IP网络技术概述课件

DC120001IP网络技术概述ISSUE1.0DC120001IP网络技术概述ISSUE1.0数据通信业务广泛，如宽带上网、路由交换、黑客攻击、病毒、加密、认证都属于数据通信的范畴。可以说数据通信网络已经成为人们生活不可缺少的一部分，就象空气和水一样重要。前言Page2数据通信业务广泛，如宽带上网、路由交换、黑客攻击、病毒、加密推荐参考书目TCPIP协议详解卷一：协议RoutingTCP-IP,VolumeIRoutingTCP-IP,VolumeIIPage3推荐参考书目TCPIP协议详解卷一：协议Page3学习完此课程，您将会：掌握数据通信网络的特点掌握IP网络的基本原理掌握IP网络的结构和分类了解IP网络发展的趋势目标Page4学习完此课程，您将会：目标Page4第1章什么是数据通信第2章IP网络的基本原理第3章IP网络的结构第4章IP网络的发展趋势内容介绍Page5第1章什么是数据通信内容介绍Page5什么是数据通信？数据通信数据通信是计算机与计算机或计算机与终端之间的通信。是将快速传输数据的通信技术和数据处理、加工及存储的计算机技术相结合，从而给用户提供及时准确的数据。Page6什么是数据通信？数据通信Page6数据通信网络InternetSOHOServerIPHotelIntranet移动数据通信网络特点：连接不同地域的数据通信终端设备实现了资源的共享信息处理的集中化Page7数据通信网络InternetSOHOServerIPHot第1章什么是数据通信第2章IP网络的基本原理第3章IP网络的结构第4章IP网络的发展趋势内容介绍Page8第1章什么是数据通信内容介绍Page8数据通信协议基础OSIRM：开放系统互连参考模型（OpenSystemInterconnectionReferenceModel）。TCP/IP协议族网络世界的法律!Page9数据通信协议基础OSIRM：开放系统互连参考模型（OpenTCP/IP协议和OSI参考模型TCP/IP协议栈具有简单的分层设计，与OSI参考模型有清晰的对应关系。7654321OSI参考模型TCP/IP应用层表示层会话层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层54321数据通信主要工作在下三层Page10TCP/IP协议和OSI参考模型TCP/IP协议栈具有简单的数据通信工作的主要分层－物理层物理层功能：定义了电压、接口、电缆标准、传输距离传输比特流定义了传输介质：同轴电缆、双绞线、光纤、无线电波等物理层主要设备：集线器HUB中继器RepeaterTCP/IP应用层传输层网络层数据链路层物理层54321Page11数据通信工作的主要分层－物理层物理层功能：TCP/IP应用层物理层工作原理Page12物理层工作原理Page12CSMA/CD和冲突域CSMA/CD—载波侦听多路访问/冲突检测，是一种在共享介质条件下多点通讯的有效手段，其基本规则如下：（1）若介质空闲，传输；否则，转2）；（2）若介质忙，一直监听到信道空闲，然后立即传输；（3）若在传输中测得冲突，则发出一个短小的人为干扰（jamming）信号，使得所有站点都知道发生了冲突并停止传输；（4）发完人为干扰信号，等待一段随机的时间后，再次试图传输，回到（1）重新开始。物理网段（冲突域）：连接在同一导线上所有工作站的集合。连接的节点越多，发生冲突的可能性就越大。Page13CSMA/CD和冲突域CSMA/CD—载波侦听多路访问/冲突数据通信工作的主要分层－数据链路层数据链路层功能：物理地址（MAC）定义链路参数、流控参数定义差错验证数据链路层主要设备：以太网交换机（L2）网桥（Bridge）TCP/IP应用层传输层网络层数据链路层物理层54321Page14数据通信工作的主要分层－数据链路层数据链路层功能：TCP/I物理地址（MAC）介绍每一台设备都需要一个全球唯一的物理地址来表征。MAC地址由48个二进制位组成，其中前24位代表设备制造商，后24位由各个厂商自行分配。00e0.fc01.2345厂商编号序列号24bits24bits00e0.fc01.2345RomRamPage15物理地址（MAC）介绍每一台设备都需要一个全球唯一的物理地址二层数据转发原理查找二层转发表（MAC地址表），根据目的MAC地址转发源MAC地址学习DMAC:0010-1234-5678SMAC:0020-3456-7892MACPort0010-1234-5678E00020-3456-7892E1E0E1MACPort0010-1234-5678E00020-3456-7892E1E1DMAC:0010-1234-5678SMAC:0020-3456-7892E0DMAC:0010-1234-5678SMAC:0020-3456-7892Page16二层数据转发原理查找二层转发表（MAC地址表），根据目的MA二层交换的优缺点以太网交换机采用每个端口一个冲突域，减少了冲突发生的可能性。二层交换同时也存在一些问题；广播泛滥，网络性能易受影响网络安全性较差如何来解决广播风暴和网路安全问题？Page17二层交换的优缺点以太网交换机采用每个端口一个冲突域，减少了冲VLAN（VirtualLocalAreaNetwork）VLAN虚拟局域网把物理网络划分成多个逻辑网络，使用不同的VLANID表示。VLAN的标准：802.1Q，IEEE于1996制定DASATypeDataCRC标准以太网帧DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCIPage18VLAN（VirtualLocalAreaNetwor链路类型VLAN链路类型：Access链路，传送不带Tag的数据帧，设备和用户间的链路Trunk链路，传送Tag数据帧，设备间的链路接入链路trunk链路Page19链路类型VLAN链路类型：接入链路trunk链路Page1VLAN的功能VLAN虚拟局域网把物理网络划分成多个逻辑网络，使用不同的VLANID表示。相同VLAN内主机可以任意通信－－二层交换不同VLAN内主机二层流量完全隔离阻断广播包，减小广播域提供了网络安全性提供二层服务质量QoS的保证Page20VLAN的功能VLAN虚拟局域网把物理网络划分成多个逻辑网络虚拟工作组虚拟工作组可以把物理网络划分成多个逻辑的网络，增强移动性和灵活性的需求。使用VLAN的另一个目的就是建立虚拟工作组模型。Page21虚拟工作组虚拟工作组可以把物理网络划分成多个逻辑的网络，增强VLAN不足VLAN技术的引入，解决了传统以太网弊端广播泛滥、网络安全性差等弊端，但是VLAN也存在一些不足：不同VLAN用户无法互访广播报文可以跨设备传递上述问题需要网络层协议来解决Page22VLAN不足VLAN技术的引入，解决了传统以太网弊端广播泛滥数据通信工作的主要分层－网络层网络层功能：定义网络层地址寻址和转发网络层主要设备：路由器L3以太网交换机网络层协议：IP协议（IP网络）IPX协议（Novell网络）TCP/IP应用层传输层网络层数据链路层物理层54321Page23数据通信工作的主要分层－网络层网络层功能：TCP/IP应用层IP地址IP地址唯一标示一台网络设备，由32个二进制位组成。IP地址结构分为两部分网络地址部分主机地址部分IP地址功能上分为：公网地址私网地址10.0.0.0~10.255.255.255172.16.0.0~172.31.255.255192.168.0.0~192.168.255.255Page24IP地址IP地址唯一标示一台网络设备，由32个二进制位组成。IP地址分类1.0.0.0~126.255.255.255

128.0.0.0~191.255.255.255

192.0.0.0~223.255.255.255

224.0.0.0~239.255.255.255240.0.0.0~255.255.255.255Page25IP地址分类1.0.0.0~126.255.255.255三层数据转发原理ACDIP:10.2.0.10SIP:10.1.0.20RTARTCDIPNext-hopinterface10.2.0.0/24X.X.X.XE0E0DIPNext-hopinterface10.2.0.0/24X.X.X.XS0S0DIP:10.2.0.10SIP:10.1.0.20DIP:10.2.0.10SIP:10.1.0.20基于目的地址的转发查找IP路由表，逐跳转发RTARoutingTableRTBRoutingTablePage26三层数据转发原理ACDIP:10.2.0.10RTARTCDIP路由协议介绍指导网络层寻址和转发的工具－IP路由表。IP路由表由各种路由协议发现的路由优选后产生。路由协议主要分类：内部网关协议（IGP）：自治系统内部使用RIPOSPFIS-IS外部网关协议（EGP）：自治系统边界使用BGPPage27IP路由协议介绍指导网络层寻址和转发的工具－IP路由表。Pa路由协议的算法距离矢量算法（D-V）以到目的地距离（Metric）和方向作为选路依据周期性通告路由表，进行泛洪从根源上无法避免环路典型的路由协议：RIP链路状态算法（L-S）通告本地链路状态信息采用最短生成树算法SPF，可以避免环路典型的路由协议：OSPF，IS-ISPage28路由协议的算法距离矢量算法（D-V）Page28L3交换机和路由器的区别L3交换机特点：通常采用ASIC芯片，转发速度快一次路由，多次交换，精确匹配接口单一，以太网接口为主路由器特点高端产品采用NP或ASIC芯片，路由和转发能力强采用最长匹配接口类型丰富Page29L3交换机和路由器的区别L3交换机特点：Page29精确匹配L3交换机主要采用的方式使用L3FDB作为转发的Cache，存放主机路由首包在CPU查找路由表，匹配项写入L3FDB后续报文直接查找L3FDB转发典型的“一次路由，多次交换”Page30精确匹配L3交换机主要采用的方式Page30最长匹配路由器主要采用的方式所有报文查找FIB表，命中则转发最长匹配的核心：查找掩码长度最长的一条路由。最长也就是最精确的意思Interface1Interface2Interface3Page31最长匹配路由器主要采用的方式Interface1Inter小结数据通信技术实现主要在TCP/IP协议族的下三层－物理层、数据链路层、网络层。数据通信主要设备：HUB，工作在物理层，进行比特流的复制L2交换机，工作在数据链路层，进行数据帧的二层交换L3交换机和路由器，工作在网络层，进行IP包的三层路由和转发Page32小结数据通信技术实现主要在TCP/IP协议族的下三层－物理层第1章什么是数据通信第2章IP网络的基本原理第3章IP网络的结构第4章IP网络的发展趋势内容介绍Page33第1章什么是数据通信内容介绍Page33数据通信常见网络拓扑结构拓扑结构：总线、星型、树型环型、网型Page34数据通信常见网络拓扑结构拓扑结构：Page34分层的数据通信网络结构一个完整的数据通信网络可以大体分为：骨干网城域网接入网骨干网城域网接入网Page35分层的数据通信网络结构一个完整的数据通信网络可以大体分为：骨骨干网介绍不同国家、不同省份、不同城市间互连组成的网络成为骨干网络。骨干网络通常采用网状或半网状连接，以保证高可靠性。骨干网主要功能特点：流量的管理调度高可靠性、可用性和安全性可扩展性和灵活性骨干网主要设备：核心路由器骨干网的网络结构Page36骨干网介绍不同国家、不同省份、不同城市间互连组成的网络成为骨骨干网关键技术服务质量（QoS）和流量工程（TE）提供差异化的服务，对高端客户提供奖赏服务实现骨干网中流量合理有效的调度，提高资源利用率路由技术边界网关协议BGP域内路由协议OSPF、IS-IS可靠性技术（HA）节点/链路保护：冗余备份、快速重路由、优雅重启（GR）等故障快速检测：BFD、APS、OAM等安全性保证网络中承载业务的私密性Page37骨干网关键技术服务质量（QoS）和流量工程（TE）Page城域网介绍城域网介于骨干网和接入网中间的部分，互连城市不同区域的网络。城域网通常也采用分层的网络结构，组网采用星形、双星形、环形方式。城域网的主要功能特点：提供完备的QoS保证用户接入的管理和控制提供大客户互连业务城域网主要设备：核心路由器、高端路由器、汇聚以太网交换机、BRAS产品骨干网城域网的网络结构Page38城域网介绍城域网介于骨干网和接入网中间的部分，互连城市不同区城域网的关键技术路由技术域内路由协议OSPF、IS-IS城域网出口使用BGP差分的QoS服务质量保证采用DiffServ模式，提供差异化服务质量保证用户的管理和控制设立专门的接入设备如BRAS和SR，分别接入互联网业务和大客户业务对接入用户进行接入准许控制（CAC），提高网络的管控性和安全性提供大客户互连业务采用VPN技术为企业及机构互连提供资源租用服务Page39城域网的关键技术路由技术Page39接入网介绍接入网指业务接入控制点以下的二层接入网络，负责终端用户的接入。接入网通常采用树形结构和环形结构。主要分为：二层汇聚网络最后一公里接入网络接入网的主要特点：用户接入方式多样性用户管理的复杂性提供基本的服务质量区分接入网的网络结构Page40接入网介绍接入网指业务接入控制点以下的二层接入网络，负责终端接入网的关键技术丰富的接入方式有线方式接入（XDSL、LAN、Cable等）无线方式接入（WLAN、LDMS等）安全性控制安全控制通常采用的方式，VLAN隔离、802.1X认证、DHCP＋等QoS服务质量提供二层网络的QoS服务质量保证进行流分类、业务标记、流量监管、流量整形等二层网络保护机制链路级保护：链路聚合，接口备份等网络级保护：RPR、RRPP、STPPage41接入网的关键技术丰富的接入方式Page41小结根据分层的原则，数据通信网络可以分为骨干网、城域网、接入网三部分。分层后的网络，各级网络功能上更加明确，管理上更加清晰。数据通信网络中最关键的技术：强大的路由技术和快速转发技术端到端的服务质量的保证网络的管控能力Page42小结根据分层的原则，数据通信网络可以分为骨干网、城域网、接入第1章什么是数据通信第2章IP网络的基本原理第3章IP网络的结构第4章IP网络的发展趋势内容介绍Page43第1章什么是数据通信内容介绍Page43传统数据通信网络介绍传统数据通信网络类型：IP网络ATM网络Frame-relay网络交换方式：分组交换服务提供方式：面向连接（ATM/FR等）面向无连接（IP）IP网络以其简单、开放的特点，同时逐步完善服务质量、安全等不足后，最终将一统天下，ALLIP是大势所趋。Page44传统数据通信网络介绍传统数据通信网络类型：Page44传统IP网络的特点与不足传统IP网络的特点：端到端的透明性开放性和灵活性采用客户端/服务器的模式，网络运用集中在中心，流量呈放射状分布传统IP网络的不足：IP地址资源已显匮乏，急需扩展缺乏电信级的端到端服务质量保证自我管理，无为而治的管理方式，不符合电信级管理模式无法提供网络级的管控能力安全保证还不完善Page45传统IP网络的特点与不足传统IP网络的特点：Page45下一代IP网路发展方向下一代IP网络NGI（NextGenerationInternet）发展方向：基于IPv6技术为基础，满足3G/移动IP/信息化家电等新运用的需求。IP电信网（IPTN），在传统IP网络中逐步融合电信网络的理念，成为3G/NGN/IPTV等多业务承载网。多业务IP承载网IPRANIP互联网IP城域网ALLIPPage46下一代IP网路发展方向下一代IP网络NGI（NextGenIPTN网络的转型ServiceAccessCoreX.25ADSLEthernetPSTNIPATMFRGSM/GPRSCDMACablePDHSDHWirelessVoiceWirelessDataHighSpeedInternet

VoiceStreamingDial-upVoIPMessageTodayWirelessDSLFTTP/HFC3GRANIP/MPLSNetworkLocation&PresenceMessageOnlineGamingVoiceDataVideoStorageDirectoryTomorrowFMC（固定网和移动网）融合已成为网络发展必然的趋势，IP网络也将从单一的互联网业务承载逐步成为电信级的多业务IP承载网。Page47IPTN网络的转型ServiceAccessCoreX.25IP网络作为一个多业务承载网需要具备：开放性和透明性服务质量保证网络管控能力可扩展性小结Page48IP网络作为一个多业务承载网需要具备：小结Page48IP网络技术概述课件DC120001IP网络技术概述ISSUE1.0DC120001IP网络技术概述ISSUE1.0数据通信业务广泛，如宽带上网、路由交换、黑客攻击、病毒、加密、认证都属于数据通信的范畴。可以说数据通信网络已经成为人们生活不可缺少的一部分，就象空气和水一样重要。前言Page51数据通信业务广泛，如宽带上网、路由交换、黑客攻击、病毒、加密推荐参考书目TCPIP协议详解卷一：协议RoutingTCP-IP,VolumeIRoutingTCP-IP,VolumeIIPage52推荐参考书目TCPIP协议详解卷一：协议Page3学习完此课程，您将会：掌握数据通信网络的特点掌握IP网络的基本原理掌握IP网络的结构和分类了解IP网络发展的趋势目标Page53学习完此课程，您将会：目标Page4第1章什么是数据通信第2章IP网络的基本原理第3章IP网络的结构第4章IP网络的发展趋势内容介绍Page54第1章什么是数据通信内容介绍Page5什么是数据通信？数据通信数据通信是计算机与计算机或计算机与终端之间的通信。是将快速传输数据的通信技术和数据处理、加工及存储的计算机技术相结合，从而给用户提供及时准确的数据。Page55什么是数据通信？数据通信Page6数据通信网络InternetSOHOServerIPHotelIntranet移动数据通信网络特点：连接不同地域的数据通信终端设备实现了资源的共享信息处理的集中化Page56数据通信网络InternetSOHOServerIPHot第1章什么是数据通信第2章IP网络的基本原理第3章IP网络的结构第4章IP网络的发展趋势内容介绍Page57第1章什么是数据通信内容介绍Page8数据通信协议基础OSIRM：开放系统互连参考模型（OpenSystemInterconnectionReferenceModel）。TCP/IP协议族网络世界的法律!Page58数据通信协议基础OSIRM：开放系统互连参考模型（OpenTCP/IP协议和OSI参考模型TCP/IP协议栈具有简单的分层设计，与OSI参考模型有清晰的对应关系。7654321OSI参考模型TCP/IP应用层表示层会话层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层54321数据通信主要工作在下三层Page59TCP/IP协议和OSI参考模型TCP/IP协议栈具有简单的数据通信工作的主要分层－物理层物理层功能：定义了电压、接口、电缆标准、传输距离传输比特流定义了传输介质：同轴电缆、双绞线、光纤、无线电波等物理层主要设备：集线器HUB中继器RepeaterTCP/IP应用层传输层网络层数据链路层物理层54321Page60数据通信工作的主要分层－物理层物理层功能：TCP/IP应用层物理层工作原理Page61物理层工作原理Page12CSMA/CD和冲突域CSMA/CD—载波侦听多路访问/冲突检测，是一种在共享介质条件下多点通讯的有效手段，其基本规则如下：（1）若介质空闲，传输；否则，转2）；（2）若介质忙，一直监听到信道空闲，然后立即传输；（3）若在传输中测得冲突，则发出一个短小的人为干扰（jamming）信号，使得所有站点都知道发生了冲突并停止传输；（4）发完人为干扰信号，等待一段随机的时间后，再次试图传输，回到（1）重新开始。物理网段（冲突域）：连接在同一导线上所有工作站的集合。连接的节点越多，发生冲突的可能性就越大。Page62CSMA/CD和冲突域CSMA/CD—载波侦听多路访问/冲突数据通信工作的主要分层－数据链路层数据链路层功能：物理地址（MAC）定义链路参数、流控参数定义差错验证数据链路层主要设备：以太网交换机（L2）网桥（Bridge）TCP/IP应用层传输层网络层数据链路层物理层54321Page63数据通信工作的主要分层－数据链路层数据链路层功能：TCP/I物理地址（MAC）介绍每一台设备都需要一个全球唯一的物理地址来表征。MAC地址由48个二进制位组成，其中前24位代表设备制造商，后24位由各个厂商自行分配。00e0.fc01.2345厂商编号序列号24bits24bits00e0.fc01.2345RomRamPage64物理地址（MAC）介绍每一台设备都需要一个全球唯一的物理地址二层数据转发原理查找二层转发表（MAC地址表），根据目的MAC地址转发源MAC地址学习DMAC:0010-1234-5678SMAC:0020-3456-7892MACPort0010-1234-5678E00020-3456-7892E1E0E1MACPort0010-1234-5678E00020-3456-7892E1E1DMAC:0010-1234-5678SMAC:0020-3456-7892E0DMAC:0010-1234-5678SMAC:0020-3456-7892Page65二层数据转发原理查找二层转发表（MAC地址表），根据目的MA二层交换的优缺点以太网交换机采用每个端口一个冲突域，减少了冲突发生的可能性。二层交换同时也存在一些问题；广播泛滥，网络性能易受影响网络安全性较差如何来解决广播风暴和网路安全问题？Page66二层交换的优缺点以太网交换机采用每个端口一个冲突域，减少了冲VLAN（VirtualLocalAreaNetwork）VLAN虚拟局域网把物理网络划分成多个逻辑网络，使用不同的VLANID表示。VLAN的标准：802.1Q，IEEE于1996制定DASATypeDataCRC标准以太网帧DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCIPage67VLAN（VirtualLocalAreaNetwor链路类型VLAN链路类型：Access链路，传送不带Tag的数据帧，设备和用户间的链路Trunk链路，传送Tag数据帧，设备间的链路接入链路trunk链路Page68链路类型VLAN链路类型：接入链路trunk链路Page1VLAN的功能VLAN虚拟局域网把物理网络划分成多个逻辑网络，使用不同的VLANID表示。相同VLAN内主机可以任意通信－－二层交换不同VLAN内主机二层流量完全隔离阻断广播包，减小广播域提供了网络安全性提供二层服务质量QoS的保证Page69VLAN的功能VLAN虚拟局域网把物理网络划分成多个逻辑网络虚拟工作组虚拟工作组可以把物理网络划分成多个逻辑的网络，增强移动性和灵活性的需求。使用VLAN的另一个目的就是建立虚拟工作组模型。Page70虚拟工作组虚拟工作组可以把物理网络划分成多个逻辑的网络，增强VLAN不足VLAN技术的引入，解决了传统以太网弊端广播泛滥、网络安全性差等弊端，但是VLAN也存在一些不足：不同VLAN用户无法互访广播报文可以跨设备传递上述问题需要网络层协议来解决Page71VLAN不足VLAN技术的引入，解决了传统以太网弊端广播泛滥数据通信工作的主要分层－网络层网络层功能：定义网络层地址寻址和转发网络层主要设备：路由器L3以太网交换机网络层协议：IP协议（IP网络）IPX协议（Novell网络）TCP/IP应用层传输层网络层数据链路层物理层54321Page72数据通信工作的主要分层－网络层网络层功能：TCP/IP应用层IP地址IP地址唯一标示一台网络设备，由32个二进制位组成。IP地址结构分为两部分网络地址部分主机地址部分IP地址功能上分为：公网地址私网地址10.0.0.0~10.255.255.255172.16.0.0~172.31.255.255192.168.0.0~192.168.255.255Page73IP地址IP地址唯一标示一台网络设备，由32个二进制位组成。IP地址分类1.0.0.0~126.255.255.255

128.0.0.0~191.255.255.255

192.0.0.0~223.255.255.255

224.0.0.0~239.255.255.255240.0.0.0~255.255.255.255Page74IP地址分类1.0.0.0~126.255.255.255三层数据转发原理ACDIP:10.2.0.10SIP:10.1.0.20RTARTCDIPNext-hopinterface10.2.0.0/24X.X.X.XE0E0DIPNext-hopinterface10.2.0.0/24X.X.X.XS0S0DIP:10.2.0.10SIP:10.1.0.20DIP:10.2.0.10SIP:10.1.0.20基于目的地址的转发查找IP路由表，逐跳转发RTARoutingTableRTBRoutingTablePage75三层数据转发原理ACDIP:10.2.0.10RTARTCDIP路由协议介绍指导网络层寻址和转发的工具－IP路由表。IP路由表由各种路由协议发现的路由优选后产生。路由协议主要分类：内部网关协议（IGP）：自治系统内部使用RIPOSPFIS-IS外部网关协议（EGP）：自治系统边界使用BGPPage76IP路由协议介绍指导网络层寻址和转发的工具－IP路由表。Pa路由协议的算法距离矢量算法（D-V）以到目的地距离（Metric）和方向作为选路依据周期性通告路由表，进行泛洪从根源上无法避免环路典型的路由协议：RIP链路状态算法（L-S）通告本地链路状态信息采用最短生成树算法SPF，可以避免环路典型的路由协议：OSPF，IS-ISPage77路由协议的算法距离矢量算法（D-V）Page28L3交换机和路由器的区别L3交换机特点：通常采用ASIC芯片，转发速度快一次路由，多次交换，精确匹配接口单一，以太网接口为主路由器特点高端产品采用NP或ASIC芯片，路由和转发能力强采用最长匹配接口类型丰富Page78L3交换机和路由器的区别L3交换机特点：Page29精确匹配L3交换机主要采用的方式使用L3FDB作为转发的Cache，存放主机路由首包在CPU查找路由表，匹配项写入L3FDB后续报文直接查找L3FDB转发典型的“一次路由，多次交换”Page79精确匹配L3交换机主要采用的方式Page30最长匹配路由器主要采用的方式所有报文查找FIB表，命中则转发最长匹配的核心：查找掩码长度最长的一条路由。最长也就是最精确的意思Interface1Interface2Interface3Page80最长匹配路由器主要采用的方式Interface1Inter小结数据通信技术实现主要在TCP/IP协议族的下三层－物理层、数据链路层、网络层。数据通信主要设备：HUB，工作在物理层，进行比特流的复制L2交换机，工作在数据链路层，进行数据帧的二层交换L3交换机和路由器，工作在网络层，进行IP包的三层路由和转发Page81小结数据通信技术实现主要在TCP/IP协议族的下三层－物理层第1章什么是数据通信第2章IP网络的基本原理第3章IP网络的结构第4章IP网络的发展趋势内容介绍Page82第1章什么是数据通信内容介绍Page33数据通信常见网络拓扑结构拓扑结构：总线、星型、树型环型、网型Page83数据通信常见网络拓扑结构拓扑结构：Page34分层的数据通信网络结构一个完整的数据通信网络可以大体分为：骨干网城域网接入网骨干网城域网接入网Page84分层的数据通信网络结构一个完整的数据通信网络可以大体分为：骨骨干网介绍不同国家、不同省份、不同城市间互连组成的网络成为骨干网络。骨干网络通常采用网状或半网状连接，以保证高可靠性。骨干网主要功能特点：流量的管理调度高可靠性、可用性和安全性可扩展性和灵活性骨干网主要设备：核心路由器骨干网的网络结构Page85骨干网介绍不同国家、不同省份、不同城市间互连组成的网络成为骨骨干网关键技术服务质量（QoS）和流量工程（TE）提供差异化的服务，对高端客户提供奖赏服务实现骨干网中流量合理有效的调度，提高资源利用率路由技术边界网关协议BGP域内路由协议OSPF、IS-IS可靠性技术（HA）节点/链路保护：冗余备份、快速重路由、优雅重启（GR）等故障快速检测：BFD、APS、OAM等安全性保证网络中承载业务的私密性Page86骨干网关键技术服务质量（QoS）和流量工程（TE）Page城域网介绍城域网介于骨干网和接入网中间的部分，互连城市不同区域的网络。城域网通常也采用分层的网络结构，组网采用星形、双星形、环形方式。城域网的主要功能特点：提供完备的QoS保证用户接入的管理和控制提供大客户互连业务城域网主要设备：核心路由器、高端路由器、汇聚以太网交换机、BRAS产品骨干网城域网的网络结构Page87城域网介绍城域网介于骨干网和接入网中间的部分，互连城市不同区城域网的关键技术路由技术域内路由协议OSPF、IS-IS城域网出口使用BGP差分的QoS服务质量保证采用DiffServ模式，提供差异化服务质量保证用户的管理和控制设立专门的接入设备如BRAS和SR，分别接入互联网业务和大客户业务对接入用户进行接入准许控制（CAC），提高网络的管控性和安全性提供大客户互连业务采用VPN技术为企业及机构互连提供资源租用服务Page88城域网的关键技术路由技术Page39接入网介绍接入网指业务接入控制点以下的二层接入网络，负责终端用户的接入。接入网通常采用树形结构和环形结构。主要分为：二层汇聚网络最后一公里接入网络接入网的主要特点：用户接入方式多样性用户管理的复杂性提供基本的服务质量区分接入网的网络结构Page89接入网介绍接入网指业务接入控制点以下的二层接入网络，负责终端接入网的关键技术丰富的接入方式有线方