通过接入网进入互联网内部
小虾米通过接入网进入互联网内部
上一章,我们探索了从客户端计算机发送的网络包通过家庭和公司局域网中的集线器和路由器前往目的地的过程。本章,我们来看一看网络包是如何通过互联网接入路由器,最终进入互联网内部的。
总结:待总结
ADSL 接入网的结构和工作方式
互联网的基本结构和家庭、公司网络是相同的
和家庭、公司网络一样,互联网也是通过路由器来转发包的,而且路由器的基本结构和工作方式也并没有什么不同(图 4.1)。因此,我们可以将互联网理解为家庭、公司网络的一个放大版。
当然,互联网也有一些和家庭、公司网络不同的地方,
其中之一就是与转发设备间的距离。在家庭、公司网络中,与转发设备之间的距离不过几十米到几百米,在这种情况下,只要延长以太网线就可以到达相邻的转发设备了(双绞线的极限距离是 100 米,但光纤的连接距离可以长达几公里)。然而,互联网可不能这么搞,与转发设备的距离可能非常远,用牵网线的方式不现实。比如你家到最近的电话局至少也有几公里的距离,而从日本连接到美国甚至要跨越太平洋。
除了距离之外,路由器在如何控制包的转发目标上也不一样。尽管从基本原理来看,互联网也是根据路由表中的记录来判断转发目标的,但路由表记录的维护方式不同。互联网中的路由器上有超过 10 万条路由记录,而且这些记录还在不断变化,当出现线路故障时,或者新的公司加入互联网时,都会引发路由的变化。人工维护这些路由信息是不现实的,必须实现自动化。公司的路由器也有自动维护路由表的机制,但出于各种原因,互联网中采用的机制和公司有所区别。
连接用户与互联网的接入网
上一章已经讲过,网络包通过交换机和路由器的转发一步一步地接近它的目的地,在通过互联网接入路由器之后,就进入了互联网。本章的探索之旅就从这里开始。
路由器的转发操作都是相同的,因此互联网接入路由器的包转发操作也和第 3 章讲过的以太网路由器几乎是一样的。但是,互联网接入路由器发送网络包的操作和以太网路由器有一点不同,互联网接入路由器是按照接入网规则来发送包的。这个接入网规则可以理解为不同的接入网方式(比如 ADSL、FTTH、CATV、电话线、ISDN)使用的协议。比如 4.1.3 中介绍的 ADSL 接入网中,互联网路由器发送给 ADSL Modem 的包就包含了 PPP 和 PPPoE 头。
所谓接入网,就是指连接互联网与家庭、公司网络的通信线路(接入网这个词表示的是通信线路的用法,而并不表示通信线路的结构,只是取了个特别的名字,没有什么特殊的地方)。一般家用的接入网方式包括 ADSL、FTTH、CATV、电话线、ISDN 等,公司则还可能使用专线。下面先介绍一个比较有代表性的例子——ADSL。
-
ADSL:Asymmetric Digital Subscriber Line,不对称数字用户线。它是一种利用架设在电线杆上的金属电话线来进行高速通信的技术,它的上行方向(用户到互联网)和下行方向(互联网到用户)的通信速率是不对称的。
-
FTTH:Fiber To The Home,光纤到户。指的是将光纤接入家庭的意思。
-
ADSL 使用电信号,FTTH 使用光信号
ADSL Modem 将包拆分成信元
ADSL 技术使用的接入线路,其内部结构如图 4.2 所示,
其中的 ADSL Modem 中文全称为"调制解调器",因为这个名字比较长,所以正文中统一使用 Modem。也就是我们俗称的光猫或者猫。
在网络包从用户传输到运营商的过程中,会变换几种不同的形态,我们重点来看网络包的变化
首先,客户端生成的网络包(图 4.3 的①和②)先经过集线器和交换机到达互联网接入路由器(图 4.3③),并在此从以太网包中取出 IP 包并判断转发目标(图 4.3④),上面这一部分刚才已经讲过,和第 3 章介绍的以太网路由器的工作方式是一样的。接下来,包发送的操作也很类似。如果互联网接入路由器和 ADSL Modem 之间是通过以太网连接的,那么就会按照以太网的规则执行包发送的操作,发送信号本身的过程跟之前是一样的,但以太网的头部会有一些差异。这部分的具体情况各运营商会有所不同,而且还需要一些关于 BAS 的知识(BAS:Broadband Access Server,宽带接入服务器。它也是一种路由器。位于接入网另一端的包转发设备,以后再具体学习 4.3 小节)。这里大家先记住,网络包会加上 MAC 头部、PPPoE 头部、PPPB 头部总共 3 种头部(图 4.3⑤),然后按照以太网规则转换成电信号后被发送出去(这是后面将会讲到的 PPPoE 方式所规定的)。
PPP:Point-to-Point Protocol,点到点协议。它是电话线、ISDN 等通信线路所使用的一种协议,集成了用户认证、配置下发、数据压缩、加密等各种功能。
互联网接入路由器将包发送出去之后,包就到达了 ADSL Modem(图 4.3⑥),然后,ADSL Modem 会把包拆分成很多小格子(图 4.3⑦),每一个小格子称为一个信元。信元是一个非常小的数据块,开头是有 5 个字节的头部,后面是 48 个字节的数据,用于一种叫作 ATM 的通信技术。大家可以将信元理解为一种更小一号的包,原理上跟 TCP/IP 将应用程序的数据拆分成块装进一个个包的过程是一样的。
ATM:Asynchronous Transfer Mode,异步传输。它是在以电话线为载体的传统电话技术基础上扩展出来的一种通信方式。它的数据传输是以"信元"为单位来进行的,这和以包为单位传输数据的 TCP/IP 很像,但这种方式并不适用于计算机通信。
ADSL Modem 将包拆分成信元,并转换成电信号发送给分离器。
ADSL 将信元"调制"成信号
Modem 将信元转换成电信号的方式,跟以太网中的方式不一样,我们在 2.5.8 中介绍过,以太网采用的是用方波信号表示 0 和 1,但是 ADSL 采用的方法要复杂一些。其中有两个原因,一个原因是方波信号的波形容易失真,随着距离的延长错误率也会提高;另一个原因是方波信号覆盖了从低频到高频的宽广频段,信号频率越高,辐射出来的电磁噪声就越强,因此信号频谱太宽就难以控制噪声。
因此,ADSL Modem 采用了一种用圆滑波形(正弦波)对信号进行合成来表示 0 和 1 的技术,这种技术称为调制。调制方式是振幅调制(ASK)和相位调制(PSK)相结合的正交振幅调制(QAM)方式,也被称为正交调幅。
振幅调制是用信号的强弱,也就是信号振幅的大小来对应 0 和 1 的方式。如图 4.4(b),振幅小的信号为 0,振幅大的信号为 1,这是一种最简单的对应关系。在这个例子中,振幅大小只有两个级别,如果增加振幅变化的级别,就可以对应更多的比特。例如,如果将振幅增加到 4 个级别,则振幅从小到大可分别对应 00、01、10 和 11,这样就可以表示两个比特了。这样做可以将单位时间内传输的数据量加倍,也就能够提高速率。以此类推,如果振幅有 8 个级别,就可以表示 3 个比特,16 个级别就可以表示 4 个比特,速率也就越来越高。不过,信号会在传输过程中发生衰减,也会受到噪声影响而失真,如果振幅级别太多,接收方对信号的识别就容易出错,因此振幅级别也不能太多。
另一个组成要素是相位调制,这是一种根据信号的相位来对应 0 和 1 的方式。Modem 产生的信号是以一定周期振动的波,如图 4.5 所示,振动的起始位置不同,波的形状也就不同。如果将波的一个振动周期理解为一个圆,则起始位置就可以用 0 度到 360 度的角度来表示,这个角度就是相位,用角度来对应 0 和 1 的方式就叫作相位调制(讲的好好啊,简单易懂)。例如,从 0 度开始的波为 0,从 180 度开始的波为 1,这是一种最简单的对应关系,如图 4.4(c)所示。和振幅调制一样,相位调制也可以通过将角度划分为更细的级别来增加对应的比特数量,从而提高速率。但是,角度太接近的时候也容易产生误判,因此这样提升速率还是有限度的。
将两种方式组合起来,正交振幅调制就可以用一个波表示更多的比特,从而提高传输速率。
正交振幅调制中,通过增加振幅和相位的级别,就可以增加能表示的比特数。例如,如果振幅和相位各自都有 4 个级别,那么组合起来就有 16 个级别,也就可以表示 4 个比特的值。当然,和单独使用振幅调制或相位调制的情况一样,级别过多就容易发生误判,因此这种方法提升的速率是有限度的。
ADSL 通过使用多个波来提高速率
图 4.4 的例子中的信号是一个频率的波,实际上信号不一定要限制在一个频率。不同频率的波可以合成,也可以用滤波器从合成的波中分离出某个特定频率的波。因此,我们可以使用多个频率合成的波来传输信号,这样一来,能够表示的比特数就可以成倍提高了。
如图 4.6 所示,ADSL 使用间隔为 4.3125 kHz 的上百个不同频率的波进行合成,每个波都采用正交振幅调制,而且,根据噪声等条件的不同,每个波表示的比特数是可变的。也就是说,噪声小的频段可以给波分配更多的比特,噪声大的频段则给波分配较少的比特,每个频段表示的比特数加起来,就决定了整体的传输速率。(网速就是这样计算出来的)
ADSL 技术中,上行方向(用户到互联网)和下行方向(互联网到用户)的传输速率是不同的,原因也在这里。如果上行使用 26 个频段,下行则可以使用 95 个或者 223 个频段,波的数量不同,导致了上下行速率不同。
PS:什么是信道,什么是带宽?
能够用来传输波信号的频率范围叫做信道,一个信道中最大频率与最小频率的差,就叫做信道带宽
举个例子:
路就那么点宽,你要分 100 个车道,那每个车道就窄得不得了了,相邻车道发生事故的概率就会很高
波长=波速 * 周期=波速/频率,所以频率越高,波长越短。
数据传输速度即网速主要受信道带宽和频率影响。带宽越大,传输速率越大。频率越高,传输速率越高。
分离器的作用
ADSL Modem 将信元转换为电信号之后,信号会进入一个叫作分离器的设备,然后 ADSL 信号会和电话的语音信号混合起来一起从电话线传输出去。
在信号从用户端发送出去时,电话和 ADSL 信号只是同时流到一条线路上而已,分离器实际上并没有做什么事。分离器的作用其实在相反的方向,也就是信号从电话线传入的时候。这时,分离器需要负责将电话和 ADSL 的信号进行分离(图 4.7)。电话线传入的信号是电话的语音信号和 ADSL 信号混合在一起的,如果这个混合信号直接进入电话机,ADSL 信号就会变成噪音,导致电话难以听清。为了避免这样的问题,就需要通过分离器将传入的信号分离,以确保 ADSL 信号不会传入电话机。具体来说,分离器的功能是将一定频率以上的信号过滤掉,也就是过滤掉了 ADSL 使用的高频信号,这样一来,只有电话信号才会传入电话机,但对于另一头的 ADSL Modem,则是传输原本的混合信号给它。ADSL Modem 内部已经具备将 ADSL 频率外的信号过滤掉的功能,因此不需要在分离器进行过滤!
大家可能会认为分离器的功能只是过滤掉高频信号,防止 ADSL 对电话产生干扰,而实际上它还可以防止电话对 ADSL 产生干扰。这里不详细了解了
从用户到电话局
从分离器出来,就是插电话线的接口,信号从这里出来之后,会通过室内电话线,然后到达大楼的 IDF(IDF:Intermediate Distribution Frame,中间配线盘)和 MDF(MDF:Main Distribution Frame,主配线盘(总配线架)),外面的电话线在这里和大楼内部的室内电话线相连接。通过配线盘之后,信号会到达保安器。保安器是为了防止雷电等情况下电话线中产生过大电流的一种保护装置,内部有保险丝。接下来,信号会进入电线杆上架设的电话电缆。电话线是一种直径 0.32~0.9mmC 的金属信号线,这些信号线如图 4.8 所示被捆绑在一起。
由于电话线必须进入很多住宅和大楼,所以电话局附近就会集结数量庞大的电缆,这么多电缆要通过电线杆引入电话局是非常不现实的,因此,在电话局附近,电话线都是埋在地下的,集中埋设电缆的地方就形成了一条地道,这部分称为电缆隧道(如照片 4.1)。通过电缆隧道进入电话局后,电缆会逐根连接到电话局的 MDF 上。
噪声的干扰
虽然电话线和以太网双绞线的结构有所不同,但它们都是用金属信号线传输电信号,本质上是共通的。也就是说,电话线也会受到来自外部的噪声和来自内部的噪声(串扰:信号线本身泄漏电磁波而产生的噪声对电缆内部相邻信号线产生干扰。3.1.3 节有相关介绍)的干扰,导致信号失真。
不过,电话线受到干扰的方式和双绞线有些不同。双绞线中只有一路方波信号,信号失真后就无法读取还原成数字信号,于是就会产生错误,但 ADSL 信号受到干扰后并不会立即造成错误。ADSL 信号分布在多个频段上,只有和噪声频率相同的信号会受到影响而无法读取,即可用的信号数量减少,结果导致速率下降。(有错误,重发就行了)
通过 DSLAM 到达 BAS
信号通过电话线到达电话局之后,会经过配线盘、分离器到达 DSLAMA(图 4.3⑨)。在这里,电信号会被还原成数字信息——信元(图 4.3⑩)。DSLAM 通过读取信号波形,根据振幅和相位判断对应的比特值,将信号还原成数字信息,这一过程和用户端的 ADSL Modem 在接收数据时的过程是一样的。
DSLAM:DSL Access Multiplexer,数字用户线接入复用设备。它是一种电话局用的多路 ADSL Modem,可以理解为将多个 ADSL Modem 整合在一个外壳里的设备。
不过,DSLAM 和用户端 ADSL Modem 相比还是有一个不同的地方。用户端 ADSL Modem 具备以太网接口,可以与用户端的路由器和计算机交互,收发以太网包,而 DSLAM 一般不用以太网接口,而是用 ATM 接口,和后方路由器收发数据时使用的是原始网络包拆分后的 ATM 信元形式。
信元从 DSLAM 出来之后,会到达一个叫作 BAS 的包转发设备(图 4.311)。BAS 和 DSLAM 一样,都具有 ATM 接口,可以接收 ATM 信元,还可以将接收到的 ATM 信元还原成原始的包(图 4.3 12)。到这里,BAS 的接收工作就完成了,接下来,它会将收到的包前面的 MAC 头部和 PPPoE 头部丢弃,取出 PPP 头部以及后面的数据(图 4.3 13)。MAC 头部和 PPPoE 头部的作用是将包送达 BAS 的接口,当接口完成接收工作后,它们就完成了使命,可以被丢弃了。具有以太网接口的路由器在接收到包之后也会丢弃其中的 MAC 头部,道理是一样的。接下来,BAS 会在包的前面加上隧道专用头部(一般情况下使用的隧道技术为 L2TP,在这种情况下就会加上L2TP头部。VPN 中也使用了这个隧道技术),并发送到隧道的出口(图 4.3 14)(这部分的具体工作过程,我们会在后面 4.3 节探索 BAS 的时候介绍)。然后,网络包会到达隧道出口的隧道专用路由器(图 4.3 15),在这里隧道头部会被去掉,IP 包会被取出(图 4.3 16),并被转发到互联网内部(图 4.3 17)。
光纤接入网(FTTH)
光纤的基本知识
FTTH,是一种基于光纤的接入网技术。FTTH 的关键点在于对光纤的使用。
光纤的结构如图 4.9 所示,它是由一种双层结构的纤维状透明材质(玻璃和塑料)构成的,通过在里面的纤芯中传导光信号来传输数字信息(图 4.10)。ADSL 信号是由多个频段的信号组成的,比较复杂,但光信号却非常简单,亮表示 1,暗表示 0。
如图 4.10 所示,先将数字信息转换成电信号,然后再将电信号转换成光信号。这里的电信号非常简单,1 用高电压表示,0 用低电压表示。将这样的电信号输入 LED、激光二极管等光源后,这些光源就会根据信号电压的变化发光,高电压发光亮,低电压发光暗。这样的光信号在光纤中传导之后,就可以通过光纤到达接收端。接收端有可以感应光线的光敏元件,光敏元件可以根据光的亮度产生不同的电压。当光信号照射到上面时,光亮的时候就产生高电压,光暗的时候就产生低电压,这样就将光信号转换成了电信号。最后再将电信号转换成数字信息,我们就接收到数据了。这就是光纤的通信原理。(原理非常简单)
单模与多模
不同材质的光纤其透光率和折射率也不同,纤芯的直径等因素也会影响光的传导。其中,纤芯的直径对光的传导影响很大,因为光源在所有方向上都会发光,因此会有各种角度的光线进入纤芯,入射角度太大的光线会在纤芯和包层(纤芯外沿部分)的边界上折射出去,只有入射角较小的光线会被包层全反射,从而在纤芯中前进。然后,光也是一种波,因此光也有如图 4.5 中那样的相位,当光线在纤芯和包层的边界上反射时,会由于反射角产生相位变化。当朝反射面前进的光线和被反射回来的光线交会时,如果两条光线的相位不一致,就会彼此发生干涉抵消,只有那些相位一致的光线才会继续在光纤中传导。相位不同的波会相互干涉,图 4.12 中相位相反的情况是最容易理解的。相位不同的波在干涉后会变弱、消失,最后就只剩下相位相同的波向周围扩散开来。
石子投入水面后扩散出来的波纹会形成同心圆状,如果周围没有障碍物,水面上的波纹会一直呈同心圆状扩散出去,但如果遇到两侧的墙壁,波纹就会被反射回来。这时,向墙壁前进的波和从墙壁反射回来的波就会相互叠加,其中相位相同的波相互加强,相位不同的波相互抵消。光纤中的情况也是一样的,只不过和水波不同的是,光在被纤芯和包层的边界反射时,相位会发生变化。这个变化的量随光在反射面的反射角度不同而不同,大多数角度下,都会因为相位不同而被干涉抵消。不过,有几个特定的角度下,向反射面前进的光和反射回来的光的相位是一致的,只有以这些角度反射的光才能继续向前传导。
所以进入光纤的光线有各种角度,但其中,只有少数按照特定角度入射以保持相位一致的光线才会继续传导。
这个角度非常关键,纤芯的直径也是根据这个角度来确定的,而且纤芯的直径大小会极大地改变光纤的性质。根据纤芯直径,光纤可以划分成几种类型,大体上包括较细的单模光纤(8~10μm)和较粗的多模光纤(50 μm 或 62.5μm)。单模光纤的纤芯很细,只有入射角很小的光线才能进入,因此在能够保持相位一致的角度中,只有角度最小的光线能进入光纤。反过来可以说,单模光纤的纤芯直径就是按照只允许相位一致的最小角度的光进入而设计的。多模光纤的纤芯比较粗,入射角比较大的光也可以进入,这样一来,在相位一致的角度中,不仅角度最小的可以在光纤中传导,其他角度更大一些的也可以,也就是说,可以有多条光线在纤芯中同时传导。换句话说,单模和多模实际上表示相位一致的角度有一个还是多个(图 4.14)
单模光纤和多模光纤在光的传导方式上有所不同,这决定了它们的特性也有所不同。多模光纤中可以传导多条光线,这意味着能通过的光线较多,对光源和光敏元件的性能要求也就较低,从而可以降低光源和光敏元件的价格。相对地,单模光纤的纤芯中只能传导一条光线,能通过的光线较少,相应地对于光源和光敏元件的性能要求就较高,但信号的失真会比较小。
信号失真与光在纤芯传导时反射的次数相关。多模光纤中,多条反射角不同的光线同时传导,其中反射角越大的光线反射次数越多,走过的距离也就越长;相对地,反射角越小的光线走过的距离越短。光通过的距离会影响其到达接收端的时间,也就是说,通过的距离越长,到达接收端的时间越长。结果,多条光线到达的时间不同,信号的宽度就会被拉伸,这就造成了失真。因此,光纤越长,失真越大,当超过允许范围时,通信就会出错(图 4.15)。相对地,单模光纤则不会出现这样的问题。因为在纤芯传导的光线只有一条,不会因为行进距离的差异产生时间差,所以即便光纤很长,也不会产生严重的失真。
光纤的最大长度也是由上述性质决定的。单模光纤的失真小,可以比多模光纤更长,因此多模光纤主要用于一座建筑物里面的连接,单模光纤则用于距离较远的建筑。物之间的连接。FTTH 属于后者,因此主要使用单模光纤。
通过光纤分路来降低成本
用光纤来代替 ADSL 将用户端接入路由器和运营商的 BAS 连接起来的接入方式就是 FTTH,从形态上可大致分为两种。一种是用一根光纤直接从用户端连接到最近的电话局(图 4.16(a))另一种光纤的接入方式是在用户附近的电线杆上安装一个名为分光器的设备,通过这个设备让光纤分路,同时连接多个用户(图 4.16(b))。
一种是用一根光纤直接从用户端连接到最近的电话局(图 4.16(a))。这种类型的 FTTH 中,用户和电话局之间通过光纤直接连接,网络包的传输方式如下。首先,用户端的光纤收发器将以太网的电信号转换成光信号。这一步只进行电信号到光信号的转换,而不会像 ADSL 一样还需要将包拆分成信元,大家可以认为是将以太网包原原本本地转换成了光信号。接下来,光信号通过连接到光纤收发器的光纤直接到达 BAS 前面的多路光纤收发器。FTTH 一般使用单模光纤,因此其纤芯中只有特定角度的光信号能够反射并前进。然后,多路光纤收发器将光信号转换成电信号,BAS 的端口接收之后,将包转发到互联网内部。把网络包发送到互联网之后,服务器会收到响应,响应包的光信号也是沿着同一条光纤传输到用户端的。这里,前往互联网的上行光信号和前往用户的下行光信号在光纤中混合在一起,信号会变得无法识别,因此我们需要对它们进行区分,办法是上行和下行信号采用不同波长的光。波长不同的光混合后可通过棱镜原理进行分离,因此光纤中的上行和下行信号即便混合起来也可以识别。像这样在一条光纤中使用不同的波长传输多个光信号的方式叫作波分复用。
另一种光纤的接入方式是在用户附近的电线杆上安装一个名为分光器的设备,通过这个设备让光纤分路,同时连接多个用户(图 4.16(b))。在这种方式下,用户端不使用光纤收发器,而是使用一个叫作 ONU 的设备,它将以太网的电信号转换成光信号之后,会到达 BAS 前面的一个叫作 OLT 的设备。光信号的传导方式和刚才介绍的直连方式是一样的,但有一点不同,因为多个用户同时收发网络包时信号会在分光器产生碰撞。因此,OLT 和 ONU 中具备通过调整信号收发时机来避免碰撞的功能。具体来说,OLT 会调整信号发送时机并向 ONU 下发指令,ONU 则根据 OLT 的指令来发送数据。反过来,当 BAS 端向用户发送数据时,分光器只需要将信号发给所有用户就可以了,这里并不会发生碰撞,但这样做会导致一个用户收到其他所有用户的信号,造成信息泄露的问题,因此需要在每个包前面加上用于识别 ONU 的信息,当 ONU 收到信号后,会接收发给自己的信号并将其转换成以太网信号。
像这样,FTTH 可以分为直连和分路两种方式,这两种方式只是光信号的传输方式有一些区别,实际传输的网络包是相同的。当使用 PPPoE 来传输包时,其工作过程和刚才讲过的 ADSL 类似。具体来说,就是像图 4.3 中的⑤一样,由互联网接入路由器在 IP 头部前面加上 MAC 头部、PPPoE 头部和 PPP 头部,然后由光纤收发器或者 ONU 转换成光信号 (不使用信元,而是将以太网包原原本本地转换成光信号),并通过光纤到达 BAS 前面的多路光纤收发器和 OLT,最后被还原成电信号并到达 BAS。
接入网中使用的 PPP 和隧道
什么是运营商,:专门从事网络接入服务的公司。
用户认证和配置下发
互联网本来就是由很多台路由器相互连接组成的,因此原则上应该是将接入网连接到路由器上。随着接入网发展到 ADSL 和 FTTH,接入网连接的路由器也跟着演进,而这种进化型的路由器就叫作 BAS。下面我们来具体讲一讲。
ADSL 和 FTTH 接入网中,都需要先输入用户名和密码(这里指的就是和运营商签约时由运营商分配给用户的上网用户名和密码),登录之后才能访问互联网,而 BAS 就是登录操作的窗口。BAS 使用 PPPoE 方式来实现这个功能(PPPoE:Point-to-Point Protocol over Ethernet)。PPPoE 是由传统电话拨号上网上使用的 PPP 协议发展而来的,所以我们先来看一看 PPP 拨号上网的工作方式:
在使用电话线或者 ISDN 拨号上网时,PPP 是如图 4.17 这样工作的。首先,用户向运营商的接入点拨打电话(图 4.17①-1),电话接通后(图 4.17①-2)输入用户名和密码进行登录操作(图 4.17②-2)。用户名和密码通过 RADIUS 协议从 RAS 发送到认证服务器(RADIUS:Remote Authentication Dial-in User Service,远程认证拨号用户服务,RAS:Remote Access Server,远程访问服务器),认证服务器校验这些信息是否正确。当确认无误后,认证服务器会返回 IP 地址等配置信息,并将这些信息下发给用户(图 4.17②-3)。用户的计算机根据这些信息配置 IP 地址等参数,完成 TCP/IP 收发网络包的准备工作,接下来就可以发送 TCP/IP 包了(图 4.17③)。
这个过程的重点在于图 4.17②-3 下发 TCP/IP 配置信息的步骤。在接入互联网时,必须为计算机分配一个公有地址,但这个地址并不是事先确定的。因为在拨号连接时,可以根据电话号码来改变接入点,而不同的接入点具有不同的 IP 地址,因此无法事先在计算机上设置这个地址。所以,在连接时运营商会向计算机下发 TCP/IP 配置信息,其中就包括为计算机分配的公有地址。
(这个地址应该是下发给了图 4.3 中的互联网接入网路由器的端口上,我猜)
在以太网上传输 PPP 消息
看到这里,TODO