远程访问及NAT技术

1、第10章 远程访问及NAT技术10.1 广域网连接类型在考虑选择广域网连接类型的时候，需要考虑包括以下衡量广域网连接品质的因素。可用性带宽花费10.1.1 专线连接专线提供点对点的专用线路，典型的专线是DDN，价格较贵传输介质有光纤、数字微波、卫星、双绞线等随着介质的不同速率可变，在双绞线上为64K-2Mbps10.1.2 电路交换电路交换也叫拨号链路，根据需要拨通一条临时线路。速率在64K-128Kbps之间，随着DSL的使用，其带宽在提高。费用比较便宜，一般按照时间计算，也可采用包月制计算。电路交换的典型网络是异步通信、ISDN、xDSL等。10.1.3 包交换包交换技术使用时不需要拨号，

2、数据可以随时传送。主要应用于主干线路或访问互联网的主干线路。包交换是使用包交换技术达到多用户共享链路的网络，费用按流量技术其价格较低。其典型网络有F.R、ATM、X.25等。10.2 广域网连接技术10.2.1 X.25与帧中继 1X.25 X.25分层结构与ISO的OSI参考模型关系对比图2帧中继 10.2.2 ISDNISDN的英文全称是的英文全称是Integrated Services Digital Network ，综合业务数字网综合业务数字网 。ISDN 提供多种可选的用户接入速率提供多种可选的用户接入速率ISDN-BRI：2B(2*64K)+D(16K)。ISDN-PRI：n北美

3、和日本：北美和日本：23B(23*64K)+D(64K)，可以提供，可以提供1.544Mbps的数据传输速率的数据传输速率(T1)。n包括欧洲在内的全球其他地区：包括欧洲在内的全球其他地区：30B(30*64K)+D(64K)，可，可以提供以提供2.048Mbps的数据传输速率的数据传输速率(E1)。10.2.3 xDSL技术所谓所谓xDSL技术就是用数字技术对现有的模拟电话用户线进行技术就是用数字技术对现有的模拟电话用户线进行改造，使它能够承载宽带业务。目前是中小用户接入广域网改造，使它能够承载宽带业务。目前是中小用户接入广域网的主要技术。的主要技术。DSL是数字用户线是数字用户线(Digi

4、tal Subscriber Line)的缩写。而字母的缩写。而字母x 表示表示DSL的前缀可以是多种不同字母，用不同的前缀表示在的前缀可以是多种不同字母，用不同的前缀表示在数字用户线上实现的不同宽带方案。数字用户线上实现的不同宽带方案。xDSL类型ADSL概述 VDSL概述 xDSL性能汇总 xDSL技术技术对称性对称性传输速率传输速率最大传输最大传输距离距离(KM)线线对对支持支持POTSADSL不对称不对称下行最大速率下行最大速率8196Kbps，上行最大速率上行最大速率896Kbps51支持支持ADSL 2+不对称不对称下行最大速率下行最大速率25Mbps，上行最大速率上行最大速率3M

5、bps6.51支持支持VDSL对称对称/不对称不对称下行最大速率下行最大速率52Mbps（非对称），上行最大（非对称），上行最大速率速率12Mbps（对称）（对称）1.51支持支持非对称的数字用户环路频段分布电话线理论上有接近电话线理论上有接近2MHz2MHz的带宽，的带宽， 传统的传统的ModemModem只使用了只使用了0K-4KHz0K-4KHz的低的低频段，而频段，而ADSLADSL使用了使用了26KHz26KHz以后的高频带，因而能提供很高的速度。以后的高频带，因而能提供很高的速度。ADSL频域信道划分ADSL通过DMT技术把整个带宽分为三部分：4 kHz话音话音1.1 MHz上行信

6、道上行信道下行信道下行信道Bins 6-31Bins 32-255Bin 0ADSL接入模型ADSLADSL的功能从理论上应该属于的功能从理论上应该属于OSIOSI七层模型的物理层。它主要七层模型的物理层。它主要实现信号的调制、提供接口类型等一系列底层的电气特性实现信号的调制、提供接口类型等一系列底层的电气特性。信号分离器PS信号分离器PSATU-CInternetATM主干远端用户PSTN电话外线程控交换机ATU-RADSL Modem中央交换局ADSL ModemDSLAM下行8Mbps上行640Kbps用户环路ADSL的组成 信号分离器PS信号分离器PSATU-CInternetATM主

7、干远端用户PSTN电话外线程控交换机ATU-RADSL Modem中央交换局ADSL ModemDSLAM下行8Mbps上行640Kbps数字用户线接入复用器 DSLAM (DSL Access Multiplexer)接入端接单元 ATU (Access Termination Unit)，即ADSL ModemR 代表远端 RemoteC 代表中心局端Central Office信号分离器 PS (POTS Splitter)ADSL Modem的作用 ADSL的调制技术ADSL系统初始化 ADSL系统初始化的目的：是为了在ATU-C和ATU-R工作之前，测试实际信道的性能，协调两者之间的

8、传输配置情况，如上下行带宽大小、子频带数目等，并交换各种参数，以便建立一个实际可用的通信链路ADSL系统的初始化过程：激活请求和确认过程收发器训练信道分析参数交换ADSL的技术特点 提供上、下行不对称的传输带宽，下行速度最高提供上、下行不对称的传输带宽，下行速度最高达到达到8Mbps，上行，上行速速度最高度最高达到达到1Mbps。 ADSL数据信号和电话音频信号以频分复用原理调制于各自频段互不数据信号和电话音频信号以频分复用原理调制于各自频段互不干扰。您上网的同时可以拨打或接听电话，避免了拨号上网时不能使干扰。您上网的同时可以拨打或接听电话，避免了拨号上网时不能使用电话的烦恼。用电话的烦恼。

9、ADSL利用中国电信深入千家万户的电话网络，先天形成星型结构的利用中国电信深入千家万户的电话网络，先天形成星型结构的网络拓扑构造，骨干网络采用中国电信遍布全城全国的光纤传输，各网络拓扑构造，骨干网络采用中国电信遍布全城全国的光纤传输，各结点采用结点采用ATM宽带交换机处理交换信息，信息传递快速宽带交换机处理交换信息，信息传递快速可靠安全可靠安全在现有电话线上安装在现有电话线上安装ADSL，只需在用户侧安装一台，只需在用户侧安装一台ADSL modem。无须为宽带上网而重新布设或变动线路。无须为宽带上网而重新布设或变动线路。10.3 路由器常用（非以太网）接口10.3.1 控制台端口常见的有两种

10、：采用DB-25的控制台端口和采用RJ-45的控制台端口。它们都符合EIT/TIA 232异步串行接口规范。 10.3.3 辅助端口10.3.4 异步、同步串行（广域网）接口1异步串行接口 图10-12 NM-32A2同步串行接口图10-13 WIC-1T 3异步/同步串行接口图10-14 NM-8A/S4远程访问接入（异步）模块图10-15 NM-8AM10.3.5 线路编号1相对线号line console 0line aux 0line vty 0 4line tty 52绝对线号3模块化路由器的线路编号图10-17 模块化路由器的线路编号-1 图10-18 模块化路由器的线路编号-2

11、NAT概念概念NAT英文全称是英文全称是“Network Address Translation”，它是一个，它是一个IETF(Internet Engineering Task Force, Internet工程任务组工程任务组)标准，标准， 标准号标准号RFC 1613 。它是一种把内部私有网络地址（它是一种把内部私有网络地址（IP地址）翻译成合法网络地址）翻译成合法网络IP地址的技术。地址的技术。NAT的用途的用途改变改变IP报文中的源或目的地址的一种处理方式，报文中的源或目的地址的一种处理方式，NAT的典型的典型应用是将使用私有应用是将使用私有IP地址的园区网络的多台主机使用少数的地址

12、的园区网络的多台主机使用少数的合法地址访问外部资源，也可以按照要求对外发布内部的合法地址访问外部资源，也可以按照要求对外发布内部的WWW、FTP、TELNET等服务提供给外部网络使用；等服务提供给外部网络使用；隐藏了内部局域网的主机，对外网来说内网是不可见的，起隐藏了内部局域网的主机，对外网来说内网是不可见的，起到了安全保护内网的作用。到了安全保护内网的作用。10.4.1 NAT原理图10-19 NAT原理数据包发送过程 10.4.1 NAT原理图10-20 NAT原理数据包接收过程 10.4.2 NAT术语 NAT拓扑：拓扑：n 一般有内部网络、外部网络组成；一般有内部网络、外部网络组成；n

13、 内部网络一般使用内部专用内部网络一般使用内部专用IP地址，外地址，外部网络使用公有部网络使用公有IP地址。地址。10.4.2 NAT术语 NAT 术语术语内部本地地址（内部本地地址（Inside local address）：）：指在一个网络内部指在一个网络内部分配给一台主机的分配给一台主机的IP地址。这个地址。这个地址可能不是网络信息中心地址可能不是网络信息中心（NIC）或服务提供商分配的或服务提供商分配的IP地址。地址。内部全局地址（内部全局地址（Inside global address）：）：对外进行对外进行IP通信时，通信时，用来代替一个或者多个本地用来代替一个或者多个本地IP地地

14、址的、对外的、址的、对外的、NIC注册过的注册过的IP地址。地址。内部网络外部网络10.4.2 NAT术语 外部全局地址外部全局地址(Outside Global IP)(Outside Global IP)：外部网络主机使用的合法的外部网络主机使用的合法的地址，通常通过路由器映射分配。如图中的地址，通常通过路由器映射分配。如图中的和和。外部局部地址外部局部地址(Outside Local IP)(Outside Local IP)：外部专用网络主机的外部专用网络主机的IPIP地址，地址，不一定是合法地址，通常是使用保留地址。如图中的不一

15、定是合法地址，通常是使用保留地址。如图中的和和。外部全局地址外部本地地址内部网络外部网络10.4.2 NAT术语 内部转换接口：用户定义的连内部转换接口：用户定义的连接内部网络的路由器接口。在接内部网络的路由器接口。在各种类型的各种类型的NATNAT配置中都需要定配置中都需要定义。义。外部转换接口：用户定义的连外部转换接口：用户定义的连接外部网络的路由器接口。在接外部网络的路由器接口。在各种类型的各种类型的NATNAT配置中都需要定配置中都需要定义。义。简单转换：一简单转换：一IPIP地址到另一地址到另一IPIP地址的映射口。地址

16、的映射口。扩展转换：一扩展转换：一IPIP地址地址- -传输层端传输层端口到另一口到另一IPIP地址地址- -传输层端口的传输层端口的映射口。映射口。内部转换接口外部转换接口10.4.2 NAT术语 10.4.3 静态NAT配置、诊断10.4.3 静态NAT配置、诊断10.4.3 静态NAT配置、诊断10.4.3 静态NAT配置、诊断10.4.4 动态NAT配置、诊断10.4.4 动态NAT配置、诊断 10.4.4 动态NAT配置、诊断 Port NAT(PAT/NAPT)配置配置(动态端口地址转换或过载转换动态端口地址转换或过载转换)Port NAT是把局部地址映射到全局地址的不同端口上，因

17、一个是把局部地址映射到全局地址的不同端口上，因一个IP地址地址的端口数有的端口数有65535个个,从理论上说一个全局地址就可供从理论上说一个全局地址就可供6万多个内部地址万多个内部地址通过通过NAT连接连接Internet。使用使用overload关键字实现关键字实现IP地址到端口地址到端口的转换的转换。10.4.5 接口复用NAT配置、诊断 10.4.5 接口复用NAT配置、诊断 10.4.5 接口复用NAT配置、诊断实验11：使用交换技术构建冗余网络Ser1SW32SW31F0/1F0/1F0/3F0/3F0/10F0/2F0/10SW21SW22PC1PC2F0/11F0/11F0/2F0/2F0/2Ser2F0/1F0/1F0/4F0/4STP/RSTP三层三层AP实验12：静态NAT及动态NAPT配置 Ser内网内网PC1F1/0外网外网S1/2S1/2F1/0Static: 192.168.x.2-3211. 68.y.0/24