网工 广域网和接入网协议

HDLC(High-Level Data Link Control,高级数据链路控制)协议是一种面向比特的数据链路层协议,用于在两个通信节点之间提供透明的数据传输服务。HDLC 是 ISO(国际标准化组织)制定的一个标准,最初是为了实现同步数据通信而设计的。HDLC 协议定义了数据链路层的帧结构、帧同步、差错检测和控制机制。

HDLC 协议的主要特点

  1. 面向比特的协议:
    • HDLC 是面向比特的协议,这意味着它处理的数据是按比特流的形式,而不是字符流。
  2. 帧同步:
    • HDLC 使用特殊的比特序列 01111110 作为帧的起始和结束标志,用于帧的定位和同步。
  3. 差错检测:
    • HDLC 使用循环冗余校验(CRC)来检测数据帧中的错误。
  4. 透明传输:
    • 为了确保数据帧中的比特序列 01111110 不会被误认为是帧的边界,HDLC 使用比特填充技术(插入额外的 0 比特)来避免这种情况。
  5. 三种操作模式:
    • Normal Response Mode (NRM): 正常响应模式,适用于主从式通信。
    • Asynchronous Balanced Mode (ABM): 异步平衡模式,适用于对等式通信。
    • Synchronous Balanced Mode (SBM): 同步平衡模式,也适用于对等式通信,但比 ABM 更复杂。
  6. 控制字段:
    • 控制字段包含了帧的类型(信息帧、监督帧、无编号帧)、序号和确认信息。
  7. 地址字段:
    • 地址字段指定了帧的目的地址和源地址。
  8. 信息字段:
    • 信息字段包含了实际的数据。

HDLC 帧结构

HDLC 帧由以下几个部分组成:

  1. 标志字段 (Flag): 一个特殊的比特序列 01111110,用于标识帧的开始和结束。
  2. 地址字段 (Address): 可选的,用于标识接收方的地址。
  3. 控制字段 (Control): 包含帧类型和控制信息。
  4. 信息字段 (Information): 包含要传输的数据。
  5. 帧校验序列 (FCS): 用于差错检测,通常使用 CRC 校验。

工作原理

HDLC 协议的工作原理如下:

  1. 帧同步:
    • 每个 HDLC 帧以比特序列 01111110 开始和结束。
    • 接收方在接收到此序列时认为帧开始,并在再次接收到此序列时认为帧结束。
  2. 比特填充:
    • 如果在数据字段中出现了 01111110 序列,那么会在序列前插入一个 0 比特,以避免被误认为是帧的边界。
    • 在发送方,如果检测到五个连续的 1 比特,就在其后插入一个 0 比特。
    • 在接收方,如果检测到五个连续的 1 比特后跟着一个 0 比特,则删除该 0 比特。
  3. 差错检测:
    • 使用 CRC(循环冗余校验)来检测传输过程中发生的错误。
    • 发送方计算 CRC 值并将其附加到帧尾部。
    • 接收方对接收到的帧进行 CRC 计算,如果计算结果与接收到的 CRC 值匹配,则认为帧是正确的;否则,帧被视为错误并丢弃。
  4. 确认机制:
    • HDLC 支持确认机制,发送方发送的数据帧可以要求接收方确认。
    • 接收方通过发送一个确认帧(ACK)来确认接收到的数据帧。
    • 如果发送方没有在规定时间内收到确认,则重发数据帧。

示例

假设发送方要发送一个数据帧,数据为 0101010101111110101111110,比特填充后的结果如下:

  1. 原始数据0101010101111110101111110
  2. 比特填充010101010111110101011111010

发送方构造的 HDLC 帧可能如下所示:

Flag    Address    Control    Information    FCS    Flag
01111110 00000000 00000001 010101010111110101011111010 10101010 01111110

在这个例子中,Information 字段包含了经过比特填充处理的数据,FCS 字段是 CRC 校验值。

HDLC(High-Level Data Link Control,高级数据链路控制)协议的控制字段是HDLC帧结构中的一个重要组成部分。控制字段包含了用于控制和管理数据链路层通信的信息。下面是HDLC控制字段的详细解释:

HDLC 控制字段的结构

HDLC控制字段由8位组成,通常被分为以下几个部分:

不同类型帧的控制字段特点

  1. 信息帧(I 帧)
    • 控制字段的第一位为“0”,表示是信息帧。
    • 包含发送序号 N(S)和接收序号 N(R),用于实现可靠的数据传输和确认。
    • 例如,发送方发送一个 I 帧,其 N(S)为 3,接收方接收后会返回一个确认帧,其中的 N(R)为 4,表示期望接收下一个序号为 4 的帧。
  2. 监督帧(S 帧)也叫作管理帧
    • 控制字段的前两位为“10”。
    • 主要用于流量控制和差错控制,确认已收到的帧、请求重发或暂停发送等。
    • 常见的 S 帧有 RR(接收就绪)、RNR(接收未就绪)、REJ(拒绝)等。例如,当接收方缓冲区已满时,可以发送 RNR 帧通知发送方暂停发送数据。
  3. 无编号帧(U 帧)
    • 控制字段的前两位为“11”。
    • 用于链路的建立、拆除和其他控制功能,不包含顺序编号信息。
    • 例如,在链路建立阶段,可以使用 U 帧来交换初始化信息和参数。
    • 有时候也可以承载数据。

采用 HDLC 协议进行数据传输,帧 0-7 循环编号,当发送站发送了编号为 0、1、 2、3、4 的 5 帧时,收到了对方应答帧 REJ3,此时发送站应发送的后续 3 帧为 (),若收到的对方应答帧为 SREJ3,则发送站应发送的后续 3 帧为()。

当收到应答帧 REJ3 时,这意味着接收方否认了编号为 3 及后续的帧,所以发送站应发送的后续 3 帧为 3、4、5。

当收到应答帧 SREJ3 时,这表示接收方只要求重发编号为 3 的帧,所以发送站应发送的后续 3 帧为 3、5、6 。

HDLC 已经被 PPP 规模替换

PPP 协议

PPP 协议提供了一整套协议框架来解决链路建立、维护、拆除、上层协议协商和认证等问题。PPP 在异步传输时,是面向字符的。 PPP 在建立链路之前要进行一系列的协商,PPP 首先进行 LCP 协商,协商内容包括 MRU(最大传输单元)、魔术字(magic number)要用于检测链路自环、验证方式等选项。

  • PPP是一组IP协议,包含下列成分。
  • ①封装协议。用于包装各种上层协议的数据报。PPP封装协议提供了在同一链路上传输各种网络层协议的多路复用功能,也能与各种常见的支持硬件保持兼容。
  • ②链路控制协议(Link Control Protocol, LCP。通过以下三类LCP分组来建立、配置和管理数据链路连接。
  • ③网络控制协议。在PPP的链路建立过程中的最后阶段将选择承载的网络层一协议,例如IP, IPX或AppleTalk等。PPP只传送选定的网络层分组,任何没有入选的网络层分组将被丢弃

PPP:
链路控制协议 LCP(Link ControlProtocol):主要用来建立、监控和拆除数据链路。
验证协议 PAP(Password AthenticationProtocol)和 CHAP (ChallengeHandshake Athentication Protocol):用于网络安全方面的验证。
网络层控制协议 NCP (Network Control Protocol):主要用来建立和配置不同的网络层协议,协商在数据链路上传输的数据包的格式与类型。

PPP(Point-to-Point Protocol,点对点协议)是一种在点对点连接上传输多协议数据包的数据链路层协议。

PPP 的工作原理主要包括以下几个方面

  1. 链路建立
    • 通信双方通过 LCP(Link Control Protocol,链路控制协议)进行链路参数的协商,如最大接收单元、认证方式等。
    • 例如,双方可能协商最大传输单元为 1500 字节。
  2. 认证(可选)
    • 如果需要认证,可使用 PAP(Password Authentication Protocol,密码认证协议)或 CHAP(Challenge Handshake Authentication Protocol,挑战握手认证协议)等认证协议。
    • 如在 PAP 中,一方将用户名和密码发送给另一方进行验证;在 CHAP 中,一方发送随机挑战值,另一方计算响应值并返回进行验证。
  3. 网络层协议协商
    • 使用 NCP(Network Control Protocol,网络控制协议)来协商要使用的网络层协议,如 IP 等。
    • 确定网络层的相关参数,如 IP 地址等。
  4. 数据传输
    • 经过上述步骤建立好链路后,就可以传输各种网络层协议的数据。
    • 数据被封装在 PPP 帧中进行传输。
  5. 链路终止
    • 可以由通信一方发出终止请求来结束链路。
    • 也可能由于链路故障等原因导致链路终止。

PPP 帧格式

PPP 帧由标志字段、地址字段、控制字段、协议字段、信息字段和帧校验序列组成。

  1. 标志字段:用于标识帧的开始和结束,通常为 0x7E。
  2. 地址字段:通常为固定值 0xFF。
  3. 控制字段:通常为固定值 0x03。
  4. 协议字段:用于标识封装的网络层协议类型,如 0x0021 表示 IP 协议。
  5. 信息字段:包含要传输的网络层数据。
  6. 帧校验序列:用于检测帧传输过程中是否出现错误。

PPP 的优点

  1. 支持多种网络层协议,具有广泛的适用性。
  2. 可进行认证和加密,提高安全性。
  3. 能够动态分配 IP 地址,方便网络管理。

CHAP(Challenge Handshake Authentication Protocol,挑战握手认证协议)的验证原理如下:

  1. 链路建立初期,认证方(通常是服务器)向被认证方(通常是客户端)发送一个“挑战”消息。这个挑战消息通常是一个随机值。
  2. 被认证方接收到挑战消息后,使用双方预先共享的秘密(如密码)和接收到的挑战值,通过特定的算法(如 MD5 等哈希算法)计算出一个响应值。
  3. 被认证方将计算出的响应值发送回认证方。
  4. 认证方使用相同的算法、共享的秘密和之前发送的挑战值计算出预期的响应值。
  5. 认证方将接收到的响应值与自己计算出的预期响应值进行比较。
    • 如果两者匹配,认证成功,链路保持连接。
    • 如果不匹配,认证失败,链路可能会被终止。

在整个过程中,共享的秘密(密码)不会在网络上直接传输,从而提高了安全性。

例如,假设认证方发送的挑战值为“12345”,双方共享的秘密是“password”。被认证方使用“password”和“12345”通过 MD5 算法计算出响应值“abcdef”并返回给认证方。认证方也用“password”和“12345”通过 MD5 算法计算,如果得到的也是“abcdef”,则认证成功。

CHAP 的优点在于它可以定期进行重新认证,增加了安全性,并且避免了密码在网络中明文传输的风险。

在 CHAP 验证中,挑战值和响应值的生成过程如下:

挑战值:

挑战值是由认证方(通常是服务器)随机生成的。这个随机值可以是一个数字、字符串或者其他形式的数据。生成的挑战值具有足够的随机性和不可预测性,以增加认证的安全性。

响应值:

响应值是由被认证方(通常是客户端)根据接收到的挑战值和双方预先共享的秘密(如密码)计算生成的。

具体的计算过程通常使用一种哈希函数,常见的如 MD5 哈希算法。以下是一个简化的示例步骤来说明响应值的生成:

假设共享的秘密是“my_secret_password”,接收到的挑战值是“random_challenge_123”。

  1. 将共享秘密和挑战值连接在一起,形成一个字符串,例如:“my_secret_passwordrandom_challenge_123”。
  2. 将这个连接后的字符串作为输入,通过选择的哈希函数(如 MD5)进行计算。
  3. 哈希函数的输出结果就是响应值。

例如,通过 MD5 计算上述连接后的字符串,得到的哈希值“5f4dcc3b5aa765d61d8327deb882cf99”就是响应值。

需要注意的是,实际的 CHAP 实现可能会更加复杂和安全,并且可能会采用更强大的加密和哈希算法。但基本原理是通过结合挑战值和共享秘密来生成一个不可预测且唯一的响应值,用于认证方进行验证。

接入网技术

DSL 接入

ADSL(非对称数字用户线路,Asymmetric Digital Subscriber Line)的工作原理如下:

一、频分复用技术

  1. 原理
    • 利用频分复用(FDM)技术,将电话线的频谱划分为多个频段。
    • 通常分为三个频段:语音频段、上行频段和下行频段。
  2. 作用
    • 实现语音通话和数据传输在同一条电话线上同时进行,互不干扰。
    • 下行频段用于从网络向用户传输数据,具有较高的带宽,以满足用户下载大量数据的需求,如观看视频、下载文件等。
    • 上行频段用于用户向网络传输数据,带宽相对较小,因为通常用户上传数据的需求相对较小,如发送电子邮件、上传少量文件等。

二、离散多音频调制(DMT)

  1. 调制方式
    • ADSL 采用离散多音频(DMT)调制技术。
    • 将可用的频段划分为多个子信道,每个子信道具有不同的频率。
  2. 数据分配
    • 根据每个子信道的信噪比(SNR)和线路条件,动态地为每个子信道分配不同的数据速率。
    • 条件好的子信道分配较高的数据速率,条件差的子信道分配较低的数据速率或暂时不使用。

三、信号传输与接收

  1. 发送端
    • 用户端设备(通常称为 ADSL 调制解调器或 ADSL 猫)将数字数据转换为模拟信号,并通过电话线发送出去。
  2. 接收端
    • 在网络端或用户端的接收设备中,将接收到的模拟信号转换回数字数据。

四、回声消除与干扰处理

  1. 回声消除
    • 采用回声抵消技术,处理上下行信号在同一线路中传输时产生的回声,确保双向传输的质量。
  2. 干扰处理
    • 采取措施减少线路中的噪声和干扰对信号的影响,以提高数据传输的准确性和可靠性。

例如,当用户在家中通过 ADSL 上网时,下载一部高清电影,大量的数据会通过电话线的下行频段快速传输到用户的电脑,而用户发送的少量控制指令和反馈信息则通过上行频段传输。整个过程中,DMT 调制和频分复用技术协同工作,保证了数据的高效传输和不同类型信号的互不干扰。

使用频分多路复用技术,

HFC 接入网

HFC(Hybrid Fiber-Coaxial,混合光纤同轴电缆)网络是一种广泛使用的宽带接入技术,它结合了光纤和同轴电缆的优点来提供高速互联网、电话和有线电视服务。在HFC网络中,用户端通常通过以下设备连接到互联网:

  1. Cable Modem (CM):
    • Cable Modem 是一种特殊的调制解调器,用于将用户的设备连接到HFC网络。
    • 它可以接收来自HFC网络的信号,并将其转换为用户计算机可以理解的数字信号。
    • 同时,它可以将用户的数字信号转换为可以在HFC网络上传输的信号格式。
    • Cable Modem 需要符合DOCSIS (Data Over Cable Service Interface Specification) 标准,这是由CableLabs制定的一套规范,确保不同厂商生产的Cable Modem能够在同一个HFC网络中互操作。
  2. Cable Modem Termination System (CMTS):
    • CMTS 是服务提供商端的设备,位于HFC网络的中心位置。
    • 它负责管理和控制通过HFC网络传输的数据流。
    • CMTS 与用户端的Cable Modem进行通信,管理数据包的发送和接收。
  3. 路由器 (Router):
    • 用户端可能还需要一个路由器来实现局域网功能,例如无线Wi-Fi连接。
    • 许多现代的Cable Modem都集成了路由器功能,即Modem-Router一体机。
    • 这种组合设备可以简化家庭网络的设置过程。

工作原理简述:

  1. 下行链路:
    • 数据从CMTS出发,经过光纤传输到最近的节点,然后通过同轴电缆分支到各个用户家中的Cable Modem。
    • 在Cable Modem处,数据被解码并转发给用户的计算机或其他网络设备。
  2. 上行链路:
    • 用户的数据首先通过Cable Modem编码,然后通过同轴电缆传输回最近的节点。
    • 数据再通过光纤传输到CMTS,并最终到达互联网。

HFC网络的特点:

  • 共享带宽:
    • HFC网络中的带宽是多个用户共享的,这意味着在高峰时段可能会出现带宽竞争的情况。
  • 双向通信:
    • HFC网络支持双向数据传输,使得电话、互联网和电视服务都可以在同一网络上运行。
  • 灵活的服务提供:
    • 服务提供商可以通过HFC网络提供多种服务,包括VoIP电话、IPTV、高速互联网等。

总之,在HFC网络中,用户端通过Cable Modem连接到互联网,而Cable Modem则通过同轴电缆与服务提供商的CMTS相连。这种结构使得HFC成为了一种高效且灵活的宽带接入方式。

光纤接入网

https://e.huawei.com/cn/solutions/enterprise-optical-network

  1. 有源光网络(AON):典型设备有基于 SDH 的多业务传送平台、基于以太网或 ATM 的多业务接入平台等。存在无法摆脱电磁干扰和雷电影响,以及有源设备固有的维护问题。
  2. 无源光网络(PON):主要特征是 ODN 全部采用无源光器件组成,可避免有源设备的电磁干扰和雷电影响,能减少线路和外部设备的故障率,提高系统可靠性。

光分路器不需要有电源,避免电磁干扰。如果是AON这里是有电源的。

上行:采用TDMA 下行采用广播

光网络的基本结构通常包括以下几个主要部分:

一、光线路终端(Optical Line Terminal,OLT)

  1. 位置:通常位于中心局端。
  2. 功能:
    • 作为核心控制和交换设备,与上层网络进行连接。
    • 负责向光网络单元(ONU)发送下行数据,并接收来自 ONU 的上行数据。
    • 对网络进行管理和控制,包括带宽分配、用户认证、服务质量(QoS)保障等。

二、光分配网络(Optical Distribution Network,ODN)

  1. 组成:包括光纤、分光器等无源光器件。
  2. 功能:
    • 实现OLT 和ONU之间的光信号分配和传输。
    • 将OLT发送的光信号分配到多个ONU,并将ONU发送的光信号汇聚到OLT。

三、光网络单元(Optical Network Unit,ONU)

  1. 位置:位于用户端。
  2. 功能:
    • 接收OLT发送的下行数据,并将用户的上行数据发送给OLT。
    • 为用户提供各种业务接口,如以太网接口、电话接口等。

例如,在一个无源光网络(PON)中,OLT 从核心网络获取数据,通过 ODN 中的分光器将光信号分配到各个 ONU,ONU 再将数据传递给用户的终端设备,如电脑、电话等。用户终端设备产生的数据则通过相反的路径传输到核心网络。这种结构使得光网络能够高效地传输大量数据,为用户提供高速、稳定的通信服务。

PON(无源光网络)是一种用于实现光纤接入的技术,主要用于提供宽带服务到家庭或企业用户。PON的主要分类如下:

  1. APON/BPON (ATM PON/宽带PON)
    • 基于ATM(异步传输模式)技术。
    • 最初的PON标准之一,但后来被其他技术取代。
  2. EPON (以太网PON)
    • 基于以太网技术。
    • 支持数据传输速率为1 Gbps或更高。
    • 通常提到的GEPON指的是千兆比特级别的EPON系统。
  3. GPON (千兆比特PON)
    • 也基于以太网技术,但通常支持更高的数据速率。
    • 在高速率和多业务支持方面具备优势,特别是对于TDM(时分复用)业务的支持。
    • GPON的一些后续演进包括:
      • XG-PON:提供10 Gbps的下行速率和2.5 Gbps的上行速率。
      • XGS-PON:提供对称的10 Gbps速率

传统网络向光网络演进

POL(Passive Optical LAN,无源光局域网)是一种使用光纤作为主要传输介质,并利用无源光网络(PON)技术来构建局域网(LAN)的技术方案。与传统的铜线局域网相比,POL具有显著的优点,尤其是在大型商业建筑、校园网络、酒店和其他需要高性能网络连接的地方。

POL的关键特点包括:

  1. 高带宽能力
    • POL能够提供比传统铜缆局域网更高的数据传输速率,支持千兆甚至万兆的连接速度。
  2. 长距离传输
    • 光纤可以支持更远的传输距离而无需中继放大,这使得POL特别适合于大型设施。
  3. 节省空间
    • 由于光纤体积小且重量轻,POL可以大大减少所需的布线空间。
  4. 节能
    • POL系统消耗的电力通常比传统局域网要少,有助于降低总体运营成本。
  5. 易于扩展和维护
    • POL的设计使其易于扩展和服务升级,同时减少了故障排除的时间。
  6. 高可靠性与安全性
    • 光纤不易受到电磁干扰,且难以被窃听,因此POL提供了更安全的数据传输环境。
  7. 集中式管理
    • POL允许在网络的核心节点集中管理所有接入点,简化了网络管理和监控。

POL的组成元素:

  • OLT (Optical Line Terminal):位于中心位置,是POL网络的核心设备,负责管理和控制网络中的数据流。
  • ODN (Optical Distribution Network):包含光纤线路和无源分光器,用于从OLT向各个ONU分配信号。
  • ONU (Optical Network Unit)ONT (Optical Network Terminal):位于最终用户的位置,提供接入服务并连接到用户的设备。

Table of Contents

Index