广域网技术
数据链路层面: 针对不同的物理链路定义不同的封装
局域网封装:Ethernet 2 , IEEE802.3
广域网封装:PPP(点对点协议) HDLC (高级数据链路控制协议)
FR (帧中继) ATM(异步传输模式)
HDLC: 高级数据链路控制协议,默认思科的串行链路封装为HDLC,分为工业标准的HDLC和思科私有的HDLC ,两者不能通用,思科私有的HDLC中加入一些控制字符,识别上层协议,以及三层的传输方式
定义接口封装为HDLC
link-protocol hdlc
PPP: 点对点封装协议,华为串行链路默认封装为PPP, PPP链路需要建立一 条端到端的链路 PPP会话建立分为: 1.LCP建立 2.PPP认证 3.NCP协商
LCP:链路控制协议,通过发送LCP数据进行物理链路和封装的确认
PPP认证: 增加PPP会话的安全性,PAP CHAP
NCP:网络控制协议,通过发送NCP 针对上层协议进行封装,IPCP 协商,在 NCP协商过程中,会自动将自己本端IP地址以路由方式发送给对方,当PPP会 话建立之后,会产生到达对方接口IP地址的32位主机路由
PAP : 密码认证协议,是一种一次性的简单的明文认证
主认证方:
aaa local-user hcip password cipher 123456 local-user hcip service-type ppp
接口调用:
int S4/0/0 ppp authentication-mode pap
被认证方: 提供账号密码
CHAP :挑战握手认证协议,通过三次握手的方式进行安全的MD5认证 ,在认证过程中需要发送挑战信息(类似HMAC 密钥化哈希)。
aaa local-user xxx password cipher 123456 local-user xxx service-type ppp
接口启用chap认证:
int s4/0/0 link-protocol ppp
GRE: 通用路由封装,标准的三层隧道技术 ,是一种点对点的隧道技术
interface tunnel 0/0/0 IP add 10.1.1.1 255.255.255.0 tunnel-protocol gre source 1.1.1.1 destiantion 2.2.2.2
MGRE: 多点通用路由封装协议
NHRP :下一跳可达协议,所有的MGRE接口将自己的MGRE接口IP地址和对应 隧道物理接口地址信息发送给NHS进行注册,NHS 上存在所有接入MGRE的接 口映射关系。其他MGRE接口之间彼此通信时向NHS进行请求,形成隧道的目 标地址。
中心站点配置:
interface Tunnel0/0/0 //创建tunnel口 ip address 10.1.1.1 255.255.255.0 //配置接口ip地址 tunnel-protocol gre p2mp //先修改接口模式为多点GRE source 15.1.1.1 //再定义公有的源IP地址 nhrp entry multicast dynamic //本地成为NHRP中心,同时可以进行伪广播 nhrp network-id 100 //默认为0号,该网段内所有节点tunnel接口必须为相同域
分支站点:
interface Tunnel0/0/0 ip address 10.1.1.2 255.255.255.0 tunnel-protocol gre p2mp source GigabitEthernet0/0/2 //假设分支站点ip地址不固定(可固定也可不固定) nhrp network-id 100 nhrp entry 10.1.1.1 15.1.1.1 register //分支需要到中心站点注册
OSPF网络类型
1.P2P
2.BMA---广播多路访问网络
3.NBMA---非广播型多路访问网络
4.P2MP
注意: loopback接口默认OSPF网络类型为P2P,但是生成路由的网络掩码默认为32位(还原真实 网络掩码 思科中修改类型为P2P,华为中修改为BMA类型),并且cost为 0 (cost不会因为参考带带宽或者接口带宽变化而变化)
1.P2P--- 物理接口:HDLC(高级数据链路控制协议) PPP (点对点协议) GRE MGRE FR点对点子接口
hello时间:10s
是否选举DR:不选举
是否自动建立邻居:自动建立
特性:
2.BMA----广播型多路访问
物理接口:以太网
hello时间:10 s
是否选举DR:选举
是否自动建立邻居:是
特性:产生的1类LSA不完整,需要2类LSA补充
3.NBMA---
物理接口:FR-帧中继(物理接口、多点子接口) ATM-异步传输网络 (Cisco中的MGRE)
hello时间:30s
是否选举DR:选举DR
是否自动建立邻居:否(建立邻居需要手工指定peer ,思科中单边指定就可以,华为需要双方同时指定)
网络部署类型:1.full-mesh 2.part-mesh 3.hub-spoke
在hub-spoke网络中,若默认网络类型为NBMA : 1.手工指定peer 2.控制DR位置,不得出现BDR 3.spoke之间互指映射 (PVC)
4.P2MP
物理接口:无
hello时间:30s
是否选举DR:不选举
是否自动建立邻居:自动
特点:将物理接口IP地址以32位主机路由的形式传递进入OSPF