移动通信第五章宽带IP技术

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

现代通信网络第5章宽带IP网络15.1宽带IP网络发展的关键问题5.2综合业务模型5.3区分业务模型5.5标签交换与MPLS第五章宽带IP网络现代通信网络第5章宽带IP网络25.1宽带IP网络的关键问题宽带IP网络与综合业务:业务综合历史与现状宽带IP网络服务质量保障体系业务提供与控制体系IP网络安全问题IP网络向何处发展现代通信网络第5章宽带IP网络35.1.1业务综合的历史ISDNo量变不大o技术跨度不高BISDN-ATMo复杂o业务少o一统天下的尴尬现代通信网络第5章宽带IP网络4网络综合的现状IP技术的介入传统电信领域o承载电信业务o拒绝接纳IP技术的主导地位oVoIPo话音业务数据业务oEverythingOverIP现代通信网络第5章宽带IP网络5简单的IP承载着多样性IP网络为公共承载和互联平台传送网络光纤网卫星无线网路由交换IP网络接入控制应用业务传感器网络P2P网络电话网络现代通信网络第5章宽带IP网络6选择IP并非认为它足够理想,而是因为它已经无处不在现代通信网络第5章宽带IP网络7宽带IP网络目前存在的主要问题服务质量业务提供与控制网络安全问题现代通信网络第5章宽带IP网络85.1.2IP网络的QoS保障问题QoS定义:IP网络的QoS是IP数据流通过网络时的性能。包括以下指标:业务可用性:用户到IP业务之间连接的可靠性延迟:两点之间发送到接收数据包的时间间隔延迟抖动:同一路径上发送的一组数据流中数据包之间的延迟差异吞吐量:网络中发送数据包的速率丢包率:网络中传输数据包时丢弃数据包的比例现代通信网络第5章宽带IP网络9现有IP网无法保证QoS的主要原因无连接服务o尽力而为(BestEffort)服务o没有点到点传输资源的预留•资源保障是保证点到点传输性能的关键–时延和时延抖动大,分组丢失现代通信网络第5章宽带IP网络10IP网络的QoS保障体系保障措施:o接纳控制o路由,流量规划o分类排队,优先级调度,拥塞控制o安全保障目的:满足用户各种业务不同的服务质量要求现代通信网络第5章宽带IP网络11IP网络的QoS解决方案综合业务模型o借鉴ATM资源预留+业务等级分类区分业务模型o分类+聚合处理的思想多协议标签交换(MPLS)o2层连接+3层路由的有机结合现代通信网络第5章宽带IP网络125.1.3业务提供与控制体系在传统的互联网上,业务的提供是由独立于传输网络运营商的第三方企业提供的o如WEB服务器、FTP服务器、网上聊天、即时消息等。现代通信网络第5章宽带IP网络13互联网上开放的业务提供模式开放:服务器和终端由企业和用户自己设立IP网络服务器3Com网关终端服务器终端IBM防火墙终端3Com网关3Com网关终端终端终端终端终端用户子网现代通信网络第5章宽带IP网络14开放业务提供模式的优缺点优点:o允许各企业提供创新的业务缺点o缺乏控制,依赖用户自律o对于实时业务(如IP电话、视频会议等)以及赢利性业务,不能满足业务要求。改进o需加强服务的控制管理功能,--》NGN。现代通信网络第5章宽带IP网络155.1.4IP网络的安全问题病毒、木马、黑客攻击等。当前大部分信息安全系统主要是由防火墙、入侵监测和病毒防范等组成堵漏洞、作高墙、防外攻现代通信网络第5章宽带IP网络16堵漏洞、作高墙、防外攻防不胜防防火墙越砌越高入侵检测越做越复杂恶意代码库越做越大IP网络服务器3Com网关终端服务器终端IBM防火墙终端3Com网关3Com网关终端终端终端终端终端入侵监测现代通信网络第5章宽带IP网络17安全不仅仅是IP网络技术的问题网络的无序和不管理导致网络的不安全和不可信任o对访问者源端(客户机)未加控制o操作系统漏洞基于分组交换技术的、以无连接工作方式的IP网不是天生不安全的采用管理和技术等多重策略确保网络的安全性和可信任性现代通信网络第5章宽带IP网络18纵深防御战略纵深防御战略由各项政策、人、技术和运行管理等方面构成的多维结构、多层次的信息保证结构组成。现代通信网络第5章宽带IP网络19信息安全保障体系的基本构架信息安全防护多维结构信息安全运行保障评估监视入侵检测警告应急重建人才保障培训感知物理安全人员安全系统安全管理技术体系安全技术标准物理安全采购风险评估证明和确认现代通信网络第5章宽带IP网络20关注新技术①可信计算;②免疫技术;③容错/容侵技术;④应急容灾技术;⑤新型密码,如量子密码、DNA密码技术等;⑥入侵预警技术;⑦高级综合自防护技术,等等。现代通信网络第5章宽带IP网络215.1宽带IP网络发展的关键问题5.2综合业务模型5.3区分业务模型5.5标签交换与MPLS现代通信网络第5章宽带IP网络22综合业务模型的基本概念综合业务模型的基本思想是对每个分组流进行资源预留“流”具有同样的源IP地址、源端口号、目的IP地址、目的端口号和协议标识符“流”源于某一用户的特定行为,具有相同的QoS要求现代通信网络第5章宽带IP网络23综合业务模型的3种业务保证业务:保证服务要求提供一定的带宽和端到端时延,且保证数据流中合法的数据包无排队丢失。受控负载业务:没有固定的时延保证,但业务流要与在网络轻载情况下的流质量相当。尽力而为的业务:类似当前Internet在多种负载环境下提供的尽力而为的业务。现代通信网络第5章宽带IP网络24综合业务模型的构成资源预留协议--RSVP接纳控制分类器队列调度器现代通信网络第5章宽带IP网络25综合业务IP上的路由器模型路由代理预留代理管理代理接纳控制业务量控制数据库路由数据库分类器队列调度器输出驱动器输入驱动器现代通信网络第5章宽带IP网络26RSVP的基本特点从发送端到接收端的单向网络资源预留接收端启动并保持资源预留在每个中间路由器维持软状态并不要求每个路由器都有RSVP能力支持IPv4和IPv6现代通信网络第5章宽带IP网络27RSVP的结构RSVP进程策略控制接纳控制队列调度器分类器应用进程主机RSVP进程策略控制接纳控制队列调度器分类器路由器路由进程RSVP数据数据数据现代通信网络第5章宽带IP网络28接收端启动的预留路由器1路由器3路由器2发送端接收端PathResvPathResvPathResvPathResv现代通信网络第5章宽带IP网络29预留合并路由器1路由器3路由器2发送端接收端1PathResvPathResvPathResvPathResv路由器4接收端3PathResvPathResv接收端2PathResv现代通信网络第5章宽带IP网络30分组队列调度队列2调度器队列1队列n…现代通信网络第5章宽带IP网络31常见的队列调度算法先进先出(FIFO)队列严格的优先级排队公平排队或循环排队分级的基于级别的排队现代通信网络第5章宽带IP网络32综合业务模型的优缺点能够提供绝对有保证的QoS使用现有的路由协议决定流的通路QoS能够工作在单播和多播下可扩展性差对路由器的要求较高不适合于短生存期的流IP分组流的自动识别和分类技术还不成熟现代通信网络第5章宽带IP网络335.1宽带IP网络发展的关键问题5.2综合业务模型5.3区分业务模型5.5标签交换与MPLS现代通信网络第5章宽带IP网络34区分业务模型的基本概念针对每个分组流的服务被针对每个聚合分组流的服务代替边缘路由器对分组进行分类和管制DS字段的不同值对应着不同的分组在每一跳上所得到的不同待遇核心路由器只依据PHB为聚合数据流分配资源复杂的处理过程从网络的核心部分转移到网络的边缘部分现代通信网络第5章宽带IP网络35区分业务模型的网络结构边缘路由器:对每个分组进行分类,标记DS码点核心路由器:根据DS码点选择对应的转发器资源控制器:与用户协调以提供所需的服务质量边缘路由器边缘路由器核心路由器核心路由器核心路由器按类排队调度实现PHB转发规定分类、标记、整形分类、标记、整形用户网络用户网络宽带IP网络现代通信网络第5章宽带IP网络36边缘路由器上的处理输入策略管理分类器标记器流量调节器转发器计量器许可控制标记控制路由代理DSCP分类器包调度器输出现代通信网络第5章宽带IP网络37区分业务模型定义的3种业务优质的业务:提供低延迟、低抖动、低丢失率、保证带宽的端到端或网络边界到边界的传输服务确保的业务:在网络拥塞的情况下仍能保证用户拥有一定量的预约带宽尽力而为的业务:类似于Internet中尽力而为的业务现代通信网络第5章宽带IP网络38转发处理等级快速转发:把时延和抖动减到最小,因而能提供总服务质量的最高等级(有一个单独的码点)保证转发:超过预定带宽的业务不会按原定的服务质量传送(有四个等级,每个等级有三个阶梯,共12个码点)尽力而为:默认转发等级现代通信网络第5章宽带IP网络39区分业务模型的优缺点可伸缩性较好便于实现没有办法完全提供端到端的QoS保障区分业务中分组流的粒度较粗现代通信网络第5章宽带IP网络40作业5-1,2,3现代通信网络第5章宽带IP网络415.1宽带IP网络发展的关键问题5.2综合业务模型5.3区分业务模型5.5标签交换与MPLS现代通信网络第5章宽带IP网络42标签交换的原理标签的由来oATM(VPI/VCI)o帧中继(DLCI)oX.25(虚电路号)交换的优势o长度短小o硬件实现现代通信网络第5章宽带IP网络43MPLS的原理:二层交换和三层路由控制的结合分组转发o识别分组,标签封装o第二层标签交换路由控制o拓扑和路由信息来自IP路由协议(动态)o标签和路径的复用现代通信网络第5章宽带IP网络44基于标签的虚连接:标签交换路径LSP路径的编号方法o全局标签,或包含所经过的节点o本地标签o标签绑定MPLS网交换机1路由器2局域网局域网虚电路路由器1交换机2交换机4交换机3现代通信网络第5章宽带IP网络45信令协议信令协议的功能o交互标签信息,建立标签路径LSPo交互服务质量信息信令协议的分类oLDP(TCP)oRSVP(IP)采用MPLS技术的IP主干网结构LSRLSRLSRLSRLSRLSRLSRACBDIP主干网MPLS域192.4.2.0LAN1192.5.2.0192.6.2.1192.6.1.1LAN2LERLERLSR的结构路由协议转发表输入端口输出端口报文处理交换结构路由表LDP路由信息路由信息标签分配信息标签分配信息输出报文输入报文控制构件转发构件转发表示例FEC输入输出192.5.2/24标签=111标签=222输出接口=4MAC地址=MAC1FEC输入输出192.5.2/24标签记=111标签=555输出接口=2MAC地址=MAC2标签=666输出接口=3MAC地址=MAC3单点信息流组播信息流标签交换操作过程1324标签=111IP=123标签=555IP=123转发表输入输出……标签=111标签=555接口=4……现代通信网络第5章宽带IP网络50标签分配协议(LDP)标签的分配与管理o建立标签路径LSP转发等价类(FEC)o多个分组流可以共用相同的标签路径,它们是FECo例如:IP地址(地址前缀、主机地址),服务优先级,TCP/UDP端口号等LDP将FEC与标签交换路径LSP结合在一起标签交换路径(LSP)的建立过程ABCD192.2.5/24192.2.5/24192.2.5/24192.2.5/24标签5192.2.5/24标签9192.2.5/24标签2312141标签映射消息标签映射消息标签映射消息标签请求消息标签请求消息标签请求消息FEC输入输出192.2.5/24-端口3,标签5FEC输入输出192.2.5/24端口1,标签5端口2,标签9FEC输入输出192.2.5/24端口1,标签9端口4,标签2FEC输入输出192.2.5/24端口1,标签2-ABCD标签交换路径(LSP)IP地址输出标签192.5.2/

1 / 62
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功