网络类型和MGRE小实验

网络类型

不同网络类型实际为不同的数据链路层技术，由于二层同时作为了物理层的大脑，故当选择不同数据链路层技术，也将调用不同的物理层设备。

一、点到点

物理上一个网段内只能存在两个物理节点，不用存在唯一的二层单播地址。

1.HDLC

高级链路控制协议，物理网线为串线
串线----T1：1.544M/S T2:2.048M/S
默认华为设备的串线接口二层封装默认为PPP，需要手工修改为HDLC
HDLC技术最早有Cisco公司提出，故各种抓包类软件在识别到HDLC数据帧时，会进行Cisco标识
注：所有厂家的HDLC技术均为私有技术----互相不通，HDLC实际在二层没有其他的特殊功能，只是单纯实现数据链路层需要的基本工作----控制物理层

2.PPP

点到点协议，属于点到点类型，也是串线上存在的二层技术。是HDLC的升级版----华为等一系列设备的默认串口二层技术----属于公有技术
升级点：拨号

• 直连间配置不同网段ip地址可以正常互通（PPP协议会在链路物理连接时，进行互相的协商，共享各自接口的真实ip地址，生成到达对端接口的32位主机路由（相当于一个固定ip））
• 可以进行身份的核实与认证----认证
• 可以建立虚链路，分配ip地址

PPP认证方式

1.pap明文发送账号密码
主认证方

[r1]aaa
[r1-aaa]local-user a password cipher 123456
[r1-aaa]local-user a service-type ppp
[r1]interface s4/0/0
[r1-Serial4/0/0]ppp authentication-mode pap

被认证方

[r2]interface s4/0/0
[r1-Serial4/0/0]ppp pap local-user a password cipher 123456

2.chap密文发送账号密码
主认证方

[r1]aaa
[r1-aaa]local-user a password cipher 654321
[r1-aaa]local-user a service-type ppp
[r1]interface s4/0/0
[r1-Serial4/0/0]ppp authentication-mode chap

被认证方

[r2]interface s4/0/0
[r2-Serial4/0/0]ppp chap user a
[r2-Serial4/0/0]ppp chap password cipher 654321

3.GRE

通用路由封装，标准简单的VPN技术，属于虚拟的点到点网络类型
VPN：虚拟专用网络，通过虚拟手段，将两个独立网络，穿越中间一个公共网络进行互联，模拟出点到点专线的效果。（也可以用来游戏加速）

配置原理

[r1]interface Tunnel0/0/0
[r1-Tunnel0/0/0]ip address 192.168.3.1 24 配置ip
[r1-Tunnel0/0/0]tunnel-protocol gre 定义该接口转发流量时需要进行GRE封装
GRE实则在源IPV4报头前方再封装一个IPV4报头，必须定义封装报头中的源目ip地址
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2

GRE原理
当流量来到边界路由器上时，如果走的是Tunnel口，则会在3层报头前再封装一个3层层报头，源ip地址：边界路由器的公网接口ip，目标ip地址：目标网段边界路由器上的公网接口ip。（总的来说就是：一个私网在访问另一个私网时，要借助公网搭建一条到达私网的虚链路，最后成功访问私网）

二、MA

多路访问，在一个网段内物理节点的数量不限制

1.BMA

广播型多路访问，在一个网段内可以放置多个物理节点，同时该范围内可以实施广播洪泛机制

以太网

共享型，属于典型的BMA类型
以太网技术的核心为频分----在同一物理介质上，使用多个相互不干涉的频分来共同传输数据，实现带宽的不断提升。其中以太网的频分为物理技术，主要在于提升带宽，逻辑上以太网选择了加入BMA类型，故需要二层单播地址：MAC地址，存在广播和洪泛来实现BMA功能

2.NBMA

非广播型多路访问

MGRE

多点GRE，是GRE的一种扩展配置，归类于虚拟的NBMA网络
所有节点存在同一个MA网段，且为中心到站点结构，该结构中，默认仅中心站点需要固定公用ip地址，分支站点地址可变化。-----大大降低了管理难度，资源占有量，成本。
**NHRP：**下一跳路径发现协议，存在服务端和客户端，服务端需要固定公用ip地址，客户端ip地址可变，客户端在本地公有ip变化后，主动向服务端进行注册，服务端生成map，map中记录客户端的公有ip与tunnel接口的ip地址对应关系，若其他客户端需要访问另一个客户端，可以到服务端下载该map，进行访问。

中心站点配置

[r1]interface t0/0/0    创建隧道接口
[r1-Tunnel0/0/0]ip address 192.168.4.1 24 隧道接口ip地址
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 定义该隧道为多点GRE隧道
[r1-Tunnel0/0/0]source 14.1.1.1 该隧道加封装的报头源ip地址通过NHRP协议来获取加封装的目标ip地址
[r1-Tunnel0/0/0]nhrp entry multicast dynamic 
[r1-Tunnel0/0/0]nhrp network-id 100 NHRP的工作编号，要求该网段所有设备必须是同一id，否则不通

分支站点配置

[r2]interface Tunnel0/0/0
[r2-Tunnel0/0/0]ip address 192.168.4.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp加封装的源ip地址，为本地的隧道实际通过接口的ip地址，填写接口编号，而不是接口ip，原因在于该接口ip地址可变   
[r2-Tunnel0/0/0]source g0/0/0加封装的目标ip地址，需要到NHRP中心站点获取
[r2-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register
[r2-Tunnel0/0/0]nhrp network-id 100

查看分支站点表

[r1]display nhrp peer all

伪广播

当目标ip地址为组播或广播地址时，将流量基于每个用户进行一次单播；外层报头(新增报头)为单播报头，内层报头为组播或广播报头；该功能不开启，正常基于组播和广播工作的动态路由协议将无法正常使用；

1.若所有tunnel对应的公有ip均为固定ip地址，可以让每台路由器均成为中心站点，两两间均进行手工注册；
可以形成全连网状结构拓扑；—rip这种存在水平分割机制的协议能够正常收敛；
2.当拓扑结构为中心到站点（轴辐状、星型）—不是所有网点均为固定的公有ip，没法所有tunnel设备相互注册；只能通过关闭水平分割来实现路由的全网正常收敛；
[r1-Tunnel0/0/0]undo rip split-horizon

物理传输介质

• RJ-45双绞线----可全双工通讯，民用带宽最大2.5G/s，商用最大100G/s
• 光纤----可适用于远距离传输，在大带宽要求时成本低于电口
• 同轴电缆
• WiFi

MGRE小实验

以下为实验要求和拓扑：

1.第一步合理的分配ip地址和网段规划

2.第二步：先配公网ip地址

3.
R1-R2之间为HDLC封装
R2-R3之间为ppp封装，pap认证，R2为主认证方（华为设备默认为ppp封装）
R2-R4之间为ppp封装，chap认证，R2为主认证方

先创建aaa服务，一个a，一个b

主认证方

被认证方


4.R1、R2、R3构建MGRE环境，仅R1P地址固定

中心站点配置

分支站点配置


5.内网使用RTP获取路中，所有pc可以五相访问，并日可访问B2的环回。（在MGRE上进行rip）



6.内网可以上网（ACL+NAT一对多）



7.测试实验结果
私网访问私网

私网访问公网