• 1. 山东省建设厅建筑智能化技术 培 训 班 智能建筑与智能小区 应用技术 哈尔滨工业大学建筑设计研究院 建筑智能化技术研究所 所长 刘晓胜 (博士后 • 副教授) 手 机: 1361-365-1278 电 话:0451-62811661
    • 2. `第二部分网络通信技术2
    • 3. 几个基本概念 计算机网络功能、组成、分类与结构 局域网技术与常用局域网 广域网技术 虚拟专用网网络通信技术3
    • 4. 通信系统几个基本概念4
    • 5. 数据编码:数字数据编码和模拟数据编码几个基本概念5
    • 6. 数据编码 几个基本概念6
    • 7. 数据编码几个基本概念7
    • 8. 信号传输方式 (1) 基带传输 (2) 载波传输 (3) 宽带网 (4) 异步传输模式ATM(asynchronous transfer mode)几个基本概念8
    • 9. 通信方式几个基本概念9
    • 10. 介质访问控制方式 CSMA/CD(载波监听多路访问/冲突检测) 令牌访问控制方式几个基本概念10
    • 11. 数据交换方式 线路交换(Circuit Switching) 报文交换(Message Switching) 分组交换(Packet Switching) 信元交换几个基本概念11
    • 12. 通信系统性能 传输速度:9600bps、40kbps、1Mbps、10Mbps 误码率:电话线:10-210-4;计算机:<10-9 信道容量:最大数据传输速率 信噪比几个基本概念12
    • 13. 通信中的检错与纠错 检错法: 奇偶校验 循环冗余校验 交错法: 自动重发请求 正向纠错几个基本概念13
    • 14. TCP/IP中的几个术语 网络连接:面向连接和无连接; 协议可靠性:可靠和不可靠; 协议数据:字节流服务和数据流服务; 虚电路几个基本概念14
    • 15. 计算机网络 计算机网络功能 计算机网络组成 计算机网络分类 计算机网络拓扑结构 计算机网络通信协议计算机网络功能、组成、分类与结构15
    • 16. 计算机网络功能 资源共享:数据、信息、软件、硬件; 信息服务:查询、交流、EDI、新闻、点播、CSCW、教育、娱乐等等; 其它功能:可靠性、协同计算、分布处理等;计算机网络功能、组成、分类与结构16
    • 17. 计算机网络组成 (1) 网络工作站:PC机、其他设备 (2) 网络服务器:可从性能或功能划分; (3) 网络传输设备:NIC和网络传输介质; (4) 局域网交换设备:各种交换机、集线器; (5) 网络互连设备:中继器、网桥、路由器、网关和访问服务器; (6) 网络外部设备:磁盘阵列、绘图仪、打印机等; (7) 网络软件:网络操作系统和网络应用软件计算机网络功能、组成、分类与结构17
    • 18. 计算机网络分类 按网络规模和范围分类: (1) 局域网(LAN,Local Area Network) (2) 城域网(MAN,Metropolitan Area Network) (3) 广域网(WAN,Wide Area Network) (4) 因特网(Internet) 按网络传输技术分类 (1)广播网络;(2)点对点网络;计算机网络功能、组成、分类与结构18
    • 19. 因特网的总体框架计算机网络功能、组成、分类与结构19
    • 20. 表3-1 网络分类计算机网络功能、组成、分类与结构20
    • 21. 计算机网络拓扑结构:物理拓扑和逻辑拓扑计算机网络功能、组成、分类与结构21
    • 22. 拓扑结构实例计算机网络功能、组成、分类与结构22
    • 23. 拓扑结构实例 计算机网络功能、组成、分类与结构23
    • 24. 计算机网络通信协议(Protocol) 一般包括三个关键组成部分: (1) 语法(Syntax): ”如何讲”; (2) 语义(Semantics):”讲什么”; (3) 定时(Timing):”讲话次序”。 计算机网络功能、组成、分类与结构24
    • 25. 开放式系统互连参考模型OSI:83年计算机网络功能、组成、分类与结构25
    • 26. TCP/IP 网络协议:DARPA,ARPAnet,1973计算机网络功能、组成、分类与结构26
    • 27. 局域网技术与常用局域网 局域网组成、分类及国际标准 以太网 快速以太网 FDDI网 ATM网 千兆位以太网 虚拟局域网(VLAN)27
    • 28. 局域网组成局域网技术与常用局域网28
    • 29. 局域网分类: (1)按网络拓扑分类: (2)按传输信号分类: (3)按网络使用的介质分类: (4)按网络介质访问方式分类:局域网技术与常用局域网29
    • 30. 相关国际标准 (1) IEEE 802.1A 局域网体系结构 (2) IEEE 802.1B 寻址、网络互连与网络管理 (3) IEEE 802.2 逻辑链路控制(LCC) (4) IEEE 802.3 CSMA/CD访问控制方法与物理层规范 (5) IEEE 802.3i 10Base-T访问控制方法与物理层规范 (6) IEEE 802.3u 100Base-T访问控制方法与物理层规范 (7) IEEE 802.3ab 1000Base-T访问控制方法与物理层规范 (8) IEEE 802.3z 1000Base-SX和1000Base-LX访问控制方法与物理层规范 (9) IEEE 802.4 Token-Bus访问控制方法与物理层规范 (10) IEEE 802.5 Token-Ring访问控制方法 局域网技术与常用局域网30
    • 31. 相关国际标准 (11) IEEE 802.6 城域网访问控制与物理层规范 (12) IEEE 802.7 宽带局域网访问控制方法与物理层规范 (13) IEEE 802.8 FDDI访问控制方法与物理层规范 (14) IEEE 802.9 综合数据话音网络 (15) IEEE 802.10 网络安全与保密 (16) IEEE 802.11 无线局域网访问控制方法与物理层规范 (17) IEEE 802.12 100VG-AnyLAN访问控制方法与物理层规范局域网技术与常用局域网31
    • 32. 以太网 (1)发起:Xerox、DEC、Intel 1975/1980.9 (2)本质:IEEE802.3标准、CSMA/CD 表3-5 常用基带802.3局域网局域网技术与常用局域网32
    • 33. 以太网模型局域网技术与常用局域网33
    • 34. 典型应用局域网技术与常用局域网34
    • 35. 以太网交换机又称以太网交换器,也称交换式集线器,简称交换器局域网技术与常用局域网35
    • 36. 快速以太网(Fast Ethernet):1993 (1)100Base-T:IEEE802.3u标准,3Com,Intel,Sun,Bay (2)100VG-AnyLAN:IEEE802.12标准:IBM,HP,AT&T 表3-6 100Base-T与10Base-T性能对比局域网技术与常用局域网36
    • 37. 快速以太网内容与协议体系结构局域网技术与常用局域网IEEE802.3 LLC100Base-TX 100Mbps MACMII(功能与AUI相同) (两对5类线或STP) (四对3、4、5类线UTP) ( 光纤) 介 质100Base-T4 100Base-FX 数据链路层 物理层 传输介质 图4-15 100Mbase-T 协议体系结构 37
    • 38. 快速以太网典型应用局域网技术与常用局域网100Mbps共享3类或5类UTP100Base-T集线器100Base-T集线器5类UTP服务器本地服务器100Mbps共享图3-16 一种100 Base-T典型应用38
    • 39. FDDI(Fiber Distributed Data Interface) 体系结构:1982,(ANSI)X3T9.5委员会局域网技术与常用局域网逻辑链路控制(LLC)子层 IEEE 802.2 LLC介质存取控制(MAC)子层 (1)寻帧 (2)成帧 (3)令牌操作物理层协议(PHY) (1)编码/解码 (2)时钟 (3)符号集物理介质相关层(PMD) (1)发送参数 (2)连接器和电缆站管理(SMT) (1)环监视 (2)环管理 (3)连接管理 (4)SMT帧物理层 (Physical)数据链路层 (Data Link)图3-17 FDDI 协议层次与功能39
    • 40. FDDI网的组成 ①光纤旁路开关(OBS,Optical Bypass Switch) ②单连接/双连接集中器(SAC/DAC, Single Attachment Concentrator/Dual Attachment Concentrator) ③单连接/双连接站点(SAS/DAS, Single Attachment Station/Dual Attachment Station)局域网技术与常用局域网40
    • 41. FDDI 的一种典型应用结构局域网技术与常用局域网41
    • 42. ATM网(Asynchronous Transfer Mode) 特点: 一种网络交换技术; B-ISDN基础; 以信元为单位,固定信元长度; 异步时间分割模式; 按需分配带宽.局域网技术与常用局域网42
    • 43. ATM原理: (1)信元结构及信元头格式局域网技术与常用局域网1字节48字节5字节信元头信元数据域GFCCVPIVPIVCIVCIVCIHECPTRESCLPVPIVPIVCIVCIVCIHECPTRESCLP2字节3字节5字节4字节8765432187654321(a)信元结构(b)UNI信元头格式(c)NNI信元头格式图3-19 ATM信元结构及信元头格式43
    • 44. ATM原理: (2)异步时分多路复用(ATDM)局域网技术与常用局域网44
    • 45. ATM原理: (3)信元标识局域网技术与常用局域网45
    • 46. ATM原理: (4)ATM交换与控制局域网技术与常用局域网46
    • 47. ATM交换机原理局域网技术与常用局域网47
    • 48. ATM交换机结构分类局域网技术与常用局域网ATM交换机结构空分结构时分结构共享存储 器结构共享环 结构共享总线 结构循环 结构Dalta 结构Banyan 结构图3-24 ATM交换机结构分类48
    • 49. ATM网络的典型实例局域网技术与常用局域网49
    • 50. 千兆位以太网 (1)IEEE802.3委员会1996.3成立IEEE802.3Z:光纤 (2)IEEE802.3委员会于1997.3成立IEEE802.3ab:5UTP (3)1998.6颁布IEEE802.3Z (3)采用CSMA/CD协议,与10Mbit/s和100Mbit/s兼容局域网技术与常用局域网50
    • 51. 千兆位以太网体系结构局域网技术与常用局域网51
    • 52. 千兆位以太网分类 全双工:不存在冲突、竞争、拥塞、过载等问题;采用IEEE802.3x全双工/流向控制协议。 半双工:采用CSMA/CD协议,介质共享。 千兆位以太网采用新技术 载体扩展(Carrier Extension)技术; 数据包突发(Packet Bursting)技术。局域网技术与常用局域网52
    • 53. 表3-7 千兆以太网物理层标准局域网技术与常用局域网53
    • 54. 千兆位以太网的典型应用局域网技术与常用局域网54
    • 55. 虚拟局域网 VLAN(Virtual Local Area Network) 普通局域网中存在的问题 效率(第二层信道冲突)与广播风暴问题(第三层) 安全性问题 灵活性问题局域网技术与常用局域网55
    • 56. 虚拟局域网VLAN技术基础:交换技术 基于LAN交换机的帧交换方式; 基于异步传输模式(ATM)交换机的信元交换; 局域网技术与常用局域网56
    • 57. 虚拟局域网VLAN工作方式分类 (1)基于交换机端口的VLAN 优点:简单、易实现、便于监控; 缺点:自动化程度低、灵活性差。 (2)基于MAC地址的VLAN 优点:站点移动灵活,不需要重新配置; 缺点:大型网络的用户划分工作繁琐。 (3)基于网络层的VLAN 优点:按协议和网络地址划分,简化了网络管理 人员工作。 局域网技术与常用局域网57
    • 58. 虚拟局域网VLAN安端口划分的例子局域网技术与常用局域网58
    • 59. 广域网技术广域网简介WAN(Wide Area Networks) 特点: (1)覆盖面广;(2)传输速度低;(3)介质种类多; (4)ISO/OSI的低三层协议。 常用的几种广域网: 分组交换网 综合业务数字网 数字数据网 帧中继网 59
    • 60. 分组交换网:(1)概念 分组:是交换处理和传送的对象,是一种信息处理和传输长度单位的称呼; 分组交换,就是采用存储/转发交换技术,先将发信终端发送的数据分成固定长度的分组,然后在网络中经各分组交换机逐级存储和转发,动态分配线路的带宽,最终使分组到达收信终端。 分组交换网:采用虚电路和数据报两种服务方式实现网络的信息通信。 公共分组交换数据网(PSDN,Packet Switched Data Network)简称分组交换网,习惯上称之为X.25网。广域网技术60
    • 61. 分组交换网:(2)特点 ①分组交换网以分组为单位进行信息传输。 ②分组交换网提供统一的用户设备接口,实现不同速率、码型和控制规程的用户设备间的通信。 ③分组交换网动态使用带宽。 ④分组交换网延时不固定。 ⑤分组交换网采用交换虚电路和永久虚电路方式,无专用线路。 ⑥分局交换网具有比较高的可靠性。 ⑦分组交换网支持多种网络协议,可以与其它公共网络实现互连。 广域网技术61
    • 62. 分组交换网:(3)组成 一般由分组交换机、通信传输线路和用户接入设备组成 分中继传输线路(简称中继线)和用户传输线路(简称用户线) 中继线通常采用的n×64Kbps数字通道 用户线分模拟和数字两种通道广域网技术62
    • 63. 分组交换网:X.25协议广域网技术63
    • 64. 分组交换网分组格式广域网技术64
    • 65. 分组交换网:组装过程广域网技术65
    • 66. 分组交换网应用广域网技术66
    • 67. 分组交换网应用广域网技术67
    • 68. 综合业务数字网ISDN(Integrated Services Digital Network) 特点: (1) 综合性(2) 经济性(3) 简便性(4) 一线多用 线路接口: (1)基本速率接口(BRI)线路:2B+D:144Kb/s (2)基群速率接口(PRI)线路:2.048Mb/s B信道:负载信道,64Kb/s;D信道:信令信道,16kb/s广域网技术68
    • 69. 综合业务数字网ISDN 终端设备广域网技术69
    • 70. 使用ISDN路由器实现网络互连广域网技术70
    • 71. 使用ISDN适配器实现计算机通信与拨号上网广域网技术71
    • 72. 数字数据网DDN(Digital Data Network) 表3-8 DDN用户入网速率广域网技术72
    • 73. 通过Modem接入DDN的方式广域网技术73
    • 74. LAN通过DDN互连及与Internet 互连广域网技术74
    • 75. 虚拟专用网VPN:Virtual Private Network 1 研究VPN的原因 2 VPN标准 3 VPN组件 4 PPTP协议 5 IPSec协议 5 L2TP协议 6 三种典型解决方案虚拟专用网技术75
    • 76. 研究VPN的原因 网络安全要求; 快速建网要求; 经济性要求 网络隔离方法: 物理层隔离; 数据链路层隔离; 网络层隔离;虚拟专用网技术76
    • 77. VPN的功能 (1)数据加密; (2)信息认证; (3)身份认证; (4)访问控制;虚拟专用网技术77
    • 78. VPN分类 (1)分支机构连接网络(Intranet VPN); (2)远程访问网络(Remote Access VPN); (3)连接业务合作伙伴或供应商网络(Extranet VPN)。 虚拟专用网技术78
    • 79. VPN原理虚拟专用网技术79
    • 80. VPN标准 IPSec:未来事实标准 L2TP running under IPSec:发展中标准 PPTP(Point To Point Tunnel Protocol):Microsoft、3Com Related RFCs:RFC2401~2412、2661虚拟专用网技术80
    • 81. VPN组件 1 VPN服务器 2 VPN客户机 3 隧道(通道) Tunnel 4 VPN连接 5 隧道协议 6 隧道数据 7 传输互联网虚拟专用网技术81
    • 82. 点对点隧道协议(PPTP) Microsoft率先推出的协议; PPP协议的一种扩展; 第二层上运行; 将拨号用户和宽带用户连接到公共Internet或专用企业网上; PPTP提供了PPTP客户机与PPTP服务器之间的加密通信; PPTP客户机、PPTP服务器; 多协议数据的安全VPN通信方式;虚拟专用网技术82
    • 83. PPTP连接过程 拨号用户首先按常规方式拨号到ISP的接入服务器NAS,建立PPP连接。 在此基础上,客户进行二次拨号,建立到PPTP服务器的连接,该连接称之为PPTP通道。 二次拨号的实质是基于IP协议上的另一个PPP连接,IP包可以封装TCP/IP、IPX、NetBEUI; 对于直接连接到Internet上的客户,则不需要第一次PPP的拨号连接,可以直接与PPTP服务器建立虚拟通道; PPTP只支持IP作为传输协议。虚拟专用网技术83
    • 84. PPTP采用基于RSA公司的RC4的数据加密算法; Microsoft的点到点加密方案MPPE采用上述标准,支持40位或128位加密算法; PPTP不验证单个数据包,只对会话进行验证; 对于许多企业来说,PPTP已经足够了。 PPTP在部署上较为容易。虚拟专用网技术84
    • 85. 网际协议安全(IP Security,IPSec) IPSec把多种安全技术集合到一起,是一套协议; 1995年以来,IETF IPSec工作组发布几十个草案和12个RFC文件; 涉及的关键技术包括:Diffie Hellman密钥交换技术、DES、RC4数据加密技术、哈希散列算法DM5和SHA等; 虚拟专用网技术85
    • 86. IPSec功能与特点 访问控制; 无连接的完整性保护 数据源认证 防止回放攻击 加密和流量控制 IPSec的DOI支持IP压缩 只支持TCP/IP协议;点对点协议;虚拟专用网技术86
    • 87. IPSec安全体系结构的三个主要协议 IP认证报头(Authentication Header,AH):为IP包提供信息源验证和完整性保证; IP负载安全封装 (Encapsulation Security Payload,ESP):提供数据的完整性和可靠性; 因特网密钥交换(Internet Key Exchange,IKE):提供双方交流时的共享安全信息; 安全通道的建立:IPSec通过上述3个基本协议,在IP报头后增加新的字段来实现安全加密。虚拟专用网技术87
    • 88. AH的公共密钥可以保证信息源的可靠性; AH中采用的MD5(单向数学函数)的128bytes指纹信息保证信息的完整性;SHA1:160bytes ESP协议保证用户数据的安全性; ESP采用DES、Triple DES、RC5、RC4、IDEA等加密算法; AH和ESP可以单独使用,也可以一起使用。虚拟专用网技术88
    • 89. IPSec工作方式 通道模式 传输模式虚拟专用网技术89
    • 90. IPSec中的AH和ESP只是加密了使用者。 IPSec中的IKE则用户通信双方身份认证、协商加密算法和散列算法以及生成公钥。 IPSec中提供最强密度168位三重DES加密算法,比128位RC4更安全; 逐包加密和验证; IPSec客户软件的部署和维护很繁重,必须慎重考虑。 虚拟专用网技术90
    • 91. 第二层隧道协议(Layer 2 Tunnel Protocol,L2TP) 提供远程访问,支持多种传输协议; 对隧道的终端实体进行身份认证,但不认证隧道中流过的每一个数据报文; L2TP本身不提供任何数据加密手段; 支持内部地址NAT; 主要用于拨号 基于IPSec的L2TP协议 IETF决定使用IPSec协议为L2TP隧道提供安全保护虚拟专用网技术91
    • 92. 三种典型的解决方案 远程访问VPN解决方案虚拟专用网技术92
    • 93. Intranet VPN解决方案虚拟专用网技术93
    • 94. Extranet VPN解决方案虚拟专用网技术94
    • 95. 有关VPN新技术研究 隧道交换技术; 与公共密钥基础设施(Public Key Infrastructure,PKI)紧密集成; 服务质量(Quality of Service,QoS)保证; 无线虚拟专用网; 宽带网络中的VPN技术;虚拟专用网技术95
    • 96. 谢谢各位!刘晓胜 博士 0451-6281166 1361365127896