網(wǎng)絡通訊與信息安全課件 05廣域網(wǎng)_第1頁
網(wǎng)絡通訊與信息安全課件 05廣域網(wǎng)_第2頁
網(wǎng)絡通訊與信息安全課件 05廣域網(wǎng)_第3頁
網(wǎng)絡通訊與信息安全課件 05廣域網(wǎng)_第4頁
網(wǎng)絡通訊與信息安全課件 05廣域網(wǎng)_第5頁
已閱讀5頁,還剩52頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

第五章廣域網(wǎng)1廣域網(wǎng)的基本概念

1.1廣域網(wǎng)的構成

1.2數(shù)據(jù)報和虛電路2廣域網(wǎng)中的分組轉發(fā)機制

2.1結點交換機中查找轉發(fā)表

2.2在路由表中使用默認路由

3擁塞控制

3.1擁塞控制的意義

3.2擁塞控制的一般原理1廣域網(wǎng)(續(xù))

4X.25網(wǎng)

5幀中繼FR

5.1幀中繼的工作原理

5.2幀中繼的擁塞控制

6異步傳遞方式ATM 6.1ATM的基本概念

6.2ATM的網(wǎng)絡元素

6.3ATM的邏輯連接機制

2

1廣域網(wǎng)的基本概念

1.1廣域網(wǎng)的構成當主機之間的距離較遠時,例如,相隔幾十或幾百公里,甚至幾千公里,局域網(wǎng)顯然就無法完成主機之間的通信任務。這時就需要另一種結構的網(wǎng)絡,即廣域網(wǎng)。

3互聯(lián)網(wǎng)由局域網(wǎng)和廣域網(wǎng)組成互聯(lián)網(wǎng)局域網(wǎng)局域網(wǎng)廣域網(wǎng)路由器結點交換機相距較遠的局域網(wǎng)通過路由器與廣域網(wǎng)相連組成了一個覆蓋范圍很廣的互聯(lián)網(wǎng)4應當注意即使是覆蓋范圍很廣的互聯(lián)網(wǎng),也不是廣域網(wǎng),因為在互聯(lián)網(wǎng)中,不同網(wǎng)絡的“互連”才是其最主要的特征。廣域網(wǎng)是單個的網(wǎng)絡,它使用結點交換機連接各主機而不是用路由器連接各網(wǎng)絡。結點交換機在單個網(wǎng)絡中轉發(fā)分組,而路由器在多個網(wǎng)絡構成的互聯(lián)網(wǎng)中轉發(fā)分組。連接在一個廣域網(wǎng)(或一個局域網(wǎng))上的主機在該網(wǎng)內(nèi)進行通信時,只需要使用其網(wǎng)絡的物理地址即可。5

1.2數(shù)據(jù)報和虛電路網(wǎng)絡層為接在網(wǎng)絡上的主機所提供的服務可以有兩大類:無連接的網(wǎng)絡服務(數(shù)據(jù)報服務)面向連接的網(wǎng)絡服務(虛電路服務)。6提供數(shù)據(jù)報服務的特點H1H5H2H4H3ACDBH6E分組交換網(wǎng)H1

H5

發(fā)送分組H2

H6

發(fā)送分組路徑可能變化網(wǎng)絡隨時接受主機發(fā)送的分組(即數(shù)據(jù)報)網(wǎng)絡為每個分組獨立地選擇路由。7提供數(shù)據(jù)報服務的特點H1H5H2H4H3ACDBH6E分組交換網(wǎng)網(wǎng)絡盡最大努力地將分組交付給目的主機,但網(wǎng)絡對源主機沒有任何承諾。網(wǎng)絡不保證所傳送的分組不丟失也不保證按源主機發(fā)送分組的先后順序以及在時限內(nèi)必須將分組交付給目的主機當網(wǎng)絡發(fā)生擁塞時網(wǎng)絡中的結點可根據(jù)情況將一些分組丟棄數(shù)據(jù)報提供的服務是不可靠的,它不能保證服務質量。實際上“盡最大努力交付”的服務就是沒有質量保證的服務。8提供虛電路服務的特點H1H5H2H4H3ACDBH6E分組交換網(wǎng)H1

要和

H5

通信主機

H1

先向主機H5發(fā)出一個特定格式的控制信息分組,要求進行通信,同時尋找一條合適路由。若主機H5同意通信就發(fā)回響應,然后雙方就建立了虛電路。虛電路H1

H5

發(fā)送的所有分組都沿此虛電路傳送。9提供虛電路服務的特點H1H5H2H4H3ACDBH6E分組交換網(wǎng)同理,主機

H2

和主機H6通信之前,也要建立虛電路。10提供虛電路服務的特點H1H5H2H4H3ACDBH6E分組交換網(wǎng)在虛電路建立后,網(wǎng)絡向用戶提供的服務就好像在兩個主機之間建立了一對穿過網(wǎng)絡的數(shù)字管道。所有發(fā)送的分組都按順序進入管道,然后按照先進先出的原則沿著此管道傳送到目的站主機。11提供虛電路服務的特點H1H5H2H4H3ACDBH6E分組交換網(wǎng)到達目的站的分組順序就與發(fā)送時的順序一致,因此網(wǎng)絡提供虛電路服務對通信的服務質量

QoS(QualityofService)有較好的保證。12兩種服務的思路來源不同虛電路服務的思路來源于傳統(tǒng)的電信網(wǎng)。電信網(wǎng)負責保證可靠通信的一切措施,因此電信網(wǎng)的結點交換機復雜而昂貴。數(shù)據(jù)報服務力求使網(wǎng)絡生存性好和使對網(wǎng)絡的控制功能分散,因而只能要求網(wǎng)絡提供盡最大努力的服務??煽客ㄐ庞捎脩艚K端中的軟件(即TCP)來保證。

13數(shù)據(jù)報服務與虛電路服務之爭讓網(wǎng)絡只提供數(shù)據(jù)報服務就可大大簡化網(wǎng)絡層的結構。但技術的進步使得網(wǎng)絡出錯的概率已越來越小,因而讓主機負責端到端的可靠性不但不會給主機增加更多的負擔,反而能夠使更多的應用在這種簡單的網(wǎng)絡上運行。因特網(wǎng)發(fā)展到今天的規(guī)模,充分說明了在網(wǎng)絡層提供數(shù)據(jù)報服務是非常成功的。14數(shù)據(jù)報服務和虛電路服務

優(yōu)缺點的歸納對比的方面虛電路服務數(shù)據(jù)報服務思路可靠通信應當可靠通信應當

由網(wǎng)絡來保證由用戶主機來保證連接的建立必須有不要目的站地址僅在連接建立階段每個分組都有使用,每個分組使目的站的全地址用短的虛電路號15數(shù)據(jù)報服務和虛電路服務

優(yōu)缺點的歸納對比的方面虛電路服務數(shù)據(jù)報服務分組的轉發(fā)屬于同一條虛電路每個分組獨立選擇的分組均按照同一路由進行轉發(fā)路由進行轉發(fā)當結點出所有通過出故障的故障結點可能丟失故障時結點的虛電路分組,一些路由均不能工作可能會發(fā)生變化16數(shù)據(jù)報服務和虛電路服務

優(yōu)缺點的歸納對比的方面虛電路服務數(shù)據(jù)報服務分組的順序總是按發(fā)送順序到達目的站時不一定

到達目的站按發(fā)送順序端到端的可以由分組交換網(wǎng)由用戶主機負責差錯處理和負責也可以由用戶流量控制主機負責17

2廣域網(wǎng)中的分組轉發(fā)機制“轉發(fā)”(forwarding)和“路由選擇”(routing)這兩個名詞的使用在過去有些混亂。現(xiàn)在的文獻傾向于將它們區(qū)分開來。轉發(fā)是當交換結點收到分組后,根據(jù)其目的地址查找轉發(fā)表(forwardingtable),并找出應從結點的哪一個接口將該分組發(fā)送出去。路由選擇是構造路由表(routingtable)的過程。路由表是根據(jù)一定的路由選擇算法得到的,而轉發(fā)表又是根據(jù)路由表構造出的。18

2.1在結點交換機中查找轉發(fā)表

1)層次結構的地址結構

局域網(wǎng)采用了平面地址結構

(flataddressing)。對局域網(wǎng),這種結構非常方便。廣域網(wǎng)中一般都采用層次地址結構(hierarchicaladdressing)。

19最簡單的層次結構地址舉例用二進制數(shù)表示的主機地址劃分為前后兩部分。前一部分的二進制數(shù)表示該主機所連接的分組交換機的編號。后一部分的二進制數(shù)表示所連接的分組交換機的端口號,或主機的編號。所連接的交換機的編號所連接的交換機端口的編號計算機在廣域網(wǎng)中的地址20[2,1][2,2]4567456745

6

7交換機1交換機2交換機3[1,1][1,3][3,2][3,3]每個交換機都有兩組端口。一組是和本地主機相連的低速端口,另一組是和其他交換機相連的高速端口。1231231

2

321[2,1][2,2]45674567交換機2交換機3[1,1][3,2][3,3]每個主機地址中后面的數(shù)字是指該交換機的低速端口主機地址[3,2]是指連接在交換機

3

2

號低速端口交換機1[1,3]主機地址[1,3]是指連接在交換機

1

3

號低速端口12312345

6

71

2

322[2,1][2,2]45674567交換機2交換機3[1,1][3,2][3,3]這里給出結點交換機

2

中的轉發(fā)表作為例子例如,一個欲發(fā)往主機[3,2]的分組到達了交換機

2。交換機1[1,3]交換機

2的轉發(fā)表目的站下一跳

[1,1]交換機1[1,3]交換機1[3,2]交換機3[3,3]交換機3[2,1]直接

[2,2]直接這時應查找交換機

2的轉發(fā)表,找目的站為[3,2]的項目。45

6

71

2

312312323[2,1][2,2]12341234交換機2交換機3[1,1][3,2][3,3]目的站是[3,2]嗎?交換機1[1,3]交換機

2的轉發(fā)表目的站下一跳

[1,1]交換機1[1,3]交換機1[3,2]交換機3[3,3]交換機3[2,1]直接

[2,2]直接查找轉發(fā)表中的下一個項目。否12312345

6

71

2

324[2,1][2,2]12341234交換機2交換機3[1,1][3,2][3,3]目的站是[3,2]嗎?交換機1[1,3]交換機

2的轉發(fā)表目的站下一跳

[1,1]交換機1[1,3]交換機1[3,2]交換機3[3,3]交換機3[2,1]直接

[2,2]直接查找轉發(fā)表中的下一個項目。否12312345

6

71

2

325[2,1][2,2]12341234交換機2交換機3[1,1][3,2][3,3]目的站是[3,2]嗎?交換機1[1,3]交換機

2的轉發(fā)表目的站下一跳

[1,1]交換機1[1,3]交換機1[3,2]交換機3[3,3]交換機3[2,1]直接

[2,2]直接根據(jù)轉發(fā)表指出的下一跳把分組轉發(fā)到交換機

3。是12312345

6

71

2

326[2,1][2,2]12341234交換機2交換機3[1,1][3,2][3,3]交換機1[1,3]分組轉發(fā)到交換機

3

后就查找交換機

3

的轉發(fā)表。從轉發(fā)表(此處省略了)可知不必再轉發(fā)分組了,把該分組直接交付給主機[3,2]即可。12312345

6

71

2

3272)按照目的站連接的交換機號

確定下一跳只要轉發(fā)表中目的站一欄中的交換機號相同,那么查出的“下一跳”就是相同的。在轉發(fā)分組時,可只根據(jù)分組的主機地址中的交換機號來查找轉發(fā)表。只有當分組到達與目的主機相連的結點交換機時,交換機才檢查第二部分地址(主機號),并通過合適的低速端口將分組交給目的主機。28圖的應用可用圖論中的“圖(graph)”來表示整個廣域網(wǎng)。用“結點”表示廣域網(wǎng)上的結點交換機,用連接結點與結點的“邊”表示廣域網(wǎng)中的鏈路。連接在結點交換機上的主機與分組轉發(fā)無關,因此在圖中可以不畫上。29用圖表示廣域網(wǎng)的例子12341結點邊24330每一個結點的轉發(fā)表1243目的站下一跳1直接233343結點1的轉發(fā)表對結點1

的轉發(fā)表的第一個項目的解釋:若到達結點1

的分組的目的地址是結點1上的主機,則下一跳就是直接交付而不必再轉發(fā)其他結點。31每一個結點的轉發(fā)表1243目的站下一跳132直接3344結點2的轉發(fā)表對結點2

的轉發(fā)表的第一個項目的解釋:若到達結點2

的分組的目的地址是結點1上的主機,則下一跳就應轉發(fā)到結點3。32

2.2在路由表中使用默認路由1243目的站下一跳1直接233343結點

1

的轉發(fā)表這三個項目的“下一跳”都是轉發(fā)到“3”(結點3)。可以合并以結點

1

和結點

2

中的轉發(fā)表為例來討論33

2.2在路由表中使用默認路由1243目的站下一跳

1直接默認3結點1的轉發(fā)表默認路由34

2.2在路由表中使用默認路由1243目的站下一跳132直接3344結點2的轉發(fā)表這兩個項目的“下一跳”都是轉發(fā)到“3”(結點3)??梢院喜?5

2.2在路由表中使用默認路由1243目的站下一跳

2直接

44默認3結點2的轉發(fā)表默認路由使用默認路由使轉發(fā)表更加簡潔,可減少查找轉發(fā)表的時間。36

3擁塞控制

3.1擁塞控制的意義

在某段時間,若對網(wǎng)絡中某資源的需求超過了該資源所能提供的可用部分,網(wǎng)絡的性能就要變壞——產(chǎn)生擁塞(congestion)。出現(xiàn)資源擁塞的條件:對資源需求的總和>可用資源(5-1)若網(wǎng)絡中有許多資源同時產(chǎn)生擁塞,網(wǎng)絡的性能就要明顯變壞,整個網(wǎng)絡的吞吐量將隨輸入負荷的增大而下降。37擁塞控制與流量控制的關系擁塞控制所要做的都有一個前提,就是網(wǎng)絡能夠承受現(xiàn)有的網(wǎng)絡負荷。擁塞控制是一個全局性的過程,涉及到所有的主機、所有的路由器,以及與降低網(wǎng)絡傳輸性能有關的所有因素。流量控制往往指在給定的發(fā)送端和接收端之間的點對點通信量的控制。流量控制所要做的就是抑制發(fā)送端發(fā)送數(shù)據(jù)的速率,以便使接收端來得及接收。38

3.2擁塞控制的一般原理擁塞控制是很難設計的,因為它是一個動態(tài)的(而不是靜態(tài)的)問題。當前網(wǎng)絡正朝著高速化的方向發(fā)展,這很容易出現(xiàn)緩存不夠大而造成分組的丟失。但分組的丟失是網(wǎng)絡發(fā)生擁塞的征兆而不是原因。在許多情況下,甚至正是擁塞控制本身成為引起網(wǎng)絡性能惡化甚至發(fā)生死鎖的原因。這點應特別引起重視。39

4X.25網(wǎng)X.25網(wǎng)就是X.25分組交換網(wǎng),它是在二十多年前根據(jù)CCITT(即現(xiàn)在的ITU-T)的X.25建議書實現(xiàn)的計算機網(wǎng)絡。X.25只是一個對公用分組交換網(wǎng)接口的規(guī)約。X.25所討論的都是以面向連接的虛電路服務為基礎。40X.25規(guī)定了DTE-DCE的接口X.25接口X.25接口X.25公用分組交換網(wǎng)VC2VC1DTEDTEDCEDCEDCEDTEX.25接口41X.25的層次關系用戶數(shù)據(jù)在X.25的分組層(相當于網(wǎng)絡層)加上X.25的首部控制信息后,就組裝成為X.25分組。在分組層DTE與DCE之間可建立多條邏輯信道(0~4095號),使一個DTE同時和網(wǎng)上其他多個DTE建立虛電路并進行通信。X.25還規(guī)定了在經(jīng)常需要進行通信的兩個DTE之間可以建立永久虛電路。這些虛電路號以及分組序號等控制信息都寫在X.25分組的首部中。42X.25的層次關系LAPB幀X.25分組分組層(網(wǎng)絡層)數(shù)據(jù)鏈路層用戶數(shù)據(jù)用戶數(shù)據(jù)X.25首部LAPB首部LAPB尾部43X.25網(wǎng)與IP網(wǎng)基于IP協(xié)議的因特網(wǎng)是無連接的,只提供盡最大努力交付的數(shù)據(jù)報服務,無服務質量可言。X.25網(wǎng)是面向連接的,能夠提供可靠交付的虛電路服務,能保證服務質量。正因為X.25網(wǎng)能保證服務質量,在二十多年前它曾經(jīng)是頗受歡迎的一種計算機網(wǎng)絡。44X.25網(wǎng)退出了歷史舞臺到了20世紀90年代,情況就發(fā)生了很大的變化。通信主干線路已大量使用光纖技術,數(shù)據(jù)傳輸質量大大提高使得誤碼率降低好幾個數(shù)量級,而X.25十分復雜的數(shù)據(jù)鏈路層協(xié)議和分組層協(xié)議已成為多余的。45

5幀中繼FR

5.1幀中繼的工作原理在20世紀80年代后期,許多應用都迫切要求增加分組交換服務的速率。幀中繼

FR(FrameRelay)就是一種支持高速交換的網(wǎng)絡體系結構。幀中繼在許多方面非常類似于X.25,被稱為第二代的X.25。今天的數(shù)字光纖網(wǎng)比早期的電話網(wǎng)具有低得多的誤碼率,如果減少結點對每個分組的處理時間,則各分組通過網(wǎng)絡的時延亦可減少,同時結點對分組的處理能力也就增大了。46幀中繼減少結點處理時間幀中繼不使用差錯恢復和流量控制機制。當幀中繼交換機收到一個幀的首部時,只要一查出幀的目的地址就立即進行轉發(fā)。因此在幀中繼網(wǎng)絡中,一個幀的處理時間比X.25網(wǎng)約減少一個數(shù)量級。這樣,幀中繼網(wǎng)絡的吞吐量要比X.25網(wǎng)絡的提高一個數(shù)量級以上。47幀中繼對差錯的處理當檢測到有誤碼時,結點要立即中止這次傳輸。當中止傳輸?shù)闹甘镜竭_下個結點后,下個結點也立即中止該幀的傳輸,并丟棄該幀。如果需要重傳出錯的幀,則由源站使用高層協(xié)議(而不是幀中繼協(xié)議)請求重傳該幀。因此,僅當幀中繼網(wǎng)絡本身的誤碼率非常低時,幀中繼技術才是可行的。48幀中繼使用虛電路幀中繼的邏輯連接的復用和交換都在第二層處理,而不是像X.25在第三層處理。幀中繼網(wǎng)絡向上提供面向連接的虛電路服務。虛電路一般分為交換虛電路SVC

和永久虛電路PVC

兩種。幀中繼網(wǎng)絡通常為相隔較遠的一些局域網(wǎng)提供鏈路層的永久虛電路服務,它的好處是在通信時可省去建立連接的過程。如果有N個路由器需要用幀中繼網(wǎng)絡進行連接,那么就一共需要有N(N–1)/2條永久虛電路。49幀中繼網(wǎng)幀中繼交換機路由器局域網(wǎng)局域網(wǎng)虛電路路由器幀中繼提供虛電路服務幀中繼網(wǎng)路由器局域網(wǎng)局域網(wǎng)虛電路路由器虛電路像一條專用電路用戶看不見幀中繼網(wǎng)絡內(nèi)的幀中繼交換機50幀中繼使用的擁塞控制方法丟棄策略。當擁塞足夠嚴重時,網(wǎng)絡就要被迫將幀丟棄。擁塞避免。在剛一出現(xiàn)輕微的擁塞跡象時用一些信令機制及時使擁塞避免過程開始工作。擁塞恢復。在已出現(xiàn)擁塞時,擁塞恢復過程可阻止網(wǎng)絡徹底崩潰。

5.2幀中繼的擁塞控制51人們曾經(jīng)設想過“未來最理想的”一種網(wǎng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論