我得到了我的 CCENT 并在 ICND2 上工作以获得我的 CCNA。我被困在这个话题上,无法掌握上下文。WAN 和 VPN 以及它们的区别。我的理解是,我们需要 WAN 来实现不同位置之间的“物理”连接,这样我们除了可以连接到 Internet 之外,还可以连接我们的专用 LAN。只需一个 WAN 链接,我们所能做的就是上网,或者如果我们设置了路由协议,我们可以 ping 每个路由器的公共 IP 地址。
然后使用 VPN,我们使用现有的 WAN 设置来创建一个虚拟网络,以便我们从 LAN 生成的私有流量可以通信和交换信息。例如,本地办公室的用户正在从公司办公室的私人服务器中检索文件,仅使用 WAN 链接无法执行此操作,并且需要 VPN。我做对了吗?仅 WAN 仅用于公共流量,而 VPN 允许通过我们的公共 WAN 进行私人流量。基本上我可以用一个 WAN 链接做什么,我可以用一个 VPN 做什么,我们几乎总是需要两者一起工作。谢谢你的帮助!
最初,WAN 主要由他们使用的特定第 1/2 层协议(帧中继、HDLC、SONET 等)定义,但以太网已经接管,其他协议正在迅速消失。术语“WAN”现在通常描述覆盖比 LAN 更大的地理区域的网络。听起来很模糊?这是。
一些广域网(如 Internet)是公共的,但其他广域网是私有的,由服务提供商提供。例如,一家公司可能会购买一个专用 WAN 来连接其各个办公室。在这种情况下,该公司拥有 WAN 的专有使用权。
当您需要通过非专用网络建立“虚拟”专用连接时,可以使用 VPN。Internet 是最常见的用途(因为 Internet 连接通常比专用 WAN 便宜),但您可以使用 VPN 连接专用 WAN 中的子组。
如果您了解隧道,那么 VPN 只是另一种类型的隧道。MPLS VPN 是建立在服务提供商网络上的专用 WAN。服务提供商确保您的端点永远不会与另一个实体的端点通信。IPsec VPN 使用加密来保护数据并对端点进行身份验证。
WAN 链接由服务提供商提供 WAN 链接是点对点链接链接 物理电缆连接在两个端点之间。考虑到高度安全,没有其他入侵者可以访问此链接,它是私有链接,其中 vpn 隧道是在两个不同的节点之间建立的不同地点的组织。数据被加密并转发到这个 vpn 隧道机密性、身份验证、数据完整性提供 vpn 隧道在 isp 互联网提供的链接上配置。