广域网:WAN,运营商提供广域网链路实现不同地理位置的网络。
分区或分支机构的员工需要与总部通信并共享数据
组织经常需要与其他组织远距离共享信息
经常出差的员工需要访问网络信息
什么是广域网链路
用于连接LAN的、跨越地理位置的数据通信链路
WAN链路一般需要向运营商购买
WAN链路的地理跨越范围比LAN更广
链路类型多种多样,客户根据自己的需求进行选择
WAN在OSI
WAN操作主要集中在第一层和第二层上
物理层协议描述连接通信服务提供商提供的服务所需要的电气、机械、操作和功能特性
数据链路层协议定义如何封装传向远程位置的数据以及最终数据帧的传输机制。
广域网接入方式
专线:
如DDN、POS、E1、以太网专线等
点到点的专有连接(安全、高传输质量)
支持多种物理介质和物理接口标准
稳定可靠、配置与维护简单
适合长时间的业务流量需求,价格相对较高
电路交换:
定义:由SP为企业远程网络节点间通信提供的临时数据传输通道,其操作特性类似电话拨号技术
常见的如ISDN,ADSL
逻辑连接初九有效,按需拨号,需要调解器(锚)--提供数字信号和模拟信号的转换
传输介质主要为电话线,也可以为光纤
带宽主要为56Kbps,64Kbps,128Kbps,2Mbps
稳定性较差,配置和维护较复杂
分组交换(包交换):
分组交换设备根据数据帧的二层地址来进行路径的选择
PVC永久虚电路:在交换开始时就建立了路由
SVC交换虚电路:根据需要建立
常见业务如X.25、FrameRelay
VPN:
无线:
HDLC
专用线路在数据链路层一般采用HDLC或PPP分封装
专用线路是一条永久的点对点线路
HDLC高级数据链路控制协议是一种在同步链路上传输数据的二层协议
HDLC是由SDLC协议发展而来
每个厂家的HDLC可能有所不同,因此不同厂家之间的HDLC未必能够兼容
命令:接口下--encapsulation hdlc
PPP
简介:目前使用最广泛的广域网点对点链路协议之一。具有以下特性
能够控制数据链路的建立
能够对IP地址进行分配和使用
支持多种网络层协议
能够配置和测试数据链路
能够进行错误检测
提供身份验证
有协商选项,能够对网络层的地址和数据压缩等进行协商
层次结构
组件:
链路控制协议(LCP)
LCP负责创建,维护或终止一条数据链路,一些列参数的协商。
网络控制协议(NCP)
NCP是一个协议簇,负责解决物理连接上运行什么网络协议,以及解决上层网络协议发生的问题
认证协议
最常用的包括口令验证协议PAP和挑战握手验证协议CHAP。
会话的建立
链路的建立和配置协商:通信的发起方发送LCP frame类配置和检测数据链路
链路质量检测,认证阶段(可选):判断链路的质量是否能够携带网络层信息,如果使用身份验证的话,那么验证过程发生在这一步
网络层协议的配置协商:通信的发起方发送NCP frame用以选择和配置网络层协议,配置完毕,通信双方可以发送各自的网络层协议数据分组。
PAP认证(单向2次握手,明文)
在认证端存储用户的信息和密码并存储在路由器中(也可以存储在服务器上,通过协议读取用户信息,AAA)。
CHAP认证(单向/双向,密文)
版权声明:本文著作权归新NewPPP平台所有,新NEWPPP平台小编欢迎大家分享本文,您的收藏是对我们的信任,newPPP谢谢大家支持!