1、点到点 :在一个网段内只能存在,两个物理节点
MA-多路访问 -- 在一个网段内物理节点的数量不限制
MA--- BMA NBMA
2、BMA -- 广播型多路访问
3、NBMA--非广播型多路访问
注:不同网络类型实际为不同的数据链路层技术;由于二层同时作为了物理层的大脑;故当选择不同数据链路层技术,也将调用不同的物理层设备;
BMA --- 广播型多路访问(以太网) -- 在一个网段内可以放置多个物理节点,同时该范围内可以实施广播洪泛机制;
【1】以太网 --》共享型 属性典型的BMA类型;
以太网技术的核心为频分----在同一物理介质上,使用多个相互不干涉的频率来共同传输数据,实现带宽的不断提升;
使用的物理传输介质:
1、RJ-45双绞线 --- 可全双工通讯 民用带宽最大2.5G/s 商用最大100G/S
2、光纤 -- 可适用于远距离传输 在大带宽要求时成本低于电口
3、同轴电缆;
4、wifi
以太网的频分为物理技术,主要在于提升带宽;逻辑上以太网选择了加入BMA类型;
MA--多路访问 --一个网段内以太网允许存在多个节点,故需要二层单播地址--MAC地址
存在广播和洪泛来实现BMA功能;
点到点:物理上一个网段内仅存在两个节点;不用存在唯一的二层单播地址;
【1】HDLC --- 高级链路控制协议 --- 物理网线为串线
串线 ---T1 1.544M/S T2 2.048m/s
[r1]interface s4/0/0
[r1-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y
默认华为设备的串线接口,二层封装默认为PPP,需要手工修改为HDLC;
HDLC技术最早由cisco公司提出,故各种抓包类软件在识别到HDLC数据帧时,会进行cisco标识;
注:所有厂家的HDLC技术均为私有技术 --- 互相不通;
HDLC实际在二层没有其他的特殊功能,只是单纯实现数据链路层需要的基本工作--控制物理层
【2】PPP --- 点到点协议 -- 属于点到点类型 串线上存在的二层技术
HDLC的升级版 --- 华为等一系列设备的默认串口二层技术 -- 公有技术
升级点:拨号
- 直连间配置不同网段ip地址可以正常互通--- PPP协议会在链路物理连接时,进行互相的协商,共享各自接口的真实ip地址,生成到达对端接口的32位主机路由;
- 可以进行身份的核实与认证 -- 认证
- 可以建立虚链路,分配ip地址
PPP的认证方式:
1、Pap 明文发送账号密码
主认证方
[r1]aaa
[r1-aaa]local-user a password cipher 123456
[r1-aaa]local-user a service-type ppp
[r1]int s4/0/0
[r1-Serial4/0/0]ppp authentication-mode pap
被认证方
[r2]int s4/0/0
[r2-Serial4/0/0]ppp pap local-user a password cipher 123456
2、Chap 密文发送账号密码
主认证方
[r1]aaa
[r1-aaa]local-user a password cipher 123456
[r1-aaa]local-user a service-type ppp
[r1]int s4/0/0
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方
[r2]int s4/0/0
[r2-Serial4/0/0]ppp chap password cipher 123456
【3】GRE -- 通用路由封装 --- 标准简单的VPN技术;属于虚拟的点到点网络类型
VPN:虚拟专用网络 --- 通过虚拟手段,将两个独立网络,穿越中间一个公共网络进行互联,模拟出点到点专线的效果;
[r1]interface Tunnel 0/0/0 创建隧道接口
[r1-Tunnel0/0/0]ip address 192.168.3.1 24 配置ip
[r1-Tunnel0/0/0]tunnel-protocol gre 定义该接口转发流量时需要GRE封装
GRE实则在源IPV4报头前方再封装一个IPV4报头,必须定义封装报头的中源目ip地址
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2
NBMA
【1】MGRE --- 多点GRE GRE的一种扩展配置;归类于虚拟的NBMA网络
所有节点存在同一个MA网段;且为中心到站点结构;该结构中,默认仅中心站点需要固定公有ip地址;分支站点地址可变化;--- 大大降低的管理难度,资源占有量,成本;
NHRP:下一跳路径发现协议;存在服务端和客户端;服务端需要固定公有ip地址,客户端ip地址可变;客户端在本地公有ip变化后,主动向服务端进行注册;服务端生成MAP,
MAP中记录客户端的公有ip与tunnel接口的ip地址对应关系;若其他客户端需要访问另一个客户端,可以到服务端下载该MAP;
中心站点配置
[r1]interface Tunnel 0/0/0 创建隧道接口
[r1-Tunnel0/0/0]ip address 192.168.4.1 24 隧道接口ip地址
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 定义该隧道为多点gre隧道
[r1-Tunnel0/0/0]source 14.1.1.1 该隧道加封装的报头源ip地址
通过NHRP协议来获取加封装的目标ip地址
[r1-Tunnel0/0/0]nhrp entry multicast dynamic 本地成为NHRP服务端,开启伪广播
[r1-Tunnel0/0/0]nhrp network-id 100 NHRP的工作编号,该网段所有设备必须在同一id
分支站点:
[r2]interface Tunnel 0/0/0
[r2-Tunnel0/0/0]ip address 192.168.4.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
加封装的源ip地址,为本地的隧道实际通过接口的ip地址,填写接口编号,而不是接口ip,原因在于该接口ip地址可变
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0
加封装的目标ip地址,需要到NHRP中心站点获取
[r2-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register----开启伪广播
[r2-Tunnel0/0/0]nhrp network-id 100
因为NBMA中没有广播所以RIP,OSPF无法正常运行,所以需要开启为广播
伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头(新增报头)为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;
[r1]dis nhrp peer all 查看分支站点注册结果
若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均成为中心站点,两两间均进行手工注册;
可以形成全连网状结构拓扑;---rip这种存在水平分割机制的协议能够正常收敛;
当拓扑结构为中心到站点(轴辐状、星型)---不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛;
[r1-Tunnel0/0/0]undo rip split-horizon