《第11章接入技术ppt课件全》由会员分享,可在线阅读,更多相关《第11章接入技术ppt课件全(55页珍藏版)》请在金锄头文库上搜索。
1、第11章 接入网技术11.1铜线接入网技术n10.1.1 xDSL技术nDSL(Digital Subscriber Line),意即数字用户线路,是以铜电话线为传输介质的点对点传输技术。xDSL即铜线回路接入技术是一系列用户数字线技术的总称。DSL技术包含几种不同的类型,它们通常称为xDSL,其中x将用标识性字母代替。DSL技术在传统的电话网络(POTS)的用户环路上支持对称和非对称传输模式,解决了经常发生在网络服务供应商和最终用户间的“最后一英里”的传输瓶颈问题。由于电话用户环路已经被大量铺设,如何充分利用现有的铜缆资源,通过铜质双绞线实现高速接入就成为业界的研究重点,因此DSL技术很快就
2、得到重视。n在语音基础设施上传输数据的主要问题,是传统的调制解调技术严重限制了最大的数据传输速率。对于一般情况下的中心局到用户的距离的研究表明,这个长度一般限制在18000英尺以内。因此,研究人员开始研究在普通电话铜质双绞线上,为了使接收器收到足够强度的信号,应当如何对数据比特进行调制解调以及编码变换。在这些研究基础上,形成了一系列接入技术。它们统称为xDSL技术。nxDSL也称为“最后一英里技术”,是美国贝尔通信研究所于1989年为推动视频点播(VOD)业务开发出的用户线高速传输技术,后因VOD业务受挫而被搁置了很长一段时间。它是以大量部署的电信基础设施为基本出发点的。 与其它的宽带网络接入
3、技术相比,xDSL技术的优势在于:n(1)能够提供足够的带宽以满足人们对于多媒体网络应用的需求。n(2)与Cable Modem、无线接入等接入技术相比,xDSL性能和可靠性更加优越。n(3)xDSL技术利用现有的接入线路,能够平滑地与人们现有的网络进行连接,是过渡阶段比较经济的接入方案之一。 图10-1是xDSL接入与其它接入技术之间的比较。n(4)xDSL传输技术能够与网络服务提供者现有的网络(如帧中继、ATM或IP网络)无缝地整合在一起。也就是说,网络服务提供商不需要重新架构新的网络。这为xDSL技术的推广应用创造了良好的条件。n总之,xDSL技术利用现有的电信基础设施实现宽带接入的要求
4、,可以最大限度地保护网络服务商现有的网络投资并且满足用户的需求,所以xDSL技术已经成为“下一代数字接入网络”的重要组成部分。1.ADSLnADSL是DSL技术的一种。它以现有普通电话线为传输介质,能够在普通电话线,即铜双绞线上提供远高于ISDN速率的高达32k8.192Mbit/s的高速下行速率和高达32k1.088Mbit/s的上行速率,同时传输距离可以达到3km5km。我们只要在线路两端加装ADSL设备即可使用ADSL提供的高宽带服务。通过一条电话线,便可以比普通Modem快100倍的速度浏览因特网,通过网络进行学习、娱乐、购物,更可享受到网上视频会议、视频点播、网上音乐、网上电视、网上
5、MTV的乐趣,还能以很高的速率下载文件。同时还可以与普通电话共用一条电话线上网,使上网与接听、拨打电话互不影响。 n从总体上来说,ADSL是一种通过现有普通电话线为家庭、办公室提供宽带数据传输服务的技术。其主要技术特点如下:n(1)ADSL能够在现有铜双绞线,即普通电话线上提供高速达1.5M9.0Mbit/s的高速下行速度,远高于ISDN速率;而上行速率有16kbit/s1Mbit/s,传输距离达3km5km。这种技术固有的非对称性非常适合于因特网浏览,因为浏览因特网网页时往往要求下行信息比上行信息的速率更高。n(2)改进的ADSL具有速率自适应功能。这样就能在线路条件不佳的情况下,通过调整传
6、输速率来实现“始终接通”。n(3)ADSL技术可以充分利用现有的铜缆网络(电话线网络),在线路两端加装ADSL设备即可为用户提供高宽带服务。安装ADSL也极其方便快捷。在现有的电话线上安装ADSL除了在用户端安装ADSL通信终端外,不用对现有线路做任何改动。n(4)ADSL可以与普通电话共存于一条电话线上,在一条普通电话线上接听、拨打电话的同时进行ADSL传输而又互不影响。研究人员建议使用防护频带把音频和宽带信号隔离开,这样就提高了铜线回路固有的带宽。n(5)用户通过ADSL接入宽带多媒体信息网和因特网,同时可以收看电视节目,举行一个视频会议,以很高的速率下载文件,还可以在这同一条电话线上使用
7、电话而又不影响以上所说的其他活动。2.RADSLnRADSL技术允许服务提供者调整xDSL连接的带宽以适应实际需要并且通过牺牲线长的方法来解决存在的ADSL的质量问题。RADSL的主要特点在于:n(1)利用一对双绞线传输;n(2)支持同步和非同步传输方式;n(3)速率自适应,下行速率从640kbit/s一12Mbit/s,上行速率从128kbit/s一1Mbit/s;n(4)支持同时传输数据和语音。3.G.Lite(ADSL.Lite)n因为其选用了1.5Mbit/s的下行速率又被称为“轻量级的ADSL”。 n(1)利用一对双绞线传输; n(2)上下行速率512Mbit/s到1.5Mbit/s
8、;n(3)不需要室内分离器;n(4)只支持ATM传输,不支持STM传输;n(5)只支持单一传输时延;n(6)具有快速训练和电源管理等新特性。4.HDSLn(1)利用两对双绞线传输;n(2)支持NX6此bit/s各种速率,最高可达E1速率:n(3)HDSL主要用于数字交换机的连接、高带宽视频会议、远程教学、蜂窝电话基站连接、专用网络建立等。5.SDSLnSDSL可以在一对双绞线上提供双向高速可变比特率连接,速率范围从160kbit/s到2.084Mbits。SDSL的主要特点是:n(1)利用单对双绞线;n(2)支持多种速率最高达到T1E1;n(3)用户可根据数据流量选择比较经济合适的速率,最高可
9、达E1速率,比用HDSL节省一对铜线;n(4)在0.4mm双绞线上的最大传输距离为3km以上。6.MVLnMVL是Paradyne公司开发的低成本DSL传输技术。其基本特点是:n(1)利用一对双绞线;n(2)安装简便,价格低廉;n(3)功耗低,可以进行高密度安装;n(4)利用与ISDN技术相同的频率段,对同一电缆中的其他信号干扰非常小;n(5)支持语音传输,在用户端无需语音分离器:n(6)支持同一条线路上同时连接多至8个MVL用户设备,动态分配带宽;n(7)上下行共享速率可达768kbit/s;n(8)传输距离可达7km。7.IDSLnIDSL通过在用户端使用ISDN终端适配器和在双绞线的另一
10、端使用与ISDN兼容的接口卡,这种技术可以提供128kbit/s的服务。8.VDSLnVDSL技术类似于ADSL,但是它所传输的速率几乎要比ADSL高10倍。VDSL速率大小取决于传输线的长度,最大下行速率目前考虑为51Mbit/s55Mbit/s,长度不超过300m,13Mbit/s以下的速率可传输距离为1.5km以上。n(1)可以支持不对称和对称业务;n(2)在频段上与ADSL互补:n(3)支持一点对多点的配置。 n(1)在一对铜双绞线上支持对称的192k2312Mbit/s的可变速率;n(2)如果使用两对铜缆,GSHDSL可以达到384k472Mbit/s的速率;n(3)SHDSL的设备
11、能够支持TDM和ATM的操作;n(4)有自适应功能。 CATVnCATV即有线电视网或称电缆电视网,是由广电部门规划设计的用来传输电视信号的网络。 n有线电视网比起电信网有自己的优势,最主要的是:带宽大、速率高;线路不用拨号,始终畅通;多用户使用一条线路;不占用公用电话线;提供真正的多媒体功能。1CATV结构nCATV特点是单向、广播型的;传统的传输媒质是同轴电缆,信号采取的调制方式是AM(模拟调幅)和FM(调频);结构呈树形分支型。nCATV网络分三部分:干线、配线、引入线,如图10-2所示。图10-2 CATV网络的组成10.2 光纤接入网技术n光纤由于其容量大、保密性好、不怕干扰和雷击、
12、重量轻等诸多优点,正在得到迅速发展和应用。主干网线路迅速光纤化,光纤在接入网中的广泛应用也是一种必然趋势。所谓光纤接入网(OAN)就是指采用光纤传输技术的接入网,泛指本地交换机或远端模块与用户之间采用光纤通信或部分采用光纤通信的系统。通常,OAN指采用基带数字传输技术,并以传输双向交互式业务为目的的接入传输系统,将来应能以数字或模拟技术升级传输带宽的广播式和交互式业务。n从光纤接入网系统接入方式看,主要有三类接入方式:综合的OAN系统、通用的OAN系统以及专用交换机的OAN系统。n从接入网的网络结构看,主要分为有源和无源两种。光纤接入网具有以下特点:n(1)带宽高n(2)网络的可升级性好n(3
13、)经验丰富 n(4)双向传输n(5)接入简单、费用少11.3无线接入网技术n无线接入网是指部分或全部采用无线电波这一传输媒质连接用户与交换中心的一种接入技术。在通信网中,无线接入系统的定位:是本地通信网的一部分,是本地有线通信网的延伸、补充和临时应急系统。 GSM/GPRSnGSM是欧洲电信标准协会(European Telecommunications Standard Institute, ETSI)于1990年底所制定的数字移动网络标准,该标准主要是说明如何将模拟式的语音转换为数字信号,再通过无线电波传送出去。n既然是采用无线电波,那当然要提到所使用的频带。因为各国对无线电频率的规定各有
14、不同,因此GSM可以应用在3个频带上:900MHZ、1800MHZ及1900MHZ。n在GSM系统中,信号的传送方式和传统有线电话的方式相同,都采用电路交换的信息传输技术。电路交换技术是让通话的两端独占一条线路,在未结束通话时,该线路将一直被占用。n但是GSM有一个致命的缺陷,就是数据传输的速率只有9.6kbit/s,这使得想用手机上网的用户感到非常的不便。试想一下,当我们上网时,用56kbit/s的调制解调器拨号都很慢,若用手机上网,居然只有9.6kbit/s,你会想去尝试吗?因此,为了解决这个问题,专家们在1998年提出了一种新的技术来加速GSM的数据传输速度,这就是GPRS。nGPRS(
15、General Packet Radio Services,通用分组无线业务)是GSM数据业务的关键技术,是向第三代移动通信发展的重要一环。GPRS将GSM的每个频道的传输速度从9.6kbit/s 提高到14.4kbit/s,同时增加了数据压缩技术,利用现有0SM站点的基础设备,能以高达115kbit/s甚至170kbit/s的传输速率实现端到端的分组交换数据业务,将要传输的数据按一定的长度分组,然后把来自不同数据源的数据分组在一条信道上交织地进行传输。它可以实现通信资源的共享,大大地提高信道的利用率,降低通信成本。nGPRS的系统由无线分系统和网络分系统组成,两者之间严谨定义的界面可以使其网
16、络分系统为其他无线接入系统所利用。从逻辑机制方面来看,GPRS系统可以通过增加两种网络节点在GSM结构基础上实现,即GPRS业务支持节点(SGSN)和GPRS网关支持节点(GGSN)。同时,还有必要命名若干新的接口,以表明GPRS、GSM及其他外部网络的各实体之间的逻辑关系。不难看出,GPRS网络分系统无需强行改变已建的GSM网络和交换分系统,两者重叠,各司其职。nGPRS无线分系统与网络分系统之间的接口仍称无线接口(Vm),但定义了新的GPRS无线信道。这些信道的划分十分灵活:可以由每个TDMA帧的1个时隙、2个时隙、直至8个时隙组成8种不同速率的GPRS信道,各信道均可由各在线用户共享;上
17、行链路和下行链路可分别划分为时隙数目不等的信道,满足上下行流量不对称的数据业务需求;在语音业务和数据业务之间可以根据业务负荷和实际情况动态共享无线资源;可以规定各种不同的无线信道编码方案,使每个用户的比特速率在9kbit/s至150kbit/s之间。nGPRS定义了两种不同类型的承载业务,一是点对点(PTP)业务,二是点对多点(PTM)业务。 nGPRS网络是在基于现有的GSM网络中增加GPRS支持节点GSN(GPRS Supporting Node)来实现的。 WAPnWAP(Wireless Application Protocol,无线应用协议)是由WAP论坛制定的一套全球化无线应用协议
18、标准。nWAP协议是基于已有的因特网标准,如IP、HTTP、XML、SSL、URL、Scripting等。并针对无线网络的特点进行了优化。WAP是一个开放的标准,能保证不同厂家的产品之间互相兼容,并允许不断引入新技术。WAP协议独立于底层的承载网络,可以运行于所有网络之上,包括现在的GSM、窄带CDMA、CDPD以及将来的GPRS、宽带CDMA等无线网络。WAP标准和终端设备也相对独立,适用于各种型号的手机、寻呼机和PDA。 nWAP网络架构由三部分组成,即WAP网关、WAP手机和WAP内容服务器,这三方面缺一不可! WAP协议包括以下5层。n第一层:无线应用环境(WAE)应用层协议n第二层:
19、无线会话协议(WSP)会话层协议n第三层:无线事务处理协议(WTP)事务处理层协议n第四层:无线传输层的安全协议(WTLS)安全层协议n第五层:无线数据报协议(WDP)传输层协议11.4虚拟专用网VPNn虚拟专网VPN (Virtual Private Network) 指的是依靠ISP(Internet服务提供者)和其它NSP(网络服务提供者)在公用网络中建立专用的数据通信网络的技术。它有两层含义:一是它是虚拟的网,即任意两个节点之间的连接并没有传统专网所需要的端到端的物理链路,而是通过一个共享网络环境实现的,网路只有在用户需要时才建立;二是它利用公网的设施构成的专用网。这样一个网兼顾了公网
20、和专网的许多优点,将公网的可靠、功能丰富与专网的灵活、高效结合在一起,是介于公网与专用网之间的一种网。n虚拟专用网系统使分布在不同地方的专用网络在不可信任的公共网络(如因特网)上安全地通信。它采用复杂的算法来加密传输的信息,使得需要受保护的数据不会被窃取。一般来说,其工作流程大致如下:要保护的主机发送不加密信息到连接公共网络的虚拟专网设备;后者根据网络管理员设置的规则,确认是否需要对数据进行加密或让数据直接通过;对需要加密的数据,虚拟专网设备对整个数据包(包括要传送的数据、发送端和接收端的IP地址)进行加密和附上数字签名;虚拟专网设备加上新的数据包头,其中包括目的地虚拟专网设备需要的安全信息和
21、一些初始化参数;虚拟专网设备对加密后数据、鉴别包以及源IP地址、目标虚拟专网设备IP地址进行重新封装,重新封装后数据包通过虚拟通道在公网上传输;当数据包到达目标虚拟专网设备时,数字签名被核对无误后数据包被解密。 典型的虚拟专网结构是:n若干个内部网络通过公网连接起来,各个内部网络位于虚拟专网设备的后面,同时通过路由器连接到公网。这种虚拟专网结构中,数据按照严密的算法在公网中通过多层的虚拟通道(也称“隧道”)从一端虚拟专网设备到达另一端。隧道从一个虚拟专网设备开始,通过路由器横跨整个公网到达其它虚拟专网设备。隧道的第二层要对数据进行加密封装,到达目标虚拟专网设备后接收方得到的是重新封装后的数据。
22、隧道的第三层主要任务是进行身份验证,采用不同的算法来验证信息来源的真实性。VPN的优越性:n(1)建设成本低n(2)容易扩展n(3)使用方便n(4)易于管理nVPN的分类有多种。按VPN的应用平台可分为软件平台VPN、专用硬件平台VPN和辅助硬件平台VPN;按构建VPN的隧道协议(第二层隧道协议、第三层隧道协议)又可分为L2TP VPN、IPSec VPN等;按VPN的部署模式又可分为端到端模式、供应商企业模式和内部供应商模式等。通常我们根据业务类型,把VPN业务大致分为二类:n(1) 拨号VPN(VPDN)n(2)专线VPN目前VPN主要采用四项技术:n隧道技术(Tunneling)、加解密
23、技术(Encryption & Decryption)、密钥管理技术(Keymanagement)、使用者与设备身份认证技术(Authentication)。n要理解VPN的工作原理,则必须对VPN的寻址及路由有个基本认识。VPN连接在建立的同时创建一个虚拟接口,该虚拟接口必须被分配适当的IP地址,同时需要对路由做修改或添加,以确保数据流是在安全的VPN连接上而不是在公共网络上传输。下面分别就远程访问VPN和路由器-路由器VPN这两种不同的连接方式介绍VPN的寻址和路由。 1、远程访问VPN连接 (1)IP地址和拨号VPN客户机 图10-5 PPTP数据包中的公共地址和专用地址(2)缺省路由和
24、基于Internet的VPN 图10-6 拨打ISP时产生一条缺省路由图10-7 VPN连接创建时产生另一条新缺省路由2、路由器-路由器VPN连接 n(1)临时路由器-路由器的VPN连接和永久路由器-路由器VPN连接,路由器-路由器VPN连接既可以是临时性的,也可以是永久性的。 n(2)使用拨号ISP连接的VPN n(3)静态路由和动态路由 11.5 网络地址转换NATnNAT技术中最常用的有两种实现模式:静态NAT和动态NAT。n静态NAT是建立内部本地地址和内部全球地址的一对一的永久映射。当外部网络需要通过固定的全局可路由地址访问内部主机时,静态NAT就显得十分重要。n动态NAT是建立内部
25、本地地址和内部全球地址池的临时对应关系,如果经过一段时间,内部本地地址没有向外的请求或者数据流,该对应关系将被删除。 如图10-8所示,内部主机X用本地地址IPX()和Internet上主机Y()通信的详细过程如下:n(1)内部主机X()发起对IPY()的连接。n(2)所发送的数据报经过NAT路由器。当NAT路由器收到以IPX()为源地址的第一个数据包时,引起路由器检查NAT映射表。该地址配置有静态映射,就执行第(3)步;如果没有静态映射,就进行动态映射,路由器从内部全局地址池中选择一个有效的地址,并在NAT映射表中创建NAT转换记录。这种记录叫基本记录。n(3)路由器用对应的NAT转换记录中
26、的全局地址替换数据包源地址,转换成全球地址IPG(),但目的地址IPY()保持不变,然后发送到Internet。 n(4)目的地址IPY()收到数据包后,向IPG()发回响应包。n(5)NAT路由器收到主机Y发回的数据包时,知道数据包中的源地址是IPY(),目的地址是IPG()。根据NAT转换表,NAT路由器将目的地址IPG()转换为IPX(),转发给最终的内部主机X。n(6)主机X收到应答包,并继续保持会话。第(1)步到第(5)步将一直重复,直到会话结束 n如果NAT路由器具有多个全球IP地址,就可以同时将多个本地地址转换为全球IP地址,因而使多个拥有本地地址的主机能够和Internet上的
27、主机进行通信。n还有一种NAT转换表将传输层的端口号也利用上,这样就可以用一个全球IP地址使多个拥有本地地址的主机同时和Internet上的不同主机进行通信,这种方法叫做网络地址端口转换NAPT(Network Address Port Translation),它将内部地址映射到外部网络的一个IP地址的不同端口上。 nNAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不仅将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。n在Internet中使用NAPT时,所有不同的TCP和UDP信息
28、流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用,通过从ISP处申请一个IP地址,可能将多个连接通过NAPT接入Internet 图10-9反映了内部源地址NAPT的整个映射过程。n(1)内部主机发起一个到外部主机的连接。n(2)当路由器接收到为源地址的第一个数据包时,引起路由器检查NAT映射表。如果NAT没有转换记录,路由器就为作地址转换,并创建一条转换记录。如果启用了NAPT,就进行另外一次转换,路由器将复用全球地址并保存足够的信息以便还能将全球地址转换回本地地址。NAPT的地址转换记录称为扩展记录。n(3)路由器用对应的NAT转换记录中的全球地址替换数据包源地址,经过转换后,数据包的源地址变为,然后转发该数据包。 n(4)主机接收到数据包后,就向发响应包。n(5)当路由器接收到内部全球地址的数据包时,将以内部全球地址及其端口号、外部全球地址及其端口号为关键字查找NAT记录表,将数据包的目的地址转换成并转发给。n(6)接收到应答包,并继续保持会话。第(1)步到第(5)步一直重复,直到会话结束。图10-9 内部源地址NAPT映射过程内部本地地址:端口内部全球地址:端口外部全球地址:端口192.168.1.7:1024200.8.7.3:102463.5.8.10:80192.168.1.5:1136200.8.7.3:113663.5.8.10:80
