标签：封装 接口 HDLC PPP MGRE 认证 HCIP 第七天

广域网技术

数据链路层面： 针对不同的物理链路定义不同的封装

局域网封装：Ethernet 2 ， IEEE802.3

广域网封装：PPP（点对点协议）  HDLC （高级数据链路控制协议） 

                     FR （帧中继）           ATM（异步传输模式）

HDLC： 高级数据链路控制协议，默认思科的串行链路封装为HDLC，分为工业标准的HDLC和思科私有的HDLC ，两者不能通用，思科私有的HDLC中加入一些控制字符，识别上层协议，以及三层的传输方式

定义接口封装为HDLC

link-protocol hdlc

PPP： 点对点封装协议，华为串行链路默认封装为PPP， PPP链路需要建立一 条端到端的链路 PPP会话建立分为： 1.LCP建立    2.PPP认证    3.NCP协商

LCP：链路控制协议，通过发送LCP数据进行物理链路和封装的确认

PPP认证： 增加PPP会话的安全性，PAP CHAP

NCP：网络控制协议，通过发送NCP 针对上层协议进行封装，IPCP 协商，在 NCP协商过程中，会自动将自己本端IP地址以路由方式发送给对方，当PPP会 话建立之后，会产生到达对方接口IP地址的32位主机路由

PAP ： 密码认证协议，是一种一次性的简单的明文认证

主认证方：

aaa
local-user hcip password cipher 123456
local-user hcip service-type ppp

接口调用：

int S4/0/0
ppp authentication-mode pap

被认证方： 提供账号密码

CHAP ：挑战握手认证协议，通过三次握手的方式进行安全的MD5认证 ，在认证过程中需要发送挑战信息（类似HMAC 密钥化哈希）。

aaa
local-user xxx password cipher 123456
local-user xxx service-type ppp

接口启用chap认证：

int s4/0/0
link-protocol ppp

GRE： 通用路由封装，标准的三层隧道技术 ，是一种点对点的隧道技术

interface tunnel 0/0/0
IP  add  10.1.1.1 255.255.255.0
tunnel-protocol gre
source 1.1.1.1
destiantion 2.2.2.2

MGRE： 多点通用路由封装协议

NHRP ：下一跳可达协议，所有的MGRE接口将自己的MGRE接口IP地址和对应 隧道物理接口地址信息发送给NHS进行注册，NHS 上存在所有接入MGRE的接 口映射关系。其他MGRE接口之间彼此通信时向NHS进行请求，形成隧道的目 标地址。

中心站点配置：

interface Tunnel0/0/0                    //创建tunnel口
ip address 10.1.1.1 255.255.255.0        //配置接口ip地址
tunnel-protocol gre p2mp                 //先修改接口模式为多点GRE
source 15.1.1.1                         //再定义公有的源IP地址
nhrp entry multicast dynamic            //本地成为NHRP中心，同时可以进行伪广播
nhrp network-id 100                    //默认为0号，该网段内所有节点tunnel接口必须为相同域

分支站点：

interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2                 //假设分支站点ip地址不固定（可固定也可不固定）
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register       //分支需要到中心站点注册

  OSPF网络类型

1.P2P

2.BMA---广播多路访问网络

3.NBMA---非广播型多路访问网络

4.P2MP

注意： loopback接口默认OSPF网络类型为P2P，但是生成路由的网络掩码默认为32位（还原真实 网络掩码 思科中修改类型为P2P，华为中修改为BMA类型），并且cost为 0 （cost不会因为参考带带宽或者接口带宽变化而变化）

1.P2P--- 物理接口：HDLC（高级数据链路控制协议） PPP （点对点协议） GRE MGRE FR点对点子接口

hello时间：10s

是否选举DR：不选举

是否自动建立邻居：自动建立

特性：

2.BMA----广播型多路访问

物理接口：以太网

hello时间：10 s

是否选举DR：选举

是否自动建立邻居：是

特性：产生的1类LSA不完整，需要2类LSA补充

3.NBMA---

物理接口：FR-帧中继（物理接口、多点子接口） ATM-异步传输网络 （Cisco中的MGRE）

hello时间：30s

是否选举DR：选举DR

是否自动建立邻居：否（建立邻居需要手工指定peer ，思科中单边指定就可以，华为需要双方同时指定）

网络部署类型：1.full-mesh 2.part-mesh 3.hub-spoke

在hub-spoke网络中，若默认网络类型为NBMA ： 1.手工指定peer 2.控制DR位置，不得出现BDR 3.spoke之间互指映射 （PVC）

4.P2MP

物理接口：无

hello时间：30s

是否选举DR：不选举

是否自动建立邻居：自动

特点：将物理接口IP地址以32位主机路由的形式传递进入OSPF

标签：封装,接口,HDLC,PPP,MGRE,认证,HCIP,第七天
来源： https://blog.csdn.net/Aessl/article/details/119148424

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。