数据链路层相关协议

网络类型 ---根据数据链路层协议进行划分

• MA ---多点接入网络（BMA广播型，NBMA非广播型）
• P2P---点到点的网络

以太网协议---需要使用MAC地址对不同的主机设备进行区分和标识 ---主要因为利用以太网组件的二层网络可以包含（两个和两个以上）的接口，以太网接口都可以通过交互以太网帧的方式进行二层通讯。---BMA

只能由两台设备组成的一个网络时，则这样的网络不需要MAC地址进行寻址，这样的网络称为P2P网络。

以太网----频分技术（在同中传输介质上可以同时发送不同频段的电流互不干扰，实现数据的并行发送。

1.HDLC（高级数据链路控制协议）

标准的HDLC：ISO版本的满足工业标准的HDLC版本。

非标的HDLC：各大厂商基于标准的HDLC改进。

默认（思科单线传输采用标准的HDLC，华为采用PPP）（采用相同才能够相通）

[r1]display interface Serial 4/0/0  ---查看接口的二层特征

[r1-Serial4/0/0]link-protocol halc ---修改二层的协议类型

2.PPP（点到点协议)

1. 兼容性强，有统一的版本，并且支持全双工的串线，都可使用。
2. ppp协议具有很强的可移植性。     ---PPPoE
3. 支持认证和授权

PPP协议和TCP协议（三次握手）类似，在传输数据之前，需要建立PPP的会话

链路建立阶段 ---LCP建立

认证阶段 --可选项

网络层协议协商阶段 ---NCP协商

ppp协议拥有一系列协议

• LCP（链路控制协议）
• NCP（网络控制协议）

f---Flag----0111 1110

A---Address---11111111（无意义）固定

c---control--00000011（无意义）

协议 ---表示上层使用的协议类型

FSC---帧校验序列---确保数据的完整性

1，链路建立阶段 ---LCP建立

MRU --ppp帧中数据部分允许携带的最大字节数 ---1500字节 第二阶段是否需要认证以及认证方式

 2，认证阶段 --可选项（一般调用aaa平台来完成认证过程）同时支持单向和双向认证。

PAP---密码认证协议（被认证方将用户名和密码以明文的方式发送给认证方）

 ACK认证成功                 NAK认证失败

CHAP---挑战握手协议---安全性更高通过比对摘要值进行认证

 HASH（散列函数）---将任意长度的输入转换成固定长度的输出。

1. 相同输入和相同输出
2. 不可逆性
3. 雪崩效应（一字之差，天壤相别）

MD5--HASH算法中的一种，可将任意的输入转化为128位的输出

3，网络层协议协商阶段 ---NCP协商 （第三层使用的IP协议则需要使用IPCP协议来协商参数）

1. IP包文的压缩方式
2. IP地址

一旦认可对方IP地址，则将自动学习到达该地址的主机路由 

分配IP地址（B给A）

获取IP地址的配置

获取方：[r1-Serial4/0/0]ip address ppp-negotiate

给予方：[r2-Serial4/0/0]remote address 1.1.1.1

PAP认证的配置方法

认证方：

创建用户信息

• [r1-aaa]local-user admin password cipher 123456
• [r1-aaa]local-user admin service-type ppp

配置认证方式

• [r1-Serial4/0/0]ppp authentication-mode pap

被认证方

• [r2-Serial4/0/0]ppp pap local-user admin password cipher 123456

ppp的会话是一次性

CHAP认证配置方法:

认证方:

1，创建用户信息

• [r1-aaa]local-user admin password cipher 123456
• [r1-aaa]local-user admin service-type ppp

2，配置认证方式

• [r1-Serial4/0/0]ppp authentication-mode chap

3.被认证方

• [r2-Serial4/0/0]ppp chap user admin
• [r2-Serial4/0/0]ppp chap password cipher 123456