adslmodem基础介绍
一.ADSL modem 1. 最常见的两种工作方式 一种是网桥模式,由主机进行拔号,ADSL 做为透明网桥工作,这种方式下机器要上 网就需要安装拔号软件,而公网 IP 是直接属于上网机的。 一种是路由模式,这种方式下又有两种情况,一种当 ISP 给静态公有 IP 时,直接把该 IP 绑在 ADSL modem 上,另一种是由 ADSL modem 拔号来获得一个动态的公有 IP,无论 哪种方式,内网主机需要上网需要有内网的 IP,把 ADSL modem 设为网关,主网机上无需 安装拔号软件,它的好处是可以提供多机同时上网,不利之处在于有些应用软件在 NAT 上使用会有问题,需要做一些额外的设置来让这些软件正常工作。 注: ZIPB:它的工作方式介于两者之间,一方面,它由 ADSL modem 来拔号,这样上网机 不用安装拔号软件,同时,它又处于网桥模式,这样,拔号获得的公网 IP 是属于上网机而 非 ADSL modem,因此,上网机不用工作于 NAT 下面,就好象通过网桥直接连接在公网 上一样。可以看出,这是一种很方便的上网模式,一方面,无需客户机来进行拔号,对于 一些没有内置拔号软件的系统如 win98 等省了很多麻烦,另一方面,由于可以直接获得公 网 IP,一些在 NAT 下受限的网络应用再也没有了使用障碍。 2. IP 地址的管理 共享 IP 地址可以是 ISP 分配给我们的公网 IP ,也可以使用因特网上保留的 IP 地址, 一般在局域网中我们都是使用保留的 IP 地址,然后通过 NAT(网络地址翻译) 功能翻译成 合法的公网 IP。 3. 广域网设置 (1) DSL(Digital Subscriber Line ) (2) ATM VC 当我们局域网中的计算机通过 ADSL 线路来访问因特网时,计算机与我们 ISP 的数据 交换是通过传统电话交换网络、因特网路由器、有关的服务器和网络中其它专门硬件来实 现的,这些不同的设备之间的通信是使用一种共同的语言( 即称之为协议) ,叫 ATM(Asynchronous Transfer Mode,异步传输模式) 。这是在广域网中应用得相当广泛的一 种通信传输方式,在广域网中它把我们的计算机和 ISP 与因特网连接起来。类比一下, ATM 协议执行这些功能与在局域网中的以太网协议执行的功能大致有些相似。ATM VC 即 ATM 虚电路(ATM virtual circuit) ,VC 的参数值是用来定义在一个 ATM 网络中,一台 ADSL Modem/路由器来与所连接的 ISP 进行通信的路径。 ① 接口: 在 VC 上运行的低层接口名,它是预设在 modem 的系统软件中,并能识别它所 能支持的传输方式,例如数据或声音方式。在因特网上数据服务通常使用 AAL5-方式 接口。 ② VPI、VCI 和复用方式:这些设定为我们的 ADSL Modem 和 ISP 间建立唯一的 ATM 数 据通路来传输信息。有 LLC 复用方式和 MUX 复用。 ③ AAL5 可用的最大协议数:如果你使用 AAL5-方式接口,表明这台设备的 VC 能使用更 高层接口( 可以是 PPP, EoA,或 IPoA 接口) 。 (3) PPP PPP(Point-to-Point Protocol 点到点协议) 是为在同等单元之间传输数据包这样的简单链 路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要 是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器 之间简单连接的一种共通的解决方案。 PPP 协议是目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证 能力、可以解决 IP 分配等。家庭拨号上网就是通过 PPP 在用户端和运营商的接入服务器 之间建立通信链路。 目前,在宽带接入技术日新月异的今天,PPP 也衍生出新的应用。典 型的应用是在 ADSL(非对称数据用户环线,Asymmetrical Digital Subscriber Loop)接入方式 当中,PPP 与其他的协议共同派生出了符合宽带接入要求的新的协议,如PPPoE(PPP over Ethernet),PPPoA(PPP over ATM) 。 利用以太网(Ethernet)资源,在以太网上运行 PPP 来进行用户认证接入的方式称为 PPPoE。PPPoE 既保护了用户方的以太网资源,又完成了 ADSL 的接入要求,是目前 ADSL 接入方式中应用最广泛的技术标准。同样,在 ATM( 异步传输模式,Asynchronous Transfer Mode) 网络上运行 PPP 协议来管理用户认证的方式称为 PPPoA。它与 PPPoE 的原 理相同,作用相同; 不同的是它是在 ATM 网络上,而 PPPoE 是在以太网网络上运行,所以 要分别适应 ATM 标准和以太网标准。 注:仅仅只有当你使用 PPPOA 协议时才能创建多个 PPP 接口; 如果你使用的是 PPPOE 方式的话 则只能创建一个 PPP 接口 PPP 安全类型。可能是 PAP(Password Authentication Protocol 口令验证协议) 或 CHAP(Challenge Handshake Authentication Protocol ,挑战- 握手验证协议)。 口令验证协议(PAP):PAP 是一种简单的明文验证方式。NAS(网络接入服务器, Network Access Server) 要求用户提供用户名和口令,PAP 以明文方式返回用户信息。很明 显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利 用这些信息与 NAS 建立连接获取 NAS 提供的所有资源。所以,一旦用户密码被第三方窃 取,PAP 无法提供避免受到第三方攻击的保障措施。 挑战-握手验证协议(CHAP):CHAP 是一种加密的验证方式,能够避免建立连接时传送 用户的真实密码。NAS 向远程用户发送一个挑战口令(challenge),其中包括会话 ID 和一个 任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用 MD5 单向哈希算法(one- way hashing algorithm)返回用户名和加密的挑战口令,会话 ID 以及用户口令,其中用户名 以非哈希方式发送。 CHAP 对 PAP 进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈 希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端 进行的操作,并将结果与用户返回的口令进行对照。CHAP 为每一次验证任意生成一个挑 战字串来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP 将不定时的向客户 端重复发送挑战口令,从而避免第 3 方冒充远程客户(remote client impersonation)进行攻击。通过 PPP 协议,可以用来在 ISP 和他们的客户之间,识别和控制不同通信的方式,包 括:①识别 ISP 提供给客户的服务类型。②ISP 通过一个注册的用户名的密码