Homie 留下赞

  • 一、网络类型 ---- 根据数据链路层运行协议及规则划分的
    • 串线:
    • 1. HDLC
    • 2. PPP及PPPOE
      • ppp ---- 需要经过3个阶段完成会话建立
  • 二、PAP认证配置
    • 认证方:
    • 配置被认证方
  • 三、CHAP认证
  • 四、PPP自动获取IP地址
  • 五、VPN ---- 虚拟专用网
    • GPE ---- 通用路由分装 ---- 标准的三层隧道技术,点到点的隧道
    • MGRE配置方法:
      • 中心的配置方法:
      • 分支的配置方法:

一、网络类型 ---- 根据数据链路层运行协议及规则划分的

P2P ---- Point to Point ---- 点到点网络
MA ---- Multi-Access Network ---- 多点接入网络

  • BMA ---- Broadcast … ---- 广播型多点接入网络
  • NBMA ---- Non-Broadcast ---- 非广播型多点接入网络

以太网 ---- 重要特点 ---- 需要在数据中添加MAC地址
原因:利用以太网搭建的二层网络中可以包含多个(两个或两个以上)的接口,每个以太网之间都可以通过交互以太网帧的方式进行二层通讯。 ---- 属于MA,并且由于以太网支持广播行为,所以,属于BMA。

点到点网络 ---- 只能由两台设备构成,并且不支持拓展。

串线:

T1:1.544Mbps
E1:2.048Mbps
以太网技术 ---- 实现频分 ---- 实现一根铜丝可以同时发送不同频段(信道或频道)的信号而互不干扰。
实现数据并行发送。

1. HDLC

2. PPP及PPPOE

HDLC ---- 高级数据链路控制系统 ---- 专门应用在串线里面的协议

  • 标准的HDLC ---- ISO在SDLC的基础上研发
  • 非标准的HDLC ---- 各大厂商在标准的HDLC的基础上研发
  • 标准的HDLC和非标准的HDLC之间不兼容

    ppp ---- point to point protocol ----点到点协议
    ppp 具有统一标准,具有很强的兼容性
    ppp 可以实现认证和授权 ---- 可以做计费系统

ppp ---- 需要经过3个阶段完成会话建立

  1. 链路建立阶段 — LCP建立
  2. 认证阶段 ---- 可选
  3. 网络层协议阶段 ---- NCP协商

ppp协议具有成员协议 — LCP ---- 链路控制协议
---- NCP ---- 网络控制协议(IPCP协议)

  1. 链路建立阶段 ---- 通过LCP协议进行链路状态协商,之后根据协商的参数来创建链路。

  2. 认证阶段 ---- PAP,CHAP
    PPP的认证可以做双向认证也可做单向认证
    PAP ---- 密码认证 ---- 将会以明文的形式传递用户名和密码,安全性较低。


CHAP ---- 挑战握手协议 ---- 采用比对摘要值的方式进行认证
摘要值 ---- 通过一种算法算出的 — HASH算法(散列函数) ---- 将任意长度的输入转换成固定长度的输出。 ---- 固定长度的输出就是摘要值。

HASH运算的特点 :

  1. 不可逆性
  2. 雪崩效应

MD5 ---- 可以将任意长度的数据转换成128位的数据。

  1. NCP协商(IPCP协议)---- IP地址,IP报文的压缩方式

在NCP的协商过程中,上方会学习对方的IP路由

二、PAP认证配置

认证方:

  1. 进入AAA,创建认证使用的用户名和密码

  2. 配置PAP

配置被认证方

在接口配置认证信息

三、CHAP认证

  1. 进入AAA,创建认证使用的用户名和密码

  2. 配置CHAP

被认证方配置

四、PPP自动获取IP地址

获取IP地址方

提供IP地址方

五、VPN ---- 虚拟专用网

VPN技术的核心 ---- 隧道技术

GPE ---- 通用路由分装 ---- 标准的三层隧道技术,点到点的隧道

内网通讯

公网通讯

隧道技术:在隧道的两端通过封装及解封装技术在公网上建立一条数据通道。使用这条数据通道进行数据传输。

1. 第一步创建隧道接口

2. 配置IP

3. 定义封装方式

4. 定义封装内容

MGRE ---- 多点通用路由封装技术

NHRP ---- 下一跳解析协议 ---- 自动学习隧道地址和物理地址对应关系的一种方法。

原理:需要在私网中勾选出一个物理接口不会不会变的作为NHRP的中心(NHS ---- 吓一跳服务器)。剩下的分支都知道中心的隧道IP和物理IP。然后,NHRP要求所有分支将自NHS己的物理接口的IP和隧道IP发送给NHS(如果发生变化,则重新发送)。这样我们的NHS会将所有分支地址映射关系记录在本地,发消息时,擦好看本地记录即可,分支之间需要发送消息时,需要先从NHS处获取映射表。

MGRE搭建的私网网络可以理解为一个NBMA网络

MGRE配置方法:

中心的配置方法:

  1. 创建隧道接口

  2. 配置IP地址

  3. 选择封装方式

  4. 定义源IP地址

  5. 通过NGRP获取目标IP

    域ID具有全局意义,配置相同的域ID就可以加入同一个nhrp域

分支的配置方法:

  1. 创建隧道接口

  2. 配置IP地址

  3. 选择封装方式

  4. 确定源IP(因为分支的源IP可能发生变化,所以直接用接口来代替)

  5. 加入中心的nhrp域

  6. 到中心注册

    display nhrp peer all ---- 查看nhrp注册信息

网络类型 ---- PAP认证配置 ---- CHAP认证----隧道技术相关推荐

  1. pap认证过程_思科课件8、PAP认证、CHAP认证

    <思科课件8.PAP认证.CHAP认证>由会员分享,可在线阅读,更多相关<思科课件8.PAP认证.CHAP认证(35页珍藏版)>请在人人文库网上搜索. 1.课题八 PAP认证. ...

  2. PAP认证与CHAP认证的区别

    PAP认证与CHAP认证的区别 参考链接:https://blog.csdn.net/yaocg0814/article/details/83622054 PAP和CHAP的区别: 区别在于认证过程, ...

  3. PAP认证和CHAP认证原理解析

    PAP(PasswordAuthenticationProtocol 密码认证协议) PAP 是 PPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给 ...

  4. PAP认证、CHAP认证

    概述 实验目标 掌握PAP.chap认证方式的配置与验证方法 实验描述 路由器(带串口) 2 台 V.35 线缆(DTE/DCE) 1 对 2技术分析 PPP 协议位于 OSI 七层模型的数据链路层, ...

  5. linux配置iscsi无账号密码,linux iscsi Initiator配置CHAP认证

    前面关于配置iscsi-target我们已经做过了,由于target上对lun做了chap认证,所以我们在客户端上也要配置认证. 综合老外和国内使用的方法,我总结了几种方法. ____________ ...

  6. access下如何配置两个vlan_【新华三】网络工程师 H3C如何配置VLAN-trunk 二层隔离技术...

    作者:铁头娃 来源:CSDN 文章属性:自创,如有抄袭必究 模拟器来自于新华三 HCL 实验室 点击[了解更多]技术资料和免费学习视频请加入讨论群:[662736393] 感谢关注铁头娃技术,联系QQ ...

  7. PPP原理 PAP认证 CHAP认证

    目录 PPP的基本构架 PPP主要由三类协议族组成 PPP应用场景 PPP缺省配置 配置PAP认证 操作步骤 配置认证方 配置被认证方 配置CHAP认证 操作步骤 配置认证方 配置被认证方 认证方没有 ...

  8. PAP CHAP认证

    [实验目的] 掌握 PPP PAP 认证的过程及配置 [需求分析] 在链路协商时保证安全验证.链路协商时用户名.密码以明文的方式传输. [预备知识] 路由器基本配置知识.PPP PAP 知识 [实验设 ...

  9. portal无线认证服务器,无线AC配置portal认证功能portal 认证服务器问题

    看了下官方portal认证的介绍,关于portal认证服务器和portal web服务器的配置如下: 配置Portal认证 # 配置Portal认证服务器,名称为newpt,IP地址为192.168. ...

最新文章

  1. Windows 安装android studio的完整教程
  2. matlab中的tfrwv函数,求助,关于时频分布的
  3. 前端学习(2783):封装myrequest并绑定到全局
  4. Problem 1: Multiples of 3 and 5
  5. linux上soul网关开通,soul 网关入门篇(一):搭建篇
  6. 基于SSM的勤工助学管理系统
  7. tensorflow出现报错AttributeError: module ‘tensorflow.python.keras.backend‘ has no attribute ‘get_graph‘
  8. Django中urls参数传递
  9. Qt使用QAudioRecorder进行音频采集,以及声音、热红外和可见光数据采集软件效果
  10. 计算机与未来的教育阅读答案,作文:计算机与未来的教育
  11. linux下c语言队列,C语言队列的实现
  12. 档案管理系统操作说明
  13. java怎么输出无损高清音乐_MP3转换器如何将无损FLAC音频转换成MP3音乐
  14. 前端 Vue 浏览器调试工具 Vue.js devtools 安装
  15. leetcode 85. Maximal Rectangle(最大矩形)
  16. 深恶痛绝,编程界的「劣驱良」
  17. Mac安装并运行 nginx
  18. 微信支付API v3接口使用应用篇
  19. 未来哪些职业最有可能被人工智能替代
  20. C语言知识-零零散散(一)

热门文章

  1. 考取阿里云认证后有什么用?能得到什么工作?
  2. Docker神器之迅雷远程下载(群辉 Linux)
  3. 上方网首发:TestBird《2015年度手游测试白皮书》
  4. P8198 [传智杯 #4 决赛] 背单词的小智 二分答案+前缀和
  5. 线性代数:行列法则Python计算AB矩阵乘法
  6. 卷尺精度标准_卷尺的精度为多少mm 卷尺测量误差的原因有哪些
  7. HTML+CSS+JS 科学计算器apk+源码
  8. C++ Primer读书摘要(一)
  9. 【DG】DG日常维护
  10. android ndk之opencv+MediaCodec硬编解码来处理视频动态时间水印