- 1. 山东省建设厅建筑智能化技术 培 训 班智能建筑与智能小区
应用技术
哈尔滨工业大学建筑设计研究院
建筑智能化技术研究所 所长
刘晓胜 (博士后 • 副教授)
手 机: 1361-365-1278 电 话:0451-62811661
- 2. `第二部分网络通信技术2
- 3. 几个基本概念
计算机网络功能、组成、分类与结构
局域网技术与常用局域网
广域网技术
虚拟专用网网络通信技术3
- 4. 通信系统几个基本概念4
- 5. 数据编码:数字数据编码和模拟数据编码几个基本概念5
- 6. 数据编码
几个基本概念6
- 7. 数据编码几个基本概念7
- 8. 信号传输方式
(1) 基带传输
(2) 载波传输
(3) 宽带网
(4) 异步传输模式ATM(asynchronous transfer mode)几个基本概念8
- 9. 通信方式几个基本概念9
- 10. 介质访问控制方式
CSMA/CD(载波监听多路访问/冲突检测)
令牌访问控制方式几个基本概念10
- 11. 数据交换方式
线路交换(Circuit Switching)
报文交换(Message Switching)
分组交换(Packet Switching)
信元交换几个基本概念11
- 12. 通信系统性能
传输速度:9600bps、40kbps、1Mbps、10Mbps
误码率:电话线:10-210-4;计算机:<10-9
信道容量:最大数据传输速率
信噪比几个基本概念12
- 13. 通信中的检错与纠错
检错法:
奇偶校验
循环冗余校验
交错法:
自动重发请求
正向纠错几个基本概念13
- 14. TCP/IP中的几个术语
网络连接:面向连接和无连接;
协议可靠性:可靠和不可靠;
协议数据:字节流服务和数据流服务;
虚电路几个基本概念14
- 15. 计算机网络
计算机网络功能
计算机网络组成
计算机网络分类
计算机网络拓扑结构
计算机网络通信协议计算机网络功能、组成、分类与结构15
- 16. 计算机网络功能
资源共享:数据、信息、软件、硬件;
信息服务:查询、交流、EDI、新闻、点播、CSCW、教育、娱乐等等;
其它功能:可靠性、协同计算、分布处理等;计算机网络功能、组成、分类与结构16
- 17. 计算机网络组成
(1) 网络工作站:PC机、其他设备
(2) 网络服务器:可从性能或功能划分;
(3) 网络传输设备:NIC和网络传输介质;
(4) 局域网交换设备:各种交换机、集线器;
(5) 网络互连设备:中继器、网桥、路由器、网关和访问服务器;
(6) 网络外部设备:磁盘阵列、绘图仪、打印机等;
(7) 网络软件:网络操作系统和网络应用软件计算机网络功能、组成、分类与结构17
- 18. 计算机网络分类
按网络规模和范围分类:
(1) 局域网(LAN,Local Area Network)
(2) 城域网(MAN,Metropolitan Area Network)
(3) 广域网(WAN,Wide Area Network)
(4) 因特网(Internet)
按网络传输技术分类
(1)广播网络;(2)点对点网络;计算机网络功能、组成、分类与结构18
- 19. 因特网的总体框架计算机网络功能、组成、分类与结构19
- 20. 表3-1 网络分类计算机网络功能、组成、分类与结构20
- 21. 计算机网络拓扑结构:物理拓扑和逻辑拓扑计算机网络功能、组成、分类与结构21
- 22. 拓扑结构实例计算机网络功能、组成、分类与结构22
- 23. 拓扑结构实例
计算机网络功能、组成、分类与结构23
- 24. 计算机网络通信协议(Protocol)
一般包括三个关键组成部分:
(1) 语法(Syntax): ”如何讲”;
(2) 语义(Semantics):”讲什么”;
(3) 定时(Timing):”讲话次序”。
计算机网络功能、组成、分类与结构24
- 25. 开放式系统互连参考模型OSI:83年计算机网络功能、组成、分类与结构25
- 26. TCP/IP 网络协议:DARPA,ARPAnet,1973计算机网络功能、组成、分类与结构26
- 27. 局域网技术与常用局域网 局域网组成、分类及国际标准
以太网
快速以太网
FDDI网
ATM网
千兆位以太网
虚拟局域网(VLAN)27
- 28. 局域网组成局域网技术与常用局域网28
- 29. 局域网分类:
(1)按网络拓扑分类:
(2)按传输信号分类:
(3)按网络使用的介质分类:
(4)按网络介质访问方式分类:局域网技术与常用局域网29
- 30. 相关国际标准
(1) IEEE 802.1A 局域网体系结构
(2) IEEE 802.1B 寻址、网络互连与网络管理
(3) IEEE 802.2 逻辑链路控制(LCC)
(4) IEEE 802.3 CSMA/CD访问控制方法与物理层规范
(5) IEEE 802.3i 10Base-T访问控制方法与物理层规范
(6) IEEE 802.3u 100Base-T访问控制方法与物理层规范
(7) IEEE 802.3ab 1000Base-T访问控制方法与物理层规范
(8) IEEE 802.3z 1000Base-SX和1000Base-LX访问控制方法与物理层规范
(9) IEEE 802.4 Token-Bus访问控制方法与物理层规范
(10) IEEE 802.5 Token-Ring访问控制方法
局域网技术与常用局域网30
- 31. 相关国际标准
(11) IEEE 802.6 城域网访问控制与物理层规范
(12) IEEE 802.7 宽带局域网访问控制方法与物理层规范
(13) IEEE 802.8 FDDI访问控制方法与物理层规范
(14) IEEE 802.9 综合数据话音网络
(15) IEEE 802.10 网络安全与保密
(16) IEEE 802.11 无线局域网访问控制方法与物理层规范
(17) IEEE 802.12 100VG-AnyLAN访问控制方法与物理层规范局域网技术与常用局域网31
- 32. 以太网
(1)发起:Xerox、DEC、Intel 1975/1980.9
(2)本质:IEEE802.3标准、CSMA/CD
表3-5 常用基带802.3局域网局域网技术与常用局域网32
- 33. 以太网模型局域网技术与常用局域网33
- 34. 典型应用局域网技术与常用局域网34
- 35. 以太网交换机又称以太网交换器,也称交换式集线器,简称交换器局域网技术与常用局域网35
- 36. 快速以太网(Fast Ethernet):1993
(1)100Base-T:IEEE802.3u标准,3Com,Intel,Sun,Bay
(2)100VG-AnyLAN:IEEE802.12标准:IBM,HP,AT&T
表3-6 100Base-T与10Base-T性能对比局域网技术与常用局域网36
- 37. 快速以太网内容与协议体系结构局域网技术与常用局域网IEEE802.3 LLC100Base-TX
100Mbps MACMII(功能与AUI相同) (两对5类线或STP) (四对3、4、5类线UTP) ( 光纤)
介 质100Base-T4
100Base-FX
数据链路层
物理层
传输介质
图4-15 100Mbase-T 协议体系结构
37
- 38. 快速以太网典型应用局域网技术与常用局域网100Mbps共享3类或5类UTP100Base-T集线器100Base-T集线器5类UTP服务器本地服务器100Mbps共享图3-16 一种100 Base-T典型应用38
- 39. FDDI(Fiber Distributed Data Interface) 体系结构:1982,(ANSI)X3T9.5委员会局域网技术与常用局域网逻辑链路控制(LLC)子层
IEEE 802.2 LLC介质存取控制(MAC)子层
(1)寻帧 (2)成帧 (3)令牌操作物理层协议(PHY)
(1)编码/解码 (2)时钟 (3)符号集物理介质相关层(PMD)
(1)发送参数 (2)连接器和电缆站管理(SMT)
(1)环监视
(2)环管理
(3)连接管理
(4)SMT帧物理层
(Physical)数据链路层
(Data Link)图3-17 FDDI 协议层次与功能39
- 40. FDDI网的组成
①光纤旁路开关(OBS,Optical Bypass Switch)
②单连接/双连接集中器(SAC/DAC, Single Attachment Concentrator/Dual Attachment Concentrator)
③单连接/双连接站点(SAS/DAS, Single Attachment Station/Dual Attachment Station)局域网技术与常用局域网40
- 41. FDDI 的一种典型应用结构局域网技术与常用局域网41
- 42. ATM网(Asynchronous Transfer Mode)
特点:
一种网络交换技术;
B-ISDN基础;
以信元为单位,固定信元长度;
异步时间分割模式;
按需分配带宽.局域网技术与常用局域网42
- 43. ATM原理:
(1)信元结构及信元头格式局域网技术与常用局域网1字节48字节5字节信元头信元数据域GFCCVPIVPIVCIVCIVCIHECPTRESCLPVPIVPIVCIVCIVCIHECPTRESCLP2字节3字节5字节4字节8765432187654321(a)信元结构(b)UNI信元头格式(c)NNI信元头格式图3-19 ATM信元结构及信元头格式43
- 44. ATM原理:
(2)异步时分多路复用(ATDM)局域网技术与常用局域网44
- 45. ATM原理:
(3)信元标识局域网技术与常用局域网45
- 46. ATM原理:
(4)ATM交换与控制局域网技术与常用局域网46
- 47. ATM交换机原理局域网技术与常用局域网47
- 48. ATM交换机结构分类局域网技术与常用局域网ATM交换机结构空分结构时分结构共享存储
器结构共享环
结构共享总线
结构循环
结构Dalta
结构Banyan
结构图3-24 ATM交换机结构分类48
- 49. ATM网络的典型实例局域网技术与常用局域网49
- 50. 千兆位以太网
(1)IEEE802.3委员会1996.3成立IEEE802.3Z:光纤
(2)IEEE802.3委员会于1997.3成立IEEE802.3ab:5UTP
(3)1998.6颁布IEEE802.3Z
(3)采用CSMA/CD协议,与10Mbit/s和100Mbit/s兼容局域网技术与常用局域网50
- 51. 千兆位以太网体系结构局域网技术与常用局域网51
- 52. 千兆位以太网分类
全双工:不存在冲突、竞争、拥塞、过载等问题;采用IEEE802.3x全双工/流向控制协议。
半双工:采用CSMA/CD协议,介质共享。
千兆位以太网采用新技术
载体扩展(Carrier Extension)技术;
数据包突发(Packet Bursting)技术。局域网技术与常用局域网52
- 53.
表3-7 千兆以太网物理层标准局域网技术与常用局域网53
- 54. 千兆位以太网的典型应用局域网技术与常用局域网54
- 55. 虚拟局域网
VLAN(Virtual Local Area Network)
普通局域网中存在的问题
效率(第二层信道冲突)与广播风暴问题(第三层)
安全性问题
灵活性问题局域网技术与常用局域网55
- 56. 虚拟局域网VLAN技术基础:交换技术
基于LAN交换机的帧交换方式;
基于异步传输模式(ATM)交换机的信元交换;
局域网技术与常用局域网56
- 57. 虚拟局域网VLAN工作方式分类
(1)基于交换机端口的VLAN
优点:简单、易实现、便于监控;
缺点:自动化程度低、灵活性差。
(2)基于MAC地址的VLAN
优点:站点移动灵活,不需要重新配置;
缺点:大型网络的用户划分工作繁琐。
(3)基于网络层的VLAN
优点:按协议和网络地址划分,简化了网络管理 人员工作。
局域网技术与常用局域网57
- 58. 虚拟局域网VLAN安端口划分的例子局域网技术与常用局域网58
- 59. 广域网技术广域网简介WAN(Wide Area Networks)
特点:
(1)覆盖面广;(2)传输速度低;(3)介质种类多;
(4)ISO/OSI的低三层协议。
常用的几种广域网:
分组交换网
综合业务数字网
数字数据网
帧中继网
59
- 60. 分组交换网:(1)概念
分组:是交换处理和传送的对象,是一种信息处理和传输长度单位的称呼;
分组交换,就是采用存储/转发交换技术,先将发信终端发送的数据分成固定长度的分组,然后在网络中经各分组交换机逐级存储和转发,动态分配线路的带宽,最终使分组到达收信终端。
分组交换网:采用虚电路和数据报两种服务方式实现网络的信息通信。
公共分组交换数据网(PSDN,Packet Switched Data Network)简称分组交换网,习惯上称之为X.25网。广域网技术60
- 61. 分组交换网:(2)特点
①分组交换网以分组为单位进行信息传输。
②分组交换网提供统一的用户设备接口,实现不同速率、码型和控制规程的用户设备间的通信。
③分组交换网动态使用带宽。
④分组交换网延时不固定。
⑤分组交换网采用交换虚电路和永久虚电路方式,无专用线路。
⑥分局交换网具有比较高的可靠性。
⑦分组交换网支持多种网络协议,可以与其它公共网络实现互连。
广域网技术61
- 62. 分组交换网:(3)组成
一般由分组交换机、通信传输线路和用户接入设备组成
分中继传输线路(简称中继线)和用户传输线路(简称用户线)
中继线通常采用的n×64Kbps数字通道
用户线分模拟和数字两种通道广域网技术62
- 63. 分组交换网:X.25协议广域网技术63
- 64. 分组交换网分组格式广域网技术64
- 65. 分组交换网:组装过程广域网技术65
- 66. 分组交换网应用广域网技术66
- 67. 分组交换网应用广域网技术67
- 68. 综合业务数字网ISDN(Integrated Services Digital Network)
特点:
(1) 综合性(2) 经济性(3) 简便性(4) 一线多用
线路接口:
(1)基本速率接口(BRI)线路:2B+D:144Kb/s
(2)基群速率接口(PRI)线路:2.048Mb/s
B信道:负载信道,64Kb/s;D信道:信令信道,16kb/s广域网技术68
- 69. 综合业务数字网ISDN
终端设备广域网技术69
- 70. 使用ISDN路由器实现网络互连广域网技术70
- 71. 使用ISDN适配器实现计算机通信与拨号上网广域网技术71
- 72. 数字数据网DDN(Digital Data Network)
表3-8 DDN用户入网速率广域网技术72
- 73. 通过Modem接入DDN的方式广域网技术73
- 74. LAN通过DDN互连及与Internet 互连广域网技术74
- 75. 虚拟专用网VPN:Virtual Private Network
1 研究VPN的原因
2 VPN标准
3 VPN组件
4 PPTP协议
5 IPSec协议
5 L2TP协议
6 三种典型解决方案虚拟专用网技术75
- 76. 研究VPN的原因
网络安全要求;
快速建网要求;
经济性要求
网络隔离方法:
物理层隔离;
数据链路层隔离;
网络层隔离;虚拟专用网技术76
- 77. VPN的功能
(1)数据加密;
(2)信息认证;
(3)身份认证;
(4)访问控制;虚拟专用网技术77
- 78. VPN分类
(1)分支机构连接网络(Intranet VPN);
(2)远程访问网络(Remote Access VPN);
(3)连接业务合作伙伴或供应商网络(Extranet VPN)。
虚拟专用网技术78
- 79. VPN原理虚拟专用网技术79
- 80. VPN标准
IPSec:未来事实标准
L2TP running under IPSec:发展中标准
PPTP(Point To Point Tunnel Protocol):Microsoft、3Com
Related RFCs:RFC2401~2412、2661虚拟专用网技术80
- 81. VPN组件
1 VPN服务器
2 VPN客户机
3 隧道(通道) Tunnel
4 VPN连接
5 隧道协议
6 隧道数据
7 传输互联网虚拟专用网技术81
- 82. 点对点隧道协议(PPTP)
Microsoft率先推出的协议;
PPP协议的一种扩展;
第二层上运行;
将拨号用户和宽带用户连接到公共Internet或专用企业网上;
PPTP提供了PPTP客户机与PPTP服务器之间的加密通信;
PPTP客户机、PPTP服务器;
多协议数据的安全VPN通信方式;虚拟专用网技术82
- 83. PPTP连接过程
拨号用户首先按常规方式拨号到ISP的接入服务器NAS,建立PPP连接。
在此基础上,客户进行二次拨号,建立到PPTP服务器的连接,该连接称之为PPTP通道。
二次拨号的实质是基于IP协议上的另一个PPP连接,IP包可以封装TCP/IP、IPX、NetBEUI;
对于直接连接到Internet上的客户,则不需要第一次PPP的拨号连接,可以直接与PPTP服务器建立虚拟通道;
PPTP只支持IP作为传输协议。虚拟专用网技术83
- 84. PPTP采用基于RSA公司的RC4的数据加密算法;
Microsoft的点到点加密方案MPPE采用上述标准,支持40位或128位加密算法;
PPTP不验证单个数据包,只对会话进行验证;
对于许多企业来说,PPTP已经足够了。
PPTP在部署上较为容易。虚拟专用网技术84
- 85. 网际协议安全(IP Security,IPSec)
IPSec把多种安全技术集合到一起,是一套协议;
1995年以来,IETF IPSec工作组发布几十个草案和12个RFC文件;
涉及的关键技术包括:Diffie Hellman密钥交换技术、DES、RC4数据加密技术、哈希散列算法DM5和SHA等;
虚拟专用网技术85
- 86. IPSec功能与特点
访问控制;
无连接的完整性保护
数据源认证
防止回放攻击
加密和流量控制
IPSec的DOI支持IP压缩
只支持TCP/IP协议;点对点协议;虚拟专用网技术86
- 87. IPSec安全体系结构的三个主要协议
IP认证报头(Authentication Header,AH):为IP包提供信息源验证和完整性保证;
IP负载安全封装 (Encapsulation Security Payload,ESP):提供数据的完整性和可靠性;
因特网密钥交换(Internet Key Exchange,IKE):提供双方交流时的共享安全信息;
安全通道的建立:IPSec通过上述3个基本协议,在IP报头后增加新的字段来实现安全加密。虚拟专用网技术87
- 88. AH的公共密钥可以保证信息源的可靠性;
AH中采用的MD5(单向数学函数)的128bytes指纹信息保证信息的完整性;SHA1:160bytes
ESP协议保证用户数据的安全性;
ESP采用DES、Triple DES、RC5、RC4、IDEA等加密算法;
AH和ESP可以单独使用,也可以一起使用。虚拟专用网技术88
- 89. IPSec工作方式
通道模式
传输模式虚拟专用网技术89
- 90. IPSec中的AH和ESP只是加密了使用者。
IPSec中的IKE则用户通信双方身份认证、协商加密算法和散列算法以及生成公钥。
IPSec中提供最强密度168位三重DES加密算法,比128位RC4更安全;
逐包加密和验证;
IPSec客户软件的部署和维护很繁重,必须慎重考虑。
虚拟专用网技术90
- 91. 第二层隧道协议(Layer 2 Tunnel Protocol,L2TP)
提供远程访问,支持多种传输协议;
对隧道的终端实体进行身份认证,但不认证隧道中流过的每一个数据报文;
L2TP本身不提供任何数据加密手段;
支持内部地址NAT;
主要用于拨号
基于IPSec的L2TP协议
IETF决定使用IPSec协议为L2TP隧道提供安全保护虚拟专用网技术91
- 92. 三种典型的解决方案
远程访问VPN解决方案虚拟专用网技术92
- 93. Intranet VPN解决方案虚拟专用网技术93
- 94. Extranet VPN解决方案虚拟专用网技术94
- 95. 有关VPN新技术研究
隧道交换技术;
与公共密钥基础设施(Public Key Infrastructure,PKI)紧密集成;
服务质量(Quality of Service,QoS)保证;
无线虚拟专用网;
宽带网络中的VPN技术;虚拟专用网技术95
- 96. 谢谢各位!刘晓胜 博士
0451-6281166 1361365127896