资源预览内容
第1页 / 共53页
第2页 / 共53页
第3页 / 共53页
第4页 / 共53页
第5页 / 共53页
第6页 / 共53页
第7页 / 共53页
第8页 / 共53页
第9页 / 共53页
第10页 / 共53页
亲,该文档总共53页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
因因 特特 网网通信专业职业水平考试辅导通信专业职业水平考试辅导太原理工大学 王华奎 教授2/537.1 因特网的基本概念因特网的基本概念l因特网因特网(Internet)又称互连网,其本质就是网络的又称互连网,其本质就是网络的互连,或者说是网络的网络。互连,或者说是网络的网络。l因特网是由许多分布在世界各地共享数据信息的计因特网是由许多分布在世界各地共享数据信息的计算机组成的一个大型网络,这些计算机通过电缆、算机组成的一个大型网络,这些计算机通过电缆、光纤、卫星等连接在一起,包括了全球大多数已有光纤、卫星等连接在一起,包括了全球大多数已有的局域网的局域网(LAN)、城域网、城域网(MAN)和广域网和广域网(WAN)。目。目前因特网工程中涵盖了数万个子网、几百万台主机前因特网工程中涵盖了数万个子网、几百万台主机和几亿台计算机。由于有了环球网,交互网,用户和几亿台计算机。由于有了环球网,交互网,用户可以利用浏览器在一个轻松愉快、图文并茂的用户可以利用浏览器在一个轻松愉快、图文并茂的用户界面中界面中“漫游漫游”世界,方便地访问各种信息。世界,方便地访问各种信息。3/53图图7-1 Internet网络结构示意图网络结构示意图4/53lInternet又译为互联网,由又译为互联网,由“国际的国际的(International)”和和“网络网络 (network) ”组成。组成。最初起源于最初起源于ARPAnet (阿帕网阿帕网),由美国国防部资,由美国国防部资助,助,ARPA承建的一个网络,形成军事指挥系统。承建的一个网络,形成军事指挥系统。该系统由分散的指挥点组成,当部分指挥点被摧毁该系统由分散的指挥点组成,当部分指挥点被摧毁后,其它点仍能正常工作。后,其它点仍能正常工作。l1981年,美国全国科学基金会年,美国全国科学基金会 (National Science Foundation)提出了发展提出了发展 NSF net的计划,设计开发的计划,设计开发具有五个超级计算机中心的大网络具有五个超级计算机中心的大网络NSF net,把全国大学和学术机构已经建成的一批地区性网络把全国大学和学术机构已经建成的一批地区性网络连接起来。连接起来。5/53l1982年,在年,在ARPA资助下,加州大学伯克利分校将资助下,加州大学伯克利分校将TCP/IP协议嵌入协议嵌入UNIX BSD 4.1版,极大地推动了版,极大地推动了TCP/IP应用的进程。应用的进程。1983年年TCP/IP成为成为APRA net的标准通信协议,标志着真正意义上的的标准通信协议,标志着真正意义上的Internet出出现了。现了。1988年底,年底,NSF把全国建立的五大超级计算把全国建立的五大超级计算机中心用通信干线连接起来,组成全国科学技术网机中心用通信干线连接起来,组成全国科学技术网NSF net,并以此作为因特网的基础,实现同其他,并以此作为因特网的基础,实现同其他网络的联结。网络的联结。 l采用因特网采用因特网 (Internet) 的名称是在的名称是在MILnet实现和实现和NSF net连接后开始的。其他联邦部门的计算机网连接后开始的。其他联邦部门的计算机网络相继并入因特网,如能源科学网络相继并入因特网,如能源科学网Es net、航天技、航天技术网术网NASA net、商业网、商业网COM net等。等。6/53n1994年起,通过四大骨干网联入国际互联网,我国年起,通过四大骨干网联入国际互联网,我国 正式进入正式进入Internet网。网。 中国公用计算机互联网(中国公用计算机互联网(ChinaNET) 中国国家计算机与网络设施中国国家计算机与网络设施(NCFC) 中国国家公用经济信息通信网中国国家公用经济信息通信网(ChinaGBNET) 中国中国教育教育和科研计算机网和科研计算机网(CERNET)n新增加:中国联通互联网新增加:中国联通互联网(UNINET)、中国移动互、中国移动互 联联网网(CMNET)、中中国国网网通通互互联联网网(CNCNET) 、中中 国国长长城城互互联联网网(CGWNET)、中中国国国国际际经经济济贸贸易易互互联联网网(CIETNET)、中国卫星集团互联网、中国卫星集团互联网(CSNET)等。等。7/537.2 IP网络体系结构网络体系结构l英特网英特网是全世界最大计算机互连网络,它采用了是全世界最大计算机互连网络,它采用了TCP/IP协协议集议集(包含几十个协议包含几十个协议),它除了包括传输控制协议它除了包括传输控制协议 (TCP)和和网际协议网际协议 (IP) 外,还包括:地址解析协议外,还包括:地址解析协议 (ARP)、互联网、互联网控制信息协议控制信息协议 (ICMP)、 Telnet协议、文件传输协议协议、文件传输协议 (FTP)用用户数据报协议户数据报协议 (UDP)、简单邮件传输协议、简单邮件传输协议 (SMTP) 、域名系、域名系统统 (DNS)、路由信息协议、路由信息协议(RIP)等,见表等,见表7-1 所示。所示。 表表7-1 TCP/IP体系结构体系结构应用层应用层Telnet FTP SNMP SMTP HTTP DNS RPS NFS XDR 传输层传输层TCP UPD网络层网络层IP网络接入层网络接入层 LMN WAN X.25 ISDN FR8/53lTCP/IP模型共分四层。模型共分四层。与与 OSI 七层模型相比,七层模型相比,TCP/IP 没有没有表示层和会话层,这两层的功能由最高层表示层和会话层,这两层的功能由最高层应用层提供。应用层提供。同同时,时,TCP/IP 分层协议模型在各层名称定义及功能定义等方分层协议模型在各层名称定义及功能定义等方面与面与 OSI 模型也存在着差异。如下图所示。模型也存在着差异。如下图所示。9/531. 应用层:为用户提供访问应用层:为用户提供访问 Internet的一组应用高层的一组应用高层协议,即一组应用程序,如协议,即一组应用程序,如FTP、Telnet等。应用等。应用层的作用是对数据进行格式化,并完成应用所要求层的作用是对数据进行格式化,并完成应用所要求的服务。数据格式化的目的是便于传输与接收。用的服务。数据格式化的目的是便于传输与接收。用户也可以根据自己需要建立相关的专用程序。户也可以根据自己需要建立相关的专用程序。2. 传输层:传输层的作用是为端到端应用的程序间提传输层:传输层的作用是为端到端应用的程序间提供通信服务。供通信服务。为实现可靠传输,该层协议规定接收为实现可靠传输,该层协议规定接收端必须向发送端发回确认;若有分组丢失时,要求端必须向发送端发回确认;若有分组丢失时,要求送端重新发送。送端重新发送。 传输层使用两种不同协议:一种是面向连接的传输传输层使用两种不同协议:一种是面向连接的传输控制协议控制协议TCP;另一种是无连接的用户数据报协议;另一种是无连接的用户数据报协议UDP。传输层传送的数据单位是报文或数据流。传输层传送的数据单位是报文或数据流。10/533. IP层:其核心是层:其核心是IP协议,同时还提供多种其他协议。协议,同时还提供多种其他协议。IP协议提供主机间的数据传送能力,其他协议提供协议提供主机间的数据传送能力,其他协议提供IP协议协议的辅助功能。的辅助功能。IP层的主要功能有三点:层的主要功能有三点: 处理来自运输层的分组发送请求。处理来自运输层的分组发送请求。收到请求后,将收到请求后,将分组装人分组装人IP数据报,填充报头,选择路由,然后将数据数据报,填充报头,选择路由,然后将数据报发往适当的网络接口。报发往适当的网络接口。 处理输人数据报。处理输人数据报。首先检查输入的合法性,然后进首先检查输入的合法性,然后进行路由选择。假如该数据报已到达目的地行路由选择。假如该数据报已到达目的地(本机本机),则去,则去掉报头,将剩下的部分交给适当的传输协议;假如该数掉报头,将剩下的部分交给适当的传输协议;假如该数据报未到达目的地,则转发该数据报。据报未到达目的地,则转发该数据报。 处理差错与控制报文。处理差错与控制报文。处理路由、流量控制、拥塞处理路由、流量控制、拥塞控制等问题。控制等问题。11/534. 网络接入层:网络接入层是网络接入层:网络接入层是 TCP/IP协议软件的最协议软件的最低一层,该层协议取决于使用网络类型,例如低一层,该层协议取决于使用网络类型,例如X.25、FR、LAN等。其主要功能是负责接收等。其主要功能是负责接收IP分组,并分组,并且通过特定的网络进行传输,或者从网络上接收物且通过特定的网络进行传输,或者从网络上接收物理帧,抽出理帧,抽出IP分组,上交给分组,上交给IP层。层。 网络接入主要有两种类型:第一种是设备驱动程序网络接入主要有两种类型:第一种是设备驱动程序(如,机器直接连到局域网的网络接入如,机器直接连到局域网的网络接入);第二种是;第二种是专用数据链路协议子系统专用数据链路协议子系统(如如X.25中的网络接入中的网络接入)。12/537.3 网络协议网络协议 7.3.1 TCP/IPTCP/IP协议栈协议栈应用层应用层网络接口层网络接口层网络层网络层传输层传输层文件传输协议文件传输协议TFTP FTP NFS电子邮件协议电子邮件协议SMTP远程登录协议远程登录协议 Telnet rlogin 网络管理协议网络管理协议SNMP域名管理协议域名管理协议 DNS1. TCP/IP应用层应用层 负责处理用户界负责处理用户界面、数据格式化面、数据格式化和应用程序访问。和应用程序访问。应用层的应用层的Web应应用服务的应用最用服务的应用最为广泛,主要采为广泛,主要采用用 HTTP协议完协议完成应用层之间的成应用层之间的通信。通信。13/53 TCP UDPTCP/IP协议栈协议栈应用层应用层网络接口层网络接口层网络层网络层传输层传输层主要功能:主要功能: 可靠通信:可靠通信:由序列号和确认机制实现端由序列号和确认机制实现端 到端的可靠通信;到端的可靠通信; 流量控制:由滑动窗口实现流量控制;流量控制:由滑动窗口实现流量控制; 解决不同应用进程的标识问题。解决不同应用进程的标识问题。两种协议:两种协议: TCP :( Transmission Control Protocol) 面向连接的可靠传输协议,为用户应面向连接的可靠传输协议,为用户应 用端之间提供一个虚拟电路。用端之间提供一个虚拟电路。 UDP :( User Datagram Protocol) 无连接的非可靠传输协议,在无需无连接的非可靠传输协议,在无需TCP 开销时使用这种协议。开销时使用这种协议。2. TCP/IP传输层传输层14/53 IPICMPARPRARPTCP/IP协议栈协议栈应用层应用层网络接入层网络接入层网络层网络层传输层传输层 IP:对数据分组进行对数据分组进行无连接无连接的最佳传的最佳传 送路由选择送路由选择(即提供全网范围的寻址即提供全网范围的寻址 功能功能)、分段和重编那些在传输层被、分段和重编那些在传输层被 分割的数据报;分割的数据报; ICMP(Internet Control Message Protocol):向发送:向发送IP数据包的主机提数据包的主机提 供差错报告供差错报告(但通信时需用但通信时需用IP封装封装); ARP(Address Resolution Protocol): 为已知的为已知的IP地址确定网络接入层的地址确定网络接入层的 MAC地址;地址; RARP(Reverse Address Resolution Protocol) :为已知的网络接入层:为已知的网络接入层 MAC地址确定对应的地址确定对应的IP地址。地址。3. TCP/IP3. TCP/IP网络层网络层网络层网络层15/53TCP/IP协议的主要特点:协议的主要特点:l高可靠性。高可靠性。TCP/IP采用重新确认的方法保证数据可靠传采用重新确认的方法保证数据可靠传输,并采用输,并采用“窗口窗口”流量控制机制得到进一步保证。流量控制机制得到进一步保证。l安全性。安全性。为建立为建立TCP连接,在连接的每一端都必须就与连接,在连接的每一端都必须就与该连接的安全性控制达成一致。该连接的安全性控制达成一致。IP协议在它的控制分组协议在它的控制分组头中有若干字段允许有选择地对传输的信息实施保护。头中有若干字段允许有选择地对传输的信息实施保护。l灵活性。灵活性。TCP/IP 对下层支持其协议,而对上层应用协对下层支持其协议,而对上层应用协议不作特殊要求。因此,议不作特殊要求。因此,TCP/IP的使用不受传输媒体的使用不受传输媒体和网络应用软件的限制。和网络应用软件的限制。l互操作性。互操作性。由由FTP、Telnet等实用程序可以看到,不同等实用程序可以看到,不同计算机系统彼此之间可采用文件方式进行通信。计算机系统彼此之间可采用文件方式进行通信。16/537.3.2 网络协议网络协议IPv4l现在所使用的现在所使用的IP协议是在协议是在20世纪世纪70年代设计的,后来为应年代设计的,后来为应用于用于Internet又做了明文规定。由于又做了明文规定。由于IP数据报格式中的第数据报格式中的第一个域一个域(版本域版本域)为为4,故称为,故称为IP第四版或第四版或IPv4。IPv4为为TCP/IP协议系统和整个协议系统和整个Internet提供了基本的通信机制提供了基本的通信机制,从从70年代末被采用以来,几乎没有太大的变动,这种长久年代末被采用以来,几乎没有太大的变动,这种长久性正说明了整个性正说明了整个TCP/IP协议系统的设计是灵活的、健全协议系统的设计是灵活的、健全的。的。但随着因特网用户以指数形式增长,现有的但随着因特网用户以指数形式增长,现有的IPv4遇到遇到了了IP地址空间耗尽的问题,迫切需要对地址空间耗尽的问题,迫切需要对IPv4地址进行更新。地址进行更新。除此,日益增加的各种新的应用需求也要求改变现有的除此,日益增加的各种新的应用需求也要求改变现有的IP设计,例如,实时话音和图像通信要求低的延迟,一些新设计,例如,实时话音和图像通信要求低的延迟,一些新的应用需要安全通信,新版的的应用需要安全通信,新版的IP应具有鉴别发送者的安全应具有鉴别发送者的安全机制。机制。17/537.3.3 下一代网络协议下一代网络协议IPv6l1992年年6月月IETF提出要制订下一代的新版提出要制订下一代的新版IP,即,即IPng(IP Next Generation)。由于)。由于IPv5打算用作打算用作面向连接的网际层协议,因此面向连接的网际层协议,因此IPng现正式命名为现正式命名为IPv6,它保持了,它保持了IPv4许多成功的特点。许多成功的特点。IPv6仍支仍支持无连接传送;允许发送方选择数据报大小;要持无连接传送;允许发送方选择数据报大小;要求发送方指明数据报在到达目的端前的最大跳数。求发送方指明数据报在到达目的端前的最大跳数。IPv6保留了保留了IPv4中的大多数选项,包括分段和源中的大多数选项,包括分段和源端路由选择。端路由选择。lIPv6对对IPv4的修改,大体上可归纳为五大类:的修改,大体上可归纳为五大类: 更大的地址空间。更大的地址空间。IPv6将原来的将原来的32位地址空间增位地址空间增大到大到128位地址空间,使地址空间增大了位地址空间,使地址空间增大了296倍。倍。18/53 灵活的报头格式。灵活的报头格式。IPv6使用一种全新的、不兼容的数据报格使用一种全新的、不兼容的数据报格式。式。在在IPv4中,使用固定格式的数据报报头,中,使用固定格式的数据报报头,在报头中,在报头中,除选项以外,所有的字段都在一个固定的偏移位置上占用除选项以外,所有的字段都在一个固定的偏移位置上占用固定数量的固定数量的8位组数,位组数,而而IPv6使用了一组可选的报头。使用了一组可选的报头。 增强的选项。增强的选项。IPv6允许数据报包含可选的控制信息,包含了允许数据报包含可选的控制信息,包含了IPv4不具备的选项,提供新的功能。不具备的选项,提供新的功能。 允许对网络资源预分配。允许对网络资源预分配。IPv6提供一种新机制,允许对网络提供一种新机制,允许对网络资源预分配,取代了资源预分配,取代了IPv4的服务类型说明。这些新的机制的服务类型说明。这些新的机制支持实时话音和视像等应用,保证一定的带宽和延迟。支持实时话音和视像等应用,保证一定的带宽和延迟。 支持协议扩展。支持协议扩展。IPv6的一个很重要的改变是该协议允许新增的一个很重要的改变是该协议允许新增特性,协议不需描述所有细节。这种扩展能力使协议能适特性,协议不需描述所有细节。这种扩展能力使协议能适应底层网络硬件的改变和各种新的应用需求。应底层网络硬件的改变和各种新的应用需求。19/53lIPv4向向IPv6的过渡的过渡 尽管尽管IPv6比比IPv4具有明显的先进性,但是要想在短具有明显的先进性,但是要想在短时间内将所有时间内将所有IP网络从网络从IPv4升级到升级到IPv6是不可能的,是不可能的,也就是说,也就是说,IPv6与与IPv4在在IP网络中长期共存是不可网络中长期共存是不可避免的。为此,作为避免的。为此,作为IPv6研究工作的一个部分,研究工作的一个部分,IETF制定了推动制定了推动IPv4向向IPv6过渡的方案,其中包过渡的方案,其中包括了三个机制:括了三个机制: 1. 兼容兼容IPv4的的IPv6地址地址 2. 双双IP协议栈协议栈 3. 基于基于IPv4隧道(隧道(IPv4 Tunnel)的)的IPv6。20/537.3.4 IP电话技术及应用电话技术及应用l所谓所谓IP电话电话(IP Telephony)、 Internet 电话电话(Internet Telephony)及及VoIP(Voice over IP), 都指都指的是在的是在IP 网络即信息包交换网络上进行的呼叫和通网络即信息包交换网络上进行的呼叫和通话,话, 而不是在大家所熟悉的公众交换电话网而不是在大家所熟悉的公众交换电话网(PSTN)上进行的呼叫和通话。)上进行的呼叫和通话。IP电话作为电话作为IP网网上上多媒体多媒体应用的一个重要分支,如今已得到广泛应应用的一个重要分支,如今已得到广泛应用。用。21/531. IP电话的引入电话的引入图图7-2 IP电话系统的基本构成电话系统的基本构成22/53lIP电电话话系系统统由由终终端端设设备备(TE)、网网关关(Gateway)、多多点点控控制制单单元元(MCU)和和网闸网闸(Gatekeeper) 基本组件组成,如图基本组件组成,如图7-2。(1) 终端设备终端设备TE是指是指IP电话的客户终端,可以是软件电话的客户终端,可以是软件(如如Microsoft的的Net meeting)或硬件或硬件(如电话机如电话机),它们直接连接,它们直接连接在在IP网上进行实时语音和多媒体通信。网上进行实时语音和多媒体通信。(2) 多点控制单元多点控制单元MCU使使IP电话在电话在IP网络中可实现多点通信,网络中可实现多点通信,支持如网络会议的多点应用。支持如网络会议的多点应用。(3) 网闸又称网络管理者或关守,负责用户的注册和管理。完网闸又称网络管理者或关守,负责用户的注册和管理。完成的功能:地址映射,将电话网的成的功能:地址映射,将电话网的E.164地址映射成相应网地址映射成相应网关的关的IP地址;呼叫验证和管理,对接入用户的身份进行认地址;呼叫验证和管理,对接入用户的身份进行认证,防止非法用户接入;呼叫记录,使运营商有详细的数证,防止非法用户接入;呼叫记录,使运营商有详细的数据进行收费;区域管理,多个网关可由一个网闸来管理。据进行收费;区域管理,多个网关可由一个网闸来管理。23/53(4)网关主要负责网关与网关、网关与网闸之间的通网关主要负责网关与网关、网关与网闸之间的通信,是信,是IP网络与网络与PSTN/ISDN/PBX网络之间的重要网络之间的重要接口设备。接口设备。应具有下列功能:应具有下列功能: l具具有有IP网网络络接接口口和和PSTN/ISDN/PBX交交换换机机互互联联的的接口;接口; l完完成成实实时时语语音音压压缩缩,将将64kb/s的的语语音音信信号号压压缩缩成成低低码率语音信号;码率语音信号; l完成寻址和呼叫控制。完成寻址和呼叫控制。24/532. IP电话的基本原理电话的基本原理lIP电电话话与与PSTN电电话话技技术术的的主主要要区区别别在在于于它它们们的的交交换换技技术术。PSTN电电话话采采用用的的是是电电路路交交换换技技术术。链链路路一一旦旦建建立立,无无论论双双方方是是否否通通话话,其其链链路路始始终终保保持持,直直至至链链路路被被拆拆除除。而而且且一一般般情情况况下下,通通话话双双方方仅仅有有一方在讲话,那么线路利用率至少浪费一方在讲话,那么线路利用率至少浪费50%。 lIP电电话话通通常常都都采采用用话话音音/数数据据压压缩缩技技术术,并并采采用用信信道道复复用用和和基基于于分分组组交交换换的的传传输输技技术术,比比传传统统的的电电话话交换系统交换系统可将可将线路传输利用率提高许多线路传输利用率提高许多倍。倍。lIP电电话话采采用用分分组组交交换换和和统统计计时时分分复复用用技技术术,实实现现了了话话音音、数数据据的的综综合合传传输输,整整个个网网络络运运营营成成本本大大幅幅度度降低降低,对,对减少国际减少国际/国内长途通信费用非常有效。国内长途通信费用非常有效。25/53l IP电话的优点:电话的优点:(1) 能够更加高效地利用网络资源。能够更加高效地利用网络资源。 (2)可以提供更为廉价的服务,)可以提供更为廉价的服务,可以比传统的电话可以比传统的电话 费低费低40%70%。 (3)和数据业务有更大的兼容性。)和数据业务有更大的兼容性。 l IP电话的缺点:电话的缺点:(1)话音质量得不到保证。话音质量得不到保证。 (2)互通性较差。互通性较差。 (3)网络容量小。网络容量小。26/533. IP电话的典型应用电话的典型应用lIP电话目前的通话方式主要有以下三种:电话目前的通话方式主要有以下三种: (1) 在在IP终端终端(计算机计算机PC)之间的通话之间的通话 (PC to PC); (2) IP终端与普通电话之间通过终端与普通电话之间通过IP网络和网络和PSTN网络网络 的通话的通话(PC to Phone); (3) 普通电话之间通过普通电话之间通过IP网络和网络和PSTN网络的通话网络的通话 (Phone to Phone)。27/53lIP终终端端之之间间的的通通话话方方式式见见图图7-4,通通话话双双方方都都要要使使用用配配置置有有相相同同类类型型的的或或者者兼兼容容的的IP电电话话软软件件,配配置置有有声声卡卡、麦麦克克风风、喇喇叭叭等等硬硬件件,而而声声音音的的压压缩缩和和解解压压缩由缩由PC机承担。机承担。图图7-4 IP终端与终端与IP终端之间的通话终端之间的通话28/53lIP终端与电话终端之间的通话方式如图终端与电话终端之间的通话方式如图7-5所示。所示。 通话通话的一方使用配置有的一方使用配置有IP电话软件和相关硬件设备,另一方电话软件和相关硬件设备,另一方使用使用PSTN/ISDN/GSM网络上的电话。在网络上的电话。在IP网的边缘需网的边缘需要有一台配有要有一台配有IP电话交换功能的网关,用来控制信息传电话交换功能的网关,用来控制信息传输,且把输,且把IP信息包转换成线路交换网络上传送的声音,信息包转换成线路交换网络上传送的声音,或者相反。或者相反。图图7-5 IP终端与电话之间的通话方式终端与电话之间的通话方式29/53l电电话话间间的的通通话话方方式式见见图图7-6。通通话话双双方方多多使使用用普普通通的的电电话话或或者者一一方方使使用用可可视视电电话话或或者者双双方方都都使使用用可可视视电电话话。这这种种方方式式主主要要用用在在长长途途通通信信中中,通通话话双双方方的的IP网网络络边边缘缘都都需需要要配配置置网网关关,进进行行IP信信息息包包和和声声音音之之间间的的转转换换及及控控制制信信息的传输。息的传输。图图7-6 电话与电话之间的通话方式电话与电话之间的通话方式30/537.3.5 移动移动IPlMobile IP是为了满足移动节点在移动中保持其连接是为了满足移动节点在移动中保持其连接性而设计的。性而设计的。l最简单地说,移动最简单地说,移动IP技术就是让计算机在互联网及技术就是让计算机在互联网及局域网中不受任何限制的即时漫游,也称移动计算局域网中不受任何限制的即时漫游,也称移动计算机技术。机技术。l专业一点的解释,移动专业一点的解释,移动IP技术是移动节点技术是移动节点(计算机计算机/服务器服务器/网段等网段等)以固定的网络以固定的网络IP地址,实现跨越不地址,实现跨越不同网段的漫游功能,并保证了基于网络同网段的漫游功能,并保证了基于网络IP的网络权的网络权限在漫游过程中不发生任何改变。限在漫游过程中不发生任何改变。l移动移动IP可实现网络漫游功能可实现网络漫游功能 。31/53l移动移动IP应用于所有基于应用于所有基于TCP/IP网络环境中,它提供网络环境中,它提供了无限广阔的网络漫游服务。比如:在用户离开北了无限广阔的网络漫游服务。比如:在用户离开北京总公司,出差到上海分公司时,只要简单地将移京总公司,出差到上海分公司时,只要简单地将移动节点动节点 (例如:笔记本电脑、例如:笔记本电脑、PDA设备设备)连接至上海连接至上海分公司网络上,那么用户就可以享受到跟在北京总分公司网络上,那么用户就可以享受到跟在北京总公司里一样的所有操作。用户仍能使用北京总公司公司里一样的所有操作。用户仍能使用北京总公司的共享打印机,或者可以依旧访问北京总公司同事的共享打印机,或者可以依旧访问北京总公司同事电脑里的电脑里的 share 文件及相关数据库资源;诸如此类文件及相关数据库资源;诸如此类的种种操作,让用户感觉不到自己身在外地,同事的种种操作,让用户感觉不到自己身在外地,同事也感觉不到你已经出差到外地了。换句话说:移动也感觉不到你已经出差到外地了。换句话说:移动IP的应用让用户的的应用让用户的“家家”网络随处可以安网络随处可以安“家家”,不再忍受移动节点因不再忍受移动节点因“出差出差”带来带来的不便之苦等。的不便之苦等。 32/53图图7-7 移动移动IP实体及相互关系实体及相互关系 l移动移动IPIP各功能实体的关系如图各功能实体的关系如图7-7所示。所示。 33/53(1)移动节点移动节点(MN): 一台可以在一台可以在Internet上移动的主机或者路上移动的主机或者路由器。由器。 MN可以改变它的网络接入点,但不需要改变可以改变它的网络接入点,但不需要改变IP地地址,且在移动过程中可以保持正在进行的通话。址,且在移动过程中可以保持正在进行的通话。(2)家乡代理家乡代理(HA):又叫归属代理,是一台维持注册:又叫归属代理,是一台维持注册MN列表列表的路由器。的路由器。当当MN离开归属网络时,该路由器可以将发送给离开归属网络时,该路由器可以将发送给该该MN的数据包转给的数据包转给MN的拜访网络,并且维护移动节点当的拜访网络,并且维护移动节点当前位置的信息。前位置的信息。(3)外地代理外地代理(FA):一台与:一台与MN拜访网络有接口的路由器,为拜访网络有接口的路由器,为注册的移动节点提供路由服务。它接收移动节点的归属代注册的移动节点提供路由服务。它接收移动节点的归属代理通过隧道发来的报文,进行拆封后发给移动节点;对于理通过隧道发来的报文,进行拆封后发给移动节点;对于移动节点发出的报文,外地代理提供类似默认路由器的服移动节点发出的报文,外地代理提供类似默认路由器的服务。它还可以向务。它还可以向MN的的HA发送该发送该MN当前的转交地址当前的转交地址(Care of Address)。归属代理和外地代理统称为。归属代理和外地代理统称为“移动代理移动代理”。34/53(1)家乡地址:分配给家乡地址:分配给 MN的一个永久性的一个永久性IP地址,对地址,对这种地址的管理类似对固定主机这种地址的管理类似对固定主机IP地址的管理。地址的管理。(2)转交地址转交地址(CoA):是指移动节点离开家乡链路后,:是指移动节点离开家乡链路后,它被赋予的用于标识当前位置的本地它被赋予的用于标识当前位置的本地IP地址。地址。(3)家乡网络家乡网络:是指与移动节点的家乡地址具有相同:是指与移动节点的家乡地址具有相同前缀的网络,可以是一个不存在的虚拟网络。前缀的网络,可以是一个不存在的虚拟网络。 (4)隧道:一条从隧道:一条从HA到到FA传送数据包的路径,是通过传送数据包的路径,是通过封装数据包的形式来实现的。隧道的一端是家乡代封装数据包的形式来实现的。隧道的一端是家乡代理,另一端是外地代理或移动节点。理,另一端是外地代理或移动节点。(5)移动绑定:指由家乡代理维护的移动节点的家乡移动绑定:指由家乡代理维护的移动节点的家乡地址和转交地址的关联,包括关于关联的剩余生存地址和转交地址的关联,包括关于关联的剩余生存期等其他信息。期等其他信息。35/53l移动移动IP的工作原理的工作原理 移动移动IP使用两个使用两个IP地址,固定的地址,固定的(永久的永久的)归属地址归属地址和用于和用于MN移动性的转交地址。图移动性的转交地址。图7-8描述了移动描述了移动IP的工作原理。的工作原理。 图图7-8 移动移动IP工作原理图工作原理图 36/531. 代理发现代理发现 HA和和FA周期地在条或多条作为移动代理的链路上,周期地在条或多条作为移动代理的链路上,广播称为代理通告的消息,通告它们与相应链路的连接广播称为代理通告的消息,通告它们与相应链路的连接关系。代理通告内容说明移动代理是关系。代理通告内容说明移动代理是HA或或FA 、它的网、它的网络地址和通告有效期等信息。络地址和通告有效期等信息。MN根据收到的代理通告根据收到的代理通告消息,判断它是在家乡链路上还是在外地链路上。当消息,判断它是在家乡链路上还是在外地链路上。当MN连接在家乡网络时,其工作方式与传统的具有固定连接在家乡网络时,其工作方式与传统的具有固定位置的节点相同,不再利用移动位置的节点相同,不再利用移动IP的其他功能。当的其他功能。当MN检测到它移动到了一个外部网络后,它通过该过程来进检测到它移动到了一个外部网络后,它通过该过程来进行附着,从与之相关的行附着,从与之相关的FA上,通过代理广播,它可以上,通过代理广播,它可以直接获得一个转交地址,或在本地网络上通过动态主机直接获得一个转交地址,或在本地网络上通过动态主机配置协议配置协议(DHCP)获得一个配置转交地址。获得一个配置转交地址。 37/532. 位置登记位置登记 移动节点移动节点MN必须将其位置信息向其家乡代理进行必须将其位置信息向其家乡代理进行登记,以便被找到。当登记,以便被找到。当MN进入并保留在外地网络进入并保留在外地网络时,时,MN通过该过程向相关的通过该过程向相关的FA请求服务,并向相请求服务,并向相关关HA通知它的新通知它的新CoA。如果。如果MN获得了一个新的获得了一个新的配置配置CoA,那么它可以直接通知,那么它可以直接通知HA。注册包括。注册包括HA与与MN之间的注册请求和注册应答两种消息的交换。之间的注册请求和注册应答两种消息的交换。通过该过程通过该过程HA便可以将新的便可以将新的CoA和和MN的归属地的归属地址联系在一起,这个过程也被称作绑定更新。址联系在一起,这个过程也被称作绑定更新。 38/533. 分组路由分组路由 家乡代理和家乡链路上的其他路由器通过与外地链家乡代理和家乡链路上的其他路由器通过与外地链路上的路由器交换路由信息,使得发送给路上的路由器交换路由信息,使得发送给MN家乡家乡地址的分组被正确转发到家乡链路上。家乡代理通地址的分组被正确转发到家乡链路上。家乡代理通过过ARP协议来截取发向移动节点家乡地址的分组,协议来截取发向移动节点家乡地址的分组,家乡代理根据分组的家乡代理根据分组的IP目的地址查找绑定缓存,获目的地址查找绑定缓存,获得得MN注册的转交地址,然后通过隧道发送分组到注册的转交地址,然后通过隧道发送分组到MN的转交地址。的转交地址。39/534. 涯它伺弯涯它伺弯 移动节点根据收到的代理通告消息,如果判断它返移动节点根据收到的代理通告消息,如果判断它返回到家乡链路上,那么移动节点必须直接注册到家回到家乡链路上,那么移动节点必须直接注册到家乡代理以完成注销。注销之后,移动节点就像固定乡代理以完成注销。注销之后,移动节点就像固定节点一样工作。节点一样工作。 40/535. 隧道技术隧道技术 隧道是一个数据包封装在另一个数据包的净荷中进隧道是一个数据包封装在另一个数据包的净荷中进行传送时所经过的路径。采用隧道技术将发送给移行传送时所经过的路径。采用隧道技术将发送给移动节点的数据包封装后转发到一个中间节点,然后动节点的数据包封装后转发到一个中间节点,然后由此中间节点解封后再将恢复出来的原始数据包转由此中间节点解封后再将恢复出来的原始数据包转发到移动节点。移动发到移动节点。移动IP隧道的入口是移动节点的家隧道的入口是移动节点的家乡代理,出口是移动节点的转交地址。任何一个节乡代理,出口是移动节点的转交地址。任何一个节点只要知道移动节点的家乡地址就可和它建立通信点只要知道移动节点的家乡地址就可和它建立通信连接。移动节点更换了位置后只要通过注册机制将连接。移动节点更换了位置后只要通过注册机制将移动节点的转交地址通知了家乡代理以后,家乡代移动节点的转交地址通知了家乡代理以后,家乡代理就可以通过隧道将发送给移动节点的数据包转发理就可以通过隧道将发送给移动节点的数据包转发到移动节点的转交地址,进而转发到移动节点。到移动节点的转交地址,进而转发到移动节点。 41/537.4 中国公用计算机互联网中国公用计算机互联网lCHINANET是美国是美国Internet在中国的延伸。中国原在中国的延伸。中国原邮电部与美国邮电部与美国 Sprint 电信公司于电信公司于1994年年 8月月30日签日签署了中华人民共和国通过署了中华人民共和国通过 Sprint Link与与 Internet互互联的协议。开始在北京电信局和上海电信局进行与联的协议。开始在北京电信局和上海电信局进行与Internet的网络互联工程,以满足我国的科研、教的网络互联工程,以满足我国的科研、教育、工业、经济、文教、政治、商业等部门的计算育、工业、经济、文教、政治、商业等部门的计算机与机与 Internet 交换信息的需要,实现计算机资源和交换信息的需要,实现计算机资源和科研成果的共享。科研成果的共享。lCHINANET 网络拓扑结构采用分层结构,即网络拓扑结构采用分层结构,即由核由核心层、访问层和网管中心组成心层、访问层和网管中心组成,如图,如图7-9所示。所示。42/53图图7-9 CHINANET的网络结构的网络结构43/53lCHINANET由由CHINANET骨干网、各省网、全国骨干网、各省网、全国网管中心和信息中心组成。核心层和区域层构成网管中心和信息中心组成。核心层和区域层构成CHINANET的骨干网,各省网作为接入层。的骨干网,各省网作为接入层。l核心层由核心层由8个大区中心的核心节点设备构成,个大区中心的核心节点设备构成,主要主要负责提供国际出入口核心节点的中继电路,与区域负责提供国际出入口核心节点的中继电路,与区域层连接,不同区域网连接时的转接等。核心层提供层连接,不同区域网连接时的转接等。核心层提供CHINANET所需的各种资源,同时也为国内所需的各种资源,同时也为国内Internet服务提供者提供高速访问端口。服务提供者提供高速访问端口。l访问层主要是提供访问端口和用户访问管理。网管访问层主要是提供访问端口和用户访问管理。网管中心负责对全网的设备和中继电路以及运行情况进中心负责对全网的设备和中继电路以及运行情况进行实时监控和管理。行实时监控和管理。44/537.5 宽带宽带IP城域网及应用城域网及应用 lIP城域网城域网(MAN,Metropolitan Area Network) 指介于广指介于广域网和局域网之间,在城市及郊区范围内实现信息传输域网和局域网之间,在城市及郊区范围内实现信息传输与交换的一种网络。这里所说的与交换的一种网络。这里所说的IP城域网,是指覆盖城城域网,是指覆盖城市范围、为全市各类用户提供宽带接入的数字通信网络。市范围、为全市各类用户提供宽带接入的数字通信网络。对一个城市而言,对一个城市而言,IP城域网的建设是其信息化基础设施城域网的建设是其信息化基础设施的重要组成部分:的重要组成部分:从技术和运营模式来看,从技术和运营模式来看,IP城域网是城域网是计算机网络和传统电信网络的融合;计算机网络和传统电信网络的融合;从技术发展趋势来从技术发展趋势来看,看,IP城域网会是传统电信体系发展的必然趋势。城域网会是传统电信体系发展的必然趋势。l可以把可以把IP城域网理解为就是城域网理解为就是IP分布式接入网络的延伸。分布式接入网络的延伸。其初期的目标是为企业、政府和家庭用户提供方便快捷其初期的目标是为企业、政府和家庭用户提供方便快捷的网络连接;长远目标是建设城市的信息化基础设施,的网络连接;长远目标是建设城市的信息化基础设施,结合无线宽带接入手段,使人与人、人与任何信息化的结合无线宽带接入手段,使人与人、人与任何信息化的终端都可无障碍地实现信息的实时沟通。终端都可无障碍地实现信息的实时沟通。45/537.5.1 IP城域网的典型结构城域网的典型结构l如下图所示,如下图所示,IP城域网在组网功能结构上可分为城域网在组网功能结构上可分为核核心层、汇聚层和接入层心层、汇聚层和接入层。 46/53l核心层:主要负责数据的快速转发以及整个城域网核心层:主要负责数据的快速转发以及整个城域网路由表的维护,同时实现与路由表的维护,同时实现与IP广域骨干网的互联,广域骨干网的互联,提供城市的高速提供城市的高速IP数据出口,其网络结构重点考虑数据出口,其网络结构重点考虑可靠性和可扩展性。可靠性和可扩展性。核心层主要由传输网和核心交核心层主要由传输网和核心交换设备构成。换设备构成。传输网一般采用高容量的传输设备,传输网一般采用高容量的传输设备,负责完成数据的传送;核心路由交换设备负责建立负责完成数据的传送;核心路由交换设备负责建立和管理承载连接,并对这些连接进行交换和路由。和管理承载连接,并对这些连接进行交换和路由。l核心层节点位置选择应结合业务分布、机房条件、核心层节点位置选择应结合业务分布、机房条件、光纤布放等情况综合考虑,一般应设置在城区内;光纤布放等情况综合考虑,一般应设置在城区内;核心层节点数量根据实际网络需要进行设置;核心核心层节点数量根据实际网络需要进行设置;核心节点间原则上采用网状或半网状连接。节点间原则上采用网状或半网状连接。47/53l汇聚层:居于核心层和接入层中间,主要实现如下汇聚层:居于核心层和接入层中间,主要实现如下功能:扩展核心层设备的端口密度和端口种类;扩功能:扩展核心层设备的端口密度和端口种类;扩大核心层节点的业务覆盖范围;汇聚接入节点,解大核心层节点的业务覆盖范围;汇聚接入节点,解决接入节点到核心节点间光纤资源紧张的问题;实决接入节点到核心节点间光纤资源紧张的问题;实现接入用户的可管理性,当接入层节点设备不能保现接入用户的可管理性,当接入层节点设备不能保证用户流量控制时,需要由汇聚层设备提供用户流证用户流量控制时,需要由汇聚层设备提供用户流量控制及其他策略管理功能。此外,除基本的数据量控制及其他策略管理功能。此外,除基本的数据转发业务外,汇聚层还必须能够提供必要的服务层转发业务外,汇聚层还必须能够提供必要的服务层面的功能,包括面的功能,包括带宽的控制、数据流带宽的控制、数据流 QoS优先级的优先级的管理、安全性的控制、管理、安全性的控制、IP地址翻译地址翻译NAT、数据流流、数据流流量整形等一系列的功能。量整形等一系列的功能。 48/53 l接入层:负责提供各种类型用户的接入,在有需要时提接入层:负责提供各种类型用户的接入,在有需要时提供用户流量控制功能。接入层节点的设置主要是为了将供用户流量控制功能。接入层节点的设置主要是为了将不同地理分布的用户快速有效地接入骨干节点。接入层不同地理分布的用户快速有效地接入骨干节点。接入层节点可根据实际环境中用户数量、距离、密度等的不同,节点可根据实际环境中用户数量、距离、密度等的不同,设置一级或级联接入。由于用户端设备端口需求量较大,设置一级或级联接入。由于用户端设备端口需求量较大,因此要求接入设备要有优良的性价比。因此要求接入设备要有优良的性价比。l当前提供宽带接入主要有当前提供宽带接入主要有xDSL、Cable Momdem和光纤和光纤+LAN等技术。其中,等技术。其中,xDSL适用于零散分布用户或不计适用于零散分布用户或不计划改造现有双绞线布线的小区、大厦用户;划改造现有双绞线布线的小区、大厦用户;Cable Momdem主要适用于具有有线电视网的住宅区;光纤十主要适用于具有有线电视网的住宅区;光纤十LAN主要适用于用户密集的住宅小区和商业大厦。主要适用于用户密集的住宅小区和商业大厦。49/53IP城域网的技术体制城域网的技术体制 lIP城域网是传送网与业务网、数据网与传统电信网、城域网是传送网与业务网、数据网与传统电信网、长途网与接入网的交汇点,是长途网与接入网的交汇点,是IP广域骨干网的延续,广域骨干网的延续,是同城信息的高速交换和宽、窄带接入的汇聚。由是同城信息的高速交换和宽、窄带接入的汇聚。由于于IP城域网建成后的网上承载的业务将以基于城域网建成后的网上承载的业务将以基于IP包包传送的业务为主,因此,城域网的组网技术将以传送的业务为主,因此,城域网的组网技术将以IP包交换技术为核心。包交换技术为核心。l组建组建IP城域网,在国内外有很多思路,有各种各样城域网,在国内外有很多思路,有各种各样的组网方案。一个好的的组网方案。一个好的IP城域网组网方案,一定要城域网组网方案,一定要根据所在城市的经济和业务发展情况来统一考虑,根据所在城市的经济和业务发展情况来统一考虑,同时所采用的技术应该是符合标准化要求的。目前同时所采用的技术应该是符合标准化要求的。目前组建组建IP城域网主要有两种方案:城域网主要有两种方案:50/53组建组建IP城域网的方案(二)城域网的方案(二) 1. 采用高速路由器为核心组建采用高速路由器为核心组建IP城域网城域网 在在IP业务量较大的城市,业务量较大的城市,IP城域网骨干层将直接采城域网骨干层将直接采用高速路由器为核心来组建,用高速路由器为核心来组建,并以并以GE ( Gigabit Ethernet,吉比特以太网,吉比特以太网)方式组网为主,方式组网为主,POS(PPP over SDH) 连接为辅,中继采用市内光纤连接为辅,中继采用市内光纤或其他传输介质。对于或其他传输介质。对于IP业务量大的城市,考虑到业务量大的城市,考虑到需要处理的需要处理的IP数据包比较多,只有采用高速路由器数据包比较多,只有采用高速路由器才能处理得过来,并且当才能处理得过来,并且当IP业务量比较大时,业务量比较大时,IP层层面的流量控制和服务级别划分面的流量控制和服务级别划分(CoS,服务等级,服务等级) 等等也是不可缺少的,而这些功能都只有高速路由器才也是不可缺少的,而这些功能都只有高速路由器才能提供,所以对于业务量比较大的城市,应该采用能提供,所以对于业务量比较大的城市,应该采用高速路由器为核心来组建高速路由器为核心来组建IP城域网。城域网。 51/53l对于城域网的骨干层面建设,应以简单的网络拓扑对于城域网的骨干层面建设,应以简单的网络拓扑为主,比如,只以两个节点为核心节点,其他骨干为主,比如,只以两个节点为核心节点,其他骨干节点节点(汇聚层节点汇聚层节点)分别与这两个核心节点相连接;分别与这两个核心节点相连接;同时,在核心层和汇聚层高速路由器上连接高性能同时,在核心层和汇聚层高速路由器上连接高性能的三层路由交换机,以方便接入层的三层路由交换机,以方便接入层LAN交换机的接交换机的接入;城域网的接入层面将主要由入;城域网的接入层面将主要由LAN交换机为主组交换机为主组成,向用户提供以太网等宽带接入。在核心层的核成,向用户提供以太网等宽带接入。在核心层的核心节点还需要设置城域网至广域骨干网的出口。心节点还需要设置城域网至广域骨干网的出口。l由于高速路由器价位比较高,由于高速路由器价位比较高,同时考虑到虚拟拨号同时考虑到虚拟拨号(PPPoE)不能穿过城域网的基于不能穿过城域网的基于IP的骨干层面,宽的骨干层面,宽带接入服务器将不得不采用分布式接入方案,因此带接入服务器将不得不采用分布式接入方案,因此在在城域网业务发展初期,可能会使投资相对较大。城域网业务发展初期,可能会使投资相对较大。 52/53组建组建IP城域网的方案(四)城域网的方案(四)2. 采用高速采用高速LAN交换机为核心组建交换机为核心组建IP城域网城域网 对于业务量中等的城市,可采用高速对于业务量中等的城市,可采用高速LAN交换机交换机(同时支持第二和第三层同时支持第二和第三层)为核心来组建为核心来组建IP城域网城域网,并完全以并完全以GE方式组网,中继采用市内光纤或其他方式组网,中继采用市内光纤或其他传输介质。对于传输介质。对于IP业务量中等以下的城市,考虑到业务量中等以下的城市,考虑到需要处理的需要处理的IP数据包并不是特别多,并且由于带宽数据包并不是特别多,并且由于带宽相对比较富余,相对比较富余,IP层面的流量控制和服务级别划分层面的流量控制和服务级别划分(CoS)等也不是特别重要,所以采用高速等也不是特别重要,所以采用高速LAN交换交换机来组网是完全可行的。机来组网是完全可行的。 53/53l由于高速由于高速LAN交换机价位比较低,另外通过划分虚交换机价位比较低,另外通过划分虚拟局域网拟局域网 (VLAN) 的方法,可以使得虚拟拨号的方法,可以使得虚拟拨号 (PPPoE) 穿过穿过IP城域网的基于城域网的基于LAN交换机的骨干层交换机的骨干层面,宽带接入服务器将可以采用集中式接入方案,面,宽带接入服务器将可以采用集中式接入方案,在城域网业务发展初期,这样组建在城域网业务发展初期,这样组建IP城域网将是比城域网将是比较节省投资的。较节省投资的。l当城市中的当城市中的IP业务量越来越大,使得以高速业务量越来越大,使得以高速LAN交交换机为核心的换机为核心的IP城域网不能适应发展要求时,可考城域网不能适应发展要求时,可考虑向以高速路由器为核心城域网的方案过渡。实际虑向以高速路由器为核心城域网的方案过渡。实际上,由于在高速上,由于在高速LAN交换机上已经激活了交换机上已经激活了IP层面,层面,故从城域网核心层开始引入高速路由器是非常容易故从城域网核心层开始引入高速路由器是非常容易和平滑的。和平滑的。
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号