数据通信工程设计

数据通信工程设计第四设计所崔海东二OO五年四月0数据通信网络简要概述数据业务系统简要概述数据网络设计数据网的规划数据网的设备安装设计需要具备的知识点数据通信网络的发展趋势1数据通信简要概述数据通信的概念数据通信：按照通信协议，利用传输技术在功能单元之间传递数据信息，实现计算机与计算机之间、计算机与终端之间以及其它数据终端设备之间的信息交互而产生的一种通信技术。数据通信与数字通信在概念上是不同的。数据通信是一种通信方式，而数字通信是一种通信技术体制。2数据通信简要概述数据通信系统的基本结构数据通信系统由三大部分组成：发送器信道接收器3数据通信简要概述数据通信的传输控制规程建立物理连接建立数据链路传送数据拆除链路拆除物理连接DTEDTE数据链路(逻辑的)(数据链路层协议)链路管理帧同步流量控制差错控制透明传输寻址面向字符型控制规程面向比特型控制规程，例如HDLC4数据通信简要概述数据通信的交换方式电路交换（与电话网交换方式类似）报文交换（例如公众电报）分组交换5数据通信简要概述通信协议及OSI七层模型6数据通信简要概述X.25分组交换数据网提供虚呼叫、永久虚电路等基于X.25、X.75X.25网在网络层也进行差错处理，传送可靠，但是速度慢中国电信建设有CHINAPAC网络7数据通信简要概述帧中继网帧中继仅完成物理层和链路层核心层的功能，简化了网络节点机之间的协议，比X.25网传送速度快。帧中继采用统计复用技术，以虚电路为每一帧提供地址信息(DLCI)。主要提供永久虚电路：由多段DLCI的逻辑连接构成的端到端的逻辑信道。网络具备带宽管理和拥塞管理功能。8面管理层管理控制平面用户平面高层高层SAALAALATM层物理层信令信息ATM协议参考模型数据通信简要概述ATM网9数据通信简要概述ATM网业务类型与参数描述10ATM（AsynchronousTransferMode）是一种以信元为单位的异步转移模式，异步意味着来自任一用户的信息信元流不必是周期性的。ATM的一步转移模式综合了传输、复用、交叉连接和交换的技术。ATM结合了电路交换和分组交换的优点，能在单一的主体网络中携带多种信息媒体，承载多种通信业务，并且能够保证Qos。ATM是快速分组交换技术、采用统计复用方式，是一种结合了电路交换和分组交换的各自优点的技术ATM能传送所有类型的业务量(话音、数据、图像）数据通信简要概述ATM与传统交换方式比较11PTI-净荷类型CLP-信元丢失优先级HEC-信头误码控制Payload-载荷,48字节信头5字节(包括GFC,VPI,VCI,PTI,CLP,HEC)GFC-一般流量控制VPI-虚通道标识VCI-虚通路标识8765432112345...53VPIVCIVCIVCIPTICLPHECPAYLOADGFCVPI12345...53UNI信元格式NNI信元格式87654321VPIVCIVCIVCIPTICLPHECPAYLOADVPIATM信元格式数据通信简要概述12ATM的VP交换和VC交换VCI1VCI2VCI3VCI4VPI2VPI3VPI1VPI2VPI3VPI5VPI1VPI4端口1端口2端口3VCI1VCI2VCI1VCI2VP交换VC交换数据通信简要概述13

ATM是一种面向连接的技术SetupSetupSetupSetup无连接,逐段转发数据报较长,不固定长度网络服务质量无法保证面向连接,一次呼叫,高速转发信元53字节,固定长度服务质量(Qos)保证无连接交换网络面向连接ATM网络数据通信简要概述14ATM网络中的信令接口PrivateUNIPNNIPublicUNIBISUPBISUPBICIATM专网公用ATM网(运营商1)公用ATM网(运营商2)

UNI信令的协议主要有：1、Q.2931、Q.2971（ITU-T）2、UNI3.1、UNI4.0（ATMForum）数据通信简要概述15ATM网面向连接，有N2问题靠链路层选路，基于VPI/VCI或标记有阻塞通知与信元丢失优先级指示业务质量有保证，可保证实时业务IP网无连接，无N2问题基于网络层选路，基于IP地址一般无业务量控制与阻塞控制一般无业务质量保证ATM概述数据通信简要概述ATM与IP网比较16TCPIPLLC/SNAPAALATMPHYTCP数据包IP数据包增加5字节信元头带VPI/VCI和CLPAppDataTCPHeaderIPHeaderLLCAppDataTCPHeaderIPHeaderAppDataTCPHeader汇聚子层(CS)SARAppDataTCPHeaderIPHeaderLLCQoS+分段到48字节信元中或汇聚到PDU中传输汇聚(STS,STM,DS)物理介质(MMF,SMF,STP,UTP）ATM对TCP/IP数据帧的处理-IPOA、RFC1483数据通信简要概述17起源起源与Xerox公司的一个实验网，该网络的经验是Xerox,DEC,Intel1980年提出的以太网建议的基础。目标简明和成本低寻址灵活公平高速稳定和低延迟

以太网起源和目标10BASE210BASE510BASE-T100BASE-TX100BASE-FX100BASE-T4100BASE-T21000BASE-SX1000BASE-LX1000BASE-CX1000BASE-T物理层标准数据通信简要概述18以太网的物理层任一时刻只能接收或发送采用CSMA/CD访问机制物理上有距离限制半双工物理层同一时刻可以发送和接收最大吞吐量达到双倍速率从根本上消除了半双工的物理距离限制全双工物理层数据通信简要概述19数据链路层内部分为LLC和MAC子层：LLC给网络层提供一个统一逻辑视图。MAC针对不同的物理层提供不同的访问方式，但提供给LLC子层一个统一的接口。LLC层提供三种服务：1.面向连接的可靠数据传输；2.无连接的不可靠数据传输；3.带确认的可靠数据报传输。LLC层维护一张以DSAP为索引的函数列表，每接收到一个数据包，以DSAP为索引调用相应的函数，该函数把数据包挂到相应接收队列。网络层数据链路层物理层LLC子层MAC子层数据通信简要概述以太网的数据链路层DSAPSSAPControl8bit8bit8/16bitDMACSMACLengthLLCDATA/FCSIEEE802.3帧结构20VLAN基本概念划分VLAN的目的：1.抑制广播2.安全性考虑3.管理方便VLAN划分方式：1.基于端口2.基于MAC地址3.基于第三层协议4.基于组播组5.基于IP地址影射6.基于策略数据通信简要概述21数据通信简要概述IP网IP网基于TCP/IP协议簇实现TCP/IP从功能上、概念上定义、描述了网络，它是一个有层次结构的计算机网络协议簇。22数据通信简要概述IP网TCP/IP协议栈IPv4帧格式版本头标长服务类型总长标识标志片偏移生存时间协议头校验和信源IP地址信宿IP地址选项和填充域TCP段格式23IP网TCP/IP与X.25有两大重要区别：对可靠性的强调不同系统中体现智能的位置不同数据通信简要概述24数据通信简要概述IP网TCP和UDP是TCP/IP协议中的两个传输层协议，它们使用IP路由功能把数据包发送到目的地，从而为应用程序及应用层协议（包括：HTTP、SMTP、SNMP、FTP和Telnet）提供网络服务。TCP提供的是面向连接的、可靠的数据流传输，而UDP提供的是非面向连接的、不可靠的数据流传输。ATM和帧中继是面向连接的协议，但它们工作在数据链路层，而不是在传输层。25Internet是什么Internet是由多个计算机网络通过互连手段组成的网络的集合，共同遵守TCP/IP协议。一个以TCP/IP为标准实现的物理网络，在遵守Internet的工作原理之下，有着统一的IP地址分配、域名体系、路由协议，便成为全球Internet的一部分。数据通信简要概述26IPv4地址IP地址是一种标识符，用于表示网络及主机IP地址采用全局唯一的地址格式，以此屏蔽物理网络地址的差异IP地址具有层次性，其结构如下：网络号主机号IP版本4的地址长度为32比特IP地址的直观表示：点分十进制，例：3可变长子网掩码(VLSM)：利用可变长子网掩码与IP地址作逻辑与，用来确定网络号数据通信简要概述27IPv6GlobalUnicastAddresses

数据通信简要概述Interface-ID001GlobalRoutingPrefixSubnet3451664128bitsPublicTopologySiteTopologyInterfaceIdentifierNetworkPortionNodePortion28域名体系(DNS)Internet域名：因为IP地址抽象难记，Internet中提供了一种字符型的主机名字标识机制，即域名域名解析：从域名查找对应的IP地址Internet域名体系(DNS)为一个分布式数据库，本地负责控制整个数据库中的部分段，每一段中的数据通过客户/服务模式在整个网络上均可存取，并通过采用复制和缓存技术使得在保持整个数据库坚固性的同时，又具有优良的性能域名服务器：提供DNS服务的服务器数据通信简要概述29域名空间

的树状结构数据通信简要概述Nameserver1The

InternetNameserver2Client1.Query2. Best Response TryNS23. Query4. Answer30数据通信简要概述IP网IP数据包转发的基本形式：桥接、路由桥接：为IP数据包在同一网络的不同广播域间转发提供寻径路由：基于逐跳的机制为IP数据包在不同网络间的转发提供寻径31自治域自治域：在同一机构下管理的一系列路由器及网络自治域号：每个自治域使用一个16位的“AS编号”来区分将Internet划分成很多AS的目的是降低路由总开销并减轻网络管理负担数据通信简要概述EuropeHKMilnetAustraliaBackbone1Backbone2Backbone3FIX-EastRegionalNetworkARegionalNetworkBNAPNAPNAPCIXBackbone4,5,NMAF(E/+)-EastFIX-WestFedNets32IP路由协议路由协议描述了路由信息的建立与刷新以及路由信息的交换机制路由协议分为－域内路由协议：用于维护一个自治域内的路由信息，距离向量型路由协议，如RIP等链路状态型路由协议，如OSPF、IS-IS等－域间路由协议，用于自治域间交换路由信息,如BGP等路由协议必须仔细配置，以保证路由的连通性、快速的收敛能力和实施路由策略数据通信简要概述33IPv6路由协议EGP协议BGP4+(RFC2858，RFC2545），IPv6外部网关协议的唯一选择；IGP协议IS-IS（同时支持IPv6和IPv4）SingleTopology(draft-ieft-isis-ipv6),单个SPF算法；MultiTopology(draft-ieft-isis-wg-multi-topology)，支持多个SPF算法；OSPFv3（RFC2740）专为IPv6协议设计，不能交换IPv4路由信息RIPng（RFC2080）同RIPv2特性基本相同，一般在较小的网络中应用；静态路由数据通信简要概述34Local

FDDIBGP4BGP4BGP4/StaticBGP4/OSPFCustomersOtherISPsIP路由协议选择举例数据通信简要概述35...128.89171.69AddressPrefixI/F01011128.89171.690Youcanreach171.69

throughmeYoucanreach128.89and171.69throughmeRoutingUpdates(OSPF,EIGRP,…)Youcanreach128.89

throughme...128.89171.69AddressPrefixI/F11...128.89Address

PrefixI/F0数据通信简要概述IP网路由信息的建立过程36Advertise

BandXAdvertise

BandYNetwork

XNetwork

ANetwork

BNetwork

YSelectivelyannounceroutes,perneighborHidepartofthetopology/connectivityDonotbelieveyourcustomersroutesEnableaddressesblockbyblock数据通信简要概述IP网路由策略举例37数据通信简要概述IP组播相关协议38数据通信简要概述IPQoS39数据通信简要概述IP网络的承载方式IPATMSONET/SDHWDMFIBER40SDH/MSTP宽带专线接入/宽带拨号接入小区交换机楼内二层交换机FEFE/10M窄带专线接入集团用户路由器二层交换机FE/10MFE/10M以太网交换机专线接入路由器宽带专线接入集团用户路由器二层交换机FE/10MFE/10M光纤光纤+LANE1155Mbps/FE拨号接入服务器PSTN/PLMNFE窄带拨号接入IP网络的用户接入无线接入E1IP电话网关数据通信简要概述41VPN拨号VPN（CPE-basedVPN）IPSec或GRE（CPE-basedVPN）MPLSVPN（network-basedVPN）二层VPN（network-basedVPN）数据通信简要概述42MPLSVPN技术发展现状采用MPLSVPN技术可以把现有的IP网络分解成逻辑上隔离的网络，这种逻辑上隔离的网络的应用可以是千变万化的：可以是用在解决企业互连、政府相同/不同办事部门的互连、也可以时用来提供新的业务---如为IP电话业务专门开辟一个VPN、以此解决IP网络地址不足和QoS的问题，也可以为用MPLSVPN为IPv6提供开展业务的可能。根据扩展方式的不同MPLSVPN可以分为BGP扩展实现的MPLSVPN，和LDP扩展实现的VPN。根据PE（ProviderEdge）设备是否参与VPN路由又细分为二层VPN和三层VPN。从实用情况来看，三层MPLSBGPVPN相对来说比较成熟，商用较多。数据通信简要概述43MPLSVPN网络结构示意MPLS域PEPPEPEPEPPPCECECECEVPNASite1VPNASite2VPNBSite1VPNDSite2VPNBSite2VPNCSite1VPNCSite2VPNCSite3VPNDSite1P:ProviderRouterPE:ProviderEdgeRouterCE:CustomerEdgeRouter数据通信简要概述44MPLSBGPVPN（三层VPN）基于BGP扩展实现的三层VPN，其标准是基于rfc2547及相关草案rfc2547draft-rosen-bis。MPLSBGPVPN用于解决用户网络IP层互连问题、地址隔离问题VRF-PE设备上多个路由表，保证用户路由独立性/私有性。通过MP-BGP协议分发VPN路由和标记。通过Route-Target实现VPN拓扑发现、并过滤不同VPN的路由。MPLSBGPVPN是目前应用较多的一种MPLSVPN技术，目前各主流厂商基本都支持。数据通信简要概述45MPLSL3VPN网络内控制层面实现过程VPNASite2VPNBSite2VPNBSite1VPNASite1PCE-A10.1/16CE-B10.1/16PPEPEMP-iBGPCE-A10.2/16CE-B10.2/16OSPF/IS-ISLDPVRF-AVRF-BVRF-AVRF-BIPIPLable1Lable2IPLable1IP数据通信简要概述46MPLSL3VPN网络内数据传送层面实现过程VPNBSite2VPNBSite1VPNASite1VPNASite2PCE-A10.1/16CE-B10.1/16PPEPECE-A10.2/16CE-D10.2/16底层标记(VPNLabel)：BGP下一跳的标签被分配给分组的目的地址顶层标记(IGPLabel)：LDP通过IGP下一跳分配给BGP下一跳的地址IP1.发现去往10.2/16的BGP下一跳地址，分配VPNLabelL12.发现去往BGP下一跳地址的IGP路由，分配IGPLabelL2IPLable1Lable23.顶层标记交换IPLable1Lable3IPLable14.弹出IGP标记5.弹出VPNLabel–分组去往10.2/16IP数据通信简要概述47L2MPLSVPNL2MPLSVPN可以是通过MP-BGP扩展实现，也可以是通过LDP扩展实现，两者草案分别是：draft-kompella-ppvpn-l2vpndraft-martini-l2circuit-trans-mpls部分路由器厂商支持MPLSL2VPN(draft-kompella-ppvpn-l2vpn)；另一些厂商支持L2VPN(draft-martini-l2circuit-trans-mpls)两者之间还不能实现互通，但两种二层VPN采用的封装采用的协议都是：draft-martini-l2circuit-encap-mplsL2MPLSVPN的用途和ATM/FR网络类似，可以提供一种二层通道，只不过能够适用于更广泛的链路层。总体来说，L2MPLSVPN标准目前还处在发展阶段。数据通信简要概述48IDC

互联网数据服务中心结构数据中心机房基础设施（如空调系统、电源、消防系统、安全保卫系统、结构化布线、漏水监测系统等）托管、出租服务设施（包括机架、服务器和配套软件等）管理化服务设施（如系统性能分析、流量分析、负载均衡、高速缓存(cache)，防黑、防病毒、备份等）电信基础网络设施（如与骨干网连接，用户多种接入方式，VPN等）内部网络设施（内部高速局域网）网管控制系统设施运营计费设施増值服务设施（如电子商务平台、技术咨询、企业内部管理系统等）数据通信简要概述49IDC的服务种类互联网数据服务中心的服务内容根据IDC的基础结构层次其提供的服务内容也可以分为几个方面的服务内容：(1)网络连接服务—用户通过IDC接入互联网—用户访问IDC内部托管和租用的设备(2)托管、出租服务托管、出租服务目前主要指主机托管（WebHosting）和自有设备租用空间（Co-location，也称为自有服务器托管）两种。其中主机托管业务又分两类：—多个用户共享主机（SharedHosting，或称为虚拟主机）—整机租用（DedicatedHosting）数据通信简要概述50IDC的服务种类互联网数据服务中心的服务内容根据IDC的基础结构层次其提供的服务内容也可以分为几个方面的服务内容：（3）管理化服务满足用户SLA要求的服务（4）增值服务技术咨询服务企业内部管理系统和邮件管理系统电子商务数据通信简要概述51H.323架构IP电话网络数据通信简要概述52RequestResponseMedia123456789101112SIPUASIPRedirectServerSIPProxySIPUA(UserAgentServer)LocationService1314SIPProxySIP架构IP电话网络数据通信简要概述53Softswitch直接实现语音基本业务、补充业务和附加业务应用服务器实现增值语音业务、多媒体视频业务、综合数据业务TGSGIP网ssTGSGPSTNNO。7APPThirdpartyAPPServerAPP应用服务器媒体服务器AAA服务器SGTGSoftswitch综合网管平台SCPDatebase软交换网络数据通信简要概述54网络与信息安全问题已成为影响互联网发展的严重问题通信网络更多的使用基于IP的信息技术和通信网各支撑系统的逐步互联，网络与信息安全也越来越多的影响到新一代网络（如GPRS、软交换、3G等）和重要支撑系统（如计费、网管、企业信息化系统）的发展安全标准发展状况“三分技术，七分管理”，以管理为核心、以技术为支撑构建综合安全体系已经成为当前安全技术工作的主流思想，安全的国际标准也集中在安全管理、安全评估和安全框架3个方面ISO17799是典型的安全管理类标准，通过制订制度和规章来降低安全风险。它完全从管理角度制定，并不涉及具体的安全技术，实施不复杂，包括安全管理的注意事项和安全制度信息技术安全性评估准则(CC)是安全系统和产品技术指标的评估标准，着重建立信息安全技术体系模型。CC对产品的安全评估分为七级ITU-TX.805专门针对通信系统定义了一个完整的提供端到端通信的系统的安全框架，在逻辑上将复杂的通信网络的安全特性划分成不同的组成部分，通过8个安全特性维考虑其安全性网络安全数据通信简要概述55三维安全体系安全体系是由系统单元、安全特性和技术措施三个维度组成的立体系统系统单元纬度表达了安全保护的对象安全特性纬度（遵照ITU-TX.805）表达了安全保护的对象应当具有的安全属性技术措施纬度（遵照ITU-TE.408）表达了从低到高的各安全层次需要采取的安全措施网络安全数据通信简要概述56安全保护等级和安全域安全应分级、分域通过对信息划分安全等级，能够从实际出发，综合平衡安全成本和风险，清晰地确定需重点关注的安全问题目前国家公安部发布的《等级保护实施指南》把信息系统安全保护分成5个等级安全域划分的目的，是将系统从安全角度划分成不同的区域，以便实行分门别类的处理通过划分安全域，划分安全特性相似的保护对象，确定安全体系中的系统单元纬度（及更细的子单元），对同一域内的对象采用类似的保护措施，在域边界采用必要的访问控制措施网络安全数据通信简要概述57数据通信简要概述数据网络常用安全技术手段58增长211%DOCOMO语音与i-Mode收入比较数据业务是运营商未来持续增长的源动力数据业务系统简要概述59多领域合作，构建数据业务价值网络InternetOperator’sIPNetworkWirelessNetworkTerminal酒店银行应用/内容服务提供商航空公司移动增值业务网络和平台价值网络运营商自己开发的应用传统的闭环运营模式在数据业务市场中已经被打破运营商不能仅作管道提供商，信息服务是运营商在未来市场盈利之路数据业务系统简要概述60数据业务网络架构趋势宽带数据业务网络移动数据业务网络业务更丰富，运营能力更强宽带数据业务网络移动宽带融