信息網(wǎng)絡(luò)系統(tǒng)工程監(jiān)理3-基礎(chǔ)平臺(tái)_第1頁
信息網(wǎng)絡(luò)系統(tǒng)工程監(jiān)理3-基礎(chǔ)平臺(tái)_第2頁
信息網(wǎng)絡(luò)系統(tǒng)工程監(jiān)理3-基礎(chǔ)平臺(tái)_第3頁
信息網(wǎng)絡(luò)系統(tǒng)工程監(jiān)理3-基礎(chǔ)平臺(tái)_第4頁
信息網(wǎng)絡(luò)系統(tǒng)工程監(jiān)理3-基礎(chǔ)平臺(tái)_第5頁
已閱讀5頁,還剩134頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

信息網(wǎng)絡(luò)系統(tǒng)工程監(jiān)理

報(bào)告人:王寶會(huì)

信息產(chǎn)業(yè)部信息化專家

網(wǎng)絡(luò)基礎(chǔ)平臺(tái)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)

1.計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)簡介2.計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)監(jiān)理要點(diǎn)和主要設(shè)備技術(shù)指標(biāo)3.計(jì)算機(jī)通信網(wǎng)絡(luò)基礎(chǔ)知識(shí)-TCP/IP層次-城域網(wǎng)-IP地址規(guī)劃,IPv4和IPv6網(wǎng)絡(luò)化INTERNETWWWIPPHONEE-MailFTPTelnet利用現(xiàn)代通信和計(jì)算機(jī)技術(shù),把分布在不同地點(diǎn)的計(jì)算機(jī)互聯(lián)起來,按網(wǎng)絡(luò)協(xié)議互相通信,以共享軟、硬件和數(shù)據(jù)資源計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的組成網(wǎng)絡(luò)傳輸系統(tǒng)網(wǎng)絡(luò)交換系統(tǒng)網(wǎng)絡(luò)路由系統(tǒng)網(wǎng)絡(luò)接入系統(tǒng)網(wǎng)絡(luò)傳輸系統(tǒng)信息傳送的物理平臺(tái),常見的網(wǎng)絡(luò)傳輸系統(tǒng)有:1.光纖傳輸系統(tǒng):DWDM(波分復(fù)用)、SDH(同步數(shù)字序列)、PDH(準(zhǔn)同步數(shù)字序列),帶寬表示方法:STM-1(155Mbits/s),STM-4(622M),STM-16(2.5G)……2.數(shù)字微波系統(tǒng)3.VSAT數(shù)字衛(wèi)星通信系統(tǒng)4.CATV有線電視傳輸系統(tǒng):光纖+同軸電纜5.PDS:綜合布線系統(tǒng),應(yīng)用于園區(qū)和局域網(wǎng)網(wǎng)絡(luò)交換技術(shù)局域網(wǎng)交換技術(shù)以太網(wǎng)交換快速以太網(wǎng)交換千兆以太網(wǎng)交換城域網(wǎng)交換技術(shù)FDDI(光纖分布式數(shù)據(jù)接口)DQDB(分布式隊(duì)列雙總線)SMDS(交換式多兆位數(shù)據(jù)交換服務(wù))廣域網(wǎng)交換技術(shù)電路交換、報(bào)文交換、分組交換

交換機(jī)同網(wǎng)橋一樣工作在數(shù)據(jù)鏈路層,實(shí)現(xiàn)網(wǎng)絡(luò)互連。交換機(jī)具備網(wǎng)橋全部的功能,而且交換機(jī)有許多網(wǎng)橋無法比擬的優(yōu)點(diǎn)。Cisco6500系列交換機(jī)

硬件轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)延遲小高端口密度

交換機(jī)交換機(jī)體系結(jié)構(gòu)從交換機(jī)的發(fā)展來看,共出現(xiàn)了幾種體系結(jié)構(gòu)共享總線環(huán)形交換共享內(nèi)存Crossbar+共享內(nèi)存分布式Crossbar+共享內(nèi)存體系結(jié)構(gòu)的演進(jìn)之一:共享總線總線交換是最古老的一種數(shù)據(jù)交換方式,這種方式的主要特點(diǎn)是沒有專門的交換網(wǎng)芯片,通過共享背板總線進(jìn)行各線卡之間的數(shù)據(jù)傳遞,各線卡分時(shí)占用背板總線結(jié)構(gòu)和技術(shù)比較簡單,但交換容量受背板總線帶寬限制,無法構(gòu)建大容量系統(tǒng),并且隨著背板總線帶寬的增加,碼流的同步控制也成為一大瓶頸目前采用這種交換方式的系統(tǒng)交換容量一般小于32G,并且一般都是有阻塞的系統(tǒng)這種交換形式在一些老機(jī)型上仍有使用,新的系統(tǒng)不會(huì)采用這種交換形式,因此這種交換形式將逐漸被淘汰體系結(jié)構(gòu)的演進(jìn)之二:環(huán)形交換環(huán)形交換實(shí)質(zhì)上仍然是一種總線交換方式,改進(jìn)點(diǎn)就是將總線移到了芯片中,而不是在背板上帶寬有所提高,但是沒有根本改善采用這種交換方式的系統(tǒng)容量在32G-64G之間,一般來講都是有阻塞的系統(tǒng)這種交換形式也將逐漸被淘汰體系結(jié)構(gòu)的演進(jìn)之三:共享內(nèi)存共享內(nèi)存交換與上述兩種交換方式有本質(zhì)不同,是一種全新的交換方式優(yōu)點(diǎn):支持大量突發(fā)數(shù)據(jù)緩沖缺點(diǎn):受內(nèi)存速度的限制無法支持大容量交換這種交換方式適合應(yīng)用于小容量設(shè)備和大容量設(shè)備的線卡內(nèi)部交換

體系結(jié)構(gòu)的演進(jìn)之四:Crossbar+共享內(nèi)存Crossbar交換網(wǎng)絡(luò)在數(shù)據(jù)平面沒有任何瓶頸。這正是因?yàn)镃rossbar引入了交換矩陣這種新的交換方式,摒棄了共享帶寬的交換方式,在數(shù)據(jù)交換方式上是一種革命性的變化。體系結(jié)構(gòu)的演進(jìn)之四:Crossbar+共享內(nèi)存Crossbar結(jié)構(gòu)的交換網(wǎng)采用了一種矩陣結(jié)構(gòu)實(shí)現(xiàn)了無阻塞交換,在交換網(wǎng)絡(luò)內(nèi)部沒有帶寬的瓶頸,不會(huì)因?yàn)閹捹Y源不夠而產(chǎn)生阻塞Crossbar交換網(wǎng)的擴(kuò)展能力非常強(qiáng),交換容量可以做的很大目前單顆芯片交換容量在256G-700G之間,多顆芯片可以構(gòu)建T級(jí)乃至幾T容量的大型交換網(wǎng)絡(luò),足以滿足當(dāng)前和未來幾年網(wǎng)絡(luò)對(duì)交換容量的需求隨著硬件集成技術(shù)的進(jìn)步,單顆Crossbar芯片支持的容量會(huì)更大Crossbar交換結(jié)構(gòu)的大容量和強(qiáng)大的擴(kuò)容能力正是高端設(shè)備首選這種結(jié)構(gòu)的原因,這種交換結(jié)構(gòu)極大的提高了高端設(shè)備的容量和未來的擴(kuò)展能力Crossbar交換結(jié)構(gòu)具有良好的QoS保障機(jī)制,如仲裁,低時(shí)延,按端口按優(yōu)先級(jí)的流控功能,Crossbar的交換時(shí)延幾乎可以忽略不計(jì)

體系結(jié)構(gòu)的演進(jìn)之五:分布式Crossbar+共享內(nèi)存分布式Crossbar+共享內(nèi)存的體系結(jié)構(gòu)是核心交換機(jī)設(shè)計(jì)的發(fā)展方向,保證了現(xiàn)在的網(wǎng)絡(luò)核心能支撐未來海量的數(shù)據(jù)交換和靈活的多業(yè)務(wù)支持的需求除了交換網(wǎng)板采用了Crossbar架構(gòu)之外,在每個(gè)業(yè)務(wù)板上也采用了Crossbar+共享緩存的架構(gòu)在業(yè)務(wù)板上采用共享內(nèi)存可以很好地解決了對(duì)突發(fā)流量的吸收問題,在業(yè)務(wù)板和交換網(wǎng)板之間采用Crossbar方式以提高交換容量和端口密度局域網(wǎng)交換技術(shù)共享式局域網(wǎng)以太網(wǎng)(10Base2、10Base5、10baseT、100BaseTX)令牌環(huán)網(wǎng)交換式局域網(wǎng)百兆以太網(wǎng)千兆以太網(wǎng)萬兆以太網(wǎng)傳統(tǒng)交換技術(shù)傳統(tǒng)的局域網(wǎng)交換機(jī)是一種二層網(wǎng)絡(luò)設(shè)備,它在操作過程中不斷收集信息去建立起它本身的一個(gè)MAC地址表。這個(gè)表相當(dāng)簡單,基本上說明了某個(gè)MAC地址是在哪個(gè)端口上被發(fā)現(xiàn)的。這樣當(dāng)交換機(jī)收到一個(gè)以太網(wǎng)包時(shí),它便會(huì)查看一下該以太網(wǎng)包的目的MAC地址,核對(duì)一下自己的地址表以確認(rèn)該從哪個(gè)端口把包發(fā)出去。但當(dāng)交換機(jī)收到一個(gè)不認(rèn)識(shí)的包時(shí),也就是說如果目的MAC地址不在MAC地址表中,交換機(jī)便會(huì)把該包“擴(kuò)散”出去,即從所有端口發(fā)出去,就如同交換機(jī)收到一個(gè)廣播包一樣,這就暴露出傳統(tǒng)局域網(wǎng)交換機(jī)的弱點(diǎn):不能有效的解決廣播、異種網(wǎng)絡(luò)互連、安全性控制等問題。因此,產(chǎn)生了交換機(jī)上的VLAN(虛擬局域網(wǎng))技術(shù)。第三層交換技術(shù)三層交換(也稱多層交換技術(shù),或IP交換技術(shù))是相對(duì)于傳統(tǒng)交換概念而提出的。眾所周知,傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層――數(shù)據(jù)鏈路層進(jìn)行操作的,而三層交換技術(shù)在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了分組的高速轉(zhuǎn)發(fā)。簡單的說,三層交換技術(shù)就是“二層交換技術(shù)+三層轉(zhuǎn)發(fā)”。三層交換技術(shù)的出現(xiàn),解決了局域網(wǎng)中網(wǎng)段劃分之后網(wǎng)段中的子網(wǎng)必須依賴路由器進(jìn)行管理的局面,解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。一個(gè)具有三層交換功能的設(shè)備,是一個(gè)帶有第三層路由功能的第二層交換機(jī),但它是兩者的有機(jī)結(jié)合,而不是簡單地把路由器設(shè)備的硬件及軟件疊加在局域網(wǎng)交換機(jī)上。第三層交換技術(shù)三層交換從概念的提出到今天的普及應(yīng)用,雖然只歷經(jīng)了幾年的時(shí)間,但其在網(wǎng)絡(luò)建設(shè)中的應(yīng)用越來越廣泛,從最初骨干層、中間的匯聚層一直滲透到邊緣的接入層。三層交換機(jī)以其速度快、性能好、價(jià)格低等眾多的優(yōu)勢(shì)已經(jīng)把路由器排擠到網(wǎng)絡(luò)的“邊緣”。凡是沒有廣域網(wǎng)連接需求,同時(shí)又需要路由器的地方,都可以用三層交換機(jī)代替。隨著ASIC硬件芯片技術(shù)的發(fā)展和實(shí)際應(yīng)用的推廣,三層交換的技術(shù)與產(chǎn)品會(huì)得到進(jìn)一步發(fā)展。廣域網(wǎng)交換技術(shù)廣域網(wǎng)由一些結(jié)點(diǎn)交換機(jī)以及連接這些交換機(jī)的鏈路組成。結(jié)點(diǎn)交換機(jī)執(zhí)行將分組存儲(chǔ)轉(zhuǎn)發(fā)的功能。結(jié)點(diǎn)之間都是點(diǎn)到點(diǎn)連接,但為了提高網(wǎng)絡(luò)的可靠性,通常一個(gè)交換機(jī)往往與多個(gè)結(jié)點(diǎn)交換機(jī)相連。網(wǎng)絡(luò)交換系統(tǒng)常見的交換技術(shù):電路交換,在傳輸數(shù)據(jù)之前,先建立源和目的之間的連接,建立連接之后,傳輸數(shù)據(jù)獨(dú)享連接帶寬,不論有無數(shù)據(jù)傳輸,連接都被獨(dú)占。傳輸結(jié)束后,要釋放連接;典型的是電話交換(PSTN),DDN租用線分組交換,將數(shù)據(jù)劃分成固定長度的分組,然后進(jìn)行“存儲(chǔ)轉(zhuǎn)發(fā)”從而實(shí)現(xiàn)更高的通信線路利用率、更短的傳輸時(shí)延和更低的通信費(fèi)用,如:X.25、FrameRelay、IP報(bào)文交換,指通信雙方以報(bào)文為單位交換數(shù)據(jù),無專用線路,通過節(jié)點(diǎn)的多次“存儲(chǔ)轉(zhuǎn)發(fā)”將報(bào)文傳送到目的地;例如IP交換網(wǎng),典型廣域網(wǎng)傳輸技術(shù)FR對(duì)分組交換的改進(jìn)使用光纖技術(shù)誤碼率低無須差錯(cuò)檢驗(yàn)和糾正TCP/IP靈活的路由體系非面向連接時(shí)延、QoS得不到保證典型廣域網(wǎng)傳輸技術(shù)ATM利用虛電路的面向連接服務(wù)53字節(jié)的信元綜合了電路交換和分組交換的優(yōu)點(diǎn)支持?jǐn)?shù)字、語音、視頻的傳輸技術(shù)復(fù)雜鏈路開銷大、效率不高典型廣域網(wǎng)傳輸技術(shù)MPLS(多協(xié)議標(biāo)記交換技術(shù))采用原有的IP路由,保證了路由的靈活性采用ATM高效的交換方式,拋棄復(fù)雜ATM信令,無縫的將IP技術(shù)優(yōu)點(diǎn)融合到ATM的高效硬件交換中MPLS采用路由和傳輸計(jì)算分開,是一種面向連接的傳輸技術(shù),提供QoS與鏈路層無關(guān),支持X.25FRATMPPPSDH等底層傳輸技術(shù)支持流量工程,提供MPLSVPN服務(wù)網(wǎng)絡(luò)路由系統(tǒng)路由系統(tǒng)的核心功能是網(wǎng)絡(luò)尋址,還有流量控制、路由重選等功能。在電信網(wǎng)中,路由是靠信令方式(SS7)完成的,電話程控交換機(jī)中有專門的信令處理模塊。在計(jì)算機(jī)通信中,路由功能是靠路由器或三/四層網(wǎng)絡(luò)交換機(jī)完成的。接口接口接口CPU接口CPU接口接口CPU接口CPU接口CPU接口CPU接口ASIC交換網(wǎng)接口ASICASIC接口ASIC接口CPU接口NP交換網(wǎng)接口NPNP接口NP接口CPU第一代第二代第三代第四代第五代基于NP的分布式交換式路由器基于ASIC的交換式路由器基于分布式CPU轉(zhuǎn)發(fā)總線式路由器模塊化集中轉(zhuǎn)發(fā)路由器固定接口集中轉(zhuǎn)發(fā)路由器路由器體系結(jié)構(gòu)演變基于NP的集中式多業(yè)務(wù)路由器CPU低速接口NP高速交換轉(zhuǎn)發(fā)高速接口低速接口低速接口高速接口高速接口第五代網(wǎng)絡(luò)接入系統(tǒng)解決通俗意義上的“最后一公里”的用戶接入網(wǎng)絡(luò)問題。電信網(wǎng):銅纜接入,POTS/HDSL/V5寬帶接入網(wǎng):電話線調(diào)制解調(diào)器(Modem)高速數(shù)字用戶環(huán)路HDSL非對(duì)稱數(shù)字用戶環(huán)路ADSL電纜調(diào)制解調(diào)器CableModem超高速數(shù)字用戶環(huán)路(VDSL)

EthernetLMDS

紅外電力線傳輸網(wǎng)絡(luò)接入系統(tǒng)->無線接入網(wǎng)WLANWiMaxGPRSUMTSWCDMA/CDMA2000計(jì)算機(jī)網(wǎng)絡(luò)的分類按照地理距離,可以分為局域(LAN)、城域網(wǎng)(MAN)、廣域網(wǎng)(WAN)。

局域網(wǎng):集中在幾米--10公里范圍;

城域網(wǎng):10公里--100公里范圍內(nèi)把一個(gè)城市的

LAN連接起來;

廣域網(wǎng):范圍在幾百公里--幾千公里。按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),可以分為星形網(wǎng)、環(huán)形網(wǎng)、總線形網(wǎng)、網(wǎng)狀網(wǎng)。按照傳輸媒介,可以分為有線網(wǎng)和無線網(wǎng)。1)TCP/IP網(wǎng)絡(luò)基礎(chǔ)知識(shí)2)城域網(wǎng)技術(shù)3)IP地址規(guī)劃技術(shù),包括最新的IPv6技術(shù)3.計(jì)算機(jī)通信網(wǎng)絡(luò)基礎(chǔ)知識(shí)

OSI參考模型ApplicationPresentationSessionTransportNetworkDataLinkPhysicalDataLinkNetworkTransportSessionPresentationApplicationPhysical比特流幀(Frame)包(Packet)分段(Segment)會(huì)話流代碼流數(shù)據(jù)AllpeopleseemtoneeddataprocessingTCP/IP協(xié)議簇傳輸層數(shù)據(jù)連路層

網(wǎng)絡(luò)層物理層應(yīng)用層會(huì)話層表示層應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層HTTP、FTP、SMTP、SNMP、POP、TELNET、RIP、NNTP等TCP和UDPIP、ICMP、IGMP、ARP、RARP等32常見的數(shù)據(jù)鏈路在直連的設(shè)備間傳送幀數(shù)據(jù)鏈路層(幀)物理層(比特流,信號(hào),定時(shí))Ethernet802.2LLC802.3802.5FDDIDialonDemandSDLCHDLCx.25LinkFrameRelayISDNPPPV.24EIA/TIA-232G.703V.35EIA/TIA-449EIA-530HSSI對(duì)LAN和WAN來說物理層和鏈路層的分割是不同的物理層和數(shù)據(jù)鏈路層標(biāo)準(zhǔn)LANWAN網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層LLCMACPacketorDatagram802.2LLCMACFrame邏輯鏈路控制子層LAN數(shù)據(jù)鏈路子層LLC指向上的高層的軟件功能MAC指向下的低層的硬件功能使高層獨(dú)立于硬件為高層提供業(yè)務(wù)接入點(diǎn)(SAPS)

接口功能可選擇進(jìn)行連接,流量控制,排隊(duì)服務(wù)

邏輯鏈路控制子層的功能(LLC)生產(chǎn)商號(hào)碼系列號(hào)24bits24bitsROMRAM0000.0c12.3456介質(zhì)接入控制(MAC)MAC地址在出廠時(shí)寫到網(wǎng)卡ROM中常用的局域網(wǎng)技術(shù)EthernetTokenRingFDDIEthernet和IEEE802.3是一種載波多路偵聽技術(shù)CSMA/CD。數(shù)據(jù)鏈路層:Ethernet/802.30800.089c.34d50800.2006.1a56e0Csico

路由器到以太網(wǎng)802.3的鏈路接口命名規(guī)則是e后加一個(gè)數(shù)字(例如e0)ABCDEthernet/802.3運(yùn)行機(jī)制應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層DAplicationPersentationSessionTransprotNetworkDataLinkPhysicalBandC應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層AplicationPersentationSessionTransprotNetworkDataLinkPhysicalAplicationPersentationSessionTransprotNetworkDataLinkPhysicalABCDEthernet/802.3廣播應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層以太網(wǎng)的幀格式PreambleDASATypeDataFCSPreambleDASALength802.2頭anddataFCSEthernetFrame802.3Frame8662486624FDDI的物理層連接到FDDI的設(shè)備使用令牌環(huán)傳送技術(shù)DACDual-HomedSASDACFDDI的數(shù)據(jù)鏈路層FDDIDualRingCisco路由器的數(shù)據(jù)鏈路到FDDI的接口命名規(guī)則是f后加一個(gè)數(shù)字(例如f0)f0令牌環(huán)802.5的運(yùn)行機(jī)制TT=0T=1AATDataT=0AT廣域網(wǎng)的物理層DTEDCERS-232V.35X.21HSSIG.703others廣域網(wǎng)的數(shù)據(jù)鏈路層協(xié)議ModemModemSDLC:IBMSNA網(wǎng)使用的協(xié)議;HDLC:Cisco路由器確省狀態(tài)使用該協(xié)議,是一種常用的WAN鏈路協(xié)議LAPB:X.25鏈路層使用的協(xié)議;鏈路兩端都可以初始化一個(gè)連接幀中繼:HDLC幀的簡化形式,對(duì)發(fā)送的數(shù)據(jù)不進(jìn)行確認(rèn),適于高速傳輸PPP:點(diǎn)到點(diǎn)傳輸協(xié)議,可支持ISDN常用的廣域網(wǎng)技術(shù)SDLCHDLCLAPBPPPX.25FRISDN廣域網(wǎng)技術(shù)比較選擇廣域網(wǎng)通信線路應(yīng)考慮的問題

通信線路選擇--利用國家公共網(wǎng)絡(luò)設(shè)施,X.25,DDN,幀中繼,電話線--用戶自己構(gòu)建專用網(wǎng)(多為專線方式)

通信協(xié)議選擇(通信方式)--同步方式或異步方式--廣域網(wǎng)協(xié)議:SLIP/PPP,HDLC,SDLC,X.25,幀中繼通信速率選擇--同步DDN可選2400bps~64Kbps~2Mbps--同步X.25可選2400bps~64Kbps--異步電話線可選2400bps~33.6Kbps網(wǎng)絡(luò)層:路由選擇whichpath?第三層的功能:找出通過網(wǎng)絡(luò)的最佳路徑網(wǎng)絡(luò)中的通信路徑23456910871地址可以標(biāo)明物理連接的路徑11Network132Node12311網(wǎng)絡(luò)和節(jié)點(diǎn)編址

1.31.1網(wǎng)絡(luò)地址是路由器用來尋址的部分節(jié)點(diǎn)地址用以區(qū)別網(wǎng)絡(luò)的特定端口或設(shè)備幾種協(xié)議的編址方案NetworkNode11一般舉例NetworkHost8TCP/IP舉例NovellIPX舉例Network1acebob.Host0000.0c00.6e25(Mask)TCP/IP網(wǎng)絡(luò)地址NetworkHost8,16,or24bitsfromNICVarieswithsubnetmask32bitsEthernet使用網(wǎng)絡(luò)地址進(jìn)行路由選擇目的網(wǎng)絡(luò)方向及出口1.02.03.01.02.03.0

網(wǎng)絡(luò)地址部分用以進(jìn)行路徑選擇節(jié)點(diǎn)地址部分用以指明到達(dá)該路徑的端口Routed協(xié)議routing協(xié)議

Routed協(xié)議用以在用戶傳送用戶業(yè)務(wù)

Routing協(xié)議只用在路由器之間傳送路由表維護(hù)信息例如:RIP,IGRP網(wǎng)絡(luò)協(xié)議目的網(wǎng)絡(luò)出口

協(xié)議名稱1.01.12.02.13.03.1例如:IP,IPX網(wǎng)絡(luò)層協(xié)議運(yùn)行機(jī)制ABCXYApplicationTransportSessionPresentationABCPhysicalDataLinkNetworkPhysicalDataLinkNetworkPhysicalDataLinkNetworkPhysicalDataLinkNetworkApplicationPhysicalDataLinkNetworkTransportSessionPresentation每一個(gè)路由器向其上層提供服務(wù)多協(xié)議路由選擇NovellIPDECAppleRoutingTablesTokenRingTokenRingIPX4b.0800.0121.ab13DECnet5.8AppleTalk200.167IPIPX3a.0800.5678.12abIPAppleTalk100.110IPDECnet10.1路由器在互連網(wǎng)上傳輸多種協(xié)議VAXVAXLAN到LAN路由選擇TokenRing802.5Net2,Host5802.3Net2,Host5網(wǎng)絡(luò)3網(wǎng)絡(luò)2Host5網(wǎng)絡(luò)1目的網(wǎng)絡(luò)出口123E0T0E1E0T0E1FromLANtoLAN路由表TokenRingDataDataFrameRelayDataDataEthernetDataDataDataData2.4Data2.4FrameRelayAB2.41.3FromLANtoLANtoLANLAN到LAN路由選擇靜態(tài)路由和動(dòng)態(tài)路由

由網(wǎng)絡(luò)管理員設(shè)定,到目標(biāo)網(wǎng)段的固定通路特例:缺省網(wǎng)關(guān)(defaultgateway)

由路由協(xié)議計(jì)算出的到某一目標(biāo)網(wǎng)段的通路ABCXYApplicationApplication城域網(wǎng)的定義為一個(gè)城市提供數(shù)據(jù)業(yè)務(wù)和分組化的話音、圖像、視頻等多媒體應(yīng)用的綜合業(yè)務(wù),其網(wǎng)絡(luò)傳輸容量大、信息傳送高效化、接入手段多樣化,其覆蓋范圍一般在80KM之內(nèi),中繼距離為5-7KM,它以寬帶光傳輸為主,其組網(wǎng)結(jié)合了廣域網(wǎng)和局域網(wǎng)的組網(wǎng)技術(shù)。城域網(wǎng)的分層骨干層傳輸技術(shù):時(shí)分復(fù)用TDM、波分復(fù)用WDM(DWDM)發(fā)展趨勢(shì)是IP寬帶網(wǎng),即IPOverEverything。不需要ATM、SDH設(shè)備,IP包可以直接在光纖上傳送(IPoverFiber),同時(shí)具有網(wǎng)絡(luò)自愈功能。典型的技術(shù)包括:DPT(動(dòng)態(tài)分組環(huán))、RPR(彈性分組環(huán))、MSR(多業(yè)務(wù)環(huán))。

匯接層:完成業(yè)務(wù)匯聚和IP交換處理,是給業(yè)務(wù)接入節(jié)點(diǎn)提供業(yè)務(wù)的匯聚、管理和分發(fā)處理。典型的設(shè)備包括各類高中端路由器、L2/L3交換機(jī)、以及綜合接入服務(wù)器等。接入層:利用多種接入技術(shù),完成用戶數(shù)據(jù)的接入,提供多種接入方式和設(shè)備,迅速覆蓋用戶,進(jìn)行帶寬和業(yè)務(wù)分配,接入節(jié)點(diǎn)設(shè)備完成多業(yè)務(wù)的復(fù)用和傳輸,利用光纖、雙絞線、同軸電纜等連接到最終用戶。城域網(wǎng)交換技術(shù)FDDI(光纖分布式數(shù)據(jù)接口)傳輸距離100km,速度100Mb/s城域網(wǎng)交換技術(shù)DQDB(分布式隊(duì)列雙總線)地理大范圍提供綜合服務(wù)IEEE802.6城域網(wǎng)標(biāo)準(zhǔn)同時(shí)提供電路交換和分組交換功能能夠橋接局域網(wǎng)和廣域網(wǎng)使用雙總線體系結(jié)構(gòu),每條總線運(yùn)行獨(dú)立使用802.2LLC,能夠與IEEE802.2局域網(wǎng)兼容使用光纖傳輸與ATM兼容帶寬2Mb/s-300Mb/s可支持直徑超過50km的城域范圍城域網(wǎng)交換技術(shù)SMDS(多兆位數(shù)據(jù)交換服務(wù))美國貝爾實(shí)驗(yàn)室開發(fā)采用了快速分組交換技術(shù)與ATM兼容的信元結(jié)構(gòu)ATM的發(fā)展阻礙了其推廣IP寬帶網(wǎng)的三種技術(shù)選擇IPOVERATM:較為成熟,但隨著節(jié)點(diǎn)的增加管理復(fù)雜、價(jià)格較高,不太適合大規(guī)模的網(wǎng)絡(luò)。IP核心網(wǎng)絡(luò):-Layer2:組網(wǎng)簡潔、設(shè)備簡單、造價(jià)低廉、方便管理。但它在提供業(yè)務(wù)種類上存在局限性,只能提供純IP業(yè)務(wù)和基于以太網(wǎng)方式的專線業(yè)務(wù),不能提供傳統(tǒng)的話音業(yè)務(wù)和ATM、FR中的VC方式的專線業(yè)務(wù)。-Layer3:性能和價(jià)格都比較高,管理復(fù)雜MPLS:簡化了ATM和IP的集成技術(shù),將第三層交換(如則IP路由)與第二層交換(如ATM交換)有機(jī)地結(jié)合了起來,它可在一個(gè)無連接的網(wǎng)絡(luò)中引入連接模型的特征。雖然標(biāo)準(zhǔn)不十分完善,但發(fā)展前景廣闊。Internet在中國的發(fā)展1987年我國通過撥號(hào)線路和國際Internet連通電子郵件服務(wù)1991年中國科學(xué)院高能物理研究所通過衛(wèi)星線路建立了64Kbps的專線連接1994年4月NCFC完成,正式開通與國際Internet的連接,并以“cn”作為我國頂級(jí)域名在Internet網(wǎng)管中心注冊(cè),正式加入國際Internet目前我國已經(jīng)正式建成了四大國際互連網(wǎng):CHINANET、CERNET、CSTNET和CHINAGBN互聯(lián)網(wǎng)CERNET拓?fù)鋱D

互聯(lián)網(wǎng)下一代互聯(lián)網(wǎng)的特點(diǎn):更快,下一代互聯(lián)網(wǎng)的速度將是現(xiàn)有網(wǎng)絡(luò)的1000倍,我們?cè)瓉淼囊话闶?6Kbps接入,但下一代最少是10Mbps接入更大,下一代互聯(lián)網(wǎng)采用IPV6,其地址空間將由32位擴(kuò)展到128位,就是總地址數(shù)高達(dá)2的128次方更安全,下一代互聯(lián)網(wǎng)在IP協(xié)議中將考慮到安全問題,可以有效控制,不會(huì)像現(xiàn)在這樣黑客、病毒泛濫更及時(shí),也就是解決服務(wù)質(zhì)量保證的問題更方便,下一代互聯(lián)網(wǎng)的應(yīng)用將更方便,簡單,更符合普通人的使用習(xí)慣互聯(lián)網(wǎng)支撐下一代互聯(lián)網(wǎng)的主要技術(shù)IPv6光纖高速傳輸技術(shù)光交換與智能光網(wǎng)寬帶接入城域網(wǎng)軟交換3G和后3G移動(dòng)通信系統(tǒng)IP終端網(wǎng)絡(luò)安全技術(shù)互聯(lián)網(wǎng)下一代互聯(lián)網(wǎng)在中國的發(fā)展中國高速互聯(lián)研究試驗(yàn)網(wǎng)第二代中國教育和科研計(jì)算機(jī)網(wǎng)互聯(lián)網(wǎng)中國高速互聯(lián)研究試驗(yàn)網(wǎng)(NSFCNET)互聯(lián)網(wǎng)第二代中國教育和科研計(jì)算機(jī)網(wǎng)(CERNET2)互聯(lián)網(wǎng) “第一代互聯(lián)網(wǎng),我們錯(cuò)過了。但對(duì)于這樣一項(xiàng)具有戰(zhàn)略意義的技術(shù),到了第二代中國必須占有一席之地,否則我們將永遠(yuǎn)處于從屬地位?!薄迦A大學(xué)信息網(wǎng)絡(luò)工程研究中心主任、中國教育和科研計(jì)算機(jī)網(wǎng)(CERNET)網(wǎng)絡(luò)中心主任吳建平教授

TCP/IP地址規(guī)劃IPv4地址分配技術(shù)ClassA:ClassB:ClassC:ClassD:用于組播(multicast)ClassE:用于研究N=網(wǎng)絡(luò)號(hào)H=主機(jī)號(hào)IP地址分配NHHHNNHHNNNH不同IP地址Bit位的區(qū)別1724ClassA:#Bits114161ClassB:#Bits121811ClassC:#Bits0network#host#1network#host#01network#host#10識(shí)別IP地址的類別HighOrder

BitsOctetin

DecimalAddress

Class0101101-126128-191192-223ABC主機(jī)地址02IP:118IP:E0E1172.161212NetworkHost..NetworkInterfaceE0E1RoutingTableNetwork無子網(wǎng)時(shí)的地址分配Network有子網(wǎng)時(shí)的地址分配子網(wǎng)地址0060IP:0050IP:E0E1172.162160NetworkHost..NetworkInterfaceE0E1NewRoutingTableSubnet子網(wǎng)掩碼1721600255255002552552550IP

AddressDefault

Subnet

Mask8-bit

Subnet

MaskNetworkHostUsehostbits,startingatthehighorderbitpositionNetworkHostNetworkSubnetHost規(guī)劃IP子網(wǎng)Othersubnets20subnets5hostspersubnetClassCaddress:

628IPHostAddress: 20SubnetMask:SubnetAddress=HostAddresses=-54BroadcastAddress=55EightbitsofsubnettingNetworkSubnetHost172162020::1010110011111111Subnet:10101100000100000001000011111111000000100000001011111111011110010000000000000000子網(wǎng)規(guī)劃舉例三個(gè)私有的IP網(wǎng)段10網(wǎng)段:~55172網(wǎng)段:~55192網(wǎng)段:~55廣播地址55(Directedbroadcast)55(Localnetworkbroadcast)X地址子網(wǎng)化的例子CiscoACiscoBE0S0E0S0To0CiscoAE0:S0:S0:E0:To0:CiscoBMask

SubnetMaskSubnet

檢驗(yàn)配置的地址ApplicationTransportInternetNetworkInterfaceHardwareTelnetICMPtracepingApplicationTransportInternetNetworkInterfaceHardwareTelnetICMPtracetelnettrace檢查IP網(wǎng)絡(luò)的連通性簡化的PingRouter>pingTypeescapesequencetoabort.Sending5,100-byteICMPEchosto,

timeoutis2seconds:.!!!!Successrateis80percent,round-tripmin/avg/max=

6/6/6msRouter>很多協(xié)議都支持pingRouter#ping

Protocol[ip]:

TargetIPaddress:62

Repeatcount[5]:

Datagramsize[100]:

Timeoutinseconds[2]:

Extendedcommands[n]:y

Sourceaddress:

Typeofservice[0]:

SetDFbitinIPheader?[no]:yes

Datapattern[0xABCD]:

Loose,Strict,Record,Timestamp,Verbose[none]:

Sweeprangeofsizes[n]:

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto62,timeoutis2seconds:

!!!!!

Successrateis100percent(5/5),round-tripmin/avg/max=24/26/28ms

Router#擴(kuò)展的Ping顯示從源到目的所有經(jīng)過端口的IP地址IPTraceRouter#traceTypeescapesequencetoabort.Tracingtherouteto(3)

1 ()1000msec8msec4msec 2 ()8msec8msec8msec 3 (25)8msec4msec4msec 4 ()8msec8msec8msec 5 ()12msec12msec8msec 6 ()216msec120msec132msec 7 (3)412msec*664msecTraceroute路由跟蹤原理TTL=1數(shù)據(jù)???TTL-1>0小于等于0ICMPtimeexceeded發(fā)IP包的源地址IP包的所有內(nèi)容路由器的IP地址ABTraceroute路由跟蹤原理TTL=1數(shù)據(jù)小于等于0ICMPtimeexceeded發(fā)IP包的源地址IP包的所有內(nèi)容路由器的IP地址AB我知道路由器A存在于這個(gè)路徑上路由器A的IP地址BTraceroute路由跟蹤原理A我知道路由器A存在于這個(gè)路徑上路由器A的IP地址TTL=2數(shù)據(jù)???TTL-1>02-1=1>0TTL=1數(shù)據(jù)小于等于0ICMPtimeexceeded發(fā)IP包的源地址IP包的所有內(nèi)容路由器的IP地址???TTL-1>0我知道路由器B存在于這個(gè)路徑上路由器B的IP地址BTraceroute路由跟蹤原理A我知道路由器A存在于這個(gè)路徑上路由器A的IP地址TTL=3數(shù)據(jù)???TTL-1>03-1=2>0TTL=2數(shù)據(jù)我知道路由器B存在于這個(gè)路徑上路由器B的IP地址???TTL-1>02-1=1>0TTL=1數(shù)據(jù)portnumber是一個(gè)一般應(yīng)用程序都不會(huì)用的號(hào)碼(30000以上),所以當(dāng)此數(shù)據(jù)包到達(dá)目的地后該主機(jī)會(huì)送回一個(gè)「ICMPportunreachable」的消息,而當(dāng)源主機(jī)收到這個(gè)消息時(shí),便知道目的地已經(jīng)到達(dá)了。ICMPportunreachable我到達(dá)了目的地IPv6地址分配技術(shù)IPv4的局限性及其缺點(diǎn)IPv4協(xié)議是我們目前正在使用的IP協(xié)議首先,我們現(xiàn)在使用的IPv4協(xié)議取得了巨大的成功隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,IPv4的局限性和缺點(diǎn)也暴露了出來。IP地址空間危機(jī)

IPv4地址的位數(shù)是32位目前IPv4地址不足個(gè)人電腦的普及和互聯(lián)網(wǎng)的迅速發(fā)展,導(dǎo)致IP的需要量劇增.未來的發(fā)展對(duì)于IP地址的的需求IPv4地址的分配IPv4地址的分類可分配的是A,B,C類地址一個(gè)優(yōu)秀的地址分配方案應(yīng)具有的特點(diǎn)很強(qiáng)的適應(yīng)性和靈活性盡可能考慮當(dāng)前和以后可能的應(yīng)用對(duì)地址分類的要求,留有相當(dāng)?shù)挠嗟爻浞挚紤]路由對(duì)地址層次的要求目前的對(duì)策NAT網(wǎng)絡(luò)地址翻譯劃分子網(wǎng)CIDR無類域間路由技術(shù)IPv4對(duì)路由支持的不足IPv4的分組不固定,不利于在路由器中用硬件實(shí)現(xiàn)分組中路由信息的提取、分析和選擇。目前的路由選擇機(jī)制不夠靈活,對(duì)每個(gè)分組都要進(jìn)行同樣過程的路由選擇IPv4要根據(jù)線路的MTU來分片或重組過大的IP分組,還逐段的進(jìn)行數(shù)據(jù)校驗(yàn),造成路由器處理速度過慢.IP安全性議題很長時(shí)間以來,都認(rèn)為安全性不是網(wǎng)絡(luò)層的任務(wù)。SSL協(xié)議由傳輸層完成,而有些安全性的協(xié)議是在應(yīng)用層完成的.虛擬專用網(wǎng)(VPN),隧道協(xié)議,如微軟的點(diǎn)到點(diǎn)隧道協(xié)議(PPTP),都采取了對(duì)IP數(shù)據(jù)報(bào)加密的方法來保證數(shù)據(jù)的安全傳輸.IP的安全問題IETF的IP安全性(IPsec)工作組一直致力于設(shè)計(jì)一種機(jī)制和協(xié)議來同時(shí)保證IPv4和IPv6業(yè)務(wù)流的安全性。雖然已有一些基于IP選項(xiàng)的關(guān)于IPv4安全性的機(jī)制,但在實(shí)際應(yīng)用中并不成功。IPsec的目標(biāo)是使這些工具可用,并在IPv6中集成更加完整的安全性自動(dòng)配置IPv4的機(jī)器必須配置一系列復(fù)雜的參數(shù)BOOTP和DHCP提供了對(duì)自動(dòng)配置的支持,但也有局限性,無法真正支持移動(dòng)IPIPv6協(xié)議的主要變化擴(kuò)展地址擴(kuò)展到128位Ipv4的地址數(shù)40億左右IPv6提供的地址數(shù):340,282,266,920,938,463,463,374,607,431,768,211,456IPv6的改進(jìn) 簡化了IPv4的報(bào)文頭對(duì)擴(kuò)展和選項(xiàng)的支持作了改進(jìn)對(duì)流的支持身份驗(yàn)證和保密IPv4報(bào)頭

20字節(jié)+Options:13字段,包括3個(gè)標(biāo)志位flags0bits31VerIHLTotalLengthIdentifierFlagsFragmentOffset32bitSourceAddress32bitDestinationAddress482416ServiceTypeOptionsandPaddingTimetoLiveHeaderChecksumProtocol刪除字段改動(dòng)字段IPv6報(bào)頭40Octets,8fields031VersionTrafficClassFlowLabelPayloadLengthNextHeaderHopLimit128bitSourceAddress128bitDestinationAddress4122416DestinationAddressSourceAddressVerIHLServiceTypeIdentificationFlagsOffsetTTLProtocolHeaderChecksumSourceAddressDestinationAddressOptions+PaddingTotalLengthVerFlowLabelPayloadLengthNextHeaderHopLimitTrafficClassIPv4vs.IPv6報(bào)頭IPv4PacketHeaderIPv6PacketHeader32bitsIPv6的路由性能固定了報(bào)頭長度使用擴(kuò)展報(bào)文代替IPv4中的選項(xiàng)字段報(bào)文中的字段的個(gè)數(shù)減少不允許對(duì)包進(jìn)行重新分片通信流類型8位的字段用來區(qū)別不同的服務(wù).在所選擇的鏈路上,可以根據(jù)開銷、帶寬、延時(shí)或其他特性而對(duì)包進(jìn)行特殊的處理處于試驗(yàn)階段,最終目標(biāo)是確立對(duì)IP分組最適用的通信流分類方式.流標(biāo)簽IPv4是無連接的協(xié)議,對(duì)每個(gè)IP報(bào)文都要進(jìn)行單獨(dú)處理.流指的是從一個(gè)特定源發(fā)向一個(gè)特定(單播或者是組播)目的地的包序列,源點(diǎn)希望中間路由器對(duì)這些包進(jìn)行特殊處理。自動(dòng)配置有狀態(tài)的自動(dòng)配置(V6versionofDHCP,DynamicHostConfigurationProtocol)無狀態(tài)的自動(dòng)配置(使用EUI-64,向路由器請(qǐng)求網(wǎng)絡(luò)地址)IPv6的移動(dòng)性IPv6的安全性認(rèn)證報(bào)頭的設(shè)計(jì)目的是保證報(bào)文的安全性和完整性,并提供身份驗(yàn)證功能。封裝安全載荷報(bào)頭用來對(duì)IP報(bào)文的載荷或在隧道方式下整個(gè)IP報(bào)文加密。透明模式隧道模式IPv6的地址地址的寫法如果使用點(diǎn)分十進(jìn)制55采取冒號(hào)16進(jìn)制的寫法:68E6:8c64:FFFF:FFFF:0:1180:96A:FFFFIPv6的地址IPv6地址中的一長串0可以用一對(duì)冒號(hào)(::)來取代1080:0:0:0:8:800:200c:417A(一個(gè)unicast地址)可以寫為1080::8:800:200c:417AFF01:0:0:0:0:0:0:101(一個(gè)mutlicast地址)可以寫為FF01::101IPv6的地址0:0:0:0:0:0:0:1(回送Loopback地址)可以寫為::10:0:0:0:0:0:0:0(未定義的地址)可寫為::注意,為避免混淆,一對(duì)冒號(hào)在一個(gè)地址中只能出現(xiàn)一次.IPv6的地址在IPv4和IPv6的混合環(huán)境中可能有第三種方法。IPv6地址中的最低32位可以用于表示IPv4地址,該地址可以按照一種混合方式表達(dá),即X:X:X:X:X:X:d.d.d.d,其中X表示一個(gè)16位整數(shù),而d表示一個(gè)8位十進(jìn)制整數(shù)。例如,地址0:0:0:0:0:0:IPv6的地址

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論