一、广域网(WAN,Wide Area Network)也称远程网(long haul network )。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个城市或国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。
覆盖的范围比局域网(LAN)和城域网(MAN)都广。广域网的通信子网主要使用分组交换技术。广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网,它将分布在不同地区的局域网或计算机系统互连起来,达到资源共享的目的。如因特网(Internet)是世界范围内最大的广域网。
广域网是由许多交换机组成的,交换机之间采用点到点线路连接,几乎所有的点到点通信方式都可以用来建立广域网,包括租用线路、光纤、微波、卫星信道。而广域网交换机实际上就是一台计算机,有处理器和输入/输出设备进行数据包的收发处理。
(北美)T1=1.544M (欧洲) E1=2.048M 多个E1捆绑成CPOS传输
中国E1 欧洲标准。
WAN 物理层还描述DTE和TCE之间的接口, DCE需要配置时钟运营商端设备配置,同步DTE客户端时钟
思科广域网默认HDLC, 其他厂商默认PPP
PPP PAP实验 PAP验证明文
OR和Site-B之间串行S1/0互联,使用PAP进行认证。
PAP认证
CHAP认证
Site-B CHAP 配置
OR CHAP 配置
OR和Site-B 之间配置ospf后两边内网实现通信,同时我们需要思考下如果专线(S1/0)断掉需要有备份线路。
二、备份一般现网考虑成本通过互联网作为备份链路作为首选,互联网通过VPN数据加密起到备份传输数据加密的作用
VPN的优点:
VPN的分类:
GRE Over IPsec Internet上GRE配合IPsec使用比较完美的组合:
GRE 隧道配置(OR和Site-B上配置GRE)
OR上进行配置GRE:
Site-B上GRE配置:
GRE报文抓包:
GRE是明文,不安全需要使用Ipsec进行加密:
OR进行IPSEC VPN配置
Site-B IPSEC VPN配置:
通过抓包可以看出传输的数据全部ESP加密:
持续分享网络技术,请持续关注和转发,谢谢! 每一天进步一点点! 与你一起成就梦想!
注意:本文归作者所有,未经作者允许,不得转载
