數(shù)據(jù)通信工程設(shè)計(jì)第四設(shè)計(jì)所崔海東二OO五年四月0數(shù)據(jù)通信網(wǎng)絡(luò)簡(jiǎn)要概述數(shù)據(jù)業(yè)務(wù)系統(tǒng)簡(jiǎn)要概述數(shù)據(jù)網(wǎng)絡(luò)設(shè)計(jì)數(shù)據(jù)網(wǎng)的規(guī)劃數(shù)據(jù)網(wǎng)的設(shè)備安裝設(shè)計(jì)需要具備的知識(shí)點(diǎn)數(shù)據(jù)通信網(wǎng)絡(luò)的發(fā)展趨勢(shì)1數(shù)據(jù)通信簡(jiǎn)要概述數(shù)據(jù)通信的概念數(shù)據(jù)通信：按照通信協(xié)議，利用傳輸技術(shù)在功能單元之間傳遞數(shù)據(jù)信息，實(shí)現(xiàn)計(jì)算機(jī)與計(jì)算機(jī)之間、計(jì)算機(jī)與終端之間以及其它數(shù)據(jù)終端設(shè)備之間的信息交互而產(chǎn)生的一種通信技術(shù)。數(shù)據(jù)通信與數(shù)字通信在概念上是不同的。數(shù)據(jù)通信是一種通信方式，而數(shù)字通信是一種通信技術(shù)體制。2數(shù)據(jù)通信簡(jiǎn)要概述數(shù)據(jù)通信系統(tǒng)的基本結(jié)構(gòu)數(shù)據(jù)通信系統(tǒng)由三大部分組成：發(fā)送器信道接收器3數(shù)據(jù)通信簡(jiǎn)要概述數(shù)據(jù)通信的傳輸控制規(guī)程建立物理連接建立數(shù)據(jù)鏈路傳送數(shù)據(jù)拆除鏈路拆除物理連接DTEDTE數(shù)據(jù)鏈路(邏輯的)(數(shù)據(jù)鏈路層協(xié)議)鏈路管理幀同步流量控制差錯(cuò)控制透明傳輸尋址面向字符型控制規(guī)程面向比特型控制規(guī)程，例如HDLC4數(shù)據(jù)通信簡(jiǎn)要概述數(shù)據(jù)通信的交換方式電路交換（與電話(huà)網(wǎng)交換方式類(lèi)似）報(bào)文交換（例如公眾電報(bào)）分組交換5數(shù)據(jù)通信簡(jiǎn)要概述通信協(xié)議及OSI七層模型6數(shù)據(jù)通信簡(jiǎn)要概述X.25分組交換數(shù)據(jù)網(wǎng)提供虛呼叫、永久虛電路等基于X.25、X.75X.25網(wǎng)在網(wǎng)絡(luò)層也進(jìn)行差錯(cuò)處理，傳送可靠，但是速度慢中國(guó)電信建設(shè)有CHINAPAC網(wǎng)絡(luò)7數(shù)據(jù)通信簡(jiǎn)要概述幀中繼網(wǎng)幀中繼僅完成物理層和鏈路層核心層的功能，簡(jiǎn)化了網(wǎng)絡(luò)節(jié)點(diǎn)機(jī)之間的協(xié)議，比X.25網(wǎng)傳送速度快。幀中繼采用統(tǒng)計(jì)復(fù)用技術(shù)，以虛電路為每一幀提供地址信息(DLCI)。主要提供永久虛電路：由多段DLCI的邏輯連接構(gòu)成的端到端的邏輯信道。網(wǎng)絡(luò)具備帶寬管理和擁塞管理功能。8面管理層管理控制平面用戶(hù)平面高層高層SAALAALATM層物理層信令信息ATM協(xié)議參考模型數(shù)據(jù)通信簡(jiǎn)要概述ATM網(wǎng)9數(shù)據(jù)通信簡(jiǎn)要要概述ATM網(wǎng)業(yè)務(wù)務(wù)類(lèi)型與參數(shù)描述10ATM（AsynchronousTransferMode））是一種以信信元為單位的的異步轉(zhuǎn)移模模式，異步意意味著來(lái)自任任一用戶(hù)的信信息信元流不不必是周期性性的。ATM的一步轉(zhuǎn)移移模式綜合了了傳輸、復(fù)用用、交叉連接接和交換的技技術(shù)。ATM結(jié)合了了電路交換和和分組交換的的優(yōu)點(diǎn)，能在在單一的主體體網(wǎng)絡(luò)中攜帶帶多種信息媒媒體，承載多多種通信業(yè)務(wù)務(wù)，并且能夠夠保證Qos。ATM是快速速分組交換技技術(shù)、采用統(tǒng)統(tǒng)計(jì)復(fù)用方式式，是一種結(jié)結(jié)合了電路交交換和分組交交換的各自?xún)?yōu)優(yōu)點(diǎn)的技術(shù)ATM能傳送送所有類(lèi)型的的業(yè)務(wù)量(話(huà)話(huà)音、數(shù)據(jù)、、圖像）數(shù)據(jù)通信簡(jiǎn)要要概述ATM與傳統(tǒng)統(tǒng)交換方式比比較11PTI-凈凈荷類(lèi)型CLP-信信元丟失優(yōu)優(yōu)先級(jí)HEC-信信頭誤碼控控制Payload-載載荷,48字字節(jié)信頭5字節(jié)(包括GFC,VPI,VCI,PTI,CLP,HEC)GFC-一一般流量控控制VPI-虛虛通道標(biāo)識(shí)識(shí)VCI-虛虛通路標(biāo)識(shí)識(shí)8765432112345...53VPIVCIVCIVCIPTICLPHECPAYLOADGFCVPI12345...53UNI信元元格式NNI信元元格式87654321VPIVCIVCIVCIPTICLPHECPAYLOADVPIATM信元格格式數(shù)據(jù)通信簡(jiǎn)要要概述12ATM的VP交換和VC交換VCI1VCI2VCI3VCI4VPI2VPI3VPI1VPI2VPI3VPI5VPI1VPI4端口1端口2端口3VCI1VCI2VCI1VCI2VP交換VC交換數(shù)據(jù)通信簡(jiǎn)要要概述13ATM是一種種面向連接的的技術(shù)SetupSetupSetupSetup無(wú)連接,逐段段轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)較長(zhǎng),不固定長(zhǎng)度度網(wǎng)絡(luò)服務(wù)質(zhì)量量無(wú)法保證面向連接,一一次呼叫,高高速轉(zhuǎn)發(fā)信元53字節(jié)節(jié),固定長(zhǎng)度度服務(wù)質(zhì)量(Qos)保證證無(wú)連接交換網(wǎng)網(wǎng)絡(luò)面向連接ATM網(wǎng)絡(luò)數(shù)據(jù)通信簡(jiǎn)要要概述14ATM網(wǎng)絡(luò)中中的信令接口口PrivateUNIPNNIPublicUNIBISUPBISUPBICIATM專(zhuān)網(wǎng)公用ATM網(wǎng)網(wǎng)(運(yùn)營(yíng)商1)公用ATM網(wǎng)網(wǎng)(運(yùn)營(yíng)商2)UNI信令的協(xié)議主主要有：1、Q.2931、Q.2971（ITU-T）2、UNI3.1、UNI4.0（ATMForum）數(shù)據(jù)通信簡(jiǎn)要要概述15ATM網(wǎng)面向連接，，有N2問(wèn)題靠鏈路層選選路，基于于VPI/VCI或或標(biāo)記有阻塞通知知與信元丟丟失優(yōu)先級(jí)級(jí)指示業(yè)務(wù)質(zhì)量有有保證，可可保證實(shí)時(shí)時(shí)業(yè)務(wù)IP網(wǎng)無(wú)連接，無(wú)無(wú)N2問(wèn)題基于網(wǎng)絡(luò)層層選路，基基于IP地地址一般無(wú)業(yè)務(wù)務(wù)量控制與與阻塞控制制一般無(wú)業(yè)務(wù)務(wù)質(zhì)量保證證ATM概述述數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述ATM與IP網(wǎng)比較較16TCPIPLLC/SNAPAALATMPHYTCP數(shù)據(jù)包IP數(shù)據(jù)包增加5字節(jié)信元頭帶VPI/VCI和CLPAppDataTCPHeaderIPHeaderLLCAppDataTCPHeaderIPHeaderAppDataTCPHeader匯聚子層(CS)SARAppDataTCPHeaderIPHeaderLLCQoS+分段到48字節(jié)信元中或匯聚到PDU中傳輸匯聚(STS,STM,DS)物理介質(zhì)(MMF,SMF,STP,UTP）ATM對(duì)TCP/IP數(shù)據(jù)據(jù)幀的處理理-IPOA、RFC1483數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述17起源起源與Xerox公公司的一個(gè)個(gè)實(shí)驗(yàn)網(wǎng)，，該網(wǎng)絡(luò)的的經(jīng)驗(yàn)是Xerox,DEC,Intel1980年提提出的以太太網(wǎng)建議的的基礎(chǔ)。目標(biāo)簡(jiǎn)明和成本本低尋址靈活公平高速穩(wěn)定和低延延遲以太網(wǎng)起源源和目標(biāo)10BASE210BASE510BASE-T100BASE-TX100BASE-FX100BASE-T4100BASE-T21000BASE-SX1000BASE-LX1000BASE-CX1000BASE-T物理層標(biāo)準(zhǔn)準(zhǔn)數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述18以太網(wǎng)的物物理層任一時(shí)刻只只能接收或或發(fā)送采用CSMA/CD訪(fǎng)問(wèn)機(jī)制制物理上有距距離限制半雙工物理理層同一時(shí)刻可可以發(fā)送和和接收最大吞吐量量達(dá)到雙倍倍速率從根本上消消除了半雙雙工的物理理距離限制制全雙工物理理層數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述19數(shù)據(jù)鏈路層層內(nèi)部分為為L(zhǎng)LC和MAC子子層：LLC給給網(wǎng)絡(luò)層層提供一個(gè)個(gè)統(tǒng)一邏輯視圖圖。MAC針針對(duì)不同的的物理層提提供不同的訪(fǎng)訪(fǎng)問(wèn)方式，，但提供給LLC子層層一個(gè)統(tǒng)一的接接口。LLC層提提供三種服服務(wù)：1.面向連連接的可靠靠數(shù)據(jù)傳輸輸；2.無(wú)連接接的不可靠靠數(shù)據(jù)傳輸輸；3.帶確認(rèn)認(rèn)的可靠數(shù)數(shù)據(jù)報(bào)傳輸輸。LLC層維維護(hù)一張以以DSAP為索引的的函數(shù)列表表，每接收收到一個(gè)數(shù)數(shù)據(jù)包，以以DSAP為索引調(diào)調(diào)用相應(yīng)的的函數(shù)，該該函數(shù)把數(shù)數(shù)據(jù)包掛到到相應(yīng)接收收隊(duì)列。網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層LLC子層MAC子層數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述以太網(wǎng)的數(shù)數(shù)據(jù)鏈路層層DSAPSSAPControl8bit8bit8/16bitDMACSMACLengthLLCDATA/FCSIEEE802.3幀結(jié)構(gòu)20VLAN基基本概念劃分VLAN的目的的：1.抑制廣廣播2.安全性性考慮3.管理方方便VLAN劃劃分方式：：1.基于端端口2.基于MAC地址址3.基于第第三層協(xié)議議4.基于組組播組5.基于IP地址影影射6.基于策策略數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述21數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述IP網(wǎng)IP網(wǎng)基于于TCP/IP協(xié)議議簇實(shí)現(xiàn)TCP/IP從功能能上、概念念上定義、、描述了網(wǎng)網(wǎng)絡(luò)，它是是一個(gè)有層層次結(jié)構(gòu)的的計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)協(xié)議簇簇。22數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述IP網(wǎng)TCP/IP協(xié)議棧棧IPv4幀幀格式版本頭標(biāo)長(zhǎng)服務(wù)類(lèi)型總長(zhǎng)標(biāo)識(shí)標(biāo)志片偏移生存時(shí)間協(xié)議頭校驗(yàn)和信源IP地址信宿IP地址選項(xiàng)和填充域TCP段格格式23IP網(wǎng)TCP/IP與X.25有兩兩大重要區(qū)區(qū)別：對(duì)可靠性的的強(qiáng)調(diào)不同同系統(tǒng)中體現(xiàn)現(xiàn)智能的位位置不同數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述24數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述IP網(wǎng)TCP和UDP是TCP/IP協(xié)議中中的兩個(gè)傳傳輸層協(xié)議議，它們使使用IP路路由功能把把數(shù)據(jù)包發(fā)發(fā)送到目的的地，從而而為應(yīng)用程程序及應(yīng)用用層協(xié)議（（包括：HTTP、、SMTP、SNMP、FTP和Telnet）提供網(wǎng)網(wǎng)絡(luò)服務(wù)。。TCP提供供的是面向向連接的、、可靠的數(shù)數(shù)據(jù)流傳輸輸，而UDP提供的的是非面向向連接的、、不可靠的的數(shù)據(jù)流傳傳輸。ATM和幀幀中繼是面面向連接的的協(xié)議，但但它們工作作在數(shù)據(jù)鏈鏈路層，而而不是在傳傳輸層。25Internet是是什么Internet是由多個(gè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)通過(guò)互連連手段組成成的網(wǎng)絡(luò)的的集合，共共同遵守TCP/IP協(xié)議。一個(gè)以TCP/IP為標(biāo)準(zhǔn)實(shí)現(xiàn)現(xiàn)的物理網(wǎng)網(wǎng)絡(luò)，在遵遵守Internet的工作原理理之下，有有著統(tǒng)一的的IP地址分配、、域名體系系、路由協(xié)協(xié)議，便成成為全球Internet的一部分。。數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述26IPv4地地址IP地址是是一種標(biāo)識(shí)識(shí)符，用于于表示網(wǎng)絡(luò)絡(luò)及主機(jī)IP地址采采用全局唯唯一的地址址格式，以以此屏蔽物物理網(wǎng)絡(luò)地地址的差異異IP地址具具有層次性性，其結(jié)構(gòu)構(gòu)如下：網(wǎng)絡(luò)號(hào)主機(jī)號(hào)IP版本4的地址長(zhǎng)長(zhǎng)度為32比特IP地址的的直觀(guān)表示示：點(diǎn)分十十進(jìn)制，例例：3可變長(zhǎng)子網(wǎng)網(wǎng)掩碼(VLSM)：利用可可變長(zhǎng)子網(wǎng)網(wǎng)掩碼與與IP地址址作邏輯與與，用來(lái)確確定網(wǎng)絡(luò)號(hào)號(hào)數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述27IPv6GlobalUnicastAddresses數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述Interface-ID001GlobalRoutingPrefixSubnet3451664128bitsPublicTopologySiteTopologyInterfaceIdentifierNetworkPortionNodePortion28域名體系(DNS)Internet域域名：因?yàn)闉镮P地址址抽象難記記，Internet中提供供了一種種字符型的的主機(jī)名字字標(biāo)識(shí)機(jī)制制，即域名名域名解析：：從域名查查找對(duì)應(yīng)的的IP地址址Internet域域名體系(DNS)為一個(gè)分分布式數(shù)據(jù)據(jù)庫(kù)，本地地負(fù)責(zé)控控制整個(gè)數(shù)數(shù)據(jù)庫(kù)中的的部分段，，每一段中中的數(shù)據(jù)通通過(guò)客戶(hù)戶(hù)/服務(wù)模模式在整個(gè)個(gè)網(wǎng)絡(luò)上均均可存取，，并通過(guò)采采用復(fù)制制和緩存技技術(shù)使得在在保持整個(gè)個(gè)數(shù)據(jù)庫(kù)堅(jiān)堅(jiān)固性的同同時(shí)，又又具有優(yōu)良良的性能域名服務(wù)器器：提供DNS服務(wù)務(wù)的服務(wù)器器數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述29域名空間的的樹(shù)狀結(jié)結(jié)構(gòu)數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述Nameserver1The

InternetNameserver2Client1.Query2. Best Response TryNS23. Query4. Answer30數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述IP網(wǎng)IP數(shù)據(jù)包包轉(zhuǎn)發(fā)的基基本形式：：橋接、路路由橋接：為IP數(shù)據(jù)包包在同一網(wǎng)網(wǎng)絡(luò)的不同同廣播域域間轉(zhuǎn)發(fā)提提供尋徑路由：基于于逐跳的機(jī)機(jī)制為IP數(shù)據(jù)包在在不同網(wǎng)網(wǎng)絡(luò)間的轉(zhuǎn)轉(zhuǎn)發(fā)提供尋尋徑31自治域自治域：在在同一機(jī)構(gòu)構(gòu)下管理的的一系列路路由器及及網(wǎng)絡(luò)自治域號(hào)：：每個(gè)自治治域使用一一個(gè)16位位的“AS編號(hào)””來(lái)區(qū)分將Internet劃分成很很多AS的的目的是降降低路由由總開(kāi)銷(xiāo)并并減輕網(wǎng)絡(luò)絡(luò)管理負(fù)擔(dān)擔(dān)數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述EuropeHKMilnetAustraliaBackbone1Backbone2Backbone3FIX-EastRegionalNetworkARegionalNetworkBNAPNAPNAPCIXBackbone4,5,NMAF(E/+)-EastFIX-WestFedNets32IP路由協(xié)協(xié)議路由協(xié)議描描述了路由由信息的建建立與刷新新以及路由由信息的交交換機(jī)制路由協(xié)議分分為－域內(nèi)路路由協(xié)議：：用于維護(hù)護(hù)一個(gè)自治治域內(nèi)的路路由信息，，距離向量型型路由協(xié)議議，如RIP等鏈路狀態(tài)型型路由協(xié)議議，如OSPF、IS-IS等－域間路路由協(xié)議，，用于自自治域間交交換路由信信息,如BGP等等路由協(xié)議必必須仔細(xì)配配置，以保保證路由的的連通性、、快速的收收斂能力力和實(shí)施路路由策略數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述33IPv6路由協(xié)議EGP協(xié)議議BGP4+(RFC2858，RFC2545），IPv6外部部網(wǎng)關(guān)協(xié)議議的唯一選選擇；IGP協(xié)議議IS-IS（同時(shí)支支持IPv6和IPv4）SingleTopology(draft-ieft-isis-ipv6),單個(gè)SPF算法法；MultiTopology(draft-ieft-isis-wg-multi-topology)，支持持多個(gè)SPF算法；；OSPFv3（RFC2740）專(zhuān)為IPv6協(xié)議設(shè)設(shè)計(jì)，不能能交換IPv4路由由信息RIPng（RFC2080）同RIPv2特性基基本相同，，一般在較較小的網(wǎng)絡(luò)絡(luò)中應(yīng)用；；靜態(tài)路由數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述34Local

FDDIBGP4BGP4BGP4/StaticBGP4/OSPFCustomersOtherISPsIP路由協(xié)協(xié)議選擇舉舉例數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述35...128.89171.69AddressPrefixI/F01011128.89171.690Youcanreach171.69throughmeYoucanreach128.89and171.69throughmeRoutingUpdates(OSPF,EIGRP,…)Youcanreach128.89throughme...128.89171.69AddressPrefixI/F11...128.89AddressPrefixI/F0數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述IP網(wǎng)路由由信息的建建立過(guò)程36Advertise

BandXAdvertise

BandYNetworkXNetworkANetworkBNetworkYSelectivelyannounceroutes,perneighborHidepartofthetopology/connectivityDonotbelieveyourcustomersroutesEnableaddressesblockbyblock數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述IP網(wǎng)路由由策略舉例例37數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述IP組播相相關(guān)協(xié)議38數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述IPQoS39數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述IP網(wǎng)絡(luò)的的承載方式式IPATMSONET/SDHWDMFIBER40SDH/MSTP寬帶專(zhuān)線(xiàn)接接入/寬帶帶撥號(hào)接入入小區(qū)交換機(jī)機(jī)樓內(nèi)二層交交換機(jī)FEFE/10M窄帶專(zhuān)線(xiàn)接接入集團(tuán)用戶(hù)路路由器二層交換機(jī)機(jī)FE/10MFE/10M以太網(wǎng)交換換機(jī)專(zhuān)線(xiàn)接入路由器寬帶專(zhuān)線(xiàn)接接入集團(tuán)用戶(hù)路路由器二層交換機(jī)機(jī)FE/10MFE/10M光纖光纖+LANE1155Mbps/FE撥號(hào)接入服務(wù)器PSTN/PLMNFE窄帶撥號(hào)接接入IP網(wǎng)絡(luò)的的用戶(hù)接入入無(wú)線(xiàn)接入E1IP電話(huà)網(wǎng)關(guān)數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述41VPN撥號(hào)VPN（CPE-basedVPN）IPSec或GRE（CPE-basedVPN）MPLSVPN（（network-basedVPN）二層VPN（network-basedVPN））數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述42MPLSVPN技技術(shù)發(fā)展現(xiàn)現(xiàn)狀采用MPLSVPN技術(shù)可可以把現(xiàn)有有的IP網(wǎng)網(wǎng)絡(luò)分解成成邏輯上隔隔離的網(wǎng)絡(luò)絡(luò)，這種邏邏輯上隔離離的網(wǎng)絡(luò)的的應(yīng)用可以以是千變?nèi)f萬(wàn)化的：可可以是用在在解決企業(yè)業(yè)互連、政政府相同/不同辦事事部門(mén)的互互連、也可可以時(shí)用來(lái)來(lái)提供新的的業(yè)務(wù)---如為IP電話(huà)業(yè)業(yè)務(wù)專(zhuān)門(mén)開(kāi)開(kāi)辟一個(gè)VPN、以以此解決IP網(wǎng)絡(luò)地地址不足和和QoS的的問(wèn)題，也也可以為用用MPLSVPN為IPv6提供開(kāi)開(kāi)展業(yè)務(wù)的的可能。根據(jù)擴(kuò)展方方式的不同同MPLSVPN可以分為為BGP擴(kuò)擴(kuò)展實(shí)現(xiàn)的的MPLSVPN，和LDP擴(kuò)展實(shí)實(shí)現(xiàn)的VPN。根據(jù)據(jù)PE（ProviderEdge）設(shè)備是是否參與VPN路由由又細(xì)分為為二層VPN和三層層VPN。。從實(shí)用情情況來(lái)看，，三層MPLSBGPVPN相對(duì)對(duì)來(lái)說(shuō)比較較成熟，商商用較多。。數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述43MPLSVPN網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)示示意MPLS域PEPPEPEPEPPPCECECECEVPNASite1VPNASite2VPNBSite1VPNDSite2VPNBSite2VPNCSite1VPNCSite2VPNCSite3VPNDSite1P:ProviderRouterPE:ProviderEdgeRouterCE:CustomerEdgeRouter數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述44MPLSBGPVPN（（三層VPN）基于BGP擴(kuò)展實(shí)現(xiàn)現(xiàn)的三層VPN，其其標(biāo)準(zhǔn)是基基于rfc2547及相關(guān)草草案rfc2547draft-rosen-bis。MPLSBGPVPN用用于解決用用戶(hù)網(wǎng)絡(luò)IP層互連連問(wèn)題、地地址隔離問(wèn)問(wèn)題VRF-PE設(shè)備上上多個(gè)路由由表，保證證用戶(hù)路由由獨(dú)立性/私有性。。通過(guò)MP-BGP協(xié)協(xié)議分發(fā)VPN路由由和標(biāo)記。。通過(guò)Route-Target實(shí)現(xiàn)VPN拓?fù)鋼浒l(fā)現(xiàn)、并并過(guò)濾不同同VPN的的路由。MPLSBGPVPN是是目前應(yīng)用用較多的一一種MPLSVPN技術(shù)，，目前各主主流廠(chǎng)商基基本都支持持。數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述45MPLSL3VPN網(wǎng)絡(luò)絡(luò)內(nèi)控制層層面實(shí)現(xiàn)過(guò)過(guò)程VPNASite2VPNBSite2VPNBSite1VPNASite1PCE-A10.1/16CE-B10.1/16PPEPEMP-iBGPCE-A10.2/16CE-B10.2/16OSPF/IS-ISLDPVRF-AVRF-BVRF-AVRF-BIPIPLable1Lable2IPLable1IP數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述46MPLSL3VPN網(wǎng)絡(luò)絡(luò)內(nèi)數(shù)據(jù)傳傳送層面實(shí)實(shí)現(xiàn)過(guò)程VPNBSite2VPNBSite1VPNASite1VPNASite2PCE-A10.1/16CE-B10.1/16PPEPECE-A10.2/16CE-D10.2/16底層標(biāo)記(VPNLabel)：BGP下一跳的標(biāo)簽被分配給分組的目的地址頂層標(biāo)記(IGPLabel)：LDP通過(guò)IGP下一跳分配給BGP下一跳的地址IP1.發(fā)現(xiàn)去往10.2/16的BGP下一跳地址，分配VPNLabelL12.發(fā)現(xiàn)去往BGP下一跳地址的IGP路由，分配IGPLabelL2IPLable1Lable23.頂層標(biāo)記交換IPLable1Lable3IPLable14.彈出IGP標(biāo)記5.彈出VPNLabel–分組去往10.2/16IP數(shù)據(jù)通信簡(jiǎn)簡(jiǎn)要概述47L2MPLSVPNL2MPLSVPN可以以是通過(guò)MP-BGP擴(kuò)展實(shí)實(shí)現(xiàn)，也可可以是通過(guò)過(guò)LDP擴(kuò)擴(kuò)展實(shí)現(xiàn)，，兩者草案案分別是：：draft-kompella-ppvpn-l2vpndraft-martini-l2circuit-trans-mpls部分路由器器廠(chǎng)商支持持MPLSL2VPN(draft-kompella-ppvpn-l2vpn)；另另一些廠(chǎng)商商支持L2VPN(draft-martini-l2circuit-trans-mpls)兩兩者之間還還不能實(shí)現(xiàn)現(xiàn)互通，但但兩種二層層VPN采采用的封裝裝采用的協(xié)協(xié)議都是：：draft-martini-l2circuit-encap-mplsL2MPLSVPN的的用用途途和和ATM/FR網(wǎng)網(wǎng)絡(luò)絡(luò)類(lèi)類(lèi)似似，，可可以以提提供供一一種種二二層層通通道道，，只只不不過(guò)過(guò)能能夠夠適適用用于于更更廣廣泛泛的的鏈鏈路路層層。?？傮w體來(lái)來(lái)說(shuō)說(shuō)，，L2MPLSVPN標(biāo)標(biāo)準(zhǔn)準(zhǔn)目目前前還還處處在在發(fā)發(fā)展展階階段段。。數(shù)據(jù)據(jù)通通信信簡(jiǎn)簡(jiǎn)要要概概述述48IDC互聯(lián)聯(lián)網(wǎng)網(wǎng)數(shù)數(shù)據(jù)據(jù)服服務(wù)務(wù)中中心心結(jié)結(jié)構(gòu)構(gòu)數(shù)據(jù)中心機(jī)房基礎(chǔ)設(shè)施（如空調(diào)系統(tǒng)、電源、消防系統(tǒng)、安全保衛(wèi)系統(tǒng)、結(jié)構(gòu)化布線(xiàn)、漏水監(jiān)測(cè)系統(tǒng)等）托管、出租服務(wù)設(shè)施（包括機(jī)架、服務(wù)器和配套軟件等）管理化服務(wù)設(shè)施（如系統(tǒng)性能分析、流量分析、負(fù)載均衡、高速緩存(cache)，防黑、防病毒、備份等）電信基礎(chǔ)網(wǎng)絡(luò)設(shè)施（如與骨干網(wǎng)連接，用戶(hù)多種接入方式，VPN等）內(nèi)部網(wǎng)絡(luò)設(shè)施（內(nèi)部高速局域網(wǎng)）網(wǎng)管控制系統(tǒng)設(shè)施運(yùn)營(yíng)計(jì)費(fèi)設(shè)施増值服務(wù)設(shè)施（如電子商務(wù)平臺(tái)、技術(shù)咨詢(xún)、企業(yè)內(nèi)部管理系統(tǒng)等）數(shù)據(jù)據(jù)通通信信簡(jiǎn)簡(jiǎn)要要概概述述49IDC的的服服務(wù)務(wù)種種類(lèi)類(lèi)互聯(lián)聯(lián)網(wǎng)網(wǎng)數(shù)數(shù)據(jù)據(jù)服服務(wù)務(wù)中中心心的的服服務(wù)務(wù)內(nèi)內(nèi)容容根據(jù)據(jù)IDC的的基基礎(chǔ)礎(chǔ)結(jié)結(jié)構(gòu)構(gòu)層層次次其其提提供供的的服服務(wù)務(wù)內(nèi)內(nèi)容容也也可可以以分分為為幾幾個(gè)個(gè)方方面面的的服服務(wù)務(wù)內(nèi)內(nèi)容容：：(1)網(wǎng)網(wǎng)絡(luò)絡(luò)連連接接服服務(wù)務(wù)—用用戶(hù)戶(hù)通通過(guò)過(guò)IDC接接入入互互聯(lián)聯(lián)網(wǎng)網(wǎng)—用用戶(hù)戶(hù)訪(fǎng)訪(fǎng)問(wèn)問(wèn)IDC內(nèi)內(nèi)部部托托管管和和租租用用的的設(shè)設(shè)備備(2)托托管管、、出出租租服服務(wù)務(wù)托管管、、出出租租服服務(wù)務(wù)目目前前主主要要指指主主機(jī)機(jī)托托管管（（WebHosting））和和自自有有設(shè)設(shè)備備租租用用空空間間（（Co-location，，也也稱(chēng)稱(chēng)為為自自有有服服務(wù)務(wù)器器托托管管））兩兩種種。。其中中主主機(jī)機(jī)托托管管業(yè)業(yè)務(wù)務(wù)又又分分兩兩類(lèi)類(lèi)：：—多多個(gè)個(gè)用用戶(hù)戶(hù)共共享享主主機(jī)機(jī)（（SharedHosting，，或或稱(chēng)稱(chēng)為為虛虛擬擬主主機(jī)機(jī)））—整整機(jī)機(jī)租租用用（（DedicatedHosting））數(shù)據(jù)據(jù)通通信信簡(jiǎn)簡(jiǎn)要要概概述述50IDC的的服服務(wù)務(wù)種種類(lèi)類(lèi)互聯(lián)聯(lián)網(wǎng)網(wǎng)數(shù)數(shù)據(jù)據(jù)服服務(wù)務(wù)中中心心的的服服務(wù)務(wù)內(nèi)內(nèi)容容根據(jù)據(jù)IDC的的基基礎(chǔ)礎(chǔ)結(jié)結(jié)構(gòu)構(gòu)層層次次其其提提供供的的服服務(wù)務(wù)內(nèi)內(nèi)容容也也可可以以分分為為幾幾個(gè)個(gè)方方面面的的服服務(wù)務(wù)內(nèi)內(nèi)容容：：（3））管管理理化化服服務(wù)務(wù)滿(mǎn)足足用用戶(hù)戶(hù)SLA要要求求的的服服務(wù)務(wù)（4））增增值值服服務(wù)務(wù)技術(shù)術(shù)咨咨詢(xún)?cè)兎?wù)務(wù)企業(yè)業(yè)內(nèi)內(nèi)部部管管理理系系統(tǒng)統(tǒng)和和郵郵件件管管理理系系統(tǒng)統(tǒng)電子子商商務(wù)務(wù)數(shù)據(jù)據(jù)通通信信簡(jiǎn)簡(jiǎn)要要概概述述51H.323架架構(gòu)構(gòu)IP電電話(huà)話(huà)網(wǎng)網(wǎng)絡(luò)絡(luò)數(shù)據(jù)據(jù)通通信信簡(jiǎn)簡(jiǎn)要要概概述述52RequestResponseMedia123456789101112SIPUASIPRedirectServerSIPProxySIPUA(UserAgentServer)LocationService1314SIPProxySIP架架構(gòu)構(gòu)IP電電話(huà)話(huà)網(wǎng)網(wǎng)絡(luò)絡(luò)數(shù)據(jù)據(jù)通通信信簡(jiǎn)簡(jiǎn)要要概概述述53Softswitch直直接接實(shí)實(shí)現(xiàn)現(xiàn)語(yǔ)語(yǔ)音音基基本本業(yè)業(yè)務(wù)務(wù)、、補(bǔ)補(bǔ)充充業(yè)業(yè)務(wù)務(wù)和和附附加加業(yè)業(yè)務(wù)務(wù)應(yīng)用用服服務(wù)務(wù)器器實(shí)實(shí)現(xiàn)現(xiàn)增增值值語(yǔ)語(yǔ)音音業(yè)業(yè)務(wù)務(wù)、、多多媒媒體體視視頻頻業(yè)業(yè)務(wù)務(wù)、、綜綜合合數(shù)數(shù)據(jù)據(jù)業(yè)業(yè)務(wù)務(wù)TGSGIP網(wǎng)ssTGSGPSTNNO。7APPThirdpartyAPPServerAPP應(yīng)用服務(wù)器媒體服務(wù)器AAA服服務(wù)務(wù)器器SGTGSoftswitch綜合合網(wǎng)網(wǎng)管管平平臺(tái)臺(tái)SCPDatebase軟交交換換網(wǎng)網(wǎng)絡(luò)絡(luò)數(shù)據(jù)據(jù)通通信信簡(jiǎn)簡(jiǎn)要要概概述述54網(wǎng)絡(luò)絡(luò)與與信信息息安安全全問(wèn)問(wèn)題題已已成成為為影影響響互互聯(lián)聯(lián)網(wǎng)網(wǎng)發(fā)發(fā)展展的的嚴(yán)嚴(yán)重重問(wèn)問(wèn)題題通信信網(wǎng)網(wǎng)絡(luò)絡(luò)更更多多的的使使用用基基于于IP的的信信息息技技術(shù)術(shù)和和通通信信網(wǎng)網(wǎng)各各支支撐撐系系統(tǒng)統(tǒng)的的逐逐步步互互聯(lián)聯(lián)，，網(wǎng)網(wǎng)絡(luò)絡(luò)與與信信息息安安全全也也越越來(lái)來(lái)越越多多的的影影響響到到新新一一代代網(wǎng)網(wǎng)絡(luò)絡(luò)（（如如GPRS、、軟軟交交換換、、3G等等））和和重重要要支支撐撐系系統(tǒng)統(tǒng)（（如如計(jì)計(jì)費(fèi)費(fèi)、、網(wǎng)網(wǎng)管管、、企企業(yè)業(yè)信信息息化化系系統(tǒng)統(tǒng)））的的發(fā)發(fā)展展安全全標(biāo)標(biāo)準(zhǔn)準(zhǔn)發(fā)發(fā)展展?fàn)顮顩r況“三三分分技技術(shù)術(shù)，，七七分分管管理理””，，以以管管理理為為核核心心、、以以技技術(shù)術(shù)為為支支撐撐構(gòu)構(gòu)建建綜綜合合安安全全體體系系已已經(jīng)經(jīng)成成為為當(dāng)當(dāng)前前安安全全技技術(shù)術(shù)工工作作的的主主流流思思想想，，安安全全的的國(guó)國(guó)際際標(biāo)標(biāo)準(zhǔn)準(zhǔn)也也集集中中在在安安全全管管理理、、安安全全評(píng)評(píng)估估和和安安全全框框架架3個(gè)個(gè)方方面面ISO17799是是典典型型的的安安全全管管理理類(lèi)類(lèi)標(biāo)標(biāo)準(zhǔn)準(zhǔn)，，通通過(guò)過(guò)制制訂訂制制度度和和規(guī)規(guī)章章來(lái)來(lái)降降低低安安全全風(fēng)風(fēng)險(xiǎn)險(xiǎn)。。它它完完全全從從管管理理角角度度制制定定，，并并不不涉涉及及具具體體的的安安全全技技術(shù)術(shù)，，實(shí)實(shí)施施不不復(fù)復(fù)雜雜，，包包括括安安全全管管理理的的注注意意事事項(xiàng)項(xiàng)和和安安全全制制度度信息息技技術(shù)術(shù)安安全全性性評(píng)評(píng)估估準(zhǔn)準(zhǔn)則則(CC)是是安安全全系系統(tǒng)統(tǒng)和和產(chǎn)產(chǎn)品品技技術(shù)術(shù)指指標(biāo)標(biāo)的的評(píng)評(píng)估估標(biāo)標(biāo)準(zhǔn)準(zhǔn)，，著著重重建建立立信信息息安安全全技技術(shù)術(shù)體體系系模模型型。。CC對(duì)對(duì)產(chǎn)產(chǎn)品品的的安安全全評(píng)評(píng)估估分分為為七七級(jí)級(jí)ITU-TX.805專(zhuān)專(zhuān)門(mén)門(mén)針針對(duì)對(duì)通通信信系系統(tǒng)統(tǒng)定定義義了了一一個(gè)個(gè)完完整整的的提提供供端端到到端端通通信信的的系系統(tǒng)統(tǒng)的的安安全全框框架架，，在在邏邏輯輯上上將將復(fù)復(fù)雜雜的的通通信信網(wǎng)網(wǎng)絡(luò)絡(luò)的的安安全全特特性性劃劃分分成成不不同同的的組組成成部部分分，，通通過(guò)過(guò)8個(gè)個(gè)安安全全特特性性維維考考慮慮其其安安全全性性網(wǎng)絡(luò)絡(luò)安安全全數(shù)據(jù)通信信簡(jiǎn)要概概述55三維安全全體系安全體系系是由系系統(tǒng)單元元、安全全特性和和技術(shù)措措施三個(gè)個(gè)維度組組成的立立體系統(tǒng)統(tǒng)系統(tǒng)單元元緯度表表達(dá)了安安全保護(hù)護(hù)的對(duì)象象安全特性性緯度（（遵照ITU-TX.805）表表達(dá)了安安全保護(hù)護(hù)的對(duì)象象應(yīng)當(dāng)具具有的安安全屬性性技術(shù)措施施緯度（（遵照ITU-TE.408）表表達(dá)了從從低到高高的各安安全層次次需要采采取的安安全措施施網(wǎng)絡(luò)安全全數(shù)據(jù)通信信簡(jiǎn)要概概述56安全保護(hù)護(hù)等級(jí)和和安全域域安全應(yīng)分分級(jí)、分分域通過(guò)對(duì)信信息劃分分安全等等級(jí)，能能夠從實(shí)實(shí)際出發(fā)發(fā)，綜合合平衡安安全成本本和風(fēng)險(xiǎn)險(xiǎn)，清晰晰地確定定需重點(diǎn)點(diǎn)關(guān)注的的安全問(wèn)問(wèn)題目前國(guó)家家公安部部發(fā)布的的《等級(jí)級(jí)保護(hù)實(shí)實(shí)施指南南》把信信息系統(tǒng)統(tǒng)安全保保護(hù)分成成5個(gè)等等級(jí)安全域劃劃分的目目的，是是將系統(tǒng)統(tǒng)從安全全角度劃劃分成不不同的區(qū)區(qū)域，以以便實(shí)行行分門(mén)別別類(lèi)的處處理通過(guò)劃分分安全域域，劃分分安全特特性相似似的保護(hù)護(hù)對(duì)象，，確定安安全體系系中的系系統(tǒng)單元元緯度（（及更細(xì)細(xì)的子單單元），，對(duì)同一一域內(nèi)的的對(duì)象采采用類(lèi)似似的保護(hù)護(hù)措施，，在域邊邊界采用用必要的的訪(fǎng)問(wèn)控控制措施施網(wǎng)絡(luò)安全全數(shù)據(jù)通信信簡(jiǎn)要概概述57數(shù)據(jù)通信信簡(jiǎn)要概概述數(shù)據(jù)網(wǎng)絡(luò)絡(luò)常用安安全技術(shù)術(shù)手段58增長(zhǎng)211%DOCOMO語(yǔ)音與i-Mode收入比較數(shù)據(jù)業(yè)務(wù)務(wù)是運(yùn)營(yíng)營(yíng)商未來(lái)來(lái)持續(xù)增增長(zhǎng)的源源動(dòng)力數(shù)據(jù)業(yè)務(wù)務(wù)系統(tǒng)簡(jiǎn)簡(jiǎn)要概述述59多領(lǐng)域合合作，構(gòu)構(gòu)建數(shù)據(jù)據(jù)業(yè)務(wù)價(jià)價(jià)值網(wǎng)絡(luò)絡(luò)InternetOperator’sIPNetworkWirelessNetworkTerminal酒店銀行應(yīng)用/內(nèi)容服務(wù)提供商航空公司移動(dòng)增值業(yè)務(wù)網(wǎng)絡(luò)和平臺(tái)價(jià)值網(wǎng)絡(luò)運(yùn)營(yíng)商自己開(kāi)發(fā)的應(yīng)用傳統(tǒng)的閉環(huán)運(yùn)營(yíng)模式在數(shù)據(jù)業(yè)務(wù)市場(chǎng)中已經(jīng)被打破運(yùn)營(yíng)商不能僅作管道提供商，信息服務(wù)是運(yùn)營(yíng)商在未來(lái)市場(chǎng)盈利之路數(shù)據(jù)業(yè)務(wù)務(wù)系統(tǒng)簡(jiǎn)簡(jiǎn)要概述述60數(shù)據(jù)業(yè)務(wù)務(wù)網(wǎng)絡(luò)架架構(gòu)趨勢(shì)勢(shì)寬帶數(shù)據(jù)據(jù)業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)移動(dòng)數(shù)據(jù)據(jù)業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)業(yè)務(wù)更豐豐富，運(yùn)運(yùn)營(yíng)能力力更強(qiáng)寬帶數(shù)據(jù)據(jù)業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)移動(dòng)寬帶帶融合數(shù)據(jù)業(yè)務(wù)務(wù)網(wǎng)絡(luò)移動(dòng)數(shù)據(jù)據(jù)業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)業(yè)務(wù)更豐豐富，運(yùn)運(yùn)營(yíng)能力力更強(qiáng)納入移動(dòng)動(dòng)納入寬帶帶數(shù)據(jù)業(yè)務(wù)務(wù)系統(tǒng)簡(jiǎn)簡(jiǎn)要概述述61數(shù)據(jù)