数据通信工程设计概述14505.pptx

数据通信工程设计数据通信工程设计第四设计所第四设计所 崔海东崔海东二二OO五年四月五年四月0&数据通信网络简要概述数据通信网络简要概述&数据业务系统简要概述数据业务系统简要概述&数据网络设计数据网络设计&数据网的规划数据网的规划&数据网的设备安装设计数据网的设备安装设计&需要具备的知识点需要具备的知识点&数据通信网络的发展趋势数据通信网络的发展趋势1数据通信简要概述数据通信简要概述数据通信的概念数据通信的概念数据通信：数据通信：按照通信协议，利用传输技术在功能按照通信协议，利用传输技术在功能单元之间传递数据信息，实现计算机与计单元之间传递数据信息，实现计算机与计算机之间、计算机与终端之间以及其它数算机之间、计算机与终端之间以及其它数据终端设备之间的信息交互而产生的一种据终端设备之间的信息交互而产生的一种通信技术。通信技术。数据通信与数字通信在概念上是不同数据通信与数字通信在概念上是不同的。数据通信是一种通信方式，而数字通的。数据通信是一种通信方式，而数字通信是一种通信技术体制。信是一种通信技术体制。2数据通信简要概述数据通信简要概述数据通信系统的基本结构数据通信系统的基本结构数据通信系统由三大部分组成：数据通信系统由三大部分组成：发送器发送器信道信道接收器接收器3数据通信简要概述数据通信简要概述数据通信的传输控制规程数据通信的传输控制规程建立物理连接建立物理连接建立数据链路建立数据链路传送数据传送数据拆除链路拆除链路拆除物理连接拆除物理连接DTEDTE数据链路(逻辑的)(数据链路层协议)链路管理链路管理帧同步帧同步流量控制流量控制差错控制差错控制透明传输透明传输寻址寻址 面向字符型控制规程面向字符型控制规程 面向比特型控制规程，例如面向比特型控制规程，例如HDLC4数据通信简要概述数据通信简要概述数据通信的交换方式数据通信的交换方式 电路交换电路交换（与电话网交换方式类似）（与电话网交换方式类似）报文交换报文交换（例如公众电报）（例如公众电报）分组交换分组交换5数据通信简要概述数据通信简要概述通信协议及通信协议及OSI七层模型七层模型6数据通信简要概述数据通信简要概述X.25分组交换数据网分组交换数据网提供虚呼叫、永久虚电路等提供虚呼叫、永久虚电路等基于基于X.25、X.75X.25网在网络层也进行差错处理，传送可网在网络层也进行差错处理，传送可靠，但是速度慢靠，但是速度慢中国电信建设有中国电信建设有CHINAPAC网络网络7数据通信简要概述数据通信简要概述帧中继网帧中继网帧中继仅完成物理层和链路层核心层的功能，简化了帧中继仅完成物理层和链路层核心层的功能，简化了网络节点机之间的协议，比网络节点机之间的协议，比X.25网传送速度快。网传送速度快。帧中继采用统计复用技术，以虚电路为每一帧提供地帧中继采用统计复用技术，以虚电路为每一帧提供地址信息址信息(DLCI)。主要提供永久虚电路：由多段主要提供永久虚电路：由多段DLCI的逻辑连接构成的的逻辑连接构成的端到端的逻辑信道。端到端的逻辑信道。网络具备带宽管理和拥塞管理功能。网络具备带宽管理和拥塞管理功能。8面管理面管理面管理面管理层管理层管理层管理层管理控制平面控制平面控制平面控制平面用户平面用户平面用户平面用户平面高层高层高层高层高层高层SAALSAALAALAALATMATM层层物理层物理层物理层物理层信令信令信令信令信息信息信息信息ATM协议参考模型协议参考模型数据通信简要概述数据通信简要概述ATM网网9数据通信简要概述数据通信简要概述ATM网业务类型网业务类型与参数描述与参数描述10ATM（Asynchronous Transfer Mode）是一种以信元）是一种以信元为单位的异步转移模式，异步意味着来自任一用户的信为单位的异步转移模式，异步意味着来自任一用户的信息信元流不必是周期性的。息信元流不必是周期性的。ATM的一步转移模式综合了的一步转移模式综合了传输、复用、交叉连接和交换的技术。传输、复用、交叉连接和交换的技术。ATM结合了电路交换和分组交换的优点，能在单一的主结合了电路交换和分组交换的优点，能在单一的主体网络中携带多种信息媒体，承载多种通信业务，并且体网络中携带多种信息媒体，承载多种通信业务，并且能够保证能够保证Qos。ATM是快速分组交换技术、采用统计复用方式，是一种是快速分组交换技术、采用统计复用方式，是一种结合了电路交换和分组交换的各自优点的技术结合了电路交换和分组交换的各自优点的技术ATM能传送所有类型的业务量能传送所有类型的业务量(话音、数据、图像）话音、数据、图像）数据通信简要概述数据通信简要概述ATM与传统交换方式比较与传统交换方式比较11PTI-净荷类型CLP-信元丢失优先级HEC-信头误码控制Payload-载荷,48 字节信头5字节(包括GFC,VPI,VCI,PTI,CLP,HEC)GFC-一般流量控制VPI-虚通道标识VCI-虚通路标识8 7 6 5 4 3 2 112345.53VPIVCIVCIVCIPTICLPHECPAYLOADGFCVPI12345.53UNI 信元格式信元格式NNI 信元格式信元格式8 7 6 5 4 3 2 1VPIVCIVCIVCIPTICLPHECPAYLOADVPI数据通信简要概述数据通信简要概述12ATM的的VP交换和交换和VC交换交换VCI 1VCI 2VCI 3VCI 4VPI 2VPI 2VPI 3VPI 3VPIVPI 1 1VPI 2VPI 2VPI 3VPI 3VPI 5VPI 1VPI 1VPI 4端口端口端口端口1 1端口端口端口端口2 2端口端口端口端口3 3VCI 1VCI 2VCI 1VCI 2VP交换交换VC 交换交换数据通信简要概述数据通信简要概述13 ATM是一种面向连接的技术是一种面向连接的技术无连接,逐段转发数据报较长,不固定长度网络服务质量无法保证面向连接,一次呼叫,高速转发信元53字节,固定长度服务质量(Qos)保证无连接交换网络无连接交换网络无连接交换网络无连接交换网络面向连接面向连接面向连接面向连接ATMATM网络网络网络网络数据通信简要概述数据通信简要概述14ATM网络中的信令接口网络中的信令接口Private UNIPNNIPublic UNIBISUPBISUPBICIATM专网公用ATM网(运营商1)公用ATM网(运营商2)UNI信令的协议主要有：1、Q.2931、Q.2971（ITU-T）2、UNI 3.1、UNI4.0（ATM Forum）数据通信简要概述数据通信简要概述15 ATM网网面向连接，有面向连接，有N2 问题问题靠链路层选路，基于靠链路层选路，基于VPI/VCI或标记或标记有阻塞通知与信元丢失有阻塞通知与信元丢失优先级指示优先级指示业务质量有保证，可保业务质量有保证，可保证实时业务证实时业务 IP网网无连接，无无连接，无N2 问题问题基于网络层选路，基基于网络层选路，基于于IP地址地址一般无业务量控制与一般无业务量控制与阻塞控制阻塞控制一般无业务质量保证一般无业务质量保证ATMATM概述概述数据通信简要概述数据通信简要概述ATM与与IP网比较网比较16TCPIPLLC/SNAPAALATMPHYTCP 数据包数据包IP 数据包数据包增加增加 5字节信元头带字节信元头带VPI/VCI和和CLPApp DataTCP HeaderIP HeaderLLCApp DataTCP HeaderIP HeaderApp DataTCP Header汇聚子层汇聚子层(CS)SARApp DataTCP HeaderIP HeaderLLCQoS+分段到分段到48字节信元中或汇聚到字节信元中或汇聚到PDU中中传输汇聚传输汇聚(STS,STM,DS)物理介质物理介质(MMF,SMF,STP,UTP）ATM对对TCP/IP数据帧的处理数据帧的处理-IPOA、RFC1483数据通信简要概述数据通信简要概述17起源起源起源起源起源与Xerox公司的一个实验网，该网络的经验是Xerox,DEC,Intel1980年提出的以太网建议的基础。目标目标目标目标 简明和成本低 寻址灵活 公平高速 稳定和低延迟 以太网起源和目标以太网起源和目标 10BASE2 10BASE5 10BASE-T 100BASE-TX 100BASE-FX 100BASE-T4 100BASE-T2 1000BASE-SX 1000BASE-LX 1000BASE-CX 1000BASE-T物理层标准物理层标准物理层标准物理层标准数据通信简要概述数据通信简要概述18以太网的物理层以太网的物理层 任一时刻只能接收或发送 采用CSMA/CD访问机制 物理上有距离限制半双工物理层半双工物理层 同一时刻可以发送和接收 最大吞吐量达到双倍速率 从根本上消除了半双工的物理距离限制全双工物理层全双工物理层全双工物理层全双工物理层数据通信简要概述数据通信简要概述19数据链路层内部分为LLC和MAC子层：LLC 给网络层提供一个统 一逻辑视图。MAC 针对不同的物理层提 供不同的访问方式，但提供给LLC子层一 个统一的接口。LLC层提供三种服务：1.面向连接的可靠数据传输；2.无连接的不可靠数据传输；3.带确认的可靠数据报传输。LLC层维护一张以DSAP为索引的函数列表，每接收到一个数据包，以DSAP为索引调用相应的函数，该函数把数据包挂到相应接收队列。网络层数据链路层物理层LLC子层MAC子层数据通信简要概述数据通信简要概述以太网的数据链路层以太网的数据链路层DSAPSSAPControl8bit8bit8/16bitDMACSMACLengthLLCDATA/FCSIEEE802.3帧结构20VLAN基本概念基本概念划分VLAN的目的：1.抑制广播2.安全性考虑3.管理方便VLAN划分方式：1.基于端口2.基于MAC地址3.基于第三层协议4.基于组播组5.基于IP地址影射6.基于策略数据通信简要概述数据通信简要概述21数据通信简要概述数据通信简要概述IP网网IP网基于网基于TCP/IP协议簇实现协议簇实现TCP/IP从功能上、概念上定义、描述了网络，从功能上、概念上定义、描述了网络，它是一个有层次结构的计算机网络协议簇。它是一个有层次结构的计算机网络协议簇。22数据通信简要概述数据通信简要概述IP网网TCP/IP协议栈协议栈IPv4帧格式帧格式版本头标长服务类型总长标识标志片偏移生存时间协议头校验和信源IP地址信宿IP地址选项和填充域TCP段格式段格式23IP网网TCP/IP与与X.25有两大重要区别：有两大重要区别：对可靠性的强调不同对可靠性的强调不同 系统中体现智能的位置不同系统中体现智能的位置不同数据通信简要概述数据通信简要概述24数据通信简要概述数据通信简要概述IP网网TCP和和UDP是是TCP/IP协议中的两个传输层协议中的两个传输层协议，它们使用协议，它们使用IP路由功能把数据包发送路由功能把数据包发送到目的地，从而为应用程序及应用层协议到目的地，从而为应用程序及应用层协议（包括：（包括：HTTP、SMTP、SNMP、FTP和和Telnet）提供网络服务。）提供网络服务。TCP提供的是面向连接的、可靠的数据流提供的是面向连接的、可靠的数据流传输，而传输，而UDP提供的是非面向连接的、不提供的是非面向连接的、不可靠的数据流传输。可靠的数据流传输。ATM和帧中继是面向连接的协议，但它们和帧中继是面向连接的协议，但它们工作在数据链路层，而不是在传输层。工作在数据链路层，而不是在传输层。25Internet是什么是什么 Internet是是由由多多个个计计算算机机网网络络通通过过互互连连手手段段组组成成的的网网络络的的集集合合，共共同同遵遵守守TCP/IP协议。协议。一一个个以以TCP/IP为为标标准准实实现现的的物物理理网网络络，在在遵遵守守Internet的的工工作作原原理理之之下下，有有着着统统一一的的IP地地址址分分配配、域域名名体体系系、路路由由协协议议，便成为全球便成为全球Internet的一部分。的一部分。数据通信简要概述数据通信简要概述26IPv4地址地址IP地址是一种标识符，用于表示网络及主机IP地址采用全局唯一的地址格式，以此屏蔽物理网络地址的差异IP地址具有层次性，其结构如下：网络号主机号IP版本4的地址长度为32比特IP地址的直观表示：点分十进制，例：202.96.0.13可变长子网掩码(VLSM)：利用可变长子网掩 码与IP地址作逻辑与，用来确定网络号数据通信简要概述数据通信简要概述27域名体系域名体系(DNS)Internet域名：因为IP地址抽象难记，Internet中提供了 一种字符型的主机名字标识机制，即域名域名解析：从域名查找对应的IP地址Internet域名体系(DNS)为一个分布式数据库，本地负 责控制整个数据库中的部分段，每一段中的数据通过 客户/服务模式在整个网络上均可存取，并通过采用复 制和缓存技术使得在保持整个数据库坚固性的同时，又具有优良的性能域名服务器：提供DNS服务的服务器数据通信简要概述数据通信简要概述29域名空间域名空间的树状结构的树状结构数据通信简要概述数据通信简要概述Nameserver 1TheInternet Nameserver 2Client1.Query2.BestResponseTry NS 23.Query4.Answer30数据通信简要概述数据通信简要概述IP网网IP数据包转发的基本形式：桥接、路由数据包转发的基本形式：桥接、路由桥接：为桥接：为IP数据包在同一网络的不同广数据包在同一网络的不同广 播域播域间转发提供寻径间转发提供寻径路由：基于逐跳的机制为路由：基于逐跳的机制为IP数据包在不数据包在不 同网同网络间的转发提供寻径络间的转发提供寻径31自治域自治域自治域：在同一机构下管自治域：在同一机构下管理的一系列理的一系列 路由器路由器 及网及网络络自治域号：每个自治域使自治域号：每个自治域使用一个用一个16位位 的的“AS编号编号”来区分来区分将将Internet划分成很多划分成很多AS的目的是降低的目的是降低 路由总开销路由总开销并减轻网络管理负担并减轻网络管理负担数据通信简要概述数据通信简要概述EuropeEuropeHKHKMilnetMilnetAustraliAustralia aBackbone 1Backbone 1BackbonBackbone 2e 2Backbone 3Backbone 3FIX-EastFIX-EastRegional Regional Network ANetwork ARegional Regional Network BNetwork BNAPNAPNAPNANAPPCIXCIXBackbonBackbone e 4,5,N 4,5,NMAF(E/+)-EastMAF(E/+)-EastFIX-WestFIX-WestFed NetsFed Nets32IP路由协议路由协议路由协议描述了路由信息的建立与刷新以及路由信息的路由协议描述了路由信息的建立与刷新以及路由信息的交换机制交换机制路由协议分为路由协议分为 域内路由协议：用于维护一个自治域内的路由信息，域内路由协议：用于维护一个自治域内的路由信息，距离向量型路由协议，如距离向量型路由协议，如RIP等等 链路状态型路由协议，如链路状态型路由协议，如OSPF、IS-IS等等 域间路由协议，域间路由协议，用于自治域间交换路由信息用于自治域间交换路由信息,如如BGP等等路由协议必须仔细配置，以保证路由的连通性、快速的路由协议必须仔细配置，以保证路由的连通性、快速的 收敛能力和实施路由策略收敛能力和实施路由策略数据通信简要概述数据通信简要概述33IPv6路由协议路由协议EGP协议BGP4+(RFC2858，RFC2545），IPv6外部网关协议的唯一选择；IGP协议IS-IS（同时支持IPv6和IPv4）Single Topology(draft-ieft-isis-ipv6),单个SPF算法；Multi Topology(draft-ieft-isis-wg-multi-topology)，支持多个SPF算法；OSPFv3（RFC2740）专为IPv6协议设计，不能交换IPv4路由信息RIPng（RFC2080）同RIPv2特性基本相同，一般在较小的网络中应用；静态路由数据通信简要概述数据通信简要概述34Local FDDIBGP4BGP4BGP4BGP4BGP4/StaticBGP4/StaticBGP4/OSPFBGP4/OSPF CustomersOther ISPsIP路由协议选择举例路由协议选择举例数据通信简要概述数据通信简要概述35 .128.89128.89171.69171.69AddressAddress Prefix PrefixI/FI/F0 01 1011128.89171.690You can reach 171.69 through meYou can reach 128.89 and 171.69 through meRouting Updates(OSPF,EIGRP,)You can reach 128.89 through me .128.89128.89171.69171.69AddressAddress Prefix PrefixI/FI/F1 11 1 .128.89128.89AddressAddressPrefixPrefixI/FI/F0 0数据通信简要概述数据通信简要概述IP网路由信息的建立过程网路由信息的建立过程36Advertise Advertise B and XB and XAdvertise Advertise B and YB and YNetworkXNetworkNetworkA ANetworkBNetworkYSelectively announce routes,per neighbor Hide part of the topology/connectivityDo not believe your customers routesEnable addresses block by block数据通信简要概述数据通信简要概述IP网路由策略举例网路由策略举例37数据通信简要概述数据通信简要概述IP组播相关协议组播相关协议38数据通信简要概述数据通信简要概述IP QoS39数据通信简要概述数据通信简要概述IP网络的承载方式网络的承载方式IPATMSONET/SDHWDMFIBER40SDH/MSTP宽带专线接入宽带专线接入/宽带拨号接入宽带拨号接入小区交换机小区交换机楼内二层交换机楼内二层交换机FEFE/10M窄带专线接入窄带专线接入集团用户路由器集团用户路由器二层交换机二层交换机FE/10MFE/10M以太网以太网交换机交换机专线接入专线接入路由器路由器宽带专线接入宽带专线接入集团用户路由器集团用户路由器二层交换机二层交换机FE/10MFE/10M光纤光纤光纤光纤+LANE1155Mbps/FE拨号接入拨号接入服务器服务器PSTN/PLMNFE窄带拨号接入窄带拨号接入IP网络的用户接入网络的用户接入无线接入无线接入E1IP电话电话网关网关数据通信简要概述数据通信简要概述41VPNVPN 拨号VPN（CPE-based VPN）IP Sec或GRE（CPE-based VPN）MPLS VPN（network-based VPN）二层VPN（network-based VPN）数据通信简要概述数据通信简要概述42MPLS VPNMPLS VPN技术发展现状技术发展现状采用采用MPLS VPNMPLS VPN技术可以把现有的技术可以把现有的IPIP网络分解成逻辑上隔网络分解成逻辑上隔离的网络，这种逻辑上隔离的网络的应用可以是千变万离的网络，这种逻辑上隔离的网络的应用可以是千变万化的：可以是用在解决企业互连、政府相同化的：可以是用在解决企业互连、政府相同/不同办事部不同办事部门的互连、也可以时用来提供新的业务门的互连、也可以时用来提供新的业务-如为如为IPIP电话业电话业务专门开辟一个务专门开辟一个VPNVPN、以此解决、以此解决IPIP网络地址不足和网络地址不足和QoSQoS的的问题，也可以为用问题，也可以为用MPLS VPNMPLS VPN为为IPv6IPv6提供开展业务的可能。提供开展业务的可能。根据扩展方式的不同根据扩展方式的不同MPLS VPNMPLS VPN可以分为可以分为BGPBGP扩展实现的扩展实现的MPLS VPNMPLS VPN，和，和LDPLDP扩展实现的扩展实现的VPNVPN。根据。根据PEPE（Provider Provider EdgeEdge）设备是否参与）设备是否参与VPNVPN路由又细分为二层路由又细分为二层VPNVPN和三层和三层VPNVPN。从实用情况来看，三层从实用情况来看，三层MPLS BGP VPNMPLS BGP VPN相对来说比较成熟，相对来说比较成熟，商用较多。商用较多。数据通信简要概述数据通信简要概述43MPLS VPN网络结构示意网络结构示意MPLS域域PEPPEPEPEPPPCECECECEVPN ASite 1VPN ASite 2VPN BSite 1VPN DSite 2VPN BSite 2VPN CSite 1VPN CSite 2VPN CSite 3VPN DSite 1P:Provider RouterPE:Provider Edge RouterCE:Customer Edge Router数据通信简要概述数据通信简要概述44MPLS BGP VPN（三层（三层VPN）基于基于BGPBGP扩展实现的三层扩展实现的三层VPNVPN，其标准是基于，其标准是基于rfc2547rfc2547及相关草案及相关草案rfc2547 draft-rosen-bisrfc2547 draft-rosen-bis。MPLS BGP VPNMPLS BGP VPN用于解决用户网络用于解决用户网络IPIP层互连问题、地址隔离问题层互连问题、地址隔离问题VRF-PEVRF-PE设备上多个路由表，保证用户路由独立性设备上多个路由表，保证用户路由独立性/私有性。私有性。通过通过MP-BGPMP-BGP协议分发协议分发VPNVPN路由和标记。路由和标记。通过通过Route-TargetRoute-Target实现实现VPNVPN拓扑发现、并过滤不同拓扑发现、并过滤不同VPNVPN的路由。的路由。MPLS BGP VPNMPLS BGP VPN是目前应用较多的一种是目前应用较多的一种MPLS VPNMPLS VPN技术，目前各主技术，目前各主流厂商基本都支持。流厂商基本都支持。数据通信简要概述数据通信简要概述45MPLS L3 VPNMPLS L3 VPN网络内控制层面实现过程网络内控制层面实现过程VPN ASite 2VPN BSite 2VPN BSite 1VPN ASite 1PCE-A10.1/16CE-B10.1/16PPEPEMP-iBGPCE-A10.2/16CE-B10.2/16OSPF/IS-ISLDPVRF-AVRF-AVRF-BVRF-BVRF-AVRF-AVRF-BVRF-BIPIPIPIPLable 1Lable 1Lable 2Lable 2IPIPLable 1Lable 1IPIP数据通信简要概述数据通信简要概述46MPLS L3 VPNMPLS L3 VPN网络内数据传送层面实现过程网络内数据传送层面实现过程VPN BSite 2VPN BSite 1VPN ASite 1VPN ASite 2PCE-A10.1/16CE-B10.1/16PPEPECE-A10.2/16CE-D10.2/16底层标记底层标记(VPN Label)(VPN Label)：BGPBGP下一跳的标签被分配给分下一跳的标签被分配给分组的目的地址组的目的地址顶层标记顶层标记(IGP Label)(IGP Label)：LDPLDP通过通过IGPIGP下一跳分配给下一跳分配给BGPBGP下一跳的地址下一跳的地址IPIP1.1.发现去往发现去往10.2/1610.2/16的的BGPBGP下一跳地址，下一跳地址，分配分配VPN Label L1VPN Label L12.2.发现去往发现去往BGPBGP下下一跳地址的一跳地址的IGPIGP路由，路由，分配分配IGP Label L2IGP Label L2IPIPLable 1Lable 1Lable 2Lable 23.3.顶层标记顶层标记交换交换IPIPLable 1Lable 1Lable 3Lable 3IPIPLable 1Lable 14.4.弹出弹出IGPIGP标记标记5.5.弹出弹出VPN VPN Label Label 分组分组去往去往10.2/1610.2/16IPIP数据通信简要概述数据通信简要概述47L2 MPLS VPNL2 MPLS VPNL2 MPLS VPN可以是通过可以是通过MP-BGPMP-BGP扩展实现，也可以是通过扩展实现，也可以是通过LDPLDP扩展实现，两扩展实现，两者草案分别是：者草案分别是：draft-kompella-ppvpn-l2vpndraft-kompella-ppvpn-l2vpndraft-martini-l2circuit-trans-mplsdraft-martini-l2circuit-trans-mpls部分路由器厂商支持部分路由器厂商支持MPLS L2VPN(draft-kompella-ppvpn-l2vpn)MPLS L2VPN(draft-kompella-ppvpn-l2vpn)；另一些厂商支持另一些厂商支持L2VPN(draft-martini-l2circuit-trans-mpls)L2VPN(draft-martini-l2circuit-trans-mpls)两者之两者之间还不能实现互通，但两种二层间还不能实现互通，但两种二层VPNVPN采用的封装采用的协议都是：采用的封装采用的协议都是：draft-martini-l2circuit-encap-mplsdraft-martini-l2circuit-encap-mplsL2 MPLS VPNL2 MPLS VPN的用途和的用途和ATM/FRATM/FR网络类似，可以提供一种二层通道，只网络类似，可以提供一种二层通道，只不过能够适用于更广泛的链路层。不过能够适用于更广泛的链路层。总体来说，总体来说，L2 MPLS VPNL2 MPLS VPN标准目前还处在发展阶段。标准目前还处在发展阶段。数据通信简要概述数据通信简要概述48IDC 互联网数据服务中心结构互联网数据服务中心结构数据中心机房基础设施（如空调系统、电源、消防系统、安全保卫系统、结构化布线、漏水监测系统等）托管、出租服务设施（包括机架、服务器和配套软件等）管理化服务设施（如系统性能分析、流量分析、负载均衡、高速缓存(cache)，防黑、防病毒、备份等）电信基础网络设施（如与骨干网连接，用户多种接入方式，VPN等）内部网络设施（内部高速局域网）网管控制系统设施 运营计费设施増值服务设施（如电子商务平台、技术咨询、企业内部管理系统等）数据通信简要概述数据通信简要概述49IDC的服务种类的服务种类互联网数据服务中心的服务内容互联网数据服务中心的服务内容根根据据IDCIDC的的基基础础结结构构层层次次其其提提供供的的服服务务内内容容也也可可以以分分为为几个方面的服务内容：几个方面的服务内容：(1)(1)网络连接服务网络连接服务 用户通过用户通过IDCIDC接入互联网接入互联网 用户访问用户访问IDCIDC内部托管和租用的设备内部托管和租用的设备(2)(2)托管、出租服务托管、出租服务托托管管、出出租租服服务务目目前前主主要要指指主主机机托托管管（Web Web HostingHosting）和和自自有有设设备备租租用用空空间间（Co-locationCo-location，也也称称为为自自有有服服务务器器托托管管）两种。两种。其中主机托管业务又分两类：其中主机托管业务又分两类：多个用户共享主机（多个用户共享主机（Shared HostingShared Hosting，或称为虚拟主机），或称为虚拟主机）整机租用（整机租用（Dedicated Hosting Dedicated Hosting）数据通信简要概述数据通信简要概述50IDC的服务种类的服务种类互联网数据服务中心的服务内容互联网数据服务中心的服务内容根根据据IDCIDC的的基基础础结结构构层层次次其其提提供供的的服服务务内内容容也也可可以分为几个方面的服务内容：以分为几个方面的服务内容：（3 3）管理化服务）管理化服务 满足用户满足用户SLASLA要求的服务要求的服务（4 4）增值服务）增值服务 技术咨询服务技术咨询服务 企业内部管理系统和邮件管理系统企业内部管理系统和邮件管理系统 电子商务电子商务数据通信简要概述数据通信简要概述51H.323H.323架构架构IP电话网络电话网络数据通信简要概述数据通信简要概述52RequestResponseMedia123456789101112SIP UASIP Redirect ServerSIP ProxySIP UA(User Agent Server)Location Service1314SIP ProxySIP架构架构IP电话网络电话网络数据通信简要概述数据通信简要概述531.Softswitch直接实现语音基本业务、补充业务和附加业务2.应用服务器实现增值语音业务、多媒体视频业务、综合数据业务IP网PSTNNO。7Third partyAPPServer应用服务器媒体服务器AAA服务器SGTGSoftswitch综合网管平台SCPDatebase软交换网络软交换网络数据通信简要概述数据通信简要概述54网络与信息安全问题已成为影响互联网发展的严重问题网络与信息安全问题已成为影响互联网发展的严重问题通信网络更多的使用基于通信网络更多的使用基于IPIP的信息技术和通信网各支撑系统的逐步互联，的信息技术和通信网各支撑系统的逐步互联，网络与信息安全也越来越多的影响到新一代网络（如网络与信息安全也越来越多的影响到新一代网络（如GPRSGPRS、软交换、软交换、3G3G等）和重要支撑系统（如计费、网管、企业信息化系统）的发展等）和重要支撑系统（如计费、网管、企业信息化系统）的发展安全标准发展状况安全标准发展状况“三分技术，七分管理三分技术，七分管理”，以管理为核心、以技术为支撑构建综合安全，以管理为核心、以技术为支撑构建综合安全体系已经成为当前安全技术工作的主流思想，安全的国际标准也集中在体系已经成为当前安全技术工作的主流思想，安全的国际标准也集中在安全管理、安全评估和安全框架安全管理、安全评估和安全框架3 3个方面个方面pISO17799ISO17799是典型的安全管理类标准，通过制订制度和规章来降低安是典型的安全管理类标准，通过制订制度和规章来降低安全风险。它完全从管理角度制定，并不涉及具体的安全技术，实施全风险。它完全从管理角度制定，并不涉及具体的安全技术，实施不复杂，包括安全管理的注意事项和安全制度不复杂，包括安全管理的注意事项和安全制度p信息技术安全性评估准则信息技术安全性评估准则(CC)(CC)是安全系统和产品技术指标的评估标是安全系统和产品技术指标的评估标准，着重建立信息安全技术体系模型。准，着重建立信息安全技术体系模型。CCCC对产品的安全评估分为七对产品的安全评估分为七级级pITU-T X.805ITU-T X.805专门针对通信系统定义了一个完整的提供端到端通信的专门针对通信系统定义了一个完整的提供端到端通信的系统的安全框架，在逻辑上将复杂的通信网络的安全特性划分成不系统的安全框架，在逻辑上将复杂的通信网络的安全特性划分成不同的组成部分，通过同的组成部分，通过8 8个安全特性维考虑其安全性个安全特性维考虑其安全性网络安全网络安全数据通信简要概述数据通信简要概述55三维安全体系三维安全体系安全体系是由系统单元、安全特安全体系是由系统单元、安全特性和技术措施三个维度组成的立性和技术措施三个维度组成的立体系统体系统系统单元纬度表达了安全保护的系统单元纬度表达了安全保护的对象对象安全特性纬度（遵照安全特性纬度（遵照ITU-T ITU-T X.805X.805）表达了安全保护的对象）表达了安全保护的对象应当具有的安全属性应当具有的安全属性技术措施纬度（遵照技术措施纬度（遵照ITU-T ITU-T E.408E.408）表达了从低到高的各安）表达了从低到高的各安全层次需要采取的安全措施全层次需要采取的安全措施网络安全网络安全数据通信简要概述数据通信简要概述56安全保护等级和安全域安全保护等级和安全域安全应分级、分域安全应分级、分域通过对信息划分安全等级，能够从实际出发，综合平衡通过对信息划分安全等级，能够从实际出发，综合平衡安全成本和风险，清晰地确定需重点关注的安全问题安全成本和风险，清晰地确定需重点关注的安全问题目前国家公安部发布的等级保护实施指南把信息系目前国家公安部发布的等级保护实施指南把信息系统安全保护分成统安全保护分成5 5个等级个等级安全域划分的目的，是将系统从安全角度划分成不同的安全域划分的目的，是将系统从安全角度划分成不同的区域，以便实行分门别类的处理区域，以便实行分门别类的处理通过划分安全域，划分安全特性相似的保护对象，确定通过划分安全域，划分安全特性相似的保护对象，确定安全体系中的系统单元纬度（及更细的子单元），对同安全体系中的系统单元纬度（及更细的子单元），对同一域内的对象采用类似的保护措施，在域边界采用必要一域内的对象采用类似的保护措施，在域边界采用必要的访问控制措施的访问控制措施网络安全网络安全数据通信简要概述数据通信简要概述57数据通信简要概述数据通信简要概述数据网络常用安全技术手段数据网络常用安全技术手段58增长211%DOCOMO 语音与语音与i-Mode收入比较收入比较数据业务是运营商未来持续增长的源动力数据业务是运营商未来持续增长的源动力数据业务系统简要概述数据业务系统简要概述59多领域合作，构建数据业务价值网络多领域合作，构建数据业务价值网络InternetOperatorsIP NetworkWireless NetworkTerminal酒店银行应用应用/内容服内容服务提供商务提供商航空公司移动增值业务移动增值业务网络和平台网络和平台价值网络价值网络运营商自己运营商自己开发的应用开发的应用传统的闭环运营模式在数据业务市场中已经被打破运营商不能仅作管道提供商，信息服务是运营商在未来市场盈利之路数据业务系统简要概述数据业务系统简要概述60数据业务网络架构趋势数据业务网络架构趋势宽带数据业务网络移动数据业务网络业务更丰富，运营能力更强宽带数据业务网络移动宽带融合移动宽带融合数据业务网络数据业务网络移动数据业务网络业务更丰富，运营能力更强纳入移动纳入移动纳入宽带纳入宽带数据业务系统简要概述数据业务系统简要概述61数据网数据网数据承载网数据承载网数据业务网数据业务网IPIP电话电话业务网业务网综综合合门门户户网网站站邮邮件件系系统统二次二次拨号拨号业务业务网网VOIP专线专线业务业务网网G GP PR RS SW WL LA AN NC CM MN NE ET TS SM MS SW WA AP PU US SS SD D各各种种增增值值业业务务系系统统J JA AV VA A窄窄带带拨拨号号接接入入专专线线及及宽宽带带接接入入M MD DC CM MM MS SC C位位置置服服务务平平台台移移动动支支付付平平台台数数据据业业务务管管理理平平台台数据业务系统简要概述数据业务系统简要概述目前移动公司数据网情况目前移动公司数据网情况62数据网络设计数据网络设计用户预测用户预测用户预测用户预测需求分析文件需求分析文件业务预测业务预测业务预测