目录
网络类型:
点到点:在一个网段内只能存在两个节点
MA多路访问:在同一个网段内,节点的数量不限制 正常需要存在二层地址,否则无法单播
BMA:广播型多路访问
NBMA:非广播型多路访问
网络类型基于数据链路层选用的技术进行区分:部分虚拟技术
网络类型分类:
以太网为BMA网络
帧中继和MGRE(虚拟)为NBMA网络类型
PPP/HDLC、PPPOE、GRE(虚拟)为点到点网络
一、以太网 --- 共享型
典型的BMA网络类型
频分:在同一介质上 将相互不干涉的频率用于传输同一个数据,带宽增加的效果;
频分为以太网技术的核心,频分技术为以太网的介质访问控制功能,在逻辑链路控制方面,选择了BMA的工作广播 --- 使用MAC地址为单播地址,存在冲突--CSMA/CD(有线)和CSMA/CA(无线)来解决; 交换机在有线环境彻底解决了冲突问题,在无线方面,目前只能采用多频方案来进一步解决冲突问题,但效果较差和成本较高
存在洪泛、广播的机制;
BMA-广播型多路访问:在一个网段内节点的数量不限制,同时存在广播、洪泛机制;必须存在二层单播地址,来实现二层单播通讯;
二、HDLC --- 高级链路控制协议
标准的点到点网络类型,各个厂家的HDLC均为私有协议
在思科设备上为默认的二层串线技术;
仅完成信息与信号间的转换
[r7-Serial4/0/0]link-protocol hdlc 修改串行链路的封装三、PPP --- 点到点协议
标准的点到点网络类型,为公共技术,所有厂家均可使用,非思科设备上默认的二层串线技术
在HDLC的基础上进行了部分的升级:拨号上网
1、直连非同一网段可正常通讯,PPP将交互链路两端设备的ip地址,生成直连路由
2、认证协议 --- PAP CHAP
3、建立虚链路,分配ip地址
(1)PAP 明文传递用户名和密码
主认证方
[RTA]aaa 主认证方—服务端
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0 连接客户端的接口
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode pap
[RTA-Serial1/0/0]ip address 10.1.1.1 30[RTB]interface Serial 1/0/0 被认证方
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123
[RTB-Serial1/0/0]ip address 10.1.1.2 30(2)CHAP 密文 --- 挑战质询身份认证
主认证方
[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap被认证方
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei123四、GRE 通用路由封装
虚拟技术,也是点到点网络类型,是一种简单的VPN技术
[r1]interface Tunnel 0/0/0 创建隧道接口
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre 定义封装方式GRE技术是在传输的报头中新增IPV4报头中的源、目标ip地址
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2五、MGRE
NBMA网络类型
MGRE:多点GRE,属于NBMA网络类型
多个局域网若使用普通的GRE来进行互通,Tunnel数量成指数上升,且不易管理;普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址;
MGRE-多点GRE:多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现IP地址不固定;
NHRP:下一跳路径发现协议,非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP
映射:Tunnel口IP与公有ip地址的对应;
若是分支到分支的通讯,那么将在中心站点下载map来实现直接通讯;
中心站点配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 默认为0号,该网段内所有节点tunnel接口必须为相同域伪广播:当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;
[r1]dis nhrp peer all 查看分支站点注册结果分支站点的配置:
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均成为中心站点,两两间均进行手工注册;
可以形成全连网状结构拓扑;rip这种存在水平分割机制的协议能够正常收敛;
当拓扑结构为中心到站点(轴辐状、星型),不是所有网点均为固定的公有ip,没法所有Tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛;
[r1-Tunnel0/0/0]undo rip split-horizon