HCIP课程笔记-04-HDLC、PPP、GRE
HCIP课程笔记-04
网络类型
- 根据数据链路层所使用的协议及规则来进行划分
P2P网络 — 点到点网络
MA网络(multiple access,多路访问) — 多点接入网络— BMA 广播型多点接入网络、NBMA 非广播型多点接入
数据链路层协议
- 以太网协议 ---- 封装数据帧时,需要假如源MAC地址和目标MAC地址(MAC地址是以太网所独有)
原因:利用以太网建立的二层网络中可以包含多个(两个或两个以上)接口,每个以太网接口之间都可以通过交互以太网帧的形式进行二层通讯。 - 因为以太网可以组建多节点的网络,所以,以太网属于MA网络;又因为以太网是支持广播的,所以,以太网应该属于BMA网络。
P2P网络
当一个网络中只能存在两台设备,并且不允许第三台设备加入,这样的网络我们称为P2P网络。(不需要靠MAC地址进行主机的区分)
串线的类型
T1(北美标准):1.544Mbps;E1(欧洲标准):2.048Mbps
以太网 ---- 频分
- 所谓频分,就是一根铜丝上可以同时发送不同频段的信号,而互不干扰。实现按数据的并行发送。
其他的传输类型
同轴电缆,RJ-45双绞线 传输的是数字信号(0;1)
RJ - 11电话线传输的是模拟信号(类似声波的波形)
光纤传输的是光信号
点到点传输的类型
- HDLC(High-Level Data Link Control,高级数据链路控制)
- PPP(Point to Point Protocol,点对点协议)
HDLC
高级数据链路控制协议 — 一种专门应用在串线链路中的协议
满足标准的HDLC:ISO组织在SDLC的基础上优化得来的。
非标的HDLC:各大厂商在标准的HDLC的基础上再进行优化发展而来的。
(不同厂商的HDLC和标准的HDLC之间均不兼容)
基本配置:
[r1]display interface Serial 4/0/0 — 查看接口的二层特征
[r2-Serial4/0/0]link-protocol hdlc — 修改点到点网络二层封装类型
- HDLC从数据包内容来看,字段较少,可以完成的事情较少,仅完成了二层
介质访问控制的工作。
PPP
- 点到点协议 — 应用在串线链路的协议
因为PPP协议具有相同的标准,所以,其兼容性较强。同时也体现在,其可以支持任何一种支持全双工的串线之中。
有较强的可移植性。 ---- PPPoE
PPP和tcp协议一样,需要去建立相应的PPP会话
PPP会话建立分为三个阶段:
链路建立阶段 — LCP建立
认证阶段 — PPP的认证 ---- 可选
网络层协议阶段 — NCP协商
PPP协议中包含多个成员协议
- LCP协议 — 链路控制协议
- NCP协议(一堆协议的总称) — 网络控制协议
- IPCP协议 ---- 主要针对三层使用的时IP协议时进行性网络层参数协商的NCP协议
PPP的帧结构
F – flag – 相当于以太网帧中的前导符
A – Address – 始终用FF来填充(8位二进制全1)
C – Control – 固定取值00000011
协议 — 表明后续信息部分所采用的协议类型。
FCS — 帧校验序列 — 进行数据完整性的校验
- 链路建立阶段 ---- LCP建立 — 主要任务是通过LCP协议来进行建立
链路时所需的一些参数的协商工作。
MRU(Maximum-Receive-Unit ,最大接收单元) — PPP帧的数据部分所能携带的最大字节数。
第二阶段认证部分是否需要进行以及如何进行也需要在LCP建立阶段进行协商。
- 认证阶段 — PPP的认证阶段可以调用AAA来进行认证
PPP的认证可以是单向认证也可以是双向认证
PAP — 密码认证协议
- 如果认证选择的是PAP协议,则被认证方将用户名和密码以明文的形
式发送给认证方。如果认证成功,认证方将回一个ACK进行确认。如
果认证失败,则将回复NAK报文。
CHAP — 挑战握手协议 — 安全性更高,因为认证传递的不是明文信息,而是通过比对摘要值的方法来进行认证的。
摘要值 — 通过HASH算法计算得出的 — HASH(散列函数):可以将任意长度的输入转换成固定长度的输出。 ---- 这个固定长度的输出就是摘要值。 — MD5 — HASH算法中的一种,可以将任意长度的输入转换为128位的输出。
HASH算法的特点:
不可逆性 — 一种压缩映射
雪崩效应 — 如果我们输入中存在细微的变化,则输出的摘要值将发生明显的变化
网络层协议阶段 — NCP协商 — IPCP — 主要是通过IPCP协议去协商网络层的相关参
IP地址
IP报文的压缩格式
通过NCP协商机制,可以自动下发IP地址。
通过NCP协商自动获取IP地址
获取方配置:
[r1-Serial4/0/0]ip address ppp-negotiate
发放IP地址方配置:
[r2-Serial4/0/0]remote address 2.2.2.2
PPP认证配置
PAP:
认证方:
[r2-aaa]local-user changan password cipher jiayou
Info: Add a new user.
[r2-aaa]local-user changan service-type ppp
[r2-Serial4/0/0]ppp authentication-mode pap — 接口配置PAP认证
被认证方:
[r1-Serial4/0/0]ppp pap local-user changan password cipher jiayou — 接口配置登录用的用户名和密码
CHAP:
认证方
[r2-aaa]local-user changan password cipher jiayou
Info: Add a new user.
[r2-aaa]local-user changan service-type ppp
[r2-Serial4/0/0]ppp authentication-mode chap — 接口配置CHAP认证
被认证方:
[r1-Serial4/0/0]ppp chap user changan
[r1-Serial4/0/0]ppp chap password cipher jiayou — 接口配置登录用的用户名和密码
GRE
物理专线 ---- 成本高,个人未知不确定
VPN(Virtual Private Network,虚拟专用网) — 虚拟的专线
VPN — 核心技术 — 隧道技术 — GRE
GRE(Generic Routing Encapsulation,通用路由封装) — 通用路由封装 — 创建一条点到点的隧道
我们希望的走法
SIP:192.168.1.1 | DIP:192.168.2.1 | 数据 |
---|
真实数据包的走法
SIP:12.0.0.1 | DIP:23.0.0.2 | 数据 |
---|
加入GRE之后
SIP:12.0.0.1 | DIP:23.0.0.2 | GRE | SIP:192.168.1.1 | DIP:192.168.2.1 | 数据 |
---|
- 隧道技术 — 在隧道的两端通过封装以及解封装技术在公网上建立一条数据通道。使用这个数据通道进行数据传输。
注意,一旦隧道建立成功护,将会把两边的私网融合成一个私网。所以,在一开始分配私网网段时,就需要考虑,避免网段冲突。
GRE的配置
创建隧道接口
[r1]int Tunnel 0/0/?
<0-511> Tunnel interface interface number[r1]int Tunnel 0/0/0
[r1-Tunnel0/0/0]
隧道接口配置IP地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24 — 配置的是个私网地址定义封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre定义封装内容
[r1-Tunnel0/0/0]source 12.0.0.1
[r1-Tunnel0/0/0]destination 23.0.0.2
HCIP课程笔记-04-HDLC、PPP、GRE相关推荐
- HCIP课程笔记-06-DR/BDR、OSPF各网络环境下的工作方式、OSPF的hello包、DBD包、LSR包、LSU包、LSAck;
HCIP课程笔记-06 条件匹配 指定路由器 - DR - DR和MA网络中其他设备之间应该建立邻接关系 备份指定路由器 - BDR - BDR也应该和MA网络中其他设备之间建立邻接关系,这样BDR才 ...
- HCIP课程笔记-18-STP接口的状态、配置、PVST、RSTP、MSTP
HCIP课程笔记-18 STP接口的状态 禁用 - 1,接口物理关闭:2,接口禁用生成树协议 阻塞状态 - STP生成树协议激活后接口第一个进入的状态,只能侦听BPDU,不能发送BPDU以及业务数据, ...
- NLP课程-笔记-04
文章目录 Lesson-04 Edit Distance NLP的涉及方向: NLP遇到的问题 Word2Vec Edit Distance 词向量表示方法: categorical: PCA SVD ...
- 【R】【课程笔记】04+05 数据预处理+收益率计算
本文是课程<数据科学与金融计算>第4-5章的学习笔记,主要介绍金融数据处理.收益率计算和R与C++调用,用于知识点总结和代码练习,Q&A为问题及解决方案. 往期回顾: 博文 内容 ...
- 【CS231n】斯坦福大学李飞飞视觉识别课程笔记(八):线性分类笔记(下)
[CS231n]斯坦福大学李飞飞视觉识别课程笔记 由官方授权的CS231n课程笔记翻译知乎专栏--智能单元,比较详细地翻译了课程笔记,我这里就是参考和总结. [CS231n]斯坦福大学李飞飞视觉识别课 ...
- Spring-学习笔记04【Spring的常用注解】
Java后端 学习路线 笔记汇总表[黑马程序员] Spring-学习笔记01[Spring框架简介][day01] Spring-学习笔记02[程序间耦合] Spring-学习笔记03[Spring的 ...
- MyBatis-学习笔记04【04.自定义Mybatis框架基于注解开发】
Java后端 学习路线 笔记汇总表[黑马程序员] MyBatis-学习笔记01[01.Mybatis课程介绍及环境搭建][day01] MyBatis-学习笔记02[02.Mybatis入门案例] M ...
- 数据挖掘课程笔记6 : Numpy、Pandas和Matplotlib包基础知识
#2018-03-22 10:23:16 March Thursday the 12 week, the 081 day SZ SSMR http://blog.csdn.net/eastmount/ ...
- 【R】【课程笔记】07 分位数回归与VaR(ES)计算
本文是课程<数据科学与金融计算>第7章的学习笔记,主要介绍计算VaR/ES风险测度的各种方法和极值理论等,用于知识点总结和代码练习,Q&A为问题及解决方案. 往期回顾: 博文 内容 ...
最新文章
- 使用Native API 创建进程
- 【积淀】半夜突然有点想法
- windows笔记-内存映射文件
- Spring-AOP @AspectJ进阶之访问连接点信息
- [Leetcode] 445. Add Two Numbers II
- 1.5 RandomAccessFile类:动态读取文件内容
- 预计2021年移动渠道将占中国网络广告支出82%
- Java多线程(7)--线程池创建线程
- js怎么调用wasm_对于WebAssembly编译出来的.wasm文件js如何调用
- Asp.Net MVC 页面代码压缩筛选器-自定义删除无效内容
- .xyz文件_Orca.xyz:除了银行系统瑞士还有同样安全的数字保险箱
- spring源码解析(一)---占位符解析替换
- php 整数时间 转,php 时间戳转化成天数 四舍五入 整数
- autojs之七牛直播云
- Android Material 常用组件详解(七)—— BottomNavigationView 使用详解
- nodejs、express报错Error[ERR_HTTP_HEADERS_SENT]:Cannot set headers after they are sent to the client
- 12.12飞思卡尔芯片的prm mcp和映射理解
- 计算机基础知识及Linux高级运维基本命令
- 路径规划—— A* 算法
- 软件和硬件都是对生活的高度抽象---论中断控制(ARM体系编程)