1、计算机网络技术及应用 (第2版),第七章,第 7 章 Internet接入技术,本章主要内容 接入网络概述; 拨号接入技术; ADSL接入技术; 以太网接入技术; VPN接入技术。,7.1 接入网络概述,本讲主要内容 接入网络一般结构; 点对点协议。,一、接入网络一般结构,传统意义上讲,接入网络用于建立用户终端至接入控制设备之间传输路径,接入控制设备作为路由器实现接入网络和Internet互连; 实际的接入网络必须由接入控制设备完成对用户终端的身份鉴别、IP地址分配和路由项建立。,接入网络结构,不同接入技术的主要区别在于用户终端和接入控制设备之间的传输通路; 拨号接入是语音信道; ADSL是由
2、ATM网络中继的两个以太网,在以后的讨论中将其作为单个以太网对待; 以太网接入是以太网的交换路径; VPN是以IP隧道作为虚拟线路。,一、接入网络一般结构,二、点对点协议,点对点协议首先是基于点对点物理链路的链路层协议,因此,需要解决通过点对点物理链路传输数据相关的操作,如检错、帧定界等; 点对点协议同时又是接入控制协议,接入控制设备通过PPP完成对用户身份鉴别、IP地址分配等接入控制功能。,PPP只检错,不重传,采用CRC为检错码; IP分组帧实现IP分组传输,其他类型帧实现PPP链路建立和接入控制过程; PPP是面向字符的协议,用十六进制7E作为帧开始结束标志; PPP帧由于面向点对点物理
3、链路,不需要地址字段; 其他字段用转义符7D+5E和7D+5D分别表示7E和5D。,二、点对点协议,PPP帧结构,PPP接入控制过程分为5个阶段; 箭头旁边给出阶段发生转换的条件; 建立语音信道后,开始PPP链路建立过程; PPP链路建立过程就是语音信道两端协商参数过程; 完成参数协商后,采用协商参数时确定鉴别协议完成对用户身份鉴别; 鉴别成功后,对用户终端分配IP地址,并在接入控制设备中建立指向用户终端的路由项; 一旦语音信道中断或是协商参数、身份鉴别出现错误,终止PPP链路。,二、点对点协议,接入控制过程,7.2 拨号接入技术,本讲主要内容 拨号接入网络结构; Modem和呼叫连接建立过程
4、; 成功接入后的接入网络配置; 用户终端访问Internet过程; 远程用户接入设备的作用。,PSTN是目前最普遍的传输网络,而用户线几乎进入了每一户家庭,因此,通过PSTN用户线接入Internet是最方便、成本最低的接入方式。但通过用户线接入Internet需要解决那些问题呢?,调制解调 物理连接建立 用户身份认证和IP地址分配 数据传输过程,7.2 拨号接入技术,一、拨号接入网络结构,终端通过RS-232接口连接Modem,Modem连接PSTN用户线; 远程用户接入设备就是一个接入控制设备,一方面需要通过呼叫连接建立过程建立和终端之间的语音信道,一方面需要通过PPP实现对终端的接入控制
5、; 远程用户接入设备用E3而不用用户线连接PSTN的原因是一条E3链路可以同时支持480条语音信道,等同于480对用户线。,拨号接入网络结构,二、Modem和呼叫连接建立过程,Modem建立和远程用户接入设备之间的语音信道的过程完全等同于主叫和被叫之间的呼叫连接建立过程; PSTN交换机之间采用数字通信,用户线采用模拟通信,Modem需要完成调制解调功能; 交换机间数字链路采用时分复用机制,因此,交换机用转接表给出输入链路和输出链路的时隙交换关系。,V.34标准连接方式,模拟语音信号进入本地局后,经A/D转换变为PCM码。 A/D转换引入量化噪声。 量化噪声影响数字信号传输速率。,C=Wlog
6、2(1+S/N) W: 带宽 S/N:信噪比,二、Modem和呼叫连接建立过程,V.90标准连接方式,用户终端通过用户线接入PSTN。 远程用户接入设备直接通过数字链路接入PSTN。 用户终端至远程用户接入设备存在A/D转换,但远程用户接入设备至用户终端无A/D转换。,二、Modem和呼叫连接建立过程,三、成功接入后的接入网络配置,一旦完成接入控制过程,拨号接入网络就是一个以远程用户接入设备为互连设备实现点对点信道和以太网互连的互连网,端到端传输的IP分组封装成PPP帧后经过语音信道,封装成MAC帧后经过以太网,远程用户接入设备为用户终端分配IP地址后,在路由表中动态生成将该IP地址和连接用户
7、终端语音信道绑定的路由项。,四、用户终端访问Internet过程,用户终端直接将IP分组封装成PPP帧通过点对点语音信道传输给远程用户接入设备; 构成PPP帧的字节流通过RS-232口传输给Modem,调制成模拟信号后,经用户线传输给PSTN交换机; PCM码到达远程用户接入设备,经D/A还原成模拟信号,经解调,还原成字节流,经过帧定界,从字节流中分离出PPP帧; PCM码通过为语音信道保留的时隙进行传输。,五、远程用户接入设备的作用,能响应呼叫请求; 将用户终端IP地址和连接用户终端的语音信道绑定在一起; 能鉴别用户身份; 能动态分配IP地址。,7.3 ADSL接入技术,本讲主要内容 接入网
8、络结构; ADSL调制技术; PPPoE; ADSL路由器网桥工作方式; ADSL路由器路由器工作方式; ADSL路由器作为桥设备和路由设备使用的不同之处 。,一、接入网络结构,语音通信通路,数据传输通路,ADSL接入网络结构,数据传输通路中的两个重要设备:DSLAM和ADSL Modem,同时存在语音通信通路和数据传输通路,而且这两条通路共享同一条用户线。 同样都通过用户线接入Internet,为什么ADSL是宽带接入?,拨号接入的用户线之所以有4kHz的带宽限制是因为A/D转换时的采样频率:8000Hz,导致模拟信号最高谐波频率必须小于8000Hz/2=4000Hz。ADSL接入技术采用通
9、过用户线直接连接DSLAM的方式,因此,连接DSLAM的用户线的频带由作为用户线的电缆的频率特性决定:传输距离为5km,带宽为1.2MHz。,一、接入网络结构,整个频带被分成三段。 04kHz作为语音通信频段 。 30KHz 140KHz作为上行传输频段。 150KHz 1.2MHz作为下行传输频段。,二、ADSL调制技术,无论下行传输通路,还是上行传输通路都将分配的频段划分为4kHz带宽的信道。 对每一信道采用类似V.34标准的QAM调制技术。 按照V.34标准速率计算:上行速率((140-30)/4)33.61Mbps。下行速率 ((1200-150)/4)33.68.8Mbps。,注意:
10、V.34标准受A/D转换后产生的量化噪声的影响,数据传输速率受限制,实际上,ADSL的最高传输速率高于下述近似值。,二、ADSL调制技术,三、PPPoE,以太网传输通路,宽带接入服务器就是接入控制设备,完成对用户终端的接入控制,用户终端和宽带接入服务器之间是以太网的交换路径,PPPoE是建立基于以太网的能满足传输PPP帧的点对点链路特性的PPP会话。,PPPoE是一种基于以太网建立点对点虚拟链路,并在点对点虚拟链路基础上开始PPP操作过程的一种协议, 它主要完成以下三个功能: 一是获悉点对点虚拟链路两端的MAC地址。建立PPP会话(即点对点虚拟链路)。 将PPP帧封装为MAC帧。 经过以太网将
11、MAC帧从PPP会话一端传输到另一端。,三、PPPoE,PPP会话建立过程,用于发现宽带接入服务器。,用于建立PPP会话。,获悉双方的MAC地址。 分配用于标识该PPP会话唯一的标识符:PPP ID,三、PPPoE,PPP会话标识符的作用,会话标识符区分共享同一个以太网的多对点对点连接,三、PPPoE,PPP帧封装成MAC帧过程,PPP帧经过基于以太网的PPP会话传输时,必须封装成MAC帧。,三、PPPoE,四、ADSL路由器网桥工作方式,ADSL路由器作为网桥设备。 由宽带接入服务器完成拨号接入的远程用户接入设备的功能,而非DSLAM。 用户终端和宽带接入服务器之间通过PPPoE建立PPP会
12、话; 宽带接入服务器通过PPP会话用PPP完成对用户终端的接入控制。,四、ADSL路由器网桥工作方式,ADSL路由器和DSLAM作为网桥根据转发表转发MAC帧; 终端和由宽带接入服务器之间是包含ADSL路由器和DSLAM的交换路径; 用户终端和宽带接入服务器之间通过交换路径完成封装成MAC帧的PPP帧的传输; 宽带接入服务器等同于一个互连PPP会话和以太网的路由器。,五、ADSL路由器的路由器功能,ADSL路由器和宽带接入服务器都实现路由器功能; ADSL路由器和宽带接入服务器之间是PPP会话; 宽带接入服务器对ADSL路由器实现接入控制,并在路由表中建立将连接ADSL路由器的PPP会话和分配
13、给ADSL路由器的IP地址绑定在一起的路由项。,五、ADSL路由器的路由器功能,内部IP地址,全球IP地址,地址转换表中转换项的生存期间等同于应用的会话存在期间,如TCP连接期间。,五、ADSL路由器的路由器功能,这是一个采用内部地址的局域网,ADSL路由器是它的默认网关,局域网内通信和ADSL路由器无关。,ADLS路由器和宽带接入服务器之间的传输通路由ATM PVC和以太网组成。它们之间通过PPPoE建立PPP会话,在PPP会话基础上,完成认证和IP地址分配。建立PPP连接。,终端通过以太网将数据传输给ADSL路由器,ADSL路由器通过PPP连接将数据传输给宽带接入服务器,只是ADSL路由器
14、和宽带接入服务器之间传输通路是由以太网组成,因此,存在将PPP帧封装成MAC帧的过程。,五、ADSL路由器的路由器功能,六、ADSL路由器作为桥设备和路由设备使用的不同之处,ADSL路由器作为网桥时,可以看做是一个以太网交换机; ADSL路由器作为路由器时,作为一个互连两个以太网的路由器,内部网络是本地网,分配本地IP地址,由ADSL路由器实现NAT功能,宽带接入服务器对ADSL路由器实现接入控制,并为ADSL路由器分配全球IP地址。,7.4 以太网接入技术,本讲主要内容 接入网络结构; PPP接入控制机制; DHCP+Web接入控制机制。,7.4 以太网接入技术,引入以太网接入技术的原因,以
15、太网接入需要解决的问题,网络结构,数据传输过程,身份认证 IP地址分配,引入以太网接入技术原因,光缆价格的下降; 光纤无中继传输距离的提高(70km); 以太网交换设备的价格下降; 以太网的速率优势。,7.4 以太网接入技术,一、接入网络结构,终端接入速率为10Mbps或100Mbps,仍然需要对接入用户进行身份认证和IP地址分配。,接入网络的用户之间没有通信需求。,以太网身份认证和IP地址分配机制,PPP,基于点对点链路,分配IP地址,DHCP,身份认证,802.1X Web页面,PPP,802.1X+DHCP,Web+DHCP,一、接入网络结构,二、PPP接入控制机制,PPP帧基于点对点链
16、路 PPP会话提供点对点链路的传输功能 以太网实现PPP会话两端之间传输功能,PPP帧,终端,宽带接入服务器,点对点线路,终端,宽带接入服务器,通过PPPoE建立PPP会话。 基于PPP会话进行PPP操作。 PPP完成认证身份、分配IP地址功能。,数据封装成PPP帧,PPP帧封装成MAC帧,经过以太网传输MAC帧。,二、PPP接入控制机制,IP分组封装成PPP帧, PPP帧封装成MAC帧,MAC帧中增加PPPoE的控制信息,因此,增加传输开销。,终端和宽带接入服务器之间通过PPP完成身份认证和IP地址分配。,重叠! PPP链路层封装 以太网MAC帧传输,二、PPP接入控制机制,三、DHCP+W
17、EB接入控制机制,DHCP获得基本配置 HTTP实现Web认证,DHCP服务器,终端,宽带接入服务器,基本配置,Web认证,宽带接入服务器既是默认网关,又是DHCP服务器,负责为终端通过DHCP动态分配IP地址。以太网作为接入网相当于一个局域网。,为了实现用户的身份认证,宽带接入服务器分配完IP地址后,推出一个认证页面,要求用户输入用户名和口令,在确认用户是注册用户的情况下,终端的MAC地址和IP地址才能进入访问控制列表。,三、DHCP+WEB接入控制机制,基于DHCP+WEB的接入过程中所发生的协议转换过程和以太网作为局域网时的协议转换过程一样,减少了处理过程和传输开销。,但基于DHCP+W
18、EB的接入技术是各个厂家各自实现的私有技术,用来在以太网取代PPP,又是标准的是802.1X。,三、DHCP+WEB接入控制机制,举 例,5.10 画出采用以太网接入过程将一个局域网 接入Internet的结构图。,解题思路: 以太网路由器作为接入设备 宽带接入服务器对以太网路由器进行身份认证和IP地址分配 局域网分配本地地址 以太网路由器实现NAT,MAC R,192.1.1.9,举 例,网络结构图,以太网路由器,宽带接入服务器,身份认证 IP地址分配,202.1.1.1,202.1.1.2,202.1.1.254,192.1.1.9 允许 MAC R,访问控制列表,小 结,PPP接入网络协
19、议,PPP基于点对点链路协议,非点对点链路网络虚拟点对点链路,两层链路层封装,DHCP+Web,7.5 VPN接入技术,本讲主要内容 VPN接入网络结构; 实现机制。,一、VPN接入网络结构,VPN接入网络是将Internet隧道作为虚拟线路,实现终端远程接入过程; 内部网络边界路由器此时作为远程接入控制设备,通过PPP完成对远程终端的身份鉴别和内部网络地址分配; 远程终端通过虚拟线路连接边界路由器,并通过边界路由器访问内部网络。,二、实现过程,建立IP隧道,等同于建立远程终端和边界路由器之间的点对点链路; PPP完成接入控制,并在边界路由器建立将分配给远程终端的本地IP地址和IP隧道绑定的路由项; 远程终端建立和内部网络之间的数据传输通路,即由边界路由器互连的点对点链路和以太网。,
