数据链路层协议
1、MA网络:
以太网协议
定义:以太网不是一个网络,而是一个协议,传输标准EthernetII 类型帧的网络
特征:多路访问,广播式的网络,需要使用MAC地址对设备进行区分和标识
构建方法:使用以太网线连接设备的以太网接口,形成的网络是以太网络,所运行的二层协议就是以太网协议
以太网线:同轴电缆、光纤、双绞线
以太网接口:设备一般提供百兆、千兆、万兆接口
以太网特色:可以提供极大的传输速率:频分技术(一根铜丝上其实可以同时发送不同频段的电波而互不干扰,实现数据的并行发送,起到叠加带宽的效果)。
2、P2P网络:
(1)HDLC协议(High-Level Data Link Control):高级数据链路控制协议,是一个私有协议,厂商之间不兼容
分类:
- 标准HDLC:ISO组织根据SDLC(面向比特的同步数据链路控制协议)发展改进而来
- 非标准HDLC:各个厂家在ISO标准的HDLC上再进行修改而成
注:思科设备默认采用的串线协议是HDLC,华为设备默认采用PPP协议修改串线协议为HDLC
两边接口下修改链路类型:
[r1-serial4/0/0]link-protocol hdlc
[r1]display interface serial 4/0/0
(2)PPP协议(point to point protocol) :点到点协议
PPP基本概念:
1、ppp协议,公有协议,所有厂商兼容,支持同步和异步线路;
同步、异步本质区别:所有电路是否在统一时钟沿上处理数据。
特点:
1.直连间配置不同网段IP地址可以正常通信
2.ppp协议支持验证,具备错误检测能力,但不具备纠错能力;
3.对网络层地址进行协商,能够远程动态分配IP地址;(一侧给另一侧设备分配IP地址)
从远程分配的ip地址都是32位的。
[R1i-Serial4/0/0]remote address 12.0.0.2 [R2-Serial4/0/0]ip address ppp-negotiate4.ppp兼容性较好,可同时支持多种网络层协议
5.无重传机制,网络开销小
ppp数据帧封装结构:
- Flag:固定长度8位,固定取值:0X7E
- address:固定长度8位,固定取值:0XFF
- control:固定长度8位,固定取值:0X03
- protocol:协议字段,表明其信息部分所采用的协议类型(LCP/NCP)
- Information:数据
- FCS:帧校验序列(确保数据完整性)
ppp协议的组成:
主要由LCP、NCP以及用于网络安全的可选验证协议族组成:
- LCP(链路控制协议):主要是完成ppp会话建立第一阶段的协商协议
- NCP(网络控制协议):完成ppp会话建立的第三阶段,针对网络层协议进行协商
ppp工作过程:
总结:
1.链路建立阶段(LCP建立):通过相互发送LCP协议数据包来商议(如:MTU、是否需要认证,以及使用什么方法认证、链路通信模式、接口速率)
2.认证阶段:ppp认证(可选项)
3.网络层协议协商阶段(NCP协商):IP地址协商
ppp会话流程:(了解)
PPP验证:
方式一:PAP验证
- 被验证方首先发起验证请求,两次握手验证;
- 密码以明文传送;
- 支持单、双向认证;
方式二:CHAP验证
注:此加密是通过一些算法加密
- 主验证方首先发起验证请求,三次握手验证
- 不发送密码,安全性PAP高
- 支持单、双向认证
ppp配置命令总结
主验证方:配置用户列表及验证方式
[R2]aaa
[R2-aaa]local-user xiaodu password cipher 123456
[R2-aaa]local-user xiaodu service-type ppp
[R2]int Serial 3/0/0
[R2-Serial3/0/0]ppp authentication-mode chap/pap //设置验证类型
[R2-Serial3/0/0]link-protocol ppp //设置接口报文的封装模式
被验证方:配置验证用户名
[R1]interface Serial 3/0/0
[R1-Serial3/0/0]ppp chap user xiaodu
[R1-Serial3/0/0]ppp chap password cipher 123456
[R2-Serial3/0/0]ppp pap local-user xiaodu password cipher 123456
ppp mp简介:路由器
- MP(multilink ppp),将多个ppp链路捆绑后,当做一条链路使用;
- MP可以实现增加带宽、负载分担、链路备份以及降低报文时延的目的;
配置方式:用MP-GROUP配置
配置示例:
