计算机网络理论与实践（微课版）第六章 广域网技术

计算机网络理论与实践主编：杨尚森6.1广域网技术广域网（WideAreaNetwork，WAN）是一种跨越较大地理范围的数据通信网络，它通常使用公共电信基础设施作为其信息传输平台。广域网可以连接不同的城市、省份、国家，甚至跨越海洋，其覆盖范围非常广泛。理论与实践6.1.1广域网的概念广域网（WideAreaNetwork，WAN）又称外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个地区、城市和国家，或横跨几个洲并能提供远距离通信，形成国际性的远程网络。Internet是目前最大的广域网。理论与实践6.1.2广域网的组成（1）网络接入部分：包括各种网络接入设备，如调制解调器、交换机、路由器等，用于将局域网接入到广域网中。（2）传输介质部分：包括各种传输介质，如电话线、光纤、卫星等，用于在广域网中传输数据。（3）核心部分：包括核心路由器、交换机等设备，用于在广域网中路由数据包，实现数据的传输和转发。（4）应用服务部分：包括各种应用服务设备和软件，如邮件服务器、Web服务器、数据库服务器等，用于提供各种网络服务和应用。理论与实践6.1.3广域网的层次结构及相关协议接入层：广域网的接入层为用户提供接入服务，包括用户接口设备、路由器、交换机以及连接到广域网的各种设备。汇聚层：广域网的汇聚层是连接多个接入层的中间层，其任务是连接不同的接入层，并在不同接入层之间传输数据。核心层：广域网的核心层是连接汇聚层的顶层，其任务是传输高带宽和低延迟的数据流。理论与实践6.2广域网的传输技术广域网的传输技术主要包括使用电信运营商提供的设备作为信息传输平台，利用不同的通信协议和技术实现数据的封装、传输和处理。其中，常见的协议包括帧中继、数字数据网DDN和异步传输模式ATM等，不同的协议具有不同的特点和适用范围，可以根据实际需求进行选择。理论与实践6.2.1帧中继帧中继（FrameRelay，FR）技术是一种基于分组交换技术的广域网传输协议，它可以在多个站点之间传输数据。运行在OSI网络模型中二层（数据链路层），它是X.25技术的简化版，具有更好的通信性能。帧中继技术在中小型企业中的广域网中比较常用，相比于直接开通一条专线线路来说，帧中继线路的通信费用更低。理论与实践6.2.2数字数据网数字数据网（DigitalDataNetwork，DDN）是一种广域网传输技术，它采用了分组交换技术，通过TCP/IP协议传输数据。DDN最初是为美国国防部提供高速、可靠的数据通信服务而建立的，是当时世界上最大、最快、最复杂的分组交换网络之一。理论与实践6.2.3异步传输模式ATM（AsynchronousTransferMode）异步传输模式是一种基于分组交换的高速通信技术，它将数据划分为固定长度的小数据包（称为ATM单元），并通过网络传输。ATM把需要传输的数据划分为大小固定的数据单元，称作信元，由48字节的数据加上5字节的头部信息，构成长度为53字节的信元。ATM单元的大小是固定的，这也是ATM技术与其他分组交换技术的主要区别之一。理论与实践6.3广域网接入技术广域网接入技术（也称为接入网技术）是用于将用户终端连接到广域网（WAN）的技术的集合，常见的广域网接入技术包括ISDN、电缆调制解调器、xDSL、DDN、光纤网络和无线卫星接入技术等，每种技术都有其特点和适用范围，需要根据实际应用需求来选择广域网的接入技术。理论与实践6.3.1ISDN接入ISDN（IntegratedServicesDigitalNetwork，集成服务数字网）是一种数字通信网络，它将数据、语音和图像等多种信息服务集成在一起，通过数字信号进行传输。ISDN最早是由欧洲电信标准化组织（ETSI）制定的，目的是为了在单个传输线路上提供多种通信服务。ISDN可分为基本速率接口（BRI）和主干速率接口（PRI）两种类型。理论与实践6.3.1ISDN接入理论与实践信道作用数据速率（Kbit/s）载体信道（B信道）传输数据、语音和视频等多种业务64数据信道（D信道）传输控制信令、用户数据的控制信息和信道控制信息等16，64混合信道（H信道）H信道是用于BRI接口的，用于传输两个B信道和一个D信道的数据384，1536，1920表6-1不同信道的作用和数据速率6.3.2CableModem接入电缆调制解调器（CableModem）接入技术是基于有线电视（CATV）网的网络接入技术。CableModem与以往的Modem在原理上都是将数据进行调制后在Cable(电缆)的一个频率范围内传输,接收时进行解调，传输机理与普通Modem相同，不同之处在于它是通过有线电视CATV的某个传输频带进行调制解调的。理论与实践6.3.3DDN接入DDN（DigitalDataNetwork），是随着数据通信业务的发展而迅速发展起来的一种新型网络。使用DDN具有如下特点：（1）DDN是透明传输网。（2）传输速率高，网络时延小。（3）DDN可提供灵活的连接方式。（4）灵活的网络管理系统。（5）保密性高。理论与实践6.3.4xDSL接入数字用户线xDSL(xDigitalSubscriberLine，xDSL)又叫做数字用户环路。数字用户线是从用户到本地电话交换中心的一对铜双绞线，本地电话交换中心又叫做中心局。xDSL技术按上行（用户到交换局）和下行（交换局到用户）的速率是否相同分为速率对称型和速率非对称型两种。理论与实践6.3.4xDSL接入理论与实践XDSL5.5km下/上行速率（bit/s）3.6km下/上行速率（bit/s）线对数（对）ADSL1.5Mbit/s/64kbit/s6Mbit/s/640kbit/s1HDSL1.544Mbit/s（对称）1.544Mbit/s（对称）2VDSL51Mbit/s/2.3Mbit/s51Mbit/s/2.3Mbit/s2RADSL1.5Mbit/s/64kbit/s6Mbit/s/640kbit/s1表6-2一些常用的xDSL技术6.3.5以太网接入技术以太网接入技术是一种局域网技术，通过双绞线或光缆将计算机、服务器、打印机等设备连接起来，并利用以太网交换机进行组网，实现数据传输和共享。以太网接入技术具有高速、高可靠性、高灵活性等特点，被广泛应用于各种网络环境。理论与实践6.3.6光纤接入技术FTTx（FiberToTheX：光纤接入）是新一代的光纤用户接入网，用于连接电信运营商和终端用户。FTTx的网络可以是有源光纤网络，也可以是无源光网络。根据光纤到用户的距离来分类，可分成光纤到路边（FiberToTheCurb，FTTC）、光纤到大楼（FiberToTheBuilding；FTTB）、光纤到户（FiberToTheHome，FTTH）3种服务形态。理论与实践6.3.7无线接入无线广域网（WirelessWideAreaNetwork，WWAN)接入技术可以使笔记本或者其他的移动设备（例如智能手机、平板计算机等）在无线广域网的覆盖范围内（数百甚至上千千米）连接到互联网，当前常用的无线接入技术有三种，分别是通过无线局域网、蜂窝移动通信系统、卫星接入互联网的广域网无线接入方式。理论与实践6.3.7无线接入1.Wi-Fi（无线局域网）Wi-Fi是一种基于无线电波的局域网技术，它可以通过无线接入点（AccessPoint）将用户设备连接到广域网，使用户可以在覆盖范围内无线上网。Wi-Fi技术使用的频段有2.4GHz和5GHz两种，其传输速率可以达到几百Mbit/s或几个Gbit/s。Wi-Fi技术的优点是便捷、灵活，在家庭、办公室、公共场所等地都广泛应用。但其缺点是传输距离较短，信号容易受到干扰，需要注意网络安全问题。理论与实践6.3.7无线接入2.蜂窝移动通信接入蜂窝移动网络是一种广域网无线接入技术，如4G和5G网络。它基于蜂窝基站和移动设备之间的通信，通过无线电信号实现用户设备与网络的连接。蜂窝移动网络具有广阔的覆盖范围，可以实现移动性和高速数据传输，适用于移动通信和移动互联网应用。理论与实践6.3.7无线接入3.宽带卫星接入与地面通信系统相比，宽带卫星接入系统虽然有延时较长等缺点，但却具有一些地面网络无法比拟的优点，譬如：覆盖面广，具有极佳的广播性能;传输不受地理条件的限制，组网灵活;网络建设速度快，成本低;能够灵活高效地利用和扩展带宽;链路性能好，利于推广多元化的多媒体应用;技术成熟，标准稳定等等。作为地面网络的补充，宽带卫星接入系统对于地面网络不能到达的不发达地区来说是一种有效的通信方式。理论与实践6.4VPN和NAT技术VPN和NAT技术都是用于网络通信的技术，但它们的应用场景和目的略有不同，VPN技术的主要作用是实现安全、可靠的数据传输，可以在公共网络上建立加密通道，保障数据的安全性和保密性。NAT技术则主要用于解决IP地址不足的问题，同时也可以保护内部网络的安全，实现本地网络与外部网络的通信。理论与实践6.4.1VPN技术1.VPN技术出现背景为什么会出现VPN技术呢？VPN技术的出现解决了什么问题呢？如图6-1所示，在没有VPN之前，企业的总部和分部之间的互通都是采用运营商的因特网进行通信，而因特网中往往是不安全的，通信的内容可能被窃取、修改等，从而造成安全事件。理论与实践图6-1企业的总部和分部通过internet通信6.4.1VPN技术那么有没有一种技术既能实现总部和分部间的互通，也能够保证数据传输的安全性呢？一开始大家想到的是专线，如图6-2所示，在总部和分部拉条专线，只传输自己的业务，但是专线的费用却不是一般公司能够承受的。而且维护也很困难。理论与实践图6-2企业的总部和分部通过专线通信6.4.1VPN技术2.VPN技术介绍VPN即虚拟专用网，指通过VPN技术在公有网络中构建专用的虚拟网络。如图6-3所示，用户在此虚拟网络中传输流量，从而在internet网络中实现安全、可靠的连接。理论与实践图6-2企业的总部和分部通过专线通信6.4.1VPN技术3.VPN技术优势VPN和传统的公网相比具有如下优势：（1）安全：在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的连接，保证数据传输的安全性。这对于实现电子商务或金融网络与通信网络的融合特别重要。（2）成本低：利用公共网络进行信息通信，企业可以用更低的成本连接远程办事机构、出差人员和业务伙伴。（3）支持移动业务：支持出差VPN用户在任何时间、任何地点的移动接入，能够满足不断增长的移动业务需求。（4）可扩展性：由于VPN为逻辑上的网络，物理网络中增加或修改节点，不影响VPN的部署。理论与实践6.4.1VPN技术4.VPN分类理论与实践2、组网方式（1）远程访问VPN（2）站点到站点的VPN3、工作网络层次（1）应用层：SSLVPN（2）网络层：IPSECVPN、GREVPN（3）数据链路层：L2TPVPN、PPTPVPN1、VPN建设单位不同（1）租用运营商VPN专线搭建企业网络（2）企业自建VPN网络6.4.1VPN技术5.

VPN关键技术隧道技术VPN技术的基本原理其实就是用的隧道技术，就类似于火车的轨道、地铁的轨道一样，从A站点到B站点都是直通的，不会堵车。对于乘客而言，就是专车。隧道技术其实就是对传输的报文进行封装，利用公网的建立专用的数据传输通道，从而完成数据的安全可靠性传输。原始报文在隧道的一端进行封装，封装后的数据在公网上传输，在隧道另一端进行解封装，从而实现了数据的安全传输。理论与实践6.4.1VPN技术5.

VPN关键技术2.VPN的安全性通过身份认证、数据加密、数据验证技术可以有效保证VPN网络和数据的安全性。（1）身份认证：VPN网关对接入VPN的用户进行身份认证，保证接入的用户都是合法用户。（2）数据加密：将明文通过加密技术成密文，哪怕信息被获取了，也无法识别。（3）数据验证：通过数据验证技术验证报文的完整性和真伪进行检查，防止数据被篡改。理论与实践6.4.1VPN技术理论与实践VPN用户身份认证数据加密和验证备注GRE不支持支持简单的关键字验证、检验和验证可以结合IPSec使用，利用IPSec的数据加密和验证特性。L2TP支持基于PPP的CHAP、PAPEAP认证不支持IPSec支持支持支持预共享密钥验证或证书认证;支持IKEv2的EAP认证。SSL支持支持支持用户名/密码或证书认证MPLS不支持不支持一般运行在专用的VPN骨干网络表6-3用户身份认证、数据加密、验证对各种类型VPN的支持程度6.4.2NAT技术1.NAT技术出现背景今天，Internet在给亿万用户带来便利的同时，自身却面临一个致命的问题：构建Internet的基础IPv4协议已经不能再提供新的网络地址了。IPv4地址消耗迅速，网络专家们意识到，这样下去，IPv4地址就不够使用了。人们开始考虑IPv4的替代方案，在这样一个背景下，NAT技术诞生了。理论与实践6.4.2NAT技术2.全球地址和专用地址全球地址是指在互联网上全球唯一的IP地址。2019年11月26日，全球43亿个ipv4地址正式耗尽。专用地址是指内部网络或主机的IP地址，IANA规定将下列的IP地址保留用作私网地址，不在Internet上被分配，可在一个单位或公司内部使用。RFC1918中规定专用地址如下：A类专用地址：10.0.0.0~10.255.255.255。B类私有地址：172.16.0.0~172.31.255.255。C类私有地址：192.168.0.0~192.168.255.255。理论与实践6.4.2NAT技术3.NAT技术介绍NAT（网络地址转换）是1994年提出的技术，允许专用网内部使用本地IP地址的主机，在无需加密的情况下与互联网主机通信。它通过在专用网和全球IP地址之间的路由器上安装NAT软件实现。NAT路由器至少有一个全球IP地址，能将专用IP地址转换为全球IP地址以连接互联网。这种方法通过减少全球IP地址的使用来减缓IP地址空间的枯竭。理论与实践6.4.2NAT技术4.NAT转换原理（1）静态NAT静态NAT的核心任务就是建立并维护一张静态地址映射表，地址映射表反映了共有IP与私有IP之间的一一对应关系。在进行NAT转换时，内部主机的IP地址与公网的IP地址是一对一静态绑定的，静态NAT中的公网地址只会对应一个私网地址，如图6-4所示，一个私网地址对应一个公网地址。静态NAT的工作原理非常简单，但是同时也可以看到，静态NAT并不能节约共有IP地址资源。因此，在实际部署NAT时，一般不会采用静态NAT技术。理论与实践6.4.2NAT技术4.NAT转换原理理论与实践图6-4静态NAT6.4.2NAT技术4.NAT转换原理（2）动态NAT静态