1、一、数字通信部分,数字信道的容量,在对称无记忆信道,系统带宽为B,采用L进制传输时,无噪声数字信道的最高传输速率为:奈奎斯特第一准则:当二进制数字信号通过某信道传输时,做到码元响应的最大值处不产生码间干扰的极限传输速率为2bit/s/Hz。,若信道容量为C,消息源产生信息的速率为R,只要CR,则总可以找到一种编码方式实现无误码传输,若CR,则不可能实现无误码传输。,5.基带传输系统,其形成系统特性如图所示。 求:(1)若符合奈氏第一准则,那么奈氏频率fN、间隔和符号速率各为多少? (2)采用四电平传输时,数据传信速率为多少?频谱利用率为多少bit/(SHz)?,解:(1)奈氏频率fN=(200
2、0+3200)/2=2600HZ符号速率=NBd=2 fN=22600=5200波特或5200Bd奈氏间隔=1/2 fN=1/5200=1.9210-4s (2)数据传信速率=NBdlog2M=5200log24=10400bit/s频谱利用率=10400/3200=3.25bit/sHZ,常见的码型及其特性,单极性不归零码:高频分量少,存在直流线谱分量,无定时线谱分量。 单极性归零码:有定时线谱分量,高频分量高,存在直流线谱分量,。 传号交替翻转码:AMI码。二进制的“0”仍为“0”,二进制的“1”交替地变位“1”和“1”,为三电平。无直流分量,高频分量少,无定时分量。,CMI 码:传号交替
3、用“00”和“11”表示,0用“01”表示,“10”无效。1B2B。 曼切斯特码传号“ ”,空号“ ”密勒码:曼切斯特微分码“1”用“ ” “ ”交替表示,一个“0”极性保持,两个及以上连“0”,后者翻转。 三元码:HDB3码、mBnB码,1,1,1,1,1,1,1,1,1,1,1,1,1,1,单极性不归零码,单极性归零码,传号交替翻转码,曼切斯特码,密勒码,HDB3码原理,凡“1”码正、负交替,编为B+或B-。 长连“0”中的第四个“0”用V码代替,并与前面的B码同极性,不符合极性交替规律。 凡V码正负交替。 如果两个V码间“1”的个数为偶数,则四个连“0”的第一个“0”用B码交替,并符合前
4、面的极性交替规律。,HDB3码编码,假设前一个破坏点为V+,且其后至第一个传号前有奇数个B脉冲,HDB3码解码,从码流中找到破坏点V(两个同极性的“1”后面的“1”一定使V),而V脉冲前面有三个“0”,当V脉冲前面只有两个“0”码时,它前面的第三个1或1肯定是取代节的B码,应将它扣除。,编码效率,将1个二进码变换成一个三进制码元,为1B1T。编码后,码元包含的信息量没有变化。 在某些高速长途传输系统中,使用4B3T,即4个二进制码元用三个三进制码元表示,降低码元传输速率,提高编码效率。 编码效率的概念:输入二进制码的信息量与理想三元码信息容量之比。,输入二进制码的信息量与理想三元码信息容量之比
5、。其中,为编码效率,Cc为传输码型的最大可能信息容量,CB为二进制信码的信息容量。,对于1B1T 若输入的“0”“1”的概率为1/2,则:CB=RB(b/s),编码后,码元速率没有改变,则:RC=RB.,同时,三元码中“1”“1”“0”是等概率出现,则,PCM设备介绍,PCM设备是数字微波、光纤等数字通信的基群设备,也作为网络通信的终接设备。 PCM的含义为脉冲编码调制,即对模拟信号进行采样、保持、量化、编码,把模拟信号转换成数字信号传输。,时分多路和PCM设备,f1(t) f1(t),时分多路复用的示意图:,信道,时分多路复用的示意图:,f2(t),f2(t),信道,时分多路和PCM设备,时
6、分多路复用的示意图:,fn(t),fn(t),信道,时分多路和PCM设备,f1(t) f1(t),时分多路复用的示意图:,信道,时分多路和PCM设备,PCM以话音为代表。话音的频率为3003400HZ,考虑防护带,取上限频率为4kHZ,按照取样定理,取样频率为8kHZ,一帧时间为125s。 ITU组织规定PCM有两种体制,PCM30/32和PCM24,统称基群。我国使用前者,路时隙的时间为125s /323.9s 。 规定PCM的一帧时间分成32个时隙,其中30个时隙用来传送语音或数据,另外两个时隙用来实现同步和对告。,数码率 每个时隙用8比特来表示。时隙速率为:8比特8kHZ64kbit/s
7、 1帧的速率64kbit/s32时隙2048 kbit/s,64kbit/s,ITU-TG.732的PCM30/32的帧结构,一帧125s,一帧分为32个时隙记为TS0 TS31 ,每个时隙为3.9s,其中TS1 TS15, TS17 TS31用来传送8bit PCM数字信号,记为CH1 CH30 , TS16时隙用来传送随路信令, TS0时隙用来传送帧定位信号,每个时隙占码元数为8bit。,PCM32/30为基群设备,可以传送30路话音,也可以通过同向数据接口,直接传送每时隙为 64kbit/s的数据(G.703),在数字微波通信中,PCM设备的信号接入微波信道机信进行中频和高频调制后,射频
8、经馈线、天线送出。在光纤通信系统中,PCM设备作为电端机进入光端机经光纤传输。,PCM的高次群设备,PCM的接口,PCM设备有语音信号接口(E&M)、数据接口,其数据接口主要是G.703 64kbit/s接口。 G.703 64kbit/s接口有同向接口、中央时钟接口、反向接口。 同向接口的信息和与它相关的定时信息是同一方向传输的,它的定时信息取自信息中。 反向接口的与传输方向有关的定时信息都由数字传输设备提供给终端。 中央时钟是通过该接口的与两个传输方向相关的定时信号都是由中央时钟提供。,当通信容量不够时,可使用PCM的高次群设备。多个PCM信号合成一路信号的过程为复接。与复接相反的过程为分
9、接。 复接根据时钟源是否同一分为同源复接和异源复接。SDH采用同源复接,即同步数字系统,PDH为异源复接,即准同步数字系统。,频带与信息率、频带利用率等,基带: 带宽B,最高传输速率C,M进制码滚降系数:01M元制码,滚降系数,调制效率,频带: MQAM、MPSK则 BMQAM2B 则:多元制码,滚降系数,调制效率,一个正交调幅系统,采用64QAM调制,信道带宽为2400Hz,滚降系数 =0.5,试求每路电平数、调制速率、输入信号总的比特率、频带利用率(Bd/Hz)各为多少?,绝对电平,对电路某测试点而言,取1mw功率为基准所确定的电平值为绝对电平P0 。U0为标准功率电平在600负载上的电压
10、,为0.775V。,绝对功率电平,1Np8.686db 1db0.115Np,绝对电压电平,功率电平与电压电平之间的关系,当Z为600时,功率电平等于电压电平 当Z为75时,功率电平=电压电平+9db,二、数据通信部分,数据通信模型,常用的抗干扰编码,奇偶校验码 纵横奇偶校验码 汉明码 CRC循环冗余校验码,三、光纤通信部分,光缆构造,保护层2.5mm,二次涂覆 1mm,涂覆层,包层125mm,纤芯 单模光纤 7 to10mm 多模光纤 50mm,按光纤截面上折射率分布分类,阶跃型光纤(Step-Index Fiber,SIF) 渐变型光纤(Graded-Index Fiber,GIF) 光纤
11、的折射率变化可以用折射率沿半径的分布函数n(r)来表示。,图 光纤的折射率分布,按传输模式的数量分类,多模光纤(Multi-Mode Fiber,MMF) 单模光纤(Single Mode Fiber,SMF) 在一定的工作波上,当有多个模式在光纤中传输时,则这种光纤称为多模光纤。 单模光纤是只能传输一种模式的光纤,单模光纤只能传输基模(最低阶模),不存在模间时延差,具有比多模光纤大得多的带宽,这对于高码速传输是非常重要的。 按光纤的工作波长可以将光纤分为短波长光纤、长波长光纤和超长波长光纤,光纤特性的标准,G.651 多模渐变光纤,早期使用。 G.652常规单模光纤,在1.31m色散为零,传
12、输距离只受损耗的限制。 G.653色散移位光纤,在1.55m色散为零,损耗最小。 G.654 1.55m损耗最小的单模光纤。在1.31m色散为零,在1.55m色散为17-20ps/(nm.km),和常规光相同,但损耗更低。 是G.653的改进型。 G.655是非零色散光纤,是改进的色散移位光纤。,数值孔径NA,NA表示光纤接收和传输光的能力。NA越大,接收能力越强,从光源到光纤的耦合效率越高。对于无损光纤,NA大,光纤的抗弯曲性越好,单信号畸变越大,从而限制通信容量。选择合适NA。,例:渐变型光纤的数值孔径的表达式为 。,光纤传输性能的主要指标,损耗:限制系统的传输距离。 色散:限制系统的传输
13、容量。对于模拟信号,色散限制带宽(用3dB光带宽f3dB),对于数字信号,色散产生脉冲展宽(脉冲展宽)。,1、色散,在光纤数字通信系统中,由于光纤中的信号是由不同的频率成分和不同的模式成份来携带的,这些不同的频率成份和不同的模式成份的传输速度不同,从而引起色散。对于数字信号,色散将引起脉冲的展宽,使通信带宽变窄。 色散常用3dB光带宽或脉冲展宽表示。,光纤的色散,光纤损耗系数,为了衡量一根光纤损耗特性的好坏,在此引入损耗系数(或称为衰减系数)的概念,即传输单位长度(1km)光纤所引起的光功率减小的分贝数,一般用表示损耗系数,单位是dB/km。用数学表达式表示为,光纤衰耗,损耗测量,剪断法 后向
14、散射法,光纤的损耗系数:,剪断法,后向散射法,后向散射法:瑞利散射光功率与传输光功率成比例。利用与传输光相反的瑞利散射光功率来确定光纤损耗系数的方法。 设光在光纤中正向传输光功率P,经过L1、L2点时分别为P1、P2,从这两点返回输入端,光检测器的后向散射功率分别为Pd( L1 )、 Pd( L2 ),则正向和反向的平均损耗系数为:该方法还可利用光在光纤中传输时间测量光纤的长度,后向散射法光纤损耗测量的系统框图,后向散射功率曲线示意图,(a) 输入端反射区 (b) 恒定斜率区,用以确定反射系数 (c) 连接器、接头或局部缺陷引起的损耗 (d) 介质缺陷(例如气泡)引起的反射 (e) 输出端反射
15、区,用以确定光纤长度 光时域反射仪( OTDR ),光器件的分类,有源器件:光源、光检测器、光放大器无源器件:连接器、耦合器、波分复用器、调制器、光开关、隔离器。,光无源器件,1、连接器和接头 光纤线路与光发射机或光接收机之间,或光纤线路与其他无源器件之间的连接。 影响指标:插入衰耗、重复性、互换性、反射损耗、寿命、工作温度的影响等。 PC型、FC型等。,2、光耦合器,作用:把一个输入光信号分配给多个输出,或把多个输入的光信号组合成一个输出。 对光纤线路的影响:附加插入损耗,还有一定反射和串扰噪声,与波长无关。与波长有关的为波分复用器/解复用器。 耦合器类型: T型 星型 定向耦合器 波分复用
16、器/解复用器,T形耦合器,22的3端耦合器 把一根光纤输入的光信号按一定比例分配给两根光纤 把两根光纤输入的光信号组合一起,输入一根光纤。 用作不同分路比的功率分配器或功率组合器。,T形,星形耦合器,nm 把n根光纤输入的光纤输入的光功率组合在一起均匀分配给m根光纤。 常用作多端功率分配器。,n,m,定向耦合器,22的3端或4端耦合器 分别取出光纤中不同向不同方向传输的光信号。 例:1进,2、3出,4无出;2入,1、4出,3无出。 分路器。,定向,1,3,2,4,波分复用器/解复用器,与波长有关 多个不同波长的发射机输出的光组合在一起输入到一根光纤 把一根光纤输出的多个不同波长的光分配给不同的
17、接收机。,3、光隔离器和光环形器,互易器件:输入和输出可交换 光隔离器:只允许光波往一个方向传输,阻止光波往其他方向或反方向传输。 用于:激光器或光放大器的后面,以避免反射光返回到该器件至使器件性能变坏。 主要参数:损耗、隔离度。对正向入射光插入损耗越小越好,对反向反射光的隔离度越大越好。 主要器件:法拉第旋转器、空间分离偏振器SWP SWP:将光分解为两个正交偏振分量,让垂直分量直线通过,水平分量偏折通过。,光环形器,多端口,工作原理与隔离器同。,三端口,四端口,EDFA的优点,工作波长正好落在光纤通信最佳波段(15001600nm),与传输光纤的耦合损耗很小,可达0.1dB。 增益高,约3
18、040dB。饱和输出功率大,约1015dBm,增益特性与光偏振态无关。 噪声指数小,一般47dB,用于多信道传输时,隔离度大,串扰小,适用于波分复用系统。 频带宽。在1550nm窗口,频带2040nm,可进行多信道传输,有利于增加传输容量。,三、交换技术部分,数据交换方式,电路交换 报文交换 分组交换,电路交换方式原理,电路交换,电路交换网在两个站点之间建立一条专用通信路径,这条专用路径途径多个网络结点。这一路径是由连接结点和结点的一连串物理链路组成的,而每段物理链路都会为这一连接建立一条专用的逻辑通道。由源站点生成的数据沿着这条专用的通道被尽可能快地传送到目的站点。对每个结点来说,接收到的数
19、据无延迟地被选路传输或交换至适当的出口通道。,电路交换特点,从连接建立起独占信道,直到连接断开。因此信道的利用率是不充分的,但好处是没有时延。 比较费时,但接下来的交换过程就简单了。 当出现误码或差错时,网络只能忽略或断开重连,并不能重发差错的时隙。 电路交换没有流量控制。业务速率应该是已知且恒定的。,电路交换缺点,电路接续时间长 电路利用率低 不同类型的终端不能通信 有呼损 传输质量较差,报文交换方式原理,报文交换主要优点,不同类型终端可通信 提高了线路利用率 无呼损 可实现同文报通信,报文交换缺点,信息的传输时延大 要求报文交换机有高速处理能力,PAD,PAD,分组交换方式原理,分组交换优
20、点,传输质量高 可靠性高 不同类型终端可通信 能满足通信实时要求 经济性好,分组交换缺点,对长报文通信的传输效率比较低 要求交换机有较高处理能力,电路交换与分组交换的对比性能,用户数据,1,2,3,4,1,2,3,4,1,2,3,4,结点,A 电路交换,B 虚电路分组交换,C 数据报分组交换,呼叫请求信号,呼叫接受信号,确认信号,处理时延,传播时延,时间,1,2,3,1,2,3,1,2,3,1,2,1,2,3,1,2,3,3,呼叫请求分组,呼叫接受分组,交换技术对比表,DDN网络,数字数据网(Digit Data Network)是向用户提供数字数据电路的网络,它是采用数字信道(时隙)来传输数
21、据信号的数据传输网。 DDN可以向用户提供点到点和点到多点的中、高速数据通信的专用电路。在专用电路的基础上,可以提供虚电路(PVC)方式的帧中继(FR)业务。 DDN还可以向用户提供半永久性连接的电路,或称“软永久虚电路”(SPVC),即建立一个临时性的固定连接,如果用户需要改变数据信息传输的速率、通达的目的地、传输路由等时,连接可以根据用户的需要改变,因为这种改变不十分频繁,所以叫做“半永久性”或“半固定性”连接。,DDN的特点,信息传输速率高、网络传输时延小。按时隙接入,TDM原理,时隙转接。差错控制由终端完成。 传输质量好 传输距离远 传输安全可靠:迂回路由 透明传输 DDN网络运行管理
22、简便。,No.7信令技术,No.7信令系统是一种国际性的标准化通用公共信道信令系统,它采用了分层的功能结构和消息通信机制,最适于在现代数字通信网中使用。 在No.7信令系统的四级结构中,将No.7信令系统分为消息传递部分(Message Transfer Part,MTP)和用户部分(User Part,UP)。 消息传递部分的主要功能是作为一个消息传递系统,为用户部分提供信令消息的可靠传递,即确保消息无差错地由源端传送到目的地,它只负责消息的传递,并不处理消息本身的内容。它包括信令数据链路功能、信令链路功能和信令网功能。,No.7信令系统的四级结构,第一级为信令数据链路功能级,它定义了信令数
23、据链路的物理、电气和功能特性,确定与数据链路的连接方法。 第二级为信令链路功能级,它规定信令消息在一条信令数据链路上传递的功能和程序,保证信令消息比特流在相邻两信令点之间点到点的可靠传递。 第三级信令网功能包括信令消息处理和信令网管理两部分。 第四级用户部分功能,相当于OSI7层结构中的应用层,具体定义各种业务的信令消息和信令过程。,信令连接控制部分(SCCP)用于加强MTP功能,它与MTP一起提供相当于OSI的第三层功能 事务处理能力应用部分(TCAP)指的是网络中分散的一系列应用在互相通信时所采用的一组协议和功能。 事务处理能力(TC)是指通信网中分散的一系列应用在相互通信时采用的一组规约
24、和功能。 ISDN用户部分(ISUP)是在TUP基础上扩展而成的。 智能网应用部分用来在智能网各功能实体间传送有关信息流,以便各功能实体协同完成智能业务。 移动应用部分,No.7信令系统中有3种信号单元,即消息信号单元(MSU)、链路状态信号单元(LSSU)和填充信号单元(FISU)。,电话用户消息格式,No.7信令网:本质上是一个专用于传送No.7信令消息的数据网,是具有多种功能的业务支撑网。它由信令点(SP)、信令转接点(STP)以及连接它们的信令链路组成。 信令点(SP)是No.7消息的起源地点和目的地点。 信令转接点(STP)是在信令网中将No.7信令消息从一个信令点转接到另一个信令点
25、的信令转接设备。综合型STP也可以完成SP功能。,No.7信令网,No.7的传送方式有三种: 直联方式:指两个邻接信令点之间,对应某信令关系的信令消息沿着直接连接的信令链路传送,称为直联方式。 非直联方式:指对应某信令关系的信令消息通过一个或多个STP转接到目的地。 准直联方式:指信令消息路由预先确定且固定,是非直联模式的特殊情况。,我国No.7信令网结构,为了保证信令网的可靠性,提高信令网的可用性,我国的三级信令网采用了双备份可靠性措施。 国际信令网的信令点编码的位长为14位二进制数,采用三级的编码结构 我国国内信令网采用24位二进制数的全国统一的编码计划。,我国国内信令点编码格式,四、TC
26、P/IP部分,1、OSI参考模型,2、TCP/IP的体系结构,链路层,数据链路层或者网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆(或其他任何传输媒介)的物理接口特性,以及在传输介质上发送和接收信息帧的格式。 TCP/IP支持的格式很多,以太网、ATM、令牌环、FDDI、帧中继等。,网络层(IP),该层有时也称为互联网层,它是整个体系结构的关键部分。它的功能是使主机可以把分组发往任何网络并使分组独立地传向目标(可能经由不同的网络)。这些分组到达的顺序和发送的顺序可能不同,因此如果需按照顺序发送及接收时,高层必须对分组排序。这就好像我们日常生活中的邮政
27、系统,我们发送信件的时间先后可能和到达接收方的先后顺序不一致,先发的信可能会后收到。 在TCP/IP协议族中,网络层协议包括IP协议(网际协议)、ICMP协议(Internet互联网控制报文协议),以及IGMP协议(Internet组管理协议)。,IP可运行在主机和路由器上。 路由器:负责分组交换和转发。能将IP分组从一个网络转发到另一个网络。路由器上的每一个网络接口都分别连接到一个互不相同的网络上。一个路由器不断地与其他路由器交换信息,且必须通过适当的路由协议进行,计算IP分组的最佳路由。 IP面向无连接。 IP有IPV4和IPV6版本。,传输层,在TCP/IP模型中,位于网络层上面的那一层
28、,现在通常被称为传输层。它的功能就是使源端主机和目的端主机上的对等层的应用程序可以进行端到端的通信,和OSI参考模型的传输层一样。在TCP/IP协议族中有两个互不相同的传输层协议:TCP协议(传输控制协议)和UDP协议(用户数据报协议)。 传输控制协议TCP为两台主机提供高可靠性的通信。它是一个面向连接的协议,允许从一台主机发出的字节流无差错的发往互联网上的其它主机。它把应用程序交给它的数据分成报文段并传给网络层。在接收端,TCP接收进程把收到的报文再组装成原来的形式提交给应用程序。TCP还要处理流量控制,以避免快速的发送方会发送过多的报文“淹没”慢速的接收方。,传输层,用户数据报协议UDP为
29、应用层提供一种非常简单的服务。它是一个不可靠的、面向无连接的协议,用于不需要TCP的排序和流量控制能力而是自己完成这些功能的应用程序。UDP只是把称作数据报的分组从一台主机发送到另一台主机,并不保证该数据报一定能到达另一端。任何必须的可靠性都必须由应用层来提供。,应用层,在TCP/IP模型中,没有OSI参考模型中的表示层和会话层,传输层上面就是应用层。它包含了所有的高层协议。最早引入的是虚拟终端协议TELNET、文件传输协议FTP和电子邮件协议SMTP。通过运行TELNET协议,一台机器上的用户可以登录到远程的主机上并且可以进行程序调试等工作。FTP协议则提供了一种可以让用户有效的把数据从一台
30、主机移动到另一台主机上去的方法。电子邮件协议是专门负责邮件的收发。随着网络应用技术的发展,又出现了一些新协议:如:域名系统服务DNS(domain name service)、HTTP协议等。,TCP/IP的控制协议,TCP提供的服务,TCP和UDP不同,它向应用层提供的是一种面向连接的、可靠的字节流服务。 所谓的面向连接也就是说两个主机在彼此交换信息之前必须先要建立一条TCP连接通路。这和我们日常生活中打电话时必须先接通再通话的过程很相似。,简单的IP分组,净荷,传输头,IP头,数据链 路头,3、IPV4数据报格式,版本(Version):当前为4。 分组头长度(HL):以32位字为单位的I
31、P组头的长度。 服务类型(TOS):8bit的服务类型字段分成两个部分,优先级(Precedence)3比特,和服务类型(TOS)4比特。D:表示要求有更低的时延;T:表示要求有更高的吞吐量;R:表示要求有更高的可靠性;C位:表示选择更低代价的路由。最后1比特不用。 总长度(Total length)。是一个16bit的标识符,目的主机用来识别和组合IP分组的片断。,标识码:为了使分片后的分组片最后能准确地恢复为原来的分组。 标志:3bit。决定分组是否进行分段。MF:1,表示后面还有分组,0,表示是分组片中最后一个。DF:1,表示该分组不能分片。 偏移:13bit。IP分组分段的标识。指出分
32、片在原始分组中的相对位置。 生存时间(TTL):防止IP分组无限循环。单位为“跳”。 协议。6TCP,17=UDP,1=ICMP,4、IP地址,IPV.6,和IPv4相比,IPv6的主要特性 : IPv6有比IPv4更长的地址。 IPv6的头部简化了。 对选项具有了更好的支持。 IPv6在安全性方面有了很大进步。 最后,IPv6在服务类型上比以前集中了更多的注意力。,IPV.6的头部,5、常见网络协议,文件传输协议(FTP) 简单文件传输协议(TFTP) 简单邮件传输协议(SMTP) 简单网络管理协议(SNMP) ARP(地址解析协议)和RARP(逆向地址解析协议) IPSEC安全协议,文件传
33、输协议(FTP),FTP是一个非常重要的应用层协议。它是用于文件传输的因特网标准。FTP协议标准是RFC959。FTP通常采用客户/服务器模式来为用户服务。,简单邮件传输协议(SMTP),SMTP的协议标准为RFC822,占有的TCP端口号为25。也就是说,SMTP在因特网中通过在源端机器和目的端机器的第25号端口之间建立TCP连接来传输电子邮件。SMTP程序负责监听该端口,接收到来的连接,并将消息拷贝到合适的邮箱中。如果发现接收到的消息无法递交,则把包含未传递消息第一部分的错误报告返回给发送者。SMTP协议是一个简单的ASCII协议。,简单网络管理协议(SNMP),SNMP网络管理模型,被管
34、理结点 (managed nodes):,可以是主机、网桥、路由器、打印机或者任何可与外界进行信息交流的设备。为了便于SNMP直接对被管理结点进行管理,这些结点必须能够运行SNMP代理程序,也就是SNMP管理进程。目前,所有的计算机以及越来越多的可用于网络的设备都满足这一要求。该结点通过运行SNMP代理(SNMP Agent)程序,维护一个本地数据库,描述站点的状态和历史,并影响站点的运行。,管理站点 (management stations):,计算机网络的管理工作是由管理站点来负责完成的。所谓的管理站点,实际上就是一台运行特殊管理软件的普通的计算机。管理站点包括一个或多个进程,通过这些进程
35、使用网络管理协议与SNMP代理通信、发送命令以及接收应答,维护管理信息库。在SNMP模型中,所有的智力工作都是由管理站点来完成,这样可以使SNMP代理尽量简单,并且减少对运行它们的设备的影响。,管理信息 (management information):,每个站点都使用一个或多个变量描述自己当前的状态,这些变量称为“对象(objects)”,所有的对象组成管理信息库MIB。ASN.1用来定义 SNMP协议的管理信息库MIB。,管理协议 (SNMP):,用于管理站点查询和修改被管理站点的状态,定义了网络管理站点和管理代理站点之间的通信过程和协议数据单元。,SNMP协议的执行过程,SNMP协议使用
36、的一般方法是管理站点向SNMP代理发出一个请求,向它索要信息或命令它以特定的方式修改其状态。理想情况下,代理正好发回所要的信息或者证实它已按要求修改了自己的状态。数据用ASN.1转换语法发送。但是,可能会有各种错误的报告,例如:No Such Variable(没有该变量)错误。,ARP(地址解析协议)和RARP(逆向地址解析协议),ARP(地址解析协议) ARP协议的运行实例,RARP(逆向地址解析协议),RARP协议的运行实例,6、MPLS,多协议标记交换(MPLS)技术作为一种新兴的路由交换技术 。 由于IP协议是无连接协议,Internet网络中没有服务质量的概念,不能保证有足够的吞吐
37、量和符合要求的传送时延 。 在现有的网络技术中,从支持QoS的角度来看,ATM作为继IP之后迅速发展起来的种快速分组交换技术具有得天独厚的技术优势。 多协议标签交换(MPLS)技术就是为了综合利用网络核心的交换技术和网络边缘的IP路由技术各自的优点而产生的 。,MPLS技术是结合二层交换和三层路由的L2/L3集成数据传输技术,它不仅支持网络层的多种协议,还可以兼容第二层上的多种链路层技术。采用MPLS技术的IP路由器以及ATM、FR交换机统称为标记交换路由器(LSR),使用LSR的网络相对简化了网络层复杂度,兼容现有的主流网络技术,降低了网络升级的成本。此外,业界还普遍看好用MPLS提供VPN
38、服务,实现负载均衡的网络流量工程。,MPLS技术的技术核心标记格式,标记格式: 标记即标签,是一个简短的、固定长度的、具有本地意义的标识符,用于标识一个转发等价类(FEC)。特定分组的标记代表着分配给该分组的FEC。 MPLS能运行于多链路层,可使用不同的标记,标记封装方式即标记与分组的捆绑方式。 有一般MPLS封装和“Shim”封装。前者是指一些网络可以将标记插入到数据链路层消息帧的头端,后者指在PPP和LAN上将标记插入第2层和第3层之间的方法。,MPLS技术的技术核心FEC,转发等价类 是一系列具有某种共性的数据流集合,这些数据流在转发的过程中被标记交换路由器(LSR)以相同的方式进行处
39、理,从转发的角度,这些数据流是等价的。 将标记指配给FEC称为标记映射,需要考虑数据流目的信息和有关的QoS信息。,MPLS技术的特点与优点,(1)基于单一的转发机制,可在同一网内同时支持多种业务类型的转发; (2)通过短小固定的标签,采用精确匹配寻径方式取代传统路由器的最长匹配寻径方式。 (3)通过集成链路层(ATM、帧中继)与网络层路由技术,解决了Internet扩展、保证IP QoS传输的问题; (4)利用显式路由功能同时通过带有QoS参数的信令协议建立受限标签交换路径(CR-LSP),因而能够有效地实施面向全国的流量工程。,7、VPN,VPN(Virtual Private Netwo
40、rk)是采用隧道技术以及加密、身份认证等方法,在公共网络上构建企业网络的技术。 隧道技术是VPN的核心。隧道是基于网络协议在两点或两端建立的通信,隧道由隧道开通器和隧道终端器建立。隧道开通器的任务是在公用网络中开出一条隧道。,隧道开通器,任务:在公用网络中开出一条隧道。 多种网络设备和软件可以充当隧道开通器: 1. PC上的Modem卡和有VPN拨号功能的软件(该软件已经打包在Win95、Win98、WinNT或Win2000中); 2. 企业分支机构中有VPN功能的路由器; 3. 网络服务商站点中有VPN功能的路由器。,隧道终端器,任务:使隧道到此终止, 充当隧道终端器的网络设备和软件有 :
41、1. 专用的隧道终端器;2. 企业网络中的防火墙;3. 网络服务商路由器上的VPN网关。,隧道的种类,隧道包括点到点和端到端隧道两种。 点到点:隧道由远程用户的PC延伸到企业服务器,两边的设备负责隧道的建立以及两点之间数据的加密和解密。 端到端:隧道终止于防火墙等网络边缘设备,主要是连接两端局域网。 在数据包传输中,数据包可能通过一系列隧道,才能到达目的地。,VPN使用的协议,VPN使用的协议主要有三种: 点到点隧道协议(PPTPPoint-to-Point Tunneling Protocol): PPTP协议捆绑在Windows系列操作系统中。在VPN中应用最广。 第二层隧道协议(L2TP
42、Layer 2 Tunneling Protocol):今后几乎所有的VPN都将基于L2TP协议。在L2TP协议中,IPX等网络协议被置入IP协议中。L2TP协议综合了PPTP协议和L2F(Layer 2 Forwarding)协议的优点,并且支持多路隧道,这样可以使用户同时访问Internet和企业网。 IPsec(Secure IP) 。,IPsec(Secure IP),IPsec是用来增强VPN安全性的标准协议。IPsec包含了用户身份认证、查验和数据完整性等内容。该协议标准由IETP组织制订,其中规定了用以在两个IP工作站之间进行加密、数字签名等而使用的一系列IP级协议。IPsec实
43、现来自不同厂商的设备在进行隧道开通和终止时的互操作。另外,由于IPsec的安全性功能与密钥管理系统松散耦合,所以当密钥管理系统发生变化时,IPsec的安全机制不需要进行修改。,PPTP和L2TP的特点,1封装的PPP数据包中包含用户信息; 2支持隧道交换。隧道交换可以根据用户权限,开启并分配新的隧道,将PPP数据包在网络中传输; 3便于企业在防火墙和内部服务器上实施访问控制。位于企业防火墙的隧道终端器接受包含用户信息的PPP数据包,然后对不同来源的数据包实施访问控制。另外隧道交换还可以将用户导向指定的企业内部服务器。,隧道交换,隧道交换结合了隧道开通和隧道终止两项任务,一方面终止已开通的隧道,
44、同时又开通新的隧道,使隧道继续延伸。 隧道交换的优点还有: 1隧道交换可以将访问导向相应的隧道终端器,使不同的网络用户进入不同的网段,实现网络虚拟工作组和权限控制; 2隧道交换根据RADIUS服务器的用户信息,开通到企业内部服务器的隧道,避免了在企业内外部防火墙之间设置应用服务器的麻烦,既不影响防火墙的安全性,又方便了数据访问; 3隧道到达企业内部网络后,可以使用企业内部地址,提高了网络的安全性; 4隧道交换可以平衡企业服务器的工作负载; 5隧道交换可以在不同ISP之间开通隧道,使隧道灵活拓展。因此在VPN领域,网络服务商之间的合作前景十分广阔。,VPN的安全性,1用户认证。用户把姓名、口令通
45、过增强用户握手认证协议(CHAPChallenge Handshake Authentication Protocol),发送到ISP网络。ISP网络联系企业RADIUS服务器,进行用户确认,收到确认后,ISP网络又以CHAP将应答传给用户。同时ISP收到企业服务器发回的用户IP及子网掩码分配,以及隧道终端器的IP地址分配。2进行设备确认,建立安全隧道。隧道开通器使用自己的私钥进行数字签名,并发送给隧道终端器,隧道终端器使用隧道开通器的公钥,对隧道开通器进行签名确认。反之,隧道开通器对终端器进行确认。然后双方协商对数据进行加密时使用的算法。 3使用安全策略。下一步确认对本次传输的特定用户采取的
46、安全策略。用户身份级别越高,消息认证等过程就越严格。,在VPN中,IPsec的安全性是最好的。在建立安全隧道和使用安全策略时,各个过程进行得更加严格。IPsec使用了IPsec隧道模式。在这种隧道模式中,用户的数据包加密后,封装进新的IP。这样在新的数据包中,分别以开通器和终端器的地址掩蔽用户和宿主服务器的地址。,五、IP电话部分,IP PHONE或VoIP,IP电话与传统电话具有明显区别,传统电话使用公众电话网作为语音传输的媒介;而IP电话则是将语音信号在公众电话网和Internet之间进行转换,对语音信号进行压缩封装,转换成IP包。 IP技术允许多个用户共用同一带宽资源,改变了传统电话由单
47、个用户独占一个信道的方式,节省了用户使用单独信道的费用。,IP电话基本原理,通过语音压缩算法对语音信号进行压缩编码处理,然后把这些语音数据按TCP/IP标准进行打包,经过网络把数据包发送到接收地;接收端把这些语音数据包串起来,经过解码解压缩处理后恢复成原来的语音信号,从而达到由互联网传送语音的目的。,IP电话系统有四个基本组件,终端设备(Terminal) 网关(Gateway) 多点接入控制单元MCU(Multipoint Control Unit) 网闸(Gatekeeper)或网守,终端设备,终端设备是一个IP电话客户终端,可以是软件(如VocalTec公司的IP Phone、Micro
48、soft公司的Netmeeting)或是硬件(如专用的Internet Phone),可以直接连接在IP网上进行实时的语音或多煤体通信。,网关,是通过IP网络提供PC-to-Phone、Phone-to-PC、Phone-to-Phone语音通信的关键设备,是IP网络和PSTN/ISDN/PBX网络之间的接口设备,应具有下列功能: 具有IP网络接口和与PSTN/ISDN/PBX交换机互联的接口; 完成实时语音压缩,将64kbit/s的语音信号压缩成低码率语音信号; 完成寻址和呼叫控制。,在整个IP电话系统中,网关设立在世界上各个地区,完成当地电话网与Internet的接入与转换处理等功能。网关
49、接收到了标准电话信号以后,经数字化、编码、压缩处理,按IP协议打包到Internet上,根据传输路由,通过Internet发送到对端网关;反之,网关接收到了Internet传来的IP包,经解压处理后还原成模拟语音信号再转到电话网系统。网关可同时接入和转出电话语音信号,实现全双工通信。,网闸,网闸负责用户注册和管理,主要完成以下功能: 地址映射:将电话网的E.165地址映射成相应网关的IP地址; 呼叫认证和管理:对接入用户的身份进行认证,访止非法用户的接入; 呼叫记录:使得运营商有详细的数据进行收费; 区域管理:多个网关可以由一个网闸来进行管理。,多点接入控制单元(MCU)的功能,多点接入控制单元(MCU)的功能在于利用IP的网络实现多点通信,使得IP电话能够支持诸如网络会议这样一些多点应用。 IP电话采用网关技术,网关的一边连接到传统的电路交换网,如PSTN,可与外部的任意一台电话机通信;网关的另一边连接到包交换网,如Internet、Intranet、Extranet等。,
