月度归档: 2014 年 8 月

网工 无线认证

无线认证技术

1. 开放系统认证(Open System Authentication)

  • 特点:这是一种最简单的认证方式,实际上几乎不进行任何认证。
  • 工作原理:任何客户端都可以请求与接入点(AP)关联,AP 会无条件接受。
  • 安全性:安全性较低,通常只在对安全性要求不高的公共区域使用。

2. 共享密钥认证(Shared Key Authentication)

  • 原理:客户端和 AP 事先共享一个密钥。认证过程中,AP 向客户端发送一个挑战文本,客户端使用共享密钥对挑战文本进行加密并返回给 AP,AP 验证加密结果是否正确。
  • 安全性:比开放系统认证安全性稍高,但如果共享密钥被泄露,整个网络的安全性将受到威胁。

3. WPA/WPA2 – PSK(Pre-Shared Key,预共享密钥)

  • 特点:用户在客户端和 AP 上预先配置相同的 PSK 密钥。
  • 加密方式:采用 TKIP(Temporal Key Integrity Protocol,临时密钥完整性协议)或 CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol,计数器模式及密码块链消息认证码协议)进行加密。
  • 安全性:提供了比共享密钥认证更强的安全性。

4. WPA/WPA2 – Enterprise(企业版)

  • 组成:通常包括 RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)服务器、认证服务器、客户端等。
  • 认证方式:支持多种认证方法,如 EAP-TLS(Extensible Authentication Protocol – Transport Layer Security,可扩展认证协议 – 传输层安全)、PEAP(Protected Extensible Authentication Protocol,受保护的可扩展认证协议)等。
  • 安全性:提供了较高的安全性,适用于企业等对安全要求较高的环境。

5. 802.1X 认证

  • 机制:基于端口的访问控制协议。
  • 工作流程:客户端在连接到网络时,需要通过认证服务器的认证才能获得网络访问权限。
  • 应用:常用于企业无线网络,与其他安全机制结合,提供更严格的访问控制。

6.Portal 认证

一、工作原理

  1. 未认证用户访问网络
    • 未通过认证的用户尝试访问网络资源时,会被重定向到 Portal 认证页面。
    • 例如,用户连接无线网络后,打开网页时会自动跳转到指定的认证页面。
  2. 输入认证信息
    • 在 Portal 认证页面上,用户需要输入认证所需的信息,如用户名、密码、验证码等。
  3. 认证服务器验证
    • 用户提交的认证信息被发送到认证服务器进行验证。
  4. 认证结果
    • 如果认证通过,用户被授权访问网络资源,并且可以正常上网。
    • 若认证失败,用户可能会看到相应的错误提示,并可能被限制访问网络。

例如,家庭无线网络可能会使用 WPA/WPA2 – PSK 认证方式,以保障一定的安全性;而大型企业的无线网络则通常采用 WPA/WPA2 – Enterprise 或 802.1X 认证方式,确保只有授权的用户和设备能够接入网络。

无线加密技术

1. WEP(Wired Equivalent Privacy,有线等效保密)

  • 特点:是最早的无线加密技术之一。
  • 加密方式:使用共享密钥对数据进行加密。
  • 安全性问题:由于其密钥管理和加密算法的缺陷,容易被破解,安全性较低,已逐渐被淘汰。

2. WPA(Wi-Fi Protected Access,Wi-Fi 保护访问)

  • 特点:作为 WEP 的改进版本推出。
  • 加密方式:采用 TKIP(Temporal Key Integrity Protocol,临时密钥完整性协议)加密算法。
  • 安全性提升:通过动态生成密钥、增加密钥长度等方式提高了安全性。

3. WPA2

  • 特点:是 WPA 的升级版,目前较为广泛使用。
  • 加密方式:支持 AES(Advanced Encryption Standard,高级加密标准)加密算法,提供更强的加密强度。
  • 安全性:被认为是相对安全的无线加密技术。

4. WPA3

  • 特点:最新的 Wi-Fi 安全标准。
  • 增强功能:包括更强大的加密、对开放网络的保护增强、防暴力破解等。
  • 适用场景:适用于对安全性要求极高的环境。

https://blog.51cto.com/u_11442747/5141964

https://support.huawei.com/enterprise/zh/doc/EDOC1100191960/55383db5

https://blog.csdn.net/qq_23435961/article/details/130973925

无感知认证

无感知认证是一种针对智能终端、在经过第一次认证后无需输入用户名和密码即可上线的认证过程,解决上网重复认证的问题。无感知认证常基于MAC地址认证。

目前,常用的无线AP供电的方案是PoE方式供电。

用无线AP支持的工作频段为2.4G和5G。

网工 无线技术

无线局域网(Wireless Local Area Network, WLAN)是一种使用无线信号(通常是射频波段)来实现局域网内的设备间通信的技术。WLAN使用户可以在没有物理连接的情况下访问网络资源,非常适合移动设备和需要灵活性的应用场景。以下是关于WLAN技术的一些关键信息:

WLAN的关键组成部分:

  1. 无线接入点 (Access Point, AP):
    • 无线接入点是WLAN中的核心设备,它负责将无线信号转换为有线网络信号,并将有线网络信号转换为无线信号。
    • 接入点通常连接到有线网络,如以太网,以实现无线设备与有线网络之间的通信。
  2. 无线路由器:
    • 无线路由器结合了路由器和无线接入点的功能,提供互联网接入并管理局域网内的无线通信。
    • 它还可能包括防火墙、网络地址转换 (NAT) 功能以及其他高级网络管理特性。
  3. 无线适配器 (Wireless Adapter):
    • 无线适配器用于将计算机或其他设备连接到WLAN。
    • 它可以是内置的(例如笔记本电脑中的无线网卡),也可以是外置的(如USB无线适配器)。

WLAN的工作原理:

  • 无线信号:
    • 无线信号通常使用2.4 GHz或5 GHz的射频频段。
    • 这些信号遵循IEEE 802.11标准的各种版本。
  • 加密和认证:
    • 为了保护数据安全,WLAN使用加密技术,如WPA2 (Wi-Fi Protected Access II) 或 WPA3。
    • 设备必须通过认证才能加入网络。
  • 漫游 (Roaming):
    • 当移动设备在不同AP之间移动时,能够自动切换到信号最强的AP,这一过程称为漫游。

IEEE 802.11标准:

  • 802.11b: 1999年发布,最高支持11 Mbps。
  • 802.11a: 1999年发布,工作在5 GHz频段,最高支持54 Mbps。
  • 802.11g: 2003年发布,兼容802.11b,同样最高支持54 Mbps。
  • 802.11n: 2009年发布,支持MIMO (Multiple-Input Multiple-Output) 技术,最高支持600 Mbps。
  • 802.11ac: 2013年发布,仅在5 GHz频段工作,最高支持1.3 Gbps。
  • 802.11ax: 2019年发布,即Wi-Fi 6,支持更高的效率和更高的吞吐量,最高支持9.6 Gbps。

其他相关技术:

  • Wi-Fi 6E: 基于802.11ax标准,增加了对6 GHz频段的支持。
  • Wi-Fi 7: 即将发布的标准,预计将进一步提高数据传输速率和网络效率。

Ad-hoc网络(也称为对等网络或自组织网络)是一种特殊的无线局域网配置,其中网络中的设备直接相互通信,不需要通过中央接入点(如无线路由器)。这种类型的网络非常适合临时或紧急情况下的应用,因为它们可以快速建立并且不需要现有的基础设施。

Ad-hoc网络的工作原理:

因此,通常需要实施一些安全措施,比如使用加密协议(如WPA2或WPA3)来保护数据。

设备发现:

当两个或多个设备进入彼此的无线传输范围内时,它们会自动发现彼此的存在。

设备通过发送探测请求(Probe Request)来寻找其他设备,并监听探测响应(Probe Response)。

网络形成:

当两台或多台设备成功检测到彼此后,它们可以协商建立一个临时的网络。

每个设备都会选择一个信道(频道)来进行通信,通常会选择一个冲突较少的信道。

直接通信:

一旦网络建立,设备之间就可以直接相互通信,无需通过中间节点。

数据包直接从源设备发送到目的设备,如果距离较远,则可能需要通过其他设备进行多跳转发。

路由协议:

Ad-hoc网络通常使用动态路由协议,如AODV (Ad hoc On-demand Distance Vector) 或 DSR (Dynamic Source Routing),来确定数据包的最佳路径。

这些协议允许设备在动态变化的环境中自动更新路由表。

安全性:

由于Ad-hoc网络的开放性质,它们可能容易受到安全威胁。

Ad-hoc网络中的路由协议是指用于在没有固定基础设施(如接入点或路由器)的情况下,帮助网络中的节点发现和维护到达其他节点的路径的算法。Ad-hoc网络路由协议需要解决网络的动态性和不稳定性问题,因为节点可以随时移动,从而改变网络的拓扑结构。以下是几种常见的Ad-hoc网络路由协议:

分类:

  1. 表驱动路由协议 (Table-driven Routing Protocols):
    • 这类协议持续维护一个完整的路由表,其中包括到达网络中每个节点的路径。
    • 表驱动协议的一个例子是 DSDV (Destination Sequenced Distance Vector)
  2. 按需路由协议 (On-demand Routing Protocols):
    • 这类协议只在需要时才建立路由,以减少路由开销。
    • 按需协议的例子包括 AODV (Ad hoc On-demand Distance Vector) 和 DSR (Dynamic Source Routing)
  3. 地理位置路由协议 (Geographic Routing Protocols):
    • 这类协议利用节点的位置信息来决定数据包的转发路径。
    • 地理位置路由协议的一个例子是 GPSR (Greedy Perimeter Stateless Routing)

详细介绍几种协议:

  1. DSDV (Destination Sequenced Distance Vector):
    • DSDV 是一种表驱动路由协议,类似于传统的距离向量路由协议 RIP。
    • 每个节点定期广播其路由表,以便其他节点可以更新自己的路由信息。
    • 使用序列号机制来避免循环和旧路由信息的问题。
  2. AODV (Ad hoc On-demand Distance Vector):
    • AODV 是一种按需路由协议,只有当节点需要发送数据到某个目的地时才会发起路由发现过程。
    • AODV 使用序列号来防止路由环路,并且通过路径反转来检测断开的连接。
    • 当节点需要发送数据时,它会广播一个路由请求(RREQ),并等待接收一个路由应答(RREP)。
  3. DSR (Dynamic Source Routing):
    • DSR 也是一种按需路由协议,它使用源路由机制,即数据包中包含了到达目的地的完整路径信息。
    • DSR 维护一个缓存表来记录已知的路径,以便重用已知的有效路径。
    • 如果路径中断,DSR 会尝试找到另一条路径。
  4. GPSR (Greedy Perimeter Stateless Routing):
    • GPSR 是一种地理位置路由协议,它假设每个节点都知道自己的位置。
    • 数据包沿着最接近目的地的方向转发,如果遇到障碍物或无法继续沿直线前进时,会沿着边界转发。
    • GPSR 不需要维护状态信息,因此降低了路由开销。

特点与选择:

  • 表驱动协议:
    • 优点:较低的延迟,因为路由信息总是可用的。
    • 缺点:较高的开销,因为需要频繁更新路由表。
  • 按需协议:
    • 优点:较低的开销,因为只在需要时才建立路由。
    • 缺点:可能较高的延迟,因为需要时间来发现路由。
  • 地理位置协议:
    • 优点:适用于大范围和密集的网络,因为它们利用位置信息来优化路径选择。
    • 缺点:需要每个节点都能够定位自己,这可能需要额外的硬件支持。

选择合适的路由协议时要考虑的因素:

  • 网络规模:
    • 较大的网络可能更适合按需协议,因为它们可以减少不必要的路由更新。
  • 节点移动性:
    • 移动性高的网络可能更适合按需协议,因为节点经常移动会导致频繁的路由更新。
  • 应用需求:
    • 对于实时应用,可能需要较低的延迟,因此表驱动协议可能更为合适。

Ad-hoc网络中的路由协议是一个活跃的研究领域,新的协议和技术仍在不断发展和完善中,以应对日益增长的网络需求和挑战。

网工 移动通信网络

移动通信网络经历了以下迭代过程:

一、1G(First Generation)模拟蜂窝移动通信系统

  • 时间:20世纪80年代初到90年代初。
  • 技术特点
    • 采用模拟信号传输。
    • 基于频分多址(FDMA)技术,不同用户通过不同频率的信道进行区分。
    • 语音质量较差,容易受到干扰,且保密性不足。
    • 只能进行语音通话,无法进行数据传输或其他多媒体服务。
  • 代表设备:“大哥大”,体积大、重量重、电池续航能力有限。

二、2G(Second Generation)数字蜂窝移动通信系统

  • 时间:20世纪90年代初到21世纪初。
  • 技术特点
    • 从模拟信号转变为数字信号传输,信号质量和稳定性大幅提升。
    • 主要采用时分多址(TDMA)和码分多址(CDMA)技术。GSM 系统采用 TDMA,将时间划分为不同的时隙分配给不同用户;CDMA 系统则是通过不同的码序列区分用户。
    • 除了语音通话,支持低速数据业务,如短信、彩信等。
    • 具有更好的保密性和抗干扰能力。
  • 代表技术和系统
    • GSM(全球移动通信系统):在全球范围内广泛应用,成为主流的 2G 标准之一,其网络覆盖广泛,通话清晰,短信功能普及。
    • CDMA(码分多址):由高通公司研发,具有容量大、抗干扰能力强等优点,在美国等地得到广泛应用。

三、3G(Third Generation)宽带数字移动通信系统

  • 时间:21 世纪初到 2010 年左右。
  • 技术特点
    • 数据传输速度显著提高,能够支持多媒体业务,如图片、音频、视频等的传输。
    • 主流技术标准包括 WCDMA(宽带码分多址)、CDMA2000 和 TD-SCDMA(我国有专利)、WiMAX(在我国没有进入商用 )。
      • WCDMA:欧洲主导的标准,技术成熟,全球应用广泛,具有较高的数据传输速率和较好的网络兼容性。
      • CDMA2000:由美国高通公司主导,是从 2G 的 CDMA 技术演进而来,在北美和一些亚洲国家有应用。
      • TD-SCDMA:中国提出的具有自主知识产权的标准,采用时分双工(TDD)模式,在频谱利用效率等方面有一定优势。
    • 网络容量增大,能够同时支持更多的用户接入和使用各种数据业务。
  • 应用服务拓展
    • 移动互联网开始兴起,用户可以通过手机浏览网页、使用即时通讯工具等。
    • 推动了智能手机的快速发展,为各种移动应用的出现奠定了基础。

四、4G(Fourth Generation)高速移动通信系统

  • 时间:2010 年左右开始发展,逐渐普及。
  • 技术特点
    • 采用正交频分复用(OFDM)和多输入多输出(MIMO)等关键技术,大大提高了数据传输速率和频谱效率。
    • 能够实现高清视频流、在线游戏、视频会议等高速数据业务,提供了类似于宽带互联网的用户体验。
    • 网络架构更加扁平化,降低了网络延迟,提高了系统响应速度。
    • 全 IP 网络,实现了语音和数据业务在同一网络上的融合传输。
  • 对社会和经济的影响
    • 促进了移动互联网的繁荣,催生了众多移动应用和服务,如移动支付、在线直播、共享经济等领域的应用。
    • 改变了人们的生活和工作方式,使得人们可以随时随地获取信息和进行各种业务操作。
    • 推动了相关产业的发展,如智能手机制造、通信设备研发、移动应用开发等。
    • 国际上的4G 协议标准主要有以下几种:
    • LTE-Advanced:是LTE的增强版,完全向后兼容LTE,通常可在LTE上通过软件升级实现。其峰值速率下行可达1Gbps,上行500Mbps,是第一批被国际电信联盟承认的4G标准,也是事实上的主流4G标准。
    • WiMAX-Advanced:即IEEE 802.16m,是WiMAX的增强版,由美国英特尔主导,接收下行与上行最高速率可达到300Mbps,在静止定点接收时可高达1Gbps。它也曾被国际电信联盟承认是4G标准,但随着英特尔于2010年退出,WiMAX技术逐渐被运营商放弃,wimax论坛也于2012年将TD-LTE纳入wimax2.1规范。
    • 而LTE(长期演进技术)包括TDD、FDD两种双工模式,其中TD-LTE是LTE的TDD版本,由中国主导;FDD-LTE是LTE的FDD版本,其标准化与产业发展领先于TDD-LTE,且已成为当前世界上采用的国家及地区最广泛、终端种类最丰富的一种4G标准。
    • 在实际应用中,通常所说的4G网络一般是指LTE网络。LTE技术是3G的演进,被广泛认为是准4G技术,是3G向4G演进的必经之路。中国的4G网络主要采用TD-LTE制式。

五、5G(Fifth Generation)新一代移动通信系统

  • 时间:从 2019 年开始商用,正在全球范围内加速部署。
  • 技术特点
    • 高速率:峰值数据传输速率可达 20Gbps 甚至更高,比 4G 网络快数十倍。
    • 低延迟:端到端延迟可以降低到 1 毫秒以下,对于实时性要求极高的应用(如自动驾驶、工业自动化等)至关重要。
    • 大容量:支持大规模物联网设备连接,每平方公里可连接 100 万个以上的设备,满足物联网发展的需求。
    • 网络切片:可以根据不同的应用场景和需求,将网络划分为多个虚拟网络切片,为不同的业务提供定制化的网络服务。
    • 毫米波技术:利用高频毫米波频段,提供更丰富的频谱资源,但信号传播距离较短,需要更多的基站覆盖。
  • 应用场景
    • 增强型移动宽带(eMBB):提供超高清视频、虚拟现实(VR)、增强现实(AR)等沉浸式体验。
    • 海量机器类通信(mMTC):应用于智慧城市、智能家居、智能农业等物联网领域,实现设备的大规模连接和数据传输。
    • 高可靠低延迟通信(URLLC):用于自动驾驶、工业自动化控制、远程医疗手术等对延迟和可靠性要求极高的场景。

网工 广域网底层传送技术

以下为您介绍一些常见的广域网传送技术:

  1. PDH(准同步数字传输系统):是早期的数字传输技术,但存在接口不规范、复用结构复杂等局限性。
  2. SDH(同步数字传输系统)
    • 接口规范,便于不同设备之间的连接。
    • 采用同步复用,提高了传输效率。
    • 具有强大的运行维护管理(OAM)功能,方便网络的监控和维护。
    • 互联互通兼容性好,能实现不同厂家设备的良好对接。
  3. MSTP(多业务传送平台):在 SDH 技术基础上,融合了以太网、ATM 等多种业务的接入和处理能力。
  4. DWDM(密集波分复用系统)
    • 具备超大容量,能够同时传输大量的数据。
    • 对数据率“透明”,可支持不同速率的信号传输。
    • 按光波长进行复用和解复用,提高了频谱利用率。
    • 能平滑扩容,便于网络的扩展升级。
    • 兼容光交换,提高了网络的灵活性和效率。
  5. ASON(自动交换光网络,智能光网络):具有智能化的控制平面,能够实现自动的路由选择和资源分配,提高网络的灵活性和可靠性。

OTN 、PTN IP RAN

OTN(Optical Transport Network,光传送网)、PTN(Packet Transport Network,分组传送网)和 IP RAN(IP Radio Access Network,IP 无线接入网)是现代通信网络中的重要技术。

OTN 是一种以波分复用技术为基础、在光层组织网络的传送网。它具有大容量、长距离传输、强大的管理和保护能力等优点。例如,在骨干网中,可以通过 OTN 实现大量数据的高速、稳定传输。

PTN 则是基于分组交换技术的传送网,主要用于承载分组业务,具有良好的 QoS(Quality of Service,服务质量)保障和分组业务处理能力。比如,在城域网中,PTN 可以有效地传送以太网、IP 等分组业务。

IP RAN 是针对移动回传应用场景提出的,基于 IP/MPLS 技术的分组传送网络。它能够满足移动网络对于高带宽、低时延和灵活扩展性的需求。例如,在 4G 和 5G 移动网络中,IP RAN 用于将基站的数据回传到核心网。

这三种技术在不同的应用场景中发挥着重要作用,共同构建了高效、可靠的现代通信网络。

介绍一下 PON 技术

PON(Passive Optical Network,无源光网络)是一种点到多点的光接入技术,其特点是在光配线网中不含有任何电子器件及电子电源。

PON 技术的主要组成部分包括光线路终端(OLT)、光分配网络(ODN)和光网络单元(ONU)。

OLT 位于中心局端,连接到服务提供商的核心网络,负责向 ONU 广播数据,并接收来自 ONU 的上行数据。

ODN 是由无源光器件组成的光分配网络,如分光器,用于将光信号分配到各个 ONU。

ONU 位于用户端,为用户提供各种业务接口,如以太网、语音等。

PON 技术具有以下优点:

  1. 高带宽:能够提供高速的数据传输速率,满足用户对宽带业务的需求,如高清视频、在线游戏等。
  2. 节省成本:由于 ODN 中不需要电源和有源设备,减少了网络建设和维护成本。
  3. 覆盖范围广:可以覆盖较大的地理范围,适用于城市和农村等不同场景。
  4. 灵活扩展:便于增加新的用户和业务,具有良好的可扩展性。

常见的 PON 技术类型包括 EPON(Ethernet Passive Optical Network,以太网无源光网络)和 GPON(Gigabit-capable Passive Optical Network,吉比特无源光网络)。

GPON (Gigabit Passive Optical Network) 和 EPON (Ethernet Passive Optical Network) 是两种基于光纤的宽带接入技术,它们允许在单根光纤上传输收发数据,实现了上下行数据的并发传输。这两种技术属于无源光网络 (Passive Optical Network, PON) 的范畴,它们通过光线路终端 (OLT) 和光网络单元 (ONU) 构建了一个共享的光纤基础设施,使得多个用户可以通过一根光纤实现数据的双向传输。

GPON 和 EPON 技术的主要区别在于使用的协议和传输速率。GPON 使用 ATM 或 GEM (Generic Ethernet Mapping) 协议,支持高达 2.5 Gbps 的下行速率和 1.25 Gbps 的上行速率;EPON 使用以太网协议,支持 1 Gbps 的上下行速率。两者均使用时分多址 (TDMA) 或者统计时分多址 (STDMA) 方法来分配带宽资源,从而实现在同一根光纤上的数据并发传输。

例如,在一个新建的住宅小区中,通过部署 PON 技术,运营商可以为众多家庭用户同时提供高速稳定的宽带接入服务,而且在后续有新用户接入时,只需在 ODN 中进行简单的分光操作,即可快速完成扩容。

主环和备环

网工 广域网和接入网协议

HDLC(High-Level Data Link Control,高级数据链路控制)协议是一种面向比特的数据链路层协议,用于在两个通信节点之间提供透明的数据传输服务。HDLC 是 ISO(国际标准化组织)制定的一个标准,最初是为了实现同步数据通信而设计的。HDLC 协议定义了数据链路层的帧结构、帧同步、差错检测和控制机制。

HDLC 协议的主要特点

  1. 面向比特的协议:
    • HDLC 是面向比特的协议,这意味着它处理的数据是按比特流的形式,而不是字符流。
  2. 帧同步:
    • HDLC 使用特殊的比特序列 01111110 作为帧的起始和结束标志,用于帧的定位和同步。
  3. 差错检测:
    • HDLC 使用循环冗余校验(CRC)来检测数据帧中的错误。
  4. 透明传输:
    • 为了确保数据帧中的比特序列 01111110 不会被误认为是帧的边界,HDLC 使用比特填充技术(插入额外的 0 比特)来避免这种情况。
  5. 三种操作模式:
    • Normal Response Mode (NRM): 正常响应模式,适用于主从式通信。
    • Asynchronous Balanced Mode (ABM): 异步平衡模式,适用于对等式通信。
    • Synchronous Balanced Mode (SBM): 同步平衡模式,也适用于对等式通信,但比 ABM 更复杂。
  6. 控制字段:
    • 控制字段包含了帧的类型(信息帧、监督帧、无编号帧)、序号和确认信息。
  7. 地址字段:
    • 地址字段指定了帧的目的地址和源地址。
  8. 信息字段:
    • 信息字段包含了实际的数据。

HDLC 帧结构

HDLC 帧由以下几个部分组成:

  1. 标志字段 (Flag): 一个特殊的比特序列 01111110,用于标识帧的开始和结束。
  2. 地址字段 (Address): 可选的,用于标识接收方的地址。
  3. 控制字段 (Control): 包含帧类型和控制信息。
  4. 信息字段 (Information): 包含要传输的数据。
  5. 帧校验序列 (FCS): 用于差错检测,通常使用 CRC 校验。

工作原理

HDLC 协议的工作原理如下:

  1. 帧同步:
    • 每个 HDLC 帧以比特序列 01111110 开始和结束。
    • 接收方在接收到此序列时认为帧开始,并在再次接收到此序列时认为帧结束。
  2. 比特填充:
    • 如果在数据字段中出现了 01111110 序列,那么会在序列前插入一个 0 比特,以避免被误认为是帧的边界。
    • 在发送方,如果检测到五个连续的 1 比特,就在其后插入一个 0 比特。
    • 在接收方,如果检测到五个连续的 1 比特后跟着一个 0 比特,则删除该 0 比特。
  3. 差错检测:
    • 使用 CRC(循环冗余校验)来检测传输过程中发生的错误。
    • 发送方计算 CRC 值并将其附加到帧尾部。
    • 接收方对接收到的帧进行 CRC 计算,如果计算结果与接收到的 CRC 值匹配,则认为帧是正确的;否则,帧被视为错误并丢弃。
  4. 确认机制:
    • HDLC 支持确认机制,发送方发送的数据帧可以要求接收方确认。
    • 接收方通过发送一个确认帧(ACK)来确认接收到的数据帧。
    • 如果发送方没有在规定时间内收到确认,则重发数据帧。

示例

假设发送方要发送一个数据帧,数据为 0101010101111110101111110,比特填充后的结果如下:

  1. 原始数据0101010101111110101111110
  2. 比特填充010101010111110101011111010

发送方构造的 HDLC 帧可能如下所示:

Flag    Address    Control    Information    FCS    Flag
01111110 00000000 00000001 010101010111110101011111010 10101010 01111110

在这个例子中,Information 字段包含了经过比特填充处理的数据,FCS 字段是 CRC 校验值。

HDLC(High-Level Data Link Control,高级数据链路控制)协议的控制字段是HDLC帧结构中的一个重要组成部分。控制字段包含了用于控制和管理数据链路层通信的信息。下面是HDLC控制字段的详细解释:

HDLC 控制字段的结构

HDLC控制字段由8位组成,通常被分为以下几个部分:

不同类型帧的控制字段特点

  1. 信息帧(I 帧)
    • 控制字段的第一位为“0”,表示是信息帧。
    • 包含发送序号 N(S)和接收序号 N(R),用于实现可靠的数据传输和确认。
    • 例如,发送方发送一个 I 帧,其 N(S)为 3,接收方接收后会返回一个确认帧,其中的 N(R)为 4,表示期望接收下一个序号为 4 的帧。
  2. 监督帧(S 帧)也叫作管理帧
    • 控制字段的前两位为“10”。
    • 主要用于流量控制和差错控制,确认已收到的帧、请求重发或暂停发送等。
    • 常见的 S 帧有 RR(接收就绪)、RNR(接收未就绪)、REJ(拒绝)等。例如,当接收方缓冲区已满时,可以发送 RNR 帧通知发送方暂停发送数据。
  3. 无编号帧(U 帧)
    • 控制字段的前两位为“11”。
    • 用于链路的建立、拆除和其他控制功能,不包含顺序编号信息。
    • 例如,在链路建立阶段,可以使用 U 帧来交换初始化信息和参数。
    • 有时候也可以承载数据。

采用 HDLC 协议进行数据传输,帧 0-7 循环编号,当发送站发送了编号为 0、1、 2、3、4 的 5 帧时,收到了对方应答帧 REJ3,此时发送站应发送的后续 3 帧为 (),若收到的对方应答帧为 SREJ3,则发送站应发送的后续 3 帧为()。

当收到应答帧 REJ3 时,这意味着接收方否认了编号为 3 及后续的帧,所以发送站应发送的后续 3 帧为 3、4、5。

当收到应答帧 SREJ3 时,这表示接收方只要求重发编号为 3 的帧,所以发送站应发送的后续 3 帧为 3、5、6 。

HDLC 已经被 PPP 规模替换

PPP 协议

PPP 协议提供了一整套协议框架来解决链路建立、维护、拆除、上层协议协商和认证等问题。PPP 在异步传输时,是面向字符的。 PPP 在建立链路之前要进行一系列的协商,PPP 首先进行 LCP 协商,协商内容包括 MRU(最大传输单元)、魔术字(magic number)要用于检测链路自环、验证方式等选项。

  • PPP是一组IP协议,包含下列成分。
  • ①封装协议。用于包装各种上层协议的数据报。PPP封装协议提供了在同一链路上传输各种网络层协议的多路复用功能,也能与各种常见的支持硬件保持兼容。
  • ②链路控制协议(Link Control Protocol, LCP。通过以下三类LCP分组来建立、配置和管理数据链路连接。
  • ③网络控制协议。在PPP的链路建立过程中的最后阶段将选择承载的网络层一协议,例如IP, IPX或AppleTalk等。PPP只传送选定的网络层分组,任何没有入选的网络层分组将被丢弃

PPP:
链路控制协议 LCP(Link ControlProtocol):主要用来建立、监控和拆除数据链路。
验证协议 PAP(Password AthenticationProtocol)和 CHAP (ChallengeHandshake Athentication Protocol):用于网络安全方面的验证。
网络层控制协议 NCP (Network Control Protocol):主要用来建立和配置不同的网络层协议,协商在数据链路上传输的数据包的格式与类型。

PPP(Point-to-Point Protocol,点对点协议)是一种在点对点连接上传输多协议数据包的数据链路层协议。

PPP 的工作原理主要包括以下几个方面

  1. 链路建立
    • 通信双方通过 LCP(Link Control Protocol,链路控制协议)进行链路参数的协商,如最大接收单元、认证方式等。
    • 例如,双方可能协商最大传输单元为 1500 字节。
  2. 认证(可选)
    • 如果需要认证,可使用 PAP(Password Authentication Protocol,密码认证协议)或 CHAP(Challenge Handshake Authentication Protocol,挑战握手认证协议)等认证协议。
    • 如在 PAP 中,一方将用户名和密码发送给另一方进行验证;在 CHAP 中,一方发送随机挑战值,另一方计算响应值并返回进行验证。
  3. 网络层协议协商
    • 使用 NCP(Network Control Protocol,网络控制协议)来协商要使用的网络层协议,如 IP 等。
    • 确定网络层的相关参数,如 IP 地址等。
  4. 数据传输
    • 经过上述步骤建立好链路后,就可以传输各种网络层协议的数据。
    • 数据被封装在 PPP 帧中进行传输。
  5. 链路终止
    • 可以由通信一方发出终止请求来结束链路。
    • 也可能由于链路故障等原因导致链路终止。

PPP 帧格式

PPP 帧由标志字段、地址字段、控制字段、协议字段、信息字段和帧校验序列组成。

  1. 标志字段:用于标识帧的开始和结束,通常为 0x7E。
  2. 地址字段:通常为固定值 0xFF。
  3. 控制字段:通常为固定值 0x03。
  4. 协议字段:用于标识封装的网络层协议类型,如 0x0021 表示 IP 协议。
  5. 信息字段:包含要传输的网络层数据。
  6. 帧校验序列:用于检测帧传输过程中是否出现错误。

PPP 的优点

  1. 支持多种网络层协议,具有广泛的适用性。
  2. 可进行认证和加密,提高安全性。
  3. 能够动态分配 IP 地址,方便网络管理。

CHAP(Challenge Handshake Authentication Protocol,挑战握手认证协议)的验证原理如下:

  1. 链路建立初期,认证方(通常是服务器)向被认证方(通常是客户端)发送一个“挑战”消息。这个挑战消息通常是一个随机值。
  2. 被认证方接收到挑战消息后,使用双方预先共享的秘密(如密码)和接收到的挑战值,通过特定的算法(如 MD5 等哈希算法)计算出一个响应值。
  3. 被认证方将计算出的响应值发送回认证方。
  4. 认证方使用相同的算法、共享的秘密和之前发送的挑战值计算出预期的响应值。
  5. 认证方将接收到的响应值与自己计算出的预期响应值进行比较。
    • 如果两者匹配,认证成功,链路保持连接。
    • 如果不匹配,认证失败,链路可能会被终止。

在整个过程中,共享的秘密(密码)不会在网络上直接传输,从而提高了安全性。

例如,假设认证方发送的挑战值为“12345”,双方共享的秘密是“password”。被认证方使用“password”和“12345”通过 MD5 算法计算出响应值“abcdef”并返回给认证方。认证方也用“password”和“12345”通过 MD5 算法计算,如果得到的也是“abcdef”,则认证成功。

CHAP 的优点在于它可以定期进行重新认证,增加了安全性,并且避免了密码在网络中明文传输的风险。

在 CHAP 验证中,挑战值和响应值的生成过程如下:

挑战值:

挑战值是由认证方(通常是服务器)随机生成的。这个随机值可以是一个数字、字符串或者其他形式的数据。生成的挑战值具有足够的随机性和不可预测性,以增加认证的安全性。

响应值:

响应值是由被认证方(通常是客户端)根据接收到的挑战值和双方预先共享的秘密(如密码)计算生成的。

具体的计算过程通常使用一种哈希函数,常见的如 MD5 哈希算法。以下是一个简化的示例步骤来说明响应值的生成:

假设共享的秘密是“my_secret_password”,接收到的挑战值是“random_challenge_123”。

  1. 将共享秘密和挑战值连接在一起,形成一个字符串,例如:“my_secret_passwordrandom_challenge_123”。
  2. 将这个连接后的字符串作为输入,通过选择的哈希函数(如 MD5)进行计算。
  3. 哈希函数的输出结果就是响应值。

例如,通过 MD5 计算上述连接后的字符串,得到的哈希值“5f4dcc3b5aa765d61d8327deb882cf99”就是响应值。

需要注意的是,实际的 CHAP 实现可能会更加复杂和安全,并且可能会采用更强大的加密和哈希算法。但基本原理是通过结合挑战值和共享秘密来生成一个不可预测且唯一的响应值,用于认证方进行验证。

接入网技术

DSL 接入

ADSL(非对称数字用户线路,Asymmetric Digital Subscriber Line)的工作原理如下:

一、频分复用技术

  1. 原理
    • 利用频分复用(FDM)技术,将电话线的频谱划分为多个频段。
    • 通常分为三个频段:语音频段、上行频段和下行频段。
  2. 作用
    • 实现语音通话和数据传输在同一条电话线上同时进行,互不干扰。
    • 下行频段用于从网络向用户传输数据,具有较高的带宽,以满足用户下载大量数据的需求,如观看视频、下载文件等。
    • 上行频段用于用户向网络传输数据,带宽相对较小,因为通常用户上传数据的需求相对较小,如发送电子邮件、上传少量文件等。

二、离散多音频调制(DMT)

  1. 调制方式
    • ADSL 采用离散多音频(DMT)调制技术。
    • 将可用的频段划分为多个子信道,每个子信道具有不同的频率。
  2. 数据分配
    • 根据每个子信道的信噪比(SNR)和线路条件,动态地为每个子信道分配不同的数据速率。
    • 条件好的子信道分配较高的数据速率,条件差的子信道分配较低的数据速率或暂时不使用。

三、信号传输与接收

  1. 发送端
    • 用户端设备(通常称为 ADSL 调制解调器或 ADSL 猫)将数字数据转换为模拟信号,并通过电话线发送出去。
  2. 接收端
    • 在网络端或用户端的接收设备中,将接收到的模拟信号转换回数字数据。

四、回声消除与干扰处理

  1. 回声消除
    • 采用回声抵消技术,处理上下行信号在同一线路中传输时产生的回声,确保双向传输的质量。
  2. 干扰处理
    • 采取措施减少线路中的噪声和干扰对信号的影响,以提高数据传输的准确性和可靠性。

例如,当用户在家中通过 ADSL 上网时,下载一部高清电影,大量的数据会通过电话线的下行频段快速传输到用户的电脑,而用户发送的少量控制指令和反馈信息则通过上行频段传输。整个过程中,DMT 调制和频分复用技术协同工作,保证了数据的高效传输和不同类型信号的互不干扰。

使用频分多路复用技术,

HFC 接入网

HFC(Hybrid Fiber-Coaxial,混合光纤同轴电缆)网络是一种广泛使用的宽带接入技术,它结合了光纤和同轴电缆的优点来提供高速互联网、电话和有线电视服务。在HFC网络中,用户端通常通过以下设备连接到互联网:

  1. Cable Modem (CM):
    • Cable Modem 是一种特殊的调制解调器,用于将用户的设备连接到HFC网络。
    • 它可以接收来自HFC网络的信号,并将其转换为用户计算机可以理解的数字信号。
    • 同时,它可以将用户的数字信号转换为可以在HFC网络上传输的信号格式。
    • Cable Modem 需要符合DOCSIS (Data Over Cable Service Interface Specification) 标准,这是由CableLabs制定的一套规范,确保不同厂商生产的Cable Modem能够在同一个HFC网络中互操作。
  2. Cable Modem Termination System (CMTS):
    • CMTS 是服务提供商端的设备,位于HFC网络的中心位置。
    • 它负责管理和控制通过HFC网络传输的数据流。
    • CMTS 与用户端的Cable Modem进行通信,管理数据包的发送和接收。
  3. 路由器 (Router):
    • 用户端可能还需要一个路由器来实现局域网功能,例如无线Wi-Fi连接。
    • 许多现代的Cable Modem都集成了路由器功能,即Modem-Router一体机。
    • 这种组合设备可以简化家庭网络的设置过程。

工作原理简述:

  1. 下行链路:
    • 数据从CMTS出发,经过光纤传输到最近的节点,然后通过同轴电缆分支到各个用户家中的Cable Modem。
    • 在Cable Modem处,数据被解码并转发给用户的计算机或其他网络设备。
  2. 上行链路:
    • 用户的数据首先通过Cable Modem编码,然后通过同轴电缆传输回最近的节点。
    • 数据再通过光纤传输到CMTS,并最终到达互联网。

HFC网络的特点:

  • 共享带宽:
    • HFC网络中的带宽是多个用户共享的,这意味着在高峰时段可能会出现带宽竞争的情况。
  • 双向通信:
    • HFC网络支持双向数据传输,使得电话、互联网和电视服务都可以在同一网络上运行。
  • 灵活的服务提供:
    • 服务提供商可以通过HFC网络提供多种服务,包括VoIP电话、IPTV、高速互联网等。

总之,在HFC网络中,用户端通过Cable Modem连接到互联网,而Cable Modem则通过同轴电缆与服务提供商的CMTS相连。这种结构使得HFC成为了一种高效且灵活的宽带接入方式。

光纤接入网

https://e.huawei.com/cn/solutions/enterprise-optical-network

  1. 有源光网络(AON):典型设备有基于 SDH 的多业务传送平台、基于以太网或 ATM 的多业务接入平台等。存在无法摆脱电磁干扰和雷电影响,以及有源设备固有的维护问题。
  2. 无源光网络(PON):主要特征是 ODN 全部采用无源光器件组成,可避免有源设备的电磁干扰和雷电影响,能减少线路和外部设备的故障率,提高系统可靠性。

光分路器不需要有电源,避免电磁干扰。如果是AON这里是有电源的。

上行:采用TDMA 下行采用广播

光网络的基本结构通常包括以下几个主要部分:

一、光线路终端(Optical Line Terminal,OLT)

  1. 位置:通常位于中心局端。
  2. 功能:
    • 作为核心控制和交换设备,与上层网络进行连接。
    • 负责向光网络单元(ONU)发送下行数据,并接收来自 ONU 的上行数据。
    • 对网络进行管理和控制,包括带宽分配、用户认证、服务质量(QoS)保障等。

二、光分配网络(Optical Distribution Network,ODN)

  1. 组成:包括光纤、分光器等无源光器件。
  2. 功能:
    • 实现OLT 和ONU之间的光信号分配和传输。
    • 将OLT发送的光信号分配到多个ONU,并将ONU发送的光信号汇聚到OLT。

三、光网络单元(Optical Network Unit,ONU)

  1. 位置:位于用户端。
  2. 功能:
    • 接收OLT发送的下行数据,并将用户的上行数据发送给OLT。
    • 为用户提供各种业务接口,如以太网接口、电话接口等。

例如,在一个无源光网络(PON)中,OLT 从核心网络获取数据,通过 ODN 中的分光器将光信号分配到各个 ONU,ONU 再将数据传递给用户的终端设备,如电脑、电话等。用户终端设备产生的数据则通过相反的路径传输到核心网络。这种结构使得光网络能够高效地传输大量数据,为用户提供高速、稳定的通信服务。

PON(无源光网络)是一种用于实现光纤接入的技术,主要用于提供宽带服务到家庭或企业用户。PON的主要分类如下:

  1. APON/BPON (ATM PON/宽带PON)
    • 基于ATM(异步传输模式)技术。
    • 最初的PON标准之一,但后来被其他技术取代。
  2. EPON (以太网PON)
    • 基于以太网技术。
    • 支持数据传输速率为1 Gbps或更高。
    • 通常提到的GEPON指的是千兆比特级别的EPON系统。
  3. GPON (千兆比特PON)
    • 也基于以太网技术,但通常支持更高的数据速率。
    • 在高速率和多业务支持方面具备优势,特别是对于TDM(时分复用)业务的支持。
    • GPON的一些后续演进包括:
      • XG-PON:提供10 Gbps的下行速率和2.5 Gbps的上行速率。
      • XGS-PON:提供对称的10 Gbps速率

传统网络向光网络演进

POL(Passive Optical LAN,无源光局域网)是一种使用光纤作为主要传输介质,并利用无源光网络(PON)技术来构建局域网(LAN)的技术方案。与传统的铜线局域网相比,POL具有显著的优点,尤其是在大型商业建筑、校园网络、酒店和其他需要高性能网络连接的地方。

POL的关键特点包括:

  1. 高带宽能力
    • POL能够提供比传统铜缆局域网更高的数据传输速率,支持千兆甚至万兆的连接速度。
  2. 长距离传输
    • 光纤可以支持更远的传输距离而无需中继放大,这使得POL特别适合于大型设施。
  3. 节省空间
    • 由于光纤体积小且重量轻,POL可以大大减少所需的布线空间。
  4. 节能
    • POL系统消耗的电力通常比传统局域网要少,有助于降低总体运营成本。
  5. 易于扩展和维护
    • POL的设计使其易于扩展和服务升级,同时减少了故障排除的时间。
  6. 高可靠性与安全性
    • 光纤不易受到电磁干扰,且难以被窃听,因此POL提供了更安全的数据传输环境。
  7. 集中式管理
    • POL允许在网络的核心节点集中管理所有接入点,简化了网络管理和监控。

POL的组成元素:

  • OLT (Optical Line Terminal):位于中心位置,是POL网络的核心设备,负责管理和控制网络中的数据流。
  • ODN (Optical Distribution Network):包含光纤线路和无源分光器,用于从OLT向各个ONU分配信号。
  • ONU (Optical Network Unit)ONT (Optical Network Terminal):位于最终用户的位置,提供接入服务并连接到用户的设备。