1.WAN定义
WAN(广域网)技术用于连接地理上分散的局域网(LAN),覆盖范围从几十公里到全球。下面用通俗方式系统梳理WAN的核心技术、分类、协议与典型场景。
2.WAN技术分类
(一)专线方式:
运营商提供的点到点专用连接线路
固定速率专用逻辑通道
支持多种传输速率(2Mbps到64x155Mbps)
租用成本高,独占带宽
典型专线:DDN、E1专线、POS专线、以太网专线
(二)分组交换方式:
基于分组交换的连接线路
建立端到端的虚电路,带宽可共享
支持64Kbps-155Mbps速率
租用成本较专线低
典型技术:FR、ATM
(三)电路交换方式:
PSTN/ISDN网提供的临时连接线路
通过拨号建立64kbps临时连接
传输速率主要为56Kbps、64Kbps、128Kbps
不传数据时不产生费用
典型技术:PSTN模拟拨号、ISDN
3. WAN设备与接口
物理连接结构:
传输网:运营商建设的长途通信网
本地环路:从运营商机房至用户机房的线路及设备
CPE:运营商放在用户机房的设备
路由器:用户的广域网互连设备
接口模块类型:
普通串口接口模块(V.35协议)
E1专线接口模块(G.703协议)
POS专线接口模块(G.707协议)
以太网专线接口模块
4. WAN协议工作原理
常见协议:
HDLC(高级数据链路控制协议)
PPP(点对点协议)
Frame Relay
ATM
HDLC特点:
面向比特的同步串行链路封装协议
最大特点是对任何比特流实现透明传输
只支持点到点链路
通过Keepalive报文检测链路状态运行于同步串行线路,应用于接口:在同步模式下的Serial接口和POS接口
(一)HDLC数据结构:
(二)HDLC状态检测:
(三)HDLC基本配置:
(四)HDLC特点及限制:
(五)PPP协议:
基于ISO HDLC的标准协议
支持同步和异步线路
支持验证和地址协商
由LCP、NCP和验证协议组成
(六())PPP数据结构:
(七)PPP特点:
(八)PPP组成:
(九)PPP组件:
(十)PPP会话建立过程:
(十一)PPP会话建立过程:
(十二)PPP认证:
PAP(口令认证协议):两次握手,密码明文传输
CHAP(质询握手认证协议):三次握手,安全性更高
(十三)PAP认证流程:
(十四)PAP认证配置方法:
(十五)CHAP认证流程:
过程1:
过程2:
过程3:
(十六)CHAP认证配置方法:
(十七)PPP认证对比:
5.PPP捆绑配置实例
PPP 捆绑(正式名称 Multi-Link PPP,MLPPP 或 MP)是一种把多条物理 PPP 链路聚合成一条逻辑链路的技术,在 Cisco(及华为等)设备上常用来提升带宽、实现负载分担和链路冗余。
6.SDH 的连通性检测
7.POS与E1
Switch(config)#ip acc
Switch(config)#ip access-list ex
Switch(config)#ip access-list extended vlan10
Switch(config-ext-nacl)#10 deny udp 192.168.10.0 0.0.0.255 any eq 53
Switch(config-ext-nacl)#20 deny tcp 192.168.10.0 0.0.0.255 any eq 80
Switch(config-ext-nacl)#30 deny ip 192.168.10.0 0.0.0.255 192.168.200.0 0.0.0.255
Switch(config-ext-nacl)#40 per ip any any
Switch(config-ext-nacl)#ex
Switch(config)#int vlan 10
Switch(config-if)#ip acc
Switch(config-if)#ip access-group vlan10 in
③验证是否完成功能
vlan10 不能访问DNS服务器,完成要求1
vlan10不能访问http,完成要求2
vlan10 与vlan20 不能访问vlan200,完成要求
九.WAN的CHAP三次握手实验
①搭建拓补图
②配置命令
协议地址一方(被认证)
[Huawei-aaa]l
[Huawei-aaa]local-user a
[Huawei-aaa]local-user admin p
[Huawei-aaa]local-user admin password c
[Huawei-aaa]local-user admin password cipher 123456
[Huawei-aaa]l
[Huawei-aaa]local-user a
[Huawei-aaa]local-user admin s
[Huawei-aaa]local-user admin service-type p
[Huawei-aaa]local-user admin service-type ppp
[Huawei-aaa]qu
[Huawei]int s2/0/0
[Huawei-Serial2/0/0]li
[Huawei-Serial2/0/0]link-protocol pp
[Huawei-Serial2/0/0]link-protocol ppp
[Huawei-Serial2/0/0]pp
[Huawei-Serial2/0/0]ppp a
[Huawei-Serial2/0/0]ppp authentication-mode c
[Huawei-Serial2/0/0]ppp authentication-mode chap
[Huawei-Serial2/0/0]pp
[Huawei-Serial2/0/0]ppp c
[Huawei-Serial2/0/0]ppp chap u
[Huawei-Serial2/0/0]ppp chap user a
[Huawei-Serial2/0/0]ppp chap user admin
[Huawei-Serial2/0/0]ip ad
[Huawei-Serial2/0/0]ip address p
[Huawei-Serial2/0/0]ip address ppp-negotiate
提供地址方(主动认证方)
[Huawei]int s2/0/0
[Huawei-Serial2/0/0]li
[Huawei-Serial2/0/0]link-protocol p
[Huawei-Serial2/0/0]link-protocol ppp
[Huawei-Serial2/0/0]re
[Huawei-Serial2/0/0]remote ad
[Huawei-Serial2/0/0]remote address 12.1.1.1
[Huawei-Serial2/0/0]ip ad
[Huawei-Serial2/0/0]ip address 12.1.1.2 24
[Huawei-Serial2/0/0]
Jul 16 2025 21:00:49-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol
PPP IPCP on the interface Serial2/0/0 has entered the UP state.
[Huawei-Serial2/0/0]p
[Huawei-Serial2/0/0]pp
[Huawei-Serial2/0/0]ppp c
[Huawei-Serial2/0/0]ppp chap u
[Huawei-Serial2/0/0]ppp chap user admin
[Huawei-Serial2/0/0]pp
[Huawei-Serial2/0/0]ppp ch
[Huawei-Serial2/0/0]ppp chap p
[Huawei-Serial2/0/0]ppp chap password cipher 123456
③抓包观察是否有三次握手过程
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
