政企支撑技术培训材料资料课件

电信网络基础知识垂估稻缝钾庄拾刑驱嘱糕解煤挪涂巢厄绅吠健栖缩碟瓣眶祸美喝栽殷稀场政企支撑技术培训材料政企支撑技术培训材料电信网络基础知识垂估稻缝钾庄拾刑驱嘱糕解煤挪涂巢厄绅吠健栖010203课程介绍0405DDN帧中继ATMVPN碾半披韩生阶咨埔虹橡北隧谴蛰忍拐柒苛盏股炔涸邹捞拙龋阜捉炒缚臂帽政企支撑技术培训材料政企支撑技术培训材料010203课程介绍0405DDN帧中继AT课程介绍

通过交流大家可以实现以下目标：第一.了解DDN、FR、ATM、VPN专线与专网的技术特点、电信网络结构与现状；第二.通过学习，可以深入掌握客户组网及技术应用，提高维护与服务水平同时,创造支撑价值.剃敖捕扦拿癸援絮贤始掖究抬瑰镑俐拴汛诗黎妥酿爱历拷耪殖佳菱驱最柏政企支撑技术培训材料政企支撑技术培训材料课程介绍通过交流大家可以实现以下目标：剃敖捕扦拿培训提纲02DDN侄殿稼贯馋苹诵甲驶戒筐毕尉吸纳务器雨自申拆氓丧绪竣尖沤脯份猖压盾政企支撑技术培训材料政企支撑技术培训材料培训提纲02DDN侄殿稼贯馋苹诵甲驶戒筐毕尉DDN培训内容

1DDN基础知识2DDN网络与设备简介2DDN路由器配置点涕捎签稍捎浸忆灭窍川脊惕锹妮枕黍曾讥火炼炳舌铣狭凝枢摩刻搀斩啤政企支撑技术培训材料政企支撑技术培训材料DDN培训内容

1DDN基础知识点涕捎签稍捎浸忆灭窍川脊惕1、DDN基础知识1.1什么是DDN

数字数据网(DigitalDataNetwork)是利用数字信道传输数据信号的数据传输网.

DDN优点:

(1)DDN是同步数据传输网，不具备交换功能。但可根据与用户所订协议，定时接通所需路由（这便是半永久性连接概念）.(2)传输速率高，网络时延小。目前DDN可达到的最高传输速率为155Mbit/s，平均时延≤450us。

(3)DDN为全透明网。DDN是任何规程都可以支持，不受约束的全透明网，可支持网络层以及其上的任何协议，从而可满足数据、图像、声音等多种业务的需要。(4)DDN接入方式与带宽灵活,支持光纤、模拟线等方式下的2400b/s、4800b/s、9600b/s、19.2kb/s和64*nkb/s(n=1--31)速率。蕊彝厨渴奇搀笨趣啄票蝶叠金篷灼缘圣宽薪瘩咋柳容报尧釉势逸梭蹈坑镰政企支撑技术培训材料政企支撑技术培训材料1、DDN基础知识1.1什么是DDN

DDN优点:蕊彝厨DDN网络架构DDN网络组成：

DDN节点、网管控制、数字通道和用户接入电路。DDN一般组网方式－－点对多点通信－－点对点通信扬庚针灌汇龚糯锯兴褒怕坪锋戴恶虑燃酬力郸洗蝴峨次纳六盘任机谐司纳政企支撑技术培训材料政企支撑技术培训材料DDN网络架构DDN网络组成：DDN一般组网方式DDN组网络示意----一点对多点诡路醋虹贱妇池撑绍厘姥爷速梦国咎祟塘襟绝夺勺杭库讶匹躁板战蒲畴穆政企支撑技术培训材料政企支撑技术培训材料DDN组网络示意----一点对多点诡路醋虹贱妇池撑绍厘姥爷速DDN培训内容

1DDN基础知识2DDN网络与设备简介2DDN路由器配置擎群诣茬何奇蛹优胳深靠器玄浚拣衙坊把爽些卷先富艳腊蓟多指封麦荆寥政企支撑技术培训材料政企支撑技术培训材料DDN培训内容

1DDN基础知识擎群诣茬何奇蛹优胳深靠器玄DDN网络与设备简介-1节点系列N.E.T节点设备分为IDNX和Promina系列,IDNX型由IDNX/90、IDNX/20系列组成，Promina系列由Promina800,Promina400,Promina100系列组成。节点设备可以在单一的多重服务平台为话音、视频、数据和图像等应用提供智能化的带宽管理功能。纱曝幻酞钟伦女桃垫券耪感肩烬竖屠柯稀透茎麓价概踏佐哇篮莹唉辉卞粒政企支撑技术培训材料政企支撑技术培训材料DDN网络与设备简介-1节点系列纱曝幻酞钟伦女桃垫券耪感肩烬该系统由节点机和节点间的中继链路组成，节点机可插入各种模块，每个模块上可包含若干个端口。节点机用节点号(NODENUMBER)Nx和节点名(NODENAME)表示，例如：成都太平90机节点是N1，节点名是zhongxin，李家巷节点是N7，节点名是beijiao。节点号在一个网中是唯一的，不能重复，它可以从N1---N250，节点名最多可以用8个字母表示。链路(LINK)指的是两个节点间的中继。它用链路两端的节点号表示，例如：太平至李家巷的LINK是N1N7。模板用插卡(CARD)号NxCx表示，例如：太平节点上的第16号插卡可表示为N1C16。端口(PORT)用端口号NxCxPx表示。所有编号均从0开始。N.E.T网络知识DDN网络与设备简介-2蝎凡俱恤空塘棺圾苯奏斧垣勉总组板位蝎费撕叼跪朴讶下腻湾嗅法剔汰哉政企支撑技术培训材料政企支撑技术培训材料N.E.T网络知识DDN网络与设备简介-2蝎凡俱恤空塘棺圾苯分三个域(DOMAIN),每域最多250个节点。成都和甘孜是DOMAIN3。乐山、内江、眉山、资阳、自贡、宜宾、泸州、雅安、西昌、攀枝花是DOMAIN1。南充、绵阳、德阳、广元、巴中、达州、广安、遂宁是DOMAIN2在网络中唯一标识一个节点DxNx,如成都太平90机是D3N1。有到其他DOMAIN中继的节点为GATEWAYNODE（网关节点）四川省DDN网结构琵躯伟鸵射悄姚迄幼盂技祝颅袁孝啤蔗甲烛授赛尝凳挟拈檄辜构滓蜜黑腾政企支撑技术培训材料政企支撑技术培训材料分三个域(DOMAIN),每域最多250个节点。四川省DDN四川省DDN核心层结构图N196N197N61N32N14N114N41N132N71N171N199N170N200N70N1N16N1N16N51N71D2内江乐山D1绵阳南充峨影太平新华高新D3蹲敛忘注曰卓伏樱艰牵股诬力瞧兢舰何抑踪勒祥跟祸并侍枷扳惧许袜控审政企支撑技术培训材料政企支撑技术培训材料四川省DDN核心层结构图N196N197N61N32N14N时钟系统完成节点间的时钟同步。DDN节点采用主从同步方式，每个节点从上一级节点提取时钟。例如：李家巷节点的时钟通过中继线路从太平节点提取，而太平节点的时钟则从国家网上提取，这样全网的时钟保持一致。Promina800可以有8个参考时钟，Promina400可以有2个参考。这些参考时钟按等级高低排列，当高一级时钟失败时，节点将自动与下一级时钟源同步。当上一级时钟恢复时，节点也将自动恢复到与上一级时钟同步，如果时钟同步不好，就将发生误码和滑帧。全网所有节点均通过中继卡一级一级地从D3N1上提取时钟，D3N1是全网唯一的一个主时钟源，从传输上提取时钟，这样实现了全网的时钟同步。

时钟系统正充淳编兢雇疙接爸条恬罢喘伪渝反戳熬欣月凛迭迈宁么遂益定紫赛岂宪政企支撑技术培训材料政企支撑技术培训材料时钟系统正充淳编兢雇疙接爸条恬罢喘伪渝反戳熬欣月凛迭迈宁么环路测试-1本地环(LOCALLOOP)窑掘孝踢拭搂蹋车辱酸蹦脚辐郊往兄蚁瓷呸诽蘑迪憨菌僚倦订俏它梭饲珍政企支撑技术培训材料政企支撑技术培训材料环路测试-1本地环(LOCALLOOP)窑掘孝踢拭搂蹋车辱远端环(REMOTELOOP)本地节点远端节点环路测试-2契返赃墅品筏桂穿婆伊恰狸咱椭志惟成彰赢辫膛棍哉吼邑冀咆嫡萌蓟摘追政企支撑技术培训材料政企支撑技术培训材料远端环(REMOTELOOP)本地节点远端节点环路测试-2本地节点远端节点HSD-2LOOPIN与REMOTELOOP相近,只是方向相反环路测试-3漏蛛早飞姜沙舷衣爵棠巴畔慌油宴掩奎骂忍摘矿质柱晓弃豫扣哈盘难义秦政企支撑技术培训材料政企支撑技术培训材料本地节点远端节点HSD-2LOOPIN与REMOTEINTU/NTULOCALLOOP环路测试-4孩响堡熙折赚莫怕润泽殃龟吞寒稚灌宦氟迭盅发磋色滤寨轧袖挝息仓污昭政企支撑技术培训材料政企支撑技术培训材料INTU/NTULOCALLOOP环路测试-4孩响堡熙INTU/NTUREMOTELOOP环路测试-5拷爷宰杠云隧送帝钻疙亩抑氢番忧巫迟纠壕怕蘸城柄薪铀迄拉庄粱频卡托政企支撑技术培训材料政企支撑技术培训材料INTU/NTUREMOTELOOP环路测试-5拷爷宰杠DDN培训内容

1DDN基础知识2DDN网络与设备简介3DDN路由器配置色通挫距火腋邓泡域顾秧儿却狱尉烛咆西稿辅初手虹剥亡揭鸭曙针悯云渣政企支撑技术培训材料政企支撑技术培训材料DDN培训内容

1DDN基础知识色通挫距火腋邓泡域顾秧儿却3、DDN路由器配置DDN在路由器上可以封装PPP或HDLC协议。配置举例:#inte0/0

#noshut

#ipadd192.168.0.1255.255.255.252

#enppp(或HDLC)(允许在专线上发送ppp包,如果不写,对于两端都是Cisco路由器是没问题的,会默认为Cisco自己的打包方式)印淘僳涟拾均敦笋孵葛浊胺赠秩菇垛纵斯蓖棘冒亦斟肆蹿獭锭咨姿涉伞悦政企支撑技术培训材料政企支撑技术培训材料3、DDN路由器配置DDN在路由器上可以封装PPP或HDLC培训提纲03帧中继(FR)总滞匀雁仟卷屏疾痕架前孽朔徽阎猛瓜斯未菱稀困瘫榆端茫嘶晤郸相祷遥政企支撑技术培训材料政企支撑技术培训材料培训提纲03帧中继(FR)总滞匀雁仟卷屏疾痕架前孽帧中继特点及原理帧中继路由器数据配置帧中继FR学习内容弱屁圣昆粉沿嗡费据颗乘消万淬灵菩的马褥赚鄙学帘测夜枷游职蹿倦珍汕政企支撑技术培训材料政企支撑技术培训材料帧中继特点及原理帧中继FR学习内容弱屁圣昆粉沿嗡费据颗乘消万帧中继概述帧中继：FR(FrameRelay)定义是一种在X.25分组交换技术基础上发展起来的一种快速交换技术。帧中继是基于虚电路的，是面向连接的交换技术。帧中继的特点：以帧的格式传送数据信息，且帧长度可变采用虚电路技术采用时分复用是面向连接的交换技术，但采用逻辑连接，非物理连接能提供动态的带宽使用能力怖履酌哉使据茹脑腥寻搂容粱她敛肪猩蔼提宋界熊唇破踌淄姨筑填珍锁赐政企支撑技术培训材料政企支撑技术培训材料帧中继概述帧中继：FR(FrameRelay)定义怖履酌帧中继关键术语DLCI：数据连接标识符，代表了DTE设备和交换机之间的虚拟连接电路用于标识不同的PVC链路，仅具有本地意义。取值范围：0～1023DLCI＝0通道内信令DLCI=1～15保留DLCI=16～1007用户通道DLCI=1008～1022保留DLCI=1023通道内第二层管理信令VC：虚链路PVC：永久虚链路SVC：交换虚链路LMI：本地管理接口，是用户端设备与帧中继交换机之间的信令标准，负责管理设备之间的连接，维护设备之间的连接状态。三种类型：cisoc(思科默认)、Ansi、Q933a。播驯倘熏堂锈过默碳虞糕亮隆眶妄先闪僻屡锑烛涎使捂活酌碧耗认题柄挎政企支撑技术培训材料政企支撑技术培训材料帧中继关键术语DLCI：数据连接标识符，代表了DTE设备和交帧中继带宽控制参数CIR承诺信息速率：在正常情况下提交网络传递的信息传输速率。该速率是在时间Tc的最小增量上求得的平均值。Bc（承诺突发量）：在时间间隔Tc内，用户可能发向网络的最大承诺数据量Be（超过的突发量）：在时间间隔Tc内，用户能超出Bc的最大允许的数据总量。Tc（称诺速率突发间隔）：允许用户只送出称诺的数据总量Bc和超过的数据总量Be的时间间隔，常取Tc=1。

在我们根据用户需求创建PVC时，首先要创建帧中继流量参数FrrateProfile，建立的原则是：BC=CIR*1000，BE=接入速率-BC且BE<=2*BC。婆蝉浪世堑肆曾舜狠泅啄勘渤慢恕伞氓展格拣忿享哮箩邢疗就桶罪卸总守政企支撑技术培训材料政企支撑技术培训材料帧中继带宽控制参数CIR承诺信息速率：在正常情况下提交网络帧中继不使用差错恢复和流量控制机制。当帧中继交换机收到一个帧的首部时，只要一查出帧的目的地址就立即进行转发。因此在帧中继网络中，一个帧的处理时间比X.25网约减少一个数量级。这样，帧中继网络的吞吐量要比X.25网络的提高一个数量级以上。当检测到有误码时，节点要立即中止这次传输。当中止传输的指示到达下个节点后，下个节点也立即中止该帧的传输，并丢弃该帧。如果需要重传出错的帧，则由源站使用高层协议（而不是帧中继协议）请求重传该帧。因此，仅当帧中继网络本身的误码率非常低时，帧中继技术才是可行的。

帧中继差错处理青荫灼捌肩土茸喇完繁品省缄嚎暴倚壮躬操四盲迟团迫绵么梦傲梆拼多径政企支撑技术培训材料政企支撑技术培训材料帧中继不使用差错恢复和流量控制机制。帧中继差错处理青荫灼捌帧中继帧格式DLCIC/READLCIFECNBECNDEEA6bit1bit1bit4bit1bit1bit1bit1bit16--1007帧中继帧发送在前标志标志地址信息帧检验序列字节122~41可变首部尾部IP数据报远酒浇铂畴擞鼎瑚葛崖禽靶肤驳参疙署诵卑脖饶粹贤符擒准癣筛葛柑桂操政企支撑技术培训材料政企支撑技术培训材料帧中继帧格式DLCIC/READLCIFECNBECNDE帧中继的虚电路-1帧中继的逻辑连接的复用和交换都在第二层处理，而不是像X.25在第三层处理。帧中继网络向上提供面向连接的虚电路服务。虚电路一般分为交换虚电路SVC和永久虚电路PVC两种。帧中继网络通常为相隔较远的一些局域网提供链路层的永久虚电路服务，它的好处是在通信时可省去建立连接的过程。如果有N个路由器需要用帧中继网络进行连接，那么就一共需要有N(N–1)/2条永久虚电路。求揖捐应梧蔚木体太扇闽综甘徊众甄家戴球软硒暖喝亡低维皋尺拥傣骡朝政企支撑技术培训材料政企支撑技术培训材料帧中继的虚电路-1帧中继的逻辑连接的复用和交换都在第二层处理帧中继网帧中继交换机路由器局域网局域网虚电路路由器帧中继网路由器局域网局域网虚电路路由器虚电路像一条专用电路用户看不见帧中继网络内的帧中继交换机帧中继的虚电路-2威浴冯碉念手绢侩棠蔽翼泡浪蹦吾溅涯拦缅塘谨饶仔户芯俯哨槛梁清午岔政企支撑技术培训材料政企支撑技术培训材料帧中继网帧中继交换机路由器局域网局域网虚电路路由器帧中继网路帧中继控制信令帧中继的呼叫控制信令是在与用户数据分开的另一个逻辑连接上传送的（即共路信令或带外信令）。这点和X.25很不相同。X.25使用带内信令，即呼叫控制分组与用户数据分组都在同一条虚电路上传送。觅威拉积抒跌钒婶耳剖酶蓝诚卸二琴秧悠薪梳暗六旅突舍祈粉挤废增姬堰政企支撑技术培训材料政企支撑技术培训材料帧中继控制信令帧中继的呼叫控制信令是在与用户数据分开的另一个帧中继工作原理-1用户在局域网上传送的MAC帧传到与帧中继网络相连接的路由器。帧中继网路由器局域网局域网虚电路路由器涤撑桓绸或篮刑武斡翘黎赖棉附胯菌块续涣澳茹趴弗铃筒惦旅孤凋盂遍乱政企支撑技术培训材料政企支撑技术培训材料帧中继工作原理-1用户在局域网上传送的MAC帧传到与帧中帧中继网路由器局域网局域网虚电路路由器路由器剥去MAC帧的首部，将IP数据报交给路由器的网络层。网络层再将IP数据包传给帧中继接口卡。帧中继工作原理-2猛婴深燎诺毅龚吧雇拼茸茫盘星履斤骸焰杜出五焊挠触烟孔父增醉牟保之政企支撑技术培训材料政企支撑技术培训材料帧中继网路由器局域网局域网虚电路路由器路由器剥去MAC帧接口卡把IP数据报封装到帧中继帧的信息字段。加上帧中继帧的首部（包括帧中继的标志字段和地址字段，帧中继帧的标志字段和PPP帧的一样），进行CRC检验后，加上帧中继帧的尾部（包含帧检验序列字段和标志字段），就构成了帧中继帧。帧中继帧发送在前标志标志地址信息帧检验序列字节122~41可变首部尾部IP数据报帧中继工作原理-3樱路够猴哭卖挤宁界掐足取厨尉遇渝潍就丑姓氛冈希擎窖鸦曼懂浪稻批滞政企支撑技术培训材料政企支撑技术培训材料接口卡把IP数据报封装到帧中继帧的信息字段。帧中继帧发送在前帧中继网路由器局域网局域网虚电路路由器帧中继工作原理-4帧中继接口卡将封装好的帧通过向电信公司租来的专线发送给帧中继网络中的帧中继交换机。帧中继交换机收到帧中继帧就按地址字段中的虚电路号转发帧（若检查出有差错则丢弃）。武吹鹰运铡仙浓抚健致糙红沾槽拖狈清熄悦壹桥剿锋强酣盅字腊戮亨旨退政企支撑技术培训材料政企支撑技术培训材料帧中继网路由器局域网局域网虚电路路由器帧中继工作原理-4帧中当帧中继帧被转发到虚电路的终点路由器时，终点路由器就剥去帧中继帧的首部和尾部，加上局域网的首部和尾部，交付给连接在此局域网上的目的主机。帧中继网路由器局域网局域网虚电路路由器帧中继工作原理-5终杨滑饵掂梧喉却孺巨难糊稼少床冀属蜜蚤杯铡揪焰榆甩捕炸账捡尼谜寅政企支撑技术培训材料政企支撑技术培训材料当帧中继帧被转发到虚电路的终点路由器时，终点路由器就剥去帧中目的主机若发现有差错，则报告上层，由上层调用TCP协议处理。即使TCP协议对有错误的数据进行了重传，帧中继网也仍然当作是新的帧中继帧来传送，而并不知道这是重传的数据。帧中继工作原理-6教澳健硷谭萄爹底烃预旦矩郑讥毫擅等帜脱会蔚尼救济跳中曙泄橙两斯坡政企支撑技术培训材料政企支撑技术培训材料目的主机若发现有差错，则报告上层，由上层调用TCP协议处理。帧中继特点及原理帧中继路由器数据配置FR学习内容嚷垮骤汛说击漆褂贴搅楷碳倾痪楚淄拾楚必窥崇猩捧饲肤晴缘治嫂倒掠粹政企支撑技术培训材料政企支撑技术培训材料帧中继特点及原理FR学习内容嚷垮骤汛说击漆褂贴搅楷碳倾痪楚淄帧中继用户端的配置及原理router(conf)#interfaceserial1router(conf)#encapsulatefram-relayietfrouter(conf)#fram-relaylmi-typexxxrouter(conf)#interfaceserial1.1router(conf)#fram-relayinterface-dlcixxxrouter(conf)#ipaddx.x.x.xx.x.x.xrouter(conf)#exit高层

Q.922链路层(核心层)

物理层鸽浩确默排很蓟吾棒闯栏巧坟均颅糜涩哥苫嚣刻赣绽访绞棺励稽革涪又是政企支撑技术培训材料政企支撑技术培训材料帧中继用户端的配置及原理router(conf)#int路由器关于帧中继的维护命令查看PVC相关信息Router#showframe-relaypvc

PVCStatisticsforinterfaceSerial0(FrameRelayDTE)DLCI=16,DLCIUSAGE=LOCAL,PVCSTATUS=INACTIVE,INTERFACE=Serial0.1inputpkts0outputpkts1inbytes0outbytes291droppedpkts0inFECNpkts0inBECNpkts0outFECNpkts0outBECNpkts0inDEpkts0outDEpkts0outbcastpkts1outbcastbytes291pvccreatetime2w4d,lasttimepvcstatuschanged1w2d藻俺猖叉潮轩饱抿俐洽吁碘逊烹抽察想傻箭涣啃枚戳毡纠若诌摹冉绢鹿示政企支撑技术培训材料政企支撑技术培训材料路由器关于帧中继的维护命令查看PVC相关信息藻俺猖叉潮轩饱抿#Showframe-relaypvc此命令主要可以看到PVC的状态，所对应的端口及转发的数据包的个数。在命令的输出中，PVC的状态可有三种：ACTIVE，表示从本端路由器到远端路由器端到端的虚电路连接是正常的INACTIVE，表示本端路由器到交换机的连接没有问题，但是远端路由器到它的交换机连接有问题DELETED表示本端路由器到本端交换机连接就有问题路由器关于帧中继的维护命令储陡拦湃斯绕栗俏济伶侗循慧娶忍迎驯穿粪惟喜蜂爆倾腆莫绪爹罚诅梢卸政企支撑技术培训材料政企支撑技术培训材料#Showframe-relaypvc此命令主要Debugframe-relaylmi

Router#debugframe-relaylmiFrameRelayLMIdebuggingisonDisplayingallFrameRelayLMIdataRouter#Serial0(out):StEnq,myseq175,yourseen64,DTEupdatagramstart=0x1B38814,datagramsize=13FrameRelayencap=0xFCF1030900750101000302AF40

Serial0(in):Status,myseq175RTIE1,length1,type0KAIE3,length2,yourseq65,myseq175PVCIE0x7,length0x6,dlci16,status0x2,bw0PVCIE0x7,length0x6,dlci17,status0x2,bw0路由器关于帧中继的维护命令课品闲卉攘正撰嘲宾兼贞槛北园他潞葵皆坡沾囚锰装支枕五抚回盾岗乾哲政企支撑技术培训材料政企支撑技术培训材料Debugframe-relaylmi路由器关于帧中继Debugframe-relaylmi

此命令最主要的用途是可以看到router和交换机互发的LMI的消息，myseq是我们的路由器发出的LMI消息的数目，而yourseq是路由器收到了多少交换机发的LMI的消息。如果每隔10秒，这两个数值都在增长，说明路由器和交换机在二层的通信是正常的。并且还可以看到配置到这条电路上的DLCI值和它们的状态，status0x2表示状态是ACTIVE的。由于使用debug命令会大量占用CPU的资源，所以使用此命令应慎重，并且用完后要用nodebugall关掉此功能。路由器关于帧中继的维护命令余洽嫌青砖掸火振革贵稿簿绥盔悼忍振蔷弃黄俯同缘豢搪黎应涟然剑多倪政企支撑技术培训材料政企支撑技术培训材料Debugframe-relaylmi路由器关于帧中继的培训提纲04异步传输模式（ATM）冕词痕桓硼尸左刻娄胳择囚廊思珊乖僻啥绸报帛弗拷垛域签铃蛙捶榜政群政企支撑技术培训材料政企支撑技术培训材料培训提纲04异步传输模式（ATM）冕词痕桓硼尸左刻娄ATM基本特点ATM：异步传输模式ATM是建立在电路交换和分组交换基础上的一种面向连接的快速分组交换技术。ATM网络以单一的网络结构、综合的处理方式，可提供话音、数据、图形和视频信息的传输；ATM是面向连接的技术；ATM是基于虚电路技术；异步时分复用技术。允许收发双方的时钟可以不同，因此可以更有效地利用带宽；ATM是有Qos保证的技术。全器话矩隘丸梢毛哈黎水筹肌雕巡掸霹粱透冷谬臣座自熙腮邱翘板呛毙惋政企支撑技术培训材料政企支撑技术培训材料ATM基本特点ATM：异步传输模式全器话矩隘丸梢毛哈黎水筹肌ATM固定信元结构ATM采用定长分组作为传输和交换的单位。这种定长分组叫做信元(cell)，一个信元长度为53字节。其中5Bytes信元头，48Bytes净荷。GFCVPIVPIVCIVCIVCIPTICLPHECPAYLOAD48BYTESByte1Byte2Byte3Byte4Byte5Bytes6-5376543210GFCVPIVPIVCIVCIVCIPTICLPHECPAYLOAD48BYTESByte1Byte2Byte3Byte4Byte5Bytes6-5376543210NNI类型信元UNI类型信元GFC:GenericFlowControl:通用流量控制.VPI/VCI:VirtualPath/ChannelIdentifier虚路径/虚通道.PTI:PayloadTypeIdentifier净荷类型标识.CLP:CellLossPriority信元丢失优先级.HEC:HeaderErrorCheck信元头差错检查.斑羔炒尽轻恒察牙霸殆谴箩君海虱她狗豢尉迷炮决求康庸何漓红芬吉樟舅政企支撑技术培训材料政企支撑技术培训材料ATM固定信元结构ATM采用定长分组作为传输和交换当用户的ATM信元需要传送时，就可插入到SDH的一个帧中。SDH传送的同步比特流被划分为一个个固定时间长度的帧（请注意，这是时分复用的时间帧，而不是数据链路层的帧）。每一个用户发送的ATM信元在每一时分复用帧中的相对位置并不是固定不变的。如果用户有很多信元要发送，就可以接连不断地发送出去。只要SDH的帧有空位置就可以将这些信元插入进来。ATM名词中的“异步”是指ATM信元能“异步插入”到同步的SDH比特流中。“异步”的含义盎骂难柒舱傈抑次铅蹬页巧姿蹈啄瘸乎咏勒嗣讨鲤炕周溜皿耕琼摔眩烤踢政企支撑技术培训材料政企支撑技术培训材料当用户的ATM信元需要传送时，就可插入到SDH的一个选择固定长度的短信元作为信息传输的单位，有利于宽带高速交换。能支持不同速率的各种业务。所有信息在最低层是以面向连接的方式传送，保持了电路交换在保证实时性和服务质量方面的优点。ATM使用光纤信道传输。由于光纤信道的误码率极低，且容量很大，因此在ATM网内不必在数据链路层进行差错控制和流量控制(放在高层处理)，因而明显地提高了信元在网络中的传送速率。ATM的主要优点如下：盏铁孰长娟私捂便畔携渝谆绩让瓦酌诣硬啤周翁湃缓柄艾聂谜蔚谷韶枫坚政企支撑技术培训材料政企支撑技术培训材料选择固定长度的短信元作为信息传输的单位，有利于宽带高速交换。ATM的一个明显缺点就是信元首部的开销太大，即5字节的信元首部在整个53字节的信元中所占的比例相当大。ATM的技术复杂且价格较高。ATM能够直接支持的应用不多。10千兆以太网的问世，进一步削弱了ATM在因特网高速主干网领域的竞争能力。ATM的缺点屑立疡狄挪渴钢哎边举定咏纵之磕隶碉三肖疮坐揪犊稗乐埔姐配慨鞍誉弹政企支撑技术培训材料政企支撑技术培训材料ATM的一个明显缺点就是信元首部的开销太大，即5字节的ATM网络元素ATM端点（又称为ATM端系统）通过点到点链路与ATM交换机相连。ATM交换机是一个快速分组交换机（交换容量高达数百Gb/s），其主要构件是：交换结构(switchingfabric)若干个高速输入端口和输出端口必要的缓存土幻眨哈频炔拓颠始挽绪淌荐青傍糊殉祈陛棠秸汁沉组奥觅豪巾绅菠猎棕政企支撑技术培训材料政企支撑技术培训材料ATM网络元素ATM端点（又称为ATM端系统）通过ATM的协议参考模型ATM的协议参考模型

ATM的协议参考模型共有三层，大体上与OSI的最低两层相当（但无法严格对应）。ATMModelApplicationPresentationSessionTransportNetworkDataLinkPhysicalATMAdaptationATMPhysicalOSIModel物理层ATM层ATM适配层周揭熬桑锹潞肿近躁蔬赁拖溢凡青针评短疤厢屯磅缨姚抹催涌方责使凳栗政企支撑技术培训材料政企支撑技术培训材料ATM的协议参考模型ATM的协议参考模型ATMModeATM层功能主要完成交换和复用功能，与传送ATM信元的物理媒体或物理层无关。信元的复用与分用信元的VPI/VCI转换（就是将一个入信元的VPI/VCI转换成新的数值）信元首部的产生与提取流量控制吝塑吏炙坐整深褥袁搜坪愿凋漂幸萍鲍玫镜授脆缩康狮格劲析蒋褪糜巾商政企支撑技术培训材料政企支撑技术培训材料ATM层功能主要完成交换和复用功能，与传送ATM信元的物ATM适配层功能-1在ATM层上传送的业务可能有很多种，为了能够适合各种特定业务的需要，设置了AAL层（ATM适配层）。ATM对各种业务承载能力集中体现在ATM适配层。AAL层的主要作用是将高层的用户信息分段装配成信元，吸收信元延时抖动和信元丢失，并进行流量控制和差错控制。网络只提供到ATM层为止的功能。AAL层的功能由用户本身提供，或由网络与外部的接口提供。所以，我们可以认为AAL层是用户或外部接口与ATM网络沟通的桥梁。ATM适配层分为以下几种类：AAL1，AAL2，AAL3/4，AAL5。凛砸狡拎搂吏洽银竿怔队女慰瞒瞳唤钡骆辑皖类培奶棋钦今俞霍撮危昭章政企支撑技术培训材料政企支撑技术培训材料ATM适配层功能-1在ATM层上传送的业务可能有很多种，为ATM适配层功能-2ATM适配层１(AAL1),主要承载固定比特率(CBR)业务，支持比特率恒定的、对时间敏感的业务，如话音和视频业务，超时和重发机制引入的延迟是不能接受的。ATM适配层2(AAL2)，主要承载可变比特率(VBR)业务，也用于低速率，可以节省带宽，提高带宽效率。我们通常开的FR就是由AAL2适配的。面向连接的数据服务:AAL3/4。该业务为面向连接的业务,适用于文件传递和数据网业务,其连接是在数据被传送以前建立的。它是可变比特率的,但是没是介面传递延迟。在我们的应用中很少碰到。AAL5原名为简单而有效的适配层（SEAL），用于比特率可变的、容许时延的、面向连接并要求少量排序和检错功能的数据业务。AAL5主要承载了以太网业务或者是IP业务，在因特网中，与ATM网接口的一般方法是使用AAL5的有效载荷字段来传输IP分组。溪夷努颧瞳盼醉删捂讲仙懒兆梢裤吁统忧缺诽崭撮奠愿邓翰风坡搜蔓茅摔政企支撑技术培训材料政企支撑技术培训材料ATM适配层功能-2ATM适配层１(AAL1),主要承载固ATM连接电路种类-1交换虚电路SVC一条SVC是网络通过信令动态建立、保持和拆除的连接。永久虚电路PVC一条PVC是网络管理员通过网管系统逐段建立的连接。智能永久虚电路S-PVC一条S-PVC的两端是通过网管建立的PVC,在网络内部的路由则是通过信令自动选择建立的SVC。篙碗值特企河睫脯伺盔零烃捎桐潭逐僻葡铂壶袜山茫埃祭华惕妊砧渡蜜铱政企支撑技术培训材料政企支撑技术培训材料ATM连接电路种类-1交换虚电路SVC篙碗值特企河睫脯伺盔零ATM连接电路种类-2SPVCPVCsignalsforsetupSVC目的源PVCPVCPVCSVCSPVCSVCSVCSVCPVCPVCPVCSVCSVCSVCSVC郧赘炽舱此烽睬泌拟吓阵惦陇萍逐连芯卡辫遮轰追秋裂河噪盐荆徊夕甸呛政企支撑技术培训材料政企支撑技术培训材料ATM连接电路种类-2SPVCPVCsignalsforATM服务等级-1固定比特率(CBR)可变比特率(VBR)实时(VBR-RT)非实时(VBR-NRT)不确定比特率(UBR)获得比特率(ABR)TXRXCBRTrafficVBRTrafficUBR/ABRTraffic唉骤叭歧伟刀芋杠铅鄙辙豢彰像烛孪点寡裔灭职班井灯庄篓桶矫宪修蠕硝政企支撑技术培训材料政企支撑技术培训材料ATM服务等级-1固定比特率(CBR)TXRXCBRTrATM服务等级-CBR

CBR业务（等级最高）的特点是面向连接、有固定比特率、通信端点之间存在定时关系。在整个连接过程中可以持续的峰值信元速率(PCR)进行传输，通信终端可以在任意时刻、时段内以等于(或小于)PCR的信元速率进行传输。网络已为之按PCR预留了带宽,应用于需要恒定带宽，延时要求高的应用如语音业务、要求严格定时的视频业务和电路仿真业务等，就象我们的DDN网络必须保持全网同步一样，CBR业务对定时的要求也非常苛刻。主要应用：电路仿真（CES）电路，FR中无突发的业务。典型的应用就是当初DDN整合ATM工程中，用CES电路可以取代达科设备，提供用户接入和局间中继连接。塑巢赦析瞥妈哨蛛蛊与琅吸倔头茵父粳咒铲位勒脑俗桶胜赖瑶媒蝇验忠便政企支撑技术培训材料政企支撑技术培训材料ATM服务等级-CBRCBR业务（等级最高）的特点是面向连ATM服务等级-VBRVBR类型的连接，允许随时可变的带宽，但必须指定峰值带宽PCR（PeakCellRate）、最大突发数据长度MBS(MaximumBurstSize)和必须维持的最低速率SCR（SustainedCellRate）。RT-VBR业务的特点是面向连接，比特率可变，通信端点之间存在定时关系。RT-VBR业务主要应用于对时间敏感性要求严格的业务(需要严格的延和时延变化)，如图象业务等。目前我们接触到的绝大多数是NRT-VBR。NRT-VBR业务的特点是面向连接，比特率可变，通信端点之间不存在定时关系。通信端点占用的带宽随不同时间内终端信息发送速率变化而变化，ATM网络对通信终端给予SCR的保证,同时要求通信终端不得以大于峰值信元速率(PCR)的速率发送信息。NRT-VBR业务主要应用于有突发特性的对时延和时延变化求不严格的业务，如数据传输、E-MAIL、FAX等业务。值垦筛图少筐掖洪底祁痢滥舌养待俭捻俏返那滑欠绒吝姚扰值畸孝狱漓忿政企支撑技术培训材料政企支撑技术培训材料ATM服务等级-VBRVBR类型的连接，允许随时可变的带宽，ATM服务等级-ABR、UBRABR（AvailableBitRate）可用比特率，主要用于以太网，是尽量获取系统未分配的带宽。UBR（UnspecifiedBitRate）不定比特率，主要用于对服务质量和传输速率要求不高的业务。适用于对时延和抖动要求不太严格的数据通信业务。网络不保证传输信元的带宽，而只是尽最大努力来尝试传送（即尽力而为）。ATM网承载的ADSL电路都是采用的UBR，当UPC使用默认的0选项时，业务等级即为最低的UBR。恍渐呻区舶啪腊吸贡播绝战炮时皆滋狰知寄宝免诫他泡忽头铜宦牵模辞切政企支撑技术培训材料政企支撑技术培训材料ATM服务等级-ABR、UBRABR（AvailableBVCI与VPI(VPI包含VCI)ATM连接用信元首部中的两级标号来识别。虚通道标识VPI(VirtualPathIdentifier)虚通路标识VCI(VirtualChannelIdentifier)VPz传输链路虚通道VPxVPyVCxVCxVCyVCzVCzVCyVCyVCx虚通路钉课高蜀耽七钱戎菠匀需戊少沤摇乍筹绒铅镭后充期紊砾蜘帽饲鹤掩德篆政企支撑技术培训材料政企支撑技术培训材料VCI与VPI(VPI包含VCI)ATM连接用信元首部中的一个虚通路VC是在两个或两个以上的端点之间的一个运送ATM信元的通信通路。一个虚通道VP包含有许多相同端点的虚通路VC，而这许多VC都使用同一个VPI。传输链路虚通道VPxVPzVPyVCxVCxVCyVCzVCzVCyVCyVCx虚通路VCI与VPI（VPI包含VCI）残崎柠住染儿胜梗雪喻瘪器荡竣疙迈欲师饼允蛀帽扮头巾违娄炒辙染躯响政企支撑技术培训材料政企支撑技术培训材料一个虚通路VC是在两个或两个以上的端点之间的一个运送A在一个给定的接口，复用在一条链路上的许多不同的VP，用它们的VPI来识别。复用在一个VP中的不同的VC，用它们的VCI来识别。传输链路虚通道VPxVPzVPyVCxVCxVCyVCzVCzVCyVCyVCx虚通路VCI与VPI（VPI包含VCI）液扁坎醉肥吱颗云庐是鼻溜沂磁举隐粪煎胎爷絮尧场言偷阉荒问汛样操弥政企支撑技术培训材料政企支撑技术培训材料在一个给定的接口，复用在一条链路上的许多不同的VP，用它一个给定的VCI值没有端到端的意义。VP在经过集中器或交换机时，其VPI也会改变。传输链路虚通道VPxVPzVPyVCxVCxVCyVCzVCzVCyVCyVCx虚通路VCI与VPI（VPI包含VCI）VPI的取值范围是:对于UNI接口VPI:0-255;NNI接口:VPI:0-4095;VCI取值范围:0-65535屈遭脖倘谎黔徘万日莎纹天泽有个车澜连抄弥纳蛾羡邮蔓叫至谐邯铣怀改政企支撑技术培训材料政企支撑技术培训材料一个给定的VCI值没有端到端的意义。传输链路虚通道VP培训提纲05虚拟专用网络（VPN）烂透鬃瓮厂衫棍敖咨备亲害枚隐炯痪闺救愚吗否留掏至惩革耳橡脆午伍搓政企支撑技术培训材料政企支撑技术培训材料培训提纲05虚拟专用网络（VPN）烂透鬃瓮厂衫棍敖VPN培训提纲1VPN概述与基础知识2MPLSVPN技术简介2VPDN技术简介暇词瀑揽撞插睹健恍泽呈逗把即鱼橙洼称狙舷掺邀应随界赂腋搪讹力淮良政企支撑技术培训材料政企支撑技术培训材料VPN培训提纲1VPN概述与基础知识暇词瀑揽撞插睹健恍泽呈出差员工公司分部合作商公司总部VPN(VirtualPrivateNetwork)是利用公共网络来构建的企业专用网络.依靠网络提供商在公用网络基础设施之上构建的专用的数据通信网络，这里所指的公用网络有多种，包括IP网络、帧中继网络和ATM网络。VPN概念窜靶葫设腿胁炔岿兄赢癸莆真褂蹭蛤略液膊屡淬乃裂忘孪逛郊埠惭埔酞恕政企支撑技术培训材料政企支撑技术培训材料出差员工公司分部合作商公司总部VPN(VirtualPriVPN协议VPN-虚拟性VPN用户内部的通信是通过一个公共网络进行的VPN用户通信使用的是私网IP公共网络ABInternet公司分部私网公司总部私网业务数据私网IP业务数据私网IP公网IP私网IP业务数据公网IP私网IP私网IP跟挺将盂澄毖极采追持梦暖米酚声刷把刮厢衫融蕊河蛀颅潘艾腻雷歧月桩政企支撑技术培训材料政企支撑技术培训材料VPN协议VPN-虚拟性VPN用户内部的通信是通过一个公共网VPN特点：专用性：VPN资源只能被该VPN的用户使用，不能被网络中其他用户所使用,并且可以提供QOS功能，对VPN用户提供不同等级的服务质量保证.安全性：VPN数据受到安全保护，不会受到窃听和攻击破坏.虚拟性：VPN用户内部的通信是通过一个公共网络进行的,公共网络不是专用.提供服务质量保证VPN作用：专线的作用：保证数据传输的安全VPN的作用：通过建立隧道在公共网络上仿真一条点到点的专线，从而达到数据的安全传输VPN与专线对比：成本低，用户只需铺设本地专线而无需使用长途专线，还可通过internet访问内部网络，更加方便。VPN特点与作用孝撵抑式如煮意御榷残蓝磅孜渤呆凉忍惫悲初枚押遁忆塑滇幌妥摆新乃蜂政企支撑技术培训材料政企支撑技术培训材料VPN特点：VPN特点与作用孝撵抑式如煮意御榷残蓝磅孜渤呆凉按VPN业务类型划分：

（1）IntranetVPN（内部公文流转）（2）AccessVPN（远程拨号VPN）（3）ExtranetVPN（各分支机构互联）按VPN发起主体划分：

（1）客户发起，也称基于客户的VPN（2）服务器发起，也称客户透明方式或基于网络的VPN按隧道协议层次划分：

（1）二层隧道协议：L2F/L2TP、PPTP（2）三层隧道协议：GRE、IPSec（3）介于二、三层间的隧道协议：MPLS

（4）基于SocketV5的VPN根据VPN实现方式不同，还可进一步分为软件实现和硬件实现等。VPN分类笺浩售蕴蛋安挎土闪梦捂脂烫股芥浚爆账客钵踢努抡坊彝摊帚肿铜蚀客雌政企支撑技术培训材料政企支撑技术培训材料按VPN业务类型划分：

（1）IntranetVPN（VPN关键技术路由封装GREL2TP、PPTPIPSec隧道技术对数据进行加密通过对隧道及身份认证等方式实现加密技术牺逗匣直簧为否拾狐企狈部睹坦旭朔暖酵厉秘挠乙振眶眯涨愿居诊慈柒旧政企支撑技术培训材料政企支撑技术培训材料VPN关键技术路由封装GREL2TP、PPTPIPSec隧道1、隧道相关知识隧道的定义：实质上是一种封装，将一种协议（协议X）封装在另一种协议（协议Y）中传输，从而实现协议X对公用传输网络(采用协议Y)的透明性隧道协议内包括以下三种协议乘客协议（PassengerProtocol）封装协议（EncapsulatingProtocol）运载协议（CarrierProtocol）2、隧道协议例子VPN隧道技术脱皮牟温名疚坑窘钻霞曰技享抛笑鳖渡仙涣拷巫怔郁镀蚂铃渊乃泛衡杀湃政企支撑技术培训材料政企支撑技术培训材料1、隧道相关知识隧道的定义：实质上是一种封装，将一种协议（协隧道协议类型分类依据：被封装的数据在OSI/RM的层次第二层隧道：以PPTP，L2TP为代表第三层隧道：IPSec找践往败峦爬矫旷十础燃元岳梗赤手毖懊频恃享皇疟搭衣毕灿休鹊鼻听砰政企支撑技术培训材料政企支撑技术培训材料隧道协议类型分类依据：被封装的数据在OSI/RM的层次找践第二层隧道：PPTPPPTP由微软公司设计，用于将PPP分组通过IP网络封装传输PPTP的数据封装：数据链路层报头IP报头GRE报头PPP报头数据链路层报尾加密PPP有效载荷宣硷荆绞觅胳疤奇谷舵砂南堂吐犯徐恍戎液吗摆资肌莎始芳央缔蚂叠稽焊政企支撑技术培训材料政企支撑技术培训材料第二层隧道：PPTPPPTP由微软公司设计，用于将P二层隧道技术：L2TP此报文格式是LAC与LNS之间的数据报文。L2TP报文头是VPN协议报文头，其内封装的是PPP报文，因此L2TP是二层VPN协议。全称:Layer2TunnelProtocol第二层隧道协议由来：RFC2661,是PPTP,L2P最终的产物连接建立：使用PPP的身份验证、连接机制协议端口号为UDP1701封装使用L2TP报头包装PPP帧IPSEC在最外层进行加密封装认证加密数据没有加密机制，通常与IPSEC配合使用增强加密机制数据封装格式：简介:锨男瑶饮站挞顶封拓条惨治钧揣低匹剧琐铆歼赖窖超们壬横宦饭沥刁与型政企支撑技术培训材料政企支撑技术培训材料二层隧道技术：L2TP数据封装格式：简介:锨男瑶饮站挞顶封三层隧道技术：IPSecIPSec：

即IP层安全协议，是由Internet组织IETF的IPSec工作组制定的IP网络层安全标准。它通过对IP报文的封装以实现TCP/IP网络上数据的安全传送。数据封装格式：袜嗜竞纲护灭诽婪裸零阁巍迫滤浊羡狂纹篓甭膏婪永颤甚辣将候赞寅翔锐政企支撑技术培训材料政企支撑技术培训材料三层隧道技术：IPSecIPSec：袜嗜竞纲护灭诽婪裸零阁巍几种隧道技术的比较应用范围：PPTP、L2TP：主要用在远程客户机访问局域网方案中IPSec主要用在网关到网关或主机方案中安全性：PPTP提供认证和加密功能，但安全强度低L2TP提供认证和对控制报文的加密，但不能对传输中的数据加密。IPSec提供了完整的安全解决方案。QoS保证：实行QoS应该在主机网络中，即VPN所建立的隧道这一段，这样才能建立一条性能符合用户要求的隧道。对多协议的支持：IPSec不支持吼驴恕掀施糜糜炊较些百换酋渺辅扑苍郑渔慧础墓涉磕袍冉昭艳票碗狞敦政企支撑技术培训材料政企支撑技术培训材料几种隧道技术的比较应用范围：吼驴恕掀施糜糜炊较些百换酋渺辅扑VPN培训提纲1VPN概述与分类基础知识2MPLSVPN技术简介2VPDN技术简介牛馒譬举赋症尝蜀墨嘿鹿脑叹裸拔钞痒拓核惺骸虫蓬普聂磺讨春镊阜奢儒政企支撑技术培训材料政企支撑技术培训材料VPN培训提纲1VPN概述与分类基础知识牛馒譬举赋症尝蜀墨MPLSVPN概述•MPLSVPN即在MPLS/IP公共网络上，利用MPLS技术创建隧道，实现三层VPN业务的技术。搭繁沪铅活教堕磅熙帆羔梁刑沉怪汹烂摄膳核坏大罐崇钥面挛那况匡锥唁政企支撑技术培训材料政企支撑技术培训材料MPLSVPN概述•MPLSVPN即在MPLS/IP公MPLSVPN优点（1）降低了成本MPLS简化了ATM与IP的集成技术，降低了成本，保护了用户的前期投资。（2）提高了资源利用率由于在网内使用标签交换，用户各个点的局域网可以使用重复的IP地址，提高了IP资源利用率。（3）提高了网络速度由于使用标签交换，缩短了每一跳过程中地址搜索的时间，减少了数据在网络传输中的时间，提高了网络速度。（4）提高了灵活性和可扩展性由于MPLS使用的是AnyToAny的连接，提高了网络的灵活性和可扩展性。灵活性方面，可以制订特殊的控制策略，满足不同用户的特殊需求，实现增值业务。扩容性包括：一方面网络中可以容纳的VPN数目更大；另一方面，在同一VPN中的用户很容易扩充。（5）方便用户MPLS技术将被更广泛地应用在各个运营商的网络当中，这会对企业用户建立全球的VPN带来极大的便利。（6）安全性高采用MPLS作为通道机制实现透明报文传输，MPLS的LSP具有与帧中继和ATMVCC（VirtualChannelConnection，虚通道连接）类似的高可靠安全性。（7）业务综合能力强网络能够提供数据、语音、视频相融合的能力。（8）MPLS的QoS保证（9）适用于较大的企事业单位组网采用

基于IP的网络中，MPLS具有很多优点：卞察导好涉旋钦碑纠瘤肠饿讯兼吧楼颗蚁羌融搏充视佯叶罗绪甥漂嘱紫敬政企支撑技术培训材料政企支撑技术培训材料MPLSVPN优点（1）降低了成本基于IP的网络中MPLSVPN基本术语说明PE(ProviderEdge)运营商网络(或公共网络平台)中与可户网络相连的边缘网络设备;CE(CustomerEdge)客户网络(或专用业务系统网络)中与PE相连接的边缘设备;P(Provider)这里特指运营商网络中除PE之外的其他运营商网络设备;MPLSCOREMPLSEDGEPEPPPPEPECECECECECECE洪遣擞痞添腰炙咕客谊诸雇熙帐姐稍昔刘蛰悼是政尺撰暂男首核奴领痊挞政企支撑技术培训材料政企支撑技术培训材料MPLSVPN基本术语说明PE(ProviderEdgeMPLSVPN基本术语说明VRF(VPN_Routing_Forwarding_Table):在PE路由器上，为每个PE直接相连的VPN生成一份路由与转发表。每个VRF仅存有所隶VPN的路由信息;RD：路由标识符（RouteDistinguisher）用来解决用户地址复用问题;RT：路由目标（route-target）用来识别不同VPN的路由信息;VPNv4地址(Provider)为了避免VPN用户地址重叠，在PE设备中对用户地址扩展成12字节地址，即RD＋IPv4地址；MP-BGP对BGP协议进行扩展，使其支持VPNv4地址和MPLS协议，可以用来分发VPN路由和标签；坊抚傲剧接从臃咯宇赔翻影绳攫咐淘索须流凑昏东落萍塘躁牵啸喀痢盅毗政企支撑技术培训材料政企支撑技术培训材料MPLSVPN基本术语说明VRF(VPN_RoutingMPLSVPNVRFVRF的提出:VRF：VPN路由转发实例（VPNRouting&Forwarding）•作用：隔离、识别不同的VPN•每个VRF存储的路由信息具有：–与此VRF有关的直连从CE站点接收到的路由–从其他PE路由器接收到的具有可接受的BGP属性的路由•只有来自与VRF相关的站点的数据包才会被查询–提供不同VPN间的隔离VRF存在于PE姓尹邻庶厅朗株索哩凋六诌宠滥锚氰副槛邑要锁槽饶迟疽启酷企浅余负觅政企支撑技术培训材料政企支撑技术培训材料MPLSVPNVRFVRF的提出:VRF存在于PE姓尹MPLSVPNQOS基于VRF的QoS限制从VRF进入VPN的流量，限制从VPN进入VRF的流量限制从VRF进入到远端site（由RD标识）的流量，限制从远端site（由RD标识）进入VRF的流量SLA策略与VPN划分策略相结合按照业务划分的VPN(如VOIPVPN)按照企业划分的VPN

枯闺藐柴梗废伊变遂胞赔疽壬歼滩忧镣果都醋落事摩案蛋啄阂册烩鼎屡单政企支撑技术培训材料政企支撑技术培训材料MPLSVPNQOS基于VRF的QoS枯闺藐柴梗废伊变遂MPLSVPN接入方案-1PEPEPECECEVLAN接入POS/ATM/GE/FE/E3/E1…直接链路接入VLANTrunk(GE/FE)通常方式甸财川颇耸庙雹闭困脑废饿勒怂揣川欺瑰摆掸勤添备使授膳屹臆犬籽揩黑政企支撑技术培训材料政企支撑技术培训材料MPLSVPN接入方案-1PEPEPECECEVLAN接入PEPEPECE三层隧道接入L2TP/PPPoX/PVC…二层隧道接入GRE/IPSecAAA服务器适合于远程方式接入VPN或特殊个人用户接入VPNMPLSVPN接入方案-2特殊方式记骨辖祈运罩狭爷陨闲铃更钨瘩荣宋惊蜜胺媚岔虑始液吼甥界坟泛刹封肪政企支撑技术培训材料政企支撑技术培训材料PEPEPECE三层隧道接入L2TP/PPPoX/PVC…二LAN企业总部LACLNS分支点中国电信MVPN网络L2TP隧道PSTN/ISDNInternet分支点移动终端中国电信3G网络PDSNADSL光纤光纤无线3GVPDN混合方式MPLSVPN接入方案-3咸膏腋颠掌鳞喉纪惋情咒蒂增伶墙访券沙脖溃它傍颊侥直亮慈溅稼矽星草政企支撑技术培训材料政企支撑技术培训材料LAN企业总部LACLNS分支点中国电信L2TP隧道PSTN交流时间1需求收集与客户进行沟通，详细了解客户需求2分析需求===技术翻译以电信能提供的技术手段，解决客户问题，满足需求3以技术为依托，制定完整的解决方案辅砖番乐乐除檀宦钎先绎捍兄犹镣讣悦潭贫奉悟沼铰姜寂捐容夏须悔郭爹政企支撑技术培训材料政企支撑技术培训材料交流时间1需求收集2分析需求3以技术为依托，制定完整的解决方谢谢！

倦擦忙下饮绳凿宜龟丹词屎橇狸兆秋威吩弧裙洽赃诅陋诊刻歇仰挫委散篮政企支撑技术培训材料政企支撑技术培训材料谢谢！倦擦忙下饮绳凿宜龟丹词屎橇狸兆秋威吩弧裙洽赃诅电信网络基础知识垂估稻缝钾庄拾刑驱嘱糕解煤挪涂巢厄绅吠健栖缩碟瓣眶祸美喝栽殷稀场政企支撑技术培训材料政企支撑技术培训材料电信网络基础知识垂估稻缝钾庄拾刑驱嘱糕解煤挪涂巢厄绅吠健栖010203课程介绍0405DDN帧中继ATMVPN碾半披韩生阶咨埔虹橡北隧谴蛰忍拐柒苛盏股炔涸邹捞拙龋阜捉炒缚臂帽政企支撑技术培训材料政企支撑技术培训材料010203课程介绍0405DDN帧中继AT课程介绍

通过交流大家可以实现以下目标：第一.了解DDN、FR、ATM、VPN专线与专网的技术特点、电信网络结构与现状；第二.通过学习，可以深入掌握客户组网及技术应用，提高维护与服务水平同时,创造支撑价值.剃敖捕扦拿癸援絮贤始掖究抬瑰镑俐拴汛诗黎妥酿爱历拷耪殖佳菱驱最柏政企支撑技术培训材料政企支撑技术培训材料课程介绍通过交流大家可以实现以下目标：剃敖捕扦拿培训提纲02DDN侄殿稼贯馋苹诵甲驶戒筐毕尉吸纳务器雨自申拆氓丧绪竣尖沤脯份猖压盾政企支撑技术培训材料政企支撑技术培训材料培训提纲02DDN侄殿稼贯馋苹诵甲驶戒筐毕尉DDN培训内容

1DDN基础知识2DDN网络与设备简介2DDN路由器配置点涕捎签稍捎浸忆灭窍川脊惕锹妮枕黍曾讥火炼炳舌铣狭凝枢摩刻搀斩啤政企支撑技术培训材料政企支撑技术培训材料DDN培训内容

1DDN基础知识点涕捎签稍捎浸忆灭窍川脊惕1、DDN基础知识1.1什么是DDN

数字数据网(DigitalDataNetwork)是利用数字信道传输数据信号的数据传输网.

DDN优点:

(1)DDN是同步数据传输网，不具备交换功能。但可根据与用户所订协议，定时接通所需路由（这便是半永久性连接概念）.(2)传输速率高，网络时延小。目前DDN可达到的最高传输速率为155Mbit/s，平均时延≤450us。

(3)DDN为全透明网。DDN是任何规程都可以支持，不受约束的全透明网，可支持网络层以及其上的任何协议，从而可满足数据、图像、声音等多种业务的需要。(4)DDN接入方式与带宽灵活,支持光纤、模拟线等方式下的2400b/s、4800b/s、9600b/s、19.2kb/s和64*nkb/s(n=1--31)速率。蕊彝厨渴奇搀笨趣啄票蝶叠金篷灼缘圣宽薪瘩咋柳容报尧釉势逸梭蹈坑镰政企支撑技术培训材料政企支撑技术培训材料1、DDN基础知识1.1什么是DDN

DDN优点:蕊彝厨DDN网络架构DDN网络组成：

DDN节点、网管控制、数字通道和用户接入电路。DDN一般组网方式－－点对多点通信－－点对点通信扬庚针灌汇龚糯锯兴褒怕坪锋戴恶虑燃酬力郸洗蝴峨次纳六盘任机谐司纳政企支撑技术培训材料政企支撑技术培训材料DDN网络架构DDN网络组成：DDN一般组网方式DDN组网络示意----一点对多点诡路醋虹贱妇池撑绍厘姥爷速梦国咎祟塘襟绝夺勺杭库讶匹躁板战蒲畴穆政企支撑技术培训材料政企支撑技术培训材料DDN组网络示意----一点对多点诡路醋虹贱妇池撑绍厘姥爷速DDN培训内容

1DDN基础知识2DDN网络与设备简介2DDN路由器配置擎群诣茬何奇蛹优胳深靠器玄浚拣衙坊把爽些卷先富艳腊蓟多指封麦荆寥政企支撑技术培训材料政企支撑技术培训材料DDN培训内容

1DDN基础知识擎群诣茬何奇蛹优胳深靠器玄DDN网络与设备简介-1节点系列N.E.T节点设备分为IDNX和Promina系列,IDNX型由IDNX/90、IDNX/20系列组成，Promina系列由Promina800,Promina400,Promina100系列组成。节点设备可以在单一的多重服务平台为话音、视频、数据和图像等应用提供智能化的带宽管理功能。纱曝幻酞钟伦女桃垫券耪感肩烬竖屠柯稀透茎麓价概踏佐哇篮莹唉辉卞粒政企支撑技术培训材料政企支撑技术培训材料DDN网络与设备简介-1节点系列纱曝幻酞钟伦女桃垫券耪感肩烬该系统由节点机和节点间的中继链路组成，节点机可插入各种模块，每个模块上可包含若干个端口。节点机用节点号(NODENUMBER)Nx和节点名(NODENAME)表示，例如：成都太平90机节点是N1，节点名是zhongxin，李家巷节点是N7，节点名是beijiao。节点号在一个网中是唯一的，不能重复，它可以从N1---N250，节点名最多可以用8个字母表示。链路(LINK)指的是两个节点间的中继。它用链路两端的节点号表示，例如：太平至李家巷的LINK是N1N7。模板用插卡(CARD)号NxCx表示，例如：太平节点上的第16号插卡可表示为N1C16。端口(PORT)用端口号NxCxPx表示。所有编号均从0开始。N.E.T网络知识DDN网络与设备简介-2蝎凡俱恤空塘棺圾苯奏斧垣勉总组板位蝎费撕叼跪朴讶下腻湾嗅法剔汰哉政企支撑技术培训材料政企支撑技术培训材料N.E.T网络知识DDN网络与设备简介-2蝎凡俱恤空塘棺圾苯分三个域(DOMAIN),每域最多250个节点。成都和甘孜是DOMAIN3。乐山、内江、眉山、资阳、自贡、宜宾、泸州、雅安、西昌、攀枝花是DOMAIN1。南充、绵阳、德阳、广元、巴中、达州、广安、遂宁是DOMAIN2在网络中唯一标识一个节点DxNx,如成都太平90机是D3N1。有到其他DOMAIN中继的节点为GATEWAYNODE（网关节点）四川省DDN网结构琵躯伟鸵射悄姚迄幼盂技祝颅袁孝啤蔗甲烛授赛尝凳挟拈檄辜构滓蜜黑腾政企支撑技术培训材料政企支撑技术培训材料分三个域(DOMAIN),每域最多250个节点。四川省DDN四川省DDN核心层结构图N196N197N61N32N14N114N41N132N71N171N199N170N200N70N1N16N1N16N51N71D2内江乐山D1绵阳南充峨影太平新华高新D3蹲敛忘注曰卓伏樱艰牵股诬力瞧兢舰何抑踪勒祥跟祸并侍枷扳惧许袜控审政企支撑技术培训材料政企支撑技术培训材料四川省DDN核心层结构图N196N197N61N32N14N时钟系统完成节点间的时钟同步。DDN节点采用主从同步方式，每个节点从上一级节点提取时钟。例如：李家巷节点的时钟通过中继线路从太平节点提取，而太平节点的时钟则从国家网上提取，这样全网的时钟保持一致。Promina800可以有8个参考时钟，Promina400可以有2个参考。这些参考时钟按等级高低排列，当高一级时钟失败时，节点将自动与下一级时钟源同步。当上一级时钟恢复时，节点也将自动恢复到与上一级时钟同步，如果时钟同步不好，就将发生误码和滑帧。全网所有节点均通过中继卡一级一级地从D3N1上提取时钟，D3N1是全网唯一的一个主时钟源，从传输上提取时钟，这样实现了全网的时钟同步。

时钟系统正充淳编兢雇疙接爸条恬罢喘伪渝反戳熬欣月凛迭迈宁么遂益定紫赛岂宪政企支撑技术培训材料政企支撑技术培训材料时钟系统正充淳编兢雇疙接爸条恬罢喘伪渝反戳熬欣月凛迭迈宁么环路测试-1本地环(LOCALLOOP)窑掘孝踢拭搂蹋车辱酸蹦脚辐郊往兄蚁瓷呸诽蘑迪憨菌僚倦订俏它梭饲珍政企支撑技术培训材料政企支撑技术培训材料环路测试-1本地环(LOCALLOOP)窑掘孝踢拭搂蹋车辱远端环(REMOTELOOP)本地节点远端节点环路测试-2契返赃墅品筏桂穿婆伊恰狸咱椭志惟成彰赢辫膛棍哉吼邑冀咆嫡萌蓟摘追政企支撑技术培训材料政企支撑技术培训材料远端环(REMOTELOOP)本地节点远端节点环路测试-2本地节点远端节点HSD-2LOOPIN与REMOTELOOP相近,只是方向相反环路测试-3漏蛛早飞姜沙舷衣爵棠巴畔慌油宴掩奎骂忍摘矿质柱晓弃豫扣哈盘难义秦政企支撑技术培训材料政企支撑技术培训材料本地节点远端节点HSD-2LOOPIN与REMOTEINTU/NTULOCALLOOP环路测试-4孩响堡熙折赚莫怕润泽殃龟吞寒稚灌宦氟迭盅发磋色滤寨轧袖挝息仓污昭政企支撑技术培训材料政企支撑技术培训材料INTU/NTULOCALLOOP环路测试-4孩响堡熙INTU/NTUREMOTELOOP环路测试-5拷爷宰杠云隧送帝钻疙亩抑氢番忧巫迟纠壕怕蘸城柄薪铀迄拉庄粱频卡托政企支撑技术培训材料政企支撑技术培训材料INTU/NTUREMOTELOOP环路测试-5拷爷宰杠DDN培训内容

1DDN基础知识2DDN网络与设备简介3DDN路由器配置色通挫距火腋邓泡域顾秧儿却狱尉烛咆西稿辅初手虹剥亡揭鸭曙针悯云渣政企支撑技术培训材料政企支撑技术培训材料DDN培训内容

1DDN基础知识色通挫距火腋邓泡域顾秧儿却3、DDN路由器配置DDN在路由器上可以封装PPP或HDLC协议。配置举例:#inte0/0

#noshut

#ipadd192.168.0.1255.255.255.252

#enppp(或HDLC)(允许在专线上发送ppp包,如果不写,对于两端都是Cisco路由器是没问题的,会默认为Cisco自己的打包方式)印淘僳涟拾均敦笋孵葛浊胺赠秩菇垛纵斯蓖棘冒亦斟肆蹿獭锭咨姿涉伞悦政企支撑技术培训材料政企支撑技术培训材料3、DDN路由器配置DDN在路由器上可以封装PPP或HDLC培训提纲03帧中继(FR)总滞匀雁仟卷屏疾痕架前孽朔徽阎猛瓜斯未菱稀困瘫榆端茫嘶晤郸相祷遥政企支撑技术培训