信息网络系统工程监理-基础平台

信息网络系统工程监理

报告人：王宝会

信息产业部信息化专家

网络基础平台计算机通信网络系统

1.计算机通信网络系统简介2.计算机通信网络系统监理要点和主要设备技术指标3.计算机通信网络基础知识-TCP/IP层次-城域网-IP地址规划，IPv4和IPv6网络化INTERNETIPPHONEE-MailFTPTelnet利用现代通信和计算机技术，把分布在不同地点的计算机互联起来，按网络协议互相通信，以共享软、硬件和数据资源计算机通信网络系统的组成网络传输系统网络交换系统网络路由系统网络接入系统网络传输系统信息传送的物理平台，常见的网络传输系统有：1.光纤传输系统：DWDM（波分复用）、SDH（同步数字序列）、PDH(准同步数字序列），带宽表示方法：STM-1(155Mbits/s)，STM-4(622M)，STM-16(2.5G)……2.数字微波系统3.VSAT数字卫星通信系统4.CATV有线电视传输系统：光纤+同轴电缆5.PDS：综合布线系统，应用于园区和局域网网络交换技术局域网交换技术以太网交换快速以太网交换千兆以太网交换城域网交换技术FDDI（光纤分布式数据接口）DQDB（分布式队列双总线）SMDS（交换式多兆位数据交换服务）广域网交换技术电路交换、报文交换、分组交换

交换机同网桥一样工作在数据链路层，实现网络互连。交换机具备网桥全部的功能，而且交换机有许多网桥无法比拟的优点。Cisco6500系列交换机

硬件转发转发延迟小高端口密度

交换机交换机体系结构从交换机的发展来看，共出现了几种体系结构共享总线环形交换共享内存Crossbar＋共享内存分布式Crossbar＋共享内存体系结构的演进之一：共享总线总线交换是最古老的一种数据交换方式，这种方式的主要特点是没有专门的交换网芯片，通过共享背板总线进行各线卡之间的数据传递，各线卡分时占用背板总线结构和技术比较简单，但交换容量受背板总线带宽限制，无法构建大容量系统，并且随着背板总线带宽的增加，码流的同步控制也成为一大瓶颈目前采用这种交换方式的系统交换容量一般小于32G，并且一般都是有阻塞的系统这种交换形式在一些老机型上仍有使用，新的系统不会采用这种交换形式，因此这种交换形式将逐渐被淘汰体系系结结构构的的演演进进之之二二：：环环形形交交换换环形形交交换换实实质质上上仍仍然然是是一一种种总总线线交交换换方方式式，，改改进进点点就就是是将将总总线线移移到到了了芯芯片片中中，，而而不不是是在在背背板板上上带宽宽有有所所提提高高，，但但是是没没有有根根本本改改善善采用用这这种种交交换换方方式式的的系系统统容容量量在在32G-64G之之间间，，一一般般来来讲讲都都是是有有阻阻塞塞的的系系统统这种种交交换换形形式式也也将将逐逐渐渐被被淘淘汰汰体系系结结构构的的演演进进之之三三：：共共享享内内存存共享享内内存存交交换换与与上上述述两两种种交交换换方方式式有有本本质质不不同同，，是是一一种种全全新新的的交交换换方方式式优点点：：支支持持大大量量突突发发数数据据缓缓冲冲缺点点：：受受内内存存速速度度的的限限制制无无法法支支持持大大容容量量交交换换这种种交交换换方方式式适适合合应应用用于于小小容容量量设设备备和和大大容容量量设设备备的的线线卡卡内内部部交交换换体系系结结构构的的演演进进之之四四：：Crossbar＋＋共共享享内内存存Crossbar交交换换网网络络在在数数据据平平面面没没有有任任何何瓶瓶颈颈。。这这正正是是因因为为Crossbar引引入入了了交交换换矩矩阵阵这这种种新新的的交交换换方方式式，，摒摒弃弃了了共共享享带带宽宽的的交交换换方方式式，，在在数数据据交交换换方方式式上上是是一一种种革革命命性性的的变变化化。。体系系结结构构的的演演进进之之四四：：Crossbar＋＋共共享享内内存存Crossbar结结构构的的交交换换网网采采用用了了一一种种矩矩阵阵结结构构实实现现了了无无阻阻塞塞交交换换，，在在交交换换网网络络内内部部没没有有带带宽宽的的瓶瓶颈颈，，不不会会因因为为带带宽宽资资源源不不够够而而产产生生阻阻塞塞Crossbar交交换换网网的的扩扩展展能能力力非非常常强强，，交交换换容容量量可可以以做做的的很很大大目前前单单颗颗芯芯片片交交换换容容量量在在256G－－700G之之间间，，多多颗颗芯芯片片可可以以构构建建T级级乃乃至至几几T容容量量的的大大型型交交换换网网络络，，足足以以满满足足当当前前和和未未来来几几年年网网络络对对交交换换容容量量的的需需求求随着着硬硬件件集集成成技技术术的的进进步步，，单单颗颗Crossbar芯芯片片支支持持的的容容量量会会更更大大Crossbar交交换换结结构构的的大大容容量量和和强强大大的的扩扩容容能能力力正正是是高高端端设设备备首首选选这这种种结结构构的的原原因因，，这这种种交交换换结结构构极极大大的的提提高高了了高高端端设设备备的的容容量量和和未未来来的的扩扩展展能能力力Crossbar交交换换结结构构具具有有良良好好的的QoS保保障障机机制制，，如如仲仲裁裁，，低低时时延延，，按按端端口口按按优优先先级级的的流流控控功功能能，，Crossbar的的交交换换时时延延几几乎乎可可以以忽忽略略不不计计体系系结结构构的的演演进进之之五五：：分分布布式式Crossbar＋＋共共享享内内存存分布布式式Crossbar＋＋共共享享内内存存的的体体系系结结构构是是核核心心交交换换机机设设计计的的发发展展方方向向，，保保证证了了现现在在的的网网络络核核心心能能支支撑撑未未来来海海量量的的数数据据交交换换和和灵灵活活的的多多业业务务支支持持的的需需求求除了了交交换换网网板板采采用用了了Crossbar架架构构之之外外，，在在每每个个业业务务板板上上也也采采用用了了Crossbar+共共享享缓缓存存的的架架构构在业业务务板板上上采采用用共共享享内内存存可可以以很很好好地地解解决决了了对对突突发发流流量量的的吸吸收收问问题题，，在在业业务务板板和和交交换换网网板板之之间间采采用用Crossbar方方式式以以提提高高交交换换容容量量和和端端口口密密度度局域域网网交交换换技技术术共享享式式局局域域网网以太太网网（（10Base2、、10Base5、、10baseT、、100BaseTX））令牌牌环环网网交换换式式局局域域网网百兆兆以以太太网网千兆兆以以太太网网万兆兆以以太太网网传统统交交换换技技术术传统统的的局局域域网网交交换换机机是是一一种种二二层层网网络络设设备备，，它它在在操操作作过过程程中中不不断断收收集集信信息息去去建建立立起起它它本本身身的的一一个个MAC地地址址表表。。这这个个表表相相当当简简单单，，基基本本上上说说明明了了某某个个MAC地地址址是是在在哪哪个个端端口口上上被被发发现现的的。。这这样样当当交交换换机机收收到到一一个个以以太太网网包包时时，，它它便便会会查查看看一一下下该该以以太太网网包包的的目目的的MAC地地址址，，核核对对一一下下自自己己的的地地址址表表以以确确认认该该从从哪哪个个端端口口把把包包发发出出去去。。但但当当交交换换机机收收到到一一个个不不认认识识的的包包时时，，也也就就是是说说如如果果目目的的MAC地地址址不不在在MAC地地址址表表中中，，交交换换机机便便会会把把该该包包““扩扩散散””出出去去，，即即从从所所有有端端口口发发出出去去，，就就如如同同交交换换机机收收到到一一个个广广播播包包一一样样，，这这就就暴暴露露出出传传统统局局域域网网交交换换机机的的弱弱点点：：不不能能有有效效的的解解决决广广播播、、异异种种网网络络互互连连、、安安全全性性控控制制等等问问题题。。因因此此，，产产生生了了交交换换机机上上的的VLAN（（虚虚拟拟局局域域网网））技技术术。。第三层层交换换技术术三层交交换（（也称称多层层交换换技术术，或或IP交换换技术术）是是相对对于传传统交交换概概念而而提出出的。。众所所周知知，传传统的的交换换技术术是在在OSI网网络标标准模模型中中的第第二层层―――数据据链路路层进进行操操作的的，而而三层层交换换技术术在网网络模模型中中的第第三层层实现现了分分组的的高速速转发发。简简单的的说，，三层层交换换技术术就是是“二二层交交换技技术+三三层层转发发”。。三层层交换换技术术的出出现，，解决决了局局域网网中网网段划划分之之后网网段中中的子子网必必须依依赖路路由器器进行行管理理的局局面，，解决决了传传统路路由器器低速速、复复杂所所造成成的网网络瓶瓶颈问问题。。一个具具有三三层交交换功功能的的设备备，是是一个个带有有第三三层路路由功功能的的第二二层交交换机机，但但它是是两者者的有有机结结合，，而不不是简简单地地把路路由器器设备备的硬硬件及及软件件叠加加在局局域网网交换换机上上。第三层层交换换技术术三层交交换从从概念念的提提出到到今天天的普普及应应用，，虽然然只历历经了了几年年的时时间，，但其其在网网络建建设中中的应应用越越来越越广泛泛，从从最初初骨干干层、、中间间的汇汇聚层层一直直渗透透到边边缘的的接入入层。。三层层交换换机以以其速速度快快、性性能好好、价价格低低等众众多的的优势势已经经把路路由器器排挤挤到网网络的的“边边缘””。凡凡是没没有广广域网网连接接需求求，同同时又又需要要路由由器的的地方方，都都可以以用三三层交交换机机代替替。随随着ASIC硬硬件芯芯片技技术的的发展展和实实际应应用的的推广广，三三层交交换的的技术术与产产品会会得到到进一一步发发展。。广域网网交换换技术术广域网网由一一些结结点交交换机机以及及连接接这些些交换换机的的链路路组成成。结结点交交换机机执行行将分分组存存储转转发的的功能能。结结点之之间都都是点点到点点连接接，但但为了了提高高网络络的可可靠性性，通通常一一个交交换机机往往往与多多个结结点交交换机机相连连。网络交交换系系统常见的的交换换技术术：电路交交换，，在传传输数数据之之前，，先建建立源源和目目的之之间的的连接接，建建立连连接之之后，，传输输数据据独享享连接接带宽宽，不不论有有无数数据传传输，，连接接都被被独占占。传传输结结束后后，要要释放放连接接；典典型的的是电电话交交换（（PSTN），，DDN租租用线线分组交交换，，将数据据划分分成固固定长长度的的分组组，然然后进进行““存储储转发发”从从而实实现更更高的的通信信线路路利用用率、、更短短的传传输时时延和和更低低的通通信费费用，，如：：X.25、FrameRelay、IP报文交交换，，指通通信双双方以以报文文为单单位交交换数数据，，无专专用线线路，，通过过节点点的多多次““存储储转发发”将将报文文传送送到目目的地地；例例如IP交换换网，，典型广广域网网传输输技术术FR对分组组交换换的改改进使用光光纤技技术误码率率低无须差差错检检验和和纠正正TCP/IP灵活的的路由由体系系非面向向连接接时延、、QoS得得不到到保证证典型广广域网网传输输技术术ATM利用虚虚电路路的面面向连连接服服务53字字节的的信元元综合了了电路路交换换和分分组交交换的的优点点支持数数字、、语音音、视视频的的传输输技术复复杂链路开开销大大、效效率不不高典型广广域网网传输输技术术MPLS（（多协协议标标记交交换技技术））采用原原有的的IP路由由，保保证了了路由由的灵灵活性性采用ATM高效效的交交换方方式，，抛弃弃复杂杂ATM信信令，，无缝缝的将将IP技术术优点点融合合到ATM的高高效硬硬件交交换中中MPLS采采用路路由和和传输输计算算分开开，是是一种种面向向连接接的传传输技技术，，提供供QoS与链路路层无无关，，支持持X.25FRATMPPPSDH等等底层层传输输技术术支持流流量工工程，，提供供MPLSVPN服务务网络路路由系系统路由系系统的的核心心功能能是网网络寻寻址，，还有流量量控制制、路路由重重选等等功能能。在电信信网中中，路路由是是靠信信令方方式(SS7)完成成的，电电话程程控交交换机机中有有专门门的信信令处处理模模块。在计算算机通通信中中，路路由功功能是是靠路路由器器或三/四四层网网络交交换机机完成成的。。接口接口接口CPU接口CPU接口接口CPU接口CPU接口CPU接口CPU接口ASIC交换网接口ASICASIC接口ASIC接口CPU接口NP交换网接口NPNP接口NP接口CPU第一代代第二代代第三代代第四代代第五代代基于NP的的分布布式交交换式式路由由器基于ASIC的的交换换式路路由器器基于分分布式式CPU转转发总线式式路由由器模块化化集中中转发发路由由器固定接接口集集中转发路路由器器路由器器体系系结构构演变变基于NP的集中式多业务路由器CPU低速接口NP高速交换转发高速接口低速接口低速接口高速接口高速接口第五代代网络接接入系系统解决通通俗意意义上上的““最后后一公公里””的用用户接接入网网络问问题。。电信网网：铜铜缆接接入，，POTS/HDSL/V5宽带接接入网网：电话线线调制制解调调器（（Modem））高速数数字用用户环环路HDSL非对称称数字字用户户环路路ADSL电缆调调制解解调器器CableModem超高速速数字字用户户环路路（VDSL））EthernetLMDS红外电力线线传输输网络接接入系系统->无无线接接入网网WLANWiMaxGPRSUMTSWCDMA/CDMA2000计算机机网络络的分分类按照地地理距距离，，可以以分为为局域域（LAN）、、城域网（（MAN））、广广域网网（WAN）。。局域网网:集集中在在几米米--10公里里范围围;城域网网:10公公里--100公里里范围围内把把一个个城市市的LAN连接接起来来;广域网网:范范围在在几百百公里里--几千千公里里。按照网网络拓拓扑结结构，，可以以分为为星形形网、、环形形网、总总线形形网、、网状状网。。按照传传输媒媒介，，可以以分为为有线线网和和无线线网。。1）TCP/IP网网络基基础知知识2）城城域网网技术术3）IP地地址规规划技技术，，包括括最新新的IPv6技技术3.计计算算机通通信网网络基基础知知识OSI参参考模模型ApplicationPresentationSessionTransportNetworkDataLinkPhysicalDataLinkNetworkTransportSessionPresentationApplicationPhysical比特流帧（Frame）包（Packet）分段（Segment）会话流代码流数据AllpeopleseemtoneeddataprocessingTCP/IP协协议簇簇传输层层数据连连路层层网络层层物理层层应用层会话层层表示层层应用层层传输层网络层网络接口层HTTP、FTP、SMTP、SNMP、POP、TELNET、RIP、NNTP等TCP和UDPIP、ICMP、IGMP、ARP、RARP等32常见的的数据据链路路在直连连的设设备间间传送送帧数据链链路路层(帧)物理层层(比特特流,信号,定时)Ethernet802.2LLC802.3802.5FDDIDialonDemandSDLCHDLCx.25LinkFrameRelayISDNPPPV.24EIA/TIA-232G.703V.35EIA/TIA-449EIA-530HSSI对LAN和和WAN来来说物物理层层和链链路层层的分分割是是不同同的物理层层和数数据链链路层层标准准LANWAN网络层层数据链链路层层物理层层LLCMACPacketorDatagram802.2LLCMACFrame逻辑链链路控控制子子层LAN数数据链链路子子层LLC指指向上上的高高层的的软件件功能能MAC指指向下下的低低层的的硬件件功能能使高层层独立立于硬硬件为高层层提供供业务务接入入点(SAPS)接口功功能可选择择进行行连接接,流流量控控制,排队队服务务逻辑链链路控控制子子层的的功能能(LLC)生产商商号码码系系列列号24bits24bitsROMRAM0000.0c12.3456介质接接入控控制(MAC)MAC地地址在在出厂厂时写写到网网卡ROM中中常用的的局域域网技技术EthernetTokenRingFDDIEthernet和和IEEE802.3是一种种载波波多路路侦听听技术术CSMA/CD。。数据链链路层层:Ethernet/802.30800.089c.34d50800.2006.1a56e0Csico路路由器器到以以太网网802.3的的链链路接接口命命名规则是是e后后加一一个数数字(例例如e0)ABCDEthernet/802.3运运行行机制制应用层层表示层层会话层层传输层层网络层层数据链链路层层物理层层DAplicationPersentationSessionTransprotNetworkDataLinkPhysicalBandC应用层层表示层层会话层层传输层层网络层层数据链链路层层物理层层应用层层表示层层会话层层传输层层网络层层数据链链路层层物理层层AplicationPersentationSessionTransprotNetworkDataLinkPhysicalAplicationPersentationSessionTransprotNetworkDataLinkPhysicalABCDEthernet/802.3广广播播应用层层表示层层会话层层传输层层网络层数据链路路层物理层应用层表示层会话层传输层网络层数据链路路层物理层应用层表示层会话层传输层网络层数据链路路层物理层以太网的的帧格式式PreambleDASATypeDataFCSPreambleDASALength802.2头anddataFCSEthernetFrame802.3Frame8662486624FDDI的物物理层连接到FDDI的设备备使用令令牌环传传送技术术DACDual-HomedSASDACFDDI的数数据链路路层FDDIDualRingCisco路路由器的的数据链链路到FDDI的的接口命命名规则则是f后后加一个个数字（（例如f0)f0令牌环802.5的的运行机机制TT=0T=1AATDataT=0AT广域网的的物理层层DTEDCERS-232V.35X.21HSSIG.703others广域网的的数据链链路层协协议ModemModemSDLC:IBMSNA网网使用的的协议;HDLC:Cisco路由由器确省省状态使使用该协协议，是是一种常常用的WAN链链路协议议LAPB:X.25链路层层使用的的协议;链路两两端都可可以初始始化一个个连接帧中继：：HDLC帧的简简化形式式，对发发送的数数据不进进行确认认，适于于高速传传输PPP:点到点传传输协议议，可支支持ISDN常用的广广域网技技术SDLCHDLCLAPBPPPX.25FRISDN广域网技技术比较较选择广域域网通信信线路应应考虑的的问题通信线路路选择--利用用国家公公共网络络设施,X.25,DDN,帧中继继,电话话线--用户户自己构构建专用用网(多多为专线线方式)通信协议议选择(通信方方式)--同步步方式或或异步方方式--广域域网协议议:SLIP/PPP,HDLC,SDLC,X.25,帧中中继通信速率率选择--同步步DDN可选2400bps~64Kbps~2Mbps--同步步X.25可选选2400bps~64Kbps--异步步电话线线可选2400bps~33.6Kbps网络层:路由选选择whichpath?第三层的的功能：：找出通过过网络的的最佳路路径网络中的的通信路路径23456910871地址可以以标明物物理连接接的路径径11Network132Node12311网络和节节点编址址1.31.1网络地址址是路由由器用来来寻址的的部分节点地址址用以区区别网络络的特定定端口或或设备几种协议议的编址址方案NetworkNode11一般举例例NetworkHost8TCP/IP举例NovellIPX举例Network1acebob.Host0000.0c00.6e25(Mask)TCP/IP网网络地地址NetworkHost8,16,or24bitsfromNICVarieswithsubnetmask32bitsEthernet使用网络络地址进进行路由由选择目的网络络方向及出出口1.02.03.01.02.03.0网络地址址部分用用以进行行路径选选择节点地址址部分用用以指明明到达该该路径的的端口Routed协协议routing协议议Routed协协议用用以在用户传传送用户户业务Routing协议议只用在在路由器之之间传送送路由表维护信信息例如:RIP,IGRP网络协议议目的网络络出出口协议名称称1.01.12.02.13.03.1例如:IP,IPX网络层协协议运行行机制ABCXYApplicationTransportSessionPresentationABCPhysicalDataLinkNetworkPhysicalDataLinkNetworkPhysicalDataLinkNetworkPhysicalDataLinkNetworkApplicationPhysicalDataLinkNetworkTransportSessionPresentation每一个路路由器向向其上层层提供服服务多协议路路由选择择NovellIPDECAppleRoutingTablesTokenRingTokenRingIPX4b.0800.0121.ab13DECnet5.8AppleTalk200.167IPIPX3a.0800.5678.12abIPAppleTalk100.110IPDECnet10.1路由器在在互连网网上传输输多种协协议VAXVAXLAN到到LAN路路由选选择TokenRing802.5Net2,Host5802.3Net2,Host5网络3网络2Host5网络1目的网络出口123E0T0E1E0T0E1FromLANtoLAN路由表TokenRingDataDataFrameRelayDataDataEthernetDataDataDataData2.4Data2.4FrameRelayAB2.41.3FromLANtoLANtoLANLAN到到LAN路由选择择静态路由和动动态路由由网络管理员员设定，到目目标网段的固固定通路特例：缺省网网关（defaultgateway）由路由协议计计算出的到某某一目标网段段的通路ABCXYApplicationApplication城域网的定义义为一个城市提提供数据业务务和分组化的的话音、图像、视频等等多媒体应用用的综合业务务，其网络传传输容量大、信息传传送高效化、、接入手段多多样化，其覆覆盖范围一般在80KM之内，，中继距离为为5-7KM，它以宽带带光传输为主，，其组网结合合了广域网和和局域网的组组网技术。城域网的分层层骨干层传输技术：时时分复用TDM、波分复复用WDM（（DWDM））发展趋势是IP宽带网，，即IPOverEverything。。不需要ATM、SDH设备，IP包可以直接接在光纤上传传送（IPoverFiber)，同时具具有网络自愈愈功能。典型型的技术包括括：DPT（（动态分组环环）、RPR（弹性分组组环）、MSR（多业务务环）。汇接层：完成成业务汇聚和和IP交换处处理，是给业业务接入节点点提供业务的的汇聚、管理理和分发处理理。典型的设备包包括各类高中中端路由器、、L2／L3交换机、以以及综合接入入服务器等。。接入层：利用用多种接入技技术，完成用用户数据的接接入，提供多多种接入方式式和设备，迅迅速覆盖用户户，进行带宽宽和业务分配配，接入节点点设备完成多多业务的复用用和传输，利利用光纤、双双绞线、同轴轴电缆等连接接到最终用户户。城域网交换技技术FDDI（光光纤分布式数数据接口）传输距离100km，速速度100Mb/s城域网交换技技术DQDB（分分布式队列双双总线）地理大范围提提供综合服务务IEEE802.6城域域网标准同时提供电路路交换和分组组交换功能能够桥接局域域网和广域网网使用双总线体体系结构，每每条总线运行行独立使用802.2LLC，，能够与IEEE802.2局域网网兼容使用光纤传输输与ATM兼容容带宽2Mb/s－300Mb/s可支持直径超超过50km的城域范围围城域网交换技技术SMDS（多多兆位数据交交换服务）美国贝尔实验验室开发采用了快速分分组交换技术术与ATM兼容容的信元结构构ATM的发展展阻碍了其推推广IP宽带网的的三种技术选选择IPOVERATM：较为成熟熟，但随着节节点的增加管管理复杂、价格较高高，不太适合合大规模的网网络。IP核心网络络：-Layer2:组网网简洁、设备备简单、造价价低廉、方便便管理。但它在提供业业务种类上存存在局限性，，只能提供纯纯IP业务和和基于以太网方方式的专线业业务，不能提提供传统的话话音业务和ATM、FR中的VC方方式的专线业业务。-Layer3:性性能和价格格都比较高，，管理复杂MPLS：简简化了ATM和IP的集集成技术，将将第三层交换换（如则IP路路由）与第二二层交换（如如ATM交换换）有机地结结合了起来，它可可在一个无连连接的网络中中引入连接模模型的特征。虽然标标准不十分完完善，但发展展前景广阔。。Internet在中国国的发展1987年我我国通过拨号号线路和国际际Internet连通通电子邮件服服务1991年中中国科学院高高能物理研究究所通过卫星星线路建立了了64Kbps的专线连连接1994年4月NCFC完成，正式式开通与国际际Internet的连连接，并以““cn”作为为我国顶级域域名在Internet网管中心注注册，正式加加入国际Internet目前我国已经经正式建成了了四大国际互互连网：CHINANET、CERNET、CSTNET和CHINAGBN互联网CERNET拓扑图互联网下一代互联网网的特点：更快，下一代代互联网的速速度将是现有有网络的1000倍，我我们原来的一一般是56Kbps接入入，但下一代代最少是10Mbps接接入更大，下一代代互联网采用用IPV6，，其地址空间间将由32位位扩展到128位，就是是总地址数高高达2的128次方更安全，下一一代互联网在在IP协议中中将考虑到安安全问题，可可以有效控制制，不会像现现在这样黑客客、病毒泛滥滥更及时，也就就是解决服务务质量保证的的问题更方便，下一一代互联网的的应用将更方方便，简单，，更符合普通通人的使用习习惯互联网支撑下一代互互联网的主要要技术IPv6光纤高速传输输技术光交换与智能能光网宽带接入城域网软交换3G和后3G移动通信系系统IP终端网络安全技术术互联网下一代互联网网在中国的发发展中国高速互联联研究试验网网第二代中国教教育和科研计计算机网互联网中国高速互联联研究试验网网（NSFCNET）互联网第二代中国教教育和科研计计算机网（CERNET2）互联网“第一代互联联网，我们错错过了。但对对于这样一项项具有战略意意义的技术，，到了第二代代中国必须占占有一席之地地，否则我们们将永远处于于从属地位。。”———清华大学学信息网络工工程研究中心心主任、中国国教育和科研研计算机网（（CERNET）网络中中心主任吴建建平教授TCP/IP地址规划划IPv4地址址分配技术ClassA:ClassB:ClassC:ClassD:用于于组播(multicast)ClassE:用于于研究N=网络络号H=主机机号IP地址分配配NHHHNNHHNNNH不同IP地址址Bit位的的区别1724ClassA:#Bits114161ClassB:#Bits121811ClassC:#Bits0network#host#1network#host#01network#host#10识别IP地址址的类别HighOrderBitsOctetin

DecimalAddress

Class0101101-126128-191192-223ABC主机地址02IP:118IP:E0E1172.161212NetworkHost..NetworkInterfaceE0E1RoutingTableNetwork无子网时的地地址分配Network有子网时的的地址分配配子网地址0060IP:0050IP:E0E1172.162160NetworkHost..NetworkInterfaceE0E1NewRoutingTableSubnet子网掩码1721600255255002552552550IP

AddressDefault

Subnet

Mask8-bit

Subnet

MaskNetworkHostUsehostbits,startingatthehighorderbitpositionNetworkHostNetworkSubnetHost规划IP子子网Othersubnets20subnets5hostspersubnetClassCaddress:628IPHostAddress:20SubnetMask:SubnetAddress=HostAddresses=-54BroadcastAddress=55EightbitsofsubnettingNetworkSubnetHost172162020::1010110011111111Subnet:10101100000100000001000011111111000000100000001011111111011110010000000000000000子网网规规划划举举例例三个个私私有有的的IP网网段段10网网段段：：~55172网网段段：：~55192网网段段：：~55广播播地地址址55(Directedbroadcast)55(Localnetworkbroadcast)X地址子网化化的例子CiscoACiscoBE0S0E0S0To0CiscoAE0:S0:S0:E0:To0:CiscoBMaskSubnetMaskSubnet

检验配置的的地址ApplicationTransportInternetNetworkInterfaceHardwareTelnetICMPtracepingApplicationTransportInternetNetworkInterfaceHardwareTelnetICMPtracetelnettrace检查IP网网络的连通通性简化的PingRouter>pingTypeescapesequencetoabort.Sending5,100-byteICMPEchosto,timeoutis2seconds:.!!!!Successrateis80percent,round-tripmin/avg/max=6/6/6msRouter>很多协议都都支持pingRouter#pingProtocol[ip]:TargetIPaddress:62

Repeatcount[5]:Datagramsize[100]:

Timeoutinseconds[2]:

Extendedcommands[n]:y

Sourceaddress:

Typeofservice[0]:SetDFbitinIPheader?[no]:yes

Datapattern[0xABCD]:

Loose,Strict,Record,Timestamp,Verbose[none]:

Sweeprangeofsizes[n]:Typeescapesequencetoabort.Sending5,100-byteICMPEchosto62,timeoutis2seconds:!!!!!

Successrateis100percent(5/5),round-tripmin/avg/max=24/26/28ms

Router#扩展的Ping显示从源到到目的所有有经过端口口的IP地地址IPTraceRouter#traceTypeescapesequencetoabort.Tracingtheroute(3)1 ()1000msec8msec4msec2 ()8msec8msec8msec3 (25)8msec4msec4msec4 ()8msec8msec8msec5 ()12msec12msec8msec6 ()216msec120msec132msec7 (3)412msec*664msecTraceroute路由由跟踪原理理TTL=1数据???TTL-1>0小于等于0ICMPtimeexceeded发IP包的源地址IP包的所有内容路由器的IP地址ABTraceroute路由由跟踪原理理TTL=1数据小于等于0ICMPtimeexceeded发IP包的源地址IP包的所有内容路由器的IP地址AB我知道路由器A存在于这个路径上路由器A的IP地址BTraceroute路由由跟踪原理理A我知道路由器A存在于这个路径上路由器A的IP地址TTL=2数据???TTL-1>02-1=1>0TTL=1数据小于等于0ICMPtimeexceeded发IP包的源地址IP包的所有内容路由器的IP地址???TTL-1>0我知道路由器B存在于这个路径上路由器B的IP地址BTraceroute路由由跟踪原理理A我知道路由器A存在于这个路径上路由器A的IP地址TTL=3数据???TTL-1>03-1=2>0TTL=2数据我知道路由由器B存在在于这个路路径上路由器B的的IP地址址???TTL-1>02-1=1>0TTL=1数据portnumber是一个一般应用程序都不会用的号码（30000以上），所以当此数据包到达目的地后该主机会送回一个「ICMPportunreachable」的消息，而当源主机收到这个消息时，便知道目的地已经到达了。ICMPportunreachable我到达了目的地IPv6地地址分配技技术IPv4的的局限性及及其缺点IPv4协协议是我们们目前正在在使用的IP协议首先，我们们现在使用用的IPv4协议取取得了巨大大的成功随着网络技技术的发展展，IPv4的局限限性和缺点点也暴露了出出来。IP地址空空间危机IPv4地地址的位数数是32位位目前IPv4地址不不足个人电脑的的普及和互互联网的迅迅速发展,导致IP的需要量量剧增.未来的发展展对于IP地址的的的需求IPv4地地址的分配配IPv4地地址的分类类可分配的是是A,B,C类地址址一个优秀的的地址分配配方案应具具有的特点点很强的适应应性和灵活活性尽可能考虑虑当前和以以后可能的的应用对地地址分类的的要求，留留有相当的的余地充分考虑路路由对地址址层次的要要求目前的对策策NAT网络络地址翻译译划分子网CIDR无无类域间路路由技术IPv4对对路由支持持的不足IPv4的的分组不固固定，不利利于在路由由器中用硬硬件实现分组组中路由信信息的提取取、分析和和选择。目前的路由由选择机制制不够灵活活，对每个个分组都要进行同同样过程的的路由选择择IPv4要要根据线路路的MTU来分片或或重组过大大的IP分组,还逐段的的进行数据据校验,造造成路由器器处理速度过过慢.IP安全全性议题题很长时间间以来，，都认为为安全性性不是网网络层的的任务。SSL协协议由传传输层完完成,而而有些安安全性的的协议是在在应用层层完成的的.虚拟专用用网(VPN),隧隧道协议议，如微微软的点点到点隧隧道协议议(PPTP)，，都采取取了对IP数据据报加密密的方法法来保证证数据的的安全传传输.IP的安安全问题题IETF的IP安全全性(IPsec)工工作组一直直致力于于设计一一种机制制和协议议来同时时保证IPv4和IPv6业业务流的的安全性性。虽然然已有一些些基于IP选选项的关关于IPv4安安全性的的机制，但但在实际际应用中中并不成成功。IPsec的目标是是使这些些工具可可用，并并在IPv6中中集成更加完完整的安安全性自动配置置IPv4的机器器必须配配置一系系列复杂杂的参数数BOOTP和DHCP提供了了对自动动配置的的支持,但也有局局限性,无法真真正支持持移动IPIPv6协议的的主要变变化扩展地址址扩展到到128位Ipv4的地址址数40亿左右右IPv6提供的的地址数数:340,282,266,920,938,463,463,374,607,431,768,211,456IPv6的改进进简化了IPv4的报文文头对扩展和和选项的的支持作作了改进进对流的支支持身份验证证和保密密IPv4报头头20字字节+Options:13字字段,包括括3个标标志位flags0bits31VerIHLTotalLengthIdentifierFlagsFragmentOffset32bitSourceAddress32bitDestinationAddress482416ServiceTypeOptionsandPaddingTimetoLiveHeaderChecksumProtocol删除字段改动字段IPv6报头头40Octets,8fields031VersionTrafficClassFlowLabelPayloadLengthNextHeaderHopLimit128bitSourceAddress128bitDestinationAddress4122416DestinationAddressSourceAddressVerIHLServiceTypeIdentificationFlagsOffsetTTLProtocolHeaderChecksumSourceAddressDestinationAddressOptions+PaddingTotalLengthVerFlowLabelPayloadLengthNextHeaderHopLimitTrafficClassIPv4vs.IPv6报头头IPv4PacketHeaderIPv6PacketHeader32bitsIPv6的路由由性能固定了报报头长度度使用扩展展报文代代替IPv4中中的选项项字段报文中的的字段的的个数减减少不允许对对包进行行重新分分片通信流类类型8位的字字段用来来区别不不同的服服务.在所选择择的链路路上，可可以根据据开销、、带宽、、延时或其其他特性性而对包包进行特特殊的处处理处于于试验阶段,最终目目标是确确立对IP分组组最适用用的通信流分类类方式.流标签IPv4是无连连接的协协议,对对每个IP报文文都要进进行单独独处理.流指的是是从一个个特定源源发向一一个特定定(单播播或者是是组播)目的地地的包序序列，源源点希望望中间路路由器对对这些包包进行特特殊处理理。自动配置置有状态的的自动配配置（V6versionofDHCP,DynamicHostConfigurationProtocol）无状态的的自动配配置（使使用EUI-64,向向路由器器请求网络络地址））IPv6的移动动性IPv6的安全全性认证报头的设设计目的是保保证报文的安安全性和完整性，并提提供身份验证证功能。封装安全载荷荷报头用来对对IP报文的的载荷或在隧道方式下整整个IP报文文加密。透明模式隧道模式IPv6的地地址地址的写法如果使用点分分十进制55采取冒号16进制的写法法：68E6:8c64:FFFF:FFFF:0:1180:96A:FFFFIPv6的地地址IPv6地址址中的一长串串0可以用一一对冒号(::)来取代代1080:0:0:0:8:800:200c:417A（一个unicast地址）可以写为1080::8:800:200c:417AFF01:0:0:0:0:0:0:101（（一个mutlicast地址）可可以写为FF01::101IPv6的地地址0:0:0:0:0:0:0:1（（回送Loopback地址）可可以写为::10:0:0:0:0:0:0:0（未定定义的地址））可写为::注意,为避免免混淆,一对对冒号在一个个地址中只能能出现一次.IPv6的地地址在IPv4和IPv6的混合环境境中可能有第第三种方法。IPv6地址中的的最低32位可以用于于表示IPv4地址，，该地址可以以按照一种混混合方式表达，即X:X:X:X:X:X:d.d.d.d，，其中X表示一一个16位位整数，而d表示一个8位十进制整数。例如，地址0:0:0:0:0:0:IPv6的地地址地址前缀的表表示:IPv6地址址/前缀长度度12AB:0:0:CD30:0:0:0:0/6012AB::CD30:0:0:0:0/6012AB:0:0:cd30::/60都是可以的12AB::CD30/60的写法法是不正确的的过渡方式1.双协议栈栈2.隧道技术术2005年上上半年考题2006年上上半年考题①下图所示的网网卡中①处是是一个（5）接口。