目录
[3、HDLC ---高级数据链路控制协议](#3、HDLC ---高级数据链路控制协议)
[4.3 PAP---密码认证协议](#4.3 PAP---密码认证协议)
[6、网络层协议协商阶段--- NCP协商](#6、网络层协议协商阶段--- NCP协商)
一、网络的分类
P2P网络----点到点网络类型
点对点网络,在这个网络中只允许存在两台设备,如果出现多台设备则无法通信。支持的二层协议有:HDLC、PPP等,一般使用串线作为传输介质(serial口)。
MA网络-----多点接入网络
多点接入网络,在一个网络中存在多台设备,有不同的二层地址来区分设备。根据MA网络中是否存在广播可以分为两类:
BMA----广播型多点接入网络
广播型多点接入网络,在MA中存在广播。如果一个设备想和这个网络中的所有设备进行一次通信,那么他就可以发送一个广播经由中间设备(交换机)复制转发到网络中的其他设备。
NBMA---非广播型多点接入网络
非广播型多点接入网络,在MA中不存在广播。如果一个设备想和这个网络中的所有设备进行一次通信,他只能对网络中的其他设备一个一个的去通信,以此实现广播。
二、数据链路层协议
1、MA网络以太网协议
以太网是广播型多点接入网络,通过交换机的泛洪行为实现广播。在一个网络中使用MAC地址区分不同的主机以实现单播,MAC地址是以太网独有的。
特点: 以太网协议最大的特点就是---需要使用MAC地址对我们的设备进行区分和标识
**原因:**利用以太网协议建立起的二层网络中可以包含多个(两个或两个以上)接口,每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。
**类型:**BMA
因为其支持多节点接入网络,所以,按大类属于MA网络;又因为其本身支持广播行为,所以,细分可以属于BMA范畴。
**构建方法:**使用以太网线连接设备的以太网接口,形成的网络就是以太网络,所运行的二层协议就是以太网协议。
以太网线: 同轴电缆、双绞线 、光纤
以太网接口
我们设备上一般默认提供的Ethernet(百兆口)接口 ,GigabitEthernet (千兆口)接口 ,乃至Ten-GigabitEthernet(万兆口)接口都属于以太网口。
以太网的特色 :可以提供极大的传输速率(目前普通民用的超五类的网线已经可以带到千兆的传输速率了)
以太网技术之所以可以提供极大的传输速率,主要得益于其实现了---频分技术。
频分技术---所谓频分就是我们一根铜丝上其实可以同时发送不同频段的电波而互不干扰,实现数据的并行发送,起到叠加带宽的效果。
2、P2P网络
**概念:**当一个网络中只能存在两台设备,并且不允许第三台设备加入,这样的网络我们称为P2P网络。
**点到点网络的搭建:**使用串线连接设备的串线接口,形成的网络就是一个P2P网络。
串线:
- 串线是一种比较古老的线,早期主要使用串线来传输数据。
- 串线的种类是比较多的,我们目前也依旧使用串线,比如:
- VGA视频线
- Console配置线(配置交换机路由器,母口)
- ENSP中的连接线(串线)
串口添加:
串线的标准:
- E1标准---传输速率定义为︰2.048Mbps ---欧洲标准
- T1标准---传输速率定义为:1.544Mbps ---北美标准(思科用的标准)
3、HDLC ---高级数据链路控制协议
High-Level Data Link Control,翻译过来是高级数据链路控制协议。这是一种专门应用在串线链路中的协议。HDLC目前分为两种,一种是满足工业标准的标准HDLC协议,还有一种是非标的HDLC协议。
- 标准的HDLC--- lSO组织根据SDLC(IBM公司提出的面向比特的同步数据链路控制协议)改进发展而来的
- 非标的HDLC ---各个厂家在ISO标准的HDLC上再进行修改而成
注意∶标准的HDLC和非标的HDLC彼此之间是不兼容的。---思科设备默认采用的串线协议就是HDLC协议。
更改链路协议的方法
[r1-Serial1/0/0]link-protocol hdlc ----修改串口接口的数据链路层协议为非标准的HDLC
HDLC地址借用
一个接口如果没有IP地址就无法生成路由,也就无法转发报文。IP地址借用允许一个没有IP地址的接口从其它接口借用IP地址。这样可以避免一个接口独占IP地址,节省IP地址资源。一般建议借用loopback接口的IP地址 ,因为这类接口为虚拟接口 总是处于活跃(active)状态,因而能提供稳定可用的IP地址。
在点到点网络中,IP地址一般使用32位掩码
[r2]interface LoopBack 0
[r2-LoopBack0]ip address 1.1.1.1 32
[r2]interface Serial 1/0/0
[r2-Serial1/0/0]ip address unnumbered interface LoopBack 0 ---借用环回接口的IP地址作为串口的IP
[r1]ip route-static 1.1.1.1 32 Serial 1/0/0
[r2]ip route-static 12.0.0.1 32 Serial 1/0/0
三、PPP协议
与的HDLC一样,PPP协议也是一个应用于串线链路的协议。PPP其实就是point to point protocol,翻译成中文就是点到点协议。
1、PPP协议的优点
- 相较于HDLC,PPP协议其兼容性较好,PPP协议是有统一的标准的,而且我们串行接口本身的种类就多种多样的,任何串行接口,只要其能够支持全双工通信方式,便能支持PPP协议
- 其具有很强的可移植性--- PPPOE(point to point protocol overEthernet)即将PPP协议移植到了以太网中
- 可以完成认证和授权
- 没有重传机制,网络开销较小,速度快
2、PPP数据帧封装结构
- Flag字段为帧定界标志,用来标识PPP帧的开始与结束,长度为1字节,取值固定为0x7E。
- Address字段为地址字段,用来标识接收方的地址,长度为1字节,由于点到点链路的接收方是唯一的,故此字段取值固定为0xFF,表示只有对端才能接受到数据。
- Control字段为控制字段,长度为1字节,取值固定为0x03,表示无序号信息(Unnumbered Information)。
- Protocol字段为协议字段,用来标识PPP帧封装的协议数据类型,长度为2字节。此字段使PPP得以封装不同的协议
- Information字段为信息字段,该字段长度不固定,最大长度等于MRU(Maximum Receive Unit)值,默认为1500字节。此字段存放承载的协议数据,包括LCP、NCP等。
- FCS(Frame Checksum)字段为帧校验和字段,用来检测PPP帧的完整性(CRC计算),长度为2字节。
3、PPP会话的搭建
PPP协议他和我们TCP协议类似,也是有建立会话的过程的。PPP协议建立会话需要经历三个阶段:
1.链路建立阶段---LCP建立
2.认证阶段--- PPP认证
3.网络层协议协商阶段--- NCP协商
其中,这个认证阶段是可选项,如果需要认证的话,则进行,否则可以直接进入第三个阶段。
Dead阶段:被称为物理层不可用--->当通讯双方均检测到两端物理链路激活时,会进入到下一个阶段。
Establish阶段:即链路建立阶段。在该阶段会进行PPP链路LCP参数协商。
Authenticate阶段:如果在LCP协商过程中,需要进行认证,则进入该阶段,如果不需要,则跳过该阶段。------------默认情况下,不要求进行认证。
Network阶段:进行NCP协商。如果协商成功,则PPP链路保持通讯状态。
Terminate阶段:如果双方要断开连接,释放资源,则进入该状态。
4、LCP建立------链路建立阶段
通讯双方通过相互发送LCP协议数据包来协商链路搭建时的参数,比如MRU值(即在PPP数据帧中所允许携带的最大数据单元,单位也是字节,默认值也是1500),因为会话建立的第二阶段认证是可选的,所以,这里还需要协商是否需要进行认证,以及使用什么方法进行认证。
4.1协商阶段
- 当需要建立逻辑链路时,发起方发送Configure-Request(配置请求)报文,用于协商参数;
- 若接收方收到的每一个配置选项的值都可接受,则回送Configure-Ack(配置确认)报文;
- 若收到的配置选项是可以识别,但部分配置选项参数不能接受,则回送Configure-Nak(配置否认)报文,并标示出需要重新协商的配置选项;
- 若配置选项不可识别或不可接受,则回送Configure-Reject(配置拒绝)报文。
双方通过发送LCP协议中定义的Configure-Request报文来传递自己方定义的参数,之后,等待对方的确认﹔双方都确认成功,则链路建立阶段完成。
以A和B两台设备为例:
- A设备正常发送出Request报文,在没有收到回复之前,每隔3秒重传一次该报文,连续重传10次。如果还未收到对方发送的回复信息,则认为对端不可用,停止报文发送。
- 如果正常接收到对端的ACK回复信息,则表明B设备认可A设备的链路参数配置。但是此时链路会话还未建立成功。
- B设备向A发送Request报文,等待A设备认可B设备的链路参数配置。
- 当双方均认可对方的参数后,LCP协商成功。
4.2认证阶段
PPP的认证,一般是通过调用AAA(认证、授权、计费)来完成的。
这个认证可以是单向的也可以是双向的。(单向就是一方需要另一方进行认证。双向就是双方都需要对方进行认证。)认证主要有两种方式,使用两种不同的认证协议来实现:PAP和CHAP
PPP会话的认证是一次性会话的方式,当第一次链路建立完成后,后续修改认证方式不会影响链路的通讯。
4.3 PAP---密码认证协议
简单的来说,这个PAP就是将需要认证的账户名和密码以明文的形式携带,发送给对端进行认证。
案例
认证方配置
[r2]aaa
[r2-aaa]local-user huawei password cipher 123456 ---创建用户信息
[r2-aaa]local-user huawei service-type ppp ---规定服务协议
[r2-Serial1/0/0]ppp authentication-mode pap ---规定该串口的认证模式为PAP
被认证方配置
[r1-Serial1/0/0]ppp pap local-user huawei password cipher 123456
5、CHAP---挑战握手协议
- CHAP为三次握手协议,可以在链路建立和数据通信阶段多次使用,进行认证,同时安全性较高
- 认证过程中需配合事先协商好的算法,确认被认证方的身份,通常使用MD5(Message Digest Algorithm 5)作为其默认算法。只在网络上传输用户名,而不传输用户口令。
- 目前PPP协议的认证阶段多使用CHAP认证协议。
- 认证不再传递明文信息,而是采用对比摘要值的方式来进行认证
哈希算法:
- 任意长度的输入转换为固定长度的输出。---MD5:将任意长度的输入转换为128位的输出。
- 相同输入,相同输出。
- 不可逆。
- 蝴蝶效应
5.1认证过程
- 认证方先发出挑战包,里面包含的是认证方的主机名和一个随机值。
- 被认证方收到后,需要根据用户名信息去查找对应的密码,然后将密码和发过来的随机值一起做HASH运算得到摘要值。
- 然后再将自己的主机名和摘要值通过应答包一起发送给认证方。
- 认证方收到应答包后会根据携带的主机名找到本地存的密码,然后用密码和之前的随机值进行HASH运算,也会得到一个摘要值。
- 对比两次的摘要值。如果相同,则回复认证成功,否则则认证失败。
5.2配置方法
认证方:
[r2-aaa]local-user nanjing password cipher 111
[r2-aaa]local-user nanjing service-type ppp
[r2-Serial1/0/0]ppp authentication-mode chap
被认证方:
[r1-Serial1/0/0]ppp chap user nanjing
[r1-Serial1/0/0]ppp chap password cipher 111
注:一条PPP链路的两端可以使用不同的认证协议认证对端,但是被认证方必须支持认证方要求使用的认证协议,并且配置正确的用户名和密码信息。
6、网络层协议协商阶段--- NCP协商
认证通过后可以进入最后一个阶段,也就是NCP协商阶段。这个阶段主要就是就是通过NCP协议来对网络层的参数进行协商。注意,这个NCP也是一系列协议的通称,如果我们网络层使用的是IP协议,则需要使用IPCP(Internet Protocol Control protocol)协议进行协商。
6.1协商内容
- IP报文的压缩方式
- IP地址---主要是是否认可对方的IP地址,实质是授权的过程
6.2协商过程
- 如果网络管理员事先配置了接口A的IP地址,并希望对端认可这个IP地址。则A会发送IPCP的configure-request报文,里面会携带自己的接口IP。要是B确认这是一个合法的IP且不与自己的IP冲突,则会回复configure-ack,否则将回复configure-Nak。收到configure-nak,则A需要更改自己的IP并重新发给B。
- 这个过程中双方会学习对方的接口IP,也就是在自己的路由表中添加对方IP的主机路由,这也就导致了我们PPP协议当中两边的IP地址并不再一个网段,也可以进行通讯。(因为有路由)。
- 这个协商过程还可以使对方获取一个IP地
6.3配置方法
- 静态地址协商
- 一旦认可了对方的IP地址,则将会自动学习到达该地址的主机路由。
- 动态地址协商
md-end-block
配置方:
[r1-Serial1/0/0]remote address 1.1.1.1
获取方:
[r2-Serial1/0/0]ip address ppp-negotiate </span>