信息網(wǎng)絡系統(tǒng)工程監(jiān)理3-基礎平臺

信息網(wǎng)絡系統(tǒng)工程監(jiān)理

報告人：王寶會

信息產(chǎn)業(yè)部信息化專家

網(wǎng)絡基礎平臺計算機通信網(wǎng)絡系統(tǒng)

1.計算機通信網(wǎng)絡系統(tǒng)簡介2.計算機通信網(wǎng)絡系統(tǒng)監(jiān)理要點和主要設備技術指標3.計算機通信網(wǎng)絡基礎知識-TCP/IP層次-城域網(wǎng)-IP地址規(guī)劃，IPv4和IPv6網(wǎng)絡化INTERNETWWWIPPHONEE-MailFTPTelnet利用現(xiàn)代通信和計算機技術，把分布在不同地點的計算機互聯(lián)起來，按網(wǎng)絡協(xié)議互相通信，以共享軟、硬件和數(shù)據(jù)資源計算機通信網(wǎng)絡系統(tǒng)的組成網(wǎng)絡傳輸系統(tǒng)網(wǎng)絡交換系統(tǒng)網(wǎng)絡路由系統(tǒng)網(wǎng)絡接入系統(tǒng)網(wǎng)絡傳輸系統(tǒng)信息傳送的物理平臺，常見的網(wǎng)絡傳輸系統(tǒng)有：1.光纖傳輸系統(tǒng)：DWDM（波分復用）、SDH（同步數(shù)字序列）、PDH(準同步數(shù)字序列），帶寬表示方法：STM-1(155Mbits/s)，STM-4(622M)，STM-16(2.5G)……2.數(shù)字微波系統(tǒng)3.VSAT數(shù)字衛(wèi)星通信系統(tǒng)4.CATV有線電視傳輸系統(tǒng)：光纖+同軸電纜5.PDS：綜合布線系統(tǒng)，應用于園區(qū)和局域網(wǎng)網(wǎng)絡交換技術局域網(wǎng)交換技術以太網(wǎng)交換快速以太網(wǎng)交換千兆以太網(wǎng)交換城域網(wǎng)交換技術FDDI（光纖分布式數(shù)據(jù)接口）DQDB（分布式隊列雙總線）SMDS（交換式多兆位數(shù)據(jù)交換服務）廣域網(wǎng)交換技術電路交換、報文交換、分組交換

交換機同網(wǎng)橋一樣工作在數(shù)據(jù)鏈路層，實現(xiàn)網(wǎng)絡互連。交換機具備網(wǎng)橋全部的功能，而且交換機有許多網(wǎng)橋無法比擬的優(yōu)點。Cisco6500系列交換機

硬件轉發(fā)轉發(fā)延遲小高端口密度

交換機交換機體系結構從交換機的發(fā)展來看，共出現(xiàn)了幾種體系結構共享總線環(huán)形交換共享內存Crossbar＋共享內存分布式Crossbar＋共享內存體系結構的演進之一：共享總線總線交換是最古老的一種數(shù)據(jù)交換方式，這種方式的主要特點是沒有專門的交換網(wǎng)芯片，通過共享背板總線進行各線卡之間的數(shù)據(jù)傳遞，各線卡分時占用背板總線結構和技術比較簡單，但交換容量受背板總線帶寬限制，無法構建大容量系統(tǒng)，并且隨著背板總線帶寬的增加，碼流的同步控制也成為一大瓶頸目前采用這種交換方式的系統(tǒng)交換容量一般小于32G，并且一般都是有阻塞的系統(tǒng)這種交換形式在一些老機型上仍有使用，新的系統(tǒng)不會采用這種交換形式，因此這種交換形式將逐漸被淘汰體系結構的演進之二：環(huán)形交換環(huán)形交換實質上仍然是一種總線交換方式，改進點就是將總線移到了芯片中，而不是在背板上帶寬有所提高，但是沒有根本改善采用這種交換方式的系統(tǒng)容量在32G-64G之間，一般來講都是有阻塞的系統(tǒng)這種交換形式也將逐漸被淘汰體系結構的演進之三：共享內存共享內存交換與上述兩種交換方式有本質不同，是一種全新的交換方式優(yōu)點：支持大量突發(fā)數(shù)據(jù)緩沖缺點：受內存速度的限制無法支持大容量交換這種交換方式適合應用于小容量設備和大容量設備的線卡內部交換

體系結構的演進之四：Crossbar＋共享內存Crossbar交換網(wǎng)絡在數(shù)據(jù)平面沒有任何瓶頸。這正是因為Crossbar引入了交換矩陣這種新的交換方式，摒棄了共享帶寬的交換方式，在數(shù)據(jù)交換方式上是一種革命性的變化。體系結構的演進之四：Crossbar＋共享內存Crossbar結構的交換網(wǎng)采用了一種矩陣結構實現(xiàn)了無阻塞交換，在交換網(wǎng)絡內部沒有帶寬的瓶頸，不會因為帶寬資源不夠而產(chǎn)生阻塞Crossbar交換網(wǎng)的擴展能力非常強，交換容量可以做的很大目前單顆芯片交換容量在256G－700G之間，多顆芯片可以構建T級乃至幾T容量的大型交換網(wǎng)絡，足以滿足當前和未來幾年網(wǎng)絡對交換容量的需求隨著硬件集成技術的進步，單顆Crossbar芯片支持的容量會更大Crossbar交換結構的大容量和強大的擴容能力正是高端設備首選這種結構的原因，這種交換結構極大的提高了高端設備的容量和未來的擴展能力Crossbar交換結構具有良好的QoS保障機制，如仲裁，低時延，按端口按優(yōu)先級的流控功能，Crossbar的交換時延幾乎可以忽略不計

體系結構的演進之五：分布式Crossbar＋共享內存分布式Crossbar＋共享內存的體系結構是核心交換機設計的發(fā)展方向，保證了現(xiàn)在的網(wǎng)絡核心能支撐未來海量的數(shù)據(jù)交換和靈活的多業(yè)務支持的需求除了交換網(wǎng)板采用了Crossbar架構之外，在每個業(yè)務板上也采用了Crossbar+共享緩存的架構在業(yè)務板上采用共享內存可以很好地解決了對突發(fā)流量的吸收問題，在業(yè)務板和交換網(wǎng)板之間采用Crossbar方式以提高交換容量和端口密度局域網(wǎng)交換技術共享式局域網(wǎng)以太網(wǎng)（10Base2、10Base5、10baseT、100BaseTX）令牌環(huán)網(wǎng)交換式局域網(wǎng)百兆以太網(wǎng)千兆以太網(wǎng)萬兆以太網(wǎng)傳統(tǒng)交換技術傳統(tǒng)的局域網(wǎng)交換機是一種二層網(wǎng)絡設備，它在操作過程中不斷收集信息去建立起它本身的一個MAC地址表。這個表相當簡單，基本上說明了某個MAC地址是在哪個端口上被發(fā)現(xiàn)的。這樣當交換機收到一個以太網(wǎng)包時，它便會查看一下該以太網(wǎng)包的目的MAC地址，核對一下自己的地址表以確認該從哪個端口把包發(fā)出去。但當交換機收到一個不認識的包時，也就是說如果目的MAC地址不在MAC地址表中，交換機便會把該包“擴散”出去，即從所有端口發(fā)出去，就如同交換機收到一個廣播包一樣，這就暴露出傳統(tǒng)局域網(wǎng)交換機的弱點：不能有效的解決廣播、異種網(wǎng)絡互連、安全性控制等問題。因此，產(chǎn)生了交換機上的VLAN（虛擬局域網(wǎng)）技術。第三層交換技術三層交換（也稱多層交換技術，或IP交換技術）是相對于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術是在OSI網(wǎng)絡標準模型中的第二層――數(shù)據(jù)鏈路層進行操作的，而三層交換技術在網(wǎng)絡模型中的第三層實現(xiàn)了分組的高速轉發(fā)。簡單的說，三層交換技術就是“二層交換技術+三層轉發(fā)”。三層交換技術的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分之后網(wǎng)段中的子網(wǎng)必須依賴路由器進行管理的局面，解決了傳統(tǒng)路由器低速、復雜所造成的網(wǎng)絡瓶頸問題。一個具有三層交換功能的設備，是一個帶有第三層路由功能的第二層交換機，但它是兩者的有機結合，而不是簡單地把路由器設備的硬件及軟件疊加在局域網(wǎng)交換機上。第三層交換技術三層交換從概念的提出到今天的普及應用，雖然只歷經(jīng)了幾年的時間，但其在網(wǎng)絡建設中的應用越來越廣泛，從最初骨干層、中間的匯聚層一直滲透到邊緣的接入層。三層交換機以其速度快、性能好、價格低等眾多的優(yōu)勢已經(jīng)把路由器排擠到網(wǎng)絡的“邊緣”。凡是沒有廣域網(wǎng)連接需求，同時又需要路由器的地方，都可以用三層交換機代替。隨著ASIC硬件芯片技術的發(fā)展和實際應用的推廣，三層交換的技術與產(chǎn)品會得到進一步發(fā)展。廣域網(wǎng)交換技術廣域網(wǎng)由一些結點交換機以及連接這些交換機的鏈路組成。結點交換機執(zhí)行將分組存儲轉發(fā)的功能。結點之間都是點到點連接，但為了提高網(wǎng)絡的可靠性，通常一個交換機往往與多個結點交換機相連。網(wǎng)絡交換系統(tǒng)常見的交換技術：電路交換，在傳輸數(shù)據(jù)之前，先建立源和目的之間的連接，建立連接之后，傳輸數(shù)據(jù)獨享連接帶寬，不論有無數(shù)據(jù)傳輸，連接都被獨占。傳輸結束后，要釋放連接；典型的是電話交換（PSTN），DDN租用線分組交換，將數(shù)據(jù)劃分成固定長度的分組，然后進行“存儲轉發(fā)”從而實現(xiàn)更高的通信線路利用率、更短的傳輸時延和更低的通信費用，如：X.25、FrameRelay、IP報文交換，指通信雙方以報文為單位交換數(shù)據(jù)，無專用線路，通過節(jié)點的多次“存儲轉發(fā)”將報文傳送到目的地；例如IP交換網(wǎng)，典型廣域網(wǎng)傳輸技術FR對分組交換的改進使用光纖技術誤碼率低無須差錯檢驗和糾正TCP/IP靈活的路由體系非面向連接時延、QoS得不到保證典型廣域網(wǎng)傳輸技術ATM利用虛電路的面向連接服務53字節(jié)的信元綜合了電路交換和分組交換的優(yōu)點支持數(shù)字、語音、視頻的傳輸技術復雜鏈路開銷大、效率不高典型廣域網(wǎng)傳輸技術MPLS（多協(xié)議標記交換技術）采用原有的IP路由，保證了路由的靈活性采用ATM高效的交換方式，拋棄復雜ATM信令，無縫的將IP技術優(yōu)點融合到ATM的高效硬件交換中MPLS采用路由和傳輸計算分開，是一種面向連接的傳輸技術，提供QoS與鏈路層無關，支持X.25FRATMPPPSDH等底層傳輸技術支持流量工程，提供MPLSVPN服務網(wǎng)絡路由系統(tǒng)路由系統(tǒng)的核心功能是網(wǎng)絡尋址，還有流量控制、路由重選等功能。在電信網(wǎng)中，路由是靠信令方式(SS7)完成的，電話程控交換機中有專門的信令處理模塊。在計算機通信中，路由功能是靠路由器或三/四層網(wǎng)絡交換機完成的。接口接口接口CPU接口CPU接口接口CPU接口CPU接口CPU接口CPU接口ASIC交換網(wǎng)接口ASICASIC接口ASIC接口CPU接口NP交換網(wǎng)接口NPNP接口NP接口CPU第一代第二代第三代第四代第五代基于NP的分布式交換式路由器基于ASIC的交換式路由器基于分布式CPU轉發(fā)總線式路由器模塊化集中轉發(fā)路由器固定接口集中轉發(fā)路由器路由器體系結構演變基于NP的集中式多業(yè)務路由器CPU低速接口NP高速交換轉發(fā)高速接口低速接口低速接口高速接口高速接口第五代網(wǎng)絡接入系統(tǒng)解決通俗意義上的“最后一公里”的用戶接入網(wǎng)絡問題。電信網(wǎng)：銅纜接入，POTS/HDSL/V5寬帶接入網(wǎng)：電話線調制解調器（Modem）高速數(shù)字用戶環(huán)路HDSL非對稱數(shù)字用戶環(huán)路ADSL電纜調制解調器CableModem超高速數(shù)字用戶環(huán)路（VDSL）

EthernetLMDS

紅外電力線傳輸網(wǎng)絡接入系統(tǒng)->無線接入網(wǎng)WLANWiMaxGPRSUMTSWCDMA/CDMA2000計算機網(wǎng)絡的分類按照地理距離，可以分為局域（LAN）、城域網(wǎng)（MAN）、廣域網(wǎng)（WAN）。

局域網(wǎng):集中在幾米--10公里范圍;

城域網(wǎng):10公里--100公里范圍內把一個城市的

LAN連接起來;

廣域網(wǎng):范圍在幾百公里--幾千公里。按照網(wǎng)絡拓撲結構，可以分為星形網(wǎng)、環(huán)形網(wǎng)、總線形網(wǎng)、網(wǎng)狀網(wǎng)。按照傳輸媒介，可以分為有線網(wǎng)和無線網(wǎng)。1）TCP/IP網(wǎng)絡基礎知識2）城域網(wǎng)技術3）IP地址規(guī)劃技術，包括最新的IPv6技術3.計算機通信網(wǎng)絡基礎知識

OSI參考模型ApplicationPresentationSessionTransportNetworkDataLinkPhysicalDataLinkNetworkTransportSessionPresentationApplicationPhysical比特流幀（Frame）包（Packet）分段（Segment）會話流代碼流數(shù)據(jù)AllpeopleseemtoneeddataprocessingTCP/IP協(xié)議簇傳輸層數(shù)據(jù)連路層

網(wǎng)絡層物理層應用層會話層表示層應用層傳輸層網(wǎng)絡層網(wǎng)絡接口層HTTP、FTP、SMTP、SNMP、POP、TELNET、RIP、NNTP等TCP和UDPIP、ICMP、IGMP、ARP、RARP等32常見的數(shù)據(jù)鏈路在直連的設備間傳送幀數(shù)據(jù)鏈路層(幀)物理層(比特流,信號,定時)Ethernet802.2LLC802.3802.5FDDIDialonDemandSDLCHDLCx.25LinkFrameRelayISDNPPPV.24EIA/TIA-232G.703V.35EIA/TIA-449EIA-530HSSI對LAN和WAN來說物理層和鏈路層的分割是不同的物理層和數(shù)據(jù)鏈路層標準LANWAN網(wǎng)絡層數(shù)據(jù)鏈路層物理層LLCMACPacketorDatagram802.2LLCMACFrame邏輯鏈路控制子層LAN數(shù)據(jù)鏈路子層LLC指向上的高層的軟件功能MAC指向下的低層的硬件功能使高層獨立于硬件為高層提供業(yè)務接入點(SAPS)

接口功能可選擇進行連接,流量控制,排隊服務

邏輯鏈路控制子層的功能(LLC)生產(chǎn)商號碼系列號24bits24bitsROMRAM0000.0c12.3456介質接入控制(MAC)MAC地址在出廠時寫到網(wǎng)卡ROM中常用的局域網(wǎng)技術EthernetTokenRingFDDIEthernet和IEEE802.3是一種載波多路偵聽技術CSMA/CD。數(shù)據(jù)鏈路層:Ethernet/802.30800.089c.34d50800.2006.1a56e0Csico

路由器到以太網(wǎng)802.3的鏈路接口命名規(guī)則是e后加一個數(shù)字(例如e0)ABCDEthernet/802.3運行機制應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層DAplicationPersentationSessionTransprotNetworkDataLinkPhysicalBandC應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層AplicationPersentationSessionTransprotNetworkDataLinkPhysicalAplicationPersentationSessionTransprotNetworkDataLinkPhysicalABCDEthernet/802.3廣播應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層以太網(wǎng)的幀格式PreambleDASATypeDataFCSPreambleDASALength802.2頭anddataFCSEthernetFrame802.3Frame8662486624FDDI的物理層連接到FDDI的設備使用令牌環(huán)傳送技術DACDual-HomedSASDACFDDI的數(shù)據(jù)鏈路層FDDIDualRingCisco路由器的數(shù)據(jù)鏈路到FDDI的接口命名規(guī)則是f后加一個數(shù)字（例如f0)f0令牌環(huán)802.5的運行機制TT=0T=1AATDataT=0AT廣域網(wǎng)的物理層DTEDCERS-232V.35X.21HSSIG.703others廣域網(wǎng)的數(shù)據(jù)鏈路層協(xié)議ModemModemSDLC:IBMSNA網(wǎng)使用的協(xié)議;HDLC:Cisco路由器確省狀態(tài)使用該協(xié)議，是一種常用的WAN鏈路協(xié)議LAPB:X.25鏈路層使用的協(xié)議;鏈路兩端都可以初始化一個連接幀中繼：HDLC幀的簡化形式，對發(fā)送的數(shù)據(jù)不進行確認，適于高速傳輸PPP:點到點傳輸協(xié)議，可支持ISDN常用的廣域網(wǎng)技術SDLCHDLCLAPBPPPX.25FRISDN廣域網(wǎng)技術比較選擇廣域網(wǎng)通信線路應考慮的問題

通信線路選擇--利用國家公共網(wǎng)絡設施,X.25,DDN,幀中繼,電話線--用戶自己構建專用網(wǎng)(多為專線方式)

通信協(xié)議選擇(通信方式)--同步方式或異步方式--廣域網(wǎng)協(xié)議:SLIP/PPP,HDLC,SDLC,X.25,幀中繼通信速率選擇--同步DDN可選2400bps~64Kbps~2Mbps--同步X.25可選2400bps~64Kbps--異步電話線可選2400bps~33.6Kbps網(wǎng)絡層:路由選擇whichpath?第三層的功能：找出通過網(wǎng)絡的最佳路徑網(wǎng)絡中的通信路徑23456910871地址可以標明物理連接的路徑11Network132Node12311網(wǎng)絡和節(jié)點編址

1.31.1網(wǎng)絡地址是路由器用來尋址的部分節(jié)點地址用以區(qū)別網(wǎng)絡的特定端口或設備幾種協(xié)議的編址方案NetworkNode11一般舉例NetworkHost8TCP/IP舉例NovellIPX舉例Network1acebob.Host0000.0c00.6e25(Mask)TCP/IP網(wǎng)絡地址NetworkHost8,16,or24bitsfromNICVarieswithsubnetmask32bitsEthernet使用網(wǎng)絡地址進行路由選擇目的網(wǎng)絡方向及出口1.02.03.01.02.03.0

網(wǎng)絡地址部分用以進行路徑選擇節(jié)點地址部分用以指明到達該路徑的端口Routed協(xié)議routing協(xié)議

Routed協(xié)議用以在用戶傳送用戶業(yè)務

Routing協(xié)議只用在路由器之間傳送路由表維護信息例如:RIP,IGRP網(wǎng)絡協(xié)議目的網(wǎng)絡出口

協(xié)議名稱1.01.12.02.13.03.1例如:IP,IPX網(wǎng)絡層協(xié)議運行機制ABCXYApplicationTransportSessionPresentationABCPhysicalDataLinkNetworkPhysicalDataLinkNetworkPhysicalDataLinkNetworkPhysicalDataLinkNetworkApplicationPhysicalDataLinkNetworkTransportSessionPresentation每一個路由器向其上層提供服務多協(xié)議路由選擇NovellIPDECAppleRoutingTablesTokenRingTokenRingIPX4b.0800.0121.ab13DECnet5.8AppleTalk200.167IPIPX3a.0800.5678.12abIPAppleTalk100.110IPDECnet10.1路由器在互連網(wǎng)上傳輸多種協(xié)議VAXVAXLAN到LAN路由選擇TokenRing802.5Net2,Host5802.3Net2,Host5網(wǎng)絡3網(wǎng)絡2Host5網(wǎng)絡1目的網(wǎng)絡出口123E0T0E1E0T0E1FromLANtoLAN路由表TokenRingDataDataFrameRelayDataDataEthernetDataDataDataData2.4Data2.4FrameRelayAB2.41.3FromLANtoLANtoLANLAN到LAN路由選擇靜態(tài)路由和動態(tài)路由

由網(wǎng)絡管理員設定，到目標網(wǎng)段的固定通路特例：缺省網(wǎng)關（defaultgateway）

由路由協(xié)議計算出的到某一目標網(wǎng)段的通路ABCXYApplicationApplication城域網(wǎng)的定義為一個城市提供數(shù)據(jù)業(yè)務和分組化的話音、圖像、視頻等多媒體應用的綜合業(yè)務，其網(wǎng)絡傳輸容量大、信息傳送高效化、接入手段多樣化，其覆蓋范圍一般在80KM之內，中繼距離為5-7KM，它以寬帶光傳輸為主，其組網(wǎng)結合了廣域網(wǎng)和局域網(wǎng)的組網(wǎng)技術。城域網(wǎng)的分層骨干層傳輸技術：時分復用TDM、波分復用WDM（DWDM）發(fā)展趨勢是IP寬帶網(wǎng)，即IPOverEverything。不需要ATM、SDH設備，IP包可以直接在光纖上傳送（IPoverFiber)，同時具有網(wǎng)絡自愈功能。典型的技術包括：DPT（動態(tài)分組環(huán)）、RPR（彈性分組環(huán)）、MSR（多業(yè)務環(huán)）。

匯接層：完成業(yè)務匯聚和IP交換處理，是給業(yè)務接入節(jié)點提供業(yè)務的匯聚、管理和分發(fā)處理。典型的設備包括各類高中端路由器、L2／L3交換機、以及綜合接入服務器等。接入層：利用多種接入技術，完成用戶數(shù)據(jù)的接入，提供多種接入方式和設備，迅速覆蓋用戶，進行帶寬和業(yè)務分配，接入節(jié)點設備完成多業(yè)務的復用和傳輸，利用光纖、雙絞線、同軸電纜等連接到最終用戶。城域網(wǎng)交換技術FDDI（光纖分布式數(shù)據(jù)接口）傳輸距離100km，速度100Mb/s城域網(wǎng)交換技術DQDB（分布式隊列雙總線）地理大范圍提供綜合服務IEEE802.6城域網(wǎng)標準同時提供電路交換和分組交換功能能夠橋接局域網(wǎng)和廣域網(wǎng)使用雙總線體系結構，每條總線運行獨立使用802.2LLC，能夠與IEEE802.2局域網(wǎng)兼容使用光纖傳輸與ATM兼容帶寬2Mb/s－300Mb/s可支持直徑超過50km的城域范圍城域網(wǎng)交換技術SMDS（多兆位數(shù)據(jù)交換服務）美國貝爾實驗室開發(fā)采用了快速分組交換技術與ATM兼容的信元結構ATM的發(fā)展阻礙了其推廣IP寬帶網(wǎng)的三種技術選擇IPOVERATM：較為成熟，但隨著節(jié)點的增加管理復雜、價格較高，不太適合大規(guī)模的網(wǎng)絡。IP核心網(wǎng)絡：-Layer2:組網(wǎng)簡潔、設備簡單、造價低廉、方便管理。但它在提供業(yè)務種類上存在局限性，只能提供純IP業(yè)務和基于以太網(wǎng)方式的專線業(yè)務，不能提供傳統(tǒng)的話音業(yè)務和ATM、FR中的VC方式的專線業(yè)務。-Layer3:性能和價格都比較高，管理復雜MPLS：簡化了ATM和IP的集成技術，將第三層交換（如則IP路由）與第二層交換（如ATM交換）有機地結合了起來，它可在一個無連接的網(wǎng)絡中引入連接模型的特征。雖然標準不十分完善，但發(fā)展前景廣闊。Internet在中國的發(fā)展1987年我國通過撥號線路和國際Internet連通電子郵件服務1991年中國科學院高能物理研究所通過衛(wèi)星線路建立了64Kbps的專線連接1994年4月NCFC完成，正式開通與國際Internet的連接，并以“cn”作為我國頂級域名在Internet網(wǎng)管中心注冊，正式加入國際Internet目前我國已經(jīng)正式建成了四大國際互連網(wǎng)：CHINANET、CERNET、CSTNET和CHINAGBN互聯(lián)網(wǎng)CERNET拓撲圖

互聯(lián)網(wǎng)下一代互聯(lián)網(wǎng)的特點：更快，下一代互聯(lián)網(wǎng)的速度將是現(xiàn)有網(wǎng)絡的1000倍，我們原來的一般是56Kbps接入，但下一代最少是10Mbps接入更大，下一代互聯(lián)網(wǎng)采用IPV6，其地址空間將由32位擴展到128位，就是總地址數(shù)高達2的128次方更安全，下一代互聯(lián)網(wǎng)在IP協(xié)議中將考慮到安全問題，可以有效控制，不會像現(xiàn)在這樣黑客、病毒泛濫更及時，也就是解決服務質量保證的問題更方便，下一代互聯(lián)網(wǎng)的應用將更方便，簡單，更符合普通人的使用習慣互聯(lián)網(wǎng)支撐下一代互聯(lián)網(wǎng)的主要技術IPv6光纖高速傳輸技術光交換與智能光網(wǎng)寬帶接入城域網(wǎng)軟交換3G和后3G移動通信系統(tǒng)IP終端網(wǎng)絡安全技術互聯(lián)網(wǎng)下一代互聯(lián)網(wǎng)在中國的發(fā)展中國高速互聯(lián)研究試驗網(wǎng)第二代中國教育和科研計算機網(wǎng)互聯(lián)網(wǎng)中國高速互聯(lián)研究試驗網(wǎng)（NSFCNET）互聯(lián)網(wǎng)第二代中國教育和科研計算機網(wǎng)（CERNET2）互聯(lián)網(wǎng) “第一代互聯(lián)網(wǎng)，我們錯過了。但對于這樣一項具有戰(zhàn)略意義的技術，到了第二代中國必須占有一席之地，否則我們將永遠處于從屬地位?！薄迦A大學信息網(wǎng)絡工程研究中心主任、中國教育和科研計算機網(wǎng)（CERNET）網(wǎng)絡中心主任吳建平教授

TCP/IP地址規(guī)劃IPv4地址分配技術ClassA:ClassB:ClassC:ClassD:用于組播(multicast)ClassE:用于研究N=網(wǎng)絡號H=主機號IP地址分配NHHHNNHHNNNH不同IP地址Bit位的區(qū)別1724ClassA:#Bits114161ClassB:#Bits121811ClassC:#Bits0network#host#1network#host#01network#host#10識別IP地址的類別HighOrder

BitsOctetin

DecimalAddress

Class0101101-126128-191192-223ABC主機地址02IP:118IP:E0E1172.161212NetworkHost..NetworkInterfaceE0E1RoutingTableNetwork無子網(wǎng)時的地址分配Network有子網(wǎng)時的地址分配子網(wǎng)地址0060IP:0050IP:E0E1172.162160NetworkHost..NetworkInterfaceE0E1NewRoutingTableSubnet子網(wǎng)掩碼1721600255255002552552550IP

AddressDefault

Subnet

Mask8-bit

Subnet

MaskNetworkHostUsehostbits,startingatthehighorderbitpositionNetworkHostNetworkSubnetHost規(guī)劃IP子網(wǎng)Othersubnets20subnets5hostspersubnetClassCaddress:

628IPHostAddress: 20SubnetMask:SubnetAddress=HostAddresses=-54BroadcastAddress=55EightbitsofsubnettingNetworkSubnetHost172162020::1010110011111111Subnet:10101100000100000001000011111111000000100000001011111111011110010000000000000000子網(wǎng)規(guī)劃舉例三個私有的IP網(wǎng)段10網(wǎng)段：~55172網(wǎng)段：~55192網(wǎng)段：~55廣播地址55(Directedbroadcast)55(Localnetworkbroadcast)X地址子網(wǎng)化的例子CiscoACiscoBE0S0E0S0To0CiscoAE0:S0:S0:E0:To0:CiscoBMask

SubnetMaskSubnet

檢驗配置的地址ApplicationTransportInternetNetworkInterfaceHardwareTelnetICMPtracepingApplicationTransportInternetNetworkInterfaceHardwareTelnetICMPtracetelnettrace檢查IP網(wǎng)絡的連通性簡化的PingRouter>pingTypeescapesequencetoabort.Sending5,100-byteICMPEchosto,

timeoutis2seconds:.!!!!Successrateis80percent,round-tripmin/avg/max=

6/6/6msRouter>很多協(xié)議都支持pingRouter#ping

Protocol[ip]:

TargetIPaddress:62

Repeatcount[5]:

Datagramsize[100]:

Timeoutinseconds[2]:

Extendedcommands[n]:y

Sourceaddress:

Typeofservice[0]:

SetDFbitinIPheader?[no]:yes

Datapattern[0xABCD]:

Loose,Strict,Record,Timestamp,Verbose[none]:

Sweeprangeofsizes[n]:

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto62,timeoutis2seconds:

!!!!!

Successrateis100percent(5/5),round-tripmin/avg/max=24/26/28ms

Router#擴展的Ping顯示從源到目的所有經(jīng)過端口的IP地址IPTraceRouter#traceTypeescapesequencetoabort.Tracingtherouteto(3)

1 ()1000msec8msec4msec 2 ()8msec8msec8msec 3 (25)8msec4msec4msec 4 ()8msec8msec8msec 5 ()12msec12msec8msec 6 ()216msec120msec132msec 7 (3)412msec*664msecTraceroute路由跟蹤原理TTL=1數(shù)據(jù)???TTL-1>0小于等于0ICMPtimeexceeded發(fā)IP包的源地址IP包的所有內容路由器的IP地址ABTraceroute路由跟蹤原理TTL=1數(shù)據(jù)小于等于0ICMPtimeexceeded發(fā)IP包的源地址IP包的所有內容路由器的IP地址AB我知道路由器A存在于這個路徑上路由器A的IP地址BTraceroute路由跟蹤原理A我知道路由器A存在于這個路徑上路由器A的IP地址TTL=2數(shù)據(jù)???TTL-1>02-1=1>0TTL=1數(shù)據(jù)小于等于0ICMPtimeexceeded發(fā)IP包的源地址IP包的所有內容路由器的IP地址???TTL-1>0我知道路由器B存在于這個路徑上路由器B的IP地址BTraceroute路由跟蹤原理A我知道路由器A存在于這個路徑上路由器A的IP地址TTL=3數(shù)據(jù)???TTL-1>03-1=2>0TTL=2數(shù)據(jù)我知道路由器B存在于這個路徑上路由器B的IP地址???TTL-1>02-1=1>0TTL=1數(shù)據(jù)portnumber是一個一般應用程序都不會用的號碼（30000以上），所以當此數(shù)據(jù)包到達目的地后該主機會送回一個「ICMPportunreachable」的消息，而當源主機收到這個消息時，便知道目的地已經(jīng)到達了。ICMPportunreachable我到達了目的地IPv6地址分配技術IPv4的局限性及其缺點IPv4協(xié)議是我們目前正在使用的IP協(xié)議首先，我們現(xiàn)在使用的IPv4協(xié)議取得了巨大的成功隨著網(wǎng)絡技術的發(fā)展，IPv4的局限性和缺點也暴露了出來。IP地址空間危機

IPv4地址的位數(shù)是32位目前IPv4地址不足個人電腦的普及和互聯(lián)網(wǎng)的迅速發(fā)展,導致IP的需要量劇增.未來的發(fā)展對于IP地址的的需求IPv4地址的分配IPv4地址的分類可分配的是A,B,C類地址一個優(yōu)秀的地址分配方案應具有的特點很強的適應性和靈活性盡可能考慮當前和以后可能的應用對地址分類的要求，留有相當?shù)挠嗟爻浞挚紤]路由對地址層次的要求目前的對策NAT網(wǎng)絡地址翻譯劃分子網(wǎng)CIDR無類域間路由技術IPv4對路由支持的不足IPv4的分組不固定，不利于在路由器中用硬件實現(xiàn)分組中路由信息的提取、分析和選擇。目前的路由選擇機制不夠靈活，對每個分組都要進行同樣過程的路由選擇IPv4要根據(jù)線路的MTU來分片或重組過大的IP分組,還逐段的進行數(shù)據(jù)校驗,造成路由器處理速度過慢.IP安全性議題很長時間以來，都認為安全性不是網(wǎng)絡層的任務。SSL協(xié)議由傳輸層完成,而有些安全性的協(xié)議是在應用層完成的.虛擬專用網(wǎng)(VPN),隧道協(xié)議，如微軟的點到點隧道協(xié)議(PPTP)，都采取了對IP數(shù)據(jù)報加密的方法來保證數(shù)據(jù)的安全傳輸.IP的安全問題IETF的IP安全性(IPsec)工作組一直致力于設計一種機制和協(xié)議來同時保證IPv4和IPv6業(yè)務流的安全性。雖然已有一些基于IP選項的關于IPv4安全性的機制，但在實際應用中并不成功。IPsec的目標是使這些工具可用，并在IPv6中集成更加完整的安全性自動配置IPv4的機器必須配置一系列復雜的參數(shù)BOOTP和DHCP提供了對自動配置的支持,但也有局限性,無法真正支持移動IPIPv6協(xié)議的主要變化擴展地址擴展到128位Ipv4的地址數(shù)40億左右IPv6提供的地址數(shù):340,282,266,920,938,463,463,374,607,431,768,211,456IPv6的改進 簡化了IPv4的報文頭對擴展和選項的支持作了改進對流的支持身份驗證和保密IPv4報頭

20字節(jié)+Options:13字段,包括3個標志位flags0bits31VerIHLTotalLengthIdentifierFlagsFragmentOffset32bitSourceAddress32bitDestinationAddress482416ServiceTypeOptionsandPaddingTimetoLiveHeaderChecksumProtocol刪除字段改動字段IPv6報頭40Octets,8fields031VersionTrafficClassFlowLabelPayloadLengthNextHeaderHopLimit128bitSourceAddress128bitDestinationAddress4122416DestinationAddressSourceAddressVerIHLServiceTypeIdentificationFlagsOffsetTTLProtocolHeaderChecksumSourceAddressDestinationAddressOptions+PaddingTotalLengthVerFlowLabelPayloadLengthNextHeaderHopLimitTrafficClassIPv4vs.IPv6報頭IPv4PacketHeaderIPv6PacketHeader32bitsIPv6的路由性能固定了報頭長度使用擴展報文代替IPv4中的選項字段報文中的字段的個數(shù)減少不允許對包進行重新分片通信流類型8位的字段用來區(qū)別不同的服務.在所選擇的鏈路上，可以根據(jù)開銷、帶寬、延時或其他特性而對包進行特殊的處理處于試驗階段,最終目標是確立對IP分組最適用的通信流分類方式.流標簽IPv4是無連接的協(xié)議,對每個IP報文都要進行單獨處理.流指的是從一個特定源發(fā)向一個特定(單播或者是組播)目的地的包序列，源點希望中間路由器對這些包進行特殊處理。自動配置有狀態(tài)的自動配置（V6versionofDHCP,DynamicHostConfigurationProtocol）無狀態(tài)的自動配置（使用EUI-64,向路由器請求網(wǎng)絡地址）IPv6的移動性IPv6的安全性認證報頭的設計目的是保證報文的安全性和完整性，并提供身份驗證功能。封裝安全載荷報頭用來對IP報文的載荷或在隧道方式下整個IP報文加密。透明模式隧道模式IPv6的地址地址的寫法如果使用點分十進制55采取冒號16進制的寫法：68E6:8c64:FFFF:FFFF:0:1180:96A:FFFFIPv6的地址IPv6地址中的一長串0可以用一對冒號(::)來取代1080:0:0:0:8:800:200c:417A（一個unicast地址）可以寫為1080::8:800:200c:417AFF01:0:0:0:0:0:0:101（一個mutlicast地址）可以寫為FF01::101IPv6的地址0:0:0:0:0:0:0:1（回送Loopback地址）可以寫為::10:0:0:0:0:0:0:0（未定義的地址）可寫為::注意,為避免混淆,一對冒號在一個地址中只能出現(xiàn)一次.IPv6的地址在IPv4和IPv6的混合環(huán)境中可能有第三種方法。IPv6地址中的最低32位可以用于表示IPv4地址，該地址可以按照一種混合方式表達，即X:X:X:X:X:X:d.d.d.d，其中X表示一個16位整數(shù)，而d表示一個8位十進制整數(shù)。例如，地址0:0:0:0:0:0:IPv6的地址