单播地址)物理网线为串线链路
(各家厂家该技术均为私有。华为默认串线链路不是HDLC)
[r1] interface s4/0/0
[r1-Serial4/0/0] link-protocol hdlc (将串线链路改为HDLC)HDLC在数据链路层没有过多的动作,主要工作为控制物理层
5、PPP—点到点协议(HDLC的升级版)
(属于点到点网络类型。华为设备默认串口封装技术)
升级点:
(1)直连间IP地址不在同一网段也可正常通讯。
(PPP协商初期,相互共享IP地址,生成直连的32位主机路由)
(2)认证—进行身份核实
<1> PAP --- 明文,不加密
主认证(服务器端)
[r1] aaa
[r1-aaa] local-user sss privilege level 15 password cipher
[r1-aaa] local-user sss service-type ppp
[r1] int s4/0/0
[r1-Serial4/0/0] ppp authentication-mode pap --- 要求接口对端进行pap认证被认证(客户端)
[r2] interface s4/0/0
[r2-Serial4/0/0] ppp pap local-user sss password cipher 123456
(需要关闭重启r2的配置)<2> CHAP --- 挑战质询握手协议(密文)
主认证方:
[r1] aaa
[r1-aaa] local-user aaa privilege level 15 password cipher
[r1-aaa] local-user aaa service-type ppp
[r1] int s4/0/0
[r1-Serial4/0/0] ppp authentication-mode chap被认证方:
[r2] interface s4/0/0
[r2-Serial4/0/0] ppp chap local-user aaa password cipher 123456
[r2-Serial4/0/0] ppp chap user aaa(3)建立虚连接,分配IP地址
6、GRE(通用路由封装)
属于点到点网络类型,虚拟技术,不关注物理层
本质:一种简单的VPN(VPN — 虚拟专用)
[r2]interface Tunnel 0/0/0 --- 创建隧道接口
[r2-Tunnel0/0/0]ip add 10.1.1.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre --- 定义封装标准
[r2-Tunnel0/0/0]source 23.1.1.2 --- 新增报头的源IP
[r2-Tunnel0/0/0]destination 12.1.1.1 --- 新增报头的目标IP
切记:隧道接口建立后,需要考虑路由来判断流量是否基于tunnel接口传输
[r2] ip route-static 192.168.1.0 24 tunnel 0/0/0 --- 点到点建议写接口7、多点GRE – 属于NBMA网络
(若使用点到点的GRE在多个节点的情况下,组建VPN环境,那么VPN数量、网段数量、固定IP数量、路由条目数量随着节点的增加指数性的上升)
(1)MGRE – 所有节点存在同一个MA网段,且为中心到站点结构。
该结构中,默认仅中心站点需要固定公有IP地址,分支站点地址可变化。---大大降低了管理难度,资源占有量,成本。
(2)NHRP(下一跳路径发现协议)-- 存在服务端与客户端。
服务端需要固定IP地址。客户端IP地址可变,客户端在本地公有IP变化后,主动向服务器进行注册。服务端生成MAP,MAP中记录客户端的公有IP与tunnel的IP地址的对应关系。若其它客户端需要访问另一个客户端,可以到服务端下载该MAP。
(3)MGRE环境为NBMA环境。
在NBMA环境中,不支持广播、洪泛机制。若要进行广播信息转发,可以借鉴伪广播规则,向该网段所有节点进行单播转发,实现广播效果。
(4)配置:
中心-->站点配置
interface Tunnel0/0/0 --- 创建tunnel口
ip address 10.1.1.1 255.255.255.0 --- 配置接口ip地址
tunnel-protocol gre p2mp --- 先修改接口模式为多点GRE
source 15.1.1.1 --- 再定义公有的源IP地址
nhrp entry multicast dynamic --- 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 --- 默认为0号,该网段内所有节点tunnel接口必须为相同域伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用。
分支站点
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 --- 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register --- 分支需要到中心站点注册
dis nhrp peer all --- 查看分支站点注册结果若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均成为中心站点,两两间均进行手工注册;可以形成全连网状结构拓扑,--- rip这种存在水平分割机制的协议能够正常收敛;
当拓扑结构为中心到站点(轴辐状、星型)---不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册,只能通过关闭水平分割来实现路由的全网正常收敛。
[r1-Tunnel0/0/0]undo rip split-horizon --- 关闭水平分割
