分组网传输原理IP网络技术概述.ppt

1、Page0,修订记录,本页不打印,IP网络技术概述,Page2,前 言,数据通信业务广泛，如宽带上网、路由交换、黑客攻击、病毒、加密、认证都属于数据通信的范畴。可以说数据通信网络已经成为人们生活不可缺少的一部分，就象空气和水一样重要,Page3,培训目标,学完本课程后，您应该能： 掌握数据通信网络的特点 掌握IP网络的基本原理 掌握IP网络的结构和分类 了解IP网络发展的趋势,Page4,目 录,什么是数据通信 IP网络的基本原理 IP网络的结构 IP网络的发展趋势,Page5,什么是数据通信,数据通信 数据通信是计算机与计算机或计算机与终端之间的通信。 是将快速传输数据的通信技术和数据处理、

2、加工及存储的计算机技术相结合，从而给用户提供及时准确的数据,Page6,数据通信网络,数据通信网络特点： 连接不同地域的数据通信终端设备 实现了资源的共享 信息处理的集中化,Page7,目 录,什么是数据通信 IP网络的基本原理 IP网络的结构 IP网络的发展趋势,Page8,数据通信协议基础,OSI RM：开放系统互连参考模型（Open System Interconnection Reference Model ）。 TCP/IP协议族,网络世界的法律,Page9,TCP/IP协议和OSI参考模型,TCP/IP协议栈具有简单的分层设计，与OSI参考模型有清晰的对应关系,7,6,5,4,3,

3、2,1,OSI参考模型,TCP/IP,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,传输层,网络层,数据链路层,物理层,5,4,3,2,1,数据通信主要 工作在下三层,Page10,数据通信工作的主要分层物理层,物理层功能： 定义了电压、接口、电缆标准、传输距离 传输比特流 定义了传输介质：同轴电缆、双绞线、光纤、无线电波等 物理层主要设备： 集线器HUB 中继器Repeater,TCP/IP,应用层,传输层,网络层,数据链路层,物理层,5,4,3,2,1,Page11,物理层工作原理,Page12,CSMA/CD和冲突域,CSMA/CD载波侦听多路访问/冲突检测，是一种

4、在共享介质条件下多点通讯的有效手段，其基本规则如下： （1）若介质空闲，传输；否则，转2）； （2）若介质忙，一直监听到信道空闲，然后立即传输； （3）若在传输中测得冲突，则发出一个短小的人为干扰（jamming） 信号，使得所有站点都知道发生了冲突并停止传输； （4）发完人为干扰信号，等待一段随机的时间后，再次试图传 输，回到（1）重新开始。 物理网段（冲突域）：连接在同一导线上所有工作站的集合。连接的节点越多，发生冲突的可能性就越大,Page13,数据通信工作的主要分层数据链路层,数据链路层功能： 物理地址（MAC）定义 链路参数、流控参数定义 差错验证 数据链路层主要设备： 以太网交换机

5、（L2） 网桥（Bridge,TCP/IP,应用层,传输层,网络层,数据链路层,物理层,5,4,3,2,1,Page14,物理地址（MAC）介绍,每一台设备都需要一个全球唯一的物理地址来表征。 MAC地址由48个二进制位组成，其中前24位代表设备制造商，后24位由各个厂商自行分配,Page15,二层数据转发原理,查找二层转发表（MAC地址表），根据目的MAC地址转发 源MAC地址学习,DMAC:0010-1234-5678 SMAC:0020-3456-7892,MAC Port 0010-1234-5678 E0 0020-3456-7892 E1,E0,E1,MAC Port 0010-1

6、234-5678 E0 0020-3456-7892 E1,E1,DMAC:0010-1234-5678 SMAC:0020-3456-7892,E0,DMAC:0010-1234-5678 SMAC:0020-3456-7892,Page16,二层交换的优缺点,以太网交换机采用每个端口一个冲突域，减少了冲突发生的可能性。 二层交换同时也存在一些问题； 广播泛滥，网络性能易受影响 网络安全性较差,如何来解决广播风暴和网络安全问题,Page17,VLAN（Virtual Local Area Network,VLAN虚拟局域网把物理网络划分成多个逻辑网络，使用不同的VLAN ID表示。 VLAN

7、的标准： 802.1Q，IEEE于1996 制定,Page18,链路类型,VLAN链路类型： Access链路，传送不带Tag的数据帧，设备和用户间的链路 Trunk链路，传送Tag数据帧，设备间的链路,Page19,VLAN的功能,VLAN虚拟局域网把物理网络划分成多个逻辑网络，使用不同的VLAN ID表示。 相同VLAN内主机可以任意通信二层交换 不同VLAN内主机二层流量完全隔离 阻断广播包，减小广播域 提供了网络安全性 提供二层服务质量QoS的保证,Page20,虚拟工作组,虚拟工作组可以把物理网络划分成多个逻辑的网络，增强移动性和灵活性的需求。 使用VLAN的另一个目的就是建立虚拟工

8、作组模型,Page21,VLAN不足,VLAN技术的引入，解决了传统以太网弊端广播泛滥、网络安全性差等弊端，但是VLAN也存在一些不足： 不同VLAN用户无法互访,上述问题需要网络层协议来解决,Page22,数据通信工作的主要分层网络层,网络层功能： 定义网络层地址 寻址和转发 网络层主要设备： 路由器 L3以太网交换机 网络层协议： IP协议（IP网络） IPX协议（Novell网络,TCP/IP,应用层,传输层,网络层,数据链路层,物理层,5,4,3,2,1,Page23,IP地址,IP地址唯一标示一台网络设备，由32个二进制位组成。 IP地址结构分为两部分 网络地址部分 主机地址部分 I

9、P地址功能上分为： 公网地址 私网地址 10.0.0.010.255.255.255 172.16.0.0172.31.255.255 192.168.0.0192.168.255.255,Page24,IP地址分类,1.0.0.0126.255.255.255,128.0.0.0191.255.255.255,192.0.0.0223.255.255.255,224.0.0.0239.255.255.255,240.0.0.0255.255.255.255,Page25,三层数据转发原理,A,C,DIP:10.2.0.10 SIP:10.1.0.20,RTA,RTC,DIP Next-hop

10、 interface 10.2.0.0/24 X.X.X.X E0,E0,DIP Next-hop interface 10.2.0.0/24 X.X.X.X S0,S0,DIP:10.2.0.10 SIP:10.1.0.20,DIP:10.2.0.10 SIP:10.1.0.20,基于目的地址的转发 查找IP路由表，逐跳转发,RTA Routing Table,RTB Routing Table,Page26,IP路由协议介绍,指导网络层寻址和转发的工具IP路由表。 IP路由表由各种路由协议发现的路由优选后产生。 路由协议主要分类： 内部网关协议（IGP）：自治系统内部使用 RIP OSPF

11、 IS-IS 外部网关协议（EGP）：自治系统边界使用 BGP,Page27,路由协议的算法,距离矢量算法（D-V） 以到目的地距离（Metric）和方向作为选路依据 周期性通告路由表，进行泛洪 从根源上无法避免环路 典型的路由协议：RIP 链路状态算法（L-S） 通告本地链路状态信息 采用最短生成树算法SPF，可以避免环路 典型的路由协议：OSPF，IS-IS,Page28,L3交换机和路由器的区别,L3交换机特点： 通常采用ASIC芯片，转发速度快 一次路由，多次交换，精确匹配 接口单一，以太网接口为主 路由器特点 高端产品采用NP或ASIC芯片，路由和转发能力强 采用最长匹配 接口类型丰

12、富,Page29,精确匹配,L3交换机主要采用的方式 使用L3FDB作为转发的Cache，存放主机路由 首包在CPU查找路由表，匹配项写入L3FDB 后续报文直接查找L3FDB转发 典型的“一次路由，多次交换,Page30,最长匹配,路由器主要采用的方式 所有报文查找FIB表，命中则转发 最长匹配的核心：查找掩码长度最长的一条路由。最长也就是最精确的意思,Interface1,Interface2,Interface3,Page31,总 结,数据通信技术实现主要在TCP/IP协议族的下三层物理层、数据链路层、网络层。 数据通信主要设备： HUB，工作在物理层，进行比特流的复制 L2交换机，工作

13、在数据链路层，进行数据帧的二层交换 L3交换机和路由器，工作在网络层，进行IP包的三层路由和转发,Page32,目 录,什么是数据通信 IP网络的基本原理 IP网络的结构 IP网络的发展趋势,Page33,数据通信常见网络拓扑结构,拓扑结构： 总线、星型、树型 环型、网型,Page34,分层的数据通信网络结构,一个完整的数据通信网络可以大体分为： 骨干网 城域网 接入网,Page35,骨干网介绍,不同国家、不同省份、不同城市间互连组成的网络成为骨干网络。 骨干网络通常采用网状或半网状连接，以保证高可靠性。 骨干网主要功能特点： 流量的管理调度 高可靠性、可用性和安全性 可扩展性和灵活性 骨干网

14、主要设备：核心路由器,骨干网的网络结构,Page36,骨干网关键技术,服务质量（QoS）和流量工程（TE） 提供差异化的服务，对高端客户提供奖赏服务 实现骨干网中流量合理有效的调度，提高资源利用率 路由技术 边界网关协议BGP 域内路由协议OSPF、IS-IS 可靠性技术（HA） 节点/链路保护：冗余备份、快速重路由、优雅重启（GR）等 故障快速检测：BFD、APS、OAM等 安全性 保证网络中承载业务的私密性,Page37,城域网介绍,城域网介于骨干网和接入网中间的部分，互连城市不同区域的网络。 城域网通常也采用分层的网络结构，组网采用星形、双星形、环形方式。 城域网的主要功能特点： 提供完

15、备的QoS保证 用户接入的管理和控制 提供大客户互连业务 城域网主要设备：核心路由器、高端路由器、汇聚以太网交换机、BRAS产品,城域网的网络结构,Page38,城域网关键技术,路由技术 域内路由协议OSPF、IS-IS 城域网出口使用BGP 差分的QoS服务质量保证 采用DiffServ模式，提供差异化服务质量保证 用户的管理和控制 设立专门的接入设备如BRAS和SR，分别接入互联网业务和大客户业务 对接入用户进行接入准许控制（CAC），提高网络的管控性和安全性 提供大客户互连业务 采用VPN技术为企业及机构互连提供资源租用服务,Page39,接入网介绍,接入网指业务接入控制点以下的二层接入

16、网络，负责终端用户的接入。 接入网通常采用树形结构和环形结构。主要分为： 二层汇聚网络 最后一公里接入网络 接入网的主要特点： 用户接入方式多样性 用户管理的复杂性 提供基本的服务质量区分,接入网的网络结构,Page40,接入网关键技术,丰富的接入方式 有线方式接入（XDSL、LAN、Cable等） 无线方式接入（WLAN、LDMS等） 安全性控制 安全控制通常采用的方式，VLAN隔离、802.1X认证、DHCP等 QoS服务质量 提供二层网络的QoS服务质量保证 进行流分类、业务标记、流量监管、流量整形等 二层网络保护机制 链路级保护：链路聚合，接口备份等 网络级保护：RPR、RRPP、ST

17、P,Page41,总 结,根据分层的原则，数据通信网络可以分为骨干网、城域网、接入网三部分。 分层后的网络，各级网络功能上更加明确，管理上更加清晰。 数据通信网络中最关键的技术： 强大的路由技术和快速转发技术 端到端的服务质量的保证 网络的管控能力,Page42,目 录,什么是数据通信 IP网络的基本原理 IP网络的结构 IP网络的发展趋势,Page43,传统数据通信网络介绍,传统数据通信网络类型： IP网络 ATM网络 Frame-relay网络 交换方式：分组交换 服务提供方式： 面向连接（ATM/FR等） 面向无连接（IP） IP网络以其简单、开放的特点，同时逐步完善服务质量、安全等不足后，最终将一统天下，ALL IP是大势所趋,Page44,传统IP网络的特点与不足,传统IP网络的特点： 端到端的透明性 开放性和灵活性 采用客户端/服务器的模式，网络运用集中在中心，流量呈放射状分布 传统IP网络的不足： IP地址资源已显匮乏，急需扩展 缺乏电信级的端到端服务质量保证 自我管理，无为而治的管理方式，不符合电信级管理模式 无法提供网络级的管控能力 安全保证还不完善,Page45,下一代IP网