前言

广域网(WAN)是一种数据通信网络,其运行范围超出LAN的地理范围。这一章主要涉及广域网技术的基本内容,专用网络的概念等。


广域网技术

广域网是连接不同地区局域网的网络,通常所覆盖的范围从几十公里到几千公里。它能连接多个地区、城市和国家或横跨几个洲提供远距离通信,形成国际性的远程网络。

与局域网不同的是,广域网使用了串行通信(serial communications),并由WAN提供商的服务来建立站点之间的连接。

整个WAN系统,包括以下几个组成部分:

  1. 用户端设备(Customer premises equipment, CPE)这些设备位于用户的场所,用于连接用户设备和WAN网络。它们包括路由器、交换机、调制解调器等设备。

  2. 调制解调器(Modem):调制解调器是一种设备,用于将用户设备产生的数字信号转换成模拟信号,以便在本地回路(local loop)中传输,并将接收到的模拟信号转换回数字信号。俗称光猫。

  3. 分界点(Demarcation):分界点是用来分隔用户端设备和服务提供商设备的地点。通常,这个分界点位于建筑物的出现点(POP)处,用于确定责任的界限以及故障排除的位置。

  4. 本地回路(Local loop):本地回路是指从分界点延伸到服务提供商网络中最近的WAN交换机的电缆。它提供了连接用户端设备和服务提供商网络的物理连接。

  5. WAN交换机:WAN交换机是部署在服务提供商网络中的交换设备,用于在网络中转发数据,并提供WAN服务。它负责路由数据包、连接不同的网络和提供网络安全等功能。

WAN的标准通常在OSI模型中的物理层和数据链路层中定义。

WAN的串行传输

在物理层中,定义了WAN的串行传输。

串行传输是一种逐位传输的数据传输方式,它只使用一条传输线路,逐位地将数据发送或接收。发送端将数据转换为比特流,并通过物理介质发送到接收端,接收端则将接收到的比特流转换为原始数据。

与并行传输相比,串行传输无需考虑各个比特之间的同步问题。并行连接中,同时离开发送方的比特可能不会同时到达接收方,会产生时钟偏移。接收端必须与发送端同步,直到所有的比特都到达。同时,随着线路数目增多,信号之间的干扰和串扰也会增加,影响传输质量。

故通常情况下,串行链路的时钟速度比并行链路快得多,广泛应用于远程通信和数据传输场景。

串行传输在WAN中的应用包括使用调制解调器(Modem)将数字信号转换为模拟信号进行传输,以及使用串行接口协议(如RS-232、RS-485等)通过串行连接进行数据传输。其中最常见的协议是EIA/TIA-232-C协议。

在WAN中,主要关注DCE和DTE之间的串行传输:

  1. DCE(Data Circuit-terminating Equipment): DCE是指数据电路终端设备,它是数据通信中的一个设备或系统,负责连接数据通信线路并终止电路。DCE通常是提供网络连接的设备,例如调制解调器、路由器、交换机等。DCE负责将数据转换为适合传输的信号,并将其发送到通信线路上。

  2. DTE(Data Terminal Equipment): DTE是指数据终端设备,它是数据通信中的另一个设备或系统,用于生成、处理和终止数据。DTE通常是用户设备,例如计算机、终端设备、打印机等。DTE生成要发送的数据,并将其传递给DCE进行传输。同样,DTE从DCE接收传输的数据,并进行处理或显示。

WAN的数据链路传输

在数据链路层中,WAN主要关注帧的封装与传输。广域网常见的数据链路层标准有: HDLC(High-level Data Link Control,高级数据链路控制)、PPP(Point-to-Point Protocol,点到点协议)、FR (Frame Relay,帧中继)、ATM异步传输模式等。本篇只会记录HDLC和PPP的基本内容。

HDLC

HDLC(High-level Data Link Control) 是一种数据链路层协议,用于在计算机网络中进行数据的可靠传输。它将数据封装在串行数据链路上,提供两点之间的无错通信。

HDLC将数据划分为帧进行传输。每个帧由起始标志、地址字段、控制字段、数据字段和帧检验序列(FCS)组成。起始标志标识帧的开始,地址字段用于标识接收方的地址,控制字段用于管理帧的传输和错误检测,数据字段包含实际的数据内容,FCS用于检测传输中的错误。

但是HDLC存在一些限制:

  • HDLC仅支持同步通信。
  • HDLC无法指示正在传输的协议。
  • HDLC不支持身份验证功能。
  • HDLC在不同的供应商之间可能不兼容。

PPP

PPP(Point-to-Point Protocol)是一种在计算机网络中用于在两个点之间建立数据链路层通信的协议。它通常用于拨号连接和在本地网络(如家庭网络或企业网络)中建立通信连接。

PPP帧格式包含了在点对点连接中传输数据所需的各个字段和控制信息。下面是PPP帧的基本格式:

  1. 起始字段(Flag):一个字节,固定为01111110(0x7E),表示帧的开始。
  2. 地址字段(Address):一个字节,通常设置为0xFF (11111111),表示广播地址。在标准的PPP协议中,这个字段通常不被使用。
  3. 控制字段(Control):一个字节,通常设置为0x03,表示对数据链路层的常规操作。
  4. 协议字段(Protocol):两个字节,用于指示数据帧中携带的数据的类型。常见的协议类型包括IP(0x0021)、IPv6(0x0057)、LCP(Link Control Protocol,0xC021)等。
  5. 信息字段(Data):可变长度,包含实际要传输的数据。最大传输单元(MTU)决定了信息字段的最大长度。
  6. 帧校验序列(Frame Check Sequence,FCS):通常为两个或四个字节,用于检测传输过程中是否出现了错误。常用的校验算法是CRC(循环冗余校验)。

PPP 会话建立(PPP session establishment)包括三个主要阶段,分别是链路建立阶段、身份验证阶段和网络层协议阶段。

链路建立阶段(Link establishment phase)

在链路建立阶段,PPP 使用链路控制协议(Link Control Protocol, LCP,用于设置或终止PPP连接,并协商设置控制选项)来建立和维护数据链路连接。通信双方的 PPP 设备会交换 LCP 配置请求和配置应答消息,以协商连接参数。

身份验证阶段(Authentication phase)

  • 在身份验证阶段,如果配置了身份验证,PPP 客户端会向 PPP 服务器发送认证请求,并等待服务器的响应。通常使用的认证协议有密码认证协议(PAP)挑战-响应认证协议(CHAP)
  • 在 PAP 认证中,客户端会发送用户名和密码给服务器,并等待服务器的确认。PAP密码以明文形式通过链接发送。
  • 在 CHAP 认证中,服务器会向客户端发送一个随机挑战字符串(MD5加密),客户端使用密码进行加密后返回给服务器,服务器验证加密后的字符串。
  • 如果值匹配,则确认身份验证, PPP 会话可以继续下一阶段。如果认证失败,那么 PPP 连接可能会被终止。

网络层协议阶段

在身份验证成功后,PPP 会话进入网络层协议阶段。在这个阶段,网络控制协议(NCP)负责协商和配置网络层协议参数。例如协商 IP 地址、DNS 服务器等参数。


专用网络

WAN 可以通过不同的技术和架构来实现,其中三种常见的类型包括 Dedicated Networks(专用网络)、Circuit-Switched Networks(电路交换网络)和Packet-Switched Networks(分组交换网络)

  • 专用网络是一种通过租用专用的物理线路或光缆来建立的网络连接。这些物理线路通常是专门为一个特定的组织或应用程序保留的,比如公司内部的专用网络或专用电路,属于独享网络。
  • 电路交换网络使用电路交换技术,在通信会话期间为用户分配专用的通信电路。在建立通信连接时,网络资源会被分配给用户,直到通信结束时才被释放。例如:电话通话。
  • 分组交换网络将数据分割成较小的数据包(或分组),并通过网络独立地传输。它不需要建立物理电路,数据包在共享网络上路由,该网络允许许多对节点在同一信道上通信。带宽不是专用的,与其他用户共享。例如互联网。

在不同的WAN类型中,有着不同的WAN技术,例如:

  1. Dedicated Services
    • T1/E1, T3/E3 lease line 租用专线
    • xDSL (HDSL, SDSL, ADSL, VDSL, RADSL) 数字用户线路
    • SONET (Synchronous Optical Network)
  2. Circuit-Switched Services
    • POTS (Plain Old Telephone Service)
    • Narrowband ISDN (Integrated Services Digital Network)
  3. Packet-Switched Services
    • X.25
    • Frame Relay
  4. Cell-Switched Services
    • ATM (Asynchronous Transfer Mode)
    • SMDS (Switched Multimegabit Data Service)

租用专线

租用专线(Leased lines)是一种通过运营商租用专用的物理线路或光缆来建立网络连接的方式。用户与运营商签订租用协议,支付租用费用以获取独占的通信资源。

在用户设备和通信中心之间安装专线调制解调器或路由器等设备,用于实现数据的传输和接收。这些设备会根据具体的协议和配置与运营商的设备进行通信。如图:

其中,CSU/DSU(通道服务单元/数据服务单元)是将DTE(如路由器)连接到数字电路的调制解调器(专线光猫)。

DSL

DSL(Digital Subscriber Line,数字用户线路)是一种利用电话线传输数据的技术,它使用现有的双绞线电话线向用户提供传输高带宽数据的服务

在传统的DSL中,会使用一个分频器(Splitter),将高速的数据传输和低速的电话传输分开。

在本地环路中,最常见的就是DSL Modem,即DSL调制解调器,它通过电话线进行通信与提供商的通信中心互联。例如:

其中,路由器是DTE,DSL Modem是DCE。当然这只是最基本的,在DSL之后,可能还会存在DSLAM设备。

DSL Access Multiplexer(DSLAM,数字用户线路接入多路复用器)是一种用于连接多个数字用户线路(DSL)的设备,它允许多个用户通过普通电话线同时访问数字通信网络。DSLAM 的作用类似于一个交换机,它将来自多个用户的数据流聚合到一个高容量的网络中,并将其传输到服务提供商的核心网络。

这个连接中,第一层使用的是以太网连接,而在第二层则会使用PPPoE (PPP over Ethernet 以太网承载 PPP 协议)


PPPoE

PPPoE概述

PPPoE (PPP over Ethernet 以太网承载 PPP 协议) 是一种把 PPP 帧封装到以太网帧中的链路层协议 。PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。

运营商希望把一个站点上的多台主机连接到同一台远程接入设备,同时接入设备能够提供
与拨号上网类似的访问控制和计费功能。PPPoE 集中了 PPP 和 Ethernet 两个技术的优点。既有以太网的组网灵活优势,又可以利用 PPP 协议实现认证 、计费等功能 。

PPPoE 客户端与 PPPoE 服务器端之间建立 PPP 会话,PPPoE 实现了在以太网上提供点到点的连接。

PPPoE 的会话建立有三个阶段 PPPoE 发现阶段 、PPPoE 会话阶段和 PPPoE 会话终结阶段

PPPoE 信息会封装在 Ethernet 帧中,如图:

整个PPPoE过程中的封装与解封装过程如图所示:

PPPoE发现阶段

PPPoE 协议发现有四个步骤:客户端发送请求 、服务端响应请求 、客户端确认响应和建立会话。

  1. PPPoE 客户端在本地Ethernet中广播一个 PADI 数据包,此 PADI 报文中包含了客户端需要的服务信息。PADI的目的 MAC 地址是一个广播地址,它由一个Code,用于标记指示它请求的服务类型和一个Session ID组成。
  2. 如果服务器端(PPPoE接入集中器(Access Concentrator)或路由器) 可以提供客户端请求的服务,就会回复一个 PADO 数据包。PADO的目的 MAC 地址是客户端的MAC地址。由于广播了PADI,因此客户端可以接收多个PADO。
  3. 客户端接收到多个PADO后,一般会选择最先收到的PADO报文对应的PPPOE服务器端,并发送一个PADR 数据包给这个服务器端的接入集中器或路由器的单播MAC地址。
  4. PPPOE服务器端收到PADR 数据包后,会生成一个唯一的Session ID来标识和PPPoE客户端的会话,并发送PADS 数据包回复,会话建立成功。
  5. 会话建立成功后,PPPOE客户端和服务器端进入PPPOE会话阶段。

整理一下发现阶段发送的四种数据包:

  1. PPPoE 活动发现帧(PPPoE Active Discovery Initiation,PADI):PADI 是 PPPoE 客户端在发现阶段发送的第一个数据包,用于寻找可用的 PPPoE 服务器它是一个广播信息
  2. PPPoE 活动发现应答帧(PPPoE Active Discovery Offer,PADO)PADO 是 PPPoE 服务器端在发现阶段响应客户端 PADI 请求的数据包。服务器通过 PADO 数据包向客户端发送提供的服务信息。
  3. PPPoE 活动会话请求帧(PPPoE Active Discovery Request,PADR)PADR 是 PPPoE 客户端在收到服务器的 PADO 后发送的数据包,用于请求建立 PPPoE 会话。客户端通过 PADR 数据包向服务器发起建立会话的请求。
  4. PPPoE 活动会话确认帧(PPPoE Active Discovery Session Confirmation,PADS)PADS 是 PPPoE 服务器端在收到客户端 PADR 请求后,验证用户身份并同意建立 PPPoE 会话后发送的数据包。

PPPoE会话阶段

PPPoE 会话阶段会进行PPP协商,分为 LCP 协商 、认证协商 、NCP 协商三个阶段,即PPP过程。

  • LCP阶段主要完成建立、配置和检测数据链路连接。
  • LCP协商成功后,开始进行认证,认证协议类型由LCP协商结果决定。
  • 认证成功后,PPP进入NCP阶段,负责配置用户的IP地址和DNS服务器地址等。

PPP 协商成功后,就可以承载PPP帧作为PPPoE帧的载荷(Payload)。

PPPoE会话终结阶段

当PPPoE 客户端/服务器端希望关闭连接时,会向对方发送一个PADT 数据包(PPPoE Active Discovery Terminate),用于关闭连接。

PPPoE 客户端/服务器端一旦收到一个 PADT 数据包之后,连接随即关闭,而不像TCP进行四次握手。

这里的一切都有始有终,却能容纳所有的不期而遇和久别重逢。
最后更新于 2024-03-04