三大运营商的网络介绍以及未来规划PPT学习课件.ppt

1、单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,研究设计院,单击此处编辑母版标题样式,*,资料来源：,Unit of measure,*,单击此处编辑母版文本样式,数据城域网技术交流,2,目录,数据网络的划分,1,3,2,数据城域网网络结构分析,5,自治域划分及路由协议选择,4,数据城域网承载方式的选择,6,IP,地址规划与分配,数据城域网接入层技术,7,用户接入认证、鉴权,8,城域网设备的选择,3,数据网络的划分,数据网络的划分,1,根据网络业务定位划分,网络扁平化发展趋势,根据网络层次划分,4,根据网络业务定位划分,承载高,QOS,要求的业务的,IP

2、专用承载网,中国联通：,IP,专网,B,网、,IP,专网,A,网,中国移动：,IP,专用承载网,中国电信：,CN2,承载低,QOS,要求的业务的公众互联网,中国联通：,169,中国移动：,CMNet,中国电信：,163,5,根据网络层次划分,全国骨干网,中国联通,IP,专网,A,网、,B,网骨干网,中国联通,169,骨干网,中国电信,163,、,CN2,骨干网,中国移动,IP,专网骨干网、,CMNet,骨干网,省网,中国联通,169,北方省网,中国移动,CMNet,省网,城域网,城域网,大城域网,6,根据网络层次划分,7,网络示例,(1)-,联通,IP,承载网,8,网络示例,(1)-,联通,

3、169,骨干网,9,网络示例,(1)-,联通,169,网,10,网络扁平化发展趋势,(1),三级网络结构（骨干网省网城域网）。各级网络之间通常采用设备背靠背互联。,11,网络扁平化发展趋势,(2),两级网络结构（骨干网城域网）,12,网络扁平化发展趋势,(3),网络扁平化优势,降低整体组网成本，提高网络承载效率,减少路由跳数，减少潜在网络故障点,改善跨省业务质量,网络扁平化后引发的问题,省内,VPN,业务的互通及管理问题,省内流量的优化规划问题,BGP,大客户接入的问题（私有,AS,号）,结论：业务量、流量较大情况下，网络扁平化优势更明显,业务量、流量较小时，通过大城域网方式组网更合适,13,

4、目录,数据网络的划分,1,3,2,数据城域网网络结构分析,5,自治域划分及路由协议选择,4,数据城域网承载方式的选择,6,IP,地址规划与分配,数据城域网接入层技术,7,用户接入认证、鉴权,8,城域网设备的选择,14,数据城域网网络结构分析,数据城域网网络结构分析,2,早期数据城域网分析,数据城域网建设,/,设计的一般原则,目前典型数据城域网分析,15,早期数据城域网结构,交换机组网,由支持三层路由功能的高端交换机搭建,交换机需要支持链路层的用户隔离和广播抑制功能,不同区域用户间通过,VLAN,进行隔离,交换机组网的弊端,基于交换机的组网在,IGP,和,BGP,的路由处理能力方面不足,由于交换

5、机的三层功能较弱，网络的综合性能和控制能力较差,由交换机组网，网络的可扩展性较差,网络的快速收敛及,QOS,保障能力较差,早期网络规模很小、设备较昂贵时采用较广泛，目前各运营商基本已完成对此种网络的优化改造,16,目前典型数据城域网结构分析,(1),三层路由技术组网（核心层、汇聚层,/,业务控制层和接入层）,核心层：由高端路由器构成，将多个汇聚层连接起来，提供高速的数据业务承载和转发功能，满足路由协议支持、,QoS,策略部署等方面的要求。与外部网络互连，提供城域数据出口。,汇聚层,/,业务控制层：,提供数据业务接入的区域汇聚，进行带宽和业务汇聚、收敛及分发；提供各种接入技术的端口汇聚和终结功能

6、提供用户管理和业务控制功能功能；与核心层配合形成可运营、可管理的,IP,网络，与接入层配合共同提供用户安全隔离、流量控制和安全防护，同时要求汇聚设备向下支持大量的,VLAN,划分及较细化的带宽管理能力。,接入层：,通过各种接入技术和线路资源提供对用户的覆盖，完成用户数据的接入；保证用户接入的相互隔离性（专线或虚拟专线）、安全性、保密性、带宽控制和有效的接入层网络管理。,17,目前典型数据城域网结构分析,(2),18,数据城域网建设一般原则,基于三层路由技术,网络高可靠性,网络结构可靠,设备可靠,链路可靠等,具有较强的可扩展性,综合业务承载能力（,QoS,能力）,可运营、可管理,19,目录,数

7、据网络的划分,1,3,2,数据城域网网络结构分析,5,自治域划分及路由协议选择,4,数据城域网承载方式的选择,6,IP,地址规划与分配,数据城域网接入层技术,7,用户接入认证、鉴权,8,城域网设备的选择,20,数据城域网承载方式的选择,数据城域网承载方式的选择,3,IP over ATM,IP over DWDM,IP over SDH,光纤直驱,IP over MSTP,21,IP over ATM,将,IP,数据包在,ATM,层全部封装为,ATM,信元，以,ATM,信元形式在信道中传输。,ATM,交换机接收到一个,IP,数据包时，它首先根据,IP,数据包的,IP,地址 通过某种机制进行路由

8、地址处理，按路由转发。随后，按已计算的路由在,ATM,网上建立虚电路（,VC,）。以后的,IP,数据包将在此虚电路,VC,上以直通（,Cut,Through,）方式传输。,IP over ATM,又可分为重叠模型和集成模型。重叠模型指,IP,协议在,ATM,上运行，,IP,的路由功能仍有路由器完成，,ATM,仅作为底层传输链路；集成模型是指,ATM,端系统仅需要标识,IP,地址，网络不再需要,ATM,的地址解析规程，而采用,IP,的选路。,IP over ATM,的优缺点,ATM,技术本身能提供,QoS,保证，提高了,IP,业务的服务质量；,具有良好的流量控制均衡能力以及故障恢复能力，网络可靠

9、性高；,IP,数据包到,ATM,信元的转化割结所加入的信头造成大量带宽浪费；,于,ATM,本身技术复杂，导致管理复杂；,ATM,可支持的带宽颗粒度较小，一般为,STM-1,；,22,IP over SDH,IP over SDH,是以,SDH,网络作为,IP,数据网络的物理传输网络，它使用链路及,PPP,协议对,IP,数据包进行封装，然后经一定的规则映射到,SDH,的同步净荷重，加上相应的开 销，把净荷装入一个,SDH,帧中，最后到达光层，在光纤中传输。,IP over SDH,实质上是路由器加专线的传统组网模式,IP over SDH,的优缺点,符合传统互联网业务特点，组网简单，提高了数据传

10、输效率；,对,IP,路由的支持能力强，省略了,ATM,层，简化了网络结构；,无优先级,QoS,，尚不能像,IP over ATM,技术那样提供较好的服务质量，其,QOS,完全基于,IP,的,QOS,。,能提供传输层面的,50ms,以内的快速自愈恢复；,SDH,适合于,STM-16,以下颗粒度组网,23,IP over MSTP,MSTP,技术是基于,SDH,的综合业务承载传送技术，该技术在,SDH,设备中内置基于二层交换技术的以太网数据处理单元（或,ATM,数据处理单元），增加了对数据业务的接入及处理功能。,MSTP,设备具有端口汇聚、带宽灵活指配、,LCAS,（链路容量调整策略）等一系列功能

11、对传输网络的带宽利用效率及传送可靠性都有进一步提高,IP over SMTP,的优缺点,MSTP,设备利用,SDH,的完善的保护机制，实现,50ms,以内的快速自愈恢复；,MSTP,较好解决了运营商既需要传输,TDM,业务，又需要处理数据业务的矛盾。,无法提供良好的,QOS,保证，完全基于,IP,的,QOS,传输颗粒度较小，适合于接入层组网,24,IP over DWDM,DWDM,（密集波分复用）技术就是在光域内的波分复用技术，通过在单一光纤内同步传输多个不同波长的光波。,IP over DWDM,是将,IP,直接落在光层上，中间不经,SDH,。它是一个真正的链路层数据网，它充分利用了,D

12、WDM,的巨大容量和光纤的带宽资源，,IP over DWDM,的优缺点,DWDM,系统有完善的光通信自愈保护功能，实现,50ms,以内的快速自愈恢复；,采用,IP over DWDM,技术，省去了中间的,ATM,层、,SDH,层，其传输效率很高,可提供高容量、大带宽业务支持能力，主要适用于,STM-16,以上颗粒度带宽组网,25,光纤直驱,光纤直驱是指,IP,宽带城域网中的网络设备直接通过光接口相连，光接口以点对点方式直连。,光纤直驱方式省略传输设备，方案简单，成本低廉；,容易提升带宽；,由于没有传输层设备，无法提供传输层保护，性能监测和保护等功能无法实现；,光纤浪费严重，每两个业务接入点需

13、要一对光纤，一个业务节点如果与其他业务节点都有业务互通，则光纤数量呈阶乘增长；,业务端口压力大，每加入一个新节点，交换机或路由器等,IP,城域网设备就需增加一个接入端口。,当光缆故障时，采用生成树协议,，一般自愈时间在数秒钟。,26,比较,IP over DWDM,将作为今后,IP,骨干网及,IP,城域网骨干层建设的发展方向；,IP over MSTP,主要作为城域网接入层二层组网应用；,27,目录,数据网络的划分,1,3,2,数据城域网网络结构分析,5,自治域划分及路由协议选择,4,数据城域网承载方式的选择,6,IP,地址规划与分配,数据城域网接入层技术,7,用户接入认证、鉴权,8,城域网设

14、备的选择,28,自治域划分及路由协议选择,自治域划分及路由协议选择,4,自治域的划分,外部网关路由协议,内部网关路由协议,29,自治域的划分,自治域,/,系统（,Autonomous System,，简称,AS,）,由同一个机构进行管理，并使用统一路由策略的一组路由器和网络的集合。,其最重要的特点是它有权自主地决定在本系统内应采用何种路由选择协议。,自治域概念的引入,互联网的规模非常庞大，单一的路由协议已无法处理更新所有路由器的路由表任务,由于安全或其它原因需要将某个网络与其他网络进行区别,自治域号,每个自治系统均有一个且唯一的自治系统编号,自治系统编号范围为,1-65535,，其中,1-65

15、411,为注册的因特网编号，,65412-65535,为专用网络编号,30,自治域的划分,31,内部网关路由协议,(IGP),内部路由协议,(IGP),在同一个自治系统内交换路由信息的协议都属于,IGP,。,IGP,的主要目的是发现和计算自治域内的路由信息。如,RIP,、,OSPF,、,ISIS,。,RIP,RIP,为距离矢量路由协议，配置简单、可扩展性差，应用较少,OSPF,OSPF,为链路状态路由协议，采用,SPF,算法（最短路径优先算法）；,OSPF,协议直接封装于,IP,报文中，仅支持,IP,协议；,收敛速度快，无环路，在中小型,ISP,或企业网应用较多；,ISIS,OSPF,为链路状

16、态路由协议，采用,SPF,算法；,ISIS,起源于,OSI,协议族，运行于链路层，可支持,IP,等多种协议；,具有良好的可扩展性、灵活性及可调节性，目前在大型骨干网中应用较多,32,外部网关路由协议,(BGP),BGP,用于连接不同的自治系统，在不同的自治系统之间交换路由信息，主要使用路由策略和路由过滤等控制路由信息在自治域间的传播，,BGP,又可分为,IBGP,和,EBGP,两个交换,BGP,报文的对等体属于同一,AS,，则,IBGP,，,IBGP,必须保证对等体之间逻辑上的全连接,两个交换,BGP,报文的对等体不属于同一,AS,，则,EBGP,33,目录,数据网络的划分,1,3,2,数据城

17、域网网络结构分析,5,自治域划分及路由协议选择,4,数据城域网承载方式的选择,6,IP,地址规划与分配,数据城域网接入层技术,7,用户接入认证、鉴权,8,城域网设备的选择,34,IP,地址规划与分配,IP,地址规划与分配,5,IP,地址规划原则,IP,地址的分配,35,IP,地址规划原则,IP,地址的唯一性：对全部的业务网络和支撑网络的,IP,地址进行统一规划，使私有,IP,地址在有可能互通的全部网络之间保持唯一性；,IP,地址的连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。,IP,地址应先按地域再按业务的原则分配连续的,IP,地址；,IP,地址的扩展性

18、IP,地址的划分应在满足当期工程需求的基础上，同时考虑未来业务发展，预留相应的地址段；,IP,地址的分配应基于业务需求，按照业务量大小分配地址段；,IP,地址的分配必须采用,VLSM(,变长掩码,),技术，保证,IP,地址的利用效率；,采用,CIDR,技术，这样可以减小路由器路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广播的路由信息的大小；,36,IP,地址分配,-1,Loopback,地址,本地环回地址，作为一台设备的管理地址，可以提供管理员的远程,Telnet,登陆；,作为动态路由协议,OSPF,、,BGP,的,Router ID,；,使用,Loopback,地址作为,BG

19、P,协议建立,TCP,连接的源地址；,Loopback,地址通常为,32,位掩码；,Loopback,地址一般采用公有地址；,设备端口互联地址,一条链路,(,逻辑,),需要一个,30,位掩码地址；,网管地址,一般采用,Loopback,地址作为网管地址,37,IP,地址分配,-2,用户地址,公网地址,or,私网地址,对于访问互联网业务的用户，可分配私网地址，通过业务控制层设备进行,NAT,转换,38,目录,数据网络的划分,1,3,2,数据城域网网络结构分析,5,自治域划分及路由协议选择,4,数据城域网承载方式的选择,6,IP,地址规划与分配,数据城域网接入层技术,7,用户接入认证、鉴权,8,城

20、域网设备的选择,39,城域网接入层技术,城域网接入层技术,6,接入技术,-,传统,xDSL/DSLAM,接入技术,-xPON,接入技术,-LAN,接入技术,-WLAN,40,传统,xDSL,xDSL,是,DSL(Digital Subscriber Line),的统称，数字用户线路，利用普通双绞铜线实现数据传输,ADSL(Asymmetric Digital Subscriber),：非对称数字用户线路，最高上行,640Kbps,，下行,8Mbps,，传输距离,3-5,公里；,ADSL2/ADSL2+,：最高上行,1Mbps,，下行,12Mbps,，传输距离较,ADSL,增加,180m,左右；

21、VDSL(Very-high-speed Digital Subscriber Lin),：甚高速用户数字线，可提供对称和非对称两种传输模式，对称模式下最高速率可达,34Mbps,，非对称模式下最高下行速率达,52Mbps(300m,传输范围,),，最大传输距离不超过,1.5Km,；,采用,xDSL,方式接入，局端需要配置,DSLAM(Digital Subscriber Line Access Multiplexer,，数字用户线路接入复用器,),设备，其功能相当于二层交换机。,41,传统,xDSL,42,LAN,LAN,方式为在用户小区或写字楼内设置,LAN,设备，用户侧通过,5,类线或

22、光纤连接用户，网络侧连接局端网络设备。,LAN,方式运营成本较高，不适合大规模公众接入，适合已有布线系统的用户；,LAN,方式可靠性、安全性及,QOS,等较差，需要通过,QinQ/,灵活,QinQ,等技术,支持多业务识别和区分、业务安全隔离、用户可溯源、业务分流等,43,xPON,PON(Passive Optical Network,，无源光纤网络,),：指,ODN,（,Optical Distribution Network,：光配线网）不含有任何电子器件及电子电源，,ODN,全部由光分路器（,Splitter,：分支器）等无源器件组成，不需要贵重的有源电子设备。,xPON,主要包括,AP

23、ON,、,GPON,和,EPON,APON(ATM Passive Optical Network,，,ATM,无源光网络,),：,APON,是将,ATM,的多业务、多比特速率传输能力以及统计复用的功能与无源光网络（,PON,）的透明宽带传输能力结合起来,;,EPON(Ethernet Passive Optical Network),：由厂家推动的技术标准，由,IEEEEFM,小组提出，标准为,IEEE802.3ah,。是以太网技术与,PON,的结合。,GPON(Gigabit-Capable PON),：由运营商推动的技术标准，由,FSAN,提出，标准为,ITU-T G.984;,相对于其

24、他的,PON,标准而言，,GPON,能提供更高,(,下行速率高达,2.5Gbps),，提供,QoS,的全业务保障，同时承载,ATM,信元，有很好的提供服务等级、支持,QoS,保证和全业务接入的能力,44,GPON,特点,业务支持能力强，具有全业务接入能力。,GPON,系统可以提供包括,64kbit/s,业务、,E1,电路业务、,ATM,业务、,IP,业务和,CATV,等在内的全业务接入能力。,可提供较高带宽和较远的覆盖距离。,GPON,系统可以提供下行,2.5Gbps,，上行,1.25Gbit/s,的带宽。,GPON,系统中一个,OLT,可以支持,64,个,ONU,并支持,20km,传输。,带

25、宽分配灵活，有服务质量保证。,GPON,系统中采用的,DBA,算法可以灵活调用带宽，能够保证各种不同类型和等级业务的服务质量。,ODN,的无源特性减少了故障点，便于维护。在很大程度上节省了运营成本和管理成本。,PON,可以采用级联的,ODN,结构，即多个光分路器可以进行级联，大大节约了主干光缆。,系统扩展容易，便于升级。,PON,系统模块化程度高，对局端资源占用很少，树型拓扑结构使系统扩展容易。,45,GPON,特点,GPON,是同步系统，采用定长帧结构，具备天然的线路时钟传送能力，能够提供和,SDH,一样精度的线路时钟，可作为微基站的接入手段；,GPON,理论传输距离可达,60Km,（实际需

26、要根据,ODN,的衰耗有关，,20Km,可保证）；,GPON,理论上最大分光比可达,1:128,。,46,GPON,由于,GPON,具有良好的,QOS,能力、多业务支持能力、高带宽提供能力，并能提供丰富的,OAM,功能，所以,GPON,可以通过,GPON+LAN/GPON+xDSL,等实现,FTTx,目前国内几大运营商均对,GPON,进行了相关测试，中国电信和中国联通已开始部署,GPON,，中国移动也选取部分试点部署,GPON,。,47,WLAN,WLAN(Wireless LocalArea Networks,无线局域网络,),：无线局域网络可弥补有线局域网络之不足，以达到网络延伸之目的。,

27、从技术上可分为,WIFI,、,WAPI,和,WIMAX,等三种,WIFI,：,最初是由美国非赢利机构,WI,FI,组织制定和进行认证的，其技术标准为,IEEE802.11,系列，具体包括,802.11A,、,802.11B,、,802.11G,、,802.11N,等。其中以,802.11B,和,802.11G,最为普及和流行。,其传输距离较小，一般为,300m,以内,WIFI,由,AP(Access Point),和无线网卡组成无线网络，,AP,为网络桥接器，是连接有线网络与无线网络的桥梁。,WAPI,：,WLAN Authentication and Privacy Infrastructu

28、re,WAPI,是中国推动的无线接入技术，和,WIFI,最大的区别就是安全加密技术不同。,WAPI,使用的是,”,无线局域网鉴别与保密基础架构,“,。而,WIFI,为,“,有线加强等效保密,(WEP),”,安全协议,48,WLAN,WIMAX,Worldwide Interoperability for Microwave Access,即全球微波互联接入,WiMAX,又称为,802.16,无线城域网,是一种,“,最后一公里,”,接入手段，其覆盖范围可达,30Km,左右，主要用在城市型局域网路（,MAN,）,49,目录,数据网络的划分,1,3,2,数据城域网网络结构分析,5,自治域划分及路由协

29、议选择,4,数据城域网承载方式的选择,6,IP,地址规划与分配,数据城域网接入层技术,7,用户接入认证、鉴权,8,城域网设备的选择,50,用户接入认证、鉴权,用户接入认证、鉴权,7,集团大客户的接入认证,个人宽带用户的接入认证,51,用户接入认证鉴权,城域网是最靠近最终用户的，城域网可管理的一个重要内容就是对用户进行管理，用户认证、鉴权是用户管理中的重要功能，主要实现对用户的合法性进行检查，验证用户的身份，根据数据库中的用户信息来确定是否响应用户的访问请求；用户的授权是在用户认证通过后，根据数据库中的用户信息来确定用户的访问权限，使得用户只能获得设定的访问权限。同时，用户的认证鉴权点一般作为用

30、户计费信息采集点，采集用户的该次访问记录、访问内容、访问时间、流量等信息，发送给计费系统对用户使用和访问网络和应用批价并收取相应的费用。,用户认证、鉴权又包括网络的接入认证以及应用平台的接入认证。其中应用平台的接入认证由业务系统进行管理，网络的接入认证和鉴权又视用户的不同分为需要严格的认证和不需要严格的认证两种。需要严格的认证主要针对个人宽带接入用户，不需要严格的接入认证主要针对采用专线方式接入的大型集团用户，如企业、金融机构及大专院校等。,52,集团大客户接入认证,集团大客户一般采用专线方式接入，不需要严格的接入认证。这些用户的网络接入是永久性的、固定的。用户的访问权限由网络管理预先设定，网

31、络的接入设备（如接入路由器）根据链路的物理特性对用户的访问进行限制。同样，接入设备根据用户访问情况，采集和统计必要的网络使用信息，记录并保存下来供用户计费结算系统使用。,53,个人宽带用户的接入认证,-PPPoE,个人宽带接入认证方式主要有,PPPoE,和,IPoE,（,DHCP/DHCP+,、,DHCP/DHCP+WEB,）、,802.1x,等几种。,54,目录,数据网络的划分,1,3,2,数据城域网网络结构分析,5,自治域划分及路由协议选择,4,数据城域网承载方式的选择,6,IP,地址规划与分配,数据城域网接入层技术,7,用户接入认证、鉴权,8,城域网设备的选择,55,城域网设备的选择,城

32、域网设备的选择,8,不同用途设备的要求差异,业务控制层设备的选择,56,不同用途设备的要求差异,核心路由器,/,汇聚路由器,核心路由器,/,汇聚路由器主要负责流量的汇聚和高速转发，与具体的业务无关，因此对核心路,/,汇聚路由器的主要要求就集中在以下几点：,整机,/,单板处理能力，如包转发能力、交换能力,路由表容量及处理能力，如路由转发表容量、路由条目数、,L2/3 VPN,路由数、,VRF,数量等；,设备槽位数量、可扩展性等,高速端口支持能力,QOS,能力等,业务路由器（,SR,）,SR,：为集团大客户提供专线接入或租线接入，由于采用粗放式的管理方式，对,SR,的功能要求可等同于汇聚路由器的要

33、求,57,不同用途设备的要求差异,宽带接入服务器（,BAS,或,BRAS,）,进行个人宽带用户管理、业务管理的网元，实现宽带用户在流量、业务及管理上的汇聚；,要能提供丰富的接口类型和接入方式，宽带接入服务器完成对各种协议栈的封装重组处理，如,PPPoE,呼叫等；,QOS,提供能力：,BAS,承担着各种业务的接入和汇聚，对不同用户、不同业务需要提供精细化的,QOS,支持；,丰富的业务支持能力，如,VPN,、组播等。,VPN,业务多集中在网络边缘层实现，骨干层一般只做透明转发，,BAS,设备除要能够支持,MPLS VPN,外，还要支持如,L2TP,、,IPSec,等,BAS,必须支持组播业务，完成

34、组播业务流在网络层上的分发,整机,/,单板处理能力,设备槽位数量,/,可扩展性等,58,业务控制层设备的选择,多边缘网络设计,对于集团大客户专线、,VPN,用户等不需要进行精细认证计费的通过,SR,实现接入,对于需要进行精细认证计费的个人宽带用户通过,BAS,接入,单边缘网络设计,对于集团大客户、个人宽带用户等均通过统一的设备实现接入,单边缘,or,多边缘,单边缘网络结构相对简单，运维管理相当简单，但对边缘设备的要求比较高，初期设备投资较小；,多边缘对设备的要求和压力相对较小。,目前运营商大多采用多边缘,许多厂家目前推出综合处理能力更强的多业务控制设备，如华为的,MSCG,（,ME60,），爱

35、立信的,MSE,等设备,局域网设备,60,物理层设备,-,集线器,集线器,HUB,当用双绞线把终端设备进行互连时，需要一个中间设备来进行集中，这个设备就是集线器,(HUB),。,HUB,一般是一个多端口的盒式设备，每个接口可以连接一个终端设备。通过,HUB,组成的网络在物理上是星形结构，但在,HUB,内部还是使用了共享总线的技术，采用,CSMA/CD,技术进行交互。,61,物理层设备,-,集线器,集线器工作模型,应用层,传输层,网络层,数据链路层,物理层,应用层,传输层,网络层,数据链路层,物理层,物理层,物理层,HUB,集线器（,HUB,）仅仅是物理上的连接设备。,62,物理层设备,-,集线

36、器,集线器工作原理,1,2,3,4,5,IN,OUT,OUT,OUT,OUT,集线器（,HUB,）仅仅改变以太网的物理拓扑。,63,物理层设备,-,集线器,HUB,根据接口的特点分为,I,类,HUB,和,II,类,HUB,。,I,类,HUB,只提供一种类型的物理接口，,II,类,HUB,则可以提供多种不同类型的接口，实际中应用最多的是,I,类,HUB,。,全双工,HUB,：内部结构还是一条总线，各个终端共享这条总线进行数据交互，所不同的是，全双工,HUB,在每个接口上预增加了一个缓冲区，如果总线繁忙，终端发送的数据可以暂存在缓冲区里面，等总线空闲之后，再进行传输。连接在全双工,HUB,上的终端

37、设备工作在全双工模式下。,64,物理层设备,-,集线器,冲突域：共享相同的信息通道的站点的集合。,广播域：某站点发出的广播，都能收到广播的站点的集合。,HUB,对所连接的,LAN,只做信号的中继，所有的物理设备构成了一个冲突域；,HUB,既不能隔离广播域也不能隔离冲突域。,HUB,LAN,LAN,LAN,LAN,LAN,65,物理层设备,-,集线器,网络中由,HUB,组建以太网，存在以下缺陷：,冲突严重,广播泛滥,无任何安全性,由,HUB,组建以太网的实质，依然是一种共享式以太网,。,66,集线器,以太网交换机,三层交换机,67,以太网,交换机,以太网交换机体系结构,背板总线是一个高性能的数字

38、交叉网络,交换机跟,HUB,的最大区别就是能做到接口到接口的转发。,68,以太网交换机,以太网交换机工作模型,以太网交换机工作在数据链路层,CAM,表包含：,MAC,地址、端口号、,VLAN,号,三个基本功能：,MAC,地址学习；转发和过滤决定；环路的避免,应用层,传输层,网络层,数据链路层,物理层,应用层,传输层,网络层,数据链路层,物理层,物理层,物理层,二层交换机,数据链路层,数据链路层,69,以太网交换机,基于源地址学习,分段,1,分段,2,A,B,C,PORT1,PORT2,D,交换机典型应用,交换机,MAC,地址,所在端口,MACA,1,MACB,1,MACC,2,MACD,2,7

39、0,以太网交换机,基于目的地址转发,MAC,地址,所在端口,MACA,1,MACB,1,MACC,2,MACD,2,MACD,MACA,.,端口,1,MACD,MACA,.,端口,2,71,以太网交换机,二层交换机原理,接收网段上的所有数据帧；,利用接收数据帧中的源,MAC,地址来建立,MAC,地址表（源地址自学习），使用地址老化机制进行地址表维护；,在,MAC,地址表中查找数据帧中的目的,MAC,地址，如果找到就将该数据帧发送到相应的端口（不包括源端口），如果找不到，就向所有的端口发送（不包括源端口）；,向所有端口转发广播帧和多播帧（不包括源端口）。,72,以太网交换机,广播域,L2,对所接

40、收到的数据帧根据,MAC,地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。,SWITCH,LAN,LAN,LAN,LAN,LAN,冲突域,广播域,冲突域,冲突域,冲突域,冲突域,73,以太网交换机,其中广播泛滥严重是,L2,以太网的主要缺点。,全双工和,L2,带来了以太网两次重大飞跃，彻底解决了困扰以太网的冲突问题，极大的改进了以太网的性能。并且以太网的安全性也有所提高。,但,L2,组建的以太网存在如下缺点：,广播泛滥；,安全性仍旧无法得到有效的保证。,74,VLAN,技术,解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开,使用,VLAN,划分广播域,广播域,1,

41、VLAN 10,广播,域,2,VLAN,20,广播域,3,VLAN 30,市场部,专业处,财务处,75,VLAN,技术,VLAN,优点,隔离广播域，抑制广播报文；,分隔不同用户，提高网络安全性；,虚拟工作组，超越传统网络的工作方式。,76,VLAN,技术,VLAN,间通信、三层路由,VLAN 100,VLAN 200,VLAN 300,VLAN,在隔离广播的同时也限制了各个,VLAN,之间的数据流，分属不同,VLAN,的用户不能通过二层交换机实现通信。,77,VLAN,技术,VLAN,间通信、三层路由,VLAN,之间的用户要实现通信，需要使用三层路由，通过路由将报文从一个,VLAN,转发到另外

42、一个,VLAN,。,VLAN 100,VLAN 200,VLAN 300,78,VLAN,技术,使用路由器连接不同的,VLAN,在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机。,前提：,VLAN,和,IP,子网间是一对一的关系,缺点：每个,VLAN,需要占用一个路由器的端口；不同,VLAN,中的主机需配置不同的缺省网关,VLAN 100,1.1.1.10/24,VLAN 200,2.2.2.20/24,Ping 2.2.2.20,非本地通信,使用默认网关,网络,1.1.1.0/24,在接口,1,网络,2.2.2.0/24,在接口,

43、2,79,VLAN,技术,支持VLAN属性的路由器连接不同的VLAN,前提：,VLAN,和,IP,子网间是一对一的关系,缺点：,1.,需要多个设备，组网复杂；,2.VLAN,间通信通过路由器完成；,3.,路由器价格昂贵，速率较低。,VLAN3,标签报文,VLAN2,标签报文,非标签报文,VLAN TRUNKING,VLAN2 1.1.1.2/24,VLAN3 2.1.1.2/24,80,VLAN,技术,将路由器和交换机合成一个设备三层交换机,前提：,VLAN,和,IP,子网间是一对一的关系,二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了,VLAN,的划分、,VLA

44、N,内部的二层交换和,VLAN,间路由的功能。,VLAN 100,VLAN 200,VLAN 300,VLAN 100,VLAN 200,VLAN 300,81,集线器,以太网交换机,三层交换机,82,三层交换机,什么是,三层交换机,在逻辑上，三层交换和路由是等同的，三层交换的过程就是,IP,报文选路的过程。,三层交换机与路由器在转发操作上的主要区别在于其实现的方式：,三层交换机通过硬件实现查找和转发；,传统路由器通过微处理器上运行的软件实现查找和转发；,三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护。,在局域网中引入三层交换：,能够更加经济的替代传统路由器。,83,三层

45、交换机,三层交换机,的路由和二层交换,二层交换引擎：实现同一网段内的快速二层转发,三层路由引擎：实现跨网段的三层路由转发,84,三层交换机,选择二层交换或三层交换,帧输入,VLAN,属性,进行三层转发,VLAN,间转发,进行二层转发,VLAN,内转发,85,三层交换机,低端路由器和,L3,交换机的区别,项目,路由器,三层交换机,端口类型,非常丰富，几乎可以支持所有通信端口,比较单一，主要支持以太网,转发实现途径,主要以,CPU,加软件实现为主。,由硬件,ASIC,实现转发,路由算法,最长匹配,第一包路由，以后做精确匹配,包转发率,低,高（命中）或者更低（没命中）,成本,高,低,对路由变化的适应

46、能力,强,弱,二层交换,不支持,支持,86,三层交换机,三层交换机特别适合下面这样的组网,几乎全以太网接口,路由比较稳定，变化比较多,三层交换机的不足,L3,虽然几乎具备了路由器的所有功能，但在走向广域网的过程中却遇到了广域网接口带宽不足，路由性能低下的尴尬。,87,三层交换机,大型,L3,交换机与路由器的融合趋势,很多大型,L3,都具有,POS,等广域网口；而,GE/10GE,已经成为路由器的标准配置。,大型,L3,的,ASIC,芯片功能日益强大，路由规模超过,10,万，很多功能特性都可实现；路由器早已通过,NP,实现硬件转发。,由于大型,L3,功能日益复杂，成本上升，已经接近,路由器,。,

47、在部分,路由器,中通过内置,LSW,板来实现二层转发。,大型,L3,与,路由器,的区别和界线日益模糊，讨论某种设备属于,路由器,还是,L3,已经没有意义。,88,以太网物理层系列标准,目前，成熟应用的以太网物理层标准,10BASE2,10BASE5,10BASE-T,100BASE-TX,100BASE-T2,100BASE-T4,100BASE-FX,1000BASE-SX,1000BASE-LX,1000BASE-CX,1000BASE-T,89,以太网标准,传统以太网,10BASE2,10BASE5,10BASE-T,快速以太网,100BASE-TX,100BASE-T2,100BASE

48、T4,100BASE-FX,IEEE1995,年发布,802.3u,通称为快速以太网（,FE:FastEthernet,）。,90,以太网标准,产品名称,传输介质,最大长度,优点,10Base5,粗同轴电缆,500m,用于主干很好,10Base2,细同轴电缆,200m,最便宜的系统,10Base-T,UTP-5,100m,易于维护,10Base-F,光纤,2000m,最适合在楼间传输,100Base-T4,UTP-3,100m,使用,3,类,UTP,100Base-TX,UTP-5,100m,100Mb/s,全双工,100Base-F,光纤,2000m,100Mb/s,全双工,;,长距离,9

49、1,快速以太网标准,100BASE-TX,运行介质是两对五类或更高类双绞线上,设备和链路之间的接口采用,RJ-45,水晶头,电平采用,+5V,和,-5V,交替的形式,全双工运作方式,92,千兆以太网标准,IEEE 802.3z,(1000BASE-X),IEEE 802.3ab,千兆以太网,(GE:GigabitEthernet),：,1000BASE-SX,1000BASE-LX,1000BASE-CX,1000BASE-T,IEEE在1997年通过千兆以太网标准,1998年成为正式标准;仍使用CSMA/CD协议并与现有以太网兼容.,93,千兆以太网标准,产品名称,传输介质,最大长度,优点,

50、1000BASE-SX,光纤,550m,多模,(62.5um;50um),1000BASE-LX,光纤,5000m,单模,(10um),多模,(62.5um;50um),1000BASE-CX,2,对,STP,25m,屏蔽,1000BASE-T,4,对,UTP-5,100m,标准的,UTP-5,94,万兆以太网标准,万兆以太网,(10GE:,10 Gigabit Ethernet,),10GBASE-SR,10GBASE-SW,10GBASE-LR,10GBASE-LW,10GBASE-ER,10GBASE-EW,10GBASE-LX4,IEEE,于,2002,年,6,月批准了,802.3ae