HCIP网络的类型

一.网络类型：

点到点

BMA：广播型多路访问 -- 在一个MA网络中同时存在广播（泛洪）机制

NBMA：非广播型多路访问 -- 在一个MA网络中，没有泛洪机制-----不怎么使用了

MA：多路访问 -- 在一个网段内，存在的节点数量不限制

二.数据链路层的封装技术

点到点 -- 在一个网段内，结点的数量被物理和逻辑均限制为2个；

基于点到点类型工作的二层封装技术，不存在二层点播地址，比如MAC地址

串线

1.HDLC Cisco默认使用的封装技术；每个厂商该技术均为私有

[r2-Serial4/0/0]link-protocol hdlc 修改二层封装

HDLC 高级链路控制协议，这种封装技术，可以理解为就是二层实施了介质访问控制工作；

2.PPP 非Cisco串线接口默认使用的技术；公有技术

在HDLC基础上进一步增加了一些功能；

新增：---拨号

1.直连设备间，IP地址不在一个网段也可以正常通讯；学习到对端接口的IP地址，在本地生成32位的主机路由；

2.可以进行身份和认证（比如我们家庭安装WIFI，供应商那边的公有地址固定，我们自己这私有地址随机169.254.x.x对供应商拨号，这时使用PPP就可以保证不同网段指点不能通信的问题，在没开通WIFI前，虽然网线迁过来了，但还要进行认证，才能上网）

PAP 明文传递用户名和密码

服务端的配置
[R1]aaa	
[R1-aaa]local-user TMG password cipher 123       #设置用户名和密码
Info: Add a new user.	
[R1-aaa]local-user TMG service-type ppp          #服务类型为PPP
[R1]int Serial 4/0/0	
[R1-Serial4/0/0]ppp authentication-mode pap      #进入接口，类型改为PAP

客户端的配置
[Huawei-Serial4/0/1]ppp pap local-user TMG password cipher 123

PAP工作时的过程：

CHAP 密文（不发送密码）

服务端的配置
[R1]aaa	
[R1-aaa]local-user TMG password cipher 123       #设置用户名和密码
Info: Add a new user.	
[R1-aaa]local-user TMG service-type ppp          #服务类型为PPP
[R1]int Serial 4/0/0	
[R1-Serial4/0/0]ppp authentication-mode chap      #进入接口，类型改为PAP

客户端的配置
[Huawei-Serial4/0/1]ppp chap user TMG
[Huawei-Serial4/0/1]ppp chap password cipher 123

CHAP工作过程：

在配置认证之前，要保证两端的接口模式都为PPP类型

3.建立虚链路，同时分配IP地址（由于在认证时，网线接入我们的家庭路由器已经占用了我们电脑的仅有的一个网卡，这时就需要虚链路（在物理链路虚拟出来的）和供应商对接，保证通信）

3.VPN即虚拟专用网

泛指通过VPN技术在公用网络上构建的虚拟专用网络。VPN用户在此虚拟网络中传输私有流量，在不改变网络现状的情况下实现安全、可靠的连接。VPN虚拟专用网络 ---- 让两个网络穿越中间网络来直接通信，逻辑的在两个网络间建立了一条新的点到点直连链路。

关键技术 -- 隧道技术

GRE 通用路由封装 -- 一种简单的三层VPN封装技术 -- 属于点到点网络类型（只有两个接口），GRE可以对某些网络层协议(如IPX、IPv4、IPv6等）的报文进行封装，使封装后的报文能够在另一种网络中（如IPV4)中传输，从而解决了跨越异种网络的报文传输问题。

GRE构成要素分为3个部分：乘客协议、封装协议和运输协议。

乘客协议是指用户在传输数据时所使用的原始网络协议。

封装协议的作用就是用来“包装”乘客协议对应的报文，是原始报文能够在新的网络中传输。

运输协议是指被封装以后的报文在新的网络中传输时所使用的网络协议。

GRE隧道技术的实现：

R1上的配置：

[R1]interface Tunnel 0/0/0               #创建隧道接口
[R1-Tunnel0/0/0]ip add 10.1.1.1 24       #给接口配置IP地址
[R1-Tunnel0/0/0]tunnel-protocol gre      #指定使用协议
[R1-Tunnel0/0/0]source 12.1.1.1          #能通过的源地址
[R1-Tunnel0/0/0]destination 23.1.1.2     #能到达的目标地址

R2上的配置：

[R3]interface Tunnel 0/0/0                #创建接口
[R3-Tunnel0/0/0]ip add 10.1.1.2 24        #给隧道配置IP地址
[R3-Tunnel0/0/0]tunnel-protocol gre       #选择协议
[R3-Tunnel0/0/0]source 23.1.1.2           #配置这边能通信的源地址
[R3-Tunnel0/0/0]destination 12.1.1.1      #写上对面的IP地址

这时R1上的环回并不能Ping通R3的环回，需要构建路由表，因为这时我们需要走的是隧道，所以指向目标网段的下一跳接口为Tunnel：

[R1]ip route-static 192.168.2.0 24 Tunnel 0/0/0    #R1
[R3]ip route-static 192.168.1.0 24 Tunnel 0/0/0    #R2

4.BMA -- 广播型多路访问

在一个MA网段内同时存在广播，洪泛功能；他是以太网和共享型网络；在一条物理的链路上使用大量的频率电波来同时传输数据，起到带宽叠加的作用；

物理网线：RJ-45双绞线、RJ-11电话线、同轴电缆、光纤

设计成为BMA类型，故需要MAC地址（每个节点唯一） -- 实现二层单播，同时设计存在洪泛机制；存在冲突---CSMA/CD载波侦听多路访问/冲突检测，用交换机彻底解决

5.NBMA --非广播型多路访问 ----帧中继/MGRE

MAGRE就是多点的GRE；在多个网络间需要通过VPN来建立形成一个整体的网络时，若使用点到点GRE，因为是点到点，所以每开通一个隧道都要起两个节点，来建立这个隧道，tunnel和网段的数量将呈指数上升，路由表将变大，需要所有节点为固定的共有IP地址；MGRE可以解决这些问题。

6.MGRE --多点GRE --又称为DSVPN 自动智能 VPN= MGRE+IPSEC

普通的GRE为点到点网络类型；若将多个节点使用普通GRE连接起来，将配置大量的网段和路由信息，且所有节点为固定IP地址。

MGRE --多点GRE -----多个节点构成一个网段；结构为中心到站点结构（一对多）；站点可以基于NHRP实现ip地址不固定；

NHRP：下一条路径发现协议非固定IP地址分支站点，主动到固定IP的中心站点注册；中心生成MAP（站点生成的MAP发给中心，当站点与站点通信时，其中一个站点会见数据发给中心，中心查看MAP再发给另一个站点）映射---tunnel口IP与公有IP地址的对应；若分支到分支，那么将在中心站点下载map来实现直接通讯。

MGRE的实现：

中心R1配置：

[R1]interface Tunnel 0/0/0                    #创建隧道
[R1-Tunnel0/0/0]ip add 10.1.1.1 24	          #配置隧道IP地址
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp      #选择MGRE协议
[R1-Tunnel0/0/0]source 12.1.1.1               #配置源地址
Jan 22 2024 11:31:13-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state. 
[R1-Tunnel0/0/0]nhrp entry multicast dynamic   #使R1成为中心
[R1-Tunnel0/0/0]nhrp network-id 100            #设置域

站点上面的配置：

[R3]interface Tunnel 0/0/0
[R3-Tunnel0/0/0]ip add 10.1.1.2 24
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp 	
[R3-Tunnel0/0/0]source g0/0/1                      #源地址选择接口，这样就算接口的IP地址变化了也能通信
Jan 22 2024 11:35:12-08:00 R3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state. 	
[R3-Tunnel0/0/0]nhrp entry 10.1.1.1 12.1.1.1 register      #注册，写上隧道中心端的IP地址，和中心的公有地址
[R3-Tunnel0/0/0]nhrp network-id 100                       #选择域

中心查看NHRP（可以看见所有站点的信息，但站点查看NHRP只能看见中心的：

由于路由太多，这里使用RIP协议学习路由，以R1为例：

[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]network 10.0.0.0	
[R1-rip-1]network 192.168.1.0

查看路由表：

在此时，站点路由只学习到了中心的路由，不是说RIP会共享路由信息嘛，在这，我们做了GRE，此时中间的那个ISP运营商就相当于一台交换机了，例如R3像中心传播了自己的路由信息，但中心路由并不能将R3的路由信息传给R4和R5，中心路由的G0/0/0就收了R3的路由信息，不能破坏水平分割机制发给R4和R5，所以在站点路由上，只有中心的路由信息。

如果想让站点路由学习到其它站点路由的信息，就必须去中心路由关闭水平分割机制：

[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]undo rip split-horizon     #关闭水平分割机制

这样站点路由也可以互相学习路由信息，实现互通

若所有tunnel对应的公有IP均为固定IP地址，可以让每台路由器均称为中心站点，两两间均进行注册；可以形成全连网状结构拓扑；-----RIP这种存在水平分割机制的协议能够正常收敛；

当拓扑结构为中心到站点（轴辐状）-----不是所有网点均为固定的公有IP地址，没法所有tunnel设备相互注册，只能通过关闭水平分割来实现路由的全网正常收敛，只在RIP中存在，就是关闭水平分割机制。