网络基础11 上公网--Internet接入技术
一、Internet接入基础
接入网定义
解决“最后一公里”问题(CPN/CPE到运营商CO的接入)。
传输介质:电话线(DSL)、光纤(FTTx)、同轴电缆(Cable)、无线电波(WLAN)、电力线(BPL)。
宽带接入技术分类
技术类型 代表技术 适用场景 有线接入 DSL、FTTx(FTTH/FTTB/FTTC) 家庭/企业固定接入 无线接入 WLAN/WiMAX/3G/4G/卫星 移动场景/偏远地区 混合接入 EOC(以太网同轴) 广电网络改造 ChinaNet网络架构
二、接入认证技术
1. PPPoE认证
工作流程:
发现阶段(广播PADI → 单播PADO/PADR → 分配Session ID)。
会话阶段(PPP协商LCP/认证/NCP → 数据传输)。
协议栈:
IP → PPP → PPPoE → Ethernet
关键配置:
服务端:
bba-group pppoe global virtual-template 1 ip local pool pppoe-pool 133.7.3.2 133.7.3.254 interface Virtual-Template1peer default ip address pool pppoe-poolppp authentication pap chap
客户端(路由器):
interface Dialer1 ip address negotiated ppp pap sent-username pppoe password pppoe
2. Portal认证
工作流程:
PC通过DHCP获取IP(受限访问Portal服务器)。
用户提交账号密码至Portal Web页面。
Portal服务器向BAS转发认证信息。
BAS通过RADIUS验证后开放全网访问。
三、NAT技术详解
1. 核心概念
作用:解决IPv4公网地址短缺,实现私网(RFC1918)访问公网。
私有地址段:
10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
2. NAT分类
| 类型 | 特点 | 适用场景 |
|---|---|---|
| 静态NAT | 一对一IP映射(手工配置) | 对外提供固定服务的服务器 |
| 动态NAT | 多对多IP映射(地址池动态分配) | 企业多主机上网 |
| PAT(NAPT) | 多对一IP+端口转换(overload关键字) | 家庭/中小企业共享公网IP |
动态NAT:只转换IP地址,没有节省地址。路由器的 NAT地址转换表由内网设备上公网
的数据流触发形成的。
动态PAT:转换IP地址和端口,节省公网IP地址。路由器的 NAT地址转换表由内网设备
上公网的数据流触发形成的。
静态NAT:只转换IP地址,没有节省地址。路由器的 NAT地址转换表由管理员手工固定。
静态PAT:转换IP地址和端口,节省公网IP地址。路由器的 NAT地址转换表由管理员手工固定。
3. NAT工作原理
出方向转换(私→公):
匹配ACL允许的流量触发NAT。
源IP/端口替换为公网地址(首包建表,后续查表)。
入方向转换(公→私):
公网IP匹配NAT表项还原为私网IP。
路由转发至内网主机。
端口映射配置(对外服务):
ip nat inside source static tcp 10.1.6.139 80 189.7.3.5 80 extendable
4. 高级特性:NAT ALG
作用:解析应用层协议内嵌地址(如FTP控制信令)。
示例:
FTP服务器返回"S=10.0.0.1 P=5001"→ NAT转换为公网地址"S=198.76.28.11 P=2002"。
5. 厂商实现差异
| 厂商 | NAT处理顺序 |
|---|---|
| 思科 | 出接口:ACL → NAT |
| 华为/华三 | 出接口:NAT → ACL |
四、典型应用案例
案例1:企业固定公网IP
案例2:PPPoE动态IP
需求:动态IP环境提供对外服务。
方案:
PAT实现内网共享上网。
端口映射+动态DNS(如花生壳)绑定域名。
五、关键总结
| 模块 | 核心要点 |
|---|---|
| 接入技术 | FTTx是主流方向,无线/电力补充覆盖 |
| 认证方式 | PPPoE(主流宽带认证) vs Portal(公共场所认证) |
| NAT核心价值 | 解决IPv4地址短缺,实现私网访问公网 |
| NAT配置重点 | 区分静态(服务发布)/动态(上网)、注意ALG支持 |
| 企业部署建议 | 固定IP用静态NAT+端口映射;动态IP需结合DDNS |
附:技术缩略语表
CPN:用户驻地网络
BAS:宽带接入服务器
ALG:应用层网关
FTTH:光纤到户
PAT:端口地址转换(NAPT)