第9章 实用网络技术总结

计算机网络原理（4741）第九章实用网络技术本章主要内容•分组交换技术•异步传输模式•第三层交换技术•虚拟局域网技术•虚拟专用网VPN•计算机网络管理与安全一、串讲•公共传输网络基本可以两大类（电路交换网）和（分组交换网）（P210）•电路交换公共交换电话网PSTN、综合业务数字网ISDN•分组交换X.25、帧中继、ATM•虚电路可分为永久虚电路和交换虚电路。•X.25协议描述了主机（DTE）与分组交换网（PSN）之间的接口标准，包括物理层、数据链路层和分组层。•X.25适用费用（少）和速率（不高）的广域网环境使用（P211）•X.25的分组级相当于OSI参考模型中的网络层，主要功能是向主机提供多信道的虚电路服务。•X.25提供（虚呼叫）和（永久虚电路）两种虚电路服务（P211）•X.25分组格式中的分组头至少要包括前三个字节作为（通用格式）（逻辑信道）和（分组类型）标识（P212）•帧中继的层次结构中只有物理层和链路层，采用光纤作为传输介质。•帧中继FR采用（D通道链路接入规程LAPD），能在链路层实现链路的复用和转接（P215）•帧中继帧格式类似HDLC，但没控制字段，标志字段F比特模式为01111110，地址字段主要作用是路由寻址/拥塞控制•帧中继的常见应用：1，局域网的互联，2，语音传输，3，文件传输。•ATM（异步传输模式）传输的分组是信元，信元具有固定的长度，53个字节，5个自己是信头，48个字节是信息段。•ATM网络环境由两部分组成：ATM网络和ATM终端用户。•ATM为支持多用户同时访问，采用了（复用/解复用）技术（P219）•ATM信元交换实现方法两种：（时分交换结构）和（空分交换结构/多级矩阵交换结构）（P219）•ATM网络包含了OSI低三层，主要含（物理层）和（数据链路层）（P219）•ATM物理层分为（物理介质PM）和（传输汇聚TC）子层，数据链路层分为（ATM适配）和（ATM）子层•第三层交换技术L3解决方案分为两类，一类基于（核心）模型，一类基于（边缘多层混合）模型（P224）•局域网L3交换技术：FastIP技术，NetFlow技术•FastIP主要技术基础是（下一跳解析协议NHRP）（P224）•广域网L3交换技术：TagSwitching•虚拟局域网：是通过路由和交换设备在网络的物理拓扑结构基础上建立的逻辑网络。•虚拟局域网的交换技术：端口交换、帧交换、元交换。•虚拟局域网的划分方法：按交换端口号、按MAC地址、按第三层协议。•VPN（虚拟专用网）特点：1，安全保障，2，服务质量保证，3，可扩充性和灵活性，4，可管理性。•VPN的安全技术：隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。•网络管理基本功能：故障管理、计费管理、配置管理、性能管理、安全管理。•故障•计费统计•配置拓扑结构•性能监测/控制•安全标准：SNMP（基于TCP/IP协议簇）物理/信息•SNMP（简单网络管理协议），CMIS/CMIP（公共管理信息服务和公共管理信息协议）。•网络安全（P232）•完整性修改/伪造•可用性中断•保密性截•数字签名方法主要3种：（RSA）（DSS）和（Hash）签名（P235）•简述按第三层协议划分VLAN的特点。（5.43.P227）•优点缺点•可根据协议类型划分对报文中网络地址进行检查开销大•②移动机器无须重新配置网络地址，且不再需要报文标识•简述VPN的应用场合。（7.43.P231）•（1）大大节省了广域网的建设和运行维护费用•（2）增强了网络的可靠性和安全性•（3）加快了企业网的建设伐•（4）推动了电子商务、电子贸易的发展•简述ATM的工作方式。（9.42.P222）•采用异步时分复用工作方式。•（1）来自不同信息源的信元汇集到一起，在一个缓冲内排队•（2）逐个输出到传输线路，在上形成首尾相接的信元流•（3）信元的信头中有信息的标志，即去往的地址•（4）网络根据信头中的标志转移信元•4.简述虚拟专用网络VPN的特点。（9.43.P229）•（1）安全保障•（2）服务质量保证•（3）可扩充性和灵活性•（4）可管理性•1.X.25分组级分组格式（P211）•虚电路号：4位逻辑信道组号+8位逻辑信道号1、令牌环数据传输速率及比特长度（P176）（1）计算4个传输时延数据传输时延、信号传播时延、站点引入位时延、令牌帧发送时延（2）是否考虑帧长度开销（3）环的比特长度=信号传播时延×数据传输速率+接口延迟位数2、CSMA/CD基带总线网（P164）（1）最大网络时延即信号传播时延Ts（2）最长检测冲突时间为2Ts，两点同时发送检测冲突时间为Ts（3）帧发送完成时间=信号传播时延+数据传输时延（4）最小帧长=2×信号传播时延Ts×数据传输速率R（5）开销中要考虑是否回发帧确认，回发时延=回发信号传播时延+回发数据传输时延简答二、本章主要填空题•1、公共传输网络基本上可以分为两大类：一类是___________网络，另一类是分组交换网络。(电路交换)•2、X.25实际上DTE与PSN之间接口的一组协议，它包括物理层、数据链路层和_________三个层次。(分组层)•3、X.25中的虚电路号由逻辑信道组号（0~15）和_____________组成。(逻辑信道号0~255)•4、帧中继的帧格式中F字段用以标志帧的起始和结束，其比特模式是_____________。(01111110)•5、目前已提出的L3交换解决方案分为两类：一类基本核心模型，另一类_____________。(基于边缘多层混合交换模型)•6、VPN主要采用四项技术来保证安全：隧道技术、加解密技术、______________、使用者与设备身份认证技术。(密钥管理技术)•7、计算机网络安全包括信息安全和______________。(物理安全)•8、加密/解密必须遵循明文与_________________的相互交换是唯一的、无误差的可逆变换的规则。(密文)•9、________________是FastIP的主要技术基础。(下一跳协议)•10、为了提高效率，ATM的信元交换可以通过硬件予以实现，常用的方法包括时分交换结构和_____________。(空分交换结构)•11、目前数字签名建立在______________体制的基础之上。(公共密钥)•12、最常用的传统加密算法是_______________。(分组密码)三、本章课后作业及答案•1、简述X.25各类分组的格式及其功能。•X.25中每个分组均由分组头和数据信息两部分组成，分组头用于网络控制，主要包括DTE-DCE的局部控制信息，其长度随分组类型不同有所不同，但至少要包含前三个字节作为通用格式标识、逻辑信道标识和分组类型标识，它们含义如下：•通用格式标识（GFI）由分组中第一个字节的前4位组成，用于标志分组头中其余部分的格式。•逻辑信道标识：由第一个字节中的剩余四位（b4.b3.b2.b1）所作的逻辑信道组号（LCGN）和第二个字节所作的逻辑信道号（LCN）两部分组成，用以标识逻辑信道。•分组类型标识：由第三个字节组成，用于区分分组的类型和功能。•2、在X.25分组级中，理论上最多允许存在多少条虚电路？若已知分配的虚电路号为536，试计算其二进制逻辑信道组号及逻辑信道号？•由于X..25中的虚电路号由逻辑信道组号（0~15）和逻辑信道（0~255）组成。所以在X.25分组数中，理论上最多允许存在16*256=4096条虚电路•因为536/256=2，余数为24，所以，它的逻辑信道组号为2，逻辑信道号为23•3、帧中继与X.25相比较，帧中继有什么优缺点？应用如何？•帧中继网络具有以下特点：•（1）FR支持OSI下两层服务并提供部分的网络层功能。•（2）FR采用光纤作为传输介质，传输误码率低；•（3）将分组转发、流量控制、纠正错误、防止拥塞（正向拥塞通知、反向拥塞通知，丢失指示等）等处理过程由端系统去实现；简化了节点的处理过程，缩短了处理时间，降低了网络时延。•（4）具有灵活可靠的组网方式，可采用永久虚电路（或交换虚电路）的方式，一条物理连接能够提供多个逻辑连接，用户所需要的进网端口数减少；•（5）FR具有按需分配带宽的特点，用户支付了一定的费用购买“承诺信息率”，当突发数据发生时，在网•络允许的范围内，可以使用更高的速率；•（6）使用FR，用户接入费用相应减少。•帧中继既可作为公用网络的接口，也可作为专门网络的接口。这两类网络中，连接用户设备和网络装置的电缆可以用不同速率传输数据。一般速率在56Kbps到E1的速率(2.048Mbps)间。•帧中继的常见应用简介如下：•局域网的互连。•语音传输•文件传输•4、简述帧中继的工作原理。为什么帧中继的层次结构中只有物理层和数据链路层？•帧中继的工作原理：帧中继技术首先是淡化了交换设备上的层次概念，将数据链路层进行了融合。•融合的目的一方面减少了层次之间接口处理；另一方面，也可以通过对融合的功能进行分析，发现冗余项，并进行简化。“优化”交换设备性能的另一方面是简化流量控制的功能。上述的优化使得帧中继成为一种极为精简的协议，仅仅需要提供帧、路由选择和高速传输的功能，从而可以获得较高的性能和有效性。•帧中继保留了X.25链路层的HDLC帧格式，但不采用HDLC的平衡链路接入规程LAPB，而采用D通道接入规程LAPD。LAPD规程能在链路层实现链路的复用和转接，而X.25只能在网络层实现该功能由于帧中继可以不用网络层而只使用链路层来实现复用不和转接，所以帧中继的层次结构中只有物理层和链路层。•5、简述ATM的工作原理及其信元的结构。并说明信元头部各字段的作用和意义。•ATM的工作原理：ATM是一种转换模式（即前面所说的传输方式），在这一模式中信息被组织成信元(Cell)，包含一段信息的信元并不需要周期性地出现在信道上，从这个意义上来说，这种转换模式是异步的。•ATM的信元结构：ATM的信元具有固定长度，即总是53个字节。其中5个字节是信头，48个字节是信息段。信头包含各种控制信息，主要是表示信元去向的逻辑地址，另外还有一些维护信息、优先级及信头的纠错码，信息段中包含来自各种不同业务的用户数据，这些数据透明地穿越网络。•信头各字段的含义及功能：•GFC：一般流量控制字段，用以确定发送顺序的优先级。•VPI：虚路径标识字段/虚通道标识字段，用作路由选择。•PT：负荷类型字段，用以标识信元头部数据字段所携带的数据的类型。•CLP：信元丢失优先级字段，用于拥塞控制。当网络出现拥塞时，首先丢弃CLP最小值的信元。•HEC：信头差错控制字段，用以检测信头中的差错，并可纠正其中的1比特错。HEC的功能在物理层实现。•6、简要说明ATM的传输过程。•ATM采用异步时分复用方式工作，来自不同信息源的信元汇集到一起，在一个缓冲器内排队，队列中的信元逐个输出到传输线路，在传输线路上形成首尾相连的信元流。信元的信头中写有信息的标志（如A和B），说明该信元去往的地址，网络根据信头中的标志来转移信元。•7、传统的网络互连设备如网桥、路由器和交换机存在什么样的局限性？•网桥工作在数据链路层，网桥没有路由功能，无法实现流量控制，广播包的转发容易导致广播风暴，在某些情况下，因网桥拥塞而丢失帧，使得网络不稳定，不可靠。•路由器的功能主要是通过软件来实现的，处理延迟过高，容易成为网络“瓶颈”；路由器的复杂性还对网络的维护工作造成了沉重的负担。•交换机工作在数据链路层，可以看作是对多端口桥扩展。交换机可以用来分割LAN，连接不同的LAN，或扩展LAN的覆盖范围。它同网桥一样，也不具有隔离广播包的能力。•8、什么是第三层交换？第三层交换有哪些解决方案？•交换技术可以克服网络带宽的局限，并提供灵活的网络配置，而路由技术在目前的情况下又必不可少，于是人们就将这两种不同的技术结合起来，扬长避短，发挥它们各自的优点。从而推出一种新的网络互连技术，这就是第三层交换技术，简称L3交换。•L3交换解决方案分为两类：一类基于核心模型；另一类基于边缘多层混合交