第二章，网络类型及数据链路层协议

网络类型

• P2P类型----点到点网络

• MA类型-----多点接入网络

  • BMA----广播型多点接入网络

  • NBMA---非广播型多点接入网络

数据链路层协议

MA网络类型

以太网协议

        属于BMA网络类型。
    特点：需要使用MAC地址对设备进行区分和标识。
    
    以太网的构建方法：以太网线（同轴电缆，双绞线，光缆）、以太网接口。

                黄色                                                单模光纤1310                传播距离比多模远

               其他 颜色（不包括白色）                多模850                         传播速率比单模快

P2P网络类型

        当一个网络中只能存在两台设备，并且不允许第三台设备加入，这种网络被称为P2P网络。---通讯过程中不需要MAC地址。

点到点网络的搭建：使用串口线缆连接串线接口。

串线标准：
    E1标准：2.048Mbps
    T1标准：1.544Mbps

HDLC---高级数据链路控制协议

[r1-Serial1/0/0]link-protocol hdlc   ----在串口修改链路协议为HDLC

HDLC接口地址借用
    串行接口在本质上不需要使用IP地址，而是需要借用IP地址进行数据通讯。如果一个路由器存在多个串口模块，则需要多个IP地址，造成IP地址浪费。
    串行接口可以借用loopback接口的IP地址和对端进行数据通讯。选择环回接口的原因是因为该接口总是处于活跃状态，可以稳定提供IP地址。

1、创建环回
[r1]interface LoopBack 0
[r1-LoopBack0]ip address 1.1.1.1 32
[r2]interface LoopBack 0    
[r2-LoopBack0]ip address 1.1.1.2 32
2、接口地址借用
[r1-Serial1/0/0]ip address unnumbered interface LoopBack 0
[r2-Serial1/0/0]ip address unnumbered interface LoopBack 0
3、补路由
[r1]ip route-static 1.1.1.2 32 Serial 1/0/0
[r2]ip route-static 1.1.1.1 32 Serial 1/0/0

• 不存在MAC地址
• IP地址为上层应用服务
• 在串线中存在一个死亡时间
• 地址借用

PPP---点到点协议

优点：
1、兼容性较好，任何串行接口，只要支持全双工通信，就支持PPP协议。
2、较好的可移植性---PPPoE（PPP over Ethernet）
3、PPP可以完成认证和授权功能---AAA（认证、授权、计费）
4、无重传机制（osi模型中）

PPP会话的搭建

• 链路建立阶段---LCP建立

• 认证阶段---通过AAA框架完成认证

• 网络层协议协商阶段---NCP协商

Dead---物理层不可用，当通讯双方检测到物理链路被激活，会跃迁到下一个状态
Estability----链路建立阶段---进行LCP协议的参数协商过程。

        
            如果需要进行认证，则进入Authenticate阶段，如果不需要，则跳过认证阶段，进入Network阶段，进行NCP协商
    
如果Network阶段进行的NCP协商成功，则认为该PPP会话连接成功建立，可以进行数据传输。

PPP数据帧结构

LCP

LCP协议包含三种报文类型：链路配置报文、链路终止报文、链路维护报文。

链路配置报文：

LCP建立：
1、MRU值（最大接收单元）---理解为MTU---默认值1500
2、是否认证；
    认证分为两种信息：认证类型和认证数据
    在LCP阶段会对认证类型信息进行对比，认证类型包含：不认证、明文认证、密文认证三种。
3、魔术字--->一个随机数

        检测链路是否存在自环的

链路建立阶段---LCP建立

LCP协商是双向的；在未收到应答报文之前，每隔3秒发送一次请求报文，连续发送十次，若十次均无回复，则认为链路不可用。如果本端判断该接口所连链路不可用，会停止发送请求报文，当在该接口收到请求报文后，则会继续发送本端的请求报文。

认证阶段：

PPP协议通过调用AAA框架来完成。PPP的认证是单向或双向的。

PAP认证----明文认证----密码认证协议

认证方：
1、创建用户信息
[r2]aaa
[r2-aaa]local-user huawei password cipher 123456
[r2-aaa]local-user huawei service-type ppp  ---设定huawei用户的服务协议

​

2、配置认证方法
[r2]interface Serial 1/0/0
[r2-Serial1/0/0]ppp authentication-mode pap  ---设定PPP链路的认证手段为PAP

​

被认证方：
[r1]interface Serial 1/0/0
[r1-Serial1/0/0]ppp pap local-user huawei password cipher 123456   ---告知被认证方认证方式和认证数据内容

PPP会话的认证是一次性会话的方式，当第一次链路建立完成后，后续修改认证方式不会影响链路的通讯。

CHAP---密文认证---挑战握手协议

该认证方式是采用对比摘要值的方式来进行认证。

HASH算法---散列函数
    将任意长度的输入字符转换为固定长度的输出字符。
    MD5算法-->输出128位的字符。
特点：
1、相同输入，相同输出
2、不可逆性
3、蝴蝶效应（雪崩效应）

认证方：
[r1-aaa]local-user admin password cipher 654321
[r1-aaa]local-user admin service-type ppp

[r1-Serial1/0/0]ppp authentication-mode chap 

被认证方：
[r2-Serial1/0/0]ppp chap user admin 
[r2-Serial1/0/0]ppp chap password cipher 654321

网络层协议协商阶段---NCP协商：

通过NCP协议（一组协议）来对网络层参数进行协商。如果网络层使用的是IP协议，则此时使用IPCP（互联网协议控制协议）进行协商。

协商内容：

• IP报文的压缩方式

• IP地址---是否认可对方的IP地址（双向）---->授权的过程

  • 检测该IP地址是否为可用IP地址。

  • 检测该IP地址是否与自己的IP地址冲突

协商过程：

• 静态地址协商

  • 一旦本端认可对方的IP地址，则将会自动生成一条去往该IP地址的主机路由信息。

  • 

• 动态地址协商

  • 当某一端没有IP地址时，可以通过动态地址协商问对端申请IP地址。

  • 

配置方：
[r1-Serial1/0/0]remote address 1.1.1.1

获取方：
[r2-Serial1/0/0]ip address ppp-negotiate 

    获取方发送Request报文给对端，其中IP地址为0.0.0.0；
    配送方收到该IP地址后，回复NAK报文，并将自己身上的配送IP：1.1.1.1携带在该报文中。
    获取方使用Request报文向对端报文，其中含有1.1.1.1这个IP地址
    配送方回复ACK报文，协商完成。