网络类型学习

网络类型的分类依据-----基于二层（数据链路层）使用的协议不同而导致数据包的封装方式不同，工作方式也不同。

OSPF协议根据链路层协议类型将网络分为四种类型：广播型网络（BMA）、非广播多路访问（NBMA）网络、点到点网络（P2P）和点到多点网络（P2MP）。MA网络主要涉及前两种类型，即BMA和NBMA。

网络架构是网络的整体设计，而网络协议是实现这种设计的具体规则和标准

1.MA网络

MA网络：（Multi-Access Network）多点接入网络，一个网段内可以连接多个OSPF路由器的网络，允许同时接入多台设备同时通讯的网络。
特征：MA网络连接至多有两个以上的OSPF路由器，这些路由器之间能够直接通信，即它们在数据链路层是直接连通的。

多点接入网络（Multi-Access Network）是一种网络架构，它允许多个设备或节点共享通信介质或通道，以实现数据传输和通信。在这种网络中，多个设备可以同时访问网络资源，而不会相互干扰

广播式多路访问网络（BMA）

通常指的是以太网，这种网络支持广播发送。在以太网中，一个网段内可以连接多个节点，每个节点之间可以通过交互以太网帧进行二层通信。有线：网线，光缆，同轴电缆。无线：wifi

非广播式多路访问网络（NBMA）

常见的有帧中继、X.25、ATM等网络。在这些网络上，广播是无法发送的，因此需要使用其他机制来进行路由器之间的通信。

2.P2P网络（Peer-to-Peer对等网络）

P2P（Peer-to-Peer）网络是一种分布式网络架构，在这种架构中，网络中的节点（peers）既可以是数据的服务器，也可以是数据的客户端，它们之间可以直接通信和交换资源，而不需要依赖中央服务器。

【限制： 只允许两个节点互相通讯，不允许接入多个节点设备的网络】

【有线：console线路（PC在设备配置时使用）----串线】

【优点：由于只存在两台设备，所以不需要对设备进行区分和标识，所以P2P网络没有MAC地址也可以进行通讯，也不需要配置IP地址也可以进行通讯】

HDLC协议

HDLC（High-Level Data Link Control，高级数据链路控制）是一种在数据链路层实现的同步数据链路控制协议。它最初由国际标准化组织（ISO）制定，并成为ISO/IEC 13239标准的一部分。HDLC协议用于点对点和点到多点通信，提供可靠的数据链路控制和帧格式定义，具有高效的错误检测和纠正功能。

【兼容性很差（国内很少用）】

[Huawei]display interface Serial 1/0/0           //查看接口使用的二层协议【协议必须一致】
Serial1/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2025-04-15 19:30:28 UTC-08:00
Description:HUAWEI, AR Series, Serial1/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet protocol processing : disabled
Link layer protocol is PPP
LCP opened
Last physical up time   : 2025-04-15 19:30:25 UTC-08:00
Last physical down time : 2025-04-15 19:30:17 UTC-08:00
Current system time: 2025-04-15 19:32:50-08:00
Physical layer is synchronous, Virtualbaudrate is 64000 bps
Interface is DTE, Cable type is V11, Clock mode is TC
Last 300 seconds input rate 3 bytes/sec 24 bits/sec 0 packets/sec
Last 300 seconds output rate 1 bytes/sec 8 bits/sec 0 packets/sec

Input: 31 packets, 1010 bytes
  Broadcast:              0,  Multicast:              0
  Errors:                 0,  Runts:                  0
  Giants:                 0,  CRC:                    0

  Alignments:             0,  Overruns:               0
  Dribbles:               0,  Aborts:                 0
  No Buffers:             0,  Frame Error:            0  
[Huawei-Serial1/0/0]link-protocol ?                 //更改二层协议
  fr    Select FR as line protocol
  hdlc  Enable HDLC protocol
  lapb  LAPB(X.25 level 2 protocol)
  ppp   Point-to-Point protocol 
  sdlc  SDLC(Synchronous Data Line Control) protocol 
  x25   X.25 protocol

PPP协议

1.兼容性强【只有一个版本的ppp协议，标准是统一的】

2.支持认证和授权

3.可移植性强【PPPOE（广域网接入）】

PPP协议传输数据需要先建立逻辑通道（类比TCP）

1.链路建立：两个网络实体通过交换LCP（链路控制协议）分组来建立和配置物理连接。这个过程包括链路质量协商、认证（如果需要）以及链路维护；（检测设备和链路是否支持PPP协议传输）【此阶段为链路协商阶段】

【LCP就是为了检测两端的协议是否一致】

LCP协商除了检测链路之外，还需要协商参数：

        1.MRU---MTU（最大传输单元）：规定二层数据最大允许传输多大的数据量

【 如果参数协商成功发送ACK报文，如果参数协商失败则回复NAK报文】

2.认证：如果需要，可以使用PPP提供的认证协议（如PAP或CHAP）来验证对方的身份；（可选）

PPP提供了两种认证协议：

1. PAP（Password Authentication Protocol，密码认证协议）：PAP是一种简单的认证机制，其中客户端向服务器发送用户名和密码对。这些信息以明文形式发送，因此安全性较低。PAP认证过程通常包括以下步骤：

   • 客户端发送一个包含用户名和密码的PAP认证请求。
   • 服务器检查提供的凭据，如果凭据有效，则发送一个积极的认证确认；如果凭据无效，则发送一个消极的认证确认。
   • 如果认证成功，PPP连接继续建立；如果认证失败，连接可能会被终止.

 认证方：

[AR1-Serial1/0/0]link-protocol ppp             //修改二层协议

[AR1]aaa                                                    //进入AAA（认证计费授权）空间创建账号和密码

[AR1-aaa]local-user huawei password cipher 123456

Info: Add a new user.  

[AR1-aaa]local-user huawei service-type ppp       //定义账号服务的协议

[AR1-Serial1/0/0]ppp authentication-mode pap

被认证方，进行认证（拨号）：

[AR2-Serial1/0/0]link-protocol ppp

[AR2-Serial1/0/0]ppp pap local-user huawei password cipher 1213456 

1. CHAP（Challenge-Handshake Authentication Protocol，挑战握手认证协议）：CHAP是一种更安全的认证机制，它在整个连接过程中周期性地进行身份验证，而不是只在连接建立时验证。CHAP认证过程通常包括以下步骤：

   • 服务器发送一个挑战值（一个随机数）给客户端。
   • 客户端使用一个共享的密钥（只有客户端和服务器知道）来计算响应值，该响应值是基于挑战值和密钥的。
   • 客户端将响应值发送回服务器。
   • 服务器也使用相同的共享密钥和挑战值来计算预期的响应值，并将其与客户端发送的响应值进行比较。
   • 如果两个响应值匹配，认证成功，PPP连接继续建立；如果不匹配，连接可能会被终止。

【HASH运算：1.相同输入相同输出；2.不可逆；3雪崩效应。】 

 认证方：

[AR6]aaa
[AR6-aaa]local-user a password cipher 123456
Info: Add a new user.
[AR6-aaa]local-user  a service-type ppp
[AR6-Serial4/0/0]ppp authentication-mode chap 

被认证方： 

[AR5]interface Serial 4/0/0
[AR5-Serial4/0/0]ppp chap user a
[AR5-Serial4/0/0]ppp chap  password cipher 123456
[AR5-Serial4/0/0]ppp chap user dianxin            //配置设备名称（可选）

【CHAP比PAP更安全，因为它不通过网络发送密码，而是发送密码的哈希值。此外，CHAP在连接期间可以多次进行身份验证，这有助于防止未授权的访问】 

3.网络层协议配置（NCP协商）：一旦链路建立，网络层协议（如IPCP）将被用来配置网络层参数：

1.分配IP地址【设备自身的ip地址】（授权）；

2.协商压缩选项【报文的压缩格式】（为了节约链路资源）；

NCP（Network Control Protocol，网络控制协议）是PPP（点对点协议）协议族的一部分，用于配置和协商网络层参数。NCP协商是PPP连接建立过程中的一个重要步骤，它确保两个通信节点能够就如何使用特定的网络层协议进行通信达成一致。 

【可以利用IPCP协商来获取公网IP地址】 

 配置：

ISP端配置：

[isp]interface Serial 4/0/0

[isp-Serial4/0/0]ip address 12.0.0.2 24

[isp-Serial4/0/0]remote address 12.0.0.1        //允许不是一个网段的地址

【在IPCP协商的时候，设备会自动生成一条主机路由，指向对端设备的IP地址的路由，其掩码为32位仅代表一个IP地址。所以在P2P网络一段链路配置不同的网段IP地址】

边界设备配置：

[Huawei-Serial4/0/0]ip address ppp-negotiate  

4.数据传输：在链路建立和网络层配置完成后，数据可以在两个网络实体之间传输。PPP提供了封装和压缩机制，以优化数据传输。

5.链路终止：当不再需要连接时，可以通过交换LCP分组来终止链路。这可以由任一方发起

 报文解析