计算机网络工程讲义

null计算机网络工程计算机网络工程华东师范大学 计算机科学与技术系 张卫计算机网络工程计算机网络工程第一章 概述 第二章 以太网 第三章 广域网和网络接入 第四章 网络的互连 第五章 网络服务的建立 第六章 网络管理 第七章 网络安全技术 第八章 网络的规划和实施第一章 概述第一章 概述计算机网络工程与信息系统集成 计算机网络体系结构 网络的拓扑结构1.1 计算机网络工程与信息系统集成1.1 计算机网络工程与信息系统集成计算机信息系统的结构 信息系统的集成 计算机网络工程的特点1.1.1 计算机信息系统的结构(1)1.1.1 计算机信息系统的结构(1) 计算机信息系统1.1.1 计算机信息系统的结构(2)1.1.1 计算机信息系统的结构(2)网络平台 为信息系统提供通信服务 网络连接和综合布线系统 网络有局域网和广域网两种类型 在网络平台上集成TCP/IP协议集形成传输平台 TCP/IP协议集包含在操作系统内 常用的操作系统有Windows、UNIX、LINUX、Netware、DOS等 运行操作系统的设备有服务器、工作站、终端、磁盘阵列等1.1.1 计算机信息系统的结构(3)1.1.1 计算机信息系统的结构(3)系统平台 应用服务软件：WWW、FTP、DNS等 DBMS：Informix、SQL、Oracle等 群件：Lotus Notes、Exchange等 支撑软件以及开发工具信息处理系统，应用软件 常规的应用软件： 信息系统MIS 办公自动化系统OA 管理辅助决策系统DSS 现代网络应用： 电视会议 IP电话 电子商务 电子政务1.1.1 计算机信息系统的结构(4)1.1.1 计算机信息系统的结构(4)网络管理： 网络平台涉及的软硬件设备 应用管理 系统和应用 不仅是技术方面的问题，还涉及到社会环境、法律、心理等方面。 从底层的网络平台直到应用系统均存在安全问题，因此需要配置相应的安全措施。 安全措施包括数据的软硬件加密、防火墙、访问控制、认证、入侵检测、防病毒和数据备份等。1.1.2 信息系统的集成（1）1.1.2 信息系统的集成（1）系统集成指在系统工程学指导下，提出系统的解决，将部件或子系统综合集成，形成一个满足设计要求的完整、可靠、经济和有效的自治整体的过程。 指导系统规划、实施的和策略，体现改善系统性能的目的和手段. 信息系统的集成 提供整体解决方案 提供整套软硬件设备 提供全面服务 1.1.2 信息系统的集成（2）1.1.2 信息系统的集成（2）应用功能的集成 将用户的实际需求和应用功能在同一系统中实现 利用应用软件和支撑环境 支撑系统的集成 为应用需求服务的支撑环境的集成。 例：远程查询服务。解决远程访问的通信手段，建立供查询使用的查询信息库和相应的服务器。系统应建立三个支持系统：网络平台、数据库平台和服务器平台。三个平台共同组成了远程查询服务的支撑平台。 支撑环境两大部分： 直接为应用软件的开发提供开发工具和环境的软件开发平台； 用于实现数据处理、数据传输和数据存储，即由服务器平台、网络平台及数据库平台共同构建的基础支撑平台。1.1.2 信息系统的集成（3）1.1.2 信息系统的集成（3）技术集成 技术之间的集成是基础，是系统集成的核心 局域网技术，广域网技术； 数据通信技术，多媒体通信技术； 10Mbps、100Mbps、1Gbps以太网技术; 交换以太网技术和ATM技术 客户机/服务器为主的结构和浏览器/服务器访问方式； Unix，或者Windows ； 系统协调与优化 产品、设备、技术、功能的集成或局部的系统调整, 系统规模较大、结构较复杂时，很难面面俱到。 掌握各种技术及相应的产品，有把握总体技术集成的能力和具体实施的方法1.1.2 信息系统的集成（4）1.1.2 信息系统的集成（4）产品集成 系统集成最终、最直接的体现形式 把不同类型、不同厂商，能实现不同应用目的的计算机设备和软件依照设计要求有机地组合在一起。 建立在上述三个层次集成的调查、设计的基础上；对所集成的设备或产品有深入、透彻的了解。 掌握各种厂商的产品的特点和能力，增强系统集成能力。1.1.3 计算机网络工程的特点(1)1.1.3 计算机网络工程的特点(1)计算机网络工程 使用系统集成的方法，根据建设目标和设计原则将计算机网络的技术、功能、子系统集成在一起，为信息系统构建网络平台、传输平台和提供基本的网络应用服务。 网络工程是信息系统集成的一部分、基础。 网络的集成技术是网络工程的核心技术。 计算机网络的建设涉及网络的需求分析、设计、施工、测试、维护和管理等方面 网络设计是网络建设能否成功的关键 1.1.3 计算机网络工程的特点(2)1.1.3 计算机网络工程的特点(2)计算机网络的子系统 网络结构 网络设备 网络服务器 网络工作站 综合布线 网络操作系统 网络数据库 1.1.3 计算机网络工程的特点(3)1.1.3 计算机网络工程的特点(3)设计目标指出网络系统需要达到的功能和性能 如网络能提供的服务以及服务形式； 网络的规模，站点数，覆盖范围等； 指出网络应采用的体系结构和协议栈，如TCP/IP模型还是OSI模型； 指定网络的正常运转要求，应达到的速度和处理的数据量等。 工程的近期目标和远期目标。1.2 计算机网络体系结构1.2 计算机网络体系结构网络的体系结构和协议 OSI参考模型 TCP/IP模型 局域网参考模型1.2.1 网络的体系结构和协议1.2.1 网络的体系结构和协议结构化方式设计：独立、联系 层次，每一层次在逻辑上相互独立，且都具有特定的功能 每一层的目的是向上一层提供一定的服务。 协议：同层次的通信 接口：相邻层次的通信 LAN、WAN、MAN 有线网、无线网1.2.2 OSI参考模型1.2.2 OSI参考模型1.2.3 TCP/IP参考模型（1）1.2.3 TCP/IP参考模型（1）1.2.3 TCP/IP参考模型（2）1.2.3 TCP/IP参考模型（2）1.2.3 TCP/IP参考模型（3）1.2.3 TCP/IP参考模型（3）1.2.3 TCP/IP参考模型（4）1.2.3 TCP/IP参考模型（4）TCP/IP网络1.2.4 局域网参考模型（1）1.2.4 局域网参考模型（1）1.2.4 局域网参考模型（2）1.2.4 局域网参考模型（2）LLC子层 面向数据帧的传输控制层 建立和释放数据链路层的逻辑连接 提供与高层的接口 差错控制 给帧加上序号 MAC子层 负责对物理媒体的使用进行控制。MAC子层的主要功能是： 将上层交下来的数据封装成帧进行发送（接收时进行相反的过程，将帧拆卸）。 实现和维护MAC协议（控制使用网络媒体的时间和方法、处理帧的控制信息）。 位差错的检测。 寻址 1.2.4 局域网参考模型（3）1.2.4 局域网参考模型（3）系列 802.1(A)―概述、体系结构和网络互连，以及网络管理和性能测量。 802.1(B)―寻址、网络管理、网间互连及高层接口。 802.2―逻辑链路控制LLC。 802.3―CSMA/CD共享总线网。 802.4―令牌总线网。 802.5―令牌环形网。 802.6―城域网，定义了城域网的媒体接入控制和物理层的。 802.7―宽带技术。 802.8―光纤技术。 802.9―综合话音数据局域网，定义了LAN-ISDN接口。 802.10―可互操作的局域网的安全标准（SILS）。 802.11―无线局域网。 802.12―需求优先级局域网协议（100VG-AnyLAN） 802.13―100BASE-X以太网 802.14―交互式电视网（包括Cable Modem） 802.15―无线个人网络WPAN，蓝牙技术为基础。 802.16―宽带无线网络，支持数据、语音和图像的宽带传输。 802.20 ―移动宽带无线访问技术（MBWA）1.2.4 局域网参考模型（4）1.2.4 局域网参考模型（4）IEEE802各标准之间的关系 1.2.5 通信子网1.2.5 通信子网公共服务网和专网 网络模型和标准独立 接入网 X.25/FR/ATM/SONET/DDN/电话网/ISDN/…… 1.3 网络拓扑结构1.3 网络拓扑结构第二章 以太网第二章 以太网以太网的发展 以太网的基本技术 10M以太网 100M快速以太网 1G以太网 以太网交换技术 虚拟局域网 无线局域网 蓝牙技术2.1 以太网的发展2.1 以太网的发展以太网和IEEE 802.3标准 提高发送速率 10Mbps 100Mbps 1Gbps 10Gbps 交换技术 2.2 以太网的基本技术2.2 以太网的基本技术媒体访问控制技术 数据帧格式 曼彻斯特编码技术2.2.1 媒体访问控制技术（1）2.2.1 媒体访问控制技术（1）CSMA（Carrier Sense Multiple Access） 1-坚持CSMA 非坚持CSMA P-坚持CSMA CD（Collision Detection ）2.2.1 媒体访问控制技术（2）2.2.1 媒体访问控制技术（2）帧间隙时间，帧与帧之间的发送间隔 按后退策略延迟发送 设定基本时间片为“冲突时间”a T＝r a为冲突时退避等待时间 r = 1~2m内的一个随机值 m是本次发送产生的冲突次数，初始值为0，检测到冲突后加1 冲突时间a a ＝ 2 S / 0.7C ＋ 2 Tphy 最小帧长Lmin Lmin ＝ R a ＝ 2 R（S / 0.7C ＋ Tphy）2.2.1 媒体访问控制技术（3）2.2.1 媒体访问控制技术（3）冲突时间的四个作用 检测一次冲突所需的最长时间。即超过了该时间，正在向总线上发送的帧再也不会因遭到冲突而损坏。 确定了帧的“最小帧长度”。 总线上出现的最大帧碎片长度 冲突后帧要重新发送所需的时间延迟计算的基本单位。2.2.1 媒体访问 控制技术（4）2.2.1 媒体访问 控制技术（4）帧的发送和接收 2.2.2 数据帧格式2.2.2 数据帧格式以太网数据帧格式（Ethernet-II） 类型值大于等于600H 802.3/802.2数据帧格式 长度值小于600H2.3 10M以太网2.3 10M以太网10M以太网的连接技术 集线器 网卡 混合以太网的例子2.3.1 10M以太网的连接种类（1）2.3.1 10M以太网的连接种类（1）以太网命名方式 IEEE 802.3 X TYPE-Y NAME2.3.1 10M以太网的连接种类（2）2.3.1 10M以太网的连接种类（2）粗缆总线连接方式10BASE-5 分接头装置MAU AUI电缆（15条连接线，D型插口和插头） 站点间在粗缆上的最短间距为2.5米 较粗的电缆和收发器，为网络的安装和维护带来了不方便2.3.1 10M以太网的连接种类（3）2.3.1 10M以太网的连接种类（3）细缆总线连接方式10BASE-2 R9-58（50Ω）的细缆 BNC头和T型连接器 不需要外接收发器 总线的两端应连接终端器 网络连接的可靠性差 2.3.1 10M以太网的连接种类（4）2.3.1 10M以太网的连接种类（4）总线以太网组网 中继器：对信号整形放大，延长传送距离 冲突时间的计算 a ＝ 2 S/0.7C＋2 Tphy＋2 N Tr Tr，中继器延迟时间 5-4-3-2-1中继规则2.3.1 10M以太网的连接种类（5）2.3.1 10M以太网的连接种类（5）双绞线连接方式，10BASE-T IEEE 802.3i标准，用双绞线连接站点和集线器（HUB）构成网络 双绞线，由相互绞合的线对组成，1到6类的六种类型，编号大质量好 双绞线电气性能指标：衰减、近端串扰、阻抗特性、分布电容、直流电阻等 屏蔽双绞线（STP）和非屏蔽双绞线（UTP） RJ-45连接器，接线方式 发送和接收 直通连接和交叉连接2.3.1 10M以太网的连接种类（6）2.3.1 10M以太网的连接种类（6）光纤连接10BASE-F 光电转换 光发送机和光接收机 2.3.2 集线器（1）2.3.2 集线器（1）星型连接点 共享媒体广播 整形和放大，中继 2.3.2 集线器（2）2.3.2 集线器（2）连接规则2.3.2 集线器（3）2.3.2 集线器（3）集线器类型 独立HUB 堆叠式HUB 机箱式HUB2.3.3 网卡2.3.3 网卡功能 提供与站点主机的接口电路 数据缓存器的管理 数据链路控制和管理 编码和译码 网络信息的收发 分类和选择 网络媒体 计算机总线类型 数据传输速率 安装、配置和测试2.3.4 混合型以太网的例子（1）2.3.4 混合型以太网的例子（1）需求：生产监测数据的及时反馈 办公楼内安置7个工作站 销售科安置3台工作站 化验室、选煤车间、仪表车间、调度室、主厂房分别安置一台工作站和电子屏动态显示器 办公楼机房内安置一台服务器 办公楼内的工作站和服务器相对集中，站之间的最大距离未超过100米。厂区内其它工作站相对分散，它们之间的最大距离在1公里以上。销售科则远离厂区，距离在1公里以上。 2.3.4 混合型以太网的例子（2）2.3.4 混合型以太网的例子（2）分析 应用对数据传输量和实时性要求不高 传输距离较远 设计 选用10Mbps的总线型和星型结合的混合型以太网拓扑结构 使用10BASE-5粗缆总线方式连接化验室、选煤车间、仪表车间、调度室、主厂房的工作站和办公楼内的HUB 办公楼的7台工作站和服务器以星型方式通过非屏蔽双绞线UTP连接到16口HUB上。销售科的工作站用HUB以星型方式连接，同时用光纤上连办公楼的HUB 2.3.4 混合型以太网的例子（3）2.3.4 混合型以太网的例子（3）2.4 100M快速以太网2.4 100M快速以太网IEEE 802.3u 继承10Mbps以太网的媒体访问控制子层 CSMA/CD协议，相同的帧格式及帧大小 快速以太网的结构 自动协商和适应技术 快速以太网组网2.4.1 快速以太网的结构（1）2.4.1 快速以太网的结构（1）2.4.1 快速以太网的结构（2）2.4.1 快速以太网的结构（2）传输速率增大10倍、帧际间隙为原来的十分之一 帧格式、冲突时间（512位时）、最大传输帧（1518字节）、最小传输帧（64字节）、地址长度（6字节）等都不变 2.4.2 自动协商和适应技术2.4.2 自动协商和适应技术自动协商原理 10BASE-T与100BASE-TX等在编码方式和信号电平上互不兼容 自动协商逻辑把数据传输速率调节到所有站点都能支持的最快的传输速率 优先级次序：100BASE-T2（高）、100BASE-T4、100BASE-TX和10BASE-T 自适应技术：端口间10Mbps和100Mbps传输速率的自动匹配 2.4.3 快速以太网组网（1）2.4.3 快速以太网组网（1）a ＝ 2 S/0.7C＋2 Tphy＋2 N Tr S ＝ 0.35C（Lmin/R－2 Tphy－2 N Tr） 100BASE-TX用UTP直接连接两个站点，则两站点间的最大距离仍为100米 用UTP通过中继器连接两个站点，则两站点间的中继器最多不能超过两个，站点和中继器的最大距离为100米，中继器之间的最大距离为5米，因此最大跨距为205米。 2.4.3 快速以太网组网（2）2.4.3 快速以太网组网（2）计算机机房2.5 1G以太网2.5 1G以太网IEEE 802.3z和IEEE 802.3ab 相同的帧格式和帧长度 1G以太网的结构和分类 1G以太网的连接特点 1000BASE-T的编码技术 帧扩展和帧突发技术 10G以太网2.5.1 1G以太网的结构和分类2.5.1 1G以太网的结构和分类2.5.2 1G以太网的连接特点2.5.2 1G以太网的连接特点只允许配置一个中继器 1000BASE-LX： 单模光纤或多模光纤 激光波长为1300nm 62.5μm和50μm多模光纤时，距离范围在2～550米 10μm单模光纤时，距离范围在2～5000米 1000BASE-SX： 多模光纤，不支持单模光纤 激光波长为800nm 62.5μm多模光纤时，距离范围在2～275米 50μm多模光纤时，距离范围在2～550米 1000BASE-CX 短距离屏蔽铜缆，不符合STP屏蔽双绞线的标准 最大距离是25米 机房内高速设备间的连接，高速主干网的连接，配线架上跳线方式连接 1000BASE-T 5类非屏蔽双绞线 传输距离100米。2.5.3 1000BASE-T的编码技术 2.5.3 1000BASE-T的编码技术 数字信号处理技术 四对传输线 五个电平信号 编码8位数据（54 〉28） 编码/解码方法 卷积编码 2.5.4 帧扩展和帧突发技术 2.5.4 帧扩展和帧突发技术 最短帧长度保持64字节不变，则所允许的媒体长度将影响网络的实用 2.5.4 帧扩展和帧突发技术 2.5.4 帧扩展和帧突发技术 最短帧长度保持64字节不变，则所允许的媒体长度将影响网络的实用 帧扩展技术帧突发技术2.5.5 10G以太网2.5.5 10G以太网802.3ae万兆光纤以太网 802.3ak，10GBase-CX4，四对双轴铜线，距离不超过15米 802.3an，10GBase-T技术标准目前尚未制定 进展？2.6 以太网交换技术2.6 以太网交换技术共享域和平均带宽 以太网交换原理 全双工以太网交换技术 以太网交换机 交换机组网实例 交换机的配置 交换机配置实例2.6.1以太网交换原理（1）2.6.1以太网交换原理（1）网桥 侦听每个端口上是否有帧到达。 保存到达帧的源MAC地址以及接收它的端口号 查看接收到的每个帧的目的MAC地址 站缓冲区中存在该MAC地址 源MAC地址和目的MAC所对应的端口相同，则将该帧丢弃 广播MAC地址，或站缓冲区中无此地址，转发该帧到所有其它端口； 网桥阻止一个局域网的报文传输到另外一个局域网中去，让LAN1与LAN2两个局域网同时进行数据传输，从而缩小了冲突域，增加了网络的带宽。 2.6.1以太网交换原理（2）2.6.1以太网交换原理（2）双重链路（冗余链路） 重复数据帧的产生 循环数据帧的产生 广播数据帧的产生 生成树协议（Spanning-Tree Protocol，IEEE 802.1d ） 在存在冗余链路的情况下，在网络中标识出一条无环链路，作为工作链路，并临时关闭非工作链路中的网桥端口。 当网络中任何一条链路的状态发生变化时，网桥将根据生成树协议重新计算是否因为链路状态的改变而出现新的回路。 如果工作链路出现了故障导致帧不能通过，生成树协议将重新计算出一条新的无环链路，并打开临时关闭的网桥端口。 2.6.1以太网交换原理（3）2.6.1以太网交换原理（3）交换机的每个端口均可被看成是一个网桥 网桥的一端作为交换机的端口连接独立的网络 高速的背板总线实现各端口之间数据帧的转发 从一个端口接收到帧后，根据帧所包含的目的MAC地址选择目的端口进行转发 交换机维护一个端口地址表，记录每个端口上所连接的网络中的计算机的MAC地址2.6.2全双工以太网交换技术2.6.2全双工以太网交换技术在一条网络链路上同时进行数据接收和发送 2.6.3 以太网交换机（1）2.6.3 以太网交换机（1）交换机的工作原理 存储转发交换方式 直通交换方式 交换机的结构 软件交换结构 矩阵交换结构 总线交换结构 共享存储器交换结构2.6.3 以太网交换机（2）2.6.3 以太网交换机（2）端口—地址表的大小 端口的自适应能力 全双工端口 模块的热插拔 流量控制 100Mbps的端口向10Mbps的端口发送报文的速度 多个端口集中访问某个端口 利用缓冲区 丢弃策略 转发延时 超大帧的处理，分割或丢弃 端口的捆绑2.6.3 以太网交换机（3）2.6.3 以太网交换机（3）交换机的类型 交换端口速度，可以分为10M交换机、100M交换机、1000M交换机 交换机的架构，可以分为单台式交换机、堆叠式交换机、模块式交换机等。 网络构成方式，核心层交换机、汇聚层交换机和接入层交换机。 交换机所完成的功能在OSI参考模型中的层次，第二层（L2）交换机，第三层（L3）交换机，第四层（L4）交换机2.6.4交换机组网实例2.6.4交换机组网实例某高校校园网中一部分2.6.5交换机的配置2.6.5交换机的配置如何访问交换机。 交换机管理基础 交换机的基本配置 交换端口的配置 生成树协议的设置2.7 虚拟局域网VLAN2.7 虚拟局域网VLANVLAN技术概述 VLAN的交换方式 VLAN的标准和协议 VLAN的划分方式 交换机中VLAN的配置 2.7.1 VLAN技术概述2.7.1 VLAN技术概述 VLAN技术：利用交换机对帧传输的控制能力，在网络的物理拓扑结构基础上建立多个逻辑网络 VLAN的作用 隔离网络广播帧（第二层的广播） 计算机不受物理位置影响 增强了网络的安全性 提高网络性能2.7.2 VLAN的交换方式2.7.2 VLAN的交换方式 端口交换 交换机上的所有端口划分成若干个共享式的互相独立的VLAN 帧交换 每个端口可以被分配给任何VLAN，即在网络系统中形成了若干个VLAN。 端口若接收到一个广播帧，则该帧只能在该端口所属的VLAN中转发到其它端口 2.7.3 VLAN的标准和协议2.7.3 VLAN的标准和协议 IEEE 802.10标准 安全性方面的标准，定义了一个单独的协议数据单元，插在MAC的帧头和数据区域之间。可用作VLAN的标识域 基于IEEE 802.10标准的VLAN技术并不完全兼容。 IEEE 802.1Q标准 VLAN互操作性的标准 规定VLAN中MAC帧的格式，制定了诸如帧发送及校验、回路检测、对QoS参数的支持以及对网管系统的支持等。 Cisco ISL协议 对IEEE 802.1Q进行补充，提高数据传输效率2.7.4 VLAN的划分方式2.7.4 VLAN的划分方式 基于端口的划分 VLAN被理解为交换机端口的集合 VLAN中的端口可以来自不同的交换机 一个端口上的所有计算机都属于一个VLAN 基于MAC地址的划分 VLAN是一张MAC清单 物理位置移动不改变其VLAN VLAN成员策略服务器VMPS提供MAC地址到VLAN成员关系的关联 基于网络层的VLAN 相同网络层协议的主机 相同端口上的计算机可属于不同VLAN 2.7.5交换机中VLAN的配置2.7.5交换机中VLAN的配置 VLAN集中式管理和非集中式管理 成员端口的管理 2.8 无线局域网2.8 无线局域网数据的无线传输 无线局域网技术和标准 802.11无线局域网的网络结构 802.11的媒体访问协议 ETSI BRAN的HiperLAN2无线局域网 2.8.1 数据的无线传输2.8.1 数据的无线传输无线电频率的使用分为管制和非管制两种 三个非管制频段： 902-928MHz（UHF ISM）蜂窝移动通信系统 2.4-2.5GHz（S-Band ISM）家用微波炉, 802.11无线局域网 802.11的直序频谱扩展技术把整个频段划分成14个频道 2.8.2 无线局域网标准2.8.2 无线局域网标准无线局域网802.11标准 公用的MAC层标准（IEEE802.11） 多个速率和技术各不相同的物理层标准 IEEE802.11，2Mbps IEEE802.11b，11Mbps、5.5Mbps、2Mbps、1Mbps IEEE802.11a，54Mbps IEEE802.11g，各种速率（ 1Mbps~54Mbps） 2.8.3 802.11WLAN的网络结构(1)2.8.3 802.11WLAN的网络结构(1)WLAN的四个部件 工作站 接入点AP 分发系统 无线介质 2.8.3 802.11WLAN的网络结构(2)2.8.3 802.11WLAN的网络结构(2)基本服务集BSS 点对点直接通讯 Infrastructure 基本服务集IBSS 延伸服务集 ESS2.8.4 802.11的媒体访问协议2.8.4 802.11的媒体访问协议分布访问机制DCF 最基本的媒体访问机制，类似于CSMA/CD 集中访问机制PCF 某个控制节点用轮询的方法集中控制其它工作站无竞争地对媒体访问 协议架构 第三章 广域网和接入技术第三章 广域网和接入技术接入网技术 公用数据网 帧中继 ATM技术 数字同步体系SONET 数字数据网DDN3.1 接入网技术3.1 接入网技术电话网和拨号接入 ISDN接入技术 xDSL接入技术 HFC和Cable Modem 光纤接入网 无线接入技术3.1.1 电话网和拨号接入（1）3.1.1 电话网和拨号接入（1）电话网的3个组成部分 中继局（交换机） 中继线 局部回路 计算机利用电话网接入计算机网络3.1.1 电话网和拨号接入（2）3.1.1 电话网和拨号接入（2）调制解调器 调制原理 调制解调器的安装3.1.1 电话网和拨号接入（3）3.1.1 电话网和拨号接入（3）PPP协议 点对点链路 多种协议数据报的全双工传送 3.1.1 电话网和拨号接入（4）3.1.1 电话网和拨号接入（4）局域网的拨号接入 利用UNIX主机上网收发邮件 设置代理接入因特网 3.1.2 ISDN接入技术（1）3.1.2 ISDN接入技术（1）ISDN网络 综合业务数字网 N－ISDN：从64Kbps到2Mbps B－ISDN：基于ATM技术，155Mbps、622Mbps、… 数字管道，各种媒体信息的数据在管道中双向流动 A 4KHz模拟电话信道。 B 64Kbps数字PCM信道，用于话音或数字传送。 C 8Kbps或16Kbps数字信道。 D 16Kbps 数字信道，用于带外信令。 E 64Kbps数字信道，用于ISDN內部信令。 复合数字管道，把几个低速率的数字信道用时分复用的方式组合在一个更高带宽的数字位管道中 基本速率：2B+D。 主速率： 23B+1D（美国和日本）或30B+1D（欧洲和中国）。3.1.2 ISDN接入技术（2）3.1.2 ISDN接入技术（2）配置模式 NT1：第一类网络端接器 NT2：第二类网络端接器 NT1/2：NT1＋NT2 TE1：ISDN专用终端设备、数字电话、计算机、路由器等 TE2：非ISDN终端，如普通电话机等 TA：终端适配器TE2 TA TE1 NT1 NT2 ISDN 交换机 3.1.2 ISDN接入技术（3）3.1.2 ISDN接入技术（3）ISDN代理服务器 用DHCP协议动态地为LAN内的用户分配内部的IP地址，对外复用一个合法的IP地址。 一个ISDN BRI口，直接和ISDN交换机来的线路相连；一个10BASE-T口，连接内部LAN。 ISDN路由器 专用路由器 一个BRI接口，直接和ISDN交换机相连 若干RJ11接口，连接电话等设备 一个10BASE-T接口，连接内部LAN 带有ISDN口的路由器3.1.2 ISDN接入技术（4）3.1.2 ISDN接入技术（4）ISDN的应用3.1.3 xDSL接入技术（1）3.1.3 xDSL接入技术（1）xDSL:利用电话网用户环路的全部可用带宽，提高数据传送的速率 ADSL非对称数字用户线，双向不对称的数据传送，速率：下行信号（从端局到用户）为8Mbps，上行信号（从用户到端局）为1Mbps。 HDSL高比特率数字用户环路，利用两对双绞线传输，支持N×64bps的各种速率，最高可以达到E1的速率。 SDSL单对数字用户环路，仅使用一对双绞线，且传输速率可从160kbps到2.084Mbps。 IDSL综合数字业务用户环路，可以提供ISDN的基本速率（2B+D）或主速率（30B+D）的双向业务 VDSL甚高速数字用户环路，属于ADSL技术范畴，传输速率是ADSL的10倍以上，最大下行速率可达到55Mbp/s。传输距离一般不超过1.5km。 3.1.3 xDSL接入技术（2）3.1.3 xDSL接入技术（2）ADSL技术 把电话线路上可用的1.1Mhz频带划分成256个独立的信道，每个信道4312.5Hz。 信道0用于电话。信道1-5没有使用，让语音信号和数据信号分开，减少相互之间的干扰。 另外250个信道中，一个用于上行的控制，一个用于下行的控制，其余的可以传送数据。 电信部门决定上下行数据分别占用多少信道。 ADSL标准（ANSI T1.413 h和 ITU G.992.1）允许有8Mbps的下行速率和1Mbps的上行速率。 每个信道使用类似于V.34的调制方法。 3.1.3 xDSL接入技术（3）3.1.3 xDSL接入技术（3）ADSL配置3.1.4 HFC和Cable Modem（1）3.1.4 HFC和Cable Modem（1）CATV与HFC（混合光纤/同轴网） 利用宽带通讯电缆、光纤、有线电视网同时传输分配式广播信息、交互式电信信息、模拟信息以及数字信息 馈线网 配线网 用户引入线 3.1.4 HFC和Cable Modem（2）3.1.4 HFC和Cable Modem（2）馈线网： 前端与服务区的光纤节点之间的连接 CATV网的干线段 前端至每一服务区的光纤节点都有一专用的直接的无源光连接 用星形结构代替了传统的（CATV）树形-分支结构 由于服务区又称光纤服务区，因此这种结构又称光纤到服务区（FSA） 3.1.4 HFC和Cable Modem（3）3.1.4 HFC和Cable Modem（3）配线网 服务区光纤节点与分支点之间的连接 采用与传统CATV网基本相同的同轴电缆网，很多情况下为简单的总线结构 覆盖范围已大大扩展，可达5至10公里 保留几个干线/桥接放大器 用户引入线 分支点至用户之间的线路，与传统CATV网完全相同 3.1.4 HFC和Cable Modem（4）3.1.4 HFC和Cable Modem（4）频率使用 上行信道采用的载波频率范围在5MHz到65MHz之间，带宽最高可达10Mbps。由数据时间片和竞争时间片组成，数量由CMTS决定 下行信道采用的载波频率范围在550MHz到860MHz之间，带宽最高可达36Mbps，采用广播发送。3.1.4 HFC和Cable Modem（5）3.1.4 HFC和Cable Modem（5）Cable Modem 通过有线电视网进行计算机网络接入和计算机间数据传送的装置 一种计算机网络设备，实现物理层和MAC子层的功能 在物理层支持双向信道 物理层：上下行数据数字信号的调制解调、前向纠错（FEC）、编解码/数据加密解密等 MAC子层：在共享的单一信道中向多个竞争站点分配带宽 3.1.4 HFC和Cable Modem（6）3.1.4 HFC和Cable Modem（6）CMTS 电缆调制解调器终结系统 位于有线电视网前端的位置，提供与公网节点机如ATM交换机或路由器的接口 CMTS与CM之间的通信采用点到多点、全双工方式 下行方向是广播方式，但数据帧中含有标识CM的信息，只有符合标识的CM会继续处理该数据帧， 上行方向是TDMA方式，信道被分割成连续的时间片段，CM在可用的时间段发送数据帧 3.1.5光纤接入网3.1.5光纤接入网宽带接入的最终解决方法 光线路终端OLT 为接入网提供与公共网络本地交换机之间的接口，并通过光纤与用户端的ONU通信 光网络单元ONU 为接入网提供用户侧的接口 总线形结构 环形结构 单星形结构 有源双星形结构 无源双星形结构 3.1.6无线接入技术3.1.6无线接入技术802.16 无线城域网，或者无线本地回路WLL 3.2 公用数据网3.2 公用数据网公共数据网，传输数字信号 仅提供传输服务，通信子网 国际电信标准化组织(ITU-T) 制定的通信标准 分组交换方式 公用数据网的概念和组成 X.25协议栈 使用公用数据网连接多个局域网3.2.1 公用数据网的概念和组成(1)3.2.1 公用数据网的概念和组成(1)中继传输线路，用于连接分组交换机，速率可以是64kbps的整数倍。 用户本地（端局）接入线路，可以传输数字信号，也可以传输模拟信号。 节点交换（电路交换和分组交换）设备，分为中间节点交换机和本地交换机，用于路由选择、流量控制、多种X系列协议的转换、网络管理、计费、统计和业务支持等。 用户接入设备，分成分组型终端和非分组型终端。分组型终端可直接入公用数据网，非分组型终端需要使用分组组装/拆装设备PAD。3.2.1 公用数据网的概念和组成(2)3.2.1 公用数据网的概念和组成(2)网络结构3.2.1 公用数据网的概念和组成(3)3.2.1 公用数据网的概念和组成(3)虚电路 一条物理线路上时分多路复用形成多条逻辑通道 逻辑通道串联形成端到端的虚电路 用户的报文分组按序传送 两种类型的虚电路，永久虚电路PVC和交换虚电路SVC SVC是为了零星传输而建立的临时电路，具有建立、维持和终止三个阶段 PVC是永久性的连接，用于经常发生的数据通信，没有建立和终止过程 虚电路的基本操作：PSE根据报文的虚电路号传送3.2.2 X.25协议栈3.2.2 X.25协议栈三个层次描述用户终端（DTE）与公用分组交换网的（DCE）接口 PLP是X25网络层协议，建立和维护虚电路， 处理虚电路上两个DTE之间交换的报文分组 LAPB是链路层协议数据，HDLC的子集，控制从DTE和DCE取来的帧，保证幀的正确性　 X.21bis、RS232、RS449为物理层协议 3.2.3 使用公用数据网连接LAN(1)3.2.3 使用公用数据网连接LAN(1) 利用PSTN的连接连接LAN3.2.3 使用公用数据网连接LAN(2)3.2.3 使用公用数据网连接LAN(2)基于差错的设计： 差错检测 短帧传送 延时 非实时传送（文件等）影响不大 速率取决于服务商，一般64k到2Mbps 成熟、互操作性好、可连接性（网间互连） 寻址，每个x.25 端口都具有一个x.121地址 IP over X.253.3 帧中继3.3 帧中继目标：解决LAN与WAN的互连（不同于其它WAN技术） 特性 按需分配带宽，充分利用网络资源，节约通信费用，具有良好的经济性； 低时延、高吞吐量,非常适合突发性业务； 数据包交换， 兼容性好，可为多种网络提供连接； 可靠性高，传输速度高。 帧中继的特点和基本技术 帧中继协议 基于帧中继组网3.3.1 帧中继的特点和基本技术(1)3.3.1 帧中继的特点和基本技术(1)以分组交换为基础，简化分组交换中第3层功能，只采用物理层和链路层的核心子集部分(即LAPD的核心部分)，使网络节点的处理简化。 链路层完成统计复用、帧透明传输和错误检测 不提供发现错误后的重传操作 省去了帧编号、流量控制、应答和监视等机制。 信息帧的长度可变，有利于封装不同局域网(LAN)的数据单元 带宽管理机制，用户能有效地利用预先约定的带宽，并且还允许用户的突发数据占用末预定的带宽，以提高网络资源的利用率。3.3.1 帧中继的特点和基本技术(2)3.3.1 帧中继的特点和基本技术(2)3.3.1 帧中继的特点和基本技术(3)3.3.1 帧中继的特点和基本技术(3)虚电路技术 面向连接的数据链路层通信，任何两台设备之间都存在一条预先定义的通信通道，一个逻辑连接，由连接标识符（DLCI）识别。 一条物理电路可以被复用为多条虚拟电路，实现带宽的复用和动态分配。 PVC（永久虚电路） 和SVC（交换虚电路）。 DLCI具有本地适用性，不要求整个广域网范围内的唯一性。 拥塞通知技术，而没有基于每一条虚拟电路的控制机制 FECN机制：由帧中继网络设备自动把帧的FECN位设定为1，告诉接收方帧从源到目的的路径中曾经历过拥挤，帮助进行流控 BECN机制：由帧中继网络设备设置，反向通知发送方数据帧从源到目的的路径中曾经历过拥挤，帮助发送方高层进行流控。 可丢弃指示位（DE）：DTE设备通过将FR帧中的DE位设置为1，标识非重要数据帧。当网络拥挤时，DCE会首先丢弃那些已经设置了DE位的帧。3.3.2 帧中继协议3.3.2 帧中继协议地址字段A的主要用途是区分同一通路上多个数据链路连接，以便实现帧的复用/分路 DLCI：数据链路连接标识 C/R：命令/响应 Eax：扩展寻址。0表示下一字节是地址字节 FECN：前向明显拥挤通知 BECN：后向明显拥挤通知 DE：可丢弃位，网络拥挤时可丢弃该帧虚电路技术3.3.3 基于帧中继组网(1)3.3.3 基于帧中继组网(1)应用场合 互联网的用户多而且地点比较分散。 在—个地点有多个用户需要连网。 用户业务量突发性大，对迟延要求较高。 对速率要求比较高。 要求通信质量稳定、可靠，保证网络传输不易出错。 终端智能化程度高，即使有少量错误也可由终端进行端到端的恢复。 3.3.3 基于帧中继组网(2)3.3.3 基于帧中继组网(2)局域网间互连 帧中继可应用于银行、证券等金融及大中型企业、政府部门的总部与各地分支机构的局域网之间的互连。 局域网与广域网的连接 帧中继构成的高速局域网与广域网的连接可以提高租用线路的带宽利用率。 建设虚拟专用网 大数据量传输、突发性的使用3.3.3 基于帧中继组网(3)3.3.3 基于帧中继组网(3)作为用户可以有如下几种方式接入帧中继网： 通过路由器或网桥接入。 通过帧中继装/拆设备(FRAD)接入。 帧中继型终端直接接入。 用户专用帧中继网中的一台帧中继交换机直接接入帧中继网。 帧中继网络为每个用户分配三个带宽控制参数：Bc、Be和CIR 承诺信息速率CIR，从服务方预先申请，约定的用户信息传送速率 Bc是网络允许用户在Tc时间间隔传送的数据量 Be是网络允许在Tc时间间隔内传送的超过Bc的数据量。网络资源富裕时，网络允许用 户数据突发至Be，同时将超过部分数据帧中的DE比特置“1”3.3.3 基于帧中继组网(4)3.3.3 基于帧中继组网(4)作为用户可以有如下几种方式接入帧中继网： 通过路由器或网桥接入。 通过帧中继装/拆设备(FRAD)接入。 帧中继型终端直接接入。 用户专用帧中继网中的一台帧中继交换机直接接入帧中继网。 3.3.3 基于帧中继组网(5)3.3.3 基于帧中继组网(5)3.4 ATM技术3.4 ATM技术ATM的基本概念 ATM的结构 ATM传输原理 ATM网络的应用3.4.1 ATM的基本概念3.4.1 ATM的基本概念B-ISDN，按需复用 固定长度短信元（cell）作为信息传输的单位，有利于综合业务传输和高速交换。 支持不同速率的各种业务 面向连接的方式传送 底层不作差错控制和流量控制，提高信元传送速率。3.4.2 ATM的结构（1）3.4.2 ATM的结构（1）信元结构3.4.2 ATM的结构（2）3.4.2 ATM的结构（2）层次结构3.4.3 ATM传输原理3.4.3 ATM传输原理异步传输模式：异步时分复用，随机地按用户需要和当前流量情况插入时隙 统一格式的定长小信元，用信头內的标志来识别不同用户的信息。 面向连接，使用虚通路和虚通道 节点交换机采用分组交换的虚电路方式，靠信头中的标志符识别信道号，实现路由选择。3.4.4 ATM网络的应用3.4.4 ATM网络的应用ATM传输原理 3.5 数字同步系统SONET/SDH3.5 数字同步系统SONET/SDHSONET/SDH标准 SONET/SDH的分层结构 SONET/SDH的有效载荷和帧结构3.5.1 SONET/SDH标准3.5.1 SONET/SDH标准3.5.2 SONET/SDH的分层结构3.5.2 SONET/SDH的分层结构3.5.3 SONET/SDH的帧结构3.5.3 SONET/SDH的帧结构3.6 数字数据网DDN（1）3.6 数字数据网DDN（1）3.6 数字数据网DDN（2）3.6 数字数据网DDN（2）利用xDSL线路接入DDN网络 第四章 网络的互连第四章 网络的互连网络互连协议 路由器 第三层交换技术 虚拟专用网4.1 网络互连协议4.1 网络互连协议互连： 媒体与媒体 网段和网段 网络和网络 IP协议原理 IP地址的划分 IP地址的动态分配 NAT技术4.1.1 IP协议原理（1）4.1.1 IP协议原理（1）IP协议的主要功能 寻址与路由 用IP地址来标识Internet的主机 源IP地址和目标IP地址 IP地址和MAC地址的匹配，ARP协议。 分段与重组 将数据报拆分成一个个能够适合下层技术传输的小数据报 4.1.1 IP协议原理（2）4.1.1 IP协议原理（2）IP数据报结构 4.1.1 IP协议原理（3）4.1.1 IP协议原理（3）ICMP报文 查询报文 差错处理报文 IPv6简介 更大的地址空间，IP地址增大到了128位。 灵活的首部格式，允许与IPv4共存，使用固定格式的扩展首部取代了IPv4中可变长度的可选项字段。 简化了协议，加快了分组的转发，取消了头部校验和字段。 允许对网络资源的预分配。支持实时视频等要求确保一定的带宽和时延的应用。 允许协议继续演变和增加新的功能，使之适应未来技术的发展。4.1.2 IP地址的划分（1）4.1.2 IP地址的划分（1）IP地址概述 IP地址分类 4.1.2 IP地址的划分（2）4.1.2 IP地址的划分（2）特殊的IP地址 主机地址部分全为0用来识别所在的网络，例如主机地址201.21.20.1所在的网络可以用201.21.20.0来表示。 主机地址部分全为1用来表示网络中的所有主机，通常被称为广播地址。 如果某IP数据报中目的地址为201.21.20.255，那么所有在201.21.20.0网络内的主机将都能够接收到该IP数据报。 0.0.0.0，除了在路由器中被用作缺省路由之外，还代表主机本身，一般在没有取得IP地址情况下，发出的IP数据报中源地址通常为0.0.0.0。 255.255.255.255，被称为受限广播或本地广播，广播的范围被限制在所在的网络。 127.0.0.0为Loopback地址，主要用来测试TCP/IP。4.1.2 IP地址的划分（3）4.1.2 IP地址的划分（3）子网掩码与子网划分 子网 掩码 4.1.2 IP地址的划分（4）4.1.2 IP地址的划分（4）4.1.2 IP地址的划分（5）4.1.2 IP地址的划分（5）超网，将若干个相邻的网络地址组合在一起构成一个更大的网络。 例如，某单位分配了15个C类网络地址202.1.1.0~～202.1.15.0，此时可将这15个C类地址连在一起，前20位为网络地址，后12位为主机号。 为了能使路由器识别哪一部分是网络地址，在IP地址后加上斜杠和网络地址的长度。上例中一个IP地址的例子202.1.2.3/20。 不再区分网络的类别（A或B或C类），协议称为CIDR（Classless Inter Domain Routing，无类域间路由协议）。目前的路由器都支持CIDR协议。4.1.3 IP地址的动态分配 （1）4.1.3 IP地址的动态分配 （1）DHCP协议概述 DHCP使计算机通过报文交互获取全部上网信息，例如IP地址、子网掩码、DNS服务器地址等 DHCP提供三种地址分配的方式 为某台特定的计算机配置特定的地址 为计算机分配一个永久地址 只让计算机在一段有限的时间内“租用”一个地址4.1.3 IP地址的动态分配 （2）4.1.3 IP地址的动态分配 （2）DHCP工作流程4.1.3 IP地址的动态分配 （3）4.1.3 IP地址的动态分配 （3）DHCP工作流程 当计算机接入网络时，通过UDP报文在本网络广播DHCPDISCOVER报文，并将工作状态转换为选择状态。 可能会有多个DHCP服务器同时接收到DHCPDISCOVER报文，每个服务器均会通过广播形式向客户端发送DHCPOFFER报文，向客户端提供可供客户端使用的IP地址信息。 客户端通常会选择第一个到达的DHCPOFFER作为即将使用的IP地址，向对应的DHCP服务器发送DHCPREQUEST报文作为使用该IP地址的正式请求，并将工作状态切换到请求 在进入请求状态后，DHCP服务器可能会返回两种结果： DHCPACK表示服务器已经正式确认，该客户机可以使用该IP地址，工作状态切换到已绑定 DHCPNAK表示服务器拒绝了客户端的请求 当客户端租用IP地址的时间分别达到租用期的50%时，客户端会通过向服务器发送DHCPREQUEST报文进入更新状态，并在达到租用期的87.5%时再次发送DHCPREQUEST报文请求重新绑定 当客户端租用IP地址到期或者主动放弃租用时，客户端会向服务器发送一个DHCPRELEASE报文，并且返回到初始化状态。4.1.4 NAT技术（1） 4.1.4 NAT技术（1） NAT技术将局域网通过ISP与Internet连接，该局域网中只需向ISP申请一个或多个外部地址，而局域网内部的计算机使用内部地址。 当局域网内的计算机需要访问Internet时，由NAT设备负责把发往Internet的数据报中的内部地址转换为外部地址。 内部地址（私有地址） A类：10.0.0.0 ～ 10.255.255.255 B类：172.16.0.0 ～ 172.31.255.255 C类：192.168.0.0 ～ 192.168.255.255 内部计算机与Internet主机之间数据通讯应该由内部计算机发起4.1.4 NAT技术（2） 4.1.4 NAT技术（2） 多地址NAT 端口映射NAT 4.2 路由器4.2 路由器路由器的功能 路由器的工作机制 Internet的路由协议 使用路由器组网 路由器组网特点 路由器的使用4.2.1 路由器的功能（1）4.2.1 路由器的功能（1）将收到的报文转发到正确的输出端口 维持路由器的路由选择表，作为报文转发的依据 路由器扩展功能：数据过滤、计费、地址分配 4.2.1 路由器的功能（2）4.2.1 路由器的功能（2）路由器在网络中的作用： 多种网络的互连 不同网络的地址映射 分组与重组 协议转换 网络间的隔离 流量控制和拥塞控制 网络地址转换（NAT） 4.2.2路由器的工作机制(1)4.2.2路由器的工作机制(1)接收帧，获取IP报文 对IP报文头部进行合法性验证 接收的链路层帧长度必须足够大，以容纳最小的合法的IP报文（20字节） IP报文校验和必须正确 IP报文的IP协议版本必须为4 IP报文的报头长度必须足够大，以容纳最小的合法IP报文（20字节） IP报文的总长度也必须足够大，以容纳IP报文头部 4.2.2路由器的工作机制(2)4.2.2路由器的工作机制(2)IP报文选项处理 路由选项。路由器将自己的IP地址记录到IP报文中的路由选项数据域中。 时间戳选项。路由器将自己的IP地址和当前的系统时间写入IP报文中的时间戳选项中。 报文本地提交和转发 本地提交操作将IP报文交给路由器的高层处理。 当IP报文中有一个源路由选项时，该IP报文将按照源路由向前转发或进行本地提交。 当IP报文中的目的地址与路由器的某端口地址相符时，进行本地提交。 当IP报文中的目的地址是一个广播地址，同时对该IP报文进行本地提交和向前转发两种操作。 4.2.2路由器的工作机制(3)4.2.2路由器的工作机制(3)转发寻径 如果该IP报文中含有源路由选项且验证其合法时，那么下一路由器的地址取自其地址列表中的相应项。 否则，根据目的地址查找路由表，得到一候选路由集。 如果候选路由集为空，那么将根据路由器中是否设置了缺省路由来决定对报文的处理。有缺省路由时，根据缺省路由转发；无缺省路由时，丢弃报文。 如果候选路由集中有多个路由，路由器将根据一定的路由修剪算法去除多余的路由而得到一个最佳路由 4.2.2路由器的工作机制(4)4.2.2路由器的工作机制(4)转发验证 对IP报文的源地址和目的地址进行合法性检测，丢弃含有非法地址的报文； 丢弃非法的广播和组播报文； 依据访问控制列表对IP报文的转发进行检验 TTL域的处理 对TTL值作减1处理； 如