网络类型 ---根据数据链路层协议进行划分
- MA ---多点接入网络(BMA广播型,NBMA非广播型)
- P2P---点到点的网络
以太网协议---需要使用MAC地址对不同的主机设备进行区分和标识 ---主要因为利用以太网组件的二层网络可以包含(两个和两个以上)的接口,以太网接口都可以通过交互以太网帧的方式进行二层通讯。---BMA
只能由两台设备组成的一个网络时,则这样的网络不需要MAC地址进行寻址,这样的网络称为P2P网络。
以太网----频分技术(在同中传输介质上可以同时发送不同频段的电流互不干扰,实现数据的并行发送。
1.HDLC(高级数据链路控制协议)
标准的HDLC:ISO版本的满足工业标准的HDLC版本。
非标的HDLC:各大厂商基于标准的HDLC改进。
默认(思科单线传输采用标准的HDLC,华为采用PPP)(采用相同才能够相通)
[r1]display interface Serial 4/0/0 ---查看接口的二层特征
[r1-Serial4/0/0]link-protocol halc ---修改二层的协议类型
2.PPP(点到点协议)
- 兼容性强,有统一的版本,并且支持全双工的串线,都可使用。
- ppp协议具有很强的可移植性。 ---PPPoE
- 支持认证和授权
PPP协议和TCP协议(三次握手)类似,在传输数据之前,需要建立PPP的会话
链路建立阶段 ---LCP建立
认证阶段 --可选项
网络层协议协商阶段 ---NCP协商
ppp协议拥有一系列协议
f---Flag----0111 1110
A---Address---11111111(无意义)固定
c---control--00000011(无意义)
协议 ---表示上层使用的协议类型
FSC---帧校验序列---确保数据的完整性
1,链路建立阶段 ---LCP建立
MRU --ppp帧中数据部分允许携带的最大字节数 ---1500字节 第二阶段是否需要认证以及认证方式
2,认证阶段 --可选项(一般调用aaa平台来完成认证过程)同时支持单向和双向认证。
PAP---密码认证协议(被认证方将用户名和密码以明文的方式发送给认证方)
ACK认证成功 NAK认证失败
CHAP---挑战握手协议---安全性更高通过比对摘要值进行认证
HASH(散列函数)---将任意长度的输入转换成固定长度的输出。
- 相同输入和相同输出
- 不可逆性
- 雪崩效应(一字之差,天壤相别)
MD5--HASH算法中的一种,可将任意的输入转化为128位的输出
3,网络层协议协商阶段 ---NCP协商 (第三层使用的IP协议则需要使用IPCP协议来协商参数)
- IP包文的压缩方式
- IP地址
一旦认可对方IP地址,则将自动学习到达该地址的主机路由
分配IP地址(B给A)
获取IP地址的配置
获取方:[r1-Serial4/0/0]ip address ppp-negotiate
给予方:[r2-Serial4/0/0]remote address 1.1.1.1
PAP认证的配置方法
认证方:
创建用户信息
- [r1-aaa]local-user admin password cipher 123456
- [r1-aaa]local-user admin service-type ppp
配置认证方式
- [r1-Serial4/0/0]ppp authentication-mode pap
被认证方
- [r2-Serial4/0/0]ppp pap local-user admin password cipher 123456
ppp的会话是一次性
CHAP认证配置方法:
认证方:
1,创建用户信息
- [r1-aaa]local-user admin password cipher 123456
- [r1-aaa]local-user admin service-type ppp
2,配置认证方式
- [r1-Serial4/0/0]ppp authentication-mode chap
3.被认证方
- [r2-Serial4/0/0]ppp chap user admin
- [r2-Serial4/0/0]ppp chap password cipher 123456