CCNA笔记之─①NA远程

远程网络按照L1分类：

   租用专线（Leased Line）：一般采用同步串行链路，使用HDLC/PPP封装；

   线路交换（Circuit-Switched）：一般采用异步串行链路，使用HDLC/PPP封装；

   分组/包交换（Packet-Switched）：一般采用同步串行链路，使用Frame-Raley/ATM/X.25封装。

 同步串行链路（Serail Point-to-Point Link）的封装：

   HDLC：不支持多协议，Cisco为了使它支持多协议在其帧格式上增加了一个私有位→虽然支持多协议了但是与其他品牌不兼容了！所有的Cisco设备都默认采用HDLC；HDLC不支持认证，无法保证链路的安全性；

   PPP：支持多协议，是两层半协议也就是拥有L3网络层功能的L2链路层协议，主要由NCP（IPCP＋CDPCP）和LCP两部分组成；它拥有四大模块：认证（Authentication）/压缩（Compress）/捆绑（Multi-Link）/纠错（Error-Detection）/回拨（Call Back）。

 PPP的认证：

   ∵PPP是L2协议∴PPP的认证是链路认证→一旦认证成功就接通链路在链路Down掉以前都不再认证了；PPP认证有两种：

   明文密码认证PAP（PasswordAuthenticationProtocol）：二次握手(被认证方发送账号密码→主认证方对比账号密码后根据结果作出回应)；PAP的账号密码在网路上传播，不安全；

   密文密码认证CHAP（Challenge Handshake Authentication Protocol）：三次握手(主认证方发送乱码→双方同时使用MD5算法运算并且被认证方发送结果→主认证方对比运算结果后根据结果作出回应)；CHAP的账号密码不会在网路上传播，安全性好，推荐使用。

 帧中继（Frame-Relay）：

   帧中继是以虚链路VC（Virtual Circuits）为基础的纯L2协议：必需要有事先建立好的虚链路才可以实现连通；虚链路VC主要有两类：永久性虚链路PVC（Permanent VC）和交换性虚链路SVC（Switch VC）。

 帧中继的接口类型：

   帧中继的接口有用户网路接口UNI（User-Network Interface）和NNI（Network-Network Interface）两大类，UNI又分成DCE和DTE（帧中继的客户端永远是DTE端）；PVC两端的接口还应配置DLCI（Data-Link Connection Identifier）号用于FR的寻路。

帧中继的信令（Signaling）模式：

   帧中继的信令使用本地管理接口协议LMI（Local Management Interface），有三种模式：

    Cisco兼容；

    ANSI T1.617 Annex D；

   ITU-T Q.933a Annex A；

    12.0以后的IOS都拥有检测LMI格式的能力→可以不指定。

PVC的连接模式：

    冗余连接（Full-Mesh）：每两个节点之间都有直接相连的连接，N个节点的Full-Mesh网路有N(N-1)/2个连接；Full-Mesh的可靠性极好但是成本极高，是高端用户的必然选择； 

   星型网路（Hub&Spoke）：每两个节点（Spoke）都只直连主机（Hub），N个节点的Hub&Spoke网路有N-1个连接；Hub&Spoke成本低但是冗余性不好，而且存在因为水平分隔导致的一个接口有多条PVC时路由不能全面通达的问题（用帧中继子接口解决）。

PVC状态：

   选举（active） 、自己没配好（deleted）、对方没有配好（inactive ）。

帧中继的映射表（Mapping Table）：

   描述的是本机接口的DLCI号（FR的L2地址）与对端接口的IP（Route的L3地址）的匹配关系。