查网站ip地址,wordpress彩色文章标签,竞价如何屏蔽恶意点击,徐州集团网站建设流程网络类型 --- 根据数据链路层使用的协议来进行划分的。 MA网络 --- 多点接入网络 BMA --- 广播型多点接入网络---以太网协议 NBMA --- 非广播型多点接入网络 以太网协议 --- 需要使用mac地址对不同的主机设备进行区分和标识 --- 以太网之所以需要使用mac地址进行数据寻址主要是因为以太网组建的二层网络可以包含多个的接口每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。 --- BMA 以太网 --- 频分 --- 在同一种传输介质上可以同时发送不同频段的电波而互不干扰。实现数据并行发送 P2P网络 --- 点到点的网络 当一个网络中只能包含两台设备时则这样的网络不需要使用mac地址进行寻址这样的网络称为P2P网络 针对串线网络的数据链路层协议 1.HDLC 2.PPP 1、HDLC --- 高级数据链路控制协议 标准的HDLCiso组织颁布的满足工业标准的HDLC版本 非标准的HDLC 各大厂商基于标准的HDLC协议改进而来 默认情况下思科设备组件的串线网络使用的封装协议是HDLC华为默认使用的是ppp协议。 [a1]display interface Serial 4/0/0 --- 查看接口的二层特征 [a1-Serial4/0/0]link-protocol hdlc --- 修改二层的协议类型 2、PPP --- 点到点协议 特点 1.兼容性强有统一的版本只要是支持全双工的串线都可以使用ppp协议进行封装 2.ppp协议具有很强的可移植性 --- pppoE 3.支持认证和授权 4、ppp的会话是一次性会话 --- 建立会话成功后修改参数不会影响这个会话 ppp建立会话 --- ppp协议和tcp协议相似在传输数据之前需要建立ppp会话 1.链路建立阶段 --- LCP建立 2.认证阶段 --- 可选项 3.网络层协议协商阶段 --- NCP协商--- NCP协议是一堆协议的总称。 ppp协议拥有一系列的成员协议 --- LCP --- 链路控制协议一个 ---NCP --- 网络控制协议一堆---如ipcp协议 1.链路建立阶段 --- LCP建立双向 沟通MRU --- ppp帧中数据部分所允许携带的最大字节数 ---默认1500字节 沟通第二阶段是否需要认证以及认证方式 2.认证阶段 --- 可选项 --- ppp一般通过调用aaa平台来完成认证过程的 ppp中既支持单向认证也支持双向认证 pap --- 密码认证协议 被认证方将用户名和密码以明文的形式发送给认证方如果认证成功则认证方回复ACK否则回复NAK。 pap认证的配置方法 1、认证方 1、创建用户信息 [a1-aaa]local-user admin password cipher 123456 [a1-aaa]local-user admin service-type ppp 2、配置认证方式 [a1-Serial4/0/0]ppp authentication-mode pap 2、被认证方 配置用户名和密码 [a2-Serial4/0/0]ppp pap local-user admin password cipher 123456 CHAP ---- 挑战握手协议 --- 安全性更高不再是明文来进行认证而是通过比对摘要值的方式来进行认证 认证方可以不配置用户名但被认证方必须配用户名 HASH散列函数 --- 将任意长度的输入转换成固定长度的输出 1、相同输入相同输出 2、不可逆性 3、雪崩效应当其中的值改变会引起巨大的变化 MD5 --- HASH算法中的一种可以将任意长度的输入转化成128位的输出 CHAP认证配置方法 1、认证方 1、创建用户信息 [a1-aaa]local-user admin password cipher 123456 [a1-aaa]local-user admin service-type ppp 2、配置认证方式 [a1-Serial4/0/0]ppp authentication-mode chap 2、被认证方 配置用户名和密码同pap不同chap的密码和用户名分开配置 [a2-Serial4/0/0]ppp chap user admin [a2-Serial4/0/0]ppp chap password cipher 123456 3.网络层协议协商阶段 --- NCP协商 --- 如果三层使用的是IP协议则需要使用IPCP协议来协商其参数 1、协商IP报文的压缩格式 2、协商IP地址授权双向 --- 一旦认可对方发的IP地址 则会自动学习到达该地址的主机路由到达该地址的路由掩码为32 IPCP可以自动获取IP地址 --- 获取方通过发送IP地址为全0的地址向给予方请求地址 获取IP地址的配置 获取方 [a1-Serial4/0/0]ip address ppp-negotiate --- ip地址通过ppp的ipcp协议获取 给予方 [a2-Serial4/0/0]remote address 1.1.1.1 ---- 因为是主机路由所以不须要配掩码 ppp帧的格式 F --- flag --- 01111110---当看到F标记时说明ppp帧的开始当再次看到时说明该帧结束了 如果在数据部分出现了F标记则通过转义的方式表示 A--- address --- 11111111--- (固定值)没有实质性作用 C --- control --- 00000011 --- (固定值)没实质性作用 协议 --- 表示上层使用的协议类型 FCS --- 帧校验序列 --- 确保数据完整性 协议部分的内容 其中PAP和CHAP协议为上文中提到的认证阶段的两个协议
