分組網(wǎng)傳輸原理IP網(wǎng)絡(luò)技術(shù)概述課件

1、Page0修訂記錄課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUEDN000001AllAll1.00開發(fā)/優(yōu)化者時(shí)間審核人開發(fā)類型（新開發(fā)/優(yōu)化）張立20091128周進(jìn)軍新開發(fā)本頁(yè)不打印IP網(wǎng)絡(luò)技術(shù)概述Page2前 言數(shù)據(jù)通信業(yè)務(wù)廣泛，如寬帶上網(wǎng)、路由交換、黑客攻擊、病毒、加密、認(rèn)證都屬于數(shù)據(jù)通信的范疇?？梢哉f數(shù)據(jù)通信網(wǎng)絡(luò)已經(jīng)成為人們生活不可缺少的一部分，就象空氣和水一樣重要。Page3培訓(xùn)目標(biāo)學(xué)完本課程后，您應(yīng)該能：掌握數(shù)據(jù)通信網(wǎng)絡(luò)的特點(diǎn)掌握IP網(wǎng)絡(luò)的基本原理掌握IP網(wǎng)絡(luò)的結(jié)構(gòu)和分類了解IP網(wǎng)絡(luò)發(fā)展的趨勢(shì)Page5什么是數(shù)據(jù)通信？數(shù)據(jù)通信數(shù)據(jù)通信是計(jì)算機(jī)與計(jì)算機(jī)或計(jì)算機(jī)與終端之間的通信。是將快

2、速傳輸數(shù)據(jù)的通信技術(shù)和數(shù)據(jù)處理、加工及存儲(chǔ)的計(jì)算機(jī)技術(shù)相結(jié)合，從而給用戶提供及時(shí)準(zhǔn)確的數(shù)據(jù)。 Page6數(shù)據(jù)通信網(wǎng)絡(luò)InternetSOHOServerIP HotelIntranet移動(dòng)數(shù)據(jù)通信網(wǎng)絡(luò)特點(diǎn)：連接不同地域的數(shù)據(jù)通信終端設(shè)備實(shí)現(xiàn)了資源的共享信息處理的集中化Page8數(shù)據(jù)通信協(xié)議基礎(chǔ)OSI RM：開放系統(tǒng)互連參考模型（Open System Interconnection Reference Model ）。TCP/IP協(xié)議族網(wǎng)絡(luò)世界的法律!Page9TCP/IP協(xié)議和OSI參考模型TCP/IP協(xié)議棧具有簡(jiǎn)單的分層設(shè)計(jì)，與OSI參考模型有清晰的對(duì)應(yīng)關(guān)系。7654321OSI參考模型T

3、CP/IP應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層54321數(shù)據(jù)通信主要工作在下三層Page10數(shù)據(jù)通信工作的主要分層物理層物理層功能：定義了電壓、接口、電纜標(biāo)準(zhǔn)、傳輸距離傳輸比特流定義了傳輸介質(zhì)：同軸電纜、雙絞線、光纖、無線電波等物理層主要設(shè)備：集線器HUB中繼器RepeaterTCP/IP應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層54321Page11物理層工作原理Page12CSMA/CD和沖突域CSMA/CD載波偵聽多路訪問/沖突檢測(cè)，是一種在共享介質(zhì)條件下多點(diǎn)通訊的有效手段，其基本規(guī)則如下：（1）若介質(zhì)空閑，傳輸；否則，轉(zhuǎn)2）；（2）若介質(zhì)忙，一直監(jiān)聽

4、到信道空閑，然后立即傳輸；（3）若在傳輸中測(cè)得沖突，則發(fā)出一個(gè)短小的人為干擾（jamming） 信號(hào)，使得所有站點(diǎn)都知道發(fā)生了沖突并停止傳輸；（4）發(fā)完人為干擾信號(hào)，等待一段隨機(jī)的時(shí)間后，再次試圖傳 輸，回到（1）重新開始。物理網(wǎng)段（沖突域）：連接在同一導(dǎo)線上所有工作站的集合。連接的節(jié)點(diǎn)越多，發(fā)生沖突的可能性就越大。Page13數(shù)據(jù)通信工作的主要分層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層功能：物理地址（MAC）定義鏈路參數(shù)、流控參數(shù)定義差錯(cuò)驗(yàn)證數(shù)據(jù)鏈路層主要設(shè)備：以太網(wǎng)交換機(jī)（L2）網(wǎng)橋（Bridge）TCP/IP應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層54321Page15二層數(shù)據(jù)轉(zhuǎn)發(fā)原理查找二層轉(zhuǎn)發(fā)表（MAC地址

5、表），根據(jù)目的MAC地址轉(zhuǎn)發(fā)源MAC地址學(xué)習(xí)DMAC:0010-1234-5678SMAC:0020-3456-7892MAC Port0010-1234-5678 E00020-3456-7892 E1E0E1MAC Port0010-1234-5678 E00020-3456-7892 E1E1DMAC:0010-1234-5678SMAC:0020-3456-7892E0DMAC:0010-1234-5678SMAC:0020-3456-7892Page16二層交換的優(yōu)缺點(diǎn)以太網(wǎng)交換機(jī)采用每個(gè)端口一個(gè)沖突域，減少了沖突發(fā)生的可能性。二層交換同時(shí)也存在一些問題；廣播泛濫，網(wǎng)絡(luò)性能易受影響網(wǎng)

6、絡(luò)安全性較差如何來解決廣播風(fēng)暴和網(wǎng)絡(luò)安全問題？Page18鏈路類型VLAN鏈路類型：Access鏈路，傳送不帶Tag的數(shù)據(jù)幀，設(shè)備和用戶間的鏈路Trunk鏈路，傳送Tag數(shù)據(jù)幀，設(shè)備間的鏈路接入鏈路trunk鏈路Page19VLAN的功能VLAN虛擬局域網(wǎng)把物理網(wǎng)絡(luò)劃分成多個(gè)邏輯網(wǎng)絡(luò)，使用不同的VLAN ID表示。相同VLAN內(nèi)主機(jī)可以任意通信二層交換不同VLAN內(nèi)主機(jī)二層流量完全隔離阻斷廣播包，減小廣播域提供了網(wǎng)絡(luò)安全性提供二層服務(wù)質(zhì)量QoS的保證Page20虛擬工作組虛擬工作組可以把物理網(wǎng)絡(luò)劃分成多個(gè)邏輯的網(wǎng)絡(luò)，增強(qiáng)移動(dòng)性和靈活性的需求。使用VLAN的另一個(gè)目的就是建立虛擬工作組模型 。P

7、age21VLAN不足VLAN技術(shù)的引入，解決了傳統(tǒng)以太網(wǎng)弊端廣播泛濫、網(wǎng)絡(luò)安全性差等弊端，但是VLAN也存在一些不足：不同VLAN用戶無法互訪上述問題需要網(wǎng)絡(luò)層協(xié)議來解決Page22數(shù)據(jù)通信工作的主要分層網(wǎng)絡(luò)層網(wǎng)絡(luò)層功能：定義網(wǎng)絡(luò)層地址尋址和轉(zhuǎn)發(fā)網(wǎng)絡(luò)層主要設(shè)備：路由器L3以太網(wǎng)交換機(jī)網(wǎng)絡(luò)層協(xié)議：IP協(xié)議（IP網(wǎng)絡(luò)）IPX協(xié)議（Novell網(wǎng)絡(luò)）TCP/IP應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層54321Page23IP地址IP地址唯一標(biāo)示一臺(tái)網(wǎng)絡(luò)設(shè)備，由32個(gè)二進(jìn)制位組成。IP地址結(jié)構(gòu)分為兩部分網(wǎng)絡(luò)地址部分主機(jī)地址部分IP地址功能上分為：公網(wǎng)地址私網(wǎng)地址10.0.0.010.255.255.25

8、5 172.16.0.0172.31.255.255192.168.0.0192.168.255.255Page25三層數(shù)據(jù)轉(zhuǎn)發(fā)原理ACDIP:10.2.0.10SIP:10.1.0.20RTARTCDIP Next-hop interface10.2.0.0/24 X.X.X.X E0E0DIP Next-hop interface10.2.0.0/24 X.X.X.X S0S0DIP:10.2.0.10SIP:10.1.0.20DIP:10.2.0.10SIP:10.1.0.20基于目的地址的轉(zhuǎn)發(fā)查找IP路由表，逐跳轉(zhuǎn)發(fā)RTA Routing TableRTB Routing TableP

9、age26IP路由協(xié)議介紹指導(dǎo)網(wǎng)絡(luò)層尋址和轉(zhuǎn)發(fā)的工具IP路由表。IP路由表由各種路由協(xié)議發(fā)現(xiàn)的路由優(yōu)選后產(chǎn)生。路由協(xié)議主要分類：內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）：自治系統(tǒng)內(nèi)部使用RIPOSPFIS-IS外部網(wǎng)關(guān)協(xié)議（EGP）：自治系統(tǒng)邊界使用BGPPage28L3交換機(jī)和路由器的區(qū)別L3交換機(jī)特點(diǎn)：通常采用ASIC芯片，轉(zhuǎn)發(fā)速度快一次路由，多次交換，精確匹配接口單一，以太網(wǎng)接口為主路由器特點(diǎn)高端產(chǎn)品采用NP或ASIC芯片，路由和轉(zhuǎn)發(fā)能力強(qiáng)采用最長(zhǎng)匹配接口類型豐富Page29精確匹配L3交換機(jī)主要采用的方式使用L3FDB作為轉(zhuǎn)發(fā)的Cache，存放主機(jī)路由首包在CPU查找路由表，匹配項(xiàng)寫入L3FDB后續(xù)報(bào)文

10、直接查找L3FDB轉(zhuǎn)發(fā)典型的“一次路由，多次交換”Page30最長(zhǎng)匹配 路由器主要采用的方式 所有報(bào)文查找FIB表，命中則轉(zhuǎn)發(fā) 最長(zhǎng)匹配的核心：查找掩碼長(zhǎng)度最長(zhǎng)的一條路由。最長(zhǎng)也就是最精確的意思Interface1Interface2Interface3Page31總 結(jié)數(shù)據(jù)通信技術(shù)實(shí)現(xiàn)主要在TCP/IP協(xié)議族的下三層物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層。數(shù)據(jù)通信主要設(shè)備：HUB，工作在物理層，進(jìn)行比特流的復(fù)制L2交換機(jī)，工作在數(shù)據(jù)鏈路層，進(jìn)行數(shù)據(jù)幀的二層交換L3交換機(jī)和路由器，工作在網(wǎng)絡(luò)層，進(jìn)行IP包的三層路由和轉(zhuǎn)發(fā)Page32目 錄什么是數(shù)據(jù)通信IP網(wǎng)絡(luò)的基本原理IP網(wǎng)絡(luò)的結(jié)構(gòu)IP網(wǎng)絡(luò)的發(fā)展趨勢(shì)Pa

11、ge33數(shù)據(jù)通信常見網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)拓?fù)浣Y(jié)構(gòu)：總線、星型、樹型環(huán)型、網(wǎng)型Page34分層的數(shù)據(jù)通信網(wǎng)絡(luò)結(jié)構(gòu)一個(gè)完整的數(shù)據(jù)通信網(wǎng)絡(luò)可以大體分為：骨干網(wǎng)城域網(wǎng)接入網(wǎng)骨干網(wǎng) 城域網(wǎng) 接入網(wǎng)Page35骨干網(wǎng)介紹不同國(guó)家、不同省份、不同城市間互連組成的網(wǎng)絡(luò)成為骨干網(wǎng)絡(luò)。骨干網(wǎng)絡(luò)通常采用網(wǎng)狀或半網(wǎng)狀連接，以保證高可靠性。骨干網(wǎng)主要功能特點(diǎn)：流量的管理調(diào)度高可靠性、可用性和安全性可擴(kuò)展性和靈活性骨干網(wǎng)主要設(shè)備：核心路由器骨干網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)Page36骨干網(wǎng)關(guān)鍵技術(shù)服務(wù)質(zhì)量（QoS）和流量工程（TE）提供差異化的服務(wù)，對(duì)高端客戶提供獎(jiǎng)賞服務(wù)實(shí)現(xiàn)骨干網(wǎng)中流量合理有效的調(diào)度，提高資源利用率路由技術(shù)邊界網(wǎng)關(guān)協(xié)議BGP域

12、內(nèi)路由協(xié)議OSPF、IS-IS可靠性技術(shù)（HA）節(jié)點(diǎn)/鏈路保護(hù)：冗余備份、快速重路由、優(yōu)雅重啟（GR）等故障快速檢測(cè)：BFD、APS、OAM等安全性保證網(wǎng)絡(luò)中承載業(yè)務(wù)的私密性Page37城域網(wǎng)介紹城域網(wǎng)介于骨干網(wǎng)和接入網(wǎng)中間的部分，互連城市不同區(qū)域的網(wǎng)絡(luò)。城域網(wǎng)通常也采用分層的網(wǎng)絡(luò)結(jié)構(gòu)，組網(wǎng)采用星形、雙星形、環(huán)形方式。城域網(wǎng)的主要功能特點(diǎn)：提供完備的QoS保證用戶接入的管理和控制提供大客戶互連業(yè)務(wù)城域網(wǎng)主要設(shè)備：核心路由器、高端路由器、匯聚以太網(wǎng)交換機(jī)、BRAS產(chǎn)品骨干網(wǎng)城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)Page38城域網(wǎng)關(guān)鍵技術(shù)路由技術(shù)域內(nèi)路由協(xié)議OSPF、IS-IS城域網(wǎng)出口使用BGP差分的QoS服務(wù)質(zhì)量保

13、證采用DiffServ模式，提供差異化服務(wù)質(zhì)量保證用戶的管理和控制設(shè)立專門的接入設(shè)備如BRAS和SR，分別接入互聯(lián)網(wǎng)業(yè)務(wù)和大客戶業(yè)務(wù)對(duì)接入用戶進(jìn)行接入準(zhǔn)許控制（CAC），提高網(wǎng)絡(luò)的管控性和安全性提供大客戶互連業(yè)務(wù)采用VPN技術(shù)為企業(yè)及機(jī)構(gòu)互連提供資源租用服務(wù)Page39接入網(wǎng)介紹接入網(wǎng)指業(yè)務(wù)接入控制點(diǎn)以下的二層接入網(wǎng)絡(luò)，負(fù)責(zé)終端用戶的接入。接入網(wǎng)通常采用樹形結(jié)構(gòu)和環(huán)形結(jié)構(gòu)。主要分為：二層匯聚網(wǎng)絡(luò)最后一公里接入網(wǎng)絡(luò)接入網(wǎng)的主要特點(diǎn)：用戶接入方式多樣性用戶管理的復(fù)雜性提供基本的服務(wù)質(zhì)量區(qū)分接入網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)Page40接入網(wǎng)關(guān)鍵技術(shù)豐富的接入方式有線方式接入（XDSL、LAN、Cable等）無線方式

14、接入（WLAN、LDMS等）安全性控制安全控制通常采用的方式，VLAN隔離、802.1X認(rèn)證、DHCP等QoS服務(wù)質(zhì)量提供二層網(wǎng)絡(luò)的QoS服務(wù)質(zhì)量保證進(jìn)行流分類、業(yè)務(wù)標(biāo)記、流量監(jiān)管、流量整形等二層網(wǎng)絡(luò)保護(hù)機(jī)制鏈路級(jí)保護(hù)：鏈路聚合，接口備份等網(wǎng)絡(luò)級(jí)保護(hù)：RPR、RRPP、STPPage41總 結(jié)根據(jù)分層的原則，數(shù)據(jù)通信網(wǎng)絡(luò)可以分為骨干網(wǎng)、城域網(wǎng)、接入網(wǎng)三部分。分層后的網(wǎng)絡(luò)，各級(jí)網(wǎng)絡(luò)功能上更加明確，管理上更加清晰。數(shù)據(jù)通信網(wǎng)絡(luò)中最關(guān)鍵的技術(shù)：強(qiáng)大的路由技術(shù)和快速轉(zhuǎn)發(fā)技術(shù)端到端的服務(wù)質(zhì)量的保證網(wǎng)絡(luò)的管控能力Page42目 錄什么是數(shù)據(jù)通信IP網(wǎng)絡(luò)的基本原理IP網(wǎng)絡(luò)的結(jié)構(gòu)IP網(wǎng)絡(luò)的發(fā)展趨勢(shì)Page43

15、傳統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)介紹傳統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)類型：IP網(wǎng)絡(luò)ATM網(wǎng)絡(luò)Frame-relay網(wǎng)絡(luò)交換方式：分組交換服務(wù)提供方式：面向連接（ATM/FR等）面向無連接（IP）IP網(wǎng)絡(luò)以其簡(jiǎn)單、開放的特點(diǎn)，同時(shí)逐步完善服務(wù)質(zhì)量、安全等不足后，最終將一統(tǒng)天下，ALL IP是大勢(shì)所趨。Page44傳統(tǒng)IP網(wǎng)絡(luò)的特點(diǎn)與不足傳統(tǒng)IP網(wǎng)絡(luò)的特點(diǎn)：端到端的透明性開放性和靈活性采用客戶端/服務(wù)器的模式，網(wǎng)絡(luò)運(yùn)用集中在中心，流量呈放射狀分布傳統(tǒng)IP網(wǎng)絡(luò)的不足：IP地址資源已顯匱乏，急需擴(kuò)展缺乏電信級(jí)的端到端服務(wù)質(zhì)量保證自我管理，無為而治的管理方式，不符合電信級(jí)管理模式無法提供網(wǎng)絡(luò)級(jí)的管控能力安全保證還不完善Page45下一

16、代IP網(wǎng)路發(fā)展方向下一代IP網(wǎng)絡(luò)NGI（Next Generation Internet）發(fā)展方向：基于IPv6技術(shù)為基礎(chǔ)，滿足3G/移動(dòng)IP/信息化家電等新運(yùn)用的需求。IP電信網(wǎng)（IPTN），在傳統(tǒng)IP網(wǎng)絡(luò)中逐步融合電信網(wǎng)絡(luò)的理念，成為3G/NGN/IPTV等多業(yè)務(wù)承載網(wǎng)。多業(yè)務(wù)IP承載網(wǎng)IP RANIP互聯(lián)網(wǎng)IP城域網(wǎng)ALL IPPage46IPTN網(wǎng)絡(luò)的轉(zhuǎn)型ServiceAccessCoreX.25ADSLEthernetPSTNIPATMFRGSM/GPRSCDMACablePDHSDHWireless VoiceWireless DataHigh SpeedInternet VoiceStreami