slide1
Download
Skip this Video
Download Presentation
第4章 局域网基础

Loading in 2 Seconds...

play fullscreen
1 / 113

第4章 局域网基础 - PowerPoint PPT Presentation


  • 152 Views
  • Uploaded on

第4章 局域网基础 局域网 LAN(Local Area Network) 的发展始于上世纪70年代,由于其具有应用范围广、使用方便、管理简单、构造灵活、投资小、速度快、误码率低、支持多种拓扑结构及数据处理模式等特点,所以至今仍是一个十分活跃的领域。决定 LAN 特性的主要技术有三个: ⑴ 用以传输数据的传输介质; ⑵ 用以连接各种设备的拓扑结构; ⑶ 用以共享资源的介质访问控制方法。 由此可以看出,局域网技术主要涉及物理网络的连接、传输和控制问题。. 4.1 IEEE 802 标准与局域网

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' 第4章 局域网基础' - sunee


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

第4章 局域网基础

局域网LAN(Local Area Network)的发展始于上世纪70年代,由于其具有应用范围广、使用方便、管理简单、构造灵活、投资小、速度快、误码率低、支持多种拓扑结构及数据处理模式等特点,所以至今仍是一个十分活跃的领域。决定LAN特性的主要技术有三个:

⑴ 用以传输数据的传输介质;

⑵ 用以连接各种设备的拓扑结构;

⑶ 用以共享资源的介质访问控制方法。

由此可以看出,局域网技术主要涉及物理网络的连接、传输和控制问题。

slide2

4.1 IEEE 802标准与局域网

为了使具有不同标准的网络实现连接和通信,美国电气电子工程师协会IEEE(Institate of Electrical and Electronic Engineer)于80年2月成立了局域网标准委员会,简称IEEE 802委员会,下属若干分委员会,制定并形成了一系列LAN标准,称为IEEE 802标准。该标准于84年3月被ISO采纳,作为LAN的国际标准,称为ISO 8802-X标准。

4.1.1 IEEE 802 标准

IEEE 802委员会在制定LAN标准时,根据LAN不同的拓扑结构、不同的访问技术以及不同的传输媒体,形成多个标准,由不同的多个工作组分别制定。部分标准的功能定义如下:

slide3

802.1 — 高层接口(HILI),包括网络结构、网际互连和LAN的管理

802.1A — 概述及网络体系结构(1997)

802.1B — 寻址、网际互连、网络管理和性能测试(1995)

802.2 — 逻辑链路控制LLC(1998)

802.3 — 载波监听多路访问/冲突检测(CSMA/CD)(1998)

802.4 — 令牌总线网(1990)

802.5 — 令牌环网(1997)

802.6 — 城域网(MAN)(1994)

802.7 — 宽带技术

802.8 — 光纤技术

802.9 — 综合语音数据局域网技术

802.10 — 交互性局域网安全标准(1998)

802.11 — 无线局域网(WLAN)(1997)

802.12 — 新型高速局域网(速率在100 Mb以上)(1998)

802.14 — 宽带(CATV)网标准(1998)

802.15 — 无线私人网技术(WPAN)

802.16 — 宽带无线访问标准

slide4

802.10 可互操作的局域网的安全机制

高层

802.1B 网际互连

802.1A

802.1B

802.2 逻辑链路控制LLC

寻址、管理

LLC

体系结构

802.3

802.4

802.5

802.6

802.9

802.11

802.12

MAC

物理

802.7

802.8

图 4-1 各标准之间的关系

从结构图中可以看出,所有高层协议必须通过LLC子层与MAC子层交换信息;同时,无论MAC子层和物理层存在何种差异,不同的物理网络具有相同的LLC帧;此外,802.1呈倒L形,表明在LAN中网际互连不是固定在某一层,它跨越了高层与低层,通过接口实现对低层的管理。

slide5

应用层

表示层

会话层

传输层

数据链路层

物理层

网际层

LLC子层

网络层

MAC子层

物理层

图4-2

4.1.2 LAN的体系结构

LAN主要涉及物理网络的构成、数据在网络中的传输和控制等问题,所以LAN的体系结构主要与网络协议的底层有关,其与ISO/OSI模型比较如图4-2所示。

LAN的介质接入方法较多,为了屏蔽不同的介质访问控制方法,使LAN的数据链路层不致过于复杂,IEEE 802将其划分为两个子层:介质访问控制MAC(Medium Access Control)子层和逻辑链路控制LLC(Logical Link Control)子层。

slide6

4.2 局域网介质访问控制方法

在计算机网络中,通信子网是作为一种共享资源而被网络用户竞争使用的。LAN可以采用多种传输介质和不同的拓扑结构,因而也有多种介质访问控制方法。采用有效的控制方法,合理分配信道,避免和解决信道争用中产生的种种矛盾,是IEEE 802标准中MAC子层重点解决的问题。突发性数据的及时传输请求是LAN主要特点,对信道的争用通常采用由一个中央节点集中控制和由各节点自行控制两种解决方案。

slide7

4.2.1 总线网介质访问控制协议

当网络中有多个节点同时需要发送数据时,采用分布式竞争机制进行信道争用,即由IEEE 802.3定义的载波监听多路访问/冲突检测CSMA/CD (Carrior Sense Multiple Access/Collision Detection)协议标准。

1. CSMA/CD控制方案

CSMA/CD控制原理可以描述为:

⑴ 一个节点在发送数据前,首先对总线进行监听;

⑵ 若介质“不忙”,则相机发送信息,并继续监听信道。如果没有检测到冲突,则将帧传送完毕,否则立即停止发送,同时向总线发出一串阻塞信号,通知各站点放弃接收并停止发送,在执行退避算法后转到⑴重新开始竞争信道;

⑶ 若总线“忙”,则执行退避算法,然后试图再次执行CSMA/CD算法。

slide8

2.退避算法

退避算法用于在发生冲突或信道忙时重新争用信道的解决方法,主要算法有三种:

⑴ 不坚持CSMA:若介质空闲则立即发送,否则放弃监听,在下一个时间片到来时重新开始监听。重复上述过程,直至发送完毕。这种方法的缺点是可能浪费等待时的空闲信道。

⑵ 1-坚持CSMA:若信道空闲则发送,否则继续监听,直至信道空闲。在这种方式中,如果有多个站点同时发送信息,发生冲突的概率为1。

⑶ P-坚持CSMA:当一个站点需要发送数据时,首先对信道进行监听,空闲则以P的概率发送,即以1-P的概率延迟到下一个时间片;若信道忙则等到下一个时隙到来时重复上述过程。P-坚持算法是前两种算法的折衷,关键在于P值的选择,当P=1时,为1-坚持算法,P=0为不坚持算法。图4-3给出了三种CSMA算法的性能实验比较。

slide9

吞吐量

0.9

0.8

0.7

0.6

0.5

0.4

0.3

0.2

0.1

0.01-坚持CSMA

不坚持CSMA

0.1-坚持CSMA

1-坚持CSMA

0.5-坚持CSMA

1 2 3 4 5 6 7 8 9

需发送的帧

图4-3 三种CSMA算法的性能实验比较

slide10

3.冲突域(Collision domain)

在CSMA/CD协议中,冲突检测是判断传输是否成功的主要手段。即冲突必须在源主机发送完一帧前检测到,否则将发生漏检。假如网络的传输速率为B,数据帧的长度为L,则传输一帧的时间(称为一帧时)为F = L/B,即冲突检测的最大时间限制为F。

若网络中距离最远的两个节点X、Y之间的距离为S(即最大传输距离为S),传输延迟为t,则应有F≥2t。所以,2t是帧的最小传输时间,称为冲突域。为了确保CSMA/CD协议的执行,网中任意两个节点间的传输延迟应不大于t。如图4-4所示。

冲突域是总线网组网的主要技术依据之一。

slide11

S

X

Y

距离

X站发送

发生冲突

t

Y站竞发

Y站发送阻塞帧

F=L/B

S

X

Y

t

距离

X站发送

返回重发

阻塞帧到达

发生冲突

t

Y站竞发

F=L/B

时间

时间

t

发送下一帧

图4-4 (a) 当F≮2t 时

阻塞帧到达

重发上一帧

错误帧漏检

时间

时间

图4-4 (b) 当F<2t 时

Y站发送阻塞帧

slide12

例4.1 假设需要构建一个速率为10 Mb的总线LAN,其最小帧长为64 byte,信号在电缆中的传播速度为200 m/μs ,问电缆的最大长度是多少?

解:已知最小帧长 L = 64 byte = 512 bit,10 Mb网络的bit时阈为0.1μs,一帧的传输时间则应为F=51.2 μs。

∵ 总线LAN采用CSMA/CD介质争用方法,电缆长度受到冲突域限制,帧在电缆上的单向传输时间应为:

t ≤ F/2=51.2/2 = 25.6μs

∴ 电缆的最大长度应为S = 200 * 25.6 = 5120 m

答:电缆的最大长度为5120 m。

slide13

4.IEEE 802.3典型网络布局方案

802.3 LAN是一种基带总线LAN,采用自同步的曼彻斯特编码和CSMA/CD介质争用方案,优点是结构简单,成本低,组建灵活,扩充方便,分布式控制,抗损伤能力强,高效可靠;缺点是随着负载的增加网络性能迅速下降,当出现网络故障时,可能对诸多站点产生影响,且不易查找故障点。

针对不同的传输介质,IEEE 802.3定义了4种规范:

⑴ 10base-5 方案:采用10mm粗缆作为总线,称为粗缆网(ThickNet),802.3定义,基带传输,支持10 Mb速率,最大跨距500m;

⑵ 10base-2 方案:采用5mm细缆作为总线,称为细缆网(ThinNet),由802.3a定义,基带传输,支持10 Mb速率,最大跨距200m(实为186m);

slide14

⑶ 10base-T 方案:采用三类双绞线,与HUB配合构成星型总线网,由802.3i定义,基带传输,支持10 Mb速率,单边最大跨距100m;

⑷ 10base-F 方案:采用多模光导纤维电缆,由802.3j定义, 10base-F包括三个子集:

• 10Base-FL(fiber link-光纤链路):星型结构,最大跨距2000m;

• 10Base-FB(fiber backbone-光纤主干):实现集线器之间的连接,最大跨距2000m;

• 10Base-FP(fiber passive-无源光纤):采用无源连接器作为集线器,适用于小规模LAN的安装,跨距500m,最多连接33个站点。

此外,802.7定义了采用75有线电视电缆CATV的LAN标准10 BROAD-36,支持宽带LAN,10 Mb 速率,最大传输距离3600m。

slide15

A

B

C

D

旁路

H

G

F

E

图4-5

4.2.2 环型网介质访问控制协议

802.5标准规定了令牌传递环路介质访问MAC子层及PH层所使用的协议数据单元格式及其控制,简称令牌环。令牌环是由一系列点—点链路组成的一个闭合环路,可使用双绞线、同轴电缆、光纤等多种传输介质。信息沿环单向逐站点转发传递(如图4-5所示) ,以“令牌传递”(Token passing)技术作为介质访问控制方法。

slide16

1.控制原理

在环中使用一个“令牌”(Token)沿着同一方向循环传递,某一时刻只有一个节点持有令牌。持有令牌的节点才有权发送信息,而其他节点只能接收信息。当各站点均无帧发送时,令牌置为“空”标志;对于需要发送信息的站点,待其收到空令牌后,改为“忙”标志,并将信息帧连接到令牌后发送到环上;环上的各节点从环上接收数据,并将帧地址与本站地址进行比较,相同则接收帧,同时仍将帧送回环上,否则只需简单地以边收边发的方式沿环下传;帧在环上循环一周后回到发送站,由该站清除数据帧,并将令牌改为空闲标志后置于环中。

slide17

SD AC ED

起始标志

访问控制

结束标志

PPPTMRRR

图4-6 IEEE802.5令牌格式

IEEE802.5定义的令牌格式如图4-6所示

其中:SD、AC、ED字段各占1个字节长度。在AC字段中,PPP指示令牌的优先级,可分为8个优先级别(000—111);T 为令牌比特,若T=0表示空令牌,T=1表示忙令牌;M比特是监视位,用于令牌的管理;RRR为优先级预约位,允许具有较高优先级的站点预约下一个令牌。

slide18

2. 令牌环的故障处理功能

(1)为了防止忙令牌在环上无限循环(称为孤儿帧),可采取集中检测法,即指定一个站作为监控站。当令牌第一次通过监控站时,将令牌的监视位(M比特)置为1,当改变了监视位的令牌再次通过监控站时,表明源站点未清除自己发出的帧,由监控站丢弃数据帧,并将令牌初始化后放入环中;

(2)为防止令牌丢失,可在监控站设置计时器,在限定时间内若无令牌通过,则认为令牌丢失,由监控站清除环上所有的残余垃圾后发出一个空令牌。

slide19

3. 环的比特长度

令牌环网没有冲突域的限制,对帧的最大长度没有限制,但环的长度至少应能容纳下整个令牌在其上周游,因而对环的最小长度有限制。信息在介质上传输会占用一定的信道长度,每个比特所占长度称为比特物理长度;环上可以同时容纳的比特数称为环的比特长度。

假如环的传输速率为R Mbps,信号在电缆上的传输速度为200m/s,则1 bit的物理长度为200/R米。若环周长为1000m,传输速率为1M bps,不考虑环接口上的延迟,则环上同时只能容纳5比特。

由于在每个环接口处都会引入1 bit 的延迟,这种延迟也应计入环的长度中。如假定上述环中包含有10个站点,那么该环的比特长度就为5+10=15比特。

当环的长度不足以容纳令牌时,可在接口处引入额外的延迟。

slide20

旁路继电器

接线器

令牌环在轻负载时,由于存在等待令牌的时间,效率较低,在重负载时则效率较高;具有广播特性和发送站自动应答功能(回收帧与发送帧比较);易管理;对各站点公平访问;具有优先响应功能。与CSMA/CD方式比较,传输可靠性不高。

目前大部分令牌环网采用接线器构建星型环网(如图4-7所示),较好解决了环网中由于环路中断或接口故障致使网络不能正常工作的缺点,网络的可靠性和可维护性得到改善。

图4-7 星型环网结构图

slide21

A

B

C

D

同轴电缆

匹配电阻

E

F

G

图4-8 由7个站点构成的令牌总线网(其中站点C未工作)

4.2.3 令牌总线网介质访问控制协议

令牌总线(Token Bus)介质访问控制协议,由IEEE802.4定义。

从物理连接上看,令牌总线网上所有节点都挂在一条(75的宽带同轴电缆)总线上;从逻辑上看,所有节点按MAC地址从高到低的顺序组成一个逻辑环,逻辑位置与物理位置未必一致。令牌按逻辑位置顺序访问各站点,周而复始,故又称逻辑环网。如图4-8所示。

图中令牌传递顺序为:AFEBGD

slide22

令牌总线网采用“令牌传递”技术,不会产生冲突,站点在发送数据前无须对信道进行监听,各站点具有公平的访问权,支持优先级策略,但访问控制比令牌环复杂。管理协议的主要功能有:令牌总线网采用“令牌传递”技术,不会产生冲突,站点在发送数据前无须对信道进行监听,各站点具有公平的访问权,支持优先级策略,但访问控制比令牌环复杂。管理协议的主要功能有:

1、环初始化

环中的每个站点的逻辑位置由本站地址TS、前趋地址PS和后继地址NS唯一确定,即逻辑环是一个双向循环链表。初始时逻辑环不存在,通过站插入算法生成访问顺序,完成环的初始化;

2、令牌传递算法

为了实现控制权的顺序转移,令牌需携带下游地址信息,仅有本站地址TS与令牌地址相同的站点可以接收令牌。TS转发令牌时,先用后继NS地址修改令牌地址,并将令牌置入总线,同时对总线进行监听,传递是否成功,若不成功则重发令牌,如果 n 次重发均不成功,说明下游站点故障,于是发送一个“查找下游帧”( Who-follows),寻求后继站。找到后修改该站的PS地址,并以其TS地址修改本站的NS地址,将故障站点从环中删除;

slide23

3.站插入算法:

定期地给未加入环的站点以机会,使其插入适当位置,方法是:首先由持有令牌的站点发出一个“请求后继帧”(Solicit-succeed),帧中带有TS和NS地址,允许本站地址在TS和NS之间的新节点加入。若无符合条件的站加入环,则将令牌传递到NS站,在修改令牌地址后重复上述过程;当有多个符合条件的新站同时响应时,采用P-坚持算法解决竞争,逐个插入环中;

4.站删除算法:

对于希望退出环的站点X,只需直接关机或对总线上的信号不作响应即可,此时,当令牌传递监听不到X的响应时,通过修改X的前趋和后继站点的相应地址,完成X的退出操作。

slide24

5. 故障处理:

(1)逻辑环中断:由于某些站点故障、关机或总线断开均有可能引发环中断。对于第一、二两种情况,通过令牌传递算法将关机或故障站点从环中剔除即可恢复逻辑环路;若逻辑环重建失败,则需检查电缆或硬件设施;

(2)令牌丢失:往往由令牌持有站故障引起,此时每个站启动总线空闲监听计时器,由最先超时的站点发送一个“请求令牌帧”(Claim-Token)对逻辑环进行初始化;

(3)多个令牌:当持有令牌的站点X监听到总线“忙”时,说明其它站点正在发送数据,即环中存在多个令牌,则X站丢弃自己当前所持的令牌,等待下一个空令牌到来。经过一段时间后,环中只剩下一个令牌。

slide25

4.2.4 IEEE 802.3、802.4、802.5比较

1、802.3的技术特点:

802.3总线网由于结构简单、安装容易、具有错误检测能力、在轻负载时延迟性能较好、总线可靠性高等优点而被广泛使用。

但随着负载的增加,网络性能急速下降;因为竞争等待的随机性,使网络的最大延迟无法预知;不支持优先控制机制,不适用于实时传输;网络覆盖范围受宥于冲突域(最大不超过2500m),规模不易扩充;采用较多的模拟器件(如载波监听及冲突检测的部件),模拟技术的使用增加了设备的复杂性及不可靠性;对帧的最小长度限制使得处理短帧时必须添加一定的填充字符,增加了额外开销;控制机制较复杂。

slide26

2、802.4的技术特点:

802.4令牌总线网使用CATV技术,可同时支持多个数据通道;令牌传递机制可避免冲突;在重负载下具有较高的传输速率;公平的优先策略可满足不同用户的需要;可预知传输的最大延迟,适用于实时系统;不受冲突域限制,因而对帧的最小长度无要求。

但802.4使用了大量的模拟技术,如调制解调器、带宽放大器等,设备复杂且昂贵;低负载时信道利用率较低;采用分布式控制策略,协议复杂;其物理规范与802.3和802.5均不兼容,很难用光纤实现。这种网络很少使用。

slide27

3、802.5的技术特点:

802.5令牌环网使用点到点的连接,可混用多种传输介质,且采用全数字技术;支持优先级策略;帧长无限制;环的长度受令牌持有时间决定;在每个环接口处采用逐位转发的方式(注意不是存储转发方式),减少了转发节点的传输延迟;改进后的令牌环网可能有多个数据帧同时在环上传输,进一步提高了信道的利用率;具有广播特性和自动应答功能;管理简单。

缺点是对环的最小长度有限制;传输可靠性不高;在低负载时延迟较大;采用集中式控制,对监控站的可靠性要求较高,使之成为网络中最脆弱的部分。

slide28

数据传输设备

及数据交换

及数据交换

接 口

传输设备

通信控制

通信控制

传输设备

接 口

计 算 机

计 算 机

资源子网

通信子网

资源子网

图 4-9 计算机网络硬件系统基本结构

4.3 局域网硬件结构

4. 3. 1 计算机网络硬件系统基本结构

slide29

4. 3. 2 传输媒体

一、 双绞线(Twisted Pair)

双绞线分为无屏蔽护套的非屏蔽双绞线UTP和带有屏蔽护套的屏蔽双绞线STP两种。双绞线可用于模拟信号和数字信号的传输。国际电气工业协会EIA将双绞线分为一类、二类、三类、四类、五类和六类双绞线多种规格类型。根据EIA 91年颁布的商业大楼通信标准EIA—568A定义:

三类UTP(Cat 3)带宽为16 M Hz ,支持10M LAN,常用于星型、树型结构的点—点连接;

四类UTP(Cat 4)带宽为20 M Hz ,主要用于环网的连接;

五类UTP(Cat 5)带宽在100 M Hz ;

超五类UTP(Cat 5E)带宽为155 M Hz ;

六类UTP(Cat 6)带宽甚至可达200 M Hz 。

slide30

二、同轴电缆(Coaxial Cable)

同轴电缆分为基带同轴电缆(阻抗为50Ω)和宽带同轴电缆(阻抗为75Ω)两种。

基带同轴电缆通常用于传输数字信号,传输速率可达10 M bps,广泛用于总线型LAN。它又可分为粗缆和细缆两种,在10 M bps速率下,粗缆的传输距离最大为500m,如IEEE802.3定义的10BASE-5方案;细缆跨距为185m,如10BASE-2方案。

宽带同轴电缆通常用于模拟信号的传输,带宽可达450 M Hz以上。通常采用频分制多路复用技术将信道分割成多个子信道,同时传输多路模拟/数字信号。如10Broad-36方案,采用CATV电缆,宽带传输,最大跨距可达3600m。

同轴电缆支持点—点和点—多点的连接,其线路和接入成本界于光纤和双绞线之间.

slide31

多模光纤

护套

包层

光源

纤芯

包层

护套

图 4-10 多模光纤构造及传输原理

由于存在散射干扰,所以多模光纤的传输距离较短,主要用于短距离的LAN。

三、 光纤(optical fiber)

1. 光纤的基本结构

2. 光纤的传输特性与分类

 单模光纤

当纤芯的直径小于光照入射角时(8~12m),只有一束光沿光纤的轴心以直线方式向前传播,这样的的光纤称为单模光纤。单模光纤传输距离要比多模光缆远得多。

slide32

4. 3. 3 通信控制设备

一、 通信控制设备的基本功能

1. 控制设备产生的原因

(1) 通过通信控制设备来实现收发速度的调整;

(2) 对数据传输形式进行串/并转换;

(3) 在同步方式、编码方式、控制字符等方面进行控制 ;

(4) 进行差错控制和异常状态的恢复;

(5) 实现数据信息的多路复用的转换和恢复处理;

(6) 实现数据对调制解调器及自动呼叫应答设备的控制。

slide33

2. 通信控制设备的基本功能

(1) 线路控制

(2) 传输控制

(3) 差错控制

slide34

3. 通信控制设备主要有:

 通信控制器 (CC): 通信控制设备具有位缓冲、字缓冲、码组缓冲和报文缓冲功能。 主要功能有:设置和拆除通信线路;发送和接收信息;传输控制;实现与计算机间的信息传送 。

 线路控制器 (LC) : 线路控制器一般用于远程终端或智能终端,是端点与通信线路上调制解调器的接口设备。功能包括:由终端发送数据时,将并行数据转变成串行数据送至调制解调器;接收数据时,将串行数据转换为并行数据,送至终端机或CPU进行处理;产生定时信号,确定本终端的地址号,以便与主机交换信息。

 通信处理机 (CP): CC和LC两种通信处理装置在处理一些问题时,需要计算机参与完成。为了减轻主机的负担,应将通信控制程序从主机中分离出来,而由通信处理机完成。

slide35

4. 3. 4 通信子网设备

在通信子网中,有一类专事信息传输工作的设备,其主要任务是实现数据有效地在通信子网中从一个网段传到下一个网段,直至到达目的地,它主要包含分组组装/拆分设备(PAD)和分组交换设备(PSE)两类。

slide36

一、 分组组装/拆分设备及交换设备

1. 分组组装/拆分设备(PAD)

在分组交换网中,报文从信源发出进入通信子网,需要将报文拆分成一个个等长的分组,在接收端,要将分组组装复原成原报文,这就是PAD的主要功能。除此之外,PAD还具有异步接口控制、数据传送控制、输出控制、输入控制和编辑功能。

2. 分组交换设备(PSE)

分组在分组交换网中从一个节点被转发交换到下一个节点,就需要有完成交换任务的设备,这就是PSE。PSE是分组交换网的核心设备,它是一种多端口的网络设备。 其功能包括:建立、维持和拆除通信信道、完成通信处理任务、将分组按一定的格式装配成标准的数据单元、完成交换和存储转发功能、完成路由选择和流量控制、以及子网的维护、运行管理、故障报告与诊断等。

slide37

PSE的分类:

(1)中转交换机负责信息转发,主要用在大型骨干网的一级交换中心,其所有端口均可作为中继口。中转交换机的特点是传输速率高,容量大,有较强的路由选择功能。

(2)本地交换机主要完成本地数据交换任务,用于本地网,属于局域网交换设备,其中的端口一部分为用户端口,用于与用户数据终端连接,另一部分用于与中转交换机的连接。

(3)中转/本地交换机既具有中转交换机的功能,又具有本地交换机的功能。只是其数据传输速率、容量,以及路由选择等方面的性能比中转机低。

图4-11 为PAD、PSE在分组交换网中的应用示意图。

slide38

非分组终端

非分组终端

PAD

PAD

本地交换机

本地交换机

中转交换机

PSE

本地交换机

分组终端

分组终端

PAD

PSE

PSE

分组交换网

图4-11 分组交换网的一般结构

slide39

二、多路复用器和集中器

为了提高线路的利用率,把若干终端设备通过集中器连接起来,通过多路复用器使其低速终端复用高速或中速传输线路的设备。

1.多路复用器通常有两种类型:频分多路复用器FDM和时分多路复用器TDM。频分多路复用器多用于连续信号传输,而时分多路复用器TDM则多用于时间离散的数字信号的传输。

2. 集中器对各终端发来的信息进行组织,不工作的终端不占用信道。集中器可提供字符级的缓冲能力,对各终端的时间进行动态分配。通常一组信息包括同步信号、终端地址、正文信息、差错校验信号、终止符号等对重组的信息进行封装、发送/分送,这在微机局部网中经常采用。

slide40

数字比特流

模拟信号

模拟信号

数字比特流

正文

正文

公用电话网

调制解调器

调制解调器

源系统

目的系统

传输系统

图4-12 数据通信系统模型

三、调制解调器

调制解调器是同时具有调制和解调两种功能的设备,用于数字信号与模拟信号的转换/逆转换、数据同步、提高数据在传输过程中的抗干扰能力、补偿因某些有害因素造成的对信号的损害、实现信道的多路复用等功能,在计算机网络通信中具有重要的和不可替代的作用。

slide41

4. 3. 5 服务器与工作站

一、 网络服务器(Server)

在网络系统中起服务作用并提供共享系统资源和系统管理的计算机硬件和软件称为网络服务器。 通常网络中至少有一台服务器,其运行效率直接影响整个网络的效率。

服务器的主要作用是:运行网络操作系统NOS;控制和协调网络运行;处理和响应各工作站提出的网络应用服务请求;存储和管理网络中的共享资源;管理和监控各工作站的活动;负责网络的安全与保密。

服务器根据其所提供的不同服务,又可分为不同类型,如:文件服务器、打印服务器、域名服务器、E-MAIL服务器等。

slide42

二、 工作站(Workstation)

在网络系统中,请求并得到服务的计算机软硬件称为工作站,它是用户使用网络环境的场所。每台工作站不仅保持了原计算机的功能,作为工作站,它可以访问文件服务器,共享网络资源,成为网络的一个节点。工作站可分为有盘工作站和无盘工作站,后者必须在网卡上加插一片专用启动芯片,用于从服务器上远程引导本地系统。

slide43

4. 3. 6 网络适配器(Adapters)

网卡提供了网线与计算机及各类智能设备之间的连接接口,其功能主要有:

 提供联网的接口电路;

 信息的存取控制;

 数据帧的拆分与装配;

 数据的编码与译码;

 数据缓冲区的管理;

 数据链路的管理等。

网卡驱动程序支持网卡兼容于网络操作系统NOS实现数据传输。网卡由硬件和固化程序两部分组成,属于数据链路层的设备。

slide44

4. 3. 7 联网设备

一、 中继器(Repeater)

中继器又称转发器,工作在物理层。

网络中最大传输距离内的所有设备及传输介质构成一个网段。中继器用以互连多个网段,起到放大信号、驱动长距离通信的作用。特点是:造价低、安装容易,但不能对网段间不必要的信息流进行隔离,各网段上的所有节点位于同一个冲突域,不能连接不同类型的网络。

对于采用同轴电缆的总线以太网,一个网段最大跨距不超过500m,最多支持100个连接设备。由于以太网的数据传输受到冲突域限制,所以在同一LAN中,最多可使用4个中继器,连接5个网段,将LAN的范围扩充至2500m。连接方法一般应遵循“1-2-3-4-5”中继规则。

图4-14 为按照中继规则连接后的总线以太网示意图

slide45

网段1

网段3

网段5

R1

R2

R3

R4

网段2

网段4

图4-14

“1-2-3-4-5”中继规则的含义是:

1—连接各网段后的网络是同一个逻辑网络,具有相同的冲突域;

2—有2个网段不连接任何站点;

3—有3个网段可以连接站点;

4—最多使用4个中继器;

5—最多可连接5个网段。

slide46

二、网桥(Bridge)

网桥也称桥接器,它工作在数据链路层(MAC子层),其作用是互连多个具有不同冲突域的同构型局域网,使之成为一个逻辑上单一的局域网。网桥通过存储—转发方式进行物理层和MAC子层的协议转换,实现网际信息帧的透明交换,过滤不必要的分组,实现网络地理范围和系统带宽的扩展,完成速度匹配。

按照不同的方法,网桥可以划分成不同的类型:

1 . 从应用上划分,可有:

 本地网桥:通过专线连接两个本地LAN;

 远程网桥:通过远程通信链路互连远距离LAN,要求两端都有远程网桥;

 主干网桥:通过高速主干网及网桥,实现与低速LAN的互连。

图4-15给出了三种网桥的连接示意图。

slide47

本地网桥(内桥)

BNC端口

LAN1

LAN2

图4-15 (a) 本地网桥连接示意图

远程网桥

远程网桥

公用电话网

(远程通信链路)

调制解调器

调制解调器

LAN1

LAN2

图4-15 (b) 远程网桥连接示意图

slide48

主干网桥

主干网桥

光纤环网

(高速主干网)

LAN1

图4-15 (c) 主干网桥连接示意图

LAN2

桥地址

端口号

连接的LAN标识

连接站点的MAC地址

2. 按路径选择算法划分:

 透明网桥TB(Transparent Bridge):

TB是一种具有学习及帧过滤、转发和分支树算法功能的网桥,由IEEE802.1d定义。TB的学习、过滤功能是通过网桥端口—地址转发表(又称MAC地址转发表)实现的,转发表的形式为:

slide49

初始时,转发表为空,此时,网桥对收到的每一个目标地址不明的帧按广播方式(称为扩散算法)进行转发,并根据输入帧的源地址和输入线路在转发表中进行检查。若表中没有登记,则将相应地址填入转发表。经过学习,网桥中每个端口的转发表中记录了该端口所连接(间接连接)的网段上正在工作的站点的MAC地址。初始时,转发表为空,此时,网桥对收到的每一个目标地址不明的帧按广播方式(称为扩散算法)进行转发,并根据输入帧的源地址和输入线路在转发表中进行检查。若表中没有登记,则将相应地址填入转发表。经过学习,网桥中每个端口的转发表中记录了该端口所连接(间接连接)的网段上正在工作的站点的MAC地址。

此后,任意站点间的通信在进入网桥时,均可依据转发表决定转发端口,或进行过滤。此外,通过广播地址(全“1”),网桥也支持多目或广播传输。

为了适应网络的拓扑变化(如站点机关机、站点迁移等),转发表定期(如300秒)或动态进行刷新。

为避免网络出现信息回路而引起瘫痪,TB设计了相应的生成树算法:将每个LAN视为图中的一个节点,与TB端口对应边一起构成一个连通图,如图4-16所示。

slide50

LAN1

LAN2

B1

B2

B1

LAN2

B3

B4

LAN1

LAN3

B2

B3

B4

LAN4

LAN3

LAN4

图4-16

利用图论中的最小生成树算法去除冗余边,将网络路由定义为无回路的树形结构。分支树中的各个网桥通过周期性的交换路由信息,了解系统的拓扑变化,通过重新生成分支树来适应变化。

透明桥具有安装容易、使用简单、可自动完成拓扑结构的配置、无须设置地址开关、不用安装路由表、能够自动发现和处理故障的优点;缺点是不能使用最优路径。

slide51

 源路径网桥SRB(Source Routing Bridge):

SRB是一种低智能网桥,它不具备学习功能,由源站点决定一条传输路径;所有帧均携带路径信息,网桥通过对地址的简单判断决定转发出口,直至到达目标站点。源节点为了确定传输路径,先以广播方式向所有LAN和节点发送一个询问帧,在询问帧的复制转发过程中,分别在帧头记录下所经过的各网桥端口号和LAN号,由此构成的序列记录了该帧的传输路径,目标站点在收到的多个询问帧备份中,按某种策略选择其中一个作为最佳路径,并沿此路径予以应答,同时放弃其余拷贝。源站点收到应答帧后,把确定的传输路径存入缓冲区,并将在各个发送帧的帧头附上该传输路径。SRB在转发过程中,将进行各LAN间帧格式的转换和速度匹配。

slide52

TB与SRB的比较:

 TB的各个帧以无连接方式进行传输(各自独立选择传输路径),而SRB需要先通过询问帧确定传输路径,并一直使用该路径;

 TB对主机透明,而SRB要求主机知道路径,并参与选择;

 TB使用生成树,而SRB使用最佳路径;

 TB由网桥进行故障处理,而SRB则由主机进行处理;

 TB可通过网桥间交换信息自动适应网络的拓扑变化,而SRB必须人工配置网桥号和LAN号。

slide53

3. 按帧转换方式划分:

 封装方式:按目的LAN的帧格式对源帧进行封装。

 转换方式:将源帧格式转换为目的帧格式。这种方式附加信息少,因而信道有效利用率高,但需对源帧进行解包—打包的过程,速度较慢。

网桥属于第一代网际互连设备,速度快,但智能化程度低,系统稳定性较差。

slide54

三、集线器(HUB)

集线器工作在数据链路层,是目前流行的LAN连接设备。

集线器主要以优化网络布线结构,简化网络管理为目标而设计的。一个集线器有多个端口,每个端口通过RJ-45水晶头用两对双绞线与网络终端设备连接。端口具有接收汇集数据、消除回音、对信号进行整形、提升和转发的功能。有的HUB带有BNC或AUI 端口,其中BNC端口用以细缆的连接,AUI 端口则用来连接粗缆。HUB中的任意端口收到信息后,以CSMA/CD方式获取信息,并以广播方式向所有端口转发。这种方式的优点是构造简单;当网络系统中某条线路或某节点出现故障时,不会影响网上其他节点的正常工作;网络连接和扩充容易。缺点是所有用户共享带宽;不能对网段进行隔离,容易形成广播风暴;非双工传输,网络通信效率低。 HUB实质是通过总线(底线)连接多个端口的中继器。

slide55

RJ-45头

RJ-45头

双绞线

1 2 3 4 5 6 7 8

1 2 3 4 5 6 7 8

图4-17 对等线连接图

按性能划分,HUB可分为两类:

1.独立式HUB:

在一个网段上通过HUB实现多个节点的连接,解决了总线结构布局困难、出现故障可能影响多个站点、不易确定和排除故障的缺点。但不支持多个LAN互连;无容错和网管功能;不易扩充,仅适用于小型网络。

当采用UTP通过普通端口进行多个独立式HUB级联时,UTP按对等线线序进行连接(如图4-17 所示),每级HUB均分别以CSMA/CD方式争用信道,因而各网段对服务器的访问速度存在较大差异(如图4-18 所示)。

slide56

2. 堆叠式HUB:

在堆叠式HUB中,除普通端口外,还带有级联口,通过细同轴电缆将多个HUB进行级联,其实质是实现各HUB底线的串联,构成规模更大的一个总线LAN,LAN上的所有节点位于同一个冲突域,具有相同的传输延迟。这种方式较适用于工作组级网络,不支持多个LAN互连。全网共享有限带宽,站点越多,每个站所享有的平均带宽越小。在一个网络中,级联数一般不超过3个(理论值为8个)。

slide57

四、交换机(Switch)

交换机工作在数据链路层,由多个普通端口和12个高速端口构成。

交换机背板采用矩阵电路连接方式,使每一对通信的端口都象独占链路那样进行无冲突的数据传输,所以交换机不采用CSMA/CD方式争用总线;支持单目/组播/广播数据的传输;可隔离网段间不必要的数据流。

交换机可通过各端口连接多个同构型LAN,每个LAN具有独立的冲突域,不同的LAN中的通信可以并行发生,由此构成一个更大范围的共享LAN并提高了运行效率。

交换机的阵列逻辑为每个端口提供专用带宽。若每个端口带宽为x Mb,则 n 个端口的总带宽为 nx Mb ,提高交换速度。交换机的每个端口均有缓冲装置,其存储转发的交换方式可起到流控和系统缓冲的作用,提高系统可靠性。交换机支持地址(48位MAC地址)检测机制,具有路由功能及数据隔离功能。

slide58

高速主干网

1000 Mb

主服务器

高速端口

1000 Mb交换机

独占100 Mb

共享100 Mb

……

100 Mb交换机

高速端口

10 Mb

10 Mb

HUB

HUB

HUB

共享10 Mb

共享10 Mb

共享10 Mb

LAN 3

LAN 1

LAN 2

图4 – 19 交换机连接示意图

交换机实质是一个多端口的网桥。

slide59

CPU

存储器

CPU

存储器

CPU

存储器

CPU

存储器

插卡

CPU

存储器

总 线

CPU

存储器

插卡

插卡

插卡

转发机 插卡

插卡

总 线

阵列

电路

阵列

电路

插卡

插卡

转发机 插卡

插卡

CPU

存储器

插卡

插卡

插卡

插卡

转发机 插卡

总线结构

并行处理结构

交换结构

交换式并行处理结构

五、路由器(Router)

路由器工作在网络层,通过对通信子网中各层协议的转换,实现异构型网络的互连,为传输层提供端到端的数据包传递服务。

路由器是由CPU、存储器及若干端口组成的一个处理器,其结构可分为4类:总线结构、并行处理结构、交换式结构和交换并行处理结构,他们的构造及工作原理如图4-19、20所示。

图4-19

slide60

网络层处理

分组排队

查表和转发

物理层

处理

数据链路层处理

从线路i接收

路由选择处理机

交换结构

路由选择协议

转发表

路 由 表

网络层处理

分组排队

缓存管理

向线路j发送

物理层

处理

数据链路层处理

图 4-20 路由器工作原理示意图

slide61

从图4-20可以看出,路由器主要由两个部分构成:从图4-20可以看出,路由器主要由两个部分构成:

1、路由选择处理机:这一部分是路由器的核心构件,其任务是根据所选定的路由选择协议构造路由表,并从相邻的路由器交换路由信息,更新和维护路由表。

2、分组转发部分:本部分包括交换机构和输入、输出端口两部分,其中:

(1)交换机构:对从某输入端口 i 接收到的IP分组,根据转发表确定一个合适的输出端口 j 。转发表是根据路由表形成的。

(2)输入和输出端口:路由器包含多个输入输出端口,每个端口各有三个模块,分别对于物理层、数据链路层和网络层。物理层实现比特流的接收和发送;数据链路层提供帧格式及IP地址/MAC地址的转换,以及差错管理;网络层则处理分组信息,如流量管理、存储管理、排队管理等。

slide62

路由器的功能主要有:

1. 网络互连,包括:

• 地址影射:IP地址与MAC地址的相互转换;

• 数据转换:为解决不同网络协议间数据服务单元长度的差异而进行的数据包的分段与组装;

• 路由选择:根据路由表为数据包选择最佳传输路径。

2. 网络隔离:对数据包进行监控、拦截和过滤,避免形成广播风暴;具有多种协议处理能力;支持异型网络的互连。

3. 安全性与防火墙:通过对地址过滤路由器和应用网关的设置实现。前者主要是在路由器的地址表中对允许/禁止接收、允许/禁止发送的地址及端口进行标注;应用网关则在应用层上对数据内容做进一步的检查。

4. 特殊服务功能:如优先权控制、流量控制、网络性能管理、带宽调整、数据加密及压缩、容错管理等。

slide63

路由技术的核心组成:

1. 路由表的管理:通过人工配置或路由器间定期交换信息,产生/更新路由表。配置内容包括:主机(路由器)名、端口地址、建立MAC地址与IP地址对照表、设置端口口令等。

2. 路由选择查询:根据输入数据包的目标节点的IP地址,与路由表中具有相同掩码的网络号NN比较,确定目标节点所在网络;若该网络与当前路由器直接连接,则将数据包发往该网络(直接交付);否则,查找与目标网络相连的下一跳(HOPS)路由器的IP地址(间接交付),并将数据包转发出去,直至到达目标节点。

3. 网络层协议转换:对需要转发的数据包,路由器对该分组进行拆包—分析IP地址—选择路由—组包—交给DL层的过程。

slide64

由于路由器工作在更高的层次,所以也具有更强的网络互连和管理功能;网络的安全性、保密性更好;可以对不必要的流量进行隔离。但也存在网络设置复杂(如模式设置,包括:用户模式——查看路由器当前的使用状态;特权模式——跟踪协议的执行情况;配置模式——修改当前配置,对主机、端口、口令、静态路由、默认路由器进行配置,关联MAC地址和IP地址等);价格昂贵;不支持非路由协议(如DECnet);速度慢;对大带宽、小延迟的应用要求限制较大等缺点。由于路由器工作在更高的层次,所以也具有更强的网络互连和管理功能;网络的安全性、保密性更好;可以对不必要的流量进行隔离。但也存在网络设置复杂(如模式设置,包括:用户模式——查看路由器当前的使用状态;特权模式——跟踪协议的执行情况;配置模式——修改当前配置,对主机、端口、口令、静态路由、默认路由器进行配置,关联MAC地址和IP地址等);价格昂贵;不支持非路由协议(如DECnet);速度慢;对大带宽、小延迟的应用要求限制较大等缺点。

slide65

六、 网关(Gateway)

网关工作在协议高层,它利用多协议路由器实现不同类型网络的互连。

在一个自治系统AS (Autonomous System)内部,各内部路由器(是一个单协议路由器)之间通过内部网关协议IGP(Interior Gateway Protocol)进行通信。IGP间交换的数据主要是路由信息,无须进行数据格式的转换。当多个自治系统互连时,则需通过外部路由器(是一个多协议路由器)及其外部网关协议EGP(Exterior Gateway Protocol)来实现。EGP有三个基本功能:请求网络信息交换、周期更新网络信息以及响应测试。图4-21给出了各类网关的不同作用域。

slide66

自治系统A

自治系统B

内部路由器

内部路由器

外部路由器

IGP1

IGP2

EGP

图4-21 各类网关连接示意图

图中,外部路由器之间可以通过主干网或广域网进行连接,它是一种主干—中心树型拓扑结构。

EGP与IGP的路由选择算法差不多,只是还需要考虑网络差异、传输费用、网络提供的业务类型和服务质量、数据安全等因素,因而更为复杂。

slide67

网 关(协议高层)

路由器(N 层)

网 桥(DL层)

中继器(PH层)

AS 1

LAN1

子网1

网段1

网段2

子网2

LAN2

AS 2

图4-22

综上可知,不同的网间连接设备工作在不同的协议层次上,满足不同的网络连接要求,如图4-22所示。

图中:不同的网段具有相同的冲突域;不同的子网可以具有不同的冲突域,但同构;不同的LAN可以为异构;而不同的AS主要区别于高层应用。

slide68

4.4 局域网操作系统

局域网LAN操作系统 NOS(Network Operating System)是高层软件的核心,它提供网络用户与LAN之间的接口,用户通过NOS请求网络服务。NOS具有处理机管理、存储器管理、文件管理、作业管理、网络互连及管理等功能。其目的是提供各种手段实现网络资源的共享;帮助用户跨越工作站差异;提供友好界面,减少用户对NOS的掌握程度;实现对资源的最优配置与选择。

slide69

NOS与LAN的工作模式有关,LAN常见的三种工作模式为:NOS与LAN的工作模式有关,LAN常见的三种工作模式为:

1. 对等(peer-to peer)模式:

此模式以均衡式的数据存储和资源共享概念为基础,LAN中所有工作站运行相同的通信协议,各站点地位平等,相互之间可共享资源,解决了集中式管理中存在的数据负载和安全问题。具有网络流量平衡、响应迅速、出错率低的优点;但资源分散、冗余度大、不易管理、数据一致性维护困难等缺点。

slide70

2. 文件服务器模式:

在此模式下,LAN中具有一台或多台网络服务器,用于对共享资源的存储和管理,并向各工作站提供服务。文件服务器模式又称工作站/服务器(Workstation/server 简记为W/S)模式。

在W/S模式中,资源集中管理,数据一致性好,冗余度低,管理方便;但网络传输的单位是文件,传输量大,对服务器要求高。工作站从服务器中获取所需资源,由自身完成对资源的加工处理。数据共享的重点是文件的保护,主要涉及事务处理的原子性(Atomicity)和并发性(Concurrency)两个方面的问题。

 原子性是指事务处理的不可中断性,即对于正在处理的事务,或者正确地完成全部处理,或者什么也不处理的特性。

 并发控制是防止多个用户同时对同一数据进行操作引起的不一致所采取的控制手段。

slide71

3. 客户/服务器(Client/server 简记为C/S)模式:

C/S模式是一种“请求服务/提供服务”的软、硬件系统的逻辑称谓,Server 和 Client 均是指逻辑进程,其中Client 是请求服务的进程,而Server 是提供服务的进程。即在C/S模式中,事务处理被分为2个部分:一部分由Client处理,称为前端,承担应用方面的任务,提供用户I/O接口,负责请求数据的输入输出;另一部分由Server处理,称为后端,主要负责数据处理。

在C/S模式中,共享资源以数据库方式进行管理。网络基本传输单位为数据请求/数据响应,有效减少了网络上的数据流量;可充分发挥前、后端设备的处理能力;为用户提供一个理想的分布环境:任务由 Client和Server共同承担,充分发挥各自的运算能力;消除不必要的网络传输负担。这种模式既适应于LAN,也适用于WAN。

slide72

常见的LAN NOS主要有:

4.4.1 Novell Netware

Novell Netware具有优良的性能、较好的安全性、兼容性、可靠性以及灵活的硬件结构,支持250个用户同时使用网络,在网际互连的多服务器情况下,网络用户可达1000个,采用文件服务器模式,支持命令驱动方式。早期的Netware为单任务NOS,Netware V3.0以后的各个版本为多任务的NOS,增加了目录服务等多项功能,提高了网络性能及其扩展能力,曾经具有非常广泛的应用。

slide73

SAP

File server

……

NCP

SPX

IPX

Ethernet

Token ring

ARCnet

……

一、Netware 的网络体系结构

Netware的体系结构分为4层,如图4-23所示。

应用层

传输层

网络层

链路层及物理层

图4-23 Netware的体系结构

Netware的物理层和数据链路层提供多种拓扑结构LAN的连接;网络层采用不可靠的无连接服务协议IPX(一种网际分组交换协议);传输层由两个协议组成:一个是面向连接的网络核心协议NCP(Netware Core Protocol),用于服务器端,另一个是面向连接的顺序分组交换协议SPX(Sequences Packet eXchange);应用层提供各种应用服务,如服务器发布协议SAP(Service Advertising Protocol)、文件服务File server等。

slide74

应用程序

文件服务器

网络核心协议NCP

IPX / SPX

Shell

链路

网 卡

IPX / SPX

网卡

DOS

工作站端

服务器端

图4-24 Netware的构成

二、Netware 的工作原理

Netware包括三个部分:在服务器端运行的NOS核心NCP软件、在工作站端运行的Shell软件以及网桥软件,如图4-24所示。

slide75

其中:NOS核心部分NCP的主要功能包括目录和文件的管理、数据共享与安全、电子邮件服务、数据访问同步、软件保护、打印管理等150种以上的网络服务功能。其中:NOS核心部分NCP的主要功能包括目录和文件的管理、数据共享与安全、电子邮件服务、数据访问同步、软件保护、打印管理等150种以上的网络服务功能。

Shell软件驻留在工作站上,与NOS结合提供访问NCP的接口和上网工作环境,故也称为解释器(interpreter)或重定向器(redirector)。当应用程序发出请求时,Shell拦截这些请求,判断请求的性质:对于DOS请求交DOS处理,而对于网络服务请求则通过 IPX/SPX 发给服务器处理,并将结果送回工作站,由Shell程序返回应用程序。

网桥软件用于实现多个网络的互连,它可以包含在NOS中,也可放置在一个充当网桥的设备中。

slide76

三、Netware 的特点

1、较优越的性能

在单一LAN中,Netware最多可带250个节点,支持多种操作系统,如DOS、Macintosh、OS/2、UNIX等;支持多种拓扑结构,如 Ethernet、ARCnet、Token Ring等;支持多种协议栈,如 IPX、SPX、NCP、RIP、SAP、TCP/IP、Apple Talk 等;易扩充;支持100多种网卡;支持所有的网络互连方案与技术,如网桥、路由器、交换机等。

2、完善的安全措施

通过网络管理员对用户的授权,以及系统提供的注册、属性、记账、权限、加密等安全机制,提高了网络安全性。

slide77

3、系统容错技术SFT

Netware 采取了多级保护措施:

 文件分配表FAT双备份;

 热修复(Hot Fix)技术;

 磁盘镜像;

 磁盘双工;

 服务器镜像;

 事务跟踪处理。

4、开放的软件开发环境

 开放数据链路接口ODI(Open Data Link Interface):允许不增加网卡使用多种协议,实现异型网络互联;

 提供多种高级语言应用库函数接口,支持程序级使用网络功能和资源。

 Netware Streams流控制提供NOS和网络协议之间的通用接口,允许在单个服务器上使用多种网络协议。

slide78

4.4.2 Windows NT

Windows NT的功能与Netware相似,提供文件服务器、打印服务器、目录管理、记账管理功能,支持异型网络互连,开放网络接口等多种服务,但二者的工作原理有较大差异。

Netware采用集中管理、分布处理的工作方式。Windows NT采用Client/Server工作模式,使客户端和服务器端的性能均可得到很好发挥。提供网络资源的集中管理和分布管理两种机制,支持用户的分布式应用环境。

Windows NT与其它类型的网络有很好的互连性和互操作性(如可访问Netware服务器);支持多平台运行(如DOS、OS/2、UNIX等);支持多任务操作;其内置的网络功能可提供安全的文件及打印机共享、电子邮件和网络动态数据交换等功能。

slide79

应用层

用户模型

内核模型

I/O

表示层

会话层

重定向程序

SMB

传输层

TDI

TCP/IP

NWLink

NetBEUI

Appletalk

DLE

网络层

NDIS

数据链路层

网卡驱动程序

物理层

网络适配卡

Windows NT提供运行于服务器的操作系统NT Server和运行于工作站的操作系统NT Wowkstation两种版本。

一、 Windows NT 的体系结构

slide80

1、NT的物理层支持多种网络拓扑结构,如Ethernet、ARCnet、Token Ring、FDDI等;

2、数据链路层支持网络驱动接口规范NDIS(Network Drive Interface Specification):它是网卡驱动程序与网络通信协议之间的接口标准,兼容各种网卡驱动程序,使用户可以混用网卡和协议,并使其匹配;

3、网络层实现端到端的传输,使得不同计算机之间的数据流的可靠交换成为可能。目前在单个网卡上支持的网络协议主要有TCP/IP、NWLink、NetBEUI、Appletalk、DLE等;

4、传输层支持传输驱动接口规范TDI(Transport Drive Interface):提供文件系统驱动程序和各种协议之间通信的通用应用程序接口,允许网络组件相互独立,屏蔽正在使用的高层协议组件,提高了NT的通用性;

5、高层应用服务器消息块SMB协议实现用户信息及网络信息的解释和格式转换,提供访问其他计算机资源的能力及安全保护等,是网络交互的程序级接口。

slide81

二、Windows NT的基本模型

基本模型是确定网络性能及其安全性的重要基础,它决定了网络用户及网络资源的管理方式和共享方式。NT提供两种基本模型:

1、工作组(Workgroup)模型:

工作组是将具有共同应用要求和目的的用户连接在一起的逻辑集合,它是一种分布式的对等连网方案。工作组中的成员通过各自的账号独立管理帐户数据库,可以访问同组中其他用户公开的资源。

工作组模式的优点主要有:容易共享资源;分布式管理有利于平衡网络流量,改善网络性能;设计、实现及维护操作简单;工作组中用户联系密切,易于管理和资源共享。缺点是由于没有集中的帐户管理,可能导致账号重复;资源分散,不便统一管理;当组中的用户较多时,效率较低。

slide82

2、域(Domain)模型:

域是NT Server目录服务和集成化管理的基本单元,它是一个将服务器与工作站连接起来、共享公共账户数据库和安全策略的逻辑分组。域模型采用集中管理模式,用户账号由管理员统一创建和管理,用户每次在域中登录,接受域提供的共享服务。域中资源的共享、安全性策略以及用户由系统管理员通过目录数据库(又称域控制器DC) 实现。系统中的共享资源按域分组,用户浏览到的是所登录域的可访问资源。

域模型的安全性通过对用户、文件或目录以及其它资源的访问许可权授权来实现。具有特殊访问权的用户允许跨越身份验证而被其它信任域赋予访问权限,这种服务称为信任关系(Trust relation ships),它通过域的链接实现。

域模型具有使用安全、方便、数据的可维护性强、冗余小等特点,但至少需要一个服务器作为域控制器DC。

slide83

参 数

数 值

时间片大小

512 bit ( 每个bit时阈为 0.1s )

帧间间隙

9.6 s ( 96 bit )

最大重传次数

16

最大帧长

1518 Byte

最小帧长

512 bit ( 一个时间片 )

地址域(MAC地址)

48 bit

4.5以太网技术

以太网是一种利用共享公共传输媒介,以广播方式进行数据传输,实现端到端之间通信的网络系统。

4.5.1 10M以太网技术

10M以太网由IEEE802.3标准定义,其颁布的四种规范包括:10Base-5、 10Base-2、 10Base-T和10Base-F,它们的主要参数如表4-1所示。

表4-1 10M以太网主要参数

slide84

项 目

10 Base-5

10 Base-2

10 Base-T

10 Base-F

IEEE标准

802.3

802.3a

802.3i

802.3j

信道争用方法

CSMA/CD

CSMA/CD

CSMA/CD

CSMA/CD

数据编码

曼彻斯特编码

曼彻斯特编码

曼彻斯特编码

曼彻斯特编码

拓扑结构

公共总线型

公共总线型

星型

星型

中继设备

中继器

中继器

集线器

集线器

传输媒介

10 mm 粗缆

5 mm 细缆

3、4、5类UTP

多模光纤

单段最大跨距

500 m

185 m

200 m

2 km

媒体段数

5

5

3

2

每段最多设备数

100

30

表4-2 四种10 M 以太网技术比较

slide85

服务器

1、同轴电缆总线型布局

优点:结构简单、造价低、易于扩充,适用于较少用户情况;

缺点:随负载的增加网络性能迅速下降,不易确定故障点。

同轴电缆

T型头

终结器

服务器

2、双绞线星型布局

本方案结构简单、成本低、易维护、各节点共享HUB总线带宽,适用于小型网络。

HUB

双绞线

10 M以太网常见布局方案

slide86

3、双绞线与同轴电缆混合布局

易扩充、易维护、适用于工作组方式,所有站点共享带宽,要求HUB带有BNC(细缆)或AUI(粗缆)端接口。

同轴电缆

双绞线

T型头

BNC/AUI端口

工作组2

工作组1

4、集线器并联方案

通过在服务器中增加网卡来扩充网段,可隔离数据流,有效解决了方案3中总线拥挤的矛盾;但不易扩充,服务器负担较重。服务器实际起到了网桥的作用,故又称桥接网段布局。各网段可以具有不同的冲突域。

网段2

网段1

slide87

工作组1

工作组2

工作组3

5、集线器串联布局

采用堆叠式HUB,通过级联口将多个HUB串联起来,实现网络范围的扩充。这种布局是当前较普遍采用的一种方案,具有投资小、扩充容易、组网灵活、所有站点共享10 M 带宽等特点,主要适用于工作组方式的小型网络。

slide88

4.6.2 100 M 以太网技术

100 M 以太网又称快速以太网(Fast Ethernet),作为IEEE 802.3 的补充,IEEE 802.3u 标准定义了三种100 M 以太网规范:100 Base-TX、 100 Base-T4和100 Base-FX。

一、100 M 以太网的主要技术

1、提高数据链路速度;

2、增加链路带宽,常用技术有:

(1)将网段连接端口从中继端口改为交换端口;

(2)按需分配带宽;

(3)全双工通信。

3、采用更有效的编码技术;

4、降低传输距离。

slide89

CSMA/CD

MAC子层

媒体无关接口

MII层

物理编码子层

PCS子层

媒体相关子层

PMD子层

100Base-TX

100Base-T4

100Base-FX

PH层

2对5类 UTP 或

2对 150 Ω STP

4 对3/4/5类 UTP

2 对MM 光纤

传输介质

图4-25 100M以太网体系结构

二、100 M以太网的体系结构

其中介质无关接口MII (medium independent interface)是 MAC 子层与 PH 层的接口,对网卡与接收器的连接进行定义,并从MAC层接收4bit信息送往物理编码子层PCS(physical coding sublayer);PCS进行块编码,将5 bit码发往物理介质相关子层PMD(physical medium dependent)。

slide90

数据比特 5B编码

数据比特 5B编码

0000 11110

1000 10010

0001 01001

1001 10011

0010 10100

1010 10110

0011 10101

1011 10111

0100 01010

1100 11010

……

……

在PH层,100 M 以太网定义的三种规范采用不同的传输介质,可满足和支持不同规范10 M以太网升级的需要:

1、100Base-TX: 对于采用5类 UTP的10 Base-T而言,不需要改变网络布局和软硬件系统,只需提高网卡和交换设备端口的速率即可方便地完成网络的升级。在100Base-TX中,由于高频信号会产生大量的噪声,为了降低频率,并避免NRZ编码产生的直流分量,采用了4B/5B和MLT-3编码,如下表所示。

slide91

2、 100 Base-FX : 100Base-FX 继承了10 Base-F 多模光纤布线环境,使之直接升级为 100M光纤以太网系统,在全双工模式下最大距离可达2 km,其物理层也使用 4B/5B编码。由于光纤没有双绞线那样的频率限制,因此不需要MLT-3编码,而是采用NRZ编码。

3、100Base-T4: 100Base-T4规范是专为3类双绞线设计的,能够适应已建成的庞大的三类话音布线系统。由于3类双绞线的频率限制,100Base-T4采用另一种三进制编码方案—8B/6T编码,它将一个字节(8 bit)值用唯一的6个三元值表示,称为三进制数(trits)。8B/6T编码将16比特的传输在12个时间片内完成(每个时间片对应一个三进制数),较NRZ编码发送的比特数减少了25%,即只需要75 M波特率便可达到100 Mbps的速率要求。为此,需要通过3对3类双绞线同时传输才能满足需要。

slide92

字节串:B1B2B3B4B5B6…

字节串:B1B2B3B4B5B6…

冲突侦听

传输线对

接收线对

转换成三进制串

接收线对

传输线对

转换字节

T1、T4、T7、T10

多路

复用器

多路

复用器

T2、T5、T8、T11

T1T2T3T4T5T6

T1T2T3T4T5T6

双向线对

T3、T6、T9、T12

设备A

设备B

100Base-T4规范声明:在4对3类双绞线中,一对用于数据传输,一对用于数据接收和冲突检测,另两对作为双向通信。假设设备A需传送字符序列:B1、B2、…等,它们对应的三元值分别为T1、T2、…等,其工作原理如下图所示。

采用三对线进行并行传输,每一线对只需要25M波特率,三对线每秒传输75M三元值,可展开成100 Mbps 的比特率。100Base-T4的缺点是不能运行在全双工模式下。

slide93

项 目

10 Base-T

100 Base-TX

100 Base-FX

100 Base-T4

编码方法

ASCII等

曼氏编码

4B/5B

MLT-3信号编码

4B/5B

NRZ信号编码

8B/6T

MLT-3信号编码

传输介质

3/4/5类UTP

150 STP/ 5类UTP

MM光纤

3/4/5类UTP

信号频率

20 M Hz

125 M Hz

125 M Hz

25 M Hz

要求线对

2

2

2

4

拓扑结构

星型结构

星型结构

星型结构

星型结构

中继设备

集线器

交换机

专用交换机

交换机

表4-3 三种100M以太网规范与10 Base-T 的比较

说明: 150  STP又称短屏蔽同轴电缆,是一种特殊规格的高质量平衡双绞线,阻抗为150  ,端口为9芯D型连接器,速率可达1000 Mb,单边距离为25 m。

slide94

1000 M

主干网

主干交换机

(三层交换机)

100 M

100 M

以太交换机

以太交换机

服务器

AS2

10 M

HUB

HUB

子网1

子网2

图4-26

AS1

4.6.3 1000 M 以太网技术

1000 M以太网通过1 Gb三层以太交换机实现下层交换机的聚集,通过三层交换机的协议转换能力和超高速交换通道,实现异构型网络的高速连接,达到主干无阻塞、且低层分享更多带宽的目的。 1000 M以太网由802.3z定义,拓扑结构如图4-26所示。

slide95

MAC子层

CSMA/CD、帧结构

半双工

半双工/全双工

GMII层

PAM5

8b/10b

8b/10b

8b/10b

1000 Base-SX

1000 Base-LX

1000 Base-T

1000 Base-CX

PH层

MM光纤550m

SM光纤 5 km

MM光纤

550m~ 5 km

传输介质

5类UTP 550 m

150  STP 25 m

1、1000 M以太网的体系结构

在物理层,1000Base-X(包括CX、LX和SX)使用相同的编/译码器,而1000Base-T采用专用编/译码器;CX只支持半双工通信,受冲突域限制,其他三种技术支持半双工/全双工通信;bit时阈均为0.001 s。

在MAC子层,各种技术具有相同的帧结构,帧最小长度为 512Byte=4096 bit,帧最大长度为1518Byte=12144 bit,采用CSMA/CD介质访问控制方法。

slide96

2、MAC子层

在10M以太网中,帧的最小长度定义为64 Byte=512 bit,每bit的传输时阈为0.1μs,最大冲突域范围为2500m;同样长度的帧在100M以太网中,发送时间只需5.12 μs ,结果使得5类UTP的冲突域范围减少到200m;如果以千兆bit的速度在5类线中传输相同的帧,发送一个帧只需0.512 μs,其冲突域范围将会将会减小到25m。

为了扩充冲突域范围,延伸传输距离,在千兆以太网中最小帧长从百兆以太网的512 b 扩展到512 B。另一方面,这种帧扩展技术又使在大量短帧传输的应用环境中造成系统带宽的浪费。为解决这种引起网络性能下降的问题,802.3z定义了一种可选功能——帧突发(Frame Bursting )技术:

slide97

当一个站有多个短帧需要发送时,第一个帧以载波延伸(carrier extension)的方法来满足最小帧长度要求(512B),称为突发帧(burst frame),其后紧随各短帧,帧间以违例码(非0非1码)填充。连接后的信息串总长度不超过1500B。帧间的连接码长度为96 bit,用于防止其他站点在帧间隙占用信道。如果第一帧恰为最大帧(1518B),则帧突发过程的总长不超过3000B。

当千兆以太网在全双工模式下运行时,由于不会产生冲突,所以也就不需要最小帧尺寸和突发帧。

slide98

3、1000 Base-X

千兆以太网规范1000 Base-X由802.3z标准定义,它包含三种单独的介质:短波光纤1000 Base-SX、长波光纤1000 Base-LX和屏蔽铜电缆1000 Base-CX。其中:

短波通过多模光纤来传输高频信号,使用代价低,但信号衰减快,因而传播范围小。而长波既可以使用多模光纤,也可使用单模光纤,支持更大范围的高速传输,缺点是成本较高。

1000 Base-CX所使用的短屏蔽双绞线具有较高的传输速率,但信号衰减很快,主要用于不超过25m的短距离传输。

与10 兆以太网类似,千兆以太网的介质接入无关接口GMII(Gigabit medium independent intreface)子层使用8 bit宽的数据通道,每个bit通道提供125 M bps的传输速率,8个通道合起来达到1 G bps。

slide99

1000 Base-X的三种规范采用相同的编/译码器,其物理编码PCS(Physical coding sublayer)子层也使用块编码方案—8b/10b编码。这是一种将8 比特值扩展成10 比特值进行传输的编码方案,每个10比特值包含有4个、5个或6个0,使得每一组编码所含的0、1数量相近。即这种编码方法可以将任何较长的0、1串分隔开,使10 bit数据在0/1间频繁转换,从而提供更好的DC平衡。其优点在于,首先避免了线路上的直流分量传输;其次便于时钟同步信号的识别;第三,可以携带较8 bit传输更多的控制功能;此外,当用于光纤通信时,可有效减少数据相关热辐射,从而降低错误率。

slide100

4、1000Base-T

1000 Base-T规范由802.3ab定义,通过4对5类UTP实现千兆速率的传输,每对线缆提供250M bps的速度。由于高速的比特率所要求的信号频率超出了5类UTP所能容纳的限度,因此噪声处理成为1000 Base-T的主要矛盾。

为了降低每一对5类UTP线缆上的数据传输量, 1000 Base-T采用了Trellis编/译码技术—一种4维5级编码方案:千兆介质无关接口GMII向物理编码子层PCS提供8 bit数据通道,通过Trellis编码器将其分为4个2 bit组,每一组再以五级脉冲幅度调制PAM5(pulse amplitude modulation with five level)编码向相应的UTP线对传输。这样,一组8 bit数据组便可通过4个PAM5编码进行传输,数据量减少了一半。即每对UTP线缆只需要提供125 M bps的速率,即可满足千兆网的高速传输要求。

slide101

差动电路

差动电路

接收

电线对

发送

发送

接收

信号双向传输

图4-26 UTP全双工传输模式

然而,125 M Hz的频率要求仍然超过了5类UTP所能容纳的信噪比规格。为此,Trellis编码器利用PAM5中额外的信号级别在编码中制造冗余,用于向接收端提供检错纠错手段。

这里, PAM5中额外的信号级别是指:如果4对线缆同时传输8个bit,可有28=256种信号编码;但如果采用PAM5编码,则允许有54=625种信号组合。所以,可以有625-256=369种额外的信号用于控制或检错。

1000 Base-T使用差动电路(hybrid)来实现双向模式,达到全双工通信的目的,差动电路是一种复杂的设备,原理图如图4-26所示,它能够消除由回声引起的噪声,分隔本地信号与外来信号。

slide102

IEEE规范

评 注

1000 Base-T(802.3ab)

要求4对5类UTP,运行在全双工模式下。采用trellis、PAM5编译码器,网段最大范围100米

1000 Base-CX(802.3z)

专用150Ω短屏蔽双绞线,单边最大跨距25米,使用8B/10B编码

1000 Base-LX(802.3z)

长波光纤,可以使用MM光纤550米或SM光纤5000米,8B/10B编码

1000 Base-SX(802.3z)

短波光纤,只能用MM光纤,最大范围在220米至550米之间(取决于光纤直径),8B/10B编码

表4-4 千兆以太网标准的物理实现

slide103

4.7 虚拟局域网技术

虚拟局域网VLAN(Virtual LAN)由IEEE802.1Q标准定义:VLAN是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的要求。每一个VLAN的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个VLAN。即VLAN是局域网给用户提供的一种服务,而不是一种新型的局域网。

一、虚拟局域网的结构

VLAN建立在局域网交换机的基础之上,它以软件方式来实现逻辑工作组的划分和管理,逻辑工作组中的节点组成不受物理位置的限制,它们之间的通信就像在同一个物理网段上一样,在虚拟局域网上的每一个站都可以听到同一虚拟局域网上的其他成员所发出的广播。图 4-28显示了将三个LAN中的10个节点重新划分,构成三个VLAN的逻辑示意图。

slide104

C3

以太网交换机

以太网交换机

B3

A4

LAN3

C2

B2

A3

LAN2

C1

以太网交换机

B1

A2

A1

LAN1

VLAN3

VLAN2

VLAN1

以太网交换机

图4-27 三个虚拟局域网的构成

slide105

二、虚拟局域网的组网方法

交换技术涉及到网络的多个层次,因此虚拟局域网也可以在网络的不同层次上实现。不同虚拟局域网组网方法的区别,主要表现在对虚拟局域网成员的定义方法上,通常有以下4种:

1、用交换机端口号定义虚拟局域网

虚拟局域网从逻辑上把交换机的端口划分为不同的虚拟子网,各虚拟子网相对独立,如图 4-28(a)所示。虚拟局域网也可以跨越多个交换机,如图4-28(b)所示。

采用局域网交换机端口划分虚拟局域网成员是最通用的方法。在对虚拟局域网进行定义时,同一物理网段或交换机端口不允序出现在不同的虚拟局域网中。例如,交换机1的1端口定义为VLAN1后,就不能再属于VLAN2。因此,如果用户改变了端口,则必须对虚拟局域网成员重新进行配置。

slide106

VLAN1

VLAN2

1

2

3

4

5

6

7

8

局域网交换机

图 4-28(a)

端口

局域网交换机1

局域网交换机2

端口

1 2 3 4 5 6 7 8

端口

1 2 3 4 5 6 7 8

VLAN1

VLAN2

图 4-28(b)

slide107

2、用MAC地址定义虚拟局域网

这种方法使用节点的MAC地址来定义虚拟局域网。它的优点是:由于节点的MAC地址是与硬件相关的地址,所以,当节点在不同的物理网段中移动时,不会改变该节点的虚拟局域网属性。即,基于MAC地址定义的虚拟局域网是一种基于用户的虚拟局域网,这种网络划分方法独立于网络的高层协议。

缺点是初始时必须对所有用户节点人工进行虚拟局域网的配置。在完成初始配置后,就可以自动跟踪用户了。这种初始化人工配置,对于大型网络而言是十分复杂的工作。

slide108

3、用IP地址定义虚拟局域网

  • 这种方法采用节点的网络层地址来定义虚拟局域网,比用MAC方式设置更方便,可以实现按照网络所使用的协议或网络层地址来确定VLAN的成员。其优点主要在于:
  • 有利于组成基于服务或应用的虚拟局域网;
  • 用户可以随意移动工作站而无须重新配置网络地址;
  • 这种类型的VLAN可以减少由于协议转换造成的网络延迟。

与基于MAC地址的划分方法相比,其缺点在于性能比较差,检查网络层地址比检查MAC地址要花费更多的时间,因此速度也会慢一些。

slide109

4、根据IP广播地址定义虚拟局域网

IP广播组也称多播组。这是一种动态组建VLAN的方法,任何属于同一广播组的站点都属于同一VLAN,它由称为代理的设备对VLAN中的成员进行管理。当IP广播分组要发送到多个目的节点时,就动态建立虚拟局域网代理,这个代理和多个IP节点组成IP广播组虚拟局域网。IP广播分组首先被送到代理那里,任何一个工作站只要对收到的IP广播分组予以肯定的应答,就会成为该广播组的成员,可与同一VLAN中其他的成员进行面向连接的通信,同一广播组虚拟局域网中的成员只在特定时间内有效。这种动态划分方式为虚拟局域网提供了很高的灵活性和可扩充性,它可以跨越路由器与广域网互连,构成更大范围的组播VLAN。

slide110

三、虚拟局域网的优点

虚拟局域网的优点主要表现在以下几个方面:

1、方便管理,减少网络管理开销

虚拟局域网可以通过软件根据需要动态地建立和调整用户组,不需要在节点发生变更时重新布线,从而可以大大地方便网络用户的管理,减少网络管理的开销。

2、提供更好的安全性

虚拟局域网可以限制同组成员之间的数据只在同一VLAN中传输,有效避免非同组成员的窃听。

3、改善网络服务质量

基于交换机技术的虚拟局域网可以隔离不同的用户组,减少了广播风暴的危害,有利于网络服务质量。

slide111

VPN设备

IP包头

未加密的数据包

解密后的数据包

公共网络

加密后的数据包

隧道

图4-29 VPN的隧道技术

四、虚拟专用网技术

虚拟专用网VPN(Vitual Private Network)是一种在公用网络中建立专用数据通信网络的技术。VPN中任意两个节点之间的连接通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。即VPN是指临时建筑在因特网上能够自我管理的安全虚拟专用网络。

1、VPN的工作原理

为了实现不同协议分组在因特网上传输,VPN采用了隧道技术:首先将数据包进行加密以确保安全,然后封装成IP包的形式通过隧道在网上传输。

slide112

2、VPN的主要特点

优点:

◆ 实现网络安全:在隧道的起点提供认证服务、支持多种安全和加密协议;

◆ 简化网络设计:使用VPN代替租用线路实现远程分支机构的连接,简化与远程用户的认证、授权和记帐的相关设备和处理;

◆ 降低成本:只需支付短途电话费而达到长途通信的效果,同时可以节省WAN远程设备的投入、管理及维护等费用;

◆ 容易扩充;

◆ 完全控制自主权:利用ISP的设施和服务,自主负责用户权限的分配及查验、网络地址、安全性、网络扩充及管理等工作。

缺点:

◆ 不同厂商的VPN的管理和配置较难掌握,其自行方式和术语尚无统一的国际标准;

◆ VPN的管理流程和平台相对于其他远程接入设备来说,有时并不太好用。

slide113

3、VPN的应用领域

◆ 内联网VPN( Intranet VPN):主要实现用户内部网络Intranet各LAN的安全互联;

◆ 外联网VPN(Extranet VPN):主要实现不同内联网间的安全互联;

◆ 远程接入VPN(Access VPN):利用公共网络的拨号及接入网实现虚拟专用网,满足漫游用户访问企业网络资源的要求。

ad