本文深入探讨了数据链路层的协议,包括以太网、点到点协议(PPP)及其认证机制。以太网作为多点接入网络,支持广播,属于BMA网络。PPP协议则常用于串行链路,通过LCP、NCP协商建立链路和网络层参数,支持PAP和CHAP两种安全认证方式。此外,还介绍了GRE隧道技术,用于在公网中创建虚拟专用网络。
网络类型 --- 根据数据链路层所使用的协议及规则来进行划分
P2P网络 --- 点到点网络 MA网络 --- 多点接入网络 --- BMA 广播型多点接入网络 --- NBMA 非广播型多点接入
数据链路层协议
以太网协议 ---- 封装数据帧是,需要假如源MAC地址和目标MAC地址 (MAC地址是以太网所独有) 原因:利用以太网建立的二层网络中可以包含多个(两个或两个以 上)接口,每个以太网接 口之间都可以通过交互以太网帧的形式进行 二层通讯。 ---- 以太网可以组建多节点的网络 所以,以太网属于MA网络,因为以太网是支持广播的,所以,以太网 应该属于BMA网络。
当一个网络中只能存在两台设备,并且不允许第三台设备加入,这样 的网络我们称为P2P网络。(不需要靠MAC地址进行主机的区分)
串线 --- T1:1.544Mbps E1:2.048Mbps
以太网 ---- 频分 --- 所谓频分,就是一根铜丝上可以同时发送不 同频段的信号,而互不干扰。实现按数据的并行发送。1000Mbps
同轴电缆: RJ-45双绞线 --- 数字信号 RJ - 11电话线 --- 模拟信号 光纤 --- 光信号
HDLC ---- 高级数据链路控制协议 --- 一种专门应用在串线链路中的协议
满足标准的HDLC:ISO组织在SDLC的基础上优化得来的
非标的HDLC:各大厂商在标准的HDLC的基础上再进行优化发展而来的。
(不同厂商的HDLC和标准的HDLC之间均不兼容)
[r1]display interface Serial 4/0/0 --- 查看接口的二层特征 [r2-Serial4/0/0]link-protocol hdlc --- 修改点到点网络二层封装类型 Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N] :y
HDLC从数据包内容来看,字段较少,可以完成的事情较少,仅完成了二层 介质访问控制的工作。
PPP ---- 点到点协议 --- 应用在串线链路的协议 1,因为PPP协议具有相同的标准,所以,其兼容性较强。同时也体现 在,其可以支持任何一种 支持全双工的串线之中。 2,有较强的可移植性。 ---- PPPoE
PPP和tcp协议一样,需要去建立相应的PPP会话
PPP会话建立分为三个阶段: 1,链路建立阶段 --- LCP建立 2,认证阶段 --- PPP的认证 ---- 可选 3,网络层协议阶段 --- NCP协商 PPP协议中包含多个成员协议 --- LCP协议 --- 链路控制协议 --- NCP协议(一堆协议的总称) --- 网络控制 协议 --- IPCP协议 ---- 主要针对三层使用的时IP 协议时进行性网络层参数协商的NCP协议
F -- flag -- 相当于以太网帧中的前导符 A -- Address -- 始终用FF来填充(8位二进制全1) C -- Control -- 固定取值00000011 协议 --- 表明后续信息部分所采用的协议类型。 FCS --- 帧校验序列 --- 进行数据完整性的校验 1,链路建立阶段 ---- LCP建立 --- 主要任务是通过LCP协议来进行建立 链路时所需的一些参数的协商工作。
MRU --- PPP帧的数据部分所能携带的最大字节数 第二阶段认证部分是否需要进行以及如何进行也需要在LCP建立阶段进行协商。
2,认证阶段 --- PPP的认证阶段可以调用AAA来进行认证 PPP的认证可以是单向认证也可以是双向认证 PAP --- 密码认证协议 如果认证选择的是PAP协议,则被认证方将用户名和密码以明文的形 式发送给认证方。如 果认证成功,认证方将回一个ACK进行确认。如 果认证失败,则将回复NAK报文。
CHAP --- 挑战握手协议 --- 安全性更高,因为认证传递的不是明文信息,而是通过比对摘要值的方法来进行认证的。
摘要值 --- 通过HASH算法计算得出的 --- HASH(散列函数):可以将任 意长度的输入转换成固定长度的输出。 ---- 这个固定长度的输出就是摘 要值。 --- MD5 --- HASH算法中的一种,可以将任意长度的输入转换为 128位的输出。
HASH算法的特点:1,不可逆性 --- 一种压缩映射 2,雪崩效应 --- 如果我们输入中存在细微的变化,则输出的摘 要值将发生明 显的变化
3,网络层协议阶段 --- NCP协商 --- IPCP --- 主要是通过IPCP协议去 协商网络层的相关参数。 1,IP地址 2,IP报文的压缩格式
通过NCP协商自动获取IP地址 获取方配置: [r1-Serial4/0/0]ip address ppp-negotiate 发放IP地址方配置: [r2-Serial4/0/0]remote address 2.2.2.2
PPP认证配置 PAP:认证方 [r2-aaa]local-user changan password cipher jiayou Info: Add a new user. [r2-aaa]local-user changan service-type ppp [r2-Serial4/0/0]ppp authentication-mode pap --- 接口配置PAP 认证 被认证方: [r1-Serial4/0/0]ppp pap local-user changan password cipher jiayou --- 接口配置登录用的用户名和密码
CHAP: 认证方 [r2-aaa]local-user changan password cipher jiayou Info: Add a new user. [r2-aaa]local-user changan service-type ppp [r2-Serial4/0/0]ppp authentication-mode chap --- 接口配置 PAP认证
被认证方: [r1-Serial4/0/0]ppp chap user changan [r1-Serial4/0/0]ppp chap password cipher jiayou --- 接口配置登录用的用户名和密码 GRE,MGRE
物理专线 ---- 成本高,个人未知不确定 VPN --- 虚拟专用网 --- 虚拟的专线 VPN --- 核心技术 --- 隧道技术 --- GRE GRE --- 通用路由封装 --- 创建一条点到点的隧道 我们希望的走法
我们希望的走法 SIP:192.168.1.1 DIP:192.168.2.1 数据 真实数据包的走法 SIP:12.0.0.1 DIP:23.0.0.2 数据 加入GRE之后 SIP:12.0.0.1 DIP: 23.0.0.2 GRE SIP:192.168.1.1 DIP:192.168.2.1 数据
隧道技术 --- 在隧道的两端通过封装以及解封装技术在公网上建立一条 数据通道。使用这个数据通道进行数据传输。 注意,一旦隧道建立成功护,将会把两边的私网融合成一个私网。所以, 在一开始分配私网网段时,就需要考虑,避免网段冲突。
GRE的配置 1,创建隧道接口 [r1]int Tunnel 0/0/? <0-511>Tunnel interface interface number [r1]int Tunnel 0/0/0 [r1-Tunnel0/0/0]
2,隧道接口配置IP地址 [r1-Tunnel0/0/0]ip address 192.168.3.1 24 --- 配置的是个私网地址
3,定义封装类型 [ r1-Tunnel0/0/0]tunnel-protocol gre
4,定义封装内容 [r1-Tunnel0/0/0]source 12.0.0.1 [r1-Tunnel0/0/0]destination 23.0.0.2
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
