第三章 广域网技术

第一节 广域网概述

一，广域网的概念

广域网（Wide Area Network，WAN）也称远程网。所覆盖范围从几十公里到几千公里，能连接多个城市或国家，或横跨几个大洲提供远距离通信，形成国际性的远程网络。Internet是目前最大的广域网，但两者并不等价。

Internet是以不同类型，不同协议的网络“互联”为主要特征。广域网包括大大小小不同的子网，子网可以是局域网，也可以是小型的广域网。

二，广域网的组成

从网络的系统组成角度分，可分为

骨干网城域网接入网

三，广域网的层次结构

广域网技术主要位于OSI模型到的物理层，数据链路层和网络层。

物理层协议

物理层描述了数据终端设备（Data Terminal Equipment，DTE）和数据通信设备（Data Circuit-terminating Equipment，DCE）之间的接口。连接到广域网的设备通常是一台路由器，被认为是一台DTE，而连接到另一端的设备（如调制解调器）为服务提供商提供接口，即DCE。物理层描述了连接方式，连接大致可分为专线连接，电路交换连接，包交换连接三种类型，都使用同步或异步串行连接。许多物理层标准定义了DTE和DCE之间接口的控制规则，如RS-232,V.35,X.21等。

数据链路层协议

数据链路层定义了传输到远程站点的数据封装形式，并描述了在单一数据路径上各系统间的帧传送方式。在每个广域网连接上，数据在通过链路前都被封装到帧中。广域网的数据链路层协议有两种类型：面向字节和面向比特。

网络层

网络层协议规定了怎样分配地址，怎样把包从网络的一端传到另一端。广域网的网络层协议有CCITT的X.25协议和TCP/IP协议簇中的IP协议等。

第二节广域网传输技术

一，帧中继

帧中继（Frame Relay，FR）技术是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术，是对X.25的改进。帧中继采用包交换和虚电路相结合的技术，充分利用网络资源，能够支持比X.25网络传输更高的带宽，并提供更大的吞吐量，适合突发性业务。帧中继省略了X.25的一些通信管理功能，不提供窗口技术和数据重发技术，而是依靠高层协议提供纠错功能。帧中继技术仅实现数据传输过程中物理层和链路层的功能，通过将流量控制，纠错等对数据分组处理过程留给智能端设备完成，简化了结点设备之间的传输进程。帧中继技术在每对设备之间都预先定义好一条帧中继通信链路，且该链路配置有一个专门的链路识别码作为专线传输。帧中继服务通过帧中继虚电路实现，每条帧中继虚电路都以数据链路识别码（DLCI）标识自己，DLCI的值一般由帧中继服务提供商指定。

二，数字数据网

数字数据网（Digital Data Network，DDN），是利用光纤数字电路和分组交换设备连接组成的数字数据传输网。DDN传输具有传输时延短，用户可选用的传输带宽范围大，信息传输质量高等优点，适合于广域网中传输的信息量大，实时性要求高的业务，如视频。优势

DDN是同步数据传输网，用户电路链接的建立必须在入网设备上预先设定，根据用户需要提供永久或半永久连接的专线电路，但不具备交换功能。DDN传输速率高，传输质量好，网络时延小。目前最高传输速率可达150Mbit/s。DDN为全透明网。

三，异步传输技术

ATM（Asynchronous Transfer Mode）异步传输模式

ATM把需要传输的数据划分为大小固定的数据单元，称作信元，由48字节的数据加上5字节的头部信息，构成长度为53字节的信元。通过使用大小固定的信元，ATM网络能提供数据分组大小固定的通信模式。

ATM采用虚电路方式传输数据，既可以使用永久虚电路（PVC），也可以使用交换虚电路（SVC）。

SVC是一种逻辑上的点对点连接，通过ATM交换机来选择发送者和接收者间的最优路径。

ATM交换机是ATM网络重要的传输设备，通过在网络传输数据之前，就建立起虚电路连接。

在广域网中针对时间延迟要求严格的数据，非常适合采用ATM技术。

第三节 广域网接入技术

接入网络由业务结点接口（SNI）和用户网络接口（UNI），以及它们之间的一系列传送实体组成，是传送电信业务，提供传送承载能力的设施系列。接入网络的功能是负责将业务信息透明地传送到用户网络中，即用户通过接入网络，灵活地接入到不同地业务结点上。

一，DSL接入

DSL（Digital Subscriber Line）数字用户线路。以双绞线为传输介质的点对点传输技术。利用软件和电子技术结合，使用在电话系统中没有被利用的高频信号传输数据。xDSL是DSL的统称，支持任意数据格式或字节流数据业务。x是不同种类的数字用户线路技术的统称，表示不同的数据调制方式。按上行和下行速率是否相同，将DSL分为对称DSL技术和非对称DSL技术。一般在速率非对称型DSL技术中，下行信道的速率要大于上行信道的速率。

1，对称DSL

SDSL和HDSL支持对称T1/E1（1.544Mbit/s和2.048Mbit/s）传输，最大有效传输距离为3~4km，SDSL只需1对双绞线，HDSL需要2-4对铜质双绞线。

2，非对称DSL

1，VDSL

VDSL是xDSL技术中最快的一种。在1对双绞电话线上，VDSL的下行数据传输速率为13-52Mbit/s，上行数据传输速率为1.5-2.3Mbit/s。传输距离短，只有几百米。

2，ADSL

是xDSL接入技术的典型代表。基于普通电话线的宽带网接入技术，利用现有电话线路ADSL采用频分复用技术。ADSL提供非对称的传输。工作过程

用户计算机产生的数字信号，经过ADSL调制后与电话机的语音信号在信号分离器上合并。合并后的语音和计算机数据信号通过电话线传输到电信局。在电信局，信号分离器将语音信号交给Codec进行编码，将计算机数据信号交给数字用户接入复用器（DSLAM）复用。电信局将复用后的信号通过ISP发送到远端网络。

3，RADSL

RADSL为速率自适应数字用户线，是ADSL的一种扩充，允许服务提供者调整xDSL连接的带宽以适应实际需要，解决线长和质量问题。支持同步和非同步传输方式，速率自适应。可同时传输数据和语音。

二，Cable Modem接入

Cable Modem接入是在混合光纤同轴电缆网（Hybrid Fiber Coaxial，HFC）上实现的宽带接入技术。Cable Modem本身不单纯是调制解调器，它集Modem，调谐器，加解密设备，桥接器，网络接口卡，虚拟专网代理和以太网集线器的功能与一体。HFC网络中的用户端系统，主要由Cable Modem，计算机和应用软件组成。Cable Modem又称为线缆调制解调器，简称CM，是实现有线电视网络接入Internet的重要设备。

三，光纤接入

光纤接入网（Optical Access Network，OAN）是一种光纤传输网络，完全使用光纤作为传输介质。光纤接入分为3类

无源光纤接入（无源光网络）有源光纤接入（有源光网络）光纤+局域网

1，无源光网络

无源光网络（Passive Optical Network，PON）接入技术是一种点到多点的光纤接入技术。“无源”指光分配网络（Optical Distribution Network，ODN）中，不含有任何有源电子器件及电子电源，全部由光分路器（Splitter）等无源器件组成。PON分为3种

APON（ATM PON）EPON（Ethernet PON）GPON（Gigabit-Capable PON）

1，APON

APON以ATM和PON作为网络协议和平台，上，下行方向的信息传输都采用ATM传输方案。下行速率为622Mbit/s或155Mbit/s，上行速率为155Mbit/s。光结点到前端的距离可达10~20km。采用无源双星型拓扑结构，使用时分复用和时分多址技术，可以实现信元中继，局域网互联，电路仿真等。

2，EPON

可以提供1.25Gbit/s的上下行带宽，传输距离可达10~20km。传送的是可变长度的数据包，最长可为65535个字节，提高了网速。兼容未来业务如数字电视，VoIP，电视会议和VOD等。

3，GPON

GPON保留了与PON不是直接相关的许多功能，如OAM消息，DBA等。GPON基于全新的传输汇聚层（Transmission Convergence Layer，TCL）。PON一般由电信运营商端的OLT（光线路终端），用户端的ONU（光网络单元）以及ODN（光纤分配单元）组成。ODN是基于PON设备的光缆网络，主要是为OLT端和ONU用户端之间提供光传输通道。

2，有源光网络

有源光网络（Active Optical Network，AON）是指信号在传输过程中，从局端设备到用户分配单元之间采用光电转换设备，有源光电器件以及光纤等有源光纤传输设备进行传输的网络。

有源光器件包括

光源（激光器）光接收机光收发模块光放大器（光纤放大器和半导体光放大器）等

有源光网络的电信运营商局端的设备（CE）和用户端的设备（RE），主要通过有源光传输设备相连，骨干传输网采用同步数字传输（Synchronous Digital Hierarchy，SDH）和准同步数字传输（Plesiochronous Digital Hierachy，PDH）。用户端设备主要完成业务的收集，接口适配，复用和传输功能。电信运营商局端设备主要完成接口适配，复用和传输功能。有源光网络的拓扑结构通常是星型或环形网络拓扑结构。优势

传输容量大传输距离远。不加中继器传输距离可达70~80km。用户信息隔离度好。用户信息的传输方式都是点对点传输。技术成熟。

3，光纤+局域网

适用于网络接入区域为住宅小区智能大厦，现代写字楼的局域网区域，实现万兆到小区，千兆到大楼，百兆到桌面的宽带接入。根据光纤深入用户的程度，分为5种

FTTC（Fiber To the Curb，光纤到路边）FTTZ（Fiber To the Zone，光纤到小区）FTTB（Fiber To the Building，光纤到楼）FTTF（Fiber To the Floor，光纤到楼层）FTTH（Fiber To the Home，光纤到户）

第四节 广域网通信协议

广域网通信协议指Internet上负责路由器与路由器之间连接的数据链路层协议。常用的包括：

高级数据链路控制协议（High Level Data Link Control，HDLC）帧中继（Frame Relay，FR）协议点对点协议（Point to Point Protocol，PPP）以太网上的点对点协议（Point-to-Point Protocol Over Ethernet，PPPoE）

一，HDLC协议

HDLC协议是面向比特，同步数据传输链路层协议，主要用于在网络的结点之间全双工，点对点的完成数据传输服务。

HDLC协议工作在OSI网络模型的第二层。物理层负责收发物理信号，网络层的数据在第二层通过HDLC协议进行封装，增加数据链路层控制信息，形成在物理网络上传输的数据帧，帧格式如下。

帧定界符是01111110。地址字段用于标识一个终端。控制字段用作序列号，确认，查询与结束。信息是传送的内容。校验和采用循环冗余校验（CRC）。

HDLC协议有3种类型的帧：

信息帧（I格式）监督帧（S格式）无编号帧（U格式）

HDLC是面向位的协议，位确保数据的透明传输，HDLC使用位填充。

二，FR协议

帧中继是一种数据包交换技术，可以使终端站之间动态共享网络介质和可用带宽。帧中继网络中传输的数据帧，通过“虚电路”技术把数据分组传输到目的地。帧中的虚电路是源端点到目的端点间的逻辑链路，它能提供终端设备之间的双向通信路径，数据链路连接标识符（Data Link Connection Identifier，DLCI）进行唯一标识。帧中继采用多路复用技术，将大量虚电路复用为一个物理虚电路，以实现跨网络远程传输，从而降低终端设备连接和网络建设的复杂性。帧中继网络提供2种业务

永久虚电路（Permanent Virtual Circuit，PVC）

由网络管理器建立，提供专用点对点连接。

交换虚电路（Switched Virtual Circuit，SVC）

建立在呼叫到呼叫（Call by Call）的基础上，采用与建立ISDN通信相同的信令。

三，PPP

PPP（Point to Point Protocol，点到点协议）是为了点对点之间的数据传输提供的一种封装方法，支持IP，IPX和AppleTalk等各种网络层协议，替代了原来非标准的链路层协议（SLIP）。支持异步的物理线路传输，也支持同步的物理线路传输，支持链路的配置，质量检测和网络层协议的复用。PPP支持多种配置参数选项的协商，如IP地址的动态分配和管理等。

1，PPP帧格式

PPP工作在数据链路层，数据封装帧格式不仅提供帧界定和检错功能，还提供了协议标识，使得不同网络层协议可以同时在同一链路上传输。

Flag：标志字段，表示帧的起始或结束，由二进制序列01111110构成，即0x7E。Address：地址字段，由二进制序列11111111构成，即0xFF，是标准的广播地址。目前该字段已无任何意义。Control：控制字段，由二进制序列00000011构成，要求用户数据传输采用无序号帧。Protocol：协议字段，用来识别PPP帧的Information字段所封装的协议。协议字段典型取值：

0xc021：信息域中承载的是LCP（链路控制协议）的数据报文0xc023：信息域中承载的是PAP（密码认证协议）的认证报文。0xc223：信息域中承载的是CHAP（询问握手认证协议）的认证报文。0xc8021：信息域中承载的是NCP（网络控制协议）的数据报文。0xc0021：信息域中承载的是IP数据报文。

Information：0~1500字节。包含Protocol字段中指定的协议数据包。FCS（CRC）：帧校验序列字段，用于PPP数据帧传输的正确性进行CRC检测。

2，PPP的构成

习惯上把一个接口叫做本地接口或本地端口，而把另一个接口叫做对端接口或远端接口，或简称为Peers。由三个部分构成。

在串行链路上提供封装数据报方法，完成点对点的链路上数据报的封装。链路控制协议（Link Control Protocol，LCP），用于启动线路，测试，任选功能的协商及关闭连接。网络控制协议（Network Control Protocol，NCP），用来建立和配置不同的网络层协议。PPP使用NCP对各种网络层的协议进行封装，如IP，IPX协议。

3，PPP的基本工作流程

PPP的基本工作流程总共包含5个阶段。分别是

链路静止阶段链路建立阶段

当物理层检测到线路可用时，向链路层发送一个线路激活信号，PPP两端的设备就开始发送LCP Configure-Request报文，并等待响应LCP Configure-Ack报文，当链路层参数协商完毕后就进入了LCP开启状态。在链路建立过程中可以使用认证，也可以不使用。当LCP报文中协商后，要使用相关协议进行认证时，则进入认证阶段，否则直接进入网络层协商阶段。

认证阶段

进行口令验证协议（PAP）或挑战握手验证协议（CHAP）认证。客户端将自己的身份发送给远端的接入认证服务器。通过安全验证可以避免第三方窃取数据或冒充远程客户的连接。完成了认证，才能进入到网络层协商阶段。如果认证失败，则转到链路终止阶段。本阶段，只有链路控制协议，认证协议和链路质量监视协议的报文是被允许的，接收到的1其他报文会被丢弃。

网络层协商阶段

PPP调用在链路建立阶段所选定的各种网络控制阶段（NCP）。通过NCP来协商PPP链路之上的网络层协议需要的参数。每种网络层协议都会通过各自相应的网络控制协议进行配置，每个NCP可在任何时间打开或关闭。当一个NCP变成Opened状态时，PPP就可以开始在链路上承载网络层的数据报文。

链路终结阶段

四，PPPoE协议

PPPoE提供了在以太网环境下PC主机和远端宽带接入服务器BRAS建立点到点的连接关系的一种方法。

1，PPPoE的报文格式

如果以太网帧的类型字段的值为0x8863或0x8864，则表明以太网帧的载荷数据就是一个PPPoE报文。

PPPoE报文分为PPPoE Header和PPPoE Payload两个部分。

PPPoE Header中:

VER字段的值总是取0x01.Type字段的取值也总是0x01。Code字段是用来表示不同类型的PPPoE报文的。Session-ID字段用来区分不同的PPPoE会话（PPPoE Session）。Length字段用来表示PPPoE报文净荷长度。

PPPoE Payload中，Payload字段用来封装PPP帧。

2，PPPoE工作流程

PPPoE链路的建立要经过PPPoE的发现阶段（PPPoE Discovery Stage）和PPPoE的会话阶段（PPPoE Session Stage）。

发现阶段是主机在广播式的网络上搜寻宽带接入服务器BRAS，并在多个可能的宽带接入服务器中确定其一，建立点到点关系的过程。会话阶段则是PPP的LCP，认证，NCP的会话过程。与PPP不同的是，PPPoE的数据报文被封装成以太网帧进行传送。

1，发现阶段

用户主机首先主动发送广播PADI（PPPoE Active Discovery Initiation）寻找接入服务器。接入服务器收到PADI报文后回应PADO（PPPoE Active Discovery Offer）。此时该报文所对应的以太网源地址填充接入服务器的MAC地址，而以太网目的地址则填充从PADI中所获取的用户主机的MAC地址。用户主机在回应PADO的接入服务器中选择一个合适的，并发送PADR单播的请求报文告知接入服务器。接入服务器收到PADR报文后，开始为用户分配一个唯一的会话标识符Session ID，启动PPP状态机以准备开始PPP会话，并发送一个携带该会话标识符Session ID的会话确认包PADS（PPPoE Active Discovery Session-confirmation）。

2，会话阶段

会话阶段包括LCP，认证和NCP这3个协议的协商过程。PPPoE还包括一个PADT（PPPoE Active Discovery Terminate）报文。被用来终止一个PPPoE会话，可以在会话开始之后发送。