数据链路层的网络类型:
根据数据链路层所使用的协议及规则来进行划分:1.P2P网络 --- 点到点网络2.MA网络 --- 多点接入网络①BMA -- 广播式多点接入网络②NBMA -- 非广播式多点接入网络
数据链路层的网络协议特点:
①MA网络 --- 以太网:
以太网协议 -- 封装数据帧时,需要源MAC地址和目标MAC地址(MAC地址是以太网独有的)#利用以太网的二层网络中可以包含的多个接口(>=2),每个以太网接口之间都可以通过交互以太网帧的形式进行二层通讯(以太网组建多节点网络)#使用MAC地址用来表定主机#所以 以太网属于MA网络,而且以太网支持广播,所以以太网属于BMA网络(广播)为什么以太网的速度比串线快?以太网的频分技术#以太网的一根铜丝上可以同时发送不同频段的信号,且互不干扰。实现数据的并行发送以太网技术:①同轴电缆 [传递数字信号]②电话线(RJ-11) [传递模拟信号]③光纤 [传递光信号]
②P2P网络 --- 串线技术:
P2P网络当一个网络中只能存在两台设备,并且不允许第三台设备(无论是什么设备,包括集线器等)加入,这样的网络称为#不需要MAC地址进行主机区分 使用串线,且设备上有对应的串线端口 --- 串线网络#串线优点:[传输距离远且安全]#两种串线标准:①T1:最大到1.544Mb②E1:最大到2.048Mb
之前学习的数据链路层都是基于以太网二类帧的网络,而这次主要讲述的是P2P类型网络
P2P网络:
首先P2P网络要求为:一个网络中只能存在两台设备,并且不允许有第三台设备接入(包括集线器,交换机等设备),而且P2P网络使用的是serial接口(需要加对应的serial 板)。由于P2P主要是使用串线进行数据传输,P2P串线网络支持的两种下行技术:HDLC协议和PPP协议。
在P2P网络中,如果对应的接口的串线协议不一样,则无法通信(封装方式不一样),串线的通信标准为双up + ip address
P2P没有ip也可以正常通讯,配置ip主要是为了ping地址,主要为了三层通讯(三层协议)
①HDLC协议:
HDLC :高级数据链路控制协议-- 应用在串线的数据链路层协议 (缺点:不同版本间兼容性不强)
HCLC的版本:
满足标准的HDLC :ISO组织在SDLC的基础上优化得来非标准的HDLC :各大厂商在标准的HDLC的基础上进行优化发展得来的
不同的厂商的HDLC和标准的HDLC有区别,思科使用的是非标准的HDLC协议,而华为则默认使用PPP协议。如果华为切换为HDLC,也是非标准的HDLC协议。有趣的是,华为切换为非标准的HDLC协议被抓包都默认是思科的(原因:非标准HDLC是由思科提出的)
HDLC的数据包内:字段较少 -- 完成的事情较少
#没有MAC地址(P2P网络),使用Portocol协议来标定上层协议[类似于以太网的type],仅能完成介质访问控制工作
抓取一个DHLC网段
分析:HDLC的数据包内:字段较少 -- 完成的事情较少
没有MAC地址(P2P网络),使用Portocol协议来标定上层协议[类似于以太网的type],仅能完成介质访问控制工作,标识为思科
②PPP协议
PPP :点到点协议-- 应用在串线链路的协议
PPP协议的特点:
1.PPP协议有相同的标准,所以兼容性较强
同时也可以支持 任何一种支持全双工的串线之中 2.有较强的可移植性(原因:PPPoE技术) PPPoE ---> PPP over E (E:以太网)
PPP协议可以做认证和授权 --- 可以做计费系统
在计算机上的查看PPPoE:电脑-设置-网络-拨号-连接-设置新连接-PPPoE
PPP协议中包含多个成员协议:
①LCP协议 --- 链路控制协议
②NCP协议(一系列协议的总称) --- 网络控制协议
其中IPCP协议(针对三层的IP协议时的协商) --- 后面建立PPP协议会讲到
PPP的帧结构:
格式:F A C 协议 信息部分 FCS F
F -- flag -- 相当于以太网帧中的前导符 (7E - 占位一个字节) [如果在PPP帧中如果存在其他的7E(非FLAG)则需要转意]
A -- address -- FF填充(链路层不需要ip,固定取值) - 占位一个字节
C -- control -- 03填充(用处不大,固定取值) - 占位一个字节
协议 -- 表明后续信息部分采用的协议类型 - 占位两个字节
# F A C 协议 为帧固定头部结构
信息部分 --- 占用不超过1500个字节
FCS -- 帧校验序列 -- 进行数据完整性校验
F -- flag -- 相当于以太网帧中的前导符 (7E - 占位一个字节)
#FCS F 为帧固定尾部结构
PPP协议的建立:
PPP和TCP协议一样,需要去建立相应的PPP会话,分为三个阶段:链路建立阶段,认证阶段,网络层协议阶段
!!!PPP会话是一次性会话,一旦建立成功,无论后续是否设置密码验证,都不影响当前连接 !!!
!!!设置认证则需要重新建立PPP连接 (到一个接口上进行shutdown,再undo shutdown ,此时重新建立ppp连接,然后认证)!!!
一,链路建立阶段 --- LCP建立
主要任务是通过LCP协议来建立链路时所需要的一些参数的协商工作
协商内容:1.MRU 2.第二阶段是否认证部分,还有如何进行认证(类似于SSH加密)
①MRU(PPP帧的数据部分所携带的最大传输单元。类似于以太网二类帧的MTU)
#MTU(以太网帧的数据部分所携带的最大传输单元)
②发送是否进行认证/认证方式[还有相关认证信息] -- 回包:ACK(同意)/NAK(不同意)
#串线双发互相发送,直到双方协商到互相发送ACK,此时结束第一阶段
抓包 !!! 此时为互相认证ack和request包
二,认证阶段 --- PPP认证 (可选,非强制)
PPP的认证阶段可以调用aaa来进行认证(aaa:认证,授权,计费)PPP的认证可以是单向认证也可以是双向认证(A-B:A要求B带认证,B发送认证信息,而A不需要)
两种认证方式PAP,CHAP:
①PAP -- 密码认证协议
如果认证选择的是PAP协议,则被认证方将用户名和密码以明文形式发送给认证方
被认证方发送Request包,认证方回复ACK/NAK -- 认证成功/失败
//要求认证方设置:#设置aaa认证 用户为lxb 密码为123456[R2]aaa[R2-aaa]local-user lxb password cipher 123456Info: Add a new user.#在对应接口配置PAP认证[R2-aaa]interface Serial 4/0/1[R2-Serial4/0/1]ppp authentication-mode pap //认证方设置[R1-Serial4/0/0]ppp pap local-user lxb password cipher 123456#PPP协议 的pap认证 用户为lxb 密码为123456#Pap的认证需要双方都使用相同的方式#需要重新启动端口!!! PPP会话是一次会话,一旦建立成功,无论后续是否密码成功,都不影响
抓包查看 明文认证!!!
被认证方发送Request包 lxb 加上密码123456
认证方回复ACK-- 认证成功 --- 欢迎光临
②CHAP -- 挑战握手协议(安全性高于PAP,通过比对摘要值的方法来进行认证)
1.认证方发送一个challeng包
challeng包[包含有用户名+一个随机数C]
2.被认证方通过本地计算hash值A1,然后回复一个response包
A1 = hash[C,之前共同协商的共享密码(被认证方持有的)]
response包[包含本地计算的hash值A1]
3.认证方通过本地计算hash值A2,然后与A1进行比较
A2 = hash[C,之前共同协商的共享密码(认证方持有的)],然后比较A1和A2
比对成功则返回success包/失败则返回failure包
关于摘要值A1,A2 - 通过hash算法来算出来的数据
//认证方配置 --- 使用aaa的lxb用户的123456 密码 只是修改了最后的协议为chap[R2-Serial4/0/1]ppp authentication-mode chap //被认证方配置//①删除之前的pap认证[R1-Serial4/0/0]display this [V200R003C00]#interface Serial4/0/0link-protocol pppppp pap local-user lxb password cipher %$%$2q>XYOXC*REVqb4E+qDX,%(C%$%$ip address 1.0.0.1 255.255.255.0 #return[R1-Serial4/0/0]undo ppp pap local-user#此时只要删除认证用户即可!!![R1-Serial4/0/0]display this [V200R003C00]#interface Serial4/0/0link-protocol pppip address 1.0.0.1 255.255.255.0 #return//②重新配置chap认证 --- chap为分布认证!!! 用户和密码需要分开宣告!!![R1-Serial4/0/0]ppp chap user lxb[R1-Serial4/0/0]ppp chap user lxb ?<cr> Please press ENTER to execute command [R1-Serial4/0/0]ppp chap password cipher 123456#需要重新启动端口!!! PPP会话是一次会话,一旦建立成功,无论后续是否密码成功,都不影响
抓包 !!!此时选择为抓取chap包 可以看见为challeng包 -response包 -success包
challeng包 ---[包含有用户名+一个随机数C] 随机数使用哈希加密了
response包 ---[包含本地计算的hash值A1]A1使用哈希加密了
success包 --- 有欢迎信息
hash算法 - 散列函数:
将任意长度的输入转化为固定长度输出 -- 固定长度(128)的输出就是摘要值
hash算法不同于加密算法 -- hash不可逆,加密算法可以通过解密得出原值
hash算法特点:①不可逆性 ②雪崩效应
①不可逆性(无法转化回来) -- 压缩映射(映射为固定长度) ②雪崩效应 -- 如果输入存在细微变化,则输出的摘要值将发生明显变化(
三.网络层协议阶段 --- NCP协商 (NCP是一系列协议)
以IPCP为例:IPCP协议去协商网络层的相关参数:①ip地址②ip报文的压缩格式
①如果双方有ip,则双发互发送包来检验是否同意授权对方的ip地址
#(通过ACK/NAK进行确定,request包进行请求)
//R2上[R2]interface Serial 4/0/0[R2-Serial4/0/0]ip address 2.0.0.2 30
抓包!!! 此时R1获取到R2的地址为2.0.0.2的请求
此时R1同意R2的2.0.0.2网段的请求
②如果,有一方没有ip地址,则可通过NCP协商机制,可以做到自动发送ip地址
a.发送方发送request包(由于没有地址,只能携带0.0.0.0网段)
b.接受方收到request包,此时查看本地路由,有一个空闲ip地址,然后回复NAK包
(接受方发送的NAK包,携带空闲的ip地址)
c.发送方获得接受方的ip地址,此时发送request包(包含接受包的ip)
d.接受方同意该地址,回复ACK包
//R1上配置获取ip[R1]interface Serial 4/0/0[R1-Serial4/0/0]ip address ppp-negotiate//R2上配置多余网段[R2-Serial4/0/0]remote address 1.0.0.0//查看路由表,R1获取成功 ,成功刷新到路由表[R2-Serial4/0/0]display ip routing-tableRoute Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Tables: PublicDestinations : 8 Routes : 8 Destination/Mask Proto Pre CostFlags NextHop Interface1.0.0.0/32 Direct 0 0 D 1.0.0.0 Serial4/0/02.0.0.0/30 Direct 0 0 D 2.0.0.2 Serial4/0/02.0.0.2/32 Direct 0 0 D 127.0.0.1 Serial4/0/02.0.0.3/32 Direct 0 0 D 127.0.0.1 Serial4/0/0127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
抓包!!! 此时可以看到明显的四个包
发送方发送request包 --- 此时为携带0.0.0.0网段
接受方回复NAK包 但是包内含有空闲网段1.0.0.0
发送方request包(包含接受包的ip)
接受方回复ACK包允许1.0.0.0 这个ip
图解和配置:
P2P网络我们可以接入对应接口,查看对应接口的二层特征
#进入R1的Serial 4/0/0查看p2p二类帧[R1]display interface Serial 4/0/0Serial4/0/0 current state : UP #接口状态Line protocol current state : UP #路由状态Last line protocol up time : -01-07 20:51:40 UTC-08:00Description:HUAWEI, AR Series, Serial4/0/0 InterfaceRoute Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)Internet protocol processing : disabled #协议状态Link layer protocol is PPP #使用的二层协议为PPPLCP opened #LCP开启Last physical up time : -01-07 20:51:37 UTC-08:00 #up时间信息Last physical down time : -01-07 20:51:30 UTC-08:00 #down时间信息Current system time: -01-07 20:52:14-08:00Physical layer is synchronous, Virtualbaudrate is 64000 bpsInterface is DTE, Cable type is V11, Clock mode is TCLast 300 seconds input rate 1 bytes/sec 8 bits/sec 0 packets/secLast 300 seconds output rate 0 bytes/sec 0 bits/sec 0 packets/secInput: 9 packets, 306 bytesBroadcast: 0, Multicast: 0Errors: 0, Runts: 0Giants: 0, CRC:0Alignments: 0, Overruns:0Dribbles:0, Aborts: 0No Buffers: 0, Frame Error: 0Output: 8 packets, 108 bytesTotal Error: 0, Overruns:0Collisions: 0, Deferred:0Input bandwidth utilization : 0%Output bandwidth utilization : 0%
更换协议 :
[R1-Serial4/0/0]link-protocol hdlc Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y//此时查看p2p协议[R1]display interface Serial 4/0/0Serial4/0/0 current state : UPLine protocol current state : UPLast line protocol up time : -01-08 00:43:59 UTC-08:00Description:HUAWEI, AR Series, Serial4/0/0 InterfaceRoute Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)Internet protocol processing : disabledLink layer protocol is nonstandard HDLC #此时为不标准的HDLCLast physical up time : -01-08 00:43:59 UTC-08:00Last physical down time : -01-08 00:43:59 UTC-08:00Current system time: -01-08 00:44:11-08:00Physical layer is synchronous, Virtualbaudrate is 64000 bpsInterface is DTE, Cable type is V11, Clock mode is TCLast 300 seconds input rate 6 bytes/sec 48 bits/sec 0 packets/secLast 300 seconds output rate 2 bytes/sec 16 bits/sec 0 packets/secInput: 290 packets, 9288 bytesBroadcast: 0, Multicast: 0Errors: 0, Runts: 0Giants: 0, CRC:0Alignments: 0, Overruns:0Dribbles:0, Aborts: 0No Buffers: 0, Frame Error: 0Output: 289 packets, 3488 bytesTotal Error: 0, Overruns:0Collisions: 0, Deferred:0Input bandwidth utilization : 0%Output bandwidth utilization : 0%//在P2P网络中,如果对应的接口的串线协议不一样,则无法通信(封装方式不一样)//串线的通信标准为双up + ip address//此时R1无法ping通R2[R1]ping 2.0.0.0PING 2.0.0.0: 56 data bytes, press CTRL_C to breakRequest time outRequest time outRequest time outRequest time outRequest time out--- 2.0.0.0 ping statistics ---5 packet(s) transmitted0 packet(s) received100.00% packet loss
