广域网技术(数据链路层封装技术)
Posted 小茗,你好
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了广域网技术(数据链路层封装技术)相关的知识,希望对你有一定的参考价值。
目录
点到点
在一个网段内,节点的数量被物理和逻辑均限制为2个;
基于点到点类型工作的二层封装技术,不存在二层单播地址,比如MAC地址
串线
1. HDLC
Cisco默认使用的封装技术;每个厂商该技术均为私有
[r2]interface Serial 4/0/0
[r2-Serial4/0/0]link-protocol hdlc 修改二层封装
HDLC---高级链路控制协议,这种封装技术,可以理解为就是二层进实施了介子访问控制工作;
2. PPP
非Cisco串线接口默认使用的封装技术;公有技术
PPP会话建立分为: 1.LCP 2.PPP认证 3.NCP
LCP:链路控制协议,通过发送LCP数据进行物理链路和封装的确认
PPP认证: 增加PPP会话的安全性,PAP CHAP
NCP:网络控制协议,通过发送NCP 针对上层协议进行封装,IPCP 协商,在NCP协商过程中,会自动将自己本端IP地址以路由方式发送给对方,当PPP会话建立之后,会产生到达对方接口IP地址的32位主机路由
在HDLC基础上进一步增加了一些功能;
新增:--拨号
(1)直连设备间,IP地址不在一个网段也可以正常通讯;学习到对端接口的ip地址,在本地生成32位的主机路由;
(2)可以进行身份的认证
(3)建立虚链路,同时分配ip地址
PAP认证:
密码认证协议,是一种一次性的简单的明文认证
主认证方—服务端:
[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0 连接客户端的接口
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode pap
[RTA-Serial1/0/0]ip address 10.1.1.1 30
被认证方:
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123
[RTB-Serial1/0/0]ip address 10.1.1.2 30
CHAP 密文:
挑战握手认证协议,通过三次握手的方式进行安全的MD5认证 ,在认证过程中需要发送挑战信息(类似HMAC 密钥化哈希)。
主认证方:
[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap
被认证方
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei123
GRE---通用路由封装
标准的三层隧道技术,一种简单的VPN技术 --- 属于点到点网络类型
VPN虚拟专用网络 --- 让两个网络穿越中间网络来直接通讯,逻辑的在两个网络间建立了一条新的点到点直连链路;
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 10.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2
BMA---广播型多路访问
在一个MA网段内同时存在广播、洪泛功能;(以太网、共享型网络)
在一条物理链路上使用大量的频率电波来同时传输数据,起到带宽叠加的作用;
物理网线:RJ-45双绞线 RJ-11电话线 同轴电缆 光纤
设计成为BMA类型,故需要MAC地址(每个节点唯一)实现二层单播同时设计存在洪泛机制;
存在冲突—CSMA/CD 载波侦听多路访问/冲突检测 交换机彻底解决
NBMA---非广播型多路访问
MGER—多点GRE:又称为DSVPN 自动智能VPN= MGRE+IPSEC
在多个网络间需要通过VPN来建立形成一个整体的网络时,若使用点到点GRE;tunnel和网段的数量将成指数上升,路由表将变大,要求所有的节点为固定的公有IP地址;
MGRE可以解决这些问题:
1. 普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址;
2. 多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地址不固定;
NHRP:下一跳路径发现协议
1. 非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成 MAP
2. 映射---tunnel口IP与公有ip地址的对应;
3. 若分支到分支,那么将在中心站点下载map来实现直接通讯
hub端(中心站点)配置:
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 默认为0号,该网段内所有节点tunnel接口必须为相同域
伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用
[r1]dis nhrp peer all 查看分支站点注册结果
spoke端(分支站点):
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册
若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均称为中心站点,两两间均进行注册;可以形成全连网状结构拓扑;---rip这种存在水平分割机制的协议能够正常收敛;
当拓扑结构为中心到站点(轴辐状)---不是所有网点均为固定的公有ip,无法让所有tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛:
[r1-Tunnel0/0/0]undo rip split-horizon
以上是关于广域网技术(数据链路层封装技术)的主要内容,如果未能解决你的问题,请参考以下文章