核心功能:介質訪問控制功能—控制物理層
1.ma網路:可多路訪問的網路,在乙個網段內節點數量不限制
分類:
bma --廣播型多路訪問 ,存在廣播機制的ma網路
nbma沒有廣播機制的ma
串線鏈路二層技術:
ppp(point to point protocol)點對點協議
hdlc(high-level date lint control)高階鏈路控制協議
fr(frame relay)幀中繼
x25atm…
序列鏈路介面預設未定義標準的時鐘頻率;故只要使用序列鏈路,就必須在dce(孔頭,俗稱母頭)端配置時鐘頻,由dte(針頭,俗稱公頭)進行學習匹配;
正常情況下若未進行時鐘頻率的設定,介面協議將down。
配置介面的時鐘頻率:
router(config)#inte***ce s1/1
router(config-if)#clock rate 64000
型別:點到點網路型別 ,沒有二層位址,僅連線兩個節點。
作用:是一組用於在網路結點間傳送資料的協議
各家廠商的hdlc技術均為私有技術,不相容;cisco產品序列介面預設使用該封裝技術;
hdlc 封裝就是在資料鏈路層僅完成二層的基本工作,即控制資料如何在物理層傳輸
公升級點:
1.鏈路兩端ip位址可以在不同的網段。(沒有mac位址,所以不需要arp要mac位址,也就不需要在同一網段)
2.身份認證
3.建立虛鏈路,分配ip位址
pppoe撥號過程:首先將我們的網線連線我們電腦真實的網絡卡,然後我們寬頻撥號,將賬號和密碼傳送到路由器,然後轉到執行商進行驗證,在這時電腦的ip和路由器的ip在不在乙個網段無所謂(pppoe只要電腦發包,就是執行商接收),然後經過執行商的認證,通過後就會建立乙個虛鏈結,執行商會傳送乙個公網ip給寬頻撥號的虛擬網絡卡,但資料走的還是真實的物理網絡卡,但ip位址是虛擬網絡卡的ip
*ppp身份認證
1.pap
2.chap
pap認證:明文認證–認證雙方明文傳輸賬號密碼
pap認證配置
1.主認證方:服務端
r1(config)#inte***ce s1/1
r1(config-if)#ppp authentication pap
r1(config)#username ccna password cisco321
2.被認證方:客戶端
r2(config)#inte***ce s1/0
r2(config-if)#ppp pap sent-username ccna password cisco321
chap認證
chap:挑戰質詢握手
1.基於主機名
認證原理:有一對路由器r1和r2 直連,進行chap認證,r1為主認證方,首先r1會發起挑戰,自己生成乙個隨機數,r1會將自己路由器的主機名和隨機值發給被挑戰者,當r2收到時,且r2上有乙個使用者名為r1密碼為123的使用者,r2就會將密碼和隨機數一起進行加密運算(md5),將運算結果和自己的主機名傳送給r1,r1 收到包後,在r1上也有乙個名為r2的使用者,密碼也為123,r1將自己這邊的密碼和隨機數一起加密,與r2發來的加密資料進行比較,從而認證
配置方法:
主認證方:
r3(config)#inte***ce s1/0
r3(config-if)#ppp authentication chap
r3(config)#username r2 password 123
被認證方:
r2(config)#username r3 password 123
2.不基於主機名
認證原理:有一對路由器r1和r2 直連,進行chap認證,r1為主認證方,首先r1發起挑戰,r2不用看主機名,直接用自己配置的密碼加隨機數加密,然後將加密的資料和定義好的名稱傳送給r1,r1需先配置有這個使用者名稱和密碼,然後r1也會基於本地的密碼和隨機數進行加密,然後比較進行驗證。
配置方法
主認證方:
r3(config)#inte***ce s1/0
r3(config-if)#ppp authentication chap
r3(config)#username ccna password 123
被認證方:
r2(config)#inte***ce s1/0
r2(config-if)#ppp chap password 123
r2(config-if)#ppp chap hostname ccna
修改介面封裝:
r1(config)#inte***ce s1/1
r1(config-if)#encapsulation ppp 修改介面封裝
tunnel:一種的簡單的vpn(虛擬專用網路)技術, 普通的tunnel為點到點網路型別。
原理:生成隧道介面,流量通過路由查詢後,若通過隧道介面**時,需要在原有的三層報頭前,再新增乙個gre頭部(兩ip包頭之間)和乙個公有位址間的報頭(前);在通過公網時,只拆最外層ip報頭,從而騙過公網路由器,而到了對應的tunnel時,會識別gre繼續拆到原有的ip包頭從而實現跨國公網,打通隧道,將兩個私網合成乙個。
tunnel配置方法:
r1(config)#inte***ce tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2
切記:建立tunnel,還需要編輯路由表,來將流量引向隧道介面
mgre配置:
中心站點:
r1(config)#inte***ce tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source serial 1/2
r1(config-if)#tunnel mode gre multipoint 目標不定
r1(config-if)#ip nhrp map multicast dynamic 本地成為nhrp的server;
r1(config-if)#ip nhrp network-id 100 所有站點必須處於同一id內;
multicast 讓本裝置在目標位址為組播或廣播時,將流量基於表中所有的目標單獨傳送一次;
分支站點:
r2(config)#inte***ce tunnel 0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#tunnel source serial 1/2
r2(config-if)#tunnel mode gre multipoint
r2(config-if)#ip nhrp nhs 10.1.1.1 定義nhrp的server,此處必須為tunnel口位址
r2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1 對映tunnel的公網位址
r2(config-if)#ip nhrp network-id 100
注:以上配置完成後,構建nbma網路成功;
nbma是在同乙個網段內節點數量不做限制,但是當目標ip位址為組播或廣播位址時,流量必須逐一傳送到每個節點,若希望分支節點可以以組播或廣播位址為目標ip,那麼需要定義流量的具體目標。
r2(config-if)#ip nhrp map multicast 15.1.1.1 開啟偽廣播
若在mgre中執行eigrp協議,若鄰居關係不是全部建立,那麼可能由於水平分割導致無法正常共享路由條目。
關閉水平分割:
rip1進隧道口
2no ip split-horizon
eigrp
r1(config)#inte***ce tunnel 0
r1(config-if)#no ip split-horizon eigrp 90
資料鏈路層
資料鏈路的定義 鏈路 計算機網路中相鄰節點的一段物理線路。資料鏈路 計算機網路中節點到節點相鄰的一段物理路線加上控制在這些路線上傳輸資料的協議。資料鏈路層解決的問題 對於計算機網路裡面的每一層,其實都是為了解決某乙個層面的問題而設計出來的,資料鏈路層也一樣 由於物理層只解決了訊號流在物理媒介的傳輸問...
資料鏈路層
首先撇清兩個概念 鏈路和資料鏈路。鏈路是指從乙個結點到另乙個結點的一段物理線路,而中間沒有任何其他的交換結點,在進行資料通訊時,兩個計算機之間的通訊路徑往往要經過許多段這樣的鏈路,可見鏈路只是一條路徑的組層部分,資料鏈路是除了一條物理鏈路外還需要加上一些必要的通訊協議來控制這些資料的傳輸。若把這些實...
資料鏈路層
資料鏈路層的主要任務是將上層交付的資料構造成位元流,然後交給下面的物理層。主要研究在乙個區域網內,分組怎麼從乙個主機傳送到另外乙個主機。位元流包括一些控制資訊和資料,基本單位是幀。資料鏈路 data link 除了物理線路外,還必須有通訊協議來控制這些資料的傳輸。若把實現這些協議的硬體和軟體加到鏈路...