网络类型（通信分类）

网络类型是根据数据链路层所使用的协议及规则进行划分，大致可分为两类网络：

1. 点到点（p2p，point to point）
2. MA（multiple access）多路访问：BMA、NBMA

不同的网络类型实际为不同的数据链路层技术，由于二层同时作为了物理层的大脑，所以当选择不同的数据链路层技术，也将调用不同的物理层技术

1、点对点

物理上一个网段内仅存在两个节点，不用存在唯一的二层单播地址

1.1 HDLC

HDLC：高级数据链路控制协议

物理网线：串线

串线速率：T1 1.544M/S、T2 2.048m/s

北美的24路脉码调制PCM简称T1，速率为1.544Mbit/S

欧洲的30路脉码调制PCM简称E1，速率为2.048Mbit/S

HDLC实际在二层没有其他的特殊功能，只是单纯实现数据链路层需要的基本工作：控制物理层

默认华为设备的串线接口，二层封装默认为PPP，需要手工修改为HDLC

[r1]interface s4/0/0
 
[r1-Serial4/0/0]link-protocol hdlc 
 
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y

注：所有厂家的HDLC技术均为私有技术 --- 互相不通

HDLC技术最早由cisco公司提出，故各种抓包类软件在识别到HDLC数据帧时，会进行cisco标识

1.2 PPP

PPP：点对点协议

物理网线：串线

PPP可视为HDLC的升级版，它比较与HDLC多出了一个拨号功能，拨号：

1. 直连间配置不同网段ip地址可以正常互通，即PPP协议会在链路物理连接时进行互相的协商，共享各自接口的真实ip地址并生成到达对端接口的32位主机路由；
2. 可以进行身份的核实与认证
3. 可以建立虚链路，分配ip地址

PPP认证（在接口正常工作时配置完需重启接口）

1、Pap 明文发送账号密码  

主认证方
 
[r1]aaa
 
[r1-aaa]local-user a password cipher 123456
 
[r1-aaa]local-user a service-type ppp
 
[r1]int s4/0/0
 
[r1-Serial4/0/0]ppp authentication-mode pap

被认证方
 
[r2]int s4/0/0
 
[r2-Serial4/0/0]ppp pap local-user a password cipher 123456

2、Chap 密文发送账号密码

主认证方
 
[r1]aaa
 
[r1-aaa]local-user a password cipher 123456
 
[r1-aaa]local-user a service-type ppp
 
[r1]int s4/0/0
 
[r1-Serial4/0/0]ppp authentication-mode chap

被认证方
 
[r2]int s4/0/0
 
[r2-Serial4/0/0]ppp chap password cipher 123456

1.3 GRE

GRE：通用路由封装，标准简单的VPN技术，属于虚拟的点到点网络类型

VPN：虚拟专用网络，通过虚拟手段将两个独立网络穿越中间一个公共网络进行互联，模拟出点到点专线的效果

[r1]interface Tunnel 0/0/0  创建隧道接口
[r1-Tunnel0/0/0]ip address 192.168.3.1 24  配置ip
[r1-Tunnel0/0/0]tunnel-protocol gre   定义该接口转发流量时需要GRE封装
GRE实则在源IPV4报头前方再封装一个IPV4报头，必须定义封装报头的中源目ip地址
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2

2、MA多路访问

MA多路访问又可分为BMA广播型多路访问和NBMA非广播型多路访问

2.1 BMA（以太网）

BMA广播型多路访问：一个网段内可以放置多个物理节点，同时该范围内可以实施广播洪泛机制

以太网就属于经典的BMA类型

以太网技术的核心为频分，即在同一物理介质上，使用多个相互不干涉的频率来共同传输数据，实现带宽的不断提升

使用的物理传输介质：

1、RJ-45双绞线：可全双工通讯    民用带宽最大2.5G/s     商用最大100G/S

2、光纤：可适用于远距离传输  在大带宽要求时成本低于电口

3、同轴电缆

4、wifi 

以太网的频分为物理技术，主要在于提升带宽；逻辑上以太网选择了加入BMA类型；

一个网段内以太网允许存在多个节点，故需要二层单播地址（MAC地址）

存在广播和洪泛来实现BMA功能

2.2 NBMA（MGRE）

MGRE：多点GRE，GRE的一种扩展配置，属于一种虚拟的NBMA网络

所有节点存在一个MA网段，且为中心到站点结构，该结构中，默认仅中心站点需要固定公有ip地址，分支站点地址可变化————大大降低的管理难度、资源占有量，成本

中心站点配置
 
[r1]interface Tunnel 0/0/0  创建隧道接口
 
[r1-Tunnel0/0/0]ip address 192.168.4.1 24  隧道接口ip地址
 
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp  定义该隧道为多点gre隧道
 
[r1-Tunnel0/0/0]source 14.1.1.1  该隧道加封装的报头源ip地址
 
通过NHRP协议来获取加封装的目标ip地址
 
[r1-Tunnel0/0/0]nhrp entry multicast dynamic  本地成为NHRP服务端
 
[r1-Tunnel0/0/0]nhrp network-id 100  NHRP的工作编号，该网段所有设备必须在同一id

分支站点：
 
[r2]interface Tunnel 0/0/0
 
[r2-Tunnel0/0/0]ip address 192.168.4.2 24
 
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
 
加封装的源ip地址，为本地的隧道实际通过接口的ip地址
填写接口，而不是接口ip，原因在于该接口ip地址可变    
 
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0
 
加封装的目标ip地址，需要到NHRP中心站点获取
 
[r2-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register
 
[r2-Tunnel0/0/0]nhrp network-id 100

[r1]dis nhrp peer all  查看分支站点注册结果

若所有tunnel对应的公有ip均为固定ip地址，可以让每台路由器均成为中心站点，两两间均进行手工注册

当拓扑结构为全连网状结构拓扑，rip这种存在水平分割机制的协议能够正常收敛

当拓扑结构为中心到站点（轴辐状、星型），不是所有网点均为固定的公有ip，无法所有tunnel设备相互注册；只能通过关闭水平分割来实现路由的全网正常收敛

[r1-Tunnel0/0/0]undo rip split-horizon 
关闭水平分割

NHRP：下一跳路径发现协议；存在服务端和客户端；服务端需要固定公有ip地址，客户端ip地址可变；客户端在本地公有ip变化后，主动向服务端进行注册；服务端生成MAP，

MAP中记录客户端的公有ip与tunnel接口的ip地址对应关系；若其他客户端需要访问另一个客户端，可以到服务端下载该MAP

伪广播：当目标IP地址为组播或广播地址时，将流量基于每个用户进行一次单播；外层报头(新增报头)为单播报头，内层报头为组播或广播报头；该功能不开启，正常基于组播和广播工作的动态路由协议将无法正常使用