第14讲接入网技术课件.ppt

1、潍坊学院 计算机与通信工程学院第十四讲 接入网技术2本讲主要内容n铜线接入网技术-ADSL技术nCATV、光纤、无线接入技术（了解）nVPN技术与NAT技术310.1 铜线接入网技术10.1.1 xDSL技术nDSL(Digital Subscriber Line)，意即数字用户线路，是以铜电话线为传输介质的点对点传输技术。nDSL技术包含几种不同的类型，它们通常称为xDSL，其中x将用标识性字母代替。nxDSL也称为“最后一英里技术”，是美国贝尔通信研究所于1989年为推动视频点播(VOD)业务开发出的用户线高速传输技术，后因VOD业务受挫而被搁置了很长一段时间。它是以大量部署的电信基础设施

2、为基本出发点的。4与其它的宽带网络接入技术相比，xDSL技术的优势在于：n能够提供足够的带宽以满足人们对于多媒体网络应用的需求。n与Cable Modem、无线接入等接入技术相比，xDSL性能和可靠性更加优越。nxDSL技术利用现有的接入线路，能够平滑地与人们现有的网络进行连接，是过渡阶段比较经济的接入方案之一。nxDSL传输技术能够与网络服务提供者现有的网络(如帧中继、ATM或IP网络)无缝地整合在一起。5图10-1是xDSL接入与其它接入技术之间的比较6ADSL技术nADSL是DSL技术的一种。n它以现有普通电话线为传输介质，能够在普通电话线，即铜双绞线上提供远高于ISDN速率的高达32k

3、8.192Mbit/s的高速下行速率和高达32k1.088Mbit/s的上行速率，同时传输距离可以达到3km5km。n我们只要在线路两端加装ADSL设备即可使用ADSL提供的高宽带服务。通过一条电话线，便可以比普通Modem快100倍的速度浏览因特网。n同时还可以与普通电话共用一条电话线上网，使上网与接听、拨打电话互不影响。7ADSL 调制解调器的频谱利用的划分 频谱频率(kHz)下行上行传统电话6.3 Mb/s1.5 Mb/s04 205050011001401508ADSL 的组成 ATU-CATU-CATU-RATU-C用户线 电话分路器 区域宽带网至 ISP居民家庭基于 ADSL 的接

4、入网端局或远端站DSLAM至本地电话局PSPS数字用户线接入复用器 DSLAM(DSL Access Multiplexer)接入端接单元 ATU(Access Termination Unit)ATU-C（C 代表端局 Central Office）ATU-R（R 代表远端 Remote）电话分路器 PS(POTS Splitter)910.1.2 CATVnCATV即有线电视网或称电缆电视网，是由广电部门规划设计的用来传输电视信号的网络。n有线电视网比起电信网有自己的优势，最主要的是：带宽大、速率高；线路不用拨号，始终畅通；多用户使用一条线路；不占用公用电话线；提供真正的多媒体功能。101

5、CATV结构nCATV特点是单向、广播型的；传统的传输媒质是同轴电缆，信号采取的调制方式是AM(模拟调幅)和FM(调频)；结构呈树形分支型。nCATV网络分三部分：干线、配线、引入线，如图10-2所示。11图10-2 CATV网络的组成1210.2 光纤接入网技术n主干网线路迅速光纤化，光纤在接入网中的广泛应用是一种必然趋势。n所谓光纤接入网（OAN）就是指采用光纤传输技术的接入网，泛指本地交换机或远端模块与用户之间采用光纤通信或部分采用光纤通信的系统。n通常，OAN指采用基带数字传输技术，并以传输双向交互式业务为目的的接入传输系统，将来应能以数字或模拟技术升级传输带宽的广播式和交互式业务。1

6、3光纤接入网分类n从光纤接入网系统接入方式看，主要有三类接入方式：综合的OAN系统、通用的OAN系统以及专用交换机的OAN系统。n从接入网的网络结构看，主要分为有源和无源两种。14光纤接入网具有以下特点：（1）带宽高（2）网络的可升级性好（3）经验丰富 （4）双向传输（5）接入简单、费用少1510.3无线接入网技术n无线接入网是指部分或全部采用无线电波这一传输媒质连接用户与交换中心的一种接入技术。n在通信网中，无线接入系统的定位：是本地通信网的一部分，是本地有线通信网的延伸、补充和临时应急系统。1610.3.1 GSM/GPRSnGSM是欧洲电信标准协会（European Telecommun

7、ications Standard Institute,ETSI）于1990年底所制定的数字移动网络标准，该标准主要是说明如何将模拟式的语音转换为数字信号，再通过无线电波传送出去。n既然是采用无线电波，那当然要提到所使用的频带。因为各国对无线电频率的规定各有不同，因此GSM可以应用在3个频带上：900MHZ、1800MHZ及1900MHZ。17GSM有一个致命的缺陷n在GSM系统中，信号的传送方式和传统有线电话的方式相同，都采用电路交换的信息传输技术。n但是GSM有一个致命的缺陷，就是数据传输的速率只有9.6kbit/s，这使得想用手机上网的用户感到非常的不便。因此，为了解决这个问题，专家们在

8、1998年提出了一种新的技术来加速GSM的数据传输速度，这就是GPRS。18GPRS技术nGPRS(General Packet Radio Services，通用分组无线业务)是GSM数据业务的关键技术，是向第三代移动通信发展的重要一环。nGPRS将GSM的每个频道的传输速度从9.6kbit/s 提高到14.4kbit/s，同时增加了数据压缩技术，利用现有0SM站点的基础设备，能以高达115kbit/s甚至170kbit/s的传输速率实现端到端的分组交换数据业务，将要传输的数据按一定的长度分组，然后把来自不同数据源的数据分组在一条信道上交织地进行传输。它可以实现通信资源的共享，大大地提高信道

9、的利用率，降低通信成本。19GPRS系统组成nGPRS的系统由无线分系统和网络分系统组成，两者之间严谨定义的界面可以使其网络分系统为其他无线接入系统所利用。nGPRS无线分系统与网络分系统之间的接口仍称无线接口(Vm)，但定义了新的GPRS无线信道。nGPRS定义了两种不同类型的承载业务，一是点对点(PTP)业务，二是点对多点(PTM)业务。nGPRS网络是在基于现有的GSM网络中增加GPRS支持节点GSN(GPRS Supporting Node)来实现的。2010.3.2 WAPnWAP(Wireless Application Protocol，无线应用协议)是由WAP论坛制定的一套全球

10、化无线应用协议标准。nWAP协议是基于已有的因特网标准，如IP、HTTP、XML、SSL、URL、Scripting等。并针对无线网络的特点进行了优化。nWAP网络架构由三部分组成，即WAP网关、WAP手机和WAP内容服务器，这三方面缺一不可!21WAP协议包括以下5层。n第一层：无线应用环境(WAE)应用层协议n第二层：无线会话协议(WSP)会话层协议n第三层：无线事务处理协议(WTP)事务处理层协议n第四层：无线传输层的安全协议(WTLS)安全层协议n第五层：无线数据报协议(WDP)传输层协议2210.4 虚拟专用网VPNn虚拟专用网VPN(Virtual Private Network)

11、指的是依靠ISP（Internet服务提供者）和其它NSP（网络服务提供者）在公用网络中建立专用的数据通信网络的技术。n它有两层含义：一是它是虚拟的网，即任意两个节点之间的连接并没有传统专网所需要的端到端的物理链路，而是通过一个共享网络环境实现的，网路只有在用户需要时才建立；二是它利用公网的设施构成的专用网。23X10.1.0.1用隧道技术实现虚拟专用网 部门 A因特网部门 BR1R2隧道125.1.2.3194.4.5.6Y10.2.0.3使用隧道技术加密的从 X 到 Y 的内部数据报外部数据报的数据部分源地址：125.1.2.3目的地址：194.4.5.6数据报首部部门 A部门 BXYR1

12、R2125.1.2.3194.4.5.610.1.0.110.2.0.3虚拟专用网 VPN24目前VPN主要采用四项技术：n隧道技术（Tunneling）n加解密技术（Encryption&Decryption）n密钥管理技术（Keymanagement）n使用者与设备身份认证技术（Authentication）25VPN的优越性：（1）建设成本低（2）容易扩展（3）使用方便（4）易于管理2610.5 网络地址转换NATn网络地址转换NAT（Network Address Translation）方法是在1994年提出的，是一种将一组 IP 地址映射到另一组 IP 地址的技术，可以用于多台计算

13、机共享单个的Internet连接。27NAT技术中最常用的有两种实现模式：静态NAT和动态NAT。n静态NAT是建立内部本地地址和内部全球地址的一对一的永久映射。当外部网络需要通过固定的全局可路由地址访问内部主机时，静态NAT就显得十分重要。n动态NAT是建立内部本地地址和内部全球地址池的临时对应关系，如果经过一段时间，内部本地地址没有向外的请求或者数据流，该对应关系将被删除。28如图10-8所示，内部主机X用本地地址IPX（10.1.0.1）和Internet上主机Y（194.4.5.6）通信的详细过程如下：29NAT转换通信过程（1）内部主机X（10.1.0.1）发起对IPY（194.4.

14、5.6）的连接。（2）所发送的数据报经过NAT路由器。当NAT路由器收到以IPX（10.1.0.1）为源地址的第一个数据包时，引起路由器检查NAT映射表。该地址配置有静态映射，就执行第（3）步；如果没有静态映射，就进行动态映射，路由器从内部全局地址池中选择一个有效的地址，并在NAT映射表中创建NAT转换记录。这种记录叫基本记录。（3）路由器用10.1.0.1对应的NAT转换记录中的全局地址替换数据包源地址，转换成全球地址IPG30NAT转换通信过程（125.1.2.3），但目的地址IPY（194.4.5.6）保持不变，然后发送到Internet。（4）目的地址IPY（194.4.5.6）收到数

15、据包后，向IPG（125.1.2.3）发回响应包。（5）NAT路由器收到主机Y发回的数据包时，知道数据包中的源地址是IPY（194.4.5.6），目的地址是IPG（125.1.2.3）。根据NAT转换表，NAT路由器将目的地址IPG（125.1.2.3）转换为IPX（10.1.0.1），转发给最终的内部主机X。（6）主机X收到应答包，并继续保持会话。第（1）步到第（5）步将一直重复，直到会话结束 31NAT复用技术n如果NAT路由器具有多个全球IP地址，就可以同时将多个本地地址转换为全球IP地址，因而使多个拥有本地地址的主机能够和Internet上的主机进行通信。n还有一种NAT转换表将传输层

16、的端口号也利用上，这样就可以用一个全球IP地址使多个拥有本地地址的主机同时和Internet上的不同主机进行通信，这种方法叫做网络地址端口转换NAPT（Network Address Port Translation），它将内部地址映射到外部网络的一个IP地址的不同端口上。32NAPT的应用nNAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不仅将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。n在Internet中使用NAPT时，所有不同的TCP和UDP信息流看起来好像来源于同一个IP

17、地址。这个优点在小型办公室内非常实用，通过从ISP处申请一个IP地址，可能将多个连接通过NAPT接入Internet 33图10-9 内部源地址NAPT映射过程内部本地地址：端口内部全球地址:端口外部全球地址:端口192.168.1.7:1024200.8.7.3:102463.5.8.10：80192.168.1.5:1136200.8.7.3:113663.5.8.10：8034图10-9反映了内部源地址NAPT的整个映射过程。（1）内部主机192.168.1.5发起一个到外部主机63.5.8.10的连接。（2）当路由器接收到192.168.1.5为源地址的第一个数据包时，引起路由器检查N

18、AT映射表。如果NAT没有转换记录，路由器就为192.168.1.5作地址转换，并创建一条转换记录。如果启用了NAPT，就进行另外一次转换，路由器将复用全球地址并保存足够的信息以便还能将全球地址转换回本地地址。NAPT的地址转换记录称为扩展记录。35图10-9反映了内部源地址NAPT的整个映射过程。（3）路由器用200.8.7.3对应的NAT转换记录中的全球地址替换数据包源地址，经过转换后，数据包的源地址变为200.8.7.3，然后转发该数据包。（4）63.5.8.10主机接收到数据包后，就向200.8.7.3发响应包。（5）当路由器接收到内部全球地址的数据包时，将以内部全球地址200.8.7.3及其端口号、外部全球地址及其端口号为关键字查找NAT记录表，将数据包的目的地址转换成192.168.1.5并转发给192.168.1.5。（6）192.168.1.5接收到应答包，并继续保持会话。第（1）步到第（5）步一直重复，直到会话结束。36小结nADSL技术将电话线分为三个通道：上行、下行、电话通道。nVPN技术n实现原理 关键技术nNAT技术n实现原理 NAPT