第9章实用网络技术全解.ppt

计算机网络原理（4741） 第九章 实用网络技术 本章主要内容 分组交换技术 异步传输模式 第三层交换技术 虚拟局域网技术 虚拟专用网VPN 计算机网络管理与安全 一、串讲 公共传输网络基本可以两大类（电路交换网）和 （分组交换网）（P210） 电路交换 公共交换电话网PSTN、综合业务数字网ISDN 分组交换 X.25、帧中继、ATM 虚电路可分为永久虚电路和交换虚电路。 X.25协议描述了主机（DTE）与分组交换网（PSN）之间的接口标准，包括物理层、数据链路层和分组层。 X.25 适用费用（少）和速率（不高）的广域网环境使用（P211） X.25的分组级相当于OSI参考模型中的网络层，主要功能是向主机提供多信道的虚电路服务。 X.25 提供 （虚呼叫）和（永久虚电路）两种虚电路服务 （P211） X.25 分组格式中的分组头至少要包括前三个字节作为（通用格式）（逻辑信道）和（分组类型）标识 （P212） 帧中继的层次结构中只有物理层和链路层，采用光纤作为传输介质。 帧中继FR 采用（D 通道链路接入规程LAPD ），能在链路层实现链路的复用和转接（P215 ） 帧中继帧格式类似HDLC，但没控制字段，标志字段F 比特模式地址字段主要作用是路由寻址/拥塞控制 帧中继的常见应用：1，局域网的互联，2，语音传输，3，文件传输。 ATM（异步传输模式）传输的分组是信元，信元具有固定的长度，53个字节，5个自己是信头，48个字节是信息段。 ATM网络环境由两部分组成：ATM网络和ATM终端用户。 ATM 为支持多用户同时访问，采用了（复用/解复用）技术（P219） ATM 信元交换实现方法 两种：（时分交换结构）和 （空分交换结构/多级矩阵交换结构）（P219） ATM 网络包含了OSI 低三层，主要含 （物理层）和 （数据链路层）（P219） ATM 物理层分为（物理介质PM）和（传输汇聚TC）子层，数据链路层分为（ATM 适配）和（ATM）子层 第三层交换技术L3 解决方案分为两类，一类基于 （核心）模型，一类基于 （边缘多层混合）模型 （P224） 局域网L3交换技术：Fast IP技术，Net Flow技术 Fast IP 主要技术基础是 （下一跳解析协议NHRP）（P224） 广域网L3交换技术：Tag Switching 虚拟局域网：是通过路由和交换设备在网络的物理拓扑结构基础上建立的逻辑网络。 虚拟局域网的交换技术：端口交换、帧交换、元交换。 虚拟局域网的划分方法：按交换端口号、按MAC地址、按第三层协议。 VPN（虚拟专用网）特点：1，安全保障，2，服务质量保证，3，可扩充性和灵活性，4，可管理性。 VPN的安全技术：隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。 网络管理基本功能：故障管理、计费管理、配置管理、性能管理、安全管理。 故障 计费 统计 配置 拓扑结构 性能 监测/控制 安全 标准：SNMP（基于TCP/IP 协议簇） 物理/信息 SNMP（简单网络管理协议），CMIS/CMIP（公共管理信息服务和公共管理信息协议）。 网络安全 （P232） 完整性 修改/伪造 可用性 中断 保密性 截 数字签名方法主要 3 种：（RSA）（DSS）和（Hash）签名（P235） 简述按第三层协议划分VLAN 的特点。（5.43.P227 ） 优点 缺点 可根据协议类型划分 对报文中网络地址进行检查开销大 ② 移动机器无须重新配置网络地址，且不再需要报文标识 简述VPN 的应用场合。（7.43.P231） （1） 大大节省了广域网的建设和运行维护费用 （2） 增强了网络的可靠性和安全性 （3） 加快了企业网的建设 伐 （4） 推动了电子商务、电子贸易的发展 简述ATM 的工作方式。（9.42.P222） 采用异步时分复用工作方式。 （1） 来自不同信息源的信元汇集到一起，在一个缓冲 内排队 （2） 逐个输出到传输线路，在上形成首尾相接的信元流 （3） 信元的信头中有信息的标志，即去往的地址 （4） 网络根据信头中的标志转移信元 4. 简述虚拟专用网络VPN 的特点。（9.43.P229） （1） 安全保障 （2） 服务质量保证 （3） 可扩充性和灵活性 （4） 可管理性 1. X.25 分组级分组格式（P211）