0module-课程介绍.

1IP网络技术基础2教学内容•基础–网际互连体系结构和底层技术–IP编址（v4、v6）网络互连协议（IPv4、IPv6、ICMP、DHCP）–路由技术及路由协议（AS、RIP、OSPF、BGP）–运输层控制（TCP、UDP）•应用和发展–多播及多播路由–多协议标签交换（MPLS）–移动IP–IPVPN–IPQoS3参考教材•电子教材•参考：–《TCP/IP详解》卷1~3，机械工业出版社，[美]W.RichardStevens等著；范建华等译–计算机网络：自顶向下方法（原书第6版），机械工业出版社，[美]库罗斯（JamesF.Kurose），[美]罗斯（KeithW.Ross）著；陈鸣译4？IP•IP是为了满足计算机网络互连需要的一种异构网互连通信协议，是在开放系统互连模型的第三层网络层实现互连，目的是无缝连接不同硬件结构的网络，使网络技术和低层的软硬件技术能够相应独立并行发展。•IP网络是无连接的分组传送网。5IP化的网络•“一网打尽”的追求–从ISDN，到ATM，直到现在的IP+MPLS技术•IP技术已成为当前网络的承载技术–目前市场上几乎所有的数据业务已经或可以是基于IP的–实践已经证明IP承载语音(VoIP)等实时业务是可行的–NGN主张业务与承载的分离，而IP早就这么做了•IP业务量占绝对主体6IP技术最成功的应用：Internet•Internet架构核心：端到端的透明性–就是在TCP/IP的设计中，将Internet系统中与通信相关的部分(IP网络)与高层应用(端点)分离，最大限度地简化网络的设计。即“沙漏”模型78•这一理念后来随着Internet的发展被扩展为：–TCP/IP协议设计中应尽可能地将状态信息维护在端点上，网络内部不维护与特定应用相关的任何状态信息，因为只有这样，才可能在网络中的某部分发生故障时不会中断通信，除非通信端点自身出现故障。9•根据这一扩展后的理念，出现了下面的大家熟知的推论：–分组交换技术优于传统的电路交换网络，因为分组交换网络中不维护状态信息，因此只有通信终端发生故障时才会中断通信。–业务与承载分离，IP网络中不保存与业务和应用相关的信息，终端智能化而网络傻瓜化。10IP技术面临严峻的挑战•IP技术是否能够满足网络所期望的“电信级”服务的要求–40多年前出现的TCP/IP技术，其技术环境、商业环境、社会环境和政策环境现如今发生了巨大的变化–Internet“端到端的透明性”体系架构已经无法适应“商用化”和“用户群”的变化11IP商业化•20世纪90年代出现的ISP，标志着Internet从教育科研走向了商业化应用•端到端透明性所带来的开放架构让ISP能够提供的业务只能是“比特管道(bitpipe)”–要么诸多ISP从自由竞争逐步演变成区域性的寡头垄断–要么提供利润更高的、差异化的、用户可见的其它应用，这必然要破坏Internet端到端的透明性的核心设计理念。12IP用户群的变化•最初是由具有共同爱好的彼此信任的技术专家设计开发的，并且是由科研团体或政府研究机构管理下的非商用网络•现在已经演变成了在一个开放的社区中任何人相互之间的通信方式。这个社区从地域上说是全球化的，不存在什么管制规则，用户彼此之间不再相互信任•Internet用户已经从原来的技术人员发展到不懂技术的普通用户，用户希望Internet终端像电话终端那么“傻”和容易使用，导致智能性被迫从终端向网络中迁移1314IP技术“电信化”•商业应用模式–服务和资费模式从单一到多样化，以利于把各种层次的消费群都吸纳到网络上来–成熟的商业运营模式，把社会上的各种资源吸纳到网络上来，充实网络的内容，把客户留在网内–各种用户确实感兴趣的，同时又消费得起的业务•QoS问题•安全问题•管理问题Page15新业务Qos要求应用类型典型业务端到端单向平均时延端到端单向平均抖动端到端单向丢包率带宽需求实时语音/视频NGN语音视频电话150ms20ms0.1%保证实时数据信令150msN/A0.1%保证流媒体视频IPTV/VoD1000msN/A0.1%保证一般数据传统internet业务N/AN/AN/A自适应•以上指标引自ITU-TY.1541，为ITU推荐值，两端距离在5千公里以内；•端到端为业务承载网+终端设备的性能指标要求，由于终端技术以及编码方式发展，承载网的各项指标可以根据实际应用情况做修正。Page16恢复时间对业务的影响50ms无影响50~200ms连接丢失概率小于5%,对信令无影响2s(连接丢失门限)语音会话和专线连接中断新业务可靠性要求•端到端业务保持冗余备份路径，主用路径故障情况下流量能够切换到备份路径；•主用路径节点、链路故障情况下，故障恢复过程时间满足业务要求：−信令业务，如果故障恢复时间小于50MS内，是能够保证对信令无影响，一般情况下可以容忍1～2秒左右；−语音业务，语音业务是实时的，以用户感觉不到有中断来衡量。故障恢复小于50ms是肯定感觉不到的，一般情况下，如果中断达到1秒的话，用户是可以感觉到的，是有可能挂机的，是否挂机是取决于用户的忍耐程度；•尽量缩短故障切换保护时间，提高用户满意度，主要考虑因素：故障点影响范围、故障保护技术复杂度和故障保护技术能够达到的效果；•核心节点、链路能够实现50ms故障保护，整网的保护能力能够小于1s。Page17新业务安全要求•业务网络安全，包括NGN、IPTV、3GCS、3GPS业务系统和用户业务的安全：−不同安全域业务安全隔离：物理网络隔离，或者单一的物理承载网实现基于业务的逻辑网络，逻辑网络之间以及逻辑网络到基础网络任何情况下没有泄漏；−安全域内部网络安全可控，承载网提供安全防范手段保护逻辑网络内部关键系统安全，防止业务盗用；•IP基础网络安全，IP承载网基础网络（设备）能够有效防范各种非法攻击和病毒冲击，保证网络持续稳定运行，性能没有劣化。Page18•网络带宽−网络缺乏多种业务流量分析和模型规划；•可靠性：−网络设计缺少传统电信业务运营经验，存在可靠性隐患；−故障导致网络重新恢复时间长，秒级以上；•服务质量保证−无CAC控制，容易出现带宽过载导致大量用户质量下降；−IP网络瞬态QoS特性差，具有突发和不可预知的特点，瞬间时延超过1秒；−多业务承载情况下业务感知能力，基于业务提供所需QoS。•安全−传统IP网络不安全。目前Internet病毒泛滥、黑客成灾、业务盗用严重；•可运营、可管理−针对新一代的IP承载网，承载业务种类更多，规模更大，并启动QoS、MPLSVPN等技术，传统IP网络没有相应的管理手段，不利于网络规划、运营和维护。•…安全？QoS？可靠性？传统IP网络差距Page19IP网络的演进－IP承载网InternetTelecomNetwork承载网SoftXSGIP承载网是建立在IP网络技术基础上，提供能够满足电信运营需求的通信网络，简单来说，IP承载网＝IP网络技术+电信运营需求，解决现有IP网络的QoS、安全、管理等问题；IP承载网并不是替代现有IP网络，而是与现有IP网络共存，可以是物理隔离（骨干网），或者通过MPLS技术叠加到现有IP网络（城域网）上，与NativeIP业务从资源上分离开，不影响NativeIP业务，可承载传统的电信业务，并且支持新的电信业务；IP承载网引入资源管理承载控制技术，实现对资源的统一管理，引入CAC机制，业务使用前申请资源、使用中保证资源、使用后释放资源。20TCP/IP网际互连体系结构21网络系统结构——开放系统互连参考模型•计算机网络体系结构必须支持：–异种计算机的互连–多种通信技术和各种通信介质–多种业务•因此，需要对计算机网络体系结构进行研究和标准化•网络体系结构的研究采用模型化的方法ISO/OSI模型网络层数据链路层物理层传输层应用层表示层会话层网络层数据链路层物理层传输层应用层表示层会话层对等协议物理介质系统A系统B第N+1层第N层PDUSDUHPDU第N-1层SDUN+1层协议实体N+1层协议实体N层协议实体SAPSAP22其它的网络系统结构•其它网络体系结构–ARPANET–SNA（SystemNetworkArchitecture）–DNA（DECNET）–TCP/IP–......ISO/OSI数据链路层物理层网络层传输层应用层表示层会话层通路控制数据链路控制物理层传输控制端用户功能管理服务数据流控制路由控制传输组数据链路控制物理层网络服务端用户网络应用会话控制传输控制IMP-IMP物理层HOST-HOST用户层文件传输协议远程通信协议源IMP-目的IMP数据链路物理层IPTCP/UDP应用ARPASNADNATCP/IP23TCP/IP网络的体系结构•TCP/IP技术的发展–设计目标——实现异种网的网际互连–是最早出现的系统化的网络体系结构之一–顺应了技术发展网络互连的应用需求–采用了开放策略–与最流行的UNIX操作系统相结合24TCP/IP协议的体系结构–网络接口•定义各种介质物理连接的特性•定义在不同介质上信息帧的格式–IP（Internetprotocol）层•转发和路由功能：根据分组的目的IP地址，将分组从源端转发到目的地。•路由器（router）：TCP/IP网络中专用的IP分组转发设备。–TCP/UDP（传输层）•TCP提供面向连接的、可靠的传输服务•UDP提供无连接的、不可靠的传输服务–应用层•Telnet、Web、FTP、e-Mail……IP网络接口TCP/UDP应用TCP/IP体系25ApplicationPresentationSessionTransportNetworkDatalinkPhysicalTCP/IP协议栈TCPUDPIPICMPIGMPARPRARPProtocolsdefinedbytheunderlyingnetworksSMTPFTPTELNETDNSSNMPNFSRPCTFTPApplications26复用TelnetFTPSMTPSNMPTFTPTCPUDPICMPIPARPEthernetsoftwareEthernethardwarePortProtocolIDTypeMAC2321251616961710800H0806H27地址地址物理地址IP地址端口地址AddressofanodeasdefinedbyitsLANorWANDesignedforuniversalcommunicationservicesinTCP/IPnetworkAssignedbyOStolabeldifferentprocesses00-05-5D-06-14-18202.115.12.3410.0.0.180,21,23,258080,1000028LayersandAddressesProcessTCPUDPIPandotherprotocolsUnderlyingphysicalnetworksApplicationlayerTransportlayerNetworklayerDatalinklayerPhysicallayerPhysicaladdressIPaddressPortaddressAhybridreferencemodel29TCP/IP网络的特点•互连网中，每一个网络可自维持的–一个网络无论是否与其它网络互连，其自身都是可以自主运行的。•通过网关（路由器）来连接多个网络，构成互连网•互连网中，每一个网络都是可以全局唯一的标识的•采用尽力而为（best-effort）的服务方式–使用应答-重发机制，源端没有收到目的端返回的应答时，将重发数据包。•互连网是非集中式控制的–网络的运行不依赖于任何一个集中的管理实体。30TCP/IP的网络互连•网际互连是通过IP网关（gateway）实现的•网关提供网络与网络之间物理和逻辑上的连通功能•网关是一种特殊的计算机，同时属于多个网络TCP/IP提供网络级的互连连通性，分组可在网络中任何结点之间的传递（不论其是否具