文章详细介绍了网络的不同类型,重点讲解了以太网的结构、协议和工作原理,包括MAC地址的作用。接着,讨论了P2P网络,提到了P2P会话建立过程中的HDLC和PPP协议,包括这两种协议的特点、配置以及认证机制如PAP和CHAP。
一.网络类型----根据数据链路层使用的协议
| p2p | 点到点接入网络 |
| MA | 多点接入网络 |
| BMA | 支持广播的多点接入网络 |
| NBMA | 不支持广播的多点接入网络 |
二.以太网
1. 以太网------以太网是一种计算机局域网技术,一种应用最普遍的局域网技术
-------利用以太网协议建立的二层网络中可以包含多个接口,每个以太网之间都可以通 过交互以太网帧的形式进行二层通讯
-------以太网”不是一种具体的网络,而是一种技术标准,它既包含了数据链路层的内 容也包含了一些物理层的内容。例如,以太网规定了网络拓扑结构,访问控制方 式,传输速率等。
--------网络结构通常为星形结构-------网络类型为BMA
2. 以太网传输介质------多种连接介质
- 双绞线多用于从主机到集线器或交换机的连接
- 光纤则主要用于交换机间的级联和交换机到路由器间的点到点链路上
以太网协议
1. 以太网协议-----用于实现数据链路层的数据传输和地址(MAC)封装
------最常用的二层协议,需要使用MAC地址对不同的主机进行区分和表示
以太网协议之所以要用MAC地址进行数据寻址,主要因为利用以太网
组件的二层网络可以包含多个网络接口,每个网络接口之间可以通过
交换以太网二类帧的方式进行通讯
2.以太网协议工作原理
以太网协议通过将数据分割成多个数据帧,并使用简单的硬件和软件来管理数据传输和错误处 理,实现了高效的数据传输和通信。
以太网协议使用了一种称为“帧”的数据包来进行通信。每个帧由以下几个部分组成:
数据在以太网中通过数据帧进行传输。一个数据帧包括一个帧头、一个帧体和一个帧尾。
------帧头包含目标地址、源地址和协议类型等信息,
------帧体则是要传输的数据,
------帧尾包含一个用于传输错误检测的校验码。
-
前同步码:用于同步接收器和发送器之间的时钟信号。
-
目标地址:指示数据包应该被发送到哪个设备。
-
源地址:指示数据包是从哪个设备发送的。
-
类型/长度:指示数据包中的数据类型或长度。
-
数据:实际传输的数据。
-
校验和:用于检测数据包是否被损坏。
频分技术:再一根铜丝上发送不同频段的数据包,互不干扰,实现数据的并行发送
三.P2P
1.定义如果一个网络中只能有两台设备,则这样的网络就不需要MAC地址进行区分和标识,这样 的网络称为P2P网络
P2P网络协议
1.HDLC-----高级数据链路控制协议
-------标准HDLC-----ISO颁布的符合工业标准的HDLC协议
--------非标准的HDLC-----各大厂商在标准的HDLC的基础上改进而来
---------思科设备串线接口默认采用非标准的HDLC协议
---------华为设备串口默认采用PPP协议
2.HDLC简介
HDCL是点到点串行线路上(同点电路)的帧封装格式,其帧格式和以太网帧格式有很大的差别,HDLC帧没有源MAC地址和目的MAC地址。Cisco公司对HDLC进行了专有化,Cisco的HDLC封装和标准的HDLC不兼容。如果链路的两端都是Cisco设备,如果HDLC封装没有问题,但如果Cisco设备与非Cisco设备进行连接,应使用PPP协议。HDLC不能提供验证,缺少了对链路的安全保护。默认时,Cisco路由器的串口是采用Cisco HDLC封装的。如果串口的封装不是HDLC,要把封装改为HDLC,使用”encapsulation hdlc”命令。
3.相关配置命令:
[R1] display interface serial 4/0/0 #查看接口二层特征
[R1-serial4/0/0] link-protocal hdlc #修改接口二层封装协议PPP协议---用于在两个节点之间传输数据的数据链路层协议
1.PPP协议优点:
1.兼容性强----任何一种串线只要支持全双工的工作方式,就可以使用PPP协议进行封装
2.可移植性强---PPPoE协议可移植到以太网中使用
3.可以实现认证和授权
PPP协议会话建立过程
1.LCP建立阶段-----链路建立阶段---LCP---链路控制协议
2.认证阶段----需要认证时才有的阶段
3.NCP协商阶段----网络层协议协商阶段---NCP---网络控制协议
因此PPP协议包含多个成员协议
Flag---用于分隔帧---遇见第一个F表示开始截取数据帧,遇见最后一个F表示停止截取
address----固定字段无意义
control-----固定字段无意义--控制字段
协议---表示上层所使用的协议类型
四.P2P会话建立过程详解
一. LCP建立过程
1.链路建立阶段
MRU-----PPP帧中所允许携带的最大数据量----默认1500字节
二. 认证阶段---PAP/CHAP协议
PAP协议(Password Authentication Protocol,密码认证协议)是一种简单的认证协议,用于对PPP连接进行身份验证。
一般通过调用AAA来完成认证
1.通过PAP进行认证---PAP---密码认证协议---通过直接以明文的方式发送用户名和密码
1. 认证方B先注册被认证方用户名和密码并告诉被认证方A
2. A接收到该信息后如果先择PAP认证,在认证阶段会向B发送 Authenticate--request 报文
Authenticate--request----认证请求报文,会用明文携带用户名和密码信息
3.Authenticate--Ack-----认证成功报文 Authenticate--Nak----认证失败报文
配置命令: 认证方配置: 1.在AAA中创建用户名和密码: [r1]aaa [r1-aaa] local-user admin password cipher 123456---admin为申请的用户名 [r1-aaa] local-user admin service-type ppp---定义用户名和密码用途为PPP认证 2.开启PAP认证: [r1-Serial4/0/0]ppp authentication-mode pap 被认证方: 1.[R2-Serial4/0/0] ppp pap local-user admin password cipher 123456 ----cipher 以密文形式存储 ----simple 以明文形式存储
ppp会话---一次性会话:会话建立成功后,之后配置的认证信息不会中断会话,除非重新建立会话,否则相当于配置无效
3.通过CHAP进行认证----CHAP---挑战握手协议
CHAP(Challenge-Handshake Authentication Protocol)是一种用于网络身份验证的协议,通常用于在两个设备之间建立安全连接。它使用单向MD5散列函数,进行双重认证以验证身份。
哈希算法---散列函数----将任意长度的输入转化成固定长度的输出
MD5----将任意长度的输入转化成128位输出-----哈希算法一种
MD5特点:
1.相同输入,相同输出---对于相同的输入数据,始终会生成相同的 MD5 哈希值
2.雪崩效应---对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
3.不可逆行-----MD5 是单向哈希函数,意味着无法从哈希值反向推导出原始输入。
1.认证方先注册被认证方的用户名和密码并告诉被认证方
被认证方接收到用户名信息后,认证方向被认证方发送Challenge包,其中包含了随机数C
2.被认证方收到Challenge包后,被认证方向认证方发送Response包
Response包 包含----以明文方式发送的用户名信息
-----摘要值1 包含用MD5运算后的---用户密码
----随机数C
3.认收到Response包后,根据明文用户名查询数据库获得对应的密码,然后将获得的密 码和随机数C结合,接着进行MD5运算获得证方 摘要值2
-----摘要值1 = 摘要值 2 发送success包
-----摘要值1 ≠ 摘要值 2 发送Failure包
认证·方配置:
1.在AAA中创建用户名和密码:
[r1-aaa] local-user admin password cipher 123456---admin为申请的用户名
[r1-aaa] local-user admin service-type ppp---定义用户名和密码用途为PPP认证
2.开启CHAP认证
[r1-Serial4/0/0]ppp authentication-mode CHAP
被认证方:
1.[R2-Serial4/0/0] ppp chap user admin
[R2-Serial4/0/0] ppp chap password cipher 123456
三.网络层协议的协商阶段----NCP协商
通过NCP协商获取IP地址
获取方配置: [R1-Serial4/0/0]ip address ppp-negotiate 给予方地址: [R2-Serial4/0/0] remote address 11.11.11.11
思维导图
扫一扫
1496
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
