网络类型及数据链路层协议

目录

一、网络的分类

二、数据链路层协议

1、MA网络以太网协议

2、P2P网络

 3、HDLC ---高级数据链路控制协议

HDLC地址借用

三、PPP协议

1、PPP协议的优点

2、PPP数据帧封装结构

3、PPP会话的搭建

4、LCP建立——链路建立阶段

 4.1协商阶段

4.2认证阶段

4.3 PAP---密码认证协议

案例

5、CHAP---挑战握手协议

 5.1认证过程

5.2配置方法

6、网络层协议协商阶段--- NCP协商

6.1协商内容

6.2协商过程

6.3配置方法

 参考连接:


一、网络的分类

P2P网络----点到点网络类型

点对点网络,在这个网络中只允许存在两台设备,如果出现多台设备则无法通信。支持的二层协议有:HDLC、PPP等,一般使用串线作为传输介质(serial口)。

MA网络-----多点接入网络

多点接入网络,在一个网络中存在多台设备,有不同的二层地址来区分设备。根据MA网络中是否存在广播可以分为两类:

BMA----广播型多点接入网络

广播型多点接入网络,在MA中存在广播。如果一个设备想和这个网络中的所有设备进行一次通信,那么他就可以发送一个广播经由中间设备(交换机)复制转发到网络中的其他设备。

NBMA---非广播型多点接入网络

非广播型多点接入网络,在MA中不存在广播。如果一个设备想和这个网络中的所有设备进行一次通信,他只能对网络中的其他设备一个一个的去通信,以此实现广播。

二、数据链路层协议

1、MA网络以太网协议

        以太网是广播型多点接入网络,通过交换机的泛洪行为实现广播。在一个网络中使用MAC地址区分不同的主机以实现单播,MAC地址是以太网独有的。

特点:以太网协议最大的特点就是---需要使用MAC地址对我们的设备进行区分和标识

原因:利用以太网协议建立起的二层网络中可以包含多个(两个或两个以上)接口,每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。

类型:BMA

因为其支持多节点接入网络,所以,按大类属于MA网络;又因为其本身支持广播行为,所以,细分可以属于BMA范畴。

构建方法:使用以太网线连接设备的以太网接口,形成的网络就是以太网络,所运行的二层协议就是以太网协议。

以太网线: 同轴电缆、双绞线 、光纤

以太网接口

我们设备上一般默认提供的Ethernet(百兆口)接口GigabitEthernet (千兆口)接口,乃至Ten-GigabitEthernet(万兆口)接口都属于以太网口。

 以太网的特色:可以提供极大的传输速率(目前普通民用的超五类的网线已经可以带到千兆的传输速率了)

以太网技术之所以可以提供极大的传输速率,主要得益于其实现了---频分技术。

         频分技术---所谓频分就是我们一根铜丝上其实可以同时发送不同频段的电波而互不干扰,实现数据的并行发送,起到叠加带宽的效果。

2、P2P网络

概念:当一个网络中只能存在两台设备,并且不允许第三台设备加入,这样的网络我们称为P2P网络。

点到点网络的搭建:使用串线连接设备的串线接口,形成的网络就是一个P2P网络。

串线:

  • 串线是一种比较古老的线,早期主要使用串线来传输数据。
  • 串线的种类是比较多的,我们目前也依旧使用串线,比如:
    • VGA视频线
    • Console配置线(配置交换机路由器,母口)
  • ENSP中的连接线(串线)

串口添加:

串线的标准:

  • E1标准---传输速率定义为︰2.048Mbps ---欧洲标准
  • T1标准---传输速率定义为:1.544Mbps ---北美标准(思科用的标准)

 3、HDLC ---高级数据链路控制协议

High-Level Data Link Control,翻译过来是高级数据链路控制协议。这是一种专门应用在串线链路中的协议。HDLC目前分为两种,一种是满足工业标准的标准HDLC协议,还有一种是非标的HDLC协议。

  • 标准的HDLC--- lSO组织根据SDLC(IBM公司提出的面向比特的同步数据链路控制协议)改进发展而来的
  • 非标的HDLC ---各个厂家在ISO标准的HDLC上再进行修改而成

        注意∶标准的HDLC和非标的HDLC彼此之间是不兼容的。---思科设备默认采用的串线协议就是HDLC协议。

更改链路协议的方法

[r1-Serial1/0/0]link-protocol hdlc   ----修改串口接口的数据链路层协议为非标准的HDLC

HDLC地址借用

一个接口如果没有IP地址就无法生成路由,也就无法转发报文。IP地址借用允许一个没有IP地址的接口从其它接口借用IP地址。这样可以避免一个接口独占IP地址,节省IP地址资源。一般建议借用loopback接口的IP地址,因为这类接口为虚拟接口 总是处于活跃(active)状态,因而能提供稳定可用的IP地址。

在点到点网络中,IP地址一般使用32位掩码

[r2]interface LoopBack 0
[r2-LoopBack0]ip address 1.1.1.1 32
[r2]interface Serial 1/0/0
[r2-Serial1/0/0]ip address unnumbered interface LoopBack 0  ---借用环回接口的IP地址作为串口的IP

[r1]ip route-static 1.1.1.1 32 Serial 1/0/0
[r2]ip route-static 12.0.0.1 32 Serial 1/0/0

三、PPP协议

     与的HDLC一样,PPP协议也是一个应用于串线链路的协议。PPP其实就是point to point protocol,翻译成中文就是点到点协议。

1、PPP协议的优点

  • 相较于HDLC,PPP协议其兼容性较好,PPP协议是有统一的标准的,而且我们串行接口本身的种类就多种多样的,任何串行接口,只要其能够支持全双工通信方式,便能支持PPP协议
  • 其具有很强的可移植性--- PPPOE(point to point protocol overEthernet)即将PPP协议移植到了以太网中
  • 可以完成认证和授权
  • 没有重传机制,网络开销较小,速度快

2、PPP数据帧封装结构

 

  • Flag字段为帧定界标志,用来标识PPP帧的开始与结束,长度为1字节,取值固定为0x7E。
  • Address字段为地址字段,用来标识接收方的地址,长度为1字节,由于点到点链路的接收方是唯一的,故此字段取值固定为0xFF,表示只有对端才能接受到数据。
  • Control字段为控制字段,长度为1字节,取值固定为0x03,表示无序号信息(Unnumbered Information)。
  • Protocol字段为协议字段,用来标识PPP帧封装的协议数据类型,长度为2字节。此字段使PPP得以封装不同的协议

  • Information字段为信息字段,该字段长度不固定,最大长度等于MRU(Maximum Receive Unit)值,默认为1500字节。此字段存放承载的协议数据,包括LCP、NCP等。
  • FCS(Frame Checksum)字段为帧校验和字段,用来检测PPP帧的完整性(CRC计算),长度为2字节。

3、PPP会话的搭建

PPP协议他和我们TCP协议类似,也是有建立会话的过程的。PPP协议建立会话需要经历三个阶段:

1.链路建立阶段---LCP建立

2.认证阶段--- PPP认证

3.网络层协议协商阶段--- NCP协商

其中,这个认证阶段是可选项,如果需要认证的话,则进行,否则可以直接进入第三个阶段。

Dead阶段:被称为物理层不可用--->当通讯双方均检测到两端物理链路激活时,会进入到下一个阶段。
Establish阶段:即链路建立阶段。在该阶段会进行PPP链路LCP参数协商。
Authenticate阶段:如果在LCP协商过程中,需要进行认证,则进入该阶段,如果不需要,则跳过该阶段。————默认情况下,不要求进行认证。
Network阶段:进行NCP协商。如果协商成功,则PPP链路保持通讯状态。
Terminate阶段:如果双方要断开连接,释放资源,则进入该状态。

4、LCP建立——链路建立阶段

通讯双方通过相互发送LCP协议数据包来协商链路搭建时的参数,比如MRU值(即在PPP数据帧中所允许携带的最大数据单元,单位也是字节,默认值也是1500),因为会话建立的第二阶段认证是可选的,所以,这里还需要协商是否需要进行认证,以及使用什么方法进行认证。

 4.1协商阶段

  • 当需要建立逻辑链路时,发起方发送Configure-Request(配置请求)报文,用于协商参数;
  • 若接收方收到的每一个配置选项的值都可接受,则回送Configure-Ack(配置确认)报文;
  • 若收到的配置选项是可以识别,但部分配置选项参数不能接受,则回送Configure-Nak(配置否认)报文,并标示出需要重新协商的配置选项;
  • 若配置选项不可识别或不可接受,则回送Configure-Reject(配置拒绝)报文。

双方通过发送LCP协议中定义的Configure-Request报文来传递自己方定义的参数,之后,等待对方的确认﹔双方都确认成功,则链路建立阶段完成。

以A和B两台设备为例:

  • A设备正常发送出Request报文,在没有收到回复之前,每隔3秒重传一次该报文,连续重传10次。如果还未收到对方发送的回复信息,则认为对端不可用,停止报文发送。
  • 如果正常接收到对端的ACK回复信息,则表明B设备认可A设备的链路参数配置。但是此时链路会话还未建立成功。
  • B设备向A发送Request报文,等待A设备认可B设备的链路参数配置。
  • 当双方均认可对方的参数后,LCP协商成功。

4.2认证阶段

PPP的认证,一般是通过调用AAA(认证、授权、计费)来完成的。

这个认证可以是单向的也可以是双向的。(单向就是一方需要另一方进行认证。双向就是双方都需要对方进行认证。)认证主要有两种方式,使用两种不同的认证协议来实现:PAP和CHAP

PPP会话的认证是一次性会话的方式,当第一次链路建立完成后,后续修改认证方式不会影响链路的通讯

4.3 PAP---密码认证协议

简单的来说,这个PAP就是将需要认证的账户名和密码以明文的形式携带,发送给对端进行认证。

案例

认证方配置
[r2]aaa
[r2-aaa]local-user huawei password cipher 123456 ---创建用户信息
[r2-aaa]local-user huawei service-type  ppp  ---规定服务协议

[r2-Serial1/0/0]ppp authentication-mode pap  ---规定该串口的认证模式为PAP

被认证方配置
[r1-Serial1/0/0]ppp pap local-user huawei password cipher 123456

5、CHAP---挑战握手协议

  • CHAP为三次握手协议,可以在链路建立和数据通信阶段多次使用,进行认证,同时安全性较高
  • 认证过程中需配合事先协商好的算法,确认被认证方的身份,通常使用MD5(Message Digest Algorithm 5)作为其默认算法。只在网络上传输用户名,而不传输用户口令。
  • 目前PPP协议的认证阶段多使用CHAP认证协议。
  • 认证不再传递明文信息,而是采用对比摘要值的方式来进行认证

哈希算法:

  • 任意长度的输入转换为固定长度的输出。---MD5:将任意长度的输入转换为128位的输出。
  • 相同输入,相同输出。
  • 不可逆。
  • 蝴蝶效应

 5.1认证过程

  • 认证方先发出挑战包,里面包含的是认证方的主机名和一个随机值。
  • 被认证方收到后,需要根据用户名信息去查找对应的密码,然后将密码和发过来的随机值一起做HASH运算得到摘要值。
  • 然后再将自己的主机名和摘要值通过应答包一起发送给认证方。
  • 认证方收到应答包后会根据携带的主机名找到本地存的密码,然后用密码和之前的随机值进行HASH运算,也会得到一个摘要值。
  • 对比两次的摘要值。如果相同,则回复认证成功,否则则认证失败。

5.2配置方法

认证方:
[r2-aaa]local-user nanjing password cipher 111
[r2-aaa]local-user nanjing service-type ppp 

[r2-Serial1/0/0]ppp authentication-mode chap 

被认证方:
[r1-Serial1/0/0]ppp chap user nanjing 
[r1-Serial1/0/0]ppp chap password cipher 111

注:一条PPP链路的两端可以使用不同的认证协议认证对端,但是被认证方必须支持认证方要求使用的认证协议,并且配置正确的用户名和密码信息。

6、网络层协议协商阶段--- NCP协商

认证通过后可以进入最后一个阶段,也就是NCP协商阶段。这个阶段主要就是就是通过NCP协议来对网络层的参数进行协商。注意,这个NCP也是一系列协议的通称,如果我们网络层使用的是IP协议,则需要使用IPCP(Internet Protocol Control protocol)协议进行协商。

6.1协商内容

  • IP报文的压缩方式
  • IP地址---主要是是否认可对方的IP地址,实质是授权的过程

6.2协商过程

  • 如果网络管理员事先配置了接口A的IP地址,并希望对端认可这个IP地址。则A会发送IPCP的configure-request报文,里面会携带自己的接口IP。要是B确认这是一个合法的IP且不与自己的IP冲突,则会回复configure-ack,否则将回复configure-Nak。收到configure-nak,则A需要更改自己的IP并重新发给B。
  • 这个过程中双方会学习对方的接口IP,也就是在自己的路由表中添加对方IP的主机路由,这也就导致了我们PPP协议当中两边的IP地址并不再一个网段,也可以进行通讯。(因为有路由)。
  • 这个协商过程还可以使对方获取一个IP地

6.3配置方法

  • 静态地址协商
    • 一旦认可了对方的IP地址,则将会自动学习到达该地址的主机路由
  • 动态地址协商

配置方:
[r1-Serial1/0/0]remote address 1.1.1.1  
​
获取方:
[r2-Serial1/0/0]ip address ppp-negotiate </span>

 参考连接:

【网络协议详解】——PPP协议(学习笔记)-CSDN博客

网络类型及数据链路层协议_网络串线是什么意思-CSDN博客

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/486239.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Java基础【上】韩顺平(反射、类加载、final接口、抽象类、内部类)

涵盖知识点&#xff1a;反射、类加载、单例模式、final、抽象类、接口、内部类&#xff08;局部内部类、匿名内部类、成员内部类、静态内部类&#xff09; P711 反射机制原理 创建如下目录结构&#xff0c;在模块下创建src文件夹&#xff0c;文件夹要设置为Sources文件夹&…

农夫山泉财报公布在即,消费升级的瓶装水市场或将重新洗牌

农夫山泉财报公布在即&#xff0c;消费升级的瓶装水市场或将重新洗牌 新年伊始&#xff0c;2024年对于中国瓶装水行业注定是一个地动山摇的一年&#xff0c;随着农夫山泉董事长钟睒睒上次被媒体集体关注&#xff0c;农夫山泉遭遇上市以来的最大舆论风波。 3月26日农夫山泉的财…

2024 年 8 个最佳 PDF 转 JPG 转换器[免费和付费]

虽然 PDF&#xff08;便携式文档文件&#xff09;是一种流行的文档共享格式&#xff0c;但有时您可能希望将 PDF 文件转换为JPG&#xff0c;然后在网页或社交媒体上共享它们。 在本文中&#xff0c;我们将讨论适用于 Windows 10 和 11 的出色 PDF 到 JPG 转换器的所有特性。 …

精准、快速、便捷:游标尺模式在软件设计中的三大优势

​&#x1f308; 个人主页&#xff1a;danci_ &#x1f525; 系列专栏&#xff1a;《设计模式》 &#x1f4aa;&#x1f3fb; 制定明确可量化的目标&#xff0c;并且坚持默默的做事。 &#x1f680; 转载自&#xff1a;探索设计模式的魅力&#xff1a;精准、快速、便捷&#xf…

注册马来西亚商标常见问题

马来西亚商标法于1983年9月1日正式生效。这部商标法废除了马来亚、沙巴和沙捞越三地区各自的商标法规和申请程序&#xff0c;使马来西亚有了一部统一商标法。此外&#xff0c;马来西亚有关商标的法规包括1983年9月1日同时生效的《1983年商标法实施细则》。在马来西亚&#xff0…

matlab ICP配准高阶用法——统计每次迭代的配准误差并可视化

目录 一、概述二、代码实现三、结果展示1、原始点云2、配准结果3、配准误差本文由CSDN点云侠原创,原文链接。如果你不是在点云侠的博客中看到该文章,那么此处便是不要脸的爬虫。 一、概述 在进行论文写作时,需要做对比实验,来分析改进算法的性能,期间用到了迭代误差分布统…

Java中的锁:实现并发控制与资源共享

JAVA中的锁 锁的概念锁机制为什么要使用锁锁的种类乐观锁/悲观锁独享锁/共享锁互斥锁/读写锁可重入锁/不可重入锁公平锁/非公平锁分段锁/自旋锁CAS/AQS synchronized概念应用场景四种使用场景效果对比synchronized的特点Lock/ReentrantLock对比 Volatile概念Java内存模型线程可…

多工作空间并存时ROS的环境变量异常问题

今天突然发现当多工作空间并存时&#xff0c;我的ROS的环境变量发生了比较诡异的异常&#xff0c;按照我之前的理解&#xff0c;在.bashrc文件中按顺序设定了ROS的环境变量后&#xff0c;ROS就会按照.bashrc中编写的环境变量来搜寻功能包&#xff0c;例如在.bashrc文件使用sour…

Nuclei Poc开发

1、Poc开发工具介绍 Nuclei&#xff1a;https://nuclei.projectdiscovery.io/ Cloud Platfrom云平台&#xff1a;https://cloud.projectdiscovery.io/ 2、目标站点简介 目标演示站点&#xff1a;http://glkb-jqe1.aqlab.cn/nacos/#/login 指纹&#xff1a;Nacos 已知常用漏洞…

【微服务】Eureka(服务注册,服务发现)

文章目录 1.基本介绍1.学前说明2.当前架构分析1.示意图2.问题分析 3.引出Eureka1.项目架构分析2.上图解读 2.创建单机版的Eureka1.创建 e-commerce-eureka-server-9001 子模块2.检查父子pom.xml1.子 pom.xml2.父 pom.xml 3.pom.xml 引入依赖4.application.yml 配置eureka服务5.…

【Web APIs】事件高级

目录 1.事件对象 1.1获取事件对象 1.2事件对象常用属性 2.事件流 1.1事件流的两个阶段&#xff1a;冒泡和捕获 1.2阻止事件流动 1.3阻止默认行为 1.4两种注册事件的区别 3.事件委托 1.事件对象 1.1获取事件对象 事件对象&#xff1a;也是一个对象&#xff0c;这个对象里…

rapidssl证书通配符证书800元

RapidSSL旗下的DV基础型通配符SSL证书可以同时保护多个域名站点&#xff0c;保护主域名以及主域名下的所有子域名。这款通配符SSL证书可以为网站提供数据加密服务&#xff0c;营造安全的上网环境&#xff0c;确保用户在网站上的数据安全传输。今天就随SSL盾小编了解RapidSSL旗下…

2024年HCIE考试题二

27、以下关于在网络中选择认证点位置的描述中&#xff0c;错误的是哪一项&#xff1f; A.在网络的接入层部署认证&#xff0c;有利于实现权限的细颗粒度管理和网络的高安全性 B.用户认证点从接入层上移到汇聚层之后&#xff0c;可能会导致用户的MAC认证失败 C.当用户认证点从…

DC电源模块的设计与调试技巧

BOSHIDA DC电源模块的设计与调试技巧 DC电源模块的设计与调试是电子工程师在实际项目中常常需要面对的任务。一个稳定可靠的DC电源模块对于电路的正常运行起到至关重要的作用。以下是一些设计与调试的技巧&#xff0c;帮助工程师们更好地完成任务。 第一&#xff0c;正确选择…

vue3.0 + ts + eslint报错:error Parsing error: ‘>‘ expected

eslint报错 这里加上对应的 eslint配置即可&#xff1a; parser: vue-eslint-parser, parserOptions: {parser: "typescript-eslint/parser",ecmaVersion: 2020,sourceType: module, }具体如下&#xff1a; module.exports {parser: vue-eslint-parser,parserOpti…

代码随想录阅读笔记-栈与队列【删除字符串中的所有相邻重复项】

题目 给出由小写字母组成的字符串 S&#xff0c;重复项删除操作会选择两个相邻且相同的字母&#xff0c;并删除它们。 在 S 上反复执行重复项删除操作&#xff0c;直到无法继续删除。 在完成所有重复项删除操作后返回最终的字符串。答案保证唯一。 示例&#xff1a; 输入&am…

如何成功将自己开发的APP上架到应用商店

如何成功将自己开发的APP上架到应用商店 随着移动应用市场的蓬勃发展&#xff0c;开发一款优秀的APP已成为许多企业和个人的首要选择。然而&#xff0c;成功上架并有效推广APP至关重要。本文将逐步介绍完整的上架流程&#xff0c;包括准备所需材料、注册开发者账户、进行APP备…

OpenLayers基础教程——使用WebGLPoints加载海量点数据

1、前言 最近遇到一个问题&#xff1a;如何在OpenLayers中高效加载海量的场强点&#xff1f;由于项目中的一些要求&#xff0c;不能使用聚合的方法加载。一番搜索之后发现&#xff1a;OpenLayers中有一个WebGLPoints类&#xff0c;使用该类可以轻松应对几十万的数据量&#xf…

多目标追踪实现_3.9

目标 利用sort算法完成多目标追踪 在这里主要实现了一个多目标跟踪器&#xff0c;管理多个卡尔曼滤波器对象&#xff0c;主要包括以下内容&#xff1a; 初始化&#xff1a;最大检测数&#xff0c;目标未被检测的最大帧数 目标跟踪结果的更新&#xff0c;即跟踪成功和失败的目…

Android第一行代码——快速入门 Kotlin 编程(4.7 编写界面的最佳实践)

目录 4.7 编写界面的最佳实践 4.7.1 制作 9—Patch 图片 4.7.2 编写精美的聊天界面 4.7 编写界面的最佳实践 既然已经学习了那么多 UI 开发的知识,是时候实战一下了。这次我们要综合运用前面所学的大量内容来编写出一个较为复杂且相当美观的聊天…