端口复用(PAT)
·复用地址转换也称为端口地址转换(Port Address Translation ,PAT ),首先是一种动态地址转换。路由器将通过记录地址、应用程序端口等唯一标识一个转换。通过这种转换,可以使多个内部本地地址同时与同一个内部全局地址进行转换并对外部网络进行访问。对于只申请到少量IP地址甚至只有一个合法IP地址,却经常有很多用户同时要求上网的情况,这种转换方式非常有用
·理想状况下,一个单一的IP地址可以使用的端口数为4000个
PPPoE:point to point protocol over Ethernet
—在以太网上承载PPP协议(点到点连接协议),它利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并对接入的每一个主机实现控制、计费功能。
—客户端设备可以是PC或者路由器
为什么需要WAN
–分区或分支机构的员工需要与总部通信并共享数据。·组织经常需要与其它组织远距离共享信息。
–经常出差的员工需要访问公司网络信息
广域网链路类型
专线 如T1、T3等
—转有逻辑链接一直在线(安全、高传输质量)
—支持多种物理介质与物理接口标准
—稳定可靠,配置与维护简单
—适合长时间的业务流量需求:价格相对较高
电路交换
—定义:由SP为企业远程网络节点间通信提供的临时数据传输通道,其操作特性类似电话拨号技术。常见的如ISDN ,ADSL
—性能特点∶
逻辑连接持久有效,按需拨号
传输介质主要为电话线,也可以为光纤
带宽主要为56Kbps, 64Kbps,128Kbps , 2Mbps
稳定性较差,配置与维护较复杂
分组交换(包交换)
—允许和其他公司共享带宽。适合突发性数据比较多的。
—分组交换网络可以为特定的端到端连接建立通过交换的路由
—PVC永久虚电路 在交换开始时就已经建立了路由
—SVC交换虚电路 根据需要建立
—如x.25、FrameRelay
VPN
WAN技术概述
—WAN操作主要集中在第1层和第2层上。
–物理层(OSI第1层)协议描述连接通信服务提供商提供的服务所需的电气、机械、操作和功能特性。
–数据链路层(OSI第2层)协议定义如何封装传向远程位置的数据以及最终数据帧的传输机制。
WAN物理层协议描述连接WAN服务所需的电气、机械、操作和功能特性。WAN物理层还描述了DTE和DCE之间的接口。
—RRR协议是目前使用最广泛的广域网协议,这是因为它具有以下特征
–能够控制数据链路的建立;
–能够对IP地址进行分配和使用;
–允许同时采用多种网络层协议;
–能够配置和测试数据链路;
–能够进行错误检测;
–提供身份验证
–有协商选项,能够对网络层的地址和数据压缩等进行协商。
—PPP协议优点
–PPP不仅适用于拨号用户,而且适用于租用的路由器对路由器线路。
–采用NCP协议(如IPCP、IPXCP),支持更多的网络层协议
–具有验证协议CHAP、PAP,
–更好的保证了网络的安全性
配置PPP和PPP认证
Router(config-if)# encapsulation ppp
为接口封装PPP
Router(config)# hostname name
(可选)指定路由器的名字
Router(config)# username name password password
(可选)标示远端路由的用户名和密码
Router(config-if)# ppp authentication ichap { chap | pap | pap chap| pap}
(可选)启用PAP或者CHAP认证
单臂路由的配置
