广域网实例

合集下载

防火墙gre隧道配置实例

防火墙gre隧道配置实例
防火墙GRE隧道的配置实例如下：
1. 拓扑图：北京总公司与上海分公司通过广域网连接，使用一个三层交换机模拟广域网，并使用两个H3C的防火墙进行GRE接入。

2. 配置广域网通信：首先，在交换机上创建两个VLAN，分别是VLAN 10和VLAN 20，并将相应的端口加入到相应的VLAN中。

然后，在VLAN 10上配置IP地址。

3. 配置防火墙：在两个防火墙（FW1和FW2）上配置GRE隧道，使它们能够通过Internet相互通信。

4. 测试：测试北京总公司与上海分公司之间的内网通信是否正常。

请注意，上述配置是一个简化的示例，实际配置可能因网络环境、设备型号和需求而有所不同。

在进行实际配置之前，建议仔细阅读设备文档并咨询专业人士。

第14章广域网

3．CHAP认证客户端的配置
CHAP认证客户端的配置只需要一个步骤（命令），即建立本地口令数据库。请注意，此处的username应该是对端路由器的名称，即routera，而口令应该和CHAP认证服务器口令数据库中的口令相同。如下所示。 RouterB(config-if)#username routera password samepass
主要内容
广域网连接类型广域网封装协议 HDLC配置
图11-12 配置点到点串行连接
配置作为DTE端的RouterB
配置作为DCE端的RouterA
思考与练习
1．写出常见的广域网连接类型及其特点。 2．写出常见的广域网封装协议类型及其特点。
PPP配置 PPP配置
主要内容
PPP概述 PPP配置实验 PPP配置
图12-7
2．PAP认证服务器的配置
PAP认证服务器的配置分为两个步骤：建立本地口令数据库 RouterA(config)#username routera password rapass 要求进行PAP认证 RouterA(config)#interface serial 0/0 RouterA(config-if)#ppp authentication pap
4．CHAP的诊断
命令debug ppp authentication 的输出 Router#debug ppp authentication
命令debug ppp authentication 的输出
*Mar 1 02:04:25.623: Se0/0 PPP: Authorization required *Mar 1 02:04:25.627: Se0/0 CHAP: O CHALLENGE id 33 len 28 from "RouterA" *Mar 1 02:04:29.635: Se0/0 PPP: Authorization required *Mar 1 02:04:29.635: Se0/0 CHAP: O CHALLENGE id 34 len 28 from "RouterA" *Mar 1 02:04:31.639: Se0/0 PPP: Authorization required *Mar 1 02:04:31.639: Se0/0 CHAP: O CHALLENGE id 35 len 28 from "RouterA" *Mar 1 02:04:35.647: Se0/0 PPP: Authorization required *Mar 1 02:04:35.651: Se0/0 CHAP: O CHALLENGE id 36 len 28 from "RouterA" *Mar 1 02:04:35.651: Se0/0 CHAP: I RESPONSE id 36 len 28 from "RouterB" *Mar 1 02:04:35.655: Se0/0 PPP: Sent CHAP LOGIN Request to AAA *Mar 1 02:04:35.655: Se0/0 PPP: Received LOGIN Response from AAA = PASS *Mar 1 02:04:35.655: Se0/0 CHAP: O SUCCESS id 36 len 4 *Mar 1 02:04:36.651: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up

1-4计算机网络的分类

1.公用网
公共网由电信部门组建，一般由政府电信部门管理和控制，网络内的传输和交换装置可提供给任何部门和单位使用。
2.专用网
专用网是由某个部门或公司组建，不通话其他部门或单位使用。
三、按照网络的管理方式分类
1.对等网络 2.客户机/服务器网络
1.对等网络
• 在对等网络中，各个结点都是平等的，没有专用的网络服务器。通常，结点中的主机既是客户机又是服务器。
局域网实例
局域网
2、城域网MAN （Metropolitan Area Network）
规模介于广域网和局域网之间。其特点：（1）地理覆盖范围可达100km （2）传输速率为45~150Mb/s （3）工作站数大于500个（4）传错率小于10-9 （5）传输介质主要是光纤（6）既可用于专用网，又可用于公用网。
基于服务器的网络实例
单段总线式客户机/服务器模式
四、按照数据传输方式分类
1.点对点网络 2.广播网络
1、点对点网络
点对点网络中设备通过单独的链路进行数据传输，并且两个节点间可能会存在多条单独的链路。点对点网络特点：主要应用于对传输速度、延迟要求很高的广域网中。缺点：如果节点数目较多，要实现它们之间的互通，必须建立很多条物理连接。
计算机网络的分类
计算机网络首先是把分布在不同地理位置上的具有独立功能的多台计算机、终端及其网络设备在物理上互连，那么所连接的设备形成的计算机网络在规模大小上千差万别，而且差别非常的悬殊。小者如两台家用计算机连接起来所组成的网络；大者如Internet 网，它把全世界范围的难以计数的机器连在一起。这两种极端情况说明，如果把计算机网络按地域来分，它正好是局域网和广域网的一个很好例子。

第6章广域网

X.25
DTE DCE
X.25
公共网
DCE
X.25
DTE
13

信管严峻
PSE DCE DTE PSE PSE
DCE DTE
DCE
PSN
DTE
数据终端设备（ Terminal） DTE 数据终端设备（Data Terminal）数据电路终端设备（ CircuitDCE 数据电路终端设备（Data Circuit-terminating Equipment） Equipment）分组交换设备（ Equipment） PSE 分组交换设备（Packet Switching Equipment）分组交换网（ PSN 分组交换网（Packet Switching Network）
1
信管严峻
图6-1-1 由局域网和广域网组成互连网
2
信管严峻
从上图中可知，广域网和局域网都是互连网的重要组成构件。互连网必须使用路由器来连接，而广域网是使用结点交换机来连接。广域网中的这些链路一般采用光纤线路或点对点的卫星链路等高速链路，其距离没有限制。在广域网内，这些结点交换机和它们之间的链路一般由电信部门提供，网络由多个部门或多个国家联合组建而成，并且网络的规模很大，能实现整个网络范围内的资源共享。
6
信管严峻
虚电路服务的特点： (1)采用虚电路服务就必须有连接建立、数据传输和连接释放这三个阶段。 (2)虚电路一经建立就要赋予虚电路号，它反映信息的传输通道，这样在传输信息报文分组时，就不必再注明源站和目的站的全部地址，相应地缩短了信息量。 (3)虚电路服务在传输数据时采用存储转发技术，即某个结点先把报文分组接收下来，进行验证，然后在把该报文分组转发出去。 (4)在使用虚电路时，是由网络来保证报文分组按序到达，而且网络还要负责端到端的流量控制。

计算机网络的分类

第二节
计算机网络的分类
计算机网络的分类
计算机网络可以按照不同的标准进行分类，最常见的是按照网络的覆盖范围和通信距离分类，通常分为局域网、城域网、广域网。
计算机网络的分类
1.局域网把一个或几个房间、一座建筑物或一家企事业单位里的计算机连接起来形成的小型计算机网络，称为局域网（Local Area Network）。局域网的传输距离一般不超过1千米。校园网、多媒体计算机网络教室以及商场、医院等部门的计算机网络，都是局域网。
作业
1.计算机网络按照覆盖范围分为哪几类？ 2.按照网络分类各举一个网（MAN）把一个城市中的多个局域网连接起来，在整个城市范围内进行数据通信和资源共享的计算机网络，称为城域网（Metropolitan Area Network），简称MAN。例如一个城市的政府部门办公网，一个大学的各个校区的校园网构成的网络都是城域网。
计算机网络的分类
3.广域网（WAN）网络的覆盖范围跨越城市、地区或国家，电信、民航、铁路等行业的计算机网络就属于广域网（Wide Area Network），简称WAN。因特网（Internet）是目前世界上最大的广域网，它把分布在世界各地的不同类型的广域网、城域网、局域网连接在一起。借助因特网，可以把信息传送到网络中的各个地方。
计算机网络的分类
说说看：你还知道或听说网络的其他分类方法吗？局域网与城域网、城域网与广域网之间有什么区别与联系呢？
计算机网络的分类
试试看：分别举出局域网、城域网、广域网的一两个实例。中国四大骨干网（中国科技网、中国公用计算机互联网、中国教育和科研计算机网、中国金桥信息网）都是广域网。电信运营“中国公用计算机互联网”(CHINANET)，它原属邮电部，邮电部撤销后改由中国电信经营。另两个运营商都有自建网络。移动有专门的“中国移动互联网”(CMNET)，联通也有自己的“中国联通计算机网络”(UNINET)，网通也有自己的“中国网通公用互联网”(CNCNET)，不过因为现在网通是联通的子公司所以也可以说是由联通经营。中国教育和科研计算机网 (CERNET)是由教育部管理的，“中国金桥信息网”(CHINAGBN)是由信息产业部管理的，“中国科技网”(CSTNET)是由中国科学院管理的。

局域网与广域网设计教案

局域网与广域网设计教案实用CISCO路由器一、CISCO分层模型1、核心层（core layer）提供高速宽带的骨干传输，主要功能是尽可能快速地交换数据。

该层不实施任何过滤功能，以免降低数据传输速率。

有12000、7500、7200、7000系列路由器（Catalyst 交换机8500）2、集散层（distribution layer）该层的目的是通过使用访问控制列表和其他过滤器来限制进入核心层的数据包。

该层定义了网络的策略。

策略是一种处理某些类数据流的方法，包括路由更新、路由归纳、VLAN数据流和地址聚合。

有3600、4500、4000系列路由器（Catalyst 交换机5000）3、接入层(access layer)实现本地用户与宽带信息网互联。

也能通过广域网技术，如帧中继、ISDN 或专线，让远程场点访问网络。

有2600、2500、1700、1600系列路由器（Catalyst 交换机1900、2820）二、CISCO路由器设计1、路由器CPU2505路由器包含一个20MHz的Motorola 68EC030处理器，Cisco7010包含一个25MHz的Motorola MC68040处理器2 、路由器内存组件●ROM包含加电自检（POST：Power-on Self-Test）和启动程序（Boot-strap Program）。

ROM芯片包含了部分或全部IOS（互联网操作系统），如：2505包含了IOS子集，而7000系列包含了所有IOS。

●NVRAM（Nonvolatile RAM非易失性RAM）存储路由器的启动配置文件●Flash RAM(闪存)可擦写可编程ROM用于在存储Cisco IOS,能保持多个版本的IOS 软件。

●RAM：提供信息的临时存储区（当路由器检查地址信息时，数据包就存储在RAM中），此外，还保存当前路由表及当前运行的路由器配置信息。

3、接口（Interface）是主板上或独立接口模块上的网络连接器，数据包通过接口进入路由器。

第八章广域网及其应用(6课时)

显示路由器已知的路由，包括静态的和动态学习的路由
复习思考题
作业
上机任务
课后练习（10分钟）：
1.在Cisco路由器上可以使用哪三种WAN连接？
2.点到点封装协议的两个实例是什么？它们各有什么优点？
3.描述一下PPP LCP选项内容。
课后记
（或归纳小结）
本节课我们主要的讲解了以下内容：（5分钟）
•根据需要选择合适的WAN连接
•在点到点WAN连接上配置HDLC和PPP封装方法
•在PPP连接配置PAP和CHAP验证
•应用帧中继接入广域网
•应用ISDN接入广域网
•学会使用ISDN DDR
8.4.5帧中继的带宽管理
•虚电路带宽控制
•网络容量配置
8.4.6帧中继的国际标准
•ITU-T标准
•ANSI标准
•帧中继论坛标准
•
8.5在接口上封装帧中继
•Router(config-if)#encapsulation frame-relay
8.5设置帧中继的静态映射
interface Serial1
指定一个认证路由器的用户名和密码
Router(config-if)#ppp authentication
{chap | chap pap | pap chap | pap}
指定PAP或者CHAP认证
8.3.4核实HDLC和PPP配置
Router#show interface s0
Serial0 is up, line protocol is up
1、Router＃ping或Router＃Telnet。
测试触发性数据流是否定义正确。
2、Router＃show isdn active

广域网组网技术

OSPF技术
Open Shortest Path First 内部网关协议，同一个自治系统内使用链路状态协议链路状态播送数据包传送给同一区域内的所有路
由器，传递过程中不会有任何更改 “链路状态〞就是说明本路由器都和哪些路由器相
邻，以及该链路的“度量〞(metric) 路由器根据链路状态计算网络拓扑结构，每个路
ATM标准网络接口
用户/网络接口〔UNI〕 UNI为ATM网中的用户网络接口，它是用
户设备与网络之间的接口，直接面向用户。网络结点接口〔NNI〕 NNI可理解为网络节点接口或网络/网络
之间的接口，一般为两个交换机之间的接口。
ATM的应用实例
ATM最广泛的使用是作为一个主干网络。
以太网
ATM交换机
建立两个终端设备之间的连接终端节点不共享带宽，它们使用自己的虚拟
链路信元传输时采用统计时分复用
ATM逻辑通道
虚拟通道〔VC〕设备之间的逻辑连接虚拟路径〔VP〕每一个虚拟路径都代表一个虚拟通道的集合如果网络拥塞或崩溃，使得某一条路径出现问题，
该路径内的所有通道将会自动进行调整，弥补该问题引起的后果
DSL〔Digital Subscriber Line〕是一种数字技术，工作在铜线之上，这些铜线已经为提供效劳而延伸到了各个居民区和商业区。
DSL适配器
POTS线路电话公司处理器
PC
DSL效劳类型
不对称数字用户线路〔ADSL〕自适应速率不对称数字用户线路〔RADSL〕高比特速率数字用户线路〔HDSL〕超高比特速率用户数字线路〔VDSL〕对称数字用户线路〔SDSL〕
ATM交换机
ATM交换机
ATM主干网络
以太网

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

•多路复用。一条物理链路支持多条虚电路
•点对点传输，不支持广播
•支持多种高层协议，它们均作为普通数据被封装在X.25的分组中在网络中传送
•工作速率≤64Kbps
2018/10/3
page 6
X.25的体系结构
X.25: “在公用数据网上以分组方式工作的数据终端设备 DTE和数据电路端接设备DCE之间的接口”。它对应于OSI层次模型的最下三层。
2018/10/3
page 14
F.R的工作原理
•本质上仍是分组交换技术，但舍去了X.25的分组层，仅保留物理层和数据链路层，以帧为单位在链路层上进行发送、接收、处理 •在链路层上完成统计复用，实现帧定界、寻址、差错检测；但省略了帧编号、重传、流控、窗口、应答、监视等功能 •帧出错或发生阻塞时，仅仅简单地丢弃；重传、纠错和流控在端设备中由上层协议(如TCP)完成
内容提要

广域网实例
PSTN DDN X.25 帧中继 ATM

2018/10/3
page 1
公共传输系统
三类：
•拨号（电路交换）
PSTN、N-ISDN •分组(帧)交换 ATM、X.25、帧中继 •专线
DDN
2018/10/3
page 2
公共电话交换网PSTN
特征: •电路交换 •有拨号连接过程
2018/10/3
page 17
综合业务数字网N-ISDN
特征:
•电路交换，利用现有的电话交换系统 •有拨号连接过程 •全数字传输网络 •多服务：语音、数据、文本、图形、视频 •采用带外信令（D信道），拨号连接速度快 •载体信道（B信道）带宽为64Kb/s
2018/10/3
page 18
ISDN的组成
（这是因为F.R是基于光纤线路的，而光纤线路误码率很低，无需点到点纠错）
•F.R用数据链路连接标识符DLCI来标识虚电路(最多1024个) ，不同的DLCI在链路层上实现了复用
2018/10/3
page 15
•异步传输模式ATM
ATM是一种高速分组交换技术，采用了以信元（cell）为单位的存储转发方式，故又称为信元交换。 ATM将话音、数据和图像等数据分解成长度固定的数据块，并在各数据块前装配地址、优先级等控制信息构成信元。信元由信元头部和有效载荷构成：
•即可传输模拟信息，也可传输数字信息
•用户环路为模拟传输
•数据通信时需要使用MODEM
•收发双方传输速率必须相同，最高为56kbps
2018/10/3
page 3
PSTN举例
LAN
拨号访问服务器
PSTN
…
PC
2018/10/3
…
Modem
PC
page 4
数字数据网DDN
（Digital Data Network）
2018/10/3
page 13
帧中继（Frame Relay, FR）
特征:
•工作在OSI/RM的物理层和数据链路层
•帧中继使用永久虚电路（PVC）来建立通信连接，并通过虚电路实现多路复用 •用链路层的HDLC帧来封装各种不同的高层协议，如IP、IPX、AppleTalk等 •适用于在WAN上实现LAN的互联 •传输速率一般为56Kbps～45Mbps
家庭用的ISDN
用户家庭电信公司
ISDN数字电话
ISDN终端
ISDN交换机 NT1 T
本地回路
TE1
TE1
见下页图）
2018/10/3
page 10
非分组终端
PAD
DCE
打包拆包
缓冲区
X.25网络
PAD的工作原理
2018/10/3
page 11
X.25提供的服务
X.25 网络为用户提供的是虚电路服务。多个虚电路可复用到单条物理电路上。 DTE 之间端到端的通信是通过双向虚电路来完成的（一般申请16个双向虚电路）。 X.25即支持永久虚电路PVC，也支持交换虚电路 SVC。
2018/10/3
page 7
X.25网络的组成
PSE
PSE
DTE
D C E
X.25
PSE
广域网
PSE
PSE
D C E
X.25
DTE
PSE：分组交换设备
2018/10/3
page 8
X.25 网络由许多称之为分组交换机 (PSE) 的节点组成。
为了保证通信可靠性，每个 PSE 至少与另两个 PSE 相连接，使得一个 PSE 故障时，能通过其他路由继续传输信息。 PSE之间交换的是分组(包)，所以又称X.25网为分组交换网或包交换网。PSE采用存储转发的方法交换分组。
2018/10/3
page 12
X.25网络的接入
•分组终端：直接接入
•非分组终端：通过PAD接入
•字符终端：用拨号(PSTN)方式间接接入(X.28/X.32） •利用X.25组网： 1.通过X.25将PC接入局域网 PC端——X.25网卡，同步MODEM
LAN端——路由器，同步MODEM
2.通过X.25实现LAN的远程互连双方均需路由器，同步MODEM
信元头部有效载荷
ቤተ መጻሕፍቲ ባይዱ
5B
2018/10/3
48B
page 16
在ATM网络中，空信元以一定的速率出现，发送站只要获得空信元即可插入信息发送。因信息插入位置无周期性，故称这种传送方式为异步传输模式。
1 2 3 4 5 6 数据块信元流
ATM特点： 1) 面向连接（虚连接），按序递交； 2) 固定大小的信元，便于高速处理（可用硬件实现），传输速率≥622Mb/s； 3) QoS特性保证了ATM可以实时地传送语音和活动图像。
2018/10/3
page 9
X.25网络的设备
•数据终端设备(DTE)：X.25网络的末端设备(如路由器、主机、终端、PC机等)，一般位于用户端（故称为用户设备） •数据电路端接设备 (DCE)：专用的通信设备，DTE通过DCE接入X.25网络 •PSE：X.25网络分组交换机，用于数据的存储转发 •PAD设备：用于将非分组设备接入X.25网。位于DTE 与DCE之间，实现三个功能：缓冲、打包、拆包。（
特征:
•非交换的永久虚电路 •为用户提供点到点的数字专用线路 •网络对用户透明，支持任何协议 •适合于频繁的大数据量通信 •实际上就是在干线上为用户提供时分复用信道 •速率可达155Mbps
2018/10/3
page 5
X.25分组交换网
特征:
•工作在OSI/RM的低3层
•采用分组交换，面向连接(虚电路)，可靠性高