(1)點到點網絡類型—在一個網段內只能存在兩個節點;多節點將導致無法正常通行;在二層(數據鏈路層)沒有單播地址,例如MAC地址;故在二層無法區分多個用戶;只能基於點到點來進行溝通;----串行鏈路—PPP/HDLC
MA:多路訪問---在一個網段內,不限制節點的數量;存在二層單播地址。
(2)BMA—廣播型的多路訪問:在一個MA網絡中,同時存在廣播、洪泛的機制。例如:以太網……
(3)NBMA—非廣播型多路訪問:不能進行洪泛或者廣播的MA網絡技術。例如:幀中繼、MGRE……
一、以太網—共享型網絡
共享頻分技術;將相互不受干擾的波段,通過同一條物理鏈路來進行傳輸---疊加帶寬效果。
物理鏈路----RJ-11電話線
RJ-45雙絞線(10M半雙工---10000M全雙工)
光纖 (不能對摺)
無線---wifi 2.4g/5.0g 802.1A/B/N
使用MAC地址作爲二層的單播地址---MA
使用廣播和洪泛機制---廣播
故:以太網爲BMA(廣播型多路訪問)網絡類型
存在衝突---早期使用CSMA/CD(載波偵聽多路訪問/衝突檢測)
排隊進行衝突規避---後期依靠交換機的硬件分流來解決
二、HDLC---高級鏈路控制協議(點到點網絡類型)
沒有二層單播地址;各個廠家的hdlc技術均爲私有;cisco產品默認串行
接口使用該封裝技術;HDLC爲串口技術;
HDLC其實就僅僅執行介質訪問控制工作—控制物理層(將電流與二進制互相轉換),沒有其他的操作。
三、PPP---點到點協議(屬於點到點網絡類型)
串行鏈路的技術;沒有二層單播地址;是HDLC的升級版;
R1(config)#interface s1/1
R1(config-if)#encapsulation ppp //修改接口封裝技術
升級點:
1、直連設備間IP地址可在不同的網段---可以讓客戶端在任何條件下發送認證信息到服務器。
2、可以建立虛模板來分配IP,生成虛鏈路。
3、可以進行身份認證—PAP/CHAP。
PAP認證—明文認證,祕鑰僅收發一次;客戶端向服務端發送用戶名和密碼,而服務端必須擁有相同的用戶名和密碼,此時認證成功。
CHAP認證—有基於主機名訪問和不基於主機名訪問兩種;不直接收發密碼,客戶端將主機名與一個隨機值發送到服務器端,服務器端必須得用主機名匹配到一個密碼,之後用密碼和客戶端給定的隨機值進行MD5算法(散列函數)加上服務器端主機名發送給客戶端;客戶端用密碼與隨機值也進行MD5算法,如果運算之後與服務器端的值相同;那麼證明密碼是相同的,就可以認證成功。
PAP配置:
服務器端:
R1(config)#interface s1/1
R1(config-if)#ppp authentication pap
R1(config-if)#exit
R1(config)#username ccna password cisco123
客戶端:
R2(config)#interface s1/0
R2(config-if)#ppp pap sent-username ccna password cisco123
CHAP配置:
(1)基於主機名訪問:
服務器端:
R1(config)#interface s1/1
R1(config-if)#ppp authentication chap
R1(config-if)#exit
R1(config)#username r2 password cisco123
客戶端:
R2(config)#username r1 password cisco123
(2)不基於主機名:
服務器端:
R1(config)#interface s1/1
R1(config-if)#ppp authentication chap
R1(config-if)#exit
R1(config)#username ccna password cisco123
客戶端:
R2(config)#interface s1/0
R2(config-if)#ppp chap password cisco123
R2(config-if)#ppp chap hostname ccna
四、PPPOE配置(以太網的點到點協議):
客戶端:
R2(config)#interface dialer 0 //創建虛模板接口
R2(config-if)#dialer pool 1 //創建管理池塘1
定義池塘1的內容:
R2(config-if)#ip address negotiated //定義接口地址爲自動協商
R2(config-if)#encapsulation ppp // 定義接口的封裝模式
R2(config-if)#ppp authentication chap callin //定義認證的方式
R2(config-if)#ppp chap hostname ccna
R2(config-if)#ppp chap password cisco123
R2(config)#interface fastEthernet 0/0
R2(config-if)#pppoe enable
R2(config-if)#pppoe-client dial-pool-number 1 //加入管理池塘1;
R2(config-if)#no shutdown
服務器
R1(config)#vpdn enable
R1(config)#vpdn-group 1
R1(config-vpdn)#accept-dialin
R1(config-vpdn-acc-in)#protocol pppoe
R1(config-vpdn-acc-in)#virtual-template 1
R1(config)#ip dhcp pool xxx
R1(dhcp-config)#network 12.1.1.0 255.255.255.0
R1(dhcp-config)#exit
R1(config)#interface virtual-Template 1
R1(config-if)#ip address 12.1.1.1 255.255.255.0
R1(config-if)#peer default ip address dhcp-pool xxx
R1(config-if)#ppp authentication chap
R1(config-if)#exit
R1(config)#username ccna password cisco123
R1(config)#interface fastEthernet 0/0
R1(config-if)#ppp enable
R1(config-if)#no shutdown
R1(config-if)#exit
五、GRE(通用路由封裝)—tunnel(隧道):明文的點到點VPN技術。
屬於點到點網絡類型;在原有的三層報頭的前端,在臨時增加一個3層報頭,用於穿越中間網絡,讓左右網絡區域直接通訊。
GRE配置:
R1(config)#interface tunnel 0 //創建隧道接口
R1(config-if)#ip address 10.1.1.1 255.255.255.0
定義新增報頭的源、目ip地址:
R1(config-if)#tunnel source 12.1.1.1
R1(config-if)#tunnel destination 23.1.1.2
六、MGRE—多點GRE;屬於NBMA網絡。
若需要同時將多個網絡通過普通的tunnel合成一個整體網絡,tunnel接口的數量、網段的數量和路由條目指數上升,造成資源浪費和管理難度。
MGRE可以將多個網絡通過tunnel合成爲一個整體網絡。
優點:
1、每個站點僅需配置一個tunnel接口;所有分支站點物理接口IP地址可以動態變化。
2、所有分支站點僅和中心節點建立tunnel,但也可以直接和其他分支站點直接通訊。
原理:
1、中心站點擁有固定的公有IP,建議將中心站點定義爲NHRP(下一跳發現協議)的serve;
2、tunnel配置完成,所有分支站點將自己當下的信息發送到NHRP的serve處(因爲分支站點的IP不固定),生成映射列表;
3、此時中心站點可以直接和所有的分支站點進行GRE通訊;分支站點間直接GRE通訊時,需要先到NHRP的serve出下載映射列表,之後再進行GRE通訊。
配置:
中心站點:
R1(config)#interface tunnel 0
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#tunnel source serial 1/2
R1(config-if)#tunnel mode gre multipoint
R1(config-if)#ip nhrp map multicast dynamic //本地成爲NHRP的server;
R1(config-if)#ip nhrp network-id 100 //所有站點必須處於同一ID內;
multicast 讓本設備在目標地址爲組播或廣播時,將流量基於表中所有的目標單獨發送一次;
分支站點:
R2(config)#interface tunnel 0
R2(config-if)#ip address 10.1.1.2 255.255.255.0
R2(config-if)#tunnel source serial 1/2
R2(config-if)#tunnel mode gre multipoint
R2(config-if)#ip nhrp nhs 10.1.1.1 //定義NHRP的server,此處必須爲中心站點tunnel口地址
R2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1 //映射tunnel中心站點的公網地址
R2(config-if)#ip nhrp network-id 100
注意:
(1)以上配置完成後,構建成爲NBMA網絡;NBMA是在同一個網段內節點數量不做限制,但是當目標IP地址爲組播或廣播地址時,流量必須逐一發送到每個節點。
若希望分支節點可以成爲組播或廣播地址的目標IP,那麼需要定義流量的具體目標。
R2(config-if)#ip nhrp map multicast 15.1.1.1 //此處IP爲NHRP服務的公網IP
(2)若在MGRE中運行EIGRP協議,若鄰居關係不是全部建立,那麼可能由於水平分割導致無法正常共享路由條目;
R1(config)#interface tunnel 0
R1(config-if)#no ip split-horizon eigrp 90 //關閉水平分割
拓撲類型:
1、星型結構、中心到站點、軸輻狀---關閉水平分割
2、部分網狀
3、全連網狀
注:部分或全連網狀,需要分支站點設備間建立鄰居關係,需要固定ip地址來進行僞廣播。