《计算机网络实用技术课件》由会员分享,可在线阅读,更多相关《计算机网络实用技术课件(25页珍藏版)》请在金锄头文库上搜索。
1、计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社第五章第五章广域网技术广域网技术计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社教学目标教学重点教学过程7/26/20241计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社教学目标教学目标了解广域网及其接口的基本概念和特点;了解广域网及其接口的基本概念和特点;了了解解数数据据网网(DDN)、帧帧中中继继网网络络、ATM技术等广域网接入技术技术等广域网接入技术理理解解和和掌掌握握VPN、NAT、DSL的的概概念念和和特特点点7/26/20242计算机网络实用技术计算机网络实用技术清华大学出版社清华大学
2、出版社教学重点教学重点l广域网的基本概念和特点;广域网的基本概念和特点;l数据网(数据网(DDN)、帧中继网络、)、帧中继网络、ATM技术技术等广域网接入技术等广域网接入技术VPN、NAT、DSL的概念和特点的概念和特点7/26/20243计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社5.1 广域网基本概念l5.1.1计算机网络的分类计算机网络的分类局域网(局域网(LocalAreaNetwork;LAN)城城 域域 网网 ( Metropolitan Area Network;MAN)广域网(广域网(WideAreaNetwork;WAN)7/26/20244计算机网络实用
3、技术计算机网络实用技术清华大学出版社清华大学出版社l5.1.2广域网概述广域网概述l1.广域网的概念广域网的概念广域网是将地理位置上相距较远的多个计算机系统,广域网是将地理位置上相距较远的多个计算机系统,通过通信线路按照网络协议连接起来,实现计算机之间相通过通信线路按照网络协议连接起来,实现计算机之间相互通信的计算机系统的集合。互通信的计算机系统的集合。l2.广域网与局域网的比较不同之处在于:广域网与局域网的比较不同之处在于:(1)作用范围()作用范围(2)结构)结构(3)通信方式()通信方式(4)通信管)通信管理(理(5)通信速率()通信速率(6)工作层次)工作层次l3.广域网的类型广域网的
4、类型(1)电路交换网)电路交换网(2)分组交换网)分组交换网(3)专用线路网)专用线路网7/26/20245计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社l5.1.3广域网相关技术广域网相关技术l(1)路由选择:由于源和目的站不是直接连接的,)路由选择:由于源和目的站不是直接连接的,因此网络必须将分组从一个节点选择路由传输到因此网络必须将分组从一个节点选择路由传输到另一个节点,最后通过整个网络。另一个节点,最后通过整个网络。l(2)分组交换:路由选择确定了输出端口和下一)分组交换:路由选择确定了输出端口和下一个节点后,必须使用交换技术将分组从输入端口个节点后,必须使用交换技术
5、将分组从输入端口传送到输出端口,实现输送比特通过网络节点。传送到输出端口,实现输送比特通过网络节点。l(3)拥塞控制:进入网络的通信量必须与网络的)拥塞控制:进入网络的通信量必须与网络的传输量相协调,以获得有效、稳定、良好的性能。传输量相协调,以获得有效、稳定、良好的性能。7/26/20246计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社5.2 广域网接口介绍l1.RJ-45端口端口l2.高速同步串口(高速同步串口(SERIALl3.异步串口异步串口l4.ISDNBRI端口端口l5.FDDI端口端口l6.光纤端口光纤端口7/26/20247计算机网络实用技术计算机网络实用技术
6、清华大学出版社清华大学出版社5.3广域网技术广域网技术l5.3.1综合业务数字网(综合业务数字网(ISDN)l5.3.2ATM网网l5.3.3帧中继网帧中继网l5.3.4数据数据网数据数据网DDNl5.3.5移动通信移动通信l5.3.6卫星通信系统卫星通信系统7/26/20248计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社5.4虚拟专用网(虚拟专用网(VPN)l1.VPN概述概述在经济全球化的今天,越来越多的公司、企业开始在在经济全球化的今天,越来越多的公司、企业开始在各地建立分支机构,开展业务。在这样的背景下,那些在各地建立分支机构,开展业务。在这样的背景下,那些在家办公
7、或下班后继续工作的人员和移动办公人员,远程办家办公或下班后继续工作的人员和移动办公人员,远程办公室,公司各分支机构,公司与合作伙伴、供应商,公司公室,公司各分支机构,公司与合作伙伴、供应商,公司与客户之间都必须建立连接通道以进行安全的信息传送。与客户之间都必须建立连接通道以进行安全的信息传送。于是,虚拟专用网于是,虚拟专用网VPN(VirtualPrivateNetwork)的概念与市场随之出现。伴随着的概念与市场随之出现。伴随着Internet的迅猛发展为它的迅猛发展为它提供了技术基础,全球化的企业为它提供了市场,使得虚提供了技术基础,全球化的企业为它提供了市场,使得虚拟专用网(拟专用网(V
8、PN)开始遍布全世界。)开始遍布全世界。7/26/20249计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社2.VPN的优点的优点l首先,首先,VPN可以帮助远程用户、公司分支机构、商业伙伴可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司有内部网建立可信的安全连接。及供应商同公司有内部网建立可信的安全连接。l其次,其次,VPN能大大降低网络复杂度,简化网络的设计和管能大大降低网络复杂度,简化网络的设计和管理,增强内部网络的互联性和扩展性。理,增强内部网络的互联性和扩展性。l第三,第三,VPN还可以实现网络安全。还可以实现网络安全。l第四,第四,VPN能增加与用户、商业伙伴
9、和供应商的联系,它能增加与用户、商业伙伴和供应商的联系,它可用于不断增长的移动用户的全球因特网接入,以实现安可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全的虚拟专用线路,全连接;可用于实现企业网站之间安全的虚拟专用线路,用于经济有效地连接到商业伙伴的用户的安全外联网用于经济有效地连接到商业伙伴的用户的安全外联网VPN。7/26/202410计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社3.VPN基本用途基本用途l(1)通过)通过Internet实现远程用户访问实现远程用户访问l(2)通过)通过Internet实现网络互连实现网络互连4.V
10、PN的分类的分类l( 1) VPDN( Virtual Private DialNetwork)l(2)IntranetVPNl(3)ExtranetVPN7/26/202411计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社l5. VPN实验l 案例描述:l 若某公司员工有在家办公需要,需连接至办公室计算机数据库。公司的计算机是通过路由接入公网,也不具有公网IP,家中的计算机是通过adsl上网,也不具公网IP。正好公司有一台具有公网地址的服务器可供使用,服务器操作系统为windows2003。那么通过这个服务器可以搭建一个VPN虚拟局域网,于是把公司的计算机和家中的计算机都拨
11、入这个VPN服务器,那么两台机器就处于一个虚拟局域网中了,然后家中计算机就可以通过虚拟局域网访问共享数据库。7/26/202412计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社5.5 网络地址转换(NAT)1.NAT简介简介l网网络络地地址址转转换换(NAT,NetworkAddressTranslation)被被广广泛泛应应用用于于各各种种Internet接接入入方方式式和和各各种种类类型型的的网网络络中中。原原因因很很简简单单,NAT不不仅仅完完美美地地解解决决了了lP地地址址不不足足的的问问题题,而而且且还还能能够够有有效效地地避避免免来来自自网网络络外外部部的的攻击,
12、隐藏并保护网络内部的计算机。攻击,隐藏并保护网络内部的计算机。lNAT的几个重要概念的几个重要概念(1)内部本地地址()内部本地地址(Insidelocaladdress):分配给内部网络):分配给内部网络中的计算机的内部中的计算机的内部IP地址。地址。(2)内部合法地址()内部合法地址(Insideglobaladdress):对外进入):对外进入IP通通信时,代表一个或多个内部本地地址的合法信时,代表一个或多个内部本地地址的合法IP地址。需要申请才可取地址。需要申请才可取得的得的IP地址。地址。(3)内部和外部:内部网络通常是机构内部的局域网,外部网络)内部和外部:内部网络通常是机构内部的
13、局域网,外部网络通常指因特网。也可以是任意的网络。通常指因特网。也可以是任意的网络。7/26/202413计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社2.NAT实现方式实现方式NAT的实现方式有三种,即静态转换(的实现方式有三种,即静态转换(StaticNAT)、)、动态转换动态转换(DynamicNAT)和和端口多路复用端口多路复用(OverLoad)。l静态转换是指将内部网络的私有静态转换是指将内部网络的私有IP地址转换为公有地址转换为公有IP地址,地址,IP地址对是一对一的。地址对是一对一的。l动态转换是指将内部网络的私有动态转换是指将内部网络的私有IP地址转换为公用
14、地址转换为公用IP地址地址时,时,IP地址对是不确定的,而是随机的,所有被授权访问地址对是不确定的,而是随机的,所有被授权访问上上Internet的私有的私有IP地址可随机转换为任何指定的合法地址可随机转换为任何指定的合法IP地址。地址。l端口多路复用端口多路复用(PortaddressTranslation,PAT)是指改变是指改变外出数据包的源端口并进行端口转换。这样内部网络的所外出数据包的源端口并进行端口转换。这样内部网络的所有主机共享一个合法外部有主机共享一个合法外部IP地址,从而可以最大限度地节地址,从而可以最大限度地节约约IP地址资源。同时,又可隐藏网络内部的所有主机。地址资源。同
15、时,又可隐藏网络内部的所有主机。7/26/202414计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社3.NAT的配置的配置静态地址转换基本配置步骤:静态地址转换基本配置步骤:l(1).在内部本地地址与内部合法地址之间建立静态地在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入:址转换。在全局设置状态下输入: ipip natnat inside source static inside source static 内部本地地址内部本地地址内部本地地址内部本地地址 内部合法地址内部合法地址内部合法地址内部合法地址l(2).连接网络的内部端口,在端口设置状态下
16、输入:连接网络的内部端口,在端口设置状态下输入: ipip natnat inside inside l(3).指定连接外部网络的外部端口,在端口设置状态指定连接外部网络的外部端口,在端口设置状态下输入:下输入: ipip natnat outside outside 7/26/202415计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社动态地址转换基本配置步骤:动态地址转换基本配置步骤:l(1)定义内部合法地址池:)定义内部合法地址池:ipip natnat pool pool 地址池名称地址池名称地址池名称地址池名称 起始起始起始起始IPIP地址地址地址地址 终止终止终止终
17、止IPIP地址地址地址地址 子网掩码子网掩码子网掩码子网掩码 / /其中地址池名称可其中地址池名称可其中地址池名称可其中地址池名称可以任意设定。以任意设定。以任意设定。以任意设定。l(2)定义一个标准的)定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址规则以允许哪些内部地址可以进行动态地址转换。转换。Access-list Access-list 标号标号标号标号 permit permit 源地址源地址源地址源地址 通配符通配符通配符通配符 / /其中标号为其中标号为其中标号为其中标号为1-991-99之间的整数。之间的整数。之间的整数。之间的整数。l(3)在全局设
18、置模式下,将由)在全局设置模式下,将由access-list指定的内部本地地址与指定的内部指定的内部本地地址与指定的内部合法地址池进行地址转换。合法地址池进行地址转换。ipip natnat inside source list inside source list 访问列表标号访问列表标号访问列表标号访问列表标号 poolpool内部合法地址池名字内部合法地址池名字内部合法地址池名字内部合法地址池名字 l(4)指定与内部网络相连的内部端口在端口设置状态下:)指定与内部网络相连的内部端口在端口设置状态下:ipip natnat inside inside l(5)指定与外部网络相连的外部端口)
19、指定与外部网络相连的外部端口IpIp natnat outside outside 7/26/202416计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社复用动态地址转换配置步骤:复用动态地址转换配置步骤:l(1)在全局设置模式下,定义内部合地址池)在全局设置模式下,定义内部合地址池ipip natnat pool pool 地址池名字地址池名字地址池名字地址池名字 起始起始起始起始IPIP地址地址地址地址 终止终止终止终止IPIP地址地址地址地址 子网掩码子网掩码子网掩码子网掩码 / /其中地址池名字其中地址池名字其中地址池名字其中地址池名字可以任意设定可以任意设定可以任意设
20、定可以任意设定l(2)在全局设置模式下,定义一个标准的)在全局设置模式下,定义一个标准的access-list规则以允许哪些内部本规则以允许哪些内部本地地址可以进行动态地址转换。地地址可以进行动态地址转换。access-list access-list 标号标号标号标号 permit permit 源地址源地址源地址源地址 通配符通配符通配符通配符 / /其中标号为其中标号为其中标号为其中标号为1 19999之间的整数。之间的整数。之间的整数。之间的整数。 l(3)在全局设置模式下,设置在内部的本地地址与内部合法)在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复地址间建立复用动
21、态地址转换。用动态地址转换。ipip natnat inside source list inside source list 访问列表标号访问列表标号访问列表标号访问列表标号 pool pool 内部合法地址池名字内部合法地址池名字内部合法地址池名字内部合法地址池名字 overloadoverloadl(4)在端口设置状态下,指定与内部网络相连的内部端口)在端口设置状态下,指定与内部网络相连的内部端口ipip natnat inside inside l(5)在端口设置状态下,指定与外部网络相连的外部端口)在端口设置状态下,指定与外部网络相连的外部端口ipip natnat outside
22、outside 7/26/202417计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社5.6数字用户线路(数字用户线路(DSL)1. DSL概述 l数字用户线路(数字用户线路(DigitalSubscriberLine,缩写:缩写:DSL),是通过铜线或者本地电话),是通过铜线或者本地电话网提供数字连接的一种技术。网提供数字连接的一种技术。7/26/202418计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社2.DSL类型和特点类型和特点l(1)对称)对称DSL技术技术l(2)非对称)非对称DSL技术技术3.ADSL简介简介ADSL(Asymmetric Dig
23、ital Subscriber Line,非非对对称称数数字字用用户户线线)是是一一种种速速率率非非对对称称的的铜铜线线接接入入网网技技术术,它它利利用用数数字字编编码码技技术术从从现现有有铜铜质质电电话话线线上上获获取取较较大大数数据据传传输输速速率率,同同时时又又不不干干扰扰在在同同一条线上进行的常规话音业务。一条线上进行的常规话音业务。7/26/202419计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社4. ADSL和电话语音共存 l由于由于ADSL可以借用可以借用POTS的传统的电话线的传统的电话线路,所以可以和路,所以可以和POTS共存。如下图:共存。如下图:7/2
24、6/202420计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社5.ADSL宽带接入方式宽带接入方式l(1)ADSL虚拟拨号接入虚拟拨号接入l(2)ADSL专线接入专线接入l(3)ADSL局域网接入局域网接入7/26/202421计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社5.7广域网优化技术广域网优化技术1.广域网优化概述广域网优化概述l企企业业之之间间的的竞竞争争不不断断加加剧剧,企企业业正正努努力力提提高高劳劳动动生生产产率率,削削减减成成本本。同同时时,也也需需要要推推动动更更透透明明、性性能能更更好好和和更更易易管管理理的的广广域域网网的的需需求求
25、。随随着着更更多多更更新新的的企企业业应应用用不不断断出出现现、企企业业全全球球化化的的趋趋势势需需要要共共享享和和利利用用企企业业的的核核心心系系统统应应用用,广广域域网网络络的的局局限限性性越越来来越越明明显显。因因此此,解解决决系系统统性性能能受受广广域域网网限限制制的的技技术术开开始始浮浮出出水水面面,并并逐逐渐渐形形成成一一个个细细分的市场分的市场,这就是广域网优化技术市场。这就是广域网优化技术市场。7/26/202422计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社2.实现原理实现原理l(1)合成加速)合成加速l(2)压缩)压缩l(3)带宽分配和)带宽分配和QoS
26、工具工具l(4)最新的广域网优化技术)最新的广域网优化技术7/26/202423计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社3.设备部署方式设备部署方式l广域网优化技术适合的用户群体比较庞大,最典广域网优化技术适合的用户群体比较庞大,最典型的方法是放在路由器的后端。在每个远程节点,型的方法是放在路由器的后端。在每个远程节点,只需直接和路由器相连即可,对于原有网络和应只需直接和路由器相连即可,对于原有网络和应用无须进行任何修改,并且对服务器和终端都是用无须进行任何修改,并且对服务器和终端都是透明的。从安装角度来看,非常简单易行。但是,透明的。从安装角度来看,非常简单易行。但是
27、,由于广域网优化设备的特点,这类设备的部署都由于广域网优化设备的特点,这类设备的部署都需要成对出现。一般来说,该设备的部署需要在需要成对出现。一般来说,该设备的部署需要在总部和分支机构各自放一台设备。总部和分支机构各自放一台设备。7/26/202424计算机网络实用技术计算机网络实用技术清华大学出版社清华大学出版社5.8 本章小结l本章全面讲述了广域网的基本概念和相关本章全面讲述了广域网的基本概念和相关配置。首先,介绍了广域网的基本概念。配置。首先,介绍了广域网的基本概念。接下来,对广域网的特点和进行了分析。接下来,对广域网的特点和进行了分析。之后,分别讲述了广域网接口和广域网的之后,分别讲述了广域网接口和广域网的连接方式的类型。最后,对广域网的各种连接方式的类型。最后,对广域网的各种接入方式进行了详细讲述并着重讲解近年接入方式进行了详细讲述并着重讲解近年来非常普及的来非常普及的NAT、VPN、广域网优化等、广域网优化等技术。技术。7/26/202425
