计算机网络基础（第3版）课件第7章 广域网技术 - 副本.pptx

,计算机网络基础（第3版）,工业和信息化“十三五”高职高专人才培养规划教材,目录/Contents,,8.1,Internet 基础,,Internet 的应用,,企业内联网 Intranet,,,,,,,,8.2,8.3,第8章 Internet 基础与应用,,,第 8 章 Internet 基础与应用,8.1 Internet 基础,8.1.1 Internet 概述 Internet 是由成千上万个不同类型、不同规模的计算机网络和计算机主机组成的覆盖世 界范围的巨型网络，中文简称“因特网”，它是全球最大的、最有影响的计算机信息资源网。 从通信的角度来看， Internet 是一个理想的信息交流媒体。 从获得信息的角度来看， Internet 是一个庞大的信息资源库。 从娱乐休闲的角度来看， Internet 是一个花样众多的娱乐厅。从经商的角度来看， Internet 是一个既能省钱又能赚钱的场所。,8.1.2 Internet 的管理机构 Internet 不受某一政府或个人的控制，而是以自愿的方式组成了一个帮助和引导 Internet发展的最高组织，即“ Internet 协会”（Internet Society， ISOC） 。 该协会是非营利性的组织，成立于 1992 年，其成员包括与 Internet 相连的各组织与个人。Internet 协会本身并不经营Internet，但它支持 Internet 体系结构委员会（Internet Architecture Board， IAB）开展工作，并通过 IAB 加以实施。 IAB 负责定义 Internet 的总体结构（框架和所有与其连接的网络）和技术上的管理，对Internet 存在的技术问题及未来将会遇到的问题进行研究。 IAB 下设 Internet 研究任务组（IRTF）、Internet 工程任务组（IETF）和 Internet 网络号码分配机构 IANA。 Internet 的运行管理可分为两部分：网络信息中心 InterNIC 和网络操作中心 InterNOC。,,,8.1.3 Internet 在中国的发展 Internet 在我国的发展可以大致分为两个阶段：第一个阶段是 1987—1993 年，一些科 研机构通过 X.25 实现了与 Internet 的电子邮件转发的连接；第二阶段是从 1994 年开始，实 现了和 Internet 的 TCP/IP 连接，从而开始了 Internet 全功能服务，几个全国范围的计算机 信息网络相继建立， Internet 在我国得到了迅猛发展。 1．中国教育和科研计算机网 2．中国科技网 3．中国公用计算机互联网 4．中国金桥信息网,8.2 Internet 的应用,基本、最常用的服 务功能有电子邮件（E-mail） 、远程登录（Telnet） 、文件传输（FTP）、 WWW 和新闻组 （NewsGroup）等。 8.2.1 域名系统 DNS 1．什么是域名 DNS 是域名系统（Domain Name System）的缩写，指在 Internet 中使用的分配名字和 地址的机制。 2．域名系统的结构 域名采用分层次方法命名，每一层都有一个子域名。域名是由一串用小数点分隔的子 域名组成。 域名的一般格式为： 计算机名．组织机构名．网络名．最高层域名,,为了方便管理及确保网络上每台主机的域名绝对不会重复，因此整个 DNS 结构被设计 为 4 层，分别是根域、顶层域、第二层域和主机。 （1）根域。这是 DNS 的最上层，当下层的任何一台 DNS 服务器无法解析某个 DNS 名称时，便可以向根域的 DNS 寻求协助。理论上，只要所查找的主机按规定进行了注册， 那么无论它位于何处，从根域的 DNS 服务器往下层查找，一定可以解析出它的 IP 地址。 （2）顶层域。域名系统将整个 Internet 划分为多个顶层域，并为每个顶层域规定了通用 的顶层域名，见表 8-1。,,,3．广域网的基本组成与结构 广域网一般由主计算机（主机）、终端、通信处理机和通信设备等网络单元经通信线路连接组成。 （1）主机：计算机网络中承担数据处理的计算机系统。主机应具有完善的管理（实时或交互分时）能力的硬件和操作系统，并具有相应的接口。 （2）终端：是网络中用量大、分布广的设备，直接面对用户，实现人机对话，并通过它与网络进行联系。 （3）通信处理机：也称通信控制处理机或前端处理机，是主计算机与通信线路单元之间连接的计算机，负责通信控制和通信处理工作。 （4）通信设备：是数据传输设备，包括集中器、信号变换器（调制解调器）和多路复用器等。 （5）通信线路：用来连接上述组成部分。按数据信号的传输速率不同，通信线路分高速、中低速和低速 3 种。,4．广域网的类型 常见的广域网从应用性质上可以划分为以下两种类型。 第一种是指电信部门提供的电话网或者数据网络。 例如，公用电话网、公用分组交换网、公用数字数据网和宽带综合业务数字网等公用通信网。这些网络可以向用户提供世界范围的数据通信服务。 第二种是指将分布在同一城市、同一国家、同一洲甚至几个洲的局域网，通过电信部门的公用通信网络进行互连而形成的专有广域网。这类广域网的通信子网和资源子网分属于不同的机构，如通信子网属于电信部门，资源子网属于专有部门。,7.2 广域网的接入技术,7.2.1 ISDN 接入 1． ISDN 的定义 ISDN 是以综合数字电话 IDN为基础发展演变而成的通信网，能够提供端到端的数字连接，用来支持包括语音在内的多种电信业务，用户能够通过有限的一组标准化的多用途用户网络接口接入网内。 2． ISDN 的组成及系统结构 ISDN 的组成包括网络终端、终端设备、终端适配器，如图 7-1 所示。 网络终端分为网络终端 1 （NT1）和网络终端 2 （NT2），终端设备分为终端设备 1 （TE1）和终端设备 2（TE2），终端适配器（TA），它们的特点见表 7-2。,3． ISDN 信道类型 为了实现灵活性， ISDN 标准定义了 3 种信道类型：载体信道（B 信道）、数据信道（D信道）和混合信道（H 信道）。每种信道都有一个不同的数据传输速率。 （1） B 信道。 B 信道的传输速率为 64kbit/s，它是基本的用户信道。只要所要求的数据传输速率不超过 64kbit/s，就可以用全双工的方式传送任何数字信息。 （2） D 信道。 D 信道根据用户的需要不同，数据传输速率可以是 16kbit/s 或者是64kbit/s。 ISDN 将控制信息单独划分为一个信道，即 D 信道，主要用于传输控制信息，也可用于低速率的数据传输和告警及遥感传输的应用等。,4． ISDN 数字用户接口类型 ISDN 数字用户接口目前可分为两种类型：基本速率接口（BRI）和主速率接口（PRI）。 每个类型适用于不同用户的需求层次。每个类型都包括一个 D 信道和若干个 B 信道。 （1）基本速率接口。基本速率接口（BRI）规范了包含两个 B 信道和一个 16kbit/s 的 D信道（2B+D）的数字管道，即 2B+D。两个 B 信道都是 64kbit/s，总共是 144kbit/s。 （2）主速率接口。主速率接口（PRI）提供的信道情况，要根据不同国家或地区采用的PCM 基群格式而定。,7.2.2 xDSL 接入 1． xDSL 定义 数字用户环路（Digital Subscriber Line， DSL）是以铜质电话线为传输介质的点到点传输技术。 DSL 利用软件与电子技术的结合，使用在电话系统中没有被利用的高频信号传输数据以弥补铜线传输的一些缺陷。 DSL 包括 HDSL、 SDSL、 VDSL、 ADSL 和 RADSL 等。,2． xDSL 的种类 xDSL 可以分为对称的 DSL 和非对称的 DSL。对称的 DSL 有 HDSL、 SDSL、 IDSL；非对称的 DSL 有 ADSL、 RADSL、 VDSL。 （1） ADSL 设备的安装。 ADSL 设备的安装包括局端线路的调整和用户端设备的安装两个方面。局端线路的调整是指将用户原有的电话线路接入 ADSL 局端设备。用户端设备的安装是指 ADSL 调制解调器的安装。 （2） ADSL 的接入结构及软件设置。,（3） ADSL 的特点。 ADSL 不但具有 HDSL 的所有优点，而且还具有下面几个方面的特点。 只使用一对电话线，以减轻分散的住宅居民用户的压力，也可以扩展至企业集团用户。 具有普通电话信道，即使 ADSL 设备出现故障也不影响普通电话业务。 下行速率大，可以满足将来广播电视、视频点播及多媒体接入业务的需要。 线路具有良好的抗干扰性能，在受到干扰的地方，它可以动态地调整通道的数据传输速率。 在未受到干扰的地方或干扰小的地方，它可以保持较高的数据传输速率。 （4） ADSL 的应用。 ADSL 通常应用到高速的数据接入、视频点播、网络互连业务、家庭办公、远程教学、远程医疗等方面。,,7.2.3 DDN 接入 1． DDN 的定义 数字数据网（Digital Data Network， DDN）是以数字交叉连接为核心技术，集合数据通信、数字通信、光纤通信等技术，它是利用数字信道传输数据信号的一种数据接入业务网络。 它的传输媒介有光纤、数字微波卫星信道及用户端可用的普通电缆和双绞线。,2． DDN 的特点 DDN 有如下特点： 半永久性电路连接方式； 采用同步时分复用技术，不具备交换功能； 为用户提供点到点的数字专用线路； 可利用光缆、数字微波、卫星信道、用户端可用普通电缆和双绞线； 网络对用户透明，支持任何协议，不受约束，只要通信双方自行约定了通信协议就能在DDN 上进行数据通信； 适合于频繁的大数据量通信； 速率可达 155Mbit/s。,3． DDN 的组成 DDN 以硬件为主，对应 OSI 模型的低 3 层。主要由以下 4 部分组成。 本地传输系统：由用户设备和用户环路组成。 DDN 节点： DDN 节点的功能主要由复用和交叉连接组成。 局间传输及同步系统：由局间传输和同步时钟组成。 网络管理系统：用户接入管理，网络资源的高度和路由管理，网络状态的监控，网络故障的诊断，报警与处理，网络运行数据的收集与统计，计费信息的收集与报告等。,4． DDN 提供的网络业务 DDN 提供的网络业务分为专业电路、帧中继和压缩话音/G3 传真、虚拟专用网等业务。 DDN 的主要业务是向用户提供中、高速率，高质量的点到点和点到多点数字专用电路（简称专用电路） ；在专用电路的基础上，通过引入帧中继服务模块（FRM），提供永久性虚电路（PVC）连接方式的帧中继业务；通过在用户入网处引入语音服务模块（VSM）提供压缩语音/G3 传真业务，可看作是在专用电路业务基础上的增值业务。 对压缩语音/G3 传真业务可由网络增值，也可由用户增值。,7.2.4 Cable Modem 接入 1． Cable Modem 接入的定义及特点 电缆调制解调器（Cable Modem， CM）是一种允许用户通过有线电视网进行高速数据接入（如接入 Internet）的设备，它发挥了有线电视同轴电缆的带宽优势，利用一条电视信道高速传送数据。 Cable Modem 接入的特点主要有以下几点。 速度快。下行速率可高达 36Mbit/s，上行速率也可高达 10Mbit/s。 Cable Modem 只占用了有线电视系统可用频谱中的一小部分， 因而上网时不影响收看电视和使用电话。 接入 Internet 的过程可在一瞬间完成，不需要拨号和登录过程。,2． Cable Modem 的组成 Cable Modem 不仅包含调制解调部分，还包括射频信号接收调谐、加密解密和协议适配等部分，它还可能是一个桥接器、路由器、网络控制器或集线器。 3． Cable Modem 的加密与解密 有线电视网属于共享资源，因而 Cable Modem 在进行发送和接收数据时，除了要对数据进行调制和解调外，还需要对数据进行加密和解密。 4． Cable Modem 的接入方式 Cable Modem 大致有两种接入方式，第一种是多用户共享 Cable Modem 的 HFC+Cable Modem+HUB 在 5 类线以太网入户方式，即可通过下连集线器支持最多几台 PC 上网， PC的 IP 地址通过 DHCP 服务器动态获得；第二种是同轴电缆入户，用户独享 Cable Modem的双向网络方式，用户可通过计算机以太网卡或 USB 口连接到 Cable Modem， PC 的 IP 地址可通过 DHCP 服务器动态获得。,,7.2.5 光纤接入 1．光纤接入的定义及特点 光纤接入是指局端与用户之间完全以光纤作为传输媒体，采用的具体接入技术可以不同。 光纤接入网（Optical Access Network， OAN）主要的传输媒质是光纤，实现接入网的信息传送功能。 与其他接入技术相比，光纤接入网的优点见表 7-4。,2．光纤接入的分类 光纤接入可以分为有源光接入和无源光接入。 以无源光接入的一种纯介质网络称为无源光网络（PON）。 有源光网络和无源光网络的特点见表 7-5。,3．光纤接入的形式 光纤接入方式最主要的是 FTTB（光纤到大楼）、 FTTC（光纤到路边）、 FTTH（光纤到用户） 3 种形式，见表 7-6。,7.2.6 无线接入 1．无线接入的定义及特点 所谓“无线接入”，是指从交换节点到用户终端之间，部分或全部采用了无线手段的一种接入方式。 在遇到洪水、地震、台风等自然灾害时，无线接入系统还可作为有线通信网的临时应急系统，快速提供基本业务服务。 2．无线接入的结构 无线接入在结构上大致可分为两种类型，一种是局端设备之间通过无线方式互连，相当于中继器；另一种是用户终端采用无线接入方式接入局端设备。 典型的接入模型如图 7-5（局端设备的接入）和图 7-6（用户端设备的接入）所示。,3．无线接入技术类型 无线接入 Internet 所采用的技术，是在向用户提供传统电信业务的无线本地环路（WLL）技术基础上发展、建立起来的。传统无线本地环路系统所使用的频带，从几百 MHz 到几十MHz 不等，主要类型有以下几种： （1）模拟蜂窝标准，如 AMPS、 NMT、 TACS 制式； （2）数据蜂窝标准，如 GSM、 DCS41800、 D-AMPS、 PDC、 CDMA（IS-95）； （3）数字无绳类，如 DECT、 PHS、 PACS； （4）点到多点微波； （5）卫星； （6）宽带 CDMA； （7）专用技术。,4．无线接入数据通信的分类 无线接入技术可分为两种：一种为移动接入方式，包括 CDPD（蜂窝数字分组数据）、电路交换蜂窝、分组无线传输 PCS（个人通信业务）；另一种为固定接入方式，包括微波、扩频微波、卫星、无线光传输和 UHF（特高频）。 （1）移动接入无线数据通信。 移动接入无线数据通信比较注重时效性，要求在移动的过程中完成对数据信息的存取。这种类型的数据通信技术包括蜂窝数字分组数据（CDPD）、电路交换蜂窝、通用分组无线传输技术（GPRS）等，特点见表 7-7。,（2）固定接入无线数据通信。固定接入无线数据通信系统是用户上网浏览及传输大量数据时的必然选择。与移动接入方式相比，固定接入成本较低。 这种类型的数据通信技术包括微波、扩频微波、卫星、无线光传输和 UHF（特高频），其特点见表 7-8。,7.3 虚拟专用网络,1． VPN 概念 虚拟专用网络（Virtual Private Network， VPN），可以让企业远程客户利用现有公用网 的物理链路在需要的时候安全地与企业内部网络进行互访。它是专用网络的延伸，包含了类似 Internet 的共享或公共网络链接。通过 VPN，两台计算机之间以模拟点到点专用链接的方式通过共享或公共网络发送数据。 2． VPN 技术 为了构建 VPN，网络隧道（Tunnelling）技术是关键技术。网络隧道技术指的是利用一种网络协议来传输另一种网络协议，它主要利用网络隧道协议来实现这种功能。 网络隧道技术涉及了 3 种网络协议，网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。,现有两种类型的隧道协议，一种是二层隧道协议，用于传输二层网络协议，它主要应用于构建 Access VPN；另一种是三层隧道协议，用于传输三层网络协议，它主要应用于构建 Intranet VPN 和 Extranet VPN。 （1）二层隧道协议。二层隧道协议主要有 3 种：一种是微软、 Ascend、 3COM 等公司支持的点到点隧道协议（Point to Point Tunneling Protocol， PPTP） ，在 Windows NT 4.0 以上版本中即有支持；另一种是 Cisco、北方电信等公司支持的二层转发协议 （Layer 2 Forwarding，L2F），在 Cisco 路由器中有支持。 （2）三层隧道协议。用于传输三层网络协议的隧道协议叫作三层隧道协议。三层隧道协议并非是一种很新的技术，早先出现的 RFC1701 Generic Routing Encapsulation（GRE）协议就是一个三层隧道协议， IETF 的 IP 层加密标准协议 IPSec 协议也是个三层隧道协议。,IPSec 提供以下几种网络安全服务。 私有性： IPSec 在传输数据包之前将其加密，以保证数据的私有性。 完整性： IPSec 在目的地要验证数据包，以保证该数据包在传输过程中没有被替换。 真实性： IPSec 端要验证所有受 IPSec 保护的数据包。 反重复： IPSec 防止数据包被捕捉并重新投放到网上，即目的地会拒绝老的或重复的数据包，这将通过与 AH 或 ESP 一起工作的序列号实现。,