遠(yuǎn)程訪問及NAT技術(shù)

1、第10章 遠(yuǎn)程訪問及NAT技術(shù) 10.1 廣域網(wǎng)連接類型 在考慮選擇廣域網(wǎng)連接類型的時(shí)候，需要考慮包括 以下衡量廣域網(wǎng)連接品質(zhì)的因素。 可用性 帶寬 花費(fèi) 10.1.1 專線連接 專線提供點(diǎn)對(duì)點(diǎn)的專用線路，典型的專線是DDN，價(jià)格較貴 傳輸介質(zhì)有光纖、數(shù)字微波、衛(wèi)星、雙絞線等 隨著介質(zhì)的不同速率可變，在雙絞線上為64K-2Mbps 10.1.2 電路交換 電路交換也叫撥號(hào)鏈路，根據(jù)需要撥通一條臨時(shí)線路。 速率在64K-128Kbps之間，隨著DSL的使用，其帶寬在提高。 費(fèi)用比較便宜，一般按照時(shí)間計(jì)算，也可采用包月制計(jì)算。 電路交換的典型網(wǎng)絡(luò)是異步通信、ISDN、xDSL等。 10.1.3 包

2、交換 包交換技術(shù)使用時(shí)不需要撥號(hào)，數(shù)據(jù)可以隨時(shí)傳送。 主要應(yīng)用于主干線路或訪問互聯(lián)網(wǎng)的主干線路。 包交換是使用包交換技術(shù)達(dá)到多用戶共享鏈路的網(wǎng)絡(luò)，費(fèi)用 按流量技術(shù)其價(jià)格較低。 其典型網(wǎng)絡(luò)有F.R、ATM、X.25等。 10.2 廣域網(wǎng)連接技術(shù) 10.2.1 X.25與幀中繼 1X.25 X.25分層結(jié)構(gòu)與ISO的OSI參考模型關(guān)系對(duì)比圖 2幀中繼 10.2.2 ISDN ISDN的英文全稱是的英文全稱是Integrated Services Digital Network ，綜合業(yè)務(wù)數(shù)字網(wǎng)綜合業(yè)務(wù)數(shù)字網(wǎng) 。 ISDN 提供多種可選的用戶接入速率提供多種可選的用戶接入速率 ISDN-BRI：2B

3、(2*64K)+D(16K)。 ISDN-PRI： n北美和日本：北美和日本：23B(23*64K)+D(64K)，可以提供，可以提供1.544Mbps 的數(shù)據(jù)傳輸速率的數(shù)據(jù)傳輸速率(T1)。 n包括歐洲在內(nèi)的全球其他地區(qū)：包括歐洲在內(nèi)的全球其他地區(qū)：30B(30*64K)+D(64K)，可，可 以提供以提供2.048Mbps的數(shù)據(jù)傳輸速率的數(shù)據(jù)傳輸速率(E1)。 10.2.3 xDSL技術(shù) 所謂所謂xDSL技術(shù)就是用數(shù)字技術(shù)對(duì)現(xiàn)有的模擬電話用戶線進(jìn)行技術(shù)就是用數(shù)字技術(shù)對(duì)現(xiàn)有的模擬電話用戶線進(jìn)行 改造，使它能夠承載寬帶業(yè)務(wù)。目前是中小用戶接入廣域網(wǎng)改造，使它能夠承載寬帶業(yè)務(wù)。目前是中小用戶接入

4、廣域網(wǎng) 的主要技術(shù)。的主要技術(shù)。 DSL是數(shù)字用戶線是數(shù)字用戶線(Digital Subscriber Line)的縮寫。而字母的縮寫。而字母x 表示表示DSL的前綴可以是多種不同字母，用不同的前綴表示在的前綴可以是多種不同字母，用不同的前綴表示在 數(shù)字用戶線上實(shí)現(xiàn)的不同寬帶方案。數(shù)字用戶線上實(shí)現(xiàn)的不同寬帶方案。 xDSL類型 ADSL概述 VDSL概述 xDSL性能匯總 xDSL技術(shù)技術(shù)對(duì)稱性對(duì)稱性傳輸速率傳輸速率 最大傳輸最大傳輸 距離距離(KM) 線線 對(duì)對(duì) 支持支持 POTS ADSL不對(duì)稱不對(duì)稱 下行最大速率下行最大速率8196Kbps ，上行最大速率，上行最大速率896Kbps 5

5、1支持支持 ADSL 2+不對(duì)稱不對(duì)稱 下行最大速率下行最大速率25Mbps， 上行最大速率上行最大速率3Mbps 6.51支持支持 VDSL 對(duì)稱對(duì)稱/ 不對(duì)稱不對(duì)稱 下行最大速率下行最大速率52Mbps（ 非對(duì)稱），上行最大速非對(duì)稱），上行最大速 率率12Mbps（對(duì)稱）（對(duì)稱） 1.51支持支持 非對(duì)稱的數(shù)字用戶環(huán)路頻段分布 電話線理論上有接近電話線理論上有接近2MHz2MHz的帶寬，的帶寬， 傳統(tǒng)的傳統(tǒng)的ModemModem只使用了只使用了0K-4KHz0K-4KHz的低的低 頻段，而頻段，而ADSLADSL使用了使用了26KHz26KHz以后的高頻帶，因而能提供很高的速度。以后的高頻

6、帶，因而能提供很高的速度。 ADSL頻域信道劃分 ADSL通過DMT技術(shù)把整個(gè)帶寬分為三部分： 4 kHz 話音話音 1.1 MHz 上行信道上行信道下行信道下行信道 Bins 6- 31 Bins 32- 255 Bin 0 ADSL接入模型 ADSLADSL的功能從理論上應(yīng)該屬于的功能從理論上應(yīng)該屬于OSIOSI七層模型的物理層。它主要七層模型的物理層。它主要 實(shí)現(xiàn)信號(hào)的調(diào)制、提供接口類型等一系列底層的電氣特性實(shí)現(xiàn)信號(hào)的調(diào)制、提供接口類型等一系列底層的電氣特性。 信號(hào)分離器 PS 信號(hào)分離器 PS ATU-C Internet ATM主干 遠(yuǎn)端用戶 PSTN 電話外線 程控 交換機(jī) ATU

7、-R ADSL Modem 中央交換局 ADSL Modem DSLAM 下行8Mbps 上行640Kbps 用戶環(huán)路 ADSL的組成 信號(hào)分離器 PS 信號(hào)分離器 PS ATU-C Internet ATM主干 遠(yuǎn)端用戶 PSTN 電話外線 程控 交換機(jī) ATU-R ADSL Modem 中央交換局 ADSL Modem DSLAM 下行8Mbps 上行 640Kbps 數(shù)字用戶線接入復(fù)用器 DSLAM (DSL Access Multiplexer) 接入端接單元 ATU (Access Termination Unit)，即ADSL Modem R 代表遠(yuǎn)端 Remote C 代表中心局

8、端 Central Office 信號(hào)分離器 PS (POTS Splitter) ADSL Modem的作用 ADSL的調(diào)制技術(shù) ADSL系統(tǒng)初始化 ADSL系統(tǒng)初始化的目的：是為了在ATU-C和ATU-R工作之前 ，測試實(shí)際信道的性能，協(xié)調(diào)兩者之間的傳輸配置情況，如 上下行帶寬大小、子頻帶數(shù)目等，并交換各種參數(shù)，以便建 立一個(gè)實(shí)際可用的通信鏈路 ADSL系統(tǒng)的初始化過程： 激活請(qǐng)求和 確認(rèn)過程 收發(fā)器訓(xùn)練信道分析參數(shù)交換 ADSL的技術(shù)特點(diǎn) 提供上、下行不對(duì)稱的傳輸帶寬，下行速度最高達(dá)到提供上、下行不對(duì)稱的傳輸帶寬，下行速度最高達(dá)到8Mbps，上行速，上行速 度最高達(dá)到度最高達(dá)到1Mbps

9、。 ADSL數(shù)據(jù)信號(hào)和電話音頻信號(hào)以頻分復(fù)用原理調(diào)制于各自頻段互不數(shù)據(jù)信號(hào)和電話音頻信號(hào)以頻分復(fù)用原理調(diào)制于各自頻段互不 干擾。您上網(wǎng)的同時(shí)可以撥打或接聽電話，避免了撥號(hào)上網(wǎng)時(shí)不能使干擾。您上網(wǎng)的同時(shí)可以撥打或接聽電話，避免了撥號(hào)上網(wǎng)時(shí)不能使 用電話的煩惱。用電話的煩惱。 ADSL利用中國電信深入千家萬戶的電話網(wǎng)絡(luò)，先天形成星型結(jié)構(gòu)的利用中國電信深入千家萬戶的電話網(wǎng)絡(luò)，先天形成星型結(jié)構(gòu)的 網(wǎng)絡(luò)拓?fù)錁?gòu)造，骨干網(wǎng)絡(luò)采用中國電信遍布全城全國的光纖傳輸，各網(wǎng)絡(luò)拓?fù)錁?gòu)造，骨干網(wǎng)絡(luò)采用中國電信遍布全城全國的光纖傳輸，各 結(jié)點(diǎn)采用結(jié)點(diǎn)采用ATM寬帶交換機(jī)處理交換信息，信息傳遞快速可靠安全寬帶交換機(jī)處理交換信

10、息，信息傳遞快速可靠安全 在現(xiàn)有電話線上安裝在現(xiàn)有電話線上安裝ADSL，只需在用戶側(cè)安裝一臺(tái)，只需在用戶側(cè)安裝一臺(tái)ADSL modem。 無須為寬帶上網(wǎng)而重新布設(shè)或變動(dòng)線路。無須為寬帶上網(wǎng)而重新布設(shè)或變動(dòng)線路。 10.3 路由器常用（非以太網(wǎng)）接口 10.3.1 控制臺(tái)端口 常見的有兩種：采用DB-25的控制臺(tái)端口和采用RJ-45的控制 臺(tái)端口。 它們都符合EIT/TIA 232異步串行接口規(guī)范。 10.3.3 輔助端口 10.3.4 異步、同步串行（廣域網(wǎng)）接口 1異步串行接口 圖10-12 NM-32A 2同步串行接口 圖10-13 WIC-1T 3異步/同步串行接口 圖10-14 NM-

11、8A/S 4遠(yuǎn)程訪問接入（異步）模塊 圖10-15 NM-8AM 10.3.5 線路編號(hào) 1相對(duì)線號(hào) line console 0 line aux 0 line vty 0 4 line tty 5 2絕對(duì)線號(hào) 3模塊化路由器的線路編號(hào) 圖10-17 模塊化路由器的線路編號(hào)-1 圖10-18 模塊化路由器的線路編號(hào)-2 NAT概念概念 NAT英文全稱是英文全稱是“Network Address Translation”，它是一個(gè)，它是一個(gè) IETF(Internet Engineering Task Force, Internet工程任務(wù)組工程任務(wù)組)標(biāo)準(zhǔn)，標(biāo)準(zhǔn)， 標(biāo)標(biāo) 準(zhǔn)號(hào)準(zhǔn)號(hào)RFC 16

12、13 。 它是一種把內(nèi)部私有網(wǎng)絡(luò)地址（它是一種把內(nèi)部私有網(wǎng)絡(luò)地址（IP地址）翻譯成合法網(wǎng)絡(luò)地址）翻譯成合法網(wǎng)絡(luò)IP地址的技地址的技 術(shù)。術(shù)。 NAT的用途的用途 改變改變IP報(bào)文中的源或目的地址的一種處理方式，報(bào)文中的源或目的地址的一種處理方式，NAT的典型應(yīng)用是將的典型應(yīng)用是將 使用私有使用私有IP地址的園區(qū)網(wǎng)絡(luò)的多臺(tái)主機(jī)使用少數(shù)的合法地址訪問外部地址的園區(qū)網(wǎng)絡(luò)的多臺(tái)主機(jī)使用少數(shù)的合法地址訪問外部 資源，也可以按照要求對(duì)外發(fā)布內(nèi)部的資源，也可以按照要求對(duì)外發(fā)布內(nèi)部的WWW、FTP、TELNET等服等服 務(wù)提供給外部網(wǎng)絡(luò)使用；務(wù)提供給外部網(wǎng)絡(luò)使用； 隱藏了內(nèi)部局域網(wǎng)的主機(jī)，對(duì)外網(wǎng)來說內(nèi)網(wǎng)是不可

13、見的，起到了安全隱藏了內(nèi)部局域網(wǎng)的主機(jī)，對(duì)外網(wǎng)來說內(nèi)網(wǎng)是不可見的，起到了安全 保護(hù)內(nèi)網(wǎng)的作用。保護(hù)內(nèi)網(wǎng)的作用。 10.4.1 NAT原理 圖10-19 NAT原理數(shù)據(jù)包發(fā)送過程 10.4.1 NAT原理 圖10-20 NAT原理數(shù)據(jù)包接收過程 10.4.2 NAT術(shù)語 NAT拓?fù)洌和負(fù)洌?n 一般有內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)組成；一般有內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)組成； n 內(nèi)部網(wǎng)絡(luò)一般使用內(nèi)部專用內(nèi)部網(wǎng)絡(luò)一般使用內(nèi)部專用IP地址，外地址，外 部網(wǎng)絡(luò)使用公有部網(wǎng)絡(luò)使用公有IP地址。地址。 10.4.2 NAT術(shù)語 NAT 術(shù)語術(shù)語 內(nèi)部本地地址（內(nèi)部本地地址（Inside local address）：指在一個(gè)

14、網(wǎng)絡(luò)內(nèi)部）：指在一個(gè)網(wǎng)絡(luò)內(nèi)部 分配給一臺(tái)主機(jī)的分配給一臺(tái)主機(jī)的IP地址。這個(gè)地址。這個(gè) 地址可能不是網(wǎng)絡(luò)信息中心（地址可能不是網(wǎng)絡(luò)信息中心（ NIC）或服務(wù)提供商分配的）或服務(wù)提供商分配的IP地地 址。址。 內(nèi)部全局地址（內(nèi)部全局地址（Inside global address）：對(duì)外進(jìn)行）：對(duì)外進(jìn)行IP通信時(shí)通信時(shí) ，用來代替一個(gè)或者多個(gè)本地，用來代替一個(gè)或者多個(gè)本地IP 地址的、對(duì)外的、地址的、對(duì)外的、NIC注冊(cè)過的注冊(cè)過的 IP地址。地址。 內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò) 10.4.2 NAT術(shù)語 外部全局地址外部全局地址(Outside Global IP)(Outside Global IP)：外

15、部網(wǎng)絡(luò)主機(jī)使用的合法的：外部網(wǎng)絡(luò)主機(jī)使用的合法的 地址，通常通過路由器映射分配。如圖中的地址，通常通過路由器映射分配。如圖中的和和。 外部局部地址外部局部地址(Outside Local IP)(Outside Local IP)：外部專用網(wǎng)絡(luò)主機(jī)的：外部專用網(wǎng)絡(luò)主機(jī)的IPIP地址，地址， 不一定是合法地址，通常是使用保留地址。如圖中的不一定是合法地址，通常是使用保留地址。如圖中的和和 。 外部全局地址外部本地地址內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò) 10.4.2 NAT術(shù)語 內(nèi)部轉(zhuǎn)換接口：用戶

16、定義的連內(nèi)部轉(zhuǎn)換接口：用戶定義的連 接內(nèi)部網(wǎng)絡(luò)的路由器接口。在接內(nèi)部網(wǎng)絡(luò)的路由器接口。在 各種類型的各種類型的NATNAT配置中都需要定配置中都需要定 義。義。 外部轉(zhuǎn)換接口：用戶定義的連外部轉(zhuǎn)換接口：用戶定義的連 接外部網(wǎng)絡(luò)的路由器接口。在接外部網(wǎng)絡(luò)的路由器接口。在 各種類型的各種類型的NATNAT配置中都需要定配置中都需要定 義。義。 簡單轉(zhuǎn)換：一簡單轉(zhuǎn)換：一IPIP地址到另一地址到另一IPIP 地址的映射口。地址的映射口。 擴(kuò)展轉(zhuǎn)換：一擴(kuò)展轉(zhuǎn)換：一IPIP地址地址- -傳輸層端傳輸層端 口到另一口到另一IPIP地址地址- -傳輸層端口的傳輸層端口的 映射口。映射口。 內(nèi)部轉(zhuǎn)換接口外部轉(zhuǎn)換

17、接口 10.4.2 NAT術(shù)語 10.4.3 靜態(tài)NAT配置、診斷 10.4.3 靜態(tài)NAT配置、診斷 10.4.3 靜態(tài)NAT配置、診斷 10.4.3 靜態(tài)NAT配置、診斷 10.4.4 動(dòng)態(tài)NAT配置、診斷 10.4.4 動(dòng)態(tài)NAT配置、診斷 10.4.4 動(dòng)態(tài)NAT配置、診斷 Port NAT(PAT/NAPT)配置配置(動(dòng)態(tài)端口地址轉(zhuǎn)換或過載轉(zhuǎn)換動(dòng)態(tài)端口地址轉(zhuǎn)換或過載轉(zhuǎn)換) Port NAT是把局部地址映射到全局地址的不同端口上，因一個(gè)是把局部地址映射到全局地址的不同端口上，因一個(gè)IP地址的地址的 端口數(shù)有端口數(shù)有65535個(gè)個(gè),從理論上說一個(gè)全局地址就可供從理論上說一個(gè)全局地址就可供

18、6萬多個(gè)內(nèi)部地址通萬多個(gè)內(nèi)部地址通 過過NAT連接連接Internet。使用使用overload關(guān)鍵字實(shí)現(xiàn)關(guān)鍵字實(shí)現(xiàn)IP地址到端口的地址到端口的 轉(zhuǎn)換轉(zhuǎn)換。 10.4.5 接口復(fù)用NAT配置、診斷 10.4.5 接口復(fù)用NAT配置、診斷 10.4.5 接口復(fù)用NAT配置、診斷 實(shí)驗(yàn)11：使用交換技術(shù)構(gòu)建冗余網(wǎng)絡(luò) Ser1 SW32 SW31 F0/1F0/1 F0/3F0/3 F0/10 F0/2 F0/10 SW21SW22 PC1PC2 F0/11F0/11 F0/2F0/2 F0/2 Ser2 F0/1F0/1 F0/4F0/4 STP/RSTP 三層三層AP 實(shí)驗(yàn)12：靜態(tài)NAT及動(dòng)態(tài)NAPT配置 Ser 內(nèi)網(wǎng)內(nèi)網(wǎng) PC1 F1/0 外網(wǎng)外網(wǎng) S1/2S1/2F1/0 Static: 192.168.x.2-3 211. 68.y