網絡類型

網絡類型—在不同接口下的不同工作方式 （f口，g口，s口等等）

資料鍊路封裝技術：以太網、PPP、HDLC

網絡類型：

- 點到點：在一個網段内隻能連接配接兩個節點，在二層（tcp osi的二層）沒有位址；–PPP/HDLC

- MA：多路通路—在一個網段内節點數量不限；大多數MA網絡均存在二層位址；MA分為BMA,NBMA

- [ ] BMA：廣播型多路通路網絡（洪範） —以太網

- [ ] NBMA：非廣播型多路通路網絡（不可洪範隻能一對一的發） --幀中繼、MGRE

1.以太網：屬于BMA類型—存在廣播、洪範機制（将流量轉發多個人時隻發一個包，交換機複制多分發送），對一個網段的節點數量不限制（因為存在二層位址–MAC位址），以太網交換機可以基于MAC位址進行單點傳播工作

特點（核心）：共享性網絡（共享帶寬）—頻分技術–将多個互相不影響的頻率用在同意實體媒體上傳輸，來增加帶寬；不同頻分被分成不同的信道

工作特點：使用MAC作為二層位址，存在洪範廣播機制；存在沖突–CSMA/CD來解決，主要靠交換機來解決；需要ARP來協助擷取目标MAC位址

使用的實體媒體：

有線----RJ-45（A類光纖進戶，B類光纖進樓然後連接配接交換機再進戶）、RJ-11、同軸電纜、光纖、無線—WIFI（頻分機制）、4G、5G

2.HDLC：進階鍊路控制協定 屬于點到點網絡類型，一個網段隻能存在兩個節點，沒有二層單點傳播位址，是串線鍊路上使用的二層裝置;cisco産品預設使用該封裝；所有廠商的HDLC技術均為私有技術，不相容；非CISCO廠商預設使用PPP

HDLC實際就是二層僅進行媒體通路控制工作，沒有其他工作

3.PPP：點對點協定

具有三個階段

1. LCP：鍊路控制協定，用于檢測實體鍊路的封裝。雙方封裝都為PPP（位址協商）封裝，可以雙向通信

2. PPP認證：兩個協定，PAP（密碼認證協定），CHAP（挑戰握手協定）

PAP是一種簡單的一次性認證（認證成功後受到攻擊不會斷開），發送的認證密碼都是明文認證，支援雙向認證，認證使用者名和密碼可以不一緻

CHAP：三次握手複雜多次認證。1.主正方需要被認證方提供密碼和賬戶，主證方給被認證方發送一個随機值。2.被認證方發送使用者名給主認證方，将密碼和随機值進行MD5運算發給主證方。3.主證方自己進行自己發送的随機值和MD5運算，和被認證方發來的進行比對，比對成功則向被認證方發送一個挑戰成功确認包。

PAP和CHAP既能單向也能雙向

單向認證：主證方需要被認證方提供賬戶和密碼

雙向認證：認證雙方都需要提供賬戶和密碼進行認證

3. NCP協商：網絡控制協定，用于協商上層使用協定，通過NPC發送NPC封包進行協商

PPP和HDLC的差別：實際PPP是HDLC更新版；

1.直連裝置可以擷取對端IP位址，配置時即便沒有在同一網段也能正常通信

用于可以向ISP發送認證資訊（撥号資訊）

2.認證—身份核實（2種方法） PAP（密碼認證協定） CHAP（質詢握手身份驗證協定）

3.撥号—可以建立虛鍊路，配置設定IP位址

4.MGRE：多點隧道接口

1.全互連：每一個分支到其他分支都有VPN通道

2.部分互聯：在全互連上少些分支進而少些VPN通道

3.中心到分支：中心站點和分支之間有專門的VPN隧道而分支之間沒有專門的VPN隧道

VPN：虛拟專用網絡

優點：1.每個站點僅需要一個Tunnel接口；所有分支站點IP位址可以動态變化

2.所有分支節點僅和中心站點建立tunnel，但也可以直接和其他分支站點直接通訊

原理：

1.中心站點，固定的公有IP位址：建議定義為NHRP(下一跳路徑發現協定)的server為中心站點

2.tunnel配置完成，所有的分支站點将自己當下的資訊發送到NHRP的server處，生成映射清單

3.此時中心站點可以直接和所有分支的分支站點進行GRE通訊；分支站點間直接GRE通訊時，需要先到NHRP的server處下載下傳映射清單，之後再進行GRE通訊