1、第10章 遠(yuǎn)程訪問及NAT技術(shù)10.1 廣域網(wǎng)連接類型在考慮選擇廣域網(wǎng)連接類型的時(shí)候，需要考慮包括以下衡量廣域網(wǎng)連接品質(zhì)的因素?？捎眯詭捇ㄙM(fèi)10.1.1 專線連接專線提供點(diǎn)對點(diǎn)的專用線路，典型的專線是DDN，價(jià)格較貴傳輸介質(zhì)有光纖、數(shù)字微波、衛(wèi)星、雙絞線等隨著介質(zhì)的不同速率可變，在雙絞線上為64K-2Mbps10.1.2 電路交換電路交換也叫撥號鏈路，根據(jù)需要撥通一條臨時(shí)線路。速率在64K-128Kbps之間，隨著DSL的使用，其帶寬在提高。費(fèi)用比較便宜，一般按照時(shí)間計(jì)算，也可采用包月制計(jì)算。電路交換的典型網(wǎng)絡(luò)是異步通信、ISDN、xDSL等。10.1.3 包交換包交換技術(shù)使用時(shí)不需要撥號，

2、數(shù)據(jù)可以隨時(shí)傳送。主要應(yīng)用于主干線路或訪問互聯(lián)網(wǎng)的主干線路。包交換是使用包交換技術(shù)達(dá)到多用戶共享鏈路的網(wǎng)絡(luò)，費(fèi)用按流量技術(shù)其價(jià)格較低。其典型網(wǎng)絡(luò)有F.R、ATM、X.25等。10.2 廣域網(wǎng)連接技術(shù)10.2.1 X.25與幀中繼 1X.25 X.25分層結(jié)構(gòu)與ISO的OSI參考模型關(guān)系對比圖2幀中繼 10.2.2 ISDNISDN的英文全稱是的英文全稱是Integrated Services Digital Network ，綜合業(yè)務(wù)數(shù)字網(wǎng)綜合業(yè)務(wù)數(shù)字網(wǎng) 。ISDN 提供多種可選的用戶接入速率提供多種可選的用戶接入速率ISDN-BRI：2B(2*64K)+D(16K)。ISDN-PRI：n北美

3、和日本：北美和日本：23B(23*64K)+D(64K)，可以提供，可以提供1.544Mbps的數(shù)據(jù)傳輸速率的數(shù)據(jù)傳輸速率(T1)。n包括歐洲在內(nèi)的全球其他地區(qū)：包括歐洲在內(nèi)的全球其他地區(qū)：30B(30*64K)+D(64K)，可，可以提供以提供2.048Mbps的數(shù)據(jù)傳輸速率的數(shù)據(jù)傳輸速率(E1)。10.2.3 xDSL技術(shù)所謂所謂xDSL技術(shù)就是用數(shù)字技術(shù)對現(xiàn)有的模擬電話用戶線進(jìn)行技術(shù)就是用數(shù)字技術(shù)對現(xiàn)有的模擬電話用戶線進(jìn)行改造，使它能夠承載寬帶業(yè)務(wù)。目前是中小用戶接入廣域網(wǎng)改造，使它能夠承載寬帶業(yè)務(wù)。目前是中小用戶接入廣域網(wǎng)的主要技術(shù)。的主要技術(shù)。DSL是數(shù)字用戶線是數(shù)字用戶線(Digi

4、tal Subscriber Line)的縮寫。而字母的縮寫。而字母x 表示表示DSL的前綴可以是多種不同字母，用不同的前綴表示在的前綴可以是多種不同字母，用不同的前綴表示在數(shù)字用戶線上實(shí)現(xiàn)的不同寬帶方案。數(shù)字用戶線上實(shí)現(xiàn)的不同寬帶方案。xDSL類型ADSL概述 VDSL概述 xDSL性能匯總 xDSL技術(shù)技術(shù)對稱性對稱性傳輸速率傳輸速率最大傳輸最大傳輸距離距離(KM)線線對對支持支持POTSADSL不對稱不對稱下行最大速率下行最大速率8196Kbps，上行最大速率上行最大速率896Kbps51支持支持ADSL 2+不對稱不對稱下行最大速率下行最大速率25Mbps，上行最大速率上行最大速率3M

5、bps6.51支持支持VDSL對稱對稱/不對稱不對稱下行最大速率下行最大速率52Mbps（非對稱），上行最大（非對稱），上行最大速率速率12Mbps（對稱）（對稱）1.51支持支持非對稱的數(shù)字用戶環(huán)路頻段分布電話線理論上有接近電話線理論上有接近2MHz2MHz的帶寬，的帶寬， 傳統(tǒng)的傳統(tǒng)的ModemModem只使用了只使用了0K-4KHz0K-4KHz的低的低頻段，而頻段，而ADSLADSL使用了使用了26KHz26KHz以后的高頻帶，因而能提供很高的速度。以后的高頻帶，因而能提供很高的速度。ADSL頻域信道劃分ADSL通過DMT技術(shù)把整個(gè)帶寬分為三部分：4 kHz話音話音1.1 MHz上行信

6、道上行信道下行信道下行信道Bins 6-31Bins 32-255Bin 0ADSL接入模型ADSLADSL的功能從理論上應(yīng)該屬于的功能從理論上應(yīng)該屬于OSIOSI七層模型的物理層。它主要七層模型的物理層。它主要實(shí)現(xiàn)信號的調(diào)制、提供接口類型等一系列底層的電氣特性實(shí)現(xiàn)信號的調(diào)制、提供接口類型等一系列底層的電氣特性。信號分離器PS信號分離器PSATU-CInternetATM主干遠(yuǎn)端用戶PSTN電話外線程控交換機(jī)ATU-RADSL Modem中央交換局ADSL ModemDSLAM下行8Mbps上行640Kbps用戶環(huán)路ADSL的組成 信號分離器PS信號分離器PSATU-CInternetATM主

7、干遠(yuǎn)端用戶PSTN電話外線程控交換機(jī)ATU-RADSL Modem中央交換局ADSL ModemDSLAM下行8Mbps上行640Kbps數(shù)字用戶線接入復(fù)用器 DSLAM (DSL Access Multiplexer)接入端接單元 ATU (Access Termination Unit)，即ADSL ModemR 代表遠(yuǎn)端 RemoteC 代表中心局端Central Office信號分離器 PS (POTS Splitter)ADSL Modem的作用 ADSL的調(diào)制技術(shù)ADSL系統(tǒng)初始化 ADSL系統(tǒng)初始化的目的：是為了在ATU-C和ATU-R工作之前，測試實(shí)際信道的性能，協(xié)調(diào)兩者之間的

8、傳輸配置情況，如上下行帶寬大小、子頻帶數(shù)目等，并交換各種參數(shù)，以便建立一個(gè)實(shí)際可用的通信鏈路ADSL系統(tǒng)的初始化過程：激活請求和確認(rèn)過程收發(fā)器訓(xùn)練信道分析參數(shù)交換ADSL的技術(shù)特點(diǎn) 提供上、下行不對稱的傳輸帶寬，下行速度最高提供上、下行不對稱的傳輸帶寬，下行速度最高達(dá)到達(dá)到8Mbps，上行，上行速速度最高度最高達(dá)到達(dá)到1Mbps。 ADSL數(shù)據(jù)信號和電話音頻信號以頻分復(fù)用原理調(diào)制于各自頻段互不數(shù)據(jù)信號和電話音頻信號以頻分復(fù)用原理調(diào)制于各自頻段互不干擾。您上網(wǎng)的同時(shí)可以撥打或接聽電話，避免了撥號上網(wǎng)時(shí)不能使干擾。您上網(wǎng)的同時(shí)可以撥打或接聽電話，避免了撥號上網(wǎng)時(shí)不能使用電話的煩惱。用電話的煩惱。

9、ADSL利用中國電信深入千家萬戶的電話網(wǎng)絡(luò)，先天形成星型結(jié)構(gòu)的利用中國電信深入千家萬戶的電話網(wǎng)絡(luò)，先天形成星型結(jié)構(gòu)的網(wǎng)絡(luò)拓?fù)錁?gòu)造，骨干網(wǎng)絡(luò)采用中國電信遍布全城全國的光纖傳輸，各網(wǎng)絡(luò)拓?fù)錁?gòu)造，骨干網(wǎng)絡(luò)采用中國電信遍布全城全國的光纖傳輸，各結(jié)點(diǎn)采用結(jié)點(diǎn)采用ATM寬帶交換機(jī)處理交換信息，信息傳遞快速寬帶交換機(jī)處理交換信息，信息傳遞快速可靠安全可靠安全在現(xiàn)有電話線上安裝在現(xiàn)有電話線上安裝ADSL，只需在用戶側(cè)安裝一臺，只需在用戶側(cè)安裝一臺ADSL modem。無須為寬帶上網(wǎng)而重新布設(shè)或變動線路。無須為寬帶上網(wǎng)而重新布設(shè)或變動線路。10.3 路由器常用（非以太網(wǎng)）接口10.3.1 控制臺端口常見的有兩種

10、：采用DB-25的控制臺端口和采用RJ-45的控制臺端口。它們都符合EIT/TIA 232異步串行接口規(guī)范。 10.3.3 輔助端口10.3.4 異步、同步串行（廣域網(wǎng)）接口1異步串行接口 圖10-12 NM-32A2同步串行接口圖10-13 WIC-1T 3異步/同步串行接口圖10-14 NM-8A/S4遠(yuǎn)程訪問接入（異步）模塊圖10-15 NM-8AM10.3.5 線路編號1相對線號line console 0line aux 0line vty 0 4line tty 52絕對線號3模塊化路由器的線路編號圖10-17 模塊化路由器的線路編號-1 圖10-18 模塊化路由器的線路編號-2

11、NAT概念概念NAT英文全稱是英文全稱是“Network Address Translation”，它是一個(gè)，它是一個(gè)IETF(Internet Engineering Task Force, Internet工程任務(wù)組工程任務(wù)組)標(biāo)準(zhǔn)，標(biāo)準(zhǔn)， 標(biāo)準(zhǔn)號標(biāo)準(zhǔn)號RFC 1613 。它是一種把內(nèi)部私有網(wǎng)絡(luò)地址（它是一種把內(nèi)部私有網(wǎng)絡(luò)地址（IP地址）翻譯成合法網(wǎng)絡(luò)地址）翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。地址的技術(shù)。NAT的用途的用途改變改變IP報(bào)文中的源或目的地址的一種處理方式，報(bào)文中的源或目的地址的一種處理方式，NAT的典型的典型應(yīng)用是將使用私有應(yīng)用是將使用私有IP地址的園區(qū)網(wǎng)絡(luò)的多臺主機(jī)使用少數(shù)的地址

12、的園區(qū)網(wǎng)絡(luò)的多臺主機(jī)使用少數(shù)的合法地址訪問外部資源，也可以按照要求對外發(fā)布內(nèi)部的合法地址訪問外部資源，也可以按照要求對外發(fā)布內(nèi)部的WWW、FTP、TELNET等服務(wù)提供給外部網(wǎng)絡(luò)使用；等服務(wù)提供給外部網(wǎng)絡(luò)使用；隱藏了內(nèi)部局域網(wǎng)的主機(jī)，對外網(wǎng)來說內(nèi)網(wǎng)是不可見的，起隱藏了內(nèi)部局域網(wǎng)的主機(jī)，對外網(wǎng)來說內(nèi)網(wǎng)是不可見的，起到了安全保護(hù)內(nèi)網(wǎng)的作用。到了安全保護(hù)內(nèi)網(wǎng)的作用。10.4.1 NAT原理圖10-19 NAT原理數(shù)據(jù)包發(fā)送過程 10.4.1 NAT原理圖10-20 NAT原理數(shù)據(jù)包接收過程 10.4.2 NAT術(shù)語 NAT拓?fù)洌和負(fù)洌簄 一般有內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)組成；一般有內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)組成；n

13、 內(nèi)部網(wǎng)絡(luò)一般使用內(nèi)部專用內(nèi)部網(wǎng)絡(luò)一般使用內(nèi)部專用IP地址，外地址，外部網(wǎng)絡(luò)使用公有部網(wǎng)絡(luò)使用公有IP地址。地址。10.4.2 NAT術(shù)語 NAT 術(shù)語術(shù)語內(nèi)部本地地址（內(nèi)部本地地址（Inside local address）：）：指在一個(gè)網(wǎng)絡(luò)內(nèi)部指在一個(gè)網(wǎng)絡(luò)內(nèi)部分配給一臺主機(jī)的分配給一臺主機(jī)的IP地址。這個(gè)地址。這個(gè)地址可能不是網(wǎng)絡(luò)信息中心地址可能不是網(wǎng)絡(luò)信息中心（NIC）或服務(wù)提供商分配的或服務(wù)提供商分配的IP地址。地址。內(nèi)部全局地址（內(nèi)部全局地址（Inside global address）：）：對外進(jìn)行對外進(jìn)行IP通信時(shí)，通信時(shí)，用來代替一個(gè)或者多個(gè)本地用來代替一個(gè)或者多個(gè)本地IP地地

14、址的、對外的、址的、對外的、NIC注冊過的注冊過的IP地址。地址。內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò)10.4.2 NAT術(shù)語 外部全局地址外部全局地址(Outside Global IP)(Outside Global IP)：外部網(wǎng)絡(luò)主機(jī)使用的合法的外部網(wǎng)絡(luò)主機(jī)使用的合法的地址，通常通過路由器映射分配。如圖中的地址，通常通過路由器映射分配。如圖中的和和。外部局部地址外部局部地址(Outside Local IP)(Outside Local IP)：外部專用網(wǎng)絡(luò)主機(jī)的外部專用網(wǎng)絡(luò)主機(jī)的IPIP地址，地址，不一定是合法地址，通常是使用保留地址。如圖中的不一

15、定是合法地址，通常是使用保留地址。如圖中的和和。外部全局地址外部本地地址內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò)10.4.2 NAT術(shù)語 內(nèi)部轉(zhuǎn)換接口：用戶定義的連內(nèi)部轉(zhuǎn)換接口：用戶定義的連接內(nèi)部網(wǎng)絡(luò)的路由器接口。在接內(nèi)部網(wǎng)絡(luò)的路由器接口。在各種類型的各種類型的NATNAT配置中都需要定配置中都需要定義。義。外部轉(zhuǎn)換接口：用戶定義的連外部轉(zhuǎn)換接口：用戶定義的連接外部網(wǎng)絡(luò)的路由器接口。在接外部網(wǎng)絡(luò)的路由器接口。在各種類型的各種類型的NATNAT配置中都需要定配置中都需要定義。義。簡單轉(zhuǎn)換：一簡單轉(zhuǎn)換：一IPIP地址到另一地址到另一IPIP地址的映射口。地址

16、的映射口。擴(kuò)展轉(zhuǎn)換：一擴(kuò)展轉(zhuǎn)換：一IPIP地址地址- -傳輸層端傳輸層端口到另一口到另一IPIP地址地址- -傳輸層端口的傳輸層端口的映射口。映射口。內(nèi)部轉(zhuǎn)換接口外部轉(zhuǎn)換接口10.4.2 NAT術(shù)語 10.4.3 靜態(tài)NAT配置、診斷10.4.3 靜態(tài)NAT配置、診斷10.4.3 靜態(tài)NAT配置、診斷10.4.3 靜態(tài)NAT配置、診斷10.4.4 動態(tài)NAT配置、診斷10.4.4 動態(tài)NAT配置、診斷 10.4.4 動態(tài)NAT配置、診斷 Port NAT(PAT/NAPT)配置配置(動態(tài)端口地址轉(zhuǎn)換或過載轉(zhuǎn)換動態(tài)端口地址轉(zhuǎn)換或過載轉(zhuǎn)換)Port NAT是把局部地址映射到全局地址的不同端口上，因

17、一個(gè)是把局部地址映射到全局地址的不同端口上，因一個(gè)IP地址地址的端口數(shù)有的端口數(shù)有65535個(gè)個(gè),從理論上說一個(gè)全局地址就可供從理論上說一個(gè)全局地址就可供6萬多個(gè)內(nèi)部地址萬多個(gè)內(nèi)部地址通過通過NAT連接連接Internet。使用使用overload關(guān)鍵字實(shí)現(xiàn)關(guān)鍵字實(shí)現(xiàn)IP地址到端口地址到端口的轉(zhuǎn)換的轉(zhuǎn)換。10.4.5 接口復(fù)用NAT配置、診斷 10.4.5 接口復(fù)用NAT配置、診斷 10.4.5 接口復(fù)用NAT配置、診斷實(shí)驗(yàn)11：使用交換技術(shù)構(gòu)建冗余網(wǎng)絡(luò)Ser1SW32SW31F0/1F0/1F0/3F0/3F0/10F0/2F0/10SW21SW22PC1PC2F0/11F0/11F0/2F0/2F0/2Ser2F0/1F0/1F0/4F0/4STP/RSTP三層三層AP實(shí)驗(yàn)12：靜態(tài)NAT及動態(tài)NAPT配置 Ser內(nèi)網(wǎng)內(nèi)網(wǎng)PC1F1/0外網(wǎng)外網(wǎng)S1/2S1/2F1/0Static: 192.168.x.2-3211. 68.y.0/24