1
山东省建设厅建筑智能化技术 培 训 班
智能建筑与智能小区
应用技术
哈尔滨工业大学建筑设计研究院
建筑智能化技术研究所 所长
刘晓胜 (博士后 ? 副教授 )
手 机,1361-365-1278 电 话,0451-6281166
2
`
第二部分网络通信技术
3
?几个基本概念
?计算机网络功能、组成、分类与结构
?局域网技术与常用局域网
?广域网技术
?虚拟专用网
网络通信技术
4
通信系统
信
源
图 3 - 1 单向数字通信系统组成
解
码
编
码
调
制
传输
介质
译
码
信
宿
噪声干扰
接收设备发送设备
几个基本概念
5
数据编码,数字数据编码和模拟数据编码
几个基本概念
01 1 1 0 1 1
t
A
01 1 1 0 1 1
t
A
01 1 1 0 1 1
t
A
( 1) 单极性非归零码
01 1 1 0 1 1
t
A
( 2 ) 单极性归零码
( 3) 双极性非归零码 ( 4 ) 双极性归零码
图 3- 2 几种数字数据编码形式波形
6
数据编码
几个基本概念
0 1 1 0 1 0 0 1
原始信号
键控调幅后信号
键控调频后信号
键控调相后信号
图 3 - 3 三种模拟数字编码调制后的信号波形
? ? ? ?? ? ? ???? ? ????????????? ?
? ? ? ?? ??? ? ?? ???? ???? ??
? ? ? ?? ?????? ?????? ???? ??
7
数据编码
几个基本概念
0 1 10 1 0 0 1
原始信号
时钟
曼彻斯特编码
图 4 - 3 曼彻斯特编码
10
8
信号传输方式
(1) 基带传输
(2) 载波传输
(3) 宽带网
(4) 异步传输模式 ATM(asynchronous
transfer mode)
几个基本概念
9
通信方式
几个基本概念
发送
发送
接收
发送
接收
单向信道
接收
双向信道
单向信道
发送
接收
发送
接收
( a ) 单工
( b) 半双工
( c ) 双工
图 3- 5 三种通信方式
单向信道
10
介质访问控制方式
?CSMA/CD(载波监听多路访问 /冲突检测 )
?令牌访问控制方式
A
CD
B
( a ) 网络拓扑示意图
图 3 - 6 环型网示意图
D
C
E
A
F
B
图 3- 7 令牌传递总线访问控制示意图
几个基本概念
11
数据交换方式
?线路交换 (Circuit Switching)
?报文交换 (Message Switching)
?分组交换 (Packet Switching)
?信元交换
几个基本概念
12
通信系统性能
?传输速度,9600bps,40kbps,1Mbps,10Mbps
?误码率:电话线,10-2?10-4;计算机,<10-9
?信道容量:最大数据传输速率
?信噪比
几个基本概念
13
通信中的检错与纠错
?检错法,
– 奇偶校验
– 循环冗余校验
?交错法,
– 自动重发请求
– 正向纠错
几个基本概念
14
TCP/IP中的几个术语
?网络连接,面向连接和无连接 ;
?协议可靠性,可靠和不可靠 ;
?协议数据,字节流服务和数据流服务 ;
?虚电路
几个基本概念
15
计算机网络
?计算机网络功能
?计算机网络组成
?计算机网络分类
?计算机网络拓扑结构
?计算机网络通信协议
计算机网络功能、组成、分类与结构
16
计算机网络功能
?资源共享,数据、信息、软件、硬件 ;
?信息服务,查询、交流,EDI,新闻、点播、
CSCW,教育、娱乐等等 ;
?其它功能,可靠性、协同计算、分布处理等 ;
计算机网络功能、组成、分类与结构
17
计算机网络组成
(1) 网络工作站,PC机、其他设备
(2) 网络服务器:可从性能或功能划分;
(3) 网络传输设备,NIC和网络传输介质;
(4) 局域网交换设备:各种交换机、集线器;
(5) 网络互连设备,中继器, 网桥, 路由器, 网关和
访问服务器;
(6) 网络外部设备,磁盘阵列, 绘图仪, 打印机等;
(7) 网络软件:网络操作系统和网络应用软件
计算机网络功能、组成、分类与结构
18
计算机网络分类
按网络规模和范围分类:
(1) 局域网 (LAN,Local Area Network)
(2) 城域网 (MAN,Metropolitan Area Network)
(3) 广域网 (WAN,Wide Area Network)
(4) 因特网 (Internet)
按网络传输技术分类
(1)广播网络; (2)点对点网络;
计算机网络功能、组成、分类与结构
19
因特网的总体框架
图 3- 8 I nt e r ne t 网络框架
美国 I nt e r ne t
主干网
国家或地区
I nt e r ne t 主干网
国家或地区
I nt e r ne t 主干网
国家或地区
I nt e r ne t 主干网
国家或地区
I nt e r ne t 主干网
国家或地区
I nt e r ne t 主干网
国家或地区
I nt e r ne t 主干网计算机网络功能、组成、分类与结构
20
表 3-1 网络分类
网络种类 距离范围 应用场所
10 m 室内
100m 建筑物内局域网
1000m 校园内
城域网 10 × 10
3
m 城市内
100 × 10
3
m 城市间、国家内
广域网
1000 × 10
3
m 国家间
因特网 10000 × 10
3
m 全球
计算机网络功能、组成、分类与结构
21
计算机网络拓扑结构,物理拓扑和逻辑拓扑
( a ) 星型拓扑结构 ( b) 环型拓扑结构
( e ) 网状拓扑结构( d ) 树型拓扑结构
( c ) 总线型拓扑结构
( f ) 混合型拓扑结构
图 3- 9 计算机拓扑结构
计算机网络功能、组成、分类与结构
22
拓扑结构实例
( a ) 星型拓扑结构实例
集线器
终端 终端 服务器
服务器
终端 终端
令牌环
( b) 环型拓扑结构实例
图 3- 10 部分拓扑结构实例
计算机网络功能、组成、分类与结构
23
拓扑结构实例
服务器
终端 终端 终端
终端
( a ) 总线型拓扑结构实例 ( b) 树型拓扑结构实例
交换机
图 4 - 11 部分拓扑结构实例
计算机网络功能、组成、分类与结构
24
计算机网络通信协议 (Protocol)
一般包括三个关键组成部分:
(1) 语法 (Syntax):, 如何讲”;
(2) 语义 (Semantics):, 讲什么”;
(3) 定时 (Timing):, 讲话次序”。
计算机网络功能、组成、分类与结构
25
开放式系统互连参考模型 OSI,83年
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
数据链路层
网络层
物理层
传输介质 传输介质
数据链路层
网络层
物理层
传输介质
图 3- 1 2 I S O / O S I 开放系统互连参考模型
通信网
应用层协议
表示层协议
会话层协议
传输层协议
网络层协议
链路层协议
物理层协议
计算机网络功能、组成、分类与结构
26
TCP/IP 网络协议,DARPA,ARPAnet,1973
传输层
网际层
应用层
网络接口层
S M T P DNS F T P S N M PR P C
U D PT C P
E t h e rn e t,T o k e n R i n g,
F a s t E t h e rn e t,
FDDI,A T M
I P ( I C M P,A R P,R A R P )
应用层
会话层
传输层
网络层
数据链路层
物理层
表示层
I S O / O S I 网络体系结构 对应的 T C P / I P 协议I nt e r ne t 网络体系结构
图 3- 1 3 I S O / O S I 与 I nt e r ne t 协议体系
计算机网络功能、组成、分类与结构
27
局域网技术与常用局域网
?局域网组成, 分类及国际标准
?以太网
?快速以太网
?FDDI网
?ATM网
?千兆位以太网
?虚拟局域网 (VLAN)
28
局域网组成
分类 主要部件 具体组成 实例
服务器
文件服务器、打印服务器、数据库服
务器,Web 服务器计算机
工作站 PC 机、工作站、终端等
外部设备
高性能打印机、大
容量磁盘等
网络接口卡 10Mbps 网卡,100 Mbp s 网卡等
通信介质 电缆 ( 同轴、双绞线 ),光纤、无线等
交换设备 交换机、集中器、集线器、复用器等
硬件
通信设备
互连设备 网桥、中继器、路由器等
网络操作系统 Windows NT, UNIX, N etW are 等
实用程序网络系统软件
其它
数据库 数据库软件
Web 服务器 Web 服务器软件
Email 服务器 电子邮件服务器软件
防火墙和网络管理 安全防范软件
软件
网络应用软件
其它 各类开发工具软件
局域网技术与常用局域网
29
局域网分类:
(1)按网络拓扑分类:
(2)按传输信号分类:
(3)按网络使用的介质分类:
(4)按网络介质访问方式分类:
局域网技术与常用局域网
30
相关国际标准
(1) IEEE 802.1A 局域网体系结构
(2) IEEE 802.1B 寻址, 网络互连与网络管理
(3) IEEE 802.2 逻辑链路控制 (LCC)
(4) IEEE 802.3 CSMA/CD访问控制方法与物理层规范
(5) IEEE 802.3i 10Base-T访问控制方法与物理层规范
(6) IEEE 802.3u 100Base-T访问控制方法与物理层规范
(7) IEEE 802.3ab 1000Base-T访问控制方法与物理层规范
(8) IEEE 802.3z 1000Base-SX和 1000Base-LX访问控制方法与
物理层规范
(9) IEEE 802.4 Token-Bus访问控制方法与物理层规范
(10) IEEE 802.5 Token-Ring访问控制方法
局域网技术与常用局域网
31
相关国际标准
(11) IEEE 802.6 城域网访问控制与物理层规范
(12) IEEE 802.7 宽带局域网访问控制方法与物理层规范
(13) IEEE 802.8 FDDI访问控制方法与物理层规范
(14) IEEE 802.9 综合数据话音网络
(15) IEEE 802.10 网络安全与保密
(16) IEEE 802.11 无线局域网访问控制方法与物理层规范
(17) IEEE 802.12 100VG-AnyLAN访问控制方法与物理层规范
局域网技术与常用局域网
32
以太网
(1)发起,Xerox,DEC,Intel 1975/1980.9
(2)本质,IEEE802.3标准,CSMA/CD
局域网
类型
线缆
类型
线缆最
大长度
每网段
节点个数
连接器 特 点
10 Base-5 粗缆 500m 100 个 DIX 安装麻烦,不灵活
10 Base-2 细缆 200m 30 个 BNC 价格最便宜,价格最低
10 Base-T 双绞线 100m 1024 个 RJ-45 维护简单,可靠,灵活
10 Base-F 光纤 2000m 1024 个
BNC, AUI,
RJ-45
长距离联网,抗干扰
表 3-5 常用基带 802.3局域网
局域网技术与常用局域网
33
以太网模型
局域网技术与常用局域网
图 3- 1 4 以太网网络模型
34
典型应用
10 B a s e - T 集线器
最长 100 m
最长 100 m
图 3- 13 10 B a s e - T 网络组成
10 B a s e - T 集线器
局域网技术与常用局域网
35
以太网交换机又称以太网交换器,也称交换式集线器,简称交换器
图 3- 14 以太网交换机工作原理
帧传送到端口接收帧
检查帧头 帧缓存
结果
帧传送到端口
查询
结果
端口—站地址表
交换控制器
心
( a ) 直通方式
以太网端口
检查帧头
查询
端口—站地址表
共享高速缓存
交换控制器
心
( b) 存储转发方式
以太网端口
局域网技术与常用局域网
36
快速以太网 (Fast Ethernet):1993
(1)100Base-T:IEEE802.3u标准,3Com,Intel,Sun,Bay
(2)100VG-AnyLAN:IEEE802.12标准,IBM,HP,AT&T
表 3-6 100Base-T与 10Base-T性能对比
项 目 10Base-T 100Base-T
传输速度 10 Mbps 100Mbps
执行标准 IEEE802,3i IEEE802.3u
拓扑结构 总线型和星型 星型
集线器到节点最大距离 100m 100m
传输介质 同轴电缆,UTP, STP,光纤 UTP,光纤
介质接口 AUI MII
局域网技术与常用局域网
37
快速以太网内容与协议体系结构
局域网技术与常用局域网
IEEE802.3 LLC
100Base-TX
100Mbps MAC
MII(功能与 AUI相同 )
(两对 5类线或 STP) (四对 3,4,5类线 UTP) ( 光纤 )
介 质
100Base-T4 100Base-FX
数据链路层
物理层
传输介质
图 4-15 100Mbase-T 协议体系结构
38
快速以太网典型应用
局域网技术与常用局域网
100Mbps共享
3类或 5类 UTP
100Base-T集线器
100Base-T集线器
5类 UTP
服务器
本地服务
器
100Mbps共享
图 3-16 一种 100 Base-T典型应用
39
FDDI(Fiber Distributed Data Interface)
体系结构,1982,(ANSI)X3T9.5委员会
局域网技术与常用局域网
逻辑链路控制 (LLC)子层
IEEE 802.2 LLC
介质存取控制 (MAC)子层
(1)寻帧 (2)成帧 (3)令牌操作
物理层协议 (PHY)
(1)编码 /解码 (2)时钟 (3)符号集
物理介质相关层 (PMD)
(1)发送参数 (2)连接器和电缆
站管理 (SMT)
(1)环监视
(2)环管理
(3)连接管理
(4)SMT帧物理层
(Physical)
数据链路
层
(Data
Link)
图 3-17 FDDI 协议层次与功能
40
FDDI网的组成
①光纤旁路开关 (OBS,Optical Bypass Switch)
②单连接 /双连接集中器 (SAC/DAC,Single
Attachment Concentrator/Dual Attachment
Concentrator)
③单连接 /双连接站点 (SAS/DAS,Single
Attachment Station/Dual Attachment
Station)
局域网技术与常用局域网
41
FDDI 的一种典型应用结构
DAC
D A S
D A S
F D D I 主干网
S A C
DAC
S A S
D A S
图 3- 18 一种 F D D I 典型应用结构
局域网技术与常用局域网
42
ATM网 (Asynchronous Transfer Mode)
特点,
?一种网络交换技术 ;
?B-ISDN基础 ;
?以信元为单位,固定信元长度 ;
?异步时间分割模式 ;
?按需分配带宽,
局域网技术与常用局域网
43
ATM原理,
(1)信元结构及信元头格式
局域网技术与常用局域网
1字
节
48字
节
5字
节
信元
头
信元数据域
GF
CC
VP
IVP
I
VC
I
VC
I
VC
I
HE
C
PT R
ES
C
L
P
VP
IVP
I
VC
I
VC
I
VC
I
HE
C
PT R
ES
C
L
P
2字
节3字
节
5字
节
4字
节
8 7 6 5 4 3 2 1 8 7 6 5 4 3 2 1
(a)信元结构 (b)UNI信元头
格式
(c)NNI信元头
格式
图 3-19 ATM信元结构及信元头格
式
44
ATM原理,
(2)异步时分多路复用 (ATDM)
...
...
打包器
A
源 A 源 B 源 N
打包器
B
打包器
N
多路复用器
...
...
打包器
A
源 A 源 B 源 N
打包器
B
打包器
N
多路复用器
信元的多路复用流 信元的多路复用流
网络
图 3 - 2 0 A T M 中的数据发送与接收
局域网技术与常用局域网
45
ATM原理,
(3)信元标识
VP
VP
VP VC
VC
VC
VP
VP
VP
VC
VC
VC 传输通路
图 3- 21 A T M 传输网络
局域网技术与常用局域网
46
ATM原理,
(4)ATM交换与控制
局域网技术与常用局域网
V C I 1
V C I 2
V C I 3
V C I 4
V C I 5
V C I 6
V C I 2
V C I 1
V C I 6
V C I 5
V C I 4
V C I 3
V P I 6
V P I 5
V P I 4V P I 1
V P I 2
V P I 3
X
VP 交换
图 3- 22 虚拟通路交换
47
ATM交换机原理
交换单元
交换控制
入
线
处
理
出
线
处
理
图 3 - 2 3 A T M 交换机组成原理
……… …
局域网技术与常用局域网
48
ATM交换机结构分类
局域网技术与常用局域网
ATM交换机结
构
空分结构时分结构
共享存
储
器结构
共享环
结构
共享总
线
结构
循环
结构
Dalta
结构
Banyan
结构
图 3-24 ATM交换机结构
分类
49
ATM网络的典型实例
集线器
1
100 Mbps
10Mbp s
155 Mbps
以太网交换机
A T M 交换机
ATM 集中器
本地服务器
主干服务器
终端
终端
主干服务器
1
100 Mbps
图 3-25 ATM 组网典型实例
局域网技术与常用局域网
50
千兆位以太网
(1)IEEE802.3委员会 1996.3成立
IEEE802.3Z:光纤
(2)IEEE802.3委员会于 1997.3成立
IEEE802.3ab:5UTP
(3)1998.6颁布 IEEE802.3Z
(3)采用 CSMA/CD协议,与 10Mbit/s和
100Mbit/s兼容
局域网技术与常用局域网
51
千兆位以太网体系结构
物理层
数据链路层
传输介质
图 3- 26 10 0 0M bps 以太网协议体系结构
介质访问控制 ( M A C),全双工 / 半双工
千兆位介质无关接口 ( G M I I )
( 1 5 0 Ω S T P ) ( 多模 / 单模光纤 ) ( 多模光纤 ) (5 类 U T P )
介 质
1 0 0 0 Ba s e -T1 0 0 0 Ba s e -S X10 0 0 Ba s e - L X1 0 0 0 Ba s e - C X
千兆位介质无关接口 ( G M I I ) 1000 Base - T 编解码器
局域网技术与常用局域网
52
千兆位以太网分类
?全双工,不存在冲突、竞争、拥塞、过载
等问题;采用 IEEE802.3x全双工 /流向控
制协议。
?半双工:采用 CSMA/CD协议,介质共享。
千兆位以太网采用新技术
?载体扩展 (Carrier Extension)技术;
?数据包突发 (Packet Bursting)技术。
局域网技术与常用局域网
53
表 3-7 千兆以太网物理层标准
标准名称 介质类型 线缆直径 最大传输距离 主要应用场合
1000 Base-SX 多模光纤 62, 5 μ m 260m 适合于大楼主干网
1000 Base-SX 多模光纤 50 μ m 525m 适合于大楼主干网
1000 Base-LX 多模光纤 62.5 μ m 550m 适合于大楼主干网
1000 Base-LX 多模光纤 50 μ m 550m 适合于大楼主干网
1000 Base-LX 单模光纤 9 μ m 3000m 适合于校园或城域主干网
1000 Base-T 5 类 UTP 100m 适合于大楼主干网
1000 Base-CX 150 Ω STP 25m 适合于集群网络设备互连
局域网技术与常用局域网
54
千兆位以太网的典型应用
100 B a s e - T
集线器
1G bps
10M bps 以太
网交换机
10 00 M bps 以
太网交换机
本地服务器
主干网服务器
共享 100 M bps
独占 10M bps
100 M bps
100 / 100 0M bps
图 3- 27 一种千兆以太网典型应用
局域网技术与常用局域网
55
虚拟局域网
VLAN(Virtual Local Area Network)
普通局域网中存在的问题
?效率 (第二层信道冲突 )与广播风暴问题 (第三
层 )
?安全性问题
?灵活性问题
局域网技术与常用局域网
56
虚拟局域网 VLAN技术基础,交换技术
基于 LAN交换机的帧交换方式;
基于异步传输模式 (ATM)交换机的信元交换;
局域网技术与常用局域网
57
虚拟局域网 VLAN工作方式分类
(1)基于交换机端口的 VLAN
优点:简单、易实现、便于监控;
缺点:自动化程度低、灵活性差。
(2)基于 MAC地址的 VLAN
优点:站点移动灵活,不需要重新配置;
缺点:大型网络的用户划分工作繁琐。
(3)基于网络层的 VLAN
优点:按协议和网络地址划分,简化了网络管理
人员工作。
局域网技术与常用局域网
58
虚拟局域网 VLAN安端口划分的例子
以太网交换机
A B a
快速以太网交换机
以太网交换机 快速以太网交换机
快速以太
网交换机
b C
D e f gE
图 3 -28 基于端口的 V LA N
局域网技术与常用局域网
59
广域网技术
广域网简介 WAN(Wide Area Networks)
特点:
(1)覆盖面广; (2)传输速度低; (3)介质种类多;
(4)ISO/OSI的低三层协议。
常用的几种广域网:
– 分组交换网
– 综合业务数字网
– 数字数据网
– 帧中继网
60
分组交换网,(1)概念
? 分组,是交换处理和传送的对象,是一种信息处理和传
输长度单位的称呼;
? 分组交换,就是采用存储 /转发交换技术,先将发信终
端发送的数据分成固定长度的分组,然后在网络中经
各分组交换机逐级存储和转发,动态分配线路的带宽,
最终使分组到达收信终端。
? 分组交换网,采用虚电路和数据报两种服务方式实现网
络的信息通信。
? 公共分组交换数据网 (PSDN,Packet Switched Data
Network)简称分组交换网,习惯上称之为 X.25网。
广域网技术
61
分组交换网,(2)特点
① 分组交换网以分组为单位进行信息传输 。
② 分组交换网提供统一的用户设备接口, 实现不同速率,
码型和控制规程的用户设备间的通信 。
③ 分组交换网动态使用带宽 。
④ 分组交换网延时不固定 。
⑤ 分组交换网采用交换虚电路和永久虚电路方式, 无专
用线路 。
⑥ 分局交换网具有比较高的可靠性 。
⑦ 分组交换网支持多种网络协议, 可以与其它公共网络
实现互连 。
广域网技术
62
分组交换网,(3)组成
?一般由分组交换机、通信传输线路和用户接入
设备组成
?分中继传输线路 (简称中继线 )和用户传输线路
(简称用户线 )
?中继线通常采用的 n× 64Kbps数字通道
?用户线分模拟和数字两种通道
广域网技术
63
分组交换网,X.25协议
应用层
表示层
会话层
网络层
数据链路层
物理层
传输层
物理层
数据链路层
分组层
OSI 模型
X.25
图 3-29 OSI 模型与 X, 25 模型
广域网技术
64
分组交换网分组格式
广域网技术
HDLC 帧格式标志 地址 控制 信息 帧校验 标志
X.25 分组格式
8bit8bitnbit8bit8bit8bit
通用格式标识 逻辑信道组号
逻辑信道号
分组类型标识符
数据分组头
图 3 -30 X.25 分组格式
65
分组交换网,组装过程数据链路层
(物理链路)X, 21 比特流
数据
图 3-3 1 X.25 帧格式组装过程
控制
LAP- B 头
分组头
信息
数据 FCS
标志 二进制数据 (逻辑链路)
(逻辑电路)
(虚电路)
物理层
分组层
其它高层
组装过程广域网技术
66
分组交换网应用 X, 2 5 网
服务器 服务器
PC 机PC 机 PC 机 PC 机
图 3 - 3 2 局域网与局域网的互连
路由器 路由器
广域网技术
67
分组交换网应用
X, 25 网
服务器
PC 机PC 机
图 3- 33 局域网与 I nt e r ne t 的互连
I nt e r ne t
路由器
广域网技术
68
综合业务数字网 ISDN(Integrated
Services Digital Network)
特点,
(1) 综合性 (2) 经济性 (3) 简便性 (4) 一线多用
线路接口,
(1)基本速率接口 (BRI)线路,2B+D:144Kb/s
(2)基群速率接口 (PRI)线路,2.048Mb/s
B信道,负载信道,64Kb/s;D信道,信令信道,16kb/s
广域网技术
69
综合业务数字网 ISDN
终端设备
广域网技术
I S D N
交换机
I S D N
交换机
P S T N N T 2
N T 1
N T 1
N T 1
N T 2
N T 2 TA
X, 25
专用网
PC 机
I S D N 电话
普通电话
图 3- 33 I S D N 参考点与配置
U T S R
70
使用 ISDN路由器实现网络互连
广域网技术
局域网
局域网
I S D N 网
图 3 - 3 4 通过 I S D N 实现局域网互连
N T 1 N T 1
路由器 ( N T 2 )
路由器 ( N T 2 )
71
使用 ISDN适配器实现计算机通信与拨号上网
路由器
I nt e r ne t
I S D N 网
图 3- 3 5 通过 I S D N 实现计算机与 L A N, I nt e r ne t 互连
N T 1 N T 1
插有 I S D N 适
配卡的计算机
局域网
路由器
广域网技术
72
数字数据网 DDN(Digital Data Network)
表 3-8 DDN用户入网速率
连接方式 用户入网速率 (Kbit/s)
专用电路
(1)2048
(2)n × 64(n=1 ~ 31)
(3)2.4, 4.8, 9.6, 19,2
帧中继
(1)2048
(2)n × 64(n=1 ~ 31)
(3)9.6, 14.4, 16, 19,2, 32, 48
其它 可根据用户要求提供
广域网技术
73
通过 Modem接入 DDN的方式
广域网技术
DDN
计算机
I nt e r ne t
M od e m 路由器
图 3- 36 采用 M od e m 接入 DDN
74
LAN通过 DDN互连及与 Internet 互连
广域网技术
L A N 1
······
I nt e r ne t
DDNL A N n
······
路由器
路由器
路由器
图 3- 37 D D N 与局域网,I nt e r ne t 的互连
75
虚拟专用网 VPN:Virtual Private Network
1 研究 VPN的原因
2 VPN标准
3 VPN组件
4 PPTP协议
5 IPSec协议
5 L2TP协议
6 三种典型解决方案
虚拟专用网技术
76
研究 VPN的原因
– 网络安全要求 ;
– 快速建网要求 ;
– 经济性要求
网络隔离方法,
– 物理层隔离 ;
– 数据链路层隔离 ;
– 网络层隔离 ;
虚拟专用网技术
77
VPN的功能
(1)数据加密;
(2)信息认证;
(3)身份认证;
(4)访问控制;
虚拟专用网技术
互联网
V P N 服务器
V P N 客户机
隧道
78
VPN分类
(1)分支机构连接网络 (Intranet VPN);
(2)远程访问网络 (Remote Access VPN);
(3)连接业务合作伙伴或供应商网络
(Extranet VPN)。
虚拟专用网技术
79
VPN原理
明
文
访
问
控
制
报
文
加
密
报
文
认
证
访
问
控
制
报
文
解
密
IP
封
装
报
文
认
证
报
文
还
原
发
送
端
明
文
接
收
端
I nt e r ne t
( 基于 IP 的公网 )
虚拟专用网技术
80
VPN标准
?IPSec:未来事实标准
?L2TP running under IPSec:发展中标准
?PPTP(Point To Point Tunnel
Protocol):Microsoft,3Com
Related RFCs,RFC2401~2412,2661
虚拟专用网技术
81
VPN组件
1 VPN服务器
2 VPN客户机
3 隧道 (通道 ) Tunnel
4 VPN连接
5 隧道协议
6 隧道数据
7 传输互联网
虚拟专用网技术
82
点对点隧道协议 (PPTP)
– Microsoft率先推出的协议 ;
– PPP协议的一种扩展 ;
– 第二层上运行;
– 将拨号用户和宽带用户连接到公共 Internet
或专用企业网上 ;
– PPTP提供了 PPTP客户机与 PPTP服务器之间的
加密通信 ;
– PPTP客户机,PPTP服务器 ;
– 多协议数据的安全 VPN通信方式 ;
虚拟专用网技术
83
– PPTP连接过程
? 拨号用户首先按常规方式拨号到 ISP的接入服务
器 NAS,建立 PPP连接。
? 在此基础上,客户进行二次拨号,建立到 PPTP服
务器的连接,该连接称之为 PPTP通道。
? 二次拨号的实质是基于 IP协议上的另一个 PPP连
接,IP包可以封装 TCP/IP,IPX,NetBEUI;
? 对于直接连接到 Internet上的客户,则不需要第
一次 PPP的拨号连接,可以直接与 PPTP服务器建
立虚拟通道;
? PPTP只支持 IP作为传输协议。
虚拟专用网技术
84
– PPTP采用基于 RSA公司的 RC4的数据加密算
法;
– Microsoft的点到点加密方案 MPPE采用上述
标准,支持 40位或 128位加密算法;
– PPTP不验证单个数据包,只对会话进行验证;
– 对于许多企业来说,PPTP已经足够了。
– PPTP在部署上较为容易。
虚拟专用网技术
85
网际协议安全 (IP Security,IPSec)
– IPSec把多种安全技术集合到一起,是一套
协议;
– 1995年以来,IETF IPSec工作组发布几十个
草案和 12个 RFC文件;
– 涉及的关键技术包括,Diffie Hellman密钥
交换技术,DES,RC4数据加密技术、哈希散
列算法 DM5和 SHA等;
虚拟专用网技术
86
– IPSec功能与特点
? 访问控制;
? 无连接的完整性保护
? 数据源认证
? 防止回放攻击
? 加密和流量控制
? IPSec的 DOI支持 IP压缩
? 只支持 TCP/IP协议;点对点协议;
虚拟专用网技术
87
– IPSec安全体系结构的三个主要协议
? IP认证报头 (Authentication Header,AH),为 IP
包提供信息源验证和完整性保证 ;
? IP负载安全封装 (Encapsulation Security Payload,ESP):
提供数据的完整性和可靠性;
? 因特网密钥交换 (Internet Key Exchange,IKE):
提供双方交流时的共享安全信息;
– 安全通道的建立,IPSec通过上述 3个基本协
议,在 IP报头后增加新的字段来实现安全加
密。
虚拟专用网技术
88
– AH的公共密钥可以保证信息源的可靠性;
– AH中采用的 MD5(单向数学函数 )的 128bytes
指纹信息保证信息的完整性; SHA1:
160bytes
– ESP协议保证用户数据的安全性;
– ESP采用 DES,Triple DES,RC5,RC4,IDEA
等加密算法;
– AH和 ESP可以单独使用,也可以一起使用。
虚拟专用网技术
89
– IPSec工作方式
? 通道模式
? 传输模式
IP 头部 AH 头部 ES P 头部 内部 IP 头部 ES P 尾部负载
IP 头部 AH 头部 ES P 头部 ES P 尾部负载
原始 IP 数据
传输模式
通道模式
IP 头部 ES P 尾部负载
虚拟专用网技术
90
– IPSec中的 AH和 ESP只是加密了使用者。
– IPSec中的 IKE则用户通信双方身份认证、协
商加密算法和散列算法以及生成公钥。
– IPSec中提供最强密度 168位三重 DES加密算
法,比 128位 RC4更安全;
– 逐包加密和验证;
– IPSec客户软件的部署和维护很繁重,必须
慎重考虑。
虚拟专用网技术
91
第二层隧道协议 (Layer 2 Tunnel Protocol,L2TP)
?提供远程访问,支持多种传输协议;
?对隧道的终端实体进行身份认证,但不认证隧
道中流过的每一个数据报文;
?L2TP本身不提供任何数据加密手段;
?支持内部地址 NAT;
?主要用于拨号
基于 IPSec的 L2TP协议
– IETF决定使用 IPSec协议为 L2TP隧道提供安
全保护
虚拟专用网技术
92
三种典型的解决方案
– 远程访问 VPN解决方案
虚拟专用网技术
NT
I nt er net
W i n20 00
I P Sec 或
PPT P
PPT P
I P Sec
SE S2 012
公司总部
异地员工
93
– Intranet VPN解决方案
I n t e r n e t
I P Se c
I P Se c
I P Se c
SE S2 0 1 2
公司总部
SE S2 0 1 2
SE S2 0 1 2
分支机构 2
分支机构 1
虚拟专用网技术
94
– Extranet VPN解决方案
I n t e r n e t
I P Se c
I P Se c
I P Se c
SES 2 0 1 2
SES 2 0 1 2
SES 2 0 1 2
公司 A 公司 B
公司 C
只有公司 A 和公司 C
可以访问的服务器
只有公司 B 和公司 C
可以访问的服务器
只有公司 C 内部可
以访问的服务器
虚拟专用网技术
95
有关 VPN新技术研究
?隧道交换技术;
?与公共密钥基础设施 (Public Key
Infrastructure,PKI)紧密集成;
?服务质量 (Quality of Service,QoS)保
证;
?无线虚拟专用网;
?宽带网络中的 VPN技术;
虚拟专用网技术
96
谢谢各位!
刘晓胜 博士
0451-6281166 13613651278
山东省建设厅建筑智能化技术 培 训 班
智能建筑与智能小区
应用技术
哈尔滨工业大学建筑设计研究院
建筑智能化技术研究所 所长
刘晓胜 (博士后 ? 副教授 )
手 机,1361-365-1278 电 话,0451-6281166
2
`
第二部分网络通信技术
3
?几个基本概念
?计算机网络功能、组成、分类与结构
?局域网技术与常用局域网
?广域网技术
?虚拟专用网
网络通信技术
4
通信系统
信
源
图 3 - 1 单向数字通信系统组成
解
码
编
码
调
制
传输
介质
译
码
信
宿
噪声干扰
接收设备发送设备
几个基本概念
5
数据编码,数字数据编码和模拟数据编码
几个基本概念
01 1 1 0 1 1
t
A
01 1 1 0 1 1
t
A
01 1 1 0 1 1
t
A
( 1) 单极性非归零码
01 1 1 0 1 1
t
A
( 2 ) 单极性归零码
( 3) 双极性非归零码 ( 4 ) 双极性归零码
图 3- 2 几种数字数据编码形式波形
6
数据编码
几个基本概念
0 1 1 0 1 0 0 1
原始信号
键控调幅后信号
键控调频后信号
键控调相后信号
图 3 - 3 三种模拟数字编码调制后的信号波形
? ? ? ?? ? ? ???? ? ????????????? ?
? ? ? ?? ??? ? ?? ???? ???? ??
? ? ? ?? ?????? ?????? ???? ??
7
数据编码
几个基本概念
0 1 10 1 0 0 1
原始信号
时钟
曼彻斯特编码
图 4 - 3 曼彻斯特编码
10
8
信号传输方式
(1) 基带传输
(2) 载波传输
(3) 宽带网
(4) 异步传输模式 ATM(asynchronous
transfer mode)
几个基本概念
9
通信方式
几个基本概念
发送
发送
接收
发送
接收
单向信道
接收
双向信道
单向信道
发送
接收
发送
接收
( a ) 单工
( b) 半双工
( c ) 双工
图 3- 5 三种通信方式
单向信道
10
介质访问控制方式
?CSMA/CD(载波监听多路访问 /冲突检测 )
?令牌访问控制方式
A
CD
B
( a ) 网络拓扑示意图
图 3 - 6 环型网示意图
D
C
E
A
F
B
图 3- 7 令牌传递总线访问控制示意图
几个基本概念
11
数据交换方式
?线路交换 (Circuit Switching)
?报文交换 (Message Switching)
?分组交换 (Packet Switching)
?信元交换
几个基本概念
12
通信系统性能
?传输速度,9600bps,40kbps,1Mbps,10Mbps
?误码率:电话线,10-2?10-4;计算机,<10-9
?信道容量:最大数据传输速率
?信噪比
几个基本概念
13
通信中的检错与纠错
?检错法,
– 奇偶校验
– 循环冗余校验
?交错法,
– 自动重发请求
– 正向纠错
几个基本概念
14
TCP/IP中的几个术语
?网络连接,面向连接和无连接 ;
?协议可靠性,可靠和不可靠 ;
?协议数据,字节流服务和数据流服务 ;
?虚电路
几个基本概念
15
计算机网络
?计算机网络功能
?计算机网络组成
?计算机网络分类
?计算机网络拓扑结构
?计算机网络通信协议
计算机网络功能、组成、分类与结构
16
计算机网络功能
?资源共享,数据、信息、软件、硬件 ;
?信息服务,查询、交流,EDI,新闻、点播、
CSCW,教育、娱乐等等 ;
?其它功能,可靠性、协同计算、分布处理等 ;
计算机网络功能、组成、分类与结构
17
计算机网络组成
(1) 网络工作站,PC机、其他设备
(2) 网络服务器:可从性能或功能划分;
(3) 网络传输设备,NIC和网络传输介质;
(4) 局域网交换设备:各种交换机、集线器;
(5) 网络互连设备,中继器, 网桥, 路由器, 网关和
访问服务器;
(6) 网络外部设备,磁盘阵列, 绘图仪, 打印机等;
(7) 网络软件:网络操作系统和网络应用软件
计算机网络功能、组成、分类与结构
18
计算机网络分类
按网络规模和范围分类:
(1) 局域网 (LAN,Local Area Network)
(2) 城域网 (MAN,Metropolitan Area Network)
(3) 广域网 (WAN,Wide Area Network)
(4) 因特网 (Internet)
按网络传输技术分类
(1)广播网络; (2)点对点网络;
计算机网络功能、组成、分类与结构
19
因特网的总体框架
图 3- 8 I nt e r ne t 网络框架
美国 I nt e r ne t
主干网
国家或地区
I nt e r ne t 主干网
国家或地区
I nt e r ne t 主干网
国家或地区
I nt e r ne t 主干网
国家或地区
I nt e r ne t 主干网
国家或地区
I nt e r ne t 主干网
国家或地区
I nt e r ne t 主干网计算机网络功能、组成、分类与结构
20
表 3-1 网络分类
网络种类 距离范围 应用场所
10 m 室内
100m 建筑物内局域网
1000m 校园内
城域网 10 × 10
3
m 城市内
100 × 10
3
m 城市间、国家内
广域网
1000 × 10
3
m 国家间
因特网 10000 × 10
3
m 全球
计算机网络功能、组成、分类与结构
21
计算机网络拓扑结构,物理拓扑和逻辑拓扑
( a ) 星型拓扑结构 ( b) 环型拓扑结构
( e ) 网状拓扑结构( d ) 树型拓扑结构
( c ) 总线型拓扑结构
( f ) 混合型拓扑结构
图 3- 9 计算机拓扑结构
计算机网络功能、组成、分类与结构
22
拓扑结构实例
( a ) 星型拓扑结构实例
集线器
终端 终端 服务器
服务器
终端 终端
令牌环
( b) 环型拓扑结构实例
图 3- 10 部分拓扑结构实例
计算机网络功能、组成、分类与结构
23
拓扑结构实例
服务器
终端 终端 终端
终端
( a ) 总线型拓扑结构实例 ( b) 树型拓扑结构实例
交换机
图 4 - 11 部分拓扑结构实例
计算机网络功能、组成、分类与结构
24
计算机网络通信协议 (Protocol)
一般包括三个关键组成部分:
(1) 语法 (Syntax):, 如何讲”;
(2) 语义 (Semantics):, 讲什么”;
(3) 定时 (Timing):, 讲话次序”。
计算机网络功能、组成、分类与结构
25
开放式系统互连参考模型 OSI,83年
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
数据链路层
网络层
物理层
传输介质 传输介质
数据链路层
网络层
物理层
传输介质
图 3- 1 2 I S O / O S I 开放系统互连参考模型
通信网
应用层协议
表示层协议
会话层协议
传输层协议
网络层协议
链路层协议
物理层协议
计算机网络功能、组成、分类与结构
26
TCP/IP 网络协议,DARPA,ARPAnet,1973
传输层
网际层
应用层
网络接口层
S M T P DNS F T P S N M PR P C
U D PT C P
E t h e rn e t,T o k e n R i n g,
F a s t E t h e rn e t,
FDDI,A T M
I P ( I C M P,A R P,R A R P )
应用层
会话层
传输层
网络层
数据链路层
物理层
表示层
I S O / O S I 网络体系结构 对应的 T C P / I P 协议I nt e r ne t 网络体系结构
图 3- 1 3 I S O / O S I 与 I nt e r ne t 协议体系
计算机网络功能、组成、分类与结构
27
局域网技术与常用局域网
?局域网组成, 分类及国际标准
?以太网
?快速以太网
?FDDI网
?ATM网
?千兆位以太网
?虚拟局域网 (VLAN)
28
局域网组成
分类 主要部件 具体组成 实例
服务器
文件服务器、打印服务器、数据库服
务器,Web 服务器计算机
工作站 PC 机、工作站、终端等
外部设备
高性能打印机、大
容量磁盘等
网络接口卡 10Mbps 网卡,100 Mbp s 网卡等
通信介质 电缆 ( 同轴、双绞线 ),光纤、无线等
交换设备 交换机、集中器、集线器、复用器等
硬件
通信设备
互连设备 网桥、中继器、路由器等
网络操作系统 Windows NT, UNIX, N etW are 等
实用程序网络系统软件
其它
数据库 数据库软件
Web 服务器 Web 服务器软件
Email 服务器 电子邮件服务器软件
防火墙和网络管理 安全防范软件
软件
网络应用软件
其它 各类开发工具软件
局域网技术与常用局域网
29
局域网分类:
(1)按网络拓扑分类:
(2)按传输信号分类:
(3)按网络使用的介质分类:
(4)按网络介质访问方式分类:
局域网技术与常用局域网
30
相关国际标准
(1) IEEE 802.1A 局域网体系结构
(2) IEEE 802.1B 寻址, 网络互连与网络管理
(3) IEEE 802.2 逻辑链路控制 (LCC)
(4) IEEE 802.3 CSMA/CD访问控制方法与物理层规范
(5) IEEE 802.3i 10Base-T访问控制方法与物理层规范
(6) IEEE 802.3u 100Base-T访问控制方法与物理层规范
(7) IEEE 802.3ab 1000Base-T访问控制方法与物理层规范
(8) IEEE 802.3z 1000Base-SX和 1000Base-LX访问控制方法与
物理层规范
(9) IEEE 802.4 Token-Bus访问控制方法与物理层规范
(10) IEEE 802.5 Token-Ring访问控制方法
局域网技术与常用局域网
31
相关国际标准
(11) IEEE 802.6 城域网访问控制与物理层规范
(12) IEEE 802.7 宽带局域网访问控制方法与物理层规范
(13) IEEE 802.8 FDDI访问控制方法与物理层规范
(14) IEEE 802.9 综合数据话音网络
(15) IEEE 802.10 网络安全与保密
(16) IEEE 802.11 无线局域网访问控制方法与物理层规范
(17) IEEE 802.12 100VG-AnyLAN访问控制方法与物理层规范
局域网技术与常用局域网
32
以太网
(1)发起,Xerox,DEC,Intel 1975/1980.9
(2)本质,IEEE802.3标准,CSMA/CD
局域网
类型
线缆
类型
线缆最
大长度
每网段
节点个数
连接器 特 点
10 Base-5 粗缆 500m 100 个 DIX 安装麻烦,不灵活
10 Base-2 细缆 200m 30 个 BNC 价格最便宜,价格最低
10 Base-T 双绞线 100m 1024 个 RJ-45 维护简单,可靠,灵活
10 Base-F 光纤 2000m 1024 个
BNC, AUI,
RJ-45
长距离联网,抗干扰
表 3-5 常用基带 802.3局域网
局域网技术与常用局域网
33
以太网模型
局域网技术与常用局域网
图 3- 1 4 以太网网络模型
34
典型应用
10 B a s e - T 集线器
最长 100 m
最长 100 m
图 3- 13 10 B a s e - T 网络组成
10 B a s e - T 集线器
局域网技术与常用局域网
35
以太网交换机又称以太网交换器,也称交换式集线器,简称交换器
图 3- 14 以太网交换机工作原理
帧传送到端口接收帧
检查帧头 帧缓存
结果
帧传送到端口
查询
结果
端口—站地址表
交换控制器
心
( a ) 直通方式
以太网端口
检查帧头
查询
端口—站地址表
共享高速缓存
交换控制器
心
( b) 存储转发方式
以太网端口
局域网技术与常用局域网
36
快速以太网 (Fast Ethernet):1993
(1)100Base-T:IEEE802.3u标准,3Com,Intel,Sun,Bay
(2)100VG-AnyLAN:IEEE802.12标准,IBM,HP,AT&T
表 3-6 100Base-T与 10Base-T性能对比
项 目 10Base-T 100Base-T
传输速度 10 Mbps 100Mbps
执行标准 IEEE802,3i IEEE802.3u
拓扑结构 总线型和星型 星型
集线器到节点最大距离 100m 100m
传输介质 同轴电缆,UTP, STP,光纤 UTP,光纤
介质接口 AUI MII
局域网技术与常用局域网
37
快速以太网内容与协议体系结构
局域网技术与常用局域网
IEEE802.3 LLC
100Base-TX
100Mbps MAC
MII(功能与 AUI相同 )
(两对 5类线或 STP) (四对 3,4,5类线 UTP) ( 光纤 )
介 质
100Base-T4 100Base-FX
数据链路层
物理层
传输介质
图 4-15 100Mbase-T 协议体系结构
38
快速以太网典型应用
局域网技术与常用局域网
100Mbps共享
3类或 5类 UTP
100Base-T集线器
100Base-T集线器
5类 UTP
服务器
本地服务
器
100Mbps共享
图 3-16 一种 100 Base-T典型应用
39
FDDI(Fiber Distributed Data Interface)
体系结构,1982,(ANSI)X3T9.5委员会
局域网技术与常用局域网
逻辑链路控制 (LLC)子层
IEEE 802.2 LLC
介质存取控制 (MAC)子层
(1)寻帧 (2)成帧 (3)令牌操作
物理层协议 (PHY)
(1)编码 /解码 (2)时钟 (3)符号集
物理介质相关层 (PMD)
(1)发送参数 (2)连接器和电缆
站管理 (SMT)
(1)环监视
(2)环管理
(3)连接管理
(4)SMT帧物理层
(Physical)
数据链路
层
(Data
Link)
图 3-17 FDDI 协议层次与功能
40
FDDI网的组成
①光纤旁路开关 (OBS,Optical Bypass Switch)
②单连接 /双连接集中器 (SAC/DAC,Single
Attachment Concentrator/Dual Attachment
Concentrator)
③单连接 /双连接站点 (SAS/DAS,Single
Attachment Station/Dual Attachment
Station)
局域网技术与常用局域网
41
FDDI 的一种典型应用结构
DAC
D A S
D A S
F D D I 主干网
S A C
DAC
S A S
D A S
图 3- 18 一种 F D D I 典型应用结构
局域网技术与常用局域网
42
ATM网 (Asynchronous Transfer Mode)
特点,
?一种网络交换技术 ;
?B-ISDN基础 ;
?以信元为单位,固定信元长度 ;
?异步时间分割模式 ;
?按需分配带宽,
局域网技术与常用局域网
43
ATM原理,
(1)信元结构及信元头格式
局域网技术与常用局域网
1字
节
48字
节
5字
节
信元
头
信元数据域
GF
CC
VP
IVP
I
VC
I
VC
I
VC
I
HE
C
PT R
ES
C
L
P
VP
IVP
I
VC
I
VC
I
VC
I
HE
C
PT R
ES
C
L
P
2字
节3字
节
5字
节
4字
节
8 7 6 5 4 3 2 1 8 7 6 5 4 3 2 1
(a)信元结构 (b)UNI信元头
格式
(c)NNI信元头
格式
图 3-19 ATM信元结构及信元头格
式
44
ATM原理,
(2)异步时分多路复用 (ATDM)
...
...
打包器
A
源 A 源 B 源 N
打包器
B
打包器
N
多路复用器
...
...
打包器
A
源 A 源 B 源 N
打包器
B
打包器
N
多路复用器
信元的多路复用流 信元的多路复用流
网络
图 3 - 2 0 A T M 中的数据发送与接收
局域网技术与常用局域网
45
ATM原理,
(3)信元标识
VP
VP
VP VC
VC
VC
VP
VP
VP
VC
VC
VC 传输通路
图 3- 21 A T M 传输网络
局域网技术与常用局域网
46
ATM原理,
(4)ATM交换与控制
局域网技术与常用局域网
V C I 1
V C I 2
V C I 3
V C I 4
V C I 5
V C I 6
V C I 2
V C I 1
V C I 6
V C I 5
V C I 4
V C I 3
V P I 6
V P I 5
V P I 4V P I 1
V P I 2
V P I 3
X
VP 交换
图 3- 22 虚拟通路交换
47
ATM交换机原理
交换单元
交换控制
入
线
处
理
出
线
处
理
图 3 - 2 3 A T M 交换机组成原理
……… …
局域网技术与常用局域网
48
ATM交换机结构分类
局域网技术与常用局域网
ATM交换机结
构
空分结构时分结构
共享存
储
器结构
共享环
结构
共享总
线
结构
循环
结构
Dalta
结构
Banyan
结构
图 3-24 ATM交换机结构
分类
49
ATM网络的典型实例
集线器
1
100 Mbps
10Mbp s
155 Mbps
以太网交换机
A T M 交换机
ATM 集中器
本地服务器
主干服务器
终端
终端
主干服务器
1
100 Mbps
图 3-25 ATM 组网典型实例
局域网技术与常用局域网
50
千兆位以太网
(1)IEEE802.3委员会 1996.3成立
IEEE802.3Z:光纤
(2)IEEE802.3委员会于 1997.3成立
IEEE802.3ab:5UTP
(3)1998.6颁布 IEEE802.3Z
(3)采用 CSMA/CD协议,与 10Mbit/s和
100Mbit/s兼容
局域网技术与常用局域网
51
千兆位以太网体系结构
物理层
数据链路层
传输介质
图 3- 26 10 0 0M bps 以太网协议体系结构
介质访问控制 ( M A C),全双工 / 半双工
千兆位介质无关接口 ( G M I I )
( 1 5 0 Ω S T P ) ( 多模 / 单模光纤 ) ( 多模光纤 ) (5 类 U T P )
介 质
1 0 0 0 Ba s e -T1 0 0 0 Ba s e -S X10 0 0 Ba s e - L X1 0 0 0 Ba s e - C X
千兆位介质无关接口 ( G M I I ) 1000 Base - T 编解码器
局域网技术与常用局域网
52
千兆位以太网分类
?全双工,不存在冲突、竞争、拥塞、过载
等问题;采用 IEEE802.3x全双工 /流向控
制协议。
?半双工:采用 CSMA/CD协议,介质共享。
千兆位以太网采用新技术
?载体扩展 (Carrier Extension)技术;
?数据包突发 (Packet Bursting)技术。
局域网技术与常用局域网
53
表 3-7 千兆以太网物理层标准
标准名称 介质类型 线缆直径 最大传输距离 主要应用场合
1000 Base-SX 多模光纤 62, 5 μ m 260m 适合于大楼主干网
1000 Base-SX 多模光纤 50 μ m 525m 适合于大楼主干网
1000 Base-LX 多模光纤 62.5 μ m 550m 适合于大楼主干网
1000 Base-LX 多模光纤 50 μ m 550m 适合于大楼主干网
1000 Base-LX 单模光纤 9 μ m 3000m 适合于校园或城域主干网
1000 Base-T 5 类 UTP 100m 适合于大楼主干网
1000 Base-CX 150 Ω STP 25m 适合于集群网络设备互连
局域网技术与常用局域网
54
千兆位以太网的典型应用
100 B a s e - T
集线器
1G bps
10M bps 以太
网交换机
10 00 M bps 以
太网交换机
本地服务器
主干网服务器
共享 100 M bps
独占 10M bps
100 M bps
100 / 100 0M bps
图 3- 27 一种千兆以太网典型应用
局域网技术与常用局域网
55
虚拟局域网
VLAN(Virtual Local Area Network)
普通局域网中存在的问题
?效率 (第二层信道冲突 )与广播风暴问题 (第三
层 )
?安全性问题
?灵活性问题
局域网技术与常用局域网
56
虚拟局域网 VLAN技术基础,交换技术
基于 LAN交换机的帧交换方式;
基于异步传输模式 (ATM)交换机的信元交换;
局域网技术与常用局域网
57
虚拟局域网 VLAN工作方式分类
(1)基于交换机端口的 VLAN
优点:简单、易实现、便于监控;
缺点:自动化程度低、灵活性差。
(2)基于 MAC地址的 VLAN
优点:站点移动灵活,不需要重新配置;
缺点:大型网络的用户划分工作繁琐。
(3)基于网络层的 VLAN
优点:按协议和网络地址划分,简化了网络管理
人员工作。
局域网技术与常用局域网
58
虚拟局域网 VLAN安端口划分的例子
以太网交换机
A B a
快速以太网交换机
以太网交换机 快速以太网交换机
快速以太
网交换机
b C
D e f gE
图 3 -28 基于端口的 V LA N
局域网技术与常用局域网
59
广域网技术
广域网简介 WAN(Wide Area Networks)
特点:
(1)覆盖面广; (2)传输速度低; (3)介质种类多;
(4)ISO/OSI的低三层协议。
常用的几种广域网:
– 分组交换网
– 综合业务数字网
– 数字数据网
– 帧中继网
60
分组交换网,(1)概念
? 分组,是交换处理和传送的对象,是一种信息处理和传
输长度单位的称呼;
? 分组交换,就是采用存储 /转发交换技术,先将发信终
端发送的数据分成固定长度的分组,然后在网络中经
各分组交换机逐级存储和转发,动态分配线路的带宽,
最终使分组到达收信终端。
? 分组交换网,采用虚电路和数据报两种服务方式实现网
络的信息通信。
? 公共分组交换数据网 (PSDN,Packet Switched Data
Network)简称分组交换网,习惯上称之为 X.25网。
广域网技术
61
分组交换网,(2)特点
① 分组交换网以分组为单位进行信息传输 。
② 分组交换网提供统一的用户设备接口, 实现不同速率,
码型和控制规程的用户设备间的通信 。
③ 分组交换网动态使用带宽 。
④ 分组交换网延时不固定 。
⑤ 分组交换网采用交换虚电路和永久虚电路方式, 无专
用线路 。
⑥ 分局交换网具有比较高的可靠性 。
⑦ 分组交换网支持多种网络协议, 可以与其它公共网络
实现互连 。
广域网技术
62
分组交换网,(3)组成
?一般由分组交换机、通信传输线路和用户接入
设备组成
?分中继传输线路 (简称中继线 )和用户传输线路
(简称用户线 )
?中继线通常采用的 n× 64Kbps数字通道
?用户线分模拟和数字两种通道
广域网技术
63
分组交换网,X.25协议
应用层
表示层
会话层
网络层
数据链路层
物理层
传输层
物理层
数据链路层
分组层
OSI 模型
X.25
图 3-29 OSI 模型与 X, 25 模型
广域网技术
64
分组交换网分组格式
广域网技术
HDLC 帧格式标志 地址 控制 信息 帧校验 标志
X.25 分组格式
8bit8bitnbit8bit8bit8bit
通用格式标识 逻辑信道组号
逻辑信道号
分组类型标识符
数据分组头
图 3 -30 X.25 分组格式
65
分组交换网,组装过程数据链路层
(物理链路)X, 21 比特流
数据
图 3-3 1 X.25 帧格式组装过程
控制
LAP- B 头
分组头
信息
数据 FCS
标志 二进制数据 (逻辑链路)
(逻辑电路)
(虚电路)
物理层
分组层
其它高层
组装过程广域网技术
66
分组交换网应用 X, 2 5 网
服务器 服务器
PC 机PC 机 PC 机 PC 机
图 3 - 3 2 局域网与局域网的互连
路由器 路由器
广域网技术
67
分组交换网应用
X, 25 网
服务器
PC 机PC 机
图 3- 33 局域网与 I nt e r ne t 的互连
I nt e r ne t
路由器
广域网技术
68
综合业务数字网 ISDN(Integrated
Services Digital Network)
特点,
(1) 综合性 (2) 经济性 (3) 简便性 (4) 一线多用
线路接口,
(1)基本速率接口 (BRI)线路,2B+D:144Kb/s
(2)基群速率接口 (PRI)线路,2.048Mb/s
B信道,负载信道,64Kb/s;D信道,信令信道,16kb/s
广域网技术
69
综合业务数字网 ISDN
终端设备
广域网技术
I S D N
交换机
I S D N
交换机
P S T N N T 2
N T 1
N T 1
N T 1
N T 2
N T 2 TA
X, 25
专用网
PC 机
I S D N 电话
普通电话
图 3- 33 I S D N 参考点与配置
U T S R
70
使用 ISDN路由器实现网络互连
广域网技术
局域网
局域网
I S D N 网
图 3 - 3 4 通过 I S D N 实现局域网互连
N T 1 N T 1
路由器 ( N T 2 )
路由器 ( N T 2 )
71
使用 ISDN适配器实现计算机通信与拨号上网
路由器
I nt e r ne t
I S D N 网
图 3- 3 5 通过 I S D N 实现计算机与 L A N, I nt e r ne t 互连
N T 1 N T 1
插有 I S D N 适
配卡的计算机
局域网
路由器
广域网技术
72
数字数据网 DDN(Digital Data Network)
表 3-8 DDN用户入网速率
连接方式 用户入网速率 (Kbit/s)
专用电路
(1)2048
(2)n × 64(n=1 ~ 31)
(3)2.4, 4.8, 9.6, 19,2
帧中继
(1)2048
(2)n × 64(n=1 ~ 31)
(3)9.6, 14.4, 16, 19,2, 32, 48
其它 可根据用户要求提供
广域网技术
73
通过 Modem接入 DDN的方式
广域网技术
DDN
计算机
I nt e r ne t
M od e m 路由器
图 3- 36 采用 M od e m 接入 DDN
74
LAN通过 DDN互连及与 Internet 互连
广域网技术
L A N 1
······
I nt e r ne t
DDNL A N n
······
路由器
路由器
路由器
图 3- 37 D D N 与局域网,I nt e r ne t 的互连
75
虚拟专用网 VPN:Virtual Private Network
1 研究 VPN的原因
2 VPN标准
3 VPN组件
4 PPTP协议
5 IPSec协议
5 L2TP协议
6 三种典型解决方案
虚拟专用网技术
76
研究 VPN的原因
– 网络安全要求 ;
– 快速建网要求 ;
– 经济性要求
网络隔离方法,
– 物理层隔离 ;
– 数据链路层隔离 ;
– 网络层隔离 ;
虚拟专用网技术
77
VPN的功能
(1)数据加密;
(2)信息认证;
(3)身份认证;
(4)访问控制;
虚拟专用网技术
互联网
V P N 服务器
V P N 客户机
隧道
78
VPN分类
(1)分支机构连接网络 (Intranet VPN);
(2)远程访问网络 (Remote Access VPN);
(3)连接业务合作伙伴或供应商网络
(Extranet VPN)。
虚拟专用网技术
79
VPN原理
明
文
访
问
控
制
报
文
加
密
报
文
认
证
访
问
控
制
报
文
解
密
IP
封
装
报
文
认
证
报
文
还
原
发
送
端
明
文
接
收
端
I nt e r ne t
( 基于 IP 的公网 )
虚拟专用网技术
80
VPN标准
?IPSec:未来事实标准
?L2TP running under IPSec:发展中标准
?PPTP(Point To Point Tunnel
Protocol):Microsoft,3Com
Related RFCs,RFC2401~2412,2661
虚拟专用网技术
81
VPN组件
1 VPN服务器
2 VPN客户机
3 隧道 (通道 ) Tunnel
4 VPN连接
5 隧道协议
6 隧道数据
7 传输互联网
虚拟专用网技术
82
点对点隧道协议 (PPTP)
– Microsoft率先推出的协议 ;
– PPP协议的一种扩展 ;
– 第二层上运行;
– 将拨号用户和宽带用户连接到公共 Internet
或专用企业网上 ;
– PPTP提供了 PPTP客户机与 PPTP服务器之间的
加密通信 ;
– PPTP客户机,PPTP服务器 ;
– 多协议数据的安全 VPN通信方式 ;
虚拟专用网技术
83
– PPTP连接过程
? 拨号用户首先按常规方式拨号到 ISP的接入服务
器 NAS,建立 PPP连接。
? 在此基础上,客户进行二次拨号,建立到 PPTP服
务器的连接,该连接称之为 PPTP通道。
? 二次拨号的实质是基于 IP协议上的另一个 PPP连
接,IP包可以封装 TCP/IP,IPX,NetBEUI;
? 对于直接连接到 Internet上的客户,则不需要第
一次 PPP的拨号连接,可以直接与 PPTP服务器建
立虚拟通道;
? PPTP只支持 IP作为传输协议。
虚拟专用网技术
84
– PPTP采用基于 RSA公司的 RC4的数据加密算
法;
– Microsoft的点到点加密方案 MPPE采用上述
标准,支持 40位或 128位加密算法;
– PPTP不验证单个数据包,只对会话进行验证;
– 对于许多企业来说,PPTP已经足够了。
– PPTP在部署上较为容易。
虚拟专用网技术
85
网际协议安全 (IP Security,IPSec)
– IPSec把多种安全技术集合到一起,是一套
协议;
– 1995年以来,IETF IPSec工作组发布几十个
草案和 12个 RFC文件;
– 涉及的关键技术包括,Diffie Hellman密钥
交换技术,DES,RC4数据加密技术、哈希散
列算法 DM5和 SHA等;
虚拟专用网技术
86
– IPSec功能与特点
? 访问控制;
? 无连接的完整性保护
? 数据源认证
? 防止回放攻击
? 加密和流量控制
? IPSec的 DOI支持 IP压缩
? 只支持 TCP/IP协议;点对点协议;
虚拟专用网技术
87
– IPSec安全体系结构的三个主要协议
? IP认证报头 (Authentication Header,AH),为 IP
包提供信息源验证和完整性保证 ;
? IP负载安全封装 (Encapsulation Security Payload,ESP):
提供数据的完整性和可靠性;
? 因特网密钥交换 (Internet Key Exchange,IKE):
提供双方交流时的共享安全信息;
– 安全通道的建立,IPSec通过上述 3个基本协
议,在 IP报头后增加新的字段来实现安全加
密。
虚拟专用网技术
88
– AH的公共密钥可以保证信息源的可靠性;
– AH中采用的 MD5(单向数学函数 )的 128bytes
指纹信息保证信息的完整性; SHA1:
160bytes
– ESP协议保证用户数据的安全性;
– ESP采用 DES,Triple DES,RC5,RC4,IDEA
等加密算法;
– AH和 ESP可以单独使用,也可以一起使用。
虚拟专用网技术
89
– IPSec工作方式
? 通道模式
? 传输模式
IP 头部 AH 头部 ES P 头部 内部 IP 头部 ES P 尾部负载
IP 头部 AH 头部 ES P 头部 ES P 尾部负载
原始 IP 数据
传输模式
通道模式
IP 头部 ES P 尾部负载
虚拟专用网技术
90
– IPSec中的 AH和 ESP只是加密了使用者。
– IPSec中的 IKE则用户通信双方身份认证、协
商加密算法和散列算法以及生成公钥。
– IPSec中提供最强密度 168位三重 DES加密算
法,比 128位 RC4更安全;
– 逐包加密和验证;
– IPSec客户软件的部署和维护很繁重,必须
慎重考虑。
虚拟专用网技术
91
第二层隧道协议 (Layer 2 Tunnel Protocol,L2TP)
?提供远程访问,支持多种传输协议;
?对隧道的终端实体进行身份认证,但不认证隧
道中流过的每一个数据报文;
?L2TP本身不提供任何数据加密手段;
?支持内部地址 NAT;
?主要用于拨号
基于 IPSec的 L2TP协议
– IETF决定使用 IPSec协议为 L2TP隧道提供安
全保护
虚拟专用网技术
92
三种典型的解决方案
– 远程访问 VPN解决方案
虚拟专用网技术
NT
I nt er net
W i n20 00
I P Sec 或
PPT P
PPT P
I P Sec
SE S2 012
公司总部
异地员工
93
– Intranet VPN解决方案
I n t e r n e t
I P Se c
I P Se c
I P Se c
SE S2 0 1 2
公司总部
SE S2 0 1 2
SE S2 0 1 2
分支机构 2
分支机构 1
虚拟专用网技术
94
– Extranet VPN解决方案
I n t e r n e t
I P Se c
I P Se c
I P Se c
SES 2 0 1 2
SES 2 0 1 2
SES 2 0 1 2
公司 A 公司 B
公司 C
只有公司 A 和公司 C
可以访问的服务器
只有公司 B 和公司 C
可以访问的服务器
只有公司 C 内部可
以访问的服务器
虚拟专用网技术
95
有关 VPN新技术研究
?隧道交换技术;
?与公共密钥基础设施 (Public Key
Infrastructure,PKI)紧密集成;
?服务质量 (Quality of Service,QoS)保
证;
?无线虚拟专用网;
?宽带网络中的 VPN技术;
虚拟专用网技术
96
谢谢各位!
刘晓胜 博士
0451-6281166 13613651278
