ADSL網路架構

2021-08-24 22:59:42 字數 2446 閱讀 1667

adsl網路架構

人們需要使用internet或公司網路進行大量的資料通訊,adsl正是為人們提供了一種長距離的網路接入方式。然而adsl只是能夠將位元線路的一邊傳輸到另一邊。真正需要實現使用者與網路的通訊還需要接入網來實現資料的連線、協議的轉換、通道的復用以及網路的管理。打個比方,沒有接入網adsl就象一台沒有發動機的汽車。

基於路由器的網路架構

adsl接入網最初的網路架構是一種基於路由器的網路架構,就和今天中國大多數專線網路的架構一樣。中心局(co)採用機架式adsl modem,通過ethernet hub或交換機連線ip路由器。這樣路由器的埠數量決定了adsl使用者的數量。如果在今天,這樣的網路結構會發生一點點變化,dslam(dsl接入復用器)取代了adsl機架modem,並可以直接將adsl modem與骨幹網相連,而路由器有可能會移到co的外面。

在這裡協議的復用是通過pc與路由器之間的ethernet實現的。一台pc與多點的連線是通過ip層實現的。無論如何,這樣的網路設計思想還是有可取之處的:首先這樣的網路架構是在2023年設計的,而那時人們能夠想到的網路裝置也只有這些;這種網路架構不需要進行協議的轉換;這種網路架構不需要引入新的的協議,他與internet和lan的協議完全相容;最後最重要的是他滿足了當時人們對高速internet和lan通訊的強烈需求。

當然站在今天的立場上這種網路的缺點也是顯而易見的:他不能滿足網路規模擴大的需求,adsl面向的物件是普通internet使用者;如果乙個使用者需要與多個點進行連線(比如使用者需要連線isp和公司網路),那麼就需要另外的路由器實現這種連線,為每一種服務都提供路由器來實現,是不可能的;最重要的是這種網路架構,無法實現qos的服務。這樣nsp開始發展基於atm第二層復用方式的adsl網路。

atm 接入網路

採用atm技術,nsp可以為使用者提供更友好的adsl網路,通過pvc(永久虛電路),在使用者和資訊提供者(如isp或公司lan閘道器)之間建立atm 通道。pvc有點類似與ddn專線,只不過ddn專線是一條實際物理線路而已。與前面基於路由器的網路相比,pvc做為使用者與isp或公司網路的聯絡通道,可以傳輸包括ip在內的各種資訊。atm接入網路模型,這種設計思想是希望所有的資料通訊都經過atm骨幹網路進行。這種網路架構能夠提供多種服務連線,並且為資料以及多**通訊提供最佳的傳輸方式。在這種網路架構中,每個中心局(co)通過dslam與每個adsl使用者相連,adsl使用者通過 adsl modem或adsl pc卡進行連線。對於adsl modem使用者的pc一般通過ethernet與之連線,如果是pc卡,則要求pc卡能夠處理atm的封包。對於多台使用者裝置的需求,需要使用者在adsl modem後面使用路由器或使用內建adsl modem的路由裝置。總之對於這種網路架構來說,是採用pvc將使用者與服務提供者直接相連。

在早期的市場使用pvc連線方式是可行的,但隨著市場的發展,越來越多的使用者要求adsl的應用,pvc的網路架構無法適應大量的使用者接入規模。可以設想每個使用者需要與兩個isp或公司網路建立pvc的連線,整個atm的網路規模就要翻一翻。而svc是可以滿足網路快速增長的需求,使用者使用svc可以象打**一樣根據需要與不同的網路連線。但由於svc**和技術因素,目前還不能為人們接受,一種新的網路架構出現了,這就是在atm網路上建立ppp連線。也就是說,人們可以在乙個pvc鏈路上建立多個ppp的連線。

基於atm的ppp應用

為了進一步調整atm的網路架構,使其適應市場發展的需求,大多數adsl服務提供者採用了基於atm的ppp應用,最主要的原因在於這種網路架構所採用的協議和操作方式能夠和isp現有的的網路架構無縫地整合在一起。例如,isp所採用的aaa(authentication, authorization, accounting)安全認證模式,主要是對接入使用者進行身份認證。(jason:aaa的認證模式,其實也沒有什麼神秘的,我們平常使用modem上網時需要輸入使用者名稱和密碼,而在isp的一端需要有伺服器對我們的使用者名稱和密碼進行認證,並且根據我們的上網時間或者資料流量進行計費。這樣的一種認證模式就是aaa模式)同時基於aaa安全認證模式,isp還可以為使用者提供其他的增值服務。而所有這些應用(aaa)都是通過在使用者和伺服器之間乙個ppp 連線而實現的。今天我們使用低速的撥號modem進行ppp的認證連線,adsl如果能夠採用同樣的連線方式,isp就可以利用現有的服務平台為使用者提供高速的adsl服務,包括未來基於ppp的增值業務。

nnsp閘道器架構

另外一種類似的網路架構是在isp(或公司網路)與dslam之間採用bas(寬頻接入伺服器)。前面的nsp閘道器只是將多個ppp協議復用到乙個pvc 中,這樣的乙個ppp連線是在使用者和isp(或公司網路)之間建立的。而採用bas的網路模型,則是有bas實現了ppp的終結功能。簡單來說,bas可以對使用者的ppp連線申請進行處理,他解讀使用者送出的使用者名稱和網域名稱,通過radius**將使用者名稱和密碼通過ip網路送到相應的isp那裡進行認證。這種網路架構非常類似我們今天大多數isp採用的認證方式,只不過是把接入伺服器放在了遠離isp的地方,同時乙個這樣的bas可以為多個isp提供服務。(而現有的isp網路的ras是為isp所有的)這裡乙個需要解決的問題是bas的所有權問題,一般來說他既然能夠同時為多個isp提供服務那麼他應該為ilec或clec所有。

共享ADSL網路ARP欺騙防禦

想使用靜態閘道器ip和mac繫結,但是不知道路由器閘道器mac arp被他劫持了,暫時查不到正確的閘道器mac 只好找了下adsl共享的發起戶 我的乙個鄰居 請她將該人的網線暫時拔了,一下子網速問題解決,並且獲得了正確的閘道器mac 在命令列用 arp a命令可以檢視 為了保險起見,趕緊記下來閘道器...

共享ADSL網路ARP欺騙防禦

想使用靜態閘道器ip和mac繫結,但是不知道路由器閘道器mac arp被他劫持了,暫時查不到正確的閘道器mac 只好找了下adsl共享的發起戶 我的乙個鄰居 請她將該人的網線暫時拔了,一下子網速問題解決,並且獲得了正確的閘道器mac 在命令列用arp a命令可以檢視 為了保險起見,趕緊記下來閘道器的...

ADSL原理以及ADSL系統組成簡介

adsl asymmetric digital subscriber line 的全稱是非對稱數字式使用者線路,之所以稱之為非對稱,是由於其實現的速率是上行小於1mbps,下行小於7mbps。它是一種可以讓家庭或小型企業利用現有 網採用高頻數字壓縮方式,對網路服務商提供isp進行寬頻接入的技術。因此...