当前位置 博文首页 > 高级网络工程师的博客:揭秘4G拨号背后的“秘密”

最大化 缩小

    高级网络工程师的博客:揭秘4G拨号背后的“秘密”

    作者:[db:作者] 时间:2021-08-21 16:07

    4G应用场景

    图片

    带有4G功能的路由设备插入4G通信模块(包括USB上网卡和4G板卡)后可通过该模块实现和运营商基站之间的无线通信,并通过运营商最终和企业的广域网接入设备相通,进行数据交互。不同的4G通信模块以及不同的SIM卡决定了其选择的运营商和网络制式的不同,但是从整体应用场景上来看,其数据通信方式并无太大差异。

    下面就来通过一张图片详解下4G是如何拨号上网的。

    4G VPDN拨号过程

    在这里插入图片描述

    · 1 ·

    首先,4G路由器会使用DDR发起拨号,带上帐号或者APN等信息(移动和联通带上APN,电信通过帐号加域名)

    · 2 ·

    然后,LAC使用L2TP协议根据拨号路由器送上来的APN或者帐号信息确定应该发送给哪个LNS设备,再将信息重新封装到L2TP里面转发给对应的LNS设备,转发过去的信息里面包含4G路由器拨号的SIM卡信息、帐号信息、路由器设备标识等

    · 3 ·

    之后,LNS将4G路由器发送过来的帐号、SIM卡信息、路由器设备标识等信息进行认证,使用RADIUS报文发送给AAA服务器进行认证

    · 4 ·

    AAA服务器根据帐号信息,SIM卡跟帐号的绑定信息、路由器设备标识绑定信息等进行比对过后,确认认证信息无误后,告诉LNS设备认证成功,(也可能是失败)同时给路由器分配IP地址

    · 5 ·

    LAS设备将认证结果反馈给LAC,如果认证成功,同时会带上下发的指定IP地址

    · 6 ·

    LAC设备给路由器反馈认证结果,如果认证成功,同时会带上下发的指定IP地址

    通过上述一系列的操作,4G路由器就会成功实现拨号,并通过与LAC设备之间定期发送保活报文,LAC与LNS之间定期发送保活报文,从而实现数据的通信。

    整个过程中涉及的几个相关专有名词解析:

    VPDN:虚拟专用拨号网(Virtual Private Dial Network)是在中国宽带互联网基础上开放的基于拨号方式的虚拟专有网络业务。它向用户提供采用PSTN、ISDN、XDSL、电缆或无线以拨号方式接入中国宽带互联网,采用专用的网络加密和通信协议,可以使企业在公共网络上构建一条虚拟的、不受外界干扰的专用通道,从而安全访问企业网内部数据资源的业务。

    DDR:(Dial-on-Demand Routing按需拨号路由),一般是公共电话网提供网络连接。

    APN:(Access Point Name)指一种网络接入技术,是通过手机上网时必须配置的一个参数,它决定了手机通过哪种接入方式来访问网络。

    L2TP:(Layer Two Tunneling Protocol,第二层隧道协议)通常用于虚拟专用网,L2TP协议自身不提供加密与可靠性验证的功能,可和安全协议搭配使用,从而实现数据的加密传输。

    L2TP使用两个VPDN对等设备构成了L2TP隧道:LAC(L2TP Access Concentrator, L2TP访问集中器)和LNS(L2TP Network Server, L2TP网络服务器)。用户将拨入LAC,此时,LAC将开始发起与LNS之间的L2TP隧道连接。LNS可以位于公司网络的边缘,或者位于公司网络内部的防火墙的后面。

    L2TP

    L2TP隧道、会话建立过程

    01

    L2TP使用三次消息交换来建立控制连接,具体过程如下图:

    在这里插入图片描述

    SCCRQ(Start Control Connection Request,开始控制连接请求);

    SCCRP(Start Control Connection Reply,开始控制连接应答);

    SCCCN(Start Control Connection Connected,开始控制连接已连接);

    ZLB(Zero-Length Body,零长度帧)。

    02

    建立L2TP会话

    在这里插入图片描述

    主机通过标准的模拟电话或者ISDN发起与LAC之间的PPP连接。LAC接收了此连接,并且建立了数据链路层。

    LAC将对主机进行部分鉴别,验证是否此用户是VPDN客户机。若不是就使用本地ISP的用户名称数据库来对此用户进行鉴别,做其他连接。若是,则进行建立L2TP会话的操作。

    LAC发起具有ICRQ(Incoming Call Request,输入呼叫请求)消息的L2TP会话;

    LNS接收具有ICRP(Incoming Call Reply,输入呼叫应答)消息的L2TP会话;

    LAC发送使用ICCN(Incoming Call Connected,输入呼叫连接)消息建立的L2TP会话;

    LNS回复确认ZLB(Zero-Length Body,零长度帧)消息;

    LAC向LNS转发用户名称和口令,以完成鉴别过程;

    LAC将向LNS转发所有的LCP(Link Contrl Protocol,链路控制协议)的协商选项。LNS将建立虚拟访问接口,该接口是从虚拟模板复制而来的。此时,用户将完成LNS以及所有其他的LCP协商选项的鉴别。如果用户不能进行鉴别,那么LNS将向LAC发送断开连接消息;

    至此,LAC与LNS之间可以通过L2TP隧道转发数据。

    cs
    上一篇:高级网络工程师的博客:OSPFv3路由协议安全性分析
    下一篇:没有了