计算机广域网第9章.ppt

第九章 数字数据网（DDN）,桂林电子科技大学信息科技学院,2,本章内容提要,9.1 DDN概述9.2 DDN特点9.3 DDN网络基本组成9.4 DDN网络结构9.5 DDN网络管理和控制9.6 DDN业务9.7 虚拟专用网（VPN）9.8 入网方式9.9 DDN网络的同步9.10 DDN网络的应用9.11 各级网络之间的接口9.12 网络互连9.13 DDN网络的发展方向,3,9.1 DDN概述,DDN既可用于计算机之间的通信，也可用于传送数字化传真、数字语音、数字图像信号或其他数字化信号。网络经营者向广大用户提供了灵活方便的数字电路出租业务，供各行业构成自己的专用网。DDN使用光纤作为中继干线，它将数万、数十万条以光缆为主体的数字电路,通过数字电路管理设备，构成一个传输速率高、质量好、网络时延小，全透明、高流量的数据传输基础网络。DDN的基本组成单位是节点，节点间通过光纤连接,构成网状的拓扑结构，用户的终端设备通过数据终端单元（DTU）与就近的节点机相连。CHINADDN是邮电部门经营管理的中国公用数字数据网。,4,数字数据网具有以下的特点：1.DDN是同步数据传输网，不具备交换功能。但可根据与用户所订协议，定时接通所需路由（这便是半永久性连接概念）。2.DDN采用交叉连接装置，可根据用户需要，在约定的时间内接通所需带宽的线路，信道容量的分配具有极大的灵活性，使用户可以开通种类繁多的信息业务，传输任何合适的信息。3.DDN利用数字信道传输数据信号，数字信道与传统的模拟信道相比，具有传输质量高，速度快，带宽利用率高等一系列优点。4.传输速率高，网络时延小。5.DDN为全透明网。采用交叉连接技术和时分复用技术 6.电路可靠性高。采用路由迂回和备用方式，保证电路高可靠性及可用率。,9.2 DDN特点,5,7.方便组建虚拟网（VPN）建立自己的网管中心，自己管理自己的网络。8.传输质量高，DDN的主干传输为光纤传输，高速安全，误码低。9.采用点对点或点对多点的专用数据线路，特别适用于业务量大、实时性强的用户。10.标准的ISDN（综合业务数字网）2B+D传输模式，在一对双绞线上同时传输二路64Kb/s电路。11.网络运行管理简便。12.信道容量的分配和接续在计算机控制下进行，具有极大的灵活性，使用户可以开通种类繁多的信息业务，传输任何合适的信息。13.可根据需要选择不同的业务功能。14.灵活的连接方式。它不仅可以和用户终端设备进行连接，也可以和用户网络连接，为用户提供灵活的组网环境。,6,9.3 DDN网络基本组成,DDN由数字通道、DDN节点、网管控制和用户环路组成。在“中国DDN技术体制”中将DDN节点分成2兆节点、接入节点和用户节点3种类型。,7,1.2兆节点 2兆节点是DDN网络的骨干节点，其主要功能是：执行网络业务的转换、提供2048Kbps（E1）数字通道的接口和交叉连接、对速率为64 Kbps整数倍的电路进行复用和交叉连接以及帧中继业务的转接。,8,2接入节点 接入节点主要为DDN各类业务提供接入功能，这类DDN业务主要有：（1）n x 64 Kbps、2Mbps数字通道的接口；（2）n x 64Kbps（N=131）电路的复用；（3）小于64kbps子速率电路的复用和交叉连接；（4）帧中继业务用户接入和本地帧中继功能；（5）压缩语音G3传真用户入网。,9,3用户节点 用户节点主要为DDN用户入网提供接口并进行必要的协议转换。小容量时分复用设备，LAN通过帧中继互联的网桥路由器等都属于用户节点。在实际组建各级网络时，可以根据网络规模、业务量等具体情况，酌情变动上述节点类型的划分。例如，为了满足具体情况下的需要，可以把2兆节点和接入节点归并为一类节点，或者把接入节点和用户节点归并为一类节点。,10,9.4 DDN网络结构,三级网络结构 DDN网络实行分级管理机制，其网络结构按网络的组建、运营、管理和维护的责任地理区域，可分为一级干线网、二级干线网和本地网三级。DDN网络层次:按照网络的基本功能，DDN网又可分为核心层、接入层、用户接口层。可由2兆节点组成核心层，主要完成转接功能；由接入节点组成接入层，主要完成各类业务接入；由用户节点组成用户层，完成用户入网接口。,11,1.一级干线网 一级干线网由设置在各省、自治区和直辖市的节点组成，它提供省间的长途DDN业务。一级干线节点设置在省会城市，根据网络组织和业务量的要求，一级干线网节点可与省内多个城市或地区的节点互联。在一级干线网上，根据国际电路的组织和业务要求考虑设置国际出入口节点，负责对其他国家和地区之间的出入口业务，国际电路应优先使用2048Kbps（E1）数字电路。在一级干线网上，选择有适当位置的节点作为枢纽节点，枢纽节点具有E1数字通道的汇接功能和E1公共备用数字通道功能。枢纽节点的数量和设置地点由邮电部电信主管部门根据电路组织、网络规模、安全和业务等因素确定。,12,网络各节点互联时，应遵照下列要求：（1）枢纽节点之间采用全网状连接。（2）非枢纽节点应至少保证两个方向与其他节点相连接，并至少与一个枢纽节点连接。（3）出入口节点之间、出入口节点到所有枢纽节点之间互联。（4）根据业务需要和电路情况，可在任意两个节点之间连接。,13,2.二级干线网二级干线网由设置在省内节点组成，它提供本省内长途和出、入省的DDN业务。根据数字通路、DDN网络规模和业务需要，二级干线网上也可以设置枢纽节点。当二级干线网设置核心层网络时，应设置枢纽节点。相邻二级干线网节点之间可以酌情设置直达数字线路。经准许，二级干线网节点也可以设置地区性国际直达数字电路。,14,3.本地网本地网是指城市内的网络，在省内发达城市可以组建本地网。本地网为用户提供本地和长途DDN业务。根据网路规模、业务量要求，本地网可以由多层次的网络组成。本地网中的小容量节点可以直接设置在用户的室内。省内没有组建本地网的地、县级城市，根据本地省内网情况和具体的业务需要，设置中小容量的接入节点和用户节点，可直接连接到一级干线网节点上，或者经二级干线网的节点连接到一级干线网节点上。,15,9.4.2 DDN网络层次 按照网络的基本功能，DDN网又可分为核心层、接入层和用户接口层，如图9.1所示。,16,9.5 DDN网络管理和控制,1.全国和各省网管控制中心DDN网络上设置了两级网管控制中心（NMC）：国家级和省级。全国网管控制中心负责一级干线网的管理和控制，省网管控制中心负责本省、直辖市或自治区网络的管理和控制。另外也可以在节点数量多、网络结构复杂的本地网上，设置本地网管控制中心，负责本地网的管理和控制。（1）网管控制终端NMT（2）节点管理维护终端（3）上级网管实现统一网管（4）网管控制功能,17,2.网管控制信息通信通路（1）节点和网管控制中心之间的通信 网管控制中心和所辖节点之间交换网管控制信息时，既可以使用DDN网络中专门划出的适当容量的通路，也可以使用经其他网络（如公共交换网或电话网）提供的通路。（2）网管控制中心之间的通信 全国网管控制中心和各省网管控制中心之间，以及网管控制中心和所辖网管控制终端之间要求能相互通信，交换网管控制信息。实现这种通信的通路应能采用DDN网上配置的专用电路，也可以采用经公共交换网或电话网的连接电路。,18,9.6 DDN业务,DDN可向客户提供多种速率的数字数据专线服务，可以提供2.4、4.8、9.6、19.2、N x 84（N=131）及2048Kbps速率的全透明的专用电路，在某些限定情况下，还可提供其他速率，如8、16、32、48、56Kbps等。这种业务在数据通信领域的应用最为普遍，可以替代在模拟专线网或电话网上开放的数据业务，广泛应用于银行、证券、气象、文化教育等需要作专线业务的行业，适用于LAN/WAN的互联、不同类型网络的互联以及会议电视等图像业务的传输，同时为分组交换网用户提供接入分组交换网的数据传输通路。此外还可以提供语音、数据轮询、帧中继、虚拟专用网（VPN）、G3传真、智能用户电板和会议电视等。1.租用专线业务2.帧中继业务 3.话音/G3 传真业务 4.专线上网,19,1.租用专线业务（1）点对点通信（2）点对多点通信（3）广播多点通信（4）双向多点通信,20,2.帧中继业务DDN上的帧中继业务是通过在DDN节点上设置帧中继模块来实现的，帧中继模块（FRM）之间，以及FRM和帧装/拆（FAD）模块之间通过基本专用电路互联。帧中继业务用户分为两类：一类是具有ITU-T建议Q.922接口的用户，称为帧中继用户。另一类是不具有Q.922接口的用户，称为非帧中继用户。,21,帧中继业务利用DDN低误码率的优点，支持客户高速数据传输，增加网络吞吐量，提高了传输线路的利用率。该业务具有传输速率高、时延小的特点，可满足局域网的突发性业务量要求，为局域网的互联提供理想的手段。用户以一条专线接入DDN，同时与多个点建立帧中继电路，这种特性特别适合于局域网间的互联。多个网络互联时，实现传输带宽按需分配，可大大减少网络传输时延，避免通信瓶颈，加大网络通过能力。适用于具有突发业务特性的应用，例如，各大、中、小型机的互连和局域网的互连等。帧中继业务的通信速率为9.6Kbps48Kbps。,22,3.话音/G3 传真业务DDN通过在用户入网处设置的语音服务模块（VSM）来提供这种业务。在VSM之间，DDN网络提供端到端的全数字连接，即中间不再引入语音编码和信令处理方面的数/模转换部件。VSM可以设置在DDN内的节点上，也可以由用户自行设置。DDN可以提供模拟专线业务，在一条线路上同时支持电话和传真，支持标准的语音压缩，质量优良。此外，DDN也适用于用户交换机的连接。,23,4.专线上网可利用DDN专线接入CHINANET（中国公共主干网），接入速率9.6Kbps2Mbps。专线入网线路稳定，并可获得真实的Internet IP地址，便于企业在互联网上建立网站、树立企业现象、服务广大客户。最常见的是用路由器通过DDN专线接入数据局路由器。这种专线接入方式，数据局一般会分配16个固定Internet IP给用户使用。入网后，网上的所有终端和工作者均可享用所有国际计算机互联网的服务。如图9.4所示。,24,25,另外，公用DDN在北京、上海和广州分别设置国际出、入口局，用于疏通国际数据业务，为国际数据业务提供数据传输通道。DDN还具有定时开放能力，即在约定的时间或时间段，接通或拆除客户租用的数据电路。数字数据网可为多种电信增值业务（如各种专用网、无线寻呼系统、可视图文系统等）用户提供中继或用户数据通道。,26,9.7虚拟专用网（VPN）,传统的企业专网的解决方案大多通过向电信公司租用各种类型的长途线路来连接各分支机构的局域网，或采用数字+专线的方式进行点对点的数据传输，网络费用高，大多数企业难以承受，且可扩展性极差。虚拟专用网技术是近年来兴起的一种新兴技术，它既可以使企业摆脱繁重的网络升级维护工作，又可以使公用网路得到有效的利用。,27,VPN技术，也就是虚拟专用网技术，是指在公共网络中建立私有专用网络，数据通过安全的“加密管道”在公共网络中传播。企业只需要租用本地的数据专线，连接上本地的公共信息网，各地的机构就可以互相传递信息。同时，企业还可以利用公共信息网的拨号接入设备，让自己的用户拨号到公共信息网上，就可以安全的连接进入企业网中。VPN具有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等优点，是目前和今后企业网络发展的趋势。,28,9.7.1 VPN概念,VPN是Virtual Private Network 的简写形式，意思是虚拟专用网，所谓“虚拟”是指客户并没有真正拥有一个物理网，而是基于DDN智能化的特点，利用DDN的部分网络资源所形成的一种网络，这种专用网络可根据客户需要而设置。VPN可以支持数据、语音及图像业务，也可支持DDN所具有的其他业务。该业务主要适用于部门、行业或集团客户。虚拟专用网指的是在公用网络上建立专用网络的技术。之所以称为虚拟专用网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端物理链路，而是通过隧道技术，架构在公用网络服务商所提供的网络平台（如Internet，ATM，Frame Relay等）之上的逻辑网络，用户数据在专用隧道中进行传输。,29,隧道技术是VPN的核心。隧道是基于网络协议在两点或两端建立的通信。一条隧道一般由以下构件组成：隧道发起者公共路由网络一个或多个隧道终端 隧道发起者的任务是在公用网络中开出一条隧道。隧道终端的任务是使隧道到此终止。隧道发起者和隧道终端可以由多种网络设备和软件实现，如图9.5所示。,30,隧道包括两种：点到点隧道和端到端隧道。在点到点隧道中，隧道由远程用户的PC延伸到企业服务器，两边的设备负责隧道的建立以及两点之间数据的加密和解密。在端到端隧道中，隧道终止于防火墙等网络边缘设备，它的主要功能是连接两端局域网。VPN中还必须有一些安全服务器、传统的防火墙服务和地址转换功能，VPN使用标准的Internet技术提供数据加密、身份认证和授权确认等功能，隧道部件通过和安全服务器通信来完成这些功能，这些服务器同时还能提供预留带宽，乃至网络服务级别和策略等信息。VPN功能可以通过对现有网络设备进行软件升级或更换其中模块来实现。,31,9.7.2 VPN特点,1.成本低VPN在设备的使用量及广域网络的频宽使用上，均比专线式的架构节省，故能使企业网络的总成本降低。,32,2.服务质量保证（QoS）VPN网应当为企业数据提供不同等级的服务质量保证。不同的用户和业务对服务质量保证的要求差别较大。例如：对于移动办公用户，保证虚拟专用网服务的一个主要因素是提供广泛的连接和覆盖性；而对于拥有众多分支机构的专线VPN网络，或者对于交互式的内部企业网应用，对于VPN的要求是网路能提供良好的稳定性；其他一些应用（如视频等）则对网络提出了更明确的要求，如网络时延及误码率等。广域网流量的不确定性使其带宽的利用率很低，在流量高峰时容易引起网络阻塞，产生网络瓶颈，使实时性要求高的数据得不到及时发送；而在流量低谷时又造成大量的网络带宽空闲。QoS通过流量预测与流量控制策略，可以按照优先级分配带宽资源，实现带宽管理，使得各类数据能够被合理地先后发送，并预防阻塞的发生。,33,3.安全保障虽然实现VPN的技术和方式很多，但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接，称为建立一个隧道，可以利用加密技术对经过隧道传输的数据进行加密，以保证数据仅被指定的发送者和接收者了解，从而保证了数据的私有性和安全性。,34,4.可扩充性和灵活性 VPN必须能够支持通过Internet和Extranet的任何类型的数据流，方便增加新的节点，支持多种类型的传输媒介，可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。可扩展性要求对单位调整和市场需求变化能够做出快速反应，扩展多个远程LAN和多个移动用户可以在一天时间内完成，如果选择租用点对点专用线路或帧中继电路可能要花费几个星期的时间，而且一旦需要和国外远程用户建立点对点专用线路或帧中继电路连接，可能会遇到更大的麻烦。,35,5.支持更及时的建立业务联系通过VPN企业可以及时的和新业务伙伴建立联系，而无需经过两个企业信息部门在租用点对点专用线路或帧中继电路时所需要的协商、配合，只要两个企业均连在Internet上，这种业务联系可以即刻实现。,36,6.可管理性在虚拟专用网管理方面，虚拟专用网要求企业将其网络管理功能从局域网无缝地延伸到公用网，甚至是客户和合作伙伴。将一些次要的网络管理任务交给服务提供商去完成，企业自己仍需要完成许多网络管理任务。虚拟专用网管理的目标为：减少网络风险、具有高扩展性、经济性、高可靠性等优点。虚拟专用网管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、服务质量管理等内容。,37,9.7.3 VPN中的协议,虚拟专用网区别于一般网络互联的关键是：首先建立隧道，待数据包经过加密后，按隧道协议进行封装、传送以保安全性。一般，在数据链路层实现数据封装的协议叫第二层隧道协议，常用的有两种：第一，点到点隧道协议（PPTP，Point-to-Point Tunneling Protocol）；第二，第二层隧道协议（L2TP，Layer 2 Tunneling Protocol）。在网络层实现数据封装的协议叫第三层隧道协议，如IPSEC(IP Security)。,38,9.7.4 VPN实现技术的原理,1.IPSec隧道与加密技术IPSec是基于IP网络（包括Intranet、Extranet和Internet）的，由IETF正式定制的开放性IP安全标准，是虚拟专用网的基础。IPSec适应向IPv6迁移，它提供所有在网络层上的数据保护，提供透明的安全通信。IPSec提供3种不同的形式来保护通过共有或私有IP网络来传送的私有数据：认证、数据完整、机密性。IPSec安全体系结构包括了3个最基本的保护形式：认证协议头、安全加载封装和互联网密钥管理协议。,39,2.动态密钥交换技术密钥管理包括密钥确定和密钥分发，网络通信最多需要四个密钥：AH和ESP各有两个发送和接收密钥。密钥管理包括手工和自动两种，手工管理系统在有限的安全需求下可以工作的很好；自动管理系统使用了动态密钥交换技术，能满足其他所有的应用要求。使用手工管理系统，密钥由管理站点确定然后分发给所有的远程用户。真实的密钥可以用随机数字生成器或简单的任意拼凑计算出来，每一个密钥可以根据集团的安全政策进行修改。使用自动管理系统，可以动态地确定和分发密钥。自动管理系统具有一个中央控制点，集中的密钥管理者可以令自己更加安全，最大限度地发挥IPSec的效用。,40,3.VPN复用技术 VPN复用技术是通过网络地址进行标识路由的，在一个大型虚拟专用网络体系结构里划分出多个独立的虚拟专用网络，实现在同一个虚拟专用网络体系中建立多个对立的虚拟专用网通信隧道。其特点如下：支持在一个大型的虚拟专用网络体系结构里划分出多个独立的VPN，并且在某个虚拟专用网络中还可支持静态的VPN和动态的VPN。根据网络地址连接表的内容，可以在静态VPN之间自动建立原先没有设定的虚拟专用通道。对于连接到同一VPN网管的两个或多个虚拟专用网络，可以在本来相互隔离的虚拟专用网络之间建立起静态的VPN路由，使这种原本不可接的虚拟专用网络实现VPN通信。,41,9.7.5 VPN类型,VPN分为3种类型：远程访问虚拟网（Access VPN）、企业内部虚拟网（Intranet VPN）和企业扩展虚拟网（Extranet VPN）。1.远程访问虚拟网 对于出差流动员工、远程办公人员和远程小办公室，Access VPN通过公用网络与企业的Intrant和Extranet建立私有的网络连接。Access VPN的结构有两种类型，一种是用户发起的VPN连接，另一种是接入服务器发起的VPN连接。2.企业内部虚拟网 Intranet VPN通过公用网络进行企业各个分布点互连，是传统的专线网或其他企业网的扩展。3.企业扩展虚拟网 Extranet VPN是指利用VPN将企业网延伸至合作伙伴与客户。,42,9.7.6 通过高速DSL建立虚拟专用网,数字用户线路（DSL）服务正作为一种替代建立虚拟专用网（VPN）的T1线路和帧中继的技术展现在人们面前，并且显示出诱人的前景。在没有DSL之前，网络专业人员只能通过使用IP隧道的Internet、电信公司的租用线路或帧中继服务来建立虚拟专用网（VPN）。,43,9.8入网方式,DDN作为数据通信的支撑网络，其主要作用有两点，一是为用户提供高速、优质的数据传输通道；二是为用户网络的互连提供桥梁。用户接入方式大体上分为用户终端设备接入方式和用户网络与DDN互连方式。1用户终端设备接入方式 用户终端既可以是数据终端设备DTE、计算机PC、图像设备，也可以是电话机、电传机或传真机。其接入DDN的方式依其接口速率和传输距离而定。一般情况下，用户终端设备与DDN的网络设备相隔一定的距离。为了保证数据通信和传输质量，需要借助辅助手段，如调制解调器、用户集中器等。用户终端接入方式有以下5种。,9.8.1 DDN接入方式,44,（1）通过调制解调器接入,图9.7 通过调制解调器接入,45,（2）通过DDN的数据终端设备接入DDN,图9.8 通过DDN的数据终端设备接入DDN,46,（3）通过用户集中设备接入DDN,图9.9 通过零次群复用设备接入DDN,47,（4）通过模拟电话接入DDN 这种方式的主要场合是：电话机、传真机和用户交换机(PBX)经模拟电路传输后直接接入DDN音频接口的情况。在这种情况下，可以通过市语音频电缆，或者无线模拟特高频信道来实现模拟传输。（5）通过2048kbps数字电路接入DDN 在DDN中，如果用户设备能提供2048kbps的接口，就可以接入 DDN。在这种接入方式中，数据业务所需要的数字传输电路可以和其他的通信业务（如电话）进行统一建设，例如，合建PCM（脉冲编码调制）电缆传输系统、光传输系统等，在线路条件较差的地区，还可以合建数字微波、数字特高频等。,48,2.用户网络与DDN互连方式 DDN网络是一种数据业务的承载网络，利用它不仅可以实现用户终端的接入，而且可以满足用户网络的互联，扩大信息的交换与应用范围。用户网络可以是局域网、专用数字数据网、分组交换网以及其他用户网络。（1）局域网利用DDN互连,图9.10 局域网利用DDN互连,49,（2）专用网与公用网的互连,图9.11专用DDN与公用DDN互连,50,（3）分组交换网与DDN的互连,图9.12 分组交换网与DDN的互连,51,（4）用户交换机与DDN的互连,图9.13 用户交换机与DDN的互连,52,9.8.2 用户入网方式,（1）二线模拟传输方式（2）二线（或四线）带Modem传输方式（3）二线（或四线）基带传输方式（4）基带传输加时分多路复用传输方式（5）话音/数据复用传输方式（6）2B+D速率的DTU传输方式（7）PCM数字线路传输方式（8）DDN节点通过PCM设备的传输方式,53,9.9 DDN网络的同步,网络同步有三种方式：准同步、主从同步和相互同步。准同步按ITU-T G.811建议，常为国际间使用;主从同步是通过把从时钟相位锁定在主时钟的参考定时上达到同步，这种同步又分为两种：树状结构主从式同步和外接参考方式主从式同步。树状结构主从式同步把PCM高次群作为主，低次群作为从；外界参考方式主从式同步有一个主时钟负责所有交换机的频率分配，此时，时钟脉冲及信息比特流以不同通路进行传输。相互同步方式没有唯一参考时钟，此时，每个交换机时钟都锁定在所有来信时钟的平均值上。,54,1.DDN网同步方式 DDN是同步网络，使用DDN时，必须保证全网各节点的定时信号一致性，只有这样才能提供高质量的专用电路。DDN的同步方式是：国际上采用准同步方式，在DDN国际互联的数字电路上，其定时要求应符合 ITU-T G.811规定的适用于国际数字链路准同步操作基准时钟输出的定时要求；国内DDN节点之间采用符合我国对数字网的等级主从同步方式的规定。DDN节点的等级应与所放置的长途局或市话局的等级一致。DDN用户入网时，应首选网络提供的定时，与网络保持一致的速率。,55,2.DDN节点时钟和定时DDN节点应能选择主、从两种定时方式。以本节点时钟源作为定时的工作方式称为主定时工作方式。以某一参考基准频率为标准，对本节点时钟源进行锁定后作为定时的工作方式称为从定时工作方式。DDN节点应能按优先顺序设置多个获取参考基准信号的端口，并能自动检测端口故障，按优先顺序自动切换获取参考基准信号端口。,56,3.DDN网络节点间同步（1）DDN网络节点间的同步应同我国数字网的同步方式一致,57,（2）主从等级同步方式 在不能与数字同步网所在局采用统一时钟的情况下，DDN网上各节点采用主从等级同步方式。各DDN节点应根据它所在的位置，优先安排从所连的高等级的数字通道上提取参考基准信号。为了保证DDN网同步的可靠性，DDN一级干线网和二级干线网上的每个节点都应按优先级的设置，从多条数字电路上获取参考基准信号。,58,4.用户入网同步应该尽量安排用户使用网络提供的定时，如果用户不能使用网络定时，DDN节点应在用户接口处插入缓冲存储器，目的是减少由于双方定时偏差而引起的滑动。,59,9.10 DDN网络的应用,1.DDN网络在计算机联网中的应用 DDN是计算机数据通信联网传输的基础，它提供点对点、一点对多点的大容量信息传送通道。如利用全国DDN网组成的海关、外贸系统网络，各省的海关、外贸中心首先通过省级DDN网，经长途中继，到达国家DDN网骨干核心节点；然后再由国家网管中心按照各地所需通达的目的地分配路由，建立一个灵活的全国性海关外贸数据信息传输网络；并可通过国际出口局，与海外公司互通信息，实现了足不出户就可进行外贸交易。此外，通过DDN线路进行局域网互联的应用也比较广泛。一些海外公司设立在全国各地的办事处先在本地组成局域网络，然后通过路由器、网络设备等经本地、长途DDN与公司总部的局域网相连，实现资源并享和文件传送、事务处理等业务。,60,2.DDN网在金融业中的应用 DDN网不仅可用于气象、公安、铁路、医院等行业，也涉及到证券业、银行、金卡工程等实时性较强的数据交换。银行可通过DDN网将自动提款机（ATM）连接到银行系统大型计算机主机上。银行一般租用64Kbps数字数据网线路把各个营业点的ATM机进行全市乃至全国联网。在用户提款时，对用户的身份验证、提取款额、余额查询等工作都是由银行主机来完成的。这样就形成一个可靠、高效的信息传输网络。证券公司租用DDN专线与证券交易中心实行联网，大屏幕上的实时行情随着证券交易中心的证券行情变化而动态地改变，而远在异地的股民也能在当地的证券公司同步操作，来决定自已的资金投向。,61,3DDN网在其他领域中的应用 DDN网作为一种数据业务的承载网络，不仅可以实现用户终端的接入，而且可以满足用户网络的互联需求，扩大信息的交换与应用范围。在各行各业、各个领域中的应用也是较广泛的。如无线移动通信网利用DDN联网后，提高了网络的可靠性和快速自愈能力。七号信令网的组网、高质量的电视电话会议，乃至今后增值业务的开发，都是以DDN网为基础的。,62,9.11 各级网络之间的接口,为了能向用户提供整个DDN网络范围内的基本业务和网络增值业务，不同等级的网络之间必须遵循统一的接口标准、网同步和网络管理控制的规定。1.互联数字电路的速率 主要采用2Mbps的互联数字电路，根据业务量要求和电路组织情况，也可以采用 Nx64Kbps的互联数字电路。2.数字电路的接口 节点之间一般是通过2048Kbps（E1）数字电路进行连接。在每条2048Kbps链路中可以提供Nx64Kbps（N=131）的带宽，即在G.704帧结构基础上，通过指定时隙并向后合并其他时隙的方法开放的数字信道。,63,3互联节点之间的同步 按主从等级同步的方式，节点应具有所在长途局或市话局数字网同步等级，具体节点之间的同步功能可参看第9.8节“DDN网络的同步”。4网络管理控制 不同等级网络节点之间的数字电路由上级网管中心管理并分配时隙。为了协调时隙的配置和电路的开通，相关网管控制中心之间应能相互交换信息。为了维护测试、故障查找的方便，上级网管控制中心必须能够跨过与下级网络之间的接口进行测试，或环测到下级网，并直至用户。5用户之间的连接 当在DDN上配置两个用户之间的连接时，应尽量使用直达路径，以使连接时所经过的节点数减少和对网络资源的占用少。中间最多经过10个DDN节点。这10个节点是：一级干线网4个节点，两边省内网各3个节点。各省网络在规划、设计时，省内任意用户到达一级干线网节点所经过的节点数应限制在3个或3个以下。,64,9.12 网络互连,1、不同制式的DDN互联 不同厂家的DDN产品连接时，设备接口应符合ITU-T的相关建议。2、公用DDN主干网与PSPDN互联 我国公用DDN骨干网可以为PSPDN（分组交换公共数据网）提供局间的物理传输通路，其传输速率为64Kbps和9.6Kbps，其接口标准应符合ITU-T G.703、V.24、V.35、X.21等建议。3、公用DDN骨干网与局域网互联 DDN骨干网中的网络产品能够通过帧中继、网桥或路由器连接不同逻辑拓扑结构的局域网。如网桥8230用于与以太网互通，路由器8100用于不同类型的计算机网互联。,65,9.13 DDN网络的发展方向,网络设备在不断地更新换代，人们对新技术的应用不仅仅停留在单一网络的语音或数据传输平台上。多媒体通信的应用正在普及；视频点播（IPTV）、电子商务(E-Business)、IP-Phone、电子购物等新应用正在推广。这些应用对网络的带宽、时延、传输质量等提出了更高的要求。DDN独享资源，信道专用将会造成一部分网络资源的浪费，并且对于这些新技术的应用又会带来带宽显得太窄等问题。因此，DDN网络技术也要不断地向前发展。,66,DDN网络把数据通信技术、数字通信技术、光纤通信技术、数字交叉连接技术和计算机技术有机地结合在一起。通过发展，DDN应用范围从单纯提供端到端的数据通信扩大到能提供和支持多种通信业务，成为具有众多功能和应用的传输网络。DDN网络的发展目标是：要顺应发展潮流，积极追踪新技术的发展，扩大网络服务对象，搞好网络的建设管理，最大限度地发挥网络优势。,67,广域网接入技术的比较,68,局域网与广域网的比较,无论在网络的体系结构、拓扑结构、协议，还是在面对的问题方面，局域网与广域网都有很大的差别。,69,总 结,DDN主要利用数字信道提供永久或半永久性电路，是以传输数据信号为主的数字传输网络。它可以为客户提供专用的数字数据传输通道，为客户建立自己的专用数据网提供条件。网络经营者向广大用户提供了灵活方便的数字电路出租业务，供各行业构成自己的专用网。数字数据网使用光纤作为中继干线，构成了一个传输速率高、质量好，网络时延小，全透明、高流量的数据传输基础网络。虚拟专用网（VPN）指的是在公用网络上建立专用网络的技术。隧道技术是VPN的核心。另外在VPN中还必须有一些安全服务器、传统的防火墙服务和地址转换功能等。,