在线简历免费制作网站,中国建设领域专业人员网站,大鼠引物在线设计网站,山东东营市经济怎么样一.网络类型#xff1a;
点到点
BMA#xff1a;广播型多路访问 -- 在一个MA网络中同时存在广播#xff08;泛洪#xff09;机制
NBMA#xff1a;非广播型多路访问 -- 在一个MA网络中#xff0c;没有泛洪机制-----不怎么使用了
MA#xff1a;多路访问 -- 在一个…一.网络类型
点到点
BMA广播型多路访问 -- 在一个MA网络中同时存在广播泛洪机制
NBMA非广播型多路访问 -- 在一个MA网络中没有泛洪机制-----不怎么使用了
MA多路访问 -- 在一个网段内存在的节点数量不限制 二.数据链路层的封装技术
点到点 -- 在一个网段内结点的数量被物理和逻辑均限制为2个 基于点到点类型工作的二层封装技术不存在二层点播地址比如MAC地址 串线
1.HDLC Cisco默认使用的封装技术每个厂商该技术均为私有 [r2-Serial4/0/0]link-protocol hdlc 修改二层封装 HDLC 高级链路控制协议这种封装技术可以理解为就是二层实施了介质访问控制工作
2.PPP 非Cisco串线接口默认使用的技术公有技术
在HDLC基础上进一步增加了一些功能
新增---拨号 1.直连设备间IP地址不在一个网段也可以正常通讯学习到对端接口的IP地址在本地生成32位的主机路由 2.可以进行身份和认证比如我们家庭安装WIFI供应商那边的公有地址固定我们自己这私有地址随机169.254.x.x对供应商拨号这时使用PPP就可以保证不同网段指点不能通信的问题在没开通WIFI前虽然网线迁过来了但还要进行认证才能上网 PAP 明文传递用户名和密码
服务端的配置
[R1]aaa
[R1-aaa]local-user TMG password cipher 123 #设置用户名和密码
Info: Add a new user.
[R1-aaa]local-user TMG service-type ppp #服务类型为PPP
[R1]int Serial 4/0/0
[R1-Serial4/0/0]ppp authentication-mode pap #进入接口类型改为PAP客户端的配置
[Huawei-Serial4/0/1]ppp pap local-user TMG password cipher 123PAP工作时的过程 CHAP 密文不发送密码
服务端的配置
[R1]aaa
[R1-aaa]local-user TMG password cipher 123 #设置用户名和密码
Info: Add a new user.
[R1-aaa]local-user TMG service-type ppp #服务类型为PPP
[R1]int Serial 4/0/0
[R1-Serial4/0/0]ppp authentication-mode chap #进入接口类型改为PAP客户端的配置
[Huawei-Serial4/0/1]ppp chap user TMG
[Huawei-Serial4/0/1]ppp chap password cipher 123CHAP工作过程 在配置认证之前要保证两端的接口模式都为PPP类型 3.建立虚链路同时分配IP地址由于在认证时网线接入我们的家庭路由器已经占用了我们电脑的仅有的一个网卡这时就需要虚链路在物理链路虚拟出来的和供应商对接保证通信 3.VPN即虚拟专用网 泛指通过VPN技术在公用网络上构建的虚拟专用网络。VPN用户在此虚拟网络中传输私有流量在不改变网络现状的情况下实现安全、可靠的连接。VPN虚拟专用网络 ---- 让两个网络穿越中间网络来直接通信逻辑的在两个网络间建立了一条新的点到点直连链路。
关键技术 -- 隧道技术 GRE 通用路由封装 -- 一种简单的三层VPN封装技术 -- 属于点到点网络类型只有两个接口GRE可以对某些网络层协议(如IPX、IPv4、IPv6等的报文进行封装使封装后的报文能够在另一种网络中如IPV4)中传输从而解决了跨越异种网络的报文传输问题。 GRE构成要素分为3个部分乘客协议、封装协议和运输协议。 乘客协议是指用户在传输数据时所使用的原始网络协议。 封装协议的作用就是用来“包装”乘客协议对应的报文是原始报文能够在新的网络中传输。 运输协议是指被封装以后的报文在新的网络中传输时所使用的网络协议。 GRE隧道技术的实现 R1上的配置
[R1]interface Tunnel 0/0/0 #创建隧道接口
[R1-Tunnel0/0/0]ip add 10.1.1.1 24 #给接口配置IP地址
[R1-Tunnel0/0/0]tunnel-protocol gre #指定使用协议
[R1-Tunnel0/0/0]source 12.1.1.1 #能通过的源地址
[R1-Tunnel0/0/0]destination 23.1.1.2 #能到达的目标地址R2上的配置
[R3]interface Tunnel 0/0/0 #创建接口
[R3-Tunnel0/0/0]ip add 10.1.1.2 24 #给隧道配置IP地址
[R3-Tunnel0/0/0]tunnel-protocol gre #选择协议
[R3-Tunnel0/0/0]source 23.1.1.2 #配置这边能通信的源地址
[R3-Tunnel0/0/0]destination 12.1.1.1 #写上对面的IP地址 这时R1上的环回并不能Ping通R3的环回需要构建路由表因为这时我们需要走的是隧道所以指向目标网段的下一跳接口为Tunnel
[R1]ip route-static 192.168.2.0 24 Tunnel 0/0/0 #R1
[R3]ip route-static 192.168.1.0 24 Tunnel 0/0/0 #R2 4.BMA -- 广播型多路访问 在一个MA网段内同时存在广播洪泛功能他是以太网和共享型网络在一条物理的链路上使用大量的频率电波来同时传输数据起到带宽叠加的作用 物理网线RJ-45双绞线、RJ-11电话线、同轴电缆、光纤 设计成为BMA类型故需要MAC地址每个节点唯一 -- 实现二层单播同时设计存在洪泛机制存在冲突---CSMA/CD载波侦听多路访问/冲突检测用交换机彻底解决
5.NBMA --非广播型多路访问 ----帧中继/MGRE MAGRE就是多点的GRE在多个网络间需要通过VPN来建立形成一个整体的网络时若使用点到点GRE因为是点到点所以每开通一个隧道都要起两个节点来建立这个隧道tunnel和网段的数量将呈指数上升路由表将变大需要所有节点为固定的共有IP地址MGRE可以解决这些问题。
6.MGRE --多点GRE --又称为DSVPN 自动智能 VPN MGREIPSEC 普通的GRE为点到点网络类型若将多个节点使用普通GRE连接起来将配置大量的网段和路由信息且所有节点为固定IP地址。 MGRE --多点GRE -----多个节点构成一个网段结构为中心到站点结构一对多站点可以基于NHRP实现ip地址不固定 NHRP下一条路径发现协议 非固定IP地址分支站点主动到固定IP的中心站点注册中心生成MAP站点生成的MAP发给中心当站点与站点通信时其中一个站点会见数据发给中心中心查看MAP再发给另一个站点映射---tunnel口IP与公有IP地址的对应若分支到分支那么将在中心站点下载map来实现直接通讯。 MGRE的实现 中心R1配置
[R1]interface Tunnel 0/0/0 #创建隧道
[R1-Tunnel0/0/0]ip add 10.1.1.1 24 #配置隧道IP地址
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp #选择MGRE协议
[R1-Tunnel0/0/0]source 12.1.1.1 #配置源地址
Jan 22 2024 11:31:13-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface Tunnel0/0/0 has entered the UP state.
[R1-Tunnel0/0/0]nhrp entry multicast dynamic #使R1成为中心
[R1-Tunnel0/0/0]nhrp network-id 100 #设置域
站点上面的配置
[R3]interface Tunnel 0/0/0
[R3-Tunnel0/0/0]ip add 10.1.1.2 24
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp
[R3-Tunnel0/0/0]source g0/0/1 #源地址选择接口这样就算接口的IP地址变化了也能通信
Jan 22 2024 11:35:12-08:00 R3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface Tunnel0/0/0 has entered the UP state.
[R3-Tunnel0/0/0]nhrp entry 10.1.1.1 12.1.1.1 register #注册写上隧道中心端的IP地址和中心的公有地址
[R3-Tunnel0/0/0]nhrp network-id 100 #选择域
中心查看NHRP可以看见所有站点的信息但站点查看NHRP只能看见中心的 由于路由太多这里使用RIP协议学习路由以R1为例
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]network 10.0.0.0
[R1-rip-1]network 192.168.1.0
查看路由表 在此时站点路由只学习到了中心的路由不是说RIP会共享路由信息嘛在这我们做了GRE此时中间的那个ISP运营商就相当于一台交换机了例如R3像中心传播了自己的路由信息但中心路由并不能将R3的路由信息传给R4和R5中心路由的G0/0/0就收了R3的路由信息不能破坏水平分割机制发给R4和R5所以在站点路由上只有中心的路由信息。 如果想让站点路由学习到其它站点路由的信息就必须去中心路由关闭水平分割机制
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]undo rip split-horizon #关闭水平分割机制
这样站点路由也可以互相学习路由信息实现互通 若所有tunnel对应的公有IP均为固定IP地址可以让每台路由器均称为中心站点两两间均进行注册可以形成全连网状结构拓扑-----RIP这种存在水平分割机制的协议能够正常收敛 当拓扑结构为中心到站点轴辐状-----不是所有网点均为固定的公有IP地址没法所有tunnel设备相互注册只能通过关闭水平分割来实现路由的全网正常收敛只在RIP中存在就是关闭水平分割机制。
