一、區域網路和廣域網
區域網路是指在某一區域内由多台計算機互聯成的計算機組,一般是方圓幾千米以内;廣域網通常跨接很大的實體範圍,所覆寫的範圍從幾十公裡到幾千公裡,它能連接配接多個城市或國家,或橫跨幾個洲并能提供遠距離通信,形成國際性的遠端網絡。
運作在兩端裝置所連接配接的線纜之上的協定,對于區域網路而言,有以太網,令牌環,FDDI等;而對于廣域網而言,有HDLC、PPP、FR、ATM、ISDN等。
二、區域網路和廣域網的組建方式
區域網路是企業、組織,公司内部自行組建的網絡,其所有裝置歸組織所有,其目的是實作内部使用者的辦公需求;而廣域網則是需要通過向營運商購買不同的廣域網連接配接(帶寬、費用),目的是讓一家公司能夠通過廣域網通路遠端使用者,分公司、以及合作夥伴。
三、廣域網的連接配接方式
lP2P
一個廣域網鍊路隻能支援兩個場點間的通信
lMA(ATM,幀中繼)
Hub→Spoke(中心結點到分支結點,中心結點一般是公司總部,而分支結點一般是企業分公司或者分部,hub結點可以和任意spoke結點通信,而spoke結點間的通信需要借助hub結點)
四、區域網路和廣域網的特點
五、廣域網在OSI參考模型中的層次
廣域網主要涉及的是OSI中的資料鍊路層和實體層,資料鍊路層描述廣域網的協定,而實體層則規定廣域網所使用的線纜。
l終端裝置:放在園區網使用者這一端的
1)CSU/DSU (Channel Service Unit,通道服務單元;Data Service Unit,資料服務單元)用于連接配接終端和數字專線的裝置,目前CSU/DSU通常都被內建在路由器的同步序列槽之上,屬于DCE端。
2)路由器
3)數據機(modems)
l局端裝置:存在于營運商機房
1)WAN交換機(ATM交換機、幀中繼交換機、PSTN)
六、廣域網實體層線纜
DTE (Data Terminal Equipment): 資料終端裝置
DCE (Data Communications Equipment):資料通信裝置
EIA/TIA-232:俗稱串行線纜,提供的最大帶寬隻有1.544Mbit/s
七、廣域網分類及配置
Ø廣域網的主要分類
電路交換(PSTN公共交換電話網):當使用電路交換的時候,想要建立會話,需要先建立一個連接配接,而這個連接配接是使用信令組建的,即在通信之前,需要先通過互動信令建立信道,并且當信道内有流量占用時,其他外部流量則無法再進入(例如打電話),提供的帶寬偏低(64kbit/s)。
資料包交換(PPP、HDLC、幀中繼):在傳輸資料之前不需要信令建立通道,但該線纜并不是被你自己所占有,即你在發包的時候,别人也可以通過這條線纜發包。
信元交換又叫ATM(異步傳輸模式),是一種面向連接配接的快速分組交換技術,它是通過建立虛電路來進行資料傳輸的。
信元交換技術是一種快速分組交換技術,它結合了電路交換技術延遲小和分組交換技術靈活的優點。信元是固定長度的分組,ATM采用信元交換技術
Ø串行線路的配置
ØHDLC 和cisco HDLC
預設情況下,使用串行線纜連接配接路由器的時候,廣域網的封裝就是HDLC
·标準HDLC支援單協定環境
·cisco HDLC支援多協定環境
Address :不管發包給誰,該字段都是全1
ØPPP
公有協定,唯一一款支援AAA(認證、授權、審計)的廣域網協定
uLCP
LCP鍊路控制協定(Link control protocol)賦予PPP以多功能性,考慮到包格式、包大小和認證的協商。它還使PPP具有确定何時線路為失敗、何時正常運作的功能。
LCP用于配置和測試資料鍊路,工作方式如下:
1)鍊路建立階段----首先打開連接配接,然後确定相關通信參數(包括MTU、compress type、及鍊路認證類型)。鍊路設定完後确認幀,然後是可選的鍊路品質确認階段,LCP确定鍊路品質
2)可選的認證階段----兩種認證方式:質詢應答握手認證協定(chap)和密碼認證協定(pap)。PPP本身不需要認證,cisco路由器異步線需要認證,建議使用chap認證。
3)網絡層協定階段----LCP引導NCP激活和配置網絡層協定。這一階段結束後即可傳輸資料包
4)鍊路終止階段----LCP指導NCP關閉layer3
LCP使用3種類型LCP資料幀完成上述步驟:
鍊路建立幀(link establishment frames)----建立鍊路
鍊路終止幀 (link terminateon frame) ----關閉鍊路
鍊路維護幀 (link maintenance frame) ----維護鍊路
uNCP
NCP網絡控制協定(network control protocol)實際上是一套協定。每個子協定都是為處理各自網絡層協定所需的錯綜複雜的配置而設計的。
當LCP将鍊路建立好了之後,PPP要開始根據不同使用者的需要,配置上層協定所需的環境。PPP使用網絡控制協定NCP來為上層提供服務接口。針對上層不同的協定類型,會使用不同的NCP元件。如對于IP提供IPCP接口,對于IPX提供IPXCP接口等,同時對于IP網絡,提供IP位址,子網路遮罩和預設網關等位址的配置。
Ø啟用PPP封裝
ØPPP的認證方式
1)密碼驗證協定(PAP)
PAP是一種簡單的明文驗證方式。NAS(網絡接入伺服器,network access server)要求使用者提供使用者名和密碼,PAP以明文方式傳回使用者資訊。很明顯,這種驗證方式的安全性比較差,第三方可以很容易的擷取被傳送的使用者名和密碼,并利用這些資訊與NAS建立連接配接擷取NAS提供的所有資源。是以,一旦使用者密碼被第三方竊取,PAP無法提供避免受到第三方攻擊的保障措施。
2)挑戰-握手驗證協定(CHAP)
CHAP是一種加密的驗證方式,能夠避免建立連接配接時傳送使用者的真實密碼。NAS向遠端使用者發送一個挑戰密碼(challenge),其中包括會話ID和一個任意生成的挑戰字元串(arbitrary challenge string)。遠端客戶必須使用MD5單向雜湊演算法(one-way hashing algorithm)傳回使用者名和加密的挑戰密碼,會話ID以及使用者密碼,其中使用者名以非哈希方式發送。
CHAP對PAP進行了改進,不再直接通過鍊路發送明文密碼,而是使用挑戰密碼以雜湊演算法對密碼進行加密。因為伺服器端存有客戶的明文密碼,是以伺服器可以重複用戶端進行的操作,并将結果與使用者傳回的密碼進行對照。CHAP為每一次驗證任意生成一個挑戰字元串來防止受到攻擊。在整個連接配接過程中,CHAP将不定時的向用戶端重複發送挑戰密碼,進而避免了第三方冒充遠端客戶(remote client impersonation)進行攻擊。
ØPPP的多鍊路(multi-link)
邏輯地把多根PPP鍊路進行捆綁,增加廣域網的鍊路帶寬。
Router(config-if)#ppp multilink
Router(config-if)# ppp multilink group 12
注:本地端捆綁的兩條鍊路的編号要一緻
Router(config)#interface multilink 12
Router(config-if)#encapsulation ppp
Router(config-if)# ppp multilink group 12
Router(config-if)# ip address 1.1.1.1 255.255.255.0
Router(config-if)# no shutdown
Ø認識PPPOE
PPPOE(Point to Point Protocol over Ethernet)以太網點到點協定,簡單的說,是以太網協定和PPP協定結合後所産生的協定,是在PPP協定的基礎上發展而來的。因為PPP協定隻能直接封裝在點到點鍊路上,是以要在以太網上鍊路上封裝PPP協定,必須借助于PPPOE協定。這種技術目前廣泛的應用在ADSL接入方式中。
配置執行個體:
1)配置VPDN(虛拟專用撥号網)
Router (config) #vpdn enable
Router (config) #vpdn-group youhj
Router (config-vpdn) #accept-dialin
Router (config-vpdn-acc-in) #protocol pppoe
Router (config-vpdn-acc-in) #virtual-template 1
2)本地建立認證使用者名和密碼
Router (config) #username you password cisco
3)本地建立位址配置設定池
Router (config) #ip local pool ccna 202.101.1.1 202.101.1.100
4)配置模版接口
Router (config) #interface virtual-Template 1
Router (config-if) #ip unnumbered f0/0
Router (config-if) #peer default ip address pool ccna
Router (config-if) #ppp authentication chap
5)配置f0/0接口,啟用pppoe認證
Router (config) #interface f0/0
Router (config-if) #pppoe enable
Router (config-if) #ip address 202.101.1.254 255.255.255.0
6)實驗測試結果,認證成功
——END ——
資源領取 | 學習教育訓練 | 網工提升
請+V 咨詢
↓↓↓↓
微信号:glab-mary
文章來源:部分内容綜合自網絡,因覺優質,特此分享,侵删。