目录
一,网络类型:
1.点到点
定义:在一个网段中,只能部署两个节点
PPP,HDLC,GRE,MGRE
2.MA--多路访问
定义:一个网段中,可以部署的节点数量不限制(不是当下存在几个节点,而是网络中能够允许部署多少个节点)
MA分为 BMA NBMA
BMA----广播型多路访问
NBMA---非广播型多路访问
以太网的网线: RJ-45(网线) 光纤 RJ-11电话线 同轴电缆 无线--wifi2G-5G
点到点网络:HDLC/PPP/FR的网线--串线
注意:判断一个网络的网络类型,主要关注二层封装协议
二,HDLC--高级链路控制协议
属于点到点网络类型 物理网线为串线
默认思科系--串线接口默认的二层封装技术为HDLC
默认华为系---串线接口默认的二层封装技术为PPP
[huawei-Serial4/0/0]link-protocol hdlc 修改接口封装为HDLC
注意:
各个厂家的HDLC技术均为私有,不兼容
HDLC为早期的串线二层封装技术,该技术仅执行介质访问控制工作(二进制<——>电流)
二,PPP 点到点协议
属于点到点网络类型 物理网线为串线
PPP在HDLC上升级:公有技术,所有厂商兼容
升级点:拨号技术(在以太网用这个技术就叫--PPPOE)
1.非同一网段IP地址可达---直连的PPP设备间自动获取对端接口的ip地址,生成32位主机直连路由(本地路由会询问对端的IP地址,对端的设备也会询问本地的IP地址,这样两端的路由表都有了对方的路由)
2.身份认证
PAP----明文认证
主认证方:服务器
[r1]aaa
[r1-aaa]local-user qq privilege level 15 password ciper 123456
[r1-aaa]local-user qq service-type ppp
[r1-aaa]int s4/0/0
[r1-Serial4/0/0]ppp authentication-mode pap
被认证方:客户端
[r2] int s4/0/0
[r2-Serial4/0/0] ppp pap local-user qq password ciper 123456
CHAP---挑战质询握手协议
[r1]aaa
[r1-aaa]local-user qq privilege level 15 password ciper 123456
[r1-aaa]local-user qq service-type ppp
[r1-aaa]int s4/0/0
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方:客户端
[r2] int s4/0/0
[r2-Serial4/0/0] ppp chap user qq
[r2-Serial4/0/0] ppp chap password ciper 123456
3.建立虚拟链路
4.分配IP地址
三,以太网 --共享型网络
属于BMA网络类型 存在二层单播地址---MAC地址
因为以太网存在二层单播地址,故属于MA类型,同时允许广播,洪范机制,所以属于BMA类型
以太网技术为二层技术,二层技术最重要的功能依然时控制物理层;
以太网网特点--频分技术
在同一种物理介质上,使用多个不同且相互不影响的频率来共同传输数据-----实现带宽叠加
四,GRE --通用路由封装
定义:一种简单的VPN技术;属于虚拟的点到点网络类型
VPN:虚拟专用网络 两个网络穿越中间网络直接通讯
r1Jinterface Tunnel 0/0/0
[r1-Tunnel0/0/0Jip address 192.168.3.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre选择封装类型
定义封装的源、目 ip地址
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2
注意:
GRE链路建立后,仅仅完成的拓扑连接的效果,仅存在直连路由;若需要两个网络
基于该GRE隧道传输.必须写隧道路由;
五,MGRE-多点GRE
属于NBMA 网络类型
GRE的缺点
若多个网络需要通过VPN互联,使用点到点的普通GRE,必须两两间建立隧道,两两间编
辑路由;导致网段数量和路由条目数量成指数上升;MGRE的优点
MGRE所有的网络之间仅需要构建一个MA网段即可;且仅可以存在一个固定ip地址
的中心站点,其他分支站点可以ip地址动态:节省成本,便于管理:
NHRP:
下一跳路径发现协议:存在服务端和客户端;服务端需要固定公有ip地址,客户
端ip地址可变;客户端在本地公有ip变化后,主动向服务端进行注册,服务端生成MAP,
MAP中记录客户端的公有ip与tunnel 的ip地址对应关系:若其他客户端需要访问另一个
客户端,可以到服务端下载该MAP;
伪广播
当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播:外层报头为单播报头. 内层报头为组播或广播报头:该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用:
若所有tunnel对应的公有ip均为固定 ip地址, 可以让每台路由器均成为中心站点,两两间均进行手工注册
1.当可以形成全连网状结构拓扑--rip这种存在水平分割机制的协议能够正常收敛;
2.当拓扑结构为中心到站点(轴辐状、星型)---不是所有网点均为固定的公有ip, 没法所有tunnel 设备相互注册:只能通过关闭水平分割来实现路由的全网正常收敛:
关闭水平分割
[r1-Tunnel0/0/0]undo rip split-horizon
中心站点配置
[r1Jinterface Tunnel 0/0/0 创建隧道接口
[r1-Tunnel0/0/0jip address192.168.4.124 隧道接口 ip地址[r1-Tunnel0/0/0Jtunnel-protocol gre p2mp 定义该隧道为多点gre隧道
[r1-Tunnel0/0/0]source 14.1.1.1 该隧道加封装的报头源ip地址通过NHRP协议来获取加封装的目标ip地址
[r1-Tunnel0/0/0]nhrp entry multicast dynamic 确定中心站点[1-Tunnel0/0/0]nhrp network-id 100 NHRP的工作编号,该网段所有设备必须在同一工作编号
分支站点:
[r2jinierface Tunnel 0/0/0
[r2-Tunnel0/0/0]ip address 192.168.4.224
[r2-Tunnel0/O/0]tunnel-protocol gre p2mp 加封装的源ip地址,为本地的隧道实际通过接口的 ip地址.,填写接口编号,而不是接口ip, 原因在于该接口ip地址可变
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0
[r2-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register 加封装的目标ip地址,需要到NHRP中心站点获取
[r2-Tunnel0/0/0]nhrp network-id 100
[r1jdisplay nhrp peer all 查看分支站点注册结果
[r1-Tunnel0/0/0]undo rip split-horizon 关闭水平分割