数据网络建设PPT课件

《数据网络建设PPT课件》由会员分享，可在线阅读，更多相关《数据网络建设PPT课件（223页珍藏版）》请在金锄头文库上搜索。

1、数据网络建设数据网络建设计算机科:张红岩EMAIL:TEL:5382079139537689332006/4u什么是计算机网络u计算机网络的发展过程u计算机网络的类型u局域网与广域网u网络的拓扑结构u网络的层次结构u网络操作系统（NOS）u网络通信方式u网络带宽及延时1、网络的基本概念什么是计算机网络定义通过通信设施将地理上分布的、具有独立功能的多个计算机系统互相连接起来，由网络软件实现信息交换、资源共享、可互操作和协同处理的系统。组成结构通信设备：传输、交换、路由、互联设备通信线路：传输介质、线路SOHOServerIPHotelIntranet移动移动Host低速连接低速连接HostWAN

2、简单连接简单连接1960s1970s基于网络的连接基于网络的连接1970s1980s网络互联网络互联1980s计算机网络的发展过程计算机网络的类型计算机网络类型可根据不同划分标准来分类按地域分：局域网、城域网、广域网按建网属性分：公用网、专用网按拓扑结构分：总线型、星型、环型、树型、网状型、混合型按网络集成规模分：工作组网、部门网、企业网、全球网按带宽分：窄带网、宽带网局域网局域网（LAN）定义通常指几公里以内的，可以通过某种介质互联的计算机、打印机、modem或其它设备的集合。特点距离短、延迟小、数据传输速率高、传输可靠。HUB交换机交换机路由器路由器ATM交换机交换机LAN常用设备广域网（

3、WAN）定义在大范围区域内提供数据通信服务，主要用于互连局域网。特点运行在广阔的地理区域通过高、中、低速串行链路进行访问网络控制服从公共服务的规则提供全时的或部分时间的连接连接物理上分离的、遥远的、甚至全球的设备广域网Modem/CSU/DSU路由器路由器广域网交换机广域网交换机接入服务器接入服务器WAN常用设备网络的拓扑结构拓扑（Topology）定义将各种物体的位置表示成抽象位置。在网络中，拓扑形象地描述了网络的安排和配置，包括各种节点和节点的相互关系。拓扑不关心事物的细节也不在乎什么相互的比例关系，只将讨论范围内的事物之间的相互关系表示出来，将这些事物之间的关系通过图形表示出来。网络中的

4、计算机等设备要实现互联，就需要以一定的结构方式进行连接，这种连接方式就叫做“拓扑结构”，通俗地讲就是这些网络设备是如何连接在一起的。总线型星型树型环型网型混合型常用网络拓扑结构总线型结构总线结构是指各工作站和服务器均挂在一条总线上，各工作站地位平等，无中心节点控制，公用总线上的信息多以基带形式串行传递，其传递方向总是从发送信息的节点开始向两端扩散，如同广播电台发射的信息一样，因此又称广播式计算机网络。优点结构简单，可扩充性好。当需要增加节点时，只需要在总线上增加一个分支接口便可与分支节点相连，当总线负载不允许时还可以扩充总线；使用的电缆少，且安装容易；使用的设备相对简单。缺点可靠性低，维护难，

5、分支节点故障查找难。星型结构星型结构是指各工作站以星型方式连接成网。网络有中央节点，其他节点（工作站、服务器）都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。优点结构简单，便于管理；控制简单，便于建网；网络延迟时间较小，传输误差较低。缺点成本高、可靠性较低、资源共享能力也较差。树型结构树型结构是分级的集中控制式网络，与星型相比，它的通信线路总长度短。优点成本较低，节点易于扩充，寻找路径比较方便。缺点除了叶节点及其相连的线路外，任一节点或其相连的线路故障都会使系统受到影响。环型结构环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环，这种结构使公共传输电缆组成环

6、型连接，数据在环路中沿着一个方向在各个节点间传输，信息从一个节点传到另一个节点。优点可靠性高，节约光纤资源缺点当环中节点过多时，影响信息传输速率，使网络的响应时间延长；环路是封闭的，不便于扩充。网状结构网状结构网络的每台设备之间均有点到点的链路连接。优点系统可靠性高，容错能力强。缺点不经济，只有每个站点都要频繁发送信息时才使用这种方法，安装复杂。混合型结构混合型结构由前面所讲的各种结构的网络结合在一起的网络结构，这样的拓扑结构更能满足较大网络的拓展，同时兼顾了星型网、树型、环型等结构优点，在缺点方面得到了一定的弥补。接入层：本地或远地工作组访问接入层：本地或远地工作组访问接入层：本地或远地工作

7、组访问接入层：本地或远地工作组访问网络的层次结构汇聚层：基于策略的连接汇聚层：基于策略的连接汇聚层：基于策略的连接汇聚层：基于策略的连接骨干层：高速路由交换骨干层：高速路由交换骨干层：高速路由交换骨干层：高速路由交换网络的骨干层骨干层定义骨干层定义主要功能是给各业务汇聚节点提供高带宽的高速承载和交换通道，完成网络的互连互通，提供高性能路由交换转发。一般情况下为保障可靠性多采用网状或环型结构。网络的汇聚层汇聚层定义汇聚层定义汇聚层的主要任务是完成特定区域内业务的汇聚，疏通接入层到骨干层的业务，提供高密度业务应用汇聚和多种多样服务。原则上汇聚层不直接进行业务接入。相比骨干层而言，汇聚层安全可靠性略

8、低，所传送的业务带宽也较小，但节点数量相对较多。网络的接入层接入层定义接入层定义接入层的主要任务是完成用户及各种业务的接入。接入层网络节点数量多，接入设备及方式多样化。接入层传送的业务是针对非常有局限性的小区域内的用户，网络故障导致业务中断的影响面远小于骨干层和汇聚层，多采用星型、树型结构。接入层接入层骨干层骨干层汇聚层汇聚层N*千兆千兆百百兆兆/千兆千兆十兆十兆/百百兆兆N*千兆千兆XDSL网络操作系统（NOS）NOS完成网络通信、控制、管理和资源共享的系统软件的集合。常用的网络操作系统（NOS）WINDOWS3.11WINDOWSXP、2000、2003、NTUNIXLINUXNETWAR

9、E网络通信方式单工模式只能从一端发送到另一端。半双工模式同一时间要么发送数据，要么接收数据。全双工模式同一时间发送和接收。网络带宽及延时带宽描述在一定时间范围内数据从网络的一个节点传送到任意节点的容量，通常用bit/s表示。以太网带宽：10Mbit/s、100Mbit/s、1000Mbit/s等,广域网各类服务带宽。延迟网络上数据从一个节点传送到另一个节点所经历的时间。2、OSI体系结构体系结构u国际标准化组织国际标准化组织uOSI七层模型七层模型uOSI各层功能及特点各层功能及特点uOSI封装，解封装以及封装，解封装以及PDUuIP包结构包结构uIP报文传输过程报文传输过程uIP相关协议相关

10、协议uOSI七层模型的优点七层模型的优点国际标准化组织国际标准化组织国际标准化组织（ISO）电子电器工程师协会（IEEE）美国国家标准局（ANSI）电子工业协会（EIA/TIA）国际电信联盟（ITU）INTERNET架构委员会（IAB）OSI七层模型七层模型OSIRM开放系统互连参考模型（OpenSystemInterconnectionReferenceModel）,1984年由国际标准化组织(ISO)提出的一个参考模型。OSIRM定义了网络中设备所遵守的层次结构。应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层1234567底层底层:负责网络数据

11、传输负责网络数据传输高层高层:负责主机之间的数据传输负责主机之间的数据传输OSI七层模型示意图OSI各层功能及特点各层功能及特点1、物理层：其作用是传输BIT信号，典型设备代表如HUB（集线器、电缆等）。2、数据链路层：包括LLC和MAC子层，LLC负责与网络层通讯，协商网络层的协议。MAC负责对物理层的控制。本层的典型设备是SWITCH（交换机）。3、网络层：本层的作用是负责路由表的建立和维护，数据包的转发。本层的典型设备是ROUTER（路由器）。4、传输层：本层将应用数据分段，建立端到段的虚连接，提供可靠或者不可靠传输。5、会话层：本层负责两个应用之间会话的管理和维护。6、表示层：本层解决

12、数据的表示、转换问题，是人机之间通讯的协调者，如进行二进制与ASCII码的转换。7、应用层：本层是人机通讯的接口。典型的应用程序如FTP、HTTP等。应用层应用层表示层表示层67提供应用程序间通信提供应用程序间通信处理数据格式、数据加密等处理数据格式、数据加密等会话层会话层5建立、维护和管理会话建立、维护和管理会话传输层传输层4建立主机端到端连接建立主机端到端连接物理层物理层1比特流传输比特流传输中继器、中继器、HUB、电缆等、电缆等数据链路层数据链路层2提供介质访问、链路管理等提供介质访问、链路管理等交换机交换机网络层网络层3寻址和路由选择寻址和路由选择路由器路由器七层功能OSI封装，解封装

13、以及封装，解封装以及PDU封装封装 指在发送方发生的自上而下的过程，在每一层为应用数据添加上特定的头部/尾部信息（PDU，Protocol Data Unit，协议数据单元）Application（应用程序）segment（数据段）packet（数据包）frame（数据帧）bit（比特，二进制位）解封装解封装所谓解封装是指在接收方发生的自下而上的过程，逐层的去掉头部以及尾部信息。DataDataHDataHH主机主机服务器服务器交换机交换机路由器路由器应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层表示层表示层会话层会话层传输层传输层网络

14、层网络层数据链路层数据链路层物理层物理层DataDataHDataHH数据封装和解封装过程TTL（TimeToLive，生存时间）：每经过路由器一次，此值减一。如果该值为0路由器就不会再转发此数据包。Protocol（协议）：网络层和传输层之间的通讯接口，用于识别传输层的传输协议。Identification（序号）：对每发送的一个数据包进行编号。Flag（偏移标志），Frag.Offset（偏移量）：用于接收方将数据包的分片进行。IP包结构包结构IP报文传输过程报文传输过程IP报文传输过程报文传输过程1.Hostsendspackettodefaultgateway（主机将数据包发送到默认网

15、关）2.Packetplacedinframe（数据包被封装入帧）3.Routerreceivesframe（路由器接到帧）4.Routerfindsdestinationnetworkinroutetable（路由器在路由表中发现目标网络）5.Routerchoosesnexthoptowarddestination（路由器选择一个更接近目标的下一跳）6.MACaddressofnexthopdetermined（下一跳的MAC地址被确定）7.Packetplacedinframe（数据包被封装入帧）8.Repeatssteps2through7asnecessary（如果需要的话，重复步骤

16、27）9.Routerreceivesframe（路由器接到帧）10.Routerfindsnetworkdirectlyconnected（路由器发现直连网络）11.MACaddressofendhostdetermined（最终主机的MAC地址被确定）12.Packetplacedinframetofinaldestination（帧中的数据包被发送到最终主机）IP相关协议相关协议ARP（Address Resolution Protocol，地址解析协议） ARP由ARP Request(广播)与ARP Reply（单播）组成。只有当发送方认为目标主机与自己位于同一逻辑网络（同一网段），

17、ARP Request才会发出。ICMP IP协议是一种不可靠的协议，无法进行差错控制。但IP协议可以借助其他协议来实现这一功能，如ICMP。ICMP协议允许主机或路由器报告差错情况和提供有关异常情况的报告。 一般来说，ICMP报文提供针对网络层的错误诊断、拥塞控制、路径控制和查询服务四项大的功能。如，当一个分组无法到达目的站点或TTL超时后，路由器就会丢弃此分组，并向源站点返回一个目的站点不可到达的ICMP报文。OSI七层模型的优点七层模型的优点l简化网络的操作l提供设备间兼容性和标准接口l促进标准化工作l结构上可以分隔l易于实现和维护3、计算机网络协议及协议标准、计算机网络协议及协议标准u

18、IPX/SPX协议协议uNetBEUI协议协议uTCP/IP协议协议uIP地址地址uIP路由协议路由协议uTCP/IP与与OSI七层模型的对应关系七层模型的对应关系uTCP/IP端口应用端口应用uTCP/IP常用端口常用端口uVlan技术技术网络协议及标准网络协议即网络中（包括互联网）传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样，计算机之间的相互通信需要共同遵守一定的规则，这些规则就称为网络协议。一台计算机只有在遵守网络协议的前提下，才能在网络上与其他计算机进行正常的通信。网络协议通常被分为几个层次，每层完成自己单独的功能。通信双方只有在共同的层次间才能相互联系。常

19、用的协议有：TCP/IP协议、IPX/SPX协议、NetBEUI协议等。在计算机网络中用得的比较多的是TCP/IP协议。Internet网络使用TCP/IP协议。网络协议标准为各种联网设备互通信息而制定的规则。常用的协议标准有：802.3、802.11等IPX/SPX协议协议IPX/SPX网际包交换/顺序包交换(InternetworkPacketeXchange/SequencesPacketeXchange)是Novell公司开发的通信协议集。它和TCP/IP的一个显著不同就是它不使用ip地址，而是使用网卡的物理地址即（MAC）地址。在实际使用中，它基本不需要什么设置，装上就可以使用了。由

20、于其在网络普及初期发挥了巨大的作用，所以得到了很多厂商的支持，包括microsoft等，到现在很多软件和硬件也均支持这种协议。NetBEUI协议协议NetBEUI即NetBios增强用户接口（NetBiosEnhancedUserInterface）。它是NetBIOS协议的增强版本，曾被许多操作系统采用，例如WindowsforWorkgroup、Win9x系列、WindowsNT等。NETBEUI协议在许多情形下很有用，是WINDOWS98之前的操作系统的缺省协议。NetBEUI协议是一种短小精悍、通信效率高的广播型协议，安装后不需要进行设置，特别适合于在“网络邻居网络邻居”传送数据。TC

21、P/IP协议协议TCP/IP传输控制协议/互联网络协议（transmissionControlProtocol/InternetProtocol），是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP是INTERNET的基础协议，也是一种电脑数据打包和寻址的标准方法。在数据传送中，可以形象地理解为有两个信封，TCP和IP就像是信封，要传递的信息被划分成若干段，每一段塞入一个TCP信封，并在该信封面上记录有分段号的信息，再将TCP信封塞入IP大信封，发送上网。在接受端，一个TCP软件包收集信封，抽出数据，按发送前的顺序还原，并加

22、以校验，若发现差错，TCP将会要求重发。因此，TCP/IP在INTERNET中几乎可以无差错地传送数据。对普通用户来说，并不需要了解网络协议的整个结构，仅需了解IP的地址格式，即可与世界各地进行网络通信。MAC物理地址MAC地址每个网络设备（网卡、交换机、路由器、防火墙、仪器仪表等网络设备）的硬件地址，全球唯一。MAC地址有48位，前24个位标识生产厂家，后24位标识主机。MAC物理地址厂商编号厂商编号序列号序列号24bits24bits00e0.fc01.2345RomRam00e0.fc01.2345例：00:e0:fc:01:23:45华为公司某机器IP地址与internet相连的任何一

23、台计算机称为主机，唯一标识一台主机的32位二进制数。每8位为一组，共分4组，翻译成十进制数，每组用小数点分隔，例202.102.145.228。网络位网络位主机位主机位1010110000010000011110101100110017216122204128643216842132比特的二进制数比特的二进制数每每8比特表示成一个十进制数比特表示成一个十进制数IP地址分类：A、B、C、D、E五类A:1.X.X.X-126.X.X.XB:128.1.X.X-191.254.X.XC:192.0.1.X-223.255.254.XD:224.X.X.X-239.X.X.X(多播)E:试验IP地址分

24、类网络网络主机主机主机主机主机主机8比特比特8比特比特8比特比特8比特比特网络网络网络网络主机主机主机主机网络网络网络网络网络网络主机主机A类类B类类C类类IP地址分类主机位全主机位全“0”表示网络地址表示网络地址主机位全主机位全“1”表示该网络中的广播地址表示该网络中的广播地址保留地址(也称为私有地址)10.X.X.X（通常用于私网）172.26.X.X172.31.X.X（通常用于配置网段路由）192.168.X.X（通常用于配置网段路由）保留IP地址特殊IP地址主机号码全0的IP地址，表示网络的地址。如：192.168.160.0表示网络号为192.168.160的网络。主机号码全1的I

25、P地址，表示广播地址。如：192.168.160.255全1地址255.255.255.255，也表示广播地址。多用于无盘工作站（启动时，无盘工作站不知道自己的网段地址）。网络号码为127.X.X.X，这样的网络号码用作本地软件回送测试（Loopbacktest）之用。如：127.0.0.1VLSM(可变长的子网掩码可变长的子网掩码)技术技术106141主类网络主类网络主机主机255255252011111111111111111111110000000000子网子网10614100001010001111010000010000000001主机掩码主机掩码主机主机:10.61.4.1/22子

26、网子网:10.61.4.0广播地址广播地址:10.61.4.255地址范围：地址范围：10.61.4.110.61.7.25410614000001010001111010000010000000000子网掩码子网掩码掩码掩码主机地址主机地址 2N-2IP网络主机数的计算方法最大主机数公式：最大主机数公式：N32-子网掩码位数例如：10.92.4.1255.255.252.0即10.92.4.1/22子网掩码位数为22位N=32-22=10最多能分配102421022个主机地址PC1PC2PC3目标主机目标主机目标主机目标主机IP路由协议路由是指导IP报文发送的路径信息。路由存在于三层以上网络

27、设备和主机中。路由分为直连路由、静态路由和动态路由三种。PC110.61.4.1/24PC110.61.8.1/24由系统自动生成，路由器能够识别出下一跳。直连路由APC110.61.4.1/24172.26.2.1/30PC110.61.8.1/24172.26.2.2/30B静态路由需手工配置格式：IPROUTE目标网络地址掩码下一跳地址路由器A:IPROUTE10.61.8.0255.255.255.0172.26.2.2路由器B:IPROUTE10.61.4.0255.255.255.0172.26.2.1静态路由INTERNET202.102.145.225缺省路由目的地址全为0的静

28、态路由找不到路由信息的所有数据包由该路由进行转发IPROUTE0.0.0.00.0.0.0202.102.145.225动态路由协议通过动态路由协议学习得到路径信息由路由器维护动态路由信息表根据网络的大小、类型、应用选择常用动态路由协议：OSPF、RIP、BGP等动态路由动态路由协议计算路由，计算本地路由器到网络中其它网段的路由。工作原理每台路由器将自己已知的路由相关信息发给相邻的路由器，由于大家都这样做，最终每台路由器都会收到网络中所有的路由信息然后运行某种算法，计算出最终的路由来（实际上需要计算的是该条路由的下一跳和花费）动态路由“天王盖地虎”“宝塔镇河妖”每种路由协议都有自己的语言（相应

29、的路由协议报文），如果两台路由器都实现了某种路由协议并已经启动该协议，则具备了相互通信的基础“初次见面，请多关照”一台新加入的路由器应该主动把自己介绍给网段内的其它路由器通过发送广播报文或发送给指定的路由器邻居来做到这一点“好久不见，近况如何”为了能够观察到某台路由器突然失败（路由器本身故障或连接线路中断）这种异常情况，规定两台路由器之间的协议报文应该周期性地发送l每种路由协议只能发布和学习自己协议已知的路由自己已知的路由是指：在某个接口上运行了该种路由协议，或者在路由表中的本路由协议发现的路由。l如果需要知道其它的路由，需要进行引入(import-route ）操作最经常使用的是引入静态路由

30、和直接路由。有时也需要引入其它路由协议的路由。 引入路由的含义是指：在本路由器的路由表中查询，如果发现要引入的路由（如static），则作为自己已知的路由发布出去。 路由协议之间的互操作路由协议之间的互操作衡量路由协议的一些性能指标l正确性能够正确找到最优的路由，且无自环。l快收敛当网络的拓朴结构发生变化之后，能够迅速在自治系统中作相应的路由改变。l低开销协议自身的开销（内存、CPU、网络带宽）最小。l安全性协议自身不易受攻击，有安全机制。l普适性适应各种拓朴结构和规模的网络。 现有路由协议的性能比较现有路由协议的性能比较综合性能综合性能有路由环路问题有路由环路问题无路由环路问题无路由环路问题

31、RIP1RIP2BGPOSPFIS-ISTCP/IP-网关网关（Gateway）主机的网络出口，相当于给主机配置一条缺省路由一般情况下必须配置网关的地址必须和本机在同一个子网不同子网之间的互相访问必须通过网关来通讯。网关地址用户定义，一般选第一个地址。路由器A路由器A交换机A交换机B网络A网络B网络A网关网络B网关TCP/IP网关应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层IP、ICMP、路由协议、路由协议TCP、UDPHTTPTFTPFTPTELNETSNMPARP、RARPTCP/IP与与OSI七层模型的对应关系七层模型的对应关系TCP/IP

32、协议中引入了一种新的输入/输出接口技术，称之为“Socket（套接字）”应用程序接口。有了这样一种接口技术，一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。公认端口（WellKnownPorts）：这类端口也常称之为“常用端口”。这类端口的端口号从0到1024，它们紧密绑定于一些特定的服务。注册端口（RegisteredPorts）：端口号从1025到49151。它们松散地绑定于一些服务。动态和私有端口（Dynamicand/orPrivatePorts）：端口号从49152到65535。理论上，不应把常用服务分配在这些端口上。TCP/IP端口应用端口应用应用层W

33、WWFTP传输层端口80数据端口20数据TCP/IP端口应用端口应用应用层与传输层的接口TCP/IP常用端口常用端口 TCP TCP 21 21 FTP FTP 22 22 SSHSSH 23 23 TELNETTELNET 25 25 TCP SMTP TCP SMTP 53 53 TCP DNSTCP DNS 80 80 HTTPHTTP 110 POP3 110 POP3UDP UDP 53 53 DNS DNS 161 161 snmpsnmp 4000 4000，8000 OICQ8000 OICQ广播广播广播广播VLAN的产生原因广播风暴广播广播广播广播路由器路由器路由器路由器通过

34、路由器将网络分段广播域广播域1 1VLAN10VLAN10广播域广播域2 2VLAN20VLAN20广播域广播域3 3VLAN30VLAN30市场部市场部市场部市场部工程部工程部工程部工程部财务部财务部财务部财务部通过VLAN划分广播域VLAN技术Vlan定义Vlan是英文VirtualLocalAreaNetwork的缩写，中文名为“虚拟局域网”，VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术，使用802.1Q协议，分静态和动态vlan。Vlan应用主要应用于交换机和路由器中，目前

35、主流应用还是在交换机之中。不是所有交换机都具有此功能。DADASASATypeTypeDataDataCRCCRC标准以太网帧标准以太网帧标准以太网帧标准以太网帧DADASASATypeTypeDataDataCRCCRCtagtagTPIDTPIDPriorityPriorityCFICFI VLANIDVLANIDTCITCI带有带有带有带有IEEE802.1QIEEE802.1Q标记的以太网帧标记的以太网帧标记的以太网帧标记的以太网帧VLAN的帧格式VLAN2VLAN2VLAN1VLAN1VLAN1VLAN1VLAN2VLAN2带有带有带有带有VLAN1VLAN1标签的以太网帧标签的以太

36、网帧标签的以太网帧标签的以太网帧带有带有带有带有VLAN2VLAN2标签的以太网帧标签的以太网帧标签的以太网帧标签的以太网帧不带不带不带不带VLANVLAN标签的标签的标签的标签的以太网帧以太网帧以太网帧以太网帧帧在网络通信中的变化VLAN特点VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个

37、VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。主机主机主机主机A A主机主机主机主机B B主机主机主机主机C C主机主机主机主机D D以太网交换机以太网交换机以太网交换机以太网交换机VLANVLAN表表表表端口端口端口端口所属所属所属所属VLANVLANPort1Port1VLAN5VLAN5Port2Port2VLAN10VLAN10Port7Port7V

38、LAN5VLAN5Port10Port10VLAN10VLAN10Port1Port1Port2Port2Port7Port7Port10Port10基于端口的VLAN基于端口的基于端口的VLAN最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点

39、的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。从这种划分方法本身可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。VLANVLAN表表表表MACMAC地址地址地址地址所属所属所属所属VLANVLANMACAMACAMACBMACBMACCMACCMACDMACDVLAN10VLAN10VLAN5VLAN5VLAN10VLAN

40、10VLAN5VLAN5主机主机主机主机A A主机主机主机主机B B主机主机主机主机C C主机主机主机主机D D以太网交换机以太网交换机以太网交换机以太网交换机MACAMACAMACBMACBMACCMACCMACDMACD基于MAC地址的VLAN基于基于MAC地址的地址的VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLANMAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。由这种划分的机制可以看

41、出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。VLANVLAN表表表表协议类型协议类型协议类型协议类型所属

42、所属所属所属VLANVLANIPXIPX协议协议协议协议IPIP协议协议协议协议VLAN5VLAN5VLAN10VLAN10主机主机主机主机A A主机主机主机主机B B主机主机主机主机C C主机主机主机主机D D以太网交换机以太网交换机以太网交换机以太网交换机使用使用使用使用IPXIPX协议协议协议协议运行运行运行运行IPIP协议协议协议协议使用使用使用使用IPXIPX协议协议协议协议运行运行运行运行IPIP协议协议协议协议基于协议的VLAN基于网络层协议的基于网络层协议的VLANVLAN按网络层协议来划分，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种

43、按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高

44、的技术，同时也更费时。当然，这与各个厂商的实现方法有关。VLANVLAN表表表表IPIP网络网络网络网络所属所属所属所属VLANVLANIPIP 1.1.1.1/24 1.1.1.1/24IPIP 1.1.2.1/24 1.1.2.1/24VLAN5VLAN5VLAN10VLAN10主机主机主机主机A A主机主机主机主机B B主机主机主机主机C C主机主机主机主机D D以太网交换机以太网交换机以太网交换机以太网交换机1.1.1.51.1.1.51.1.2.881.1.2.881.1.1.81.1.1.81.1.2.991.1.2.99基于子网的VLAN基于子网的VLAN基于子网的VLAN，则是

45、通过所连计算机的IP地址，来决定端口所属VLAN的。不像基于MAC地址的VLAN，即使计算机因为交换了网卡或是其他原因导致MAC地址改变，只要它的IP地址不变，就仍可以加入原先设定的VLAN。与基于MAC地址的VLAN相比，能够更为简便地改变网络结构。IP地址是OSI参照模型中第三层的信息，所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。一些固定的用户可采用基于子网的VLAN方式，也就是把一个段的IP划分为一个VLAN。因此，划分VLAN显得非常灵活。接入链路接入链路接入链路接入链路干道链路干道链路干道链路干道链路AccessLink和TrunkLinkVLAN1

46、VLAN1VLAN2VLAN2VLAN1VLAN1VLAN3VLAN3VLAN2VLAN2 VLAN1VLAN1 VLAN5VLAN5VLAN5VLAN5VLAN2VLAN2VLAN5VLAN5广播报文发送广播报文发送广播报文发送广播报文发送TrunkLinkTrunkLinkTrunk和VLAN使用VLAN的好处VLAN的好处主要有三个：1、端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。2、网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。3、灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配

47、置就可以了。4、联网常用设备、联网常用设备u中继器中继器u集线器集线器u交换机交换机u路由器路由器u它们的区别它们的区别中继器中继器(RP)中继器(RPrepeater)是连接网络线路的一种装置,常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备,主要完成物理层的功能,负责在两个节点的物理层上按位传递信息,完成信号的复制、调整和放大功能,以此来延长网络的长度。它位于OSI参考模型中的物理层。中继器中继器(RP)网络标准中对信号的延迟范围作了具体的规定,中继器只能在此规定范围内进行有效的工作,否则会引起网络故障。以太网络标准中就约定了一个以太网上只允许最多使用4个中继器。

48、集线器集线器(HUB)集线器(Hub)是中继器的一种形式,区别在于集线器能够提供多端口服务,也称为多口中继器。集线器位于OSI参考模型中的物理层。集线器集线器(HUB)集线器是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。终端客户越多意味着越多的冲突终端客户越多意味着越多的冲突利用利用CSMA/CD冲突监测技术冲突监测技术集线器集线器HUB

49、交换机（交换机（SWITCH）由交换式的集线器发展而来，交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部地址表中。交换机位于OSI参考模型的数据链路层。当交换机工作的时候，只有发出请求的端口和目的端口之间相互响应而不影响其他端口，因此交换机就能够隔离冲突域和有效的抑制广播风暴的产生。交换机交换机

50、SWITCH每个段有自己的冲突域每个段有自己的冲突域广播将被转发到所有的段广播将被转发到所有的段MemorySwitch交换机主要指标交换机主要指标备板容量单位G交换容量单位Gbps端口密度槽位Hub冲突域Switch冲突域1冲突域2集线器与交换机的区别1、工作层次不同、工作层次不同从OSI体系结构来看，集线器属于OSI的第一层物理层设备，而交换机属于OSI的第二层数据链路层设备。集线器只是对数据的传输起到同步、放大和整形的作用，对数据传输中的短帧、碎片等无法有效处理，不能保证数据传输的完整性和正确性；而交换机不但可以对数据的传输做到同步、放大和整形，而且可以过滤短帧、碎片等。2、工作方式不同

51、、工作方式不同集线器是一种广播模式，某个端口工作的时候其他所有端口都会收听到信息，容易产生广播风暴。当网络较大的时候网络性能会受到很大的影响。交换相工作的时候只有发出请求的端口和目的端口之间相互响应而不影响其他端口，交换机能够隔离冲突域和有效地抑制广播风暴的产生。3、享用带宽不同、享用带宽不同集线器不管有多少个端口，所有端口都共享一条带宽，在同一时刻只能有两个端口传送数据，其他端口只能等待；同时集线器只能工作在半双工模式下。交换机每个端口都有一条独占的带宽，当两个端口工作时并不影响其他端口的工作，同时交换机不但可以工作在半双工模式下也可以工作在全双工模式下。集线器与交换机的区别路由器路由器(R

52、OUTER)用来实现路由选择功能的一种系统设备。工作于OSI第三层网络层，路由器主要决定最佳路由并转发数据包。路由器内有一个路由表，其中记录各种链路信息，供路由算法计算出到目的地的最佳路由。据此路由器再进行数据转发。如不能知道目的路由，则将包丢弃，并向源地址返回信息。路由器可相互学习路由信息或将自已的链路状态进行广播，使路由信息按一定方式进行更新，从而由算法计算最佳路由。广播控制广播控制多播控制多播控制最优路径选择最优路径选择流量管理流量管理逻辑地址划分逻辑地址划分连接连接WAN服务服务Routers: 操作在网络层操作在网络层路由器路由器router路由器的主要指标路由器的主要指标转发性能单

53、位Mpps路由表容量单位条路由协议支持接口板种类端口密度槽位路由器与二层交换机的不同1、工作层次不同、工作层次不同最初的的交换机是工作在OSIRM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。2、数据转发所依据的对象不同、数据转发所依据的对象不同交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软

54、件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。3、传统的交换机只能分割冲突域，不能分割广播域、传统的交换机只能分割冲突域，不能分割广播域路由器可以分割广播域,由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。三层以上交换机具有VLAN功能，可以分割广播域。路由器与三层交换机的不同1、

55、主要功能不同、主要功能不同三层交换机的主要功能是数据交换，同时具有了一定路由转发功能，路由器具有路由转发这一种主要功能。2、主要适用的环境不一样、主要适用的环境不一样三层交换机的路由功能较简单，主要是简单的局域网连接，主要用途还是提供快速数据交换功能。路由器满足不同类型的网络连接，如局域网与广域网之间的连接、不同协议的网络之间的连接等，所以路由器主要是用于不同类型的网络之间。为了与各种类型的网络连接，路由器的接口类型非常丰富，而三层交换机则一般仅同类型的局域网接口，非常简单。3、性能体现不一样、性能体现不一样路由器一般由基于微处理器的软件路由引擎执行数据包交换，而三层交换机通过硬件执行数据包交

56、换。三层交换机在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。同时，三层交换机的路由查找是针对数据流的，它利用缓存技术，很容易利用ASIC技术来实现，因此，可以大大节约成本，并实现快速转发。而路由器的转发采用最长匹配的方式，实现复杂，通常使用软件来实现，转发效率较低。5、网络传输介质、网络传输介质u双绞线双绞线u同轴电缆同轴电缆u光纤光纤u无线电波无线电波u其它其它u传输介质选型传输介质选型网络传输介质网络传输介质网络传输介质是网络中传

57、输数据、连接各网络站点的实体。网络信息还可以利用无线电系统、微波无线系统和红外技术等传输。目前常用的网络传输介质有：双绞线、同轴电缆、光纤等，近年来为了适应移动通信的需要，无线局域网技术也被大量应用。双绞线双绞线双绞线电缆(TP)：将一对以上的双绞线封装在一个绝缘外套中，为了降低信号的干扰程度，电缆中的每一对双绞线一般是由两根绝缘铜导线相互扭绕而成，也因此把它称为双绞线。双绞线分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)，均为8芯电缆，双绞线的类型由单位长度内的绞环数确定。UTP分为3类，4类，5类和超5类、6类五种：3类：传输速率支持10Mbps，外层保护胶皮较薄，皮上注有“cat3”4

58、类：网络中不常用5类（超5类）：传输速率支持100Mbps或10Mbps，外层保护胶皮较厚，皮上注有“cat5”超5类双绞线在传送信号时比普通5类双绞线的衰减更小，抗干扰能力更强，在100M网络中，受干扰程度只有普通5类线的1/4。6类：传输速率支持1000MbpsSTP分为3类和5类两种，STP的内部与UTP相同，外包铝箔，抗干扰能力强、传输速率高但价格昂贵。双绞线一般用于星型网的布线连接，两端安装有RJ-45头(水晶头)，连接网卡与集线器，最大网线长度为100米，如果要加大网络的范围，在两段双绞线之间可安装中继器，最多可安装4个中继器，如安装4个中继器连5个网段，最大传输范围可达500米。

59、同轴电缆同轴电缆同轴电缆：由一根空心的外圆柱导体和一根位于中心轴线的内导线组成，内导线和圆柱导体及外界之间用绝缘材料隔开。按直径的不同，可分为粗缆和细缆两种：粗缆：传输距离长，性能好但成本高、网络安装、维护困难，一般用于大型局域网的干线，连接时两端需终接器。(1)粗缆与外部收发器相连。(2)收发器与网卡之间用AUI电缆相连。(3)网卡必须有AUI接口（15针D型接口）：每段500米，100个用户，4个中继器可达2500米，收发器之间最小2.5米，收发器电缆最大50米。细缆：与BNC网卡相连，两端装50欧的终端电阻。用T型头，T型头之间最小0.5米。细缆网络每段干线长度最大为185米，每段干线最

60、多接入30个用户。如采用4个中继器连接5个网段，网络最大距离可达925米。细缆安装较容易，造价较低，但日常维护不方便，一旦一个用户出故障，便会影响其他用户的正常工作。根据传输频带的不同，可分为基带同轴电缆和宽带同轴电缆两种类型：基带：数字信号，信号占整个信道，同一时间内能传送一种信号。宽带：可传送不同频率的信号光纤光纤光纤：是由一组光导纤维组成的用来传播光束的、细小而柔韧的传输介质。应用光学原理，由光发送机产生光束，将电信号变为光信号，再把光信号导入光纤，在另一端由光接收机接收光纤上传来的光信号，并把它变为电信号，经解码后再处理。与其它传输介质比较，光纤的电磁绝缘性能好、信号衰小、频带宽、传输

61、速度快、传输距离大。主要用于要求传输距离较长、布线条件特殊的主干网连接。分为单模光纤和多模光纤：单模光纤：由激光作光源，仅有一条光通路，传输距离长，2千米以上。多模光纤：由二极管发光，低速短距离，2千米以内。无线网电波无线网电波目前常用的无线网络标准主要有美国IEEE（电机电子工程师协会，TheInstituteofElectricalandElectronicsEngineers）所制定的802.11标准（包括802.11a、802.11b及802.11g等标准），蓝牙（Bluetooth）标准以及HomeRF（家庭网络）标准等。一个无线接入点（AP）最多可支持100多个用户的接入，最大传输

62、范围可达到五十公里，具有高移动性，无线局域网的传输速度在10Mb/s左右。（1）IEEE802.11（2）IEEE802.11a（3）IEEE802.11b（4）IEEE802.11g（5）HomeRF（6）蓝牙其它其它电话线（拨号网络、XDSL、ISDN综合业务数字网等）微波红外线传输介质选型传输介质选型无论是企业网、小型办公网，还是家庭宽带网，在其布线的设计和实施中，首先遇到的是如何选择所需要的传输介质和连接设备。一般情况下，可根据网络的用途来确定，但随着网络技术的发展，新技术、新产品不断出现，应结合我们实际应用来选型。传输介质类型传输介质类型双绞线光纤无线电波选型注意事项选型注意事项传输

63、特性连通性地理范围安装特性防护特性相对价格6、兖矿数据网建设、兖矿数据网建设u兖矿兖矿RPR传输网络介绍传输网络介绍u数据骨干数据骨干1000M网络及网络及100M备份网络备份网络u华聚能源电力调度系统华聚能源电力调度系统u煤业公司调度监测监控系统煤业公司调度监测监控系统u兖矿视频网（工业电视）兖矿视频网（工业电视）u网络设备简介网络设备简介u日常维护日常维护RPR技术介绍技术介绍什么是什么是什么是什么是RPRRPR（802.17）RPR-弹性分组环(ResilientPacketRing)弹性分组环是一项全新的、对分组数据包传输进行优化的光传输技术。一种在环形结构上优化数据业务传送的新型MA

64、C层协议，能够适应多种物理层(如SDH、以太网、DWDM等)，可有效地传送数据、话音、图像等多种业务类型。它融合了以太网技术的经济性、灵活性、可扩展性等特点，同时吸收了SDH环网的50ms快速保护的优点，并具有网络拓扑自动发现、环路带宽共享、公平分配、严格的业务分类(COS)等技术优势。业务汇聚&统计复用传统的SDH/SONET传输网DWDM解决方案GigabitEthernet99.999%可用性可用性高质量线路高质量线路完全实现网管FCAPS功能带宽可达带宽可达1.6TbpsLAN的经济性的经济性网状拓扑结构网状拓扑结构环的环的50ms保护切换保护切换没有基于业务的汇聚没有基于业务的汇聚固

65、定带宽的管道固定带宽的管道ATM对数据服务质量等级的定义弹性分组数据环RPRRPR技术浮现的初衷网络构架的革新面向高速IP业务的服务网络消除ATM,SDH适配开销消除多层网管系统(以及管理机构)仍可提供电信级传统话音/专线服务IPEthernet/MPLSSDH/SONET Framing IEEE RPR 802.17 MACEthernet FramingGFPTDMOSI L1OSI L2IEEE802.17RPR协议栈对环形拓扑结构上的MAC层定义对物理层具有媒质独立性光纤上；以太网、SDH网；RPR环网结构环网结构RPR为逆向双环拓扑结构，ring0（ Outer Ring ）和ri

66、ng1（ Inner Ring ）都传送数据包和控制包LuminousRPR技术简介东向：在物理层环东向：在物理层环东向：在物理层环东向：在物理层环0 0发送，在环发送，在环发送，在环发送，在环1 1接受为东向接受为东向接受为东向接受为东向西向：在物理层环西向：在物理层环西向：在物理层环西向：在物理层环1 1发送，在环发送，在环发送，在环发送，在环0 0接受为西向接受为西向接受为西向接受为西向 每个节点有个每个节点有个每个节点有个每个节点有个4848位的位的位的位的MACMAC地址地址地址地址 应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链锯层数据链锯层物理层物理层逻辑链路

67、控制逻辑链路控制MACMAC数据通道数据通道以太网、以太网、SDHSDH物理层或物理层或DWDMDWDMMACMAC控制控制OSIOSI参考模型参考模型RPRRPR层模型层模型MACMAC服务接口服务接口PHYPHY服务接口服务接口luminousRPR协议参考模型luminousRPR技术特点1.分组式ADM体系2.带宽复用机制3.50ms的智能环保护4.自动拓朴识别5.带宽公平机制和拥塞控制机制6.环时钟同步机制（luminous）支持空间复用技术，环带宽利用因子为2每个节点可公平使用每个Span和光纤的资源被保护和不被保护的业务可在环的两个方向上传送A A AB B BC CCD DD空

68、间复用空间复用空间复用空间复用带宽复用机制环保护机制有两种：环保护机制有两种：环保护机制有两种：环保护机制有两种：1.1.环回保护环回保护2.2.定向保护（定向保护（IEEE802.17IEEE802.17标准默认）标准默认）环保护倒换规则：环保护倒换规则：环保护倒换规则：环保护倒换规则：1.1.一个一个RPRRPR环在检测到链路或节点失效时，将提环在检测到链路或节点失效时，将提供小于供小于50ms50ms的保护倒换。的保护倒换。2.2.所有的所有的RPRRPR节点将支持定向保护倒换，可以选节点将支持定向保护倒换，可以选择性的支持环回保护倒换。择性的支持环回保护倒换。3.3.同一个同一个RPR

69、RPR环上的所有节点使用相同的保护倒环上的所有节点使用相同的保护倒换机制。换机制。环保护机制拓扑自动发现当环网初始化、环网增加或删除节点、链路失效时，RPR环网就进入拓朴发现模式。所有节点都广播它们的可达信息到其它所有节点。类似OSPF路由协议。所有节点最终知道：1、它们在一个环里；2、环内的每个节点到其它节点需要经过多少跳；3、环的每段链路状态。对业务流区分服务质量对业务流区分服务质量 种业务等级定义提供种业务等级定义提供COSCOS EF(ExpectedEF(ExpectedForwarding):Forwarding):业务速率恒定业务速率恒定，提供严格的延提供严格的延时、抖动控制时、

70、抖动控制 AF(AssuredForwarding):AF(AssuredForwarding):用于要求有承诺带宽和突发带用于要求有承诺带宽和突发带宽的数据业务宽的数据业务 BE(BestBE(BestEffort):BEEffort):BE业务用于尽力传送的数据业务，如上网业务用于尽力传送的数据业务，如上网业务业务LuminousRPR业务QOS简介COSCOS定义定义定义定义RPR服务类别服务类别对应对应ATM服务类型服务类型吞吐量吞吐量延迟延迟抖动抖动帧丢失帧丢失快速传送快速传送ExpeditedForwarding(EF)CBR恒定速率恒定速率,有保证有保证极低，有极低，有保证机制保

71、证机制极低，有极低，有保证机制保证机制极低极低保障传送保障传送AssuredForwarding(AF)VBR-nrt可超量配可超量配置置,优先于优先于BE无要求无要求无要求无要求中中尽力传送尽力传送BestEffort(BE)UBR无保证无保证,视视网络情况网络情况确定确定无要求无要求无要求无要求高高,视网视网络情况络情况确定确定LuminousRPRQOS等级北宿北宿南屯南屯铁运处铁运处东滩东滩鲍店鲍店杨村杨村兴隆兴隆总部总部济东济东济二济二济三济三岗山岗山铁东铁东1GRPR2.5GRPR1GRPR1GRPR1GRPR物资部物资部唐村唐村实业公司实业公司兖矿兖矿RPR网络网络M2500前面

72、板M2500后面板M1000前面板M1000后面板原网络结构图东滩东滩南屯南屯北宿北宿济二济二铁东铁东新陆公司新陆公司海鲁公司海鲁公司济三济三鲍店鲍店杨村杨村兴隆兴隆唐村唐村 局本部局本部济东济东实业公司实业公司10M/100M光纤光纤2M物资部物资部北宿北宿南屯南屯铁运处铁运处东滩东滩鲍店鲍店杨村杨村兴隆兴隆总部总部济东济东济二济二济三济三岗山岗山铁东铁东1GRPR2.5GRPR1GRPR1GRPR1GRPR物资部物资部唐村唐村络明络明M2500/M1000RPR环环(0/1)华为华为NE80/40-8华为华为8512/6506实业公司实业公司兖矿数据骨干网络(1000M)北宿北宿南屯南屯铁

73、运处铁运处东滩东滩鲍店鲍店杨村杨村兴隆兴隆总部总部济东济东济二济二济三济三岗山岗山铁东铁东1GRPR2.5GRPR1GRPR1GRPR1GRPR物资部物资部唐村唐村络明络明M2500/M1000RPR环环(0/1)华为华为NE80/40-8华为华为8512/6506实业公司实业公司兖矿数据骨干网络(100M)M2500/1000与华为设备的连接(1)(2)(3)千兆光纤千兆光纤百兆网线百兆网线图示：图示：物资部、北宿、唐村物资部、北宿、唐村济三、济二济三、济二1.0GRPR铁运处、杨村、鲍店、东滩铁运处、杨村、鲍店、东滩岗山、铁东岗山、铁东S6506总部总部S8512NE802.5GRPR南屯

74、、济南屯、济东、兴隆东、兴隆S6506NE40-82.5GRPRIP地址分配东环：办公10.51.0.0-10.69.255.255家庭10.151.0.0-10.169.255.255南环：办公10.71.0.0-10.79.255.255家庭10.171.0.0-10.179.255.255西环：办公10.81.0.0-10.89.255.255家庭10.181.0.0-10.189.255.255北环：办公10.91.0.0-10.99.255.255家庭10.191.0.0-10.199.255.255路由器互联：172.26.0.0Internet出口：192.168.10.0-19

75、2.168.19.255IDC数据中心：192.168.20.0-192.168.39.255VPN：192.168.100.0电力调度网拓扑图电力调度网拓扑图 监控网拓扑图监控网拓扑图 视频网拓扑图视频网拓扑图 路由器产品l华为NE80高端路由器l华为NE40-8高端路由器交换机产品l华为8512核心交换机l华为6506汇聚交换机华为网络设备简介华为网络设备简介NE40-2NE40-4NE40-8NE80交换容量交换容量16Gbps64Gbps64Gbps128Gbps转发性能转发性能12Mpps24Mpps48Mpps96Mpps业务槽位数业务槽位数24816端口容量端口容量16Gbps3

76、2Gbps64Gbps128Gbps体系结构体系结构机箱式机箱式机箱式机箱式机箱式机箱式机柜式机柜式单路由交换板单路由交换板双路由交换板双路由交换板 双路由交换板双路由交换板双主控板双主控板双交换网板双交换网板NE80、NE40-8高端路由器基于网络处理器的分布式硬件转发基于网络处理器的分布式硬件转发无阻塞的全网络交换无阻塞的全网络交换NET板(主备份)风扇系统电源系统MPU板(主备份)LPU板LPU板LPU板LPU板LPU板LPU板LPU板LPU板NE80路由器体系结构继承继承NE80体系结构体系结构主控与交换网板合一，支持丰富的以太特性主控与交换网板合一，支持丰富的以太特性SRU板(主备份

77、)交换系统主控系统时钟系统风扇系统电源系统接口接口接口接口接口接口接口接口NPPoweredNE40路由器体系结构链路层处理物理层处理合法性检查表查找 流分类处理QOS处理 入队列处理切片处理 链路层处理物理层处理MTU检查 出端口查找QOS处理 分类处理 组包处理 入队列处理区分优先级交换、主备份单播转发MPLS转发多播转发单播转发MPLS转发多播转发微信元微信元微信元微信元线路板：业界高性能线路板：业界高性能NP,NP,线速转发，线速转发，6Mpps6Mpps交换网：高速无阻塞交换；支持组播交换；具备流控和反压控制数据报数据报数据报数据报NE80/NE40数据转发处理流程网络接口网络接口网

78、络接口CPU网络接口CPU网络接口网络接口CPU接口接口CPU接口接口CPU接口接口CPU接口ASIC交换网接口ASICASIC接口ASIC接口CPU接口NP交换网接口NPNP接口NP接口CPU第一代第一代第二代第二代第三代第三代第四代第四代第五代第五代基于基于NPNP的交换式路由器的交换式路由器基于基于ASICASIC的交换式路由器的交换式路由器基于分布式基于分布式CPUCPU转发转发总线式路由器总线式路由器模块化集中模块化集中转发路由器转发路由器固定接口集中固定接口集中转发路由器转发路由器NE80/NE40技术特点NP路由协议支持：uRIP、OSPF、ISIS、BGP路由表容量：uBGP路

79、由项：180万条uOSPF路由项：110万条uISIS路由项：100万条u静态路由项：5千条u策略路由项：5千条路由性能：u路由转发性能：6Mpps/每接口板u所有接口(包括2.5GPOS、GE)全部线速转发路由可靠性：u等值分担路由：3项u不间断路由转发技术u大路由、大流量、网络不稳定情况下正确工作(广东邮科院测试结果)NE80/NE40路由特性12345171819 20主MPU板GigabitEthernet1/0/14千兆光接口板卡GigabitEthernet2/0/24千兆光接口板卡Ethernet5/0/1516端口以太网板（从015排号）GigabitEthernet4/0/3

80、NET交换网板板卡号为：板卡号为：从左向右，再从上到下，业务板卡（不包括MPU和SFC板卡）的编号从1开始往下排。接口号为：接口号为：每一个板卡从上到下的编号从0开始往下排。备MPU板千兆板卡百兆板卡NE80高端路由器主MPU板GigabitEthernet1/0/14千兆光接口板卡GigabitEthernet2/0/24千兆光接口板卡Ethernet5/0/1516端口以太网板（从015排号）GigabitEthernet4/0/3NET交换网板板卡号为：板卡号为：从左向右，再从上到下，业务板卡（不包括MPU和SFC板卡）的编号从1开始往下排。接口号为：接口号为：每一个板卡从上到下的编号从

81、0开始往下排。备MPU板NE80高端路由器（真实设备）主SRU板GigabitEthernet1/0/1LPU板卡GigabitEthernet1/0/2LPU板卡Ethernet2/0/11LPU（从015排号）直流电源模块板卡号为：板卡号为：从左向右，再从上到下，业务板卡（不包括SRU板卡）的编号从1开始往下排。接口号为：接口号为：每一个板卡从上到下的编号从0开始往下排。备SRU板12345千兆板卡百兆板卡NE40-8高端路由器主SRU板GigabitEthernet1/0/1LPU板卡GigabitEthernet1/0/2LPU板卡Ethernet2/0/15LPU（从015排号）直流

82、电源模块板卡号为：板卡号为：从左向右，再从上到下，业务板卡（不包括SRU板卡）的编号从1开始往下排。接口号为：接口号为：每一个板卡从上到下的编号从0开始往下排。备SRU板NE40-8高端路由器（真实设备）7个槽位，5个通用I/O槽背板容量750G交换容量300G转发性能180Mpps最大支持60GE/240FE/510GE接口14个槽位，12个通用I/O槽背板容量1.8T交换容量720G转发性能432Mpps最大支持144GE/576FE/1210GE接口S8505S8512S8500核心交换机板卡号为：板卡号为：从上到下，板卡槽位（包括路由交换板卡）的编号从0开始往下排。接口号为：接口号为：

83、每一个板卡从左到右的编号从1开始往下排。012345678910111213Slot:主路由交换板LSB1SRPAGP12B千兆SFP光接口板直流电源模块备路由交换板LSB1SRPAFT48B百兆以太网板卡空闲模块插槽S8512核心交换机板卡号为：板卡号为：从上到下，板卡槽位（包括路由交换板卡）的编号从0开始往下排。接口号为：接口号为：每一个板卡从左到右的编号从1开始往下排。主路由交换板LSB1SRPAGP12B千兆SFP光接口板直流电源模块备路由交换板LSB1SRPAFT48B百兆以太网板卡空闲模块插槽S8512核心交换机（真实设备）电信级可靠性设计主控板、交换网和电源系统等所有关键部件采用

84、冗余热备份设计支持双路电源供电采用分布式路由转发处理引擎，有效隔离网络故障采用无源背板，支持真正热插拔、热备份，不需重新启动，不影响业务进行支持链路聚合支持STP/RSTP/MSTP协议和VRRP协议冗余备份和快速恢复能力1:1双主控冗余备份1:1交换网冗余备份1:1电源模块备份，支持双路电源供电支持VRRP协议提供系统级冗余备份主备倒换时间10,0000HS8500主要特点强大的QoS功能支持Diff-Serv模型，支持基于端口、MAC地址、IP地址、TCP/UDP端口号、ToS/DSCP值和CAR的带宽管理带宽管理的粒度为8kbit/s支持基于VLAN端口、IEEE801.1P、ToS/D

85、iffserv的优先级支持根据流分类设置CoS每端口8个优先级队列支持FIFO、PQ、WRR等队列调度算法支持802.1p优先级，每个端口支持8个优先级队列支持WRR和SP组合队列调度支持GRED和TailDrop两种拥塞避免，3个丢弃优先级支持802.3x流控机制及半双工反压流控支持VOQ、支持交换网级反压以及系统级反压每接口板支持最大64KCAR，粒度精确至8K每接口板支持多达1M流分类表项，支持1K五元组PCL支持端口整形，粒度为0.65Mbps支持TOSRemark和DSCPRemark操作支持DiffServS8500主要特点（续）强大的三层特性整机支持多达128K单播路由表项整机支

86、持多达8K多播路由表项支持多种路由协议：OSPFv2,rip1&2,BGP4，IS-IS,静态路由路由查找采用最长前缀匹配算法，确保骨干平台在任何网络环境下均能发挥最优性能每条路由最大支持16条等价路由负荷分担路径支持策略路由支持TCP/IP协议族支持DHCPrelay，为跨网段的主机动态配置成为可能支持静态路由和RIP、OSPF、IS-IS、BGP4等动态路由协议支持IGMP、PIM-SM、PM-DM组播协议可控组播能力广泛支持多种组播协议：IGMP，PIM-SM，PIM-DM，MBGP/MSDP可控组播功能，能够对组播用户和组播源进行认证支持GMRP在交换机之间动态交换组播信息S8500主

87、要特点（续）S6503S6506S6506R64G背板容量背板容量32G交换容量交换容量4个槽位个槽位144FE/60GEiSalienceI路由引擎路由引擎128G背板容量背板容量64G交换容量交换容量7个槽位个槽位288FE/100GESalienceI路由引擎路由引擎128G背板容量背板容量64G交换容量交换容量8个槽位个槽位288FE/100GESalienceII路由引擎路由引擎S6500汇聚交换机产品定位:中型网络LAN骨干路由交换机大型网络的汇聚层交换机高密度LAN的用户接入交换机产品特性模块化、分布式处理7个槽位，6个通用I/O槽最大支持100GE或288FE提供21个电源冗余

88、备份支持所有单板在线热插拔支持SalienceI系列路由引擎支持华为VRP3.x网络操作系统S6506汇聚交换机特性2G业界通用方式业界通用方式QuidwayS65066G6G6G6G6G8G8G0/2/4/6/8G0/2/4/6/8G8/6/4/2/0G8/6/4/2/0G主控交换主控交换槽位槽位1槽位槽位2槽位槽位3槽位槽位4槽位槽位5主控交换主控交换槽位槽位1槽位槽位2槽位槽位3槽位槽位4槽位槽位5槽位槽位6 独有的资源智能调度技术克服了已有技术中槽位上行带宽分配不够灵活的缺点，可独有的资源智能调度技术克服了已有技术中槽位上行带宽分配不够灵活的缺点，可以在交换机上动态分配上行带宽：在为大

89、流量的业务板提供无阻塞的业务的同时将上以在交换机上动态分配上行带宽：在为大流量的业务板提供无阻塞的业务的同时将上行带宽分配到更多的槽位上面，满足小业务流量槽位的要求。行带宽分配到更多的槽位上面，满足小业务流量槽位的要求。S6506交换机智能资源调度板卡号为：板卡号为：从上到下，板卡槽位（包括路由交换板卡）的编号从0开始往下排。接口号为：接口号为：每一个板卡从左到右的编号从1开始往下排。SRPU交换路由板直流电源模块FT48百兆以太网板卡空闲模块插槽8端口1000Base-X（GBIC）千兆以太网业务板-LS81GB8U0123456Slot:S6506设备之一板卡号为：板卡号为：从上到下，板卡

90、槽位（包括路由交换板卡）的编号从0开始往下排。接口号为：接口号为：每一个板卡从左到右的编号从1开始往下排。SRPU交换路由板直流电源模块FT48百兆以太网板卡空闲模块插槽8端口1000Base-X（GBIC）千兆以太网业务板-LS81GB8US6506设备之一（真实设备）板卡号为：板卡号为：从上到下，板卡槽位（包括路由交换板卡）的编号从0开始往下排。接口号为：接口号为：每一个板卡从左到右的编号从1开始往下排。0123456Slot:SRPU交换路由板直流电源模块FT48百兆以太网板卡空闲模块插槽8端口1000Base-X（GBIC）千兆以太网业务板-LS81GB8US6506设备之二板卡号为：

91、板卡号为：从上到下，板卡槽位（包括路由交换板卡）的编号从0开始往下排。接口号为：接口号为：每一个板卡从左到右的编号从1开始往下排。SRPU交换路由板直流电源模块FT48百兆以太网板卡空闲模块插槽8端口1000Base-X（GBIC）千兆以太网业务板-LS81GB8US6506设备之二（真实设备）丰富的三层特性：支持IP、TCP、UDP、ICMP；支持DHCPrelay/DHCP+；支持OSPF、IS-IS、RIP1/2、BGP4；支持IGMPV1V2;PIM-SMDM组播协议；支持HGMP集群管理支持静态路由；支持最长匹配算法;支持SecondIP强大的二层特性：提供STP/RSTP；提供VL

92、AN和VLANTrunk；支持802.1p、802.1q、802.1x；提供802.3x流控机制及半双工反压流控；支持802.3ad端口捆绑；支持端口锁定及端口镜像；支持端口自动协商；能够抑制广播风暴；S6506汇聚交换机业务特性QoS策略:支持DiffServ、802.1p支持SP、WRR、RED支持基于流的QoS策略支持CAR，提供以64Kbps为单位的流安全保障:提供L2/3/4流规则过滤支持用户分级管理和口令保护支持本地认证、Radius认证和扩展802.1x认证支持SNMPv3的加密和认证支持路由协议的MD5加密认证管理特性:提供多语言支持支持SNMPv3支持HGMP集群管理支持灵活

93、的本地、远程诊断方式S6506汇聚交换机业务特性（续）GBIC光接口外观图光接口外观图MTRJ型光连接器接头型光连接器接头SC型光连接器接头型光连接器接头LC型光连接器接头型光连接器接头SFP光接口外观图光接口外观图网络设备光模块拉手条丝印属性拉手条丝印英文表示拉手条丝印具体含义距离表示方法-SR（短距离）70km接口表示方法SC方形光纤接头FC圆型光纤接头LC收发分离接头MTRJ一头双纤、收发一体的方型接头单/多模表示方法SM单模MM多模网络接口线路板拉手条丝印含义清洗风扇面板/查看告警信息电源定期进行检查。检查告警信息。风扇定期进行检查。日常维护四个四个TCP/IP实用程序实用程序1.Pi

94、ng程序用来检测一帧数据从当前主机传送到目的主机所需要的时间。网线是否连通，网络适配器配置是否正确，IP地址是否可用等;如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证当前主机与目的主机间存在一条连通的物理路径。它还提供了许多参数，如-t使当前主机不断地向目的机发送数据，直到使用Ctrl-C中断;-n可以自已确定向目的主机发送的数据帧数等等。2.winipcfg或ipconfig它来显示主机内IP协议的配置。包括：网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等，还可以查看主机的相关信息如：主机名、DNS服务器、节点类型等。其中网

95、络适配器的物理地址在检测网络错误时非常有用。四个四个TCP/IP实用程序实用程序3.tracert判断数据包到达目的主机所经过的路径、显示数据包经过的中继点清单和到达时间。还可以使用参数-d决定是否解析主机名。四个四个TCP/IP实用程序实用程序stat了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，如采用的协议类型、当前主机与远端相连主机（一个或多个）的IP地址以及它们之间的连接状态等。它提供的较为常用的参数是：-e用以显示以太网的统计信息；-s显示所有协议的使用状态，这些协议负包括TCP、UDP、IP，一般这两个参数都是结合在一起使用的。另外-p可以选择特定的协议并查看

96、其具体使用信息，-a可以显示所有主机的端口号，-r则显示当前主机的详细路由信息。四个四个TCP/IP实用程序实用程序7、网络管理u网络管理简介u网络管理功能u网络管理范畴u网络管理协议网络管理网络管理，是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作，包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性及可操作性。交换机的网管功能是指交换机如何控制用户访问交换机，以及用户对交换机的可视程度如何。通常，交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换机满足SNMPMIBI/MIBII统计管理功能。而复杂

97、一些的交换机会增加通过内置RMON组（mini-RMON）来支持RMON主动监视功能。有的交换机还允许外接RMON探监视可选端口的网络状况。l网络管理的日益扩大和网络应用水平的不断提高,使网络维护成为网络管理的重要问题之一。l网络管理的工业标准是SNMP,它是基于TCP/IP的各种网络设备的管理而设计的。l网管系统与网络设备上的代理程序进行通讯,将设备的有关信息存到数据库,并画出设备图。l支持RMON(远程登录),可实现对网络设备的运行状态进行监控,基于SNMP协议的网管是采用定时轮询方式,网络中的管理数据流量较多,影响网络运行效率,而RMON是被监控设备在状态发生变化时,主动向中心汇报,这种

98、方式减少了网上的管理数据流量,提高了运行效率。网络管理简介网络管理功能l管理整个网络的拓扑结构l监视网络节点的事件，和定位网络故障l支持Java的远程网络管理l网络路径的诊断和分析l建立基于组织、地理区域、关键设备等的网络管理视图l对关键链路的性能监视l配置设备l配置管理:随时了解系统网络的拓扑结构,所交换的信息包括连接前静态设定的和连接后动态的状态。l性能管理:包括工作负荷监测、概要功能、软件管理功能和时间管理功能。l故障管理:负责对系统运行中的异常情况进行检测、隔离和更正。l安全管理:包括安全特性管理和管理信息的安全，安全特性管理提供安全的服务，以及安全机制的变化控制，直至物理场地、人员的

99、安全、病毒防范措施、操作过程的连续性，灾难时恢复措施的计划与实施；管理信息的安全是保障管理信息自身的安全。l记帐管理:使服务提供着提供一致的方式表示，纪录和报告计费信息，且能和其他服务提供着交换计费信息。网络管理范畴简单网络管理协议（SNMP）：由：由IETF标准组织制标准组织制定，主要用于定，主要用于TCP/IP网络中错误的检测和纠正，支网络中错误的检测和纠正，支持该协议的有：持该协议的有：IPX、AppleTalk、NetBIOS等等SNMP协议定义了网络管理者和被管理者之间使用协议定义了网络管理者和被管理者之间使用SNMP命令或规程进行管理和通讯的标准，可作为命令或规程进行管理和通讯的标

100、准，可作为网管软件平台、网管支撑软件、网络设备、操作系网管软件平台、网管支撑软件、网络设备、操作系统遵循的网络管理标准统遵循的网络管理标准许多操作系统和网络通讯设备采用许多操作系统和网络通讯设备采用SNMP标准的管标准的管理信息库理信息库(MIB)和和SNMP代理（Agent)MIB用于保存与操作系统和设备相关的配置、状态用于保存与操作系统和设备相关的配置、状态数据数据SNMB代理负责维护代理负责维护MIB、接受与执行网络管理者、接受与执行网络管理者发送的发送的SNMP请求和向网络管理者发送请求结果请求和向网络管理者发送请求结果网络管理协议网络管理协议网管系统设备协议：网管系统设备协议：SNM

101、Pv1、SNMPv2TCP/IPIPX/DMIUDPICMPARP/RARP络明网管视图8、仪器仪表分布式网络测试仪（J6801A）平台特性l强大的1Gb/s数据捕获系统，具有256MB捕获内存，支持实时的数据捕获和过滤功能l非常轻便，重量不到6磅l可安装在机架上，有内置电源注：所有LIM都采用双通道设计，每个通道都有Tx和Rx接口，可实现串接方式的检测连接线路接口模块(LIMs)广域网和广域网和ATM接口模块接口模块STM-1/4,OC-3/12STM-1e/EC-3UTP155E3/T3E1/T1(threeconnectorvariants)V-Series(optionallyto10

102、Mb/s)局域网接口模块局域网接口模块1000Mb/sEthernet(GBICbased)-850nmSXGBIC-1310nmLXGBIC-CopperGBIC10/100Mb/sEthernet(Copper)10/100Mb/sEthernet(Fiber)支持所有支持所有LAN/WAN/ATMLIM（速率可达速率可达1Gb/s）LIM可支持热插拔可支持热插拔支持以下网络技术支持以下网络技术ATMEthernetFrameRelayHDLC/SDLCPPPV-Series可同时对可同时对1000路以上的路以上的ATMVC进进行实时的信元重组行实时的信元重组内置内置IntelX-Scal

103、e450高性能处高性能处理器理器每个每个LIM具有具有256MB捕捉缓冲区捕捉缓冲区在所有的在所有的LIM上都可支持高达上都可支持高达1Gb/s的满线速的满线速100%数据包捕捉数据包捕捉100%线速捕捉过滤器（线速捕捉过滤器（32个硬件个硬件过滤器）过滤器）可自动检测可自动检测WAN和和ATM上所封装上所封装的的LAN协议格式（专利技术）协议格式（专利技术）自动发现的封装格式（字段）可用自动发现的封装格式（字段）可用于定义过滤器于定义过滤器100流量产生和仿真流量产生和仿真捕捉缓冲区流量回放功能捕捉缓冲区流量回放功能采用外接采用外接GPS接收器接收器（通过（通过10MHz,1pps和和RS-

104、232C接口），接口），可实现不同模块间的时钟同步可实现不同模块间的时钟同步通过通过SCSIII接口可完成实时的捕捉接口可完成实时的捕捉数据存储功能数据存储功能通过通过TCP/IP（10/100BaseTX接口）接口）实现远程控制实现远程控制J6801A数据采集系统l网络的平均利用率和网络的健康状况分析l快速判断故障的类型，并在维护人员的管理下保证网络的可靠运行l提供网络协议分布的分析，可以纵观全网络的业务量的运行情况实时的专家系统分析以太网链路健康状况统计节点自动发现可发现网络中产生流量、广播包、出错包最多的节点网络节点（MAC层）统计协议分布统计（网络层到TCP/IP应用层）网络连接统计关

105、联方式：节点协议连接关联方式：关联方式：协议 节点点 连接接 网络连接统计关联方式：节点协议连接:综合、细节和16进制解码:支持400多种协议TCP/IPNovellOSIvLANsAppleTalkBanyanVinesDECnetH.323450多种协议解码（27层） 包括实时和显示过滤器支持32个实时过滤器 过滤器可进行各种条件组合 协议过滤协议过滤 MAC/IPMAC/IP地址过滤地址过滤 支持比特模式匹配的过滤器 支持对特定种类的协议的过滤过滤器功能端口镜像方式串接方式下一代互联网IPV6随着互联网的迅速发展，IP协议在各种网络得到越来越多应用。1981年制定的IPV4随着互联网的发

106、展应用20多年，入网主机数、上网人数、网上数据流量，链路速率，网上应用都在飞快发展。IPV4协议本身逐渐暴露出了不少问题。目前互联网遇到的问题地址枯竭32bit长度，理论上43亿。据研究机构预测估计，20052010年IPV4地址用完！IPV4路由效率及安全性不够l影响路由表寻址效率，影响网络的安全；lNAT方式破坏IP端到端的原则；l影响数据全程安全性；l不利于安全管理。IPV4QOS机制不健全尽力传送方式，简单有效，但是QOS保证实施困难。难以支持保证实时业务和传统电信级业务。不适应移动网和3G的发展移动网数据业务的发展，更加剧IP地址的匮乏；移动漫游问题IPV4中不能得到很好解决；没有Q

107、OS保证使的移动网3G多媒体应用受限。互联网发展的基础：IPV6IPv6协议制定于1995年，1999年开始部署。全球IPv6论坛主席Latif先生所指出的：“中国对于全球IPv6发展不可或缺，IPv6的杀手级应用将率先在中国出现!”。IPV6采用了长度为128位的IP地址一个IPV6的地址有8个地址节组成，每节包含16个地址位，以4个十六进制数书写节与节之间用冒号分隔数量？按保守方法估算IPv6实际可分配的地址,整个地球每平方米面积上可分配1000多个地址。IPV6地址格式扩大地址空间128位长度与IPV4相比：32bit长度，约43亿128位，？提高网络吞吐量简化的报头定长结构，提高路由器

108、转发速度。支持大于64K的分组，更快更高效大量数据传输QOS改善业务类别域和数据流标志位，专门用来支持服务质量。排队方式、带宽分配、拥塞处理规划安全性保证IPSec为必选协议。IPV4许多设备不支持IPSec自动配置自动配置及重配置技术IP地址，DNS及相关信息实现自动更新配置，即插即用。简化管理，易于支持移动节点简便的移动IP特性充足的地址保证每个移动用户地址全球唯一，解决全球漫游问题。移动IPV6是IPV6协议中不可或缺的一部分。IPV4移动性非强制要求，地址也不能满足。增强组播功能限定路由范围区分永久性和临时性层次化地址结构聚类单播地址，基于分层网络拓扑结构分配。最底互联网运营商、中间客

109、户网络、上层用户子网三层使用聚类路由表，缩小路由表，快速查找。更多的服务类型涵盖IPV4所有服务优化的移动性、广播服务、实时音频、视频.三种方式：双协议栈技术地址/协议转换技术隧道技术IPV4与IPV6的互通与过渡IPv4的地址容量成了互联网发展的瓶颈。中国网民达到9000万，但中国IPv4地址不到5000万，占IPv4全部地址的1/100多一点。平均26个中国人一个IP地址，美国人有6个IP地址。中国全部IPv4地址加起来不如美国的斯坦福大学。IPV6地址分配IPV6越来越明显将成为各种网络发展、融合的技术基础美国积极研究、发展IPV6网络，战略高度进行IP地址申请。新一轮资源争夺战。IPV

110、6实施态度及变化中国IPV6地址分配情况中国申请的IPV6地址占分配出去的1.7%,约为日本的1/9,美国的1/8,韩国的1/3强,占全球排名榜的第16位,甚至少于台湾地区的拥有量.一、视频类服务：基于组播、网络性能保障1、更高质量的VOD服务2、大型视频会议3、更快捷高质量的WEB访问4、高清晰电视IPV6特色应用预测二、通用移动终端接入互联网上各类业务，直接在IPV6移动终端上实现。1、简单IP接入：动态私有IPV6地址2、移动IP的公网接入：分配动态或静态IP地址IPV6特色应用预测三、在线游戏：1、在线游戏占游戏业比重越来越大2、IP地址充足，更好的端到端的质量3、满足在线游戏的P2P需求IPV6特色应用预测四、智能终端和家庭网络1、大量各种类型的小设备2、连接简单，自动配置3、手机、便携游戏机、PDA、家电、手电表、家用监控.IPV6特色应用预测五、3G网络1、良好端到端支持、永远在线机制2、IP地址充足，支持大量移动终端3、支持移动性充分满足移动IP，IP电话，PUSH业务等。3G网络最合适的承载网络！IPV6特色应用预测长远来看，目前的互联网、移动互联网，以及NGN发展都将以IPV6为基础。感谢大家，再见！