day 3
目录
day 3
网络类型:根据数据链路层使用的协议来进行划分
以太网协议的特点:
属于以太网的网线
串线的标准
以太网中的频分技术
应用在二层数据链路层的协议,仅在串线网络中使用
1、链路建立阶段:LCP建立(参数协商的过程)
编辑2、认证阶段:可选项
3、网络层协议协商阶段:NCP协商(NCP协议是一堆协议的总称,如果三层使用的是IP协议,则需要使用NCP协议的一种,IPCP协议来协商)
获取IP地址的配置
PAP认证的配置方法:
CHAP认证配置方法:
网络类型:根据数据链路层使用的协议来进行划分
MA:多点接入网络
BMA:广播型多点接入网络
NBMA:非广播型多点接入网络
P2P:点到点的网络
以太网协议的特点:
需要使用MAC地址对不同的主机设备进行区分和标识
以太网需要使用MAC地址进行数据寻址的原因:主要是因为以太网组建的二层网络,可以包含多个(两个或两个以上)的接口,每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯,属于BMA网络类型
当一个网络中,有且仅有两台设备时,则这样的网络不需要使用MAC地址进行寻址,这样的网络称为P2P网络
属于以太网的网线
华为虚拟机的copper线,相当于RJ-45双绞线
同轴电缆
RJ-11电话线
光纤
串线的标准
T1:要求串线最大传输速率可达 1.544Mbps
E1:要求串线最大传输速率可达 2.048Mbps
以太网中的频分技术
频:频段
所谓频分,就是在同一种传输介质上,可以同时发送不同频段的电波而互不干扰,实现数据的并行发送
应用在二层数据链路层的协议,仅在串线网络中使用
1、HDLC
high level data link control,高级数据链路控制协议
标准的HDLC:ISO组织颁布的满足工业标准的HDLC,由IBM公司研发的SDLC改进而来
非标的HDLC:各大厂商基于标准的HDLC协议的基础上改进,思科设备组建的串线网络,默认使用HDLC协议
2、PPP(point point protocal)
点到点协议
优点:
1、兼容性强,有统一的版本,并且只要是支持全双工的串线,都可以使用PPP协议进行封装;
单工 A to B 或 B to A
半双工A to B 或 B to A,不能同时发(典例:对讲机)
全双工A to B 或 B to A,可以同时发(典例:打电话)
2、PPP协议具有很强的可以移植性;PPPoE(o:over E:Ethernet),以太网中也可使用
3、支持认证和授权,便于实现计费系统(拨号上网:现在一般在入户上网的光猫上完成)
PPP协议和TCP协议类似,在传输数据之前,需要建立PPP的会话
1、链路建立阶段:LCP建立
2、认证阶段:可选项
3、网络层协议协商阶段:NCP协商(NCP协议是一堆协议的总称,如果三层使用的是IP协议,则使用NCP协议的一种IPCP协议)
PPP协议拥有一系列的成员协议,第一大类:LCP协议,链路控制协议(一个);第二大类NCP协议,网络控制协议(一堆)
F:Flag:标记,前面F代表开始,后面F代表结束,01111110
A:Address:11111111
C:Control:00000011
协议:表示上层使用的协议类型
FCS:帧校验序列:确保数据完整性
华为默认使用PPP协议
查看二层封装的命令:[r4]display interface Serial 4/0/0
查看三层封装的命令:[r2]display ip int bri
修改二层协议类型:[r4-Serial4/0/0]link-protocol hdlc
fr:帧中继,因传输带宽低,已被淘汰
1、链路建立阶段:LCP建立(参数协商的过程)
MRU:PPP帧中数据部分所允许携带的最大字节数;默认1500字节
第二阶段是否需要认证以及认证方式
2、认证阶段:可选项
PPP一般通过调用aaa平台来完成认证过程
PPP中既支持单向认证也支持双向认证
PAP密码认证协议:被认证方将用户名和密码信息,以明文的形式发送给认证方,如果认证成功,则认证方回复ACK;否则,回复NAK
CHAP:挑战握手协议,安全性更高,不再是直接发送明文来进行认证,而是通过比对摘要值的方法进行认证
Hash算法(散列函数):是一种计算摘要值得方法,将任意长度的输入转换成固定长度的输出
特点:
1、相同输入,相同输出;
2、不可逆性;
3、雪崩效应;
MD5:Hash算法中的一种,可以将任意长度的输入转换成128位的输出
3、网络层协议协商阶段:NCP协商(NCP协议是一堆协议的总称,如果三层使用的是IP协议,则需要使用NCP协议的一种,IPCP协议来协商)
1、IP报文的压缩格式;
2、IP地址
协商IP地址
一旦认可了对方的IP地址,则将会自动学习到达改地址的主机路由
IPCP协商
如果A没有IP地址,B可以给A下发一个IP地址
获取IP地址的配置
获取方:[r2-Serial4/0/1]ip address ppp-negotiate
给予方:[r1-Serial4/0/0]remote address 1.1.1.1
PAP认证的配置方法:
认证方的配置:创建用户信息及密码,选择认证方式
[r1-aaa]local-user admin password cipher 123456
[r1-aaa]local-user admin service-type ppp
[r1-Serial4/0/0]ppp authentication-mode pap
被认证方的配置:
[r2-Serial4/0/1]ppp pap local-user admin password cipher 123456
PPP的会话是一次性会话,会话建立好了,再去修改里面的参数,不会影响建立好了的会话
CHAP认证配置方法:
认证方的配置:创建用户信息及密码,选择认证方式
[r1-aaa]local-user admin password cipher 123456
[r1-aaa]local-user admin service-type ppp
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方的配置:
[r2-Serial4/0/1]ppp chap user admin
[r2-Serial4/0/1]ppp chap password cipher 123456
