HCIP网络的类型

news2024/12/29 1:37:09

一.网络类型:

点到点

BMA:广播型多路访问  --  在一个MA网络中同时存在广播(泛洪)机制

NBMA:非广播型多路访问  --  在一个MA网络中,没有泛洪机制-----不怎么使用了

MA:多路访问  --  在一个网段内,存在的节点数量不限制

二.数据链路层的封装技术

点到点  --  在一个网段内,结点的数量被物理和逻辑均限制为2个;

        基于点到点类型工作的二层封装技术,不存在二层点播地址,比如MAC地址

串线

1.HDLC   Cisco默认使用的封装技术;每个厂商该技术均为私有

        [r2-Serial4/0/0]link-protocol hdlc  修改二层封装

        HDLC  高级链路控制协议,这种封装技术,可以理解为就是二层实施了介质访问控制工作;

2.PPP  非Cisco串线接口默认使用的技术;公有技术

在HDLC基础上进一步增加了一些功能;

新增:---拨号

        1.直连设备间,IP地址不在一个网段也可以正常通讯;学习到对端接口的IP地址,在本地生成32位的主机路由;

        2.可以进行身份和认证(比如我们家庭安装WIFI,供应商那边的公有地址固定,我们自己这私有地址随机169.254.x.x对供应商拨号,这时使用PPP就可以保证不同网段指点不能通信的问题,在没开通WIFI前,虽然网线迁过来了,但还要进行认证,才能上网)

        PAP  明文传递用户名和密码

服务端的配置
[R1]aaa	
[R1-aaa]local-user TMG password cipher 123       #设置用户名和密码
Info: Add a new user.	
[R1-aaa]local-user TMG service-type ppp          #服务类型为PPP
[R1]int Serial 4/0/0	
[R1-Serial4/0/0]ppp authentication-mode pap      #进入接口,类型改为PAP

客户端的配置
[Huawei-Serial4/0/1]ppp pap local-user TMG password cipher 123

PAP工作时的过程:

        CHAP  密文(不发送密码)

服务端的配置
[R1]aaa	
[R1-aaa]local-user TMG password cipher 123       #设置用户名和密码
Info: Add a new user.	
[R1-aaa]local-user TMG service-type ppp          #服务类型为PPP
[R1]int Serial 4/0/0	
[R1-Serial4/0/0]ppp authentication-mode chap      #进入接口,类型改为PAP

客户端的配置
[Huawei-Serial4/0/1]ppp chap user TMG
[Huawei-Serial4/0/1]ppp chap password cipher 123

CHAP工作过程:

在配置认证之前,要保证两端的接口模式都为PPP类型

        3.建立虚链路,同时分配IP地址(由于在认证时,网线接入我们的家庭路由器已经占用了我们电脑的仅有的一个网卡,这时就需要虚链路(在物理链路虚拟出来的)和供应商对接,保证通信)

3.VPN即虚拟专用网

        泛指通过VPN技术在公用网络上构建的虚拟专用网络。VPN用户在此虚拟网络中传输私有流量,在不改变网络现状的情况下实现安全、可靠的连接。VPN虚拟专用网络  ----   让两个网络穿越中间网络来直接通信,逻辑的在两个网络间建立了一条新的点到点直连链路。

关键技术  -- 隧道技术

        GRE  通用路由封装  --  一种简单的三层VPN封装技术  --  属于点到点网络类型(只有两个接口),GRE可以对某些网络层协议(如IPX、IPv4、IPv6等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPV4)中传输,从而解决了跨越异种网络的报文传输问题。

GRE构成要素分为3个部分:乘客协议、封装协议和运输协议。

        乘客协议是指用户在传输数据时所使用的原始网络协议。

        封装协议的作用就是用来“包装”乘客协议对应的报文,是原始报文能够在新的网络中传输。

        运输协议是指被封装以后的报文在新的网络中传输时所使用的网络协议。

GRE隧道技术的实现:

R1上的配置:

[R1]interface Tunnel 0/0/0               #创建隧道接口
[R1-Tunnel0/0/0]ip add 10.1.1.1 24       #给接口配置IP地址
[R1-Tunnel0/0/0]tunnel-protocol gre      #指定使用协议
[R1-Tunnel0/0/0]source 12.1.1.1          #能通过的源地址
[R1-Tunnel0/0/0]destination 23.1.1.2     #能到达的目标地址

R2上的配置:

[R3]interface Tunnel 0/0/0                #创建接口
[R3-Tunnel0/0/0]ip add 10.1.1.2 24        #给隧道配置IP地址
[R3-Tunnel0/0/0]tunnel-protocol gre       #选择协议
[R3-Tunnel0/0/0]source 23.1.1.2           #配置这边能通信的源地址
[R3-Tunnel0/0/0]destination 12.1.1.1      #写上对面的IP地址

这时R1上的环回并不能Ping通R3的环回,需要构建路由表,因为这时我们需要走的是隧道,所以指向目标网段的下一跳接口为Tunnel:

[R1]ip route-static 192.168.2.0 24 Tunnel 0/0/0    #R1
[R3]ip route-static 192.168.1.0 24 Tunnel 0/0/0    #R2

4.BMA  -- 广播型多路访问 

        在一个MA网段内同时存在广播,洪泛功能;他是以太网和共享型网络;在一条物理的链路上使用大量的频率电波来同时传输数据,起到带宽叠加的作用;

        物理网线:RJ-45双绞线、RJ-11电话线、同轴电缆、光纤

        设计成为BMA类型,故需要MAC地址(每个节点唯一) -- 实现二层单播,同时设计存在洪泛机制;存在冲突---CSMA/CD载波侦听多路访问/冲突检测,用交换机彻底解决

5.NBMA  --非广播型多路访问  ----帧中继/MGRE

        MAGRE就是多点的GRE;在多个网络间需要通过VPN来建立形成一个整体的网络时,若使用点到点GRE,因为是点到点,所以每开通一个隧道都要起两个节点,来建立这个隧道,tunnel和网段的数量将呈指数上升,路由表将变大,需要所有节点为固定的共有IP地址;MGRE可以解决这些问题。

6.MGRE  --多点GRE --又称为DSVPN  自动智能 VPN= MGRE+IPSEC

        普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址。

        MGRE  --多点GRE  -----多个节点构成一个网段;结构为中心到站点结构(一对多);站点可以基于NHRP实现ip地址不固定;

        NHRP:下一条路径发现协议   非固定IP地址分支站点,主动到固定IP的中心站点注册;中心生成MAP(站点生成的MAP发给中心,当站点与站点通信时,其中一个站点会见数据发给中心,中心查看MAP再发给另一个站点)映射---tunnel口IP与公有IP地址的对应;若分支到分支,那么将在中心站点下载map来实现直接通讯。

MGRE的实现:

中心R1配置:

[R1]interface Tunnel 0/0/0                    #创建隧道
[R1-Tunnel0/0/0]ip add 10.1.1.1 24	          #配置隧道IP地址
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp      #选择MGRE协议
[R1-Tunnel0/0/0]source 12.1.1.1               #配置源地址
Jan 22 2024 11:31:13-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state. 
[R1-Tunnel0/0/0]nhrp entry multicast dynamic   #使R1成为中心
[R1-Tunnel0/0/0]nhrp network-id 100            #设置域

站点上面的配置:

[R3]interface Tunnel 0/0/0
[R3-Tunnel0/0/0]ip add 10.1.1.2 24
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp 	
[R3-Tunnel0/0/0]source g0/0/1                      #源地址选择接口,这样就算接口的IP地址变化了也能通信
Jan 22 2024 11:35:12-08:00 R3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state. 	
[R3-Tunnel0/0/0]nhrp entry 10.1.1.1 12.1.1.1 register      #注册,写上隧道中心端的IP地址,和中心的公有地址
[R3-Tunnel0/0/0]nhrp network-id 100                       #选择域

中心查看NHRP(可以看见所有站点的信息,但站点查看NHRP只能看见中心的:

由于路由太多,这里使用RIP协议学习路由,以R1为例:

[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]network 10.0.0.0	
[R1-rip-1]network 192.168.1.0

查看路由表:

        在此时,站点路由只学习到了中心的路由,不是说RIP会共享路由信息嘛,在这,我们做了GRE,此时中间的那个ISP运营商就相当于一台交换机了,例如R3像中心传播了自己的路由信息,但中心路由并不能将R3的路由信息传给R4和R5,中心路由的G0/0/0就收了R3的路由信息,不能破坏水平分割机制发给R4和R5,所以在站点路由上,只有中心的路由信息。

        如果想让站点路由学习到其它站点路由的信息,就必须去中心路由关闭水平分割机制:

[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]undo rip split-horizon     #关闭水平分割机制

这样站点路由也可以互相学习路由信息,实现互通

        若所有tunnel对应的公有IP均为固定IP地址,可以让每台路由器均称为中心站点,两两间均进行注册;可以形成全连网状结构拓扑;-----RIP这种存在水平分割机制的协议能够正常收敛;

        当拓扑结构为中心到站点(轴辐状)-----不是所有网点均为固定的公有IP地址,没法所有tunnel设备相互注册,只能通过关闭水平分割来实现路由的全网正常收敛,只在RIP中存在,就是关闭水平分割机制。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1402383.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

03-常用编程概念

上一篇:02-编程猜谜游戏 本章介绍几乎所有编程语言中都会出现的概念,以及它们在 Rust 中的工作原理。许多编程语言的核心都有许多共同点。本章介绍的概念都不是 Rust 独有的,但我们会在 Rust 的上下文中讨论这些概念,并解释使用这…

课堂教学内容分为哪几类

作为一名老师,每天都要面对各种类型的学生,而学生们最关心的问题之一就是:老师,你到底要教我们什么?这个问题看似简单,实则深奥。那么,课堂教学内容究竟分为哪几类呢?今天&#xff0…

【webrtc】GCC 7: call模块创建的ReceiveSideCongestionController

webrtc 代码学习&#xff08;三十二&#xff09; video RTT 作用笔记 从call模块说起 call模块创建的时候&#xff0c;会创建 src\call\call.h 线程&#xff1a; 统计 const std::unique_ptr<CallStats> call_stats_;SendDelayStats &#xff1a; 发送延迟统计 const…

【书生·浦语大模型实战营05】《(5)LMDeploy 大模型量化部署实践》学习笔记

《(5)LMDeploy 大模型量化部署实践》 课程文档&#xff1a;《LMDeploy 的量化和部署》 1、大模型部署背景 1.1 模型部署 定义 将训练好的模型在特定软硬件环境中启动的过程&#xff0c;使模型能够接收输入并返回预测结果为了满足性能和效率的需求&#xff0c;常常需要对模型…

CLion调试Nodejs源码

【环境】 macOS node-v20.11.0源码 CLion 2023.3.2 【1】下载源码 https://nodejs.org/en/download/ 【2】编译源码 解压后的目录如下 进入解压后的目录进行编译 ./configure --debug make -C out BUILDTYPEDebug -j 4需要好久… 编译成功之后在node-v20.11.0目录下会有一个…

DNS是什么?为什么需要DNS?常用的DNS记录类型有哪些?

在互联网时代&#xff0c;基本上人人都要上网&#xff0c;网络已与人们日常生活息息相关。而DNS就在我们上网的过程中扮演着重要的角色—“将网址/域名解析成 IP 地址”。那么DNS是什么&#xff1f;为什么需要DNS&#xff1f;常用的DNS类型有哪些呢&#xff1f;别着急&#xff…

[数据结构 - C++] 红黑树RBTree

文章目录 1、前言2、红黑树的概念3、红黑树的性质4、红黑树节点的定义5、红黑树的插入Insert6、红黑树的验证7、红黑树与AVL树的比较附录&#xff1a; 1、前言 我们在学习了二叉搜索树后&#xff0c;在它的基础上又学习了AVL树&#xff0c;知道了AVL树是靠平衡因子来调节左右高…

springboot+mysql马拉松赛事志愿者管理系统-计算机毕业设计源码93439

摘 要 信息化社会内需要与之针对性的信息获取途径&#xff0c;但是途径的扩展基本上为人们所努力的方向&#xff0c;由于站在的角度存在偏差&#xff0c;人们经常能够获得不同类型信息&#xff0c;这也是技术最为难以攻克的课题。针对马拉松赛事志愿者管理等问题&#xff0c;对…

司铭宇老师: 房地产中介销售顾问培训:房产中介经纪人提升销售业绩的法宝

房地产中介销售顾问培训&#xff1a;房产中介经纪人提升销售业绩的法宝 一、了解客户需求 成功的沟通始于深入了解客户的需求和期望。房地产经纪人应该通过提问和倾听来收集信息&#xff0c;比如客户对房产的地理位置、价格范围、户型设计等的偏好。此外&#xff0c;了解客户的…

【算法专栏学习】成贤学院,程序员的福利站到了,判断子序列,经典算法实战。

&#x1f3c6;作者简介&#xff0c;普修罗双战士&#xff0c;一直追求不断学习和成长&#xff0c;在技术的道路上持续探索和实践。 &#x1f3c6;多年互联网行业从业经验&#xff0c;历任核心研发工程师&#xff0c;项目技术负责人。 &#x1f389;欢迎 &#x1f44d;点赞✍评论…

优思学院|怎样制作优秀的标准作业流程(SOP)?

我相信你一定去过众所周知的麦当劳。它在世界各地都有许多分店。不知道你是否曾在不同地方的麦当劳尝试过他们的美食&#xff0c;但你可能会好奇&#xff0c;为什么无论在世界哪个角落&#xff0c;麦当劳的食物口味都如此一致&#xff1f;它们是如何确保全球各地分店都能提供同…

中断——外部中断EXIT

终端可以分成外部中断和内部中断吗 文章目录 前言一、pandas是什么&#xff1f;二、使用步骤 1.引入库2.读入数据总结 前言 野火中断章节有这样一句话 【F103在内核水平上搭载了一个异常响应系统&#xff0c; 支持为数众多的系统异常和外部中断。 其中系统异常有8个&#xff…

「 网络安全常用术语解读 」网络攻击者的战术、技术和常识知识库ATTCK详解

引言&#xff1a;随着网络攻击手段的不断升级和多样化&#xff0c;网络安全领域面临着越来越严峻的挑战。为了帮助网络安全专业人员更好地识别和防御网络攻击&#xff0c;MITRE公司创建了ATT&CK框架&#xff0c;以提供一个统一且结构化的方法来描述网络攻击者的行为和技巧。…

Git与GitHub零基础教学

大家好&#xff0c;我是星恒&#xff0c;这个帖子给大家分享的是git和github的全套教程&#xff0c;包含github初始&#xff0c;git常用命令以及基本使用&#xff0c;git的ssh链接github&#xff0c;github使用token登录&#xff0c;github和idea的配合&#xff0c;一些平时常用…

SpringCloudConfig+SpringCloudBus+Actuator+Git实现Eureka关键配置属性热更新(全程不重启服务)

文章目录 前言1.痛点2.解决方案3.具体实现3.1搭建热配置服务3.2编写配置文件3.3搭建版本控制仓库3.4Eureka-Client引入以下依赖3.5Eureka-Client微服务编写以下配置bootstrap.yml提前加载3.6分别编写测试Controller3.7测试效果3.8下线场景压测 4.SpringCloudBus优化 前言 在上…

IDEA(十)2022版本 Services中服务窗口不显示端口号解决

目录 一、问题描述二、问题分析三、解决方案3.1 设置启动参数【生效】3.2 方法二&#xff1a;设置环境变量【不生效】3.3 方法三&#xff1a;删除缓存【不生效】 四、补充&#xff1a;如何手动控制端口显示 一、问题描述 我们在使用 IDEA 的过程中&#xff0c;会发现在 Servic…

Midjourney V6超深度评测;开源人工智能:创新的前沿

&#x1f989; AI新闻 &#x1f680; Midjourney V6超深度评测&#xff1a;超现实主义细节爆表 摘要&#xff1a;国外网友Andre Kovalev对Midjourney V6进行了超深度评测&#xff0c;发现V6相较于V5.2在图片真实感、细节表现方面有较大提升。V6拥有超现实主义的特点&#xff…

FA-分配行重分配报错【APP-OFA-48313】

FA-重分配行报错 已存在行只能分多次转移调整 Ref1&#xff1a; APP-OFA-48313 You Cannot Create Identical Distribution Lines with Transfer (Doc ID 336894.1) APPLIES TO: Oracle Assets - Version 11.5.10.0 and later Information in this document applies to any…

ESP32-UDP通信 (Arduino)

ESP32配置UDP通信 介绍 用户数据报协议UDP UDP&#xff08;User Datagram Protocol&#xff09;是一种在计算机网络中常用的传输层协议&#xff0c;它与TCP&#xff08;Transmission Control Protocol&#xff09;一样属于传输层协议的一种。UDP主要用于在网络中传输数据&…

算法每日一题: 分割数组的最大值 | 动归 | 分割数组 | 贪心+二分

Hello&#xff0c;大家好&#xff0c;我是星恒 呜呜呜&#xff0c;今天给大家带来的又是一道经典的动归难题。 题目&#xff1a;leetcode 410给定一个非负整数数组 nums 和一个整数 k &#xff0c;你需要将这个数组分成 k_ 个非空的连续子数组。设计一个算法使得这 k _个子数组…