《网络工程》课件第4章企业远程网络技术.pptx
《《网络工程》课件第4章企业远程网络技术.pptx》由会员分享,可在线阅读,更多相关《《网络工程》课件第4章企业远程网络技术.pptx(53页珍藏版)》请在文库网上搜索。
1、任务一 构建某公司广域网任务二 集团公司广域网互联任务三 公司安全互连任务四 公司接入互联网任务一 构建某公司广域网一、任务描述 某公司因业务扩展在异地设立了分公司,需要将分公司通过专线互连组成一个网络,实现总公司与分公司之间的互联互通,并考虑租用专线连接的安全性。二、任务目标目标:通过租用电信运营商的专线线路,使总公司与分公司可以通信,路由器上采用PPP协议安全验证方式,保证网络的安全性。目的:通过本任务进行路由器基础配置、静态路由基础配置、PPP协议基础配置的实训,以帮助读者掌握路由器基础配置、静态路由,掌握基于PPP协议及验证配置的方法,初步具备组建广域网的能力。三、需求分析1.任务需求
2、公司总部与分公司相距较远,需要租用电信专线进行连接,公司总部和分公司都是一个单独的局域网,所有设备需要互联互通,能资源共享。2.需求分析需求1:总公司与分公司的计算机能相互访问。分析1:对两台路由器配置网络地址、静态路由。需求2:总公司与分公司间连接要求有一定的安全性。分析2:在路由器上进行PPP协议的PAP验证。根据任务需求和需求分析,组建公司远程连接的网络结构如图4-1所示。四、知识链接1.广域网技术广域网是指覆盖范围广阔(通常可以覆盖一个城市、一个省、一个国家)的一类通信网络,有时也称为远程网。广域网由一些节点交换机以及连接这些交换机的链路组成,节点交换机执行将分组存储、转发的功能。节点
3、之间都是点到点连接,一个节点交换机通常和若干个节点交换机相连。广域网中的最高层是网络层,网络层服务的具体实现是数据报(无连接的网络服务)和虚电路(面向连接的服务)的服务。(1)数据报。主机可以随时向网络发送分组(即数据报),网络为每个分组单独选择路由。网络不保证所传送的分组不丢失,也不保证按源主机发送分组的顺序以及在多长的时限内必须将分组交给目的主机。当网络发送拥塞时,网络中的某个节点可根据当时的情况将一些分组丢弃。(2)虚电路。两个网络间传送数据之前,首先通过虚呼叫建立一条虚电路,所有分组沿同一条虚电路传送,数据传送完毕后,还要将这条虚电路释放掉,好处是可以在数据传送路径上的各交换节点预先保
4、留一定数量的资源(如带宽、缓存)。在虚电路建立后,网络向用户提供的服务就好像在两个主机之间建立了一对穿过网络的数字管道,到达目的站的分组顺序就与发送时的顺序一致,对服务质量(QoS)有较好的保证。虚电路一般分为交换虚电路(Switched Virtual Circuit,SVC)和永久虚电路(Permanent Virtual Circuit,PVC)两种。1)帧中继帧中继(Frame Relay)技术是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。它是由X.25分组交换技术演进而来的,帧中继网络向上提供面向连接的虚电路服务。帧中继在数据链路层实现分组交换,使用永久虚电路(PVC)
5、来建立通信连接,并通过虚电路实现多路复用,用链路层的帧来封装各种不同的高层协议,如IP、IPX、AppleTalk等。帧中继网络包括物理部分和逻辑电路部分,物理部分包括以下设备:(1)帧中继网接入设备(Frame Relay Access Device,FRAD),指用户设备,如支持帧中继的主机、桥接器、路由器等。(2)接入电路,包括基带传输、光纤、SDH、DDN。(3)帧中继网交换设备(Frame Relay Switch,FRS),是网络服务提供者设备,如T1/E1一次群复用设备和帧交换节点机。逻辑电路部分主要包括永久虚电路,其带宽控制通过CIR(承诺的信息速率)、Bc(承诺的突发大小)和
6、Be(超过的突发大小)等参数设定完成。帧中继比较典型的应用有两种:帧中继接入和帧中继交换。帧中继接入即用户端承载上层报文,接入到帧中继网络中。帧中继交换指在帧中继网络中,直接在链路层通过PVC交换转发用户的报文。帧中继网提供了用户设备(如路由器、桥、主机等)之间进行数据通信的能力。用户设备被称作数据终端设备(Date Terminal Equipment,DTE),为用户设备提供接入的设备属于网络设备,被称为数据通信设备(Data Communication Equipment,DCE)。DTE和DCE之间的接口被称为用户网络接口(User Network Interface,UNI);网络与
7、网络之间的接口被称为网间网接口(Network to Network Interface,NNI)。帧中继网络可以是公用网络或者是某一企业的私有网络,也可以是直接连接。帧中继网络的组成结构如图4-2所示。帧中继协议是一种简化X.25的广域网协议,在控制面上提供虚电路的管理、带宽管理和防止阻塞等功能。在用户面上它仅完成物理层和链路层的功能,在链路层完成统计复用、帧透明传输和错误检测,但是不提供错误后重传操作。帧中继协议是一种统计复用协议,它在单一物理传输线路上能够提供多条虚电路。帧中继网络用户接口最多可支持1024条虚电路,DLCI(Data Link Connection Identifier
8、,数据链路连接标识符)号码0至15和DLCI号码1008至1023是保留作特殊用途的,电信分配给用户的DLCI一般在16至1007的逻辑数字。帧中继的每条虚电路是用DLCI来标识的。虚电路的DLCI只在本地接口和与之直接相连的对端接口有效,只具有本地意义,不具有全局有效性,即在帧中继网络中,不同的物理接口上相同的DLCI并不表示同一个虚连接。在帧中继中支持子接口的概念,在一个物理接口上可以定义多个子接口,子接口和主接口共同对应一个物理接口。子接口只是逻辑上的接口,在逻辑上与主接口的地位是平等的,在子接口上可以配置IP地址、DLCI和MAP。在同一个物理接口下的主接口和子接口不能指定相同的DLC
9、I,因为每个物理接口上的DLCI必须是唯一的。2)异步传输模式异步传输模式(Asynchronous Transfer Mode,ATM)是建立在电路交换和分组交换的基础上的一种面向连接的快速分组交换技术。ATM采用定长分组作为传输和交换的单位,这种定长分组叫作信元(cell)。ATM的“异步”是指将ATM信元“异步插入”到同步的 SDH 比特流中。ATM具有以下特点:(1)选择固定长度的短信元作为信息传输的单位,有利于宽带高速交换。信元长度为 53B,其首部(可简称为信头)为5B。(2)能支持不同速率的各种业务,例如25Mb/s、45Mb/s、155Mb/s、625Mb/s。(3)所有信息在
10、最低层是以面向连接的方式传送的,保持了电路交换的实时性和服务质量。(4)ATM使用光纤信道传输。在ATM网内不必在数据链路层进行差错控制和流量控制(放在高层处理),因而明显地提高了信元在网络中的数据传输速率。在企业网络实际应用中,ATM主要适用于以下几种情况:(1)适用于高速信息传送和对服务质量(QoS)的支持,还具备了综合多种业务的能力,以及动态带宽分配与连接管理能力和对已有技术的兼容性。(2)在ATM网上进行局域网的模拟,把分布在不同区域的网络互联起来,在广域网上实现局域网的功能。(3)支持现有电信网逐步从传统的电路交换技术向分组(包)交换技术演变,支持语音技术的研究。(4)作为Inter
11、net骨干传送网和互连核心路由器,支持IP网的持续发展。ATM网络的网络元素主要由两部分组成:ATM端点和ATM交换机。ATM端点又称为 ATM 端系统,通过点到点链路与 ATM 交换机相连。ATM交换机是一个快速分组交换机(交换容量高达数百 Gb/s),其主要构件有交换结构(switching fabric)、若干个高速输入端口和输出端口、必要的缓存。ATM网络的结构如图4-3所示。3)PDH/SDH在数字通信系统中,传送的信号都是数字化的脉冲序列。这些数字信号流在数字交换设备之间传输时,其数据传输速率必须完全保持一致,才能保证信息传送的准确无误,这就叫作同步。在数字传输系统中,有两种数字传
12、输系列,一种叫准同步数字系列(Plesiochronous Digital Hierarchy),简称PDH;另一种叫同步数字系列(Synchronous Digital Hierarchy),简称SDH。PDH和SDH主要定义了高次群的数据传输速率,用于构造基于光纤的长途传输干线。在以往的电信网中多使用PDH设备,这种系列对传统的点到点通信有较好的适应性。随着数字通信的迅速发展,点到点的直接传输越来越少,大部分数字传输都要经过转接,因而PDH系列便不能适合现代电信业务开发以及现代化电信网管理的需要,SDH就是适应这种新的需要而出现的传输体系。SDH是一种将复接、线路传输及交换功能融为一体,并
13、由统一网管系统操作的综合信息传送网络,是美国贝尔通信技术研究所提出来的同步光网络(SONET)。SDH网络是一个基于时分多路复用技术的数字传输网络,由多路复用器和中继器组成,并通过光纤进行连接。SDH网络仅是数字信号传输网络,是目前一些广域网(如ATM等)的基础网络。从OSI模型的观点来看,SDH属于其最底层的物理层,并未对其高层有严格的限制,便于在SDH上采用各种网络技术,支持ATM或IP传输。SDH技术自从20世纪90年代引入以来,至今已经是一种成熟、标准的技术。SDH的众多优点使其在广域网领域和专用网领域得到了巨大的发展。国内众多电信运营商都已经大规模建设了基于SDH的骨干光传输网络。利
14、用大容量的SDH环路承载IP业务、ATM业务或直接以租用电路的方式出租给企事业单位。而一些大型的专用网络也采用了SDH技术,架设系统内部的SDH光环路,以承载各种业务。例如电力系统,就利用SDH环路承载内部的数据、远控、视频、语音等业务。2.路由技术路由技术是在传统的广域网技术的基础上发展而来的,随着互联网的发展和企业规模的扩大,目前在企业网络中路由技术广泛应用于远程网和外联网,在局域网特别是三层交换环境下路由技术也得到广泛应用。使用路由技术的路由器(Router)是互联网的主要节点设备。路由器通过路由决定数据的转发,转发策略称为路由选择。1)路由技术原理路由器是一种具有多个输入端口和多个输出
15、端口的专用计算机,其任务就是转发分组。它工作在OSI模型中的第三层,即网络层。路由器利用网络层定义的“逻辑”上的网络地址(即IP地址)来区别不同的网络,实现网络的互连和隔离,保持各个网络的独立性。路由器不转发广播消息,而把广播消息限制在各自的网络内部。发送到其他网络的数据先被送到路由器,再由路由器转发出去。路由包含两个基本的动作:路由选择和分组转发。路由选择是判定到达目的地的最佳路径,由路由选择算法来实现。路由选择算法将收集到的不同信息填入路由表中,根据路由表可将目的网络与下一站的关系告诉路由器。路由器间互通信息进行路由更新,更新维护路由表使之正确反映网络的拓扑变化,并由路由器根据量度来决定最
16、佳路径。分组转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找,判明是否知道如何将分组发送到下一个站点,如果路由器不知道如何发送分组,通常将该分组丢弃;否则就根据路由表的相应表项将分组发送到下一个站点,如果目的网络直接与路由器相连,路由器就把分组直接送到相应的端口上。典型的路由器结构与工作原理如图4-4所示。2)路由选择路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据帧有效地传送到目的站点。为了完成这项工作,在路由器中保存着各种传输数据路径的相关数据路由表,供路由选择时使用。路由表中保存着子网的标志信息、路由器的数量和下一个路由器的名字等内容。路由表中保
17、存的典型的路由选择方式有两种:静态路由和动态路由。静态路由是在路由器中由网络管理员事先设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程,它能实时地适应网络结构的变化。如果路由器感知到网络拓扑结构发生改变,路由器的路由选择程序就会重新计算路由,并向其他路由器发出新的路由更新信息。这些信息通过网络传
18、递到其他路由器,各路由器重新进行路由计算,并更新各自的路由表,以动态地反映网络拓扑变化。动态路由适用于规模大、拓扑复杂的网络。3)路由器的特点路由器主要具有以下特点:(1)互连性。路由器工作在网络层,它与网络层协议有关。多协议路由器可以支持多种网络层协议(如TCP/IP、IPX、DECNET等),转发多种网络层协议的数据包。路由器可以互连不同的MAC协议、不同的传输介质、不同的拓扑结构和不同的数据传输速率的异种网,因此它有很强的异种网互连能力,被广泛地应用于LAN-WAN-LAN的网络互联环境。(2)隔离性。路由器互连不同的逻辑子网,每一个子网都是一个独立的广播域,因此,路由器不在子网之间转发
19、广播信息,它具有很强的隔离广播信息的能力,可以隔离冲突域和广播域。路由器不仅可以在中、小型局域网中应用,也适合在广域网和大型、复杂的互联网络环境中应用。(3)可控制性。路由器具有流量控制、拥塞控制功能,能够对不同数据传输速率的网络进行速度匹配,以保证数据包的正确传输。路由器检查网络层地址,转发网络层数据分组。因此,路由器能够基于IP地址进行数据包过滤,路由器使用ACL(访问控制列表)控制各种协议封装的数据包,同样也会对TCP、UDP协议的端口号进行数据过滤。(4)可管理性。路由器对大型网络进行微段化,将分段后的网段用路由器连接起来。这样可以提高网络性能,而且便于网络的管理和维护。这也是共享式网
20、络为解决带宽问题所经常采用的方法。3.PPP协议PPP协议(Point-to-Point Protocol,点对点协议)是在点到点链路上承载网络层数据包的一种链路层协议,由于它能够提供用户验证,且易于扩充、支持同/异步物理链路,因而获得广泛应用。PPP最初设计是为两个对等节点之间的IP流量传输提供一种封装协议。在TCP-IP协议集中它是一种用来同步调制连接的数据链路层协议(OSI 模式中的第二层),替代了原来非标准的第二层协议,即SLIP。除了IP以外PPP还可以携带其他协议,包括DECnet和Novell的Internet网包交换(IPX)。PPP协议是IETF在1992年制订的,经过199
21、3年和1994年的修订,现在的PPP协议已成为因特网的正式标准RFC1661。PPP协议常用于广域网连接,可用于各种物理介质(包括双绞线、光缆和卫星传输)以及虚拟连接。现在用户使用拨号电话线接入因特网时,一般都是使用PPP协议,使用ADSL方式连接因特网也多采用基于PPP的PPPoe协议(Point-to-Point Protocol over ethernet,以太网上的 PPP)。PPP定义了一整套的协议,包括链路控制协议(LCP)、网络层控制协议(NCP)和验证协议(PAP和CHAP)等。链路控制协议(Link Control Protocol,LCP):用来协商链路的一些参数,负责创建
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 网络工程课件第4章 企业远程网络技术 课件 企业 远程 网络技术