广域网概述
为什么需要WAN ?
- 分区或分支机构的员工需要与总部通信并共享数据;
- 组织经常需要与其他组织远距离共享信息;
- 经常出差的员工需要访问公司网络信息;
什么事广域网链路?
- 用于连接LAN的、跨地理位置的数据通信链路。
例如同属一个公司的不同分值(处于不同的地理位置)之间的互联链路。
- WAN链路一般需要向运营商购买
- WAN链路的地理跨越范围比LAN更广
- 链路类型多种多样,客户根据自己的需要进行选择
WAN在OSI中的下三层
- 物理层(OSI 第1层)协议描述连接通信服务提供商提供的服务所需的电器、机械、操作和功能特性;
- 数据链路层(OSI第2层)协议定义如何封装川香远程位置的数据以及最终数据帧的传输机制。
广域网的介入方式
- 专线
- 如DDN、POS、E1、以太网专线等
- 点到点的专有链接(安全、高传输质量)
- 支持多种物理介质与物理接口标准
- 稳定可靠,配置与维护简单
- 适合长时间的业务流量需求;价格相对较高
- 电路交换
- 定义:由
SP为企业远程网络节点间通信提供的临时数据传输通道,其操作特性类似电话拨号技术- 常见的如
ISDN、ADSL- 逻辑连接持久有效,按需拨号
- 质主要为电话线,也可以为光纤;
- 主要为
56Kbps,64Kbps,128Kbps,2Mbps- 稳定性较差,配置与维护较为复杂;
- 分组交换(包交换)
- 分组交换设备根据数据帧的二层地址来进行路径的选择
- PVC永久虚电路 在交换开始时就已经建立了路由
- SVC 交换虚电路 根据需要建立
- 常见的业务如
x.25、FrameRelay
- VPN
- 无线
HDLC
- 专用线路在数据链路层一般采用HDLC或PPPP的封装;
- 专用线路是一条永久的点对点线路
- HDLC(High-level Data link Control) 高级数据链路控制协议是一种在同步链路上传输数据库的二层协议;
HDLC由SDLC协议发展而来;- 每个厂家的HDCL可能有所不同,因此不通厂家之间的HDLC未必能兼容;
在思科的设备上,串行接口Serial默认的封装就是
HDLC。
配置命令:
Router(config-if)#encapsulation hdlc
- 使用上述命令启用HDLC封装;
- HDLC是同步串行口的缺省封装格式,默认的。
PPP简介
PPP 协议是目前使用最广泛的广域网点对点链路封装协议之一,它具有以下特性:
- 能够控制数据链路的建立;
- 能够对IP地址进行分配和使用;
- 支持多种网络层协议;
- 能够配置和测试数据链路;
- 能够进行错误检测;
- 提供身份验证;
- 有协商选项,能够对网络层的地址和数据压缩等进行协商;
PPP的层次结构
PPP的组件
- 链路控制协议LCP(Link Control Protocol)
LCP负责创建,维护或终止一条数据链路,以及一些列参数的协商;
- 网络控制协议NCP(Network Control Protocol)
NCP是一个协议族,负责解决物理连接上运行什么网络协议,以及解决上层网络协议发生的问题。
- 认证协议
最常用的包括口令验证协议PAP(Password Authentication Protocol)和挑战握手验证协议CHAP(Challenge-Handshake Authentication Protocol)。
PPP会话的建立
- 链路的建立和配置协商
通信的发起方发送LCP frame类配置和检测数据链路
- 链路质量检车,认真阶段(可选)
判断链路的质量是否能携带网络层信息。如果使用身份验证的话,那么验证过程发生在这步。
- 网络层协议的配置协商
通信的发起方发送NCP frame 用以选择和配置网络层协议。配置完毕,通信双方可以发送各自的网络层协议数据分组。
配置PPP和PPP认证
Router(config-if)#encapsulation ppp
- 为借口封装PPP
Router(config)# hostname name
- (可选)制定路由器的名字
Router(config)# username name password password
- (可选)表示远端路由器的用户名和密码,配置在认真服务器端
Router(config)# ppp authentication {chap | chap pap | pap chap | pap}
- (可选)启用PAP或者CHAP认证,配置在认证服务器端
