《IP数据通信》配套教学课件

《IP数据通信》第一章因特网基础本章要求：了解因特网的发展及有关的标准化组织熟悉OSI参考模型和TCP/IP模型的组成及各层的主要作用。掌握因特网地域系统的分类及构建方式。掌握TCP/IP主要协议的作用和基本工作机制。3第一节因特网概述因特网的起源－ARPANET四个发展阶段。因特网和电信网的区别。有关的标准化组织ISO（InternationalOrganizationforStandardization），最著名的贡献为OSI参考模型和OSI协议族。ANSI（AmericanNationalStandardsInstitute）。ISO的成员，主要的标准有FDDI。EIA（ElectronicIndustriesAssociation）。EIA制定了包括在网络上使用的电子传输标准。主要的标准有EIA/TIA-232。IEEE（InstituteofElectricalandElectronicEngineers）。主要的标准有IEEE802.3、IEEE802.5。ITU-T（InternationalTelecommunicationUnionTelecommunicationStandardizationSector），其前身是CCITT，主要的标准有X.25。

IAB（InternetActivitiesBoard）互连网络活动机构。IAB指定RFC（RequestforComment），并将RFC文档作为互连网络的标准。。4网络互连参考模型OSI参考模型5TCP/IP协议模型6应用层TCP/IP协议的设计者认为高层协议应该包括会话和表示层的细节，他们简单地创建了一个应用层来处理高层协议、有关表达、编码和对话控制。TCPAP将所有与应用相关的内容都归为一层，并保证为下一层适当地将数据分组。应用层常见的协议如下。FTP――文件传输协议。HTTP——超文本传输协议。SNMP——简单邮件传输协议。DNS——域名系统。TFTP——简单文件传输协议。TELNET——远程终端访问协议7传输层传输层在源主机和目的主机对等实体之间提供端对端可靠的数据传输服务。这一层相当于OSI参考模型中的传输层，主要处理可靠性、流量控制和重传等典型问题；在这一层提供了两个主要协议：传输控制协议（TCP）和用户数据报协议（UDP）。TCP提供一种面向连接的可靠的数据流服务，而UDP提供的是无连接的不可靠服务，让用户根据应用的需求有更多的选择余地。

81.3

Internet的地址系统IP地址的分类最初使用IP地址时，使用分类的概念。这种体系结构叫做分类编址。20世纪90年代中期，一种叫做无分类编址的新体系出现了，无分类编址最终会替代分类编址。虽然目前绝大多数的因特网地址还在使用分类编址，但过渡还是非常迅速的。

9分类编址：IP地址是一种层次结构的地址，32位的IP地址代表的是一个网络号和一个主机号。网络号确定计算机所在的网络，主机号确定计算机在该网络中所处的位置。在INTERNET中，根据TCP/IP协议规定，每个IP地址是由32bits的二进制数组成的。10

A类地址：前8位代表网络。第0位为特征位，内容为0，表明它是A类地址。A类地址共有27-2＝126个（全0和全1地址具有特殊含义），由于A类地址的网络位用24位表示主机地址，因此这样的网络，理论上可以有连接的主机数是224-2＝16777214台。所以A类地址主要用于大型网络，每个网络可包含大量的主机，但网络数量较少。11

B类地址：前16位代表网络，第0位和第1位为特征位，内容为10，表明它是B类地址；B类地址共有214-2个，每个B类地址可带216-2个IP主机。B类地址主要用于中型网络。12

C类地址：前24位代表网络，第0位、第1位和第2位为特征位，内容为110，表明它是C类地址。C类地址共有2097150个，每个C类地址可带254个IP主机。C类地址主要用于小型网络。每个网络所带的主机数量较少，但可支持的网络数较多。13

Internet使用D类地址用于多路（多目的）播送地址。多路播送地址表示一些因特网主机。也就是说，多路播送传送报文到一个或更多的主机。多路播送地址确定因特网上一组特定的主机。主机组可以跨越多个网络，可包含无限多的计算机。另外，主机组成员是动态的，这意味着主机可以随意进入和退出主机组。对像交互式会议这样的应用，当需要发送信息给多个但不是所有接收者时，可以使用多路播送（否则就是广播了）。支持多路播送的主机和路由器使用因特网组管理协议（IGMP）。14IP地址的表示为了便于记忆和书写，IP地址可以写成4个用小数点隔开的十进制整数，每个整数对应一个字节。某主机的IP地址为：11001010011000000001111000000101

通常写成：A类地址的第一位表示网络号，后三位表示网内主机号；B类地址的前两位表示网络号，后两位表示网内主机号；C类地址的前三位表示网络号，最后一位表示网内主机号。如：A类地址表示网络号为10，网内主机号为28.1.2。15结合IP地址的特征位和IP地址的十进制整数表示法，我们可以很方便地区分类IP地址

特征位二进制表示的前八位码组范围十进制表示的前八位码组范围地址类别0101100111111110000000—1011111111000000—110111110—127128—191192—223A类B类C类16几种特殊的IP地址直接广播地址

TCP/IP规定，主机号各位全为“1”的IP地址用于广播之用，叫做直接广播地址（DirectedBroadcasting）。所谓广播，即同时向网上的所有主机发送报文，当一个分组被发送给直接广播地址时，这个分组的拷贝便被发送到该网络的所有主机。对一个广播型的物理网络（如以太网），直接广播很容易地通过硬件实现，对一个非广播象网络，必须通过软件将分组的拷贝发往网内各个主机，实现直接广播功能。有限广播地址

TCP/IP规定，32比特全为“1”的IP地址用于本网广播，该地址叫做有限广播地址（limitedbroadcastaddress）。主机在启动过程中，往往不知道本网的网络号，这时候，若想向本网广播，就要使用有限广播地址。本机地址

TCP/IP规定，各位全为“0”的网间网地址被解释成“本”主机。主机在启动过程中，通过一系列TCP/IP协议获得自己的IP地址，而这些启动协议间又需要IP地址进行通信，显然，这时主机不能提供一个正确的本机IP地址，为了解决这个矛盾，就要使用这个全“0”的本机地址。回送地址（LoopbackIP）

A类网络地址127是一个保留地址，用于网络软件测试以及本机进程间的通信，叫做回送地址。无论什么程序，一旦使用回送地址发送数据，协议软件立即返回之，不进行任何网络传输。TCP/IP规定，含网络号127的分组不能出现在任何网络上，主机和网关不能为该地址广播任何寻径信息。17子网IP地址类型方案非常灵活，它允许用户根据自身需求采用不同类型的地址，大的网络在管理、性能和安全等方面存在问题。例如，当为一个单位配置网络（有大量主机）时，申请一个B类IP地址，在B类网络上可以有上万个主机。然而，现在遇到一个问题：网络规划不允许拥有一个巨大的网络来容纳每个设备，即便是可能，也会因管理这样大的网络所遇到的麻烦而拒绝这样的网络。解决办法是，把网络划分为子网。子网划分是指把因特网划分为较小的、更加易于管理的网络。如可把上述单位的网络（B类）划分为较小的C类地址，更易于管理，18使用子网编址的网点必须为每个网设置32比特的子网掩码（Subnetmask）。如果网络把在IP地址中的相应比特看成网络地址的—部分的话，则子网掩码中对应的比特就被置为1，而剩下的那些比特看成是主机标识符，把它们置为0。例如，32比特子网掩码：

11111111111111111111111100000000指明前3个字节标识网络，而第四个字节标识了该网络上的主机。子网掩码中对应于网络部分的比特都应为1。计算机用子网掩码和IP地址相与来提取地址中的网络地址部分，然后比较目的IP地址和本地IP地址，并决定目的地是在本地子网上还是在远地子网上。将A类地址划分为若干个本地B类地址，将B类地址划分为若干个本地C类地址的方式称为标准子网划分。它们的子网掩码是用标准的字节来划分的。19非标准子网

子网掩码为分割网络提供了许多灵活的选择。然而经常在划分子网时需要更多的灵活性。例如，有一个B类地址，但并不想把它们划分成许多C类子网，而是要使用很少几个子网。或者可能需要超过254个子网，在每个子网上只容纳很少几台机器。有时希望将C类地址划分为多个小子网等。看如下非标准子网掩码：

从上面的网络地址分配中可以看到：网络ID没有用满第三个字节中的所有位，只分配了该字节的前3位。第三个字节剩下的5位和第四个字节的所有位分给了主机ID。20配置非标准子网掩码的步骤如下。

（1）计算需要多少个网络和每个网络上需要多少台主机。

（2）以二进制形式算出实现第一步设计的子网掩码。

（3）决定由配置产生的网络ID。

（4）决定由配置产生的每个网络的合法主机ID的范围。21举例：假如一个单位申请了一个C类地址202.112.109，在此单位有8个部门。为了便于管理，准备把C类地址分为8个子网，其子网掩码是什么？

分析：根据地址类别的定义，一个C类地址的标准子网掩码是FF.FF.FF.00（或），为了把202.112.109的C类网分为8个子网，我们需要3个比特来表示子网。如图1‑5。结果：子网掩码是FF.FF.FF.E0（或24）。22超网子网用来在Internet上保留IP地址，有效地使用子网从而避免浪费地址。然而子网的划分没有解决这样的问题，许多大型机构需要多于一个C类地址所能提供的地址，但少于一个B类地址所能提供的地址，更何况现在B类地址已经分配完毕，因此人们发展了超网技术。超网是一种用于从小地址类型产生大型网络的重要方法，它也防止在Internet上浪费大量的IP地址。23无分类编址举例：如果某组织得到的地址块为4/27，试问该地址块的第一个地址和最后一个地址是多少，共有多少个地址?

解：前缀长度是27，表示地址的前27位是固定不变的，把其余的5位置0就是第一个地址，将其余5位全部置1就是最后一个地址。5位地址空间共有地址25＝32个地址。当然，这5位中的全0和全1是不能分配给网络设备的，可用地址有30个。用二进制表示如下。

第一个地址：10100111110001111010101001000000

掩码为：11111111111111111111111111100000

最后一个地址：1010011111000111101010100101111124无分类编址划分子网：使用无分类编址也可以划分子网。这个概念和前面讲的分类编址划分子网的概念十分相似。当一个组织得到了一个地址块时，给定的前缀是不可变的，网络管理员可以利用可变的后缀部分的若干位作为子网地址。方法是增加前缀长度。

例：一个组织分配到地址块／25，若这个组织需要4个子网，该如何划分?

解：4个子网需要2位（22＝4），将子网前缀长度增加2位，即27位。

这里子网的地址用到了00和11，似乎违反了IP地址的使用规则，但是应该注意，仅有这两位全0或全1并不会形成网络地址或主机地址或者二者同时全0或全1的局面。但在分配主机的地址时，注意不要将全0或全1分配给某个主机。25网络地址转换（NAT）网络地址转换（NAT）用来实现私有网络地址与公有网络地址之间的转换。26内部网络地址是网段，而对外的正式IP地址是3。内部主机8以WWW方式访问Internet上的WWW服务器51。主机8发出一个报文，选择源端口号6084，目的端口号80。在通过具备NAT功能的路由器后，该报文的源地址和端口号改为3和32814，目的地址与端口号不作改变。当WWW服务器返回结果时，该路由器会将返回报文中的目的地址及端口号转化为8和6084。这样，内部主机8就可以访问Internet上的WWW服务器了。27网络地址转换（NAT）、代理服务器和域名系统（DNS）的区别（1）NAT负责私有和公有IP地址之间的转换，它对源和目的主机来说是透明的，就是说它通过具有NAT功能的设备自动完成。可以认为NAT工作在第三（网络）层。

（2）代理服务器对源和目的主机来说不是透明的，源主机必须事先做好设置并在需要时向代理服务器提出服务（如HTTP）请求，而目的主机也认为它是在跟代理服务器打交道。另外，在代理服务器上可以配置防火墙和NAT。代理服务器通常工作在第四（传送）层或以上。

（3）DNS负责域名（如WWW.）和IP地址的相互转换，是一个提供域名和IP地址映射的分布式数据库系统。可以认为DNS工作在应用层。28地址解析协议ARP/RARPARP（AddressResolutionProtocol），即地址解析协议，它负责从IP地址到物理地址的映射；RARP（ReserveAddressResolutionProtocol）即反向地址解析协议，它负责从物理从物理地址到IP地址的映射。在TCP/IP协议栈中，它们位于网络接口层。从IP地址到物理地址的映射ARP协议负责从IP地址到物理地址的转换。ARP软件维护着一张IP地址到物理地址的映射表，它是动态生成的。当ARP接收到转换IP地址的请求时，就在表中寻求该地址，如果找到，就将对应的物理地址返回给请求软件；否则，就向该物理网络的每一个主机广播一个ARP请求报文，该报文包含着请求转换的IP地址，如果一个接收主机识别出该IP地址就是它自己，便向请求主机回送一个ARP响应，回答自己的物理地址。ARP随即将这个物理地址存储在自己的ARP表中。从物理地址到IP地址的映射RARP协议负责物理地址到IP地址的转换。与ARP软件类似，RARP软件维护着一张物理地址到IP地址的映射表。29网间互连协议IPIP协议是INTERNET上最重要的协议软件之一。它详细规定了INTERNET上的计算机进行通信时应当遵守的规则。IP负责在网络上传送由TCP或UDP生成的数据段。IP协议对网络上的设备使用统一的网间网地址，即IP地址，并且根据IP地址确定路由和目的主机。30网际控制协议ICMPICMP负责根据网络上的设备状态发出和检查报文，是传递网络控制信息的主要手段，还提供差错报告功能。ICMP是IP不可分割的一部分，其定义参见RFC792，它使用IP数据包传输设施发送报文，它发送的报文可以为TCP/IP执行下列控制、错误报告、信息等功能。流控制：当数据报到达的速度太快而无法处理时，目的主机或中间网关就会发送一个“ICMP源站抑制报文”（ICMPSoureQuenchMessage）给发送者，以通知源站点暂时停止发送报文。检测不可到达目的地：当目的地不可到达时，系统发送一个DestinationUnreachableMessage。DUM消息包括网络不可到达、主机不可到达、协议不可到达和端口不可到达四种基本类型。网络不可到达表示数据包在选路或寻址中发生错误。主机不可到达通常表示发送错误，如错误掩码。协议不可到达表示目的地不支持数据包中指定的高层协议。端口不可到达表示TCP端口无效。重定向路由：消息由路由器发送给源节点主机，以产生更有效的路由选择。

回响请求：（ICMPEcho）由Ping指令产生，通过该指令测试网络节点的可达性。（ICMPEchoReply）消息表示目的节点可到达。RouterAdvertisement（路由通告）RouterSolicitation（路由请求）

ICMPTimeExceeded：当IP包的TTL达到0时，路由器发送一个ICMPTimeExceeded。ICMP协议提供了两个非常有用的网络诊断工具PING和TRACE。31因特网组管理协议IGMP

随着视频会议、远程教学、视频点播等应用在因特网上的开展，组播技术的优势和重要性逐渐显现出来。采用组播技术后，主机可以动态地加入或离开某一个组，发送源只需将一个报文发送到一个组地址，则网络中的路由器就会将这个报文转发给每一个组成员。组播既不向广播那样产生大量的广播报文，也不像单播那样需要发送者给每一个接收者都传送一次报文。因此，组播技术能够有效地降低某些应用的网络带宽。在网络中为了支持组播技术，前提条件有两个：①所有的主机和路由器需要运行因特网组管理协议；②所有路由器至少要支持一种组播路由协议。因特网组管理协议的主要功能是在一个子网内，为主机和路由器提供必要的信息交互，以帮助主机动态地加入和离开某个特定的组播组。在IPv4网络中使用的组管理协议是IGMP，在IPv6网络中使用的组管理协议是MLD。32传输控制协议TCP

TCP的目的是保证可靠数据传输，提供无差错的通信服务。它把从上层应用程序传来的数据装配成标准的数据报，保证数据的正确传输。TCP是一种可靠的、面向连接的协议，并可以实现流控和差错控制。TCP提供的可靠性是利用一种称为“重传肯定确认（PAR）”机制来实现的。TCP是面向连接的，它在两个通信主机之间建立一个逻辑的端对端连接，通过握手来实现。TCP的流控是通过窗口来实现。TCP三步握手过程。33用户数据报协议UDP与TCP协议类似，UDP把应用程序传来的数据装配成标准的数据报，但它不确认保证报文到达。因此UDP不是很可靠，但效率较高。UDP是无连接的第四层协议。与TCP不同，UDP不提供到IP的可靠性、流控和差错控制等功能。由于UDP的简明性，可以节约网络开销。在高层协议已经提供差错和流控的情况下，可以使用UDP。UDP是无连接的传输层协议（第四层），它属于互联网络协议家族。UDP是IP与上层进程之间的一个基本接口。UDP协议端口将运行在一个设备上的多个应用程序相互区分开。与TCP不同，UDP不提供到IP的可靠性、流控或差错恢复功能。由于UDP的简明性，与TCP相比，UDP头包含较少的字节，并且消耗较少的网络开销。在不需要TCP可靠机制的情况下，可以使用UDP，例如在高层协议已经提供差错和控制的情况下。

UDP是几种常用应用层协议使用的传输协议，如网络文件系统（NFS）、简单网络管理协议（SNMP）、主域名称系统（DNS）和通用文件传输协议（TFTP）。

34第二章IP网的网络架构电信机务员培训课程本章要求：了解IP网络的基本架构熟悉IP城域网的发展演进过程。熟悉宽带IP城域网的拓扑模型。掌握接入网的基本概念和地位作用。熟悉主要的IP接入方式及特性。36IP网络架构基本组成根据IP网络延伸的距离以及用于连接节点与网络的设备类型，可以从总体架构上将IP网络分为骨干网和城域网而城域网又可细分为城域骨干网和接入网两个部分。骨干网是指连接国家间或城市之间的网络，这些骨干网是国家批准的可以直接和国外连接的互联网。37城域网的地位、作用和发展方向城域网是城市范围内的通信网络，主要承载数据、图像、多媒体、IP接入和各种增值业务及智能业务，是运营商建设和管理的网络的一部分，与长途网和骨干网实现互通。因此，城域网不仅是传统长途网与接入网的连接桥梁，更是传统电信网与跨宽带数据网络的汇接点及今后三网融合的基础。当前，宽带城域网作为骨干网络在本地的延伸，其发展目标是可运营、可管理、可赢利的多业务承载平台，满足商业客户、NGN、VNET和互联网接入等业务在数据、语音和视频等应用方面的需求。38城域网的发展及演变城域网的发展源于企业的局域网，网络建设之初，主要出发点是以最少的成本快速建设一张连通性网络，为用户提供接入业务。可以说当初的城域网结构和企业网结构没有本质区别，唯一的区别就是网络规模不同。然而以以太网技术为核心的企业网架构应用于城域网后，其应用背景发生了质的改变，由一种局域网互连应用进入到网络运营商进行运营和盈利的经营活动中。原来基于局域网互连的基础假设发生了动摇，这些假设包括：

不盈利假设：进行局域网互连建设的目标不是通过网络来产生盈利，因此不用考虑计费、业务开展等问题，在城域网中，建设宽带网络的目的就是通过网络经营来盈利，因此必须充分考虑计费、业务等经营性问题；

信任假设：进行局域网互连的用户是基于充分信任的基础上的，因此对于用户进入网络的权限、访问控制等都非常简单，采用VLAN等技术基本就可以解决问题。在城域网中，所有进入的用户是基于不信任的假设，因此需要充分考虑用户接入时的鉴权和认证、用户二层隔离、用户间的受控互访，以及网络安全保障等问题。39IP城域网的三个发展阶段宽带网络从最初的连通性网络到未来可运营的多业务承载网，经历了三个发展阶段：连通性的城域网、“可运营、可管理”的IP城域网、承载电信业务的多业务承载网。（1）连通性网络

这是网络建设初期，在这个阶段，通过ADSL或者以太网向用户提供宽带接入业务，用户的业务主要是传统的Internet数据业务（WEB上网、Email、FTP、QQ等），一般不对用户进行区分，不识别用户。

这个时期的城域网是一个简单的连通性网络，将以太网交换机、ADSL的DSLAM、三层交换机、路由器等设备按照企业网建网方法简单地组成一张大规模的连通性网络，通过提供包月使用端口，面向公众用户提供接入业务。

这个时期的城域网将原先纯粹用于个人PC机互联的企业网用于运营商进行网络运营和盈利的运营活动中，网络的可运营性和可管理性的要求不高。40IP城域网的三个发展阶段“可运营、可管理”的IP城域网随着宽带用户规模的不断扩大，由于IP网络技术固有的无管理、无运营特点，运营商除了包月收费的运营模式之外，无法象原先的PSTN网那样为用户提供各类丰富的业务，以不同的资费方式为用户提供区分服务。而且一张完全开放的网络不加任何控制与管理手段面向公众用户接入，网络及重要的业务服务器遭受各类攻击，网络的安全性得不到任何保障，在遭受严重攻击时，网络可能会瘫痪。

鉴于运营网络要求对用户“可知”和“可控”，宽带接入服务器（BRAS）开始在城域网中运用，通过BRAS完成对宽带ADSL、以太网用户的鉴权、认证和计费，以及基本的安全防护。41IP城域网的三个发展阶段精细运营的多业务承载网随着通信业务的宽带化，运营商开始寻求可运营的增值业务，包括IPTV、NGN、3G等等高品质业务，随着业务的开展，对网络和运营的要求也不断提升，IP城域网必须能够提供满足高品质电信业务的带宽、转发能力、QoS保障，运营也针对单个用户进行精细管理。

随着用户数量的急剧增加，宽带网络从传统的Internet数据业务（上网、Email等）和朴素的多业务演进成高品质增值业务承载网，对每一种业务具有识别分类、区分服务的控制能力。4243图2‑1典型的城域网结构IP网络通用系统结构IP网络通用系统结构图2-2描述了IP接入网在IP网络中的位置，是IP接入网最基础、最重要的结构图。从图中可以看出，IP接入器位于用户驻地网（CPN）和IP核心网之间，IP接入网与CPN和IP核心网之间的接口均为通用的RP（参考点）。44IP网络通用系统结构如图2‑2所示。ADSL

ADSL（AsymmetricDigitalSubscriberLine）的全称是不对称数字用户传输线。它利用目前先进的数字编码和调制解调技术，使得在一对普通电话双绞线上可传送高速数字信号。ADSL产品使用FDM复用上、下行信道，并把它们从POTS和ISDN信道分离出来。在传输对称速率的ADSL换代产品中，可以使用回波抵消技术。如果使用简单的POTS分离器，最低数据信道与POTS信道必须保持适当的间隔。为充分利用频谱，ADSL一般采用DMT调制技术。DMT将1MHZ的频谱划分为256个带宽为4.3125kHz的子信道，按实际测得的信道质量来确定每个信道的承载比特数，以避开那些噪声太大或损耗太大的子信道从而实现可靠的通信。ADSL在点—点之间工作时，不需要媒体接入控制，所以每个用户都可工作在连续全速的环境下。ADSL速率完全取决于线路的距离，线路越长，速率越低，可能低于1.5Mbit/s，但一般平均速率可达6Mbit/s。ADSL使用普通电话线，只需在普通直线电话两端安装相应的ADSL终端设备就可享受宽带技术，原有电话线路无需改造，安装便捷，使用简便，可避免用户因线路改造而引起的布线困难和破坏室内装修等诸多问题的困扰。

ADSL的带宽上行最高可达1Mbps，下行最高达8Mbps，传输距离最大可达4－5Km，实际应用传输距离视线路质量和传输码速而定。充分满足了目前所有的宽带业务对带宽的要求。ADSL的双向速率不对称性，完全符合用户使用互联网的业务特性—“下载的多，上传的少”，非常适合高速上网和视频服务等宽带业务应用。但由于上行速率的限制，所以ADSL不适合于1Mbps速率的双向对称的点对点高速数据传送应用。45HDSLHDSL，高速率数字用户线，即HDSL/HDSL2（High-data-rateDigitalSubscriberLine）。这是一种上下行速率相同的DSL技术，它在两对铜双绞线上的两个方面上均匀传送1.544Mbit/s带宽的数据，若是使用三条双绞线时速度还可以提升到E1（2.048Mbps）的传输速率。因为HDSL的传送速率刚好与T1管线的速率相匹配，所以在北美本地电信局已经在可能的情况下，使用该技术提供本地接入T1业务。HDSL的传送距离比ADSL的传送距离短，当用户线长度超过3.6公里时，电信局需要安装信号再生器以延长业务范围。由于HDSL需要两对双绞线，它主要用于PBX网络连接、数字环路载波系统、Internet业务和专用数据网。HDSL是各种DSL技术中教较成熟的一种，互连性好，传输距离较远，设备价格较低，所以HDSL技术适用于企业网络系统中边远节点的连接。HDSL通常采用2B1Q或CAP调制技术，可以在普通电话线（2对或3对线）上达到T1（1.54Mbps）或E1（2.048Mbps）的传输速率，传输质量优异，误码率小于10-7，可以达到光纤传输的误码率，传输距离远，在0.5mm线径的现路上无中继传输距离可达3.66km，此距离一般能满足用户线（从用户到就近电话局）的距离，并且对其它线的干扰小，线路无需改造，线路分岔无需剪除，安装简便易于维护与管理。46VDSL超高速数字用户线（VDSL）是一种在普通的短距离的电话铜线上最高能以52Mbps的速率传输数据的技术，它的速度大大高于ADSL，相当于T3的数据传输速率。它可以大大提高因特网的接入速度，提供本地不同区域网络之间的快速链接，并可用来开展视频信息服务。VDSL与ADSL不同，后者的干线连接主要是ATM，而VDSL则对ATM和IP同时支持，这主要是源于以太网的成熟和向数据网络核心的渗透，EthernetoverVDSL则是在接入网方面延伸了以太网的应用范围，是完美的宽带接入解决方案。

ITU-TG.993.1规定了VDSL的频段划分框架如图2‑3所示，起始频率为25kHz，终止频率为12MHz，下行两个（DS1、DS2）和上行两个（US1、US2）共4个频段，另外fg0～fg1频段为额外的可选频段。目前国际上有两种频谱划分方案，一种是北美地区提出的所谓Plan998（对应于ITU-TG.993.1的BandplanA），该方案被北美和日本作为本地区唯一的频谱划分方案，而欧洲将其作为本地区的一个补充方案，同时欧洲又提出了作为本地区的一个主选方案，即所谓的Plan997（对应于ITU-TG.993.1的BandplanB）。

VDSL使用频谱较宽，最高可达12MHz。该频谱范围可被分割为若干下行（DS）和上行（US）频段，国际上常用的频段划分方式主要有Plan997和Plan998两种，如图2‑3所示。Plan998根据北美业务需求划分，主要面向非对称业务；Plan997根据欧洲业务需求划分，主要面向对称业务。47ADSL2/ADSL2+ADSL2/ADSL2+技术是在原ADSL（ITUG992.1/ITUG.992.2）规范的基础之上，在相关运营商、设备厂商的支持推动下，由ITU于2002年6月和2003年1月分别推出的两个新一代ADSL标准：ADSL2（G992.3）和ADSL2+（G992.5）。

ADSL2/ADSL2+在第一代ADSL的基础上增加了一些新的特性，ADSL2/ADSL2+新标准所带来的传输距离2倍延长、下行速率3倍增长、出线率20%提升等优化措施，有效解决了当前ADSL网络大规模建设所面临的覆盖盲点、视频业务支撑困难、缺乏开通前预估等诸多问题。48CableMODEM和HFC接入HFC(HybridFiberCoaxial)网是指光纤同轴电缆混合网，它是一种新型的宽带网络，采用光纤到服务区，而在进入用户的“最后1公里”采用同轴电缆，最常见的是有线电视网络。49无源光网络无源光网络（PassiveOpticalNetwork，PON）技术是为了支持点到多点应用而发展起来的光接入技术。PON的本质特征就是光分配网（ODN）全部由无源光器件组成，即光纤分路器及传输光纤，而无其他放大器、转换器等有源光电器件，所以被称为无源光网络。这样避免了外部设备的电磁干扰和雷电影响，减少了线路和外部设备的故障率，简化了供电配置和网管复杂度，提高了系统可靠性，同时节省了维护成本。在PON的两端，光电有源光器件如光发射接收器等还是必不可少的。50无源光网络组成无源光网络由光线路终端（OLT）、光网络单元（ONU）和光分配网络（ODN）组成。一般其下行采用TDM广播方式、上行采用TDMA（时分多址）接入方式，典型结构为树形结构，如图2‑5所示。根据其数据链路层承接数据接入方式的不同，目前主要有APON（ATM

PON）、EPON（EthernetPON）和GPON（GigabitPON）这三种主流技术。51EPONEPON（EthernetoverPassiveOpticalNetwork）：利用无源光纤网“1对多”（PointtoMultipoint，P-to-MP）数据传输，传输速率1Gbps，传输距离大于10km。该技术在同一单模光纤中分别采用不同波长实现双向传输（下行1510nm、上行1310nm），还保留了一个1550nm窗口（1530nm～1560nm）用于传送下行模拟有线电视信号或作为DWDM技术利用PON的载体。52GPON简介GPON是在APON基础上发展起来的新型PON技术。由于APON成本高、速率低、系统复杂，并且在传输IP数据时需要进行协议的转换和格式的转换，ITU-T很快推出了用于代替APON的GPON系列标准：G.984.1、G.984.2、G.984.3。由于GPON是在APON的基础上专门针对APON的缺点发展起来的，所以GPON保留了APON的许多优点，与APON有很多相同之处。但GPON更高效、高速，提供从622.080Mb/s到2.4Gb/s的可升级的框架结构，支持上、下行不对称速率(下行2.488Gb/s，上行1.244Gb/s)，支持多业务，特别是以本色模式和极高的效率同时支持数据和TDM，提供明确的服务质量保证和服务级别，具有电信级的网络监测和业务管理能力。因此，GPON成为目前最为理想的宽带光接人网技术。53WLAN接入目前，无线接入技术主要包括IEEE的802.11、802.15、802.16和802.20标准，分别为无线局域网WLAN、无线个域网WPAN、蓝牙、无线城域网WMAN等。其中基于802.11协议的无线局域网接入技术又被称为无线保真技术WiFi（WirelessFidelity）。54802.11系列标准802.11标准及补充标准的制定情况如下：802.11，原始标准（2Mbit/s工作在2.4GHz）；802.11a，物理层补充（54Mbit/s工作在5GHz）；802.11b，物理层补充（11Mbit/s工作在2.4GHz）；802.11c，符合802.1D的媒体接入控制层（MAC）桥接（MACLayerBridging）；802.11d，根据各国无线电规定所做的调整；802.11e，对服务等级QoS（QualityofService）的支持；802.11f，基站的互连性（Interoperability）；802.11g，物理层补充（54Mbit/s工作在2.4GHz）；802.11h，无线覆盖半径的调整，室内（indoor）和室外（outdoor）信道（5GHz频段）；802.11i，安全和鉴权（Authentification）方面的补充；802.11n，导入多重输入输出（MIMO）技术，基本上是802.11a的延伸版。55局域网协议标准IEEE标准协会制定的IEEE802系列标准在OSI开放系统互连参考模型中，将数据链路层具体又分为逻辑链路子层和媒体接入控制子层，扼要说明如下。

①逻辑链路控制（LLC）子层

逻辑链路控制子层（LogicalLinkControlSub1ayer）涉及信息帧在两个以上站之间传输，这里不需要中间交换节点。在发送站，LLC子层将用户要发送的信息、信息源与目的地址、差错控制与端到端的信息流量控制成帧，为数据信息结构帧，通过媒体接入控制子层（MAC）传送到终点用户。收端站则接收帧信息，并进行自动纠错恢复信息。

在现存的有线以太网和无线以太网标准中规范了以太网的各种数据帧和功能管理帧的帧结构。例如，在无线以太网帧结构中规范了帧的长度、帧控制、接入控制、广播控制、上/下行数据和随机接入等信道的时隙安排。

②媒体接入控制（MAC）子层

MAC子层管理网络中各个站点对于接入传输介质的控制。在始发站，MAC层将信息帧封装成媒体接入控制帧，通过物理层实现在物理介质中传输。媒体接入控制帧包括用户数据、组帧和分帧的定位比特，以及地址和差错检测。媒体接入控制地址用于识别网中各个站。关于媒体接入控制子层的标准目前已有IEEE802.3、IEEE802.4、IEEE802.5、IEEE802.6、IEE802.7、IEEE802.11、IEEE802.12、IEEE802.15、IEEE802.16、IEEE802.16a和IEEE802.20等，分别对于各种拓扑结构、各种传输介质、固定和移动LAN、MAN网络的媒体接入控制作了规范。56用户认证与接入运营商建设网络的根本目的在于能够通过网络运营为用户提供服务而获取利润。因此，必须对使用网络的用户按照一定的原则进行计费。而最简单的计费方式莫过于采用包月制方式，但由于用户的需求不一，随着竞争的加剧，这种包月制计费方式将难以适应市场需求，因此网络必须能够支持按照用户使用网络资源的情况进行计费，要做到这一点，就必须首先能够对使用网络的用户进行身份认证，以防止非法用户的盗用。57不需要严格认证的方法不需要严格认证的方法是将用户静态配置的IP地址或者采用DHCP自动获取的IP地址与用户终端设备的MAC地址和基于端口的VIANID捆绑在一起，用户一开机就自动接入到网络中，不需要对用户的身份进行认证，上述IP地址、MAC地址与VLANID的捆绑能够有效地保证合法的终端才能接入网络中，能够确保用户信息的安全性。不过，这种方法存在着一个严重的缺陷，只是保证合法终端接入网络，而不是保证合法用户接入网络，不管是集团用户还是家庭用户，对此都几乎难以容忍，这直接导致了DHCP+的出现。而且，这种方式目前还不能做到按用户进行计费。因此，这种方式只能在网络建设初期包月制情况下使用。58PPPoE/APPPoE/A技术既能够实现一个客户端与多个远程主机连接的功能，又能够提供类似于PPP的访问控制和计费功能。使用PPPoE/A技术，类似于使用点对点协议的拨号服务方式，每个主机使用自己的点对点协议栈，用户使用他们所熟悉的拨号网络用户接口进行拨号。通过，PPPoE/A技术，每个用户可以有他自己的接入管理、计费和业务类型。PPPoE/A技术有IETF的RPC，技术与设备比较成熟，可以防止地址冲突与地址盗用，既可以按时长计费也可以按流量计费，能够对特定用户设置访问列表过滤或防火墙功能，能够对具体用户访问网络的速率进行控制，能够利用现有的用户认证、管理和计费系统实现宽窄带用户的统一管理认证和计费，能够方便地提供动态业务选择特性，而这些都是DHCP+所不具备的。因此，目前应该使用这种方法建设宽带IP城域网。59DHCP+DHCP+是为了适应网络发展的需要而对传统的DHCP协议进行了改进，主要增加了认证功能，即DHCP服务器在将配置参数发给客户端之前必须将客户端提供的用户名和密码送往RADIUS服务器进行认证，通过后才将配置信息发给客户端，与PPPoE/A技术一样，DHCP+也需要在客户端上安装客户端软件。但不同的是，DHCP+客户端与服务器可以通过在每个子网内增加中继代理而跨越三层，不一定要在同一个二层内。而且，服务器只是在获得IP配置信息阶段起作用，以后的通信完全不经过它，而PPPoE/A技术由于服务器与客户端之间存在PPP连接，因此服务器是所有通信的必经之路。DHCP+的主要优点是使用DHCP+服务器只在用户接入网络前为用户提供配置与管理信息，一般不会成为瓶颈，并能够很容易地实现组播的应用。但是，DHCP+还没有正式的标准，产品和应用很少；不能防止地址冲突和地址盗用；不能按流量进行计费；不能对用户的数据流量进行控制；并且，应用DHCP+需要改变现有的后台管理系统。因此，这种方式目前还不具备实际应用的能力，需要等到进一步成熟后才能考虑使用。60用户管理宽带IP城域网的用户主要有两类，即集团用户和家庭用户，集团用户一般采用包月制方式，不需要认证，而家庭用户一般希望网络能够根据其实际需要提供业务和计费。因此，用户管理主要是对需要进行严格认证的用户的管理。

相对于分散认证分散管理方式（即将用户信息放置在靠近用户的汇集层上，用户接入网络时客户管理系统不需要到远端去就能获取有关用户的信息而完成对用户的认证），采用集中认证集中管理方式（城域网中的用户集中在一起进行管理，用户接入网络时，客户管理系统利用RADIUS技术到用户管理中心获取有关用户的信息，完成对用户的认证），管理起来非常方便，特别是在这种情况下，能够将宽带RADIUS服务器与窄带的RADIUS服务器集中放在一起，甚至将两者合二为一，实现宽窄带用户统一管理：因此，集中认证集中管理方式将成为必然的选择。但是，要注意的是，在这种方式下客户管理系统可以根据网络业务量的大小放置在不同的位置上。61接入带宽控制用户如果以以太网方式接入，则城域网提供给用户的一般是10/100Mbit/s以太网接口，而从实际情况来看，用户对这样的速率并不满意，主要原因有两个：一是城域网目前能够提供的、需要较高带宽的、能够吸引用户的宽带业务并不多，大部分用户目前还不需要如此高的速率，他们希望运营商能够将带宽根据他们的实际需要分成多个等级，每个等级采用不同的收费标准；二是目前用户上网大部分是为了访问城域网之外的业务，而由于汇集层/骨干层/业务层设备的限制，在城域网之外速率并不高，因此用户希望运营商能够提供与汇集层/骨干层/业务层相适应的接入速率，以降低资费。从竞争角度和业务发展趋势来看，用户的这种合理要求应该予以满足。目前，这种要求可以采用两种不同方法实现。一种是在分散放置的客户管理系统上对每个用户的接入带宽进行控制，另一种是在用户接入点上对用户接入带宽进行控制。62网络管理宽带IP城域网网络管理的要求与因特网网络管理的要求是一样的，如支持基于WEB、TELNET、GUI和CLI的网络管理方式，支持SNMP、RMON等网络管理协议，支持带内和带外网络管理信息通道等。但其特殊性，主要体现在宽带IP城域网中集中了多个厂商的设备，并直接面向各种不同类型的用户，因此其网络管理系统也应该支持这种特殊性，即支持与其他网络管理系统的集成，以方便地实现多个厂商设备的统一管理；支持按时长、按流量、包月制等多种计费方式或者针对不同的策略进行计费的功能，以满足城域网不同用户的需求。63网络管理对于如何管理宽带IP城域网，目前有4种方式，即采用带内网络管理、带外网络管理、两种方式同时使用或者两种方式混合使用（即城域汇接层及其以上层次的设备采用带外网络管理，城域汇接层以下设备采用带内网络管理）。从网络层次划分来看，城域网城域部分应该采用统一的管理方式，而城域网城域接入部分，应该根据具体情况来实现。具体地说就是如果运营商为自己建设网络，则由于投资少、实现快，能够满足全部管理要求，因此宜采用混合方式。如果运营商为其他投资者建设网络，则应该采用带内网络管理比较符合实际情况64电信机务员培训课程第3章IP网提供的业务本章要求：了解IP网提供的主要业务类型。熟悉电子邮件、远程登录、万维网等传统IP业务的基本工作原理。熟悉IPTV、视频点播（VOD）、VPN等新型业务的基本概念、技术体制、工作原理及发展现状。66VOIP业务VOIP电话/VOIP网络电话是一种利用Internet技术或网络进行语音通信的新业务。从网络组织来看，目前比较流行的方式有两种：一种是利用Internet网络进行的语音通信，我们称之为网络电话；另一种是利用IP技术，电信运行商之间通过专线点对点联接进行的语音通信。两者比较，前者具有投资省，价格低等优势，但存在着无服务等级和全程通话质量不能保证等重要缺陷。67VOIP电话/VOIP网络电话工作过程VOIP电话/VOIP网络电话（又称IPPHONE或VoIP）是建立在IP技术上的分组化、数字化传输技术，其基本原理是：通过语音压缩算法对语音数据进行压缩编码处理，然后把这些语音数据按IP等相关协议进行打包，经过IP网络把数据包传输到接收地，再把这些语音数据包串起来，经过解码解压处理后，恢复成原来的语音信号，从而达到由IP网络传送语音的目的。经过VOIP电话/VOIP网络电话系统的转换及压缩处理，每个普通电话传输速率约占用８～11kbit/s带宽，因此在与普通电信网同样使用传输速率为64kbit/s的带宽时，VOIP电话/VOIP网络电话数是原来的5～8倍。68基本结构及功能VOIP电话/VOIP网络电话的基本结构由网关（GW）和网守（GK）两部分构成。网关的主要功能是信令处理、H.323协议处理、语音编解码和路由协议处理等，对外分别提供与PSTN网连接的中继接口以及与IP网络连接的接口。网守的主要功能是用户认证、地址解析、带宽管理、路由管理、安全管理和区域管理。一个典型的呼叫过程是：呼叫由PSTN语音交换机发起，通过中继接口接入到网关网关获得用户希望呼叫的被叫号码后，向网守发出查询信息，网守查找被叫网守的IP地址，并根据网络资源情况来判断是否应该建立连接。如果可以建立连接，则将被叫网守的IP地址通知给主叫网关，主叫网关在得到被叫网关的IP地址后，通过IP网络与对方网关建立起呼叫连接，被叫侧网关向PSTN网络发起呼叫并由交换机向被叫用户振铃，被叫摘机后，被叫侧网关和交换机之间的话音通道被连通，网关之间则开始利用H.245协议进行能力交换，确定通话使用的编解码，在能力交换完成后，主被叫方即可开始通话。69关键技术传统的IP网络主要是用来传输数据业务，采用的是尽力而为的、无连接的技术，因此没有服务质量保证，存在分组丢失、失序到达和时延抖动等情况。数据业务对此要求不高，但话音属于实时业务，对时序、时延等有严格的要求。因此必须采取特殊措施来保障一定的业务质量。VOIP电话/VOIP网络电话的关键技术包括：信令技术、编码技术、实时传输技术、服务质量（QoS）保证技术、以及网络传输技术等。70信令技术

信令技术保证电话呼叫的顺利实现和话音质量，目前被广泛接受的VoIP控制信令体系包括ITUT的H.323系列和IETF的会话初始化协议SIP。H.323

ITU的H.323系列建议定义了在无业务质量保证的因特网或其它分组网络上多媒体通信的协议及其规程。H.323标准为局域网、广域网、INTRANET和Internet上的多媒体提供技术基础保障。H.323呼叫建立过程涉及到三种信令：RAS信令（R=注册：Registration、A=许可：Admission和S=状态：Status）、H.225.0呼叫信令和H.245控制信令。H.245控制信令信道建立于两个终端之间，或是一个终端与一个网守之间。

71SIP

与H.323相反，SIP是一种比较简单的会话初始化协议。它不像H.323那样提供所有的通信协议，而是只提供会话或呼叫的建立与控制功能。SIP可以应用于多媒体会议、远程教学及Internet电话等领域。SIP既支持单点发送（Unicast）也支持多点发送，会话参加者和媒体种类可以随时加入一个已存在的会议。SIP可以用来呼叫人或机器设备，如呼叫一个媒体存储设备记录一个会议，或呼叫一个点播电视服务器向会议播放视频信号。SIP是一种应用层协议，可以用UDP或TCP作为其传输协议。与H.323不同的是：SIP是一种基于文本的协议，用SIP规则资源定位语言描述（SIPUniformResourceLocators），这样易于实现和调试，更重要的是灵活性和扩展性好。由于SIP仅用作初始化呼叫，而不是传输媒体数据，因而造成的附加传输代价也不大。SIP的URLL甚至可以嵌入到web页或其它超文本链路中，用户只需用鼠标一点即可发出一个呼叫。与H.323相比，SIP还有建立呼叫快，支持传送电话号码的特点。72编码技术话音压缩编码技术是VOIP电话/VOIP网络电话技术的一个重要组成部分。目前，主要的编码技术有ITU－T定义的G.729、G.723(G.723.1)等。G.729可将经过采样的64kbit/s话音以几乎不失真的质量压缩至8kbit/s。由于在分组交换网络中，业务质量不能得到很好保证，因而需要话音的编码具有一定的灵活性，即编码速率、编码尺度的可变可适应性。G.729原来是8kbit/s的话音编码标准，现在的工作范围扩展至6.4～11.8kbit/s,话音质量也在此范围内有一定的变化，但即使是6.4kbit/s，话音质量也还不错，因而很适合在VoIP系统中使用。G723.1采用5.3/6.3Kbit/s双速率话音编码，其话音质量好，但是处理时延较大，它是目前已标准化的最低速率的话音编码算法。73实时传输技术实时传输技术主要是采用实时传输协议RTP。RTP是提供端到端的包括音频在内的实时数据传送的协议。RTP包括数据和控制两部分，后者叫RTCP。RTP提供了时间标签和控制不同数据流同步特性的机制，可以让接收端重组发送端的数据包，可以提供接收端到多点发送组的服务质量反馈。74服务质量（QoS）保证技术VOIP电话/VOIP网络电话中主要采用资源预留协议(RSVP)以及进行服务质量监控的实时传输控制协议RTCP来避免网络拥塞，保障通话质量。75网络传输技术VOIP电话/VOIP网络电话中网络传输技术主要是TCP和UDP，此外还包括网关互联技术、路由选择技术、网络管理技术以及安全认证和计费技术等。由于实时传输协议RTP提供具有实时特征的、端到端的数据传输业务，因此VOIP电话/VOIP网络电话中可用RTP来传送话音数据。通常RTP协议数据单元是用UDP分组来承载，而且为了尽量减少时延，话音净荷通常都很短。IP、UDP和RTP报头都按最小长度计算。VoIP话音分组开销很大，采用RTP协议的VOIP电话/VOIP网络电话格式，在这种方式中将多路话音插入话音数据段中，这样提高了传输效率。静音检测技术和回声消除技术也是VOIP电话/VOIP网络电话中十分关键的技术。静音检测技术可有效剔除静默信号，从而使话音信号的占用带宽进一步降低到3.5ｋbit/s左右；回声消除技术主要利用数字滤波器技术来消除对通话质量影响很大回声干扰，保证通话质量。76VPN的概念VPN的基本概念是利用公众网的资源来构建专用网，供一个闭合用户群的成员相互通信，享用VPN提供的各种服务。IPVPN与传统VPN的区别是构建网络所使用的承载网的不同。传统的VPN网是利用公众基础数据网(ISDN／FR／ATM)构建的客户虚拟专用网络。而IPVPN是借助于公用因特网或专用IP网而建立的虚拟广域网。IPVPN就是利用开发的公众IP/MPLS网络建立专用数据传输通道，将远程的分支办公室，商业伙伴、移动办公人员等连接起来，并且提供安全的端到端的数据通道的一种广域网技术77VPN的功能一个满足用户需要的IPVPN应当能够具有以下功能。透明的分组传输

VPN业务量应当与IP骨干网上的业务量无关，为VPN所分配的网络资源应尽可能地与为公共IP网分配的资源分离。数据的安全性

在用户不信任ISP的情况下，使用基于CPE的VPN，通过防火墙来保证数据的安全性，ISP只负责数据的传输。当用户信任ISP的情况下，可以由ISP提供具有安全管理的VPN，即为基于网络的VPN。业务质量保证

IPVPN解决方案应当能够具有一定的QoS机制，为具有不同服务质量要求的业务提供不同的VPN服务。IPVPN解决方案应当能够实现端到端应用透明性，亦即业务流所携带的QoS信息在VPN两端应当是一样的。隧道机制

IPVPN通过一定的隧道机制来实现。隧道机制的目的是要保证VPN中分组的封装方式以及使用的地址与传输网络的封装方式及使用的地址无关。隧道本身能够提供一定的安全性，而使用一些(如IPSec)协议可以进一步保证安全性。隧道机制可以映射到IP网络的流量管理机制之中。78VPDN业务VPDN业务是在IP因特网基础上开放的基于拨号方式的虚拟专有网络业务。它向用户提供采用PSTN、ISDN、xDSL等接入方式，通过拨号形式接入IP因特网，利用公共网络资源建立虚拟链路，访问企业网内部数据资源的服务。

VPDN是基于拨号接入和IP隧道实现的VPN。VPDN采用的隧道协议主要有L2TP、PPTP、L2F和IPSec等。现有的VPDN隧道大多采用L2TP协议构建，用户的接入可以是宽带拨号和窄带拨号两种方式。79IPsec技术IPSec是一组开放的网络安全协议的总称，提供访问控制、无连接的完整性、数据来源验证、防重放保护、加密以及数据流分类加密等服务。IPSecVPN可作为用户远程接入(remoteaccess)的IPVPN组网方案，或者与其他VPN技术结合，提供高安全性的组网方案。IPSec使用两个协议来保障IP上的安全传输：AH(AuthenticationHeader)与ESP(EncapsulatingSecurityPayload)。AH主要通过Hashfunction(例如MD5及SHA-1)的技巧，提供数据源身份认证、无连接的数据完整性以及内容一致性的检查，同时具有防重放攻击的能力。IPsecVPN提供了两种不同的模式来传输加密数据：传输模式(transportmode)和隧道模式(tunnelmode)。80L2TP－第二层隧道协议L2TP(Layer2TunnelingProtocol)定义了利用包交换方式的公共网络基础设施（如IP网络、ATM和帧中继网络）封装链路层PPP（点到点协议）帧的方法。在L2IP（RFC266）中，被封装的是链路层PPP，封装协议由L2TP定义。承载协议首选网络层的IP，也可以采用链路层的ATM或帧中继协议。L2TP可以支持多种拨号用户协议，如IP、IPX和AppleTalk，还可以使用保留IP地址。

L2IP是一种基于点对点协议PPP的二层隧道协议。在由L2TP构建的VPN中，有两种类型的服务器，一种是L2TP访问集中器LAC（L2TPAccessConcentrator），它是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备，LAC一般就是一个网络接入服务器，用于为用户提供网络接入服务：另一种是L2TP网络服务器LNS（L2TPNetworkServer），是PPP端系统上用于处理L2TP协议服务器端部分的软件。81SSLVPNSSL是指在Internet上保证发送信息安全的通用协议，它建立在应用层上，是一种高层安全协议。SSL用公钥加密，通过SSL连接传输的数据来工作，主要用途是在两个通信应用程序之间提供私密性和可靠性。这个过程通过3个协议来完成。

(1)握手协议。这个协议负责对那些被用于客户机和服务器之间会话的参数加密。当一个SSL客户机和服务器第一次开始通信时，它们在一个协议版本上达成一致，选择加密算法和认证方式，并使用公钥技术来生成共享密钥。2)记录协议。这个协议用于交换应用数据。应用程序消息被分割成可管理的数据块，还可以压缩，并产生一个MAC（消息认证代码），然后结果被加密并传输。接收方接收数据并对它解密，校验MAC，解压并重新组合，把结果提供给应用程序协议。(3)警告协议。这个协议用于指示在什么时候发生了错误或两个主机之间的会话在什么时候终止。

SSL是一种在应用程序协议和TCP/IP之间提供数据安全性分层的机制，虽然它与IPsec一样，也提供了加密和身份验证安全方法，但它只对通信双方所进行的应用通道加密，而不是对整个通道加密，82MulticastVPNMulticastVPN是BGP/MPLSVPN技术与Multicast技术结合产生的一种旨在解决BGP/MPLSVPN业务中多播数据传输问题的技术。将BGP/MPLSVPN技术与MulticastVPN技术结合可为BGP/MPLSVPN客户提供多播服务。83视频会议的标准为了解决不同厂商产品之间的互通问题，建立起全球统一的视频会议标准，国际电信联盟(ITU)的电信标准化部门(ITU—T)自1990年以来制订发布了一系列有关视频会议的标准，并形成一整套视频会议的标准体系。目前，视频会议系统的建立可以依据ITU-T的两大框架建议H.320和H.323来进行。另外，互联网工程任务组(IETFMMUSIC)制定了会话启动协议(SIP)，该协议已经成为视频会议技术研究的新热点。84H.320标准1990年推出的H.320标准是第一代视频会议标准，主要适用于窄带ISDN(N—ISDN)网及非拨号专用网，集中定义了ISDN上的视频会议以及速率为56kb／s～2Mb／s的视频会议，也是现今发展最为成熟的技术和系统。85H.323标准1996年推出的H.323定义了在LAN、Intranet以及Internet上的视频会议框架性建议。它使符合标准的不同厂商的系统，可以在IP网上进行互联互通，是视频会议发展的新方向。H.323定义了在IP网上进行视频通信的设备、规程和协议。H.323使用与Internet协议兼容的IETFRTP/RTCP标准，该标准涵盖了交换网络上的音频、视频、数据通信协议，解决了点对点以及多点视频会议中诸如呼叫与会话控制、多媒体与带宽控制等问题。86组成基于H.323的IP视频会议系统主要由MCU（多点控制单元）、H.323Terminal(终端)、Gatekeeper(网闸和关守)、Gateway(网关)四部分组成87SIP标准目前，大规模商用VolP网络和会议系统均采用H.323标准，但随着VoIP技术的进一步发展和视频会议系统应用的逐渐普及，基于SIP协议的系统正日益受到业界的重视。SIP是IETFMMUsIC制定的会话启动协议，是用来建立、修改和终结多媒体会话的应用层控制协议，主要完成用户定位、用户能力交换、呼叫建立、呼叫处理等功能。它继承互联网协议的设计理念，与H.323协议相比，具有简单灵活、扩展方便的特点，可方便地与其他互联网协议结合，提供丰富的IP多媒体业务，以便在各种网络环境下部署。88三种标准的比较对于视频会议系统的构建，H.323采用传统的电信网信令模式，比较成熟，符合通信领域传统的设计思想，集中、层次式的控制模式，便于计费和与传统的电话网相连，业已成为行业标准，但总体较为复杂。SIP协议则借鉴了互联网协议的设计思想，在风格上遵循简练、开放、兼容和可扩展的原则，结构比较简单，事实上可以用于任何基于会话的应用中，但目前在大型组网、计费、服务质量等方面还不完善，必须对它进行补充。今后总的趋势是H.323与SIP将不断融合，在终端一级实现互通，而H.320将被H.323取代。899091929394电信机务员培训课程第4章IP网相关的网络技术路由与交换路由器是OSI七层参数模型的第三层中的设备，交换机则在第二层。在网络中路由器和交换机各有优缺点，可以互为补充。一个包（分组）如何送到目的地由路由器决定，在点到点的通信方式中，路由器是能胜任的。但在局域网中，相对10Mbit/s以太网的路由器速度在处理一定量的以太网互联时便开始力不从心，处理100Mbit/s以太网时更显得无能为力。路由器处理包（分组）的速度很慢，但在阻隔广播方面却相当有效，所以路由器不仅使得子网间的通信变得可能，其另外派生出的控制广播的功能则更为可取。96路由与交换当交换机收到一个以太网的包（分组）时，它会看一下地址表以确认该从哪个端口把此包（分组）发出去，处理速度相当快。但万一交换机收到一个不认识的包（分组），即目的介质访问层（MAC）地址不能在地址表中找到，所有的交换机都会把它广播出去，就好象收到一个广播包（分组）一样，二层交换机的弱点正是它处理需要广播的包（分组）的办法不太好。第二层的交换机只在介质访问层处理数据包（分组），主要是检查目的地的MAC地址，这个工作采用专用集成电路（ASIC）来做速度是非常快的，但由于它不查看数据包（分组）里更多的内容，无法作出有关策略方面的判断，因而对数据流的控制能力不强。网络安全控制要求查看网络层以上的数据（如目地的的IP地址、TCP端的口令等）。而这些都要求设备具有第三层交换的功能。97网络分段和交换在共享介质的一个以太网中，共享带宽的区域成为冲突域，也就是CSMA/CD作用的区域。在一个冲突域中，一个时间段内只能有一对设备可以通信，网络不适合做得太大，要想把网络规模做得比较大，就必须对网络进行分段，当然分段的原因还有管理上的需要，例如，在一个企业中不同部门之间的通信可能是相对独立的，它们之间的通信可以通过网络分段进行控制。98用网桥进行分段网桥是最早用于解决网络分段的技术，假如把100台计算机连成的局域网一分为二，称为网络分段，A、B每个网络中各有50台计算机，冲突域就减小了一半，由于冲突的减