《网络通信-智能建筑与智能小区.ppt》由会员分享,可在线阅读,更多相关《网络通信-智能建筑与智能小区.ppt(96页珍藏版)》请在三一文库上搜索。
1、1,山东省建设厅建筑智能化技术 培 训 班 智能建筑与智能小区 应用技术,哈尔滨工业大学建筑设计研究院 建筑智能化技术研究所 所长 刘晓胜 (博士后 副教授) 手 机: 1361-365-1278 电 话:0451-6281166,2,第二部分网络通信技术,3,几个基本概念 计算机网络功能、组成、分类与结构 局域网技术与常用局域网 广域网技术 虚拟专用网,网络通信技术,4,通信系统,几个基本概念,5,数据编码:数字数据编码和模拟数据编码,几个基本概念,6,数据编码,几个基本概念,7,数据编码,几个基本概念,8,信号传输方式 (1) 基带传输 (2) 载波传输 (3) 宽带网 (4) 异步传输模
2、式ATM(asynchronous transfer mode),几个基本概念,9,通信方式,几个基本概念,10,介质访问控制方式 CSMA/CD(载波监听多路访问/冲突检测) 令牌访问控制方式,几个基本概念,11,数据交换方式 线路交换(Circuit Switching) 报文交换(Message Switching) 分组交换(Packet Switching) 信元交换,几个基本概念,12,通信系统性能 传输速度:9600bps、40kbps、1Mbps、10Mbps 误码率:电话线:10-210-4;计算机:10-9 信道容量:最大数据传输速率 信噪比,几个基本概念,13,通信中的检
3、错与纠错 检错法: 奇偶校验 循环冗余校验 交错法: 自动重发请求 正向纠错,几个基本概念,14,TCP/IP中的几个术语 网络连接:面向连接和无连接; 协议可靠性:可靠和不可靠; 协议数据:字节流服务和数据流服务; 虚电路,几个基本概念,15,计算机网络 计算机网络功能 计算机网络组成 计算机网络分类 计算机网络拓扑结构 计算机网络通信协议,计算机网络功能、组成、分类与结构,16,计算机网络功能 资源共享:数据、信息、软件、硬件; 信息服务:查询、交流、EDI、新闻、点播、CSCW、教育、娱乐等等; 其它功能:可靠性、协同计算、分布处理等;,计算机网络功能、组成、分类与结构,17,计算机网络
4、组成 (1) 网络工作站:PC机、其他设备 (2) 网络服务器:可从性能或功能划分; (3) 网络传输设备:NIC和网络传输介质; (4) 局域网交换设备:各种交换机、集线器; (5) 网络互连设备:中继器、网桥、路由器、网关和访问服务器; (6) 网络外部设备:磁盘阵列、绘图仪、打印机等; (7) 网络软件:网络操作系统和网络应用软件,计算机网络功能、组成、分类与结构,18,计算机网络分类 按网络规模和范围分类: (1) 局域网(LAN,Local Area Network) (2) 城域网(MAN,Metropolitan Area Network) (3) 广域网(WAN,Wide Ar
5、ea Network) (4) 因特网(Internet) 按网络传输技术分类 (1)广播网络;(2)点对点网络;,计算机网络功能、组成、分类与结构,19,因特网的总体框架,计算机网络功能、组成、分类与结构,20,表3-1 网络分类,计算机网络功能、组成、分类与结构,21,计算机网络拓扑结构:物理拓扑和逻辑拓扑,计算机网络功能、组成、分类与结构,22,拓扑结构实例,计算机网络功能、组成、分类与结构,23,拓扑结构实例,计算机网络功能、组成、分类与结构,24,计算机网络通信协议(Protocol) 一般包括三个关键组成部分: (1) 语法(Syntax): ”如何讲”; (2) 语义(Seman
6、tics):”讲什么”; (3) 定时(Timing):”讲话次序”。,计算机网络功能、组成、分类与结构,25,开放式系统互连参考模型OSI:83年,计算机网络功能、组成、分类与结构,26,TCP/IP 网络协议:DARPA,ARPAnet,1973,计算机网络功能、组成、分类与结构,27,局域网技术与常用局域网,局域网组成、分类及国际标准 以太网 快速以太网 FDDI网 ATM网 千兆位以太网 虚拟局域网(VLAN),28,局域网组成,局域网技术与常用局域网,29,局域网分类: (1)按网络拓扑分类: (2)按传输信号分类: (3)按网络使用的介质分类: (4)按网络介质访问方式分类:,局域
7、网技术与常用局域网,30,相关国际标准 (1) IEEE 802.1A 局域网体系结构 (2) IEEE 802.1B 寻址、网络互连与网络管理 (3) IEEE 802.2 逻辑链路控制(LCC) (4) IEEE 802.3 CSMA/CD访问控制方法与物理层规范 (5) IEEE 802.3i 10Base-T访问控制方法与物理层规范 (6) IEEE 802.3u 100Base-T访问控制方法与物理层规范 (7) IEEE 802.3ab 1000Base-T访问控制方法与物理层规范 (8) IEEE 802.3z 1000Base-SX和1000Base-LX访问控制方法与物理层规
8、范 (9) IEEE 802.4 Token-Bus访问控制方法与物理层规范 (10) IEEE 802.5 Token-Ring访问控制方法,局域网技术与常用局域网,31,相关国际标准 (11) IEEE 802.6 城域网访问控制与物理层规范 (12) IEEE 802.7 宽带局域网访问控制方法与物理层规范 (13) IEEE 802.8 FDDI访问控制方法与物理层规范 (14) IEEE 802.9 综合数据话音网络 (15) IEEE 802.10 网络安全与保密 (16) IEEE 802.11 无线局域网访问控制方法与物理层规范 (17) IEEE 802.12 100VG-A
9、nyLAN访问控制方法与物理层规范,局域网技术与常用局域网,32,以太网 (1)发起:Xerox、DEC、Intel 1975/1980.9 (2)本质:IEEE802.3标准、CSMA/CD,表3-5 常用基带802.3局域网,局域网技术与常用局域网,33,以太网模型,局域网技术与常用局域网,34,典型应用,局域网技术与常用局域网,35,以太网交换机又称以太网交换器,也称交换式集线器,简称交换器,局域网技术与常用局域网,36,快速以太网(Fast Ethernet):1993 (1)100Base-T:IEEE802.3u标准,3Com,Intel,Sun,Bay (2)100VG-AnyL
10、AN:IEEE802.12标准:IBM,HP,AT&T 表3-6 100Base-T与10Base-T性能对比,局域网技术与常用局域网,37,快速以太网内容与协议体系结构,局域网技术与常用局域网,38,快速以太网典型应用,局域网技术与常用局域网,39,FDDI(Fiber Distributed Data Interface) 体系结构:1982,(ANSI)X3T9.5委员会,局域网技术与常用局域网,40,FDDI网的组成 光纤旁路开关(OBS,Optical Bypass Switch) 单连接/双连接集中器(SAC/DAC, Single Attachment Concentrator/
11、Dual Attachment Concentrator) 单连接/双连接站点(SAS/DAS, Single Attachment Station/Dual Attachment Station),局域网技术与常用局域网,41,FDDI 的一种典型应用结构,局域网技术与常用局域网,42,ATM网(Asynchronous Transfer Mode) 特点: 一种网络交换技术; B-ISDN基础; 以信元为单位,固定信元长度; 异步时间分割模式; 按需分配带宽.,局域网技术与常用局域网,43,ATM原理: (1)信元结构及信元头格式,局域网技术与常用局域网,44,ATM原理: (2)异步时分
12、多路复用(ATDM),局域网技术与常用局域网,45,ATM原理: (3)信元标识,局域网技术与常用局域网,46,ATM原理: (4)ATM交换与控制,局域网技术与常用局域网,47,ATM交换机原理,局域网技术与常用局域网,48,ATM交换机结构分类,局域网技术与常用局域网,49,ATM网络的典型实例,局域网技术与常用局域网,50,千兆位以太网 (1)IEEE802.3委员会1996.3成立IEEE802.3Z:光纤 (2)IEEE802.3委员会于1997.3成立IEEE802.3ab:5UTP (3)1998.6颁布IEEE802.3Z (3)采用CSMA/CD协议,与10Mbit/s和10
13、0Mbit/s兼容,局域网技术与常用局域网,51,千兆位以太网体系结构,局域网技术与常用局域网,52,千兆位以太网分类 全双工:不存在冲突、竞争、拥塞、过载等问题;采用IEEE802.3x全双工/流向控制协议。 半双工:采用CSMA/CD协议,介质共享。 千兆位以太网采用新技术 载体扩展(Carrier Extension)技术; 数据包突发(Packet Bursting)技术。,局域网技术与常用局域网,53,表3-7 千兆以太网物理层标准,局域网技术与常用局域网,54,千兆位以太网的典型应用,局域网技术与常用局域网,55,虚拟局域网 VLAN(Virtual Local Area Netw
14、ork) 普通局域网中存在的问题 效率(第二层信道冲突)与广播风暴问题(第三层) 安全性问题 灵活性问题,局域网技术与常用局域网,56,虚拟局域网VLAN技术基础:交换技术 基于LAN交换机的帧交换方式; 基于异步传输模式(ATM)交换机的信元交换;,局域网技术与常用局域网,57,虚拟局域网VLAN工作方式分类 (1)基于交换机端口的VLAN 优点:简单、易实现、便于监控; 缺点:自动化程度低、灵活性差。 (2)基于MAC地址的VLAN 优点:站点移动灵活,不需要重新配置; 缺点:大型网络的用户划分工作繁琐。 (3)基于网络层的VLAN 优点:按协议和网络地址划分,简化了网络管理 人员工作。,
15、局域网技术与常用局域网,58,虚拟局域网VLAN安端口划分的例子,局域网技术与常用局域网,59,广域网技术,广域网简介WAN(Wide Area Networks) 特点: (1)覆盖面广;(2)传输速度低;(3)介质种类多; (4)ISO/OSI的低三层协议。 常用的几种广域网: 分组交换网 综合业务数字网 数字数据网 帧中继网,60,分组交换网:(1)概念 分组:是交换处理和传送的对象,是一种信息处理和传输长度单位的称呼; 分组交换,就是采用存储/转发交换技术,先将发信终端发送的数据分成固定长度的分组,然后在网络中经各分组交换机逐级存储和转发,动态分配线路的带宽,最终使分组到达收信终端。
16、分组交换网:采用虚电路和数据报两种服务方式实现网络的信息通信。 公共分组交换数据网(PSDN,Packet Switched Data Network)简称分组交换网,习惯上称之为X.25网。,广域网技术,61,分组交换网:(2)特点 分组交换网以分组为单位进行信息传输。 分组交换网提供统一的用户设备接口,实现不同速率、码型和控制规程的用户设备间的通信。 分组交换网动态使用带宽。 分组交换网延时不固定。 分组交换网采用交换虚电路和永久虚电路方式,无专用线路。 分局交换网具有比较高的可靠性。 分组交换网支持多种网络协议,可以与其它公共网络实现互连。,广域网技术,62,分组交换网:(3)组成 一般
17、由分组交换机、通信传输线路和用户接入设备组成 分中继传输线路(简称中继线)和用户传输线路(简称用户线) 中继线通常采用的n64Kbps数字通道 用户线分模拟和数字两种通道,广域网技术,63,分组交换网:X.25协议,广域网技术,64,分组交换网分组格式,广域网技术,65,分组交换网:组装过程,广域网技术,66,分组交换网应用,广域网技术,67,分组交换网应用,广域网技术,68,综合业务数字网ISDN(Integrated Services Digital Network) 特点: (1) 综合性(2) 经济性(3) 简便性(4) 一线多用 线路接口: (1)基本速率接口(BRI)线路:2B+D
18、:144Kb/s (2)基群速率接口(PRI)线路:2.048Mb/s B信道:负载信道,64Kb/s;D信道:信令信道,16kb/s,广域网技术,69,综合业务数字网ISDN 终端设备,广域网技术,70,使用ISDN路由器实现网络互连,广域网技术,71,使用ISDN适配器实现计算机通信与拨号上网,广域网技术,72,数字数据网DDN(Digital Data Network) 表3-8 DDN用户入网速率,广域网技术,73,通过Modem接入DDN的方式,广域网技术,74,LAN通过DDN互连及与Internet 互连,广域网技术,75,虚拟专用网VPN:Virtual Private Net
19、work 1 研究VPN的原因 2 VPN标准 3 VPN组件 4 PPTP协议 5 IPSec协议 5 L2TP协议 6 三种典型解决方案,虚拟专用网技术,76,研究VPN的原因 网络安全要求; 快速建网要求; 经济性要求 网络隔离方法: 物理层隔离; 数据链路层隔离; 网络层隔离;,虚拟专用网技术,77,VPN的功能 (1)数据加密; (2)信息认证; (3)身份认证; (4)访问控制;,虚拟专用网技术,78,VPN分类 (1)分支机构连接网络(Intranet VPN); (2)远程访问网络(Remote Access VPN); (3)连接业务合作伙伴或供应商网络(Extranet V
20、PN)。,虚拟专用网技术,79,VPN原理,虚拟专用网技术,80,VPN标准 IPSec:未来事实标准 L2TP running under IPSec:发展中标准 PPTP(Point To Point Tunnel Protocol):Microsoft、3Com Related RFCs:RFC24012412、2661,虚拟专用网技术,81,VPN组件 1 VPN服务器 2 VPN客户机 3 隧道(通道) Tunnel 4 VPN连接 5 隧道协议 6 隧道数据 7 传输互联网,虚拟专用网技术,82,点对点隧道协议(PPTP) Microsoft率先推出的协议; PPP协议的一种扩展;
21、 第二层上运行; 将拨号用户和宽带用户连接到公共Internet或专用企业网上; PPTP提供了PPTP客户机与PPTP服务器之间的加密通信; PPTP客户机、PPTP服务器; 多协议数据的安全VPN通信方式;,虚拟专用网技术,83,PPTP连接过程 拨号用户首先按常规方式拨号到ISP的接入服务器NAS,建立PPP连接。 在此基础上,客户进行二次拨号,建立到PPTP服务器的连接,该连接称之为PPTP通道。 二次拨号的实质是基于IP协议上的另一个PPP连接,IP包可以封装TCP/IP、IPX、NetBEUI; 对于直接连接到Internet上的客户,则不需要第一次PPP的拨号连接,可以直接与PP
22、TP服务器建立虚拟通道; PPTP只支持IP作为传输协议。,虚拟专用网技术,84,PPTP采用基于RSA公司的RC4的数据加密算法; Microsoft的点到点加密方案MPPE采用上述标准,支持40位或128位加密算法; PPTP不验证单个数据包,只对会话进行验证; 对于许多企业来说,PPTP已经足够了。 PPTP在部署上较为容易。,虚拟专用网技术,85,网际协议安全(IP Security,IPSec) IPSec把多种安全技术集合到一起,是一套协议; 1995年以来,IETF IPSec工作组发布几十个草案和12个RFC文件; 涉及的关键技术包括:Diffie Hellman密钥交换技术、
23、DES、RC4数据加密技术、哈希散列算法DM5和SHA等;,虚拟专用网技术,86,IPSec功能与特点 访问控制; 无连接的完整性保护 数据源认证 防止回放攻击 加密和流量控制 IPSec的DOI支持IP压缩 只支持TCP/IP协议;点对点协议;,虚拟专用网技术,87,IPSec安全体系结构的三个主要协议 IP认证报头(Authentication Header,AH):为IP包提供信息源验证和完整性保证; IP负载安全封装 (Encapsulation Security Payload,ESP):提供数据的完整性和可靠性; 因特网密钥交换(Internet Key Exchange,IKE)
24、:提供双方交流时的共享安全信息; 安全通道的建立:IPSec通过上述3个基本协议,在IP报头后增加新的字段来实现安全加密。,虚拟专用网技术,88,AH的公共密钥可以保证信息源的可靠性; AH中采用的MD5(单向数学函数)的128bytes指纹信息保证信息的完整性;SHA1:160bytes ESP协议保证用户数据的安全性; ESP采用DES、Triple DES、RC5、RC4、IDEA等加密算法; AH和ESP可以单独使用,也可以一起使用。,虚拟专用网技术,89,IPSec工作方式 通道模式 传输模式,虚拟专用网技术,90,IPSec中的AH和ESP只是加密了使用者。 IPSec中的IKE则
25、用户通信双方身份认证、协商加密算法和散列算法以及生成公钥。 IPSec中提供最强密度168位三重DES加密算法,比128位RC4更安全; 逐包加密和验证; IPSec客户软件的部署和维护很繁重,必须慎重考虑。,虚拟专用网技术,91,第二层隧道协议(Layer 2 Tunnel Protocol,L2TP) 提供远程访问,支持多种传输协议; 对隧道的终端实体进行身份认证,但不认证隧道中流过的每一个数据报文; L2TP本身不提供任何数据加密手段; 支持内部地址NAT; 主要用于拨号 基于IPSec的L2TP协议 IETF决定使用IPSec协议为L2TP隧道提供安全保护,虚拟专用网技术,92,三种典型的解决方案 远程访问VPN解决方案,虚拟专用网技术,93,Intranet VPN解决方案,虚拟专用网技术,94,Extranet VPN解决方案,虚拟专用网技术,95,有关VPN新技术研究 隧道交换技术; 与公共密钥基础设施(Public Key Infrastructure,PKI)紧密集成; 服务质量(Quality of Service,QoS)保证; 无线虚拟专用网; 宽带网络中的VPN技术;,虚拟专用网技术,96,谢谢各位!,刘晓胜 博士 0451-6281166 13613651278,