网络类型
- 点到点: 在一个网段内只能存在两个节点,大于两个节点时将无法正常通讯
- BMA:广播型多路访问- -在一个MA网络中存在广播机制(洪泛)
- NBMA:非广播多路访问- -在一个MA网络中不存在广播机制(伪广播)
网络类型其实主要关注二层封装技术
一、以太网
属于BMA网络类型
以太网的特征是:
- 共享频率- -将多个不同频率且相互不干扰的信号在同一个物理介质上传递;起到带宽叠加的作用
- 使用了MAC地址来作为二层地址,实现二层的单播;存在洪泛机制- -广播存在冲突概念,CSMA/CD载波侦听多路访问/冲突机制来进行适当的避免
载波侦听多路访问:
允许多个设备在同一信道发送信号的协议,其中的设备监听其他设备是否忙碌,只有在线路空闲时才发送
使用的网线:
RJ-45双绞线、RJ-11电话线、光纤、同轴电缆
无线环境: 2G、3G、5G、WIFI
二、HDLC
高级链路控制协议- -在串行链路上工作
点到点网络类型
HDLC特征:
- 只能存在两个节点;每家厂商的HDLC技术均为私有技术
- 在cisco的产品中,HDLC为默认的二层串行链路封装技术
HDLC其实为二层仅进行介质访问控制了,再没有其他的功能了
三、PPP
点到点协议- -在串行链路上工作
点到点网络类型
PPP特征:
- 在一个网段中只能存在两个节点;公有技术,所有厂家设备可以兼容
- 默认非cisco厂商使用该封装技术
PPP是在HDLC的基础上进行升级的技术
升级点: 拨号
- 直连设备可以配置不同网段ip地址
- 身份认证
- 建立虚连接,分配IP地址(我用pppoe来实现)
认证协议: PAP–明文认证 CHAP–挑战认证
(1) PAP配置
主认证方S:
r1(config)#interface s1/1
r1(config-if)#ppp authentication pap
r1(config-if)#exit
r1(config)#username ccna password cisco123
被认证方C:
r2(config)#interface s1/0
r2(config-if)#ppp pap sent-username ccna password cisco123
(2) CHAP
1、基于主机名:
主认证方:
r1(config)#interface s1/1听r1(config-if)#ppp authentication chap
r1(config)#username r2 password cisco123
被认证方:
r2(config)#username r1 password cisco123(数据库)
2、不基于主机名
主认证方:
r1(config)#interface s1/1
r1(config-if)#ppp authentication chap
r1(config-if)#exit
r1(config)#username ccna password cisco123
被认证方:
r2(config)#username r1 password cisco123(数据库)
r2(config)#interface s1/0
r2(config-if)#ppp chap password cisco123
r2(config-if)#ppp chap hostname ccna
四、PPPOE
基于点到点的以太网协议
将串行链路上的点到点封装规则,嫁接到以太网中
客户端:
r2(config)#interface dialer 0 创建拨号用的虚拟接口
r2(config-if)#ip address negotiated 该接口IP地址自动获取
r2(config-if)#encapsulation ppp 修改接口封装
r2(config-if)#ppp authentication chap callin 定义接口的认证方式
r2(config-if)#ppp chap hostname ccna 定义认证拥有的账号和密码
r2(config-if)#ppp chap password cisco123
r2(config-if)#dialer pool 1 将该接口加入到池塘1
r2(config-if)#exit
相当于上面的虚拟接口通过拨号获取的ip地址通过池塘附着与真实的物理接口上
r2(config)#interface fastEthernet 0/0 进入真正连接服务器的物理接口
r2(config-if)#pppoe enable 开启pppoe功能
r2(config-if)#pppoe-client dial-pool-number 1 加入到池塘1;
r2(config-if)#no shutdown
r2(config-if)#exit
服务端:
r1(config)#ip dhcp pool qq 创建DHCP池塘
r1(dhcp-config)#network 12.1.1.0 255.255.255.0
r1(dhcp-config)#default-router 12.1.1.1
r1(dhcp-config)#dns-server 114.114.114.114
r1(dhcp-config)#exit
r1(config)#interface virtual-Template 1 创建虚模板接口(客户端是虚拟的 服务端也是使用虚拟的)
r1(config-if)#ip address 12.1.1.1 255.255.255.0
r1(config-if)#peer default ip address dhcp-pool qq
r1(config-if)#ppp authentication chap
r1(config-if)#exit
r1(config)#username ccna password cisco123
r1(config)#vpdn enable 创建用户组群(因为可能同时有很多人来跟服务端拨号)
r1(config)#vpdn-group 1
r1(config-vpdn)#accept-dialin 允许组员拨号
r1(config-vpdn-acc-in)#protocol pppoe 拨号方式PPPOE
r1(config-vpdn-acc-in)#virtual-template 1 该组使用虚拟模板口1
r1(config)#interface fastEthernet 0/0
r1(config-if)#pppoe enable
r1(config-if)#no shutdown
r1(config-if)#exit
PS: 注: VPDN可以创建多个组,每个组内关联一个虚模板接口;每个虚模板接口为一个网段,拥有一个dhcp池塘; 拥有多个组的VPDN可以只在一个物理接口上工作
切记一旦边界路由器进行了PPPOE拨号,那么边界路由器上所有的缺省和nat配置都应该基于 dialer口进行
五、tunnel- -隧道
点到点网络类型
最简单的VPN技术
使用的GRE技术- -通用路由封装,在原有3层报头前再封装一次3层报头
r1(config)#interface tunnel 0 创建隧道接口
r1(config-if)#ip address 10.1.1.1 255.255.255.0 配置接口ip
定义GRE在封装新报头时,使用源和目标ip地址
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2
r1(config)#ip route 192.168.2.0 255.255.255.0 tunnel 0
五、MGRE- -多点GRE
属于NBMA网络类型
若需要同时将多个网络通过普通的tunnel合成为一个整体网络,tunnel接口的数量、网段的数量和路由条目数量指数上升,造成资源浪费和管理难度
MGRE可以将多个网络通过一条tunnel来实现
优点:
- 每个站点仅需配置一个tunnel接口所有分支站点物理接口ip地址可以动态变化
- 所有分支节点仅和中心节点建立tunnel,但也可以直接和其他分支站点直接通讯
原理:
- 中心站点,固定的公有ip地址;建议定义为NHRP的server为中心站点
- tunnel配置完成,所有的分支站点将自己当下的信息发送到NHRP的server处,生成映射列表
- 此时中心站点可以直接和所有的分支站点进行GRE通讯;分支站点间直接GRE通讯时,需要先到NHRP的server处下载映射列表,之后再进行GRE通讯
中心站点:
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source serial 1/2
r1(config-if)#tunnel mode gre multipoint
r1(config-if)#ip nhrp map multicast dynamic 本地成为NHRP的server(开启了伪广播)
r1(config-if)#ip nhrp network-id 100 所有站点必须处于同一ID内
multicast 让本设备在目标地址为组播或广播时,将流量基于表中所有的目标单独发送一次
分支站点:
r2(config)#interface tunnel 0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#tunnel source serial 1/2
r2(config-if)#tunnel mode gre multipoint
r2(config-if)#ip nhrp nhs 10.1.1.1 定义NHRP的server,此处必须为tunnel口地址
r2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1 映射tunnel的公网地址
r2(config-if)#ip nhrp network-id 100
注1: 以上配置完成后,构建NBMA网络成功;
NBMA是在同一个网段内节点数量不做限制,但是当目标ip地址为组播或广播地址时,流量必须逐一发送到每个节点
若希望分支节点可以以组播或广播地址为目标ip,那么需要定义流量的具体目标
r2(config-if)#ip nhrp map multicast 15.1.1.1
注2: 若在MGRE中运行EIGRP协议,若邻居关系不是全部建立,那么可能由于水平分割导致无法正常共享路由条目
- 关闭server的水平分割
r1(config)#interface tunnel 0
r1(config-if)#no ip split-horizon eigrp 90
- 分支站点间互相发送伪广播,使得可以互发hello包,建邻
r2(config-if)#ip nhrp map multicast 25.1.1.1(实际接口地址,不是tunnel口地址)
注3: 若在MGRE中运行EIGRP协议,因为EIGRP协议中hello包是基于组播地址发送的,server端因为配置了伪广播,所以分支站点可以发现server,但是分支站点没有配置伪广播,所以server端不能发现分支站点,所有每个分支站点需要配置伪广播指向server