从浏览器输入网址到网页显示内容——探索接入网和网络运营商

总览

ADSL 接入网的结构和工作方式

互联网的基本结构和家庭、公司网络是相同的

就是一个放大版

不同点：

• 与转发设备间的距离
  在家庭、 公司网络中， 与转发设备之间的距离不过几十米到几百米。而互联网你家到最近的电话局至少也有几公里的距离， 而从日本连接到美国甚至要跨越太平洋
• 路由的维护方式
  互联网中的路由器上有超过 10 万条路由记录， 而且这些记录还在不断变化， 当出现线路故障时， 或者新的公司加入互联网时， 都会引发路由的变化。 人工维护这些路由信息是不现实的， 必须实现自动化。 公司的路由器也有自动维护路由表的机制， 但出于各种原因， 互联网中采用的机制和公司有所区别

连接用户与互联网的接入网

家庭和公司的内网是通过接入网连接到网络运营商的

互联网接入路由器发送网络包的操作和以太网路由器有一点不同， 互联网接入路由器是按照接入网规则来发送包的。所谓接入网， 就是指连接互联网与家庭、 公司网络的通信线路 。

一般家用的接入网方式包括

• ADSL
  Asymmetric Digital Subscriber Line不对称数字用户线.它是一种利用架设在电线杆上的金属电话线来进行高速通信的技术，它的上行方向（用户到互联网）和下行方向（互联网到用户）的通信速率是不对称的
• FTTHC
  Fiber To The Home，光纤到户。指的是将光纤接入家庭的意思
• CATV
• 电话线、
• ISDN 等
• 公司则还可能使用专线

ADSL过程

过程

• 客户端生成的网络包先经过集线器和交换机到达互联网接入路由器
• 如果互联网接入路由器和 ADSL Modem 之间是通过以太网连接的， 那么就会按照以太网的规则执行包发送的操作
• 互联网接入路由器会在网络包前面加上 MAC 头部、PPPoE 头部、PPP 头 部 总 共 3 种 头 部， 然 后 发 送 给 ADSL Modem（PPPoE 方式下）。
• ADSL Modem 会把包拆分成很多小格子。每一个小格子称为一个信元。 信元是一个非常小的数据块， 开头是有 5 个字节的头部， 后面是 48 个字节的数据， 用于一种叫作 ATMA 的通信技术
• ADSL 将信元“调制”成信号
• ADSL Modem 将信元转换为电信号之后， 信号会进入一个叫作分离器的设备， 然后 ADSL 信号会和电话的语音信号混合起来一起从电话线传输出去。分离器作用是在相反的方向，也就是信号从电话线传入的时候。这时， 分离器需要负责将电话和 ADSL 的信号进行分离
• 从分离器出来， 就是插电话线的接口， 信号从这里出来之后， 会通过室内电话线， 然后到达大楼的 IDFA 和 MDF。通过配线盘之后， 信号会到达保安器。 保安器是为了防止雷电等情况下电话线中产生过大电流的一种保护装置， 内部有保险丝
• 接下来， 信号会进入电线杆上架设的电话电缆
• 信号通过电话线到达电话局之后， 会经过配线盘、 分离器到达 DSLAM。 在这里， 电信号会被还原成数字信息——信元
• 信元从 DSLAM 出来之后， 会到达一个叫作 BAS 的包转发设备。将接收到的 ATM 信元还原成原始的包。接下来， 它会将收到的包前面的 MAC 头部和PPPoE 头部丢弃， 取出 PPP 头部以及后面的数据接下来， BAS 会在包的前面加上隧道专用头部 A， 并发送到隧道的出口
• 然后， 网络包会到达隧道出口的隧道专用路由器， 在这里隧道头部会被去掉， IP 包会被取出（图 4.3p）， 并被转发到互联网内部

光纤接入网

光纤的基本知识

单模与多模

对比

• 单模光纤和多模光纤在光的传导方式上有所不同， 这决定了它们的特性也有所不同。 多模光纤中可以传导多条光线， 这意味着能通过的光线较多， 对光源和光敏元件的性能要求也就较低， 从而可以降低光源和光敏元件的价格。 相对地， 单模光纤的纤芯中只能传导一条光线， 能通过的光线较少， 相应地对于光源和光敏元件的性能要求就较高， 但信号的失真会比较小

用光纤来代替 ADSL

波分复用

• 前往互联网的上行光信号和前往用户的下行光信号在光纤中混合在一起， 信号会变得无法识别， 因此我们需要对它们进行区分， 办法是上行和下行信号采用不同波长的光。 波长不同的光混合后可通过棱镜原理进行分离， 因此光纤中的上行和下行信号即便混合起来也可以识别。

两种方式区别

• 分路相对于直连，因为多个用户同时收发网络包时信号会在分光器产生碰撞。 因此，OLT 和 ONU 中具备通过调整信号收发时机来避免碰撞的功能。

接入网中使用的 PPP 和隧道

用户认证和配置下发

用户发送的网络包会通过 ADSL 和 FTTH 等接入网到达运营商的 BAS。BAS其实就是进化型的路由器。

BAS功能之一——用户认证和配置下发功能。

• ADSL 和 FTTH 接入网中， 都需要先输入用户名和密码 ， 登录之后才能访问互联网， 而 BAS 就是登录操作的窗口。BAS 使用 PPPoE方式来实现这个功能。PPPoE 是由传统电话拨号上网上使用的 PPP 协议发展而来的。

PPP工作过程

• 首先，用户向运营商的接入点拨打电话（图 4.17 ① -1）， 电话接通后（图 4.17 ① -2）输入用户名和密码进行登录操作（图 4.17 ② -2）。 用户名和密码通过 RADIUSF协议从 RASG 发送到认证服务器， 认证服务器校验这些信息是否正确。确认无误后， 认证服务器会返回 IP 地址等配置信息， 并将这些信息下发给用户（图 4.17 ② -3）。 用户的计算机根据这些信息配置 IP 地址等参数， 完成 TCP/IP 收发网络包的准备工作， 接下来就可以发送 TCP/IP 包了（ 图 4.17 ③）
• 这个过程的重点在于图 4.17 ② -3 下发 TCP/IP 配置信息的步骤。在连接时运营商会向计算机下发 TCP/IP 配置信息， 其中就包括为计算机分配的公有地址
  

PPP传输

• 传输 PPP 消息的思路和将 IP 包装入以太网包中传输是一样的。 PPP 协议中没有定义以太网中的报头和 FCS 等元素， 也没有定义信号的格式， 因此无法直接将 PPP 消息转换成信号来发送。 要传输 PPP 消息， 必须有另一个包含报头、 FCS、 信号格式等元素的“容器”， 然后将 PPP 消息装在这个容器里才行。 于是， 在拨号接入中 PPP 借用了 HDLCC 协议作为容器
  

为什么ASDL FTTH用使用PPP

• 在以太网上传输 PPP 消息ADSL 和 FTTH 中， 用户和 BAS 之间是通过电缆或光纤固定连接在一起的， 因此没有必要验证用户身份， 所以实际上并不需要 PPP 的所有这些功能。 然而， 通过用户名和密码登录的步骤可以根据用户名来切换不同的运营商， 这很方便 。 因此， 接入运营商在ADSL 和 FTTH 中一般也会使用 PPP

PPPoE

• 相当于在以太网上传输PPP消息
• 不过， 拨号上网的 PPP 是无法直接用于 ADSL 和 FTTH 的。在拨号接入中 PPP 借用了 HDLCC 协议作为容器， 而HDLC 协议原本是为在专线中传输网络包而设计的。但是，ADSL 和 FTTH 并不能使用 HDLC，因此需要寻找另一个机制作为替代，我们用以太网包代替 HDLC 来装载 PPP 协议，此外， 以太网和PPP 在设计上有所不同， 为了弥补这些问题就重新设计了一个新的规格，这就是 PPPoE。

隧道

BAS功能之——隧道

• BAS 除了作为用户认证的窗口之外， 还可以使用隧道方式来传输网络包。 如果在 BAS 和运营商路由器之间的ADSL/FTTH 接入服务商的网络中建立一条隧道， 将用户到 BAS 的接入网连接起来， 就形成了一条从用户一直到运营商路由器的通道， 网络包通过这条通道， 就可以进入互联网内部了， 这样的机制就类似于将接入网一直延伸到运营商路由器。
  

接入网的整体工作过程

• 从用户端的互联网接入路由器进行连接操作开始
• 接入路由器中需要配置运营商分配的用户名和密码 。 然后， 接入路由器会根据 PPPoE 的发现机制来寻找 BAS的 MAC 地址
• 进入用户认证和下发配置的阶段（下发的配置信息包括分配给上网设备的 IP 地址、 DNS 服务器的IP 地址以及默认网关的 IP 地址），这样一来， 路由器的 BAS 端的端口就有了公有地址 B， 路由表中也配置好了默认网关
• 接下来， 客户端就会开始发送用来访问互联网的网络包，如果地址在互联网接入路由器的路由表里是找不到。路由器会选择默认路由， 并将这个包转发给默认路由的网关地址， 也就是 BAS 下发的默认路由。注意这里包不是按照以太网规则转发， 而是按照 PPPoE 规则转发。加各种头部
• 然后， 网络包会被转换成信号， 从相应的端口发送出去。
• 接下来， 网络包会到达 BAS， 而 BAS 会将 MAC 头部和 PPPoE 头部去掉， 取出 PPP 头部以及后面的部分， 然后通过隧道机制将包发送出去
• 最后， PPP 包会沿隧道到达另一端的出口， 也就是网络运营商的路由器

DHCP

• 有一些运营商不使用 PPP， 他们使用 DHCPA 协议从 BAS 向用户端下发 TCP/IP 配置信息
• DHCP 经常用于通过公司网络向客户端计算机下发 TCP/IP 配置信息

过程

• 首先客户端请求配置信息（ 图 4.22 ①）， 然后 DHCP服务器下发配置信息（图 4.22 ②）
• 非常简单， 不需要像 PPP（图 4.17） 那样需要多个步骤， 也不需要验证用户名和密码。 没有用户名和密码， 就意味着无法通过用户名来切换运营商网络， 但这种方式也有优势， 它可以单纯地直接传输以太网包， 不需要添加额外的 PPP 头部， 因此不会占用 MTU

ip获取方式对比

静态IP

• 静态IP的方式，如果是占用一个INTERNET的IP的话，上网都是很贵的，当然这个也是最方便的，开机就能上网，不用做任何拨号或者认证的过程。

pppoe

• PPPOE，只是多了一个获得IP的过程，一旦获得了IP以后，就和静态IP一样了
• 一般可以这样和静态IP的方式做个比较：
  比如你的运营商，手上有1000个静态IP。如果他把这1000个IP分给1000个用户，那这1000个用户就一人有一个IP，这个就是静态IP的模式。这个时候IP的利用率是很底的，因为这1000个人可能很多时候没有上网，这个IP是空闲的。但是事实上，INTERNET的IP现在是很昂贵的，运营商会尽量多利用起这1000个IP，于是他们就想了个办法，就是看谁先上来，他就从这1000个IP里面挑一个给他用，你下网了，他就把这个IP收回去，然后就等准备分给下一个人，这样他就可以有远超过1000个客户了。就是说他保证了这1000个IP几乎每时每刻都在同时被使用。 你获得这个IP的过程就是PPPOE。

DHCP

• 至于DHCP，其实也和PPPOE有点类似，也是一个获得IP的过程。只是DHCP一般是不要认证的，只要是个人上来他都会分配一个IP给他。而PPPOE的话，要你输入帐户/密码，认证通过以后才会给你分配IP。

总结

• 所有PPPOE、DHCP或者其他上网方式，最后都是为了获得一个能上网的IP而已，一旦获得了这个IP，以后上网的效果都是完全一样的。区别就是：
• 静态IP，不要认证，直接一开机就能上网。
• DHCP，也不要认证，但是你自己开机的时候不知道自己IP多少，要等DHCP的服务器随机从所有能上网的IP里面分配一个给你。
• PPPOE就是要先认证，只有帐户密码正确以后才分配一个有效的IP给你。

网络运营商的内部

POP结构

POP概念

• 互联网的实体并不是由一个组织运营管理的单一网络， 而是由多个运营商网络相互连接组成的（ 图 4.23）。 ADSL、 FTTH 等接入网是与用户签约的运营商设备相连的， 这些设备称为 POP（Point of Presense，中文一般叫作“接入点”）

POP结构

• POP 的结构根据接入网类型以及运营商的业务类型不同而不同
• POP 中包括各种类型的路由器， 路由器的基本工作方式是相同的， 但根据其角色分成了不同的类型。

专线接入

• 这里用的路由器就是具有通信线路端口的一般路由器。 专线不需要用户认证、 配置下发等功能 ， 因此用一般的路由器就可以了。

接下来是电话、 ISDN 等拨号方式的接入网，

• 这里使用的路由器称为 RAS。 拨号接入需要对用户拨电话的动作进行应答， 而RAS 就具备这样的功能。 此外， 之前我们讲过通过 PPP 协议进行身份认证和配置下发的过程， RAS 也具备这些功能。

PPPoE 方式的 ADSL和 FTTH。

• PPPoE 方式中， ADSL、 FTTH 接入服务商会使用 BAS， 运营商的路由器则与 BAS 相连。 PPPoE 中的身份认证和配置下发操作由接入服务商的 BAS 来负责， 运营商的路由器只负责对包进行转发， 因此这里也是使用一般的路由器就可以了。

PPPoA 方式接入的ADSL

• 那么工作过程会有所不同， DSLAM 通过 ATM 交换机 B 与 ADSL 的运营商的 BAS 相连， 然后再连接到运营商的路由器。 用户端传输的信号先经过 ADSLModem 拆分成 ATM 信元并进行调制， 然后 DSLAM 将信号还原成信元，通过 ATM 交换机转发到 BAS， 最后 BAS 将信元还原成网络包， 再通过运营商的路由器转发到互联网内部

互联网内部概览

NOC 是运营商的核心设备， 从 POP 传来的网络包都会集中到这里，并从这里被转发到离目的地更近的 POP， 或者是转发到其他的运营商。

NOC和POP设备差异

• 面向运营商的高性能路由器中有些产品的数据吞吐量超过 1 Tbit/sB， 而一般面向个人的路由器的数据吞吐量也就 100 Mbit/s 左右， 两者相差 1 万多倍

跨越运营商的网络包

运营商间的路由交换

运营商的路由器和其他运营商的路由器也在交换路由信息。对于互联网内部的路由器来说， 无论最终目的地是否属于同一家运营商， 都可以从路由表中查到。互联网内部使用 BGP 机制在运营商之间交换路由信息。

路由交换分为两类

• 一类是将互联网中的路由全部告知对方。称为转接
• 另一种类型是两个运营商之间仅将与各自网络相关的路由信息告知对方。 这样， 只有双方之间的网络可以互相收发网络包， 这种方式称为非转接， 也叫对等
  

与公司网络中自动更新路由表机制的区别

• 公司中使用的方式是寻找与目的地之间的最短路由， 并按照最短路由来转发包， 因此， 周围的所有路由器都是平等对待的。
• 而运营商之间，如果使用最短路由的方式，就无法区分哪个运营商交了费， 哪个运营商没交费， 也就是说无法阻止那些没交费的运营商使用这条线路， 这样就很难和对方进行交涉了。

互联网路由交换机制

• 互联网中可以指定路由交换的对象。运营商之间的路由交换是在特定路由器间一对一进行的。 这样一来， 运营商就可以只将路由信息提供给那些交了费的运营商， 那些没交费的运营商也就无法将网络包发送过来了
• 在判断路由时， 该机制不仅可以判断是否是最短路由， 还可以设置其他一些判断因素。 例如当某个目的地有多条路由时， 可以对每条路
  由设置优先级

IX

IX： Internet eXchange，中文一般叫作“互联网交换中心”。