二层技术 ---数据链路层

  • 核心功能:介质访问控制功能,控制物理层

网络类型:

1)MA:multiple access 多路访问(指在一条链路上有多个访问点,区别于点到点或点到多点的网络)

  • BMA:广播型多路访问(存在广播机制的MA网络)
  • NBMA:非广播型多路访问

2)点到点:在一个网段只能存在两个节点,出现第三个节点时,无法正常通行。

一、以太网:共享型网络

  • 方法:频分:在线缆上使用不冲突的不同波段来叠加带宽
  • 以太网网线:同轴电缆、RJ-11(模拟转数字)、RJ-45、光纤(光信号转数字)
  • 二层管理方案:BMA--广播型多路访问 --存在广播机制的MA网络
  • 多个节点间还需要实现二层单播--必须存在二层地址(MAC地址)
  • 存在冲突:CSMA/CD--载波侦听多路访问/冲突检测----交换机

串线链路二层技术:PPP/HDLC/FR/X25/ATM.... (协议)

串行链路接口默认未定义标准的时钟频率;故只要使用串行链路,就必须在DCE端配置时钟频,由DTE进行学习匹配。

  Router(config)#interface s1/1

  Router(config-if)#clock rate 64000

(正常情况下若未进行时钟频率的设置,协议口将down)

二、HDLC:高级链路协议

  • 点到点网络类型,没有二层地址,仅连接两个点
  • 各家厂商的HDLC技术均为私有技术,不兼容;cisco产品串行接口默认使用该封装技术
  • HDLC 封装就是在数据链路层仅完成二层的基本工作---控制物理层

三、PPP:点到点协议

  • 点到点网络类型,没有二层地址,仅连接两个点
  • 时公有协议,对HDLC进行了部分的管理性升级 

r1(config)#interface s1/1

r1(config-if)#encapsulation ppp        // 修改接口封装

  • 升级点:拨号

(1)链路两端IP地址可以在不同网段;

(2)身份认证

(3)建立虚链路,分配IP地址

  • PPP身份认证:PAP  CHAP

(1)PAP认证:明文认证:认证双方明文传输账号密码

主认证方:服务端

r1(config)#interface s1/1

r1(config-if)#ppp authentication pap

r1(config)#username ccna password cisco321

被认证方:客户端

r2(config)#interface s1/0

r2(config-if)#ppp pap sent-username ccna password cisco321

(2)CHAP认证:

1)基于主机名

主认证方:

r3(config)#interface s1/0

r3(config-if)#ppp authentication chap

r3(config)#username r2 password 123

被认证方:

r2(config)#username r3 password 123

2)不基于主机名:

主认证方:

r3(config)#interface s1/0

r3(config-if)#ppp authentication chap

r3(config)#username ccna password 123

被认证方:

r2(config)#interface s1/0

r2(config-if)#ppp chap password 123

r2(config-if)#ppp chap hostname ccna

四、tunnel隧道:一种简单的VPN技术,普通的tunnel为点到点网络类型

  • 原理:生成隧道接口,流量通过路由查询后,若通过隧道接口转发时,需要在原有的三层报头前,再添加一个公有地址间的报头;将两个仅可以通过WAN通讯的LAN,合成一个

r1(config)#interface tunnel 0

r1(config-if)#ip address 10.1.1.1 255.255.255.0

r1(config-if)#tunnel source 12.1.1.1

r1(config-if)#tunnel destination 23.1.1.2

切记:建立tunnel,还需要编辑路由表,来将流量引向隧道接口;

五、MGRE:多点GRE  ----NBMA网络类型

  • MGRE可以将多个网络通过一条tunnel来实现

优点:1、每个站点仅需配置一个tunnel接口;所有分支站点ip地址可以动态变化;

     2、所有分支节点仅和中心节点建立tunnel,但也可以直接和其他分支站点直接通讯;

原理:1、中心站点,固定的公有ip地址;建议定义为NHRP的server为中心站点;

2、tunnel配置完成,所有的分支站点将自己当下的信息发送到NHRP的server                         处,生成映射列表;

      3、此时中心站点可以直接和所有的分支站点进行GRE通讯;分支站点间直接          GRE通讯时,需要先到NHRP的server处下载映射列表,之后再进行GRE通          讯

中心站点:

r1(config)#interface tunnel 0

r1(config-if)#ip address 10.1.1.1 255.255.255.0

r1(config-if)#tunnel source serial 1/2

r1(config-if)#tunnel mode gre multipoint   (告诉你目标不定)

r1(config-if)#ip nhrp map multicast dynamic   本地成为NHRP的server(我现在是中心服务器)multicast:让本设备在目标地址为组播或广播时,将流量基于表中所有的目标单独发送一次

r1(config-if)#ip nhrp network-id 100  所有站点必须处于同一ID内(证明跑的是同一条隧道)

分支站点:

r2(config)#interface tunnel 0

r2(config-if)#ip address 10.1.1.2 255.255.255.0

r2(config-if)#tunnel source serial 1/2

r2(config-if)#tunnel mode gre multipoint

r2(config-if)#ip nhrp nhs 10.1.1.1   定义NHRP的server,此处必须为tunnel口地址

r2(config-if)#ip nhrp map 10.1.1.1  15.1.1.1(中心站点的IP)   映射tunnel的公网地址

r2(config-if)#ip nhrp network-id 100

注:以上配置完成后,构建NBMA网络成功

NBMA是在同一个网段内节点数量不做限制,但是当目标ip地址为组播或广播地址时,流量必须逐一发送到每个节点

若希望分支节点可以以组播或广播地址为目标ip,那么需要定义流量的具体目标

r2(config-if)#ip nhrp map multicast 15.1.1.1

CCNP之二层技术的更多相关文章

  1. Openstack Neutron:二层技术和实现

    目录 - 二层的实现 - 1.本地联通与隔离: - Linux bridge实现方式: - local - Flat - VLAN - VXLAN - Open vswitch实现方式 - local ...

  2. SDN与NFV技术在云数据中心的规模应用探讨

    Neo 2016-1-29 | 发表评论 编者按:以云数据中心为切入点,首先对SDN领域中的叠加网络.SDN控制器.VxLAN 3种重要技术特点进行了研究,接下来对NFV领域中的通用服务器性能.服务链 ...

  3. Overlay网络技术之vxvlan

    了解云计算数据中心网络架构的过程中,看到这么一篇不错的关于大二层技术overlay的文章,转载分享给大家! 一. 传统网络面临的问题 随着企业业务的快速扩展需求,IT做为基础设施,快速部署和减少投入成 ...

  4. 802.1Q VLAN技术原理

    文章出处:http://hi.baidu.com/x278384/item/d56b0edfd4f56a4eddf9be79 在数据通信和宽带接入设备里,只要涉及到二层技术的,就会遇到VLAN.而且, ...

  5. layer2-1 二层

    一   概述    一层的相关介绍 CSMA/CD 网桥和交换机的区别 冲突    共享      端口密度     性能   功能   交换机的三种主流转发方式 存储转发         完整的收到 ...

  6. 【Network】Calico, Flannel, Weave and Docker Overlay Network 各种网络模型之间的区别

    From the previous posts, I have analysed 4 different Docker multi-host network solutions - Calico, F ...

  7. 【Networking】容器网络大观 && SDN 资料汇总

    SDNLAB技术分享(十五):容器网络大观   SDNLAB君• 16-06-17 •2957 人围观 编者按:本文系SDNLAB技术分享系列,本次分享来自SDN撕X群(群主:大猫猫)群直播,我们希望 ...

  8. openstack 网络架构 nova-network + neutron

    openstack网络架构(nova-network/neutron) openstack网络体系中,网络技术没有创新,但用到的技术点很庞杂,包含bridge.vlan.gre.vxlan.ovs.o ...

  9. SDN理解:目录

    为什么? 最近一直在学习SDN方面的知识,本着"最好的学习就是分享"的精神,记录下本系列的文章,尝试更好地去理解SDN这一正当红的技术. 如何? SDN领域现在已经充斥了大量的公司 ...

随机推荐

  1. workerman windows环境下无法启动问题

    问题描述 使用laravel框架composer加载workerman/gateway-worker扩展使用workerman做客服系统.通过laravel的command命令: php artisa ...

  2. Jmeter-记一次AES加密登录实例

    前言 公司有个网站系统,用户名是明文,密码是加密的,所以搞了好久才登录进去,因此记录下艰辛过程. Part 1   了解加密算法 找研发同事去了解这个是怎样一个加密过程,最后得到的结论是:后端会生成一 ...

  3. 求1-1e11内的素数个数(HDU 5901 Count primes )

    参考链接:https://blog.csdn.net/Dylan_Frank/article/details/54428481 #include <bits/stdc++.h> #defi ...

  4. 课时一:JS操作数据

    课时一:JS操作数据 JSAPI请求头 xmlhttp.setRequestHeader("Content-Type", "application/json; chars ...

  5. SkyWalking —— 分布式应用监控与链路追踪

    SkyWalking 是一个应用性能监控系统,特别为微服务.云原生和基于容器(Docker, Kubernetes, Mesos)体系结构而设计.除了应用指标监控以外,它还能对分布式调用链路进行追踪. ...

  6. 【2020.12.02提高组模拟】A组反思

    55,rk47 T1 赛时先想了\(trie\),想到不一定是前缀,然后就放弃转为打暴力 得分:\(RE22\) 正解是只用判断\(i\)与\(i+1\)的关系,那么只有两种情况,判断一下然后\(dp ...

  7. java集合类(新手也能掌握)

    文章目录 1.集合概述 (1)集合: (2)集合分类: 2.Collection接口 3.List接口 (1)List接口简介 (2)ArrayList集合 (3)LinkedList集合 (4)It ...

  8. 大数据-redis-redis启动出错

    redis启动出错Creating Server TCP listening socket 127.0.0.1:6379: bind: No error 解决方法(1) 首先如果你是从官方redis官 ...

  9. Scrapy简明教程

    本文通过示例简要介绍一下使用Scrapy抓取网站内容的基本方法和流程. 继续阅读之前请确保已安装了scrapy. 基本安装方法为:pip install scrapy 我们已经在之前的文章中初步介绍了 ...

  10. Day7 【Scrum 冲刺博客】

    每日会议总结 昨天已完成的工作 方晓莹(PIPIYIng) 对接车位管理接口 处理对接接口遇到的bug和错误 方子茵(Laa-L) 暂无 黄芯悦(Sheaxx) 完成住户车位查询页面 完成住户物业报修 ...