政企支撐技術(shù)培訓(xùn)材料培訓(xùn)課件(PPT89張)

1、電信網(wǎng)絡(luò)基礎(chǔ)知識 010203 課程介紹0405 DDN 幀中繼 ATM VPN課程介紹 通過交流大家可以實(shí)現(xiàn)以下目標(biāo)：第一.了解DDN、FR、ATM、VPN專線與專網(wǎng)的技術(shù)特點(diǎn)、電信網(wǎng)絡(luò)結(jié)構(gòu)與現(xiàn)狀；第二.通過學(xué)習(xí)，可以深入掌握客戶組網(wǎng)及技術(shù)應(yīng)用，提高維護(hù)與服務(wù)水平同時, 創(chuàng)造支撐價值. 培訓(xùn)提綱 02 DDNDDN培訓(xùn)內(nèi)容1 DDN基礎(chǔ)知識2 DDN網(wǎng)絡(luò)與設(shè)備簡介2 DDN路由器配置1、DDN基礎(chǔ)知識1.1 什么是DDN 數(shù)字?jǐn)?shù)據(jù)網(wǎng)(Digital Data Network)是利用數(shù)字信道傳輸數(shù)據(jù)信號的數(shù)據(jù)傳輸網(wǎng).DDN優(yōu)點(diǎn): (1)DDN是同步數(shù)據(jù)傳輸網(wǎng)，不具備交換功能。但可根據(jù)與用戶所訂

2、協(xié)議，定時接通所需路由（這便是半永久性連接概念）. (2)傳輸速率高，網(wǎng)絡(luò)時延小。目前DDN可達(dá)到的最高傳輸速率為155Mbit/s，平均時延450us。 (3)DDN為全透明網(wǎng)。DDN是任何規(guī)程都可以支持，不受約束的全透明網(wǎng)，可支持網(wǎng)絡(luò)層以及其上的任何協(xié)議，從而可滿足數(shù)據(jù)、圖像、聲音等多種業(yè)務(wù)的需要。 (4)DDN接入方式與帶寬靈活,支持光纖、模擬線等方式下的 2400b/s、4800b/s、9600b/s、19.2kb/s和64*nkb/s(n=1-31)速率。DDN網(wǎng)絡(luò)架構(gòu) DDN網(wǎng)絡(luò)組成： DDN節(jié)點(diǎn)、網(wǎng)管控制、數(shù)字通道和用戶接入電路。DDN一般組網(wǎng)方式點(diǎn)對多點(diǎn)通信點(diǎn)對點(diǎn)通信DDN組網(wǎng)

3、絡(luò)示意-一點(diǎn)對多點(diǎn)DDN培訓(xùn)內(nèi)容1 DDN基礎(chǔ)知識2 DDN網(wǎng)絡(luò)與設(shè)備簡介2 DDN路由器配置DDN網(wǎng)絡(luò)與設(shè)備簡介-1節(jié)點(diǎn)系列 節(jié)點(diǎn)設(shè)備分為IDNX 和Promina 系列 ,IDNX型由IDNX/90、 IDNX/20系列組成，Promina 系列由Promina 800, Promina 400,Promina 100系列組成。節(jié)點(diǎn)設(shè)備可以在單一的多重服務(wù)平臺為話音、視頻、數(shù)據(jù)和圖像等應(yīng)用提供智能化的帶寬管理功能。該系統(tǒng)由節(jié)點(diǎn)機(jī)和節(jié)點(diǎn)間的中繼鏈路組成，節(jié)點(diǎn)機(jī)可插入各種模塊，每個模塊上可包含若干個端口。節(jié)點(diǎn)機(jī)用節(jié)點(diǎn)號(NODE NUMBER)Nx和節(jié)點(diǎn)名(NODE NAME)表示，例如：成都

4、太平90機(jī)節(jié)點(diǎn)是N1，節(jié)點(diǎn)名是zhongxin，李家巷節(jié)點(diǎn)是N7，節(jié)點(diǎn)名是beijiao。節(jié)點(diǎn)號在一個網(wǎng)中是唯一的，不能重復(fù)，它可以從N1-N250，節(jié)點(diǎn)名最多可以用8個字母表示。鏈路(LINK)指的是兩個節(jié)點(diǎn)間的中繼。它用鏈路兩端的節(jié)點(diǎn)號表示，例如：太平至李家巷的LINK是N1N7。模板用插卡(CARD)號NxCx表示，例如：太平節(jié)點(diǎn)上的第16號插卡可表示為N1C16。端口(PORT)用端口號NxCxPx表示。所有編號均從0開始。網(wǎng)絡(luò)知識DDN網(wǎng)絡(luò)與設(shè)備簡介-2分三個域(DOMAIN),每域最多250個節(jié)點(diǎn)。成都和甘孜是DOMAIN3。樂山、內(nèi)江、眉山、資陽、自貢、宜賓、瀘州、雅安、西昌、攀

5、枝花是DOMAIN1。南充、綿陽、德陽、廣元、巴中、達(dá)州、廣安、遂寧是DOMAIN2在網(wǎng)絡(luò)中唯一標(biāo)識一個節(jié)點(diǎn)DxNx,如成都太平90機(jī)是D3N1。有到其他DOMAIN中繼的節(jié)點(diǎn)為GATEWAY NODE（網(wǎng)關(guān)節(jié)點(diǎn)）四川省DDN網(wǎng)結(jié)構(gòu)input pkts 0 output pkts 1 in bytes 0此命令最主要的用途是可以看到router和交換機(jī)互發(fā)的LMI的消息，myseq是我們的路由器發(fā)出的LMI消息的數(shù)目，而yourseq是路由器收到了多少交換機(jī)發(fā)的LMI的消息。router(conf)#encapsulate fram-relay ietfDDN在路由器上可以封裝PPP或HDLC

6、協(xié)議。這些參考時鐘按等級高低排列，當(dāng)高一級時鐘失敗時，節(jié)點(diǎn)將自動與下一級時鐘源同步。IPSEC在最外層進(jìn)行加密封裝當(dāng)中止傳輸?shù)闹甘镜竭_(dá)下個節(jié)點(diǎn)后，下個節(jié)點(diǎn)也立即中止該幀的傳輸，并丟棄該幀。時鐘系統(tǒng)完成節(jié)點(diǎn)間的時鐘同步。不確定比特率 (UBR)2 DDN網(wǎng)絡(luò)與設(shè)備簡介=技術(shù)翻譯方面網(wǎng)絡(luò)中可以容納的VPN數(shù)目更大；router(conf)#encapsulate fram-relay ietf對于UNI接口 VPI: 0-255; NNI接口:VPI: 0-4095;DLCI=10081022 保留用來識別不同VPN的路由信息;以電信能提供的技術(shù)手段，解決客戶問題，滿足需求對BGP協(xié)議進(jìn)行擴(kuò)展，使

7、其支持VPNv4地址和MPLS協(xié)議，可以用來分發(fā)VPN路由和標(biāo)簽；通過學(xué)習(xí)，可以深入掌握客戶組網(wǎng)及技術(shù)應(yīng)用，提高維護(hù)與服務(wù)水平同時, 創(chuàng)造支撐價值. 從其他PE路由器接收到的具有可接受的BGP屬性的路由四川省DDN核心層結(jié)構(gòu)圖N196N197N61N32N14N114N41N132N71N171N199N170N200N70N1N16N1N16N51N71D2內(nèi) 江樂 山D1綿 陽南 充峨影太平新華高新D3 時鐘系統(tǒng)完成節(jié)點(diǎn)間的時鐘同步。DDN節(jié)點(diǎn)采用主從同步方式，每個節(jié)點(diǎn)從上一級節(jié)點(diǎn)提取時鐘。例如：李家巷節(jié)點(diǎn)的時鐘通過中繼線路從太平節(jié)點(diǎn)提取，而太平節(jié)點(diǎn)的時鐘則從國家網(wǎng)上提取，這樣全網(wǎng)的時鐘保

8、持一致。Promina 800可以有8個參考時鐘，Promina 400可以有2個參考。這些參考時鐘按等級高低排列，當(dāng)高一級時鐘失敗時，節(jié)點(diǎn)將自動與下一級時鐘源同步。當(dāng)上一級時鐘恢復(fù)時，節(jié)點(diǎn)也將自動恢復(fù)到與上一級時鐘同步，如果時鐘同步不好，就將發(fā)生誤碼和滑幀。 全網(wǎng)所有節(jié)點(diǎn)均通過中繼卡一級一級地從D3N1上提取時鐘，D3N1是全網(wǎng)唯一的一個主時鐘源，從傳輸上提取時鐘，這樣實(shí)現(xiàn)了全網(wǎng)的時鐘同步。 時鐘系統(tǒng)環(huán)路測試-1本地環(huán)(LOCAL LOOP)遠(yuǎn)端環(huán)(REMOTE LOOP)本地節(jié)點(diǎn)遠(yuǎn)端節(jié)點(diǎn)環(huán)路測試-2本地節(jié)點(diǎn)遠(yuǎn)端節(jié)點(diǎn)HSD-2 LOOP IN與REMOTE LOOP相近,只是方向相反環(huán)路測試

9、-3INTU/NTU LOCAL LOOP環(huán)路測試-4INTU/NTU REMOTE LOOP環(huán)路測試-5DDN培訓(xùn)內(nèi)容1 DDN基礎(chǔ)知識2 DDN網(wǎng)絡(luò)與設(shè)備簡介3 DDN路由器配置3、DDN路由器配置DDN在路由器上可以封裝PPP或HDLC協(xié)議。配置舉例:#int e0/0 #no shut #en ppp (或HDLC) (允許在專線上發(fā)送ppp包,如果不寫,對于兩端都 是Cisco路由器是沒問題的,會默認(rèn)為Cisco 自己 的打包方式)培訓(xùn)提綱03 幀中繼(FR)幀中繼特點(diǎn)及原理幀中繼路由器數(shù)據(jù)配置幀中繼FR學(xué)習(xí)內(nèi)容幀中繼概述幀中繼：FR (Frame Relay)定義 是一種在X.25

10、分組交換技術(shù)基礎(chǔ)上發(fā)展起來的一種快速交換技術(shù)。幀中繼是基于虛電路的，是面向連接的交換技術(shù)。幀中繼的特點(diǎn)：以幀的格式傳送數(shù)據(jù)信息，且?guī)L度可變采用虛電路技術(shù)采用時分復(fù)用是面向連接的交換技術(shù)，但采用邏輯連接，非物理連接能提供動態(tài)的帶寬使用能力幀中繼關(guān)鍵術(shù)語DLCI：數(shù)據(jù)連接標(biāo)識符，代表了DTE設(shè)備和交換機(jī)之間的虛擬 連接電路用于標(biāo)識不同的PVC鏈路，僅具有本地意義。 取值范圍：01023 DLCI0 通道內(nèi)信令 DLCI=115 保留 DLCI=161007 用戶通道 DLCI=10081022 保留 DLCI=1023 通道內(nèi)第二層管理信令VC：虛鏈路 PVC：永久虛鏈路 SVC：交換虛鏈路LM

11、I：本地管理接口，是用戶端設(shè)備與幀中繼交換機(jī)之間的信 令標(biāo)準(zhǔn)，負(fù)責(zé)管理設(shè)備之間的連接，維護(hù)設(shè)備之間的連 接狀態(tài)。 三種類型：cisoc(思科默認(rèn))、Ansi、Q933a。2 MPLS VPN技術(shù)簡介ATM 名詞中的“異步”是指ATM信元能“異步插入”到同步的 SDH 比特流中。專用性：VPN資源只能被該VPN的用戶使用，不能被網(wǎng)絡(luò)中其他用戶所使用,并且 可以提供QOS功能，對VPN用戶提供不同等級的服務(wù)質(zhì)量保證.復(fù)用在一個 VP 中的不同的 VC，用它們的 VCI 來識別。UBR（Unspecified Bit Rate）不定比特率，主要用于對服務(wù)質(zhì)量和傳輸速率要求不高的業(yè)務(wù)。（4）提高了靈活

12、性和可擴(kuò)展性網(wǎng)絡(luò)層再將IP數(shù)據(jù)包傳給幀中繼接口卡。Serial0(out): StEnq, myseq 175, yourseen 64, DTE up這里特指運(yùn)營商網(wǎng)絡(luò)中除PE之外的其他運(yùn)營商網(wǎng)絡(luò)設(shè)備;路由器剝?nèi)?MAC 幀的首部，將IP數(shù)據(jù)報交給路由器的網(wǎng)絡(luò)層。ATM是建立在電路交換和分組交換基礎(chǔ)上的一種面向連接的快速分組交換技術(shù)。路由器關(guān)于幀中繼的維護(hù)命令A(yù)TM 的協(xié)議參考模型在我們的應(yīng)用中很少碰到。獲得比特率 (ABR)（4）提高了靈活性和可擴(kuò)展性連接電路用于標(biāo)識不同的PVC鏈路，僅具有本地意義。隧道協(xié)議內(nèi)包括以下三種協(xié)議Debug frame-relay lmiMPLS VPN VR

13、F幀中繼帶寬控制參數(shù)CIR 承諾信息速率：在正常情況下提交網(wǎng)絡(luò)傳遞的信息傳輸速率。該速率是在時間Tc的最小增量上求得的平均值。Bc（承諾突發(fā)量）：在時間間隔Tc內(nèi)，用戶可能發(fā)向網(wǎng)絡(luò)的最大承諾數(shù)據(jù)量Be（超過的突發(fā)量）：在時間間隔Tc內(nèi)，用戶能超出Bc的最大允許的數(shù)據(jù)總量。Tc（稱諾速率突發(fā)間隔）：允許用戶只送出稱諾的數(shù)據(jù)總量Bc和超過的數(shù)據(jù)總量Be的時間間隔，常取Tc=1。 在我們根據(jù)用戶需求創(chuàng)建PVC時，首先要創(chuàng)建幀中繼流量參數(shù)Frrate Profile，建立的原則是： BC=CIR*1000，BE=接入速率-BC且BE=2*BC。 幀中繼不使用差錯恢復(fù)和流量控制機(jī)制。 當(dāng)幀中繼交換機(jī)收到

14、一個幀的首部時，只要一查出幀的目的地址就立即進(jìn)行轉(zhuǎn)發(fā)。因此在幀中繼網(wǎng)絡(luò)中，一個幀的處理時間比 X.25 網(wǎng)約減少一個數(shù)量級。這樣，幀中繼網(wǎng)絡(luò)的吞吐量要比 X.25 網(wǎng)絡(luò)的提高一個數(shù)量級以上。當(dāng)檢測到有誤碼時，節(jié)點(diǎn)要立即中止這次傳輸。當(dāng)中止傳輸?shù)闹甘镜竭_(dá)下個節(jié)點(diǎn)后，下個節(jié)點(diǎn)也立即中止該幀的傳輸，并丟棄該幀。如果需要重傳出錯的幀，則由源站使用高層協(xié)議（而不是幀中繼協(xié)議）請求重傳該幀。因此，僅當(dāng)幀中繼網(wǎng)絡(luò)本身的誤碼率非常低時，幀中繼技術(shù)才是可行的。 幀中繼差錯處理幀中繼幀格式 DLCIC/READLCIFECNBECNDEEA6bit1bit1bit4bit1bit1bit1bit1bit16-10

15、07幀中繼幀發(fā)送在前標(biāo) 志標(biāo) 志地 址信 息幀檢驗(yàn)序列字節(jié)12241可 變首部尾部IP 數(shù)據(jù)報幀中繼的虛電路-1幀中繼的邏輯連接的復(fù)用和交換都在第二層處理，而不是像 X.25 在第三層處理。幀中繼網(wǎng)絡(luò)向上提供面向連接的虛電路服務(wù)。虛電路一般分為交換虛電路 SVC 和永久虛電路 PVC 兩種。幀中繼網(wǎng)絡(luò)通常為相隔較遠(yuǎn)的一些局域網(wǎng)提供鏈路層的永久虛電路服務(wù)，它的好處是在通信時可省去建立連接的過程。 如果有 N 個路由器需要用幀中繼網(wǎng)絡(luò)進(jìn)行連接，那么就一共需要有 N(N 1)/2 條永久虛電路。 幀中繼網(wǎng)幀中繼交換機(jī)路由器局域網(wǎng)局域網(wǎng)虛電路路由器幀中繼網(wǎng)路由器局域網(wǎng)局域網(wǎng)虛電路路由器虛電路像一條專用

16、電路用戶看不見幀中繼網(wǎng)絡(luò)內(nèi)的幀中繼交換機(jī)幀中繼的虛電路-2幀中繼控制信令幀中繼的呼叫控制信令是在與用戶數(shù)據(jù)分開的另一個邏輯連接上傳送的（即共路信令或帶外信令）。這點(diǎn)和 X.25 很不相同。X.25 使用帶內(nèi)信令，即呼叫控制分組與用戶數(shù)據(jù)分組都在同一條虛電路上傳送。 幀中繼工作原理-1用戶在局域網(wǎng)上傳送的 MAC 幀傳到與幀中繼網(wǎng)絡(luò)相連接的路由器。幀中繼網(wǎng)路由器局域網(wǎng)局域網(wǎng)虛電路路由器幀中繼網(wǎng)路由器局域網(wǎng)局域網(wǎng)虛電路路由器路由器剝?nèi)?MAC 幀的首部，將IP數(shù)據(jù)報交給路由器的網(wǎng)絡(luò)層。網(wǎng)絡(luò)層再將IP數(shù)據(jù)包傳給幀中繼接口卡。 幀中繼工作原理-2接口卡把IP數(shù)據(jù)報封裝到幀中繼幀的信息字段。加上幀中繼幀

17、的首部（包括幀中繼的標(biāo)志字段和地址字段，幀中繼幀的標(biāo)志字段和 PPP 幀的一樣），進(jìn)行CRC檢驗(yàn)后，加上幀中繼幀的尾部（包含幀檢驗(yàn)序列字段和標(biāo)志字段），就構(gòu)成了幀中繼幀。 幀中繼幀發(fā)送在前標(biāo) 志標(biāo) 志地 址信 息幀檢驗(yàn)序列字節(jié)12241可 變首部尾部IP 數(shù)據(jù)報幀中繼工作原理-3幀中繼網(wǎng)路由器局域網(wǎng)局域網(wǎng)虛電路路由器幀中繼工作原理-4幀中繼接口卡將封裝好的幀通過向電信公司租來的專線發(fā)送給幀中繼網(wǎng)絡(luò)中的幀中繼交換機(jī)。幀中繼交換機(jī)收到幀中繼幀就按地址字段中的虛電路號轉(zhuǎn)發(fā)幀（若檢查出有差錯則丟棄）。 當(dāng)幀中繼幀被轉(zhuǎn)發(fā)到虛電路的終點(diǎn)路由器時，終點(diǎn)路由器就剝?nèi)欣^幀的首部和尾部，加上局域網(wǎng)的首部和尾部

18、，交付給連接在此局域網(wǎng)上的目的主機(jī)。幀中繼網(wǎng)路由器局域網(wǎng)局域網(wǎng)虛電路路由器幀中繼工作原理-5目的主機(jī)若發(fā)現(xiàn)有差錯，則報告上層，由上層調(diào)用TCP協(xié)議處理。即使TCP協(xié)議對有錯誤的數(shù)據(jù)進(jìn)行了重傳，幀中繼網(wǎng)也仍然當(dāng)作是新的幀中繼幀來傳送，而并不知道這是重傳的數(shù)據(jù)。幀中繼工作原理-6幀中繼特點(diǎn)及原理幀中繼路由器數(shù)據(jù)配置FR學(xué)習(xí)內(nèi)容 幀中繼用戶端的配置及原理router(conf)#interface serial1router(conf)#encapsulate fram-relay ietfrouter(conf)# fram-relay lmi-type xxxrouter(conf)#inter

19、face serial1.1router(conf)#fram-relay interface-dlci xxxrouter(conf)#exit 高 層 Q .922 鏈路層(核心層) 物理層路由器關(guān)于幀中繼的維護(hù)命令查看PVC相關(guān)信息Router#show frame-relay pvc PVC Statistics for interface Serial0 (Frame Relay DTE) DLCI = 16, DLCI USAGE = LOCAL, PVC STATUS = INACTIVE, INTERFACE = Serial0.1 input pkts 0 output pk

20、ts 1 in bytes 0 out bytes 291 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 1 out bcast bytes 291 pvc create time 2w4d, last time pvc status changed 1w2d #Show frame-relay pvc 此命令主要可以看到PVC的狀態(tài)，所對應(yīng)的端口及轉(zhuǎn)發(fā)的數(shù)據(jù)包的個數(shù)。在命令的輸出中，PVC的狀態(tài)可有三種

21、：ACTIVE，表示從本端路由器到遠(yuǎn)端路由器端到端的虛電路連接是正常的INACTIVE，表示本端路由器到交換機(jī)的連接沒有問題，但是遠(yuǎn)端路由器到它的交換機(jī)連接有問題DELETED表示本端路由器到本端交換機(jī)連接就有問題路由器關(guān)于幀中繼的維護(hù)命令是面向連接的交換技術(shù)，但采用邏輯連接，非物理連接（8）MPLS的QoS保證是Cisco路由器是沒問題的,會默認(rèn)為Cisco 自己ATM是基于虛電路技術(shù)； 每個VRF存儲的路由信息具有：對多協(xié)議的支持：IPSec不支持路由器剝?nèi)?MAC 幀的首部，將IP數(shù)據(jù)報交給路由器的網(wǎng)絡(luò)層。四川省DDN核心層結(jié)構(gòu)圖在我們根據(jù)用戶需求創(chuàng)建PVC時，首先要創(chuàng)建幀中繼流量參數(shù)F

22、rrate Profile，建立的原則是：本地環(huán)(LOCAL LOOP)當(dāng)幀中繼交換機(jī)收到一個幀的首部時，只要一查出幀的目的地址就立即進(jìn)行轉(zhuǎn)發(fā)。GFC: Generic Flow Control: 通用流量控制.VCI取值范圍: 0-65535ATM 的技術(shù)復(fù)雜且價格較高。Displaying all Frame Relay LMI data路由器關(guān)于幀中繼的維護(hù)命令運(yùn)營商網(wǎng)絡(luò)(或公共網(wǎng)絡(luò)平臺)中與可戶網(wǎng)絡(luò)相連的邊緣網(wǎng)絡(luò)設(shè)備;路由器關(guān)于幀中繼的維護(hù)命令Bc（承諾突發(fā)量）：在時間間隔Tc內(nèi)，用戶可能發(fā)向網(wǎng)絡(luò)的最大承諾數(shù)據(jù)量7 6 5 4VPN的作用：通過建立隧道在公共網(wǎng)絡(luò)上仿真一條點(diǎn)到點(diǎn)的專線，

23、從而達(dá)到數(shù)據(jù)的安全傳輸Debug frame-relay lmi Router#debug frame-relay lmi Frame Relay LMI debugging is on Displaying all Frame Relay LMI data Router# Serial0(out): StEnq, myseq 175, yourseen 64, DTE up datagramstart = 0 x1B38814, datagramsize = 13 Frame Relay encap = 0 xFCF10309 00 75 01 01 00 03 02 AF 40 Seria

24、l0(in): Status, myseq 175 RT IE 1, length 1, type 0 KA IE 3, length 2, yourseq 65, myseq 175 PVC IE 0 x7 , length 0 x6 , dlci 16, status 0 x2 , bw 0 PVC IE 0 x7 , length 0 x6 , dlci 17, status 0 x2 , bw 0 路由器關(guān)于幀中繼的維護(hù)命令Debug frame-relay lmi 此命令最主要的用途是可以看到router和交換機(jī)互發(fā)的LMI的消息，myseq是我們的路由器發(fā)出的LMI消息的數(shù)目，而y

25、ourseq是路由器收到了多少交換機(jī)發(fā)的LMI的消息。如果每隔10秒，這兩個數(shù)值都在增長，說明路由器和交換機(jī)在二層的通信是正常的。并且還可以看到配置到這條電路上的DLCI值和它們的狀態(tài)， status 0 x2表示狀態(tài)是ACTIVE的。 由于使用debug命令會大量占用CPU的資源，所以使用此命令應(yīng)慎重，并且用完后要用no debug all關(guān)掉此功能。 路由器關(guān)于幀中繼的維護(hù)命令培訓(xùn)提綱04 異步傳輸模式（ATM）ATM基本特點(diǎn)ATM：異步傳輸模式 ATM是建立在電路交換和分組交換基礎(chǔ)上的一種面向連接的快速分組交換技術(shù)。ATM網(wǎng)絡(luò)以單一的網(wǎng)絡(luò)結(jié)構(gòu)、綜合的處理方式，可提供話音、數(shù)據(jù)、圖形和視頻

26、信息的傳輸；ATM是面向連接的技術(shù)；ATM是基于虛電路技術(shù)；異步時分復(fù)用技術(shù)。允許收發(fā)雙方的時鐘可以不同，因此可以更有效地利用帶寬；ATM是有Qos保證的技術(shù)。ATM固定信元結(jié)構(gòu) ATM 采用定長分組作為傳輸和交換的單位。這種定長分組叫做信元(cell)，一個信元長度為53字節(jié)。其中5Bytes信元頭，48Bytes凈荷。GFCVPIVPIVCIVCIVCIPTICLPHECPAYLOAD48 BYTESByte 1Byte 2Byte 3Byte 4Byte 5Bytes 6-537 6 5 43 2 1 0GFCVPIVPIVCIVCIVCIPTICLPHECPAYLOAD48 BYTES

27、Byte 1Byte 2Byte 3Byte 4Byte 5Bytes 6-537 6 5 43 2 1 0NNI類型信元UNI類型信元GFC: Generic Flow Control: 通用流量控制.VPI/VCI: Virtual Path/Channel Identifier 虛路徑/虛通道.PTI: Payload Type Identifier 凈荷類型標(biāo)識.CLP: Cell Loss Priority 信元丟失優(yōu)先級.HEC: Header Error Check 信元頭差錯檢查.當(dāng)用戶的 ATM 信元需要傳送時，就可插入到 SDH 的一個幀中。SDH 傳送的同步比特流被劃分為

28、一個個固定時間長度的幀（請注意，這是時分復(fù)用的時間幀，而不是數(shù)據(jù)鏈路層的幀）。 每一個用戶發(fā)送的 ATM 信元在每一時分復(fù)用幀中的相對位置并不是固定不變的。 如果用戶有很多信元要發(fā)送，就可以接連不斷地發(fā)送出去。只要 SDH 的幀有空位置就可以將這些信元插入進(jìn)來。ATM 名詞中的“異步”是指ATM信元能“異步插入”到同步的 SDH 比特流中。 “異步”的含義 選擇固定長度的短信元作為信息傳輸?shù)膯挝唬欣趯拵Ц咚俳粨Q。能支持不同速率的各種業(yè)務(wù)。 所有信息在最低層是以面向連接的方式傳送，保持了電路交換在保證實(shí)時性和服務(wù)質(zhì)量方面的優(yōu)點(diǎn)。ATM 使用光纖信道傳輸。由于光纖信道的誤碼率極低，且容量很大，

29、因此在ATM 網(wǎng)內(nèi)不必在數(shù)據(jù)鏈路層進(jìn)行差錯控制和流量控制(放在高層處理)，因而明顯地提高了信元在網(wǎng)絡(luò)中的傳送速率。 ATM 的主要優(yōu)點(diǎn)如下： ATM 的一個明顯缺點(diǎn)就是信元首部的開銷太大，即 5 字節(jié)的信元首部在整個 53 字節(jié)的信元中所占的比例相當(dāng)大。ATM 的技術(shù)復(fù)雜且價格較高。ATM 能夠直接支持的應(yīng)用不多。10 千兆以太網(wǎng)的問世，進(jìn)一步削弱了 ATM 在因特網(wǎng)高速主干網(wǎng)領(lǐng)域的競爭能力。 ATM 的缺點(diǎn)ATM 網(wǎng)絡(luò)元素 ATM 端點(diǎn)（又稱為 ATM 端系統(tǒng)）通過點(diǎn)到點(diǎn)鏈路與 ATM 交換機(jī)相連。ATM 交換機(jī)是一個快速分組交換機(jī)（交換容量高達(dá)數(shù)百 Gb/s），其主要構(gòu)件是：交換結(jié)構(gòu)(sw

30、itching fabric)若干個高速輸入端口和輸出端口必要的緩存 ATM 的協(xié)議參考模型ATM 的協(xié)議參考模型 ATM 的協(xié)議參考模型共有三層，大體上與 OSI的最低兩層相當(dāng)（但無法嚴(yán)格對應(yīng)）。 ATM ModelApplicationPresentationSessionTransportNetworkData LinkPhysicalATM AdaptationATMPhysicalOSI Model物理層ATM層ATM適配層ATM層功能主要完成交換和復(fù)用功能，與傳送 ATM 信元的物理媒體或物理層無關(guān)。 信元的復(fù)用與分用信元的 VPI/VCI 轉(zhuǎn)換（就是將一個入信元的 VPI/VCI

31、 轉(zhuǎn)換成新的數(shù)值）信元首部的產(chǎn)生與提取流量控制ATM適配層功能-1在ATM 層上傳送的業(yè)務(wù)可能有很多種，為了能夠適合各種特定業(yè)務(wù)的需要，設(shè)置了AAL層（ATM適配層）。ATM對各種業(yè)務(wù)承載能力集中體現(xiàn)在ATM適配層。AAL 層的主要作用是將高層的用戶信息分段裝配成信元，吸收信元延時抖動和信元丟失，并進(jìn)行流量控制和差錯控制。 網(wǎng)絡(luò)只提供到ATM層為止的功能。AAL層的功能由用戶本身提供，或由網(wǎng)絡(luò)與外部的接口提供。所以，我們可以認(rèn)為AAL層是用戶或外部接口與ATM網(wǎng)絡(luò)溝通的橋梁。ATM適配層分為以下幾種類 ：AAL1，AAL2，AAL3/4，AAL5。ATM適配層功能-2ATM 適配層(AAL1)

32、,主要承載固定比特率(CBR)業(yè)務(wù)，支持比特率恒定的、對時間敏感的業(yè)務(wù)，如話音和視頻業(yè)務(wù)，超時和重發(fā)機(jī)制引入的延遲是不能接受的。ATM 適配層2(AAL2)，主要承載可變比特率(VBR)業(yè)務(wù)，也用于低速率，可以節(jié)省帶寬，提高帶寬效率。我們通常開的FR就是由AAL2適配的。面向連接的數(shù)據(jù)服務(wù):AAL3/4。該業(yè)務(wù)為面向連接的業(yè)務(wù),適用于文件傳遞和數(shù)據(jù)網(wǎng)業(yè)務(wù),其連接是在數(shù)據(jù)被傳送以前建立的。它是可變比特率的,但是沒是介面?zhèn)鬟f延遲。在我們的應(yīng)用中很少碰到。AAL5原名為簡單而有效的適配層（SEAL），用于比特率可變的、容許時延的、面向連接并要求少量排序和檢錯功能的數(shù)據(jù)業(yè)務(wù)。AAL5主要承載了以太網(wǎng)業(yè)

33、務(wù)或者是IP業(yè)務(wù)，在因特網(wǎng)中，與ATM網(wǎng)接口的一般方法是使用AAL5的有效載荷字段來傳輸IP分組。ATM連接電路種類-1交換虛電路SVC一條SVC是網(wǎng)絡(luò)通過信令動態(tài)建立、保持和拆除的連接。永久虛電路PVC一條PVC是網(wǎng)絡(luò)管理員通過網(wǎng)管系統(tǒng)逐段建立的連接。智能永久虛電路S-PVC一條S-PVC的兩端是通過網(wǎng)管建立的PVC,在網(wǎng)絡(luò)內(nèi)部的路由則是通過信令自動選擇建立的SVC。 ATM連接電路種類-2SPVCPVCsignals for set upSVC目的源PVCPVCPVCSVCSPVCSVCSVCSVCPVCPVCPVCSVCSVCSVCSVCATM服務(wù)等級-1固定比特率 (CBR)可變比特率

34、 (VBR)實(shí)時(VBR-RT)非實(shí)時 (VBR-NRT)不確定比特率 (UBR)獲得比特率 (ABR)TXRXCBR TrafficVBR TrafficUBR/ABR TrafficATM服務(wù)等級-CBR CBR業(yè)務(wù)（等級最高）的特點(diǎn)是面向連接、有固定比特率、通信端點(diǎn)之間存在定時關(guān)系。在整個連接過程中可以持續(xù)的峰值信元速率(PCR)進(jìn)行傳輸，通信終端可以在任意時刻、時段內(nèi)以等于(或小于)PCR的信元速率進(jìn)行傳輸。網(wǎng)絡(luò)已為之按PCR預(yù)留了帶寬,應(yīng)用于需要恒定帶寬，延時要求高的應(yīng)用如語音業(yè)務(wù)、要求嚴(yán)格定時的視頻業(yè)務(wù)和電路仿真業(yè)務(wù)等，就象我們的DDN網(wǎng)絡(luò)必須保持全網(wǎng)同步一樣，CBR業(yè)務(wù)對定時的要

35、求也非?？量?。主要應(yīng)用：電路仿真（CES）電路，F(xiàn)R中無突發(fā)的業(yè)務(wù)。典型的應(yīng)用就是當(dāng)初DDN整合ATM工程中，用CES電路可以取代達(dá)科設(shè)備，提供用戶接入和局間中繼連接。ATM服務(wù)等級-VBRVBR類型的連接，允許隨時可變的帶寬，但必須指定峰值帶寬PCR（Peak Cell Rate）、最大突發(fā)數(shù)據(jù)長度MBS(Maximum Burst Size)和必須維持的最低速率SCR（Sustained Cell Rate）。RT-VBR業(yè)務(wù)的特點(diǎn)是面向連接，比特率可變，通信端點(diǎn)之間存在定時關(guān)系。RT-VBR業(yè)務(wù)主要應(yīng)用于對時間敏感性要求嚴(yán)格的業(yè)務(wù)(需要嚴(yán)格的延和時延變化)，如圖象業(yè)務(wù)等。目前我們接觸到的

36、絕大多數(shù)是NRT-VBR。NRT-VBR業(yè)務(wù)的特點(diǎn)是面向連接，比特率可變，通信端點(diǎn)之間不存在定時關(guān)系。通信端點(diǎn)占用的帶寬隨不同時間內(nèi)終端信息發(fā)送速率變化而變化，ATM網(wǎng)絡(luò)對通信終端給予SCR的保證, 同時要求通信終端不得以大于峰值信元速率(PCR)的速率發(fā)送信息。NRT-VBR業(yè)務(wù)主要應(yīng)用于有突發(fā)特性的對時延和時延變化求不嚴(yán)格的業(yè)務(wù)，如數(shù)據(jù)傳輸、E-MAIL、FAX等業(yè)務(wù)。 ATM服務(wù)等級-ABR、UBRABR（Available Bit Rate）可用比特率，主要用于以太網(wǎng)，是盡量獲取系統(tǒng)未分配的帶寬。UBR（Unspecified Bit Rate）不定比特率，主要用于對服務(wù)質(zhì)量和傳輸速率

37、要求不高的業(yè)務(wù)。適用于對時延和抖動要求不太嚴(yán)格的數(shù)據(jù)通信業(yè)務(wù)。網(wǎng)絡(luò)不保證傳輸信元的帶寬，而只是盡最大努力來嘗試傳送（即盡力而為）。ATM網(wǎng)承載的ADSL電路都是采用的UBR，當(dāng)UPC使用默認(rèn)的0選項(xiàng)時，業(yè)務(wù)等級即為最低的UBR。VCI與VPI(VPI包含VCI)ATM 連接用信元首部中的兩級標(biāo)號來識別。虛通道標(biāo)識 VPI (Virtual Path Identifier) 虛通路標(biāo)識 VCI (Virtual Channel Identifier)VPz傳輸鏈路虛通道 VPxVPyVCxVCxVCyVCzVCzVCyVCyVCx虛通路一個虛通路 VC 是在兩個或兩個以上的端點(diǎn)之間的一個運(yùn)送 A

38、TM 信元的通信通路。一個虛通道 VP 包含有許多相同端點(diǎn)的虛通路 VC，而這許多 VC 都使用同一個 VPI。 傳輸鏈路虛通道 VPxVPzVPyVCxVCxVCyVCzVCzVCyVCyVCx虛通路VCI 與 VPI（ VPI 包含 VCI）在一個給定的接口，復(fù)用在一條鏈路上的許多不同的 VP，用它們的 VPI 來識別。復(fù)用在一個 VP 中的不同的 VC，用它們的 VCI 來識別。 傳輸鏈路虛通道 VPxVPzVPyVCxVCxVCyVCzVCzVCyVCyVCx虛通路VCI 與 VPI（ VPI 包含 VCI）一個給定的 VCI 值沒有端到端的意義。VP 在經(jīng)過集中器或交換機(jī)時，其 VP

39、I 也會改變。 傳輸鏈路虛通道 VPxVPzVPyVCxVCxVCyVCzVCzVCyVCyVCx虛通路VCI 與 VPI（ VPI 包含 VCI）VPI的取值范圍是: 對于UNI接口 VPI: 0-255; NNI接口:VPI: 0-4095; VCI取值范圍: 0-65535培訓(xùn)提綱05 虛擬專用網(wǎng)絡(luò)（ VPN ）VPN培訓(xùn)提綱1 VPN概述與基礎(chǔ)知識2 MPLS VPN技術(shù)簡介2 VPDN技術(shù)簡介出差員工公司分部合作商公司總部VPN(Virtual Private Network) 是利用公共網(wǎng)絡(luò)來構(gòu)建的企業(yè)專用網(wǎng)絡(luò).依靠網(wǎng)絡(luò)提供商在公用網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上構(gòu)建的專用的數(shù)據(jù)通信網(wǎng)絡(luò)，這里所指

40、的公用網(wǎng)絡(luò)有多種，包括IP網(wǎng)絡(luò)、幀中繼網(wǎng)絡(luò)和ATM網(wǎng)絡(luò)。VPN概念VPN協(xié)議VPN-虛擬性VPN用戶內(nèi)部的通信是通過一個公共網(wǎng)絡(luò)進(jìn)行的VPN用戶通信使用的是私網(wǎng)IP公共網(wǎng)絡(luò)ABInternet公司分部私網(wǎng)公司總部私網(wǎng)業(yè)務(wù)數(shù)據(jù)私網(wǎng)IP業(yè)務(wù)數(shù)據(jù)私網(wǎng)IP公網(wǎng)IP私網(wǎng)IP業(yè)務(wù)數(shù)據(jù)公網(wǎng)IP私網(wǎng)IP私網(wǎng)IPVPN特點(diǎn)：專用性：VPN資源只能被該VPN的用戶使用，不能被網(wǎng)絡(luò)中其他用戶所使用,并且 可以提供QOS功能，對VPN用戶提供不同等級的服務(wù)質(zhì)量保證.安全性：VPN數(shù)據(jù)受到安全保護(hù)，不會受到竊聽和攻擊破壞.虛擬性：VPN用戶內(nèi)部的通信是通過一個公共網(wǎng)絡(luò)進(jìn)行的,公共網(wǎng)絡(luò)不是專用.提供服務(wù)質(zhì)量保證VPN作用

41、：專線的作用：保證數(shù)據(jù)傳輸?shù)陌踩玍PN的作用：通過建立隧道在公共網(wǎng)絡(luò)上仿真一條點(diǎn)到點(diǎn)的專線，從而達(dá)到數(shù)據(jù)的安全傳輸VPN與專線對比：成本低，用戶只需鋪設(shè)本地專線而無需使用長途專線，還可通過internet訪問內(nèi)部網(wǎng)絡(luò)，更加方便。VPN特點(diǎn)與作用按VPN業(yè)務(wù)類型劃分： （1）Intranet VPN（內(nèi)部公文流轉(zhuǎn)） （2）Access VPN（遠(yuǎn)程撥號VPN） （3）Extranet VPN（各分支機(jī)構(gòu)互聯(lián)）按VPN發(fā)起主體劃分： （1）客戶發(fā)起，也稱基于客戶的VPN （2）服務(wù)器發(fā)起，也稱客戶透明方式或基于網(wǎng)絡(luò)的VPN按隧道協(xié)議層次劃分： （1）二層隧道協(xié)議：L2F/L2TP、PPTP （2）

42、三層隧道協(xié)議：GRE、IPSec （3）介于二、三層間的隧道協(xié)議：MPLS （4）基于Socket V5的VPN根據(jù)VPN實(shí)現(xiàn)方式不同，還可進(jìn)一步分為軟件實(shí)現(xiàn)和硬件實(shí)現(xiàn)等。VPN分類VPN關(guān)鍵技術(shù)路由封裝GREL2TP、PPTPIPSec隧道技術(shù)對數(shù)據(jù)進(jìn)行加密通過對隧道及身份認(rèn)證等方式實(shí)現(xiàn)加密技術(shù)1、隧道相關(guān)知識隧道的定義：實(shí)質(zhì)上是一種封裝，將一種協(xié)議（協(xié)議X）封裝在另一種協(xié)議（協(xié)議Y）中傳輸，從而實(shí)現(xiàn)協(xié)議X對公用傳輸網(wǎng)絡(luò)(采用協(xié)議Y)的透明性 隧道協(xié)議內(nèi)包括以下三種協(xié)議乘客協(xié)議（Passenger Protocol）封裝協(xié)議（Encapsulating Protocol）運(yùn)載協(xié)議（Carri

43、er Protocol）2、隧道協(xié)議例子VPN隧道技術(shù) 隧道協(xié)議類型分類依據(jù)：被封裝的數(shù)據(jù)在OSI/RM的層次第二層隧道：以PPTP，L2TP為代表第三層隧道：IPSec第二層隧道：PPTP PPTP由微軟公司設(shè)計(jì)，用于將PPP分組通過IP網(wǎng)絡(luò)封裝傳輸PPTP的數(shù)據(jù)封裝：數(shù)據(jù)鏈路層報頭IP報頭GRE報頭PPP報頭數(shù)據(jù)鏈路層報尾加密PPP有效載荷 二層隧道技術(shù)：L2TP 此報文格式是LAC與LNS之間的數(shù)據(jù)報文。 L2TP報文頭是VPN協(xié)議報文頭，其內(nèi)封裝的是PPP報文，因此L2TP是二層VPN協(xié)議。全稱:Layer 2 Tunnel Protocol第二層隧道協(xié)議由來：RFC2661,是PPT

44、P,L2P最終的產(chǎn)物連接建立：使用 PPP 的身份驗(yàn)證、連接機(jī)制協(xié)議端口號為UDP 1701封裝使用L2TP報頭包裝 PPP 幀 IPSEC在最外層進(jìn)行加密封裝認(rèn)證加密數(shù)據(jù)沒有加密機(jī)制，通常與IPSEC配合使用增強(qiáng)加密機(jī)制數(shù)據(jù)封裝格式：簡介:三層隧道技術(shù)：IPSecIPSec： 即IP層安全協(xié)議，是由Internet組織IETF的IPSec工作組制定的IP網(wǎng)絡(luò)層安全標(biāo)準(zhǔn)。它通過對IP報文的封裝以實(shí)現(xiàn)TCP/IP網(wǎng)絡(luò)上數(shù)據(jù)的安全傳送。數(shù)據(jù)封裝格式：幾種隧道技術(shù)的比較應(yīng)用范圍：PPTP、L2TP：主要用在遠(yuǎn)程客戶機(jī)訪問局域網(wǎng)方案中IPSec主要用在網(wǎng)關(guān)到網(wǎng)關(guān)或主機(jī)方案中安全性：PPTP提供認(rèn)證和加

45、密功能，但安全強(qiáng)度低L2TP提供認(rèn)證和對控制報文的加密，但不能對傳輸中的數(shù)據(jù)加密。IPSec提供了完整的安全解決方案。QoS保證：實(shí)行QoS應(yīng)該在主機(jī)網(wǎng)絡(luò)中，即VPN所建立的隧道這一段，這樣才能建立一條性能符合用戶要求的隧道。對多協(xié)議的支持：IPSec不支持VPN培訓(xùn)提綱1 VPN概述與分類基礎(chǔ)知識2 MPLS VPN技術(shù)簡介2 VPDN技術(shù)簡介MPLS VPN概述 MPLS VPN即在MPLS/IP公共網(wǎng)絡(luò)上，利用MPLS技術(shù)創(chuàng)建隧道，實(shí)現(xiàn)三層VPN業(yè)務(wù)的技術(shù)。MPLS VPN優(yōu)點(diǎn)（1）降低了成本 MPLS簡化了ATM與IP的集成技術(shù)，降低了成本，保護(hù)了用戶的前期投資。 （2）提高了資源利用率 由于在網(wǎng)內(nèi)使用標(biāo)簽交換，用戶各個點(diǎn)的局域網(wǎng)可以使用重復(fù)的IP地址，提高了IP資源 利用率。 （3）提高了網(wǎng)絡(luò)速度 由于使用標(biāo)簽交換，縮短了每一跳過程中地址搜索的時間，減少了數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的 時間，提高了網(wǎng)絡(luò)速度。 （4）提高了靈活性和可擴(kuò)展性 由于