电信产品及解决方案ppt课件

.,第一章：电信网络技术第二章：企业网技术第三章：电信基本业务/产品知识,（产品及解决方案篇）上,.,第一章电信网技术,.,电信网技术通信网概念及划分电信业务网承载网电信新技术,.,通信网的概念,通信网是在一定范围内以终端设备和交换设备为点、以传输设备为线，点线按一定顺序相连的系统，它可以完成端到端的用户间通信。通信的基本目的是由信源向信宿传送消息，通信的最基本要求是迅速、安全和可靠。通信网从拓扑结构上，可划分为网状网、星型网、复合型网、环型网、总线型网。,.,通信网的划分,通信网功能上可分为业务网、承载网、支撑网。承载网承载网指由用户终端、接入系统、传输系统等通信设备所组成的实体结构。业务网是基于承载网，提供语音、数据、视讯等各类电信业务的网络，它向用户提供电信网的服务功能。支撑网是为保证业务网正常运行，增强网络功能，提高全网服务质量而形成的网络，按支撑网所具有的不同功能，可分为信令网、同步网和管理网。,.,电信网技术通信网划分电信业务网固定电话网基础数据网互联网软交换网无线通信网承载网电信新技术,.,固定电话网,网络交换技术分为三类：电路交换、分组交换、报文交换。固定电话网采用电路交换技术，即通信双方分配一条具有固定带宽的通信电路，通信双方在通信过程中将一直占用所分配的资源，直到通信结束电路交换的三个过程为：电路建立、数据传输、电路拆除。固定电话网从提供的业务上可以划分为PSTN，智能网、ISDN。,.,PSTN（1）,PSTN网分为长途网、本地电话网。我国电话网从原来的5级结构演变为三级结构。长途PSTN网分为三级结构：长途局、汇接局和端局。,.,大容量的市话网中，如果端局数目很多，采用各个连接的方式，中继利用率很低。因此，我们引入汇接局交换机，将整个市话网分为若干个汇接区，每个汇接区都设有汇接局，将本汇接区的呼出或呼入话务负载，先加以汇合后再送到被呼叫的市话局去，这样就提高了中继线的利用率。汇接制的中继方式可以分为来话汇接、去话汇接、来去话汇接三种目前，PSTN网络能提供三类业务：基本电话业务、增值业务和非话业务。,PSTN（2）,.,智能网（1）,智能网（IN）是在原有通信网的基础之上设置的一层附加网，是快速、方便、经济、灵活、有效地生成和实现各种的新业务体系结构。中国电信的4008、超级汇线通、VIP通用记帐卡等语音增值业务，都是通过智能平台实现的。智能网的基本思想将传统交换机的交换功能和业务控制功能相分离，在交换网络上设置一些新的功能部件，原有交换机仅完成基本的接续功能，所有新业务的控制由外围的新部件提供。国际电联ITU-T自1992年发布关于智能网的第一套建议“智能网能力集1（CS-1）”至今已发布到智能网CS-4。,.,智能网（2）,CS-1定义了25种业务和38种业务特征。CS-2标准，该标准主要研究智能网的网间互连以及网间业务，实现了智能业务的漫游智能网CS-3的研究内容包括对智能网CS-2有力的加强，智能网与因特网的综合以及智能网支持移动的第一期目标等。智能网CS-4要研究内容包括智能网与B-ISDN综合、智能网支持移动的第二期目标等。,.,智能网（3）,智能网一般由业务交换点（SSP）、业务控制点（SCP）、智能外设（IP）、业务管理点（SMP）、业务管理接入点（SMAP）、业务生成环境（SCE）等几部分组成,.,智能网呼叫举例：,智能网（4）,.,综合业务数字网（ISDN，IntergratedServicesDigitalNetwork）提供端到端的数字连接，可以提供包括话音和非话音业务在内的多种业务。ISDN有宽带（B-ISDN）和窄带（N-ISDN）两种。B-ISDN是通过ATM实现的，可以为用户提供高传输速率。N-ISDN窄带综合业务数字网向用户提供的有基本速率BRI（2B+D144Kbps）和一次群速率PRI（30B+D2Mbps）,ISDN,.,电信网技术通信网划分电信业务网固定电话网基础数据网互联网软交换网无线通信网承载网电信新技术,.,基础数据网,数据通信网是为提供数据通信业务而组成的电信网。基础数据网和互联网都是属于数据通信网的范畴。基础数据通信业务主要包括分组交换业务（X.25)、DDN业务、帧中继业务、ATM业务等。分组交换是把报文分成若干个较短的报文分组（或称为“包”），以分组为单位进行发送、存储和转发。X.25/帧中继/ATM均属于分组交换方式。DDN为电路交换方式。,.,OSI七层体系结构,为解决计算机之间的通信问题提出了开放系统互连（OSI，OpenSystemInterconnection）基本参考模型OSI把计算机网络在功能上分为七个层次，每层都有特定的功能，并且上一层可以利用下一层的功能提供的服务，直到最高的应用层，为应用进程使用网络环境交换信息提供服务。,.,DDN,数字数据网（DDN，DigitalDataNetwork）是采用数字信道来传输数据信息的数据传输网。用户到网络的连接线路，即用户环路的传输也是数字的DDN向用户提供业务主要为N64Kbps（N为131）和2048Kbps的端到端数字传输信道。,铜线接入,光纤接入,节点机接入,.,分组交换网（X.25),ITU-T的X.25协议，是分组数据交换网中最重要的协议之一，因此，通常把分组交换网简称为X.25网。x.25能提供非常可靠的电路，因为它会对任何2个相邻节点之间传输的数据进行检查，如果检查到错误则会重传；但这也意味着每个节点都要进行很多处理，协议过于复杂，降低了分组传输的效率，所以x.25电路的速率相对较低。由于用户对带宽的需求越来越高，并且现在线路的误码率相对降低，所以x.25将逐步退出市场。,.,FR/ATM（1）,帧中继是X.25的简化版本,它省略了X.25的一些强健功能，如提供窗口技术和数据重发技术，而是依靠高层协议提供纠错功能。所以，帧中继比X.25具有更高的性能和更有效的传输效率、适合突发性业务的特点。同时，帧中继还采用虚电路技术，可充分利用网络资源。异步转移模式（ATM，AsynchronousTransferMode），是一种面向连接的快速分组交换技术，建立在异步时分复用的基础上，并使用固定长度的信元，支持包括数据、语音、图像在内的各种业务的传送。用ATM技术组成的网络提供的数据传送业务类型包括：永久虚电路（PVC）业务和交换虚电路（SVC）的数据传送业务。ATM可为用户开放的业务等级包括CBR（电路仿真）、RT-VBR（图像业务）、NRT-VBR（数据传输）、UBR（数据备份）。,.,ATM与FR有共同的特点：都是面向连接的快速分组交换技术都具有统计复用特性和支持突发业务的能力都具有提供虚连接的功能FR可与ATM进行互通，以ATM作为核心承载网,FR/ATM（2）,.,FR/ATM（3),DTU+电缆接入：速率=128Kbps，且户端距离帧中继节点机较近的情况(3km范围内)。常用接口有X.21、V.24、V.35等。Modem+电缆线接入：对于128K以上的其他速率的电路，或者接入范围为35km的电路。常用接口有：V.24、V.35、G.703等。,.,FR/ATM（4),XDSL接入方式：xDSL的接入范围可达35km，V.35、G.703和以太网接口等。光纤接入方式：适用于带宽要求比较高、距离远（通常3km以外）的电路。,.,对于距离较远（一般4km以外）或速率较高（2Mbps以上）或者链路可靠性要求高的客户，也可以利用传输设备通过光纤直接连接到ATM/FR网。对于FR网络暂时没有覆盖到的用户，可以利用DDN网络进行延伸接入，DDN节点机和帧中继交换机有多个E1的互联中继实现业务互通。,FR/ATM（5）,.,电信网技术通信网划分电信业务网固定电话网基础数据网互联网软交换网无线通信网承载网电信新技术,.,互联网,互联网就是通过统一的协议和网络设备（即TCP/IP协议和路由器等）互相连接而成的、跨越国界的、世界范围的大型计算机互联网络。,.,TCP/IP（1）,TCP/IP（TransmissionControlProtocol/InternetProtocol）的中文名称为“传输控制协议/网间协议”。是目前使用最为广泛的通信协议。,.,TCP/IP（2）,网络层协议的核心是IP协议；ARP/RARP用于实现物理地址到IP地址的映射；ICMP可直接被应用程序访问，用于报告网络差错信息；使用错误或超时生发机制。传输层：提供端到端的服务；功能：格式化信息流；提供可靠传输。传输层由网络层提供协议端口，保证进程间的通信传输层提供的协议：TCP和UDP；TCP的协议端口见左图；UDP的端口号为69的服务为TFTP应用层：为用户提供一组应用高层协议，其作用是对数据进行格式化和完成应用所要求的服务。（FTP,WWW，HTTP，SMTP.）,.,ChinaNetandCN2,中国宽带互联网（CHINANET）是由中国电信经营管理的中国公用Internet骨干网。CHINANET从1995年开始建设以来，经过多年扩容升级，目前，中国公用计算机互联网（CHINANET）成为中国带宽最宽、覆盖范围最广的互联网络。CHINANET骨干网由北京、上海、广州等核心节点组成的核心层和其他多个汇接节点组成的汇接层组成。全网有北京、上海、广州等国际出口与国际互联网相连。CN2是ChinaTelecomNextCarryingNetwork即互联网第二平面的简称，是中国电信集团在新的市场竞争环境、新业务发展和新技术促进下提出的建设项目。CN2骨干网络采用三层网络结构：核心层、汇聚层和边缘层。在北京、上海、广州与ChinaNet互通，并设立专门的国际出口路由器；在美国、德国、英国、香港等地区建立海外POP点。CN2主要承载高端用户的MPLSVPN业务，部分高端的专线接入业务，VNET及类似重要应用业务和中国电信重点业务如大客户VPN业务、NGN、3G。,.,IP城域网,根据中国电信2006104号文，关于印发中国电信集团IP城域网优化改造指导意见，IP城域网目标的网络结构分为城域骨干网与宽带接入网两个层面。,.,电信网技术通信网划分电信业务网固定电话基础数据网互联网软交换网无线通信网承载网电信新技术,.,软交换（1）,智能网面临的问题：业务开发技术封闭、业务执行环境封闭、网络资源不能共享。软交换是NGN中的核心控制功能实体。软交换网络是综合、开放的新型电信网络，实现了话音、视频与数据业务的融合，并支持与现有PSTN网络的互联互通。软交换的特点：基于分组传送开放的网络结构业务与呼叫控制分离呼叫控制与承载分离开放的API接口软交换可以与智能网SCP互通，平滑过渡和利用已有资源。,.,软交换（2）,.,软交换提供的业务主要有：传统电信业务：提供现有的PSTN/ISDN基本业务和补充业务CENTREX业务智能网业务基于包交换的数据业务新业务：PINT（PSTN/InternetInterworking）业务：点击拨号、点击传真、WEB800多媒体业务用户个性化管理业务,软交换（3）,.,软交换（4）,中国电信软交换网初期为两级结构，按省际、省内两级组网。省际软交换网与电路交换DC1长途交换机构成叠加网，共同疏通该省、自治区、直辖市的长途业务。省内软交换网由省内区域中心软交换机和各本地网中继网关、接入网关、信令网关等构成。,.,电信网技术通信网划分电信业务网固定电话基础数据网互联网软交换网无线通信网承载网电信新技术企业网技术,.,PHS,个人手持电话系统（PHS，PersonalHandyphoneSystem）是固定网络的补充和延伸，也被称为无线市话，俗称“小灵通”。PHS缺点：基站覆盖范围小，覆盖同一范围时所需的基站数目远远大于GSM等移动通信系统，给维护带来相当的不便；同时要求终端的移动速度低。除了基本语音业务和补充业务外，PHS网络还提供增值业务：短信业务、彩铃业务、数据接入业务、盲区呼业务、终端上网业务、定位业务、预付费业务、彩铃业务。,.,VAST,VSAT(VerySmallApertureTerminals)译为“甚小孔径终端”或“甚小天线地球站”，是指具有甚小口径天线(一般小于3m)的智能化小型式微型地球站。借助VSAT用户数据终端可直接利用卫星信道与远端的计算机进行联网，完成数据传递、文件交换或远程处理，从而摆脱了本地区的地面中继线问题，这在地面网络不发达、通信线路质量不好或难于传输高速数据的边远地区，使用VSAT作为数据传输手段是一种很好的选择。,.,电信网技术通信网划分电信业务网承载网接入技术传输技术电信新技术,.,接入技术,接入技术用于连接核心网和用户终端设备。接入技术的目的是要为所有类型的用户进入业务节点提供连接。目前主要的接入技术包括XDSL、以太网接入、无线局域网等。（以太网技术在企业网章节中介绍）,.,XDSL（1）,数字用户线（DSL，DigitalSubscriberLine）是基于普通电话铜线（双绞铜线）提供宽带接入的技术。XDSL主要有以下类型：XDSL构成如下：,.,XDSL（2）,XDSL的接入方式：PPPoE虚拟拨号方式接入；IP地址的分配一般由终结PPPoE会话的宽带接入服务器（BAS，BroadbandAccessServer）来完成，用户的IP地址从BAS上的地址池中动态分配获得。采用1483B（桥接）或1483R（路由）方式实现专线用户的接入，此时给用户分配固定的IP地址，用户不需要拨号。,.,以太网接入,以太网接入的优点：利用了以太网简单、低成本、可扩展性强、与IP网络和业务融合性好等特点。以太网接入的缺点：以太网接入需要进行综合布线、初期投资成本高；传输距离短，一般为100米，设备放置过于分散、难以管理。,.,无线局域网（WLAN）,无线局域网（WLAN，WirelessLocalAreaNetwork）利用电磁波在空气中发送和接受数据，而无需线缆介质WLAN系统由网络适配器（网卡）和无线接入点(AP，AccessPoint)两部分组成。网络适配器插在计算机扩展槽上，利用天线发送信息，而无线接入点则接收与发送信息，通过以太网线连接用户计算机和公共网络。与有线网络相比，无线局域网主要具有以下优点：安装便捷、使用灵活、经济节约、易于扩展。目前应用的WLAN主要标准有,.,宽带认证技术（1）,各种接入技术的正常运营都需要有认证技术作为保证，目前主要的认证手段有PPPoE、DHCP+WEB和IEEE802.1x等三种方式。PPOE该方式采用BAS（宽带接入服务器）终结由用户PC机发起的PPPoE进程，并在BAS后面连接RADIUS(远程认证拨入用户服务)认证服务器和RADIUS计费服务器。,PPPOE通信流程,PPP通信阶段,.,宽带认证技术（2）,DHCP+Web：用户开机并通过DHCP服务器分配认证IP地址，局端设备通过对该IP地址进行强制URL访问到登陆页面，用户输入用户账号信息并发往认证服务器,认证服务器获得用户MAC/IP/VLANID作为用户标识，认证服务器反馈认证成功信息，局端设备根据认证服务器返回的认证成功信息将用户VLANID、用户端口、用户IP地址和MAC地址进行可选择性的绑定并开放用户的上网功能。802.1X是基于端口的认证策略；802.1X认证系统组件包括：认证系统交换机:根据客户的认证状态控制物理接入的设备，switch在客户和认证服务器间充当代理角色，switch要求客户端提供identity，接收到后将报文承载在Radius格式的报文中，再发送到认证服务器，switch根据认证结果控制端口是否可用。认证服务器对客户进行实际认证,.,电信网技术通信网划分电信业务网承载网接入技术传输技术电信新技术,.,PDHvsSDN,通信中使用的时分多路复用传输系统主要有两类，即准同步数字系列（PDH）和同步数字系列（SDH）。准同步数字序列的复接，需要在复接前调节各个支路码速，使之成为同步信号，再进行复接。在收端先进行同步分离，再进行各支路快速恢复，还原为各支路信号。PDH的不足主要在于：标准不统一（日本，北美和欧洲三个标准）光接口不规范不利于从高速信号中直接上低速支路信号运行维护管理（OAM）开销字节少，对信号的传送过程监控较弱SDH是一整套可以进行同步数字传输、复用和交叉连接的标准化数字传送结构体系SDH特点：接口规范、具有高度的灵活性（具有高度的灵活性）、兼容性好（不同厂家设备之间具有高度兼容性）、强大的网络管理能力、强大的自愈功能。,.,SDH网络设备,SDH设备主要包括：终端复用器（TM）；分/插复用器（ADM）；交叉连接设备（DXC）；再生器（REG）,.,SD映射复用,为了把各种低速支路信号装入STM-N帧结构的净负荷区域，需要经过映射，校准与同步复用等处理过程。各种低速支路信号指：PDH的信号如2Mbit/s、34Mbit/s、140Mbit/s、ATM信号、其它新业务信号。我国规定的SDH复用、映射结构：SDH速率等级：,.,SDH接入方式,对于用户端租用SDH线路，可以采用如下接入方式：用户光线接入：用户实线接入：用户铜缆接入：,.,WDM,WDM：即波分复用，一根光纤上同时传输几个不同波长的光载波，每个光载波携带不同的信息。主要特点：单根光纤传输容量大；单根光纤能同时传输特性完全不同的信号,完成各种信息业务信号的传输。比如SDH和IP信号可在同一根光纤中传输。,.,MSTP（1）,MSTP：Multi-ServiceTransportPlatform以原有SDH为基础，从单纯支持2Mb/s、155Mb/s等话音业务接口向包括以太网和ATM等多业务接口演进，将多种不同业务通过VC（虚容器）或VC级联方式映射入SDH时隙进行处理。MSTP主要特点：多业务接入、处理和传送平台；高效接入数据业务，带宽利用率高；MSTP系统具有细粒度的带宽管理功能，实现有效的统计复用和业务区分控制，通过不同服务的区别收费达到带宽业务增值目的。MSTP设备主要接口有：,.,MSTP（2）,专线业务EPL虚拟专线业务EVPL,集团用户,传输网络,集团用户,FE,FE,FE,集团用户,企业用户,传输网络,集团用户,FE,FE,FE,集团用户,专网业务EPLAN,虚拟专网业务EVPLAN,ITU-T规范了4种以太网业务：专线/虚拟专线业务EPL/EVPL多点/虚拟多点接入专线EMAPL/EMVAPL专用/虚拟专网业务EPLAN/EVPLAN,.,IP组网示意,.,电信网技术通信网划分电信业务网承载网电信新技术,.,3G（1）,3G的主要目标：能实现全球漫游、能提供多种业务、能适应多种环境、足够的系统容量。3G的特点：高速率传输以支持多媒体业务：室内静止环境：2Mbps；室外快步行环境：384Kbps；室外快速移动环境：144Kbps；传输速率能按需分配；上下行链路可以适应不对称的要求；同一连接中能对不同的业务提供不同的QoS；频谱利用率高。目前3G有三种主要的技术体制：WCDMA、TD-CDMA、CDMA2000。三种技术体制的主要区别在空中接口上。,.,3G（2）,WCDMA与TD-CDMA采用相同的核心网络体系结构。3GPP首先定义了从单纯的GSM核心网到支持GSM、GPRS、WCDMA的核心网结构。而后3GPP又先后定义了3GPPRelease99、3GPPRelease4（R4）、3GPPRelease5（R5）、3GPPRelease6（R6）。,.,IPv6(1),IPv4协议的特性无连接的分组交换机制端对端的原则（End-to-end）尽力而为的原则（Besteffort）IPv4所面临的问题IPv4的地址缺乏路由表急剧膨胀网络安全QoS能力的缺乏,.,IPv6(2),地址不足技术的原因32bit地址空间分配策略的原因理论：32-bitspace:4billiondevices实际：32-bitspace:250milliondevices历史的原因互联网发展初期地址分配策略不合理全球互联网起步时间不同，区域性地址分配不均（中国全部地址量约2个A左右，美国仅MIT就有1个A）,.,IPv6(3),全球IPv4地址分配现状据来自IANA（全球地址分配的最高机构）的数据，目前全球IPv4地址已经使用了82个A类地址（美国大公司及机构拿走46个，地区地址分配组织拿走36个），还有约1/3，即88个A类地址未分配：,.,IPv6(4),APNIC地址分配现状及预测估计APNIC（负责亚太地区IP地址分配）可从IANA得到未分配的88个A类地址中的30个，最终地址总量达到40个。按照目前APNIC地址分配的速度（年增长率15%），估计8年后（即2013年）耗完这些地址。这个估计比较保守，实际耗完时间有可能早于2013年。,.,解决IPv4不足的努力VLSM(VariableLengthSubnetMask)CIDR(ClasslessInter-DomainRouting)NAT(NetAddressTranslation)IPv6-128bits的地址空间理论上可以容纳340,282,266,920,938,463,463,374,607,431,768,211,456更简单的配置更好的安全性QoS,Anycast,Mobile,etc.,IPv6(5),.,IPv6(6),IPv6它是由IETF设计的用来替代现行互联网协议（IPv4）的一种新型的IP网络协议。IPv6中采用了128位固定长度的地址方案与IPv4相比，IPv6有如下特点：地址空间巨大无状态的地址配置内置的安全措施(IPsec)增强对QoS的支持对移动IP具有良好的支持。,.,ASON,自动交换光网络（ASON，AutomaticSwitchedOpticalNetwork）过控制平面来完成自动交换和连接控制的光传送网。它是以光纤为物理传输媒质，由SDH和OTN等光传送系统构成的具有智能特性的光传送网。ASON可以作为承载网也可以作为业务网与传统SDH网络相比，通过引入ASON可以为传送网带来以下优势：利用ASON提供的多种保护恢复方式提高网络可靠性，为用户提供差异化的服务。ASON依靠标准化的信令接口实现自动的电路创建，而不需要网管对每个节点进行控制，在电路调度方面可以避免对集中网管的要求，实现端到端电路快速调度。在传送网中提供新业务，并满足IP网络的动态电路需求。,.,第二章企业网技术,.,企业网技术局域网广域网企业网络安全保障企业应用系统,.,企业网,企业的信息化包括三个层次:网络平台建设、业务平台建设和企业应用系统建设。企业应用系统如ERP(企业资源计划)、CRM(客户关系管理)、SCM(供应链管理)等无一不是构建在通信网络平台之上，所以通信网络建设是企业信息化的前提条件。企业数据网络建设设计到局域网技术和广域网技术。,.,局域网,局域网（localareanetwork，LAN）是一种小范围内（一般为几公里）的以实现资源共享、数据传递和彼此通信为基本目的，由计算机、网络连接设备和通信线路等硬件按照某种网络结构连接而成的，配有相应软件的高速计算机通信网络。具有传输速率高、误码率低、易于安装等特点。局域网的分类：三种工作模式：Server-Based、C/S、P-P三种传输介质：同轴、双绞线（UTP、STP）、光纤。常用的接口为RJ45,.,局域网标准和模型,IEEE802参考模型，IEEE802委员会负责制定局域网的标准化，并制定了IEEE802局域网参考模型。该模型只制定了对应于OSI参考模型的下两层规范，即物理层和数据链路层的规范。此外，IEEE802局域网参考模型还根据实际的需要，将数据链路层进一步划分为逻辑链路子层和介质访问控制子层。这种将LLC子层和MAC子层分开的方法，使得LLC子层对各种不同物理介质的访问成为透明的，也就是说在LLC子层上面感觉不到具体局域网的类型，只有进入MAC子层，才感觉到与所连接的局域网类型有关。MAC子层是控制对传输介质的访问。具有差错控制功能、实现和维护MAC协议、寻址，并执行地址识别LLC子层负责数据帧的封装和拆装，为网络层提供网络服务的逻辑接口。IEEE802的物理层与OSI模型相似、主要功能有：编码、解码、时钟的提取、发送、接收和载波检测等功能。,.,CSMA/CD,在以太网的总线局域网中使用的CSMA/CD包含两个方面的内容，即载波侦听多路访问（CSMA）和冲突检测（CD）。在总线型局域网中，当某一个节点要发送数据时，它首先要先去检测网络上的介质是否有数据正在传送，然后，决定是否将数据送上网络。当网络节点数目较多时，往往同时会有多个节点侦听到信道空闲并发送数据，这就导致了冲突的发生。CSMA/CD方法的工作原理可以简单地概括为四点：先听后发边发边听冲突停止随机延迟后重发,.,交换机,局域网交换机拥有许多接口，每个接口有自己专用的带宽。可以连接不同的网段（不同网段的互通需要三层交换机或者路由器实现）。各个端口之间的通信是同时、并行的，较传统的共享式集线器相比，大大的提高了信息的吞吐量。目前市场上的以太局域网交换机主要分为三层交换机、二层交换机。两者的主要区别在于三层交换机具备路由功能.简单的讲二层交换机维护一张MAC地址和交换机端口的对应表，按照表格进行转发，表格中没有的帧就转发给所有的端口。三层交换机维护一张IP地址和交换机端口的对应表，按照表格进行转发，表格中没有的帧就交给路由模块。,.,VLAN技术,VLAN即虚拟局域网，是一种通过将局域网内的设备逻辑划分成一个个网段,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN主要的划分方式有：按端口划分、按MAC地址划分、基于网络层划分VLAN、根据IP组播划分VLAN以太网VLAN的标准主要为802.1Q；802.1Q在以太网帧头中的地址后增加了一个4字节的802.1Q帧头，其中的12位指明VLANID。VLANID为每个网段的标识。,.,电信网技术企业网技术局域网广域网企业网络安全保障企业应用系统,.,广域网,WAN是广域网（wideareanetwork）的英文缩写，WAN定义为使用本地和国际电话公司或公用数据网络，将分布在不同国家、地域、甚至全球范围内的各种局域网、计算机、终端等设备，通过互联技术而形成的大型计算机通信网络。WAN和LAN的区别不仅体现在距离上。网络互联的类型：局域网互联接入Internet广域网向上层提供的服务有两大类：无连接的网络服务和面向连接的网络服务：无连接的网络服务：每个分组独立地选择路由。分组不按照发送分组的先后顺序到达目的地。面向连接的网络服务：每个分组沿预先建立路由发送。到达目的地的次序与发送分组的次序相同。互联方式可以选择FR/ATM、SDH、XDSL、等多种手段。,.,路由器,路由器是连接多个网络或者网段的设备。路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信。为了完成“路由”的工作，在路由器中保存着各种传输路径的相关数据路由表（RoutingTable），供路由选择时使用。,.,路由协议（1）,路由选择协议可分为静态路由协议和动态路由协议。静态路由协议是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。动态路由协议使路由器与相邻路由器互通信息以交换路由信息，自动更新维护动态路由表使之正确反映网络的拓扑结构变化，并根据量度标准来决定最佳路径。路由协议的相关概念：自治域(AS)：由单个实体管理，具有统一管理机构、统一路由策略的网络。在这里单个实体,通常指单独的网络服务提供者。,.,路由协议（2）,路由算法：根据的收集信息，最终决定寻径的结果。路由协议按照采用的算法，可划分为距离向量路由协议和链路状态路由协议。距离向量路由协议采用距离向量算法、链路状态路由协议采用链路状态算法来计算最有路径。距离向量算法也称为Bellman-Ford算法，以经过的路由数即跳数（hop）大小，确定最佳路径。要求每个路由器周期性发送其路由表全部或部分信息（仅发送到邻近结点上），来维护路由器路由表。链路状态算法也称为Dijkstra算法，根据路由器接口状态，确定最佳路径。当路由器启动或网络结构发生变化时发送链路状态通告到互联网上所有的结点，一旦路由器收到所有的链路状态通告，每一个路由器将会对区域中的网络拓扑结构有一个完整的观察，以自己为根生成一个树，并且有着到达任一个目的网络或主机的完整道路，一个路由器对拓朴结构的观察将不同于其它的路由器，每个路由器把它自己作为树的根，形成自己的路由表。每个路由器都只传播与自己有关的信息。,.,路由协议（3）,根据是否在一个自治域内部使用，动态路由协议分为内部网关协议（IGP，InternalGatewayProtocol）和外部网关协议（EGP，ExternalGatewayProtocol）。常用的路由协议如下：,.,IP地址,IP地址是给每一个连接在Internet上的主机分配一个唯一的32比特地址；作为在TCP/IP网络中，主机、设备的唯一标识。IP地址共32位，由三个字段组成：为了充分利用地址空间，Internet委员会将IP地址划分为5类：A类、B类、C类为Internet网络信息信心在全球范围内统一分配的地址；D类、E类为特殊类地址。,.,IP地址划分,IP地址空间可以通过子网掩码（SubnetMask）划分为不同的子网。划为子网的好处在于：减少网络流量、提高网络性能、简化管理、易于扩大地址范围。掩码的概念：掩码是一个由连续1和连续0组成的32比特的数，它和IP地址进行逐位“与”运算相当于一个筛子，掩码是1的位，则筛不下去，还保持原样，是0的位将筛除主机地址的差别，在一个网络中就可以得到相同的网络地址。互联地址，一般掩码为52。互联地址可理解为路由器与路由器之间的地址。在划分子网时，一般根据目前、未来主机设备的多少来确定掩码,.,NAT,IP地址又可分为私有地址、公有地址。私有地址是指内部网络(局域网内部)的主机地址，而公有地址是局域网的外部地址（在因特网上的全球唯一的IP地址）。以下的三个网络地址保留用做私有地址：555555NAT：即地址转换，当内部网络的主机访问因特网或与外部网络的主机通信时，需要将私网地址转换为公网地址。地址转换由设备（一般为代理服务器或者防火墙）完成。该设备维护着私网地址/端口号与公网地址/端口号表格，作为内部主机与外部主机相互通信时的翻译器。,.,IPVPN,VPN的基本概念是利用公众网的资源来构建专用网，供一个闭合用户群的成员相互通信，享用VPN提供的各种服务。传统的VPN网是利用公众基础数据网（ISDN/FR/ATM）构建的客户虚拟专用网络，而IPVPN借助于公用互联网或专用IP网而建立的虚拟广域网。IPVPN需要通过一定的隧道机制实现，其目的是要保证VPN中分组的封装方式及使用的地址与承载网络的封装方式及使用编址无关。根据隧道所传输的网络网络协议的层次，可将IPVPN划分为三层VPN、二层VPN。目前中国电信应用、研究较多的二、三层VPN主要有以下几种：二层VPN：二层MPLSVPN；VPDN（L2TPv2）三层VPN：三层MPLSVPN；IPSecVPN,.,MPLS,MPLS技术综合了面向无连接的IP网络的灵活性和面向连接的ATM网络在流量工程、服务质量方面的优势。MPLS技术最初的主要目的是采用标签交换替代IP路由表查找，以加快路由器的数据转发速度。随着路由器的处理能力的大幅度提高，传统IP路由查找的瓶颈已经不复存在，MPLS技术在其它方面的优势包括MPLSVPN、流量工程等增值业务能力逐渐成为运营商关注的焦点。MPLS网络构由LER(标签边缘路由器)和LSR(标签交换路由器)构成。,.,MPLSVPN（1）,MPLSVPN的实现方案将路由器分为三类：客户边缘路由器CE(CustomerEdge)、运营商网络边缘路由器PE(ProviderEdge)和运营商路由器P(Provider)。由P和PE路由器构成了一张MPLS转发平台，PE之间建立LSP(LabelSwitchPath)隧道连接，用于透传用户VPN的数据；P路由器不感知用户路由信息，只做为连接PE的桥梁。,.,MPLSVPN（2）,三层MPLSVPN是基于RFC2547实现的。PE路由器为每个CE路由器建立一个VPN路由转发表VRF，VRF中存放着用户VPN的路由信息，PE和CE之间路由交换方式可采用静态路由，也可以采用RIP、OSPF、ISIS和EBGP等动态路由协议。VPN分组进入PE后被打上两层标签，外层标签用于标识BGP的下一跳即远端PE的地址；内层标签用于标识PE上特定的VPN成员。二层MPLSVPN分为VLL（虚拟仿真专线）和VPLS（虚拟专用以太网服务）。VLL即利用MPLS网络，通过二层标签封装的方式，为客户提供点到点的二层虚拟仿真专线，包括ATM、FR、VLAN、Ethernet、PPP等。VPLS即利用MPLS网络，为企业用户提供了一种仿真的LAN连接，提供点到多点的连接，因此也被称为透明的LAN服务。,.,IPSecVPN,IPSecVPN使用IPSec协议来保障用户数据在IP上的安全传输。IPSecVPN提供了两种不同的模式来传输加密数据：传输模式（TransportMode）和隧道模式（TunnelMode）。传输模式即是所谓的Host-to-Host的封装传输机制，亦即由两端主机对其交换的IP报封装成IPsec包，所有需要建立IPSec隧道的主机均需安装客户端软件。隧道模式则是所谓Gateway-to-Gateway，其原理是通讯主机先将未保护的IP封包传给具IPsec功能的SecurityGateway（通常是局域网络对外的Router），Gateway再将封包以IPsec保护、传给远程的Gateway，对方在解除IPsec的保护机制后、再把还原后的IP封包转送至真正的目的端主机。,.,VPDN,VPDN是利用L2TPv2协议实现的。L2TP是一种基于点对点协议PPP的二层隧道协议。用户通过窄带或宽度拨号，发起PPPsession连接到窄带接入服务器或宽带接入服务器，接入服务器充当L2TP的LAC角色，封装用户的PPPsession到L2TP隧道，L2TP隧道穿过公共IP网络，终止于LNS。用户的PPPsession经企业内部的认证服务器认证通过后即可访问企业内部网络资源。,.,IP企业组网案例,.,电信网技术企业网技术局域网广域网企业网络安全保障企业应用系统,.,ISO7799/BS7799,BS7799/ISO17799目前是建立信息安全体系公认的国际标准，内容涉及信息安全技术、管理和法律问题。根据BS7799/ISO17799，建立企业信息安全体系主要有以下几大步骤：做好ISO17799前的准备工作定义信息安全管理体系（ISMS）风险评估处置风险培训提高意识BS7799-2认证控制持续改善,.,IATF及安全保障技术,IATF即信息安全保障技术框架，是由美国国家安全局1998年进行研究的。IATF中提出网络安全保障的深度防御战略模型，将防御体系分为人、技术和操作三个层次，强调在一个安全体系中进行多层保护。在信息安全保障技术框架IATF中，将深度防御战略的安全保障技术体系划分为四方面：区域边界保护（安全域划分、网络访问控制、远程接入安全等）、计算环境保护、网络基础设施保护（网络基础设备、物理链路、路由的冗余和备份等）和网络安全支持设施（密钥管理设施、检测和响应基础设施）。企业网安全保障技术主要包括加密技术和隧道技术、报文鉴别技术、身份认证技术、防火墙与攻击检测技术、反病毒技术、备份与灾难恢复技术。,.,电信网技术企业网技术局域网广域网企业网络安全保障企业应用系统,.,网络管理,随着网络的规模不断扩大,复杂性不断增加，迫切需要一个高效的网络管理系统对整个网络进行自动化的管理工作。网络管理是计算机网络发展中的关键技术，对网络的正常运行起着极其重要的作用。ISO建议网络管理应包含以下基本功能：故障管理、计费管理、配置管理、性能管理和安全管理。简单网络管理协议(SNMP)模型和CORBA模型是比较常用的网络管理模型。,.,电信网技术企业网技术局域网广域网企业网络安全保障企业应用系统,.,企业应用系统（1）,OA就是办公自动化，英文OfficeAutomation的缩写。通过流程或特定环节与日常事务联系在一起，使公文在流转、审批、发布等方面提高效率，实现办公管理规范化和信息规范化，降低企业运行成本的一套系统的统称。SCM（SupplyChainManagement供应链管理）：供应链的名称所直接反映的，最初供应链概念是与采购和供应管理相关联的。但供应链概念发展到现在，其含义已经扩展到从最初获取原材料到转换成最终产品，直至交付最终用户的整个生产、销售过程，供应链是由若干“供”“需”环节的有序连接。供应链管理是对供应链所涉及组织的集成和对物流、信息流、资金流的协同，以满足用户的需求，从而提高供应链整体竞争能力。,.,企业应用系统（2）,CRM(CustomerRelationshipManagement，客户关系管理)目前还没有一个统一的表述。但就其功能来看，CRM是通过采用信息技术，使企业市场营销、销售管理、客户服务和支持等经营流程信息化，实现客户资源有效利用的管理软件系统。CRM的核心就是通过对客户详细资料的深入分析，来提高客户满意程度，从而提高企业的竞争力的一种手段。ERP（enterpriseresourcesplanning）企业资源计划：是建立在信息技术基础上，利用现代企业的先进管理思想，全面地集成了企业所有资源信息，为企业提供决策、计划、控制与经营业绩评估的全方位和系统化的管理平台。ERP主要功能模块：财务管理模块、生产控制管理模块、物流管理、人力资源管理模块。,.,第三章电信基本业务/产品,.,目录,固定电话业务,带宽型业务,互联网业务,网元出租业务,.,固定电话业务,带宽型业务,互联网业务,网元出租业务,.,固定电话业务,本地电话业务普通电话业务N-ISDN（一线通）业务程控新功能市内用户中继线Centrex业务长途电话业务长途直拨电话IP电话直拨业务17909,电话增值业务来电显示业务固网短信业务（家加e）灵通短信业务商务七彩铃音800被叫集中付费业务一码通95专线一码通商务热线600VPN虚拟专用网业务后付费记帐卡190300V信通业务,.,本地电话业务普通电话业务,业务描述普通电话（正机）是指用户使用并占有一个独立的电话号码的电话。业务特征普通电话是电信运营企业经营的向社会提供普遍服务的基本话音业务。具有覆盖面广、用户量大、使用方便、通话质量高、价格低的特点。业务分类普通电话用户分为住宅电话用户（又称甲种电话用户）和办公电话用户（又称乙种电话用户）。按地域划分，普通电话也可分为城市电话和农村电话。,.,本地电话业务一线通,业务描述“一线通”业务即窄带综合业务数字网（N-ISDN）业务，是以数字电话网为基础发展而成的通信网，它能够提供端到端的数字连接，用来承载包括话音、图像、数据在内的多种业务。业务特征“一线通”业务的主要特征是在一条普通电话线上允许接入多种终端设备，并且允许两个不同的终端同时通信，而不互相影响。采用两种标准的用户/网络接口，即基本速率接口（BRI）和基群速率接口（PRI）,.,本地电话业务一线通,业务特点通信质量高使用方便费用低廉业务分类基本业务：承载业务和用户终端业务补充业务：直接拨入、多用户号码、主叫线识别提供、主叫线识别限制等业务定位N-ISDN业务是综合化的通信业务，利用一条用户线就可以提供电话、传真、可视图文及数据通信等多种业务,.,本地电话业务程控新功能,缩位拨号热线服务呼叫等待转移呼叫遇忙回叫缺席用户服务免打扰服务,.,本地电话业务市内用户中继线,业务描述连接营业区内用户交换机、集团电话（含具有交换功能的电话连接器）、无线寻呼台、移动电话交换机、证券交易系统、计算机信息服务系统、电话声讯服务系统等与本地电话交换机的线路称为市内用户中继线业务特征市内用户中继线可提供方便、可靠、快捷的互连，是各类专用通信网和信息平台与公众通信网互连的主要方法市内用户中继线分为模拟用户中继线和数字用户中继线，可根据用户需求供其选用。,.,本地电话业务Centrex,业务描述是建立在中国电信公众电话网（PSTN）上的虚拟用户交换机业务。其实质是将电信交换机的部分用户（包括ISDN用户）定义为一个基本的用户群，该用户群的用户不仅拥有普通用户和ISDN用户的所有功能，而且还拥有用户小交换机的所有功能，同时还具有普通市话和小交换机所不具有的一些新的业务功能。是对用户小交换机设备进行升级换代的先进电信产品。业务功能基本业务包括：群内呼叫呼出、群外呼入、发话筛选、话务员及话务员登入撤销、闭合用户群、区分振铃(对于群内呼叫或群外呼入采用不同的振铃音)、来话转接、呼叫代答(同组代答和指定代答)、呼叫前转(无应答、无条件、遇忙),.,本地电话业务Centrex,Centrex还提供了一套强大的话务台服务功能，使得话务员能够更加高效地处理和分配呼叫。话务台软件包设计成易学易用的下拉式菜单形式，具有良好的用户界面。将来自公网的呼叫转给Centrex内的任意用户。辅助Centrex的用户建立去公网的呼叫。话务台监听：话务台可监听普通用户的通话，同时发监听音。话务台插入：话务台可强行插入通话。话务台强拆：话务台可强行拆除正在通话的用户。话务台排队：话务台可对呼入的电话进行排队、保持和恢复。话务台查号：话务台可查询本群的用户号码。话务台维护用户数据：话务台可维护本群的用户数据。话务台的话费处理统计功能。,.,呼叫,本地电话业务Centrex,群内分机A（A群）,群内分机B（A群）,中国电信PSTN,电话A和电话B都属于同一个Centrex群；话机A为:234567；话机B为:234568；,拨：234568,接通：234568,客户可在同一个Centrex群内的分机间短号互拨进行通话。主叫号码显示为用户的群内短号。,.,本地电话业务Centrex,业务特点节省通话费节省投资接通率高业务综合性拨号方式多样性用户扩容方便性能稳定、可靠便于新功能的引入和网络升级,.,长途电话业务长途直拨电话,国内长途直拔电话-DDD国内长途电话是指国内本地网与本地网之间通过公众长途电话通信网相互通话的电话。国内长途直拔电话DDD（DomesticDirectDialling）业务是由用户利用具备长途直拨功