网络是怎样连接的第四章

通过接入网进入互联网内部——探索接入网和网络运营商

本章主要的学习的点或者我们需要关注的几点:

  1. ADSL 接入网的结构和工作方式
    • 家庭和公司的内网是通过接入网连接到网络运营商的。接入网有很多类型,ADSL就是其中之一,电话线中传输信号与电话共用
  2. 光纤接入网(FTTH)
    • 与 ADSL 技术的利用率不相上下的光纤技术,重点需要掌握的包括光纤结构、单模和多模的区别之类的光纤性质,以及光纤用作接入网时的工作方式。
  3. 接入网中使用的PPP和隧道
  4. 网络运营商的内部
    • 接入网后面连接着网络运营商的网络,运营商网络也是以路由器为核心组成的,这一点和家庭、公司 网络是一样的,包转发的工作原理也没有区别。不过,运营商网络也使用了一些和家庭、公司网
  5. 跨越运营商的网络包

ADSL 接入网的结构和工作方式

互联网的基本结构和家庭,公司的网络是相同的

互联网就是由路由器来转发包的,而且路由器的基本结构和工作方式也与家庭和公司的网中的路由器没什么不同。

当然互联网和家庭和公司的网络也是有不同的:

  • 设备之间的距离
  • 路由器的记录维护方式的不同

距离的不同和路由的维护方式,就是互联网与家庭、公司网络之间最主要的两个不同点。

互联网中的转发设备之间的距离是很长的从日本连接到美国甚至要跨越太平洋,而公司和家庭网络的转发设备之间的距离不过10到100米。

互联网中路由器的路由表中的记录可能超过10万条,这与可手工维护的局域网中的路由表不同,靠手工维护是不可能的所以互联网中的路由器的路由表的维护是 自动化的。

连接用户与互联网的接入网

网络包通过交换机和路由器的转发一步一步地接近它的目的地,在通过互联网接入 路由器之后,就进入了互联网。

当然如果目标服务器就位于当前的内网中,就不用进入互联网。

所谓接入网,就是指连接互联网与家庭、公司网络的通信线路 。一般家用的接入网方式包括 ADSL 、FTTH 、CATV、电话线、ISDN 等,公司则还可能使用专线。接入网的线路有很多种类,我们无法探索 所有这些线路,因此下面先介绍一个比较有代表性的例子——ADSL

ADSL:Asymmetric Digital Subscriber Line,不对称数字用户线。它是一种利用架设在电线杆上的金属电话线来进行高速通信的技术, 它的上行方向(用户到互联网)和下行方向(互联网到用户)的通信速率是不对称的。

ADSL Modem 将包拆分成信元

互联网接入路由器会在网络包前面加上 MAC 头部、PPPoE 头部、PPP 头部总共 3 种头部,然 后发送给ADSL Modem(PPPoE 方式下)

ADSL Modem 将包拆分成信元,并转换成电信号发送给分离器

分离器

ADSL Modem 将信元转换为电信号之后,信号会进入一个叫作分离器的设备,然后 ADSL 信号会和电 话的语音信号混合起来一起从电话线传输出去。在信号从用户端发送出去时,电话和 ADSL 信号只是同时 流到一条线路上而已,分离器实际上并没有做什么事。

分离器的作用其实在相反的方向,也就是信号从电话线传入的时候。这时,分离器需要负责将电话和 ADSL 的信号进行分离(图 4.7)。电话线传入的信号是电话的语音信号和 ADSL 信号混合在一起的,如果 这个混合信号直接进入电话机,ADSL 信号就会变成噪音,导致电话难以听清。为了避免这样的问题,就 需要通过分离器将传入的信号分离,以确保 ADSL 信号不会传入电话机。具体来说,分离器的功能是将一 定频率以上的信号过滤掉,也就是过滤掉了 ADSL 使用的高频信号,这样一来,只有电话信号才会传入电 话机,但对于另一头的 ADSL Modem,则是传输原本的混合信号给它。ADSL Modem 内部已经具备将 ADSL 频率外的信号过滤掉的功能,因此不需要在分离器进行过滤。

分离器会将回到电话线混合的信号分离,确保电话不被噪音干扰,而ADSL的信号则不用分离器直接接收混合的信号,ADSL Modem 内部具有将ADSL频率以外的信号过滤的功能。

ADSL 通过使用多个波来提高速率
噪声的干扰

ADSL 信号受到干扰后并不会立即造成错误。ADSL 信号分布 在多个频段上,只有和噪声频率相同的信号会受到影响而无法读取,即可用的信号数量减少,结果导致速 率下降。

通过 DSLAM 到达 BAS

DSLAM:DSL Access Multiplexer,数字用户线接入复用设备。它是一种电话局用的多路 ADSL Modem,可以理解为将多个 ADSL Modem 整合在一个外壳里的设备。

信号通过电话线到达电话局之后,会经过配线盘、分离器到达 DSLAM。在这里,电信 号会被还原成数字信息——信元。DSLAM 通过读取信号波形,根据振幅和相位判断对应的比 特值,将信号还原成数字信息。

DSLAM 具有 ATM 接口,和后方路由器收发数据时使用的是原始网络包拆分后的 ATM 信元形式。

信元从 DSLAM 出来之后,会到达一个叫作 BAS 的包转发设备,BAS 和 DSLAM 一样, 都具有 ATM 接口,可以接收 ATM 信元,还可以将接收到的 ATM 信元还原成原始的包。接收完成后进行一些处理后发送。

BAS 负责将 ATM 信元还原成网络包并转发到互联网内部。

光纤到户FTTH

光纤到户也是接入网的一种方式,将数字信息转化为电压和电流输入到LED,激光二极管等光源,光源根据电压的强弱变化发出明暗不同的光,通过光的明暗变化来传递信息。

光电二极管可以感光并根据光的明暗产生响应的电压和电流,这些电信号会还原成数字信息。

单模和多模

当光线在纤芯和包层的边界上反射时,会由于反射角产生相位变化。当朝反射面前进的光线和被反射 回来的光线交会时,如果两条光线的相位不一致,就会彼此发生干涉抵消,只有那些相位一致的光线才会 继续在光纤中传导。这样会导致信号失真。

首先我们可以了解多模和单模的区别。

光纤可以划分成几种类型,大体上包括较细的单模光纤(8~10 μm)和较粗的多 模光纤(50 μm 或 62.5 μm)

单模往往纤芯很细能通过的光较少,也不会有产生反射回来的光线的干扰原来的光的情况,所以往往能够传输较远的距离。

多模:会有上面所说的问题能够进入的光较多会导致被反射回来的光会导致信号失真,不适合远距离的传输。

单模和多模的选择:多模光纤中可以 传导多条光线,这意味着能通过的光线较多,对光源和光敏元件的性能要求也就较低,从而可以降低光源 和光敏元件的价格。相对地,单模光纤的纤芯中只能传导一条光线,能通过的光线较少,相应地对于光源 和光敏元件的性能要求就较高,但信号的失真会比较小。单模的硬件要求比多模高所以价格也是比多模高,但是失真小-->可以用于远距离的传输,多模的造价低,对硬件的要求低所以价格便宜但是失真相对单模较大不适合远距离的传输,在--->距离较短传输可以选择多模

通过光纤分路降低成本

  • 一种是用一根光纤直接从用户端连接到最近的电话局

    • 首先,用户端的光纤收发器 将以太网的电信号 转换成光信号。这一步只进行电信号到光信号的转换,而不会像 ADSL 一样还需要将包拆分成信元,大家 可以认为是将以太网包原原本本地转换成了光信号。接下来,光信号通过连接到光纤收发器的光纤直接到 达 BAS 前面的多路光纤收发器。FTTH 一般使用单模光纤,因此其纤芯中只有特定角度的光信号能够反射 并前进。然后,多路光纤收发器将光信号转换成电信号,BAS 的端口接收之后,将包转发到互联网内部。

    • 前往互联网的上行光信号和前往用户的下行光信号在光纤中混合在一起,信号会变得无法识 别,因此我们需要对它们进行区分,办法是上行和下行信号采用不同波长的光。波长不同的光混合后可通 过棱镜原理进行分离,因此光纤中的上行和下行信号即便混合起来也可以识别。像这样在一条光纤中使用 不同的波长传输多个光信号的方式叫作波分复用

  • 另一种光纤的接入方式是在用户附近的电线杆上安装一个名为分光器的设备,通过这个设备让光纤分 路,同时连接多个用户

    • ,因为多个用户同时收发网络包时信号会 在分光器产生碰撞。因此, OLT 和 ONU 中具备通过调整信号收发时机来避免碰撞的功能。具体来说, OLT 会调整信号发送时机并向 ONU 下发指令,ONU 则根据 OLT 的指令来发送数据

    • 体来说, OLT 会调整信号发送时机并向 ONU 下发指令,ONU 则根据 OLT 的指令来发送数据。反过来,当 BAS 端 向用户发送数据时,分光器只需要将信号发给所有用户就可以了,这里并不会发生碰撞,但这样做会导致 一个用户收到其他所有用户的信号,造成信息泄露的问题,因此需要在每个包前面加上用于识别 ONU 的信 息,当 ONU 收到信号后,会接收发给自己的信号并将其转换成以太网信号

接入网中使用的 PPP 和隧道

用户认证和配置下发

前面已经说过用户发送的网络包会通过ADSl 和 FTTH 等接入网到达运营商的BAS

BAS 电话局有专门用来安装BAS的地方,运营商会将BAS安装到这个地方,DSAML等设备也是一样。

互联网本来就是有很多台路由器连接组成的。因此原则上应该是将接入网连接到路由器上。随着接入网的发展到ADSL 和 FTTH 接入网连接的路由器也跟着演进,而这种进化型的路由器叫做:BAS

首先是用户认证和配置下发功能。ADSL 和 FTTH 接入网中,都需要先输入用户名和密码,登录之后才能访问互联网,而BAS就是登录操作的窗口BAS使用PPPoE 方式来实现这个功能。PPPoE 是由传统电话拨号上网使用的PPP协议发展而来的,所以我们先来看一看PPP上网的工作方式。

PPPoE: 以太网的点对点的协议。

PPPoA 也可以实现登录窗口的操作

上面的图可以看出PPP的拨号上网的工作方式。

  • 首先用户向运营商的接入点拨打电话
  • 电话接通后输入用户名和密码进行登录操作
  • 用户名和密码通过RADIUS协议从RAS发送到认证服务器
  • 认证服务器校验这些这些信息是否正确。
  • 当确认无误后,认证服务器会返回IP地址等参数,完成TCP/IP收发网络包的准备工作。
  • 接下来就可以发送网络包了。

RADUIS: Remote Authentication Dial-in User Service,远程认证拨号用户服务。

RAS:Remote Access Server,远程访问服务器。

上面的过程中重点在于:下发TCP/IP配置信息的步骤。在接入互联网时必须为计算机分配一个公有地址,但这个地址并不是事先确定的。因为在拨号连接时,可以根据电话号码来改变接入点,而不同的接入点具有不同的IP地址,因此无法事先在计算机上设置这个地址。所以,在连接时运营商向计算机下发的TCP/IP配置信息,其中就包括为计算机分配的公有地址。

在以太网上传输PPP消息

ADSL 和 FTTH接入方式也需要为计算机分配公有地址才能上网,这一点和拨号上网相同。不过,ADSL 和 FTTH 中,用户和 BAS 之间是通过电缆或光纤固定连接在一起的,因此没有必要验证用户身 份,所以实际上并不需要 PPP 的所有这些功能。然而,通过用户名和密码登录的步骤可以根据用户名来切 换不同的运营商,这很方便 。因此,接入运营商在 ADSL 和 FTTH 中一般也会使用 PPP。

通过输入的用户名和密码,可以掌握是谁在访问互联网,从网络管理的角度来看,这对于运营商很方便

也有一些运营商不使用PPP,而是使用DHCP方式来向客户端下发IP地址等配置信息。

PPP 协议中没有定义以太网中的报头和 FCS 等元素,也没有定义信号的格式,因此无法直接将 PPP 消息转换成信号来发送。要传输 PPP 消息,必 须有另一个包含报头、FCS、信号格式等元素的“容器”,然后将 PPP 消息装在这个容器里才行。

在 拨号接入中 PPP 借用了 HDLC 协议作为容器。

对于 ADSL 和 FTTH,我们用以太网包代替 HDLC 来装载 PPP 协议。此外,以太网和 PPP 在设计上有所不同, 为了弥补这些问题就重新设计了一个新的规格,这就是 PPPoE。

只要将PPP消息装入以太网中进行传输,ADSL 和 FTTH 就可以像拨号上网一样同行了。

PPPoE 是将 PPP 消息装入以太网包进行传输的方式。

通过隧道将网络包发送给运营商

BAS 除了作为用户认证的窗口之外,还可以使用隧道方式来传输网络包。

隧道的实现方式:

  • 基于 TCP 连接的隧道
  • 基于封装的隧道

具体实现的方式可以看下面的两个图:

接入网的整体工作过程

  • 接入路由器中需要配置运营商分配的用户名和密码

  • 接入路由器根据PPPoE的发现机制来寻找BAS。(互联网接入路由器通过 PPPoE 的发现机制查询 BAS 的 MAC 地址。)

    • 这一机制和ARP一样基于广播来实现

    • 用户询问:“BAS 在不在?在的话请报告 MAC 地址。

    • BAS 回答:“我在这里,我的 MAC 地址是 xx:xx:xx:xx:xx:xx。

  • 用户认证和下发配置

    • 关于用户认证和下发配置中几个需要了解的点:

      • 用户名和密码如何发送给BAS,有两种方式:

        • 1,将密码进行加密的 CHAP

        • 2,不加密的PAP

          CHAP 显然安全性更高,但是PAP也不是立刻就会被窃取,由于明文只在BAS和用户端的路由器之间传输,所以如果窃取密码,要么在路由器和ADSL Modem之间进行窃听,要么爬到电线杆上安装窃听装置,用于拾取电缆中泄露的电磁波,不过光纤是不会泄露电磁波的所以无法通过第二种方式窃听。

      • 校验密码之后如何向用户下发TCP/IP配置信息

        • 下发的配置信息包括分配给上网设备的IP地址,DNS服务器的IP以及默认网关的ip地址
        • 当使用路由器连接互联网时,路由器会根据收到的配置信息配置自身的参数。
          • 这样一来路由器的BAS端口就有了公有地址,
          • 路由表中配置好了默认网关
          • 就可以将包转发到互联网中了。。。。。

    • BAS下发的TCP/IP参数会配置到互联网接入路由器的BAS端口上

  • 开始发送用来访问互联网的网络包。

​ 通过上面的操作将接入网的路由器的相关配置信息已经配置好了,可以发送网路包了。网路包的目的地是网路中的一个位置,可能在路由表中并没有这个地址的相关记录,那么就会发给默认网关,默认网关是刚刚BAS,下发的 需要注意的是转发包的时候不是以 以太网的规则转发的,而是以PPPoE规则转发。

添加头部信息,将网络包转换成信号,从响应的端口发出去。

头部:

  • 接下来网络包到达BAS,而BAS会将MAC头部和PPPoE 头部去掉,取出PPP头部以及后面的部分,然后通过隧道机制将包发出去。
  • 最后 PPP 包会沿着隧道到达另外一端,也就是网路运营商的路由器。

BAS 在收到用户路由器发送的网络包之后,会去掉 MAC 头部和 PPPoE 头部,然后用隧道机制 将包发送给网络运营商的路由器。

不分配IP地址的无编号端口

当采用一对一连接,也就是两台路由器的端口用一根线直接连起来的情况下,一端发送的包肯定会 到达另一端,那么这种情况下就没有必要按照路由表查询默认网关来判断转发目标地址了。如果没有必要 判断转发地址,那么网关的地址也就没什么用了;如果网关地址没用,那么目标路由器的端口也用不着分 配 IP 地址了。上面的性质对于所有一对一连接都是适用的

一对一连接的端口可以不分配 IP 地址,这种方式称为无编号

互联网接入路由器将私有地址转换为公有地址

互联网接入路由器在转发包时需要进行地址转换,

,BAS 会向用户端下发 TCP/IP 的配置信息,如果将这些信息配置在计算机上,就相当于计算机 拥有了公有地址,这种情况下不需要进行地址转换也可以访问互联网。其实 TCP/IP 原本的设计就是这样 的。然而,如果使用路由器来上网,BAS 下发的参数就会被配置在路由器上,而且公有地址也是分配给路 由器的。这样一来,计算机就没有公有地址了。

这时,计算机会被分配一个私有地址,计算机发送的包需要通过路由器进行地址转换然后再转发到互 联网中。

其他技术
PPPoA

用ATM信元装载PPP消息的PPPoA

DHCP

首先客户 端请求配置信息(图 4.22 ①),然后 DHCP 服务器下发配置信息(图 4.22 ②),非常简单,不需要像 PPP(图 4.17)那样需要多个步骤,也不需要验证用户名和密码。没有用户名和密码,就意味着无法通过用 户名来切换运营商网络,但这种方式也有优势,它可以单纯地直接传输以太网包,不需要添加额外的 PPP 头部,因此不会占用 MTU。

运营商的内部

posted @ 2022-10-02 14:55  kobedu  阅读(386)  评论(0)    收藏  举报