数据通信工程设计教程.ppt

数据通信工程设计; 数据通信网络简要概述 数据业务系统简要概述 数据网络设计 数据网的规划 数据网的设备安装设计 需要具备的知识点 数据通信网络的发展趋势;数据通信简要概述;数据通信简要概述;数据通信简要概述;数据通信简要概述;数据通信简要概述;数据通信简要概述;数据通信简要概述;;数据通信简要概述;ATM（Asynchronous Transfer Mode）是一种以信元为单位的异步转移模式，异步意味着来自任一用户的信息信元流不必是周期性的。ATM的一步转移模式综合了传输、复用、交叉连接和交换的技术。 ATM结合了电路交换和分组交换的优点，能在单一的主体网络中携带多种信息媒体，承载多种通信业务，并且能够保证Qos。 ATM是快速分组交换技术、采用统计复用方式，是一种结合了电路交换和分组交换的各自优点的技术 ATM能传送所有类型的业务量(话音、数据、图像）;PTI - 净荷类型 CLP - 信元丢失优先级 HEC - 信头误码控制 Payload - 载荷,48 字节;ATM的VP交换和VC交换; ATM是一种面向连接的技术;ATM网络中的信令接口; ATM网 面向连接，有N2 问题 靠链路层选路，基于VPI/VCI或标记 有阻塞通知与信元丢失优先级指示 业务质量有保证，可保证实时业务;TCP;起源 起源与Xerox公司的一个实验网，该网络的经验是Xerox,DEC,Intel1980年提出的以太网建议的基础。 目标 简明和成本低 寻址灵活 公平高速 稳定和低延迟 ;以太网的物理层;数据链路层内部分为LLC 和MAC子层： LLC 给网络层提供一个统 一逻辑视图。 MAC 针对不同的物理层提 供不同的访问方式， 但提供给LLC子层一 个统一的接口。 LLC层提供三种服务： 1.面向连接的可靠数据传输； 2.无连接的不可靠数据传输； 3.带确认的可靠数据报传输。 LLC层维护一张以DSAP为索引的函数列表，每接收到一个数据包，以DSAP为索引调用相应的函数，该函数把数据包挂到相应接收队列。;VLAN基本概念;数据通信简要概述;数据通信简要概述;IP网;数据通信简要概述;Internet是什么;IPv4地址;IP v6 Global Unicast Addresses;域名体系(DNS);域名空间的树状结构;数据通信简要概述;自治域;IP路由协议;IPv6路由协议;Local FDDI; ;Advertise B and X;数据通信简要概述;数据通信简要概述;数据通信简要概述;SDH/MSTP;VPN;MPLS VPN技术发展现状;;;;;;IDC;IDC的服务种类;IDC的服务种类;H.323架构;Request;Softswitch直接实现语音基本业务、补充业务和附加业务 应用服务器实现增值语音业务、多媒体视频业务、综合数据业务;网络与信息安全问题已成为影响互联网发展的严重问题 通信网络更多的使用基于IP的信息技术和通信网各支撑系统的逐步互联，网络与信息安全也越来越多的影响到新一代网络（如GPRS、软交换、3G等）和重要支撑系统（如计费、网管、企业信息化系统）的发展 安全标准发展状况 “三分技术，七分管理”，以管理为核心、以技术为支撑构建综合安全体系已经成为当前安全技术工作的主流思想，安全的国际标准也集中在安全管理、安全评估和安全框架3个方面 ISO17799是典型的安全管理类标准，通过制订制度和规章来降低安全风险。它完全从管理角度制定，并不涉及具体的安全技术，实施不复杂，包括安全管理的注意事项和安全制度 信息技术安全性评估准则(CC)是安全系统和产品技术指标的评估标准，着重建立信息安全技术体系模型。CC对产品的安全评估分为七级 ITU-T X.805专门针对通信系统定义了一个完整的提供端到端通信的系统的安全框架，在逻辑上将复杂的通信网络的安全特性划分成不同的组成部分，通过8个安全特性维考虑其安全性;三维安全体系 安全体系是由系统单元、安全特性和技术措施三个维度组成的立体系统 系统单元纬度表达了安全保护的对象 安全特性纬度（遵照ITU-T X.805）表达了安全保护的对象应当具有的安全属性 技术措施纬度（遵照ITU-T E.408）表达了从低到高的各安全层次需要采取的安全措施;安全保护等级和安全域 安全应分级、分域 通过对信息划分安全等级，能够从实际出发，综合平衡安全成本和风险，清晰地确定需重点关注的安全问题 目前国家公安部发布的《等级保护实施指南》把信息系统安全保护分成5个等级 安全域划分的目的，是将系统从安全角度划分成不同的区域，以便实行分门别类的处理 通过划分安全域，划分安全特性相似的保护对象