数据通信工程设计概述.ppt

1、第0页,数据通信工程设计,第四设计所 崔海东 二OO五年四月,第1页,数据通信网络简要概述 数据业务系统简要概述 数据网络设计 数据网的规划 数据网的设备安装设计 需要具备的知识点 数据通信网络的发展趋势,第2页,数据通信简要概述,数据通信的概念,数据通信： 按照通信协议，利用传输技术在功能单元之间传递数据信息，实现计算机与计算机之间、计算机与终端之间以及其它数据终端设备之间的信息交互而产生的一种通信技术。 数据通信与数字通信在概念上是不同的。数据通信是一种通信方式，而数字通信是一种通信技术体制。,第3页,数据通信简要概述,数据通信系统的基本结构,数据通信系统由三大部分组成： 发送器 信道 接

2、收器,第4页,数据通信简要概述,数据通信的传输控制规程,建立物理连接 建立数据链路 传送数据 拆除链路 拆除物理连接,链路管理 帧同步 流量控制 差错控制 透明传输 寻址,面向字符型控制规程 面向比特型控制规程，例如HDLC,第5页,数据通信简要概述,数据通信的交换方式,电路交换 （与电话网交换方式类似） 报文交换 （例如公众电报） 分组交换,第6页,数据通信简要概述,通信协议及OSI七层模型,第7页,数据通信简要概述,X.25分组交换数据网,提供虚呼叫、永久虚电路等 基于X.25、X.75 X.25网在网络层也进行差错处理，传送可靠，但是速度慢 中国电信建设有CHINAPAC网络,第8页,数

3、据通信简要概述,帧中继网,帧中继仅完成物理层和链路层核心层的功能，简化了网络节点机之间的协议，比X.25网传送速度快。 帧中继采用统计复用技术，以虚电路为每一帧提供地址信息(DLCI)。 主要提供永久虚电路：由多段DLCI的逻辑连接构成的端到端的逻辑信道。 网络具备带宽管理和拥塞管理功能。,第9页,信令,信息,ATM协议参考模型,数据通信简要概述,ATM网,第10页,数据通信简要概述,ATM网业务类型与参数描述,第11页,ATM（Asynchronous Transfer Mode）是一种以信元为单位的异步转移模式，异步意味着来自任一用户的信息信元流不必是周期性的。ATM的一步转移模式综合了传

4、输、复用、交叉连接和交换的技术。 ATM结合了电路交换和分组交换的优点，能在单一的主体网络中携带多种信息媒体，承载多种通信业务，并且能够保证Qos。 ATM是快速分组交换技术、采用统计复用方式，是一种结合了电路交换和分组交换的各自优点的技术 ATM能传送所有类型的业务量(话音、数据、图像）,数据通信简要概述,ATM与传统交换方式比较,第12页,PTI - 净荷类型 CLP - 信元丢失优先级 HEC - 信头误码控制 Payload - 载荷,48 字节,信头5字节(包括GFC,VPI, VCI, PTI,CLP,HEC) GFC - 一般流量控制 VPI - 虚通道标识 VCI - 虚通路标

5、识,1 2 3 4 5 . . . 53,UNI 信元格式,NNI 信元格式,ATM信元格式,数据通信简要概述,第13页,ATM的VP交换和VC交换,数据通信简要概述,第14页,ATM是一种面向连接的技术,Setup,Setup,Setup,Setup,无连接,逐段转发 数据报较长,不固定长度 网络服务质量无法保证,面向连接,一次呼叫,高速转发 信元53字节,固定长度 服务质量(Qos)保证,无连接交换网络,面向连接ATM网络,数据通信简要概述,第15页,ATM网络中的信令接口,Private UNI,PNNI,Public UNI,BISUP,BISUP,BICI,ATM专网,公用ATM网

6、(运营商1),公用ATM网 (运营商2),UNI信令的协议主要有： 1、Q.2931、Q.2971 （ITU-T） 2、UNI 3.1、UNI4.0（ ATM Forum ）,数据通信简要概述,第16页,ATM网 面向连接，有N2 问题 靠链路层选路，基于VPI/VCI或标记 有阻塞通知与信元丢失优先级指示 业务质量有保证，可保证实时业务,IP网 无连接，无N2 问题 基于网络层选路，基于IP地址 一般无业务量控制与阻塞控制 一般无业务质量保证,ATM概述,数据通信简要概述,ATM与IP网比较,第17页,ATM对TCP/IP数据帧的处理-IPOA、RFC1483,数据通信简要概述,第18页,起

7、源 起源与Xerox公司的一个实验网，该网络的经验是Xerox,DEC,Intel1980年提出的以太网建议的基础。 目标 简明和成本低 寻址灵活 公平高速 稳定和低延迟,以太网起源和目标,10BASE2 10BASE5 10BASE-T 100BASE-TX 100BASE-FX 100BASE-T4 100BASE-T2 1000BASE-SX 1000BASE-LX 1000BASE-CX 1000BASE-T,物理层标准,数据通信简要概述,第19页,以太网的物理层,任一时刻只能接收或发送 采用CSMA/CD访问机制 物理上有距离限制,半双工物理层,同一时刻可以发送和接收 最大吞吐量达到

8、双倍速率 从根本上消除了半双工的物理距离限制,全双工物理层,数据通信简要概述,第20页,数据链路层内部分为LLC 和MAC子层： LLC 给网络层提供一个统 一逻辑视图。 MAC 针对不同的物理层提 供不同的访问方式， 但提供给LLC子层一 个统一的接口。 LLC层提供三种服务： 1.面向连接的可靠数据传输； 2.无连接的不可靠数据传输； 3.带确认的可靠数据报传输。 LLC层维护一张以DSAP为索引的函数列表，每接收到一个数据包，以DSAP为索引调用相应的函数，该函数把数据包挂到相应接收队列。,数据通信简要概述,以太网的数据链路层,IEEE802.3帧结构,第21页,VLAN基本概念,划分V

9、LAN的目的： 1.抑制广播 2.安全性考虑 3.管理方便 VLAN划分方式： 1.基于端口 2.基于MAC地址 3.基于第三层协议 4.基于组播组 5.基于IP地址影射 6.基于策略,数据通信简要概述,第22页,数据通信简要概述,IP网,IP网基于TCP/IP协议簇实现 TCP/IP从功能上、概念上定义、描述了网络，它是一个有层次结构的计算机网络协议簇。,第23页,数据通信简要概述,IP网,TCP/IP协议栈,IPv4帧格式,TCP段格式,第24页,IP网,TCP/IP与X.25有两大重要区别： 对可靠性的强调不同 系统中体现智能的位置不同,数据通信简要概述,第25页,数据通信简要概述,IP

10、网,TCP和UDP是TCP/IP协议中的两个传输层协议，它们使用IP路由功能把数据包发送到目的地，从而为应用程序及应用层协议（包括：HTTP、SMTP、SNMP、FTP和Telnet）提供网络服务。 TCP提供的是面向连接的、可靠的数据流传输，而UDP提供的是非面向连接的、不可靠的数据流传输。 ATM和帧中继是面向连接的协议，但它们工作在数据链路层，而不是在传输层。,第26页,Internet是什么,Internet是由多个计算机网络通过互连手段组成的网络的集合，共同遵守TCP/IP协议。 一个以TCP/IP为标准实现的物理网络，在遵守Internet的工作原理之下，有着统一的IP地址分配、域

11、名体系、路由协议，便成为全球Internet的一部分。,数据通信简要概述,第27页,IPv4地址,IP地址是一种标识符，用于表示网络及主机 IP地址采用全局唯一的地址格式，以此屏蔽物理网络地址的差异 IP地址具有层次性，其结构如下：,网络号,主机号,IP版本4的地址长度为32比特 IP地址的直观表示：点分十进制，例：3 可变长子网掩码(VLSM)：利用可变长子网掩 码与IP地址作逻辑与，用来确定网络号,数据通信简要概述,第28页,IP v6 Global Unicast Addresses,数据通信简要概述,第29页,域名体系(DNS),Internet域名：因为IP地址抽

12、象难记，Internet中提供了 一种字符型的主机名字标识机制，即域名 域名解析：从域名查找对应的IP地址 Internet域名体系(DNS)为一个分布式数据库，本地负 责控制整个数据库中的部分段，每一段中的数据通过 客户/服务模式在整个网络上均可存取，并通过采用复 制和缓存技术使得在保持整个数据库坚固性的同时， 又具有优良的性能 域名服务器：提供DNS服务的服务器,数据通信简要概述,第30页,域名空间的树状结构,数据通信简要概述,第31页,数据通信简要概述,IP网,IP数据包转发的基本形式：桥接、路由 桥接：为IP数据包在同一网络的不同广 播域间转发提供寻径 路由：基于逐跳的机制为IP数据包

13、在不 同网络间的转发提供寻径,第32页,自治域,自治域：在同一机构下管理的一系列 路由器 及网络 自治域号：每个自治域使用一个16位 的“AS编号”来区分 将Internet划分成很多AS的目的是降低 路由总开销并减轻网络管理负担,数据通信简要概述,第33页,IP路由协议,路由协议描述了路由信息的建立与刷新以及路由信息的交换机制 路由协议分为 域内路由协议：用于维护一个自治域内的路由信息， 距离向量型路由协议，如RIP等 链路状态型路由协议，如OSPF、IS-IS等 域间路由协议， 用于自治域间交换路由信息, 如BGP等 路由协议必须仔细配置，以保证路由的连通性、快速的 收敛能力和实施路由策略

14、,数据通信简要概述,第34页,IPv6路由协议,EGP协议 BGP4+(RFC2858，RFC2545），IPv6外部网关协议的唯一选择； IGP协议 IS-IS（同时支持IPv6和IPv4） Single Topology(draft-ieft-isis-ipv6),单个SPF算法； Multi Topology (draft-ieft-isis-wg-multi-topology)，支持多个SPF算法； OSPFv3（RFC2740） 专为IPv6协议设计，不能交换IPv4路由信息 RIPng（RFC2080） 同RIPv2特性基本相同，一般在较小的网络中应用； 静态路由,数据通信简要概述

15、,第35页,BGP4,BGP4,BGP4/Static,BGP4/OSPF,Customers,Other ISPs,IP路由协议选择举例,数据通信简要概述,第36页,.,128.89,171.69,Address Prefix,I/F,0,1,0,1,1,128.89,171.69,0,You can reach 171.69 through me,You can reach 128.89 and 171.69 through me,Routing Updates (OSPF, EIGRP, ),You can reach 128.89 through me,.,128.89,171.69,

16、Address Prefix,I/F,1,1,.,128.89,AddressPrefix,I/F,0,数据通信简要概述,IP网路由信息的建立过程,第37页,Advertise B and X,Advertise B and Y,NetworkX,NetworkA,NetworkB,NetworkY,Selectively announce routes, per neighbor Hide part of the topology/connectivity Do not believe your customers routes Enable addresses block by block

17、,数据通信简要概述,IP网路由策略举例,第38页,数据通信简要概述,IP组播相关协议,第39页,数据通信简要概述,IP QoS,第40页,数据通信简要概述,IP网络的承载方式,第41页,SDH/MSTP,宽带专线接入/宽带拨号接入,小区交换机,楼内二层交换机,FE,FE/10M,窄带专线接入,集团用户路由器,二层交换机,FE/10M,FE/10M,以太网交换机,专线接入 路由器,宽带专线接入,集团用户路由器,二层交换机,FE/10M,FE/10M,光纤,光纤+LAN,E1,155Mbps/FE,拨号接入 服务器,PSTN /PLMN,FE,窄带拨号接入,IP网络的用户接入,无线接入,E1,IP

18、电话 网关,数据通信简要概述,第42页,VPN,拨号VPN（CPE-based VPN） IP Sec或GRE （CPE-based VPN） MPLS VPN （network-based VPN） 二层VPN （network-based VPN）,数据通信简要概述,第43页,MPLS VPN技术发展现状,采用MPLS VPN技术可以把现有的IP网络分解成逻辑上隔离的网络，这种逻辑上隔离的网络的应用可以是千变万化的：可以是用在解决企业互连、政府相同/不同办事部门的互连、也可以时用来提供新的业务-如为IP电话业务专门开辟一个VPN、以此解决IP网络地址不足和QoS的问题，也可以为用MPLS

19、VPN为IPv6提供开展业务的可能。 根据扩展方式的不同MPLS VPN可以分为BGP扩展实现的MPLS VPN，和LDP扩展实现的VPN。根据PE（Provider Edge）设备是否参与VPN路由又细分为二层VPN和三层VPN。从实用情况来看，三层MPLS BGP VPN相对来说比较成熟，商用较多。,数据通信简要概述,第44页,MPLS VPN网络结构示意,数据通信简要概述,第45页,MPLS BGP VPN（三层VPN） 基于BGP扩展实现的三层VPN，其标准是基于rfc2547及相关草案rfc2547 draft-rosen-bis。 MPLS BGP VPN用于解决用户网络IP层互连

20、问题、地址隔离问题VRF - PE设备上多个路由表，保证用户路由独立性/私有性。 通过MP-BGP协议分发VPN路由和标记。 通过Route-Target实现VPN拓扑发现、并过滤不同VPN的路由。 MPLS BGP VPN是目前应用较多的一种MPLS VPN技术，目前各主流厂商基本都支持。,数据通信简要概述,第46页,MPLS L3 VPN网络内控制层面实现过程,数据通信简要概述,第47页,MPLS L3 VPN网络内数据传送层面实现过程,数据通信简要概述,第48页,L2 MPLS VPN L2 MPLS VPN可以是通过MP-BGP扩展实现，也可以是通过LDP扩展实现，两者草案分别是： d

21、raft-kompella-ppvpn-l2vpn draft-martini-l2circuit-trans-mpls 部分路由器厂商支持MPLS L2VPN(draft-kompella-ppvpn-l2vpn)；另一些厂商支持L2VPN(draft-martini-l2circuit-trans-mpls)两者之间还不能实现互通，但两种二层VPN采用的封装采用的协议都是： draft-martini-l2circuit-encap-mpls L2 MPLS VPN的用途和ATM/FR网络类似，可以提供一种二层通道，只不过能够适用于更广泛的链路层。 总体来说，L2 MPLS VPN标准目前

22、还处在发展阶段。,数据通信简要概述,第49页,IDC,互联网数据服务中心结构,数据通信简要概述,第50页,IDC的服务种类,互联网数据服务中心的服务内容 根据IDC的基础结构层次其提供的服务内容也可以分为几个方面的服务内容： (1) 网络连接服务 用户通过IDC接入互联网 用户访问IDC内部托管和租用的设备 (2)托管、出租服务 托管、出租服务目前主要指主机托管（Web Hosting）和自有设备租用空间（Co-location，也称为自有服务器托管）两种。 其中主机托管业务又分两类： 多个用户共享主机（Shared Hosting，或称为虚拟主机） 整机租用（Dedicated Hostin

23、g ）,数据通信简要概述,第51页,IDC的服务种类,互联网数据服务中心的服务内容 根据IDC的基础结构层次其提供的服务内容也可以分为几个方面的服务内容： （3）管理化服务 满足用户SLA要求的服务 （4）增值服务 技术咨询服务 企业内部管理系统和邮件管理系统 电子商务,数据通信简要概述,第52页,H.323架构,IP电话网络,数据通信简要概述,第53页,1,2,3,4,5,6,7,8,9,10,11,12,SIP UA,SIP Redirect Server,SIP Proxy,SIP UA (User Agent Server),Location Service,13,14,SIP Pro

24、xy,SIP架构,IP电话网络,数据通信简要概述,第54页,Softswitch直接实现语音基本业务、补充业务和附加业务 应用服务器实现增值语音业务、多媒体视频业务、综合数据业务,AAA服务器,SG,TG,Softswitch,综合网管平台,Datebase,软交换网络,数据通信简要概述,第55页,网络与信息安全问题已成为影响互联网发展的严重问题 通信网络更多的使用基于IP的信息技术和通信网各支撑系统的逐步互联，网络与信息安全也越来越多的影响到新一代网络（如GPRS、软交换、3G等）和重要支撑系统（如计费、网管、企业信息化系统）的发展 安全标准发展状况 “三分技术，七分管理”，以管理为核心、以

25、技术为支撑构建综合安全体系已经成为当前安全技术工作的主流思想，安全的国际标准也集中在安全管理、安全评估和安全框架3个方面 ISO17799是典型的安全管理类标准，通过制订制度和规章来降低安全风险。它完全从管理角度制定，并不涉及具体的安全技术，实施不复杂，包括安全管理的注意事项和安全制度 信息技术安全性评估准则(CC)是安全系统和产品技术指标的评估标准，着重建立信息安全技术体系模型。CC对产品的安全评估分为七级 ITU-T X.805专门针对通信系统定义了一个完整的提供端到端通信的系统的安全框架，在逻辑上将复杂的通信网络的安全特性划分成不同的组成部分，通过8个安全特性维考虑其安全性,网络安全,数

26、据通信简要概述,第56页,三维安全体系 安全体系是由系统单元、安全特性和技术措施三个维度组成的立体系统 系统单元纬度表达了安全保护的对象 安全特性纬度（遵照ITU-T X.805）表达了安全保护的对象应当具有的安全属性 技术措施纬度（遵照ITU-T E.408）表达了从低到高的各安全层次需要采取的安全措施,网络安全,数据通信简要概述,第57页,安全保护等级和安全域 安全应分级、分域 通过对信息划分安全等级，能够从实际出发，综合平衡安全成本和风险，清晰地确定需重点关注的安全问题 目前国家公安部发布的等级保护实施指南把信息系统安全保护分成5个等级 安全域划分的目的，是将系统从安全角度划分成不同的区域，以便实行分门别类的处理 通过划分安全域，划分安全特性相似的保护对象，确定安全体系中的系统单元纬度（及更细的子单元），对同一域内的对象采用类似的保护措施，在域边界采用必要的访问控制措施,网络安全,数据通信简要概述,第58页,数据通信简要概述,数据网络常用安全技术手段,第59页,数据业务是运营商未来持续增长的源动力,数据业务系统简要概述,第60页,多领域合作，构建数据业务价值网络,数据业务系统简要概述,第61页,数据业务网络架构趋势