网络通信-智能建筑与智能小区.ppt

1,山东省建设厅建筑智能化技术 培 训 班智能建筑与智能小区应用技术,哈尔滨工业大学建筑设计研究院 建筑智能化技术研究所 所长 刘晓胜(博士后 副教授)手 机：1361-365-1278 电 话：0451-6281166,2,第二部分网络通信技术,3,几个基本概念计算机网络功能、组成、分类与结构局域网技术与常用局域网广域网技术虚拟专用网,网络通信技术,4,通信系统,几个基本概念,5,数据编码:数字数据编码和模拟数据编码,几个基本概念,6,数据编码,几个基本概念,7,数据编码,几个基本概念,8,信号传输方式(1)基带传输(2)载波传输(3)宽带网(4)异步传输模式ATM(asynchronous transfer mode),几个基本概念,9,通信方式,几个基本概念,10,介质访问控制方式CSMA/CD(载波监听多路访问/冲突检测)令牌访问控制方式,几个基本概念,11,数据交换方式线路交换(Circuit Switching)报文交换(Message Switching)分组交换(Packet Switching)信元交换,几个基本概念,12,通信系统性能传输速度:9600bps、40kbps、1Mbps、10Mbps误码率：电话线：10-210-4；计算机：10-9信道容量：最大数据传输速率信噪比,几个基本概念,13,通信中的检错与纠错检错法:奇偶校验循环冗余校验交错法:自动重发请求正向纠错,几个基本概念,14,TCP/IP中的几个术语网络连接:面向连接和无连接;协议可靠性:可靠和不可靠;协议数据:字节流服务和数据流服务;虚电路,几个基本概念,15,计算机网络计算机网络功能计算机网络组成计算机网络分类计算机网络拓扑结构计算机网络通信协议,计算机网络功能、组成、分类与结构,16,计算机网络功能资源共享：数据、信息、软件、硬件;信息服务：查询、交流、EDI、新闻、点播、CSCW、教育、娱乐等等;其它功能:可靠性、协同计算、分布处理等;,计算机网络功能、组成、分类与结构,17,计算机网络组成(1)网络工作站：PC机、其他设备(2)网络服务器：可从性能或功能划分；(3)网络传输设备：NIC和网络传输介质；(4)局域网交换设备：各种交换机、集线器；(5)网络互连设备：中继器、网桥、路由器、网关和访问服务器；(6)网络外部设备：磁盘阵列、绘图仪、打印机等；(7)网络软件：网络操作系统和网络应用软件,计算机网络功能、组成、分类与结构,18,计算机网络分类按网络规模和范围分类：(1)局域网(LAN,Local Area Network)(2)城域网(MAN,Metropolitan Area Network)(3)广域网(WAN,Wide Area Network)(4)因特网(Internet)按网络传输技术分类(1)广播网络；(2)点对点网络；,计算机网络功能、组成、分类与结构,19,因特网的总体框架,计算机网络功能、组成、分类与结构,20,表3-1 网络分类,计算机网络功能、组成、分类与结构,21,计算机网络拓扑结构：物理拓扑和逻辑拓扑,计算机网络功能、组成、分类与结构,22,拓扑结构实例,计算机网络功能、组成、分类与结构,23,拓扑结构实例,计算机网络功能、组成、分类与结构,24,计算机网络通信协议(Protocol)一般包括三个关键组成部分：(1)语法(Syntax)：”如何讲”；(2)语义(Semantics)：”讲什么”；(3)定时(Timing)：”讲话次序”。,计算机网络功能、组成、分类与结构,25,开放式系统互连参考模型OSI：83年,计算机网络功能、组成、分类与结构,26,TCP/IP 网络协议：DARPA,ARPAnet,1973,计算机网络功能、组成、分类与结构,27,局域网技术与常用局域网,局域网组成、分类及国际标准 以太网 快速以太网 FDDI网 ATM网 千兆位以太网 虚拟局域网(VLAN),28,局域网组成,局域网技术与常用局域网,29,局域网分类：(1)按网络拓扑分类：(2)按传输信号分类：(3)按网络使用的介质分类：(4)按网络介质访问方式分类：,局域网技术与常用局域网,30,相关国际标准(1)IEEE 802.1A局域网体系结构(2)IEEE 802.1B寻址、网络互连与网络管理(3)IEEE 802.2 逻辑链路控制(LCC)(4)IEEE 802.3 CSMA/CD访问控制方法与物理层规范(5)IEEE 802.3i10Base-T访问控制方法与物理层规范(6)IEEE 802.3u100Base-T访问控制方法与物理层规范(7)IEEE 802.3ab1000Base-T访问控制方法与物理层规范(8)IEEE 802.3z1000Base-SX和1000Base-LX访问控制方法与物理层规范(9)IEEE 802.4 Token-Bus访问控制方法与物理层规范(10)IEEE 802.5Token-Ring访问控制方法,局域网技术与常用局域网,31,相关国际标准(11)IEEE 802.6城域网访问控制与物理层规范(12)IEEE 802.7宽带局域网访问控制方法与物理层规范(13)IEEE 802.8FDDI访问控制方法与物理层规范(14)IEEE 802.9综合数据话音网络(15)IEEE 802.10网络安全与保密(16)IEEE 802.11无线局域网访问控制方法与物理层规范(17)IEEE 802.12100VG-AnyLAN访问控制方法与物理层规范,局域网技术与常用局域网,32,以太网(1)发起：Xerox、DEC、Intel 1975/1980.9(2)本质：IEEE802.3标准、CSMA/CD,表3-5 常用基带802.3局域网,局域网技术与常用局域网,33,以太网模型,局域网技术与常用局域网,34,典型应用,局域网技术与常用局域网,35,以太网交换机又称以太网交换器，也称交换式集线器，简称交换器,局域网技术与常用局域网,36,快速以太网(Fast Ethernet):1993(1)100Base-T:IEEE802.3u标准,3Com,Intel,Sun,Bay(2)100VG-AnyLAN:IEEE802.12标准:IBM,HP,AT&T表3-6 100Base-T与10Base-T性能对比,局域网技术与常用局域网,37,快速以太网内容与协议体系结构,局域网技术与常用局域网,38,快速以太网典型应用,局域网技术与常用局域网,39,FDDI(Fiber Distributed Data Interface)体系结构:1982,(ANSI)X3T9.5委员会,局域网技术与常用局域网,40,FDDI网的组成光纤旁路开关(OBS,Optical Bypass Switch)单连接/双连接集中器(SAC/DAC,Single Attachment Concentrator/Dual Attachment Concentrator)单连接/双连接站点(SAS/DAS,Single Attachment Station/Dual Attachment Station),局域网技术与常用局域网,41,FDDI 的一种典型应用结构,局域网技术与常用局域网,42,ATM网(Asynchronous Transfer Mode)特点:一种网络交换技术;B-ISDN基础;以信元为单位,固定信元长度;异步时间分割模式;按需分配带宽.,局域网技术与常用局域网,43,ATM原理:(1)信元结构及信元头格式,局域网技术与常用局域网,44,ATM原理:(2)异步时分多路复用(ATDM),局域网技术与常用局域网,45,ATM原理:(3)信元标识,局域网技术与常用局域网,46,ATM原理:(4)ATM交换与控制,局域网技术与常用局域网,47,ATM交换机原理,局域网技术与常用局域网,48,ATM交换机结构分类,局域网技术与常用局域网,49,ATM网络的典型实例,局域网技术与常用局域网,50,千兆位以太网(1)IEEE802.3委员会1996.3成立IEEE802.3Z:光纤(2)IEEE802.3委员会于1997.3成立IEEE802.3ab:5UTP(3)1998.6颁布IEEE802.3Z(3)采用CSMA/CD协议,与10Mbit/s和100Mbit/s兼容,局域网技术与常用局域网,51,千兆位以太网体系结构,局域网技术与常用局域网,52,千兆位以太网分类全双工:不存在冲突、竞争、拥塞、过载等问题；采用IEEE802.3x全双工/流向控制协议。半双工：采用CSMA/CD协议，介质共享。千兆位以太网采用新技术载体扩展(Carrier Extension)技术；数据包突发(Packet Bursting)技术。,局域网技术与常用局域网,53,表3-7 千兆以太网物理层标准,局域网技术与常用局域网,54,千兆位以太网的典型应用,局域网技术与常用局域网,55,虚拟局域网VLAN(Virtual Local Area Network)普通局域网中存在的问题效率(第二层信道冲突)与广播风暴问题(第三层)安全性问题灵活性问题,局域网技术与常用局域网,56,虚拟局域网VLAN技术基础：交换技术基于LAN交换机的帧交换方式；基于异步传输模式(ATM)交换机的信元交换；,局域网技术与常用局域网,57,虚拟局域网VLAN工作方式分类(1)基于交换机端口的VLAN优点：简单、易实现、便于监控；缺点：自动化程度低、灵活性差。(2)基于MAC地址的VLAN优点：站点移动灵活，不需要重新配置；缺点：大型网络的用户划分工作繁琐。(3)基于网络层的VLAN优点：按协议和网络地址划分，简化了网络管理 人员工作。,局域网技术与常用局域网,58,虚拟局域网VLAN安端口划分的例子,局域网技术与常用局域网,59,广域网技术,广域网简介WAN(Wide Area Networks)特点：(1)覆盖面广；(2)传输速度低；(3)介质种类多；(4)ISO/OSI的低三层协议。常用的几种广域网：分组交换网 综合业务数字网 数字数据网 帧中继网,60,分组交换网:(1)概念分组:是交换处理和传送的对象，是一种信息处理和传输长度单位的称呼；分组交换，就是采用存储/转发交换技术，先将发信终端发送的数据分成固定长度的分组，然后在网络中经各分组交换机逐级存储和转发，动态分配线路的带宽，最终使分组到达收信终端。分组交换网:采用虚电路和数据报两种服务方式实现网络的信息通信。公共分组交换数据网(PSDN，Packet Switched Data Network)简称分组交换网,习惯上称之为X.25网。,广域网技术,61,分组交换网:(2)特点分组交换网以分组为单位进行信息传输。分组交换网提供统一的用户设备接口，实现不同速率、码型和控制规程的用户设备间的通信。分组交换网动态使用带宽。分组交换网延时不固定。分组交换网采用交换虚电路和永久虚电路方式，无专用线路。分局交换网具有比较高的可靠性。分组交换网支持多种网络协议，可以与其它公共网络实现互连。,广域网技术,62,分组交换网:(3)组成一般由分组交换机、通信传输线路和用户接入设备组成分中继传输线路(简称中继线)和用户传输线路(简称用户线)中继线通常采用的n64Kbps数字通道用户线分模拟和数字两种通道,广域网技术,63,分组交换网:X.25协议,广域网技术,64,分组交换网分组格式,广域网技术,65,分组交换网:组装过程,广域网技术,66,分组交换网应用,广域网技术,67,分组交换网应用,广域网技术,68,综合业务数字网ISDN(Integrated Services Digital Network)特点:(1)综合性(2)经济性(3)简便性(4)一线多用线路接口:(1)基本速率接口(BRI)线路:2B+D:144Kb/s(2)基群速率接口(PRI)线路:2.048Mb/sB信道:负载信道,64Kb/s;D信道:信令信道,16kb/s,广域网技术,69,综合业务数字网ISDN终端设备,广域网技术,70,使用ISDN路由器实现网络互连,广域网技术,71,使用ISDN适配器实现计算机通信与拨号上网,广域网技术,72,数字数据网DDN(Digital Data Network)表3-8 DDN用户入网速率,广域网技术,73,通过Modem接入DDN的方式,广域网技术,74,LAN通过DDN互连及与Internet 互连,广域网技术,75,虚拟专用网VPN:Virtual Private Network1 研究VPN的原因2 VPN标准3 VPN组件4 PPTP协议5 IPSec协议5 L2TP协议6 三种典型解决方案,虚拟专用网技术,76,研究VPN的原因网络安全要求;快速建网要求;经济性要求网络隔离方法:物理层隔离;数据链路层隔离;网络层隔离;,虚拟专用网技术,77,VPN的功能(1)数据加密；(2)信息认证；(3)身份认证；(4)访问控制；,虚拟专用网技术,78,VPN分类(1)分支机构连接网络(Intranet VPN);(2)远程访问网络(Remote Access VPN);(3)连接业务合作伙伴或供应商网络(Extranet VPN)。,虚拟专用网技术,79,VPN原理,虚拟专用网技术,80,VPN标准IPSec:未来事实标准L2TP running under IPSec:发展中标准PPTP(Point To Point Tunnel Protocol):Microsoft、3Com Related RFCs：RFC24012412、2661,虚拟专用网技术,81,VPN组件1 VPN服务器 2 VPN客户机 3 隧道(通道)Tunnel4 VPN连接 5 隧道协议 6 隧道数据7 传输互联网,虚拟专用网技术,82,点对点隧道协议(PPTP)Microsoft率先推出的协议;PPP协议的一种扩展;第二层上运行；将拨号用户和宽带用户连接到公共Internet或专用企业网上;PPTP提供了PPTP客户机与PPTP服务器之间的加密通信;PPTP客户机、PPTP服务器;多协议数据的安全VPN通信方式;,虚拟专用网技术,83,PPTP连接过程拨号用户首先按常规方式拨号到ISP的接入服务器NAS，建立PPP连接。在此基础上，客户进行二次拨号，建立到PPTP服务器的连接，该连接称之为PPTP通道。二次拨号的实质是基于IP协议上的另一个PPP连接，IP包可以封装TCP/IP、IPX、NetBEUI；对于直接连接到Internet上的客户，则不需要第一次PPP的拨号连接，可以直接与PPTP服务器建立虚拟通道；PPTP只支持IP作为传输协议。,虚拟专用网技术,84,PPTP采用基于RSA公司的RC4的数据加密算法；Microsoft的点到点加密方案MPPE采用上述标准，支持40位或128位加密算法；PPTP不验证单个数据包，只对会话进行验证；对于许多企业来说，PPTP已经足够了。PPTP在部署上较为容易。,虚拟专用网技术,85,网际协议安全(IP Security,IPSec)IPSec把多种安全技术集合到一起，是一套协议；1995年以来，IETF IPSec工作组发布几十个草案和12个RFC文件；涉及的关键技术包括：Diffie Hellman密钥交换技术、DES、RC4数据加密技术、哈希散列算法DM5和SHA等；,虚拟专用网技术,86,IPSec功能与特点访问控制；无连接的完整性保护数据源认证防止回放攻击加密和流量控制IPSec的DOI支持IP压缩只支持TCP/IP协议；点对点协议；,虚拟专用网技术,87,IPSec安全体系结构的三个主要协议IP认证报头(Authentication Header,AH)：为IP包提供信息源验证和完整性保证;IP负载安全封装(Encapsulation Security Payload,ESP)：提供数据的完整性和可靠性；因特网密钥交换(Internet Key Exchange,IKE):提供双方交流时的共享安全信息；安全通道的建立：IPSec通过上述3个基本协议，在IP报头后增加新的字段来实现安全加密。,虚拟专用网技术,88,AH的公共密钥可以保证信息源的可靠性；AH中采用的MD5(单向数学函数)的128bytes指纹信息保证信息的完整性；SHA1：160bytesESP协议保证用户数据的安全性；ESP采用DES、Triple DES、RC5、RC4、IDEA等加密算法；AH和ESP可以单独使用，也可以一起使用。,虚拟专用网技术,89,IPSec工作方式通道模式传输模式,虚拟专用网技术,90,IPSec中的AH和ESP只是加密了使用者。IPSec中的IKE则用户通信双方身份认证、协商加密算法和散列算法以及生成公钥。IPSec中提供最强密度168位三重DES加密算法，比128位RC4更安全；逐包加密和验证；IPSec客户软件的部署和维护很繁重，必须慎重考虑。,虚拟专用网技术,91,第二层隧道协议(Layer 2 Tunnel Protocol,L2TP)提供远程访问，支持多种传输协议；对隧道的终端实体进行身份认证，但不认证隧道中流过的每一个数据报文；L2TP本身不提供任何数据加密手段；支持内部地址NAT；主要用于拨号基于IPSec的L2TP协议IETF决定使用IPSec协议为L2TP隧道提供安全保护,虚拟专用网技术,92,三种典型的解决方案远程访问VPN解决方案,虚拟专用网技术,93,Intranet VPN解决方案,虚拟专用网技术,94,Extranet VPN解决方案,虚拟专用网技术,95,有关VPN新技术研究隧道交换技术；与公共密钥基础设施(Public Key Infrastructure,PKI)紧密集成；服务质量(Quality of Service,QoS)保证；无线虚拟专用网；宽带网络中的VPN技术；,虚拟专用网技术,96,谢谢各位！,刘晓胜 博士,