遠程訪問及NAT技術(shù)

1、第10章 遠程訪問及NAT技術(shù) 10.1 廣域網(wǎng)連接類型 在考慮選擇廣域網(wǎng)連接類型的時候，需要考慮包括 以下衡量廣域網(wǎng)連接品質(zhì)的因素。 可用性 帶寬 花費 10.1.1 專線連接 專線提供點對點的專用線路，典型的專線是DDN，價格較貴 傳輸介質(zhì)有光纖、數(shù)字微波、衛(wèi)星、雙絞線等 隨著介質(zhì)的不同速率可變，在雙絞線上為64K-2Mbps 10.1.2 電路交換 電路交換也叫撥號鏈路，根據(jù)需要撥通一條臨時線路。 速率在64K-128Kbps之間，隨著DSL的使用，其帶寬在提高。 費用比較便宜，一般按照時間計算，也可采用包月制計算。 電路交換的典型網(wǎng)絡是異步通信、ISDN、xDSL等。 10.1.3 包

2、交換 包交換技術(shù)使用時不需要撥號，數(shù)據(jù)可以隨時傳送。 主要應用于主干線路或訪問互聯(lián)網(wǎng)的主干線路。 包交換是使用包交換技術(shù)達到多用戶共享鏈路的網(wǎng)絡，費用 按流量技術(shù)其價格較低。 其典型網(wǎng)絡有F.R、ATM、X.25等。 10.2 廣域網(wǎng)連接技術(shù) 10.2.1 X.25與幀中繼 1X.25 X.25分層結(jié)構(gòu)與ISO的OSI參考模型關系對比圖 2幀中繼 10.2.2 ISDN ISDN的英文全稱是的英文全稱是Integrated Services Digital Network ，綜合業(yè)務數(shù)字網(wǎng)綜合業(yè)務數(shù)字網(wǎng) 。 ISDN 提供多種可選的用戶接入速率提供多種可選的用戶接入速率 ISDN-BRI：2B

3、(2*64K)+D(16K)。 ISDN-PRI： n北美和日本：北美和日本：23B(23*64K)+D(64K)，可以提供，可以提供1.544Mbps 的數(shù)據(jù)傳輸速率的數(shù)據(jù)傳輸速率(T1)。 n包括歐洲在內(nèi)的全球其他地區(qū)：包括歐洲在內(nèi)的全球其他地區(qū)：30B(30*64K)+D(64K)，可，可 以提供以提供2.048Mbps的數(shù)據(jù)傳輸速率的數(shù)據(jù)傳輸速率(E1)。 10.2.3 xDSL技術(shù) 所謂所謂xDSL技術(shù)就是用數(shù)字技術(shù)對現(xiàn)有的模擬電話用戶線進行技術(shù)就是用數(shù)字技術(shù)對現(xiàn)有的模擬電話用戶線進行 改造，使它能夠承載寬帶業(yè)務。目前是中小用戶接入廣域網(wǎng)改造，使它能夠承載寬帶業(yè)務。目前是中小用戶接入

4、廣域網(wǎng) 的主要技術(shù)。的主要技術(shù)。 DSL是數(shù)字用戶線是數(shù)字用戶線(Digital Subscriber Line)的縮寫。而字母的縮寫。而字母x 表示表示DSL的前綴可以是多種不同字母，用不同的前綴表示在的前綴可以是多種不同字母，用不同的前綴表示在 數(shù)字用戶線上實現(xiàn)的不同寬帶方案。數(shù)字用戶線上實現(xiàn)的不同寬帶方案。 xDSL類型 ADSL概述 VDSL概述 xDSL性能匯總 xDSL技術(shù)技術(shù)對稱性對稱性傳輸速率傳輸速率 最大傳輸最大傳輸 距離距離(KM) 線線 對對 支持支持 POTS ADSL不對稱不對稱 下行最大速率下行最大速率8196Kbps ，上行最大速率，上行最大速率896Kbps 5

5、1支持支持 ADSL 2+不對稱不對稱 下行最大速率下行最大速率25Mbps， 上行最大速率上行最大速率3Mbps 6.51支持支持 VDSL 對稱對稱/ 不對稱不對稱 下行最大速率下行最大速率52Mbps（ 非對稱），上行最大速非對稱），上行最大速 率率12Mbps（對稱）（對稱） 1.51支持支持 非對稱的數(shù)字用戶環(huán)路頻段分布 電話線理論上有接近電話線理論上有接近2MHz2MHz的帶寬，的帶寬， 傳統(tǒng)的傳統(tǒng)的ModemModem只使用了只使用了0K-4KHz0K-4KHz的低的低 頻段，而頻段，而ADSLADSL使用了使用了26KHz26KHz以后的高頻帶，因而能提供很高的速度。以后的高頻

6、帶，因而能提供很高的速度。 ADSL頻域信道劃分 ADSL通過DMT技術(shù)把整個帶寬分為三部分： 4 kHz 話音話音 1.1 MHz 上行信道上行信道下行信道下行信道 Bins 6- 31 Bins 32- 255 Bin 0 ADSL接入模型 ADSLADSL的功能從理論上應該屬于的功能從理論上應該屬于OSIOSI七層模型的物理層。它主要七層模型的物理層。它主要 實現(xiàn)信號的調(diào)制、提供接口類型等一系列底層的電氣特性實現(xiàn)信號的調(diào)制、提供接口類型等一系列底層的電氣特性。 信號分離器 PS 信號分離器 PS ATU-C Internet ATM主干 遠端用戶 PSTN 電話外線 程控 交換機 ATU

7、-R ADSL Modem 中央交換局 ADSL Modem DSLAM 下行8Mbps 上行640Kbps 用戶環(huán)路 ADSL的組成 信號分離器 PS 信號分離器 PS ATU-C Internet ATM主干 遠端用戶 PSTN 電話外線 程控 交換機 ATU-R ADSL Modem 中央交換局 ADSL Modem DSLAM 下行8Mbps 上行 640Kbps 數(shù)字用戶線接入復用器 DSLAM (DSL Access Multiplexer) 接入端接單元 ATU (Access Termination Unit)，即ADSL Modem R 代表遠端 Remote C 代表中心局

8、端 Central Office 信號分離器 PS (POTS Splitter) ADSL Modem的作用 ADSL的調(diào)制技術(shù) ADSL系統(tǒng)初始化 ADSL系統(tǒng)初始化的目的：是為了在ATU-C和ATU-R工作之前 ，測試實際信道的性能，協(xié)調(diào)兩者之間的傳輸配置情況，如 上下行帶寬大小、子頻帶數(shù)目等，并交換各種參數(shù)，以便建 立一個實際可用的通信鏈路 ADSL系統(tǒng)的初始化過程： 激活請求和 確認過程 收發(fā)器訓練信道分析參數(shù)交換 ADSL的技術(shù)特點 提供上、下行不對稱的傳輸帶寬，下行速度最高達到提供上、下行不對稱的傳輸帶寬，下行速度最高達到8Mbps，上行速，上行速 度最高達到度最高達到1Mbps

9、。 ADSL數(shù)據(jù)信號和電話音頻信號以頻分復用原理調(diào)制于各自頻段互不數(shù)據(jù)信號和電話音頻信號以頻分復用原理調(diào)制于各自頻段互不 干擾。您上網(wǎng)的同時可以撥打或接聽電話，避免了撥號上網(wǎng)時不能使干擾。您上網(wǎng)的同時可以撥打或接聽電話，避免了撥號上網(wǎng)時不能使 用電話的煩惱。用電話的煩惱。 ADSL利用中國電信深入千家萬戶的電話網(wǎng)絡，先天形成星型結(jié)構(gòu)的利用中國電信深入千家萬戶的電話網(wǎng)絡，先天形成星型結(jié)構(gòu)的 網(wǎng)絡拓撲構(gòu)造，骨干網(wǎng)絡采用中國電信遍布全城全國的光纖傳輸，各網(wǎng)絡拓撲構(gòu)造，骨干網(wǎng)絡采用中國電信遍布全城全國的光纖傳輸，各 結(jié)點采用結(jié)點采用ATM寬帶交換機處理交換信息，信息傳遞快速可靠安全寬帶交換機處理交換信

10、息，信息傳遞快速可靠安全 在現(xiàn)有電話線上安裝在現(xiàn)有電話線上安裝ADSL，只需在用戶側(cè)安裝一臺，只需在用戶側(cè)安裝一臺ADSL modem。 無須為寬帶上網(wǎng)而重新布設或變動線路。無須為寬帶上網(wǎng)而重新布設或變動線路。 10.3 路由器常用（非以太網(wǎng)）接口 10.3.1 控制臺端口 常見的有兩種：采用DB-25的控制臺端口和采用RJ-45的控制 臺端口。 它們都符合EIT/TIA 232異步串行接口規(guī)范。 10.3.3 輔助端口 10.3.4 異步、同步串行（廣域網(wǎng)）接口 1異步串行接口 圖10-12 NM-32A 2同步串行接口 圖10-13 WIC-1T 3異步/同步串行接口 圖10-14 NM-

11、8A/S 4遠程訪問接入（異步）模塊 圖10-15 NM-8AM 10.3.5 線路編號 1相對線號 line console 0 line aux 0 line vty 0 4 line tty 5 2絕對線號 3模塊化路由器的線路編號 圖10-17 模塊化路由器的線路編號-1 圖10-18 模塊化路由器的線路編號-2 NAT概念概念 NAT英文全稱是英文全稱是“Network Address Translation”，它是一個，它是一個 IETF(Internet Engineering Task Force, Internet工程任務組工程任務組)標準，標準， 標標 準號準號RFC 16

12、13 。 它是一種把內(nèi)部私有網(wǎng)絡地址（它是一種把內(nèi)部私有網(wǎng)絡地址（IP地址）翻譯成合法網(wǎng)絡地址）翻譯成合法網(wǎng)絡IP地址的技地址的技 術(shù)。術(shù)。 NAT的用途的用途 改變改變IP報文中的源或目的地址的一種處理方式，報文中的源或目的地址的一種處理方式，NAT的典型應用是將的典型應用是將 使用私有使用私有IP地址的園區(qū)網(wǎng)絡的多臺主機使用少數(shù)的合法地址訪問外部地址的園區(qū)網(wǎng)絡的多臺主機使用少數(shù)的合法地址訪問外部 資源，也可以按照要求對外發(fā)布內(nèi)部的資源，也可以按照要求對外發(fā)布內(nèi)部的WWW、FTP、TELNET等服等服 務提供給外部網(wǎng)絡使用；務提供給外部網(wǎng)絡使用； 隱藏了內(nèi)部局域網(wǎng)的主機，對外網(wǎng)來說內(nèi)網(wǎng)是不可

13、見的，起到了安全隱藏了內(nèi)部局域網(wǎng)的主機，對外網(wǎng)來說內(nèi)網(wǎng)是不可見的，起到了安全 保護內(nèi)網(wǎng)的作用。保護內(nèi)網(wǎng)的作用。 10.4.1 NAT原理 圖10-19 NAT原理數(shù)據(jù)包發(fā)送過程 10.4.1 NAT原理 圖10-20 NAT原理數(shù)據(jù)包接收過程 10.4.2 NAT術(shù)語 NAT拓撲：拓撲： n 一般有內(nèi)部網(wǎng)絡、外部網(wǎng)絡組成；一般有內(nèi)部網(wǎng)絡、外部網(wǎng)絡組成； n 內(nèi)部網(wǎng)絡一般使用內(nèi)部專用內(nèi)部網(wǎng)絡一般使用內(nèi)部專用IP地址，外地址，外 部網(wǎng)絡使用公有部網(wǎng)絡使用公有IP地址。地址。 10.4.2 NAT術(shù)語 NAT 術(shù)語術(shù)語 內(nèi)部本地地址（內(nèi)部本地地址（Inside local address）：指在一個

14、網(wǎng)絡內(nèi)部）：指在一個網(wǎng)絡內(nèi)部 分配給一臺主機的分配給一臺主機的IP地址。這個地址。這個 地址可能不是網(wǎng)絡信息中心（地址可能不是網(wǎng)絡信息中心（ NIC）或服務提供商分配的）或服務提供商分配的IP地地 址。址。 內(nèi)部全局地址（內(nèi)部全局地址（Inside global address）：對外進行）：對外進行IP通信時通信時 ，用來代替一個或者多個本地，用來代替一個或者多個本地IP 地址的、對外的、地址的、對外的、NIC注冊過的注冊過的 IP地址。地址。 內(nèi)部網(wǎng)絡外部網(wǎng)絡 10.4.2 NAT術(shù)語 外部全局地址外部全局地址(Outside Global IP)(Outside Global IP)：外

15、部網(wǎng)絡主機使用的合法的：外部網(wǎng)絡主機使用的合法的 地址，通常通過路由器映射分配。如圖中的地址，通常通過路由器映射分配。如圖中的和和。 外部局部地址外部局部地址(Outside Local IP)(Outside Local IP)：外部專用網(wǎng)絡主機的：外部專用網(wǎng)絡主機的IPIP地址，地址， 不一定是合法地址，通常是使用保留地址。如圖中的不一定是合法地址，通常是使用保留地址。如圖中的和和 。 外部全局地址外部本地地址內(nèi)部網(wǎng)絡外部網(wǎng)絡 10.4.2 NAT術(shù)語 內(nèi)部轉(zhuǎn)換接口：用戶

16、定義的連內(nèi)部轉(zhuǎn)換接口：用戶定義的連 接內(nèi)部網(wǎng)絡的路由器接口。在接內(nèi)部網(wǎng)絡的路由器接口。在 各種類型的各種類型的NATNAT配置中都需要定配置中都需要定 義。義。 外部轉(zhuǎn)換接口：用戶定義的連外部轉(zhuǎn)換接口：用戶定義的連 接外部網(wǎng)絡的路由器接口。在接外部網(wǎng)絡的路由器接口。在 各種類型的各種類型的NATNAT配置中都需要定配置中都需要定 義。義。 簡單轉(zhuǎn)換：一簡單轉(zhuǎn)換：一IPIP地址到另一地址到另一IPIP 地址的映射口。地址的映射口。 擴展轉(zhuǎn)換：一擴展轉(zhuǎn)換：一IPIP地址地址- -傳輸層端傳輸層端 口到另一口到另一IPIP地址地址- -傳輸層端口的傳輸層端口的 映射口。映射口。 內(nèi)部轉(zhuǎn)換接口外部轉(zhuǎn)換

17、接口 10.4.2 NAT術(shù)語 10.4.3 靜態(tài)NAT配置、診斷 10.4.3 靜態(tài)NAT配置、診斷 10.4.3 靜態(tài)NAT配置、診斷 10.4.3 靜態(tài)NAT配置、診斷 10.4.4 動態(tài)NAT配置、診斷 10.4.4 動態(tài)NAT配置、診斷 10.4.4 動態(tài)NAT配置、診斷 Port NAT(PAT/NAPT)配置配置(動態(tài)端口地址轉(zhuǎn)換或過載轉(zhuǎn)換動態(tài)端口地址轉(zhuǎn)換或過載轉(zhuǎn)換) Port NAT是把局部地址映射到全局地址的不同端口上，因一個是把局部地址映射到全局地址的不同端口上，因一個IP地址的地址的 端口數(shù)有端口數(shù)有65535個個,從理論上說一個全局地址就可供從理論上說一個全局地址就可供

18、6萬多個內(nèi)部地址通萬多個內(nèi)部地址通 過過NAT連接連接Internet。使用使用overload關鍵字實現(xiàn)關鍵字實現(xiàn)IP地址到端口的地址到端口的 轉(zhuǎn)換轉(zhuǎn)換。 10.4.5 接口復用NAT配置、診斷 10.4.5 接口復用NAT配置、診斷 10.4.5 接口復用NAT配置、診斷 實驗11：使用交換技術(shù)構(gòu)建冗余網(wǎng)絡 Ser1 SW32 SW31 F0/1F0/1 F0/3F0/3 F0/10 F0/2 F0/10 SW21SW22 PC1PC2 F0/11F0/11 F0/2F0/2 F0/2 Ser2 F0/1F0/1 F0/4F0/4 STP/RSTP 三層三層AP 實驗12：靜態(tài)NAT及動態(tài)NAPT配置 Ser 內(nèi)網(wǎng)內(nèi)網(wǎng) PC1 F1/0 外網(wǎng)外網(wǎng) S1/2S1/2F1/0 Static: 192.168.x.2-3 211. 68.y