网络类型及数据链路层协议

网络类型的分类：

p2p----point to point---点到点网络
MA---Multi-Access---多点接入网络

BMA--- Broadcast Multi-Access Network ---广播型多点接入网络
NBMA--- Non-Broadcast Multi-Access Network ---非广播型多点接入网络

数据链路层协议：

MA网络

以太网协议

其实以太网本身是一个协议的名字，也就是以太网协议我们之前所了解到的二层网络，所使用的协议就是以太网协议，所以，我们称其为以太网。

特点----以太网协议最大的特点就是---需要使用MAC地址对我们的设备进行区分和标识
原因---利用以太网协议建立起的二层网络中包含多个（两个或两个以上）接口，每个以太网接口

之间都可以通过交换以太网帧的方式进行二层通讯。

所属类型

BMA

因为其支持多节点接入网络，所以，按大类属于MA网络；因为其本身支持广播行为，所以，细分可以属于BMA范畴。

构建方法：

使用以太网连接设备的以太网接口，形成的网络就是以太网络，所运行的二层协议就是以太网协议。

以太网线：

我们常见的很多线缆都属于以太网线，比如：

同轴电缆
双绞线
光纤

以太网接口：

我们设备一般提供Ethernet（百兆口）接口，GigabitEthernet（千兆口）接口，乃至Ten-GigabitEtherne：万兆口）接口都属于以太网口。

以太网的特色

可以提供极大的传输效率（目前普通民用的超五类的网线已经可以带到千兆的传输速率了）

以太网技术之所以可以提供极大的传输速率，主要得益于其实现了---频分技术

频分技术---所谓频分就是我们一根铜丝上其实可以同时发送不同频段的电波而互不干扰，实现数据

的并行发送，起到叠加带宽的效果。

P2P网络

我们还存在不需要 MAC 地址进行区分的网络吗 ? 当然存在，如果这个网络中只有且只能有两台设备，则这样的网络就不要使用MAC 地址进行设备的区分和标识了，这样的网络我们可以理解为是 P2P 网络。（直接跨网段通信不需要路由器）

P2P网络：当一个网络中只能存在两台设备，并且不允许第三台设备加入，这样的网络我们称为P2P网络。

点到点网络的搭建

使用串线连接设备的串线接口，形成的网络就是一个P2P网络。

串线

串线是一种比较古老的线，早期主要使用串线来传输数据
串线的种类是比较多的，我们目前也依旧使用串线，比如

VGA视频线
Console配置线

ENSP中的连接线

串口

我们串线需要连接专门的串口才行，我们一般网络设备没有安装串口，需要我们使用拓展接口

卡来增加串口模块。 ( 这里说的是 ENSP 里面的情况 )

串线的标准

串线的传输速率较低，存在两个标准

E1标准---传输速率定义为:2.048Mbps ---欧洲标准
T1标准---传输速率定义为:1.544Mbps ---北美标准

P2P网络不同网段也可以直接通信

进入串口：[R1]int s 3/0/0

在不同网段进行通信也能ping通：

打开wireshark查看协议：

HDLC---高级数据链路控制协议

HDLC ， High-Level Data Link Control ，翻译过来是高级数据链路控制协议。这是一种专门应用在串线链路中的协议。

标准：HDLC目前分为两种，一种是满足工业标准的标准HDLC协议，还有一种就是非标的HDLC协议，

标准的HDLC---ISO组织根据SDLC（IBM公司提出的面向比特的同步数据链路控制协议）改进发展而来的
非标准的HDLC---各个厂家在ISO标准的HDLC上再进行修改而成

注意：标准的HDLC和非标的HDLC彼此之间是不兼容的。

思科设备默认采用的串线协议就是HDLC协议
华为设备默认采用的串线协议是PPP协议

HDLC网络的搭建

网络环境：

R1的配置

[R1-Serial3/0/0]link-protocol hdlc

当我们的R1是hdlc，但是我R2是默认的ppp时，我们来ping一下对方

此时我们发现是ping不通的，因为我们使用的协议不一样（华为默认串口是PPP）

我们修改一下R2的串口协议：

发现还是ping不通，同样是串口协议为什么会ping不通呢？原来是HDLC协议不支持动态IP的协商

必须是同一网段的协议，修改R2为同一网段

PPP---点到点协议

和之前的HDLC协议一样，PPP协议也是一个应用于串线链路的协议。PPP其实就是Point to point协议

PPP协议的优点：

相对于HDLC，PPP协议其兼容性较好，PPP协议是有统一的标准的，而且我们串行接口本身的种类就多种多样的，任何串口，只要其能够支持全双工通信方式，便能够支持PPP协议（拨号上网：在联网前电脑只有本地链路地址但拨号必须能和运营商的公网地址进行通信（不同网段的通信））
其具有很强的可移植性---PPPOE（point to point protocol over Ethernet）即将PPP协议移植到了以太网中
可以完成认证和授权

PPP数据帧的封装结构

F---Flag--长度固定为8bit---取值固定是0x7e，一般表示一个帧头和帧尾
A---Address---长度固定为8bit---取值固定为0XFF。
C---Control--长度为8bit---取值固定为0x03，
protocol--协议字段---表明的是其信息部分所采用的协议类型。包括我们说的LCP，NCP都有对应的编号，也都会出现在PPP帧的信息部分。

LCP协议--链路控制协议--主要完成PPP会话建立第一阶段的协商阶段
NCP协议---网络控制协议---系列协议的总成，完成PPP会话建立第三阶段时针对网络层协议进行协商；网络层所使用的协议不同，则对应的NCP协议不同，网络层使用IP协议，则对应使用NCP协议为IPCP（互联网协议控制协议）协议。

FCS---帧校验序列--确保数据的完整性

PPP会话的搭建

PPP协议他和我们的TCP协议类似，也是有建立会话的过程的。PPP协议建立会话需要经历三个阶段：

链路建立阶段--LCP建立
认证阶段---PPP认证
网路层协商阶段---NCP协商

其中这个认证阶段是可以选择的，如果需要认证的话，则进行，否则可以直接进入第三个阶段。

链路建立阶段---LCP建立

通讯双方通过相互发送LCP协议数据包来协商链路搭建时的参数，比如MTU值（即在PPP数据帧中所允许携带的最大数据单元，单位也是字节，默认值也是1500），因为会话建立的第二阶段是可选的，所以，这里还需要协商是否需要进行认证，以及使用什么方法认证。

协商过程

双方通过发送LCP协议定义的Configure-Request报文来传递自己方定义的参数，之后，等待对方的确认，双方都确认成功，则链路建立完成。

认证阶段

ppp的认证，一般是通过调用AAA来完成的

这个认证可以是单向的也可以是双向的。（单向就是一方需要另外一方进行认证。双向就是双方都需要对方进行认证。）认证主要有两种方式，使用两种不同的认证协议来实现：PAP和CHAP

PAP

Password Authentication Protocol---密码认证协议
简单来说这个PAP协议就是将需要认证的用户名和密码以明文的方式发送给对端
过程

配置

认证方

[Huawei-aaa]---进入aaa认证
[Huawei-aaa]local-user fatsheep password cipher 12345---添加用户名和密码
[Huawei-aaa]local-user fatsheep service-type ppp ---选择协议类型
Huawei-Serial4/0/0]ppp authentication-mode pap ---设置认证类型为PAP认证

被认证方：

[r2-Serial4/0/0]ppp pap local-user fatsheep password cipher 12345

Chap

Challenge Handshark Authentication Protocol --- 挑战握手协议

认证不再是传递明文信息，而是采用比对摘要值的方式来进行认证。

认证过程:

其过程是认证方先发出挑战包，里面包含的是认证方的主机名和一个随机值。被认证方收到后，需要根据用户名信息去查找对应的密码，然后将密码和发过来的随机值一起做HASH运算得到摘要值。然后再将自己的主机名和摘要值通过应答包一起发送给认证方。认证方收到应答包后会根据携带的主机名找到本地存的密码，然后用密码和之前的随机值进行HASH运算，也会得到一个摘要值。对比两次的摘要值。如果相同，则回复认证成功，否则则认证失败。

配置：

认证方：

[A]aaa
[A-aaa]local-user huawei password cipher huawei
[A-aaa]local-user huawei service-type ppp

被认证方：

[A]interface Serial 4/0/0
[A-Serial4/0/0]ppp chap user huawei
[A-Serial4/0/0]ppp chap password cipher huawei

网络层协议协商阶段---NCP协商

认证通过后可以进入最后一个阶段，也就是 NCP 协商阶段。这个阶段主要就是就是通过 NCP 协议来对网络层的参数进行协商。注意，这个 NCP 也是一系列协议的通称，如果我们网络层使用的是 IP 协议，则需 要使用 IPCP(Internet Protocol Control Protocol) 协议进行协商。

协商内容

IP报文的压缩方式---不做说明

IP地址---主要是是否认可对方的IP地址，实质是授权的过程。

协商过程

如果网络管理员事先配置了接口 A 的 IP 地址，并希望对端认可这个 IP 地址。则 A 会发送 IPCP 的

configure-request 报文 , 里面会携带自己的接口 IP 。要是 B 确认这是一个合法的 IP 且不与自己的

IP 冲突，则会回复 configure-ack ，否则将回复 configure-Nal 收到 configure-nak ，则 A 需要更

改自己的 IP 并重新发给 B 。

这个过程中双方会学习对方的接口 IP ，也就是在自己的路由表中添加对方 IP 的主机路由，这也

就导致了我们 PPP 协议当中两边的 IP 地址并不再一个网段，也可以进行通讯。 ( 因为有路由 ) 。

这个协商过程还可以使对方获取一个 IP 地址

配置方法：

获取方不用配置串口 IP ，确认使用 PPP 协议即可。

配置方在接口配置

[r1-Serial4/0/0]ip address 2.2.2.1 24
[r1-Serial4/0/0]remote address 3.1.1.1 24

获取方在接口配置

[r2-Serial4/0/0]ip address ppp-negotiate