第九章实用网络技术

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2011/5/28,#,第九章 实用网络技术,9.1,分组交换技术,公共传输网络分为两大类：,电路交换网络,公共交换电话网,PSTN,综合业务数字网,ISDN,分组交换网络,X.25,帧中继、,ATM,9.1.1 X.25,协议,X.25,是一个,公用分组交换网接口的规约,，而且是,面向连接的虚电路服务,。分组交换网一般采用两级结构，根据业务流量、数据流向和地区分布等因素，分组交换网设立一级和二级交换中心。一级交换中心可以选用中转分组交换机或中转与本地合一的分组交换机。一级交换中心相互联接构成骨干网络，骨干网通常采用全连通或网状分布式结构，一级交换中心至所属的二级交换中心通常采用星型结构。分组交换网由分组交换机、网络管理中心、远程集小器与分组装拆设备、用户终端和传输线路设备组成。,在,X.25,中，,DCE,向,DTE,提供,DTE,之间的,虚电路业务,，这里包括两种虚电路：一种是,虚呼叫业务,，即虚电路请求,DTE,向,DCE,发出呼叫请求分组，接收方,DCE,向主呼,DTE,发出呼叫分组；然后被,DTE,发出呼叫接受分组，主呼,DTE,收到呼叫连通分组，由另一方确认后，虚电路便被拆除。另一种是,永久虚电路,，即它们是在,DTE,接入,X.25,网中时由协商指定的,DTE,之间的不需要呼叫建立与拆除过程的虚电路。在正常情况下，永久虚电路两端的,DTE,可随时发送与接收数据。,X.25,协议,X.25,实际上是,DTE,与,PSN,之间接口的一组协议，,.25,协议组包括三个层次，即物理层、数据链路层和分组层，分别定义了三个级别上的接口，如图,6-5,所示。这三层与,OSI,七层参考模型的物理层 数据链路层和网络层的功能是一一对应的。,（,1,）,.25,物理层协议,X.25,物理层协议规定机械、电气、功能和规程四方面的特性。其接口使用,X.21,协议或,X.21bis,协议，其中,bis,是法文替代物的意思。该协议规定在,DTE,和,DCE,之间提供同步的 全双工的 点到点的串行比特传输。,（,2,）,.25,数据链路层协议,X.25,数据链路层协议规定以帧的形式传输报文分组。在该层使用平衡形数据链路控制规程，实现点到点的信息帧的可靠传输。,.25,数据链路层协议是,HDLC,协议的一个子集,（,3,）,.25,分组层协议,X.25,分组层协议在网络层用户数据形成报文分组，分组在源节点和目的节点之间建立起来的网络连接上传输。,.25,网络层协议的功能主要是建立虚电路和对虚电路的管理，包括呼叫的建立和拆除 数据传输和信息流的控制 差错的恢复等。,9.1.2,帧中继概述,帧中继在,OSI,第二层以简化的方式传输数据,，仅完成物理层和数据链路层少数功能。数据被封装在,LAPD,(Link Access Procedure On The D Channel),帧结构中，实施以帧为单位的信息传送。帧中继不使用差错恢复和流量控制机制。当检测到有误码时，节点要立即中止这次传输并向下一个节点发中止传输的指示，下个节点收到指示后，立即中止该帧的传输，使该帧从网络中消除。如果要重转该帧，则由源站将用高层协议请求重传该帧。这样，一个节点收到一帧时，执行的检错步骤不足原来的,1/3,，使一个帧的处理时间减少一个数量级。流量控制也和差错控制相似，由在终端之间进行端到端操作的高层协议去执行。,当帧中继交换机收到一个帧的首部时，只要检查出帧的目的地就立即进行转发。这样的转发方式通常被成为,直通式交换（,Cut-Through,Switching,）。,由于帧中继简化了传输处理过程，使其传输速率可达,Mb/s,数量级，其平均传输速率是,X.25,的,10,倍。用户可以在一个很广的范围之内选择数据传输速率。通常，帧中继支持的数据传输速率在,56kb/s,到,2Mb/s,之间，而且数据帧的长度可变，非常适合大容量突发型数据业务。,9.2,异步传输方式,9.2.1 ATM,交换,1.ATM,的定义与功能,异步传输模式,ATM(Asynchronous Transfer Mode),就是建立在电路交换和分组交换的基础上的,种面向连接的快速分组交换技术,，它采用定长分组作为传输和交换的单位。在,ATM,中这种定长分组叫做信元,(cell),。,2.ATM,交换的优点,ATM,的主要优点如下：,1,）选择固定长度的短信元作为信息传输的单位，有利于宽带高速交换。,2,）能支持不同速率的各种业务。,3,）所有信息在最低层是以面向连接的方式传送，保持了电路交换在保证实时性和服务质量方面的优点。,4,）,ATM,使用光纤信道传输。,ATM,的一个明显缺点就是信元首部的开销太大，即,5,字节的信元首部在整个,53,字节的信元中所占的比例相当大。,ATM,的特征,基于信元的分组交换技术,总是,53,个字节，其中,5,个是信头，,48,个是信息段,信元的格式与业务类型不管，任何业务信息都可以同样被切割封装成统一格式的信元,快速交换技术,ATM,网络环境,ATM,网络,ATM,用户,面向连接的信元交换,预约带宽,ATM,子层,ATM,子层是,ATM,数据链路层的子层。,ATM,的工作方式,异步时分复用,9.3,第三层交换技术,9.3.1,第三层交换的引入,传统的网络互连设备包括,网桥、路由器、交换机,1.,传统的网络互连设备的局限性,2.,第三层交换技术的引入,L3,交换，如果仅考虑,IP,网，可以成为,IP,交换技术,基于核心,基于边缘多层混合型,9.3.2,局域网,L3,交换技术,9.3.3,广域网,L3,交换技术,9.4,虚拟局域网,虚拟局域网是通过路由器和交换设备在网络的物理拓扑结构上建立的虚拟网络。,VLAN,9.4.1,虚拟局域网的交换技术,端口交换,帧交换,信元交换,9.4.2,虚拟局域网的划分方法,9.4.3,虚拟局域网的互连方式,9.5,虚拟专用网,VPN,9.5.1 VPN,虚拟专用网 可以实现专用网络功能,ISP,和其他,NSP,在公用网络中建立专用的数据通信网络技术。,9.5.2 VPN,的特点,安全保障,服务质量保证,可扩充性,可管理性,9.5.3 VPN,的安全技术,9.6,计算机网络管理与安全,9.6.1,网络管理基本功能,9.6.2,网络安全,1.,网络安全的概念,2.,网络安全机制,