1. 互联网和家庭局域网的区别与联系
互联网虽然是一个遍布世界的巨大的系统,但基本工作方式和我们的家庭局域网没什么区别,都是通过路由器进行包的转发。我们可以把互联网想象成家庭局域网的放大版。
但是互联网相比之下还是有一点点区别的,数据包传输距离的不同和路由的维护方式, 就是互联网与家庭、 公司网络之间最主要的两个不同点。
我们上一章讲过,网络包经过交换机和路由器一步一步地接近互联网,最终会经过互联网接入路由器进入互联网。 互联网接入路由器和以太网路由器基本相同,简单来说,就是根据IP头部钟大哥接收方IP地址在路由表中匹配,找到下一个目标路由器,将其转发过去。不过互联网接入路由器是按照接入网规则发包的。
所谓接入网,就是网络包从家庭局域网传输到互联网的过程。接入网的方式有很多,比如ADSL(拨号上网),FTTH(光纤)等。我们慢慢介绍
2. ADSL入网
“ADSL上网指的就是通过拨打ISP的接入号连接到Internet上。ADSL上网属于DSL技术的一种,亦可称作非对称数字用户环路,是一种新的数据传输方式,是将以太网和PPP协议结合后的协议。”
刚才说到,网络包由互联网接入路由器转发,但转发后还不是就直接进入互联网了,这中间还有一段距离。才有ADSL技术接入互联网的话,之后的入网流程就如图所示
互联网接入路由器会在包前边多加上几个报头,分别是MAC头部,PPPoE头部,PPP头部。先记住这些头部,之后我们会详解这个东西。
加上头部后,会将包发给ADSL Modem,也就是我们说的ADSL 调制解调器(猫)。ADSL Modem则会用一种叫做ATM的技术,继续将包拆分成更小的数据块,这个数据块叫做信元。再然后,ADSM Modem会将这些信元转换成电信号往用户所在的电话局那里发送出去。这个时候用的就不是双绞线了,而是用电话线将电信号发送过去。
电信号到达电话局后,会经过配线盘,分离器然后到达DSLAM,这玩意你就理解为多个ADSL Modem整合在一个外壳的设备就好了。DSLAM将电信号重新转换为信元,然后发给一个叫BAS的东西,这个东西你就理解为一个加强版的路由器就行。BAS将收到的信元重新组合成原始的数据包,扔掉MAC头部,PPPoE头部,取出PPP头部以及后边的数据。然后加上一个L2TP头部,这个是隧道头部,并将其发送到隧道的出口,也就是网络运营商端电话局。
到达后,运营商端电话局里有个隧道专用路由器,在这里隧道的头部会被去掉,IP包会被取出,最后转发到互联网内部。到这里,一个数据包就通过ADSL方式被转发到互联网了。
整个过程的流程图如图所示:
3. 光纤入网(FTTH)
这玩意就是光纤
只要将数据包转换为电信号,再转换为光信号,就可以通过光纤传到数据了。光纤分为单模光纤和多模光纤,单模光纤只能传导一条光线,通过的光线较少,相应对于光源和光敏元件的性能要求较高,但信号失真会很小。多模光纤则可以传导多条光线,这意味着通过的光线较多,对光源和光敏元件的要求比较低,所以成本较低,但信号失真会很大。
多模光纤一般用于一座建筑物里边的链接,单模光纤则用于较远距离的建筑物之间的连接。FTTH就使用的是单模光纤。
用光纤来代替 ADSL 将用户端接入路由器和运营商的 BAS 连接起来的接入方式就是 FTTH, 光纤入网的好处是不需要像ADSL那样将包拆成信元,大家可以认为是将以太网包原原本本地转换成了光信号。从形态上可大致分为两种。
一种是用一根光纤直接从用户端连接到最近的电话局。这种类型的 FTTH 中, 用户和电话局之间通过光纤直接连接。 另一种光纤的接入方式是在用户附近的电线杆上安装一个名为分光器的设备,通过这个设备让光纤分路, 同时连接多个用户 A。在这种方式下,用户端不使用光纤收发器,而是使用一个叫作 ONUB 的设备,它将以太网的电信号转换成光信号之后,会到达 BAS 前面的一个叫作OLTC 的设备。
4. 接入互联网使用的PPP
点对点协议(Point to Point Protocol,PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI模式中的第二层),替代了原来非标准的第二层协议,即 SLIP。
互联网本来就是由很多台路由器相互连接组成的, 因此原则上应该是将接入网连接到路由器上。 随着接入网发展到 ADSL 和 FTTH, 接入网连接的路由器也跟着演进, 而这种进化型的路由器就叫作 BAS。
首先是用户认证和配置下发功能。 ADSL 和 FTTH 接入网中, 都需要先输入用户名和密码, 登录之后才能访问互联网, 而 BAS 就是登录操作的窗口。 BAS 使用 PPPoE方式来实现这个功能。 PPPoE 是由传统电话拨号上网上使用的 PPP 协议发展而来的,意思是将PPP消息装入以太网包进行传输。在使用老式的拨号上网时方式入网时, PPP是如图这样工作的。
首先,用户向运营商的接入点拨打电话, 电话接通后输入用户名和密码进行登录操作。 用户名和密码通过RADIUS协议(Remote Authentication Dial-in User Service,远程认证拨号用户服务)从 RASG 发送到认证服务器, 认证服务器校验这些信息是否正确。 当确认无误后, 认证服务器会返回 IP 地址等配置信息, 并将这些信息下发给用户。 用户的计算机根据这些信息配置 IP 地址等参数,完成 TCP/IP 收发网络包的准备工作, 接下来就可以发送 TCP/IP 包了。
ADSL 和 FTTH 接入方式也需要为计算机分配公有地址才能上网, 这一点和拨号上网是相同的。 不过, ADSL 和 FTTH 中, 用户和 BAS 之间是通过电缆或光纤固定连接在一起的, 因此没有必要验证用户身份, 所以实际上并不需要 PPP 的所有这些功能。 然而, 通过用户名和密码登录的步骤可以根据用户名来切换不同的运营商, 这很方便。 因此, 接入运营商在ADSL 和 FTTH 中一般也会使用 PPP。
5. 隧道究竟是什么
BAS 除了作为用户认证的窗口之外, 还可以使用隧道方式来传输网络包。 所谓隧道, 就类似于套接字之间建立的 TCP 连接。像这样,如果在 BAS 和运营商路由器之间的 ADSL/FTTH 接入服务商的网络中建立一条隧道,将用户到 BAS 的接入网连接起来,就形成了一条从用户一直到运营商路由器的通道, 网络包通过这条通道,就可以进入互联网内部了,这样的机制就类似于将接入网一直延伸到运营商路由器。
隧道有几种实现方式,一种是 TCP 连接,另一种是基于封装(encapsulation) 的隧道实现方式,这种方式是将包含头部在内的整个包装入另一个包中传输到隧道的另一端。在这种方式中,包本身可以原封不动地到达另一端的出口, 从结果上看和基于 TCP 连接的方式是一样的,都实现了一个可供包进行穿梭的通道。其实,无论任何机制,只要能够将包原封不动搬运到另一端,从原理上看就都可以用来建立隧道。
6. PPPoE接入网的整体过程
接入网的工作从用户端的互联网接入路由器进行连接操作开始。首先,接入路由器中需要配置运营商分配的用户名和密码。然后,接入路由器会根据 PPPoE 的发现机制来寻找 BAS。这一机制和 ARP 一样是基于广播来实现的。即,互联网接入路由器通过 PPPoE 的发现机制查询 BAS 的 MAC 地址。接下来,进入用户认证和下发配置的阶段。BAS下发的 TCP/IP 参数会被配置到互联网接入路由器的 BAS端的端口上,这样路由器就完成接入互联网的准备了。
接下来, 客户端就会开始发送用来访问互联网的网络包,这些包的目的地是互联网中的某个地方, 这个地方或许在互联网接入路由器的路由表里是找不到的。 这时, 路由器会选择默认路由, 并将这个包转发给默认路由的网关地址, 也就是 BAS 下发的默认路由。 只不过在通过路由表判断转发目标之后, 包不是按照以太网规则转发, 而是按照 PPPoE 规则转发,如图所示
接下来,网络包会到达 BAS,BAS 在收到用户路由器发送的网络包之后,会去掉 MAC 头部和PPPoE 头部,然后用隧道机制将包发送给网络运营商的路由器。
7. 除了PPPoE之外的其他入网方式
(1) 使用PPPoA方式ADSL接入网
ADSL 使用PPPoE 方式时,是先将 PPP 消息装入以太网包中,然后再将以太网包拆分并装入信元,而PPPoA 方式是直接将 PPP 消息装入信元。即,PPPoA 方式不添加 MAC 头部和 PPPoE 头部,而是直接将包装入信元中。
(2) 使用DHCP方式
DHCP原理如图所示,首先客户端请求配置信息,然后 DHCP服务器下发配置信息,非常简单,不需要像 PPP那样需要多个步骤,也不需要验证用户名和密码。
8. 网络运营商内部
网络包穿过隧道,我们就到达这里了
互联网实体不是由一个组织运营管理的单一网络,而是由多个运营商相互连接组成的。ADSL,FTTH等接入网是与用户签约的运营商相连的,这些设备称为POP,中文叫做接入点,互联网的入口就在这里。
通过骨干路由器后,就到达了NOC,中文叫网络运行中心,这是运营商的核心设备。从POP传来的网络包都会集中在这里,并且被转发到离目的地更近的POP,或者是转发到其他的运营商。其实,NOC和POP并没有非常严格的界定。NOC里面也可以配备连接接入网的路由器,很多情况下是和POP共用的。从IP协议的传输过程来看,也没有对两者进行区分的必然性,因为无论是哪个路由器,其转发网络包的基本工作原理都是相同的。因此可以简单地认为, NOC 就是规模扩大后的 POP。
POP和NOC遍布全国各地,他们各自由规模有大小,但看起来很普通公司机房没有什么区别,都是位于一栋建筑物中的。
9. 运营商之间的数据传输
如果服务器的运营商和客户端的运营商不同,网络包需要先发到服务器所在的运营商, 这些信息也可以在路由表中找到,网络包会被转发到对方运营商的路由器。
如图所示,只要获得了对方的路由信息,就可以知道对方路由器连接的所有网络, 将这些信息写入自己的路由表中,也就可以向那些网络发送包了。
获得对方的路由信息之后,我们也需要将自身的路由信息告知对方。这样一来,对方也可以将发往我们所在子网的包转发过来。这个路由信息交换的过程是由路由器自动完成的,这里使用的机制称为 BGP(Border Gateway Protocol,边界网关协议)。
但是一对一连接运营商实在是太麻烦了。运营商之间需要一个中心设备,用于传输信息。这个中心设备就是IX,Internet eXchange,中文一般叫作“互联网交换中心”。
IX的核心是具有大量高速以太网 A端口的二层交换机。二层交换机的基本原理和一般交换机相同,大家可以认为 IX 的核心就是大型的、高速的交换机。
244
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
