Embed Size (px)
DESCRIPTION
第4章 局域网基础 局域网 LAN(Local Area Network) 的发展始于上世纪70年代,由于其具有应用范围广、使用方便、管理简单、构造灵活、投资小、速度快、误码率低、支持多种拓扑结构及数据处理模式等特点,所以至今仍是一个十分活跃的领域。决定 LAN 特性的主要技术有三个: ⑴ 用以传输数据的传输介质; ⑵ 用以连接各种设备的拓扑结构; ⑶ 用以共享资源的介质访问控制方法。 由此可以看出,局域网技术主要涉及物理网络的连接、传输和控制问题。. 4.1 IEEE 802 标准与局域网 - PowerPoint PPT Presentation
Citation preview
第 4章 局域网基础
局域网 LAN( Local Area Network )的发展始于上世纪70 年代,由于其具有应用范围广、使用方便、管理简单、构造灵活、投资小、速度快、误码率低、支持多种拓扑结构及数据处理模式等特点,所以至今仍是一个十分活跃的领域。决定LAN 特性的主要技术有三个:
⑴ 用以传输数据的传输介质; ⑵ 用以连接各种设备的拓扑结构; ⑶ 用以共享资源的介质访问控制方法。 由此可以看出,局域网技术主要涉及物理网络的连接、
传输和控制问题。
4.1 IEEE 802标准与局域网
为了使具有不同标准的网络实现连接和通信,美国电气电子工程师协会 IEEE( Institate of Electrical and Electronic Institate of Electrical and Electronic
EngineerEngineer )于 80 年 2 月成立了局域网标准委员会,简称 IEEE 802
委员会,下属若干分委员会,制定并形成了一系列 LAN 标准,称为 IEEE 802 标准。该标准于 84 年 3 月被 ISO 采纳,作为 LAN
的国际标准,称为 ISO 8802-X 标准。4.1.1 IEEE 802 标准IEEE 802 委员会在制定 LAN 标准时,根据 LAN 不同的拓扑
结构、不同的访问技术以及不同的传输媒体,形成多个标准,由不同的多个工作组分别制定。部分标准的功能定义如下:
802.1 — 高层接口 (HILI) ,包括网络结构、网际互连和 LAN 的管理 802.1A — 概述及网络体系结构( 1997 ) 802.1B — 寻址、网际互连、网络管理和性能测试( 1995 )802.2 — 逻辑链路控制 LLC( 1998)802.3 — 载波监听多路访问 / 冲突检测( CSMA/CD)( 1998)802.4 — 令牌总线网( 1990 )802.5 — 令牌环网( 1997 )802.6 — 城域网( MAN)( 1994)802.7 — 宽带技术802.8 — 光纤技术802.9 — 综合语音数据局域网技术802.10 — 交互性局域网安全标准( 1998 )802.11 — 无线局域网( WLAN)( 1997)802.12 — 新型高速局域网(速率在 100 Mb 以上)( 1998 )802.14 — 宽带( CATV )网标准( 1998 )802.15 — 无线私人网技术( WPAN)802.16 — 宽带无线访问标准
802.10 可互操作的局域网的安全机制
802.1B 网际互连802.1A 802.1B
体系结构
寻址、管理
802.2 逻辑链路控制 LLC
802.3 802.4 802.5 802.6 802.9 802.11 802.12
802.7 802.8
高层
LLC
MAC物理
图 4-1 各标准之间的关系
从结构图中可以看出,所有高层协议必须通过 LLC 子层与 MAC
子层交换信息;同时,无论 MAC 子层和物理层存在何种差异,不同的物理网络具有相同的 LLC 帧;此外, 802.1 呈倒 L 形,表明在 LAN 中网际互连不是固定在某一层,它跨越了高层与低层,通过接口实现对低层的管理。
4.1.2 LAN 的体系结构
LAN 主要涉及物理网络的构成、数据在网络中的传输和控制等问题,所以 LAN 的体系结构主要与网络协议的底层有关,其与 ISO/OSI 模型比较如图 4-2 所示。
LAN 的介质接入方法较多,为了屏蔽不同的介质访问控制方法,使 LAN 的数据链路层不致过于复杂, IEEE 802将其划分为两个子层:介质访问控制MAC(Medium Access
Control )子层和逻辑链路控制LLC( Logical Link Control )子层。
网络层
应用层
表示层
会话层
传输层
LLC 子层
数据链路层 MAC 子层
物理层 物理层
图 4-2
网际层
4.2 局域网介质访问控制方法
在计算机网络中,通信子网是作为一种共享资源而被网络用户竞争使用的。 LAN 可以采用多种传输介质和不同的拓扑结构,因而也有多种介质访问控制方法。采用有效的控制方法,合理分配信道,避免和解决信道争用中产生的种种矛盾,是IEEE 802 标准中 MAC 子层重点解决的问题。突发性数据的及时传输请求是 LAN 主要特点,对信道的争用通常采用由一个中央节点集中控制和由各节点自行控制两种解决方案。
4.2.1 总线网介质访问控制协议 当网络中有多个节点同时需要发送数据时,采用分布式竞争
机制进行信道争用,即由 IEEE 802.3 定义的载波监听多路访问 /
冲 突 检 测 CSMA/CD ( Carrior Sense Multiple Access/Collision Detection )协议标准。
1. CSMA/CD 控制方案 CSMA/CD 控制原理可以描述为:
⑴ 一个节点在发送数据前,首先对总线进行监听; ⑵ 若介质“不忙”,则相机发送信息,并继续监听信道。如果没有检测到冲突,则将帧传送完毕,否则立即停止发送,同时向总线发出一串阻塞信号,通知各站点放弃接收并停止发送,在执行退避算法后转到⑴重新开始竞争信道; ⑶ 若总线“忙”,则执行退避算法,然后试图再次执行CSMA/CD算法。
2 .退避算法退避算法用于在发生冲突或信道忙时重新争用信道的解决方法,
主要算法有三种:
⑴ 不坚持 CSMA :若介质空闲则立即发送,否则放弃监听,在下一个时间片到来时重新开始监听。重复上述过程,直至发送完毕。这种方法的缺点是可能浪费等待时的空闲信道。
⑵ 1- 坚持 CSMA :若信道空闲则发送,否则继续监听,直至信道空闲。在这种方式中,如果有多个站点同时发送信息,发生冲突的概率为 1 。
⑶ P-坚持 CSMA :当一个站点需要发送数据时,首先对信道进行监听,空闲则以 P的概率发送,即以 1-P的概率延迟到下一个时间片;若信道忙则等到下一个时隙到来时重复上述过程。 P-坚持算法是前两种算法的折衷,关键在于 P值的选择,当 P=1 时,为1- 坚持算法, P=0 为不坚持算法。图 4-3给出了三种 CSMA算法的性能实验比较。
1 2 3 4 5 6 7 8 9
0.9
0.8
0.7
0.6
0.5
0.4
0.3
0.2
0.1
0.1-坚持CSMA
不坚持 CSMA
0.01-坚持CSMA
0.5-坚持 CSMA 1-坚持 CSMA
需发送的帧
吞吐量
图 4-3 三种 CSMA算法的性能实验比较
3 .冲突域( Collision domain)
在 CSMA/CD 协议中,冲突检测是判断传输是否成功的主要手段。即冲突必须在源主机发送完一帧前检测到,否则将发生漏检。假如网络的传输速率为 B ,数据帧的长度为 L ,则传输一帧的时间(称为一帧时)为 F = L/B ,即冲突检测的最大时间限制为 F 。
若网络中距离最远的两个节点 X、 Y 之间的距离为 S
(即最大传输距离为 S),传输延迟为 t ,则应有 F≥2t 。所以, 2t是帧的最小传输时间,称为冲突域。为了确保CSMA/CD 协议的执行,网中任意两个节点间的传输延迟应不大于 t 。如图 4-4 所示。
冲突域是总线网组网的主要技术依据之一。
Y站发送阻塞帧
图 4-4 ( b ) 当 F<2t 时
发生冲突t
t
F=L/B
X站发送X Y
S 距离
时间 时间
Y站竞发
发送下一帧
错误帧漏检
阻塞帧到达重发上一帧
发生冲突t
t
F=L/B
X站发送X Y
S 距离
返回重发
时间 时间
Y站竞发
Y站发送阻塞帧
阻塞帧到达
图 4-4 ( a ) 当 F<:2t 时
例 4.1 假设需要构建一个速率为 10 Mb 的总线 LAN ,其最小帧长为 64 byte ,信号在电缆中的传播速度为 200 m/μs ,问电缆的最大长度是多少?解:已知最小帧长 L = 64 byte = 512 bit, 10 Mb 网
络的 bit 时阈为 0.1μs ,一帧的传输时间则应为 F=51.2 μs。
∵ 总线 LAN 采用 CSMA/CD 介质争用方法,电缆长度受到冲突域限制,帧在电缆上的单向传输时间应为 :
t ≤ F/2=51.2/2 = 25.6μs
∴ 电缆的最大长度应为 S = 200 * 25.6 = 5120 m
答:电缆的最大长度为 5120 m。
4. IEEE 802.3 典型网络布局方案 802.3 LAN 是一种基带总线 LAN ,采用自同步的曼彻斯特编码和 CSMA/CD 介质争用方案,优点是结构简单,成本低,组建灵活,扩充方便,分布式控制,抗损伤能力强,高效可靠;缺点是随着负载的增加网络性能迅速下降,当出现网络故障时,可能对诸多站点产生影响,且不易查找故障点。 针对不同的传输介质, IEEE 802.3 定义了 4 种规范: ⑴ 10base-5 方案:采用 10mm粗缆作为总线,称为粗缆
网( ThickNet), 802.3 定义,基带传输,支持 10 Mb 速率,最大跨距 500m ;
⑵ 10base-2 方案:采用 5mm细缆作为总线,称为细缆网( ThinNet),由 802.3a 定义,基带传输,支持 10 Mb 速率,最大跨距 200m (实为 186m);
⑶ 10base-T 方案:采用三类双绞线,与 HUB配合构成星型总线网,由 802.3i定义,基带传输,支持 10 Mb 速率,单边最大跨距 100m ;
⑷ 10base-F 方案:采用多模光导纤维电缆,由 802.3j定义, 10base-F 包括三个子集:• 10Base-FL( fiber link- 光纤链路):星型结构,最
大跨距 2000m;• 10Base-FB( fiber backbone- 光纤主干):实现集
线器之间的连接,最大跨距 2000m;• 10Base-FP( fiber passive- 无源光纤):采用无源
连接器作为集线器,适用于小规模 LAN 的安装,跨距500m ,最多连接 33 个站点。
此外, 802.7 定义了采用 75 有线电视电缆 CATV的LAN 标准 10 BROAD-36 ,支持宽带 LAN, 10 Mb 速率,最大传输距离 3600m。
4.2.2 环型网介质访问控制协议 802.5 标准规定了令牌传递环路介质访问 MAC 子层及 PH
层所使用的协议数据单元格式及其控制,简称令牌环。令牌环是由一系列点—点链路组成的一个闭合环路,可使用双绞线、同轴电缆、光纤等多种传输介质。信息沿环单向逐站点转发传递 (如图 4-5 所示 ) ,以“令牌传递”( Token
passing) 技术作为介质访问控制方法。
A B C D
H G F E
旁路
图 4-5
1. 控制原理在环中使用一个“令牌”( Token )沿着同一方向循环
传递,某一时刻只有一个节点持有令牌。持有令牌的节点才有权发送信息,而其他节点只能接收信息。当各站点均无帧发送时,令牌置为“空”标志;对于需要发送信息的站点,待其收到空令牌后,改为“忙”标志,并将信息帧连接到令牌后发送到环上;环上的各节点从环上接收数据,并将帧地址与本站地址进行比较,相同则接收帧,同时仍将帧送回环上,否则只需简单地以边收边发的方式沿环下传;帧在环上循环一周后回到发送站,由该站清除数据帧,并将令牌改为空闲标志后置于环中。
IEEE802.5 定义的令牌格式如图 4-6 所示
结束标志访问控制起始标志SD AC ED
PPPTMRRR
图 4-6 IEEE802.5 令牌格式
其中: SD、 AC、 ED字段各占 1 个字节长度。在 AC
字段中, PPP指示令牌的优先级,可分为 8 个优先级别( 000—111 ); T 为令牌比特,若 T=0 表示空令牌, T=1 表示忙令牌;M比特是监视位,用于令牌的管理; RRR 为优先级预约位,允许具有较高优先级的站点预约下一个令牌。
2. 令牌环的故障处理功能
( 1 )为了防止忙令牌在环上无限循环(称为孤儿帧),可采取集中检测法,即指定一个站作为监控站。当令牌第一次通过监控站时,将令牌的监视位(M比特)置为 1 ,当改变了监视位的令牌再次通过监控站时,表明源站点未清除自己发出的帧,由监控站丢弃数据帧,并将令牌初始化后放入环中;
( 2 )为防止令牌丢失,可在监控站设置计时器,在限定时间内若无令牌通过,则认为令牌丢失,由监控站清除环上所有的残余垃圾后发出一个空令牌。
3 . 环的比特长度令牌环网没有冲突域的限制,对帧的最大长度没有限制,但环
的长度至少应能容纳下整个令牌在其上周游,因而对环的最小长度有限制。信息在介质上传输会占用一定的信道长度,每个比特所占长度称为比特物理长度;环上可以同时容纳的比特数称为环的比特长度。假如环的传输速率为 R Mbps ,信号在电缆上的传输速度为 2
00m/s ,则 1 bit 的物理长度为 200/R 米。若环周长为1000m ,传输速率为 1M bps ,不考虑环接口上的延迟,则环上同时只能容纳 5 比特。
由于在每个环接口处都会引入 1 bit 的延迟,这种延迟也应计入环的长度中。如假定上述环中包含有 10 个站点,那么该环的比特长度就为 5+ 10= 15 比特。当环的长度不足以容纳令牌时,可在接口处引入额外的延迟。
令牌环在轻负载时,由于存在等待令牌的时间,效率较低,在重负载时则效率较高;具有广播特性和发送站自动应答功能(回收帧与发送帧比较);易管理;对各站点公平访问;具有优先响应功能。与 CSMA/CD 方式比较,传输可靠性不高。
图 4-7 星型环网结构图
旁路继电器
接线器
目前大部分令牌环网采用接线器构建星型环网(如图 4-7 所示),较好解决了环网中由于环路中断或接口故障致使网络不能正常工作的缺点,网络的可靠性和可维护性得到改善。
4.2.3 令牌总线网介质访问控制协议令牌总线( Token Bus) 介质访问控制协议,由
IEEE802.4 定义。从物理连接上看,令牌总线网上所有节点都挂在一条( 75
的宽带同轴电缆)总线上;从逻辑上看,所有节点按MAC地址从高到低的顺序组成一个逻辑环,逻辑位置与物理位置未必一致。令牌按逻辑位置顺序访问各站点,周而复始,故又称逻辑环网。如图 4-8 所示。
图中令牌传递顺序为: AFEBGD
A B C D
E F G匹配电阻同轴电缆
图 4-8 由 7 个站点构成的令牌总线网(其中站点 C未工作)
令牌总线网采用“令牌传递”技术,不会产生冲突,站点在发送数据前无须对信道进行监听,各站点具有公平的访问权,支持优先级策略,但访问控制比令牌环复杂。管理协议的主要功能有:
2 、令牌传递算法为了实现控制权的顺序转移,令牌需携带下游地址信息,仅有
本站地址 TS 与令牌地址相同的站点可以接收令牌。 TS转发令牌时,先用后继 NS地址修改令牌地址,并将令牌置入总线,同时对总线进行监听,传递是否成功,若不成功则重发令牌,如果 n 次重发均不成功,说明下游站点故障,于是发送一个“查找下游帧”( Who-follows) ,寻求后继站。找到后修改该站的 PS地址,并以其 TS地址修改本站的 NS地址,将故障站点从环中删除;
1 、环初始化环中的每个站点的逻辑位置由本站地址 TS 、前趋地址 PS 和后
继地址 NS唯一确定,即逻辑环是一个双向循环链表。初始时逻辑环不存在,通过站插入算法生成访问顺序,完成环的初始化;
3. 站插入算法: 定期地给未加入环的站点以机会,使其插入适当位置,方
法 是 :首先由 持 有 令 牌 的站点 发 出 一 个“请求后继帧”( Solicit-succeed) ,帧中带有 TS和 NS地址,允许本站地址在 TS和 NS 之间的新节点加入。若无符合条件的站加入环,则将令牌传递到 NS站,在修改令牌地址后重复上述过程;当有多个符合条件的新站同时响应时,采用 P-坚持算法解决竞争,逐个插入环中;
4. 站删除算法: 对于希望退出环的站点 X ,只需直接关机或对总线上的信
号不作响应即可,此时,当令牌传递监听不到 X 的响应时,通过修改 X 的前趋和后继站点的相应地址,完成 X 的退出操作。
( 1 )逻辑环中断:由于某些站点故障、关机或总线断开均有可能引发环中断。对于第一、二两种情况,通过令牌传递算法将关机或故障站点从环中剔除即可恢复逻辑环路;若逻辑环重建失败,则需检查电缆或硬件设施;
( 2 )令牌丢失:往往由令牌持有站故障引起,此时每个站启动总线空闲监听计时器,由最先超时的站点发送一个“请求令牌帧”( Claim-Token )对逻辑环进行初始化;
( 3 )多个令牌:当持有令牌的站点 X 监听到总线“忙”时,说明其它站点正在发送数据,即环中存在多个令牌,则 X站丢弃自己当前所持的令牌,等待下一个空令牌到来。经过一段时间后,环中只剩下一个令牌。
5. 故障处理:
4.2.4 IEEE 802.3、 802.4、 802.5 比较
1 、 802.3 的技术特点:802.3 总线网由于结构简单、安装容易、具有错误检测能力、
在轻负载时延迟性能较好、总线可靠性高等优点而被广泛使用。但随着负载的增加,网络性能急速下降;因为竞争等待的
随机性,使网络的最大延迟无法预知;不支持优先控制机制,不适用于实时传输;网络覆盖范围受宥于冲突域(最大不超过 2
500m),规模不易扩充;采用较多的模拟器件(如载波监听及冲突检测的部件),模拟技术的使用增加了设备的复杂性及不可靠性;对帧的最小长度限制使得处理短帧时必须添加一定的填充字符,增加了额外开销;控制机制较复杂。
2 、 802.4 的技术特点:802.4 令牌总线网使用 CATV 技术,可同时支持多个数
据通道;令牌传递机制可避免冲突;在重负载下具有较高的传输速率;公平的优先策略可满足不同用户的需要;可预知传输的最大延迟,适用于实时系统;不受冲突域限制,因而对帧的最小长度无要求。但 802.4 使用了大量的模拟技术,如调制解调器、带宽放
大器等,设备复杂且昂贵;低负载时信道利用率较低;采用分布式控制策略,协议复杂;其物理规范与 802.3 和 802.5均不兼容,很难用光纤实现。这种网络很少使用。
3 、 802.5 的技术特点:802.5 令牌环网使用点到点的连接,可混用多种传输介
质,且采用全数字技术;支持优先级策略;帧长无限制;环的长度受令牌持有时间决定;在每个环接口处采用逐位转发的方式(注意不是存储转发方式),减少了转发节点的传输延迟;改进后的令牌环网可能有多个数据帧同时在环上传输,进一步提高了信道的利用率;具有广播特性和自动应答功能;管理简单。缺点是对环的最小长度有限制;传输可靠性不高;在低
负载时延迟较大;采用集中式控制,对监控站的可靠性要求较高,使之成为网络中最脆弱的部分。
4.3 局域网硬件结构
4. 3. 1 计算机网络硬件系统基本结构
计
算
机
计
算
机
接
口
接
口
传输设备
传输设备
通信控制
及数据交
换 通信控制
及数据交
换数据传输设备
资源子网 资源子网通信子网
图 4-9 计算机网络硬件系统基本结构
4. 3. 2 传输媒体
一、 双绞线( Twisted Pair)双绞线分为无屏蔽护套的非屏蔽双绞线 UTP 和带有屏蔽
护套的屏蔽双绞线 STP两种。双绞线可用于模拟信号和数字信号的传输。国际电气工业协会 EIA将双绞线分为一类、二类、三类、四类、五类和六类双绞线多种规格类型。根据 EIA 91年颁布的商业大楼通信标准 EIA—568A 定义:
三类 UTP( Cat 3 )带宽为 16 M Hz ,支持 10M LAN ,常用于星型、树型结构的点—点连接;四类 UTP( Cat 4 )带宽为 20 M Hz ,主要用于环网的连
接;五类 UTP( Cat 5 )带宽在 100 M Hz ;超五类 UTP( Cat 5E )带宽为 155 M Hz ;六类 UTP( Cat 6 )带宽甚至可达 200 M Hz 。
二、同轴电缆( Coaxial Cable)同轴电缆分为基带同轴电缆(阻抗为 50 Ω )和宽带同轴电
缆(阻抗为 75 Ω )两种。基带同轴电缆通常用于传输数字信号,传输速率可达 10 M
bps ,广泛用于总线型 LAN 。它又可分为粗缆和细缆两种,在10 M bps 速率下,粗缆的传输距离最大为 500m ,如 IEEE802.3
定义的 10BASE-5 方案;细缆跨距为 185m ,如 10BASE-2 方案。宽带同轴电缆通常用于模拟信号的传输,带宽可达 450 M
Hz 以上。通常采用频分制多路复用技术将信道分割成多个子信道,同时传输多路模拟 / 数字信号。如 10Broad-36 方案,采用CATV 电缆,宽带传输,最大跨距可达 3600m。
同轴电缆支持点—点和点—多点的连接,其线路和接入成本界于光纤和双绞线之间 .
三、 光纤( optical fiber) 1. 光纤的基本结构 2. 光纤的传输特性与分类
单模光纤 当纤芯的直径小于光照入射角时( 8~12m),只有一束光沿光纤的轴心以直线方式向前传播,这样的的光纤称为单模光纤。单模光纤传输距离要比多模光缆远得多。
护套 多模光纤
由于存在散射干扰,所以多模光纤的传输距离较短,主要用于短距离的 LAN。
图 4-10 多模光纤构造及传输原理
光源
包层
包层纤芯
护套
4. 3. 3 通信控制设备
一、 通信控制设备的基本功能 1. 控制设备产生的原因
(1) 通过通信控制设备来实现收发速度的调整; (2) 对数据传输形式进行串 / 并转换; (3) 在同步方式、编码方式、控制字符等方面进行控制 ; (4) 进行差错控制和异常状态的恢复; (5) 实现数据信息的多路复用的转换和恢复处理; (6) 实现数据对调制解调器及自动呼叫应答设备的控制。
2. 通信控制设备的基本功能
(1) 线路控制
(2) 传输控制 (3) 差错控制
通信控制器 (CC) : 通信控制设备具有位缓冲、字缓冲、码组缓冲和报文缓冲功能。 主要功能有:设置和拆除通信线路;发送和接收信息;传输控制;实现与计算机间的信息传送 。
线路控制器 (LC) : 线路控制器一般用于远程终端或智能终端,是端点与通信线路上调制解调器的接口设备。功能包括:由终端发送数据时,将并行数据转变成串行数据送至调制解调器;接收数据时,将串行数据转换为并行数据,送至终端机或 CPU进行处理;产生定时信号,确定本终端的地址号,以便与主机交换信息。
通信处理机 (CP) : CC和 LC两种通信处理装置在处理一些问题时,需要计算机参与完成。为了减轻主机的负担,应将通信控制程序从主机中分离出来,而由通信处理机完成。
3. 通信控制设备主要有:
4. 3. 4 通信子网设备
在通信子网中,有一类专事信息传输工作的设备,其主要任务是实现数据有效地在通信子网中从一个网段传到下一个网段,直至到达目的地,它主要包含分组组装 /拆分设备( PAD )和分组交换设备( PSE )两类。
一、 分组组装 / 拆分设备及交换设备 1. 分组组装 / 拆分设备( PAD) 在分组交换网中,报文从信源发出进入通信子网,需要将报文拆分成一个个等长的分组,在接收端,要将分组组装复原成原报文,这就是 PAD 的主要功能。除此之外, PAD还具有异步接口控制、数据传送控制、输出控制、输入控制和编辑功能。
2. 分组交换设备( PSE) 分组在分组交换网中从一个节点被转发交换到下一个节点,就需要有完成交换任务的设备,这就是 PSE。 PSE 是分组交换网的核心设备,它是一种多端口的网络设备。 其功能包括:建立、维持和拆除通信信道、完成通信处理任务、将分组按一定的格式装配成标准的数据单元、完成交换和存储转发功能、完成路由选择和流量控制、以及子网的维护、运行管理、故障报告与诊断等。
PSE 的分类:( 1 )中转交换机负责信息转发,主要用在大型骨干网的
一级交换中心,其所有端口均可作为中继口。中转交换机的特点是传输速率高,容量大,有较强的路由选择功能。
( 2 )本地交换机主要完成本地数据交换任务,用于本地网,属于局域网交换设备,其中的端口一部分为用户端口,用于与用户数据终端连接,另一部分用于与中转交换机的连接。
( 3 )中转 /本地交换机既具有中转交换机的功能,又具有本地交换机的功能。只是其数据传输速率、容量,以及路由选择等方面的性能比中转机低。
图 4-11 为 PAD、 PSE 在分组交换网中的应用示意图。
PSE
PSE
PSE
分组交换网
PAD
分组终端
中转交换机
本地交换机本地交换机
PAD
非分组终端
PAD
非分组终端
本地交换机
图 4-11 分组交换网的一般结构
分组终端
二、多路复用器和集中器
为了提高线路的利用率,把若干终端设备通过集中器连接起来,通过多路复用器使其低速终端复用高速或中速传输线路的设备。 1. 多路复用器通常有两种类型:频分多路复用器 FDM 和时分多路复用器 TDM 。频分多路复用器多用于连续信号传输,而时分多路复用器 TDM则多用于时间离散的数字信号的传输。 2. 集中器对各终端发来的信息进行组织,不工作的终端不占用信道。集中器可提供字符级的缓冲能力,对各终端的时间进行动态分配。通常一组信息包括同步信号、终端地址、正文信息、差错校验信号、终止符号等对重组的信息进行封装、发送 / 分送,这在微机局部网中经常采用。
三、调制解调器 调制解调器是同时具有调制和解调两种功能的设备,用于数
字信号与模拟信号的转换 /逆转换、数据同步、提高数据在传输过程中的抗干扰能力、补偿因某些有害因素造成的对信号的损害、实现信道的多路复用等功能,在计算机网络通信中具有重要的和不可替代的作用。
数字比特流 数字比特流模拟信号 模拟信号
调制解调器 调制解调器
正文
正文
源系统 目的系统传输系统
图 4-12 数据通信系统模型
公用电话网
4. 3. 5 服务器与工作站一、 网络服务器( Server)
在网络系统中起服务作用并提供共享系统资源和系统管理的计算机硬件和软件称为网络服务器。 通常网络中至少有一台服务器,其运行效率直接影响整个网络的效率。服务器的主要作用是:运行网络操作系统 NOS ;控制和协
调网络运行;处理和响应各工作站提出的网络应用服务请求;存储和管理网络中的共享资源;管理和监控各工作站的活动;负责网络的安全与保密。服务器根据其所提供的不同服务,又可分为不同类型,如:
文件服务器、打印服务器、域名服务器、 E-MAIL服务器等。
二、 工作站( Workstation)
在网络系统中,请求并得到服务的计算机软硬件称为工作站,它是用户使用网络环境的场所。每台工作站不仅保持了原计算机的功能,作为工作站,它可以访问文件服务器,共享网络资源,成为网络的一个节点。工作站可分为有盘工作站和无盘工作站,后者必须在网卡上加插一片专用启动芯片,用于从服务器上远程引导本地系统。
4. 3. 6 网络适配器( Adapters)
网卡提供了网线与计算机及各类智能设备之间的连接接口,其功能主要有:
提供联网的接口电路; 信息的存取控制; 数据帧的拆分与装配; 数据的编码与译码; 数据缓冲区的管理; 数据链路的管理等。网卡驱动程序支持网卡兼容于网络操作系统 NOS 实现数据
传输。网卡由硬件和固化程序两部分组成,属于数据链路层的设备。
4. 3. 7 联网设备一、 中继器( Repeater)
中继器又称转发器,工作在物理层。网络中最大传输距离内的所有设备及传输介质构成一个网
段。中继器用以互连多个网段,起到放大信号、驱动长距离通信的作用。特点是:造价低、安装容易,但不能对网段间不必要的信息流进行隔离,各网段上的所有节点位于同一个冲突域,不能连接不同类型的网络。
对于采用同轴电缆的总线以太网,一个网段最大跨距不超过 500m ,最多支持 100 个连接设备。由于以太网的数据传输受到冲突域限制,所以在同一 LAN 中,最多可使用 4 个中继器,连接 5 个网段,将 LAN 的范围扩充至 2500m 。连接方法一般应遵循“ 1-2-3-4-5” 中继规则。
图 4-14 为按照中继规则连接后的总线以太网示意图
“1-2-3-4-5” 中继规则的含义是:1— 连接各网段后的网络是同一个逻辑网络,具有相同的冲突域;2— 有 2 个网段不连接任何站点;3— 有 3 个网段可以连接站点;4—最多使用 4 个中继器;5—最多可连接 5 个网段。
图 4-14
R1 R2 R4R3
网段1
网段2
网段3
网段4
网段5
二、网桥( Bridge)网桥也称桥接器,它工作在数据链路层( MAC 子层),其
作用是互连多个具有不同冲突域的同构型局域网,使之成为一个逻辑上单一的局域网。网桥通过存储—转发方式进行物理层和MAC 子层的协议转换,实现网际信息帧的透明交换,过滤不必要的分组,实现网络地理范围和系统带宽的扩展,完成速度匹配。按照不同的方法,网桥可以划分成不同的类型:1 . 从应用上划分,可有: 本地网桥:通过专线连接两个本地 LAN; 远程网桥:通过远程通信链路互连远距离 LAN ,要求两
端都有远程网桥; 主干网桥:通过高速主干网及网桥,实现与低速 LAN 的
互连。图 4-15给出了三种网桥的连接示意图。
LAN2LAN1
本地网桥(内桥)BNC端口
图 4-15 ( a) 本地网桥连接示意图
LAN2
LAN1
远程网桥
图 4-15 ( b) 远程网桥连接示意图
远程网桥
调制解调器 调制解调器公用电话网
(远程通信链路)
光纤环网(高速主干网)
LAN1
LAN2图 4-15 ( c) 主干网桥连接示意图
主干网桥 主干网桥
2. 按路径选择算法划分: 透明网桥 TB(Transparent Bridge):TB 是一种具有学习及帧过滤、转发和分支树算法功能的网桥,
由 IEEE802.1d 定义。 TB 的学习、过滤功能是通过网桥端口—地址转发表(又称 MAC地址转发表)实现的,转发表的形式为:
连接站点的 MAC地址连接的 LAN 标识端口号桥地址
初始时,转发表为空,此时,网桥对收到的每一个目标地址不明的帧按广播方式(称为扩散算法)进行转发,并根据输入帧的源地址和输入线路在转发表中进行检查。若表中没有登记,则将相应地址填入转发表。经过学习,网桥中每个端口的转发表中记录了该端口所连接(间接连接)的网段上正在工作的站点的 MAC地址。
此后,任意站点间的通信在进入网桥时,均可依据转发表决定转发端口,或进行过滤。此外,通过广播地址(全“ 1” ),网桥也支持多目或广播传输。
为了适应网络的拓扑变化(如站点机关机、站点迁移等),转发表定期(如 300秒)或动态进行刷新。
为避免网络出现信息回路而引起瘫痪, TB设计了相应的生成树算法:将每个 LAN视为图中的一个节点,与 TB端口对应边一起构成一个连通图,如图 4-16 所示。
利用图论中的最小生成树算法去除冗余边,将网络路由定义为无回路的树形结构。分支树中的各个网桥通过周期性的交换路由信息,了解系统的拓扑变化,通过重新生成分支树来适应变化。透明桥具有安装容易、使用简单、可自动完成拓扑结构的
配置、无须设置地址开关、不用安装路由表、能够自动发现和处理故障的优点;缺点是不能使用最优路径。
图 4-16
B1
B2 B3
B4
LAN1
LAN2
LAN3 LAN4
LAN1
LAN2
LAN3
LAN4
B1 B2
B3
B4
源路径网桥 SRB( Source Routing Bridge):
SRB 是一种低智能网桥,它不具备学习功能,由源站点决定一条传输路径;所有帧均携带路径信息,网桥通过对地址的简单判断决定转发出口,直至到达目标站点。源节点为了确定传输路径,先以广播方式向所有 LAN 和节点发送一个询问帧,在询问帧的复制转发过程中,分别在帧头记录下所经过的各网桥端口号和 LAN号,由此构成的序列记录了该帧的传输路径,目标站点在收到的多个询问帧备份中,按某种策略选择其中一个作为最佳路径,并沿此路径予以应答,同时放弃其余拷贝。源站点收到应答帧后,把确定的传输路径存入缓冲区,并将在各个发送帧的帧头附上该传输路径。 SRB 在转发过程中,将进行各 LAN 间帧格式的转换和速度匹配。
TB与 SRB 的比较: TB 的各个帧以无连接方式进行传输(各自独立选择传输
路径),而 SRB需要先通过询问帧确定传输路径,并一直使用该路径;
TB 对主机透明,而 SRB 要求主机知道路径,并参与选择; TB 使用生成树,而 SRB 使用最佳路径; TB 由网桥进行故障处理,而 SRB则由主机进行处理; TB 可通过网桥间交换信息自动适应网络的拓扑变化,而
SRB 必须人工配置网桥号和 LAN号。
3. 按帧转换方式划分: 封装方式:按目的 LAN 的帧格式对源帧进行封装。 转换方式:将源帧格式转换为目的帧格式。这种方式
附加信息少,因而信道有效利用率高,但需对源帧进行解包—打包的过程,速度较慢。
网桥属于第一代网际互连设备,速度快,但智能化程度低,系统稳定性较差。
三、集线器( HUB)集线器工作在数据链路层,是目前流行的 LAN 连接设备。集线器主要以优化网络布线结构,简化网络管理为目标而
设计的。 一个集线器有多个端口,每个端口通过 RJ-45水晶头用两对双绞线与网络终端设备连接。端口具有接收汇集数据、消除回音、对信号进行整形、提升和转发的功能。有的 HUB带有 BNC或 AUI 端口,其中 BNC端口用以细缆的连接, AUI 端口则用来连接粗缆。 HUB 中的任意端口收到信息后,以 CSMA/CD 方式获取信息,并以广播方式向所有端口转发。这种方式的优点是构造简单;当网络系统中某条线路或某节点出现故障时,不会影响网上其他节点的正常工作;网络连接和扩充容易。缺点是所有用户共享带宽;不能对网段进行隔离,容易形成广播风暴;非双工传输,网络通信效率低。 HUB 实质是通过总线(底线)连接多个端口的中继器。
按性能划分, HUB 可分为两类:1. 独立式 HUB:在一个网段上通过 HUB 实现多个节点的连接,解决了总线
结构布局困难、出现故障可能影响多个站点、不易确定和排除故障的缺点。但不支持多个 LAN 互连;无容错和网管功能;不易扩充,仅适用于小型网络。当采用 UTP 通过普通端口进行多个独立式 HUB级联
时, UTP按对等线线序进行连接(如图 4-17 所示),每级HUB均分别以 CSMA/CD 方式争用信道,因而各网段对服务器的访问速度存在较大差异(如图 4-18 所示)。
1 2 3 4 5 6 7 8
RJ-45头
RJ-45头
双绞线
图 4-17 对等线连接图
1 2 3 4 5 6 7 8
2. 堆叠式 HUB:
在堆叠式 HUB 中,除普通端口外,还带有级联口,通过细同轴电缆将多个 HUB进行级联,其实质是实现各 HUB 底线的串联,构成规模更大的一个总线 LAN, LAN 上的所有节点位于同一个冲突域,具有相同的传输延迟。这种方式较适用于工作组级网络,不支持多个 LAN 互连。全网共享有限带宽,站点越多,每个站所享有的平均带宽越小。在一个网络中,级联数一般不超过 3 个(理论值为 8 个)。
四、交换机( Switch)交换机工作在数据链路层,由多个普通端口和 12 个高速端
口构成。交换机背板采用矩阵电路连接方式,使每一对通信的端口都象
独占链路那样进行无冲突的数据传输,所以交换机不采用 CSMA/CD 方式争用总线;支持单目 /组播 /广播数据的传输;可隔离网段间不必要的数据流。
交换机可通过各端口连接多个同构型 LAN ,每个 LAN 具有独立的冲突域,不同的 LAN 中的通信可以并行发生,由此构成一个更大范围的共享 LAN 并提高了运行效率。
交换机的阵列逻辑为每个端口提供专用带宽。若每个端口带宽为 x Mb ,则 n 个端口的总带宽为 nx Mb ,提高交换速度。交换机的每个端口均有缓冲装置,其存储转发的交换方式可起到流控和系统缓冲的作用,提高系统可靠性。交换机支持地址( 48位MAC地址)检测机制,具有路由功能及数据隔离功能。
LAN 1
HUB
LAN 2
HUB
LAN 3
HUB
10 Mb
独占 100 Mb
主服务器
高速端口10 Mb
……
共享 10 Mb 共享 10 Mb 共享 10 Mb
共享 100 Mb
高速主干网
1000 Mb高速端口
100 Mb 交换机
1000 Mb 交换机
图 4 – 19 交换机连接示意图
交换机实质是一个多端口的网桥。
五、路由器( Router)路由器工作在网络层,通过对通信子网中各层协议的转换,
实现异构型网络的互连,为传输层提供端到端的数据包传递服务。
路由器是由 CPU 、存储器及若干端口组成的一个处理器,其结构可分为 4类:总线结构、并行处理结构、交换式结构和交换并行处理结构,他们的构造及工作原理如图 4-19 、 20 所示。
图 4-19
总 线
CPU存储器
插卡插卡插卡
插卡插卡插卡
总线结构
CPU存储器
总
线
插卡CPU
存储器
插卡CPU
存储器
插卡CPU
存储器
并行处理结构
CPU存储器
阵列
电路
插卡插卡插卡
交换结构
CPU存储器
阵列
电路
转发机 插卡转发机 插卡转发机 插卡
交换式并行处理结构
交换结构转发表
路由选择处理机路由选择协议
路 由 表
从线路i 接收
向线路j 发送
物理层处理
数据链路层处理
图 4-20 路由器工作原理示意图
网络层处理分组排队
查表和转发
网络层处理分组排队
缓存管理
数据链路层处理
物理层处理
从图 4-20 可以看出,路由器主要由两个部分构成:1 、路由选择处理机:这一部分是路由器的核心构件,其任务
是根据所选定的路由选择协议构造路由表,并从相邻的路由器交换路由信息,更新和维护路由表。
2 、分组转发部分:本部分包括交换机构和输入、输出端口两部分,其中:
( 1 )交换机构:对从某输入端口 i 接收到的 IP 分组,根据转发表确定一个合适的输出端口 j 。转发表是根据路由表形成的。
( 2 )输入和输出端口:路由器包含多个输入输出端口,每个端口各有三个模块,分别对于物理层、数据链路层和网络层。物理层实现比特流的接收和发送;数据链路层提供帧格式及 IP地址 /
MAC地址的转换,以及差错管理;网络层则处理分组信息,如流量管理、存储管理、排队管理等。
路由器的功能主要有:1. 网络互连,包括:• 地址影射: IP地址与 MAC地址的相互转换;• 数据转换:为解决不同网络协议间数据服务单元长度的
差异而进行的数据包的分段与组装;• 路由选择:根据路由表为数据包选择最佳传输路径。2. 网络隔离:对数据包进行监控、拦截和过滤,避免形成
广播风暴;具有多种协议处理能力;支持异型网络的互连。3. 安全性与防火墙:通过对地址过滤路由器和应用网关的
设置实现。前者主要是在路由器的地址表中对允许 /禁止接收、允许 /禁止发送的地址及端口进行标注;应用网关则在应用层上对数据内容做进一步的检查。
4. 特殊服务功能:如优先权控制、流量控制、网络性能管理、带宽调整、数据加密及压缩、容错管理等。
1. 路由表的管理:通过人工配置或路由器间定期交换信息,产生 /更新路由表。配置内容包括:主机(路由器)名、端口地址、建立 MAC地址与 IP地址对照表、设置端口口令等。
2. 路由选择查询:根据输入数据包的目标节点的 IP地址,与路由表中具有相同掩码的网络号 NN 比较,确定目标节点所在网络;若该网络与当前路由器直接连接,则将数据包发往该网络(直接交付);否则,查找与目标网络相连的下一跳( HOPS )路由器的 IP地址(间接交付),并将数据包转发出去,直至到达目标节点。
3. 网络层协议转换:对需要转发的数据包,路由器对该分组进行拆包—分析 IP地址—选择路由—组包—交给 DL 层的过程。
路由技术的核心组成:
由于路由器工作在更高的层次,所以也具有更强的网络互连和管理功能;网络的安全性、保密性更好;可以对不必要的流量进行隔离。但也存在网络设置复杂(如模式设置,包括:用户模式——查看路由器当前的使用状态;特权模式——跟踪协议的执行情况;配置模式——修改当前配置,对主机、端口、口令、静态路由、默认路由器进行配置,关联MAC地址和 IP地址等);价格昂贵;不支持非路由协议(如 DECnet);速度慢;对大带宽、小延迟的应用要求限制较大等缺点。
六、 网关( Gateway)
网关工作在协议高层,它利用多协议路由器实现不同类型网络的互连。
在一个自治系统 AS ( Autonomous System )内部,各内部路由器(是一个单协议路由器)之间通过内部网关协议 IGP( Interior Gateway Protocol )进行通信。 IGP 间交换的数据主要是路由信息,无须进行数据格式的转换。当多个自治系统互连时,则需通过外部路由器(是一个多协议路由器)及其外部网关协议 EGP( Exterior Gateway
Protocol )来实现。 EGP 有三个基本功能:请求网络信息交换、周期更新网络信息以及响应测试。图 4-21给出了各类网关的不同作用域。
图 4-21 各类网关连接示意图
自治系统B
自治系统A
外部路由器 内部路由器
IGP1IGP2
EGP
内部路由器
图中,外部路由器之间可以通过主干网或广域网进行连接,它是一种主干—中心树型拓扑结构。
EGP与 IGP 的路由选择算法差不多,只是还需要考虑网络差异、传输费用、网络提供的业务类型和服务质量、数据安全等因素,因而更为复杂。
综上可知,不同的网间连接设备工作在不同的协议层次上,满足不同的网络连接要求,如图 4-22 所示。
网段 1 网段 2子网 1 子网 2LAN1 LAN2AS 1 AS 2
中继器( PH层)
网 桥( DL层)
路由器( N 层)
网 关(协议高层)
图 4-22
图中:不同的网段具有相同的冲突域;不同的子网可以具有不同的冲突域,但同构;不同的 LAN 可以为异构;而不同的 AS 主要区别于高层应用。
4.4 局域网操作系统
局域网 LAN 操作系统 NOS( Network Operating
System )是高层软件的核心,它提供网络用户与 LAN 之间的接口,用户通过 NOS请求网络服务。 NOS 具有处理机管理、存储器管理、文件管理、作业管理、网络互连及管理等功能。其目的是提供各种手段实现网络资源的共享;帮助用户跨越工作站差异;提供友好界面,减少用户对 NOS 的掌握程度;实现对资源的最优配置与选择。
1. 对等( peer-to peer )模式: 此模式以均衡式的数据存储和资源共享概念为基础, LAN 中所有工作站运行相同的通信协议,各站点地位平等,相互之间可共享资源,解决了集中式管理中存在的数据负载和安全问题。具有网络流量平衡、响应迅速、出错率低的优点;但资源分散、冗余度大、不易管理、数据一致性维护困难等缺点。
NOS与 LAN 的工作模式有关, LAN 常见的三种工作模式为:
2. 文件服务器模式:在此模式下, LAN 中具有一台或多台网络服务器,用于对共
享资源的存储和管理,并向各工作站提供服务。文件服务器模式又称工作站 /服务器( Workstation/server 简记为 W/S) 模式。在W/S 模式中,资源集中管理,数据一致性好,冗余度低,
管理方便;但网络传输的单位是文件,传输量大,对服务器要求高。工作站从服务器中获取所需资源,由自身完成对资源的加工处理。数据共享的重点是文件的保护,主要涉及事务处理的原子性 (Atomicity) 和并发性( Concurrency )两个方面的问题。
原子性是指事务处理的不可中断性,即对于正在处理的事务,或者正确地完成全部处理,或者什么也不处理的特性。
并发控制是防止多个用户同时对同一数据进行操作引起的不一致所采取的控制手段。
3. 客户 / 服务器( Client/server 简记为 C/S )模式:C/S 模式是一种“请求服务 /提供服务”的软、硬件系统的
逻辑称谓, Server 和 Client 均是指逻辑进程,其中 Client 是请求服务的进程,而 Server 是提供服务的进程。即在 C/S 模式中,事务处理被分为 2 个部分:一部分由 Client 处理,称为前端,承担应用方面的任务,提供用户 I/O 接口,负责请求数据的输入输出;另一部分由 Server 处理,称为后端,主要负责数据处理。在 C/S 模式中,共享资源以数据库方式进行管理。网络基本
传输单位为数据请求 / 数据响应,有效减少了网络上的数据流量;可充分发挥前、后端设备的处理能力;为用户提供一个理想的分布环境:任务由 Client和 Server共同承担,充分发挥各自的运算能力;消除不必要的网络传输负担。这种模式既适应于LAN ,也适用于 WAN。
常见的 LAN NOS 主要有:
4.4.1 Novell Netware
Novell Netware 具有优良的性能、较好的安全性、兼容性、可靠性以及灵活的硬件结构,支持 250 个用户同时使用网络,在网际互连的多服务器情况下,网络用户可达 1000个,采用文件服务器模式,支持命令驱动方式。早期的Netware 为单任务 NOS, Netware V3.0 以后的各个版本为多任务的 NOS ,增加了目录服务等多项功能,提高了网络性能及其扩展能力,曾经具有非常广泛的应用。
Netware 的物理层和数据链路层提供多种拓扑结构 LAN 的连接;网络层采用不可靠的无连接服务协议 IPX (一种网际分组交换协议);传输层由两个协议组成:一个是面向连接的网络核心协议NCP( Netware Core Protocol),用于服务器端,另一个是面向连接的顺序分组交换协议 SPX( Sequences Packet eXchange);应用层提供各种应用服务,如服务器发布协议 SAP(Service Advertising
Protocol)、文件服务 File server 等。
……File server
……ARCnetToken ringEthernet
IPX
SPXNCP
SAP应用层传输层网络层
链路层及物理层
图 4-23 Netware 的体系结构
一、 Netware 的网络体系结构Netware 的体系结构分为 4 层,如图 4-23 所示。
二、 Netware 的工作原理Netware 包括三个部分:在服务器端运行的 NOS核心
NCP软件、在工作站端运行的 Shell软件以及网桥软件,如图 4-24 所示。
应用程序
Shell IPX / SPX
DOS网卡 网 卡 IPX / SPX
文件服务器网络核心协议 NCP
链路
图 4-24 Netware 的构成
工作站端 服务器端
其中: NOS核心部分 NCP 的主要功能包括目录和文件的管理、数据共享与安全、电子邮件服务、数据访问同步、软件保护、打印管理等 150 种以上的网络服务功能。
Shell软件驻留在工作站上,与 NOS 结合提供访问 NCP 的接口和上网工作环境,故也称为解释器( interpreter )或重定向器( redirector)。当应用程序发出请求时, Shell拦截这些请求,判断请求的性质:对于 DOS请求交 DOS 处理,而对于网络服务请求则通过 IPX/SPX 发给服务器处理,并将结果送回工作站,由 Shell 程序返回应用程序。
网桥软件用于实现多个网络的互连,它可以包含在 NOS 中,也可放置在一个充当网桥的设备中。
三、 Netware 的特点1 、较优越的性能在单一 LAN 中, Netware最多可带 250 个节点,支持多种
操作系统,如 DOS、Macintosh、 OS/2、 UNIX 等;支持多种拓扑结构,如 Ethernet、 ARCnet、 Token Ring 等;支持多种协议栈,如 IPX、 SPX、 NCP、 RIP、 SAP、 TCP/IP、 Apple Talk 等;易扩充;支持 100 多种网卡;支持所有的网络互连方案与技术,如网桥、路由器、交换机等。
2 、完善的安全措施通过网络管理员对用户的授权,以及系统提供的注册、属
性、记账、权限、加密等安全机制,提高了网络安全性。
3 、系统容错技术 SFT
Netware 采取了多级保护措施: 文件分配表 FAT双备份; 热修复( Hot Fix )技术; 磁盘镜像; 磁盘双工; 服务器镜像; 事务跟踪处理。4 、开放的软件开发环境 开放数据链路接口 ODI( Open Data Link Interface):允许
不增加网卡使用多种协议,实现异型网络互联; 提供多种高级语言应用库函数接口,支持程序级使用网络功
能和资源。 Netware Streams流控制提供 NOS 和网络协议之间的通用接
口,允许在单个服务器上使用多种网络协议。
4.4.2 Windows NT
Windows NT 的功能与 Netware 相似,提供文件服务器、打印服务器、目录管理、记账管理功能,支持异型网络互连,开放网络接口等多种服务,但二者的工作原理有较大差异。
Netware 采用集中管理、分布处理的工作方式。 Windows
NT 采用 Client/Server 工作模式,使客户端和服务器端的性能均可得到很好发挥。提供网络资源的集中管理和分布管理两种机制,支持用户的分布式应用环境。
Windows NT 与其它类型的网络有很好的互连性和互操作性(如可访问 Netware服务器);支持多平台运行(如DOS、 OS/2、 UNIX 等);支持多任务操作;其内置的网络功能可提供安全的文件及打印机共享、电子邮件和网络动态数据交换等功能。
Windows NT提供运行于服务器的操作系统 NT Server
和运行于工作站的操作系统 NT Wowkstation两种版本。
一、 Windows NT 的体系结构
用户模型内核模型重定向程序 SMB
TDI
TCP/IP NWLink NetBEUI Appletalk
NDIS
网卡驱动程序
网络适配卡
DLE
I/O管理层
应用层
表示层会话层
传输层
网络层
数据链路层
物理层
1、 NT 的物理层支持多种网络拓扑结构,如 Ethernet、 ARCnet、Token Ring、 FDDI 等;
2 、数据链路层支持网络驱动接口规范 NDIS( Network Drive
Interface Specification ):它是网卡驱动程序与网络通信协议之间的接口标准,兼容各种网卡驱动程序,使用户可以混用网卡和协议,并使其匹配;
3 、网络层实现端到端的传输,使得不同计算机之间的数据流的可靠交换成为可能。目前在单个网卡上支持的网络协议主要有 TCP/
IP、 NWLink、 NetBEUI、 Appletalk、 DLE 等;4 、传输层支持传输驱动接口规范 TDI(Transport Drive Interface) :
提供文件系统驱动程序和各种协议之间通信的通用应用程序接口,允许网络组件相互独立,屏蔽正在使用的高层协议组件,提高了 NT 的通用性;
5 、高层应用服务器消息块 SMB 协议实现用户信息及网络信息的解释和格式转换,提供访问其他计算机资源的能力及安全保护等,是网络交互的程序级接口。
二、 Windows NT 的基本模型基本模型是确定网络性能及其安全性的重要基础,它决定了网络
用户及网络资源的管理方式和共享方式。 NT提供两种基本模型:
1 、工作组( Workgroup) 模型:工作组是将具有共同应用要求和目的的用户连接在一起的逻辑集
合,它是一种分布式的对等连网方案。工作组中的成员通过各自的账号独立管理帐户数据库,可以访问同组中其他用户公开的资源。
工作组模式的优点主要有:容易共享资源;分布式管理有利于平衡网络流量,改善网络性能;设计、实现及维护操作简单;工作组中用户联系密切,易于管理和资源共享。缺点是由于没有集中的帐户管理,可能导致账号重复;资源分散,不便统一管理;当组中的用户较多时,效率较低。
2 、域( Domain )模型:域是 NT Server目录服务和集成化管理的基本单元,它是一
个将服务器与工作站连接起来、共享公共账户数据库和安全策略的逻辑分组。域模型采用集中管理模式,用户账号由管理员统一创建和管理,用户每次在域中登录,接受域提供的共享服务。域中资源的共享、安全性策略以及用户由系统管理员通过目录数据库(又称域控制器 DC) 实现。系统中的共享资源按域分组,用户浏览到的是所登录域的可访问资源。
域模型的安全性通过对用户、文件或目录以及其它资源的访问许可权授权来实现。具有特殊访问权的用户允许跨越身份验证而被其它信任域赋予访问权限,这种服务称为信任关系( Trust relation ships) ,它通过域的链接实现。
域模型具有使用安全、方便、数据的可维护性强、冗余小等特点,但至少需要一个服务器作为域控制器 DC。
4.5 以太网技术以太网是一种利用共享公共传输媒介,以广播方式进行数
据传输,实现端到端之间通信的网络系统。4.5.1 10M 以太网技术10M 以太网由 IEEE802.3 标准定义,其颁布的四种规范包
括: 10Base-5 、 10Base-2 、 10Base-T 和 10Base-F ,它们的主要参数如表 4-1 所示。
48 bit 地址域( MAC地址) 512 bit ( 一个时间片 ) 最小帧长 1518 Byte 最大帧长 16 最大重传次数 9.6 s ( 96 bit ) 帧间间隙 512 bit ( 每个 bit 时阈为 0.1s ) 时间片大小
数 值参 数表 4-1 10M 以太网主要参数
表 4-2 四种 10 M 以太网技术比较
——30100每段最多设备数
802.3j802.3i802.3a802.3IEEE 标准
2355媒体段数2 km200 m185 m500 m单段最大跨距
多模光纤3 、 4 、 5类UTP5 mm 细缆10 mm 粗缆传输媒介集线器集线器中继器中继器中继设备星型星型公共总线型公共总线型拓扑结构
曼彻斯特编码曼彻斯特编码曼彻斯特编码曼彻斯特编码数据编码CSMA/CDCSMA/CDCSMA/CDCSMA/CD信道争用方法
10 Base-F10 Base-T10 Base-210 Base-5项 目
10 M 以太网常见布局方案
1 、同轴电缆总线型布局优点:结构简单、造价低、易
于扩充,适用于较少用户情况;缺点:随负载的增加网络性能迅速下降,不易确定故障点。
同轴电缆 终结
器
T 型头
服务器
2 、双绞线星型布局本方案结构简单、成本低、
易维护、各节点共享 HUB 总线带宽,适用于小型网络。
HUB
服务器
双绞线
3 、双绞线与同轴电缆混合布局易扩充、易维护、适用于工作
组方式,所有站点共享带宽,要求 HUB 带有 BNC (细缆)或AUI(粗缆)端接口。
工作组 1 工作组 2
同轴电缆
T 型头BNC/AUI端口
双绞
线
网段 2网段 1
4 、集线器并联方案通过在服务器中增加网卡来扩充网段,可隔离数据流,有效解决了方案 3 中总线拥挤的矛盾;但不易扩充,服务器负担较重。服务器实际起到了网桥的作用,故又称桥接网段布局。各网段可以具有不同的冲突域。
工作组 3
工作组 1
工作组 2
5 、集线器串联布局采用堆叠式 HUB ,通过级联口将多个 HUB串联起来,实现网络范围的扩充。这种布局是当前较普遍采用的一种方案,具有投资小、扩充容易、组网灵活、所有站点共享 10 M 带宽等特点,主要适用于工作组方式的小型网络。
4.6.2 100 M 以太网技术100 M 以太网又称快速以太网( Fast Ethernet),作为
IEEE 802.3 的补充, IEEE 802.3u 标准定义了三种 100 M 以太网规范: 100 Base-TX 、 100 Base-T4 和 100 Base-FX。
一、 100 M 以太网的主要技术
1 、提高数据链路速度;2 、增加链路带宽,常用技术有:( 1 )将网段连接端口从中继端口改为交换端口;( 2 )按需分配带宽;( 3 )全双工通信。3 、采用更有效的编码技术;4 、降低传输距离。
二、 100 M 以太网的体系结构
其中介质无关接口 MII ( medium independent interface )是 MAC
子层与 PH 层的接口,对网卡与接收器的连接进行定义,并从 MAC
层接收 4bit 信息送往物理编码子层 PCS( physical coding sublayer);PCS进行块编码,将 5 bit 码发往物理介质相关子层 PMD(physical
medium dependent)。
图 4-25 100M 以太网体系结构
CSMA/CD
MII 层
100Base-TX 100Base-T4 100Base-FX
MAC 子层
PH 层
2 对 5类 UTP 或
2 对 150 Ω STP
4 对 3/4/5类 UTP
2 对MM 光纤传输介质
媒体无关接口
PCS 子层PMD 子层
物理编码子层
媒体相关子层
在 PH 层, 100 M 以太网定义的三种规范采用不同的传输介质,可满足和支持不同规范 10 M 以太网升级的需要:
1 、 100Base-TX : 对于采用 5类 UTP 的 10 Base-T而言,不需要改变网络布局和软硬件系统,只需提高网卡和交换设备端口的速率即可方便地完成网络的升级。在 100Base-TX 中,由于高频信号会产生大量的噪声,为了降低频率,并避免 NRZ编码产生的直流分量,采用了 4B/5B和MLT-3编码,如下表所示。
…………
1100 11010 0100 01010
1011 10111 0011 10101
1010 10110 0010 10100
1001 10011 0001 01001
1000 10010 0000 11110
数据比特 5B编码 数据比特 5B编码
2 、 100 Base-FX : 100Base-FX 继承了 10 Base-F 多模光纤布线环境,使之直接升级为 100M 光纤以太网系统,在全双工模式下最大距离可达 2 km ,其物理层也使用 4B/5B编码。由于光纤没有双绞线那样的频率限制,因此不需要 MLT-3编码,而是采用 NRZ编码。
3 、 100Base-T4 : 100Base-T4规范是专为 3类双绞线设计的,能够适应已建成的庞大的三类话音布线系统。由于 3类双绞线的频率限制, 100Base-T4 采用另一种三进制编码方案— 8B/6T
编码,它将一个字节( 8 bit )值用唯一的 6 个三元值表示,称为三进制数( trits)。 8B/6T编码将 16 比特的传输在 12 个时间片内完成(每个时间片对应一个三进制数),较 NRZ编码发送的比特数减少了 25% ,即只需要 75 M 波特率便可达到 100 Mbps 的速率要求。为此,需要通过 3 对 3类双绞线同时传输才能满足需要。
100Base-T4规范声明:在 4 对 3类双绞线中,一对用于数据传输,一对用于数据接收和冲突检测,另两对作为双向通信。假设设备 A需传送字符序列: B1、 B2 …、 等,它们对应的三元值分别为T1、 T2 …、 等,其工作原理如下图所示。
采用三对线进行并行传输,每一线对只需要 25M 波特率,三对线每秒传输 75M 三元值,可展开成 100 Mbps 的比特率。 100Base-
T4 的缺点是不能运行在全双工模式下。
设备 B
字节串: B1B2B3B4B5B6…
T1T2T3T4T5T6
转换成三进制串
多路复用器多路复用器
接收线对
传输线对
设备 A
多路复用器多路复用器
传输线对接收线对
T1 、 T4 、 T7 、
T10T2 、 T5 、 T8 、
T11
T3 、 T6 、 T9 、
T12
T1T2T3T4T5T6
转换字节
字节串: B1B2B3B4B5B6…
双向线对
冲突侦听
表 4-3 三种 100M以太网规范与 10 Base-T 的比较
交换机专用交换机交换机集线器中继设备星型结构星型结构星型结构星型结构拓扑结构
4222要求线对25 M Hz125 M Hz125 M Hz20 M Hz信号频率
3/4/5类 UTPMM 光纤150 STP/ 5类 UTP3/4/5类 UTP传输介质
8B/6TMLT-3 信号编码
4B/5BNRZ 信号编码
4B/5BMLT-3 信号编码
ASCII 等曼氏编码
编码方法
100 Base-T4100 Base-FX100 Base-TX10 Base-T项 目
说明: 150 STP又称短屏蔽同轴电缆,是一种特殊规格的高质量平衡双绞线,阻抗为 150 ,端口为 9芯D 型连接器,速率可达 1000 Mb ,单边距离为 25 m。
4.6.3 1000 M 以太网技术1000 M 以太网通过 1 Gb 三层以太交换机实现下层交换机
的聚集,通过三层交换机的协议转换能力和超高速交换通道,实现异构型网络的高速连接,达到主干无阻塞、且低层分享更多带宽的目的。 1000 M 以太网由 802.3z 定义,拓扑结构如图4-26 所示。
主干交换机
以太交换机 以太交换机
HUB HUB
子网 1
AS1
AS2
子网 2
(三层交换机)1000 M
100 M
10 M
服务器100 M
图 4-26
主干网
1 、 1000 M 以太网的体系结构
CSMA/CD 、帧结构
GMII 层
1000 Base-LX 1000 Base-SX 1000 Base-T1000 Base-CX
半双工 / 全双工
半双工
8b/10b 8b/10b 8b/10b PAM5
MAC 子层
PH 层
传输介质 150 STP 25 m MM 光纤 550 mSM 光纤 5 km
MM 光纤550 m~ 5 km
5类 UTP 550 m
在物理层, 1000Base-X (包括 CX、 LX和 SX )使用相同的编 /译码器,而 1000Base-T 采用专用编 /译码器; CX只支持半双工通信,受冲突域限制,其他三种技术支持半双工 / 全双工通信; bit 时阈均为 0.001 s。在MAC 子层,各种技术具有相同的帧结构,帧最小长度为 512Byte
= 4096 bit ,帧最大长度为 1518Byte=12144 bit ,采用 CSMA/CD 介质访问控制方法。
2、MAC 子层在 10M以太网中,帧的最小长度定义为 64 Byte=512
bit ,每 bit 的传输时阈为 0.1μs ,最大冲突域范围为2500m ;同样长度的帧在 100M以太网中,发送时间只需 5.12 μs ,结果使得 5类 UTP 的冲突域范围减少到 200m ;如果以千兆 bit 的速度在 5类线中传输相同的帧,发送一个帧只需0.512 μs ,其冲突域范围将会将会减小到 25m。
为了扩充冲突域范围,延伸传输距离,在千兆以太网中最小帧长从百兆以太网的 512 b 扩展到 512 B 。另一方面,这种帧扩展技术又使在大量短帧传输的应用环境中造成系统带宽的浪费。为解决这种引起网络性能下降的问题, 802.3z定义了一种可选功能——帧突发( Frame Bursting ) 技术:
当一个站有多个短帧需要发送时,第一个帧以载波延伸( carrier extension )的方法来满足最小帧长度要求( 512B),称为突发帧( burst frame),其后紧随各短帧,帧间以违例码(非 0非 1 码)填充。连接后的信息串总长度不超过 1500B 。帧间的连接码长度为 96 bit ,用于防止其他站点在帧间隙占用信道。如果第一帧恰为最大帧( 1518B),则帧突发过程的总长不超过 3000B。
当千兆以太网在全双工模式下运行时,由于不会产生冲突,所以也就不需要最小帧尺寸和突发帧。
3 、 1000 Base-X
千兆以太网规范 1000 Base-X 由 802.3z 标准定义,它包含三种单独的介质:短波光纤 1000 Base-SX 、长波光纤 1000 Base-LX
和屏蔽铜电缆 1000 Base-CX 。其中:短波通过多模光纤来传输高频信号,使用代价低,但信号衰
减快,因而传播范围小。而长波既可以使用多模光纤,也可使用单模光纤,支持更大范围的高速传输,缺点是成本较高。
1000 Base-CX 所使用的短屏蔽双绞线具有较高的传输速率,但信号衰减很快,主要用于不超过 25m 的短距离传输。
与 10 兆以太网类似,千兆以太网的介质接入无关接口GMII( Gigabit medium independent intreface )子层使用 8 bit 宽的数据通道,每个 bit 通道提供 125 M bps 的传输速率, 8 个通道合起来达到 1 G bps。
1000 Base-X 的三种规范采用相同的编 /译码器,其物理编码 PCS(Physical coding
sublayer) 子层也使用块编码方案— 8b/10b编码。这是一种将 8
比特值扩展成 10 比特值进行传输的编码方案,每个 10 比特值包含有 4 个、 5 个或 6 个 0 ,使得每一组编码所含的 0 、 1
数量相近。即这种编码方法可以将任何较长的 0 、 1串分隔开,使 10 bit 数据在 0/1 间频繁转换,从而提供更好的 DC平衡。其优点在于,首先避免了线路上的直流分量传输;其次便于时钟同步信号的识别;第三,可以携带较 8 bit 传输更多的控制功能;此外,当用于光纤通信时,可有效减少数据相关热辐射,从而降低错误率。
4 、 1000Base-T
1000 Base-T规范由 802.3ab 定义,通过 4 对 5类 UTP 实现千兆速率的传输,每对线缆提供 250M bps 的速度。由于高速的比特率所要求的信号频率超出了 5类 UTP 所能容纳的限度,因此噪声处理成为 1000 Base-T 的主要矛盾。
为了降低每一对 5类 UTP 线缆上的数据传输量, 1000
Base-T 采用了 Trellis编 /译码技术—一种 4维 5级编码方案:千兆介质无关接口 GMII向物理编码子层 PCS提供 8 bit 数据通道,通过 Trellis编码器将其分为 4 个 2 bit 组,每一组再以五级脉冲幅度调制 PAM5( pulse amplitude modulation with five level )编码向相应的 UTP 线对传输。这样,一组 8 bit 数据组便可通过 4
个 PAM5编码进行传输,数据量减少了一半。即每对 UTP 线缆只需要提供 125 M bps 的速率,即可满足千兆网的高速传输要求。
然而, 125 M Hz 的频率要求仍然超过了 5类 UTP 所能容纳的信噪比规格。为此, Trellis编码器利用 PAM5 中额外的信号级别在编码中制造冗余,用于向接收端提供检错纠错手段。这里, PAM5 中额外的信号级别是指:如果 4 对线缆同时传
输 8个 bit ,可有 28=256 种信号编码;但如果采用 PAM5编码,则允许有 54=625 种信号组合。所以,可以有 625-256=369 种额外的信号用于控制或检错。
1000 Base-T 使用差动电路( hybrid )来实现双向模式,达到全双工通信的目的,差动电路是一种复杂的设备,原理图如图 4-2
6 所示,它能够消除由回声引起的噪声,分隔本地信号与外来信号。差动电路 差动电路
电线对
信号双向传输
发送
发送 接收
接收
图 4-26 UTP 全双工传输模式
表 4-4 千兆以太网标准的物理实现
短波光纤,只能用 MM 光纤,最大范围在 220米至 550米之间(取决于光纤直径), 8B/10B编码
1000 Base-SX( 802.3z)
长波光纤,可以使用 MM 光纤 550米或 SM 光纤 5000米, 8B/10B编码
1000 Base-LX( 802.3z)
专用 150Ω短屏蔽双绞线,单边最大跨距 25米,使用 8B/10B编码
1000 Base-CX( 802.3z)
要求 4 对 5类 UTP ,运行在全双工模式下。采用 trellis、 PAM5编译码器,网段最大范围 100米
1000 Base-T( 802.3ab)
评 注IEEE规范
4.7 虚拟局域网技术虚拟局域网 VLAN( Virtual LAN )由 IEEE802.1Q 标准定
义: VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的要求。每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个VLAN 。即 VLAN 是局域网给用户提供的一种服务,而不是一种新型的局域网。
一、虚拟局域网的结构VLAN建立在局域网交换机的基础之上,它以软件方式来
实现逻辑工作组的划分和管理,逻辑工作组中的节点组成不受物理位置的限制,它们之间的通信就像在同一个物理网段上一样,在虚拟局域网上的每一个站都可以听到同一虚拟局域网上的其他成员所发出的广播。图 4-28显示了将三个 LAN 中的 10
个节点重新划分,构成三个 VLAN 的逻辑示意图。
以太网交换机
以太网交换机
以太网交换机
以太网交换机
C3B3 A4
C2B2 A3
C1 B1 A2 A1
LAN3
LAN2
LAN1
VLAN3 VLAN2 VLAN1
图 4-27 三个虚拟局域网的构成
二、虚拟局域网的组网方法交换技术涉及到网络的多个层次,因此虚拟局域网也可以在
网络的不同层次上实现。不同虚拟局域网组网方法的区别,主要表现在对虚拟局域网成员的定义方法上,通常有以下 4 种:
1 、用交换机端口号定义虚拟局域网虚拟局域网从逻辑上把交换机的端口划分为不同的虚拟子网,
各虚拟子网相对独立,如图 4-28( a )所示。虚拟局域网也可以跨越多个交换机,如图 4-28( b )所示。
采用局域网交换机端口划分虚拟局域网成员是最通用的方法。在对虚拟局域网进行定义时,同一物理网段或交换机端口不允序出现在不同的虚拟局域网中。例如,交换机 1 的 1端口定义为VLAN1后,就不能再属于 VLAN2 。因此,如果用户改变了端口,则必须对虚拟局域网成员重新进行配置。
12345678端口
局域网交换机
VLAN1 VLAN2
图 4-28( a)
端口局域网交换机 1
端口局域网交换机 2
1 2 3 4 5 6 7 8
1 2 3 4 5 6 7 8
VLAN1
VLAN2
图 4-28( b)
2 、用 MAC地址定义虚拟局域网这种方法使用节点的 MAC地址来定义虚拟局域网。它的
优点是:由于节点的 MAC地址是与硬件相关的地址,所以,当节点在不同的物理网段中移动时,不会改变该节点的虚拟局域网属性。即,基于 MAC地址定义的虚拟局域网是一种基于用户的虚拟局域网,这种网络划分方法独立于网络的高层协议。缺点是初始时必须对所有用户节点人工进行虚拟局域网的
配置。在完成初始配置后,就可以自动跟踪用户了。这种初始化人工配置,对于大型网络而言是十分复杂的工作。
3 、用 IP地址定义虚拟局域网这种方法采用节点的网络层地址来定义虚拟局域网,比用
MAC 方式设置更方便,可以实现按照网络所使用的协议或网络层地址来确定 VLAN 的成员。其优点主要在于:
有利于组成基于服务或应用的虚拟局域网; 用户可以随意移动工作站而无须重新配置网络地址; 这种类型的 VLAN 可以减少由于协议转换造成的网络
延迟。与基于 MAC地址的划分方法相比,其缺点在于性能比较
差,检查网络层地址比检查MAC地址要花费更多的时间,因此速度也会慢一些。
4 、根据 IP 广播地址定义虚拟局域网IP 广播组也称多播组。这是一种动态组建 VLAN 的方法,
任何属于同一广播组的站点都属于同一 VLAN ,它由称为代理的设备对 VLAN 中的成员进行管理。当 IP 广播分组要发送到多个目的节点时,就动态建立虚拟局域网代理,这个代理和多个 IP节点组成 IP 广播组虚拟局域网。 IP 广播分组首先被送到代理那里,任何一个工作站只要对收到的 IP 广播分组予以肯定的应答,就会成为该广播组的成员,可与同一 VLAN 中其他的成员进行面向连接的通信,同一广播组虚拟局域网中的成员只在特定时间内有效。这种动态划分方式为虚拟局域网提供了很高的灵活性和可扩充性,它可以跨越路由器与广域网互连,构成更大范围的组播 VLAN。
三、虚拟局域网的优点虚拟局域网的优点主要表现在以下几个方面:1 、方便管理,减少网络管理开销虚拟局域网可以通过软件根据需要动态地建立和调整用户
组,不需要在节点发生变更时重新布线,从而可以大大地方便网络用户的管理,减少网络管理的开销。
2 、提供更好的安全性虚拟局域网可以限制同组成员之间的数据只在同一 VLAN
中传输,有效避免非同组成员的窃听。3 、改善网络服务质量基于交换机技术的虚拟局域网可以隔离不同的用户组,减
少了广播风暴的危害,有利于网络服务质量。
四、虚拟专用网技术 虚拟专用网 VPN( Vitual Private Network )是一种在公用网络中建立专用数据通信网络的技术。 VPN 中任意两个节点之间的连接通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。即 VPN 是指临时建筑在因特网上能够自我管理的安全虚拟专用网络。 1、 VPN 的工作原理 为了实现不同协议分组在因特网上传输, VPN 采用了隧道技术:首先将数据包进行加密以确保安全,然后封装成 IP 包的形式通过隧道在网上传输。
图 4-29 VPN 的隧道技术
公共网络未加密的数据包 加密后的数
据包
IP 包头
隧道
VPN设备
解密后的数据包
2、 VPN 的主要特点 优点: ◆ 实现网络安全:在隧道的起点提供认证服务、支持多种安全和加密协议; ◆ 简化网络设计:使用 VPN 代替租用线路实现远程分支机构的连接,简化与远程用户的认证、授权和记帐的相关设备和处理; ◆ 降低成本:只需支付短途电话费而达到长途通信的效果,同时可以节省WAN远程设备的投入、管理及维护等费用; ◆ 容易扩充; ◆ 完全控制自主权:利用 ISP 的设施和服务,自主负责用户权限的分配及查验、网络地址、安全性、网络扩充及管理等工作。 缺点: ◆ 不同厂商的 VPN 的管理和配置较难掌握,其自行方式和术语尚无统一的国际标准; ◆ VPN 的管理流程和平台相对于其他远程接入设备来说,有时并不太好用。
3、 VPN 的应用领域 ◆ 内联网 VPN ( Intranet VPN):主要实现用户内部网络 Intranet各 LAN 的安全互联; ◆ 外联网 VPN( Extranet VPN):主要实现不同内联网间的安全互联; ◆ 远程接入 VPN( Access VPN):利用公共网络的拨号及接入网实现虚拟专用网,满足漫游用户访问企业网络资源的要求。
