第四章数据通信网.pptVIP

第4章 数据通信网;4．1数据通信网概述 ;4．1．1数据通信系统的基本构成 ;4．1．2数据通信网 数据通信网是由分布在各处的数据传输设备、数据交换设备及通信线路组成的通信网，其功能是完成网中各设备之间的数据通信。 按照硬件组成划分，数据通信网可以分为节点和链路两部分。 按照拓扑结构，数据通信网可以分为星形网，全相连网，树形网，环形网，网格形网和总线网等 。;4．2数据通信网体系结构;4．2．2高级数据链路控制（HDLC）规程;1、站点类型 HDLC规程有三种不同类型的站点：主站，从站和复合站。 2、链路结构 链路结构指链路上硬件设备之间的关系。可以分为非平衡结构和平衡结构。 ;3、帧结构 ;4.2.3 X.25;4.2.4 TCP/IP;4.3 分组交换数据网;4.3.1 数据交换方式;4.3.2 分组交换数据网的构成;4.3.3 分组交换网中的数据流控制 1、流量控制： 流量控制就是适当的控制发送方的流量，流量控制主要实行分级控制。 ;图5 分级流量控制;2、拥塞控制 拥塞控制方法有开环控制和闭环控制两种。 ;4．3．4 分组数据网的互连;4.4 数字数据网（DDN）;DDN的主要特点有： （1）传输速率高：在DDN网内的数字交叉连接复用设备能提供2Mbps或N×64Kbps（≤2M）速率的数字传输信道。 （2）传输质量较高：数字中继大量采用光纤传输系统，用户之间专有固定连接，网络时延小。 ??? （3）协议简单：采用交叉连接技术和时分复用技术，由智能化程度较高的用户端设备来完成协议的转换，本身不受任何规程的约束，是全透明网，面向各类数据用户。 ??? （4）灵活的连接方式：可以支持数据、语音、图像传输等多种业务，它不仅可以和用户终端设备进行连接，也可以和用户网络连接，为用户提供灵活的组网环境。 ??? （5）电路可靠性高：采用路由迂回和备用方式，使电路安全可靠。 ??? （6）网络运行管理简便：采用网管对网络业务进行调度监控，业务的迅速生成。/;4．4．2 DDN的网络结构;图6 DDN网络结构示意图;4.4.3 DDN的应用;4．5帧中继（FR）;4．5．2帧中继业务应用;4.6 计算机通信网;1、快速以太网 快速以太网（Fast Ethernet）是一类新型??局域网，其名称中的“快速”是指数据速率可以达到100Mbps，是标准以太网的数据速率的十倍。它具体包括两种技术：100BASE－T和100VG－AnyLAN。 2、光纤分布式数据接口(FDDI) 光纤分布数据接口（FDDI）是美国ANSI X3T9.5委员会与1982年制定的网络标准。它是中反向双环结构的网络体系，传输媒体为光纤，以增加一条光纤链路为代价，提高了网络系统的整体的可靠性；用改进的令牌技术，能够同时进行多数据帧的传输，提高了带宽利用率，达到大容量数据传输的目的。 ;3、分布式队列双总线(DQDB) 分布式队列双总线（Distributed Queue Dual Bus，DQDB)是IEEE 802.6 标准中定义的城域网（MAN）数据链路层通信协议，主要应用于城域网（MAN）。 4、交换式多兆位数据服务 交换式多兆位数据服务（Switched Multimegabit Data Service，SMDS）是由Bellcore 公司开发的一种基于 IEEE 802.6 DQDB的 MAN 技术。;4．6．4 因特网（Internet）;4．6．5 网络安全与防火墙简介 网络安全从其本质上来看就是网络上的信息安全。 ;网络安全的特点主要有： 1）保密性：信息不泄漏给非授权的用户，实体或过程，或供非授权的用户，实体或过程利用； 2）完整性：数据未经授权不能进行改变，即信息在存储或传输过程中保持不被修改、不被破坏和丢失； 3）可用性：可被授权实体访问并按需求使用，典型的破坏可用性就是拒绝服务（DOS）攻击； 4）可控性：对信息的传播及其内容具有控制能力，可以控制授权范围内的信息流向及行为方式； 5）可审查性：对出现的安全问题提供调查的依据和手段，用户不能抵赖曾作出的行为，也不能否认曾经接到对方的信息； 6）可保护性：保护软、硬件资源不被非法占用，免受病毒的侵害。;2、网络安全的主要危害方式 截获：未授权的实体得到了资源的访问权，这是对保密性的攻击。例如为了捕获网络数据的窃听行为，以及在未授权的情况下复制文件或程序的行为。 伪造：未授权的实体向其他用户或系统发布伪造的信息，这是对真实性的工具。例如向文件中插入额外的记录。 篡改：未授权的实体不仅得到了访问权，而且还篡改了资源，这是对完整性的工具。例如在数据文件中改变数值，改动程序使它按照不同的方式运行等。 中断：使系统资源遭到破坏或变得不能使用，这是对可用性的工具。例如对一