一、廣域網(WAN,Wide Area Network)也稱遠程網(long haul network )。通常跨接很大的物理範圍,所覆蓋的範圍從幾十公里到幾千公里,它能連接多個城市或國家,或橫跨幾個洲並能提供遠距離通信,形成國際性的遠程網絡。
覆蓋的範圍比局域網(LAN)和城域網(MAN)都廣。廣域網的通信子網主要使用分組交換技術。廣域網的通信子網可以利用公用分組交換網、衛星通信網和無線分組交換網,它將分佈在不同地區的局域網或計算機系統互連起來,達到資源共享的目的。如因特網(Internet)是世界範圍內最大的廣域網。
廣域網是由許多交換機組成的,交換機之間採用點到點線路連接,幾乎所有的點到點通信方式都可以用來建立廣域網,包括租用線路、光纖、微波、衛星信道。而廣域網交換機實際上就是一臺計算機,有處理器和輸入/輸出設備進行數據包的收發處理。
(北美)T1=1.544M (歐洲) E1=2.048M 多個E1捆綁成CPOS傳輸
中國E1 歐洲標準。
WAN 物理層還描述DTE和TCE之間的接口, DCE需要配置時鐘運營商端設備配置,同步DTE客戶端時鐘
思科廣域網默認HDLC, 其他廠商默認PPP
PPP PAP實驗 PAP驗證明文
OR和Site-B之間串行S1/0互聯,使用PAP進行認證。
PAP認證
CHAP認證
Site-B CHAP 配置
OR CHAP 配置
OR和Site-B 之間配置ospf後兩邊內網實現通信,同時我們需要思考下如果專線(S1/0)斷掉需要有備份線路。
二、備份一般現網考慮成本通過互聯網作為備份鏈路作為首選,互聯網通過VPN數據加密起到備份傳輸數據加密的作用
VPN的優點:
VPN的分類:
GRE Over IPsec Internet上GRE配合IPsec使用比較完美的組合:
GRE 隧道配置(OR和Site-B上配置GRE)
OR上進行配置GRE:
Site-B上GRE配置:
GRE報文抓包:
GRE是明文,不安全需要使用Ipsec進行加密:
OR進行IPSEC VPN配置
Site-B IPSEC VPN配置:
通過抓包可以看出傳輸的數據全部ESP加密:
持續分享網絡技術,請持續關注和轉發,謝謝! 每一天進步一點點! 與你一起成就夢想!
閱讀更多 專注分享網絡技術 的文章
