《IP网络技术概述》由会员分享,可在线阅读,更多相关《IP网络技术概述(49页珍藏版)》请在金锄头文库上搜索。
1、DC120001IP网络技术概述 ISSUE1 0 Page2 数据通信业务广泛 如宽带上网 路由交换 黑客攻击 病毒 加密 认证都属于数据通信的范畴 可以说数据通信网络已经成为人们生活不可缺少的一部分 就象空气和水一样重要 前言 Page3 推荐参考书目 TCPIP协议详解卷一 协议RoutingTCP IP VolumeIRoutingTCP IP VolumeII Page4 学习完此课程 您将会 掌握数据通信网络的特点掌握IP网络的基本原理掌握IP网络的结构和分类了解IP网络发展的趋势 目标 Page5 第1章什么是数据通信第2章IP网络的基本原理第3章IP网络的结构第4章IP网络的发
2、展趋势 内容介绍 Page6 什么是数据通信 数据通信数据通信是计算机与计算机或计算机与终端之间的通信 是将快速传输数据的通信技术和数据处理 加工及存储的计算机技术相结合 从而给用户提供及时准确的数据 Page7 数据通信网络 数据通信网络特点 连接不同地域的数据通信终端设备实现了资源的共享信息处理的集中化 Page8 第1章什么是数据通信第2章IP网络的基本原理第3章IP网络的结构第4章IP网络的发展趋势 内容介绍 Page9 数据通信协议基础 OSIRM 开放系统互连参考模型 OpenSystemInterconnectionReferenceModel TCP IP协议族 网络世界的法律
3、 Page10 TCP IP协议和OSI参考模型 TCP IP协议栈具有简单的分层设计 与OSI参考模型有清晰的对应关系 7 6 5 4 3 2 1 OSI参考模型 TCP IP 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 应用层 传输层 网络层 数据链路层 物理层 5 4 3 2 1 数据通信主要工作在下三层 Page11 数据通信工作的主要分层 物理层 物理层功能 定义了电压 接口 电缆标准 传输距离传输比特流定义了传输介质 同轴电缆 双绞线 光纤 无线电波等物理层主要设备 集线器HUB中继器Repeater TCP IP 应用层 传输层 网络层 数据链路层 物理层 5 4
4、 3 2 1 Page12 物理层工作原理 Page13 CSMA CD和冲突域 CSMA CD 载波侦听多路访问 冲突检测 是一种在共享介质条件下多点通讯的有效手段 其基本规则如下 1 若介质空闲 传输 否则 转2 2 若介质忙 一直监听到信道空闲 然后立即传输 3 若在传输中测得冲突 则发出一个短小的人为干扰 jamming 信号 使得所有站点都知道发生了冲突并停止传输 4 发完人为干扰信号 等待一段随机的时间后 再次试图传输 回到 1 重新开始 物理网段 冲突域 连接在同一导线上所有工作站的集合 连接的节点越多 发生冲突的可能性就越大 Page14 数据通信工作的主要分层 数据链路层 数
5、据链路层功能 物理地址 MAC 定义链路参数 流控参数定义差错验证数据链路层主要设备 以太网交换机 L2 网桥 Bridge TCP IP 应用层 传输层 网络层 数据链路层 物理层 5 4 3 2 1 Page15 物理地址 MAC 介绍 每一台设备都需要一个全球唯一的物理地址来表征 MAC地址由48个二进制位组成 其中前24位代表设备制造商 后24位由各个厂商自行分配 Page16 二层数据转发原理 查找二层转发表 MAC地址表 根据目的MAC地址转发源MAC地址学习 DMAC 0010 1234 5678SMAC 0020 3456 7892 MACPort0010 1234 5678E
6、00020 3456 7892E1 E0 E1 MACPort0010 1234 5678E00020 3456 7892E1 E1 DMAC 0010 1234 5678SMAC 0020 3456 7892 E0 DMAC 0010 1234 5678SMAC 0020 3456 7892 Page17 二层交换的优缺点 以太网交换机采用每个端口一个冲突域 减少了冲突发生的可能性 二层交换同时也存在一些问题 广播泛滥 网络性能易受影响网络安全性较差 如何来解决广播风暴和网路安全问题 Page18 VLAN VirtualLocalAreaNetwork VLAN虚拟局域网把物理网络划分成多
7、个逻辑网络 使用不同的VLANID表示 VLAN的标准 802 1Q IEEE于1996制定 Page19 链路类型 VLAN链路类型 Access链路 传送不带Tag的数据帧 设备和用户间的链路Trunk链路 传送Tag数据帧 设备间的链路 Page20 VLAN的功能 VLAN虚拟局域网把物理网络划分成多个逻辑网络 使用不同的VLANID表示 相同VLAN内主机可以任意通信 二层交换不同VLAN内主机二层流量完全隔离阻断广播包 减小广播域提供了网络安全性提供二层服务质量QoS的保证 Page21 虚拟工作组 虚拟工作组可以把物理网络划分成多个逻辑的网络 增强移动性和灵活性的需求 使用VLA
8、N的另一个目的就是建立虚拟工作组模型 Page22 VLAN不足 VLAN技术的引入 解决了传统以太网弊端广播泛滥 网络安全性差等弊端 但是VLAN也存在一些不足 不同VLAN用户无法互访广播报文可以跨设备传递 上述问题需要网络层协议来解决 Page23 数据通信工作的主要分层 网络层 网络层功能 定义网络层地址寻址和转发网络层主要设备 路由器L3以太网交换机网络层协议 IP协议 IP网络 IPX协议 Novell网络 TCP IP 应用层 传输层 网络层 数据链路层 物理层 5 4 3 2 1 Page24 IP地址 IP地址唯一标示一台网络设备 由32个二进制位组成 IP地址结构分为两部分
9、网络地址部分主机地址部分IP地址功能上分为 公网地址私网地址10 0 0 0 10 255 255 255172 16 0 0 172 31 255 255192 168 0 0 192 168 255 255 Page25 IP地址分类 1 0 0 0 126 255 255 255 128 0 0 0 191 255 255 255 192 0 0 0 223 255 255 255 224 0 0 0 239 255 255 255 240 0 0 0 255 255 255 255 Page26 三层数据转发原理 A C DIP 10 2 0 10SIP 10 1 0 20 RTA R
10、TC DIPNext hopinterface10 2 0 0 24X X X XE0 E0 DIPNext hopinterface10 2 0 0 24X X X XS0 S0 DIP 10 2 0 10SIP 10 1 0 20 DIP 10 2 0 10SIP 10 1 0 20 基于目的地址的转发查找IP路由表 逐跳转发 RTARoutingTable RTBRoutingTable Page27 IP路由协议介绍 指导网络层寻址和转发的工具 IP路由表 IP路由表由各种路由协议发现的路由优选后产生 路由协议主要分类 内部网关协议 IGP 自治系统内部使用RIPOSPFIS IS外部
11、网关协议 EGP 自治系统边界使用BGP Page28 路由协议的算法 距离矢量算法 D V 以到目的地距离 Metric 和方向作为选路依据周期性通告路由表 进行泛洪从根源上无法避免环路典型的路由协议 RIP链路状态算法 L S 通告本地链路状态信息采用最短生成树算法SPF 可以避免环路典型的路由协议 OSPF IS IS Page29 L3交换机和路由器的区别 L3交换机特点 通常采用ASIC芯片 转发速度快一次路由 多次交换 精确匹配接口单一 以太网接口为主路由器特点高端产品采用NP或ASIC芯片 路由和转发能力强采用最长匹配接口类型丰富 Page30 精确匹配 L3交换机主要采用的方式
12、使用L3FDB作为转发的Cache 存放主机路由首包在CPU查找路由表 匹配项写入L3FDB后续报文直接查找L3FDB转发典型的 一次路由 多次交换 Page31 最长匹配 路由器主要采用的方式所有报文查找FIB表 命中则转发最长匹配的核心 查找掩码长度最长的一条路由 最长也就是最精确的意思 Interface1 Interface2 Interface3 Page32 小结 数据通信技术实现主要在TCP IP协议族的下三层 物理层 数据链路层 网络层 数据通信主要设备 HUB 工作在物理层 进行比特流的复制L2交换机 工作在数据链路层 进行数据帧的二层交换L3交换机和路由器 工作在网络层 进
13、行IP包的三层路由和转发 Page33 第1章什么是数据通信第2章IP网络的基本原理第3章IP网络的结构第4章IP网络的发展趋势 内容介绍 Page34 数据通信常见网络拓扑结构 拓扑结构 总线 星型 树型环型 网型 Page35 分层的数据通信网络结构 一个完整的数据通信网络可以大体分为 骨干网城域网接入网 Page36 骨干网介绍 不同国家 不同省份 不同城市间互连组成的网络成为骨干网络 骨干网络通常采用网状或半网状连接 以保证高可靠性 骨干网主要功能特点 流量的管理调度高可靠性 可用性和安全性可扩展性和灵活性骨干网主要设备 核心路由器 骨干网的网络结构 Page37 骨干网关键技术 服务
14、质量 QoS 和流量工程 TE 提供差异化的服务 对高端客户提供奖赏服务实现骨干网中流量合理有效的调度 提高资源利用率路由技术边界网关协议BGP域内路由协议OSPF IS IS可靠性技术 HA 节点 链路保护 冗余备份 快速重路由 优雅重启 GR 等故障快速检测 BFD APS OAM等安全性保证网络中承载业务的私密性 Page38 城域网介绍 城域网介于骨干网和接入网中间的部分 互连城市不同区域的网络 城域网通常也采用分层的网络结构 组网采用星形 双星形 环形方式 城域网的主要功能特点 提供完备的QoS保证用户接入的管理和控制提供大客户互连业务城域网主要设备 核心路由器 高端路由器 汇聚以太
15、网交换机 BRAS产品 城域网的网络结构 Page39 城域网的关键技术 路由技术域内路由协议OSPF IS IS城域网出口使用BGP差分的QoS服务质量保证采用DiffServ模式 提供差异化服务质量保证用户的管理和控制设立专门的接入设备如BRAS和SR 分别接入互联网业务和大客户业务对接入用户进行接入准许控制 CAC 提高网络的管控性和安全性提供大客户互连业务采用VPN技术为企业及机构互连提供资源租用服务 Page40 接入网介绍 接入网指业务接入控制点以下的二层接入网络 负责终端用户的接入 接入网通常采用树形结构和环形结构 主要分为 二层汇聚网络最后一公里接入网络接入网的主要特点 用户接
16、入方式多样性用户管理的复杂性提供基本的服务质量区分 接入网的网络结构 Page41 接入网的关键技术 丰富的接入方式有线方式接入 XDSL LAN Cable等 无线方式接入 WLAN LDMS等 安全性控制安全控制通常采用的方式 VLAN隔离 802 1X认证 DHCP 等QoS服务质量提供二层网络的QoS服务质量保证进行流分类 业务标记 流量监管 流量整形等二层网络保护机制链路级保护 链路聚合 接口备份等网络级保护 RPR RRPP STP Page42 小结 根据分层的原则 数据通信网络可以分为骨干网 城域网 接入网三部分 分层后的网络 各级网络功能上更加明确 管理上更加清晰 数据通信网络中最关键的技术 强大的路由技术和快速转发技术端到端的服务质量的保证网络的管控能力 Page43 第1章什么是数据通信第2章IP网络的基本原理第3章IP网络的结构第4章IP网络的发展趋势 内容介绍 Page44 传统数据通信网络介绍 传统数据通信网络类型 IP网络ATM网络Frame relay网络交换方式 分组交换服务提供方式 面向连接 ATM FR等 面向无连接 IP IP网络以其简单 开放的
