网络类型及数据链路层的协议

网络类型  

        --- 根据数据链路层使用的协议来进行划分的。

MA网络

--- 多点接入网络

        BMA --- 广播型多点接入网络---以太网协议

        NBMA --- 非广播型多点接入网络

        以太网协议 --- 需要使用mac地址对不同的主机设备进行区分和标识 --- 以太网之所以需要使用mac地址进行数据寻址，主要是因为以太网组建的二层网络可以包含多个的接口，每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。 --- BMA

        以太网 --- 频分 --- 在同一种传输介质上可以同时发送不同频段的电波，而互不干扰。实现数据并行发送

P2P网络

--- 点到点的网络

        当一个网络中只能包含两台设备时，则这样的网络不需要使用mac地址进行寻址，这样的网络称为P2P网络

针对串线网络的数据链路层协议

1.HDLC

2.PPP

1、HDLC

--- 高级数据链路控制协议

标准的HDLC：iso组织颁布的满足工业标准的HDLC版本

非标准的HDLC ： 各大厂商基于标准的HDLC协议改进而来

（默认情况下：思科设备组件的串线网络使用的封装协议是HDLC，华为默认使用的是ppp协议。

[a1]display  interface  Serial 4/0/0 --- 查看接口的二层特征

[a1-Serial4/0/0]link-protocol hdlc  --- 修改二层的协议类型

2、PPP

--- 点到点协议

特点：

        1.兼容性强，有统一的版本，只要是支持全双工的串线，都可以使用ppp协议进行封装

        2.ppp协议具有很强的可移植性 --- pppoE

        3.支持认证和授权

        4、ppp的会话是一次性会话 --- 建立会话成功后，修改参数不会影响这个会话

ppp建立会话：

        ---  ppp协议和tcp协议相似，在传输数据之前，需要建立ppp会话

1.链路建立阶段 --- LCP建立

2.认证阶段  --- 可选项

3.网络层协议协商阶段 --- NCP协商--- NCP协议是一堆协议的总称。

ppp协议拥有一系列的成员协议

         --- LCP --- 链路控制协议（一个）

         ---NCP --- 网络控制协议（一堆）---如ipcp协议

1.链路建立阶段

                --- LCP建立（双向）

沟通MRU --- ppp帧中数据部分所允许携带的最大字节数 ---默认1500字节

沟通第二阶段是否需要认证以及认证方式

2.认证阶段 

--- 可选项 --- ppp一般通过调用aaa平台来完成认证过程的

        ppp中既支持单向认证，也支持双向认证

pap --- 密码认证协议

被认证方将用户名和密码以明文的形式发送给认证方，如果认证成功，则认证方回复ACK，否则回复NAK。

pap认证的配置方法：
  1、认证方：

        1、创建用户信息

                [a1-aaa]local-user admin password cipher 123456

                [a1-aaa]local-user admin service-type ppp

        2、配置认证方式

                [a1-Serial4/0/0]ppp authentication-mode pap

2、被认证方：

        配置用户名和密码：

        [a2-Serial4/0/0]ppp pap local-user admin password cipher 123456

CHAP ---- 挑战握手协议

--- 安全性更高，不再是明文来进行认证，而是通过比对摘要值的方式来进行认证

认证方可以不配置用户名，但被认证方必须配用户名

HASH（散列函数） --- 将任意长度的输入转换成固定长度的输出

        1、相同输入，相同输出；

        2、不可逆性

        3、雪崩效应（当其中的值改变，会引起巨大的变化）

MD5 --- HASH算法中的一种，可以将任意长度的输入转化成128位的输出

CHAP认证配置方法：

1、认证方：

        1、创建用户信息

                [a1-aaa]local-user admin password cipher 123456

                [a1-aaa]local-user admin service-type ppp

        2、配置认证方式

                [a1-Serial4/0/0]ppp authentication-mode chap

2、被认证方：

        配置用户名和密码：（同pap不同，chap的密码和用户名分开配置）

                [a2-Serial4/0/0]ppp chap user admin

                [a2-Serial4/0/0]ppp chap password cipher 123456

3.网络层协议协商阶段

        --- NCP协商 --- 如果三层使用的是IP协议，则需要使用IPCP协议来协商其参数

1、协商IP报文的压缩格式；

2、协商IP地址（授权，双向）

        ---  一旦认可对方发的IP地址， 则会自动学习到达该地址的主机路由（到达该地址的路由掩码为32）

IPCP可以自动获取IP地址：
        ---  获取方通过发送IP地址为全0的地址向给予方请求地址

获取IP地址的配置：

获取方：

        [a1-Serial4/0/0]ip address ppp-negotiate --- ip地址通过ppp的ipcp协议获取

给予方：

        [a2-Serial4/0/0]remote address 1.1.1.1 ---- 因为是主机路由，所以不须要配掩码

ppp帧的格式

F --- flag --- 01111110---当看到F标记时，说明ppp帧的开始，当再次看到时，说明该帧结束了

如果在数据部分出现了F标记，则通过转义的方式表示

A--- address --- 11111111--- (固定值)没有实质性作用

C --- control --- 00000011 --- (固定值)没实质性作用

协议 --- 表示上层使用的协议类型

FCS --- 帧校验序列 --- 确保数据完整性

协议部分的内容：

其中，PAP和CHAP协议为上文中提到的认证阶段的两个协议