第5章 广域网技术.ppt

第5章广域网技术,学习目标,了解广域网的特点、服务、线路类型及实现方式。了解若干典型的广域网协议和技术，包括PSTN、X.25、DDN、ISDN、帧中继、虚拟专网VPN技术等。,任务1：广域网技术的选择,【任务描述】无论是实现两个远程局域网的互连，还是局域网接入Internet，都将涉及广域网技术的使用。广域网技术的选择包括广域网传输技术、广域网协议、拨号技术、虚拟专用网络、路由选择、远程访问服务等内容。合理选择广域网技术，完成两个甚至多个远程局域网的互连，需要了解以下基本知识。什么是广域网？广域网有什么特点？广域网与局域网有什么区别？广域网的连接技术、使用的协议、服务有哪些？,5.1.1广域网概述,1广域网的概念广域网（WideAreaNetwork，WAN）又称远程网，通常跨接很大的物理范围，覆盖的范围从几千米到几千千米，连接多个城市甚至国家或横跨几个洲，并能提供远距离通信。2广域网的特点主要提供面向通信的服务，支持用户使用计算机进行远距离的信息交换。覆盖范围广，通信距离可从几千米到几千千米；需要考虑的因素较多，如介质的成本、线路的冗余、介质带宽的利用、差错处理等。广域网是一种跨地区的数据通信网络，一般使用电信运营商提供的设备作为信息传输平台，由电信运营商负责组建、管理和维护，并向全社会提供面向通信的有偿服务，因此会存在服务流量统计和计费问题。广域网技术主要对应OSI参考模型的低三层，即物理层、数据链路层和网络层。,5.1.1广域网概述,3广域网与局域网的比较节点之间的通信方式不同采用的网络协议层次不同广域网覆盖的地理范围比局域网大得多，因而广域网的拓扑结构比局域网要复杂。广域网一般没有固定的拓扑结构。由于其网络拓扑复杂，需要的网络协议也比较复杂。复杂的广域网结构要求有复杂的路由策略。在管理问题上，局域网由单个机构或部门组织和管理，广域网则没有一个专门机构来管理和维护。广域网一般由连接现有网络发展而来，网内包含更多的不兼容性。,5.1.2广域网协议的选择,1广域网的协议对照OSI参考模型，广域网协议主要位于低三层，分别是物理层、数据链路层和网络层。,5.1.2广域网协议的选择,（1）物理层协议广域网的物理层描述了数据终端设备（DTE）和数据通信设备（DCE）之间的接口。定义了DTE和DCE之间接口的控制规则。例如，EIA/TIA232、EIA/TIA449、EIA530、V.24、V.35、HSSI、G.703、X.21等。（2）数据链路层协议点对点协议（PPP）串行线路互连协议（SerialLineInternetProtocol，SLIP）高级数据链路控制（High-levelDataLinkControl，HDLC）同步数据链路控制（SynchronousDataLinkControl，SDLC）：帧中继（3）网络层协议广域网的网络层协议有CCITT的X.25协议和TCP/IP中的IP等,5.1.2广域网协议的选择,2广域网协议的选择协议的选择根据所采用的广域网技术和通信设备确定。由于HDLC协议允许Cisco路由器利用串行接口实现相互通信，因此，典型的点到点广域网连接常采用这种协议。它也是Cisco串行接口的默认设置，并且支持所有最通用的网络协议。PPP支持TCP/IP和IPX协议，利用低级链路控制协议设定、建立、维护链接或者线路连接；而且还使用网络控制协议支持IP和IPX。大多数情况下，PPP用于路由器和其他设备之间的拨号连接。采用Cisco服务器拨号方式的Microsoft客户大多选择使用PPP。,5.1.3广域网连接的选择,5.1.3广域网连接的选择,1专线连接对于要求持续稳定的信息流传输的应用环境，如商业网站、园区间的核心连接或主干网络连接等，专用线路不失为一种好的选择。专线连接时，每个连接都需要使用路由器的一个同步串行连接端口，以及来自服务提供商的传递服务单元/数据服务单元（CSU/DSU）和实际电路。CSU/DSU提供的可用带宽可达1.544Mbit/s（T1美国标准）或2.048Mbit/s（E1欧洲标准），最高能提供高达44.736Mbit/s（T3美国标准）和34.064Mbit/s（E3欧洲标准）的带宽。,CSU/DSU在跨越广域网的点对点链路中的位置,5.1.3广域网连接的选择,1专线连接点对点链路提供的是一条预先建立的、从客户端经过运营商网络到达远端目标网络的广域网通信路径。一条点对点链路是一条租用的专线，可以在数据收发双方之间建立起永久性的固定连接。网络运营商负责点对点链路的维护和管理。因此，专线线路一般是指租用线路。数字数据网(DDN)是电信运营部门向用户提供的一种高速通信业务，利用数字通道提供半永久性的连接电路，这是一种具有中高速、高质量的点到点、点到多点的数字专用电路。,5.1.3广域网连接的选择,2交换连接（1）电路交换方式电路交换是广域网常用的一种交换方式。交换网络中，远程端点之间通过呼叫建立连接，在连接建立期间，电路由呼叫方和被呼叫方专用。经呼叫方建立的连接属于物理链路，只提供物理层承载服务，在两个端点之间传输二进制比特流，其操作过程与普通的电话拨号过程非常相似电路交换技术的通信网络典型应用是PSTN和ISDN。PSTN：提供的模拟拨号服务是基于标准电话线路的电路交换服务，是一种最普遍的传输服务，往往用来作为连接远程端点的连接方法。ISDN：典型的同步拔号线路，有需要时才提供广域网接入，而不是提供永久电路。与异步拨号线路相比，ISDN提供相对大的带宽，同时利用一根数字电话线来传输数据、语音及其他的负载流量。ISDN通常作为备份链路和负载分担等提供远程接入。,5.1.3广域网连接的选择,（1）电路交换方式,电路交换技术连接示意图,5.1.3广域网连接的选择,（2）分组交换方式分组交换方式也是广域网上经常使用的交换技术。在分组交换网络中，用户可以通过运营商网络共享一条点对点链路，在设备之间进行数据分组的传递。分组交换主要采用统计复用技术在多台设备之间实现电路共享。由于采用复用技术，分组交换方式的线路利用率高，但实时性较差，X.25、帧中继、ATM及交换式多兆比特数据服务（SMDS）等都是采用分组交换技术的广域网。,广域网上分组交换示意图,5.1.3广域网连接的选择,3拨号Modem、电缆Modem、无线连接拨号Modem连接：速度有限，应用相当普遍，通常工作在现有的电话线上，最大带宽仅为56kbit/s，费用相对较低。典型的传输介质是双绞电话线。电缆Modem连接：将数据信号和有线电视信号集中放在同一条电缆上，实现一根线路传输多种信号的功能。电缆Modem连接在已经布有大量有线电视同轴电缆的地区越来越流行，最大带宽能达到10Mbit/s。与共享式局域网类似，带宽随网段上用户的增加而减少，费用相对较低。典型的传输介质为同轴电缆。无线连接：无须使用有线介质，存在多种无线方式的广域网链路。地面无线的带宽通常为11Mbit/s，费用较低，通常要求视距传播，使用程度适中；人造卫星连接可以为处于蜂窝电话网络中的用户和距离任何线缆都很远的偏远用户提供服务，使用将越来越广泛，但速率较低，费用偏高。,5.1.4广域网服务的选择,1虚电路服务对于采用虚电路服务的广域网，源节点与目的节点在通信前，必须先建立一条从源节点到目的节点的虚电路（即逻辑通路），然后通过该虚电路进行数据传送；数据传输结束时，释放该虚电路，如图所示。,虚电路服务,5.1.4广域网服务的选择,2数据报服务数据报服务方式中，交换机不必登记每条打开的虚电路，它们只需要用一张表来指明到达所有可能的目的端交换机的输出线路。由于数据报服务中的每个报文都要单独寻址，因此，要求每个数据报包含完整的目的地址，如图所示。,数据报服务,5.1.4广域网服务的选择,3.虚电路服务与数据报服务的选择交换机内存空间与线路带宽的比较虚电路建立时间和路由选择时间的比较虚电路方式可以实现拥塞避免，原因是建立虚电路时已经对资源进行了预先分配（如缓冲区）。数据报方式要实现拥塞控制就比较困难，原因是数据报方式中的交换机不存储广域网状态。广域网内部使用的服务方式，与广域网提供给用户的服务相对应。虚电路服务提供的是面向连接的服务，数据报服务提供的是无连接的服务。在虚电路服务中，交换机保存了所有虚电路的信息，在一定程度上可以进行拥塞控制。但是，如果交换机由于故障丢失了所有路由信息，将导致经过该交换机的所有虚电路停止工作。与此相比，数据报方式中的交换机不存储网络路由信息，交换机的故障只会影响到目前在该交换机排队等待传输的报文。从这点来说，数据报方式比虚电路方式更健壮。,5.1.5广域网线路的选择,广域网线路特征及应用情况,5.1.5广域网线路的选择,广域网线路特征及应用情况,任务2：广域网组网技术的选择,【任务描述】如果要实现双向实时的信息交换，要求广域网线路必须是固定的数据传输通道。合理选择广域网组网技术来完成远距离的双向实时信息交换，必需对各种广域网组网技术（PSTN、X.25、DDN、FRN、ISDN）的组成、结构、特点、应用等有较深层次的理解，必须对各种组网技术从传输速率、是否面向连接、是否支持组播、是否支持PVC等加以比较，从而结合实际情况选择合适的广域网组网技术。,5.2.1公共电话交换网,1公共电话交换概述公共电话交换网（PublicSwitchedTelephoneNetwork，PSTN）是以电路交换技术为基础的、用于传输模拟话音的网络。由于PSTN的本地回路是模拟的，当两台计算机想通过PSTN传输数据时，中间必须经双方的Modem实现计算机数字信号与模拟信号的相互转换，如图所示。,5.2.1公共电话交换网,2PSTN通信协议（1）串行IP协议串行IP协议（SLIP）是1984年制定的，协议文本描述为RFC1055。SLIP工作过程：当发送方发送IP分组时，在数据帧的末尾带上一个专门的标志字节（OXCO）。如果在IP分组中含有同样的标志字节，则帧的末尾添加两个填充字节（OXDB、OXDC）；如果IP分组中含有OXDB，则添加同样的填充字节。（2）点对点协议点对点协议（PPP）是一个工作于数据链路层的由InternetIETF制定的广域网协议，协议文本描述为RFC1661。主要功能：成帧的方法可清楚地区分帧的结束和下一帧起始位置，帧格式可处理差错检测；链路控制协议（LCP）用于启动线路、测试、任选功能的协商以及关闭连接；网络层任选功能的协商方法独立于使用的网络层协议，因此可适用于不同的网络控制协议（NCP）。,5.2.1公共电话交换网,（2）点对点协议工作过程发送方通过Modem呼叫ISP路由器，然后路由器一边的Modem响应电话呼叫，建立一个物理连接。接着发送方对路由器发送一系列的LCP分组，用这些分组以及其响应来选择所用的PPP参数。当双方协商一致后，发送方发送一系列的NCP分组以配置网络层获取动态IP地址，发送方就成为一个Internet主机，可以发送和接收IP分组。当发送方用户完成发送、接收功能后不需要再连网时，用NCP断开网络层连接，并且释放IP地址，然后LCP断开链路层连接。最后发送方通知Modem断开电话，释放物理层连接。,5.2.2公用数据分组交换网,1公用数据分组交换网概述公用数据分组交换网（X.25）协议是最早的WAN协议之一，采用的是20世纪60年代和20世纪70年代开发的分组交换技术。1976年，X.25协议被CCITT采纳，用于公用数据网（PDN）中。X.25协议主要定义了数据是如何从DTE发送到分组交换机或访问设备等DCE的。X.25协议提供了点对点的面向连接的通信，不是点到多点的无连接通信。2X.25和OSI模型,5.2.2公用数据分组交换网,（1）物理层物理层由ITU-T的X.21标准定义，该层控制着DTE和DCE之间建立物理连接和维持物理连接所必需的机械、电气、功能和规程特性，如图所示。,X.25规定DTE与DCE间的接口标准,5.2.2公用数据分组交换网,（2）链路访问层X.25的第二层等价于OSI模型的数据链路层的MAC子层。X.25第二层处理数据传输、编址、错误检测和校正、流控制和X.25帧组成等。其中，包含LAPB协议，用来建立或断开WAN上的虚拟连接。（3）分组层第三层分组层类似于OSI的网络层。该层处理信息顺序的交换，并确保虚拟连接的可靠性。该层可在一个虚连接上同时转接多达4095个虚拟连接。第三层提供以下基本服务。在主机等DTE和X.25适配器等DCE之间创建两个逻辑信道，一个信道用于发送端，一个用于接收端。在逻辑信道相连的网络设备接口之外创建虚拟电路。当有多个X.25用户时，可以进行多路转接器(交换机)通信会话。,5.2.2公用数据分组交换网,3X.25的层次关系用户数据在X.25的分组层（相当于网络层）加上X.25的首部控制信息后，封装成为X.25分组。在数据链路层使用HDLC的一个子集平衡型链路接入规程LAPB。在分组层DTE与DCE之间可建立多条逻辑信道(04095号)，使一个DTE同时和网上其他多个DTE建立虚电路并进行通信。X.25还规定在经常需要通信的两个DTE之间可以建立永久虚电路。这些虚电路号以及分组序号等控制信息都写在X.25分组的首部中，如图所示。,X.25的层次关系,5.2.2公用数据分组交换网,4X.25的数据传输方式（1）交换型虚电路方式（2）永久型虚电路方式（3）数据报方式5X.25的组成DTE：DTE可以是终端，也可以是各种类型的主机。DCE：DCE可以是诸如X.25适配器、访问服务器或分组交换机等的网络设备，用来将DTE连接到X.25网络上。分组装拆器(PacketAssenbler/Disassembler，PAD)：一种将分组封装为X.25格式并添加X.25地址信息的设备。分组到达目标LAN时，可以删除X.25的格式信息。PAD中的软件可以将数据格式化并提供差错检验功能。6X.25的应用,5.2.3数字数据网,1数字数据网的概述数字数据网（DDN）是一种利用数字信道提供数据通信的传输网，主要提供点到点及点到多点的数字专线或专网通信。2DDN网络结构DDN网络由数字通道、DDN节点、网管中心（NMC）和用户环路组成,如图,DDN网络结构,5.2.3数字数据网,3DDN系统组成本地传输系统交叉连接和复用系统局间传输及同步时钟系统网路管理系统4DDN网络业务功能及应用为分组交换网、公用计算机Internet等提供中继电路，应用于数据、图像、语音传输。租用专线业务，可提供点对点、点对多点的业务，主要应用于金融证券公司、银行、科研教育系统、政府部门等。提供帧中继业务，扩大DDN的业务范围。用户通过一条物理电路可同时配置多条虚连接。提供语音、G3传真、图像、智能用户电报等通信。提供虚拟专用网业务。,5.2.4帧中继网,1帧中继（FRN）概述1984年，ITU开始分组交换技术的“改造工程”。在X.25现有基础上，摒弃X.25管理繁琐的差错检测和纠错过程，改造原有的帧格式，提出一种新的分组交换技术帧中继（FrameRelay，FR）技术，对应的标准为ITUQ922。帧中继的用户接入速率通常在64kbit/s2Mbit/s之间，局间中继传输速率一般为2Mbit/s、34Mbit/s，甚至可达到155Mbit/s。2帧中继网的特点对应OSI低二层，即物理层和数据链路层，并提供部分的网络层功能。传输介质采用光纤，传输误码率低。由端系统实现分组重发、流量控制、错误纠正、拥塞避免（正向拥塞通知、反向拥塞通知、丢失指示等）等处理过程；节点处理过程得到简化，处理时间缩短，网络延时降低。具有灵活可靠的组网方式，可采用永久虚电路（或交换虚电路）的方式，一条物理连接能够提供多条逻辑连接，用户所需的入网端口数减少。具有按需分配带宽的特点，用户支付一定的费用购买“承诺信息速率”后，当突发性数据发生时，在网络允许的范围内，可以使用更高的速率。只需对现有数据网上的硬件设备稍加修改，并进行软件升级即可实现，操作简单方便，用户接入费用相应减少。,5.2.4帧中继网,3帧中继网络组成典型的帧中继网络由用户设备与网络交换设备两部分组成，如图所示,帧中继网络的核心设备是FR交换机,5.2.4帧中继网,4帧中继的帧格式帧中继的帧格式如图5-14所示，与HDLC的帧格式相比，少了控制字段。,5.2.4帧中继网,5帧中继的应用帧中继的应用十分广泛，可作为公用网络的接口进行LAN互连，也可作为专用网络的接口组建虚拟专用网络并进行图像传送。专用网络接口的典型实现方式是，为所有的数据设备安装带有帧中继网络接口的T1多路选择器，而其他如语音传输、电话会议等应用则是仅需安装非帧中继的接口。帧中继的主要应用场合如下。（1）LAN的互连（2）语音传输帧中继不仅适用于对延时不敏感的LAN应用，还适用于延时要求较高的低档语音（质量优于长途电话）的应用。（3）文件传输,5.2.5综合业务数字网,1ISDN概述综合业务数字网（IntegratedServicesDigitalNetwork，ISDN）产生于20世纪80年代，是基于单一通信网络的能提供包括语音、文字、数据、图像等综合业务的数字网，又称“一线通”，即可在一条线路上同时传输语音和数据信号，用户打电话和上网可同时进行。ISDN的定义可以归纳3个基本特性（1）端到端的数字连接（2）综合的业务（3）标准的入网接口,5.2.5综合业务数字网,2ISDN的组成ISDN由众多的终端、终端适配器（TA）、网络终端设备（NT）、线路终端设备、交换终端设备等组成。ISDN用户终端分为两类：标准ISDN终端（连接S参考点）和非标准的ISDN终端（通过终端适配器TA连接的诸如普通电话机、传真机、个人计算机等）。网络终端也可分为网络终端NT1和网络终端NT2两类。ITU定义了R、S、T和U4个参考点，如图所示。,5.2.5综合业务数字网,3ISDN的接口结构（1）基本速率接口基本速率接口（BRI）是将现有电话网的普通用户线作为ISDN用户线而规定的接口，是最常用的ISDN用户-网络接口。BRI接口提供了两路64kbit/s的B(载荷)信道和一路16kbit/s的D(信令)信道，即2B+D结构（2）基群速率接口基群速率接口（PRI）有两种接口，一种接口提供30路64kbit/s的B信道和一路64kbit/s的D信道，即30B+D，传输速率与2.048Mbit/s的脉码调制(PCM)的基群对应；另一种接口提供23路64kbit/s的B信道和一路64kbit/s的D信道，即23B+D,2B+D,23B+D,5.2.5综合业务数字网,4ISDN协议参考模型ISDN参考模型是ITUT制定的一组跨越OSI参考模型的物理层、数据链路层和网络层的标准，与OSI参考模型的最大区别在于多信道访问接口结构以及公共信道信令，它包括了多种通信模式和能力：（1）用于线路交换的ISDN网络结构及协议包括B信道和D信道，B信道透明地传送用户信息，用户可用任何协议实现端到端通信；D信道在用户和网络间交换控制信息，用于呼叫建立、拆除和访问网络设备。D信道上用户与ISDN间的接口由3层模型组成，即物理层、数据链路层LAPD和公共信令系统（CCS）NO.7。（2）用于低速分组交换的ISDN网络结构和及协议使用D通道，本地用户接口只需要执行物理层功能，作用如同X.25的DCE。,5.2.5综合业务数字网,5ISDN的应用（1）ISDN在局域网的应用（2）ISDN在电视会议和远程教学、远程医疗及家庭的应用（3）利用ISDN实现视像信息服务（4）ISDN商业零售点（POS）的应用（5）接入Internet（6）数字专线,5.2.6广域网技术的比较,各种广域网的比较,任务3：了解虚拟广域网技术,5.3.1虚拟广域网的概念1虚拟广域网概述虚拟广域网是从组织的角度出发，利用传统广域网资源，将组织上存在逻辑相关的分散在不同地理范围中的多个局域网连接成面向本组织的网络，组织成员在网络中可进行安全可靠的通信。实际上，虚拟广域网原来局限于单位的局域网在广域网上的实现。2虚拟广域网特点虚拟广域网的成员之间存在一定的逻辑关系，通常是同一工作单位、部门、工作组或是某一次合作中的工作伙伴。各成员分布范围广，一般的局域网难以实现通信，只能借助广域网的资源进行通信。由于是远距离通信，信息的安全、保密及可靠性显得更加重要，要保证信息在各成员间互通而不至于传送到虚拟广域网之外的节点。仍然保留原有局域网中的网络地址，不必转换成广域网地址。,5.3.2虚拟专用网技术,1虚拟专用网概述虚拟专用网（VirtualPrivateNetwork，VPN）是指依靠ISP（Internet服务提供商）或其他NSP（网络服务提供商）提供的网络，在公共网络中建立专用的数据通信网络的技术。,VPN网络结构,5.3.2虚拟专用网技术,2VPN的分类（1）拨号VPN拨号VPN简称V