計(jì)算機(jī)網(wǎng)絡(luò)第12章課件

1、第 12 章 網(wǎng)絡(luò)新技術(shù)第 12 章 網(wǎng)絡(luò)新技術(shù)可根據(jù)需要在業(yè)務(wù)管理系統(tǒng)(SMS)的支持下，對(duì)業(yè)務(wù)進(jìn)行客戶化操作，不必關(guān)心業(yè)務(wù)實(shí)現(xiàn)的細(xì)節(jié)。 業(yè)務(wù)屬性(SF)是業(yè)務(wù)層中最小的描述單位。一個(gè)業(yè)務(wù)由一個(gè)或多個(gè)業(yè)務(wù)屬性組合而成，例如，被叫集中付費(fèi)業(yè)務(wù)：被叫集中付費(fèi)“公用一個(gè)號(hào)碼”“反向計(jì)費(fèi)”“登記呼叫記錄”。2全局功能層 全局功能層將IN看作一個(gè)整體，通過(guò)可重用軟件功能模塊來(lái)標(biāo)識(shí)網(wǎng)絡(luò)的基本能力，并描述如何將這些模塊組合在一起，實(shí)現(xiàn)業(yè)務(wù)層中所確定的業(yè)務(wù)和業(yè)務(wù)屬性。軟件功能模塊覆蓋了網(wǎng)絡(luò)的鑒權(quán)、計(jì)算、號(hào)碼翻譯、用戶交互、連接、數(shù)據(jù)查詢、數(shù)據(jù)修改、計(jì)費(fèi)等所有基本能力。第 12 章 網(wǎng)絡(luò)新技術(shù)功能模塊統(tǒng)稱為與

2、業(yè)務(wù)無(wú)關(guān)的構(gòu)成塊（SIB）。全局功能層是面向設(shè)計(jì)者的，設(shè)計(jì)者只需要描述出一個(gè)業(yè)務(wù)需要的SIB、SIB之間的順序、每個(gè)SIB的輸入輸出參數(shù)等，就可完成一個(gè)業(yè)務(wù)設(shè)計(jì)。3分布功能層 對(duì)IN的各種功能進(jìn)行劃分，從設(shè)計(jì)者的角度來(lái)描述智能網(wǎng)的功能結(jié)構(gòu)。該層由一組稱為功能實(shí)體的軟件單元組成，每個(gè)功能實(shí)體完成IN的特定功能，如呼叫控制、業(yè)務(wù)控制等。各功能實(shí)體采用標(biāo)準(zhǔn)信息流進(jìn)行聯(lián)系。這種標(biāo)準(zhǔn)信息流的集合就構(gòu)成了IN的應(yīng)用程序接口協(xié)議。功能實(shí)體和信息流的描述與物理實(shí)現(xiàn)無(wú)關(guān)。它們?yōu)镮N開(kāi)發(fā)者提供了一個(gè)邏輯高層模型，該模型只說(shuō)明一個(gè)功能實(shí)體應(yīng)具有什么樣的功能。第 12 章 網(wǎng)絡(luò)新技術(shù)4物理層 表明分布功能層中的功能實(shí)

3、體可在哪些物理節(jié)點(diǎn)中實(shí)現(xiàn)。物理節(jié)點(diǎn)就是IN的功能部件，也叫智能網(wǎng)節(jié)點(diǎn)。一個(gè)物理節(jié)點(diǎn)可以包括一個(gè)或多個(gè)功能實(shí)體，一個(gè)功能實(shí)體只能位于一個(gè)物理節(jié)點(diǎn)。INCM中，業(yè)務(wù)層由業(yè)務(wù)和業(yè)務(wù)屬性組成，它們可以進(jìn)一步采用全局功能層中與SIB加以描述和實(shí)現(xiàn)。全局功能層將IN視為一個(gè)整體，它的每一個(gè)可重用功能模塊（即SIB）都完成網(wǎng)絡(luò)的某一標(biāo)準(zhǔn)功能。每個(gè)SIB的功能是通過(guò)分布功能層中不同功能實(shí)體之間的協(xié)同完成的。不同功能實(shí)體之間的協(xié)同通過(guò)標(biāo)準(zhǔn)的接口協(xié)議來(lái)實(shí)現(xiàn)。上三層在邏輯上從上到下逐層細(xì)化。分布功能層與物理層間的關(guān)系是功能實(shí)體在哪些物理節(jié)點(diǎn)中得到實(shí)現(xiàn)，是軟件功能在硬件設(shè)備上的定位。 第 12 章 網(wǎng)絡(luò)新技術(shù)1212

4、 智能的網(wǎng)體系結(jié)構(gòu) IN不是一個(gè)網(wǎng)，而是一個(gè)可將新業(yè)務(wù)、新功能引入到現(xiàn)有電信網(wǎng)中的一種支撐技術(shù)。特點(diǎn)：將交換功能和控制功能分開(kāi)，把電話網(wǎng)中原位于端局交換機(jī)的網(wǎng)絡(luò)智能集中到IN的業(yè)務(wù)控制點(diǎn)，交換機(jī)只完成基本接續(xù)功能。增加或修改新業(yè)務(wù)，只需要在業(yè)務(wù)控制點(diǎn)中增加或修改新業(yè)務(wù)邏輯，在集中數(shù)據(jù)庫(kù)中增加新的業(yè)務(wù)數(shù)據(jù)和用戶數(shù)據(jù)。1業(yè)務(wù)交換點(diǎn) SSP是智能業(yè)務(wù)的接入點(diǎn)，具有呼叫處理和業(yè)務(wù)交換功能。呼叫處理：接收用戶呼叫、執(zhí)行呼叫建立和呼叫保持等。業(yè)務(wù)交換功能：接收、識(shí)別智能業(yè)務(wù)呼叫并向業(yè)務(wù)控制點(diǎn)報(bào)告，接受業(yè)務(wù)控制點(diǎn)的控制命令等。第 12 章 網(wǎng)絡(luò)新技術(shù)第 12 章 網(wǎng)絡(luò)新技術(shù)2業(yè)務(wù)控制點(diǎn) SCP是智能網(wǎng)的核心

5、，存儲(chǔ)用戶數(shù)據(jù)和業(yè)務(wù)邏輯。接收SSP的查詢信息，查詢數(shù)據(jù)庫(kù)，并進(jìn)行譯碼。根據(jù)SSP的呼叫啟動(dòng)業(yè)務(wù)邏輯，向SSP發(fā)呼叫控制指令。智能網(wǎng)提供的所有業(yè)務(wù)控制功能都集中在SCP中。SCP要具有高可靠性，每年服務(wù)中斷時(shí)間不能超過(guò)3分鐘，采用雙備份或者三備份。3信令轉(zhuǎn)接點(diǎn) STP是No.7信令網(wǎng)的組成部分，轉(zhuǎn)接No.7信令，用于SSP和SCP之間的溝通。4智能外設(shè) IP是協(xié)助完成智能業(yè)務(wù)的專用資源，具有語(yǔ)音合成、錄音播放、第 12 章 網(wǎng)絡(luò)新技術(shù)接收雙音多頻撥號(hào)、進(jìn)行語(yǔ)音識(shí)別等功能。IP可以是獨(dú)立的，也可以是SSP的一部分。受SCP控制，執(zhí)行SCP業(yè)務(wù)邏輯所指定的操作。5業(yè)務(wù)生成環(huán)境 SCE是業(yè)務(wù)開(kāi)發(fā)者設(shè)

6、計(jì)新業(yè)務(wù)的專用系統(tǒng)。用戶利用標(biāo)準(zhǔn)圖形元設(shè)計(jì)新業(yè)務(wù)的業(yè)務(wù)邏輯。新業(yè)務(wù)開(kāi)發(fā)完后，要進(jìn)行驗(yàn)證和模擬，以保證不對(duì)IN已有業(yè)務(wù)帶來(lái)?yè)p害。然后，將該業(yè)務(wù)邏輯送到SMS，由SMS加載到SCP上運(yùn)行。6業(yè)務(wù)管理系統(tǒng) 業(yè)務(wù)邏輯管理、業(yè)務(wù)數(shù)據(jù)管理、用戶數(shù)據(jù)管理、業(yè)務(wù)檢測(cè)和業(yè)務(wù)量管理。SCE創(chuàng)建的新業(yè)務(wù)邏輯插入SMS后，SMS將其加載到SCP。SMS第 12 章 網(wǎng)絡(luò)新技術(shù)第 12 章 網(wǎng)絡(luò)新技術(shù)還接受遠(yuǎn)端用戶指令，修改業(yè)務(wù)數(shù)據(jù)，改變業(yè)務(wù)邏輯的執(zhí)行過(guò)程。1213 智能網(wǎng)業(yè)務(wù) IN業(yè)務(wù)實(shí)際上是基于IN的業(yè)務(wù)或者IN支持的業(yè)務(wù)。理論上， IN提供的業(yè)務(wù)沒(méi)有限制。實(shí)際上真正能在IN上運(yùn)行的業(yè)務(wù)，取決于用戶的需求、效益、信

7、令系統(tǒng)和網(wǎng)絡(luò)能力等因素。目前，主要是話音業(yè)務(wù)。1被叫付費(fèi)業(yè)務(wù) 又稱800號(hào)業(yè)務(wù)。用戶不支付話費(fèi)，由被叫者支付。申請(qǐng)?jiān)摌I(yè)務(wù)的單位或個(gè)人只需將一個(gè)號(hào)碼登記為800號(hào)業(yè)務(wù)，對(duì)外只公開(kāi)這個(gè)號(hào)碼，來(lái)話呼叫可根據(jù)主叫地理位置，接至該單位的不同電話機(jī)上。優(yōu)點(diǎn)：（1）對(duì)客戶方便，客戶只需記住一個(gè)號(hào)碼。第 12 章 網(wǎng)絡(luò)新技術(shù)（2）電話免費(fèi)，對(duì)客戶有吸引力，單位起到了對(duì)外宣傳的作用。（3）費(fèi)用可以接受，800號(hào)業(yè)務(wù)支付的大部分是本地話費(fèi)。2通用號(hào)碼業(yè)務(wù) 給某單位在全國(guó)或地區(qū)各個(gè)分支機(jī)構(gòu)分配一個(gè)號(hào)碼。用戶撥打該號(hào)碼，IN將呼叫接至與主叫用戶最近的分支機(jī)構(gòu)予以處理。還可確定呼叫接續(xù)目的地。這種業(yè)務(wù)由主叫用戶付費(fèi)。

8、3呼叫轉(zhuǎn)移業(yè)務(wù) 也稱700號(hào)業(yè)務(wù)。分配給申請(qǐng)者一個(gè)號(hào)碼。用戶可在任何話機(jī)上向IN登記該話機(jī)的號(hào)碼作為來(lái)話的目的地，所有對(duì)此號(hào)碼的呼叫，都將轉(zhuǎn)接到所登記的話機(jī)上。4記賬卡呼叫業(yè)務(wù)又稱300號(hào)業(yè)務(wù)。主叫用戶可在任意話機(jī)上輸入自己的賬號(hào)和密碼第 12 章 網(wǎng)絡(luò)新技術(shù)進(jìn)行呼叫，話費(fèi)從主叫賬號(hào)中扣除，不向主叫所用話機(jī)收費(fèi)。優(yōu)點(diǎn)：用戶可用任意雙音頻話機(jī)進(jìn)行通話。系統(tǒng)自動(dòng)保存呼叫信息，更新賬號(hào)余額。目前，200號(hào)、300號(hào)、校園卡201等業(yè)務(wù)均屬于這一類。 5虛擬專用網(wǎng)業(yè)務(wù) 也稱600號(hào)業(yè)務(wù)，用戶利用公用網(wǎng)的資源提供專用網(wǎng)的特性與功能?？蔀橛脩艄?jié)省大量的建網(wǎng)和維護(hù)費(fèi)用，用戶可以根據(jù)自己的需要確定租用的期限和

9、設(shè)定專用網(wǎng)的參數(shù)等。6電話投票業(yè)務(wù) 又稱400號(hào)業(yè)務(wù)。通常是電臺(tái)、電視臺(tái)、報(bào)紙或政府機(jī)構(gòu)用于民意調(diào)查。用戶（聽(tīng)眾、觀眾或讀者）根據(jù)提示音，輸入所選代碼，系統(tǒng)匯總統(tǒng)計(jì)，將結(jié)果通知電臺(tái)、電視臺(tái)、報(bào)紙或政府機(jī)構(gòu)。第 12 章 網(wǎng)絡(luò)新技術(shù)優(yōu)點(diǎn)：(1)投票人可根據(jù)自己的意愿投票，能免除外界的干擾，非常民主。(2) 統(tǒng)計(jì)方便、快捷，節(jié)省人力、物力，特別適用大型投票活動(dòng)。(3)投票人不用集中到一起，可節(jié)省大量時(shí)間和開(kāi)支。7大眾呼叫業(yè)務(wù)它是新聞界、傳播媒體等與廣大讀者、聽(tīng)眾、觀眾等溝通聯(lián)系的一種服務(wù)方式。與電話投票業(yè)務(wù)有許多重疊的屬性。8廣告業(yè)務(wù) 申請(qǐng)者事先將要宣傳的內(nèi)容錄制成提示音，用戶撥一個(gè)特定號(hào)碼，會(huì)聽(tīng)

10、到一段廣告錄音，然后得到一定的免費(fèi)通話時(shí)長(zhǎng)。一次免費(fèi)通話時(shí)間到時(shí)，還可選擇接聽(tīng)下一個(gè)廣告，再次享受免費(fèi)通話。第 12 章 網(wǎng)絡(luò)新技術(shù)122 虛擬專用網(wǎng)VPN是指無(wú)需專線即可為各個(gè)辦公地點(diǎn)、遠(yuǎn)程工作人員之間提供網(wǎng)絡(luò)連接并可通過(guò)因特網(wǎng)接入的網(wǎng)絡(luò)配置。1221概述VPN利用公用網(wǎng)絡(luò)，通過(guò)隧道和加密技術(shù)來(lái)建立一個(gè)私有的、安全的連接。從通信角度來(lái)看，VPN是一種通信環(huán)境，在這個(gè)環(huán)境中，只允許被確定為同一個(gè)共同體的內(nèi)部建立對(duì)等連接。從組網(wǎng)角度來(lái)看，VPN可以看作是通過(guò)共享通信基礎(chǔ)設(shè)施為用戶提供定制的網(wǎng)絡(luò)連接，這種連接要求用戶共享相同的安全性、可靠性、可管理性和優(yōu)先級(jí)服務(wù)等，在共享的基礎(chǔ)設(shè)施上采用隧道技術(shù)和

11、特殊配置技術(shù)，仿真點(diǎn)到點(diǎn)的連接。第 12 章 網(wǎng)絡(luò)新技術(shù)VPN可幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與公司LAN建立可信的安全連接。 VPN可用于移動(dòng)用戶的Internet安全接入、實(shí)現(xiàn)企業(yè)網(wǎng)站之間的虛擬專線。1222 VPN的分類1. VPDN遠(yuǎn)程用戶或移動(dòng)雇員和公司內(nèi)部網(wǎng)之間的VPN，稱為VPDN。這種應(yīng)用既可適應(yīng)企業(yè)內(nèi)部人員移動(dòng)和遠(yuǎn)程辦公的需要，又可用于商家對(duì)客戶的安全訪問(wèn)服務(wù)。用戶撥號(hào)NSP（網(wǎng)絡(luò)服務(wù)提供商）的網(wǎng)絡(luò)訪問(wèn)服務(wù)器NAS，在用戶和NAS間建立PPP鏈路，NAS對(duì)用戶進(jìn)行身份驗(yàn)證，用戶身份合法，啟動(dòng)VPDN，建立與公司總部的LAN連接。2. Intranet VPN第

12、12 章 網(wǎng)絡(luò)新技術(shù)內(nèi)部VPN為公司異地機(jī)構(gòu)在公用網(wǎng)上建立VPN，通過(guò)Internet將公司各地分支機(jī)構(gòu)的LAN連到公司總部的LAN，實(shí)現(xiàn)公司內(nèi)部資源的共享、文件傳輸?shù)取?. Extranet VPN在企業(yè)網(wǎng)與合作伙伴企業(yè)網(wǎng)之間采用VPN技術(shù)互聯(lián)。由于不同公司網(wǎng)絡(luò)環(huán)境的差異性，要更多地考慮設(shè)備的互聯(lián)、地址的協(xié)調(diào)、安全策略的協(xié)商等問(wèn)題。企業(yè)擁有與專用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量（QoS）、可管理性和可靠性等。1223 VPN的特點(diǎn) （1）費(fèi)用低 （2）安全性高 第 12 章 網(wǎng)絡(luò)新技術(shù)（3）靈活性強(qiáng) （4）可管理性好 （5）接入方式靈活 （6）多種協(xié)議支持（7）IP地址具有安全保障1224

13、 VPN使用的協(xié)議實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)：隧道技術(shù)、加密技術(shù)和QoS技術(shù)。VPN包頭提供路由信息，被封裝的數(shù)據(jù)包在隧道兩端通過(guò)公共網(wǎng)絡(luò)進(jìn)行路由，在公共網(wǎng)絡(luò)上傳遞所經(jīng)過(guò)的邏輯路徑稱為隧道。在隧道終點(diǎn)，數(shù)據(jù)被解包并轉(zhuǎn)發(fā)到目的地。隧道技術(shù)包括數(shù)據(jù)封裝、傳輸和解包。第 12 章 網(wǎng)絡(luò)新技術(shù)隧道可使用任何類型的公共網(wǎng)絡(luò)，目前普遍使用Internet。創(chuàng)建隧道，客戶機(jī)和服務(wù)器必須使用相同的隧道協(xié)議。對(duì)于第2層隧道協(xié)議PPTP和L2TP，隧道的兩個(gè)端必須同意創(chuàng)建隧道并協(xié)商隧道配置變量，如地址分配、加密或壓縮等。一般，通過(guò)隧道傳輸數(shù)據(jù)使用基于數(shù)據(jù)報(bào)的協(xié)議。第3層隧道協(xié)議不對(duì)隧道進(jìn)行維護(hù)。第2層隧道協(xié)議對(duì)隧道創(chuàng)建

14、、維護(hù)和終止。客戶端向服務(wù)器端發(fā)送數(shù)據(jù)時(shí)，首先給數(shù)據(jù)加上一個(gè)隧道數(shù)據(jù)傳送協(xié)議包頭，然后將數(shù)據(jù)路由到隧道服務(wù)器。隧道服務(wù)器去除傳輸協(xié)議包頭，將負(fù)載數(shù)據(jù)轉(zhuǎn)發(fā)到目標(biāo)網(wǎng)絡(luò)。第 12 章 網(wǎng)絡(luò)新技術(shù)第 12 章 網(wǎng)絡(luò)新技術(shù)1. PPTP與L2TP PPTP和L2TP以PPP為基礎(chǔ)。PPTP將PPP數(shù)據(jù)幀封裝在IP數(shù)據(jù)報(bào)內(nèi)通過(guò)IP網(wǎng)絡(luò)傳輸，通過(guò)TCP連接對(duì)隧道進(jìn)行維護(hù)，使用通用路由封裝（GRE）技術(shù)把數(shù)據(jù)封裝成PPP幀?？蓪?duì)PPP幀中的負(fù)載數(shù)據(jù)進(jìn)行加密或壓縮。GRE主要用于源和目的之間所形成的隧道，將報(bào)文用GRE報(bào)文頭進(jìn)行封裝，然后加上隧道終點(diǎn)地址。報(bào)文到達(dá)隧道終點(diǎn)，剝掉GRE報(bào)文頭，用原始報(bào)文的目標(biāo)地址

15、進(jìn)行尋址。GRE隧道通常是點(diǎn)到點(diǎn)的。第2層轉(zhuǎn)發(fā)（L2F）是Cisco公司提出的隧道技術(shù)，支持撥號(hào)連接。將數(shù)據(jù)封裝在PPP幀傳送到L2F服務(wù)器或路由器。L2F服務(wù)器把數(shù)據(jù)解包后重新注入網(wǎng)絡(luò)。L2F只在強(qiáng)制隧道中有效。隧道方式：用戶初始化隧道和NAS初始化隧道。第 12 章 網(wǎng)絡(luò)新技術(shù)前者一般指“主動(dòng)”隧道，后者指“強(qiáng)制”隧道?！爸鲃?dòng)”隧道是用戶為某種特定目的建立的； “強(qiáng)制”隧道是在沒(méi)有任何來(lái)自用戶的動(dòng)作以及選擇的情況下建立的。L2TP結(jié)合了PPTP和L2F的優(yōu)勢(shì)，支持封裝的PPP幀在IP、X.25、FR或ATM等網(wǎng)絡(luò)上傳輸。當(dāng)使用IP作為L(zhǎng)2TP的數(shù)據(jù)報(bào)傳輸協(xié)議時(shí)，可使用L2TP作為Inter

16、net的隧道協(xié)議。IP網(wǎng)絡(luò)上的L2TP使用UDP和一系列的L2TP消息對(duì)隧道進(jìn)行維護(hù)。L2TP使用UDP將L2TP協(xié)議封裝的PPP幀通過(guò)隧道發(fā)送?？梢詫?duì)PPP幀的負(fù)載數(shù)據(jù)進(jìn)行加密或壓縮，通過(guò)支持點(diǎn)對(duì)點(diǎn)數(shù)據(jù)報(bào)傳遞的任意網(wǎng)絡(luò)傳輸。2. 安全I(xiàn)P隧道模式IPSec是IETF設(shè)計(jì)的端到端的基于IP的數(shù)據(jù)安全性機(jī)制，是第3層第 12 章 網(wǎng)絡(luò)新技術(shù)協(xié)議標(biāo)準(zhǔn)。使用封裝安全負(fù)載（ESP）與加密一道提供來(lái)源驗(yàn)證，確保數(shù)據(jù)完整性。采用協(xié)商加密機(jī)制，只有發(fā)送方和接收方知道密鑰。隧道服務(wù)器去除明文IP包頭并對(duì)內(nèi)容進(jìn)行解密，獲得最初負(fù)載IP包，路由到目的地。IPSec可看成是位于TCP/IP協(xié)議棧的下層協(xié)議。該層由每

17、臺(tái)機(jī)器的安全策略和收發(fā)協(xié)商的安全關(guān)聯(lián)（SA)進(jìn)行控制。安全策略由一套過(guò)濾機(jī)制和關(guān)聯(lián)安全行為組成。通過(guò)一個(gè)位于IP包頭和傳輸包頭之間的驗(yàn)證包頭提供IP負(fù)載數(shù)據(jù)的完整性和數(shù)據(jù)驗(yàn)證。驗(yàn)證包頭包括驗(yàn)證數(shù)據(jù)和一個(gè)序列號(hào)，共同驗(yàn)證發(fā)送方身份。驗(yàn)證包頭不提供數(shù)據(jù)加密，ESP對(duì)IP負(fù)載進(jìn)行加密。第 12 章 網(wǎng)絡(luò)新技術(shù)特點(diǎn)：（1）只支持IP數(shù)據(jù)流。（2）工作在IP棧的底層，應(yīng)用程序和高層協(xié)議可以繼承IPSec的行為。（3）安全策略按照優(yōu)先級(jí)創(chuàng)建加密和隧道機(jī)制及驗(yàn)證方式。雙方相互驗(yàn)證，然后協(xié)商加密方式。3. MPLS多協(xié)議標(biāo)記交換（MPLS）VPN是一種基于MPLS技術(shù)的IP VPN，在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用

18、MPLS技術(shù)，簡(jiǎn)化核心路由器的路由方式，結(jié)合傳統(tǒng)路由技術(shù)的標(biāo)記交換實(shí)現(xiàn)IP VPN，用來(lái)構(gòu)造寬帶的Intranet、Extranet，滿足靈活的業(yè)務(wù)需求。MPLS是一個(gè)網(wǎng)絡(luò)層包轉(zhuǎn)發(fā)新標(biāo)準(zhǔn)，基于標(biāo)記分配協(xié)議(LDP)、資第 12 章 網(wǎng)絡(luò)新技術(shù)源預(yù)留協(xié)議(RSVP)以及限制路由的標(biāo)簽分配協(xié)議(CR_LDP)等。MPLS是在第2層協(xié)議上進(jìn)行標(biāo)簽交換的網(wǎng)絡(luò)技術(shù)，不用改變現(xiàn)有路由協(xié)議。目前第2層協(xié)議有ATM、FR、Ethernet以及PPP。MPLS將第2層的快速交換和第2層的路由有機(jī)地結(jié)合在一起，第2層路由在網(wǎng)絡(luò)的邊緣實(shí)施，在MPLS網(wǎng)絡(luò)內(nèi)部采用第2層交換。充分發(fā)揮第2層良好的流量管理以及第3層“H

19、op-By-Hop”路由的靈活性，實(shí)現(xiàn)端到端的QoS保證。 MPLS VPN運(yùn)行在IP或者IP+ATM環(huán)境下，對(duì)應(yīng)用完全透明；服務(wù)激活只需要一次性地在用戶邊(CE)和服務(wù)供應(yīng)商邊（PE）設(shè)備進(jìn)行配置，就可以讓站點(diǎn)成為某個(gè)MPLS VPN組的成員；VPN成員資格由服務(wù)供應(yīng)商決定；未經(jīng)認(rèn)證的訪問(wèn)被設(shè)備配置拒絕。MPLS VPN的安全性通過(guò)不同用戶間、用戶與公網(wǎng)間的路由信息進(jìn)行隔離實(shí)現(xiàn)。第 12 章 網(wǎng)絡(luò)新技術(shù)4. Socks v5 是建立在TCP層上的安全協(xié)議，可協(xié)同IPSec、L2TP、PPTP等一起使用。Socks v5能對(duì)連接請(qǐng)求進(jìn)行認(rèn)證和授權(quán)。 Socks v5是一個(gè)需要認(rèn)證的防火墻協(xié)議。

20、當(dāng)同SSL協(xié)議配合使用時(shí)，可作為建立高度安全的VPN的基礎(chǔ)。Socks被IETF作為建立VPN的標(biāo)準(zhǔn)，已得到了一些著名的公司如Microsoft、IBM的支持 。Socks v5在OSI模型的會(huì)話層控制數(shù)據(jù)流，定義了非常詳細(xì)的訪問(wèn)控制機(jī)制。在網(wǎng)絡(luò)層根據(jù)源和目的IP地址允許或拒絕數(shù)據(jù)包通過(guò)。在客戶機(jī)和主機(jī)之間建立虛電路，可根據(jù)對(duì)用戶的認(rèn)證進(jìn)行監(jiān)視和訪問(wèn)控制。用Socks v5的代理服務(wù)器可隱藏網(wǎng)絡(luò)地址結(jié)構(gòu)。Socks v5同防火墻結(jié)合使用，數(shù)據(jù)包經(jīng)一個(gè)防火墻端口（缺省值1080）到代理服務(wù)器，代理服務(wù)器過(guò)濾后發(fā)往目的計(jì)算機(jī)。Socks第 12 章 網(wǎng)絡(luò)新技術(shù)v5能為認(rèn)證、加密和密鑰管理提供“插件

21、”模塊，用戶可自由地選用所需要的技術(shù)。Socks v5通過(guò)代理服務(wù)器過(guò)濾數(shù)據(jù)包，比網(wǎng)絡(luò)層和傳輸層的方案更安全，但要制定比低層協(xié)議更為復(fù)雜的安全管理策略?；赟ocks v5的VPN ，最適合用于客戶機(jī)到服務(wù)器的連接。 5. SSL協(xié)議 IPSec VPN和SSL VPN主要解決的是基于互聯(lián)網(wǎng)的遠(yuǎn)程接入和互聯(lián)，更適用于對(duì)價(jià)格敏感的客戶。目前IPSec VPN和SSL VPN兩種技術(shù)存在著較多爭(zhēng)議。目前企業(yè)應(yīng)用IPSec VPN較廣泛，在未來(lái)幾年中，IPSec的市場(chǎng)份額將下降，SSL VPN將上升。IPSec VPN比較適合擁有較多分支機(jī)構(gòu)的中小企業(yè)，而SSL VPN更適合那些需要很強(qiáng)靈活性的企業(yè)

22、，員工可在不同地點(diǎn)通過(guò)移動(dòng)終端或設(shè)備訪問(wèn)公司內(nèi)部資源。SSL VPN對(duì)企第 12 章 網(wǎng)絡(luò)新技術(shù)業(yè)的維護(hù)水平要求低，投資少，對(duì)員工的技術(shù)要求也不多。SSL VPN 的優(yōu)點(diǎn)： （1）使用方便，不需要配置，可立即安裝使用。（2）無(wú)需客戶端，直接使用內(nèi)嵌的SSL協(xié)議，幾乎所有的瀏覽器都支持SSL協(xié)議。（3）兼容性好，支持電腦、PDA、智能手機(jī)、3G手機(jī)等一系列移動(dòng)終端接入應(yīng)用。SSL VPN的缺點(diǎn)：只適合Site-to-LAN（點(diǎn)對(duì)網(wǎng)）的連接，無(wú)法解決LAN to LAN VPN的需求。 第 12 章 網(wǎng)絡(luò)新技術(shù) 選項(xiàng)SSL VPNIPSec VPN身份驗(yàn)證單、雙向身份驗(yàn)證，數(shù)字證書雙向身份驗(yàn)證，數(shù)

23、字證書加密強(qiáng)加密，基于Web瀏覽器強(qiáng)加密，依靠執(zhí)行全程安全性端到端安全，從客戶到資源端全程加密僅對(duì)從客戶到VPN網(wǎng)關(guān)之間通道加密可訪問(wèn)性用于任何時(shí)間、任何地點(diǎn)訪問(wèn)限制已定義好受控用戶的訪問(wèn)費(fèi)用低，無(wú)需附加客戶端軟件高，需要管理客戶端軟件安裝即插即用安裝，無(wú)需附加客戶端軟、硬件安裝需長(zhǎng)時(shí)間配置，需客戶端軟件或硬件用戶易用性界面友好，使用WEB瀏覽器，無(wú)需用戶培訓(xùn)沒(méi)有相應(yīng)技術(shù)的用戶困難，需要培訓(xùn)支持的應(yīng)用基于WEB應(yīng)用；文件共享；E-mail所有基于IP協(xié)議的服務(wù)用戶客戶、合作伙伴、遠(yuǎn)程用戶、供應(yīng)商等適用于企業(yè)內(nèi)部使用可伸縮性容易配置和擴(kuò)展服務(wù)器端易自由伸縮，客戶端困難第 12 章 網(wǎng)絡(luò)新技術(shù)12

24、25 VPN的安全技術(shù) 1.隧道技術(shù) 在公用網(wǎng)上建立一條數(shù)據(jù)通道（隧道），實(shí)現(xiàn)點(diǎn)到點(diǎn)的連接。 2. 加密、解密技術(shù) （1）對(duì)稱加密 通信雙方使用相同的密鑰，發(fā)送方使用密鑰將明文加密成密文，接收方使用相同的密鑰將密文還原成明文。 （2）非對(duì)稱加密 通信雙方加密和解密使用兩個(gè)不同的密鑰。加密密鑰公布于眾，稱為“公用密鑰”；解密密鑰只有解密者知道，稱為“私有密鑰”。公用密鑰與私有密鑰是不相同的，但在加密算法上相互關(guān)聯(lián)。第 12 章 網(wǎng)絡(luò)新技術(shù)3. 密鑰管理技術(shù) 如何在公用數(shù)據(jù)網(wǎng)上安全地傳遞密鑰而不被竊取。 4. 身份認(rèn)證技術(shù) 常用身份認(rèn)證技術(shù)：用戶名稱與密碼或卡片認(rèn)證方式。 1226 VPN展望 目

25、前IPSec占據(jù)較大市場(chǎng)份額，但一些用戶已開(kāi)始部署兩種方案，比如遠(yuǎn)程訪問(wèn)通過(guò)SSL VPN，而站點(diǎn)之間的連接通過(guò)IPSec VPN。近幾年內(nèi)，兩種方案共存，但SSL VPN簡(jiǎn)單易用、部署及維護(hù)成本低，受到企業(yè)用戶的青睞，將會(huì)有大的發(fā)展空間。 SSL VPN不需安裝客戶端，在移動(dòng)辦公領(lǐng)域具有易用、易管理的優(yōu)勢(shì)。同時(shí)，VPN作為網(wǎng)關(guān)產(chǎn)品，用戶（尤其中小企業(yè)用戶）也希望該網(wǎng)關(guān)不僅僅具備VPN功能，而且能把防火墻、殺毒、垃圾第 12 章 網(wǎng)絡(luò)新技術(shù)郵件過(guò)濾等功能集成于一體。這就要求VPN的解決方案必須和QoS解決方案結(jié)合在一起。目前IETF已經(jīng)提供了支持QoS解決方案的RSVP等。 基于公用網(wǎng)的VPN

26、通過(guò)隧道技術(shù)、數(shù)據(jù)加密技術(shù)以及QoS機(jī)制，使得企業(yè)能夠降低成本、提高效率、增強(qiáng)安全性。VPN產(chǎn)品從第一代的VPN路由器、交換機(jī)，發(fā)展到第二代的VPN集中器，性能不斷提高。 第 12 章 網(wǎng)絡(luò)新技術(shù)123計(jì)算機(jī)無(wú)線網(wǎng) 采用無(wú)線傳輸技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)。是一種能讓計(jì)算機(jī)在無(wú)線基站覆蓋范圍內(nèi)的任何地點(diǎn)發(fā)送、接收數(shù)據(jù)的局域網(wǎng)，是局域網(wǎng)的無(wú)線連接形式。有線局域網(wǎng)的站點(diǎn)不能移動(dòng)，在很多情況下布線困難。無(wú)線網(wǎng)絡(luò)能使計(jì)算機(jī)具有移動(dòng)性，能快速、方便地解決有線網(wǎng)絡(luò)不易實(shí)現(xiàn)的網(wǎng)絡(luò)連接問(wèn)題。 WLAN是20世紀(jì)90年代計(jì)算機(jī)技術(shù)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物，采用無(wú)線電波或紅外線作為傳輸介質(zhì)，無(wú)須布線，能提供傳統(tǒng)有線局域網(wǎng)的

27、所有功能，計(jì)算機(jī)能在移動(dòng)的狀態(tài)下保持與網(wǎng)絡(luò)的連接，為通信的移動(dòng)化、個(gè)人化和多媒體應(yīng)用提供了有力的條件，并成為無(wú)線接入的一種有效手段。 1231無(wú)線網(wǎng)的特點(diǎn) 第 12 章 網(wǎng)絡(luò)新技術(shù)(1)移動(dòng)性 (2)帶寬有限 (3)傳輸距離 (4)抗干擾能力(5)安全性 (6)適用范圍1232無(wú)線網(wǎng)的應(yīng)用 1. 有線局域網(wǎng)的擴(kuò)展和補(bǔ)充某些不能打洞布線的建筑物，建立和維護(hù)有線網(wǎng)不太方便的辦公室等環(huán)境，由有線網(wǎng)支持服務(wù)器，無(wú)線局域網(wǎng)連接在有線網(wǎng)上，作為有線局域網(wǎng)的擴(kuò)展和補(bǔ)充。第 12 章 網(wǎng)絡(luò)新技術(shù)2. 建筑物之間的互聯(lián)兩建筑物用一條無(wú)線鏈路連接，連接設(shè)備可以是網(wǎng)橋或路由器。 3. 漫游訪問(wèn) 漫游訪問(wèn)功能在局域網(wǎng)

28、集線器和移動(dòng)數(shù)據(jù)設(shè)備（筆記本電腦等）之間提供一條無(wú)線鏈路。4. Ad Hoc網(wǎng)絡(luò) Ad Hoc網(wǎng)絡(luò)又叫自組網(wǎng)絡(luò)，是一種無(wú)集中服務(wù)器臨時(shí)的對(duì)等網(wǎng)絡(luò)。1233 IEEE802.11標(biāo)準(zhǔn) 1997年IEEE制定了802.11標(biāo)準(zhǔn)。物理層使用紅外線和無(wú)線電波， MAC協(xié)議可以是分布式的，也可以由處于訪問(wèn)點(diǎn)（AP）的中央?yún)f(xié)調(diào)功能完成。第 12 章 網(wǎng)絡(luò)新技術(shù)1. 網(wǎng)絡(luò)模型 最小構(gòu)成模塊是基本服務(wù)集(BSS)，由使用相同MAC協(xié)議、爭(zhēng)用同一共享介質(zhì)的站點(diǎn)組成。一個(gè)BSS可以是獨(dú)立的，也可通過(guò)AP連接到主干分布系統(tǒng)上。AP作用類似網(wǎng)橋。一個(gè)擴(kuò)展服務(wù)集(ESS)由兩個(gè)或多個(gè)BSS通過(guò)分布式系統(tǒng)互聯(lián)而成。第 1

29、2 章 網(wǎng)絡(luò)新技術(shù)IEEE802.11定義了3種站點(diǎn)： （1）不移動(dòng)站點(diǎn) 位置是固定的，或者在一個(gè)BSS的通信范圍內(nèi)移動(dòng)。 （2）BSS移動(dòng)站點(diǎn) 在同一個(gè)ESS中從一個(gè)BSS移動(dòng)到另一個(gè)BSS。 （3）ESS移動(dòng)站點(diǎn) 從一個(gè)ESS的BSS移動(dòng)到另一個(gè)ESS的BSS。同一個(gè)ESS中不同BSS的站點(diǎn)必須通過(guò)BSS的AP通信。不同ESS站點(diǎn)通信，要通過(guò)高層協(xié)議實(shí)現(xiàn)。802.11支持Ad Hoc網(wǎng)絡(luò)，能在對(duì)等的移動(dòng)站點(diǎn)之間通信，沒(méi)有訪問(wèn)點(diǎn)AP。第 12 章 網(wǎng)絡(luò)新技術(shù)2. 提供的服務(wù) （1）關(guān)聯(lián) 站點(diǎn)和AP之間建立的初始聯(lián)系。站點(diǎn)首先必須與一個(gè)BSS的AP建立聯(lián)系，將其身份和地址告訴AP。AP將這些信

30、息傳送給ESS的其他AP 。 （2）重關(guān)聯(lián) 把一個(gè)已經(jīng)建立的關(guān)聯(lián)從一個(gè)AP轉(zhuǎn)移到另一個(gè)AP，以便站點(diǎn)能從一個(gè)BSS移動(dòng)到另一個(gè)BSS。 （3）終止關(guān)聯(lián) 站點(diǎn)在離開(kāi)一個(gè)ESS或關(guān)機(jī)之前通知AP，終止關(guān)聯(lián)。MAC管理機(jī)制也能在站點(diǎn)沒(méi)有通知就離開(kāi)的情況下保護(hù)自己。第 12 章 網(wǎng)絡(luò)新技術(shù)（4）認(rèn)證站點(diǎn)間相互確認(rèn)?？梢圆捎梦帐只蚬_(kāi)密鑰方式認(rèn)證。 （5）隱私權(quán) 802.11提供加密選項(xiàng)來(lái)保證隱私權(quán)，防止信息被竊聽(tīng)。 3. 物理層 制定無(wú)線電波的頻率范圍和調(diào)制類型。傳輸介質(zhì)是紅外線和微波。 （1）紅外線 波長(zhǎng)850nm950nm，數(shù)據(jù)速率為1Mb/s和2Mb/s。不受無(wú)線電波的干擾，也不受無(wú)委員會(huì)的限制

31、。傳輸距離有限，不能穿越非透明物體。（2）微波 第 12 章 網(wǎng)絡(luò)新技術(shù)2.4GHz ISM頻段，使用該頻段不必申請(qǐng)。采用跳頻擴(kuò)頻（FHSS）和直接序列擴(kuò)頻（DSSS)技術(shù)，數(shù)據(jù)傳輸速率為1Mb/s和2Mb/s。4.MAC子層 WLAN協(xié)議主要涉及物理層和MAC子層。 對(duì)MAC子層，802.11工作組提出了兩種方案：分布式訪問(wèn)控制和集中式訪問(wèn)控制。分布式訪問(wèn)控制適用于突發(fā)通信，集中式訪問(wèn)控制適用于幾個(gè)無(wú)線站點(diǎn)通過(guò)基站與有線網(wǎng)連接的情況，特別是那些對(duì)于時(shí)間敏感或高優(yōu)先級(jí)的數(shù)據(jù)。802.11采用分布式無(wú)線介質(zhì)訪問(wèn)控制 (DFWMAC) 協(xié)議，該協(xié)議將MAC層又分為兩個(gè)子層。低子層稱為分布協(xié)議功能(

32、DCF)子層。DCF的每個(gè)節(jié)點(diǎn)使用CSMA的分布式接入算法，各站點(diǎn)通過(guò)爭(zhēng)用信道獲得訪問(wèn)權(quán)。DCF向上第 12 章 網(wǎng)絡(luò)新技術(shù)提供的是爭(zhēng)用服務(wù)。高子層稱為點(diǎn)協(xié)調(diào)功能(PCF)子層。PCF使用集中控制接入算法，在AP實(shí)現(xiàn)集中控制，用輪詢方法將訪問(wèn)權(quán)輪流分配給各站點(diǎn)，避免沖突的發(fā)生。對(duì)于時(shí)間敏感業(yè)務(wù)，應(yīng)使用PCF。第 12 章 網(wǎng)絡(luò)新技術(shù)（1）分布式協(xié)調(diào)功能 DFWMAC的基礎(chǔ)是CSMA/CA (CSMA/Collision Avoidance)協(xié)議。網(wǎng)絡(luò)每一節(jié)點(diǎn)發(fā)送數(shù)據(jù)前先偵聽(tīng)總線。若總線忙，繼續(xù)偵聽(tīng)；若總線閑，開(kāi)始做發(fā)送數(shù)據(jù)的準(zhǔn)備。為了避免與這段時(shí)間發(fā)送的數(shù)據(jù)沖突，再對(duì)總線進(jìn)行二次檢測(cè)。若總線忙

33、，按一定后退算法隨機(jī)延遲一段時(shí)間，然后重復(fù)上一過(guò)程；若總線閑，立即發(fā)送。由于發(fā)送一次數(shù)據(jù)要進(jìn)行兩次檢測(cè)，使沖突機(jī)會(huì)大大減少。接收方成功接收數(shù)據(jù)后，馬上發(fā)送一應(yīng)答幀。發(fā)送方在規(guī)定時(shí)間內(nèi)沒(méi)收到應(yīng)答幀，再按后退算法選擇一個(gè)延遲時(shí)間后重發(fā)。重發(fā)次數(shù)超過(guò)限制，不再重發(fā)，將該情況報(bào)告給高層協(xié)議處理。為了保證算法的公平，DCF采用了一系列延時(shí)來(lái)實(shí)現(xiàn)優(yōu)先級(jí)機(jī)制。802.11規(guī)定了3種幀間隔(IFS)時(shí)間。第 12 章 網(wǎng)絡(luò)新技術(shù)第 12 章 網(wǎng)絡(luò)新技術(shù) SIFS：短IFS，28s，用于最高優(yōu)先級(jí)的幀傳輸。 PIFS：點(diǎn)協(xié)調(diào)功能IFS，78s，用于PCF方式下的輪詢。 DIFS：分布協(xié)調(diào)功能IFS，128s，用

34、于DCF方式。 使用SIFS的站點(diǎn)比使用PIFS和DIFS的站點(diǎn)能優(yōu)先得到訪問(wèn)權(quán)。PIFS用于輪詢時(shí)比普通競(jìng)爭(zhēng)者優(yōu)先級(jí)高，但低于SIFS。DIFS的優(yōu)先級(jí)最低，用于普通異步通信。 使用IFS的CSMA訪問(wèn)規(guī)則： 欲發(fā)送數(shù)據(jù)的站點(diǎn)先偵聽(tīng)信道，若信道空閑，繼續(xù)偵聽(tīng)一個(gè)IFS。若信道空閑，可立即發(fā)送。 如果信道忙，繼續(xù)偵聽(tīng)，直到信道空閑。 一旦信道出現(xiàn)空閑，站點(diǎn)再延遲一個(gè)IFS。若信道在該IFS時(shí)間第 12 章 網(wǎng)絡(luò)新技術(shù)內(nèi)出現(xiàn)忙狀態(tài)，則繼續(xù)偵聽(tīng)；如果信道空閑，站點(diǎn)發(fā)送幀。（2）點(diǎn)協(xié)調(diào)功能 PCF是在DCF之上實(shí)現(xiàn)的一個(gè)可選擇的訪問(wèn)方式，點(diǎn)協(xié)調(diào)單元發(fā)出輪詢，使站點(diǎn)得到訪問(wèn)權(quán)。AP在發(fā)輪詢時(shí)使用PIF

35、S，點(diǎn)協(xié)調(diào)單元在輪詢時(shí)能夠比異步幀優(yōu)先獲得介質(zhì)訪問(wèn)權(quán)。 對(duì)時(shí)間敏感的通信由點(diǎn)協(xié)調(diào)來(lái)控制，其他幀通過(guò)CSMA機(jī)制競(jìng)爭(zhēng)獲得訪問(wèn)。點(diǎn)協(xié)調(diào)單元以輪詢的方式向所有配置為輪詢的站點(diǎn)以時(shí)間片方式發(fā)輪詢指令,被輪詢的站點(diǎn)可以用SIFS作出響應(yīng)。在期望時(shí)間內(nèi)點(diǎn)協(xié)調(diào)單元收到響應(yīng)，就用PIFS重新輪詢；在期望的時(shí)間內(nèi)沒(méi)有收到響應(yīng)，就發(fā)下一個(gè)輪詢。 上述過(guò)程實(shí)現(xiàn)，點(diǎn)協(xié)調(diào)單元就用連續(xù)發(fā)輪詢方式排除所有異步幀。為提供競(jìng)爭(zhēng)機(jī)會(huì)，定義了一個(gè)稱為超長(zhǎng)幀的間隔。在超長(zhǎng)幀起始第 12 章 網(wǎng)絡(luò)新技術(shù)部分，由點(diǎn)協(xié)調(diào)以輪詢的方式對(duì)所有配置輪詢的站點(diǎn)發(fā)輪詢。然后點(diǎn)協(xié)調(diào)休息一段時(shí)間，允許異步競(jìng)爭(zhēng)使用。在此后，點(diǎn)協(xié)調(diào)用PIFS來(lái)競(jìng)爭(zhēng)信道。信

36、道空閑，點(diǎn)協(xié)調(diào)立即對(duì)信道進(jìn)行控制，獲得接下來(lái)的超長(zhǎng)幀時(shí)間。如果信道在超長(zhǎng)幀的最后部分是忙的，點(diǎn)協(xié)調(diào)必須等到信道空閑時(shí)才能獲得訪問(wèn)控制權(quán)。（3）MAC幀 第 12 章 網(wǎng)絡(luò)新技術(shù)這是一般格式，適用于所有數(shù)據(jù)和控制幀，并非所有字段都使用。1）FC：幀控制，2B，表示幀類型，提供控制信息。 PV：802.11版本，2比特，目前為0。 T：類型，2比特，標(biāo)明是控制幀、管理幀或數(shù)據(jù)幀。 ST：子類型，4比特，進(jìn)一步標(biāo)識(shí)幀的功能。 TDS：到分布式系統(tǒng)，1比特，發(fā)往分布式系統(tǒng)幀該位置1。 FDS：分布式系統(tǒng)發(fā)出，1比特，分布式系統(tǒng)發(fā)出幀該位置1。 MF：更多段，1比特，該段后還有段，該位置1。 RT：重試

37、，1比特，重發(fā)幀，該位置1。 PM：電源管理，1比特，傳輸站點(diǎn)處于休眠模式，該位置1。 MD：更多數(shù)據(jù)，1比特，站點(diǎn)要發(fā)送更多數(shù)據(jù)。第 12 章 網(wǎng)絡(luò)新技術(shù) W：連線等效隱私位，1比特，用于交換數(shù)據(jù)加密密鑰。如果實(shí)現(xiàn)了等效的有線協(xié)議，該字段置1。 O：順序，1比特，如果數(shù)據(jù)幀使用順序服務(wù)，該字段置1，告訴接收點(diǎn)，按順序處理幀。 2）D/C ID：持續(xù)時(shí)間/連接標(biāo)識(shí)符，2B，表示成功傳輸一個(gè)MAC幀所需分配的時(shí)間(s)。 3）A：地址，24B，包括源、目的、傳輸站點(diǎn)和接收站點(diǎn)地址。 4）SC：序列控制，2B。其中4比特的分段標(biāo)號(hào)子字段用于分段和重裝；其余12比特作為序列號(hào)，用作傳輸站和接收站之間

38、往來(lái)幀的編號(hào)。 5）FB：幀體，02312B，LLC協(xié)議數(shù)據(jù)單元或MAC控制信息。6）CRC：幀校驗(yàn)序列，4B。 第 12 章 網(wǎng)絡(luò)新技術(shù)1234 IEEE 802.11族標(biāo)準(zhǔn) 1. IEEE 802.11b 1999年9月IEEE發(fā)布了802.11b，是對(duì) 802.11的修訂和補(bǔ)充。工作在2.4GHz頻段，信號(hào)采用補(bǔ)碼鍵控 (CCK) 直接序列擴(kuò)頻（DSSS）。傳輸速率可在11Mb/s、5.5Mb/s、2Mb/s、1Mb/s之間切換，速率在2Mb/s、1Mb/s時(shí)與802.11兼容。適用于家庭和熱點(diǎn)接入環(huán)境。熱點(diǎn)是指咖啡廳和機(jī)場(chǎng)等公共場(chǎng)所。 2. IEEE 802.11a 802.11a的開(kāi)

39、發(fā)早于802.11b，但802.11b簡(jiǎn)單，其產(chǎn)品首先在市場(chǎng)上出現(xiàn)。采用正交頻分復(fù)用(OFDM)擴(kuò)頻技術(shù)和四相相移鍵控（QPSK）調(diào)制方式，提供6Mb/s、12Mb/s、 18Mb/s、24Mb/s、36Mb/s、48Mb/s、54Mb/s傳輸速率，支持語(yǔ)音、數(shù)據(jù)和圖像等多第 12 章 網(wǎng)絡(luò)新技術(shù)種業(yè)務(wù)。工作在5GHz頻段，避開(kāi)了當(dāng)前微波、藍(lán)牙以及大量工業(yè)設(shè)備廣泛采用的2.4GHz頻段。802.11b有3個(gè)信道，802.11a有24個(gè)信道，能夠支持更多用戶。優(yōu)點(diǎn)：傳輸速率高、抗干擾性強(qiáng)、應(yīng)用范圍廣。缺點(diǎn)：成本高、兼容性差。 3. IEEE802.11c 802.11網(wǎng)絡(luò)和普通以太網(wǎng)之間的互通標(biāo)

40、準(zhǔn)。 4. IEEE802.11d 供沒(méi)有2.4GHz頻段的國(guó)家和地區(qū)使用802.11b。5. IEEE802.11e 提供分級(jí)服務(wù)，定義了語(yǔ)音和視頻業(yè)務(wù)的優(yōu)先級(jí)，改善和管理服第 12 章 網(wǎng)絡(luò)新技術(shù)務(wù)質(zhì)量，實(shí)現(xiàn)多媒體傳輸。對(duì)WLAN的MAC層協(xié)議進(jìn)行了改進(jìn)，采用TDMA技術(shù)，對(duì)重要通信增加額外糾錯(cuò)功能，保證QoS。 6. IEEE802.11f 改善802.11的切換機(jī)制，使用戶在不同的頻段或在不同有線網(wǎng)絡(luò)的訪問(wèn)點(diǎn)之間漫游時(shí)仍能保持連接。7. IEEE802.11g 2003年6月推出，是802.11b的一個(gè)增強(qiáng)版本，擁有54Mb/s的數(shù)據(jù)傳輸速率，其帶寬能滿足各種網(wǎng)絡(luò)應(yīng)用的要求?？梢韵蛳录?/p>

41、容802.11b，安全性較802.11b好。采用OFDM和CCK調(diào)制，與802.11a、b兼容。是一種具有發(fā)展?jié)摿Φ腤LAN標(biāo)準(zhǔn)，但抗干擾性能不如802.11a。8. IEEE802.11h第 12 章 網(wǎng)絡(luò)新技術(shù)用于802.11a的頻譜管理。 9. IEEE802.11i IEEE802.11族共用的新一代WLAN安全標(biāo)準(zhǔn)。 10. IEEE802.11n 橫跨MAC與PHY兩層的標(biāo)準(zhǔn)。數(shù)據(jù)傳輸速率為108Mb/s，最高可達(dá)320Mb/s。802.11n芯片多被安裝在家庭媒體中心，也被用來(lái)支持VoIP業(yè)務(wù)。采用雙頻工作模式，保證與802.11a、b、g兼容。配備802.11g芯片的電腦可工作

42、在802.11n的接入點(diǎn)。802.11n允許WLAN覆蓋更大的范圍，在每一個(gè)接入點(diǎn)能夠支持更多的用戶。802.11n能夠更有效地利用頻譜并能克服覆蓋盲點(diǎn)。采用多輸入多輸出（MIMO）天線技術(shù)，一個(gè)信道可同時(shí)傳輸多個(gè)數(shù)據(jù)流。在第 12 章 網(wǎng)絡(luò)新技術(shù)802.11a、g網(wǎng)絡(luò)中，802.11n設(shè)備能夠達(dá)到2740Mb/s 的速率。802.11n還能增加用戶電池的使用時(shí)間，其設(shè)備成本更低。 1235無(wú)線網(wǎng)其他標(biāo)準(zhǔn) IEEE按照無(wú)線網(wǎng)絡(luò)覆蓋范圍的大小其標(biāo)準(zhǔn)分為IEEE 80.11、IEEE 802.15、IEEE 802.16 、IEEE 802. 20等。802.15是個(gè)人區(qū)域網(wǎng)絡(luò)(PAN)標(biāo)準(zhǔn)；80

43、2.16是無(wú)線城域網(wǎng)標(biāo)準(zhǔn)；802.20是廣域網(wǎng)標(biāo)準(zhǔn)。PAN的通信距離為10m，WLAN的通信距離可達(dá)100m，WiMAX（802.16d/e）的通信距離高達(dá)30km 70km。1. IEEE 802.15（1）藍(lán)牙技術(shù) 802.15是藍(lán)牙技術(shù)的學(xué)名。藍(lán)牙(BlueTooth)也是一種WLAN標(biāo)準(zhǔn)，是對(duì)802.11的補(bǔ)充。使用2.4GHz頻段，具有成本低、體積小，適第 12 章 網(wǎng)絡(luò)新技術(shù)用于多種設(shè)備等優(yōu)點(diǎn)。比802.11更具良好的移動(dòng)性。藍(lán)牙是專門為近距離無(wú)線通信而設(shè)計(jì)的一個(gè)開(kāi)放式標(biāo)準(zhǔn)，工作范圍為10m，增加功率可達(dá)100m.。如此小的工作范圍，可使藍(lán)牙設(shè)備足夠小和便宜，以便能夠置入到許多設(shè)備

44、中，如，筆記本電腦、個(gè)人數(shù)字助理（PDA）、打印機(jī)、調(diào)制解調(diào)器等。使用了藍(lán)牙技術(shù)的設(shè)備，可以相互通信，無(wú)需用戶設(shè)置。 藍(lán)牙標(biāo)準(zhǔn)采用時(shí)分雙工/跳頻工作方式，將信道分成若干個(gè)長(zhǎng)度為625s的時(shí)隙，每個(gè)時(shí)隙交替進(jìn)行發(fā)送和接收，實(shí)現(xiàn)時(shí)分雙工。將2.4022.480GHz頻段劃分成79個(gè)信道，間隔為1MHz。每個(gè)時(shí)隙對(duì)應(yīng)不同的跳頻頻率，每個(gè)載頻傳送一個(gè)分組數(shù)據(jù)。采用FSK方式傳輸，頻偏在140kHz175kHz之間，信道速率為1Mb/s。最大跳頻速率為hmax=1600次/秒；最小跳頻速率為hmin=320次/秒。第 12 章 網(wǎng)絡(luò)新技術(shù)音頻速率為64kb/s，最多可并發(fā)傳送3個(gè)64kb/s的音頻數(shù)據(jù)。

45、傳輸數(shù)據(jù)時(shí)，支持432kb/s的對(duì)稱工作方式；或者在一個(gè)方向支持57.6kb/s，在另一個(gè)方向支持721kb/s的非對(duì)稱工作方式 。 最基本的藍(lán)牙網(wǎng)絡(luò)叫做“微微網(wǎng)” ，有28個(gè)節(jié)點(diǎn)，各節(jié)點(diǎn)對(duì)等，以同樣的方式工作。最先發(fā)起通信的站點(diǎn)承擔(dān)主節(jié)點(diǎn)的任務(wù)，提供定時(shí)和跳頻同步，其他站點(diǎn)為從節(jié)點(diǎn)。一個(gè)藍(lán)牙設(shè)備可同時(shí)工作在兩個(gè)微微網(wǎng)上，在兩個(gè)微微網(wǎng)之間起橋梁作用。兩個(gè)或多個(gè)微微網(wǎng)連在一起，形成“分散網(wǎng)” 。與802.11相比，但將藍(lán)牙功能添加到設(shè)備中的費(fèi)用只有一般以太網(wǎng)節(jié)點(diǎn)成本的幾十分之一。第 12 章 網(wǎng)絡(luò)新技術(shù)第 12 章 網(wǎng)絡(luò)新技術(shù)（2）無(wú)線傳感器網(wǎng)絡(luò) 采用無(wú)線傳輸方式，可用來(lái)監(jiān)測(cè)大樓內(nèi)的情況、為軍隊(duì)

46、收集情報(bào)以及控制生產(chǎn)制造系統(tǒng)。拓?fù)浣Y(jié)構(gòu)：全網(wǎng)狀或部分網(wǎng)狀。全網(wǎng)狀：每個(gè)傳感器通過(guò)無(wú)線方式和其他傳感器連接。部分網(wǎng)狀：部分節(jié)點(diǎn)連接到所有傳感器，其余節(jié)點(diǎn)只與一些需要傳遞重要信息的節(jié)點(diǎn)相連接。 802.15.4是一種低速的適合于傳感器網(wǎng)絡(luò)的非視距協(xié)議，傳輸速率為20250kb/s，基于網(wǎng)狀拓?fù)?。設(shè)備可以工作在休眠模式，電池多年使用。使用非許可證頻段，包括2.4GHz、美國(guó)的915MHz和歐洲的868MHz。覆蓋范圍為75100m。802.15.4的傳輸速率低于藍(lán)牙（1Mb/s），但支持更多的設(shè)備（最第 12 章 網(wǎng)絡(luò)新技術(shù)多為255臺(tái)）。主要功能是檢測(cè)而不是數(shù)據(jù)傳輸，傳輸僅有幾個(gè)比特的狀態(tài)信息。藍(lán)

47、牙主要是消除設(shè)備之間的線纜，能夠在手持移動(dòng)設(shè)備和計(jì)算機(jī)之間交換照片和聯(lián)系人的信息。802.15.4a是802.15.4的修改版，可以支持更高的傳輸速率，并為傳感器網(wǎng)絡(luò)提供更多的智能以及支持更多的傳感器。2. IEEE802.16 無(wú)線城域網(wǎng)標(biāo)準(zhǔn)。2002年4月獲得批準(zhǔn)，工作在1066GHz頻段，全雙工模式。802.16標(biāo)準(zhǔn)受OSI模型的影響，結(jié)構(gòu)復(fù)雜。（1）IEEE802.16標(biāo)準(zhǔn)協(xié)議模型物理層支持QPSK、16QAM和64QAM。802.16b運(yùn)行在5GHz的ISM頻段，目前正考慮增加802.11a支持的211GHz的OFDM。第 12 章 網(wǎng)絡(luò)新技術(shù)第 12 章 網(wǎng)絡(luò)新技術(shù)會(huì)聚子層將不同的

48、物理層調(diào)制技術(shù)與數(shù)據(jù)鏈路層隔開(kāi)。 數(shù)據(jù)鏈路層包括3個(gè)子層：安全子層、MAC子層公共部分和與服務(wù)相關(guān)的會(huì)聚子層。安全子層用來(lái)處理加密和安全性，主要功能是加密、解密和密鑰管理。MAC子層公共部分提供信道的管理功能，確保面向連接通信的服務(wù)質(zhì)量。與服務(wù)相關(guān)的會(huì)聚子層代替LLC子層，建立網(wǎng)絡(luò)的接口，使無(wú)連接的數(shù)據(jù)報(bào)協(xié)議和面向連接的ATM能夠無(wú)逢集成。 （2）物理層 近距離使用64QAM技術(shù)；中等距離使用16QAM技術(shù)；遠(yuǎn)距離使用QPSK技術(shù)。 第 12 章 網(wǎng)絡(luò)新技術(shù)工作方式：頻分雙工和時(shí)分雙工。能夠?qū)⒍鄠€(gè)相鄰的MAC幀封裝到一次物理傳送中，提高頻譜利用率，降低同步信號(hào)的數(shù)量，減小物理層頭部。 利用漢明

49、碼進(jìn)行前向糾錯(cuò)，在數(shù)據(jù)鏈路層進(jìn)行校驗(yàn)和校驗(yàn)。（3）MAC子層 MAC子層公共部分的主要功能：決定上、下行信道的分配。下行信道由基站決定哪一個(gè)子幀中放什么樣的內(nèi)容。上行信道的分配與服務(wù)質(zhì)量有關(guān)，在沒(méi)有協(xié)調(diào)的情況下，采取競(jìng)爭(zhēng)的方式。所有服務(wù)都是面向連接的。固定速率服務(wù)：傳輸未經(jīng)壓縮的語(yǔ)音信號(hào)。通過(guò)將特定時(shí)隙分配給每個(gè)連接，用戶無(wú)需申請(qǐng)。第 12 章 網(wǎng)絡(luò)新技術(shù)可變速率實(shí)時(shí)服務(wù)：傳輸壓縮的多媒體或?qū)崟r(shí)軟件?；久扛粢还潭〞r(shí)間為用戶提供一次服務(wù)?？勺兯俾史菍?shí)時(shí)服務(wù)：傳輸非實(shí)時(shí)文件。（4）IEEE802.16標(biāo)準(zhǔn)的幀格式 （a）通用幀格式。第 12 章 網(wǎng)絡(luò)新技術(shù)EC：1比特，指明凈荷字段是否經(jīng)過(guò)加密。

50、Type：6比特，幀類型，例如，是否存在封裝和分段。 CI：1比特，指明是否存在最后校驗(yàn)字段。EK：2比特，使用何種加密密鑰。 Length：11比特，包括頭部在內(nèi)的幀長(zhǎng)度。 Connection ID：2B，指明該幀屬于哪個(gè)連接。 Header CRC：1B，對(duì)頭部進(jìn)行校驗(yàn)。2003年1月批準(zhǔn)，最大速率為100Mb/s，能夠傳輸有質(zhì)保的語(yǔ)音。802.16e是一寬帶無(wú)線接入標(biāo)準(zhǔn)，是無(wú)線城域網(wǎng)技術(shù)?；?GHz11GHz頻段(2.5GHz、3.5GHz和5.8GHz)的多載波傳輸，傳輸距離為3070km。 （b）為請(qǐng)求幀格式。 第 12 章 網(wǎng)絡(luò)新技術(shù)802.16d 于2004年批準(zhǔn)，在兩個(gè)固定

51、點(diǎn)間進(jìn)行通信。 802.16e主要針對(duì)移動(dòng)無(wú)線業(yè)務(wù)，既可支持行人之間的無(wú)線通信，也可用于時(shí)速高達(dá)120英里的交通工具。3. IEEE802.20 無(wú)線廣域網(wǎng)標(biāo)準(zhǔn)，工作在3.5GHz以下的許可證頻段。能使時(shí)速250km的車輛以16Mb/s的速率上網(wǎng)。還支持VoIP、在線游戲以及金融交易等實(shí)時(shí)應(yīng)用。 將OFDM技術(shù)應(yīng)用到設(shè)備中，可與Wi-Fi網(wǎng)絡(luò)進(jìn)行切換。能為VoIP所傳輸?shù)臉I(yè)務(wù)提供優(yōu)先級(jí)。上行數(shù)據(jù)速率達(dá)200kb/s375kb/s，下行數(shù)據(jù)速率達(dá)1Mb/s1.5Mb/s。802.20采用與現(xiàn)有網(wǎng)絡(luò)相同的頻段，并且可以與已有的基站共存?，F(xiàn)有的基站和輔助設(shè)備仍可被用來(lái)傳輸語(yǔ)音和低速數(shù)據(jù)。 第 12

52、章 網(wǎng)絡(luò)新技術(shù)4. Wi-Fi與WiMAX Wi-Fi是一種基于802.11的無(wú)線局域網(wǎng)技術(shù)，熱點(diǎn)能提供比多數(shù)蜂窩網(wǎng)速率高得多的因特網(wǎng)接入業(yè)務(wù)，建設(shè)成本遠(yuǎn)低于蜂窩基站。 WiMAX全稱是微波接入全球互通，基于802.16技術(shù)，提供固定無(wú)線業(yè)務(wù)。用戶與天線之間采用無(wú)線方式，天線和城區(qū)之間采用有線方式。 WiMAX使用2GHz11GHz頻段，主要用來(lái)傳輸數(shù)據(jù)。能夠采用多種協(xié)議（以太網(wǎng)、IP和ATM等）。使用OFDM技術(shù)，是一種具有較高數(shù)據(jù)傳輸速率的無(wú)線寬帶業(yè)務(wù)。WiMAX常用頻段是2.5GHz、3.5GHz和5.8GHz。802.16d是固定WiMAX業(yè)務(wù)的基礎(chǔ)，是一個(gè)一點(diǎn)對(duì)多點(diǎn)的協(xié)議。第 12

53、章 網(wǎng)絡(luò)新技術(shù)1236 Ad Hoc網(wǎng)絡(luò) 1. 概述 網(wǎng)絡(luò)類型：基礎(chǔ)型和專門型?；A(chǔ)型：與傳統(tǒng)局域網(wǎng)相似，利用訪問(wèn)點(diǎn)橋接進(jìn)行通信。專門型：臨時(shí)性網(wǎng)絡(luò)，不使用訪問(wèn)點(diǎn)，針對(duì)有限用戶。主接入點(diǎn)被動(dòng)態(tài)指定后，其余節(jié)點(diǎn)就成了從屬節(jié)點(diǎn)。Ad Hoc網(wǎng)絡(luò)無(wú)須基礎(chǔ)設(shè)施，網(wǎng)絡(luò)設(shè)備具有路由功能，支持網(wǎng)絡(luò)路由，新設(shè)備加入能很快投入運(yùn)行，是一種點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)結(jié)構(gòu)。2. Ad Hoc網(wǎng)絡(luò)的特點(diǎn)（1）健壯性和抗毀壞性 （2）網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化 第 12 章 網(wǎng)絡(luò)新技術(shù)（3）分布性 （4）終端局限性 （5）信道帶寬有限 （6）生存周期短 （7）多跳路由 （8）安全性差 3. 應(yīng)用 Ad Hoc網(wǎng)絡(luò)可以單獨(dú)工作，也可以和Inte

54、rnet或蜂窩網(wǎng)連接。（1）軍事（2）突發(fā)現(xiàn)場(chǎng)（3）傳感器網(wǎng)絡(luò) 第 12 章 網(wǎng)絡(luò)新技術(shù)（4）邊遠(yuǎn)地區(qū)（5）臨時(shí)組網(wǎng)1237移動(dòng)IP技術(shù) 移動(dòng)IP(MIP)技術(shù)能使移動(dòng)用戶像固定用戶一樣接入Internet。 1動(dòng)態(tài)主機(jī)配置協(xié)議 DHCP是一種基于C/S模式的協(xié)議，DHCP服務(wù)器通過(guò)DHCP協(xié)議向客戶發(fā)送IP地址分配和缺省路由信息。 DHCP提供3種IP地址分配模式：（1）動(dòng)態(tài)分配 DHCP服務(wù)器根據(jù)本身?yè)碛械目臻eIP情況分配IP地址給移動(dòng)用戶。（2）缺省分配 第 12 章 網(wǎng)絡(luò)新技術(shù)IP地址是永久性的，到達(dá)時(shí)限時(shí)，服務(wù)器與客戶機(jī)的連接將被自動(dòng)斷開(kāi)。用戶必須在通信完畢后發(fā)送釋放請(qǐng)求，退出與DH

55、CP服務(wù)器的連接，歸還IP地址。 （3）手工分配 操作人員為移動(dòng)用戶事先分配好IP地址，用戶沒(méi)有選擇的權(quán)力。DHCP存在的問(wèn)題：（1）不知道移動(dòng)用戶新的IP地址，其他節(jié)點(diǎn)不易與其建立連接。（2）移動(dòng)主機(jī)每獲得新的IP地址，應(yīng)用程序必須重新啟動(dòng)。（3）動(dòng)態(tài)分配IP地址，DNS系統(tǒng)需要不斷地更新，可能會(huì)導(dǎo)致網(wǎng)絡(luò)不能正常工作。（4）現(xiàn)有的路由選擇機(jī)制是基于固定IP地址的。第 12 章 網(wǎng)絡(luò)新技術(shù)（5）動(dòng)態(tài)分配的臨時(shí)IP地址不允許移動(dòng)主機(jī)在IP子網(wǎng)之間漫游。 2移動(dòng)IP協(xié)議 有關(guān)術(shù)語(yǔ)： 移動(dòng)節(jié)點(diǎn)（MN）：一臺(tái)主機(jī)或一臺(tái)路由器，改變?cè)贗nternet上的接入點(diǎn)，不改變其IP地址，仍能保持與其他節(jié)點(diǎn)的通信

56、，上層協(xié)議感覺(jué)不到該節(jié)點(diǎn)的移動(dòng)。 家鄉(xiāng)網(wǎng)絡(luò)（HN）：節(jié)點(diǎn)移動(dòng)前所在的網(wǎng)絡(luò)。 外地網(wǎng)絡(luò)（FN）：家鄉(xiāng)網(wǎng)絡(luò)以外的網(wǎng)絡(luò)。 家鄉(xiāng)代理（HA）：位于移動(dòng)節(jié)點(diǎn)HN的具有MIP功能的路由器。 外地代理（FA）：位于FN上的一臺(tái)具有MIP功能的路由器。 家鄉(xiāng)地址：節(jié)點(diǎn)位于HN時(shí)所分配的IP地址，具有“永久性”。節(jié)第 12 章 網(wǎng)絡(luò)新技術(shù)點(diǎn)移動(dòng)時(shí)，家鄉(xiāng)地址不變，其他節(jié)點(diǎn)通過(guò)HA識(shí)別移動(dòng)節(jié)點(diǎn)。 轉(zhuǎn)交地址（CoA）：暫時(shí)分配給移動(dòng)節(jié)點(diǎn)某個(gè)端口的IP地址。由外地代理提供的轉(zhuǎn)交地址叫做外地代理轉(zhuǎn)交地址（FA CoA）。移動(dòng)節(jié)點(diǎn)通過(guò)配置規(guī)程（如DHCP協(xié)議、PPP的IPCP協(xié)議或手動(dòng)配置）獲得一個(gè)配置轉(zhuǎn)交地址（Collo

57、cated CA）。隧道（Tunneling）：封裝后的IP包所經(jīng)過(guò)的路徑。通信對(duì)端節(jié)點(diǎn)（CN）：與移動(dòng)節(jié)點(diǎn)進(jìn)行通信的對(duì)等實(shí)體。本地接入：移動(dòng)節(jié)點(diǎn)接入HN。移動(dòng)節(jié)點(diǎn)接到外地網(wǎng)絡(luò)時(shí)，它的CoA可提供當(dāng)前位置信息。FA和HA通過(guò)代理公告標(biāo)明自己的存在。移動(dòng)節(jié)點(diǎn)通過(guò)代理公告判別自己是接入到HN還是FN。如果接入的是HN ，和HN的任何固定主機(jī)和路由器一樣工作。第 12 章 網(wǎng)絡(luò)新技術(shù)如果接入的是FN ，必須獲得FA的IP地址，并以此地址到HA登記注冊(cè)。若FN支持DHCP ，移動(dòng)節(jié)點(diǎn)可以獲得一個(gè)CoA，并以此CoA在HA中登記注冊(cè)。MIP的功能： 代理發(fā)現(xiàn)(AD) ：代理在它們能夠提供服務(wù)的網(wǎng)絡(luò)上發(fā)布

58、代理公告信息。 注冊(cè)：MN在FN時(shí)，要向HA登記注冊(cè)它當(dāng)前的CoA。 隧道技術(shù)：移動(dòng)節(jié)點(diǎn)在FN時(shí)，對(duì)移動(dòng)節(jié)點(diǎn)的訪問(wèn)首先被家鄉(xiāng)代理截獲。家鄉(xiāng)代理把轉(zhuǎn)交地址封裝進(jìn)數(shù)據(jù)包，通過(guò)轉(zhuǎn)交地址傳送給外地代理，由外地代理轉(zhuǎn)交給移動(dòng)節(jié)點(diǎn)。3. 移動(dòng)IP協(xié)議路由過(guò)程 用戶類型：固定用戶和移動(dòng)用戶。第 12 章 網(wǎng)絡(luò)新技術(shù)固定用戶：從來(lái)不移動(dòng)的用戶，通過(guò)有線介質(zhì)與網(wǎng)絡(luò)相連。移動(dòng)用戶：可能不斷地從一個(gè)固定地方遷移到另一個(gè)固定地方，通過(guò)有線傳輸介質(zhì)與網(wǎng)絡(luò)連接；也可能是在移動(dòng)過(guò)程中仍然使用計(jì)算機(jī)，保持與網(wǎng)絡(luò)的連接。每個(gè)區(qū)域設(shè)置一個(gè)或多個(gè)外地代理，用來(lái)管理所有來(lái)到該區(qū)域的移動(dòng)用戶。同時(shí)，每個(gè)區(qū)域還設(shè)置一個(gè)HA，用來(lái)管理原本

59、屬于該區(qū)域，但當(dāng)前正在外地的用戶。移動(dòng)用戶進(jìn)入某區(qū)域，必須首先登錄到該區(qū)域的外地代理中。登錄過(guò)程： 外地代理定期廣播一個(gè)分組，通告自己的存在及地址。新來(lái)的移動(dòng)主機(jī)可以等待這個(gè)分組；如果這個(gè)分組來(lái)得不夠快，移動(dòng)主機(jī)也可以廣播一個(gè)分組，詢問(wèn)有否外地代理。第 12 章 網(wǎng)絡(luò)新技術(shù) 移動(dòng)主機(jī)登錄到外地代理，并給出家鄉(xiāng)網(wǎng)絡(luò)地址、當(dāng)前數(shù)據(jù)鏈路層地址、以及一些安全性信息。 第 12 章 網(wǎng)絡(luò)新技術(shù) 外地代理與移動(dòng)主機(jī)家鄉(xiāng)代理聯(lián)系。發(fā)給移動(dòng)主機(jī)家鄉(xiāng)代理的信息包括外地代理的網(wǎng)絡(luò)地址、安全信息等，以向家鄉(xiāng)代理證實(shí)移動(dòng)主機(jī)的存在。 家鄉(xiāng)代理檢查安全性信息。該信息包括一個(gè)時(shí)間標(biāo)記，以證實(shí)它是過(guò)去幾秒內(nèi)生成的。檢查通過(guò)

60、后，向外地代理發(fā)一應(yīng)答分組。 外地代理得到家鄉(xiāng)代理的確認(rèn)后，允許移動(dòng)主機(jī)登錄，并通知移動(dòng)主機(jī)。 用戶離開(kāi)其區(qū)域時(shí)，應(yīng)退出登錄。當(dāng)一個(gè)分組被發(fā)往移動(dòng)用戶時(shí)，該分組先被路由到用戶的HN。移動(dòng)用戶數(shù)據(jù)分組被HA截獲， HA查找移動(dòng)用戶所在的FN，并找到FA。而后， HA將移動(dòng)用戶的數(shù)據(jù)分組封裝到一個(gè)分組的有效載荷字段中，發(fā)給FA ，這一機(jī)制稱為隧道。FA收到封裝的分組第 12 章 網(wǎng)絡(luò)新技術(shù)后，將原數(shù)據(jù)分組從封裝分組的有效載荷中取出，再以數(shù)據(jù)幀的形式轉(zhuǎn)發(fā)給移動(dòng)用戶。HA將移動(dòng)用戶的數(shù)據(jù)分組轉(zhuǎn)發(fā)給FA后，還將FA地址轉(zhuǎn)發(fā)給移動(dòng)用戶的CN。此后，CN將送給移動(dòng)用戶的數(shù)據(jù)分組都可直接通過(guò)FA路由到移動(dòng)用戶