HCIP课程笔记-04

网络类型

根据数据链路层所使用的协议及规则来进行划分

P2P网络 — 点到点网络
MA网络（multiple access，多路访问） — 多点接入网络— BMA 广播型多点接入网络、NBMA 非广播型多点接入

数据链路层协议

以太网协议 ---- 封装数据帧时，需要假如源MAC地址和目标MAC地址（MAC地址是以太网所独有）
原因：利用以太网建立的二层网络中可以包含多个（两个或两个以上）接口，每个以太网接口之间都可以通过交互以太网帧的形式进行二层通讯。
因为以太网可以组建多节点的网络，所以，以太网属于MA网络；又因为以太网是支持广播的，所以，以太网应该属于BMA网络。

P2P网络

当一个网络中只能存在两台设备，并且不允许第三台设备加入，这样的网络我们称为P2P网络。（不需要靠MAC地址进行主机的区分）

串线的类型

T1(北美标准)：1.544Mbps；E1（欧洲标准）：2.048Mbps

以太网 ---- 频分

所谓频分，就是一根铜丝上可以同时发送不同频段的信号，而互不干扰。实现按数据的并行发送。

其他的传输类型

同轴电缆，RJ-45双绞线传输的是数字信号（0；1）
RJ - 11电话线传输的是模拟信号（类似声波的波形）
光纤传输的是光信号

点到点传输的类型

HDLC（High-Level Data Link Control，高级数据链路控制）
PPP（Point to Point Protocol，点对点协议）

HDLC

高级数据链路控制协议 — 一种专门应用在串线链路中的协议
满足标准的HDLC：ISO组织在SDLC的基础上优化得来的。
非标的HDLC：各大厂商在标准的HDLC的基础上再进行优化发展而来的。
（不同厂商的HDLC和标准的HDLC之间均不兼容）

基本配置：

[r1]display interface Serial 4/0/0 — 查看接口的二层特征
[r2-Serial4/0/0]link-protocol hdlc — 修改点到点网络二层封装类型

HDLC从数据包内容来看，字段较少，可以完成的事情较少，仅完成了二层
介质访问控制的工作。

PPP

点到点协议 — 应用在串线链路的协议

因为PPP协议具有相同的标准，所以，其兼容性较强。同时也体现在，其可以支持任何一种支持全双工的串线之中。
有较强的可移植性。 ---- PPPoE

PPP和tcp协议一样，需要去建立相应的PPP会话
PPP会话建立分为三个阶段：

链路建立阶段 — LCP建立
认证阶段 — PPP的认证 ---- 可选
网络层协议阶段 — NCP协商

PPP协议中包含多个成员协议

LCP协议 — 链路控制协议
NCP协议（一堆协议的总称） — 网络控制协议
IPCP协议 ---- 主要针对三层使用的时IP协议时进行性网络层参数协商的NCP协议

PPP的帧结构

F – flag – 相当于以太网帧中的前导符

A – Address – 始终用FF来填充（8位二进制全1）

C – Control – 固定取值00000011

协议 — 表明后续信息部分所采用的协议类型。

FCS — 帧校验序列 — 进行数据完整性的校验

链路建立阶段 ---- LCP建立 — 主要任务是通过LCP协议来进行建立
链路时所需的一些参数的协商工作。

MRU（Maximum-Receive-Unit ，最大接收单元） — PPP帧的数据部分所能携带的最大字节数。
第二阶段认证部分是否需要进行以及如何进行也需要在LCP建立阶段进行协商。

认证阶段 — PPP的认证阶段可以调用AAA来进行认证
PPP的认证可以是单向认证也可以是双向认证
PAP — 密码认证协议

如果认证选择的是PAP协议，则被认证方将用户名和密码以明文的形
式发送给认证方。如果认证成功，认证方将回一个ACK进行确认。如
果认证失败，则将回复NAK报文。

CHAP — 挑战握手协议 — 安全性更高，因为认证传递的不是明文信息，而是通过比对摘要值的方法来进行认证的。
摘要值 — 通过HASH算法计算得出的 — HASH（散列函数）：可以将任意长度的输入转换成固定长度的输出。 ---- 这个固定长度的输出就是摘要值。 — MD5 — HASH算法中的一种，可以将任意长度的输入转换为128位的输出。

HASH算法的特点：

不可逆性 — 一种压缩映射
雪崩效应 — 如果我们输入中存在细微的变化，则输出的摘要值将发生明显的变化

网络层协议阶段 — NCP协商 — IPCP — 主要是通过IPCP协议去协商网络层的相关参
1. IP地址
2. IP报文的压缩格式

通过NCP协商机制，可以自动下发IP地址。

通过NCP协商自动获取IP地址

获取方配置：
[r1-Serial4/0/0]ip address ppp-negotiate

发放IP地址方配置：

[r2-Serial4/0/0]remote address 2.2.2.2

PPP认证配置

PAP：

认证方:
[r2-aaa]local-user changan password cipher jiayou
Info: Add a new user.
[r2-aaa]local-user changan service-type ppp

[r2-Serial4/0/0]ppp authentication-mode pap — 接口配置PAP认证

被认证方：
[r1-Serial4/0/0]ppp pap local-user changan password cipher jiayou — 接口配置登录用的用户名和密码

CHAP：

认证方
[r2-aaa]local-user changan password cipher jiayou
Info: Add a new user.
[r2-aaa]local-user changan service-type ppp

[r2-Serial4/0/0]ppp authentication-mode chap — 接口配置CHAP认证

被认证方：
[r1-Serial4/0/0]ppp chap user changan
[r1-Serial4/0/0]ppp chap password cipher jiayou — 接口配置登录用的用户名和密码

GRE

物理专线 ---- 成本高，个人未知不确定
VPN(Virtual Private Network,虚拟专用网) — 虚拟的专线
VPN — 核心技术 — 隧道技术 — GRE

GRE(Generic Routing Encapsulation,通用路由封装) — 通用路由封装 — 创建一条点到点的隧道

我们希望的走法

SIP：192.168.1.1	DIP：192.168.2.1	数据

真实数据包的走法

SIP：12.0.0.1	DIP：23.0.0.2	数据

加入GRE之后

SIP：12.0.0.1	DIP：23.0.0.2	GRE	SIP：192.168.1.1	DIP：192.168.2.1	数据

隧道技术 — 在隧道的两端通过封装以及解封装技术在公网上建立一条数据通道。使用这个数据通道进行数据传输。
注意，一旦隧道建立成功护，将会把两边的私网融合成一个私网。所以，在一开始分配私网网段时，就需要考虑，避免网段冲突。

GRE的配置

创建隧道接口
[r1]int Tunnel 0/0/?
<0-511> Tunnel interface interface number

[r1]int Tunnel 0/0/0

[r1-Tunnel0/0/0]
隧道接口配置IP地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24 — 配置的是个私网地址
定义封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre
定义封装内容
[r1-Tunnel0/0/0]source 12.0.0.1
[r1-Tunnel0/0/0]destination 23.0.0.2