網(wǎng)絡(luò)組建與維護(hù) 第6版 課件 項(xiàng)目7 接入Internet

網(wǎng)絡(luò)組建與維護(hù)項(xiàng)目7接入Internet網(wǎng)絡(luò)組建與維護(hù)學(xué)習(xí)目標(biāo)了解掌握理解

了解Internet接入主要技術(shù)

12掌握家庭用戶利用PON技術(shù)接入Internet及無(wú)線路由器配置方法掌握常見(jiàn)局域網(wǎng)接入Internet技術(shù)掌握路由器接入Internet的方法理解NAT工作原理3能力目標(biāo)熟練配置EPON終端（光Modem）、無(wú)線路由器及接入終端（筆記本等）能實(shí)現(xiàn)家庭用戶通過(guò)PON接入Internet能實(shí)現(xiàn)局域網(wǎng)用戶通過(guò)NAT接入Internet123目錄任務(wù)1家庭用戶光纖接入Internet

任務(wù)2利用NAT技術(shù)接入Internet

PART01任務(wù)1家庭用戶光纖接入Internet某小區(qū)現(xiàn)已完成了FTTH架設(shè)，光纖已經(jīng)鋪設(shè)到戶。該小區(qū)李先生家購(gòu)買有計(jì)算機(jī)、PAD和手機(jī)等設(shè)備，為獲取Internet豐富的網(wǎng)絡(luò)資源，現(xiàn)需要將這些設(shè)備接入Internet。本任務(wù)要求利用EPON終端（光Modem）及無(wú)線路由器來(lái)滿足用戶需求。任務(wù)要求相關(guān)知識(shí)接入技術(shù)概述銅線接入技術(shù)光纖接入HFC接入接入技術(shù)概述Internet簡(jiǎn)介Internet（因特網(wǎng)）是一個(gè)建立在網(wǎng)絡(luò)互聯(lián)基礎(chǔ)上的、開(kāi)放的全球性網(wǎng)絡(luò)。Internet擁有數(shù)千萬(wàn)臺(tái)計(jì)算機(jī)和上億個(gè)用戶，是全球信息資源的超大型集合體。所有采用TCP/IP協(xié)議的計(jì)算機(jī)都可加入Internet，實(shí)現(xiàn)信息共享和相互通信。接入技術(shù)概述ISPISP（InternetServiceProvider），即Internet服務(wù)提供商，是指為用戶提供Internet接入和Internet信息服務(wù)的公司和機(jī)構(gòu)。用戶接入Internet首先要選擇一個(gè)ISP接入技術(shù)概述調(diào)制解調(diào)器調(diào)制解調(diào)器（Modem），俗稱“貓”，是一個(gè)將數(shù)字信號(hào)調(diào)制到模擬載波信號(hào)上進(jìn)行傳輸，并解調(diào)收到的模擬信號(hào)以得到數(shù)字信息的電子設(shè)備。所謂調(diào)制，就是把數(shù)字信號(hào)轉(zhuǎn)換成模擬信號(hào)；解調(diào)，就是把模擬信號(hào)轉(zhuǎn)換成數(shù)字信號(hào)。接入技術(shù)概述窄帶和寬帶網(wǎng)絡(luò)接入速度為64Kbps(8KB/S)及其以下的網(wǎng)絡(luò)接入方式稱為“窄帶”窄帶傳輸速率超過(guò)4M，可以滿足語(yǔ)音、圖像等大量信息傳遞的需求。包括：光纖，XDSL（ADSL，HDSL）等寬帶銅線接入技術(shù)PSTN接入PSTN(PublicSwitchedTelephoneNetwork，公共交換電話網(wǎng))接入，采用傳統(tǒng)的撥號(hào)方式接入Internet上網(wǎng)容易實(shí)現(xiàn)優(yōu)點(diǎn)傳輸速度低，可靠性差缺點(diǎn)銅線接入技術(shù)ISDN接入ISDN（IntegratedServicesDigitalNetwork，綜合業(yè)務(wù)數(shù)字網(wǎng)）接入，俗稱“一線通”，是普通電話撥號(hào)接入和寬帶接入之間的過(guò)渡方式。傳輸數(shù)字信號(hào)，通信質(zhì)量較高。最高數(shù)據(jù)傳輸速率可達(dá)128Kbps特點(diǎn)銅線接入技術(shù)xDSL接入xDSL是DSL（DigitalSubscriberLine）的統(tǒng)稱，意即數(shù)字用戶線路，是以電話銅線（普通電話線）為傳輸介質(zhì)，點(diǎn)對(duì)點(diǎn)傳輸?shù)膶拵Ы尤爰夹g(shù)?？梢栽谝桓~線上分別傳送數(shù)據(jù)和語(yǔ)音信號(hào)非對(duì)稱DSL上下行兩個(gè)方向可提供不同的數(shù)據(jù)傳輸帶寬。有ADSL、RADSL、VDSL和MVDSL等xDSL對(duì)稱DSL上下行兩個(gè)方向提供相同的數(shù)據(jù)傳輸帶寬。HDSL、SDSL、MSDSL、IDSL和G.SHDSL等各種xDSL技術(shù)比較對(duì)稱性xDSL名稱下行速率（bps）上行速率（bps）雙絞銅線對(duì)數(shù)非對(duì)稱數(shù)字用戶線ADSL非對(duì)稱數(shù)字用戶線1.544M～8.192M512K～1M1

RADSL速率自適應(yīng)數(shù)字用戶線1.5M～8M16K～640K1

VDSL甚高速數(shù)字用戶線13M～55M3M～6M2對(duì)稱數(shù)字用戶線HDSL高速率數(shù)字用戶線1.54M1.54M2

2.048M2.048M3

SDSL單對(duì)線路數(shù)字用戶線1.5M1.5M1

MSDSL多重速率單對(duì)線路數(shù)字用戶線2M2M1

IDSLISDN數(shù)字用戶線144K144K1

G．SHDSL單對(duì)線路高速數(shù)字用戶線2.3M2.3M1光纖接入光纖接入的概念光纖接入網(wǎng)或稱光接入網(wǎng)（OpticalAccessNetwork，簡(jiǎn)稱OAN）是指在接入網(wǎng)絡(luò)中采用光纖為傳輸介質(zhì)，利用光波作為光載波傳送信號(hào)，構(gòu)成光纖用戶環(huán)路（FiberInTheLoop，F(xiàn)ITL），實(shí)現(xiàn)信息傳送的接入網(wǎng)通信容量大質(zhì)量高性能穩(wěn)定防電磁干擾保密性強(qiáng)優(yōu)點(diǎn)光纖接入光纖接入網(wǎng)的結(jié)構(gòu)光纖接入網(wǎng)的基本結(jié)構(gòu)包括用戶、交換局、光纖、電/光交換模塊（E/O）和光/電交換模塊（O/E）光纖接入網(wǎng)的拓?fù)浣Y(jié)構(gòu)有總線型、環(huán)型、星型和樹(shù)型結(jié)構(gòu)升級(jí)性好，擴(kuò)容比較簡(jiǎn)單低成本，安裝維護(hù)費(fèi)用低可避免外部設(shè)備的電磁干擾和雷電影響,維護(hù)成本低支持語(yǔ)音、視頻、數(shù)據(jù)多種業(yè)務(wù)可靠性高，比較適用于大規(guī)模應(yīng)用組網(wǎng)靈活，可支持多種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)光纖接入光纖接入的分類及特點(diǎn)可傳輸距離遠(yuǎn)線路帶寬大干擾性小，隔離度好技術(shù)發(fā)展成熟光纖接入網(wǎng)有源光網(wǎng)絡(luò)無(wú)源光網(wǎng)絡(luò)光纖接入AFTTC（FiberToTheCurb，光纖到路邊）FTTZ（FiberToTheZone，光纖到小區(qū)）FTTB（FiberToTheBuilding，光纖到大樓）FTTxFTTF（FiberToTheFloor，光纖到樓層）FTTO（FiberToTheOffice，光纖到辦公室）FTTH（FiberToTheHome，光纖到戶）光纖接入的應(yīng)用光纖接入FTTZ/FTTCFTTZ/FTTC為目前最主要的服務(wù)形式，主要是為住宅區(qū)的用戶作服務(wù)，將ONU設(shè)備放置于路邊機(jī)箱，利用ONU出來(lái)的同軸電纜傳送CATV信號(hào)或雙絞線傳送電話及上網(wǎng)服務(wù)。光纖接入FTTB/FTTFFTTB/FTTF也可以看作是FTTC的衍生類型，不同之處是ONU直接放在樓內(nèi)（通常為居民住宅公寓或小型企事業(yè)單位的辦公樓），如圖7.10所示，再經(jīng)過(guò)多對(duì)雙絞線將業(yè)務(wù)分送給各個(gè)用戶。光纖接入FTTB/FTTFFTTC結(jié)構(gòu)中設(shè)置在路邊的ONU換成無(wú)源光分路器，ONU安裝在用戶家庭，將光纖的距離延伸到終端用戶家里，使得家庭內(nèi)能提供各種不同的寬帶服務(wù)，如VOD、在家購(gòu)物、遠(yuǎn)程教育等，將是以后主要的接入方式。HFC接入HFC（HybridFiber－Coaxial，混合光纖同軸電纜）接入，利用已有的有線電視光纖同軸混合網(wǎng)，采用CableModem進(jìn)行數(shù)據(jù)傳輸，為用戶提供寬帶數(shù)據(jù)業(yè)務(wù)，是寬帶接入技術(shù)中最先成熟和進(jìn)入市場(chǎng)的。HFC接入CablemodemCablemodem（線纜調(diào)制解調(diào)器）是一種允許用戶通過(guò)有線電視（CATV）網(wǎng)進(jìn)行高速數(shù)據(jù)接入Internet的設(shè)備。它發(fā)揮了有線電視同軸電纜的帶寬優(yōu)勢(shì)，利用一條電視信道高速傳送數(shù)據(jù)速度快。下行速率可高達(dá)36Mbit／s，上行速率也可高達(dá)10Mbit／S；只占用了有線電視系統(tǒng)可用頻譜中的一小部分，因而上網(wǎng)時(shí)不影響收看電視和使用電話；接入Internet的過(guò)程可在一瞬間完成，不需要撥號(hào)和登錄過(guò)程；計(jì)算機(jī)可以每天24小時(shí)停留在網(wǎng)上，不發(fā)送或接收數(shù)據(jù)時(shí)不占用任何網(wǎng)絡(luò)和系統(tǒng)資源。特點(diǎn)務(wù)任施實(shí)實(shí)施環(huán)境操作步驟實(shí)施環(huán)境用戶已完成EPON光纖寬帶接入服務(wù)申請(qǐng)；所用硬件設(shè)備為筆記本電腦（或PC機(jī)）、EPON終端、無(wú)線路由器各一臺(tái)，智能手機(jī)一部；雙絞線兩條。操作步驟詳細(xì)步驟請(qǐng)參閱課本PART02任務(wù)2利用NAT技術(shù)接入Internet局域網(wǎng)建成后，最終要接入Internet，以便用戶共享豐富的網(wǎng)絡(luò)資源，向全球推介企業(yè)自身。大中型企業(yè)接入Internet主要通過(guò)路由器、防火墻等接入，NAT技術(shù)通常固化于這些設(shè)備中。本任務(wù)要求利用NAT技術(shù)將局域網(wǎng)接入Internet。任務(wù)要求相關(guān)知識(shí)NAT概念NAT術(shù)語(yǔ)NAT的工作原理NAT技術(shù)類型NAT配置NAT的優(yōu)缺點(diǎn)NAT概念公用和私有IP編址公有地址是指在因特網(wǎng)上全球唯一的IP地址。必須在所屬地域的相應(yīng)Internet注冊(cè)管理機(jī)構(gòu)(RIR)注冊(cè)公有地址私有IP地址是指內(nèi)部網(wǎng)絡(luò)或主機(jī)地址，不能在Internet上路由。私有地址RFC1918為私有網(wǎng)絡(luò)預(yù)留出了三個(gè)IP地址塊：A類：～55B類：～55C類：～55NAT概念什么是NATNAT是NetworkAddressTranslation的簡(jiǎn)寫，意為網(wǎng)絡(luò)地址轉(zhuǎn)換或網(wǎng)絡(luò)地址翻譯。它的功能是將內(nèi)網(wǎng)中的私有IP地址轉(zhuǎn)換為公有IP地址，以使內(nèi)網(wǎng)的設(shè)備能以合法的身份訪問(wèn)外網(wǎng)NAT術(shù)語(yǔ)內(nèi)部本地地址

—通常不是RIR或服務(wù)器提供商分配的IP地址，極有可能是RFC1918私有地址。內(nèi)部全局地址

—當(dāng)內(nèi)部主機(jī)流量流出NAT路由器時(shí)分配給內(nèi)部主機(jī)的有效公有地址。本例中，PC1的內(nèi)部全局地址使用IP地址26。外部全局地址

—分配給Internet上主機(jī)的可達(dá)IP地址。例如，Web服務(wù)器的可達(dá)IP地址為。外部本地地址

—分配給外部網(wǎng)絡(luò)上主機(jī)的本地IP地址。大多數(shù)情況下，此地址與外部設(shè)備的外部全局地址相同。NAT的工作原理內(nèi)部主機(jī)(0)希望與外部Web服務(wù)器()通信。它發(fā)送數(shù)據(jù)包給配置了NAT的網(wǎng)絡(luò)邊界網(wǎng)關(guān)R2。R2讀取數(shù)據(jù)包的目的IP地址，并檢查數(shù)據(jù)包是否符合規(guī)定的轉(zhuǎn)換標(biāo)準(zhǔn)。step1NAT的工作原理R2有一個(gè)ACL，它確定內(nèi)部網(wǎng)絡(luò)中可進(jìn)行轉(zhuǎn)換的有效主機(jī)。因此，R2將內(nèi)部本地IP地址轉(zhuǎn)換成內(nèi)部全局IP地址，本例中為26。它將此本地與全局地址映射關(guān)系存儲(chǔ)在NAT表中。step2NAT的工作原理路由器將數(shù)據(jù)包發(fā)送到目的地。step3NAT的工作原理當(dāng)Web服務(wù)器回應(yīng)時(shí)，數(shù)據(jù)包回到R2的全局地址(26)。step4NAT的工作原理R2參考NAT表，發(fā)現(xiàn)這是原先轉(zhuǎn)換的IP地址。因此，它將內(nèi)部全局地址轉(zhuǎn)換成內(nèi)部本地地址，然后將數(shù)據(jù)包轉(zhuǎn)發(fā)給IP地址為0的PC1。如果它沒(méi)有找到映射關(guān)系，數(shù)據(jù)包將被丟棄。step5NAT技術(shù)類型使用公有地址池，并以先到先得的原則分配這些地址。當(dāng)具有私有IP地址的主機(jī)請(qǐng)求訪問(wèn)Internet時(shí)，動(dòng)態(tài)NAT從地址池中選擇一個(gè)未被其它主機(jī)占用的IP地址。動(dòng)態(tài)NAT使用本地地址與全局地址的一對(duì)一映射，這些映射保持不變。靜態(tài)NAT也稱為NAT過(guò)載。它將多個(gè)內(nèi)部地址映射為一個(gè)公網(wǎng)地址，但以不同的協(xié)議端口號(hào)與不同的內(nèi)部地址相對(duì)應(yīng)。端口地址轉(zhuǎn)換NAT配置的主要工作1.指定Inside、Outside端口ipnatinside（將接口標(biāo)記為連接到內(nèi)部網(wǎng)）ipnatoutside（將接口標(biāo)記為連接到外部網(wǎng)）2.配置地址轉(zhuǎn)換控制列表使用訪問(wèn)控制列表（定義準(zhǔn)許進(jìn)行地址轉(zhuǎn)換的主機(jī)）ipnatpoolnamestart-ipend-ipnetmask（定義一個(gè)包含真實(shí)主機(jī)的地址池）3.設(shè)定相應(yīng)的轉(zhuǎn)換方式靜態(tài)轉(zhuǎn)換natinsidesourcestaticlocal-ipaddressgloble-ipaddress動(dòng)態(tài)轉(zhuǎn)換natinsidesourcelistaccess-listnamepoolname端口地址轉(zhuǎn)換natinsidesourcelistaccess-listnameinterfaces[0-2]NAT相關(guān)的常用命令ip

nat

{inside|outside}

//接口配置命令。以在至少一個(gè)內(nèi)部和一個(gè)外部接口上啟用NAT。

ip

nat

inside

source

static

local-ip

global-ip

//全局配置命令。在對(duì)內(nèi)部局部地址使用靜態(tài)地址轉(zhuǎn)換時(shí)，用該命令進(jìn)行地址定義。

access-list

access-list-number

{permit|deny}

local-ip-address

//使用該命令為內(nèi)部網(wǎng)絡(luò)定義一個(gè)標(biāo)準(zhǔn)的IP訪問(wèn)控制列表。ip

nat

pool

pool-name

start-ip

end-ip

netmask

netmask

[type

rotary]

//使用該命令為內(nèi)部網(wǎng)絡(luò)定義一個(gè)NAT地址池。ip

nat

inside

source

list

access-list-number

pool

pool-name

[overload]

//使用該命令定義訪問(wèn)控制列表與NAT內(nèi)部全局地址池之間的映射。NAT相關(guān)的常用命令ip

nat

outside

source

list

access-list-number

pool

pool-name

[overload]

//使用該命令定義訪問(wèn)控制列表與NAT外部局部地址池之間的映射。ip

nat

inside

destination

list

access-list-number

pool

pool-name

//使用該命令定義訪問(wèn)控制列表與終端NAT地址池之間的映射。show

ip

nat

translations//顯示當(dāng)前存在的NAT轉(zhuǎn)換信息

show

ip

nat

statistics//查看NAT的統(tǒng)計(jì)信息show

ip

nat

translations

verbose//顯示當(dāng)前存在的NAT轉(zhuǎn)換的詳細(xì)信息

debug

ip

nat//跟蹤NAT操作，顯示出每個(gè)被轉(zhuǎn)換的數(shù)據(jù)包Clear

ip

nat

translations

*//刪除NAT映射表中的所有內(nèi)容

配置靜態(tài)NATwebMailFTP配置NAT過(guò)載access-list1permit