第三章
This presentation is the property of its rightful owner.
Sponsored Links
1 / 72

第三章 计算机网络的通信子网 PowerPoint PPT Presentation


  • 83 Views
  • Uploaded on
  • Presentation posted in: General

第三章 计算机网络的通信子网. 本章要求: 掌握通信子网的组成 掌握数据通信中的一些基本概念 掌握网络互连的基本技术和设备 掌握 TCP/IP 协议的主要内容 了解新的网络技术与通信网络的发展方向. 3-1 通信子网概述. 通信子网( communication subnet ),简称 子网 是由用作信息交换的 节点计算机 和 通信线路 组成的独立的通信系统,它承担全网的数据传输、转接、加工和交换等通信处理工作。 通信子网与高层及应用分离的原则: 将网络的纯粹通信部分和应用部分分开,简化了网络设计。 如图所示 。

Download Presentation

第三章 计算机网络的通信子网

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


3372548

第三章 计算机网络的通信子网

本章要求:

  • 掌握通信子网的组成

  • 掌握数据通信中的一些基本概念

  • 掌握网络互连的基本技术和设备

  • 掌握TCP/IP协议的主要内容

  • 了解新的网络技术与通信网络的发展方向


3372548

3-1 通信子网概述

  • 通信子网(communication subnet),简称子网

    是由用作信息交换的节点计算机和通信线路组成的独立的通信系统,它承担全网的数据传输、转接、加工和交换等通信处理工作。

  • 通信子网与高层及应用分离的原则:

    将网络的纯粹通信部分和应用部分分开,简化了网络设计。

    如图所示。

  • INTERNET以TCP/IP协议为核心

    IP协议为各种不同的通信子网层或局域网提供一个统一的互连平台。

    TCP协议用来为应用程序提供端到端的通信和控制功能。


3372548

通信子网和应用子网与ISO层次模型的对应关系

应用子网

通信子网


3372548

3-2 数据通信基本知识

3-2-1 信道带宽与信道容量

  • 信道: 是通信双方之间以传输介质为基础传递信号的通路。

  • 信道带宽 :一个物理信道内可以传输频率的范围。

    也可理解为“信道两端的发送接收设备能够改变比特信号的最大速率”,用Hz(赫兹)表示。

    如某信道带宽为3000Hz,表示该信道最多可以以每秒3000次的速率发送信号。

  • 信道容量:即“信道的极限信息传输速率”,指单位时间内信道上所能传输的最大比特数,用bps(比特/秒)表示。


3372548

  • 信道容量与信道带宽的关系:

    增加信道带宽虽然可以增加信道容量,但在某些情况下,带宽的无限增加并不可能使信道容量无限增大。香农公式指出了信道容量与信道带宽的关系:

    C=W log 2 (1+S/N) bps

    其中,C为信道容量,W为信道带宽,S为信号功率,N为噪声功率。

    当N0,信道容量C无穷大,有限带宽无噪声信道信道数据速率完全由带宽决定。


3372548

  • 数据速率与信道带宽的关系:奈奎斯特给出有限带宽无噪声信道的最大数据传输速率的表达式:

    D=2W log 2K (bps)其中,D为信道最大数据传输速率,K为传输系统中所使用的逻辑值数。信道容量是该信道的最大传输能力,而数据速率则是对信道实际应用时的传输速度衡量。

  • 波特率:又称“波形速率”,它是数据传输过程中在信道上每秒钟传送的离散信号事件(信号波形)个数,其单位是“波特”(Baud)。数字信道的最高波形传输速率=2W波特 (W为带宽)

  • 比特率:又称“信息速率”,它是数据传输系统每秒内所传送的信息量的多少,其单位是“比特/秒”(b/s)。信息速率直接与波形速率和一个波形所携带的信息量有关。

    比特率 = 波特率 * log 2K

    K=2时,波特率相当于比特率;采用多进制调制体制时,比特率为波特率的倍数。


3 2 2

3-2-2 信道复用

  • 信道复用的目的:

    信道复用是让不同的计算机接到相同的信道上,共享信道资源。目的就是提高信道资源利用率。

  • 信道复用技术的基本原则:

    不同信息源产生的信息的速率之和应小于主信道容量,否则就不能实现无误传输。

  • 信道复用技术:

    频分多路复用、时分多路复用、

    波分多路复用、码分多路复用。

  • 三种信道连接方式:

    点到点连接、共享信道、信道复用。


3 2 3

3-2-3 异步通信和基带传输

  • 异步与同步通信

    异步通信是指发送方和接受方之间不需要严格的定时关系,适合于并不是经常有大量数据传送的设备。

    同步通信要求发送和接收数据的双方有严格的定时关系。它是一个发送者和接收者之间互相制约、互相通信的过程。

  • 基带和宽带传输

    未经调制的电脉冲呈现方波形式,称为“基带信号” 。 传输距离较近时,一般采用基带传输方式;远程传输中,必须将它们经过高频调制后才能在信道中进行传输,称为数字基带信号的载波传输或宽带传输。

  • 编码方式

    RS-232异步串行ASCII码、曼彻斯特编码、差分曼彻斯特编码


3 2 4

3-2-4 调制解调器

  • 一对Modem是远程通信所需的,每个Modem包含独立的线路发送和接收数字数据。发送数据时,Modem发出连续载波,并根据待发送数据的各位去调制载波; 接收数据时,它检测到达的载波中的调制信息,并据此重建数据的各位。

  • 4线MODEM : 在两个线路专线环境下所使用的Modem被称为4线Modem。每个Modem的调制器连向另一个Modem的解调器,每一个连接需要两根导线。

  • 2线MODEM:协调发送的Modem被称为2线Modem。为彼此协调,一对2线Modem在同一对线上收发。 一个Modem发送数据后,再由另一个Modem发送。这种协调机制是自动完成的,对用户是透明的。


3 3 lan

3-3局域网(LAN)技术

3-3-1 局域网的基本概念

  • 局域网就是一个通信系统,它在一定的地理区域内可使多个相互独立的设备在同一共享的介质上以一定的速率进行通信,以便共享资源和交换信息。这些设备包括网络设备、计算机、终端、外设、传感器、电话机等。

  • 主要特点是:

    • 覆盖10m-10Km的地理范围,地理范围和站点数目均有限。

    • 所有的站点共享较高的总带宽,有较高的数据传输速率 。

    • 局域网具有较小的时延和较低的误码率。

    • 可以连接几百个独立设备,各设备平等的访问网络资源。

    • 能进行广播或多播(又称为组播) 。

  • 局域网技术的三要素

    拓扑结构、传输介质和介质访问控制技术。


3372548

  • 局域网的基本拓扑结构

    星型、环型、总线型

  • 局域网的共享信道

    允许多台计算机共享通信介质的网络被用于局域通信; 点到点连接被用于长距离网络和一些特殊情况。

  • 两种广播式的局域网

    • 以太网IEEE802.3标准,速度为10Mb/s或 100Mbps。

    • 令牌环网IEEE802.5标准,速度为4Mbps或16Mbps。


3372548

3-3-2 局域网的参考模型


3372548

LAN体系结构

物理层:信号的编码/译码;比特的传输与接收;提取时钟; 载波检测等。

MAC子层:与接入各种传输媒体有关的问题都放在此层。

具体管理通信实体接入信道而建立数据链路的控制过程。将上一层交下来的数据封装成“帧”进行发送(接收时进行相反的过程,拆卸“帧”);实现和维护MAC协议;在物理层的基础上进行无差错的通信(比特差错检测);寻址等。

MAC子层协议与网络拓扑形式及传输介质的类型直接有关,其主要作用是介质接入控制和对信道资源的分配。


3372548

高层数据

网络层以上 用户数据

LLC子层 LLC PDU

LLC首部

LLC数据

MAC首部MAC数据 MAC尾部

MAC子层 MAC帧

LLC PDU与MAC帧的关系

LLC子层:数据链路层中与媒体接入无关的部分集中在此层。

建立和释放数据链路层的逻辑连接(以复用的形式建立“多点-多点”之间的数据通信连接);

提供与高层的接口(提供一个或多个服务访问点);

差错控制;

给“帧”加上序号等。


Ieee 802

IEEE 802标准之间的关系

所有的高层协议要和局域网的MAC层交换信息,必须通过IEEE802.2规定的LLC层进行链接。


3 3 3

共享总线10Mb/s

A

B

C

D

3-3-3 总线网络实例 - 以太网

  • 以太网是应用最广泛的一类局域网,属于基带总线局域网。以无源电缆作为总线来传送数据帧,并以曾经在历史上表示传播电磁波的以太网(Ethernet)来命名,IEEE控制以太网标准(802.3)。

  • 数据传送方式:发送的计算机传送调制过的载波,载波信号从发送计算机向共享电缆的两端传播。在帧的传送过程中发送计算机独占使用整个电缆,其他计算机必须等待。

  • 以太网硬件运行在10Mbps带宽上,快速以太网的新版本运行在100Mbps带宽上。


3372548

介质访问控制技术:

  • 载波侦听多路访问(CSMA)

  • 检测载波叫做载波侦听,用信号的存在性来确定何时传输的想法叫做载波侦听多路访问.

  • 载波侦听多路访问/冲突检测(CSMA/CD)

  • 以太网的核心技术是采用CSMA/CD通信控制机制。

    • 计算机在传输数据帧以前要等待以太网空闲。

    • 如果两台计算机同时检测到线路空闲,冲突就会发生。

    • 计算机采用二进制指数退避算法来选择哪台计算机进行传输,即每次冲突后的随机延迟的范围加倍。

    • 指数退避保证了在几次冲突后电缆的竞争将会降低,这样以太网能在冲突后迅速恢复。


3 3 4 ibm

3-3-4 环型网络实例 – IBM令牌环

  • 数据传送方式:令牌环运行在共享介质上。当一台计算机需要发送数据之前必须等待许可。一旦它得到许可,发送计算机完全控制令牌环。当发送计算机传输帧时,比特流从发送计算机向下一个计算机传送,再向下一台传送,直至比特流完全在整个环上发送并传回发送计算机。其中,目的站点转发比特流的同时复制一个副本。

  • 介质访问控制技术:令牌环硬件在所有计算机中协调来保证许可按顺序传送给每一个计算机,其中使用一种 “令牌”的特殊的报文。在任何时刻,环上只有一个令牌。为了发送数据,计算机必须等待令牌到来,然后传输一帧,再向下一台计算机传输令牌。当没有计算机要发送数据时,令牌以高速在环上循环。

  • Token Ring 代表IBM的这种技术, IBM的令牌环运行速度为16Mbps。令牌环采用IEEE802.5标准。


3 3 5 fddi

正常情况

MAC实体逻辑连接

站点出故障

3-3-5 环型网络实例 – FDDI

  • 光纤分布式数据接口FDDI是一个使用光纤作为传输媒体的令牌环形网。 数据速率为100Mb/s。

  • FDDI利用多模光纤进行传输,由两个光纤链路环构成双环结构,并具有断环重构能力。(内层环除了故障外不用)


3 3 6 vlan

3-3-6 虚拟局域网 VLAN

  • 虚拟局域网是利用交换技术实现的一种局域网。Switch 技术工作在第2层,交换速率快,价格低。交换设备包括:以太网交换机、ATM交换机、宽带路由器等。

  • 虚拟LAN为解决网络风暴的问题而产生。通过软件将网络站点划分为多个逻辑组。网络包的广播只局限在同一的逻辑组中。它为系统用户的移动、修改、增加等操作提供了极大的方便,减少了网络维护的难度和费用。

  • 虚拟LAN可跨越不同物理网段和网络类型,如 Ethernet , Token-Ring、100base-T及FDDI等。

  • 虚拟局域网的分类:基于端口的VLAN、基于MAC地址的VLAN 、基于第三层的VLAN 、基于策略的VLAN。

  • IEEE 802.1Q是IEEE 802委员会制定的VLAN标准。


3372548

虚拟工作组1

HUB

交换机

HUB

虚拟工作组2


3 3 7

3-3-7 交换机

  • 当网络因经常堵塞而影响速度,但又拿不出大量资金从物理性能上增加带宽时的解决方案就是:采用以太网交换。

  • 以太网交换机可以把较大的通信密集的网络分解为较小的、易于控制的子网。交换机使单个设备或设备群“拥有”其固有的、直接连接至高速交换机的专用的10/100Mbps分段,然后再实现分段间通信。

    • 交换机减少从一个分段到另一个分段的不必要的网络信息流,或在跨分段通信时交换机使帧只经过含源主机和目标主机的分段。

    • 交换机限制数据流于局部分段,只在帧的目标主机位于其它分段时才进行跨段传输,此时交换机检查目的地址,将所需帧仅发往目的分段,

    • 交换机不是成为多个分段的被动连接,交换机的工作可以确保网络通信经过尽可能少的分段数。

  • 交换机与同类网络设备相区别的三个重要因素:

    1、速度更快;2、电子逻辑更智能;3、端口数更多


3372548

  • 静态交换与动态交换

    动态交换中维护了一张将各个端点与它们连接的专用端口的表,并能进行更新,以保持交换机有关节点/端口连接的信息不过时,从而允许交换机使帧迅速到达正确分段。

  • 分段交换与端口交换

    分段交换能在每个端口处理来自整个网络分段的通信,以便用更少的交换机/物理端口连接更多的工作站和分段。

    端口交换为适应每个物理端口上的单个设备设计,每个工作站、服务器及设备能有自己专用的10Mbps或100Mbps的通路连至网络。

  • 直接交换与存储转发交换

    直接交换允许更早地发送分组,从而加速网络通信。(即在全部接收完分组前,或交换机刚能决定目的地址时便将帧发往目的来实现)。存储转发交换一直等到交换机接收了整个分组,然后才将其发往目的地。这就使交换机可验证分组的CRC并去除可能的错误传输。

  • 交换机的互连


3 4 man

3-4城域网(MAN)

  • MAN的概念:可以看成是一种大型的LAN,使用与LAN 相似的技术,覆盖10Km - 100Km的地理范围。MAN可以支持数据和声音,并且可能涉及到 当地的有线电视网CATV。

  • MAN使用了广播式介质(一条或两条电缆),所有的计算机或网络都连接在上面,并且不包括交换单元。

  • MAN的标准 IEEE 802.6 :分布式队列双路总线DQDB 。两条平行的单向总线穿绕于整个城市,站点同时连接于两条总线上。每条总线都有一个首端,由它启动传输活动。 在802.6中,站点按照准备好发送的顺序进行排队,并按照FIFO( First In first Out )先进先出的原则进行发送。

  • CATV网络:CATV有300MHz以上的带宽。采用多个同轴电缆宽带调制解调器把电视电缆的带宽分割成多个子频带,每个子频带可传输各自独立的信息。以此宽带传输技术为基础可建立起宽带城域局域网。


3372548

综合业务数字网( ISDN)

  • ISDN综合业务数据网是由电话综合数字网IDN演变而成的,提供端到端的数字连接,以支持一系列语音、数据、文字和图像的综合业务。它为用户进网提供一组有限的标准的网络接口。不同业务的终端可以经过同一个接口接入网络。

  • ISDN的中心思想是数字比特管道。比特能在管道中双向流动。ISDN数字比特管道通过对比特流的时分多路复用来支持多个独立的信道。共有7种标准化的信道。

  • 窄带N-ISDN两种不同速率的标准接口(两种接口都可以采用双绞线作为传输媒体)

    • 基本速率接口:2B+D,速率为144Kb/s。

      • B为64Kbps数字 PCM信道,用于语音或数字,

      • D为16Kbps数字信道,用于带外信令。

    • 主速率接口: 30B+D, 23B+D,


3372548

顾客的装备

电信公司的装备

基本速率接口

ISDN

电话

ISDN

终端

ISDN

报警器

数字 比特管道

T

U

ISDN

交换机

至电信 公司的 内部网

NT1

电信公司办公室

顾客办公室

家庭用的ISDN系统例子


3372548

  • 宽带B-ISDN和ATM

    • 宽带ISDN是一个数字虚电路,以155Mbps的速率把固定大小的信元从源端传送到目的地。

    • 宽带ISDN的起点基于ATM技术,是基于分组交换技术的。原先PSTN中的空分和时分交换机不能用于分组交换。

    • 宽带ISDN不能在现有的双绞线上传送,取而代之的是 5类双绞线或光纤。

  • 宽带ISDN能够承载的业务很宽,除了一般的话音、数据和可视业务外,更重要的是实时可视交互业务(电视会议、点播电视等)高清晰度电视、高保真度音响和多媒体业务等。


3 5 wan

3-5广域网(WAN)

  • WAN的概念:是覆盖范围较广的数据通信网络。它常利用公共网络系统提供的便利条件进行传输,可以分布在一个城市、一个国家乃至全球范围。

  • 路由选择和异构网互连技术是广域网技术的重要组成部分。

  • 从层次上看,局域网和广域网主要区别是:局域网使用的协议主要在数据链路层,而广域网使用的协议主要在网络层。

  • 广域网一般由主机和通信子网组成。广域网中一般由公共网络充当通信子网,目前有电话交换网PSTN、分组数据交换网X.25、帧中继网FR、数字数据网DDN等。


3 5 1

3-5-1 广域网中的路由

  • 路由选择是网络中所有结点共同协调工作的结果。 对于简单网络很容易写出所有结点的路由表,通过分组查找路由表找到下一站进行转发。对于大型广域网,必须使用合适的路由算法。

  • 按网络通信量或拓扑结构自适应调整能力来划分,路由算法可分为两类:

    • 静态路由:分组交换机启动时由程序计算而后设定路由,此后路由不再改变等。

    • 动态路由:分组交换机启动时由程序设置初始路由,当网络变化时随时更新。


3372548

1

2

3

4


3 5 2 x 25

X.25接口

X.25接口

X.25接口

X.25 分组交换网

DCE

DTE

DCE

DTE

DCE

DTE

3-5-2 X.25网(公共分组交换网)

  • 公共数据网PDN是在一个国家或地区内提供公共数据通信网络资源的广域网络系统。为了使用户设备经 PDN的连接能标准化,ITU-T制定了X.25规程,定义了用户设备和网络设备之间的接口标准。习惯上称PDN为X.25网。

  • X.25网主要由分组交换机、用户接入设备和传输线路组成。


3372548

LAPB帧

标志 地址 控制 数据(可变) FCS 标志

X.25协议按其功能分为三个层次:

(1)物理层:接口标准采用X.21建议书。

(2)链路层:采用的标准是LAPB规程(平衡型链路接入规程),为 DTE / DCE 链路上定义了帧格式。

LAPB仅适用于点到点连接的场合。

(3)分组层:是X.25建议的核心,规定了关于虚电路(VC)的建立、释放过程以及分组的格式、分组传输控制过程、流控和异常情况的处理与恢复等。X.25是以虚电路服务为基础。


3372548

3-5-3 帧中继

  • 帧中继协议对 X.25协议作了简化和改进,省略了X.25的分组层,以链路层的帧为基础实现多条逻辑链路的统计复用和转换,所以称为“帧中继”。 帧中继协议运行在OSI参考模型的物理层和数据链路层。

  • 帧中继与X.25的不同

    • X.25在分组层对报文进行分组和重装,对相邻节点间都要有确认和重发,因而消耗大量网络资源,增加了时延;帧中继避免了分组层的报文分组和重组的消耗,而且帧长度是可变的,没有分组层的固定组长度的限制,从而保证了网络的吞吐量。

    • X.25网是确认型的网络,帧中继是非确认型的网络。帧中继只在源节点和目的节点之间进行确认和重发,在网络接口及各相邻节点间不负责确认和重发,只进行检错,有错就简单的将它抛弃。


3372548

LAPB帧

标志 地址 控制 数据(可变) FCS 标志

  • 帧中继的帧格式

    帧中继的帧格式,与LAPB帧的格式很类似,主要区别是没有控制字段,现在一般都叫为LAPE帧。

LAPE帧

标志 地址 数据(可变) FCS 标志

LAPB帧内所含的 FCS校验字段采用循环冗余进行检错,具有确认应答机制,保证帧序列的无差错传输。

帧中继网不提供纠正错误的机制,在帧中虽然含有FCS字段,但仅仅是检测错误。


3 5 4

3-5-4 数字数据网

  • 数字数据网DDN(digital data network),它利用光纤、微波或卫星等数字传输通道提供永久性电路,以传输数据信号为主,为用户提供专用的高质量的数据传输通道,传送各种数据业务,为用户建立自己的专用数据网提供条件。

  • 数字数据网(DDN)是由光纤数字电路和数字交叉连接设备组成为用户提供高质量的数据专线出租业务,速率范围64kb/s至2Mb/s,可支持数据、图像、话音等多媒体业务。 它的特点是:

    • 同步数据传输,不具备交换功能。

    • 传输速率高,网络时延小;

    • 全透明网,支持任何规程;

    • 网络运行管理简便。


3372548

  • DDN适用于远程局域网间的固定连接,租用费用高。

  • 高投入,高回报。速度快、通信质量有保证,不会出现拨号常见的占线、掉线情况,信誉好。

  • 采用DDN,网络设备需要路由器、NTU、基带MODEM。这两种设备的价格都比较昂贵,且专线租用费高。

  • 根据需要选择不同业务:点对点、点对多点专用电路、广播、轮询等。


3 5 5 atm

3-5-5 ATM技术

  • ATM即异步传输模式,它是B-ISDN(宽带综合服务数字网)的底层传输技术。是建立在线路交换和分组交换的基础上的新的交换技术。

  • ATM网络的基本思路是把数据分割成固定长度的信元来传输。

  • ATM的统计异步时分复用:根据各种业务的统计特性,在保证业务质量要求的情况下,在各个业务之间动态的分配网络带宽,以达到最佳的资源利用率。多条数据连接根据他们不同的传输特性复用到一条链路上,且在一个以上数据连接有数据传输时才被分配时隙进行传输,无数据传输时不占用带宽。


3372548

  • ATM的技术特点:

    • 选择固定长度53字节的信元作为传输单位。信元的长度固定,信元头5个字节又非常简单,这使得ATM网络可以用硬件来实现信元的快速转发。

    • ATM 网络是星型拓扑结构。 ATM端点通过点到点的链路与ATM交换机相连,每个ATM端系统接口基本的发送速率为155Mbps。ATM交换机是一个快速分组交换机。

    • ATM是定义在光纤媒体上的传输方式。

    • ATM是面向连接、通过建立虚电路进行数据传输。

    • ATM采用统计异步时分复用。

    • ATM提供多种服务类型。


3372548

ATM骨架型ATM-LAN网络


3372548

ATM集线器构型ATM-LAN网络


3372548

  • ATM的中的虚连接

    • ATM是通过建立虚电路进行数据传输。

    • 虚连接的建立过程:ATM网络发送一个建立连接的请求,接收端接到该请求并同意建立连接后,虚连接上所有中继交换机中都会建立连接映象表。虚连接用VPI / VCI(虚路径/虚信道的标识符)来标识。

  • ATM中的虚连接有两个层次:

    • 虚信道连接(VCC):是一条单向ATM信元传输信道,是连接的基本形式,虚信道端到端的连接由VCI和VPI值共同标识。

    • 虚路径连接(VPC):将成束的虚信道作为一个单元一起交换。一般用于两地之间的大量的数据传输。

    • 虚信道与虚路径都是单向的。


3372548

  • 物理线路与虚路径VP、虚信道VC关系如图所示。

  • ATM中的虚连接可分为两种形式:

    • 永久虚连接(PVC):由网络管理等外部机制建立的虚拟连接,该连接在网络中一直存在。

    • 交换虚连接(SVC):在进行数据传输之前通过协议自动建立的,数据传输之后便被拆除。


3372548

ATM网络与传统局域网

  • 传统局域网以非连接方式传输数据,ATM采用面向连接的点对点的信道复用方式传输数据。

  • 传统局域网是共享媒体的,易实现广播或组播通信;ATM本质上是一种点到点服务,广播或组播通信需采用较复杂的技术实现。

  • 传统局域网以不定长度帧为单位传输数据,ATM采用固定长度(53字节)信元。

  • 以太网上的MAC地址与网络拓扑结构无关,而ATM地址由网络分配决定。


3372548

  • ATM上的局域网仿真LANE ( LAN Emulation )

    • 局域网仿真就是在ATM网上模拟传统局域网的一些特性,在ATM网上构造新的局域网(ELAN),让ATM上的设备和传统局域网上设备能够透明通信。

    • LANE协议最基本的功能:将MAC地址解析为ATM地址。通过这种地址映射,完成ATM的MAC桥接协议,从而使ATM交换机更好地完成LAN交换机的功能,确保ELAN 站点之间能够建立连接并传输数据。

    • 在使用局域网仿真时,一个大的ATM网络被划分为多个逻辑子网,每个子网为一个ELAN。对一个ELAN(逻辑组),广播消息只在这个组内传播。不同的仿真局域网之间的通信仍然要通过路由器。


3372548

  • MPOA技术

    • MPOA技术是一种在ATM网络上使用的路由机制。使用MPOA技术,可以解决在ATM网络上的路由器瓶颈的问题。

    • MPOA在进行通信的源端和目的端之间建立直接的ATM连接,把路由器从传输路径中短路掉,本质上就是把一个数据流直接映射到ATM的VC连接上。MPOA也可以在ATM网上支持多种互连协议。

    • MPOA是综合了LANE技术、传统的路由器等技术而形成的新技术。


3372548

各种服务简单比较


3372548

3-6网际互联技术(IP)

选择互连设备的原则:

(1)在满足服务功能的前提下,互连实现层尽可能选在较低的层次上,以便简化网关设备和提高网关运行效率;

(2)如果互连实现层是第N层,那么包括第N层在内的以上各功能层必须完全相同,才能实现网络互连和互通;而包括第N-1层在内的以下各功能层可以完全不同,以便容许连接更多的不同类型的独立子网;

(3)LAN-LAN间互连层多选择在物理层和数据链路层,分别采用转发器和桥接器作为互连设备;LAN-WAN间和WAN-WAN间互连层多选择在网络层,采用路由器作为互连设备;应用层网关仅用于一些特殊情况。

网络互连的复杂程度取决于互连的网络的帧、分组、报文和协议的差异程度。


3372548

3-6-1 网络适配器(NIC)

  • 网卡:属于OSI模型数据链路层的设备。主要功能:

    1、数据转换; 2、数据缓存; 3、通信服务

  • 读入其它网络设备(router,hub等)传输过来的数据包,经过拆包,将其变成客户机或服务器可以识别的数据,通过主机板上的总线将数据传输到所需设备中(CPU、内存等);将PC设备发送的数据,打包后输送到其他网络设备。

  • 按所支持的带宽分为:

    10M网卡、100M网卡、10M/100M自适应网卡、1000M网卡;

  • 按总线类型可分为:

  • ISA网卡(16位总线)、PCI网卡(32位总线)、EISA网卡、其它网卡。

  • 按接口类型可分为:

  • 单RJ-45口、 IPC口(RJ-45+BNC)、 Combo(RJ-45+AUI+BNC)、 TP口(BNC+AUI)。


3372548

3-6-2 集线器(HUB)

  • 集线器:

    接收单个信号再将其广播到多个端口的电子设备。

    基本规范:①一般都有用于监视不同情况的LED。

    ②绝大多数集线器采用的RJ-45连接器。

    ③每个连到集线器的电缆长度受所使用的传输介质的限制。

  • 集线器的优点:当网络系统中某条线路或某节点出现故障时,不会影响网上其它节点的正常工作。

  • 集线器的类型

    • 被动集线器:工作在物理层,只是一个信号放大和中转的设备,不具备自动寻址能力,即不具备交换作用。所有传到HUB的数据均被广播到之相连的各个端口,容易形成数据堵塞,所有连接点的站点间共享一个最大带宽,因此亦称“共享式HUB”、 “傻HUB”。


3372548

  • 主动集线器:工作在数据链路层,除简单的广播数据以外,还具有监视正在传输的数据的功能,它在发送前过滤每一个包,而且只将其发送到目的地地址,亦称“交换式HUB”。主动集线器可以使10Mbps和100Mbps的站点用于同一个网段中。

  • 智能集线器:除了具有主动集线器所有的特性之外,它和其他网络基本设备协同工作能使在一个中心位置管理网络和选择网络传输线路成为可能。

    • 智能集线器提供的管理信息使你很容易检测到故障设备。

    • 智能集线器可以对不同设备提供灵活的传输速率。

    • 现代智能集线器提供更全面和更易使用的网络管理软件。

  • 高性能集线器:冗余交流电源、内置直流电源…


3372548

3-6-3 网桥(Bridge)

  • 用于链路同构互连的设备称为“桥接器”,简称为“网桥”。

    ① 网桥工作于数据链路层,用于将两个局域网连接在一起并按MAC地址转发数据帧。它所处理和操纵的对象是同构层的协议数据单元——“帧”(一般是LLC帧)。

    ② 网桥有选择的将带有地址的信号从一个传输介质发送到另一个传输介质,并能有效的抑制无关紧要的通信。

    ③ 网桥设备本身具有足够的存储空间以满足转发业务量的峰值要求;

    ④通过网桥连接起来的LAN上任何一对计算机都能互相通信,而且不知道是否有网桥把它们隔开。

  • 所谓“链路同构”是指各物理网络的功能和特性从数据链路层(或LLC子层)开始以及以上的各层都完全相同,各个网络的传输介质、物理接口和介质接入控制技术(MAC)等低层功能都可能不相同或不完全相同,例如:以太网与令牌环网、令牌总线网、FDDI,……等等。


3372548

  • 网桥的标准有两个:

    (1)透明网桥;

    (2)源路由网桥。

    它们的区别是路由选择的策略不同。

    • 透明网桥:主要用于连接以太网分段。每个端系统并不知道它所发送的帧要经过哪些节点,网桥对各系统来说是看不见的,故称“透明网桥”。它的路由选择策略是由各个网桥自己来决定,网络上其他设备不管路由选择。

    • 源路由网桥:用于连接令牌环分段。源路由网桥要求主机决定所有路由信息和路由发现,在发送帧时将详细的路由信息放在了该帧的首部(在数据帧的帧标头中设置一个用于表示路由信息的字段)。


3372548

  • 网桥与路由器

    • 网桥对端节点是透明的,路由器则被端节点所认识,节点与路由器定期通信以便确定自己的地址及存在。

    • 网桥独立于高层协议,它把几个物理子网连接起来,向用户提供一个大的逻辑网络;路由器则是从路径选择角度为不同的逻辑上独立的子网用户提供数据传输的线路。

  • 网桥与中继器

    • 中继器不了解帧格式,也没有物理地址。而网桥能处理一个完整的数据帧,并使用和计算机相同的接口设备。

    • 中继器有传播电子干扰和无效信号的缺点。而网桥不会。网桥不会将一个网段上的干扰信号或冲突信号传送到另一个网段上。


3372548

3-6-4 路由器(Router)

  • 在网络层上实现的互连设备是“路由器”。

    ① 路由器工作在网络层,用于连接多个逻辑上分开的网络,包括单独网络和子网。它操纵和处理的对象是网间流通的数据分组或数据报。

    ② 路由器具有判断网络地址和选择路径的功能。

    ③ 路由器有常规的处理器和内存,对所连接的网络有一个单独的接口。

    ④主机和路由器都需要TCP/IP协议软件,但路由器并不使用所有层的协议(路由器软件并不需要应用层的协议)。

    ⑤在路由式网络上的计算机都有相同的网络层地址格式。网络层地址比数据链路层地址(以太网上MAC地址)包含更多的信息。

  • 将网络层连至数据链路层,需要ARP地址解析协议和反向地址解析协议RARP。最常见的是IP地址和MAC地址之间的解析。在本地高速缓存区的ARP表中保存了(IP地址,硬件地址)对。


3372548

  • 路由器中的路由表:当路由器收到一个指向不同网段的数据包时,路由器必须考虑使用哪一个接口来发出数据包。

    • 如果路由器是直接连向目标网段的,它只要将数据包直接送到连接那一网段的接口上便可;

    • 否则,它必须将此数据传递到属于该目标网段的另一路由器上。


Ip ip ip

以太网 201.66.39.0

eth0

eth1

令牌环

201.66.37.0

201.66.37.74

201.66.39.21

201.66.37.254

201.66.39.254

路由器

73.0.0.17

73.0.0.0

注意:一个IP地址并不标识一台特定的计算机,而是标识一台计算机与一个网络之间的一个连接。 一个有多个网络连接的计算机(例如,路由器)必须为每个连接分配一个 IP地址。连接若干个网络的路由器,在每个网络上都有对应的IP地址。


3372548

  • 静态路由:

    • 路由表中循环路由项(UH)是当路由表初始化时由网络软件添加;

    • 局部子网项(U)在对网络接口卡分配它们的IP地址时自动建立;

    • 缺省项和特殊项(UG和UGH)由用户手工加入。

  • 动态路由:动态路由条目是通过路由协议建立的。

    • TCP/IP的路由信息协议RIP:每30秒发送路由表的拷贝给每个路由器。

    • TCP/IP的开放最短路径优先OSPF:路由器只传输其本地链路的描述,而不是整个路由表。

    • IPX/SPX的RIP、服务宣告协议SAP和Netware 链路状态协议NLSP

  • TCP/IP定义的术语“主机”:指任何连接到互联网并运行应用程序的计算机系统。主机可以是个人计算机,也可以是大型机,CPU可快可慢,内存可大可小,它所连接的网络的运行速度可高可低。

    路由器和交换机都是多宿主主机,它们具有多个网络接口与多个网络相连。


3 6 5 gateway

3-6-5 网关(Gateway)

  • 注意:网络之间通过一个网间连接设备相互连接起来。这种设备实际上是设在网络与网络之间的“关卡”,故此统称为“网关”(Gateway),其具体名称与互连层有关,例如:

    (1)物理层网关——转发器或中继器(Repeater);

    (2)数据链路层网关——网桥或桥接器(Bridge);

    (3)网络层网关——路由器(Router);

    (4)网络层以上的网关——网关机或信关机(Gateway)

  • 高层网关的功能体现在OSI模型的高层,它将高层协议进行转换,将数据重新分组,以便在两个不同类型的网络系统之间进行通信

    • 网关的工作实际上是在计算机上运行一个转换软件。

    • 用于网关转换的应用协议有:电子邮件、文件传输和远程登录等。

    • 主要有三种类型的网关:协议网关、应用网关和安全网关。


3372548

  • 协议网关

    • 通道网关:将数据分组封装为传输网络可以识别的帧,原先的包头和格式会保留下来,到目的地后对它拆封,使分组恢复为原先的格式。(并不提供协议转换)

    • 专用网关:单功能的电路板,用于骨干系统与分布式系统的连接。

    • 第二层协议网关:提供局域网间的协议转换,也称翻译桥接器。

      • ①帧不匹配:第二层设备的实现在设备的硬件芯片上实现,第三层设备的实现通过查找表的软件实现。

      • ②传输速率不匹配:交换式集线器和路由器都能提供内部速率缓冲。路由器的优点在于可扩充的内存。

  • 应用网关:是在两种不同格式间翻译数据的系统,典型的应用网关是以一种格式接收输入,翻译后以一种新格式输出。输入和输出的接口可为不同或相同的接口。


3372548

  • 安全网关(防火墙技术):

    • 分组过滤器(网络级过滤):根据分组的源地址、目的地址和端口号,对每个分组进行合法性判断,此过滤可用于输入和输出的分组。一般情况下,没有上下文关系,只需根据当前的数据包内容来判断。网络级过滤器能提供花费少而有用的安全性过滤,因为可以在已有的路由器中配置具有过滤功能的软件。管理员设置可接收的主机名和服务的表,以及不可接收的主机名和服务的表。

    • 电路开关(通路级过滤):主要是执行TCP中继连结,内部的用户主机先连结到过滤器的一个TCP端口,该端口再与目的地址主机的TCP端口建立连结。在中继连结期间,过滤器的中继程序拷贝发送和接收的数据流,起到对内/外通路的转接作用。这种输出代理TCP连结的服务,可提供给内部用户所需要的大部分对外访问连结和应用服务,例如Telnet、FTP、WWW、USENET等等。流行的代理服务器一般有:Wingate,Win Route等。

    • 防火墙应用网关(应用级过滤):在网络应用层上建立协议过滤和转发功能,它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并能详细记载出入信息,形成报告。其主要缺点是对大部分的服务提供者需要专门的用户程序或各种用户接口,实现费用昂贵。


3372548

  • 结合过滤网关:采用结合过滤方式,即采用多个重叠过滤器提供相当严格的一组访问控制,包括任意分组级、电路级和应用级技术的结合。

  • 实现安全网关:首先是建立一组在安全与费用之间进行妥协的规则,即构成“网络安全策略”,这个策略可以马虎,严格或介于两者之间。

  • 防火墙:防火墙是用一个或一组网络设备(计算机系统或路由器等)在两个或多个网络之间加强访问控制,以保护网络免于来自其他网络的攻击的安全技术。

    防火墙的组成:

  • 防火墙 = 过滤器 + 安全策略(+ 网关)


3372548

  • 防火墙的基本配置和内部结构


3372548

3-6-6 交换网络的控制方法和 Fast IP技术

  • 网络控制方法类别

    • 处处交换:所有LAN的信息流都经过交换机,路由器只用于WAN的连接。

    • 尽可能用交换,必要时用路由:限制需要路由的信息流流量,用VLAN产生逻辑组,其内部用交换;路由器的作用只是在VLAN之间传递信息流。

    • 一次路由,随后交换:不同子网上的终端系统之间的通信先通过路由器,此后的信息流都采取捷径更快的交换通路。

  • Fast IP 技术(属第三层的捷径方法)

    • 3Com公司的Fast IP技术是一种软件解决方案,由网卡驱动软件提供。通过终端系统之间的请求及响应过程,在不同子网上的终端节点之间找到第二层通路,从而避开路由器慢道,来实现快速传送。

    • Fast IP可以与ATM上的MPOA结合使用。Fast IP 用来在同一个ELAN中的不同子网之间建立捷径,MPOA可以用来在不同的分布式ELAN中的不同子网之间建立捷径。


3372548

新标准IPv6的主要内容

IPv6是新版本的IP协议,是IPv4的发展。

IPv6与IPv4的比较:

1、 IPv6 将原来 IPv4的32比特地址扩展到128比特,提供一个更加有效的“无限”IP地址空间;同时它还为点对点通信设计了一种具有分级结构的地址,称为“可聚合全局单点广播地址”。

2、 IPv6 将IP数据报报头由原来IPv4的13个字段减为7个,使路由器处理分组的速度更快,吞吐率提高。


3 7 tcp

3-7端到端的通信(TCP)

3-7-1 面向连接和无连接的服务


3372548

3-7-2 TCP可靠传输服务

  • 由于网络层的传输是做成无连接的数据报格式的,在支持具体应用时不太可靠,所以设置运输层的用意是通过它填补应用层的要求和网络层所能提供的通信服务之间的空隙,提供面向连接的可靠的服务。

  • 通过TCP协议能建立起运输层的连接叫做“虚连接”,这只是两台计算机上的TCP软件模块通过交换消息来实现连接的幻象,下面的通信子网并没有直接对连接提供硬件或软件支持。

  • TCP提供的服务的主要特征:

    面向连接、 可靠的连接建立、 完美的连接终止、 完全可靠性、

    点对点通信、 全双工通信、 提供流接口。

  • TCP使用 IP来传输信息。IP协议在传输TCP协议传来的信息时,并不去解释其意思,而是直接把它当作数据来传递 。TCP看网络层的工作,只是把它当作一个包传输系统来对待。


3372548

  • TCP/IP体系中运输层的两个协议是

    • 传输控制协议(Transmission Control Protocol,TCP)

    • 用户数据报协议(User Datagram Protocol,UDP)

    • UDP和TCP的功能相似,但UDP提供较为高速但不可靠的、无连接的传输服务。在数据量较少、数据的正确性并非十分重要时,可以使用UDP进行传输;而在要求较高的数据正确性的情况下,而应选择TCP进行传输。

    • 很多有一个请求和一个响应的客户-服务器应用程序采用UDP。


  • Login