网络类型(hcip)
目录
网络类型
点到点:在一个物理网路中,有且仅有两个节点;物理和逻辑上均不接受第三节点;
MA:多路访问 --在一个网段中,节点的数量不限制;
BMA:广播型多路访问 --在一个MA网络中,同时存在广播机制
NBMA:非广播型多路访问 -- 在一个MA网络中,不存在广播机制
1、以太网 ---属于BMA网络类型 --共享型物理链路 ---将不同频段、且相互不干扰的波段的电流,集中于一条物理介质进行传输,起到带宽叠加的作用;
2、HDLC 高级链路控制协议 ---属于点到点网络类型 -- 没有二层单播(唯一)地址;
3、PPP ---点到点协议 --属于点到点网络类型 --- 华为设备默认串口封装技术;
认证PAP -- 明文(不加密)
认证CHAP -- 挑战质询握手协议 --密文
4、GRE 通用路由封装 属于点到点网络类型 虚拟技术 、不关注物理层
5、MGRE -- 多点GRE -- 属于NBMA网络类型
网络类型
点到点:在一个物理网路中,有且仅有两个节点;物理和逻辑上均不接受第三节点;
MA:多路访问 --在一个网段中,节点的数量不限制;
BMA:广播型多路访问 --在一个MA网络中,同时存在广播机制
NBMA:非广播型多路访问 -- 在一个MA网络中,不存在广播机制
1、以太网 ---属于BMA网络类型 --共享型物理链路 ---将不同频段、且相互不干扰的波段的电流,集中于一条物理介质进行传输,起到带宽叠加的作用;
物理网线--- RJ-45双绞线 同轴电缆 RJ-11电话线 光纤
无线 ---wifi 移动通信
网络设备识别 二进制信号(数字信号) RJ-45/同轴电缆直接传输数字信号
RJ-11 模拟信号 光纤--光信号 这两种均需要调制解调器(猫)进行信号转换
以太网的核心技术 --频分 --一条电缆多个频率(信道);
以太网技术被定为BMA网络类型、特点
MA网络,存在多个节点,故必须拥有二层单播地址;
以太网使用的是mac地址;存在广播--洪泛机制;
2、HDLC 高级链路控制协议 ---属于点到点网络类型 -- 没有二层单播(唯一)地址;
物理网线为串线链路; ---各家厂商该技术均为私有;华为默认串线链路不是HDLC;是ppp
下面为模拟器使用串线链接测试
[r1]display interface s4/0/0
Link layer protocol is PPP
查看链路协议
[r1]int s4/0/0
[r1-Serial4/0/0]link-protocol ?fr Select FR as line protocolhdlc Enable HDLC protocollapb LAPB(X.25 level 2 protocol)ppp Point-to-Point protocol sdlc SDLC(Synchronous Data Line Control) protocol x25 X.25 protocol
切换到HDLC
[r1-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y
抓包可以发现、HDLC在数据链路层,实际没有过多的动作,主要工作为控制物理层;
3、PPP ---点到点协议 --属于点到点网络类型 --- 华为设备默认串口封装技术;
HDLC的升级版;
升级点:拨号
1、直连间,ip地址不在同一网段也可正常通讯;在PPP协商初期,相互共享接口ip地址,生成直连的32位主机路由
2、认证 -- 身份核实
3、建立虚连接,分配ip地址
路由器的内部大致分解
pppoe-拨号上网
认证PAP -- 明文(不加密)
主认证 (服务器端)
[r1]aaa
[r1-aaa]local-user ye privilege level 15 password cipher 123456
Info: Add a new user.
[r1-aaa]local-user ye service-type ?8021x 802.1x userbind Bind authentication userftp FTP userhttp Http userppp PPP userssh SSH usersslvpn Sslvpn usertelnet Telnet userterminal Terminal userweb Web authentication userx25-pad X25-pad user
[r1-aaa]local-user ye service-type ppp
[r1]int s4/0/0
[r1-Serial4/0/0]ppp authentication-mode pap
被认证 (客户端)
[r2]int s4/0/0
[r2-Serial4/0/0]ppp pap local-user ye password cipher 123456
认证CHAP -- 挑战质询握手协议 --密文
主认证方:
[r1]aaa
[r1-aaa]local-user qq privilege level 15 password cipher 123456
[r1-aaa]local-user qq service-type ppp
[r1-aaa]q
[r1]int s4/0/0
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方:
[r2]int s4/0/0
[r2-Serial4/0/0]ppp chap password cipher 123456
[r2-Serial4/0/0]ppp chap user qq
4、GRE 通用路由封装 属于点到点网络类型 虚拟技术 、不关注物理层
一种简单的VPN; VPN --虚拟专用网络
我们使用以下拓扑来体现(千千万万个路由器的公网由AR2所在圈内模拟)
以上拓扑的逻辑分析,相当于有一条专线在逻辑上把10.1.1.1直连到了10.1.1.2
[r3]interface Tunnel 0/0/0 创建隧道接口
[r3-Tunnel0/0/0]ip address 10.1.1.2 24
[r3-Tunnel0/0/0]tunnel-protocol gre 定义封装标准
[r3-Tunnel0/0/0]source 23.1.1.2 新增报头的源ip
[r3-Tunnel0/0/0]destination 12.1.1.1 新增报头的目标ip地址
切记!!隧道接口建立后,需要考虑路由来判断流量是否基于tunnel传输
[r3]ip route-static 192.168.1.0 24 Tunnel 0/0/0 写出接口(或者下一跳也可以)
在抓包中可以发现,从10.1.1.1到10.1.1.2逻辑上已经是属于直连了,在传输过程中在真实的物理环境中是走的12.1.1.1 -- 23.1.1.2,贴上了一层报头
5、MGRE -- 多点GRE -- 属于NBMA网络类型
若使用点到点的GRE,在多个节点的情况下组建VPN环境,VPN数量、网段数量、固定ip数量、路由条目数量随着节点的增加成指数上升;
MGRE ---所有节点处于同一个MA网段;且为中心到站点结构;该结构中,默认仅中心站点需要固定公有ip地址;分支站点地址可变化;大大降低了管理难度,资源占用量,成本;
NHRP:下一跳路径发现协议;存在服务端和客户端;服务端需要固定公有ip地址,客户端ip地址可变;客户端在本地公有ip变化后,主动向服务端进行注册;服务端生成MAP,MAP中记录客户端的公有ip与tunnel的ip地址对应关系;若其他客户端要访问另一个客户端,可以到服务端下载该MAP;
MGRE环境为NBMA环境,在NBMA环境中,不支持广播、洪泛机制;若需要进行广播消息转发,可以借鉴伪广播规则,向该网段所有节点进行单播转发;来实现广播效果;
我们用以下拓扑来进行实现
成功实现后我们在逻辑上可以达成最下图的效果,仅需要将最下图做到全网可达,便成功了
我们选r1作为中心站点
中心站点配置
[r1]interface Tunnel 0/0/0 创建tunnel口
[r1-Tunnel0/0/0]ip address 10.1.1.1 24 配置接口ip地址
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 修改接口模式为多点GRE
[r1-Tunnel0/0/0]source 14.1.1.1 定义公有的源ip地址
[r1-Tunnel0/0/0]nhrp entry multicast dynamic 设置本地成为NHRP中心,同时可以进行伪广播
[r1-Tunnel0/0/0]nhrp network-id 100 该网段内所有节点tunnel接口必须为相同域
分支配置
[r2]interface Tunnel 0/0/0
[r2-Tunnel0/0/0]ip address 10.1.1.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
[r2-Tunnel0/0/0]source g0/0/0 若分支站点ip不固定则写接口
[r2-Tunnel0/0/0]nhrp entry 10.1.1.1 14.1.1.1 register 分支需要到中心站点注册
[r2-Tunnel0/0/0]nhrp network-id 100 与上面一致
[r3]int Tunnel 0/0/0
[r3-Tunnel0/0/0]ip address 10.1.1.3 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source g0/0/0 若分支站点ip不固定则写接口
[r3-Tunnel0/0/0]nhrp entry 10.1.1.1 14.1.1.1 register 分支需要到中心站点注册
[r3-Tunnel0/0/0]nhrp network-id 100
完成后我们可以在r1上看到一张MAP,里面有r2、r3的nhrp的注册表
[r1]display nhrp peer all
-------------------------------------------------------------------------------
Protocol-addr Mask NBMA-addr NextHop-addr Type Flag
-------------------------------------------------------------------------------
10.1.1.2 32 24.1.1.2 10.1.1.2 dynamic route tunnel
-------------------------------------------------------------------------------
Tunnel interface: Tunnel0/0/0
Created time : 00:02:40
Expire time : 01:57:20
-------------------------------------------------------------------------------
Protocol-addr Mask NBMA-addr NextHop-addr Type Flag
-------------------------------------------------------------------------------
10.1.1.3 32 34.1.1.2 10.1.1.3 dynamic route tunnel
-------------------------------------------------------------------------------
Tunnel interface: Tunnel0/0/0
Created time : 00:02:28
Expire time : 01:57:32
Number of nhrp peers: 2
在2访问3之前,2上的表
[r2]display nhrp peer all
-------------------------------------------------------------------------------
Protocol-addr Mask NBMA-addr NextHop-addr Type Flag
-------------------------------------------------------------------------------
10.1.1.1 32 14.1.1.1 10.1.1.1 static hub
-------------------------------------------------------------------------------
Tunnel interface: Tunnel0/0/0
Created time : 02:29:30
Expire time : --
Number of nhrp peers: 1
访问3后2上的表便都齐全了,我们可以发现,2在访问3的时候,去找了1要了MAP,得到了去3的路由,然后访问3了
[r2]display nhrp peer all
-------------------------------------------------------------------------------
Protocol-addr Mask NBMA-addr NextHop-addr Type Flag
-------------------------------------------------------------------------------
10.1.1.1 32 14.1.1.1 10.1.1.1 static hub
-------------------------------------------------------------------------------
Tunnel interface: Tunnel0/0/0
Created time : 02:30:11
Expire time : --
-------------------------------------------------------------------------------
Protocol-addr Mask NBMA-addr NextHop-addr Type Flag
-------------------------------------------------------------------------------
10.1.1.3 32 34.1.1.2 10.1.1.3 dynamic route tunnel
-------------------------------------------------------------------------------
Tunnel interface: Tunnel0/0/0
Created time : 00:00:06
Expire time : 01:59:54
-------------------------------------------------------------------------------
Protocol-addr Mask NBMA-addr NextHop-addr Type Flag
-------------------------------------------------------------------------------
10.1.1.2 32 24.1.1.2 10.1.1.2 dynamic local
-------------------------------------------------------------------------------
Tunnel interface: Tunnel0/0/0
Created time : 00:00:06
Expire time : 01:59:54
Number of nhrp peers: 3
到这里逻辑上已经打通隧道了,刚设置的环回间需要访问, 则还需要路由,因为192.168.1.0没有到2.0、3.0的路由,查表可以知道
这里不能用OSPF,后面会说到为什么,可以手写静态路由或者使用rip
这里是启动的rip
[r1]rip 1
[r1-rip-1]ver 2
[r1-rip-1]network 10.0.0.0 宣告10网段
[r1-rip-1]network 192.168.1.0 宣告自身网段
[r2]rip 1
[r2-rip-1]ver 2
[r2-rip-1]network 10.0.0.0
[r2-rip-1]network 192.168.2.0
[r3]rip 1
[r3-rip-1]ver 2
[r3-rip-1]network 10.0.0.0
[r3-rip-1]network 192.168.3.0
做完这一步,1可以访问2的环回,1也可以访问3的环回了,但2的环回能访问3的环回吗?
不能!因为rip的水平分割,从此口进不从此口出,因此我们需要在r1的tunnel口上把rip的水平分割给关闭了,2环回就可以访问3的环回了(水平分割不能无脑关,这里可以关闭,是否关闭还需要看实际情况)
[r1]int Tunnel 0/0/0
[r1-Tunnel0/0/0]undo rip split-horizon
这样,192.168.2.0网段就可以访问3.0网段了
这里主要为了实验mgre,如果需要访问中间r4(模拟公网)的环回,需要自行做nat,这里就不演示了
网络类型(hcip)相关推荐
- hcip复习笔记网络类型及OSPF
" hcip 网络类型 OSPF hcia复习 osi:开发式参考模型 应用层 抽象语言----->编码 表示层 编码------->二进制 会话层 提供会话地址 会话层:不一定 ...
- HCIP(三)---点到点网络类型
网络类型 点到点:串线间就为点到点 MA:多路访问,在一个网段内,存在的节点数量不限制 BMA:广播型多路访问,在一个MA网络中同时存在广播(洪泛)机制 NBMA:非广播型多路访问,在一个MA网络中, ...
- 华为网络工程师HCIP认证考试之223
** 华为网络工程师HCIP认证考试之223 ** 满分:4分1.[单选题] 当网络中需要有大量的IP电话机和WLAN的AP接入时,我们一般会考虑选用具有哪种功能的交换机? A.具有STP边缘端口功能 ...
- win设置计算机网络,Win10怎么修改网络类型,Win10网络类型怎么设置?
Win10怎么修改网络类型,Win10网络类型怎么设置?对某件事物越是了解的深入,越是能发现产品的猫腻!比如Win10!因为产品性能没升级多少,但是马甲换的却非常勤快!可能有些朋友会感觉,下面的内容似 ...
- ospf的四种网络类型
原文链接:https://blog.csdn.net/weixin_37945631/article/details/79498334 https://blog.csdn.net/qq_3921960 ...
- [Android Traffic] 根据网络类型更改下载模式
转载自: http://blog.csdn.net/kesenhoo/article/details/7396321 Modifying your Download Patterns Based on ...
- OSPF详解(三):OSPF中的网络类型
并不是ospf网络上一定存在DR和BDR,ospf根据链路层媒体不同可以划分为四种网络类型(或者叫接口工作模式). 1. 如果路由器接口连接的是ethernet网络,那么默认ospf网络类型是Bro ...
- OSPF分解试验部分-LAB3:OSPF各种网络类型试验
LAB3:OSPF各种网络类型试验 1.NBMA试验 试验需求: Frame-relay使用物理接口,OSPF建立后,默认应该是NBMA网络类型.我们验证NBMA中我们应该如何配置OSPF. 配置 ...
- 【转载】OSPF网络类型
OSPF链路类型有3种:点到点,广播型,NBMA.在3种链路类型上扩展出5种网络类型:点到点,广播,NBMA,点到多点,虚链路.其中虚链路较为特殊,不针对具体链路,而NBMA链路对应NBMA和点到多点 ...
最新文章
- centos 下安装mysql,linux(Centos7)下安装mysql8.0.18的教程图解
- 日期如何比较 java_如何比较Java中的日期?
- Git学习笔记—Git Flow
- css3半空心圆_15个超强悍的CSS3圆盘时钟动画赏析
- qtcreator 代码格式化工具使用
- Linux入门篇(1)
- ad18常用快捷键可以修改吗_AD18的常用操作及快捷键
- 126邮箱国外服务器,OUTLOOK连126邮箱能不能向国外新闻组投递邮件?哪些邮箱服务器可以?...
- Sphinx 简单应用
- 如何在调试Window App时,触发 Suspending ,Resuming 等事件
- 你会他乡遇故知?-让自己慢下来(51)
- java设置post超时时间_HttpClient 如何设置超时时间
- 1022 - 快手短视频广告主接入实践笔记
- android视频适配与裁剪
- html简洁的错误页面设计,40个非常有创意的404错误页面设计
- 001:这里是一个关于易康分割+分类的记录
- web开发灵感推荐--34个有吸引力的电影网站设计灵感
- Bzoj4766 文艺计算姬
- iOS刷机后安装源和插件
- 媒体观察:08年度十大硬件新闻