《网络是怎样连接的》第四章 接入网，网络运营商

4.1 ADSL接入网的结构和工作方式

4.1.1 互联网基本结构和家庭，公司网络相同

和家庭，公司网络一样，互联网也是通过路由器来转发包的，可以将互联网理解成家庭，公司网络的一个放大版

互联网也有和家庭，公司不一样的地方，分别是距离的不同和路由的维护方式

在家庭，公司网络中，与转发设备之间的距离不过是几十几百米，这种情况下，只要延长以太网就可以到达相邻的转发设备。双绞线的极限是100米，但光纤的连接距离有几公里

互联网中的路由表的维护方式与家庭，公司也有所不同，互联网中的路由器上有超过10万条路由记录，而且这些记录还在不断变化，当出现故障时或者新的公司加入时，都会引发路由的变化，人工维护这些路由信息是不现实的，必须实现自动化

4.1.2 连接用户与互联网的接入网

网络包通过交换机和路由器的转发一步一步地接近它的目的地，通过互联网接入路由器之后，就进入了互联网。

路由器的转发操作都是相同的，根据包IP头部中的接收方IP地址在路由表的目标地址中进行匹配，找到相应的路由记录后将包转发到这条路由的目标网关。不过，互联网接入路由器发送网络包的操作和以太网络有一点不同，互联网接入路由器是按照接入网规则来发送包

所谓接入网，就是指连接互联网与家庭，公司网络的通信线路。一般家用的接入网包括ADSL(不对称数字用户线)，FTTH(光纤到户)，CATV，电话线，ISDN等，公司可能还有专线

4.1.3 ADSL Modem将包拆分成信元

互联网接入路由器会在网络包前面加上MAC头部，PPPoE(以太网上的点到点协议)头部，PPP(点到点协议)头部，然后发送给ADSL Modem。用户端路由器发出的网络包通过ADSL(不对称数字用户线) Modem(调制解调器)和电话线连接到电话局，然后到达ADSL的网络运营商 ISP。

互联网接入路由器将包发送出去后，包到达了ADSL Modem，ASDL Modem会把包拆分成很多小格子，每个小格子称为一个信元，并转换成电信号发送给分离器。信元是一个非常小的数据块，开头有5个字节的头部，后面是48个字节的数据，用一种叫ATM 异步传输的通信技术。可以将信元理解成一种更小一号的包，原理上和TCP/IP将应用程序的数据拆分成块封装进一个一个包的过程是一样的

使用信元来传输数据，就比较容易和其它设备进行整合，可以降低开发投入和设备投入

4.1.4 ADSL将信元‘调制’成信号

将网络包拆分成信元后，就需要将这些信元转换成电信号了。以太网采用的是使用方波信号代表0和1的方式。ADSL Modem采用了一种用正弦波对信号进行合成表示0和1的技术，这种技术称为调制。ADSL调制使用的是振幅调制 ASK和相位调制 PSK相结合的正交振幅调制 QAM方式。

振幅调制是用信号的强弱，也就是信号振幅的大小来对应0和1，振幅小的信号为0，振幅大的信号为1，这种情况下振幅只有两个级别。如果增加振幅变化的级别，就可以对应更多的比特，如增加到4个级别，则振幅大小可以表示00，01，10，11这样可以表示两个比特。如果振幅有8个级别，就可以表示3个比特，16个级别可以表示4个比特，速率也越来越高。不过信号在传输的过程中会发生衰减，也会受到噪声的影响而失真，如果振幅级别太多，接收方对信号的识别就容易出错，因此振幅级别也不能太多

相位调制是根据信号的相位来对应0和1，Modem产生的信号是以一定周期振动的波，振动起始位置不同，波的形状也就不同。如果将波的一个振动周期理解为一个圆，则起始位置可以用0到360度的角度表示，这个角度就是相位。可以将从0度开始的波视为0，从180度开始的波视为1。相位调制也可以通过将角度划分为更细的级别来增加对应的比特数量，从而提高速率。但角度太接近的时候也容易产生误判，因此提升速率是有限的

ADSL使用的正交正负调制结合前两种方式，如果信号的振幅可以表示1个比特，相位可以表示1个比特，那么加起来可以表示两个比特。因此使用这种方式，正交振幅调制可以用一个波表示更多的比特，从而提高传输速率

4.1.5 ASDL通过使用多个波来提高速率

实际上信号不一定要限制在一个频率，不同频率的波可以合成，也可以用滤波器从合成的波中分离出某个特定频率的波。因此，可以使用多个频率合成的波来传输信号，这样一来，能够表示的比特数就可以成倍提高

ADSL利用这一性质，通过多个波增加能表示的比特数来提高速率。ADSL使用上百个不同频率的波进行合成，每个波都采用正交振幅调制，而且根据噪声等条件的不同，每个波表示的比特数是可变的

ADSL技术中，上行方向(用户到互联网)和下行方向(互联网到用户)的传输速率是不同的。噪声和衰减等影响线路的因素在每条线上都不同，而且会随着时间发生变化，因此ADSL会持续检查线路质量，动态判断使用的频段数量，依次每个频段分配到的比特数

4.1.6 分离器的作用

ADSL Modem将信元转换成电信号后，信号会进入一个叫分离器的设备，然后ADSL信号和电话的语音信号会混合起来一起从电话线传输出去去。信号从用户端发出时，电话语音信号和ADSL信号只是同时流到一条线路上，而分离器并没有作什么事

分离器的作用实际上在相反的方向，也就是信号从电话线传入的时候，分离器需要将电话和ADSL的信号进行分离，以确保ADSL信号不会进入电话机。分离器的功能是将一定频率以上的信号过滤掉，也就是过滤了ADSL使用的高频信号，这样一来，只有电话信号才会传入电话机。同时分离器也可以防止电话对ADSL产生干扰

4.1.7 从用户到电话局

从分离器出来后，就是插电话线的接口，信号从这里出来后，会通过室内电话线，然后到达大楼的IDF(中间配线盘)和MDF(主配线盘)，外面的电话线在这里和大楼内部的室内电话线相连

接下来，信号会进入电线杆上架设的电话电缆，中途会沿着电线杆侧面的金属管进入地下。由于电话局附近的地下电缆很多，集中埋设电缆的地方形成了一条电缆隧道，通过电缆隧道进入电话局后，电缆会逐根连接到电话局的MDF上

4.1.8 噪声的干扰

电话线也会收到来自外部的噪声和内部的噪声(串扰)的干扰，导致信号失真

电话线受到干扰的方式和双绞线有些不同，双绞线中只有一路方波信号，信号失真后就无法读取还原成数字信号，于是产生错误。但ADSL信号受到干扰后并不会立刻出现错误，ADSL信号分布在多个频段上，只有和噪声频率相同的信号会受到影响无法读取，即可用的信号数量减少，导致速率下降

4.1.9 通过DSLAM到达BAS(宽带接入服务器)

信号通过电话线到达电话局后，会通过配线盘，分离器到达DSLAM。在这里将电信号还原成数字信息/信元。DSLAM 数字用户线接入复用设备通过读取信号波形，根据振幅和相位判断对应的比特值，将信号还原成数字信息。DSLAM具有ATM接口，和后方路由器收发数据时使用的是原始网络包拆分后的ATM信元形式

信元从DSLAM出来后，会到达一个叫BAS的包转发设备，BAS和DSLAM一样都具有ATM接口，可以接收ATM信元，将受到的ATM信元还原成原始包。接下来，BAS将收到的包前面的MAC头部和PPPoE头部丢弃，取出PPP头部及后面的数据。接下来BAS在包的前面加上隧道专用头部，并转发到隧道的入口

4.2 光纤接入网

4.2.1 光纤的基本知识

光纤是一种双层结构的纤维状透明材质(玻璃和塑料)构成的，通过里面的纤芯中传导光信号来传输数字信息的。ADSL信号是由多个频段组成的信号，比较复杂，光信号中亮表示1，暗表示0

需要先将数字信息转换成电信号，再将电信号转换成光信号在光纤中传输，到接收方时，先将光信号转换成电信号，再将电信号转换成数字信息

4.2.2 单模与多模

单模光纤和多模光纤根据纤芯的直径来划分。多模光纤纤芯较粗，可以传导多条光线，对光源和光敏元件的要求较低。单模光纤纤芯很细，只能传导一条光线，对于光敏元件和光源要求较高，但信号的失真比较小

多模光纤主要用于一座建筑物里的连接，单模光纤则用于距离较远的建筑物之间的连接。FTTH属于后者，主要使用单模光纤

4.2.3 通过光纤分路来降低成本

用光纤来代替ADSL将用户端接入路由器和运营商的BAS连接起来的方式就叫FTTH，从形态上可分为两类：
1，直连型，用一根光纤直接从用户端连接到最近的电话局
2，分路型，在用户附近的电线杆上安装分光器，通过这个设备让光纤分路，同时连接多个用户

这两种方式只是光信号的传输方式有一些区别，实际传输的网络包是相同的

4.3 接入网中使用的PPP和隧道

4.3.1 用户认证和配置下发

用户发送的网络包会通过ADSL和FTTH等接入网到达运营商的BAS。

首先需要进行用户认证和配置下发功能，ADSL和FTTH中，都需要首先输入用户名和密码，登录后才能访问互联网，而BAS就是登录操作的窗口。BAS使用PPPoE实现这个功能，PPPoE是由传统电话拨号上网使用的PPP协议发展而来的

在拨号上网时，当认证无误后，认证服务器会返回IP地址，并将这些信息下发给用户，用户的计算机根据这些信息配置IP地址等参数及为计算机分配公有地址，完成TCP/IP收发网络包的准备工作，接下来就可以发送TCP/IP包了

4.3.2 在以太网上传输PPP消息

ADSL和FTTH接入方式也需要为计算机分配公有地址才能上网，这一点与拨号上网相同。PPP协议并没有定义以太网中的报头和FCS等元素，所以PPP借用了HDLC 高级数据联接控制协议作为容器

ADSL和FTTH不能使用HDLC，所以它们用以太网代替HDLC装载PPP协议，此外以太网设计和PPP有所不同，于此设计了一个新的规格，这就是PPPoE

拨号上网中的PPP：

ADSL中的PPP(PPPoE)：

FTTH中的PPP(PPPoE)：

4.3.3 通过隧道将网络包发给运营商

BAS除了作为用户认证的窗口之外，还可以使用隧道方式来传输网络包，所谓隧道，就类似于套接字之间建立的TCP连接。将包含头部在内的整个报从隧道的一头扔进去，这个包原封不动从隧道另一头出来，就是隧道的作用

如果将BAS和运营商之间的ADSL/FTTH接入服务商的网络中建一条隧道，将用户到BAS的接入网连接起来，就形成了一条从用户到运营商路由器的通道，网络包经过这条通道就可以进入互联网内部

无论任何方式，只要将包原封不动的搬运到另一端，就可以建立隧道

隧道的两种常用方式：

4.3.4 接入网的整体工作过程

接入网的工作从用户端的互联网接入路由器进行连接操作开始

首先，接入路由器中需要配置运营商分配的用户名和密码，然后，接入路由器会根据PPPoE的发现机制来寻找BAS，这一机制和ARP一样基于广播实现

接下来，进入用户认证和下发配置的阶段，BAS下发的TCP/IP参数会被配置到互联网接入路由器的BAS端的端口上，这样路由器就完成接入互联网的准备了

接着，客户端开始发送用来访问互联网的网络包，这些包的目的地在互联网中的某个地方。只不过在通过路由表判断转发目标后，包不是按照以太网规则转发，而是按照PPPoE规则转发

下来，包到达BAS，BAS去掉MAC头部和PPPoE头部，用隧道机制将包发给网络运营商的路由器

4.3.5 不分配IP地址的无编号端口

当两台路由器端口用一根线连接起来的情况下，一端的包肯定会发送到另一端，这时不需要按照路由表查询默认网关来判断转发地址。一对一连接的端口可以不分配IP地址，这种方式称为无编号

4.3.6 互联网接入路由器将私有地址转换成公有地址

互联网接入路由器在转发包时需要进行地址转换，BAS会向用户端发送TCP/IP的配置信息，如果这些信息配置在计算机上，就相当于计算机有了公有地址，这种情况下不需要进行地址转换也可以访问互联网。

如果使用路由器上网，BAS下发的参数就会被配置在路由器上，而且公有地址也是分配给路由器的，这样计算机就没有公有地址了。此时，计算机被分配一个私有地址，计算机发送的包需要通过路由器进行地址转换然后发到互联网中，但有些应用程序会因地址转换而无法正常工作

网络电话，聊天，对战等需要客户端之间直接收发网络包的应用程序需要将自己的IP地址告诉对方。遇到应用程序因地址转换无法正常工作的情况，可以直接让计算机接收来自BAS的PPPoE消息，即用最原始的上网方法，这样计算机有了公有地址，不需要地址转换也可以上网

不过使用路由器上网也有一点需要注意，因为上网的计算机拥有公有地址，这意味着来自互联网的包可以直接到达计算机，可能导致计算机被攻击，对于直接上网的客户端计算机，应该安装防火墙等手段防御

4.3.7 除了PPPoE之外的其它方式

PPPoA方式不添加MAC头部和PPPoE头部，而是直接将包装入信元中，由于PPPoA没有MAC头部，所以PPP消息是无法通过以太网来传输的，这就意味着需要和BAS收发PPP消息的设备，也就是计算机和路由器，必须和ADSL Modem是一体的

PPPoE会降低网络效率，PPPoA也有ADSL Modem和路由器无法分离的限制，这两个问题其实都是由PPP引起的，因此有些运营商使用DHCP 动态主机配置协议从BAS向客户端下发TCP/IP配置信息

DHCP经常用于通过公司网络向客户端计算机下发TCP/IP配置信息，首先客户端请求配置信息，不像PPP一样需要多个步骤，也不需要验证用户名和密码。没有用户名和密码，就意味着无法通过用户名来切换运营商，但这种方式也有优势，它可以单纯地直接传输以太网包，不需要添加额外地PPP头部，因此不会占用MTU

4.4 网络运营商的内部

4.4.1 POP和NOC

网络包通过接入网，到达了网络运营商的路由器，这里是互联网的入口，网络包从这里进入互联网内部。互联网的实体并不是由一个组织运营管理的单一网络，而是由多个运营商网络相互连接组成的

ADSL，FTTH等接入网是与用户签约的运营商设备相连的，这些设备称为POP 接入点，互联网的入口就在这里。POP的结构根据接入网以及运营商的业务类型不同而不同

NOC 网络运行中心是运营商的核心设备，从POP传来的网络包都会集中在这里，并从这里被转发到离目的地更近的POP，或者其它的运营商。可以简单的认为，NOC就是规模扩大后的POP

4.4.2 室外通信线路的连接

大楼室内可以使用线路直接连接，但对于距离较远的NOC和POP来说，它们需要新的连接方式：
1，对于自己拥有光纤的运营商来说，可以直接用光纤将NOC和POP连接起来
2，没有光纤的运营商可以租借光纤服务，拥有光纤的公司一般会提供光纤租用服务，将自己的光纤的一部分通信能力租借给客户

4.5 跨越运营商的网络包

4.5.1 运营商之间的连接

如果最终目的地Web服务器和客户端是连接在同一个运营商中的，那么POP路由器的路由表中应该有相应的转发目标。运营商的路由器可以和其它路由器交换路由信息，从而更新自己的路由表，通过这一功能，路由信息就实现了自动化管理。经过几次转发后，网络包就到达了Web服务器所在的POP的路由器，然后从这里继续被转发到Web服务器

如果服务器的运营商和客户端的运营商不同时，网络包需要先发到服务器所在的运营商，这些信息也可以在路由表中找到，这是因为运营商的路由器和其它运营商的路由器也在交换路由信息

对于互联网内部的路由器，无论最终目的地是否属于同一家运营商，都可以从路由表中查到

4.5.2 运营商之间的路由信息交换

运营商之间让相连的路由器告知路由信息就可以知道对方路由器所连接的所有网络，将这些信息写入自己的路由表中，就可以向那些网络发送包

获得对方的路由信息后，我们需要将自身的路由信息告知对方。这样一来，对方也可以将发往我们子网的包转发过来，这个路由信息交换过程是由路由器自动完成的，这里使用的机制叫BGP 边界网关协议

4.5.3 与公司网络中自动更新路由表机制区别

路由器之间相互交换信息自动更新路由表的方式在公司网络中也会用到，不过公司内部和运营商之间在路由交换方式上是有区别的

公司中使用的方式是寻找与目的地之间的最短路由，并按照最短路由转发包，因此周围的所有路由器都是品等对待的

但运营商之间就不能单纯使用最短路由转发包，需要一种能阻止某些来源的网络包的机制，互联网的路由交换机制就具有这样的功能。互联网中可以指定路由交换的对象，公司中，路由信息是在所有路由器间品等交换的，但运营商之间的路由交换是在特定路由器间一对一进行的。这样一来，运营商就可以只将路由信息提供给那些交了费的运营商，没交费的运营商就无法发送网络包过来

互联网中有很多运营商，每个运营商都和其它多个运营商相互连接，因此一个运营商走不过去，可以走另一个运营商，无论网络包要发送到什么地方，都能确保获相应的路由信息

4.5.4 IX的必要性

通过连接到中心设备的方式来减少线路数量，这种中心设备就叫IX 互联网交换中心

4.5.5 运营商如何通过IX相互连接

IX的核心是具有大量高速以太网端口的二层交换机，二层交换机的基本原理和一般的交换机相同，可以认位二层交换机就是大型的，高速的交换机

IX的交换机和一般的交换机在工作方式上没有区别，运营商之间可以直接连接，也可以通过IX连接，最终网络包都会到达服务器所在的运营商，然后通过POP进入服务器端的网络