网络通信课件

`網路通信技術*幾個基本概念電腦網絡功能、組成、分類與結構局域網技術與常用局域網廣域網技術虛擬專用網網路通信技術*通信系統幾個基本概念*數據編碼:數字數據編碼和模擬數據編碼幾個基本概念*數據編碼幾個基本概念*數據編碼幾個基本概念*信號傳輸方式(1)基帶傳輸(2)載波傳輸(3)寬頻網(4)非同步傳輸模式ATM(asynchronoustransfermode)幾個基本概念*通信方式幾個基本概念*介質訪問控制方式CSMA/CD(載波監聽多路訪問/衝突檢測)令牌訪問控制方式幾個基本概念*數據交換方式線路交換(CircuitSwitching)報文交換(MessageSwitching)分組交換(PacketSwitching)信元交換幾個基本概念*通信系統性能傳輸速度:9600bps、40kbps、1Mbps、10Mbps誤碼率：電話線：10-2

10-4；電腦：<10-9通道容量：最大數據傳輸速率信噪比幾個基本概念*通信中的檢錯與糾錯檢錯法:奇偶校驗迴圈冗餘校驗交錯法:自動重發請求正向糾錯幾個基本概念*TCP/IP中的幾個術語網路連接:面向連接和無連接;協議可靠性:可靠和不可靠;協議數據:位元組流服務和數據流服務;虛電路幾個基本概念*電腦網絡電腦網絡功能 電腦網絡組成 電腦網絡分類 電腦網絡拓撲結構電腦網絡通信協議電腦網絡功能、組成、分類與結構*電腦網絡功能資源共用：數據、資訊、軟體、硬體;資訊服務：查詢、交流、EDI、新聞、點播、CSCW、教育、娛樂等等;其他功能:可靠性、協同計算、分佈處理等;電腦網絡功能、組成、分類與結構*電腦網絡組成(1)網路工作站：PC機、其他設備(2)網路伺服器：可從性能或功能劃分；(3)網路傳輸設備：NIC和網路傳輸介質；(4)局域網交換設備：各種交換機、集線器；(5)網路互連設備：中繼器、網橋、路由器、網關和訪問伺服器；(6)網路外部設備：磁片陣列、繪圖儀、印表機等；(7)網路軟體：網路操作系統和網路應用軟體電腦網絡功能、組成、分類與結構*電腦網絡分類按網路規模和範圍分類：(1)局域網(LAN,LocalAreaNetwork)(2)城域網(MAN,MetropolitanAreaNetwork)(3)廣域網(WAN,WideAreaNetwork)(4)因特網(Internet)按網路傳輸技術分類(1)廣播網絡；(2)點對點網路；電腦網絡功能、組成、分類與結構*因特網的總體框架電腦網絡功能、組成、分類與結構*表3-1網路分類電腦網絡功能、組成、分類與結構*電腦網絡拓撲結構：物理拓撲和邏輯拓撲電腦網絡功能、組成、分類與結構*拓撲結構實例電腦網絡功能、組成、分類與結構*拓撲結構實例電腦網絡功能、組成、分類與結構*電腦網絡通信協議(Protocol)一般包括三個關鍵組成部分：(1)語法(Syntax)：”如何講”；(2)語義(Semantics)：”講什麼”；(3)定時(Timing)：”講話次序”。電腦網絡功能、組成、分類與結構*開放式系統互連參考模型OSI：83年電腦網絡功能、組成、分類與結構*TCP/IP網路協議：DARPA,ARPAnet,1973電腦網絡功能、組成、分類與結構*局域網技術與常用局域網

局域網組成、分類及國際標準 以太網 快速以太網

FDDI網

ATM網 千兆位以太網虛擬局域網(VLAN)*局域網組成局域網技術與常用局域網*局域網分類：(1)按網路拓撲分類：(2)按傳輸信號分類：(3)按網路使用的介質分類：(4)按網路介質訪問方式分類：局域網技術與常用局域網*相關國際標準(1)IEEE802.1A 局域網體系結構(2)IEEE802.1B 尋址、網路互連與網路管理(3)IEEE802.2 邏輯鏈路控制(LCC)(4)IEEE802.3 CSMA/CD訪問控制方法與物理層規範(5)IEEE802.3i 10Base-T訪問控制方法與物理層規範(6)IEEE802.3u 100Base-T訪問控制方法與物理層規範(7)IEEE802.3ab 1000Base-T訪問控制方法與物理層規範(8)IEEE802.3z 1000Base-SX和1000Base-LX訪問控制方法與物理層規範(9)IEEE802.4 Token-Bus訪問控制方法與物理層規範(10)IEEE802.5 Token-Ring訪問控制方法局域網技術與常用局域網*相關國際標準(11)IEEE802.6 城域網訪問控制與物理層規範(12)IEEE802.7 寬頻局域網訪問控制方法與物理層規範(13)IEEE802.8 FDDI訪問控制方法與物理層規範(14)IEEE802.9 綜合數據話音網路(15)IEEE802.10 網路安全與保密(16)IEEE802.11 無線局域網訪問控制方法與物理層規範(17)IEEE802.12 100VG-AnyLAN訪問控制方法與物理層規範局域網技術與常用局域網*以太網(1)發起：Xerox、DEC、Intel1975/1980.9(2)本質：IEEE802.3標準、CSMA/CD表3-5常用基帶802.3局域網局域網技術與常用局域網*以太網模型局域網技術與常用局域網*典型應用局域網技術與常用局域網*以太網交換機又稱以太網交換器，也稱交換式集線器，簡稱交換器局域網技術與常用局域網*快速以太網(FastEthernet):1993(1)100Base-T:IEEE802.3u標準,3Com,Intel,Sun,Bay(2)100VG-AnyLAN:IEEE802.12標準:IBM,HP,AT&T表3-6100Base-T與10Base-T性能對比局域網技術與常用局域網*快速以太網內容與協議體系結構局域網技術與常用局域網IEEE802.3LLC100Base-TX100MbpsMACMII(功能與AUI相同)(兩對5類線或STP)(四對3、4、5類線UTP)(光纖)介質100Base-T4100Base-FX資料鏈路層物理層傳輸介質圖4-15100Mbase-T協議體系結構*快速以太網典型應用局域網技術與常用局域網100Mbps共用3類或5類UTP100Base-T集線器100Base-T集線器5類UTP伺服器本地伺服器100Mbps共用圖3-16一種100Base-T典型應用*FDDI(FiberDistributedDataInterface)體系結構:1982,(ANSI)X3T9.5委員會局域網技術與常用局域網邏輯鏈路控制(LLC)子層IEEE802.2LLC介質存取控制(MAC)子層(1)尋幀(2)成幀(3)令牌操作物理層協議(PHY)(1)編碼/解碼(2)時鐘(3)符號集物理介質相關層(PMD)(1)發送參數(2)連接器和電纜站管理(SMT)(1)環監視(2)環管理(3)連接管理(4)SMT幀物理層(Physical)資料鏈路層(DataLink)圖3-17FDDI協議層次與功能*FDDI網的組成①光纖旁路開關(OBS,OpticalBypassSwitch)②單連接/雙連接集中器(SAC/DAC,SingleAttachmentConcentrator/DualAttachmentConcentrator)③單連接/雙連接站點(SAS/DAS,SingleAttachmentStation/DualAttachmentStation)局域網技術與常用局域網*FDDI的一種典型應用結構局域網技術與常用局域網*ATM網(AsynchronousTransferMode)特點:一種網路交換技術;B-ISDN基礎;以信元為單位,固定信元長度;非同步時間分割模式;按需分配帶寬.局域網技術與常用局域網*ATM原理:(1)信元結構及信元頭格式局域網技術與常用局域網1位元組48位元組5位元組信元頭信元數據域GFCCVPIVPIVCIVCIVCIHECPTRESCLPVPIVPIVCIVCIVCIHECPTRESCLP2位元組3位元組5位元組4位元組8765432187654321(a)信元結構(b)UNI信元頭格式(c)NNI信元頭格式圖3-19ATM信元結構及信元頭格式*ATM原理:(2)非同步時分多路複用(ATDM)局域網技術與常用局域網*ATM原理:(3)信元標識局域網技術與常用局域網*ATM原理:(4)ATM交換與控制局域網技術與常用局域網*ATM交換機原理局域網技術與常用局域網*ATM交換機結構分類局域網技術與常用局域網ATM交換機結構空分結構時分結構共用存儲器結構共用環結構共用匯流排結構迴圈結構Dalta結構Banyan結構圖3-24ATM交換機結構分類*ATM網路的典型實例局域網技術與常用局域網*千兆位以太網(1)IEEE802.3委員會1996.3成立IEEE802.3Z:光纖(2)IEEE802.3委員會於1997.3成立IEEE802.3ab:5UTP(3)1998.6頒佈IEEE802.3Z(3)採用CSMA/CD協議,與10Mbit/s和100Mbit/s相容局域網技術與常用局域網*千兆位以太網體系結構局域網技術與常用局域網*千兆位以太網分類全雙工:不存在衝突、競爭、擁塞、超載等問題；採用IEEE802.3x全雙工/流向控制協議。半雙工：採用CSMA/CD協議，介質共用。千兆位以太網採用新技術載體擴展(CarrierExtension)技術；數據包突發(PacketBursting)技術。局域網技術與常用局域網*表3-7千兆以太網物理層標準局域網技術與常用局域網*千兆位以太網的典型應用局域網技術與常用局域網*虛擬局域網VLAN(VirtualLocalAreaNetwork)普通局域網中存在的問題效率(第二層通道衝突)與廣播風暴問題(第三層)安全性問題靈活性問題局域網技術與常用局域網*虛擬局域網VLAN技術基礎：交換技術基於LAN交換機的幀交換方式；基於非同步傳輸模式(ATM)交換機的信元交換；局域網技術與常用局域網*虛擬局域網VLAN工作方式分類(1)基於交換機端口的VLAN優點：簡單、易實現、便於監控；缺點：自動化程度低、靈活性差。(2)基於MAC地址的VLAN優點：站點移動靈活，不需要重新配置；缺點：大型網路的用戶劃分工作繁瑣。(3)基於網路層的VLAN優點：按協議和網路地址劃分，簡化了網路管理人員工作。局域網技術與常用局域網*虛擬局域網VLAN安端口劃分的例子局域網技術與常用局域網*廣域網技術廣域網簡介WAN(WideAreaNetworks)特點：(1)覆蓋面廣；(2)傳輸速度低；(3)介質種類多；(4)ISO/OSI的低三層協議。

常用的幾種廣域網：分組交換網綜合業務數字網數字數據網幀中繼網*分組交換網:(1)概念分組:是交換處理和傳送的對象，是一種資訊處理和傳輸長度單位的稱呼；分組交換，就是採用存儲/轉發交換技術，先將發信終端發送的數據分成固定長度的分組，然後在網路中經各分組交換機逐級存儲和轉發，動態分配線路的帶寬，最終使分組到達收信終端。分組交換網:採用虛電路和數據報兩種服務方式實現網路的資訊通信。公共分組交換數據網(PSDN，PacketSwitchedDataNetwork)簡稱分組交換網,習慣上稱之為X.25網。廣域網技術*分組交換網:(2)特點①分組交換網以分組為單位進行資訊傳輸。②分組交換網提供統一的用戶設備介面，實現不同速率、碼型和控制規程的用戶設備間的通信。③分組交換網動態使用帶寬。④分組交換網延時不固定。⑤分組交換網採用交換虛電路和永久虛電路方式，無專用線路。⑥分局交換網具有比較高的可靠性。⑦分組交換網支持多種網路協議，可以與其它公共網路實現互連。廣域網技術*分組交換網:(3)組成一般由分組交換機、通信傳輸線路和用戶接入設備組成分中繼傳輸線路(簡稱中繼線)和用戶傳輸線路(簡稱用戶線)中繼線通常採用的n×64Kbps數字通道用戶線分模擬和數字兩種通道廣域網技術*分組交換網:X.25協議廣域網技術*分組交換網分組格式廣域網技術*分組交換網:組裝過程廣域網技術*分組交換網應用廣域網技術*分組交換網應用廣域網技術*綜合業務數字網ISDN(IntegratedServicesDigitalNetwork)特點:(1)綜合性(2)經濟性(3)簡便性(4)一線多用線路介面:(1)基本速率介面(BRI)線路:2B+D:144Kb/s(2)基群速率介面(PRI)線路:2.048Mb/sB通道:負載通道,64Kb/s;D通道:信令通道,16kb/s廣域網技術*綜合業務數字網ISDN終端設備廣域網技術*使用ISDN路由器實現網路互連廣域網技術*使用ISDN適配器實現電腦通信與撥號上網廣域網技術*數字數據網DDN(DigitalDataNetwork)表3-8DDN用戶入網速率廣域網技術*通過Modem接入DDN的方式廣域網技術*LAN通過DDN互連及與Internet互連廣域網技術*虛擬專用網VPN:VirtualPrivateNetwork1研究VPN的原因2VPN標準3VPN組件4PPTP協議5IPSec協議5L2TP協議6三種典型解決方案虛擬專用網技術*研究VPN的原因網路安全要求;快速建網要求;經濟性要求網路隔離方法:物理層隔離;資料鏈路層隔離;網路層隔離;虛擬專用網技術*VPN的功能(1)數據加密；(2)資訊認證；(3)身份認證；(4)訪問控制；虛擬專用網技術*VPN分類(1)分支機構連接網路(IntranetVPN);(2)遠程訪問網路(RemoteAccessVPN);(3)連接業務合作夥伴或供應商網路(ExtranetVPN)。虛擬專用網技術*VPN原理虛擬專用網技術*VPN標準IPSec:未來事實標準L2TPrunningunderIPSec:發展中標准PPTP(PointToPointTunnelProtocol):Microsoft、3ComRelatedRFCs：RFC2401~2412、2661虛擬專用網技術*VPN組件1VPN伺服器2VPN客戶機3隧道(通道)

Tunnel4VPN連接5隧道協議6隧道數據7傳輸互聯網虛擬專用網技術*點對點隧道協議(PPTP)Microsoft率先推出的協議;PPP協議的一種擴展;第二層上運行；將撥號用戶和寬頻用戶連接到公共Internet或專用企業網上;PPTP提供了PPTP客戶機與PPTP伺服器之間的加密通信;PPTP客戶機、PPTP伺服器;多協議數據的安全VPN通信方式;虛擬專用網技術*PPTP連接過程撥號用戶首先按常規方式撥號到ISP的接入伺服器NAS，建立PPP連接。在此基礎上，客戶進行二次撥號，建立到PPTP伺服器的連接，該連接稱之為PPTP通道。二次撥號的實質是基於IP協議上的另一個PPP連接，IP包可以封裝TCP/IP、IPX、NetBEUI；對於直接連接到Internet上的客戶，則不需要第一次PPP的撥號連接，可以直接與PPTP伺服器建立虛擬通道；PPTP只支持IP作為傳輸協議。虛擬專用網技術*PPTP採用基於RSA公司的RC4的數據加密演算法；Microsoft的點到點加密方案MPPE採用上述標準，支持40位或128位加密演算法；PPTP不驗證單個數據包，只對會話進行驗證；對於許多企業來說，PPTP已經足夠了。PPTP在部署上較為容易。虛擬專用網技術*網際協議安全(IPSecurity,IPSec)IPSec把多種安全技術集合到一起，是一套協議；1995年以來，IETFIPSec工作組發佈幾十個草案和12個RFC檔；涉及的關鍵技術包括：DiffieHellman密鑰交換技術、DES、RC4數據加密技術、哈希散列演算法DM5和SHA等；虛擬專用網技術*IPSec功能與特點訪問控制；無連接的完整性保護數據源認證防止回放攻擊加密和流量控制IPSec的DOI支持IP壓縮只支持TCP/IP協議；點對點協議；虛擬專用網技術*IPSec安全體系結構的三個主要協議IP認證報頭(AuthenticationHeader,AH)：為IP包提供資訊源驗證和完整性保證;IP負載安全封裝(EncapsulationSecurityPayload,ESP)：提供數據的完整性和可靠性；因特網密鑰交換(InternetKeyExchange,IKE):提供雙方交流時的共用安全資訊；安全通道的建立：I