计算机网络基础(第3版)[李志球][电子教案]第11章

Lizq98@xzcat.edu.cn1第11章网络技术应用本章要点：◆掌握VLAN的概念、各种划分方法和特点◆掌握VPN的基本概念和技术◆了解三网融合技术◆初步掌握各种多媒体通信协议的作用◆掌握IP电话的连接方法和关键技术◆掌握IP视频通信的视频压缩技术和实时传输协议Lizq98@xzcat.edu.cn2第11章网络技术应用目录11.1虚拟局域网(VLAN)11.2虚拟专用网(VPN)11.3无线局域网(WLAN)11.4三网融合技术11.5多媒体通信协议11.6IP电话11.7IP网络的视频通信Lizq98@xzcat.edu.cn311.1虚拟局域网（VLAN）11.1.1虚拟局域网概述VLAN（virtualLAN）建立在交换式局域网的基础上，将网络资源或网络用户按照一定的原则进行划分，把一个物理上的网络划分为多个小的逻辑网络，每个逻辑局域网(VLAN)形成各自的广播域。1.虚拟局域网概述VLAN可以根据功能、部门、应用等因素划分，而无须考虑所处的物理位置。例如将财务、后勤等部门的计算机各组成一个VLAN，尽管它们的计算机在物理上仍属于同一个网络，它们之间的通信需要路由器才能进行。VLAN之间相互隔离，保密性强。Lizq98@xzcat.edu.cn411.1虚拟局域网（VLAN）11.1.1虚拟局域网概述2.IEEE802.1Q帧格式Lizq98@xzcat.edu.cn511.1虚拟局域网（VLAN）11.1.2划分虚拟局域网的方法根据交换机的端口划分VLAN，是一种最常用的、简单有效的划分方法。它通过在一个或多个交换机配置实现的。1.基于交换机端口的划分方法Lizq98@xzcat.edu.cn611.1虚拟局域网（VLAN）11.1.2划分虚拟局域网的方法2.基于MAC地址的划分方法根据网卡的MAC地址划分，每一个网卡的物理地址在全球惟一。MAC地址属于数据链路层，以此作为划分VLAN的策略，可独立于网络层上的各种应用。优点：VLAN与站点的物理位置无关，与使用协议也无关（TCP/IP、IPX等）。当移动站点或交换连接交换机的端口，它仍属于原VLAN的成员，无须网络管理员对交换机进行重新配置。缺点：所有的用户必须先要被明确地分配到某一个VLAN，当网络规模较大时，初始配置工作较为麻烦。可以用相应的网络管理工具来配置VLAN。Lizq98@xzcat.edu.cn711.1虚拟局域网（VLAN）3.基于网络层的划分方法11.1.2划分虚拟局域网的方法基于网络层的划分方法，是根据网络层协议来划分VLAN的。当网络中有多种协议时，可以根据不同的路由协议来划分VLAN，主机属于哪一个VLAN决定于它所运行的网络协议（如IP协议和IPX协议），而与其他因素无关。这种方法在实际应用中相对较少，因为现在网络大都是运行IP协议的主机，即使是运行其他协议的主机组件也被IP协议主机代替。由于一个网络中使用不同网络层协议数有限，所以划分VLAN数也很小。Lizq98@xzcat.edu.cn811.1虚拟局域网（VLAN）4.基于子网的划分方法11.1.2划分虚拟局域网的方法基于子网的划分方法也在网络层进行，它是根据主机所在的子网隔离广播域，IP地址属于哪一个子网就属于哪一个VLAN，而与主机的其他因素无关。优点：本方法管理配置较为灵活，可以根据具体的应用和服务来组织VLAN，对网络管理员来说是十分有效的。缺点：一是对于每一个到来的数据包，它都要检查网络层地址，这将消耗不少交换机的资源。二是管理员不能控制用户自己修改主机的IP地址等配置选项，用户可以随意更改自己所属的VLAN位置。Lizq98@xzcat.edu.cn911.1虚拟局域网（VLAN）5.几种划分方法的比较11.1.2划分虚拟局域网的方法在这4种方法中，使用较多的是第1、4两种方式，第2、3种方法作为辅助性方案。基于交换机端口的划分方法又优于基于子网的划分方法，原因是基于交换机端口的划分方法是基于数据链路层进行数据包的转发交换，而且它主要由硬件（交换机）实现。因此，它的速率较快。基于子网的划分方法除了前述的一些缺点外，最主要的是它是基于网络层，而且是通过软件方法实现，用户可自行修改IP地址、子网掩码等设置安全性不高，所以这种划分方法不如第一种方法好。Lizq98@xzcat.edu.cn1011.1虚拟局域网（VLAN）11.1.3VLAN的特点优点：1）减少网络管理2）控制广播风暴3）提供较好的网络安全性缺点：1）当使用MAC地址配置VLAN时，必须进行初始配置。对于大规模的网络，需要配置很多的计算机。因此，初始配置工作较为繁琐。2）当使用交换机端口划分VLAN的方法中，用户从一个交换机的端口移动到另一个端口时，必须对VLAN的成员重新配置。Lizq98@xzcat.edu.cn1111.2虚拟专用网（VPN）11.2.1虚拟专用网的概念1.VPN概念虚拟专用网VPN（VirtualPrivateNetwork）是依靠ISP和其他NSP，利用公用网络基础设施，构建企业自己的专用网络的技术，是内部网在公共网络如Internet上的扩展。VPN不受地域限制，它是由企业统一控制和管理的企业网络。VPN采用“隧道（Tunnel）”技术，在公共数据网络上仿真一条点到点的专线，从而形成企业专用的链路。Lizq98@xzcat.edu.cn1211.2虚拟专用网（VPN）2.VPN类型11.2.1虚拟专用网的概念1）拨号VPN。拨号VPN是指用户利用拨号方式访问企业内部网络，并获得一个私有地址，可利用PPTP、L2F、L2TP实现。2）虚拟专线VLL。两端通过IP隧道仿真出一条专线，可以利用IPIP、GRE、L2TP等方式实现。3）路由VPN。利用公共数据网络建立自己的私有企业网络。用户可自由规划企业各分支机构之间的地址、路由策略和安全机制等。可使用的协议有IPIP、GRE、L2TP、VTP、IPSec、MPLS等。4）局域网VPN。利用Internet仿真一个局域网。Lizq98@xzcat.edu.cn1311.2虚拟专用网（VPN）2.VPN类型◆VPN根据应用的不同可分为三类：lRemoteAccessVPN。提供公司出差、移动办公或在家中办公人员与公司企业网建立通信，能提供安全、快捷的VPN隧道连接。lIntranetVPN。提供企业各部门与远程分支之间的通信，适用于大型企业总部与多家分公司或分支机构之间的连接。。lExtranetVPN。主要提供给合作伙伴、重要客户和供应商与企业网之间的通讯。它能保证公司与合作伙伴之间数据传输的安全。11.2.1虚拟专用网的概念Lizq98@xzcat.edu.cn1411.2虚拟专用网（VPN）3.VPN的要求l安全性l性能l管理问题l互操作性l地址管理l多协议支持11.2.1虚拟专用网的概念Lizq98@xzcat.edu.cn1511.2虚拟专用网（VPN）11.2.2VPN基本技术1.隧道技术VPN中，用隧道替代了实际的专用链路。隧道技术是VPN的基本技术，类似于点对点连接技术，它是在公用数据网中建立一条数据通道（隧道），让数据包通过这条隧道传输。l第二层隧道协议（L2F、PPTP、L2TP等）l第三层隧道协议（GRE和IPSec等）l隧道类型（自愿隧道和强制隧道）Lizq98@xzcat.edu.cn1611.2虚拟专用网（VPN）11.2.2VPN基本技术2.加密技术数据加密是通过变换信息的表示形式来伪装需要保护的数据，使非受权者不能看到被保护信息的内容。加密算法有RC4、DES和三次DES。加密可以在协议的任意层进行，可以对数据或报文头进行加密。网络层中的加密标准是IPSec，另一个加密技术是“隧道模式”，加密只在路由器中进行，而终端与第一跳路由之间不加密。这种方法不太安全。数据链路层目前还没有统一的加密标准，所有链路层加密方案基本上是生产厂家自己设计的，需要特别的加密硬件。Lizq98@xzcat.edu.cn1711.2虚拟专用网（VPN）11.2.2VPN基本技术3．QoS技术VPN性能不稳定，管理上可能不能满足企业的要求，这就需要加入QoS技术，才能建立一条符合用户要求的隧道。QoS技术能对网络资源分配进行控制，以满足应用的需求。l通信处理机制l供应和配置机制4.其它技术VPN还使用密钥管理技术和身份认证技术等。5.VPN技术的发展Lizq98@xzcat.edu.cn1811.3三网融合技术三网是指电话网、计算机网络和有线电视网，它们原来都是独立设计运营，而且规模都很大，所使用的技术相应也很多。所谓三网融合是指三种网络在业务、市场和产业等方面通过各种方式相互渗透和融合。三网融合，并不是电信、广电、Internet三大产业的合并，也不是三大网络在物理上合一。它主要是指高层业务应用的融合，三个网络的运行和管理仍然是分开的。例如，电信网可以有数字电视和互联网的业务；有线电视网也可有互联网和电话网业务；互联网也具有电话和电视网的功能。三网融合已成为未来信息产业发展的趋势。Lizq98@xzcat.edu.cn1911.3三网融合技术1．三网的特点1）电话网电话网的优势在于覆盖范围广，有确定的服务质量。电话网的特点是：采用电路交换方式，业务质量高，QoS可以得到保证。2）有线电视网有线电视网的实时性和宽带能力都很强，但需改造单向传输为双向传输。优势是普及率高，接入带宽也高。3）计算机网络主要是指Internet，其最大优势是TCP/IP是目前惟一可为三大网共同接受的通信协议。Lizq98@xzcat.edu.cn2011.3三网融合技术2．三网融合的技术基础1）数字技术2）光通信技术3）软件技术4）TCP/IP协议3．三网融合的业务基础和内涵三网融合的内涵主要涉及技术融合、业务融合、市场融合、行业融合、终端融合、网络融合乃至行业管制和政策方面的融合等。三网融合的结果不是现有三网的简单延伸和叠加，而是各种优势的有机融合。三网融合并不是简单地融合，相反，在复杂的融合过程中会产生新的衍生体。Lizq98@xzcat.edu.cn2111.3三网融合技术4．电话网的融合演进策略1）重叠网在传输电话业务方面的同时，可以重建一个重叠的分组网（ATM网或IP路由器网）来解决。等数据业务逐渐成为主要业务后，再考虑将电路交换网上的电话业务逐渐转移到分组网上来，最终形成一个统一的、融合的网。2）混合网混合网中，电话业务仍然会继续发展，但是需要采用新一代的交换机来进一步改进电路交换网，提高交换节点的效率，扩大交换节点的容量。Lizq98@xzcat.edu.cn2211.3三网融合技术5．三网融合面临的主要问题三网融合在技术上没有什么重大障碍。主要困难有：利益冲突；行业特点限制；观念上的区别；标准兼容等。6．中国的三网融合问题广电与电话网络（电信、移动、联通）在网络和技术上的资源不相上下。在宽带之争中，电信需要重新铺设网络完成“最后一公里”的接入。广电需要自己进行网络的双向改造。这都会造成重复建设。三网融合是发展的趋势，要进行三网融合，标准化的工作十分重要。Lizq98@xzcat.edu.cn2311.4多媒体通信协议Internet中多媒体通信，需要使用适合多媒体传输的协议，其体系结构如图。Lizq98@xzcat.edu.cn2411.4多媒体通信协议11.4.1实时传输协议RTP1.RTP概述IP网络在实时通信应用中广泛采用的是实时传输协议RTP（Real-timeTransportProtocol），RTP可以为实时应用提供端到端的运输服务。多媒体信息块经过压缩编码后，送到RTP，然后再成为UDP的数据，最后交给IP层。Lizq98@xzcat.edu.cn2511.4多媒体通信协议11.4.1实时传输协议RTP2．RTP提供的服务主要有时间戳、顺序号、用户数据标识等。RTP头部中最重要的信息是时间信息，发送方对每一个信息包打上时间戳，接收方利用这个时间戳来重新构造数据的时间顺序；顺序号用来处理失序和丢失的数据包