note-网络是怎样连接的4 接入网和网络运营商

助记提要

1. 网络包从用户传输到互联网的过程
2. 信号的调制方式
3. ADSL使用多个频率的合成波传输信号
4. 分离器的作用
5. 电话线的特点
6. 光纤的构造
7. 光纤的原理
8. 单模光纤和多模光纤
9. 光纤接入网的两种接入方式
10. PPP拨号上网过程
11. ADSL和FTTH使用PPPoE的方式
12. PPPoE的规则
13. 隧道
14. 其他接入认证方式 PPPoA和DHCP
15. 网络运营商的POP和NOC
16. 运营商之间的路由交换
17. 互联网交换中心 IX

4章 通过接入网进入互联网内部 探索接入网和网络运营商

互联网的基本结构和家庭、公司网络是相同的。不同点在于距离和路由的维护方式。
网络包经过交换机和路由器的一步步转发，在通过接入网路由器后，就进入到了互联网。
接入网是连接互联网与家庭、公司网络的通信线路。
互联网接入网路由器是按照接入网规则来发送包的。
常见的家用接入网方式有ADSL(不对称数字用户线)、FTTH(光纤到户)、CATV、电话线、ISDN等。

1. 接入网

1.1 网络包从用户传输到互联网的过程

graph LR
subgraph x1[1.计算机]
a1(IP+数据) --> a2(MAC+IP+数据);
end
subgraph x2[2.互联网接入路由器]
b1(MAC+IP+数据) --> b2(IP+数据) --> b3(MAC+PPPoE+PPP+IP+数据);
end
subgraph x3[3.ADSL Modem]
c1(MAC+PPPoE+PPP+IP+数据) --拆分--> c2(ATM信元);
c2 --调制--> c3(电信号);
end
subgraph x4["4.DSLAM(局端多路Modem)"]
d1(电信号) --还原--> d2(ATM信元);
end
subgraph x5["5.BAS(宽带接入服务器)"];
e1(ATM信元) --还原--> e2(MAC+PPPoE+PPP+IP+数据);
e2 --> e3(PPP+IP+数据) --> e4(L2TP+PPP+IP);
end
subgraph x6["6.路由器(隧道专用)"]
f1(L2TP+PPP+IP) --> f2(IP+数据) --> f3(XXX+IP+数据);
end
subgraph 用户
x2;x3;
end
subgraph ADSL运营商
x4;x5;x6;
end

x1 --> x2 --> x3 --> x4 --> x5 --> x6 --> g[7.互联网];
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

1. 客户端生成网络包，经过集线器和交换机到达互联网接入路由器；
2. 互联网接入路由器接收包，从中取出IP包，并添加PPP、PPPoE、MAC三种头部，然后发送给ADSL Modem；
3. ADSL Modem把包拆分为很多信元。信元是非常小的数据段，开头有5字节的头部，后面是48字节的数据，用于ATM通信。信元调制为电信号发送给分离器，经过电话线到达DSLAM。
4. DSLAM将电信号还原为ATM信元发送给BAS；
5. BAS把ATM信元还原为网络包，取出PPP包，添加隧道专用头部，发送到隧道的出口；
6. 隧道出口有隧道专用路由器，它从隧道包中取出IP包，然后转发到互联网内部。

DSLAM是将很多个ADSL Modem的功能集中在一个一个外壳的设备。DSLAM一般不用以太网接口而是用ATM接口，收发数据使用ATM信元。
MAC头部和PPPoE头部的作用是将包送达BAS接口，所以BAS会将这两个头部去掉。

1.2 信元调制成信号

调制：用圆滑波形对信号进行合成来表示0和1的技术。
ADSL采用的调制方式是振幅调制(ASK)和相位调制(PSK)相结合的正交振幅调制(QAM)方式。

振幅调制

振幅调制是使用信号的振幅大小来对应0和1的方式。
最简单的对应关系为振幅小的信号为0，振幅大的信号为1。
可以增加振幅变化的级别，使其对应更多比特，如4个级别可以表示两个比特。这样做能提高单位时间内传输的数据量。但如果振幅级别太多，接收方识别就容易出错。

相位调制

Modem产生的信号是以一定周期振动的波，振动的起始位置不同，波形就不同。将波的一个振动周期看做一个圆，则起始位置按照0到360度的角度来表示。这个角度就是相位。
相位调制是用角度表示0和1的方式。相位调制也能通过将角度划分为更细的级别来增加对应的比特数量，提高传输速率。但是角度太接近也容易被误判。

正交振幅调制

振幅调制和相位调制结合起来，波的振幅能表示1个比特，相位也表示1个比特，组合起来就可以用一个波表示两个比特。

1.3 ADSL使用多个波提高速率

原理

不同频率的波可以合成，合成后可以从滤波器中分离出某个特定频率的波。
ADSL使用多个频率合成的波来传输信号，增加可表示的比特数。

波的叠加：若几列波同时在介质中传播，它们会以各自原有的振幅、频率和波长独立传播。声音是一种波，人耳能分辨出同时传来的不同声音。

如何分配频段和比特

ADSL使用上百个不同频率的波进行合成，每个波占用4.3125kHz，并采用正交振幅调制。
高频波更易受到噪声影响，同时距离越远、波的频率越高，信号衰减就越严重。这些状况不是稳定出现的。所以ADSL会持续检查线路质量，动态判断使用的频段数量和每个频段分配的比特数。

Modem通电后，会发送测试信号，并根据信号的接受情况判断使用的频段数量和每个频段的比特数。需要几秒到几十秒。

对噪声小的频段分配更多比特，噪声大的频段分配较少比特，各个频段的比特数加起来，决定整体的传输速率。

1.4 分离器

信元转换为电信号后，会通过分离器，ADSL信号和电话语音信号混合起来从电话线传输出去。
接收到电话线传入的信号时，分离器会过滤掉ADSL的高频信号，只把低频的电话信号传入电话机，并向接收端的ADSL Modem传输原本的混合信号。
ADSL Modem内部可以过滤掉ADSL频率外的信号。

分离器除了可以防止ADSL信号干扰电话，也可以避免电话干扰ADSL。
电话接通和未接通的状态，信号传输方式是不同的。两种状态的改变会导致线路状态发生改变，这时ADSL就需要重新训练，导致几十秒的中断。分离器可以避免这个问题。

1.5 电话线

分离器出来，接着电话线。

电话线分段

保安器是防止雷电或其他情况下电话线中产生过大电流的保护装置，内有保险丝。

电话电缆

电话线是直径在0.32-0.9mm的金属线。线越细信号衰减率越高，所以距离电话局近的地方使用细线。

电话电缆由多条信号线捆绑在一起。
电话电缆一般是架在电线杆上，中途会沿着电线杆侧面的金属管进入地下。到了电话局附近，电缆都是埋在地下，集中埋设电缆的地方成为电缆隧道。

电话线也是金属线，和双绞线一样会受到外部和内部的噪声干扰。双绞线中只有一路方波，干扰后会无法读取还原。ADSL信号受到干扰后，只有和噪声同频的信号受到影响无法读取，导致可用信号数减少，传输速率下降。

2. 光纤接入网

2.1 光纤

光纤的结构

光纤是由玻璃或塑料制成的纤维，可作为光的传导工具。
光纤的中心部分是纤芯，折射率高，用于传导光线；纤芯外层是包层，折射率低；最外层是光纤的保护套。

光的全反射：光线从较高折射率的介质进入到较低折射率的介质时，如果入射角大于某一临界角度时，折射光线会消失，所有入射光线将被反射而不进入低折射率的介质。

光纤的通信原理

光信号传输数字信息，亮表示1，暗表示0。

LED、激光二极管等光源会根据输入的信号电压的变化发光。高压亮，低压暗。
光敏原件能根据光的亮度产生不同的电压。

光纤中的入射角和反射角

• 入射角度较小的光才能在纤芯前进
  光源在所有方向上都会发光，因此会有各种角度的光线进入纤芯。
  入射角度太大的光线会在纤芯和包层的边界上折射出去，只有入射角度较小的光线会被包层全反射。
• 反射后相位一致的光线才能持续传导
  光线在纤芯和包层边界上反射时，会由于反射角产生相位变化。
  入射光线和反射光线交会时，如果两条光线相位不一致，就会发生干涉，相互抵消。大部分的反射角下光线都会由于相位不同而被抵消。
  只有少数按照特定角度入射的光能在反射后保持相位一致，从而持续传导下去。

单模光纤和多模光纤

根据纤芯直径，光纤大体分两种：

• 单模光纤
  直径8-10μm，保持相位一致的入射角度仅有一个。
  纤芯仅能传导一条光线，对于光源和光敏元件的性能要求高，信号失真小。
  一般用于远距离传输。
• 多模光纤
  直径50μm或62.5μm，保持相位一致的角度有多个。
  多条反射角不同的光能同时传导。反射角越小，光线的反射次数就越多，经过的距离就越长，到达接收端的时间就越长。多条光线到达的时间不一致，会导致信号宽度被拉伸，造成失真。
  光纤越长，失真越大，超过允许的范围时，就会出错。
  一般用于建筑物内部的连接。

FTTH使用单模光纤。

2.2 FTTH的两种方式

FTTH是用光纤代替ADSL将用户端接入路由器和运营商的BAS连接起来的接入方式。
可以分为两种方式：

直连方式

用户端的光纤收发器把以太网电信号转换为光信号；光信号经光纤到达多路光纤收发器，被转换为电信号传给BAS。

前往互联网的上行光信号和前往用户的下行光信号在光线中是混合的，无法区分。因此对上行和下行的信号采用不同波长的光。波长不同的光混合后可通过棱镜原理分离。

波分复用：在一条光纤中使用不同波长传输多个光信号的方式。

分路方式

在用户附近的电线杆安装一个分光器，分光器可以让光纤分路，同时连接多个用户。
用户端使用ONU将以太网的电信号转换为光信号发给OLT。ONU除了转换信号外，还可以配合OLT避免信号碰撞。

• 避免信号碰撞
  多个用户同时收发网络包时，信号在分光器会发生碰撞，ONU和OLT中有通过调整信号收发时机来避免碰撞的机制。OLT会调整信号发送时机并向ONU下指令，ONU根据指令发送数据。
  收到数据时，分光器会把信号发送给所有用户，每个包前面会添加识别ONU的信息，ONU收到信号后，只会把发给自己的信号转换为以太网信号。

3. BAS

互联网由路由器相互连接组成，接入网本该直接连接在路由器上。随着接入网发展到ADSL、FTTH，接入网连接的路由器进化为BAS。

ADSL和FTTH接入网需要使用用户名和密码登录才能访问互联网。
BAS使用PPPoE实现用户认证和配置下发的功能。PPPoE是由PPP协议发展来的

3.1 PPP拨号做接入认证

接入互联网时，必须为计算机分配一个公有地址。电话号码不同，拨号上网的接入点也不同，所以地址不是事先确定的，而是连接前运营商向计算机下发的。

1. 用户向运营商拨打电话；
2. 电话接通；
3. 用户和远程访问服务器RAS通过LCP交换网络信息(包长度、认证信息等)。
4. 用户输入的用户名和密码通过PAP/CHAP进行认证；
5. 远程访问服务器使用RADIUS协议把用户名和密码发给认证服务器；
6. 认证服务器校验无误后，返回IP地址等配置信息，下发给用户；
7. 用户根据这些信息配置参数，完成TCP/IP收发数据的准备工作；

PPP协议没有定义以太网的报头、FCS和信号格式等，不能直接转换为信号发送。因此必须有另一个包含报头、FCS、信号格式等信息的外壳才行。拨号上网中使用的是HDLC协议。

3.2 PPPoE方式做接入认证

ADSL和FTTH使用PPPoE

• ADSL和FTTH使用PPP的原因
  ADSL和FTTH中用户和BAS是通过电缆或光纤固定连接的，因此没必要验证用户身份。但是通过用户名和密码登录的操作便于根据用户名切换不同的运营商。

• ADSL和FTTH使用PPP的方式
  ADSL和FTTH不能使用HDLC，因此使用以太网包代替HDLC来包装PPP协议。这种依照以太网规格完成PPP协议内容的方式即为PPPoE。

使用PPPoE和使用PPP的方式，过程基本一致，只是在登录操作中信息的处理不一致。

graph LR
subgraph a[计算机]
a1[密码] --> a2[PPP消息];
a2 --拨号上网--> a3[HDLC+PPP消息];
a2 --ADSL或FTTH--> a4[MAC+PPPoE+PPP消息];
end

%% PPP
subgraph b[Modem或TA]
a3 --> b1[HDLC+PPP消息] --> b2[线路信号];
end
subgraph c["远程访问服务器(RAS)"];
subgraph c1[数字Modem]
b2 --> c11[线路信号] --> c12[HDLC+PPP消息];
end
subgraph c2[认证和配置]
c21[HDLC+PPP消息] --> c22[PPP消息];
end
c3[包转发];
c12 --> c21;
end
c --RADIUS协议--> d[认证服务器];

%% PPPoE
subgraph e[ADSL Modem];
a4 --ADSL--> e1[MAC+PPPoE+PPP消息] --> e2[ATM信元] --> e3[电信号];
end
subgraph f[DSLAM];
e3 --> f1[电信号] --> f2[ATM信元];
end

%% FTTH
subgraph h[光纤收发器\n或ONU]
a4 --FTTH--> h1[MAC+PPPoE+PPP消息] --> h2[光信号];
end
subgraph i[多路光纤收发器\n或OLT]
h2 --> i1[光信号] --> i2[MAC+PPPoE+PPP消息];
end

subgraph g[BAS];
subgraph g1[认证和配置];
f2 --> g11[ATM信元] --> g12[MAC+PPPoE+PPP消息] --> g13[PPP消息];
i2 --> g12;
end
g2[包转发]
end
g --RADIUS协议--> d[认证服务器];
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

PPPoE方式的接入网整体工作流程

使用PPPoE方式的接入网的工作流程。

1. 拨号阶段
   先在接入路由器配置运营商分配的用户名和密码。然后接入路由器根据PPPoE的发现机制寻找BAS的MAC地址，类似ARP，基于广播实现；

2. 用户认证和下发配置阶段
   过程复杂。类似PPP拨号上网的第3到7步。

用户名和密码发送给BAS的两种方式：加密的CHAP和不加密的PAP方式。

TCP/IP配置信息下发：包括分配的IP地址、DNS服务器IP地址、默认网关的IP地址。互联网接入路由器把这些信息配置在它的BAS端端口上，之后就能将包转发到互联网了。

BAS分配的公有地址在互联网接入路由器上，用户的计算机会被分配一个私有地址，发送包时路由器进行地址转换。如果地址转换导致某些应用程序无法工作，就直接让计算机接收BAS的PPPoE消息，计算机具有了公有地址可以直接上网。

当采用一对一连接时，一端发送的包肯定会到达另一端，这时是没必要按路由表查询网关来判断转发目标的。此时就不需要分配IP地址了。这种方式成为无编号，是公有地址越来越少的时候提出的特例。这种情况下BAS下发配置信息时不会下发默认网关的IP地址。

3. 客户端发送包阶段
   客户端访问互联网的包开始发送，在互联网接入路由器的路由表里判断后，按照PPPoE规则转发给找到的目标。

4. BAS发送包阶段
   BAS收到网络包后，去掉MAC头部和PPPoE头部，通过隧道机制发向网络运营商的路由器。

PPPoE规则

PPPoE规则转发网络包，会改写MAC头部。将根据PPPoE规则发现的BAS的MAC地址写在接收方，把接入网路由器的BAS端的端口的MAC作为发送方；以太类型写8864，代表PPPoE。

新增PPPoE头部，字段如下：

3.3 BAS使用隧道方式传输网络包

隧道是通过互联网基础设施在网络之间传递数据的方式。隧道协议将数据封装在新的包头中发送，被封装的数据包在隧道的两点之间通过公共网络进行路由，一旦到达终点，数据被解包并发往最终目的地。

原理上无论哪种方式，只要能把包原封不动地送到另一端，就能用来建立隧道。
可以使用TCP连接建立隧道。在两台隧道路由器之间建立TCP连接，然后将连接两端的套接字当做是路由器的端口，从这个端口收发数据。路由器基于隧道的规则收发包。

在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道，把用户到BAS的接入网连接起来，形成一条从用户一直到运营商路由器的通道。网络包通过这条通道可以直接访问互联网。

3.4 其他方式做接入认证

PPPoA

PPPoA方式直接将PPP消息装入信元，不添加MAC头部和PPPoE头部。除此之外的部分和PPPoE一致。

由于没有MAC头部，就无法在以太网传输，所以和BAS收发PPP消息的ADSL Modem必须和计算机、路由器是一体的。一般会把ADSL Modem和路由器整合为一台设备。
PPPoA的缺点是当遇到地址转换导致的应用程序问题时，计算机无法跳过路由器直接上网。优点是不需要添加MAC和PPPoE头部，增加了网络效率。

DHCP

PPPoA的限制和PPPoE加头部的操作主要是由于PPP消息引起的，有一些运营商使用DHCP协议从BAS向用户下发TCP/IP配置信息。

DHCP认证的步骤很简单，先由客户端请求配置信息，然后DHCP服务器下发配置信息即可。
DHCP不需要验证用户名和密码，无法通过用户名切换运营商，但是可以单纯地传输以太网包，不需要PPP头部，更加高效。
DHCP使用的ADSL Modem不使用信元，而是直接把以太网包调制成ADSL信号发送给DSLAM，因此没有ADSL Modem和路由器无法分离的问题。

4. 互联网

网络包通过接入网到达运营商的路由器，然后从这里进入互联网内部。
ADSL、FTTH等是和运营商的设备相连的，这些设备称为POP。POP是互联网的入口，多个运营商网络相互连接组成互联网。

4.1 网络运营商的POP和NOC

POP的结构根据接入网类型而不同，其内部包括各种类型的路由器。

专线不需要用户认证和配置下发，使用一般的路由器就可以。
拨号上网的接入网，使用的路由器称为RAS，可以应答用户的拨电话操作。
PPPoE方式接入网服务商的BAS会完成用户认证和配置下发，运营商的路由器只负责包的转发，也是使用一般的路由器。

接入网的速率比互联网核心网络要低，接入网部分要连接的线路数量很多，所以适合使用端口多且价格低的路由器。
路由器4，需要和运营商的NOC和其他POP连接，所有连接接入网的路由器都是集中到这里，线路速率高，因此需要配置转发性能和吞吐量高的路由器。

• NOC
  NOC是运营商的核心设备，从POP传来的网络包都会集中到这里，并从这里转发到离目的地更紧的POP，或者转发给其他运营商。NOC也需要配置高性能的路由器。

POP和NOC的实体看起来和公司机房差不多。但是公司机房一般用双绞线连接设备，而POP和NOC由于运营商网络需要传输的包很多，一般使用光纤连接设备。
对于室外的连接，运营商会使用光纤，或者租借别的运营商提供的光纤通信线路。

4.2 运营商之间

同运营商的包传递

网络包到达POP路由器后，如果目标Web服务器和客户端连在同一个运营商中，则POP路由器的路由表中会有相应的转发目标。路由器根据表中信息判断转发目标，可能是相邻的POP或者NOC，然后下一个路由器再继续转发。

运营商的路由器可以和其他路由器交换路由信息，然后更新自己的路由表。

运营商之间的路由信息交换

服务器和客户端再不同运营商的网络中时，网络包会先发到服务器所在的运营商。

• 路由交换机制BGP
  运营商和其他运营商相连的路由器可以通过BGP(边界网关协议)机制自动交换路由信息。
  一方路由器让相连的运营商的路由器告知路由信息后，就能知道对方路由器连接的所有网络，把这些信息写入自己的路由表中，就能向那些网络发送包了。同时自身的路由信息也会告知对方。

• 两类路由交换
  转接：一个运营商将互联网中的路由全部告知对方。这样另一方可以通过这一方向整个互联网发送包。
  非转接(对等)：两个运营商之间仅将与各自网络相关的路由信息告知对方。双方之间的网络可以互相收发包。

• 运营商之间路由交换额外的判断机制
  公司网络中路由器信息交换使用的是最短路由机制，路由信息在所有路由器间平等交换。但是互联网的路由机制需要有额外的判断机制。
  1.互联网中可以指定路由交换的对象。运营商之间的路由交换是在特定路由器间一对一进行的，运营商可以只将路由信息提供给交了费的运营商，没交费的运营商无法将网络包发送过来。

2. 判断路由时，除了判断是否为最短路由外，还能设置其他判断因素，如路由优先级。

对于没有交换信息的运营商网络，网络包也能通过走其他运营商到达。

4.3 互联网交换中心IX

两个运营商之间可以一对一连接，但是存在很多运营商的时候，一对一连接很难把所有运营商都关联起来。
互联网交换中心IX，是一个中心设备，运营商先连接到IX，然后和其他运营商交换信息。

IX核心是具有大量高速以太网端口交换机。

运营商连接到IX的方式：

IX收到网络包时通过ARP查询下一个路由器的MAC地址，写到头部后发送出去。

互联网内部概览