数据通信工程设计

数据通信工程设计第四设计所崔海东二OO五年四月0数据通信网络简要概述数据业务系统简要概述数据网络设计数据网的规划数据网的设备安装设计需要具备的知识点数据通信网络的发展趋势1数据通信简要概述数据通信的概念数据通信：按照通信协议，利用传输技术在功能单元之间传递数据信息，实现计算机与计算机之间、计算机与终端之间以及其它数据终端设备之间的信息交互而产生的一种通信技术。数据通信与数字通信在概念上是不同的。数据通信是一种通信方式，而数字通信是一种通信技术体制。2数据通信简要概述数据通信系统的基本结构数据通信系统由三大部分组成：发送器信道接收器3数据通信简要概述数据通信的传输控制规程建立物理连接建立数据链路传送数据拆除链路拆除物理连接DTEDTE数据链路(逻辑的)(数据链路层协议)链路管理帧同步流量控制差错控制透明传输寻址面向字符型控制规程面向比特型控制规程，例如HDLC4数据通信简要概述数据通信的交换方式电路交换（与电话网交换方式类似）报文交换（例如公众电报）分组交换5数据通信简要概述通信协议及OSI七层模型6数据通信简要概述X.25分组交换数据网提供虚呼叫、永久虚电路等基于X.25、X.75X.25网在网络层也进行差错处理，传送可靠，但是速度慢中国电信建设有CHINAPAC网络7数据通信简要概述帧中继网帧中继仅完成物理层和链路层核心层的功能，简化了网络节点机之间的协议，比X.25网传送速度快。帧中继采用统计复用技术，以虚电路为每一帧提供地址信息(DLCI)。主要提供永久虚电路：由多段DLCI的逻辑连接构成的端到端的逻辑信道。网络具备带宽管理和拥塞管理功能。8面管理层管理控制平面用户平面高层高层SAALAALATM层物理层信令信息ATM协议参考模型数据通信简要概述ATM网9数据通信简要要概述ATM网业务务类型与参数描述10ATM（AsynchronousTransferMode））是一种以信信元为单位的的异步转移模模式，异步意意味着来自任任一用户的信信息信元流不不必是周期性性的。ATM的一步转移移模式综合了了传输、复用用、交叉连接接和交换的技技术。ATM结合了了电路交换和和分组交换的的优点，能在在单一的主体体网络中携带带多种信息媒媒体，承载多多种通信业务务，并且能够够保证Qos。ATM是快速速分组交换技技术、采用统统计复用方式式，是一种结结合了电路交交换和分组交交换的各自优优点的技术ATM能传送送所有类型的的业务量(话话音、数据、、图像）数据通信简要要概述ATM与传统统交换方式比比较11PTI-净净荷类型CLP-信信元丢失优优先级HEC-信信头误码控控制Payload-载载荷,48字字节信头5字节(包括GFC,VPI,VCI,PTI,CLP,HEC)GFC-一一般流量控控制VPI-虚虚通道标识识VCI-虚虚通路标识识8765432112345...53VPIVCIVCIVCIPTICLPHECPAYLOADGFCVPI12345...53UNI信元元格式NNI信元元格式87654321VPIVCIVCIVCIPTICLPHECPAYLOADVPIATM信元格格式数据通信简要要概述12ATM的VP交换和VC交换VCI1VCI2VCI3VCI4VPI2VPI3VPI1VPI2VPI3VPI5VPI1VPI4端口1端口2端口3VCI1VCI2VCI1VCI2VP交换VC交换数据通信简要要概述13ATM是一种种面向连接的的技术SetupSetupSetupSetup无连接,逐段段转发数据报较长,不固定长度度网络服务质量量无法保证面向连接,一一次呼叫,高高速转发信元53字节节,固定长度度服务质量(Qos)保证证无连接交换网网络面向连接ATM网络数据通信简要要概述14ATM网络中中的信令接口口PrivateUNIPNNIPublicUNIBISUPBISUPBICIATM专网公用ATM网网(运营商1)公用ATM网网(运营商2)UNI信令的协议主主要有：1、Q.2931、Q.2971（ITU-T）2、UNI3.1、UNI4.0（ATMForum）数据通信简要要概述15ATM网面向连接，有有N2问题靠链路层选路路，基于VPI/VCI或标记有阻塞通知与与信元丢失优优先级指示业务质量有保保证，可保证证实时业务IP网无连接，无N2问题基于网络层选选路，基于IP地址一般无业务量量控制与阻塞塞控制一般无业务质质量保证ATM概述数据通信简要要概述ATM与IP网比较16TCPIPLLC/SNAPAALATMPHYTCP数据包IP数据包增加5字节信元头带VPI/VCI和CLPAppDataTCPHeaderIPHeaderLLCAppDataTCPHeaderIPHeaderAppDataTCPHeader汇聚子层(CS)SARAppDataTCPHeaderIPHeaderLLCQoS+分段到48字节信元中或汇聚到PDU中传输汇聚(STS,STM,DS)物理介质(MMF,SMF,STP,UTP）ATM对TCP/IP数据帧的的处理-IPOA、RFC1483数据通信简要要概述17起源起源与Xerox公司的的一个实验网网，该网络的的经验是Xerox,DEC,Intel1980年提出出的以太网建建议的基础。。目标简明和成本低低寻址灵活公平高速稳定和低延迟迟以太网起源和和目标10BASE210BASE510BASE-T100BASE-TX100BASE-FX100BASE-T4100BASE-T21000BASE-SX1000BASE-LX1000BASE-CX1000BASE-T物理层标准数据通信简要要概述18以太网的物理理层任一时刻只能能接收或发送送采用CSMA/CD访问问机制物理上有距离离限制半双工物理层层同一时刻可以以发送和接收收最大吞吐量达达到双倍速率率从根本上消除除了半双工的的物理距离限限制全双工物理层层数据通信简要要概述19数据链路层内内部分为LLC和MAC子层层：LLC给给网络层提供供一个统一逻辑视图。。MAC针对对不同的物理理层提供不同的访问问方式，但提供给LLC子层一个统一的接口口。LLC层提供供三种服务：：1.面向连接接的可靠数据据传输；2.无连接的的不可靠数据据传输；3.带确认的的可靠数据报报传输。LLC层维护护一张以DSAP为索引引的函数列表表，每接收到到一个数据包包，以DSAP为索引调调用相应的函函数，该函数数把数据包挂挂到相应接收收队列。网络层数据链路层物理层LLC子层MAC子层数据通信简要要概述以太网的数据据链路层DSAPSSAPControl8bit8bit8/16bitDMACSMACLengthLLCDATA/FCSIEEE802.3帧结构20VLAN基本本概念划分VLAN的目的：1.抑制广播播2.安全性考考虑3.管理方便便VLAN划分分方式：1.基于端口口2.基于MAC地址3.基于第三三层协议4.基于组播播组5.基于IP地址影射6.基于策略略数据通信简要要概述21数据通信简要要概述IP网IP网基于TCP/IP协议簇实现现TCP/IP从功能上、、概念上定义义、描述了网网络，它是一一个有层次结结构的计算机机网络协议簇簇。22数据通信简要要概述IP网TCP/IP协议栈IPv4帧格格式版本头标长服务类型总长标识标志片偏移生存时间协议头校验和信源IP地址信宿IP地址选项和填充域TCP段格式式23IP网TCP/IP与X.25有两大重要要区别：对可靠性的强强调不同系统中体现智智能的位置不不同数据通信简要要概述24数据通信简要要概述IP网TCP和UDP是TCP/IP协议议中的两个传传输层协议，，它们使用IP路由功能能把数据包发发送到目的地地，从而为应应用程序及应应用层协议（（包括：HTTP、SMTP、SNMP、FTP和Telnet）提提供网络服务务。TCP提供的的是面向连接接的、可靠的的数据流传输输，而UDP提供的是非非面向连接的的、不可靠的的数据流传输输。ATM和帧中中继是面向连连接的协议，，但它们工作作在数据链路路层，而不是是在传输层。。25Internet是什么么Internet是由多个计算算机网络通过过互连手段组组成的网络的的集合，共同同遵守TCP/IP协议。一个以TCP/IP为标准实实现的物物理网络络，在遵遵守Internet的工作原原理之下下，有着着统一的的IP地址分配配、域名名体系、、路由协协议，便便成为全全球Internet的一部分分。数据通信信简要概概述26IPv4地址IP地址址是一种种标识符符，用于于表示网网络及主主机IP地址址采用全全局唯一一的地址址格式，，以此屏屏蔽物理理网络地地址的差差异IP地址址具有层层次性，，其结构构如下：：网络号主机号IP版本本4的地地址长度度为32比特IP地址址的直观观表示：：点分十十进制，，例：3可变长子子网掩码码(VLSM)：利用用可变长长子网掩掩码与与IP地地址作逻逻辑与，，用来确确定网络络号数据通信信简要概概述27IPv6GlobalUnicastAddresses数据通信信简要概概述Interface-ID001GlobalRoutingPrefixSubnet3451664128bitsPublicTopologySiteTopologyInterfaceIdentifierNetworkPortionNodePortion28域名体系系(DNS)Internet域名名：因为为IP地地址抽象象难记，，Internet中中提供了了一种种字符型型的主机机名字标标识机制制，即域域名域名解析析：从域域名查找找对应的的IP地地址Internet域名名体系(DNS)为一一个分布布式数据据库，本本地负责责控制制整个数数据库中中的部分分段，每每一段中中的数据据通过客客户/服务模模式在整整个网络络上均可可存取，，并通过过采用复复制和和缓存技技术使得得在保持持整个数数据库坚坚固性的的同时，，又具具有优良良的性能能域名服务务器：提提供DNS服务务的服务务器数据通信信简要概概述29域名空间间

的树树状结构构数据通信信简要概概述Nameserver1The

InternetNameserver2Client1.Query2. Best Response TryNS23. Query4. Answer30数据通信信简要概概述IP网IP数据据包转发发的基本本形式：：桥接、、路由桥接：为为IP数数据包在在同一网网络的不不同广播播域间间转发提提供寻径径路由：基基于逐跳跳的机制制为IP数据包包在不同同网络络间的转转发提供供寻径31自治域自治域：：在同一一机构下下管理的的一系列列路由由器及及网络自治域号号：每个个自治域域使用一一个16位的的“AS编号””来区分分将Internet划划分成很很多AS的目的的是降低低路由由总开销销并减轻轻网络管管理负担担数据通信信简要概概述EuropeHKMilnetAustraliaBackbone1Backbone2Backbone3FIX-EastRegionalNetworkARegionalNetworkBNAPNAPNAPCIXBackbone4,5,NMAF(E/+)-EastFIX-WestFedNets32IP路由由协议路由协议议描述了了路由信信息的建建立与刷刷新以及及路由信信息的交交换机制制路由协议议分为－域内内路由协协议：用用于维护护一个自自治域内内的路由由信息，，距离向量量型路由由协议，，如RIP等链路状态态型路由由协议，，如OSPF、、IS-IS等等－域间间路由协协议，用用于自自治域间间交换路路由信息息,如BGP等路由协议议必须仔仔细配置置，以保保证路由由的连通通性、快快速的收收敛能能力和实实施路由由策略数据通信信简要概概述33IPv6路由协议议EGP协协议BGP4+(RFC2858，RFC2545）），IPv6外外部网关关协议的的唯一选选择；IGP协协议IS-IS（同同时支持持IPv6和IPv4）SingleTopology(draft-ieft-isis-ipv6),单个个SPF算法；；MultiTopology(draft-ieft-isis-wg-multi-topology)，支支持多个个SPF算法；；OSPFv3（（RFC2740）专为IPv6协协议设计计，不能能交换IPv4路由信信息RIPng（RFC2080）同RIPv2特特性基本本相同，，一般在在较小的的网络中中应用；；静态路由由数据通信信简要概概述34Local

FDDIBGP4BGP4BGP4/StaticBGP4/OSPFCustomersOtherISPsIP路由由协议选选择举例例数据通信信简要概概述35...128.89171.69AddressPrefixI/F01011128.89171.690Youcanreach171.69throughmeYoucanreach128.89and171.69throughmeRoutingUpdates(OSPF,EIGRP,……)Youcanreach128.89throughme...128.89171.69AddressPrefixI/F11...128.89Address

PrefixI/F0数据通信信简要概概述IP网路路由信息息的建立立过程36AdvertiseBandXAdvertiseBandYNetwork

XNetwork

ANetwork

BNetwork

YSelectivelyannounceroutes,perneighborHidepartofthetopology/connectivityDonotbelieveyourcustomersroutesEnableaddressesblockbyblock数据通信信简要概概述IP网路路由策略略举例37数据通信信简要概概述IP组播播相关协协议38数据通信信简要概概述IPQoS39数据通信信简要概概述IP网络络的承载载方式IPATMSONET/SDHWDMFIBER40SDH/MSTP宽带专线线接入/宽带拨拨号接入入小区交换换机楼内二层层交换机机FEFE/10M窄带专线线接入集团用户户路由器器二层交换换机FE/10MFE/10M以太网交交换机专线接入入路由器宽带专线线接入集团用户户路由器器二层交换换机FE/10MFE/10M光纤光纤+LANE1155Mbps/FE拨号接入入服务器PSTN/PLMNFE窄带拨号号接入IP网络络的用户户接入无线接入入E1IP电话话网关数据通信信简要概概述41VPN拨号VPN（CPE-basedVPN）IPSec或或GRE（CPE-basedVPN）MPLSVPN（（network-basedVPN））二层VPN（（network-basedVPN））数据通信信简要概概述42MPLSVPN技术术发展现现状采用MPLSVPN技术可可以把现现有的IP网络络分解成成逻辑上上隔离的的网络，，这种逻逻辑上隔隔离的网网络的应应用可以以是千变变万化的的：可以以是用在在解决企企业互连连、政府府相同/不同办办事部门门的互连连、也可可以时用用来提供供新的业业务---如为为IP电电话业务务专门开开辟一个个VPN、以此此解决IP网络络地址不不足和QoS的的问题，，也可以以为用MPLSVPN为IPv6提供开开展业务务的可能能。根据扩展展方式的的不同MPLSVPN可以以分为BGP扩扩展实现现的MPLSVPN，和LDP扩扩展实现现的VPN。根根据PE（ProviderEdge））设备是是否参与与VPN路由又又细分为为二层VPN和和三层VPN。。从实用用情况来来看，三三层MPLSBGPVPN相对对来说比比较成熟熟，商用用较多。。数据通信信简要概概述43MPLSVPN网络络结构示示意MPLS域PEPPEPEPEPPPCECECECEVPNASite1VPNASite2VPNBSite1VPNDSite2VPNBSite2VPNCSite1VPNCSite2VPNCSite3VPNDSite1P:ProviderRouterPE:ProviderEdgeRouterCE:CustomerEdgeRouter数据通信信简要概概述44MPLSBGPVPN（（三层VPN））基于BGP扩展展实现的的三层VPN，，其标准准是基于于rfc2547及相相关草案案rfc2547draft-rosen-bis。。MPLSBGPVPN用用于解决决用户网网络IP层互连连问题、、地址隔隔离问题题VRF-PE设设备上多多个路由由表，保保证用户户路由独独立性/私有性性。通过MP-BGP协议议分发VPN路路由和标标记。通过Route-Target实现现VPN拓扑发发现、并并过滤不不同VPN的路路由。MPLSBGPVPN是是目前应应用较多多的一种种MPLSVPN技技术，目目前各主主流厂商商基本都都支持。。数据通信信简要概概述45MPLSL3VPN网络络内控制制层面实实现过程程VPNASite2VPNBSite2VPNBSite1VPNASite1PCE-A10.1/16CE-B10.1/16PPEPEMP-iBGPCE-A10.2/16CE-B10.2/16OSPF/IS-ISLDPVRF-AVRF-BVRF-AVRF-BIPIPLable1Lable2IPLable1IP数据通信信简要概概述46MPLSL3VPN网络络内数据据传送层层面实现现过程VPNBSite2VPNBSite1VPNASite1VPNASite2PCE-A10.1/16CE-B10.1/16PPEPECE-A10.2/16CE-D10.2/16底层标记(VPNLabel)：BGP下一跳的标签被分配给分组的目的地址顶层标记(IGPLabel)：LDP通过IGP下一跳分配给BGP下一跳的地址IP1.发现去往10.2/16的BGP下一跳地址，分配VPNLabelL12.发现去往BGP下一跳地址的IGP路由，分配IGPLabelL2IPLable1Lable23.顶层标记交换IPLable1Lable3IPLable14.弹出IGP标记5.弹出VPNLabel–分组去往10.2/16IP数据通信信简要概概述47L2MPLSVPNL2MPLSVPN可以以是通过过MP-BGP扩展实实现，也也可以是是通过LDP扩扩展实现现，两者者草案分分别是：：draft-kompella-ppvpn-l2vpndraft-martini-l2circuit-trans-mpls部分路由由器厂商商支持MPLSL2VPN(draft-kompella-ppvpn-l2vpn)；另另一些厂厂商支持持L2VPN(draft-martini-l2circuit-trans-mpls)两两者之间间还不能能实现互互通，但但两种二二层VPN采用用的封装装采用的的协议都都是：draft-martini-l2circuit-encap-mplsL2MPLSVPN的用用途和ATM/FR网网络类似似，可以以提供一一种二层层通道，，只不过过能够适适用于更更广泛的的链路层层。总体来说说，L2MPLSVPN标准目目前还处处在发展展阶段。。数据通信信简要概概述48IDC互联网数数据服务务中心结结构数据中心机房基础设施（如空调系统、电源、消防系统、安全保卫系统、结构化布线、漏水监测系统等）托管、出租服务设施（包括机架、服务器和配套软件等）管理化服务设施（如系统性能分析、流量分析、负载均衡、高速缓存(cache)，防黑、防病毒、备份等）电信基础网络设施（如与骨干网连接，用户多种接入方式，VPN等）内部网络设施（内部高速局域网）网管控制系统设施运营计费设施増值服务设施（如电子商务平台、技术咨询、企业内部管理系统等）数据通信信简要概概述49IDC的的服务种种类互联网数数据服务务中心的的服务内内容根据IDC的基基础结构构层次其其提供的的服务内内容也可可以分为为几个方方面的服服务内容容：(1)网网络连连接服务务—用户通通过IDC接入入互联网网—用户访访问IDC内部部托管和和租用的的设备(2)托托管、出出租服务务托管、出出租服务务目前主主要指主主机托管管（WebHosting）和自自有设备备租用空空间（Co-location，也也称为自自有服务务器托管管）两种种。其中主机机托管业业务又分分两类：：—多个用用户共享享主机（（SharedHosting，，或称为为虚拟主主机）—整机租租用（DedicatedHosting））数据通信信简要概概述50IDC的的服务种种类互联网数数据服务务中心的的服务内内容根据IDC的基基础结构构层次其其提供的的服务内内容也可可以分为为几个方方面的服服务内容容：（3））管理理化服服务满足用用户SLA要求求的服服务（4））增值值服务务技术咨咨询服服务企业内内部管管理系系统和和邮件件管理理系统统电子商商务数据通通信简简要概概述51H.323架构构IP电电话网网络数据通通信简简要概概述52RequestResponseMedia123456789101112SIPUASIPRedirectServerSIPProxySIPUA(UserAgentServer)LocationService1314SIPProxySIP架构构IP电电话网网络数据通通信简简要概概述53Softswitch直直接实实现语语音基基本业业务、、补充充业务务和附附加业业务应用服服务器器实现现增值值语音音业务务、多多媒体体视频频业务务、综综合数数据业业务TGSGIP网ssTGSGPSTNNO。7APPThirdpartyAPPServerAPP应用服务器媒体服务器AAA服务务器SGTGSoftswitch综合网网管平平台SCPDatebase软交换换网络络数据通通信简简要概概述54网络与与信息息安全全问题题已成成为影影响互互联网网发展展的严严重问问题通信网网络更更多的的使用用基于于IP的信信息技技术和和通信信网各各支撑撑系统统的逐逐步互互联，，网络络与信信息安安全也也越来来越多多的影影响到到新一一代网网络（（如GPRS、、软交交换、、3G等））和重重要支支撑系系统（（如计计费、、网管管、企企业信信息化化系统统）的的发展展安全标准发展展状况“三分技术，，七分管理””，以管理为为核心、以技技术为支撑构构建综合安全全体系已经成成为当前安全全技术工作的的主流思想，，安全的国际际标准也集中中在安全管理理、安全评估估和安全框架架3个方面ISO17799是典型型的安全管理理类标准，通通过制订制度度和规章来降降低安全风险险。它完全从从管理角度制制定，并不涉涉及具体的安安全技术，实实施不复杂，，包括安全管管理的注意事事项和安全制制度信息技术安全全性评估准则则(CC)是是安全系统和和产品技术指指标的评估标标准，着重建建立信息安全全技术体系模模型。CC对对产品的安全全评估分为七七级ITU-TX.805专门针对通通信系统定义义了一个完整整的提供端到到端通信的系系统的安全框框架，在逻辑辑上将复杂的的通信网络的的安全特性划划分成不同的的组成部分，，通过8个安安全特性维考考虑其安全性性网络安全数据通信简要要概述55三维安全体系系安全体系是由由系统单元、、安全特性和和技术措施三三个维度组成成的立体系统统系统单元纬度度表达了安全全保护的对象象安全特性纬度度（遵照ITU-TX.805））表达了安全全保护的对象象应当具有的的安全属性技术措施纬度度（遵照ITU-TE.408））表达了从低低到高的各安安全层次需要要采取的安全全措施网络安全数据通信简要要概述56安全保护等级级和安全域安全应分级、、分域通过对信息划划分安全等级级，能够从实实际出发，综综合平衡安全全成本和风险险，清晰地确确定需重点关关注的安全问问题目前国家公安安部发布的《《等级保护实实施指南》把把信息系统安安全保护分成成5个等级安全域划分的的目的，是将将系统从安全全角度划分成成不同的区域域，以便实行行分门别类的的处理通过划分安全全域，划分安安全特性相似似的保护对象象，确定安全全体系中的系系统单元纬度度（及更细的的子单元），，对同一域内内的对象采用用类似的保护护措施，在域域边界采用必必要的访问控控制措施网络安全数据通信简要要概述57数据通信简要要概述数据网络常用用安全技术手手段58增长211%DOCOMO语音与i-Mode收入比较数据业务是运运营商未来持持续增长的源源动力数据业务系统统简要概述59多领域合作，，构建数据业业务价值网络络InternetOperator’sIPNetworkWirelessNetworkTerminal酒店银行应用/内容服务提供商航空公司移动增值业务网络和平台价值网络运营商自己开发的应用传统的闭环运营模式在数据业务市场中已经被打破运营商不能仅作管道提供商，信息服务是运营商在未来市场盈利之路数据业务系统统简要概述60数据业务网络络架构趋势宽带数据业务务网络移动数据业务务网络业务更丰富，，运营能力更更强宽带数据业务务网络移动宽带融合合数据业务网络络移动数据业务务网络业务更丰富，，运营能力更更强纳入移动纳入宽带