大家好，我是讯享网，很高兴认识大家。

目录

网络类型

点到点类型

HDLC

串线在ENSP中表现形式

配置HDLC

 ppp

PPP相对于HDCP升级点

直连间配置不同网段地址可以正常互通

可以进行身份的核实与认证  

pap名文发送密码

chap密文发送密码

可以建立虚链路，分配ip地址

VPN

起源

原理

GRE

GRE的封装

GRE工作原理

GRE配置

MA多路访问类型

BMA 广播型多路访问

以太网技术核心：频分

以太网使用的物理传输介质

NBMA非广播型多路访问

MGRE

NHRP

MAP

MGRE配置

伪广播

---

网络类型

不同网络类型实际为不同的数据链路层链路技术

且由于数据链路层同时控制物理层

故当选择不同数据链路层技术时也将调用不同的物理层

不同物理层意味着可能接口不同，物理层说白了就是网卡网线

点到点类型

在一个网段内只能存在，两个物理节点

物理上一个网段仅存在俩个节点不用存在唯一的二层单播地址

（mac知识二层单播地址的一种）

HDLC

高级链路控制协议

物理网线为串线

HDLC技术最早由cisco公司提出，故各种抓包类软件在识别到HDLC数据帧时，会进行cisco标识；

注：所有厂家的HDLC技术均为私有技术 --- 互相不通

HDLC实际在二层没有其他的特殊功能，只是单纯实现数据链路层需要的基本工作--控制物理层

串线在ENSP中表现形式

讯享网

华为设备的串线接口类型默认为ppp

配置HDLC

要想使用HDLC需要修改修改命令如下

[r1]interface s4/0/0

[r1-Serial4/0/0]link-protocol hdlc 

Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y

 ppp

点到点协议 -- 属于点到点类型 串线上存在的二层技术

HDLC的升级版 ---  华为等一系列设备的默认串口二层技术 -- 公有技术

PPP相对于HDCP升级点

直连间配置不同网段地址可以正常互通

直连间配置不同网段ip地址可以正常互通--- PPP协议会在链路物理连接时，进行互相的协商，共享各自接口的真实ip地址，生成到达对端接口的32位主机路由；(32位主机路由,掩码为32位的IP)

可以进行身份的核实与认证  

pap名文发送密码

配置

主认证方

[r1]aaa

[r1-aaa]local-user a password cipher

[r1-aaa]local-user a service-type ppp

[r1]int s4/0/0

[r1-Serial4/0/0]ppp authentication-mode pap

被认证方

[r2]int s4/0/0

[r2-Serial4/0/0]ppp pap local-user a password cipher

chap密文发送密码

主认证方

[r1]aaa

[r1-aaa]local-user a password cipher

[r1-aaa]local-user a service-type ppp

[r1]int s4/0/0

[r1-Serial4/0/0]ppp authentication-mode chap

被认证方

[r2]int s4/0/0

[r2-Serial4/0/0]ppp chap password cipher

可以建立虚链路，分配ip地址

些许复杂，暂且不讲

VPN

虚拟专用网络  --- 通过虚拟手段，将两个独立网络，穿越中间一个公共网络进行互联，模拟出点到点专线的效果

起源

作用互联网中私有网络两个连成一个，如果要连成一个的话可以去连接一根专线，但是连接一根专线成本极高，所以VPN应运而生

原理

vpn利用宽带的线路逻辑上拉出来一条线

将两个独立网络穿越中间的一个公共网络连城一个模拟除类似点到点专线的效果

GRE

通用路由封装

标准简单的VPN技术，通用可以在各种设备上使用

属于虚拟的点到点网络类型

只建立了隧道但是并没有加密传输

GRE的封装

 他是在原本的包前重新封装了一个GRE头和IP头，外部的这个IP头是公网IP，后面的IP是私网IP

IP用协议号标识GRE，这样拆包的时候就会直接1将包扔给GRE，然后GRE去处理，GRE用的是以太类型0x0800标识协议为IP

GRE工作原理

 首先的公网私网1和私网2要实现胡同，首先他们都链接了互联网，然后就可以建立一个点到点的GRE隧道然后那个要写源公网地址和要和谁建立隧道的目标公网地址，然后隧道接口Tunnl之间也要写同一网段，现在你就可以写静态路由来实现两个私网之间的通讯，比如上图R1去往R2静态路由下一跳就是目标网段的Tunnel的接口IP地址，他最终还是借的是公网的地址传输的。

（注：现在源设备和目标设备的公网地址都是固定的）

GRE配置

[r1]interface Tunnel 0/0/0  创建隧道接口

[r1-Tunnel0/0/0]ip address 192.168.3.1 24  配置ip

[r1-Tunnel0/0/0]tunnel-protocol gre   定义该接口转发流量时需要GRE封装

GRE实则在源IPV4报头前方再封装一个IPV4报头，必须定义封装报头的中源目ip地址

[r1-Tunnel0/0/0]source 12.1.1.1

[r1-Tunnel0/0/0]destination 23.1.1.2

MA多路访问类型

在一个网段内物理节点的数量不限制

BMA 广播型多路访问

在一个网段内可以放置多个物理节点，同时该范围内可以实施广播洪泛机制

以太网就是属于典型的BMA类型

以太网技术核心：频分

开始提高带宽的就是提高铜丝数量，然后以太网借鉴了借鉴了无线电概念在不同的频段传输数据。

频分意思再同一物理介质上使用多个互相不干扰的频率电波/光波来共同传输数据实现带宽不断提升。

以太网的频分为物理技术，主要在于提升带宽；逻辑上以太网选择了加入BMA类型

MA--多路访问  --一个网段内以太网允许存在多个节点，故需要二层单播地址来区别不同的设备--MAC地址存在广播和洪泛来实现BMA功能

在一个线路上不同频率就会产生干扰，使用电波传输距离有限，现在远距离传输用光纤。

（开始提高带宽的就是提高铜丝数量）

以太网使用的物理传输介质

1、RJ-45双绞线 --- 可全双工通讯    民用带宽最大2.5G/s     商用最大100G/S

2、光纤  -- 可适用于远距离传输  在大带宽要求时成本低于电口

3、同轴电缆；

4、wifi 

NBMA非广播型多路访问

MGRE

首先搭建一个场景总公司需要和分公司的私网互通

MGRE是多点GRE，GRE的一种扩展配置，基于NHRP,可以做组播，

只要支设备可以ping通互联网，主设备是固定的公网地址就可以使用MGRE，不同的分支之间可以不经过主设备绕行了，这样为主设备减轻了很多压力，分支之间会自动按需建立隧道，然后隧道会定时清除，维护。大大降低的管理难度，资源占有量，成本。

归类于虚拟的NBMA网络

所有节点存在同一个MA网段；且为中心到站点结构；该结构中，默认仅中心站点需要固定公有ip地址；分支站点地址可变化；

NHRP

下一跳路径发现协议；存在服务端和客户端；服务端需要固定公有ip地址，客户端ip地址可变；客户端在本地公有ip变化后，主动向服务端进行注册；服务端生成MAP表。

假设现在有三个设备ABC A是主公司 B C是分支，现在B访问C，首先B会去往A，然后A会将B的信息转发给C，这时C就会尝试自动和B建立隧道，然后一但B和C之间隧道建立，他们之间通讯就不需要绕行到A了，且当B或C一旦出现了啥子变化 他们都会向A报告并且A会向B和C再反馈更新后的消息.

MAP

中记录客户端的公有ip与tunnel接口的ip地址对应关系；若其他客户端需要访问另一个客户端，可以到服务端下载该MAP；

MGRE配置

（注意配置这个的时候私网与互联网之间是通的）

只建立了隧道但是并没有加密传输

中心站点配置

[r1]interface Tunnel 0/0/0  创建隧道接口

[r1-Tunnel0/0/0]ip address 192.168.4.1 24  隧道接口ip地址

[r1-Tunnel0/0/0]tunnel-protocol gre p2mp  定义该隧道为多点gre隧道

[r1-Tunnel0/0/0]source 14.1.1.1  该隧道加封装的报头源ip地址

通过NHRP协议来获取加封装的目标ip地址

[r1-Tunnel0/0/0]nhrp entry multicast dynamic  开启伪广播

[r1-Tunnel0/0/0]nhrp network-id 100  NHRP的工作编号，该网段所有设备必须在同一id

分支站点：

[r2]interface Tunnel 0/0/0

[r2-Tunnel0/0/0]ip address 192.168.4.2 24

[r2-Tunnel0/0/0]tunnel-protocol gre p2mp

 加封装的源ip地址，为本地的隧道实际通过接口的ip地址，填写接口编号，而不是接口ip，原因在于该接口ip地址可变    

[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0

加封装的目标ip地址，需要到NHRP中心站点获取

[r2-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register 注意register一开就会开启对固定设备的伪广播功能

[r2-Tunnel0/0/0]nhrp network-id 100

伪广播

当目标IP地址为组播或广播地址时，将流量基于每个用户进行一次单播；外层报头(新增报头)为单播报头，内层报头为组播或广播报头；该功能不开启，正常基于组播和广播工作的动态路由协议将无法正常使用；

若所有tunnel对应的公有ip均为固定ip地址，可以让每台路由器均成为中心站点，两两间均进行手工注册；

可以形成全连网状结构拓扑；---rip这种存在水平分割机制的协议能够正常收敛；

当拓扑结构为中心到站点（轴辐状、星型）---不是所有网点均为固定的公有ip，没法所有tunnel设备相互注册；只能通过关闭水平分割来实现路由的全网正常收敛

查看分支站点注册结果

[r1]dis nhrp peer all  查看分支站点注册结果

关闭水平分割

[r1-Tunnel0/0/0]undo rip split-horizon