4.1 广域网技术概述 4.2 网络接入技术概述 4.3 局域网共享上网 4.4 ...
DESCRIPTION
第 4 章 网络接入技术. 4.1 广域网技术概述 4.2 网络接入技术概述 4.3 局域网共享上网 4.4 网络地址转换. 4.1 广域网技术概述. 广域网由一些结点交换机以及连接这些交换机的链路组成。通常一个结点交换机往往与多个结点交换机相连。在广域网中的一个重要问题就是 分组的转发 机制。. 4.1.1 电话交换网. - PowerPoint PPT PresentationTRANSCRIPT
4.1 广域网技术概述
4.2 网络接入技术概述
4.3 局域网共享上网
4.4 网络地址转换
第第 44 章 网络接入技术章 网络接入技术
广域网由一些结点交换机以及连接这些交换机广域网由一些结点交换机以及连接这些交换机的链路组成。通常一个结点交换机往往与多个结点的链路组成。通常一个结点交换机往往与多个结点交换机相连。在广域网中的一个重要问题就是交换机相连。在广域网中的一个重要问题就是分组分组的转发的转发机制。机制。
4.14.1 广域网技术概述广域网技术概述
电话交换网采用了电路交换方式。电路交换方电话交换网采用了电路交换方式。电路交换方式采用时隙复用,交换机为每个连接分配一个时隙,式采用时隙复用,交换机为每个连接分配一个时隙,通过时隙交换实现电路的交换。目前我国的电话交通过时隙交换实现电路的交换。目前我国的电话交换网已全部实现了数字交换,交换机内一个时隙对换网已全部实现了数字交换,交换机内一个时隙对应应 64kbit/s64kbit/s 的速率,也就是说,目前电话交换网的速率,也就是说,目前电话交换网内只能实现内只能实现 64kbit/s64kbit/s 的交换,更高速率的业务只的交换,更高速率的业务只能通过多条能通过多条 64kbit/s64kbit/s 连接进行交换。 连接进行交换。
4.1.14.1.1 电话交换网电话交换网
CCITTCCITT 于于 19471947 年定义了年定义了 X.25X.25 协议,它实际上是协议,它实际上是一个接口标准一个接口标准 ,, 主要定义了数据是如何从计算机等主要定义了数据是如何从计算机等数据终端设备数据终端设备 (DTE)(DTE) 发送到包交换机或访问设备等发送到包交换机或访问设备等数据电路端接设备数据电路端接设备 (DCE)(DCE) 的。它包含物理层、数据的。它包含物理层、数据链路层和网络层协议,适用于低中速线路(如链路层和网络层协议,适用于低中速线路(如 9600b9600bpsps 、、 64Kbps64Kbps 或或 T1 1.544MpbsT1 1.544Mpbs 线路)。线路)。 X.25X.25 并不是并不是严格定义下的网络层协议,它所定义的功能被划分严格定义下的网络层协议,它所定义的功能被划分到下面三级中(可分别映射到到下面三级中(可分别映射到 OSIOSI 的低三层)。的低三层)。
4.1.2 X.254.1.2 X.25 分组交换网分组交换网
高层
分组层
数据链路层
物理层
分组层
数据链路层
物理层
X.25
与远程 DTE 之间的协议
虚电路 1
数据链路层
DTE DCE
虚电路 2虚电路 3
物理连接
X.25X.25 分层协议各层的关系分层协议各层的关系
帧中继是帧中继是 8080 年代中期在年代中期在 X.25X.25 的基础上发展的基础上发展起来的,它是用于在光纤介质或高质量同轴电缆线起来的,它是用于在光纤介质或高质量同轴电缆线路上传送可变长度的数据包时,减少在中间节点上路上传送可变长度的数据包时,减少在中间节点上的纠错措施。速率可达到的纠错措施。速率可达到 T3T3 (( 44.7Mbps44.7Mbps ),每个),每个通信端口可达到通信端口可达到 2Mbps2Mbps ,又称为快包技术。目前在,又称为快包技术。目前在欧美、日本等发达国家,帧中继是公共广域网络上欧美、日本等发达国家,帧中继是公共广域网络上传输数据信息的主要技术。 传输数据信息的主要技术。
4.1.3 4.1.3 帧中继网帧中继网
仅当帧中继网络本身的误比特率非常低时,仅当帧中继网络本身的误比特率非常低时,帧中继技术才是可行的。帧中继技术才是可行的。
DDNDDN (( Digital Data Network)Digital Data Network) 是随着数据通是随着数据通信业务的发展而发展起来的一种新兴网络,它利用信业务的发展而发展起来的一种新兴网络,它利用数字信道提供永久性电路,以传输数据信号为主,数字信道提供永久性电路,以传输数据信号为主,为用户提供专用的数字数据传输通道,为用户建立为用户提供专用的数字数据传输通道,为用户建立自己的专用数据网提供条件。其基本系统结构如下自己的专用数据网提供条件。其基本系统结构如下图所示: 图所示:
4.1.4 DDN4.1.4 DDN 概念概念
用一个单一的网络来提供各种不同类型的业务,用一个单一的网络来提供各种不同类型的业务,实现完全的开放系统互连和通信,各种终端不论其实现完全的开放系统互连和通信,各种终端不论其传输特性多么不同,也不论它们是模拟设备还是数传输特性多么不同,也不论它们是模拟设备还是数字设备,只要所处理的信息是兼容的,就可以通过字设备,只要所处理的信息是兼容的,就可以通过这个单一的网络进行通信,而传输特性的差异是由这个单一的网络进行通信,而传输特性的差异是由一些终端适配器来协调和转换的。这个单一的网络一些终端适配器来协调和转换的。这个单一的网络就称为综合业务数字网。就称为综合业务数字网。
4.1.5 4.1.5 综合业务数字网综合业务数字网
综合业务数字网
( ISDN )
电话
传真
终端
终端
电话
终端
终端
终端
ISDN 终端
X.21 终端
X.25 终端
ISDNISDN 提供的开放系统通信提供的开放系统通信
Providernetwork
Digital PBX
Small office
Home office
Telecommuter
Central site
ISDNISDN 定义了两种网络用户接口定义了两种网络用户接口 UNIUNI::
11..基本接口(基本接口( BRlBRl )):即将现有电话网的普:即将现有电话网的普通用户线作为通用户线作为 ISDNISDN 用户线而规定的接口,简称用户线而规定的接口,简称 2B+2B+DD 。。 22 条条 64Kbit/s64Kbit/s 的信道可独立地传输用户信道,的信道可独立地传输用户信道,而而 DD 信道可用来传输信令信息或低速数据。信道可用来传输信令信息或低速数据。
22..基群速率接口(基群速率接口( PRlPRl )):我国的基群速率:我国的基群速率为为 2048Kbit/s2048Kbit/s ,即,即 3030 条条 64Kbit/s64Kbit/s 的的 BB信道和信道和 11 条条64Kbit/s64Kbit/s 的的 DD 信道,或是由信道,或是由 55 条条 384Kbit/s384Kbit/s 的的 HH信信道和道和 11 条条 64Kbit/s64Kbit/s 的的 DD 信道组成。信道组成。
D 2BServiceprovidernetwork
NT1
CSU/DSU
23 or 30B
BRI
PRI
D
11 )) BB信道一信令信道传输速率为信道一信令信道传输速率为 64Kbit/s64Kbit/s 。。
22 )) HH信道—信令信道分为信道—信令信道分为 384K Kbit/s384K Kbit/s 和和 1920Kbit/s1920Kbit/s两种。多个两种。多个 BB信道可组成信道可组成 HH信道。信道。
33 )) DD 信道即信令信道,速率有信道即信令信道,速率有 16Kbit/s16Kbit/s 和和 64Kbit/s64Kbit/s两两种。在某些情况下,种。在某些情况下, DD 信道也用于传送分组数据。 信道也用于传送分组数据。
接入技术要解决的问题是如何将用户连接到接入技术要解决的问题是如何将用户连接到各种网络上。作为网络中与用户相连的最后一段线各种网络上。作为网络中与用户相连的最后一段线路上所采用的技术,接入技术已成为目前网络技术路上所采用的技术,接入技术已成为目前网络技术的一大热点,为了提供端到端的宽带连接,宽带接的一大热点,为了提供端到端的宽带连接,宽带接入是必须要解决的一个问题。目前主要的接入技术入是必须要解决的一个问题。目前主要的接入技术有以下几种: 有以下几种:
4.2 4.2 网络接入技术概述网络接入技术概述
11.光纤接入.光纤接入
光纤是目前传输速率最高的传输介质,在主干光纤是目前传输速率最高的传输介质,在主干网中已大量的采用了光纤。如果将光纤应用到用户网中已大量的采用了光纤。如果将光纤应用到用户环路中,就能满足用户将来各种宽带业务的要求。环路中,就能满足用户将来各种宽带业务的要求。可以说,光纤接入是宽带接入网的最终形式,但目可以说,光纤接入是宽带接入网的最终形式,但目前要完全抛弃现有的用户网络而全部重新铺设光纤,前要完全抛弃现有的用户网络而全部重新铺设光纤,对于大多数国家和地区来说还是不经济、不现实的。对于大多数国家和地区来说还是不经济、不现实的。
22.同轴接入.同轴接入
同轴电缆也是传输带宽比较大的一种传输介质,同轴电缆也是传输带宽比较大的一种传输介质,目前的目前的 CATVCATV网就是一种混合光纤铜轴网络,主干网就是一种混合光纤铜轴网络,主干部分采用光纤,用同轴电缆经分支器介入各家各户。部分采用光纤,用同轴电缆经分支器介入各家各户。混合光纤混合光纤 //铜轴(铜轴( HFCHFC )接入技术的一大优点是可)接入技术的一大优点是可以利用现有的以利用现有的 CATVCATV网,从而降低网络接入成本。 网,从而降低网络接入成本。
33.铜线接入.铜线接入
铜线接入是指以现有的电话线为传输介质,利铜线接入是指以现有的电话线为传输介质,利用各种先进的调制技术和编码技术、数字信号处理用各种先进的调制技术和编码技术、数字信号处理技术来提高铜线的传输速率和传输距离。但是铜线技术来提高铜线的传输速率和传输距离。但是铜线的传输带宽毕竟有限,铜线接入方式的传输速率和的传输带宽毕竟有限,铜线接入方式的传输速率和传输距离一直是一对难以调和的矛盾,从长远的观传输距离一直是一对难以调和的矛盾,从长远的观点来看,铜线接入方式很难适应将来宽带业务发展点来看,铜线接入方式很难适应将来宽带业务发展的需要。 的需要。
44.无线接入.无线接入
无线用户环路是指利用无线技术为固定用户或无线用户环路是指利用无线技术为固定用户或移动用户提供电信业务,因此无线接入可分为固定移动用户提供电信业务,因此无线接入可分为固定无线接入和移动无线接入,采用的无线技术有微波、无线接入和移动无线接入,采用的无线技术有微波、卫星等。无线接入的优点有:初期投入小,能迅速卫星等。无线接入的优点有:初期投入小,能迅速提供业务,不需要铺设线路,因而可以省去铺线的提供业务,不需要铺设线路,因而可以省去铺线的大量费用和时间;比较灵活,可以随时按照需要进大量费用和时间;比较灵活,可以随时按照需要进行变更、扩容,抗灾难性比较强。行变更、扩容,抗灾难性比较强。
光纤具有宽带、远距离传输能力强、保密性好、光纤具有宽带、远距离传输能力强、保密性好、抗干扰能力强等优点,是未来接入网的主要实现技抗干扰能力强等优点,是未来接入网的主要实现技术。术。 FTTHFTTH方式指光纤直接到用户,一般仅需要一至方式指光纤直接到用户,一般仅需要一至二条用户线,这种方式短期内经济性欠佳,但却是二条用户线,这种方式短期内经济性欠佳,但却是长远的发展方向和最终的接入网解决方案。 长远的发展方向和最终的接入网解决方案。
4.2.1 4.2.1 光纤接入技术光纤接入技术
一、光纤接入网概述一、光纤接入网概述
光纤接入网又称光纤用户环路,在交换局中设光纤接入网又称光纤用户环路,在交换局中设有光线路终端(有光线路终端( OLTOLT ),在用户侧有光网络单元),在用户侧有光网络单元(( ONUONU)。)。 OLTOLT 和和 ONUONU 之间用光纤连接,之间用光纤连接, OLTOLT 和和 ONONUU 之间可以有光纤分配网之间可以有光纤分配网 ODNODN 。 。
OLT ODN
OLT
ONU
12┇n
ONU
12┇n
点对点
光纤接入网的一般结构光纤接入网的一般结构
光纤接入网的一般结构光纤接入网的一般结构
OLT
ONU12┇n
ONU12┇n
ONU12┇n
点对多点光分支器
根据根据 ONUONU到用户的距离,光纤接入有多种方式: 到用户的距离,光纤接入有多种方式:
FTTH —— FTTH —— 光纤到家光纤到家
FTTO —— FTTO —— 光纤到办公室光纤到办公室
FTTB —— FTTB —— 光纤到大楼光纤到大楼
FTTC —— FTTC —— 光纤到路边光纤到路边
FTTZ —— FTTZ —— 光纤到小区 光纤到小区
二、光纤接入网络结构二、光纤接入网络结构 11.有源光纤网络.有源光纤网络 有源双星结构有源双星结构 FTTCFTTC 采用有源光分支器。采用采用有源光分支器。采用有源节点可以降低对光器件的要求,例如可采用带有源节点可以降低对光器件的要求,例如可采用带宽窄、性能低的光器件,但这种结构初期投资较大,宽窄、性能低的光器件,但这种结构初期投资较大,并且存在着供电、维护等问题。 并且存在着供电、维护等问题。
有源节点
ONU
12┇n
ONU
12┇n
ONU
12┇n
OLT
22.无源光纤网络.无源光纤网络 PONPON 采用无源分支器初期投资较小,大量的费用将在采用无源分支器初期投资较小,大量的费用将在所有宽带业务发展以后支出,但必须采用性能较好、所有宽带业务发展以后支出,但必须采用性能较好、带宽较宽的光设备,传输距离也较短。因为一个带宽较宽的光设备,传输距离也较短。因为一个 11::22 的光分支器约产生的光分支器约产生 33~~ 4dB4dB的损耗,分路数越大,的损耗,分路数越大,损耗也越大,所以无源光纤网络中光分支器的分支损耗也越大,所以无源光纤网络中光分支器的分支数目受到了一定的限制,一般不大于数目受到了一定的限制,一般不大于 1616 个分支。个分支。
无源节点
ONU
12┇n
ONU
12┇n
ONU
12┇n
OLT
三、光纤接入系统中的复用技术三、光纤接入系统中的复用技术
复用技术是光纤接入系统中的一个关键技术,复用技术是光纤接入系统中的一个关键技术,复用的目的有两种:一是利用一根光纤传送上、复用的目的有两种:一是利用一根光纤传送上、下行的双向信号;二是多个下行的双向信号;二是多个 ONUONU的信号在一根光的信号在一根光纤上传送。 纤上传送。
11.时分多址.时分多址 (TDMA)(TDMA)
时分复用是一种最常用、最简单的复用方式,时分复用是一种最常用、最简单的复用方式,它将上行传输时间分为若干时隙,在每个时隙内只它将上行传输时间分为若干时隙,在每个时隙内只安排一个安排一个 ONUONU以分组方式向以分组方式向 OLTOLT 发送分组信息,各发送分组信息,各ONUONU 按按 OLTOLT规定的顺序依次向上行方向发送信息。规定的顺序依次向上行方向发送信息。 TTDMADMA方式要求方式要求 OLTOLT 与与 ONUONU 之间有严格的定时关系,之间有严格的定时关系,一般由一般由 OLTOLT向向 ONUONU发送定时信号,同时各发送定时信号,同时各 ONUONU的时的时隙之间还留有一定的保护时隙。 隙之间还留有一定的保护时隙。
OLT
ONU
ONU
ONU
┇
下行
上行
A
B
N
A B N┅
保护时隙
TDMATDMA方式的方式的 PONPON 系统系统
OLT
ONU
ONU
ONU
┇
A
A B N┅
传输距离和衰减对距离的影响传输距离和衰减对距离的影响
B
N
时延 A
时延 B
时延 N
TDMATDMA的原理虽然简单,但由于各的原理虽然简单,但由于各 ONUONU到到 OLTOLT的距离是不一样的,这就需要解决下列三个问题的距离是不一样的,这就需要解决下列三个问题 ..
1) 1) 采用时分复用方式对各采用时分复用方式对各 ONUONU 之间的同步有之间的同步有严格要求,如果各严格要求,如果各 ONUONU采用同样的定时信息,那采用同样的定时信息,那么由于它们到光分支器的距离不等,其发送的分么由于它们到光分支器的距离不等,其发送的分组包到达无源光分支器的时延也不等,若不采取组包到达无源光分支器的时延也不等,若不采取任何措施,这些分组包就可能在无源光分支器上任何措施,这些分组包就可能在无源光分支器上发生碰撞。为此,要由发生碰撞。为此,要由 OLTOLT测定各测定各 ONUONU与与 OLTOLT之之间的信号传输时延,然后对各间的信号传输时延,然后对各 OUNOUN 实施严格的发实施严格的发送定时。 送定时。
2) 2) 由于各个由于各个 ONUONU到到 OLTOLT 的距离不同,它们所发的距离不同,它们所发送信号的衰减也不同,到达送信号的衰减也不同,到达 OLTOLT 时各分组信号的幅时各分组信号的幅度必然不同,因此在度必然不同,因此在 OLTOLT 端就不能简单地采用恒定端就不能简单地采用恒定判决门限的常规光接收机,只能采用突发模式的光判决门限的常规光接收机,只能采用突发模式的光接收机。光接收机根据每一分组信号开始几个比特接收机。光接收机根据每一分组信号开始几个比特的幅度大小为这个分组建立合理的判决门限,以正的幅度大小为这个分组建立合理的判决门限,以正确接收该分组信号。 确接收该分组信号。
3) 3) 还有一个比特同步问题,还有一个比特同步问题, OLTOLT测定了各个测定了各个 OONUNU到到 OLTOLT 的时延后,为各的时延后,为各 ONUONU在下行方向发送定时在下行方向发送定时信号,各信号,各 ONUONU 根据获得的定时信息在根据获得的定时信息在 OLTOLT规定的时规定的时隙内发送上行分组包,这样,到达隙内发送上行分组包,这样,到达 OLTOLT 的各上行分的各上行分组包在频率上是同步的,但由于传输距离的不同,组包在频率上是同步的,但由于传输距离的不同,它们在相位上有相位差,这就给比特定时带来了困它们在相位上有相位差,这就给比特定时带来了困难。解决的方法是在难。解决的方法是在 OLTOLT 端采用快速比特同步电路,端采用快速比特同步电路,在每一分组信号开始几个比特的时间范围内迅速为在每一分组信号开始几个比特的时间范围内迅速为整个分组包建立同步。 整个分组包建立同步。
22.波分复用多址.波分复用多址 WDMAWDMA
这种方式也是目前正在研究的复用方法,与前几这种方式也是目前正在研究的复用方法,与前几种方式不同,种方式不同, WDMAWDMA中不同中不同 ONUONU的激光器采用不同波的激光器采用不同波长,在长,在 OLTOLT侧接收时就可以用分波器(侧接收时就可以用分波器( WDMWDM )分别)分别取出属于各取出属于各 ONUONU的不同波长的光信号,再经光电控的不同波长的光信号,再经光电控测器(测器( PDPD )就可检测出各)就可检测出各 ONUONU发送的电信号。 发送的电信号。
波分复用多址方式波分复用多址方式
WDM
λA
λB
λN
PD
PD
PD
┇
ONU
PD
PD
PD
┇
λA
λB
λN
LANLAN 接入是利用以太网技术,采用光缆接入是利用以太网技术,采用光缆 ++ 双绞双绞线的方式对社区进行综合布线。具体实施方案是:线的方式对社区进行综合布线。具体实施方案是:从社区机房敷设光缆至住户单元楼,楼内布线采用从社区机房敷设光缆至住户单元楼,楼内布线采用五类双绞线敷设至用户家里,双绞线总长度一般不五类双绞线敷设至用户家里,双绞线总长度一般不超过超过 100100米,用户家里的计算机通过超五类跳线接米,用户家里的计算机通过超五类跳线接入墙上的超五类模块就可以实现上网。社区机房的入墙上的超五类模块就可以实现上网。社区机房的出口是通过光缆或其他介质接入城域网。出口是通过光缆或其他介质接入城域网。 LANLAN 方式方式接入示意图见图所示。接入示意图见图所示。
四、四、 LANLAN 接入接入
LANLAN 接入示意图 接入示意图
1 2 3 4 5 6
7 8 9101112
AB
12x
6x
8x
2x
9x
3x
10x
4x
11x
5x
7x
1x
Eth
erne
t
A
12x
6x
8x
2x
9x
3x
10x
4x
11x
5x
7x
1x
C
User1
Internet
UserN
Fibre
1 2 3 4 5 6
7 8 9101112
AB
12x
6x
8x
2x
9x
3x
10x
4x
11x
5x
7x
1x
Eth
ern
et
A
12x
6x
8x
2x
9x
3x
10x
4x
11x
5x
7x
1x
C
User1 UserN
FibreFibre
Building2Building1
核心交换机
采用采用 LANLAN 方式接入可以充分利用园区网局域网方式接入可以充分利用园区网局域网的资源优势,为居民提供的资源优势,为居民提供 10M10M 以上的共享带宽,这以上的共享带宽,这比现在拨号上网速度快比现在拨号上网速度快 180180 多倍,并可根据用户的多倍,并可根据用户的需求升级到需求升级到 100M100M 以上。以上。
以太网技术成熟、成本低、结构简单、稳定以太网技术成熟、成本低、结构简单、稳定性、可扩充性好,便于网络升级,同时可实现实时性、可扩充性好,便于网络升级,同时可实现实时监控、智能化物业管理、小区监控、智能化物业管理、小区 //大楼大楼 // 家庭保安、家庭保安、家庭自动化(如远程遥控家电、可视门铃等)、远家庭自动化(如远程遥控家电、可视门铃等)、远程抄表等,可提供智能化、信息化的办公与家居环程抄表等,可提供智能化、信息化的办公与家居环境,满足不同层次的人们对信息化的需求。根据统境,满足不同层次的人们对信息化的需求。根据统计,目前社区主要采用以太网方式接入,主要是因计,目前社区主要采用以太网方式接入,主要是因为客户端除网卡外,不需要其他任何设备,局端以为客户端除网卡外,不需要其他任何设备,局端以太网交换机相对其他交换机价格也低廉并且管理简太网交换机相对其他交换机价格也低廉并且管理简单。 单。
由于双绞线存在由于双绞线存在 100100米的距离限制,而光纤布米的距离限制,而光纤布线成本又太高,无法很好地解决长距离多单元建筑线成本又太高,无法很好地解决长距离多单元建筑物用户之间的互连,物用户之间的互连, CiscoCisco 公司推出的一项创新技公司推出的一项创新技术—长距离以太网(术—长距离以太网( LRELRE )可以利用单线对布线将)可以利用单线对布线将以太网的传输距离增加到以太网的传输距离增加到 15241524米,这使它成为一米,这使它成为一种经济有效、快速部署的解决方案,能够为多单元种经济有效、快速部署的解决方案,能够为多单元建筑物提供所需的带宽。思科的建筑物提供所需的带宽。思科的 LRELRE产品可以利用产品可以利用现有的电话级线路,实现现有的电话级线路,实现 33 种速率模式:种速率模式: 5Mbit/s5Mbit/s(最远(最远 15001500米)、米)、 10Mbit/s10Mbit/s (最远(最远 12001200米)、米)、 115Mbit/s5Mbit/s (最远(最远 900900米)。米)。
一、数字用户环路一、数字用户环路 DSLDSL技术的发展技术的发展
最早的数字传输技术采用最早的数字传输技术采用 V.22V.22 、、 V.32V.32 、、 V.34V.34调制解调器,这也是现在应用最广的一种技术,目调制解调器,这也是现在应用最广的一种技术,目前较好的电话线上可达前较好的电话线上可达 28.8kbit/s28.8kbit/s 或或 33.6kbit/s33.6kbit/s的速率,并且出现了的速率,并且出现了 56kbit/s56kbit/s 的调制解调器,但很的调制解调器,但很难想象调制解调器的速率还会提高。 难想象调制解调器的速率还会提高。
4.2.2 4.2.2 铜线接入技术铜线接入技术
直到直到 NISDNNISDN 出现以后,用户线的数字化技术才出现以后,用户线的数字化技术才有了真正的发展,有了真正的发展, NISDNNISDN 采用数字传输和数字交换采用数字传输和数字交换技术,在铜线上传输技术,在铜线上传输 2B+D2B+D 的数字信号,采用的技术的数字信号,采用的技术有乒乓技术、先进的回波抵消技术、有乒乓技术、先进的回波抵消技术、 2B1Q2B1Q等线路码等线路码型。若采用型。若采用 2B1Q2B1Q的线路码,线路速率可达到的线路码,线路速率可达到 192kb192kbit/sit/s ,使用,使用 0.4mm0.4mm线路,传输距离可以达到线路,传输距离可以达到 5km5km,,这对于绝大多数地区的窄带业务来说已经足够了。这对于绝大多数地区的窄带业务来说已经足够了。
2B+D2B+D 的速率对于宽带业务是远远不够的,因此的速率对于宽带业务是远远不够的,因此人们坚持寻找更高速的数字用户环路技术,这就出人们坚持寻找更高速的数字用户环路技术,这就出现了各种各样的数字用户环路技术(现了各种各样的数字用户环路技术( xDSLxDSL)。)。
名称 含义 典型速率V.22 话带 Modem 双向 14.4kbit/sV.32 话带 Modem 28.8kbit/sV.34 话带 Modem 33.6kbit/sHDSL 双向 160kbit/s(2B+D) T1=1.544Mbit/s E1=2.048Mbit/s;ADSL 下行 1.5Mbit/s~8Mbit/s 低速控制 16kbit/s~640kbit/sVDSL 下行通路 13Mbit/s~52Mbit/s 低速控制 1.5kbit/s~2.3kbit/s
数字用户环路技术概况数字用户环路技术概况
二、二、 HDSLHDSL、、 ADSLADSL和 和 VDSLVDSL 这三种高速数字用户环路技术都能提供这三种高速数字用户环路技术都能提供 2Mbit/2Mbit/ss 以上的速率,其接入网络的结构都是一样的,都为以上的速率,其接入网络的结构都是一样的,都为点到点的拓扑结构。在用户一侧有点到点的拓扑结构。在用户一侧有 HDSLHDSL、、 ADSLADSL和和 VVDSLDSL的调制解调器;在网络一侧也有相应的调制解调的调制解调器;在网络一侧也有相应的调制解调器,相当于现有交换机的模拟用户板。 器,相当于现有交换机的模拟用户板。
xDSL 调制解调器
xDSL 调制解调器xDSL xDSL
交换局用户用户
HDSLHDSL、、 ADSLADSL、、 VDSLVDSL的网络结构的网络结构
1.HDSL1.HDSL
HDSLHDSL 即高速数字用户环路即高速数字用户环路 ,, 用于在两对或三对用于在两对或三对铜线上传输双向的铜线上传输双向的 T1/E1T1/E1 信号。现在也有在一对双绞信号。现在也有在一对双绞线上传送线上传送 T1/E1T1/E1 信号的信号的 HDSLHDSL 产品,有人将这种技术产品,有人将这种技术称为单线数字用户环路称为单线数字用户环路 SDSLSDSL。。
HDSLHDSL 最早由最早由 BellcoreBellcore 于于 19881988 年提出的,年提出的, ANSIANSI根据根据 T1T1 速率提出用两对线传输速率提出用两对线传输 T1T1 信号,每对线速率信号,每对线速率为为 784kbit/s784kbit/s 。欧洲采用。欧洲采用 E1E1 速率,它的两对线速率,它的两对线 HDSLHDSL版本中每对线速率为版本中每对线速率为 1.168Mbit/s1.168Mbit/s ,另外为了利用美,另外为了利用美国的技术和产品,定义了三对线的国的技术和产品,定义了三对线的 HDSLHDSL标准,每对标准,每对线速率为线速率为 784kbit/s784kbit/s 。 。
22.. ADSLADSL
ADSLADSL 指非对称数字用户环路,这是一种上行速指非对称数字用户环路,这是一种上行速率和下行速率不相等的数字用户线技术,它利用了率和下行速率不相等的数字用户线技术,它利用了各种高速多媒体业务的特点,即下行速率较高而上各种高速多媒体业务的特点,即下行速率较高而上行数据量极小,在一对用户线上可达到上行行数据量极小,在一对用户线上可达到上行 640Kbps640Kbps 、、下行速率下行速率 6Mbps6Mbps ,甚至更高得传输速率,其有效的,甚至更高得传输速率,其有效的传输距离在传输距离在 33~~ 55 公里范围以内。 公里范围以内。
ADSLADSL可以在一对电话线上同时传输一路高速下可以在一对电话线上同时传输一路高速下行单向数据、一路双向较低速率的数据及一路模拟行单向数据、一路双向较低速率的数据及一路模拟电话,因此在进行数据传送时不影响普通电话通信,电话,因此在进行数据传送时不影响普通电话通信,各信道之间采用频分复用的方式占用不同的频带。各信道之间采用频分复用的方式占用不同的频带。
ADSLADSL的频分复用的频分复用10 50
kHz电话 双向低速通路 下行数据通路
1.5Mbps~9Mbps16Kbps~1Mbps
ADSLADSL是目前众多是目前众多 DSLDSL技术中较为成熟的一种,技术中较为成熟的一种,其带宽较大,连接简单,投资较小,因此发展很快,其带宽较大,连接简单,投资较小,因此发展很快,目前国内大中城市的电信部门已先后推出了目前国内大中城市的电信部门已先后推出了 ADSLADSL宽带接入服务。宽带接入服务。 ADSLADSL方案的最大特点是不需要改方案的最大特点是不需要改造信号传输线路,完全可以利用普通铜质电话线作造信号传输线路,完全可以利用普通铜质电话线作为传输介质,配上专用的为传输介质,配上专用的 ModemModem即可实现数据高速即可实现数据高速传输。传输。
ADSLADSL接入技术示意图如图所示。在接入技术示意图如图所示。在 ADSLADSL接入接入方案中,每个用户都有单独的一条线路与方案中,每个用户都有单独的一条线路与 ADSLADSL局局端相连,它的结构可以看作是星形结构,数据传输端相连,它的结构可以看作是星形结构,数据传输带宽是由每一个用户独享的。 带宽是由每一个用户独享的。
ADSLADSL的安装包括局端线路调整和客户端设备的安装包括局端线路调整和客户端设备安装。在局端方面,由服务商将用户原有的电话线安装。在局端方面,由服务商将用户原有的电话线中串接入中串接入 ADSLADSL局端设备;客户端的局端设备;客户端的 ADSLADSL 安装也非安装也非常简易方便,只要将电话线连上滤波器,滤波器再常简易方便,只要将电话线连上滤波器,滤波器再与与 ADSL ModemADSL Modem之间用一条两芯电话线连接,最后之间用一条两芯电话线连接,最后是在是在 ADSL ModemADSL Modem与计算机的网卡之间用一条交叉与计算机的网卡之间用一条交叉线连通即可完成硬件安装。软件安装分为两种情况,线连通即可完成硬件安装。软件安装分为两种情况,计时和包月。计时和包月。
对于计时用户,需要安装虚拟拨号软件,如对于计时用户,需要安装虚拟拨号软件,如 WiWinPoETnPoET ,在拨号时只是验证一下用户身份并开始计时,,在拨号时只是验证一下用户身份并开始计时,此时所有此时所有 TCP/IPTCP/IP的协议参数均自动获取;对于包月的协议参数均自动获取;对于包月用户,不需要虚拟拨号,用户一直在线,此时可以用户,不需要虚拟拨号,用户一直在线,此时可以给用户静态指定所有给用户静态指定所有 TCP/IPTCP/IP协议中的协议中的 IPIP、、 DNSDNS 和和网关参数。网关参数。 ADSLADSL用户不仅可以享受到高速网上冲浪用户不仅可以享受到高速网上冲浪的服务,也可以同时打电话,因此成为目前最热门的服务,也可以同时打电话,因此成为目前最热门的接入方式之一。的接入方式之一。
实际上,实际上, ADSLADSL本身是不需要拨号的,而是一本身是不需要拨号的,而是一种专线相连。拨号的目的仅仅是认证用户的身份,种专线相连。拨号的目的仅仅是认证用户的身份,进行计费,因此叫做虚拟拨号。进行计费,因此叫做虚拟拨号。
虚拟拨号需要用到虚拟拨号软件,常用的有虚拟拨号需要用到虚拟拨号软件,常用的有 WiWinPoETnPoET ,虚拟拨号软件在安装过程中会提示将拨号,虚拟拨号软件在安装过程中会提示将拨号绑定到与绑定到与 ADSL ModemADSL Modem相连的网卡。配置好以后,拨相连的网卡。配置好以后,拨号形式与号形式与 56K56K模拟模拟 ModemModem完全一样,在对话框中输完全一样,在对话框中输入入 ISPISP提供的用户名和密码就可以了。 提供的用户名和密码就可以了。
3.VDSL3.VDSL
VDSLVDSL 即超高速数字用户环路即超高速数字用户环路 ,, 它与它与 ADSLADSL 有许有许多相似之处多相似之处 ,, 也是非对称的也是非对称的 ,, 也采用频分复用的方也采用频分复用的方式。式。 ADSLADSL可将可将 POTSPOTS 、、 ISDNISDN 及及 VDSLVDSL的上、下行信的上、下行信号放在不同的频带内,接收时采用滤波器就可滤出号放在不同的频带内,接收时采用滤波器就可滤出各个信号。如各个信号。如 DAVICDAVIC 协议就将下行数据放在低频段,协议就将下行数据放在低频段,而将上行数据放在高频段,目的是为了与而将上行数据放在高频段,目的是为了与 DAVICDAVIC 及及与铜轴的与铜轴的 VASLVASL 兼容。 兼容。
VDSLVDSL的频带划分的频带划分
4 80 300 700 1000
NISDN
kHz电话 双向低速通路 下行数据通路
四、四、 ADSLADSL和 和 ISDNISDN 、、 CABLE MODEMCABLE MODEM 比较比较
1.ADSL1.ADSL与与 ISDNISDN 的区别 的区别
ADSLADSL与与 ISDNISDN 都是目前较有应用前景的接入手都是目前较有应用前景的接入手段,相同点是都能够进行语音、数据、图象的综合段,相同点是都能够进行语音、数据、图象的综合通信,但通信,但 ADSLADSL的速率要比的速率要比 ISDNISDN 的速率高得多。的速率高得多。 ISISDNDN 提供的是提供的是 2B+D2B+D 的数据通道。而的数据通道。而 ADSLADSL的下行速率的下行速率可达可达 8Mbps,8Mbps, 它的话音部分走的是传统的它的话音部分走的是传统的 PSTNPSTN 网,网,而数据部分则接入宽带而数据部分则接入宽带 ATMATM平台。 平台。
22.. ADSLADSL和和 CABLE MODEMCABLE MODEM 的上网速率比较 的上网速率比较 ADSLADSL在网络拓扑的选择上采用星型拓扑结构,在网络拓扑的选择上采用星型拓扑结构,为每个用户提供固定、独占的保证带宽,而有线电视为每个用户提供固定、独占的保证带宽,而有线电视视讯网结构上是总线型的,其承诺的视讯网结构上是总线型的,其承诺的 10M10M甚至甚至 30M30M 的的信道带宽是一群用户共享的,一旦用户数增多,每个信道带宽是一群用户共享的,一旦用户数增多,每个用户所分配的带宽就会急剧下降。 用户所分配的带宽就会急剧下降。
光纤同轴电缆混合网光纤同轴电缆混合网 HFCHFC 由光纤和同轴电缆两由光纤和同轴电缆两种传输介质组成。与种传输介质组成。与 FTTCFTTC 不同的是,不同的是, HFCHFC 中的同轴中的同轴网络采用树型拓扑结构,通过分支器连到各个用户。网络采用树型拓扑结构,通过分支器连到各个用户。
4.2.3 4.2.3 同轴电缆接入技术同轴电缆接入技术
我国对接入网总技术规范中所定义的频段并没我国对接入网总技术规范中所定义的频段并没有严格的划分,大致使用情况如下:有严格的划分,大致使用情况如下:
11.. 50MHz50MHz以下为上行非广播业务(数据通以下为上行非广播业务(数据通信)。也有将低速的双向数据通信调制复用在信)。也有将低速的双向数据通信调制复用在 50MH50MHzz以下频段内传输的,如以下频段内传输的,如 DIVCEDIVCE 的的 HFC VODHFC VOD 系统。系统。这一频段多采用正交相移键控以及时分多址来实现这一频段多采用正交相移键控以及时分多址来实现调制和复用。调制和复用。
22.. 50MHz50MHz~~ 550MHz550MHz用于普通广播电视用于普通广播电视 .. 我国我国采用采用 PAL-DPAL-D 制式制式 ,, 每每 8MHz8MHz为一个电视频道为一个电视频道 ,, 采用残采用残留边带调制。 留边带调制。
33.. 550MHz550MHz~~ 750MHz750MHz为下行数字通信为下行数字通信 ,, 用于传用于传输数字电视、输数字电视、 VODVOD 等业务中的高速下行数字信号等,等业务中的高速下行数字信号等,这一频段多采用这一频段多采用 QAMQAM调制及时分复用技术。为有效利调制及时分复用技术。为有效利用现有的有线电视前端设备,常将多路信号时分复用,用现有的有线电视前端设备,常将多路信号时分复用,后经后经 QAMQAM调制,通过调制,通过 8MHz8MHz或或 6MHz6MHz带宽的滤波器形成带宽的滤波器形成与模拟电视一样带宽的信号,再经射频混合器与普通与模拟电视一样带宽的信号,再经射频混合器与普通电视信号混合后送入电视信号混合后送入 HFCHFC 网络中进行传输。 网络中进行传输。
由于由于 HFCHFC 接入网络可以利用现有的有线电视网络,接入网络可以利用现有的有线电视网络,所以普遍认为所以普遍认为 HFCHFC 是一种比较经济的接入网解决方案。是一种比较经济的接入网解决方案。但早期的有线电视网络为单向网络但早期的有线电视网络为单向网络 ,, 为实现双向通信,为实现双向通信,就要求有线电视网具有双向分配放大器、双向滤波器、就要求有线电视网具有双向分配放大器、双向滤波器、双向干线放大器。另外,在双向干线放大器。另外,在 HFCHFC 接入系统中同轴的带接入系统中同轴的带宽是由所有用户公用的,并且有一部分带宽还要用于宽是由所有用户公用的,并且有一部分带宽还要用于广播电视传颂,故铜轴线中可用于数据通信的带宽毕广播电视传颂,故铜轴线中可用于数据通信的带宽毕竟是有限的。 竟是有限的。
HFCHFC 的另一个特点是它的树型结构,对于上行信的另一个特点是它的树型结构,对于上行信号来说这种结构存在噪声积累问题。解决的方法有两号来说这种结构存在噪声积累问题。解决的方法有两个:一是限制一个铜轴网络上的用户数量;二是在双个:一是限制一个铜轴网络上的用户数量;二是在双向分配器中对上行信号进行噪声抑制处理,但这样做向分配器中对上行信号进行噪声抑制处理,但这样做会增加会增加 HFCHFC 接入系统的成本。接入系统的成本。
HFCHFC升级方案升级方案
升级
HFCHFC 网以数字方式传送数据、音频和视频信号,网以数字方式传送数据、音频和视频信号,鉴于我国已经建成的世界上最大的有线电视网络,鉴于我国已经建成的世界上最大的有线电视网络,所以这种宽带技术最有可能在我国得到应用,采用所以这种宽带技术最有可能在我国得到应用,采用这种方式的主要优点是:这种方式的主要优点是:
11.速度快。.速度快。
22.收费低廉。.收费低廉。
33.永久连接。.永久连接。
思考题思考题
1. 1. 我刚刚安装了一个通过专用线路连接到其他厂我刚刚安装了一个通过专用线路连接到其他厂商路由器的商路由器的 CiscoCisco 路由器。我对方方面面都进行了路由器。我对方方面面都进行了检查,但线路仍然连接不上,请问问题可能出现在检查,但线路仍然连接不上,请问问题可能出现在哪里?哪里?
2. 2. 什么是什么是 CiscoCisco 路由器中串行接口的默认封装?路由器中串行接口的默认封装?
A.IETF A.IETF B.HDLC B.HDLC C.PPP C.PPP
3. 3. 家庭上网有哪几种接入方式?简单说明。家庭上网有哪几种接入方式?简单说明。
只有一个只有一个 InternetInternet出口出口内部有多台内部有多台 PCPC 机 —机 —共享上网共享上网局域网局域网 PCPC使用保留使用保留 IPIP地址—地址— NATNAT
4.3 SOHO4.3 SOHO 局域网共享上网局域网共享上网
1.1. 共享上网方式共享上网方式
代理方式代理方式
网关方式(具备网关方式(具备 NATNAT 功能,是因为内网保留功能,是因为内网保留 IIPP))
2.2. 代理和网关的工作原理 代理和网关的工作原理 代理功能是通过代理代理功能是通过代理软件软件完成的,如完成的,如 ISAISA、、 WWingateingate 、、 WinProxyWinProxy等等。等等。
代理的工作原理:代理的工作原理:当客户机向位于当客户机向位于 InternetInternet 上的上的目的主机发出请求后,代理服务器立即响应并且将目的主机发出请求后,代理服务器立即响应并且将这个请求发送到客户机请求的地址,当目的主机响这个请求发送到客户机请求的地址,当目的主机响应后,代理服务器又将该响应返回给客户机。应后,代理服务器又将该响应返回给客户机。
目的主机认为所有的目的主机认为所有的 InternetInternet请求都来自代请求都来自代理服务器,代理服务器后面的局域网理服务器,代理服务器后面的局域网 PCPC 对目的主对目的主机是完全透明的。 机是完全透明的。
网关的功能是由带路由功能的网关的功能是由带路由功能的软硬件软硬件完成。完成。 网关的工作原理网关的工作原理:根据目的地址以及路由表来决定:根据目的地址以及路由表来决定数据包的转发。通常网关只有两个接口,一个数据包的转发。通常网关只有两个接口,一个 WANWAN口,连接口,连接 InternetInternet ,另一个,另一个 LANLAN 口,连接局域网集口,连接局域网集线器或交换机。在路由器上创建一条缺省路由就可线器或交换机。在路由器上创建一条缺省路由就可以了。以了。
3.3. 代理与网关的区别 代理与网关的区别
原理上的区别:原理上的区别: 代理代理是通过软件实现的,是建立在是通过软件实现的,是建立在应用层应用层上的上的一种服务,它负责帮助客户完成相应的一种服务,它负责帮助客户完成相应的 InternetInternet请求;请求;
网关网关是一台有硬件路由功能的网络设备或有软是一台有硬件路由功能的网络设备或有软件路由功能的计算机,它是工作在件路由功能的计算机,它是工作在网络层网络层 ((有有 NATNAT时为运输层)的,负责路由和转发数据包。 时为运输层)的,负责路由和转发数据包。
配置上的区别:配置上的区别:网关设备:内外接口的网关设备:内外接口的 IPIP地址、缺省路由、启用地址、缺省路由、启用 NANATT 。。客户端:只需要将客户端:只需要将 TCP/IPTCP/IP协议中的“默认网关”设协议中的“默认网关”设成 网关设备的内部成 网关设备的内部 IPIP地址。地址。
代理服务器:代理软件代理服务器:代理软件客户端:客户端: IEIE 、装代理客户端软件、部分软件可用。、装代理客户端软件、部分软件可用。
软硬件的区别:软硬件的区别:代理方式:代理软件代理方式:代理软件 ++服务器。服务器。
网关方式:带网关方式:带 NATNAT 和路由功能的软件或支持和路由功能的软件或支持 NATNAT 的的路由器均可。路由器均可。
COL-ACT-STA-
1 2 3 4 5 6 7 8 9101112HS1 HS2 OK1 OK2 PS
CONSOLE
ISP/ Internet
Ethernet
PC PCPC 笔记本打印服务器
NAT具有拨号、 功能的路由器
COL-ACT-STA-
1 2 3 4 5 6 7 8 9101112HS1 HS2 OK1 OK2 PS
CONSOLE
ISP/ Internet
Ethernet
PC PCPC 笔记本
调制解调器
代理或网关服务器
打印服务器
代理和软件网关方式访问 Internet 的拓扑结构
硬件网关方式访问 Internet 的拓扑结构
结构上的区别结构上的区别 :: 网关必须位于客户机访问外网段的出口处;网关必须位于客户机访问外网段的出口处; 代理可以在任何地方,只要自己能够到达;代理可以在任何地方,只要自己能够到达; 网关必须是双接口,而代理可以只有一个接口。网关必须是双接口,而代理可以只有一个接口。
测试上的区别测试上的区别 ::网关方式:内部客户机可网关方式:内部客户机可 PINGPING通外网,测试非常方便;通外网,测试非常方便;
代理方式:内部客户机只能代理方式:内部客户机只能 PINGPING通代理服务器,不能通代理服务器,不能PINGPING通外网。通外网。
4.4. 代理和网关的优缺点代理和网关的优缺点代理的优缺点:代理的优缺点:1.1. 提高页面浏览速度。提高页面浏览速度。 CACHECACHE
2.2.便于用户上网管理。便于用户上网管理。现在的界限更加模糊现在的界限更加模糊
3.3.安全性高一些。安全性高一些。对对 InternetInternet 来讲,代理后面来讲,代理后面的主机是完全透明的。的主机是完全透明的。
网关的优缺点:网关的优缺点:1.1. 网关方式方便,用户无须任何配置;网关方式方便,用户无须任何配置;
2.2. 网关没有网关没有 CacheCache 功能,速度稍慢;功能,速度稍慢;
3.3. 网关方式不如代理方式安全。网关方式不如代理方式安全。
5.5. 代理与网关方式的选择代理与网关方式的选择
代理软件不适合下载资料任务繁重的情况,很代理软件不适合下载资料任务繁重的情况,很多人不愿意使用代理上网,是因为代理方式要安装多人不愿意使用代理上网,是因为代理方式要安装客户端软件,使用者不太清楚,烦?客户端软件,使用者不太清楚,烦?
代理方式给网管带来巨大的工作量。代理方式给网管带来巨大的工作量。 有了有了 WinRouteWinRoute 、、 SyGateSyGate 、、 RRASRRAS 等软件后,使等软件后,使用软件加以解决用软件加以解决 (( 这些软件均具有这些软件均具有 RouteRoute 和和 NATNAT 功功能能 )) 。。
思 考思 考
11 、什么叫路由?什么是、什么叫路由?什么是 NATNAT??
22 、何时需要路由?何时需要、何时需要路由?何时需要 NATNAT??
33 、配置什么样的路由?在何处配置、配置什么样的路由?在何处配置 NATNAT??
4.4 4.4 网络地址转换网络地址转换 SOHOSOHO 局域网局域网 PCPC 一般使用保留一般使用保留 IPIP地址,因此路地址,因此路由设备必须具有网络地址转换(由设备必须具有网络地址转换( NATNAT )功能,在转发)功能,在转发数据包前,把数据包头中的源保留数据包前,把数据包头中的源保留 IPIP地址转换为地址转换为 ISISPP分配给路由设备的动态或静态合法分配给路由设备的动态或静态合法 IPIP地址。地址。
类似于代理方式,目的主机看到的所有来自局类似于代理方式,目的主机看到的所有来自局域网域网 PCPC 的请求数据包源的请求数据包源 IPIP地址都是唯一的合法地址都是唯一的合法 IPIP地址,但与代理本质的不同是,目的主机接收到的地址,但与代理本质的不同是,目的主机接收到的 IInternetnternet请求都是直接来自于客户机。 请求都是直接来自于客户机。
一、何谓一、何谓 NATNAT NATNAT将专用内部地址转换为公共外部地址。这样,将专用内部地址转换为公共外部地址。这样,通过在内部使用非注册的通过在内部使用非注册的 IPIP地址,并将它们转换为地址,并将它们转换为一小部分外部注册的一小部分外部注册的 IP IP 地址,从而节省了地址,从而节省了 IP IP 地址。地址。 对于向外发出的数据包, 对于向外发出的数据包, NATNAT将源将源 IPIP地址和源地址和源TCP/UDPTCP/UDP端口号转换成一个公共的端口号转换成一个公共的 IPIP地址和端口号;地址和端口号;对于流入内部网络的数据包,对于流入内部网络的数据包, NATNAT将目的地址和将目的地址和 TCPTCP/UDP/UDP端口转换成专有的端口转换成专有的 IPIP地址和最初的地址和最初的 TCP/UDPTCP/UDP端端口号。口号。
网络地址转换网络地址转换 (NAT)(NAT) 被广乏应用于各种类型被广乏应用于各种类型的的 InternetInternet 接入方式和各种类型的网络中。原因很接入方式和各种类型的网络中。原因很简单,简单, NATNAT 不仅完美地解决了不仅完美地解决了 IPIP地址不足的问题,地址不足的问题,而且还能有效地避免来自网络外部的攻击,隐藏并而且还能有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机,虽然保护网络内部的计算机,虽然 NATNAT 可以借助于某些可以借助于某些代理服务器来实现,但考虑到运行成本和网络性能,代理服务器来实现,但考虑到运行成本和网络性能,很多时候都是在路由器上来实现的。很多时候都是在路由器上来实现的。 RFC 1631 RFC 1631
二、转换类型二、转换类型 静态转换:静态转换:静态最简单最容易,网络内部的每一个静态最简单最容易,网络内部的每一个主机都被永久映射成外部网络中的某个合法的地址。主机都被永久映射成外部网络中的某个合法的地址。适用于企业内部服务器向企业网外部提供服务(如适用于企业内部服务器向企业网外部提供服务(如 WWEBEB,, FTPFTP等),需要建立服务器内部地址到固定合等),需要建立服务器内部地址到固定合法地址的静态映射。 法地址的静态映射。
动态转换:动态转换:动态则是在外部网络中定义了一系列的动态则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。合法地址,采用动态分配的方法映射到内部网络。建立一种内外部地址的动态转换机制,常适用于租建立一种内外部地址的动态转换机制,常适用于租用的地址数量较多的情况;企业可以根据访问需求,用的地址数量较多的情况;企业可以根据访问需求,建立多个地址池,绑定到不同的部门。这样既增强建立多个地址池,绑定到不同的部门。这样既增强了管理的力度,又简化了排错的过程。了管理的力度,又简化了排错的过程。
端口地址复用:端口地址复用: NaptNapt则是把内部地址映射到外部则是把内部地址映射到外部网络的一个网络的一个 ipip 地址的不同端口上。适用于地址数很地址的不同端口上。适用于地址数很少,多个用户需要同时访问互联网的情况。在少,多个用户需要同时访问互联网的情况。在 interinternetnet 中使用中使用 naptnapt 时,所有不同的时,所有不同的 tcp tcp 和和 udp udp 信息信息看起来好象来源于同一个看起来好象来源于同一个 ipip 地址。这个优点在小型地址。这个优点在小型办公室内非常使用,通过从办公室内非常使用,通过从 ispisp处申请一个处申请一个 ipip 地址,地址,将多个连接通过将多个连接通过 naptnapt 接入接入 internetinternet 。实际上,。实际上, ispisp不需要支持不需要支持 naptnapt 就可以做到多个内部就可以做到多个内部 ipip 地址公用一地址公用一个外部个外部 ipip 地址上地址上 internetinternet ,虽然这样会导致信道的,虽然这样会导致信道的一定拥塞,但考虑到节省的一定拥塞,但考虑到节省的 ispisp 上网费用和易管理的上网费用和易管理的特点,用特点,用 naptnapt还是很值得的。还是很值得的。
三、应用三、应用 nat nat 技术的安全策略技术的安全策略 在使用在使用 natnat 时,时, internetinternet 上的主机表面上看起来直接与上的主机表面上看起来直接与natnat 设备通信,输入的数据包被发送到设备通信,输入的数据包被发送到 natnat 设备上,并且设备上,并且 nanatt 设备将目的包头地址由自己的公用地址转换为主机的专用设备将目的包头地址由自己的公用地址转换为主机的专用网络地址。结果是,理论上一个全球唯一的地址后面可以连网络地址。结果是,理论上一个全球唯一的地址后面可以连接上百,上千甚至百万台拥有专用地址的主机,这实际上存接上百,上千甚至百万台拥有专用地址的主机,这实际上存在这缺陷。例如,许多在这缺陷。例如,许多 internetinternet 协议和应用依赖于真正的协议和应用依赖于真正的端到端网络,在这种网络上,数据包完全不加修改的从原地端到端网络,在这种网络上,数据包完全不加修改的从原地址发送到目的地址。比如,址发送到目的地址。比如, ipip安全架构不能跨安全架构不能跨 natnat 设备使设备使用。尽管用。尽管 natnat 对于一个缺少足够的全球地址的组织,分支机对于一个缺少足够的全球地址的组织,分支机构或部门来说是一种不错的解决方案,但是当重组和合并需构或部门来说是一种不错的解决方案,但是当重组和合并需要对多个专用网络进行整合时,他就便成了一个严重的问题。要对多个专用网络进行整合时,他就便成了一个严重的问题。
采用采用 NATNAT后一个最主要的改变就是你失去了端对端后一个最主要的改变就是你失去了端对端 IPIP的的 traceabilitytraceability,其次就是曾经的一些,其次就是曾经的一些 IPIP对对 IPIP的程序不的程序不再可以正常运行,潜在的不易被观察到的缺点就是增加了网再可以正常运行,潜在的不易被观察到的缺点就是增加了网络延时。 络延时。
NAT OperationNAT Operation
NAT functions: Translation inside local addresses Overloading inside global
addresses
Internet
Inside
10.1.1.1
10.1.1.2
Inside Local IP Address
10.1.1.110.1.1.2
NAT table
Inside Global IP Address
192.168.2.2192.168.2.3
一对一转换一对一转换
Internet
Inside
10.1.1.1
10.1.1.2
Host B172.20.7.3
1
3
SA10.1.1.1
DA10.1.1.1
SA192.168.2.2
DA192.168.2.2
10.1.1.2
10.1.1.3
4
5
10.1.1.2
10.1.1.1
192.168.2.3
192.168.2.2
NAT table
Inside Local IP Address
Inside Global IP Address
10.1.1.3 192.168.2.4
2
基于端口的地址转换基于端口的地址转换
10.1.1.2:172310.1.1.1:1024
NAT table
192.168.2.2:1723192.168.2.2:1024
172.21.7.3:23172.20.7.3:23
TCPTCP
10.1.1.3:1723 192.168.2.2:1492 172.21.7.3:23TCP
Internet
Inside
10.1.1.1
Host B172.20.7.3
1
3
SA10.1.1.1
DA10.1.1.1
SA192.168.2.2
DA192.168.2.2
10.1.1.2
10.1.1.3
4
5
2
Host C172.21.7.3
DA192.168.2.2
4
Inside Global IP Address: Port
Outside Global IP Address: Port
Protocol Inside Local IP Address: Port10.1.1.1
应用举例应用举例 企业从企业从 ISPISP 获得获得 66 个有效个有效 IPIP地址(地址( 202.103.10202.103.100.128-202.103.100.135,0.128-202.103.100.135, 掩码为掩码为 255.255.255.248255.255.255.248 ,,128128 和和 135135 为网络地址和广播地址,不可用),通过一为网络地址和广播地址,不可用),通过一台台 26112611 路由器接入互联网。内部网络根据职能分成若路由器接入互联网。内部网络根据职能分成若干子网,并期望服务器子网对外提供干子网,并期望服务器子网对外提供 WEBWEB服务,财务服务,财务部门使用独立的地址池接入互联网,其它部门共用剩部门使用独立的地址池接入互联网,其它部门共用剩余的地址池。地址具体分配如下表: 余的地址池。地址具体分配如下表:
分配对象 地址空间 转换类型 分配的 分配对象 地址空间 转换类型 分配的 IP IP 地址 数量 地址 数量 路由器路由器 SS00 口 口 202.103.100.129/29 ―――— 202.103.100.129/29 1 202.103.100.129/29 ―――— 202.103.100.129/29 1 WEB WEB 服务器 服务器 192.168.10.2/24 192.168.10.2/24 静态 静态 202.103.100.130/29 1 202.103.100.130/29 1 财务部门 财务部门 192.168.20.0/24 192.168.20.0/24 端口复用 端口复用 202.103.100.131/29 1 202.103.100.131/29 1 其它部门 其它部门 192.168.30.0/24 192.168.30.0/24 动态 动态 202.103.100.132-134/29 3202.103.100.132-134/29 3
1.1. 选择选择 E0E0 作为内部接口,作为内部接口, S0S0 作为外部接口 作为外部接口 interface e0 interface e0 ip address 192.168.100.1 255.255.255.0 ip address 192.168.100.1 255.255.255.0 ip nat inside /* ip nat inside /* 配置配置 e0e0 为内部接口为内部接口 */ */ interface s0 interface s0 ip address 202.103.100.129 ip address 202.103.100.129 255.255.255.248 255.255.255.248 ip nat outside /*ip nat outside /* 配置配置 s0s0 为外部接口为外部接口 */*/
2.2. 为各部门配置地址池(为各部门配置地址池( financefinance -财务部门;-财务部门;otherother -其它部门): -其它部门): ip nat pool finance 202.103.100.131 ip nat pool finance 202.103.100.131 202.103.100.131 netmask 255.255.255.248 202.103.100.131 netmask 255.255.255.248 ip nat pool other 202.103.100.132 ip nat pool other 202.103.100.132 202.103.100.134 netmask 255.255.255.248202.103.100.134 netmask 255.255.255.248
3.3.建立静态地址转换,并开放建立静态地址转换,并开放 WEBWEB端口端口 (TCP 80) (TCP 80) ip nat inside source static tcp 192.168.10.ip nat inside source static tcp 192.168.10.2 80 202.103.100.130 80 2 80 202.103.100.130 80
4.4. 设置缺省路由 设置缺省路由 ip route 0.0.0.0 0.0.0.0 s0 ip route 0.0.0.0 0.0.0.0 s0
经过上述配置后,互联网上的主机可以通过 经过上述配置后,互联网上的主机可以通过 202.1202.103.100.130:8003.100.130:80 访问到企业内部访问到企业内部 WEBWEB服务器服务器 192.168.192.168.10.210.2;财务部门的接入请求将映射到;财务部门的接入请求将映射到 202.103.100.1202.103.100.13131;其它部门的接入请求被映射到;其它部门的接入请求被映射到 202.103.100.131202.103.100.131~134~134 地址段。 地址段。
至此,一个企业 至此,一个企业 NATNAT互联网接入方案就完成了。互联网接入方案就完成了。