这一节主要是了解如何通过互联网接入路由器,最终进入互联网。
ADSL 接入网的结构和工作方式
互联网的基本结构和家庭,公司网络是相同的,从原理来看,互联网也是根据路由表中的记录来判断转发目标的,但路由表记录的维护方式不同。互联网中的路由器上有超过10万条路由记录, 而且这些记录还在不断变化,当出现线路故障时, 或者新的公司加入互联网时,都会引发路由的变化。
连接用户与互联网的接入网
互联网接入路由器的包转发操作简单来说, 就是根据包 IP 头部中的接收方 IP 地址在路由表的目标地址中进行匹配,找到相应的路由记录后将包转发到这条路由的目标网关。不过, 互联网接入路由器发送网络包的操作和以太网路由器有一点不同, 互联网接入路由器是按照接入网规则来发送包的。所谓接入网,就是指连接互联网与家庭、公司网络的通信线路。一般家用的接入网方式包括 ADSL 、 FTTH 、 CATV、 电话线、 ISDN 等,公司则还可能使用专线。 接入网的线路有很多种类 比较有代表性的例子——ADSL。
ADSL: Asymmetric Digital Subscriber Line, 不对称数字用户线。 它是一种利用架设在电线杆上的金属电话线来进行高速通信的技术,它的上行方向(用户到互联网)和下行方向(互联网到用户)的通信速率是不对称的。
FTTH: Fiber To The Home,光纤到户, 指的是将光纤接入家庭的意思;
ADSL Modem 将包拆分成信元
首先, 客户端生成的网络包先经过集线器和交换机到达互联网接入路由器, 并在此从以太网包中取出 IP 包并判断转发目标,接下来,包发送的操作也很类似。 如果互联网接入路由器和 ADSL Modem 之间是通过以太网连接的, 那么就会按照以太网的规则执行包发送的操作, 发送信号本身的过程跟之前是一样的, 但以太网的头部会有一些差异。 这部分的具体情况各运营商会有所不同, 而且还需要一些关于 BAS (位于接入网另一端的包转发设备) 的知识,网络包会加上 MAC 头部、 PPPoE 头部、PPP 头部总共 3 种头部, 然后按照以太网规则转换成电信号后被发送出去 。
BAS: Broadband Access Server, 宽带接入服务器, 它也是一种路由器;
PPP: Point-to-Point Protocol, 点到点协议. 它是电话线, ISDN 等通信线路所使用的一种协议, 集成了用户认证、 配置下发、 数据压缩、 加密等各种功能。
互联网接入路由器将包发送出去之后, 包就到达了 ADSL Modem, 然后, ADSL Modem 会把包拆分成很多小格子, 每一个小格子称为一个信元。 信元是一个非常小的数据块, 开头是有 5 个字节的头部, 后面是 48 个字节的数据, 用于一种叫作 ATM的通信技术。 大家可以将信元理解为一种更小一号的包, 原理上跟TCP/IP 将应用程序的数据拆分成块装进一个个包的过程是一样的
ADSL 将信元“调制”成信号
将网络包拆分成信元之后, 接下来就要将这些信元转换成信号了,以太网采用的是用方波信号表示 0 和 1 的方式, 这种方式很简单, 但同样是将数字信息转换成模拟信号, ADSL 采用的方法要复杂一些。 其中有两个原因, 一个原因是方波信号的波形容易失真, 随着距离的延长错误率也会提高; 另一个原因是方波信号覆盖了从低频到高频的宽广频段, 信号频率越高, 辐射出来的电磁噪声就越强, 因此信号频谱太宽就难以控制噪声。因此, ADSL Modem 采用了一种用圆滑波形(正弦波) 对信号进行合成来表示 0 和 1 的技术, 这种技术称为调制。 调制有很多方式, ADSL采用的调制方式是振幅调制(ASK)和相位调制(PSK)相结合的正交振幅调制(QAM) 方式。
光纤的基本知识
通过 ADSL 接入网和 BAS 之后, 网络包就到达了互联网内部,介绍一种接入网技术, 它的名字叫 FTTH, 是一种基于光纤的接入网技术。 FTTH 的关键点在于对光纤的使用, 所以我们先来介绍一些光纤的基本知识。 光纤它是由一种双层结构的纤维状透明材质(玻璃和塑料) 构成的, 通过在里面的纤芯中传导光信号来传输数字信息。 ADSL 信号是由多个频段的信号组成的, 比较复杂, 但光信号却非常简单, 亮表示 1, 暗表示 0。
不过, 数字信息并不能一下子变成光信号, 先将数字信息转换成电信号, 然后再将电信号转换成光信号。 这里的电信号非常简单, 1 用高电压表示, 0 用低电压表示。 将这样的电信号输入LED、 激光二极管等光源后, 这些光源就会根据信号电压的变化发光, 高电压发光亮, 低电压发光暗。 这样的光信号在光纤中传导之后, 就可以通过光纤到达接收端。 接收端有可以感应光线的光敏元件,光敏元件可以根据光的亮度产生不同的电压。 当光信号照射到上面时,光亮的时候就产生高电压, 光暗的时候就产生低电压, 这样就将光信号转换成了电信号。 最后再将电信号转换成数字信息, 我们就接收到数据了,这就是光纤的通信原理。
单模与多模
光纤通信的关键技术就是能够传导光信号的光纤。 光在透明材质中传导似乎听起来很简单, 但实际上光的传导方式是非常复杂的, 不同材质的光纤其透光率和折射率也不同, 纤芯的直径等因素也会影响光的传导。其中, 纤芯的直径对光的传导影响很大, 要理解这一点,我们得先来看看光在光纤中是如何传导的.首先, 我们来看看光源发出的光是如何进入纤芯的。 光源在所有方向上都会发光, 因此会有各种角度的光线进入纤芯, 但入射角度太大的光线会在纤芯和包层(纤芯外沿部分) 的边界上折射出去, 只有入射角较小的光线会被包层全反射, 从而在纤芯中前进。
通过光纤分路来降低成本
用光纤来代替 ADSL 将用户端接入路由器和运营商的 BAS 连接起来的接入方式就是 FTTH , 从形态上可大致分为两种。一种是用一根光纤直接从用户端连接到最近的电话运营商,这种类型的 FTTH 中, 用户和电话局之间通过光纤直接连接, 网络包的传输方式如下。 首先, 用户端的光纤收发器 将以太网的电信号转换成光信号。 这一步只进行电信号到光信号的转换, 而不会像 ADSL 一样还需要将包拆分成信元,可以认为是将以太网包原原本本地转换成了光信号。 接下来, 光信号通过连接到光纤收发器的光纤直接到达 BAS 前面的多路光纤收发器。 FTTH 一般使用单模光纤, 因此其纤芯中只有特定角度的光信号能够反射并前进。 然后, 多路光纤收发器将光信号转换成电信号, BAS 的端口接收之后, 将包转发到互联网内部。把网络包发送到互联网之后,服务器会收到响应, 响应包的光信号也是沿着同一条光纤传输到用户端的。 这里,前往互联网的上行光信号和前往用户的下行光信号在光纤中混合在一起,信号会变得无法识别, 因此我们需要对它们进行区分,办法是上行和下行信号采用不同波长的光。波长不同的光混合后可通过棱镜原理进行分离, 因此光纤中的上行和下行信号即便混合起来也可以识别。像这样在一条光纤中使用不同的波长传输多个光信号的方式叫作波分复用。
另一种光纤的接入方式是在用户附近的电线杆上安装一个名为分光器的设备, 通过这个设备让光纤分路, 同时连接多个用户。 在这种方式下, 用户端不使用光纤收发器, 而是使用一个叫作 ONU 的设备, 它将以太网的电信号转换成光信号之后, 会到达 BAS 前面的一个叫作 OLT 的设备。 光信号的传导方式和刚才介绍的直连方式是一样的, 但有一点不同, 因为多个用户同时收发网络包时信号会在分光器产生碰撞。 因此, OLT 和 ONU 中具备通过调整信号收发时机来避免碰撞的功能。 具体来说, OLT 会调整信号发送时机并向ONU 下发指令, ONU 则根据 OLT 的指令来发送数据。 反过来, 当BAS 端向用户发送数据时, 分光器只需要将信号发给所有用户就可以
了, 这里并不会发生碰撞, 但这样做会导致一个用户收到其他所有用户的信号, 造成信息泄露的问题, 因此需要在每个包前面加上用于识别ONU 的信息, 当 ONU 收到信号后, 会接收发给自己的信号并将其转换成以太网信号。
用户认证和配置下发
互联网本来就是由很多台路由器相互连接组成的, 因此原则上应该是将接入网连接到路由器上。 随着接入网发展到 ADSL 和 FTTH, 接入网连接的路由器也跟着演进, 而这种进化型的路由器就叫作 BAS。
首先是用户认证和配置下发功能。 ADSL 和 FTTH 接入网中,都需要先输入用户名和密码 , 登录之后才能访问互联网,而 BAS 就是登录操作的窗口。 BAS 使用 PPPoE 方式来实现这个功能 。 PPPoE 是由传统电话拨号上网上使用的 PPP 协议发展而来的,首先是用户认证和配置下发功能。 ADSL 和 FTTH 接入网中, 都需要先输入用户名和密码 , 登录之后才能访问互联网, 而 BAS 就是登录操作的窗口。 BAS 使用 PPPoE 方式来实现这个功能 。在使用电话线或者 ISDN 拨号上网时, PPP 是这样工作的,如图
首先, 用户向运营商的接入点拨打电话, 电话接通后输入用户名和密码进行登录操作。用户名和密码通过 RADIUS 协议从 RAS 发送到认证服务器,认证服务器校验这些信息是否正确。当确认无误后,认证服务器会返回 IP 地址等配置信息,并将这些信息下发给用户。用户的计算机根据这些信息配置 IP 地址等参数, 完成 TCP/ IP 收发网络包的准备工作, 接下来就可以发送 TCP/IP 包。
ADSL 和 FTTH 接入方式也需要为计算机分配公有地址才能上网, 这一点和拨号上网是相同的。 不过, ADSL 和 FTTH 中, 用户和 BAS 之间是通过电缆或光纤固定连接在一起的, 因此没有必要验证用户身份, 所以实际上并不需要 PPP 的所有这些功能。 然而, 通过用户名和密码登录的步骤可以根据用户名来切换不同的运营商。
互联网接入路由器将私有地址转换成公有地址
互联网接入路由器在转发包时需要进行地址转换 .刚才我们讲过, BAS 会向用户端下发TCP/IP 的配置信息, 如果将这些信息配置在计算机上, 就相当于计算机拥有了公有地址, 这种情况下不需要进行地址转换也可以访问互联网。 其实 TCP/IP 原本的设计就是这样的。 然而, 如果使用路由器来上网, BAS 下发的参数就会被配置在路由器上,而且公有地址也是分配给路由器的。 这样一来, 计算机就没有公有地址了。这时, 计算机会被分配一个私有地址, 计算机发送的包需要通过路由器进行地址转换然后再转发到互联网中。 Web 和电子邮件等应用程序不会受到地址转换的影响, 但有些应用程序会因为地址转换无法正常工作,这一点需要大家注意。 这是因为有些应用程序需要将自己的 IP 地址告知通信对象或者告知控制服务器, 但在有地址转换的情况下这些操作无法完成 。
遇到应用程序因地址转换无法正常工作的情况时, 我们可以不使用路由器, 而是直接让计算机接收来自 BAS 的 PPPoE 消息 , 也就是采用最原始的上网方法。 这样一来, 计算机就具有了公有地址, 不需要地址转换也可以上网了,不过, 不用路由器上网也有一点需要注意, 因为上网的计算机拥有公有地址, 这意味着来自互联网的包可以直接到达计算机, 这可能导致计算机被攻击。 因此, 对于直接上网的客户端计算机, 我们应该采取安装防火墙软件等防御手段。
上面都是PPP0E方式来看看PPoA,使用 PPPoA 方式的 ADSL 接入网 。 ADSL 使用PPPoE 方式时, 是先将 PPP 消息装入以太网包中, 然后再将以太网包拆分并装入信元, 而 PPPoA 方式是直接将 PPP 消息装入信元 。 由于只是开头加不加 MAC 头部和 PPPoE 头部的区别, PPP 消息本身是没有区别的, 因此密码校验、 下发 TCP/IP 配置参数、 收发数据包等过程都是和 PPPoE 基本相同的。 不过, 虽然开头加不加 MAC 头部和 PPPoE 头部看上去只是很小的区别, 但却会对用户体验产生一定的影响。如图
PPPoE会降低网络效率,PPPoA 也有ADSL Modem 和路由器无法分离的限制,这两个问题其实都是由 PPP 引起的。因此,有一些运营商不使用 PPP,他们使用DHCP 协议从 BAS 向用户端下发TCP/IP 配置信息。
DHCP: Dynamic Host Configuration Protocol, 动态主机配置协议。DHCP 经常用于通过公司网络向客户端计算机下发 TCP/IP 配置信息,首先客户端请求配置信息, 然后DHCP 服务器下发配置信息, 非常简单, 不需要像PPP那样需要多个步骤, 也不需要验证用户名和密码。没有用户名和密码, 就意味着无法通过用户名来切换运营商网络, 但这种方式也有优势, 它可以单纯地直接传输以太网包, 不需要添加额外的 PPP头部, 因此不会占用 MTU。如下图 :
采用 DHCP 的运营商使用的 ADSL Modem 也和 PPPoE、 PPPoA方式不同, 这种 ADSLModem 不使用信元, 而是直接将以太网包调制成 ADSL 信号, 因此没有 ADSL Modem 和路由器无法分离的问题,还有一种 DHCP 方式, 它不使用PPP, 而是将以太网包直接转换成ADSL 信号发送给DSLAM。