文章目录
 
四.局部网络接入互联网
1.接入网
2.互联网接入路由器
3.ADSL Modern（调制解调器）
4.分离器
5.电缆隧道
6.光纤接入网
7.BAS 宽带接入服务器
8.隧道
9.POP和NOC
10.互联网路由器的连接
  
 

 
四.局部网络接入互联网
 
1.接入网
 
连接互联网，家庭，公司网络的通信线路。
 
ADSL（不对称数字用户线）：利用架设在电线杆上的金属电话线来进行高速通信的技术
 
FTTH（光纤到户）：光纤接入家庭
 
接入网选项：
 
专线接入：无需用户认证，路由器为一般的路由器
拨号接入：需要响应用户的拨号，使用RAS路由器，还具有身份认证和配置下发功能
PPPoE接入：使用一般的路由器，但是需要设置专门的BAS来完成身份认证和配置下发
PPPoA接入：DSLAM通过ATM交换机（转发信元到BAS），连接到一般路由器
 
2.互联网接入路由器
 
在网络包前面加上MAC头部、PPPoE头部、PPP头部，之后发给ADSL Modern（调制解调器）
 
3.ADSL Modern（调制解调器）
 
将路由器发送的包拆分成ATM信元（异步传输，以“信元”为单位），并转换为正弦电信号，同时将多个频率的波合成，在后期再用滤波器分离（以太网中的方波容易失真，且方波覆盖了低频到高频的宽广频段，频率高则辐射电磁噪声强，通过振幅调制ASK和相位调制PSK结合的正交振幅调制QAM）
ASK:振幅大的为1，振幅小的为0
PSK:从0°开始的为0，从180°开始的为1
下行方向（互联网到用户）的频段比较高，信号容易衰减，所以只能表示比较少的比特数
握手：Modern通电后会发送测试信号，根据信号的接受情况来判断使用的频段数量和每个频段的比特数
 
ps.拆分成为信元其实不是必须的，只是由于时代原因形成的一种规范
 
4.分离器
 
产生的信元信号会被混入电话线的信号一起发送到IDF（中间配线盘）和MDF（主配线盘）最终进入高处架设的电话线和地下的电缆隧道，在接收时，高频的ADSL会被拆分出来
 
没有分离器，则电话接起和挂断则电话线会被连接和断开，会导致需要不断的握手
 
5.电缆隧道
 
信号到达电话局，经过配线盘和分解器会进入DSLAM（数字用户接入复用设备，ADSL Modern组合体）
电信号被还原成数字信号（信元）
ADSL Modern与接入网络路由器采用以太网接口，而DSLAM与后续的设备连接采用的是ATM接口
传递给BAS完成信元到原始信号的转换，PPPoE、MAC头部都被取出（它们用于将包传输到BAS），BAS在包前面加上隧道专用头部（L2TP），并传输到隧道出口专用路由器
隧道头部被去掉，包被取出转发到互联网内部
 
6.光纤接入网
 
 
光纤：双层结构纤维透明材质（玻璃和塑料）
 
 
数字信息->电信号->光信号，1表示高电压发光亮，0表示低电压发光暗
 
 
入射角较小的光被包层全反射，入射角过大会发生折射，在纤芯中前进；光在光纤中传输可能会发生相遇，相位不同的光会被削弱，只有相位一致的光才能在光纤中传导。-----特定角度的光才能传输
 
 
单模和多模：纤芯很细，在相位一致的光中，只有入射角最小的才能传递；可以有多个入射角度的光传递
 
 
多模中不同光纤角度不同，导致到达的时间存在差异，则接收到信号的宽度被拉伸，会产生失真，光纤越长，失真越大，单模不会严重失真
 
 
光纤直接连接：用户的光纤收发器将以太网电信号转变成光信号，直接送达BAS前面的多路光纤收发器，之后光纤收发器将光变成电信号，通过BAS（包转发设备）转发到互联网内部
 
分光器：用户使用ONU（光网络单元，可将电信号转换为光信号）送往BAS之前的OLT设备（光线路终端），OLT会给ONU下达发送数据的指令来避免光信息发送产生的碰撞。
 
 
波分复用：用户送往服务器和服务器响应回用户的光会在光纤中相遇，为了区分彼此，在一条光纤中会采用不同波长的光
 
 
整体工作
 
  
接入路由器配置运营商分配的用户名和密码
接入路由器根据PPPoE的发现机制来寻找BAS，类似于广播ARP来寻找MAC地址
用户认证，用户名和密码使用RADIUS协议发送给BAS，加密密码CHAP（挑战握手认证协议），不加密密码PAP（密码验证协议）
BAS下发TCP/IP配置信息，发送到互联网接入路由器的BAS端
客户端发送访问互联网的网络包，加入目标的MAC头部（PPPoE查询），PPPoE头部，PPP头部到BAS
BAS将MAC头部和PPPoE投去掉，取出PPP头部及其他内容的PPP包发送到隧道，传送到另一端的网络运营商路由器
 
 
7.BAS 宽带接入服务器
 
提供ADSL和FTTH的用户名、密码登录操作窗口 
  
PPP拨号上网：用户向运营商接入点打电话，输入用户名和密码，通过RADIUS协议（远程认证拨号用户服务）从RAS（远程访问服务器）发送到认证服务器，认证成功则会给该用户一个IP（IP并不是事前就给定的），上网时包的传输通过一个包含报头，FCS，信号格式等元素的容器（HDLC协议，高级数据连接控制协议），将数据转换成线路信号通过电话线路或ISDN线路进行发送，数据Modem接收信号并还原成HDLC帧，取出其中的PPP信息，交给RAS认证模块
密码等数据存储在PPP信息中，利用HDLC容器包裹，通过Modem传递给RAS，去除头部，获得PPP并分析信息
PPPoE将信息传递到BAS PPPoA不加MAC头部和PPPoE头部，而是直接将包装入信元中，缺少MAC头部，没办法用以太网传输所以ADSL Modem和计算机、路由器必须是一体的，可以将计算机和ADSL Modem用USB接口相连，也可以将ADSL Modem和路由器整合一体
 
ADSL和FTTH中，用户和BAS通过电缆和光纤连接，没必要验证身份，上网时包的传输用以太网来代替HDLC，得到了一个新的规格PPPoE，密码存储于PPP信息，用MAC PPPoE作为拆分成信元传输
如果与电脑相连，则配置的TCP/IP地址会分配给电脑；如果是路由器则会分配给路由器，电脑获得私有地址，需要进行地址转换
 
8.隧道
 
TCP隧道：隧道路由器之间建立TCP连接
封装隧道：再加上一个头部，将完整的传递到另一个路由器
 
9.POP和NOC
 
POP路由器：接入点，ADSL、FTTH等接入网与用户签约的运营商设备相连
NOC路由器：核心设备，完成网络包的转发
 
10.互联网路由器的连接
 
BGP：边界网关协议，通过相连的路由器，可以知道对方路由器连接的所有网络，同时告知自身的路由器信息
转接：告知自身连接的所有路由器信息
对等：仅告知与各自网络相关的路由信息
IX：多个运营商交互的一个中点

 
相关题目与解析
 
涉密计算机、涉密存储设备不得接入互联网及其他公共信息网络。()
 
将涉密计算机、涉密存储设备接入互联网及其他公共信息网络不会造成秘密泄露。()
 
下列()行为违反了涉密信息系统的保密管理。A、将涉密计算机、涉密存储设备接入互联网及其他公共
 
将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的，是严重的违法行为。()
 
下列行为中属于违反涉密计算机信息系统管理的有()。A.将涉密计算机、涉密存储设备接入互联网及其
 
以下哪些行为不属于违反保密法规定的行为?()A、将涉密计算机、涉密存储设备接入互联网及其他公
 
机关、单位应当加强对涉密信息系统的管理，任何组织和个人不得有()行为。A、将涉密计算机、涉密存
 
严禁将涉密计算机及其存储载体接入互联网等公共网络使用。()
 
下列哪些行为属于严重违规行为()?A.将涉密计算机接入互联网及其他公共信息网络B.使用非涉密计
 
根据《保守国家秘密法》的规定，机关、单位应当加强对涉密信息系统的管理，任何组织和个人不得()。A
 
《中华人民共和国保守国家秘密法》中第24条规定，机关、单位应当加强对涉密信息系统的管理，任何组
 
严禁将涉密存储载体接入互联网等公共网络或者在具有无线联网功能的计算机上使用。判断对错
 
违反新《保密法》规定，有下列行为之一的，依法给予处分;构成犯罪的，依法追究刑事责任：()。A.非法
 
有()行为之一的，依法给予处分;构成犯罪的，依法追究刑事责任。A、非法获取、持有国家秘密载体的B
 
下列属于保密法规定的严重违规行为是()。

接入网
 
指将端系统物理连接到其边缘路由器的网络。边缘路由器是端系统到任何其他远程端系统的路径上的第一台路由器。
 
1.家庭接入互联网方式
 
一般通过DSL、电缆、FTTH、拨号和卫星接入。
 
数字用户线(DSL)
 
住户通常从提供本地电话接入的本地电话公司处获得DSL因特网接入。因此，当使用DSL时，用户的本地电话公司也是它的ISP。每个用户的DSL调制解调器使用现有的电话线（即双绞铜线）与位于电话公司的本地中心（CO）中的数字用户线接入复用器（DSLAM）交换数据。家庭的DSL调制解调器得到数字数据后将其转换为高频音，以通过电话线传输给本地中心局；来自许多家庭的模拟信号在DSLAM处被转换回数字形式。
 如下图：
 
 家庭电话线同时承载了数据和传统的电话信号，它们用不同的频率进行编码：
 
高速下行信道，位于50kHz到1 MHz频段；
中速上行信道，位于4kHz到50kHz频段；
普通的双向电话信道，位于0到4kHz频段。
 
这种方法使单根DSL线路看起来就像有3根单独的线路一样，因此一个电话呼叫和一个因特网连接能够同时共享DSL链路。在用户一 侧，一个分配器把到达家庭的数据信号和电话信号分隔开，并将数据信号转发给DSL调制 解调器。在电话公司一侧，在本地中心局中，DSLAM把数据和电话信号分隔开，并将数据送往因特网。数百甚至上千个家庭与同一个DSLAM相连。
 DSL标准定义了多个传输速率，包括12Mbps下行和1.8Mbps上行传输速率,以及55Mbps下行和15Mbps 上行传输速率。因为这些上行速率和下行速率是不同的，所以这种接入被称为是不对称的。实际取得的下行和上行传输速率也许小于上述速率，因为当DSL提供商提供分等级的服务（以不同的价格使用不同的速率）时,他们也许有意地限制了住宅速率，或者因为家庭与本地中心局之间的距离、双绞线的规格 和电气干扰的程度而使最大速率受限。工程师特别为家庭与本地中心局之间的短距离接入设计了 DSLS —般而言，如果住宅不是位于本地中心局的5~10英里（1英里=1609. 344米）范围内，该住宅必须采用其他形式的因特网接入。
 
电缆
 
电缆互联网接入利用了有线电视公司现有的有线电视基础设施。住宅从提供有线电视的公司获得了电缆互联网接入。
 光缆将电缆头端连接到地区枢纽，从这里使用传统的同轴电缆到达 各家各户和公寓。每个地区枢纽通常支持500 -5000个家庭。因为在这个系统中应用了光纤和同轴电缆，所以它经常被称为混合光纤同轴（HFC）系统。电缆因特网接入需要特殊的调制解调器，这种调制解调器称为电缆调制解调器。如同DSL调制解调器，电缆调制解调器通常是一个外部设备，通过一个以太网端口连接到家庭PC。在电缆头端，电缆调制解调器端接系统（CMTS）与DSL网络的DSLAM具有类 似的功能，即将来自许多下行家庭中的电缆调制解调器发送的模拟信号转换回数字形式。电缆调制解调器将HFC网络划分为下行和上行两个信道。如同DSL,接入通常是不对称的，下行信道分配的传输速率通常比上行信道的高。DOCSIS 2.0标准定义了高达42. 8Mbps的下行速率和高达30. 7Mbps的上行速率。如在DSL网络中的情况那样，由于较低的合同数据率或媒体损耗，可能不一定能达到最大可取得的速率。如下图：
 
 
电缆因特网接入的一个重要特征是共享广播媒体。特别是，由头端发送的每个分组向下行经每段链路到每个家庭；每个家庭发送的每个分组经上行信道向头端传输。因此，如果几个用户同时经下行信道下载一个视频文件，每个用户接收视频文件的实际速率将大大低于电缆总计的下行速率。而另一方面，如果仅有很少的活跃用户在进行Web冲浪，则 每个用户都可以以全部的下行速率接收Web网页，因为用户们很少在完全相同的时刻请求网页。因为上行信道也是共享的，需要一个分布式多路访问协议来协调传输和避免碰撞。
 
光纤到户(FTTH)
 
从本地中心局直接到家庭提供了一条光纤路径。
 从本地中心局到家庭有几种有竞争性的光纤分布方案。
 1.最简单的光纤分布网络称为直接光纤，从本地中心局到每户设置一根光纤。
 2.更为一般的是，从中心局岀来的每根光纤实际上由许多家庭共享，直到相对接近这些家庭的位置，该光纤才分成每户一根光纤。进行这种分配有两种有竞争性的光纤分布体系结构: 主动光纤网络（AON)和被动光纤网络(PON)。
 
AON
 AON本质上就是交换因特网。
PON
 每个家庭具有一个光纤网络端接器(ONT),它由专门的光纤连接到邻近的分配器。该分配器把一些家庭(通常少于100个)集结到一根共享的光纤，该光纤再连接到本地电话和公司的中心局中的光纤线路端接器(OLT)。该OLT提供了光信号和电信号之间的转换，经过本地电话公司路由器与因特网相连。在家庭中，用户将一台家庭路由器(通常是无线路由器)与ONT相连，并经过这台家庭路由器接入因特网。在PON体系结构中，所有从OLT发送到分配器的分组在分配器(类似于一个电缆头端)处复制。
 使用PON分布体系结构的FTTH如下图：
 
 FTTH有潜力提供每秒千兆比特范围的因特网接入速率。然而，大多数FTTH ISP提供多种不同速率选择，较高的速率自然花费更多。
 
卫星
 
在无法提供DSL、电缆和FTTH的地方（例如在某些乡村环境），能够使用卫星链路将住宅以超过1Mbps的速率与因特网相连。
 StarBand和HughesNet是两家这样的卫星接入提供商。使用传统电话线的拨号接入与DSL基于相同的模式家庭的调制解调器经过电话线连接到ISP的调制解调器。 与DSL和其他宽带接入网相比，拨号接入56kbps的慢速率是令人痛苦的。
 
2.企业(和家庭)接入互联网方式
 
一般采用以太网和WiFi。
 
以太网
 
在公司和大学校园以及越来越多的家庭环境中，使用局域网（LAN）将端系统连接到边缘路由器。尽管有许多不同类型的局域网技术，但是以太网到目前为止是公司、大学和家庭网络中最为流行 的接入技术。如下图：
 
 如上图所示，以太网用户使用双绞铜线与一台以太网交换机相连，以太网交换机或这样相连的交换机网络，则再与更大的因特网相连。使用以太网接入，用户通常以100Mbps或1Gbps速率接入以太网交换机，而服务器可能具有1Gbps甚至10Gbps的接入速率。
 
WiFi
 
越来越多的人从便携机、智能手机、平板电脑和其他物品无线接入因特网。在无线LAN环境中，无线用户从/到一个接入点发送/接收分组，该接入点与企业网连接（很可能使用了有线以太网），企业网再与有线因特网相连。一个无线LAN用户通常必须位于接入点的几十米范围内。基于IEEE 802. 11技术的无线LAN接入,更通俗地称为WiFi,目前几乎无所不在，如大学、商业办公室、咖啡厅、机场、家庭，甚至在飞机上。
 
3.广域无线接入
 
一般采用2G,3G,4G,5G和LTE。
 iPhone和安卓等设备越来越多地用来在移动中发信息、在社交网络中分享照片、观看视频和放音乐。这些设备应用了与蜂窝移动电话相同的无线基础设施，通过蜂窝网提供商运营的基站来发送和接收分组。与WiFi不同的是，一个用户仅需要位于基站的数万米(而不是几十米)范围内。

互联网的接入方式
 
互联网的接入方式有多种，下du面只详细介绍个zhi人用户的最关心的接入方式，即dao：你拥有一台PC，如何上网？
 
拨号连接
（1）普通拨号方式
 (A)以这种方式拨号上网需要一个设备：MODEM
 它是英文调制解调器的缩写。中文俗称“猫”。因为普通的电话网络，传输的是模拟信号，而电脑处理的是数字信号。如果把数字信号转变成模拟信号的过程叫做调制，相反的过程就是解调。调制解调器就担当这个作用。它分为内置式与外置式两种。内置MODEM是插在电脑主板上的一个卡；很多品牌电脑都预装了内置MODEM，如果是后来添加，很多人会选择外置式MODEM。预装的内置MODEM通常已经安装好了驱动程序，只须将电话线接头（俗称水晶头，因为它白色透明）接入主机箱后面的MODEM提供的接口就是。外置MODEM是将电话线接头插入MODEM，随设备自带了一条MODEM与电脑的连接线， 该连接线一端接MODEM，一端接电脑主机上的串行接口，你可以参阅随设备的说明书。至于驱动程序的安装，MODEM都是所谓的PnP设备（plug and play，即插即用）,windows会自动探测与安装。总之，不需要什么专业知识，新手都可以搞得掂的。
 (B)需要ISP提供的上网帐号
 ISP是互联网服务提供商的英文缩写。因为互联网的开放性，只要你愿意，任何公司与个人都可以投资设备、建设网站、提供接入服务，成为ISP。在我国，人们通常选择中国电信163作为ISP。ISP给你提供什么呢？提供拨号上网的号码，163的上网拨号全国统一，都是163，还给你提供经它认可的用户名、密码等。当地的电信部门，营业柜台都提供这种业务，你只须填一张申请表格，银行帐号等。现在都不收取申请费用了。一些品牌机或者MODEM供应商也可能为你免费提供上网帐号。
 如果你嫌申请麻烦，中国电信下属的广东电信提供免申请的接入 ，拨号：96333，用户名：169，密码：169。全省统一，上网费用计入你接入的那台电话的付款帐号。
 （C）建立连接
 在桌面上单击Internet Explorer图标→在选中的对象上单击鼠标右键→选择属性，出现Internet属性选择对话窗口，如图4.1.
 （2）一线通（ISDN）
 ISDN（Integrated Service Digital Network），中文名称是综合业务数字网，中国电信将其俗称为“一线通”。 它是八十年代末在国际上兴起的新型通信方式。同样的一对普通电话线原来只能接一部电话机，所以原来的拨号上网就意味着这个时候不能打电话。而申请了ISDN后，通过一个称为NT的转换盒，就可以同时使用数个终端，您可一面在INTERNET网上冲浪，一面打电话或进行其它数据通信。虽然仍是普通电话线，NT的转换盒提供给用户的却是两个标准的64KB/S数字信道，即所谓的2B+D接口。一个TA口接电话机，一个NT口接电脑。它允许的最大传输速率是128KB/S，是普通MODEM的三至四倍，所以，它的普及从某种意义上讲是对传统通信观念的重大革新。装机与通信费用与普通电话相近，近一两年才在国内主要城市开通业务，同样可到电信局的营业网点申请，当然也就成为目前拨号上网的首先方式。
局域网连接
 你的电脑要联上局域网，就需要加装一块网卡，它是插在主板的扩充插槽上的。再用一条双绞线连接网卡接口与局域网的接入点。我校目前有两条ADSL专线提供互联网的出口。通过已经联上互联网的服务器或者电脑，并在在它上面运行某个代理软件（PROXY）,局域网上的每一台电脑就都可以通过代理联上互联网。对于台式机，电教老师已经帮你设置好了，对于拥有手提电脑的教师，要在学校和家里上网，就需要作有关的设定。
 对于图4.2中的有关选项，解释如下：
 （1）指定自动检测设置或使用自动配置脚本，对应的地址栏内便可以键入脚本文件所在位置的地址，并使用这些配置连接到 Internet 以及自定义 Internet Explorer，当然这要由管理员提供。我校的校园网可以不选它们。。
 （2）代理服务器的地址与端口，也是由管理员提供的。地址就是为你提供上网代理服务的那台电脑的IP。对于我校来说，左边的三段都是200,最右边的这段可以是4、6、8、12等，端口都是80。为了负荷上的相对均衡，我们做了相关的分配。特殊情况下，如为你做代理的服务器故障等，因为有多台代理，你就可以通过变更IP中的最右边的这一段参数，换一台代理服务器上互联网。
 （3）对于本地地址不使用代理服务器。代理服务器是局域网 (Intranet) 和 Internet 之间的安全屏障，它可以阻止 Internet 上其他用户访问在内部网络或您计算机上的保密信息。你可以指定是否希望所有的本地 (Intranet) 地址都使用代理服务器，但是可能需要从系统管理员处得到额外的权限，以便能通过代理服务器访问 Web 页。如果选定对于本地地址不使用代理服务器，在访问本地地址时就会更容易，而且更快。所以，通常我们要选定此项。
 （4）在家里拨号上网就要把图4.2中使用代理服务器选项前面的这个√去掉，地址栏内原参数变灰。在桌面上双击IE图标，电脑会自动拨打你原先已经设置好了的默认拨号连接。在家里，由于没有校园网可登录，所以在Windows登录网络时出现的提示对话框中，无须理会用户名、密码，直接单击取消按钮就行了。而在学校，通常必须先成功登录校园网，才能通过校园网的代理服务器联上互联网。
 （5）如果设定正确，双击桌面上的IE图标，浏览器就会打开一个主页；主页可以是你喜欢或者最经常访问的网站的主页，或者是空白页也行。