网络组建与维护 第6版 课件 项目7 接入Internet

网络组建与维护项目7接入Internet网络组建与维护学习目标了解掌握理解

了解Internet接入主要技术

12掌握家庭用户利用PON技术接入Internet及无线路由器配置方法掌握常见局域网接入Internet技术掌握路由器接入Internet的方法理解NAT工作原理3能力目标熟练配置EPON终端（光Modem）、无线路由器及接入终端（笔记本等）能实现家庭用户通过PON接入Internet能实现局域网用户通过NAT接入Internet123目录任务1家庭用户光纤接入Internet

任务2利用NAT技术接入Internet

PART01任务1家庭用户光纤接入Internet某小区现已完成了FTTH架设，光纤已经铺设到户。该小区李先生家购买有计算机、PAD和手机等设备，为获取Internet丰富的网络资源，现需要将这些设备接入Internet。本任务要求利用EPON终端（光Modem）及无线路由器来满足用户需求。任务要求相关知识接入技术概述铜线接入技术光纤接入HFC接入接入技术概述Internet简介Internet（因特网）是一个建立在网络互联基础上的、开放的全球性网络。Internet拥有数千万台计算机和上亿个用户，是全球信息资源的超大型集合体。所有采用TCP/IP协议的计算机都可加入Internet，实现信息共享和相互通信。接入技术概述ISPISP（InternetServiceProvider），即Internet服务提供商，是指为用户提供Internet接入和Internet信息服务的公司和机构。用户接入Internet首先要选择一个ISP接入技术概述调制解调器调制解调器（Modem），俗称“猫”，是一个将数字信号调制到模拟载波信号上进行传输，并解调收到的模拟信号以得到数字信息的电子设备。所谓调制，就是把数字信号转换成模拟信号；解调，就是把模拟信号转换成数字信号。接入技术概述窄带和宽带网络接入速度为64Kbps(8KB/S)及其以下的网络接入方式称为“窄带”窄带传输速率超过4M，可以满足语音、图像等大量信息传递的需求。包括：光纤，XDSL（ADSL，HDSL）等宽带铜线接入技术PSTN接入PSTN(PublicSwitchedTelephoneNetwork，公共交换电话网)接入，采用传统的拨号方式接入Internet上网容易实现优点传输速度低，可靠性差缺点铜线接入技术ISDN接入ISDN（IntegratedServicesDigitalNetwork，综合业务数字网）接入，俗称“一线通”，是普通电话拨号接入和宽带接入之间的过渡方式。传输数字信号，通信质量较高。最高数据传输速率可达128Kbps特点铜线接入技术xDSL接入xDSL是DSL（DigitalSubscriberLine）的统称，意即数字用户线路，是以电话铜线（普通电话线）为传输介质，点对点传输的宽带接入技术。可以在一根铜线上分别传送数据和语音信号非对称DSL上下行两个方向可提供不同的数据传输带宽。有ADSL、RADSL、VDSL和MVDSL等xDSL对称DSL上下行两个方向提供相同的数据传输带宽。HDSL、SDSL、MSDSL、IDSL和G.SHDSL等各种xDSL技术比较对称性xDSL名称下行速率（bps）上行速率（bps）双绞铜线对数非对称数字用户线ADSL非对称数字用户线1.544M～8.192M512K～1M1

RADSL速率自适应数字用户线1.5M～8M16K～640K1

VDSL甚高速数字用户线13M～55M3M～6M2对称数字用户线HDSL高速率数字用户线1.54M1.54M2

2.048M2.048M3

SDSL单对线路数字用户线1.5M1.5M1

MSDSL多重速率单对线路数字用户线2M2M1

IDSLISDN数字用户线144K144K1

G．SHDSL单对线路高速数字用户线2.3M2.3M1光纤接入光纤接入的概念光纤接入网或称光接入网（OpticalAccessNetwork，简称OAN）是指在接入网络中采用光纤为传输介质，利用光波作为光载波传送信号，构成光纤用户环路（FiberInTheLoop，FITL），实现信息传送的接入网通信容量大质量高性能稳定防电磁干扰保密性强优点光纤接入光纤接入网的结构光纤接入网的基本结构包括用户、交换局、光纤、电/光交换模块（E/O）和光/电交换模块（O/E）光纤接入网的拓扑结构有总线型、环型、星型和树型结构升级性好，扩容比较简单低成本，安装维护费用低可避免外部设备的电磁干扰和雷电影响,维护成本低支持语音、视频、数据多种业务可靠性高，比较适用于大规模应用组网灵活，可支持多种网络拓扑结构光纤接入光纤接入的分类及特点可传输距离远线路带宽大干扰性小，隔离度好技术发展成熟光纤接入网有源光网络无源光网络光纤接入AFTTC（FiberToTheCurb，光纤到路边）FTTZ（FiberToTheZone，光纤到小区）FTTB（FiberToTheBuilding，光纤到大楼）FTTxFTTF（FiberToTheFloor，光纤到楼层）FTTO（FiberToTheOffice，光纤到办公室）FTTH（FiberToTheHome，光纤到户）光纤接入的应用光纤接入FTTZ/FTTCFTTZ/FTTC为目前最主要的服务形式，主要是为住宅区的用户作服务，将ONU设备放置于路边机箱，利用ONU出来的同轴电缆传送CATV信号或双绞线传送电话及上网服务。光纤接入FTTB/FTTFFTTB/FTTF也可以看作是FTTC的衍生类型，不同之处是ONU直接放在楼内（通常为居民住宅公寓或小型企事业单位的办公楼），如图7.10所示，再经过多对双绞线将业务分送给各个用户。光纤接入FTTB/FTTFFTTC结构中设置在路边的ONU换成无源光分路器，ONU安装在用户家庭，将光纤的距离延伸到终端用户家里，使得家庭内能提供各种不同的宽带服务，如VOD、在家购物、远程教育等，将是以后主要的接入方式。HFC接入HFC（HybridFiber－Coaxial，混合光纤同轴电缆）接入，利用已有的有线电视光纤同轴混合网，采用CableModem进行数据传输，为用户提供宽带数据业务，是宽带接入技术中最先成熟和进入市场的。HFC接入CablemodemCablemodem（线缆调制解调器）是一种允许用户通过有线电视（CATV）网进行高速数据接入Internet的设备。它发挥了有线电视同轴电缆的带宽优势，利用一条电视信道高速传送数据速度快。下行速率可高达36Mbit／s，上行速率也可高达10Mbit／S；只占用了有线电视系统可用频谱中的一小部分，因而上网时不影响收看电视和使用电话；接入Internet的过程可在一瞬间完成，不需要拨号和登录过程；计算机可以每天24小时停留在网上，不发送或接收数据时不占用任何网络和系统资源。特点务任施实实施环境操作步骤实施环境用户已完成EPON光纤宽带接入服务申请；所用硬件设备为笔记本电脑（或PC机）、EPON终端、无线路由器各一台，智能手机一部；双绞线两条。操作步骤详细步骤请参阅课本PART02任务2利用NAT技术接入Internet局域网建成后，最终要接入Internet，以便用户共享丰富的网络资源，向全球推介企业自身。大中型企业接入Internet主要通过路由器、防火墙等接入，NAT技术通常固化于这些设备中。本任务要求利用NAT技术将局域网接入Internet。任务要求相关知识NAT概念NAT术语NAT的工作原理NAT技术类型NAT配置NAT的优缺点NAT概念公用和私有IP编址公有地址是指在因特网上全球唯一的IP地址。必须在所属地域的相应Internet注册管理机构(RIR)注册公有地址私有IP地址是指内部网络或主机地址，不能在Internet上路由。私有地址RFC1918为私有网络预留出了三个IP地址块：A类：～55B类：～55C类：～55NAT概念什么是NATNAT是NetworkAddressTranslation的简写，意为网络地址转换或网络地址翻译。它的功能是将内网中的私有IP地址转换为公有IP地址，以使内网的设备能以合法的身份访问外网NAT术语内部本地地址

—通常不是RIR或服务器提供商分配的IP地址，极有可能是RFC1918私有地址。内部全局地址

—当内部主机流量流出NAT路由器时分配给内部主机的有效公有地址。本例中，PC1的内部全局地址使用IP地址26。外部全局地址

—分配给Internet上主机的可达IP地址。例如，Web服务器的可达IP地址为。外部本地地址

—分配给外部网络上主机的本地IP地址。大多数情况下，此地址与外部设备的外部全局地址相同。NAT的工作原理内部主机(0)希望与外部Web服务器()通信。它发送数据包给配置了NAT的网络边界网关R2。R2读取数据包的目的IP地址，并检查数据包是否符合规定的转换标准。step1NAT的工作原理R2有一个ACL，它确定内部网络中可进行转换的有效主机。因此，R2将内部本地IP地址转换成内部全局IP地址，本例中为26。它将此本地与全局地址映射关系存储在NAT表中。step2NAT的工作原理路由器将数据包发送到目的地。step3NAT的工作原理当Web服务器回应时，数据包回到R2的全局地址(26)。step4NAT的工作原理R2参考NAT表，发现这是原先转换的IP地址。因此，它将内部全局地址转换成内部本地地址，然后将数据包转发给IP地址为0的PC1。如果它没有找到映射关系，数据包将被丢弃。step5NAT技术类型使用公有地址池，并以先到先得的原则分配这些地址。当具有私有IP地址的主机请求访问Internet时，动态NAT从地址池中选择一个未被其它主机占用的IP地址。动态NAT使用本地地址与全局地址的一对一映射，这些映射保持不变。静态NAT也称为NAT过载。它将多个内部地址映射为一个公网地址，但以不同的协议端口号与不同的内部地址相对应。端口地址转换NAT配置的主要工作1.指定Inside、Outside端口ipnatinside（将接口标记为连接到内部网）ipnatoutside（将接口标记为连接到外部网）2.配置地址转换控制列表使用访问控制列表（定义准许进行地址转换的主机）ipnatpoolnamestart-ipend-ipnetmask（定义一个包含真实主机的地址池）3.设定相应的转换方式静态转换natinsidesourcestaticlocal-ipaddressgloble-ipaddress动态转换natinsidesourcelistaccess-listnamepoolname端口地址转换natinsidesourcelistaccess-listnameinterfaces[0-2]NAT相关的常用命令ip

nat

{inside|outside}

//接口配置命令。以在至少一个内部和一个外部接口上启用NAT。

ip

nat

inside

source

static

local-ip

global-ip

//全局配置命令。在对内部局部地址使用静态地址转换时，用该命令进行地址定义。

access-list

access-list-number

{permit|deny}

local-ip-address

//使用该命令为内部网络定义一个标准的IP访问控制列表。ip

nat

pool

pool-name

start-ip

end-ip

netmask

netmask

[type

rotary]

//使用该命令为内部网络定义一个NAT地址池。ip

nat

inside

source

list

access-list-number

pool

pool-name

[overload]

//使用该命令定义访问控制列表与NAT内部全局地址池之间的映射。NAT相关的常用命令ip

nat

outside

source

list

access-list-number

pool

pool-name

[overload]

//使用该命令定义访问控制列表与NAT外部局部地址池之间的映射。ip

nat

inside

destination

list

access-list-number

pool

pool-name

//使用该命令定义访问控制列表与终端NAT地址池之间的映射。show

ip

nat

translations//显示当前存在的NAT转换信息

show

ip

nat

statistics//查看NAT的统计信息show

ip

nat

translations

verbose//显示当前存在的NAT转换的详细信息

debug

ip

nat//跟踪NAT操作，显示出每个被转换的数据包Clear

ip

nat

translations

*//删除NAT映射表中的所有内容

配置静态NATwebMailFTP配置NAT过载access-list1permit