宝利通 SE 精英训练营 网络基础和防火墙

1. 宝利通SE精英训练营网络基础和防火墙 王宇，华北和西北区

2. 议题 • 常见网络类型 • ISDN网络 • IP网络 • OSI网络模型 • Real Time Traffic实时传输 • Quality of Service服务质量 • 防火墙基础 • 防火墙和视频会议 • 网络要求和故障排查

3. 常见网络类型 网络基础和防火墙

4. 常见网络类型 • 公共交换电话网(PSTN) • 综合业务数字网(ISDN) • 全球移动通讯系统/码分多址(GSM/CDMA) • 数字数据网(DDN) • 卫星网(VSAT) • 同步数字体系(SDH ) • 帧中继(FR) • 异步传输网(ATM) • IP网络 • MPLS VPN

5. ISDN网络 网络基础和防火墙

6. ISDN概述 • 什么是ISDN ? • 标准

7. ISDN是一种使用普通电话线路的技术 ISDN允许同时运行多条数字信道 ISDN

8. B信道 – 传输数据. 64 kbps(欧洲和中国) 56 kbps (美国) D信道 – 用于管理. ISDN信道

9. BRI (Basic Rate Interface) PRI (Primary Rate Interface) ISDN类型

10. 最大连接速率144kbps. 分为3条数字信道. 2条B信道 - 64 kbps/信道 1条D信道 - 16 kbps ISDN BRI

11. 最大连接速率1936 kbps. 分为31条数字信道. 30条B信道 - 64 kbps/条 1条D信道- 16 kbps ISDN PRI

12. 用于提高音频质量和运动图像效果 3 BRI ISDN 多条BRI

13. 为了达到6B信道，你可以采用的呼叫方式: 按照每条信道分别呼叫的方式 或者使用 Bonding（信道捆绑） ISDN 多条BRI呼叫方式

14. ISDN在视频会议中呼叫状态 1/4 Blue - 振铃 1/2 Yellow - 建立呼叫 3/4 Orange – 协商 Full Green - 连接成功

15. IP网络 网络基础和防火墙

16. IP的特点 • IP是基于包交换的网络协议 • 从设计上讲，IP是一种不可靠的协议 • IP不是被设计为保障端到端传输的协议 • 分支网络可能存在如下问题 • 丢包 • 延迟 • 乱序 • 抖动 • IP网络通过部署QoS可保障服务质量

17. OSI网络模型 网络基础和防火墙

18. TCP/IP网络

19. 应用层 3个功能组 表示层 会话层 应用功能 传输层 端到端连接 网络层 Routing --------- Bridging -------- Repeating ----- 数据链路层 网络功能 物理层 OSI模型 • OSI模型提供了具有普遍意义的7层通讯模型

20. 层1-3构成了网络功能部分 层1物理层 线缆 接口 属于物理层定义的典型规范代表包括：RS-232、RS-449、V.35、RJ-45等 OSI模型

21. 层2是数据链路层 层2分为两个子层 OSI模型

22. OSI模型 • 逻辑链路子层(上层) • 允许更高层安全访问各种网络介质 • LLC允许IP运行 802.5（令牌环）, 802.3/u（100Base-T）, 802.11a/g/b等. • 媒体访问控制子层(下层) • MAC子层从LLC层接收数据然后组成帧放到网络介质上 • 如果网络介质是以太网，MAC子层会把以太帧放到网络介质上 • MAC地址是物理地址 • MAC子层也会确保访问介质时使用正确的技术(CSMA/CD, TR, FDDI) • 控制上述功能的网络设备是网桥和交换机

23. OSI模型 • 层3是网络层 • 逻辑寻址(IP地址)和路由发生在层3 • 层3负责在不同逻辑网络之间路由IP包 • 在层3工作的网络设备是路由器和3层交换机 • 网络层协议的代表包括：IP、IPX、RIP、OSPF等 • MAC地址和IP地址的主要区别是： • MAC地址固化在NIC上, 而你可以修改任意IP地址

24. OSI模型 • 层4是传输层，定义了端到端的通讯方法 • 传输层协议的代表包括：TCP、UDP、SPX等 • 目前常用的传输协议是TCP 和UDP • UDP: 用户数据协议 • UDP是基于无连接的传输层协议 • TCP: 传输控制协议 • TCP是基于连接的传输层协议

25. OSI模型 • 层5是会话层 • 打开一个源端口，随机生成一个大于1024的端口 • 应用在这里确定目标端口, 例如 80 • 对于TCP来说, 所有通讯都发生在“源端口-目的端口”通道之内，只到发生会话超时. • 对于H.323来说, TCP用于H.225和H.245协议 • 层6是表示层 • 表示层的数据转换包括数据的加密、压缩、格式转换等 • 表示层协议的代表包括：ASCII、ASN.1、JPEG、MPEG等 • 层7是应用层 • 应用层协议的代表包括：Telnet、FTP、HTTP、SNMP等

26. Real Time Traffic 实时传输 网络基础和防火墙

27. 数据的传输模式 • 可靠传输(TCP) • 非可靠传输(UDP)

28. 数据应用需要可靠传输 • 数据应用需要可靠传输 • TCP(Transmission Control Protocol)用于保障可靠传输 • TCP工作于IP之上 • TCP用“重传”来保障数据完整性 • 数据应用的特点 • 尽快完成数据传输，网络数据突发明显

29. 实时交互音视频应用 • 实时传输连续不断的对现实世界（图像和声音）的采样 • 实时交互音视频应用会一直占用网络带宽 • 实时交互音视频应用对于时延非常敏感

30. 实时交互音视频应用采用实时传输模式 • 实时传输的特点 • UDP承载实时交互音视频应用 • UDP不具备数据恢复机制 • 实时传输应用面临的挑战 • 确保与音视频数据有关的数据包在传输过程中避免被丢失 • QoS是确保实时传输应用的有效机制

31. H.323 Multimedia Applications, User Interface Data Applications Media Control Terminal Control and Management T.120 H.225.0 Call Signaling H.245 RTCP H.225.0 RAS Audio Codecs G.711 G.723.1 G.729 .. Video Codecs H.261 H.263 H.264 .. RTP UDP TCP/UDP TCP UDP TCP Network layer (IP) Data Link Layer (IEEE802.3) Physical Layer (IEEE802.3) 标准H.323协议栈 tunnel tunnel

32. Quality of Service 服务质量 网络基础和防火墙

33. 什么是QoS？

34. 到底需要多少不同类型的服务

35. QoS服务模型 • Best-Effort Service（尽力而为） • Integrated Service（集成服务） • Differentiated Service（区分服务）

36. Interserv服务模型（著名的RSVP协议）

37. DiffServ服务模型 • DiffServ是多服务模型，满足不同QoS需求 • DiffServ不需要提前预留网络资源 • DiffServ根据指定的QoS来提供特定的服务

38. QoS的关键步骤 • 标记分类 • 拥塞避免 • 拥塞管理

39. QoS的关键步骤 • 标记分类 • 拥塞避免 • 拥塞管理

40. QoS流程图（cisco模型）

41. 层2标记分类

42. 层3标记分类

43. MPLS标记分类

44. DSCP每跳行为

45. NBAR

46. QoS的关键步骤 • 标记分类 • 拥塞避免 • 拥塞管理

47. QoS流程图（cisco模型）

48. 拥塞避免-RED

49. 拥塞避免-WRED

50. QoS的关键步骤 • 标记分类 • 拥塞避免 • 拥塞管理