网络类型及数据链路层协议【复习篇】
网络类型 :
根据数据链路层使用的协议来进行划分的。
MA (Multi-Access) : 多点接入网络
BMA :广播型多点接入网络
NBMA :非广播型多点接入网络
P2P(point-to-point) : 点对点网络(注意和对等网络(peer-to-peer)区分)
以太网协议 : 需要使用mac地址对不同的主机设备进行区分和标识 —— 以太网之所以需要使用mac地址进行数据寻址,主要是因为以太网组建的二层网络可以包含多个的接口,每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。 —— BMA网络
HDLC
High-level Data Link Control:高级数据链路控制协议
标准的HDLC: iso组织颁布的满足工业标准的HDLC版本
非标准的HDLC : 各大厂商基于标准的HDLC协议改进而来的
默认情况下:思科设备组件的串线网络使用的封装协议是HDLC,华为默认使用的是ppp协议。
[a1]display interface Serial 4/0/0 —— 查看接口的二层特征
[a1-Serial4/0/0]link-protocol hdlc —— 修改二层的协议类型
PPP
Port-to-Port Protocol 点到点协议
特点:
1、兼容性强,有统一的版本—— 只要是支持全双工的串线,都可以使用ppp协议进行封装
2、ppp协议具有很强的可移植性 —— pppoE(point-to-point protocol over ethernet 基于以太网协议的ppp协议 —— 因为ppp协议可以认证而以太网协议不行,所以产生了PPPoE协议 )
3、支持认证和授权
4、需要建立ppp会话:和TCP协议类似,在传输数据前需要先建立一个会话
5、ppp的会话是一次性会话 —— 建立会话成功后,修改参数不会影响这个会话(重新连接就会影响了)
工作过程:
1、链路建立阶段 —— LCP(link control protocol)的建立
2、认证阶段(可选项)
3、网络层协议协商阶段 —— NCP(Network Control Protocol)协商 —— NCP协议是一堆协议的总称 —— IPCP协议
ppp协议拥有一系列的成员协议
—— LCP 链路控制协议(一个)
—— NCP 网络控制协议(一群)—— IPCP协议(上层是ip协议)
PPP的帧格式:
**F(flag )**01111110:帧定界符 —— 当看到F标记时,说明ppp帧的开始,当再次看到时,说明该帧结束了
注意:信息部分完全有可能出现7E而导致帧截断,因此当遇到数据带7E的时候:
| 传输方式 | 处理方式 | 例子 |
|---|---|---|
| HDLC、ppp同步传输: | 遇到连续的五个1之后插入一个0(注意不是将1改为0) | 信息字段中有6个连续的1,修改后:1111101 |
| ppp异步传输: | 在7E前插入转义字符(通常是7D),反转从右数的第6位,变为5E | 原始数据:45 7E 6F ;HDLC修改后:45 7D 5E 6F |
**A (address )**11111111:(固定)没有实质性作用
**C (control )**00000011 :(固定)没实质性作用
**协议 :**表示上层使用的协议类型
**FCS (帧校验序列 ):**确保数据完整性
数据通信的三个阶段:
1.链路建立阶段 —— LCP建立
**1)**MRU的协商:
Maximum Receive Unit(最大接收单元)
PPP 帧中对端设备能够接收的数据部分最大数据 payload 大小(默认1500字节)。
**2)**第二阶段是否需要认证以及认证方式
2.认证阶段(可选项 )
ppp一般通过调用aaa平台来完成认证过程的
ppp中既支持单向认证,也支持双向认证
PAP认证
(Password Authentication Protocol) :密码认证协议
认证方式:
被认证方将用户名和密码以明文的形式发送给认证方,如果认证成功,则认证方回复ACK,否则回复NAK。
pap认证的配置方法:
1、认证方:
创建用户信息
[a1-aaa]local-user admin password cipher 123456
[a1-aaa]local-user admin service-type ppp
配置认证方式
[a1-Serial4/0/0]ppp authentication-mode pap
2、被认证方:
[a2-Serial4/0/0]ppp pap local-user admin password cipher 123456
CHAP认证:
(Challenge Handshake Authentication Protocol):挑战握手协议
认证方式:
安全性更高,通过比对摘要值来进行认证 (不是PAP的明文认证)
认证方可以不配置用户名,但被认证方必须配用户名
CHAP认证配置方法:
1、认证方:
创建用户信息
[a1-aaa]local-user admin password cipher 123456
[a1-aaa]local-user admin service-type ppp
配置认证方式
[a1-Serial4/0/0]ppp authentication-mode chap
2、被认证方:
[a2-Serial4/0/0]ppp chap user admin
[a2-Serial4/0/0]ppp chap password cipher 123456
3.网络层协议协商阶段
NCP协商 (如果三层使用的是IP协议,则需要使用IPCP协议来协商其参数)
协商信息:
1、IP报文的压缩格式
2、IP地址(授权,双向)
一旦认可对方发的IP地址, 则会自动学习到达该地址的主机路由(到达该地址的路由)
IPCP自动获取IP地址
给予方必须先有IP地址
获取IP地址的配置:
获取方:
[a1-Serial4/0/0]ip address ppp-negotiate
给予方:
[a2-Serial4/0/0]remote address 1.1.1.1 #因为是主机路由,所以不须要配掩码