《数据通信工程设计.pptx》由会员分享,可在线阅读,更多相关《数据通信工程设计.pptx(71页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、数据通信工程设计数据通信工程设计第四设计所第四设计所 崔海东崔海东(hi dn)二二OO五年四月五年四月1第一页,共71页。&数据通信网络简要概述数据通信网络简要概述&数据业务系统简要概述数据业务系统简要概述&数据网络设计数据网络设计&数据网的规划数据网的规划(guhu)(guhu)&数据网的设备安装设计数据网的设备安装设计&需要具备的知识点需要具备的知识点&数据通信网络的发展趋势数据通信网络的发展趋势2第二页,共71页。数据通信简要数据通信简要(jinyo)概述概述数据通信的概念数据通信的概念(ginin)数据通信:数据通信:按照通信协议,利用传输技术在功能单按照通信协议,利用传输技术在功能
2、单元之间传递数据信息,实现计算机与计算机元之间传递数据信息,实现计算机与计算机之间、计算机与终端之间以及其它数据终端之间、计算机与终端之间以及其它数据终端设备之间的信息交互而产生的一种设备之间的信息交互而产生的一种(y zhn)通信技术。通信技术。数据通信与数字通信在概念上是不同的。数据通信与数字通信在概念上是不同的。数据通信是一种数据通信是一种(y zhn)通信方式,而数通信方式,而数字通信是一种字通信是一种(y zhn)通信技术体制。通信技术体制。3第三页,共71页。数据通信简要数据通信简要(jinyo)概述概述数据通信系统的基本数据通信系统的基本(jbn)结构结构数据通信系统数据通信系统
3、(xtng)由三大部分组成:由三大部分组成:发送器发送器信道信道接收器接收器4第四页,共71页。数据通信简要数据通信简要(jinyo)概述概述数据通信的传输控制数据通信的传输控制(kngzh)规程规程建立物理建立物理(wl)连接连接建立数据链路建立数据链路传送数据传送数据拆除链路拆除链路拆除物理拆除物理(wl)连接连接DTEDTE数据链路(逻辑的)(数据链路层协议)链路管理链路管理帧同步帧同步流量控制流量控制差错控制差错控制透明传输透明传输寻址寻址 面向字符型控制规程面向字符型控制规程 面向比特型控制规程,例如面向比特型控制规程,例如HDLC5第五页,共71页。数据通信简要数据通信简要(jin
4、yo)概述概述数据通信的交换数据通信的交换(jiohun)方式方式 电路交换电路交换(与电话网交换方式类似(与电话网交换方式类似(li s))报文交换报文交换(例如公众电报)(例如公众电报)分组交换分组交换6第六页,共71页。数据通信简要数据通信简要(jinyo)概述概述通信协议及通信协议及OSI七层模型七层模型(mxng)7第七页,共71页。数据通信简要数据通信简要(jinyo)概述概述提供虚呼叫提供虚呼叫(h jio)、永久虚电路等、永久虚电路等X.25网在网络层也进行差错处理,传送可靠,网在网络层也进行差错处理,传送可靠,但是速度慢但是速度慢中国电信建设有中国电信建设有CHINAPAC网
5、络网络8第八页,共71页。数据通信简要数据通信简要(jinyo)概述概述帧中继网帧中继网帧中继仅完成物理层和链路层核心层的功能,简化了帧中继仅完成物理层和链路层核心层的功能,简化了网络节点机之间的协议,比网络节点机之间的协议,比X.25网传送速度快。网传送速度快。帧中继采用统计复用技术,以虚电路为每一帧提供地帧中继采用统计复用技术,以虚电路为每一帧提供地址信息址信息(DLCI)。主要主要(zhyo)提供永久虚电路:由多段提供永久虚电路:由多段DLCI的逻辑连的逻辑连接构成的端到端的逻辑信道。接构成的端到端的逻辑信道。网络具备带宽管理和拥塞管理功能。网络具备带宽管理和拥塞管理功能。9第九页,共7
6、1页。面管理面管理面管理面管理层管理层管理层管理层管理控制平面控制平面控制平面控制平面用户平面用户平面用户平面用户平面高层高层高层高层高层高层SAALSAALAALAALATMATM层层物理层物理层物理层物理层信令信令信令信令信息信息信息信息(xnx)(xnx)ATM协议协议(xiy)参考模型参考模型数据通信简要数据通信简要(jinyo)概述概述ATM网网10第十页,共71页。数据通信简要数据通信简要(jinyo)概述概述ATM网业务类型网业务类型(lixng)与参数描述与参数描述11第十一页,共71页。ATM(Asynchronous Transfer Mode)是一种以信元为)是一种以信元
7、为单位的异步转移模式,异步意味着来自任一用户的信息信元单位的异步转移模式,异步意味着来自任一用户的信息信元流不必是周期性的。流不必是周期性的。ATM的一步转移模式综合了传输、复用、的一步转移模式综合了传输、复用、交叉连接和交换的技术。交叉连接和交换的技术。ATM结合了电路交换和分组交换的优点结合了电路交换和分组交换的优点(yudin),能在单,能在单一的主体网络中携带多种信息媒体,承载多种通信业务,并一的主体网络中携带多种信息媒体,承载多种通信业务,并且能够保证且能够保证Qos。ATM是快速分组交换技术、采用统计复用方式,是一种结合是快速分组交换技术、采用统计复用方式,是一种结合了电路交换和分
8、组交换的各自优点了电路交换和分组交换的各自优点(yudin)的技术的技术ATM能传送所有类型的业务量能传送所有类型的业务量(话音、数据、图像)话音、数据、图像)数据通信简要数据通信简要(jinyo)概述概述ATM与传统交换与传统交换(jiohun)方式比较方式比较12第十二页,共71页。PTI-净荷类型CLP-信元丢失优先级HEC-信头误码控制(kngzh)Payload-载荷,48 字节信头5字节(z ji)(包括GFC,VPI,VCI,PTI,CLP,HEC)GFC-一般流量控制VPI-虚通道标识VCI-虚通路标识8 7 6 5 4 3 2 112345.53VPIVCIVCIVCIPTI
9、CLPHECPAYLOADGFCVPI12345.53UNI 信元格式信元格式(g shi)NNI 信元格式信元格式8 7 6 5 4 3 2 1VPIVCIVCIVCIPTICLPHECPAYLOADVPI数据通信简要概述数据通信简要概述13第十三页,共71页。ATM的的VP交换交换(jiohun)和和VC交换交换(jiohun)VCI 1VCI 2VCI 3VCI 4VPI 2VPI 2VPI 3VPI 3VPIVPI 1 1VPI 2VPI 2VPI 3VPI 3VPI 5VPI 1VPI 1VPI 4端口端口端口端口1 1端口端口端口端口2 2端口端口端口端口3 3VCI 1VCI 2
10、VCI 1VCI 2VP交换交换VC 交换交换数据通信简要数据通信简要(jinyo)概述概述14第十四页,共71页。ATM是一种是一种(y zhn)面向连接的技术面向连接的技术无连接,逐段转发数据报较长,不固定(gdng)长度网络服务质量无法保证面向连接,一次呼叫,高速转发信元53字节,固定(gdng)长度服务质量(Qos)保证无连接交换网络无连接交换网络无连接交换网络无连接交换网络面向连接面向连接面向连接面向连接ATMATM网络网络网络网络数据通信简要概述数据通信简要概述15第十五页,共71页。ATM网络网络(wnglu)中的信中的信令接口令接口Private UNIPNNIPublic U
11、NIBISUPBISUPBICIATM专网公用(gngyng)ATM网(运营商1)公用(gngyng)ATM网(运营商2)UNI信令的协议主要有:、Q.2971(ITU-T)、UNI4.0(ATM Forum)数据通信简要概述数据通信简要概述16第十六页,共71页。ATM网网面向连接,有面向连接,有N2 问题问题靠链路层选路,基于靠链路层选路,基于VPI/VCI或或标记标记有阻塞有阻塞(zs)通知与信元丢失优通知与信元丢失优先级指示先级指示业务质量有保证,可保证实时业业务质量有保证,可保证实时业务务 IP网网无连接,无无连接,无N2 问题问题基于网络层选路,基于基于网络层选路,基于IP地址地址
12、一般一般(ybn)无业务量控制无业务量控制与阻塞控制与阻塞控制一般一般(ybn)无业务质量保无业务质量保证证ATMATM概述概述(i sh)(i sh)数据通信简要概述数据通信简要概述ATM与与IP网比较网比较17第十七页,共71页。TCPIPLLC/SNAPAALATMPHYTCP 数据包数据包IP 数据包数据包增加增加 5字节信元头带字节信元头带VPI/VCI和和CLPApp DataTCP HeaderIP HeaderLLCApp DataTCP HeaderIP HeaderApp DataTCP Header汇聚子层汇聚子层(CS)SARApp DataTCP HeaderIP H
13、eaderLLCQoS+分段到分段到48字节信元中或汇聚到字节信元中或汇聚到PDU中中传输汇聚传输汇聚(STS,STM,DS)物理介质物理介质(MMF,SMF,STP,UTP)ATM对对TCP/IP数据数据(shj)帧的处理帧的处理-IPOA、RFC1483数据通信简要数据通信简要(jinyo)概述概述18第十八页,共71页。起源起源起源起源起源与起源与起源与起源与XeroxXerox公司的一个实验网,公司的一个实验网,公司的一个实验网,公司的一个实验网,该网络的经验是该网络的经验是该网络的经验是该网络的经验是Xerox,DEC,Intel1980Xerox,DEC,Intel1980年提出年
14、提出年提出年提出的以太网建议的基础。的以太网建议的基础。的以太网建议的基础。的以太网建议的基础。目标目标目标目标 简明和成本低简明和成本低简明和成本低简明和成本低 寻址灵活寻址灵活寻址灵活寻址灵活 公平高速公平高速公平高速公平高速 稳定稳定稳定稳定(wndng)(wndng)和低延迟和低延迟和低延迟和低延迟 以太网起源以太网起源(qyun)和目标和目标 10BASE2 10BASE5 10BASE-T 100BASE-TX 100BASE-FX 100BASE-T4 100BASE-T2 1000BASE-SX 1000BASE-LX 1000BASE-CX 1000BASE-T物理层标准物理
15、层标准物理层标准物理层标准(biozhn)(biozhn)数据通信简要概述数据通信简要概述19第十九页,共71页。以太网的物理层以太网的物理层 任一时刻(shk)只能接收或发送 采用CSMA/CD访问机制 物理上有距离限制半双工物理层半双工物理层 同一时刻可以发送和接收(jishu)最大吞吐量达到双倍速率 从根本上消除了半双工的物理距离限制全双工物理层全双工物理层全双工物理层全双工物理层数据通信简要数据通信简要(jinyo)概概述述20第二十页,共71页。数据链路层内部分为LLC和MAC子层:LLC 给网络层提供一个统 一逻辑视图。MAC 针对不同的物理层提 供不同的访问方式,但提供给LLC子
16、层一 个统一的接口。LLC层提供三种服务:1.面向连接的可靠数据传输(chun sh);2.无连接的不可靠数据传输(chun sh);3.带确认的可靠数据报传输(chun sh)。LLC层维护一张以DSAP为索引的函数列表,每接收到一个数据包,以DSAP为索引调用相应的函数,该函数把数据包挂到相应接收队列。网络层数据链路层物理层LLC子层MAC子层数据通信简要数据通信简要(jinyo)概述概述以太网的数据以太网的数据(shj)链路层链路层DSAPSSAPControl8bit8bit8/16bitDMACSMACLengthLLCDATA/FCS帧结构21第二十一页,共71页。VLAN基本概念
17、基本概念划分(hu fn)VLAN的目的:VLAN划分(hu fn)方式:数据通信简要数据通信简要(jinyo)概述概述22第二十二页,共71页。数据通信简要数据通信简要(jinyo)概述概述IP网网IP网基于网基于TCP/IP协议簇实现协议簇实现TCP/IP从功能从功能(gngnng)上、概念上定义、描述了上、概念上定义、描述了网络,它是一个有层次结构的计算机网络协议簇。网络,它是一个有层次结构的计算机网络协议簇。23第二十三页,共71页。数据通信简要数据通信简要(jinyo)概述概述IP网网TCP/IP协议协议(xiy)栈栈IPv4帧格式帧格式(g shi)版本头标长服务类型总长标识标志片
18、偏移生存时间协议头校验和信源IP地址信宿IP地址选项和填充域TCP段格式段格式24第二十四页,共71页。IP网网TCP/IP与与X.25有两大重要区别:有两大重要区别:对可靠性的强调不同对可靠性的强调不同(b tn)系统中体现智能的位置不同系统中体现智能的位置不同(b tn)数据通信简要数据通信简要(jinyo)概述概述25第二十五页,共71页。数据通信简要数据通信简要(jinyo)概述概述IP网网TCP和和UDP是是TCP/IP协议协议(xiy)中的两中的两个传输层协议个传输层协议(xiy),它们使用,它们使用IP路由功路由功能把数据包发送到目的地,从而为应用程能把数据包发送到目的地,从而为
19、应用程序及应用层协议序及应用层协议(xiy)(包括:(包括:HTTP、SMTP、SNMP、FTP和和Telnet)提供网络)提供网络服务。服务。TCP提供的是面向连接的、可靠的数据流提供的是面向连接的、可靠的数据流传输,而传输,而UDP提供的是非面向连接的、不提供的是非面向连接的、不可靠的数据流传输。可靠的数据流传输。ATM和帧中继是面向连接的协议和帧中继是面向连接的协议(xiy),但它们工作在数据链路层,而不是在传输但它们工作在数据链路层,而不是在传输层。层。26第二十六页,共71页。Internet是什么是什么(shn me)Internet是是由由多多个个计计算算机机网网络络通通过过互互
20、连连手手段段组组成成的的网网络络的的集集合合,共共同同遵遵守守TCP/IP协议。协议。一一个个以以TCP/IP为为标标准准实实现现(shxin)的的物物理理网网络络,在在遵遵守守Internet的的工工作作原原理理之之下下,有有着着统统一一的的IP地地址址分分配配、域域名名体体系系、路由协议,便成为全球路由协议,便成为全球Internet的一部分。的一部分。数据通信简要数据通信简要(jinyo)概述概述27第二十七页,共71页。IPv4地址地址(dzh)IP地址是一种标识符,用于表示(biosh)网络及主机IP地址采用全局唯一的地址格式,以此屏蔽物理网络地址的差异IP地址具有层次性,其结构如下
21、:网络(wnglu)号主机号IP版本4的地址长度为32比特可变长子网掩码(VLSM):利用可变长子网掩 码与IP地址作逻辑与,用来确定网络号数据通信简要概述数据通信简要概述28第二十八页,共71页。域名域名(y mn)体系体系(DNS)Internet域名:因为IP地址抽象难记,Internet中提供了 一种字符型的主机名字标识机制,即域名域名解析:从域名查找(ch zho)对应的IP地址Internet域名体系(DNS)为一个分布式数据库,本地负 责控制整个数据库中的部分段,每一段中的数据通过 客户/服务模式在整个网络上均可存取,并通过采用复 制和缓存技术使得在保持整个数据库坚固性的同时,又
22、具有优良的性能域名服务器:提供DNS服务的服务器数据通信简要数据通信简要(jinyo)概述概述30第三十页,共71页。域名空间域名空间的树状结构的树状结构(jigu)数据通信简要数据通信简要(jinyo)概述概述Nameserver 1TheInternet Nameserver 2Client1.Query2.BestResponseTry NS 23.Query4.Answer31第三十一页,共71页。数据通信简要数据通信简要(jinyo)概述概述IP网网IP数据包转发的基本形式:桥接、路由数据包转发的基本形式:桥接、路由桥接:为桥接:为IP数据包在同一网络的不同广数据包在同一网络的不同广
23、 播域播域间转发提供寻径间转发提供寻径路由:基于路由:基于(jy)逐跳的机制为逐跳的机制为IP数据包在数据包在不不 同网络间的转发提供寻径同网络间的转发提供寻径32第三十二页,共71页。自治自治(zzh)域域自治域:在同一机构自治域:在同一机构(jgu)下管理的一系列下管理的一系列 路由器路由器 及网络及网络自治域号:每个自治域使自治域号:每个自治域使用一个用一个16位位 的的“AS编号编号”来区分来区分将将Internet划分成很多划分成很多AS的目的是降低的目的是降低 路由总开销路由总开销并减轻网络管理负担并减轻网络管理负担数据通信简要数据通信简要(jinyo)概述概述EuropeEuro
24、peHKHKMilnetMilnetAustraliAustralia aBackbone 1Backbone 1BackbonBackbone 2e 2Backbone 3Backbone 3FIX-EastFIX-EastRegional Regional Network ANetwork ARegional Regional Network BNetwork BNAPNAPNAPNANAPPCIXCIXBackbonBackbone e 4,5,N 4,5,NMAF(E/+)-EastMAF(E/+)-EastFIX-WestFIX-WestFed NetsFed Nets33第三十三页
25、,共71页。IP路由协议路由协议(xiy)路由协议描述了路由信息的建立与刷新以及路由信息的交换机路由协议描述了路由信息的建立与刷新以及路由信息的交换机制制路由协议分为路由协议分为 域内路由协议:用于维护一个自治域内的路由信息,域内路由协议:用于维护一个自治域内的路由信息,距离向量型路由协议,如距离向量型路由协议,如RIP等等 链路状态型路由协议,如链路状态型路由协议,如OSPF、IS-IS等等 域间路由协议,域间路由协议,用于自治域间交换路由信息用于自治域间交换路由信息,如如BGP等等路由协议必须仔细配置,以保证路由的连通性、快速的路由协议必须仔细配置,以保证路由的连通性、快速的 收敛收敛能力
26、能力(nngl)和实施路由策略和实施路由策略数据通信简要数据通信简要(jinyo)概述概述34第三十四页,共71页。IPv6路由协议路由协议(xiy)EGP协议BGP4+(RFC2858,RFC2545),IPv6外部网关协议的唯一选择;IGP协议IS-IS(同时支持IPv6和IPv4)Single Topology(draft-ieft-isis-ipv6),单个SPF算法;Multi Topology(draft-ieft-isis-wg-multi-topology),支持多个SPF算法;OSPFv3(RFC2740)专为IPv6协议设计,不能交换IPv4路由信息(xnx)RIPng(R
27、FC2080)同RIPv2特性基本相同,一般在较小的网络中应用;静态路由数据通信简要数据通信简要(jinyo)概述概述35第三十五页,共71页。Local FDDIBGP4BGP4BGP4BGP4BGP4/StaticBGP4/StaticBGP4/OSPFBGP4/OSPF CustomersOther ISPsIP路由协议选择路由协议选择(xunz)举例举例数据通信简要数据通信简要(jinyo)概述概述36第三十六页,共71页。.AddressAddress Prefix PrefixI/FI/F0 01 10110You can reach 171.69 through meYou ca
28、n reach 128.89 and 171.69 through meRouting Updates(OSPF,EIGRP,)You can reach 128.89 through me .AddressAddress Prefix PrefixI/FI/F1 11 1 .AddressAddressPrefixPrefixI/FI/F0 0数据通信简要数据通信简要(jinyo)概述概述IP网路由信息网路由信息(xnx)的建立过的建立过程程37第三十七页,共71页。Advertise Advertise B and XB and XAdvertise Advertise B and YB
29、and YNetworkXNetworkNetworkA ANetworkBNetworkYSelectively announce routes,per neighbor Hide part of the topology/connectivityDo not believe your customers routesEnable addresses block by block数据通信简要数据通信简要(jinyo)概述概述IP网路由策略网路由策略(cl)举例举例38第三十八页,共71页。数据通信简要数据通信简要(jinyo)概述概述IP组播相关组播相关(xinggun)协议协议39第三十九
30、页,共71页。数据通信简要数据通信简要(jinyo)概述概述IP QoS40第四十页,共71页。数据通信简要数据通信简要(jinyo)概述概述IP网络的承载网络的承载(chngzi)方式方式IPATMSONET/SDHWDMFIBER41第四十一页,共71页。SDH/MSTP宽带宽带(kun di)专线接入专线接入/宽带宽带(kun di)拨号接入拨号接入小区小区(xio q)交换机交换机楼内二层交换机楼内二层交换机FEFE/10M窄带窄带(zhi di)专线接入专线接入集团用户路由器集团用户路由器二层交换机二层交换机FE/10MFE/10M以太网交以太网交换机换机专线接入专线接入路由器路由器
31、宽带专线接入宽带专线接入集团用户路由器集团用户路由器二层交换机二层交换机FE/10MFE/10M光纤光纤光纤光纤+LANE1155Mbps/FE拨号接入拨号接入服务器服务器PSTN/PLMNFE窄带拨号接入窄带拨号接入IP网络的用户接入网络的用户接入无线接入无线接入E1IP电话电话网关网关数据通信简要概述数据通信简要概述42第四十二页,共71页。VPNVPN 拨号(b ho)VPN(CPE-based VPN)IP Sec或GRE(CPE-based VPN)MPLS VPN(network-based VPN)二层VPN(network-based VPN)数据通信简要数据通信简要(jiny
32、o)概述概述43第四十三页,共71页。MPLS VPNMPLS VPN技术发展技术发展(fzhn)(fzhn)现状现状采用采用MPLS VPNMPLS VPN技术可以把现有的技术可以把现有的IPIP网络分解成逻辑上隔网络分解成逻辑上隔离的网络,这种逻辑上隔离的网络的应用可以是千变万离的网络,这种逻辑上隔离的网络的应用可以是千变万化的:可以是用在解决企业互连、政府相同化的:可以是用在解决企业互连、政府相同/不同办事部不同办事部门门(bmn)(bmn)的互连、也可以时用来提供新的业务的互连、也可以时用来提供新的业务-如为如为IPIP电话业务专门开辟一个电话业务专门开辟一个VPNVPN、以此解决、以
33、此解决IPIP网络地址不足网络地址不足和和QoSQoS的问题,也可以为用的问题,也可以为用MPLS VPNMPLS VPN为为IPv6IPv6提供开展业务提供开展业务的可能。的可能。根据扩展方式的不同根据扩展方式的不同MPLS VPNMPLS VPN可以分为可以分为BGPBGP扩展实现的扩展实现的MPLS VPNMPLS VPN,和,和LDPLDP扩展实现的扩展实现的VPNVPN。根据。根据PEPE(Provider Provider EdgeEdge)设备是否参与)设备是否参与VPNVPN路由又细分为二层路由又细分为二层VPNVPN和三层和三层VPNVPN。从实用情况来看,三层从实用情况来看
34、,三层MPLS BGP VPNMPLS BGP VPN相对来说比较成熟,相对来说比较成熟,商用较多。商用较多。数据通信简要数据通信简要(jinyo)概述概述44第四十四页,共71页。MPLS VPN网络结构示意网络结构示意(shy)MPLS域域PEPPEPEPEPPPCECECECEVPN ASite 1VPN ASite 2VPN BSite 1VPN DSite 2VPN BSite 2VPN CSite 1VPN CSite 2VPN CSite 3VPN DSite 1P:Provider RouterPE:Provider Edge RouterCE:Customer Edge Ro
35、uter数据通信简要数据通信简要(jinyo)概述概述45第四十五页,共71页。MPLS BGP VPNMPLS BGP VPN(三层(三层VPNVPN)基于基于BGPBGP扩展实现的三层扩展实现的三层VPNVPN,其标准是基于,其标准是基于rfc2547rfc2547及相关草案及相关草案rfc2547 rfc2547 draft-rosen-bisdraft-rosen-bis。MPLS BGP VPNMPLS BGP VPN用于解决用户网络用于解决用户网络(wnglu)IP(wnglu)IP层互连问题、地址隔离问题层互连问题、地址隔离问题VRF-PEVRF-PE设备上多个路由表,保证用户路
36、由独立性设备上多个路由表,保证用户路由独立性/私有性。私有性。通过通过MP-BGPMP-BGP协议分发协议分发VPNVPN路由和标记。路由和标记。通过通过Route-TargetRoute-Target实现实现VPNVPN拓扑发现、并过滤不同拓扑发现、并过滤不同VPNVPN的路由。的路由。MPLS BGP VPNMPLS BGP VPN是目前应用较多的一种是目前应用较多的一种MPLS VPNMPLS VPN技术,目前各主流厂商基本技术,目前各主流厂商基本都支持。都支持。数据通信简要数据通信简要(jinyo)概述概述46第四十六页,共71页。MPLS L3 VPNMPLS L3 VPN网络网络(
37、wnglu)(wnglu)内控制层面实现过程内控制层面实现过程VPN ASite 2VPN BSite 2VPN BSite 1VPN ASite 1PCE-A10.1/16CE-B10.1/16PPEPEMP-iBGPCE-A10.2/16CE-B10.2/16OSPF/IS-ISLDPVRF-AVRF-AVRF-BVRF-BVRF-AVRF-AVRF-BVRF-BIPIPIPIPLable 1Lable 1Lable 2Lable 2IPIPLable 1Lable 1IPIP数据通信简要数据通信简要(jinyo)概述概述47第四十七页,共71页。MPLS L3 VPNMPLS L3 VP
38、N网络内数据传送网络内数据传送(chun sn)(chun sn)层面实现过层面实现过程程VPN BSite 2VPN BSite 1VPN ASite 1VPN ASite 2PCE-A10.1/16CE-B10.1/16PPEPECE-A10.2/16CE-D10.2/16底层标记底层标记(VPN Label)(VPN Label):BGPBGP下一跳的标签被分配给分组下一跳的标签被分配给分组的目的地址的目的地址顶层标记顶层标记(IGP Label)(IGP Label):LDPLDP通过通过IGPIGP下一跳分配给下一跳分配给BGPBGP下一跳的地址下一跳的地址IPIP1.1.发现去往发
39、现去往10.2/1610.2/16的的BGPBGP下一跳地址,下一跳地址,分配分配VPN Label L1VPN Label L12.2.发现去往发现去往BGPBGP下下一跳地址的一跳地址的IGPIGP路由,路由,分配分配IGP Label L2IGP Label L2IPIPLable 1Lable 1Lable 2Lable 23.3.顶层标记顶层标记交换交换IPIPLable 1Lable 1Lable 3Lable 3IPIPLable 1Lable 14.4.弹出弹出IGPIGP标记标记5.5.弹出弹出VPN VPN Label Label 分组分组去往去往10.2/1610.2/1
40、6IPIP数据通信简要数据通信简要(jinyo)概述概述48第四十八页,共71页。L2 MPLS VPNL2 MPLS VPN可以是通过可以是通过MP-BGP扩展实现,扩展实现,也可以是通过也可以是通过LDP扩展实现,两者草案分别是:扩展实现,两者草案分别是:draft-kompella-ppvpn-l2vpndraft-martini-l2circuit-trans-mpls部分路由器厂商支持部分路由器厂商支持MPLS L2VPN(draft-kompella-ppvpn-l2vpn);另一些厂商支持;另一些厂商支持L2VPN(draft-martini-l2circuit-trans-mp
41、ls)两者两者之间还不能实现互通,但两种二层之间还不能实现互通,但两种二层VPN采用的封采用的封装采用的协议都是:装采用的协议都是:draft-martini-l2circuit-encap-mplsL2 MPLS VPN的用途和的用途和ATM/FR网络类似,可以网络类似,可以提供一种二层通道,只不过能够适用于更广泛提供一种二层通道,只不过能够适用于更广泛(gungfn)的链路层。的链路层。总体来说,总体来说,L2 MPLS VPN标准目前还处在发展标准目前还处在发展阶段。阶段。数据通信简要数据通信简要(jinyo)概述概述49第四十九页,共71页。IDC 互联网数据(shj)服务中心结构数据
42、中心机房基础设施(如空调系统、电源、消防系统、安全保卫系统、结构化布线、漏水监测系统等)托管、出租服务设施(包括机架、服务器和配套软件等)管理化服务设施(如系统性能分析、流量分析、负载均衡、高速缓存(cache),防黑、防病毒、备份等)电信基础网络设施(如与骨干网连接,用户多种接入方式,VPN等)内部网络设施(内部高速局域网)网管控制系统设施 运营计费设施増值服务设施(如电子商务平台、技术咨询、企业内部管理系统等)数据通信简要数据通信简要(jinyo)概述概述50第五十页,共71页。IDC的服务的服务(fw)种类种类互联网数据服务中心的服务内容互联网数据服务中心的服务内容根根据据IDCIDC的
43、的基基础础(jch)(jch)结结构构层层次次其其提提供供的的服服务务内内容容也也可以分为几个方面的服务内容:可以分为几个方面的服务内容:(1)(1)网络连接服务网络连接服务 用户通过用户通过IDCIDC接入互联网接入互联网 用户访问用户访问IDCIDC内部托管和租用的设备内部托管和租用的设备(2)(2)托管、出租服务托管、出租服务托托管管、出出租租服服务务目目前前主主要要指指主主机机托托管管(Web Web HostingHosting)和和自自有有设设备备租租用用空空间间(Co-locationCo-location,也也称称为为自自有有服服务务器托管)两种。器托管)两种。其中主机托管业务
44、又分两类:其中主机托管业务又分两类:多多个个用用户户共共享享主主机机(Shared Shared HostingHosting,或或称称为为虚虚拟拟主主机)机)整机租用(整机租用(Dedicated Hosting Dedicated Hosting)数据通信简要数据通信简要(jinyo)概述概述51第五十一页,共71页。IDC的服务的服务(fw)种类种类互联网数据服务中心的服务内容互联网数据服务中心的服务内容根根据据IDCIDC的的基基础础结结构构层层次次其其提提供供的的服服务务内内容容也也可可以以分分为为(fn wi)(fn wi)几个方面的服务内容:几个方面的服务内容:(3 3)管理化服
45、务)管理化服务 满足用户满足用户SLASLA要求的服务要求的服务(4 4)增值服务)增值服务 技术咨询服务技术咨询服务 企业内部管理系统和邮件管理系统企业内部管理系统和邮件管理系统 电子商务电子商务数据通信简要数据通信简要(jinyo)概述概述52第五十二页,共71页。IP电话网络电话网络(wnglu)数据通信简要数据通信简要(jinyo)概述概述53第五十三页,共71页。RequestResponseMedia123456789101112SIP UASIP Redirect ServerSIP ProxySIP UA(User Agent Server)Location Service13
46、14SIP ProxySIP架构架构(ji u)IP电话网络电话网络(wnglu)数据通信简要数据通信简要(jinyo)概述概述54第五十四页,共71页。1.Softswitch直接实现语音基本业务、补充业务和附加业务2.应用服务器实现增值语音业务、多媒体视频(shpn)业务、综合数据业务IP网PSTNNO。7Third partyAPPServer应用服务器媒体服务器AAA服务器SGTGSoftswitch综合(zngh)网管平台SCPDatebase软交换网络软交换网络(wnglu)数据通信简要概述数据通信简要概述55第五十五页,共71页。网络与信息安全问题已成为影响互联网发展的严重问题网
47、络与信息安全问题已成为影响互联网发展的严重问题通信网络更多的使用基于通信网络更多的使用基于IPIP的信息技术和通信网各支撑系统的信息技术和通信网各支撑系统的逐步互联,网络与信息安全也越来越多的影响到新一代网的逐步互联,网络与信息安全也越来越多的影响到新一代网络(如络(如GPRSGPRS、软交换、软交换、3G3G等)和重要支撑系统(如计费、网等)和重要支撑系统(如计费、网管、企业信息化系统)的发展管、企业信息化系统)的发展安全标准发展状况安全标准发展状况“三分技术,七分管理三分技术,七分管理”,以管理为核心、以技术为支撑构,以管理为核心、以技术为支撑构建综合安全体系已经成为当前安全技术工作的主流
48、思想,安建综合安全体系已经成为当前安全技术工作的主流思想,安全的国际标准也集中在安全管理、安全评估和安全框架全的国际标准也集中在安全管理、安全评估和安全框架3 3个个方面方面ISO17799ISO17799是典型的安全管理类标准,通过制订制度和规章来是典型的安全管理类标准,通过制订制度和规章来降低安全风险。它完全从管理角度制定,并不涉及具体的安降低安全风险。它完全从管理角度制定,并不涉及具体的安全技术,实施全技术,实施(shsh)(shsh)不复杂,包括安全管理的注意事项和不复杂,包括安全管理的注意事项和安全制度安全制度信息技术安全性评估准则信息技术安全性评估准则(CC)(CC)是安全系统和产
49、品技术指标的是安全系统和产品技术指标的评估标准,着重建立信息安全技术体系模型。评估标准,着重建立信息安全技术体系模型。CCCC对产品的安对产品的安全评估分为七级全评估分为七级ITU-T X.805ITU-T X.805专门针对通信系统定义了一个完整的提供端到专门针对通信系统定义了一个完整的提供端到端通信的系统的安全框架,在逻辑上将复杂的通信网络的安端通信的系统的安全框架,在逻辑上将复杂的通信网络的安全特性划分成不同的组成部分,通过全特性划分成不同的组成部分,通过8 8个安全特性维考虑其个安全特性维考虑其安全性安全性网络安全网络安全数据通信简要数据通信简要(jinyo)概述概述56第五十六页,共
50、71页。三维安全体系三维安全体系安全体系是由系统单元、安全安全体系是由系统单元、安全特性和技术措施三个维度组成特性和技术措施三个维度组成的立体的立体(lt)(lt)系统系统系统单元纬度表达了安全保护系统单元纬度表达了安全保护的对象的对象安全特性纬度(遵照安全特性纬度(遵照ITU-T ITU-T X.805X.805)表达了安全保护的对)表达了安全保护的对象应当具有的安全属性象应当具有的安全属性技术措施纬度(遵照技术措施纬度(遵照ITU-T ITU-T E.408E.408)表达了从低到高的各)表达了从低到高的各安全层次需要采取的安全措施安全层次需要采取的安全措施网络安全网络安全数据通信简要数据