網(wǎng)絡(luò)組建與維護 第6版 課件 項目7 接入Internet

網(wǎng)絡(luò)組建與維護項目7接入Internet網(wǎng)絡(luò)組建與維護學(xué)習(xí)目標(biāo)了解掌握理解

了解Internet接入主要技術(shù)

12掌握家庭用戶利用PON技術(shù)接入Internet及無線路由器配置方法掌握常見局域網(wǎng)接入Internet技術(shù)掌握路由器接入Internet的方法理解NAT工作原理3能力目標(biāo)熟練配置EPON終端（光Modem）、無線路由器及接入終端（筆記本等）能實現(xiàn)家庭用戶通過PON接入Internet能實現(xiàn)局域網(wǎng)用戶通過NAT接入Internet123目錄任務(wù)1家庭用戶光纖接入Internet

任務(wù)2利用NAT技術(shù)接入Internet

PART01任務(wù)1家庭用戶光纖接入Internet某小區(qū)現(xiàn)已完成了FTTH架設(shè)，光纖已經(jīng)鋪設(shè)到戶。該小區(qū)李先生家購買有計算機、PAD和手機等設(shè)備，為獲取Internet豐富的網(wǎng)絡(luò)資源，現(xiàn)需要將這些設(shè)備接入Internet。本任務(wù)要求利用EPON終端（光Modem）及無線路由器來滿足用戶需求。任務(wù)要求相關(guān)知識接入技術(shù)概述銅線接入技術(shù)光纖接入HFC接入接入技術(shù)概述Internet簡介Internet（因特網(wǎng)）是一個建立在網(wǎng)絡(luò)互聯(lián)基礎(chǔ)上的、開放的全球性網(wǎng)絡(luò)。Internet擁有數(shù)千萬臺計算機和上億個用戶，是全球信息資源的超大型集合體。所有采用TCP/IP協(xié)議的計算機都可加入Internet，實現(xiàn)信息共享和相互通信。接入技術(shù)概述ISPISP（InternetServiceProvider），即Internet服務(wù)提供商，是指為用戶提供Internet接入和Internet信息服務(wù)的公司和機構(gòu)。用戶接入Internet首先要選擇一個ISP接入技術(shù)概述調(diào)制解調(diào)器調(diào)制解調(diào)器（Modem），俗稱“貓”，是一個將數(shù)字信號調(diào)制到模擬載波信號上進行傳輸，并解調(diào)收到的模擬信號以得到數(shù)字信息的電子設(shè)備。所謂調(diào)制，就是把數(shù)字信號轉(zhuǎn)換成模擬信號；解調(diào)，就是把模擬信號轉(zhuǎn)換成數(shù)字信號。接入技術(shù)概述窄帶和寬帶網(wǎng)絡(luò)接入速度為64Kbps(8KB/S)及其以下的網(wǎng)絡(luò)接入方式稱為“窄帶”窄帶傳輸速率超過4M，可以滿足語音、圖像等大量信息傳遞的需求。包括：光纖，XDSL（ADSL，HDSL）等寬帶銅線接入技術(shù)PSTN接入PSTN(PublicSwitchedTelephoneNetwork，公共交換電話網(wǎng))接入，采用傳統(tǒng)的撥號方式接入Internet上網(wǎng)容易實現(xiàn)優(yōu)點傳輸速度低，可靠性差缺點銅線接入技術(shù)ISDN接入ISDN（IntegratedServicesDigitalNetwork，綜合業(yè)務(wù)數(shù)字網(wǎng)）接入，俗稱“一線通”，是普通電話撥號接入和寬帶接入之間的過渡方式。傳輸數(shù)字信號，通信質(zhì)量較高。最高數(shù)據(jù)傳輸速率可達128Kbps特點銅線接入技術(shù)xDSL接入xDSL是DSL（DigitalSubscriberLine）的統(tǒng)稱，意即數(shù)字用戶線路，是以電話銅線（普通電話線）為傳輸介質(zhì)，點對點傳輸?shù)膶拵Ы尤爰夹g(shù)?？梢栽谝桓~線上分別傳送數(shù)據(jù)和語音信號非對稱DSL上下行兩個方向可提供不同的數(shù)據(jù)傳輸帶寬。有ADSL、RADSL、VDSL和MVDSL等xDSL對稱DSL上下行兩個方向提供相同的數(shù)據(jù)傳輸帶寬。HDSL、SDSL、MSDSL、IDSL和G.SHDSL等各種xDSL技術(shù)比較對稱性xDSL名稱下行速率（bps）上行速率（bps）雙絞銅線對數(shù)非對稱數(shù)字用戶線ADSL非對稱數(shù)字用戶線1.544M～8.192M512K～1M1

RADSL速率自適應(yīng)數(shù)字用戶線1.5M～8M16K～640K1

VDSL甚高速數(shù)字用戶線13M～55M3M～6M2對稱數(shù)字用戶線HDSL高速率數(shù)字用戶線1.54M1.54M2

2.048M2.048M3

SDSL單對線路數(shù)字用戶線1.5M1.5M1

MSDSL多重速率單對線路數(shù)字用戶線2M2M1

IDSLISDN數(shù)字用戶線144K144K1

G．SHDSL單對線路高速數(shù)字用戶線2.3M2.3M1光纖接入光纖接入的概念光纖接入網(wǎng)或稱光接入網(wǎng)（OpticalAccessNetwork，簡稱OAN）是指在接入網(wǎng)絡(luò)中采用光纖為傳輸介質(zhì)，利用光波作為光載波傳送信號，構(gòu)成光纖用戶環(huán)路（FiberInTheLoop，F(xiàn)ITL），實現(xiàn)信息傳送的接入網(wǎng)通信容量大質(zhì)量高性能穩(wěn)定防電磁干擾保密性強優(yōu)點光纖接入光纖接入網(wǎng)的結(jié)構(gòu)光纖接入網(wǎng)的基本結(jié)構(gòu)包括用戶、交換局、光纖、電/光交換模塊（E/O）和光/電交換模塊（O/E）光纖接入網(wǎng)的拓撲結(jié)構(gòu)有總線型、環(huán)型、星型和樹型結(jié)構(gòu)升級性好，擴容比較簡單低成本，安裝維護費用低可避免外部設(shè)備的電磁干擾和雷電影響,維護成本低支持語音、視頻、數(shù)據(jù)多種業(yè)務(wù)可靠性高，比較適用于大規(guī)模應(yīng)用組網(wǎng)靈活，可支持多種網(wǎng)絡(luò)拓撲結(jié)構(gòu)光纖接入光纖接入的分類及特點可傳輸距離遠線路帶寬大干擾性小，隔離度好技術(shù)發(fā)展成熟光纖接入網(wǎng)有源光網(wǎng)絡(luò)無源光網(wǎng)絡(luò)光纖接入AFTTC（FiberToTheCurb，光纖到路邊）FTTZ（FiberToTheZone，光纖到小區(qū)）FTTB（FiberToTheBuilding，光纖到大樓）FTTxFTTF（FiberToTheFloor，光纖到樓層）FTTO（FiberToTheOffice，光纖到辦公室）FTTH（FiberToTheHome，光纖到戶）光纖接入的應(yīng)用光纖接入FTTZ/FTTCFTTZ/FTTC為目前最主要的服務(wù)形式，主要是為住宅區(qū)的用戶作服務(wù)，將ONU設(shè)備放置于路邊機箱，利用ONU出來的同軸電纜傳送CATV信號或雙絞線傳送電話及上網(wǎng)服務(wù)。光纖接入FTTB/FTTFFTTB/FTTF也可以看作是FTTC的衍生類型，不同之處是ONU直接放在樓內(nèi)（通常為居民住宅公寓或小型企事業(yè)單位的辦公樓），如圖7.10所示，再經(jīng)過多對雙絞線將業(yè)務(wù)分送給各個用戶。光纖接入FTTB/FTTFFTTC結(jié)構(gòu)中設(shè)置在路邊的ONU換成無源光分路器，ONU安裝在用戶家庭，將光纖的距離延伸到終端用戶家里，使得家庭內(nèi)能提供各種不同的寬帶服務(wù)，如VOD、在家購物、遠程教育等，將是以后主要的接入方式。HFC接入HFC（HybridFiber－Coaxial，混合光纖同軸電纜）接入，利用已有的有線電視光纖同軸混合網(wǎng)，采用CableModem進行數(shù)據(jù)傳輸，為用戶提供寬帶數(shù)據(jù)業(yè)務(wù)，是寬帶接入技術(shù)中最先成熟和進入市場的。HFC接入CablemodemCablemodem（線纜調(diào)制解調(diào)器）是一種允許用戶通過有線電視（CATV）網(wǎng)進行高速數(shù)據(jù)接入Internet的設(shè)備。它發(fā)揮了有線電視同軸電纜的帶寬優(yōu)勢，利用一條電視信道高速傳送數(shù)據(jù)速度快。下行速率可高達36Mbit／s，上行速率也可高達10Mbit／S；只占用了有線電視系統(tǒng)可用頻譜中的一小部分，因而上網(wǎng)時不影響收看電視和使用電話；接入Internet的過程可在一瞬間完成，不需要撥號和登錄過程；計算機可以每天24小時停留在網(wǎng)上，不發(fā)送或接收數(shù)據(jù)時不占用任何網(wǎng)絡(luò)和系統(tǒng)資源。特點務(wù)任施實實施環(huán)境操作步驟實施環(huán)境用戶已完成EPON光纖寬帶接入服務(wù)申請；所用硬件設(shè)備為筆記本電腦（或PC機）、EPON終端、無線路由器各一臺，智能手機一部；雙絞線兩條。操作步驟詳細步驟請參閱課本PART02任務(wù)2利用NAT技術(shù)接入Internet局域網(wǎng)建成后，最終要接入Internet，以便用戶共享豐富的網(wǎng)絡(luò)資源，向全球推介企業(yè)自身。大中型企業(yè)接入Internet主要通過路由器、防火墻等接入，NAT技術(shù)通常固化于這些設(shè)備中。本任務(wù)要求利用NAT技術(shù)將局域網(wǎng)接入Internet。任務(wù)要求相關(guān)知識NAT概念NAT術(shù)語NAT的工作原理NAT技術(shù)類型NAT配置NAT的優(yōu)缺點NAT概念公用和私有IP編址公有地址是指在因特網(wǎng)上全球唯一的IP地址。必須在所屬地域的相應(yīng)Internet注冊管理機構(gòu)(RIR)注冊公有地址私有IP地址是指內(nèi)部網(wǎng)絡(luò)或主機地址，不能在Internet上路由。私有地址RFC1918為私有網(wǎng)絡(luò)預(yù)留出了三個IP地址塊：A類：～55B類：～55C類：～55NAT概念什么是NATNAT是NetworkAddressTranslation的簡寫，意為網(wǎng)絡(luò)地址轉(zhuǎn)換或網(wǎng)絡(luò)地址翻譯。它的功能是將內(nèi)網(wǎng)中的私有IP地址轉(zhuǎn)換為公有IP地址，以使內(nèi)網(wǎng)的設(shè)備能以合法的身份訪問外網(wǎng)NAT術(shù)語內(nèi)部本地地址

—通常不是RIR或服務(wù)器提供商分配的IP地址，極有可能是RFC1918私有地址。內(nèi)部全局地址

—當(dāng)內(nèi)部主機流量流出NAT路由器時分配給內(nèi)部主機的有效公有地址。本例中，PC1的內(nèi)部全局地址使用IP地址26。外部全局地址

—分配給Internet上主機的可達IP地址。例如，Web服務(wù)器的可達IP地址為。外部本地地址

—分配給外部網(wǎng)絡(luò)上主機的本地IP地址。大多數(shù)情況下，此地址與外部設(shè)備的外部全局地址相同。NAT的工作原理內(nèi)部主機(0)希望與外部Web服務(wù)器()通信。它發(fā)送數(shù)據(jù)包給配置了NAT的網(wǎng)絡(luò)邊界網(wǎng)關(guān)R2。R2讀取數(shù)據(jù)包的目的IP地址，并檢查數(shù)據(jù)包是否符合規(guī)定的轉(zhuǎn)換標(biāo)準。step1NAT的工作原理R2有一個ACL，它確定內(nèi)部網(wǎng)絡(luò)中可進行轉(zhuǎn)換的有效主機。因此，R2將內(nèi)部本地IP地址轉(zhuǎn)換成內(nèi)部全局IP地址，本例中為26。它將此本地與全局地址映射關(guān)系存儲在NAT表中。step2NAT的工作原理路由器將數(shù)據(jù)包發(fā)送到目的地。step3NAT的工作原理當(dāng)Web服務(wù)器回應(yīng)時，數(shù)據(jù)包回到R2的全局地址(26)。step4NAT的工作原理R2參考NAT表，發(fā)現(xiàn)這是原先轉(zhuǎn)換的IP地址。因此，它將內(nèi)部全局地址轉(zhuǎn)換成內(nèi)部本地地址，然后將數(shù)據(jù)包轉(zhuǎn)發(fā)給IP地址為0的PC1。如果它沒有找到映射關(guān)系，數(shù)據(jù)包將被丟棄。step5NAT技術(shù)類型使用公有地址池，并以先到先得的原則分配這些地址。當(dāng)具有私有IP地址的主機請求訪問Internet時，動態(tài)NAT從地址池中選擇一個未被其它主機占用的IP地址。動態(tài)NAT使用本地地址與全局地址的一對一映射，這些映射保持不變。靜態(tài)NAT也稱為NAT過載。它將多個內(nèi)部地址映射為一個公網(wǎng)地址，但以不同的協(xié)議端口號與不同的內(nèi)部地址相對應(yīng)。端口地址轉(zhuǎn)換NAT配置的主要工作1.指定Inside、Outside端口ipnatinside（將接口標(biāo)記為連接到內(nèi)部網(wǎng)）ipnatoutside（將接口標(biāo)記為連接到外部網(wǎng)）2.配置地址轉(zhuǎn)換控制列表使用訪問控制列表（定義準許進行地址轉(zhuǎn)換的主機）ipnatpoolnamestart-ipend-ipnetmask（定義一個包含真實主機的地址池）3.設(shè)定相應(yīng)的轉(zhuǎn)換方式靜態(tài)轉(zhuǎn)換natinsidesourcestaticlocal-ipaddressgloble-ipaddress動態(tài)轉(zhuǎn)換natinsidesourcelistaccess-listnamepoolname端口地址轉(zhuǎn)換natinsidesourcelistaccess-listnameinterfaces[0-2]NAT相關(guān)的常用命令ip

nat

{inside|outside}

//接口配置命令。以在至少一個內(nèi)部和一個外部接口上啟用NAT。

ip

nat

inside

source

static

local-ip

global-ip

//全局配置命令。在對內(nèi)部局部地址使用靜態(tài)地址轉(zhuǎn)換時，用該命令進行地址定義。

access-list

access-list-number

{permit|deny}

local-ip-address

//使用該命令為內(nèi)部網(wǎng)絡(luò)定義一個標(biāo)準的IP訪問控制列表。ip

nat

pool

pool-name

start-ip

end-ip

netmask

netmask

[type

rotary]

//使用該命令為內(nèi)部網(wǎng)絡(luò)定義一個NAT地址池。ip

nat

inside

source

list

access-list-number

pool

pool-name

[overload]

//使用該命令定義訪問控制列表與NAT內(nèi)部全局地址池之間的映射。NAT相關(guān)的常用命令ip

nat

outside

source

list

access-list-number

pool

pool-name

[overload]

//使用該命令定義訪問控制列表與NAT外部局部地址池之間的映射。ip

nat

inside

destination

list

access-list-number

pool

pool-name

//使用該命令定義訪問控制列表與終端NAT地址池之間的映射。show

ip

nat

translations//顯示當(dāng)前存在的NAT轉(zhuǎn)換信息

show

ip

nat

statistics//查看NAT的統(tǒng)計信息show

ip

nat

translations

verbose//顯示當(dāng)前存在的NAT轉(zhuǎn)換的詳細信息

debug

ip

nat//跟蹤NAT操作，顯示出每個被轉(zhuǎn)換的數(shù)據(jù)包Clear

ip

nat

translations

*//刪除NAT映射表中的所有內(nèi)容

配置靜態(tài)NATwebMailFTP配置NAT過載access-list1permit