《智能建筑与智能小区应用技术2.ppt》由会员分享,可在线阅读,更多相关《智能建筑与智能小区应用技术2.ppt(96页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、山东省建设厅建筑智能化技术 培 训 班智能建筑与智能小区应用技术 哈尔滨工业大学建筑设计研究院 建筑智能化技术研究所 所长 刘晓胜(博士后 副教授)手 机:1361-365-1278 电 话:0451-62811662021/9/181第二部分网络通信技术2021/9/1824几个基本概念4计算机网络功能、组成、分类与结构4局域网技术与常用局域网4广域网技术4虚拟专用网网络通信技术2021/9/183通信系统几个基本概念2021/9/184数据编码:数字数据编码和模拟数据编码几个基本概念2021/9/185数据编码几个基本概念2021/9/186数据编码几个基本概念2021/9/187信号传输
2、方式(1)基带传输(2)载波传输(3)宽带网(4)异步传输模式ATM(asynchronous transfer mode)几个基本概念2021/9/188通信方式几个基本概念2021/9/189介质访问控制方式4CSMA/CD(载波监听多路访问/冲突检测)4令牌访问控制方式几个基本概念2021/9/1810数据交换方式4线路交换(Circuit Switching)4报文交换(Message Switching)4分组交换(Packet Switching)4信元交换几个基本概念2021/9/1811通信系统性能4传输速度:9600bps、40kbps、1Mbps、10Mbps4误码率:电话
3、线:10-210-4;计算机:10-94信道容量:最大数据传输速率4信噪比几个基本概念2021/9/1812通信中的检错与纠错4检错法:奇偶校验循环冗余校验4交错法:自动重发请求正向纠错几个基本概念2021/9/1813TCP/IP中的几个术语4网络连接:面向连接和无连接;4协议可靠性:可靠和不可靠;4协议数据:字节流服务和数据流服务;4虚电路几个基本概念2021/9/1814计算机网络:计算机网络功能:计算机网络组成:计算机网络分类:计算机网络拓扑结构:计算机网络通信协议计算机网络功能、组成、分类与结构2021/9/1815计算机网络功能4资源共享:数据、信息、软件、硬件;4信息服务:查询、
4、交流、EDI、新闻、点播、CSCW、教育、娱乐等等;4其它功能:可靠性、协同计算、分布处理等;计算机网络功能、组成、分类与结构2021/9/1816计算机网络组成(1)网络工作站:PC机、其他设备(2)网络服务器:可从性能或功能划分;(3)网络传输设备:NIC和网络传输介质;(4)局域网交换设备:各种交换机、集线器;(5)网络互连设备:中继器、网桥、路由器、网关和访问服务器;(6)网络外部设备:磁盘阵列、绘图仪、打印机等;(7)网络软件:网络操作系统和网络应用软件计算机网络功能、组成、分类与结构2021/9/1817计算机网络分类按网络规模和范围分类:(1)局域网(LAN,Local Area
5、 Network)(2)城域网(MAN,Metropolitan Area Network)(3)广域网(WAN,Wide Area Network)(4)因特网(Internet)按网络传输技术分类(1)广播网络;(2)点对点网络;计算机网络功能、组成、分类与结构2021/9/1818因特网的总体框架计算机网络功能、组成、分类与结构2021/9/1819表3-1 网络分类计算机网络功能、组成、分类与结构2021/9/1820计算机网络拓扑结构:物理拓扑和逻辑拓扑计算机网络功能、组成、分类与结构2021/9/1821拓扑结构实例计算机网络功能、组成、分类与结构2021/9/1822拓扑结构实例
6、计算机网络功能、组成、分类与结构2021/9/1823计算机网络通信协议(Protocol)一般包括三个关键组成部分:(1)语法(Syntax):”如何讲”;(2)语义(Semantics):”讲什么”;(3)定时(Timing):”讲话次序”。计算机网络功能、组成、分类与结构2021/9/1824开放式系统互连参考模型OSI:83年计算机网络功能、组成、分类与结构2021/9/1825TCP/IP 网络协议:DARPA,ARPAnet,1973计算机网络功能、组成、分类与结构2021/9/1826局域网技术与常用局域网 局域网组成、分类及国际标准 以太网 快速以太网 FDDI网 ATM网 千
7、兆位以太网 虚拟局域网(VLAN)2021/9/1827局域网组成局域网技术与常用局域网2021/9/1828局域网分类:(1)按网络拓扑分类:(2)按传输信号分类:(3)按网络使用的介质分类:(4)按网络介质访问方式分类:局域网技术与常用局域网2021/9/1829相关国际标准(1)IEEE 802.1A局域网体系结构(2)IEEE 802.1B寻址、网络互连与网络管理(3)IEEE 802.2 逻辑链路控制(LCC)(4)IEEE 802.3 CSMA/CD访问控制方法与物理层规范(5)IEEE 802.3i10Base-T访问控制方法与物理层规范(6)IEEE 802.3u100Base
8、-T访问控制方法与物理层规范(7)IEEE 802.3ab1000Base-T访问控制方法与物理层规范(8)IEEE 802.3z1000Base-SX和1000Base-LX访问控制方法与物理层规范(9)IEEE 802.4 Token-Bus访问控制方法与物理层规范(10)IEEE 802.5Token-Ring访问控制方法局域网技术与常用局域网2021/9/1830相关国际标准(11)IEEE 802.6城域网访问控制与物理层规范(12)IEEE 802.7宽带局域网访问控制方法与物理层规范(13)IEEE 802.8FDDI访问控制方法与物理层规范(14)IEEE 802.9综合数据话
9、音网络(15)IEEE 802.10网络安全与保密(16)IEEE 802.11无线局域网访问控制方法与物理层规范(17)IEEE 802.12100VG-AnyLAN访问控制方法与物理层规范局域网技术与常用局域网2021/9/1831以太网(1)发起:Xerox、DEC、Intel 1975/1980.9(2)本质:IEEE802.3标准、CSMA/CD表3-5 常用基带802.3局域网局域网技术与常用局域网2021/9/1832以太网模型局域网技术与常用局域网2021/9/1833典型应用局域网技术与常用局域网2021/9/1834以太网交换机又称以太网交换器,也称交换式集线器,简称交换器
10、局域网技术与常用局域网2021/9/1835快速以太网(Fast Ethernet):1993(1)100Base-T:IEEE802.3u标准,3Com,Intel,Sun,Bay(2)100VG-AnyLAN:IEEE802.12标准:IBM,HP,AT&T表3-6 100Base-T与10Base-T性能对比局域网技术与常用局域网2021/9/1836快速以太网内容与协议体系结构局域网技术与常用局域网IEEE802.3 LLC100100Base-TXBase-TX100Mbps MACMII(功能与AUI相同)(两对5类线或STP)(四对3、4、5类线UTP)(光纤)介 质100100
11、Base-T4Base-T4100100Base-FXBase-FX数据链路层物理层传输介质图4-15 100Mbase-T 协议体系结构2021/9/1837快速以太网典型应用局域网技术与常用局域网100Mbps共享3类或5类UTP100Base-T集线器100Base-T集线器5类UTP服务器本地服务器100Mbps共享图3-16 一种100 Base-T典型应用2021/9/1838FDDI(Fiber Distributed Data Interface)体系结构:1982,(ANSI)X3T9.5委员会局域网技术与常用局域网逻辑链路控制(LLC)子层IEEE 802.2 LLC介质存
12、取控制(MAC)子层(1)寻帧(2)成帧(3)令牌操作物理层协议(PHY)(1)编码/解码(2)时钟(3)符号集物理介质相关层(PMD)(1)发送参数(2)连接器和电缆站管理(SMT)(1)环监视(2)环管理(3)连接管理(4)SMT帧物理层(Physical)数据链路层(Data Link)图3-17 FDDI 协议层次与功能2021/9/1839FDDI网的组成光纤旁路开关(OBS,Optical Bypass Switch)单连接/双连接集中器(SAC/DAC,Single Attachment Concentrator/Dual Attachment Concentrator)单连接/
13、双连接站点(SAS/DAS,Single Attachment Station/Dual Attachment Station)局域网技术与常用局域网2021/9/1840FDDI 的一种典型应用结构局域网技术与常用局域网2021/9/1841ATM网(Asynchronous Transfer Mode)特点:4一种网络交换技术;4B-ISDN基础;4以信元为单位,固定信元长度;4异步时间分割模式;4按需分配带宽.局域网技术与常用局域网2021/9/1842ATM原理:(1)信元结构及信元头格式局域网技术与常用局域网1字节48字节5字节信元头信元数据域GFCCVPIVPIVCIVCIVCIH
14、ECPT RESCLPVPIVPIVCIVCIVCIHECPT RESCLP2字节3字节5字节4字节8 7 6 5 4 3 2 18 7 6 5 4 3 2 1(a)信元结构(b)UNI信元头格式(c)NNI信元头格式图3-19 ATM信元结构及信元头格式2021/9/1843ATM原理:(2)异步时分多路复用(ATDM)局域网技术与常用局域网2021/9/1844ATM原理:(3)信元标识局域网技术与常用局域网2021/9/1845ATM原理:(4)ATM交换与控制局域网技术与常用局域网2021/9/1846ATM交换机原理局域网技术与常用局域网2021/9/1847ATM交换机结构分类局域
15、网技术与常用局域网ATM交换机结构空分结构时分结构共享存储器结构共享环结构共享总线结构循环结构Dalta结构Banyan结构图3-24 ATM交换机结构分类2021/9/1848ATM网络的典型实例局域网技术与常用局域网2021/9/1849千兆位以太网(1)IEEE802.3委员会1996.3成立IEEE802.3Z:光纤(2)IEEE802.3委员会于1997.3成立IEEE802.3ab:5UTP(3)1998.6颁布IEEE802.3Z(3)采用CSMA/CD协议,与10Mbit/s和100Mbit/s兼容局域网技术与常用局域网2021/9/1850千兆位以太网体系结构局域网技术与常用
16、局域网2021/9/1851千兆位以太网分类4全双工:不存在冲突、竞争、拥塞、过载等问题;采用IEEE802.3x全双工/流向控制协议。4半双工:采用CSMA/CD协议,介质共享。千兆位以太网采用新技术4载体扩展(Carrier Extension)技术;4数据包突发(Packet Bursting)技术。局域网技术与常用局域网2021/9/1852表3-7 千兆以太网物理层标准局域网技术与常用局域网2021/9/1853千兆位以太网的典型应用局域网技术与常用局域网2021/9/1854虚拟局域网VLAN(Virtual Local Area Network)普通局域网中存在的问题效率(第二层
17、信道冲突)与广播风暴问题(第三层)安全性问题灵活性问题局域网技术与常用局域网2021/9/1855虚拟局域网VLAN技术基础:交换技术交换技术基于LAN交换机的帧交换方式;基于异步传输模式(ATM)交换机的信元交换;局域网技术与常用局域网2021/9/1856虚拟局域网VLAN工作方式分类(1)基于交换机端口的VLAN优点:简单、易实现、便于监控;缺点:自动化程度低、灵活性差。(2)基于MAC地址的VLAN优点:站点移动灵活,不需要重新配置;缺点:大型网络的用户划分工作繁琐。(3)基于网络层的VLAN优点:按协议和网络地址划分,简化了网络管理 人员工作。局域网技术与常用局域网2021/9/18
18、57虚拟局域网VLAN安端口划分的例子局域网技术与常用局域网2021/9/1858广域网技术广域网简介WAN(Wide Area Networks)特点:(1)覆盖面广;(2)传输速度低;(3)介质种类多;(4)ISO/OSI的低三层协议。常用的几种广域网:分组交换网 综合业务数字网 数字数据网 帧中继网2021/9/1859分组交换网:(1)概念4分组:是交换处理和传送的对象,是一种信息处理和传输长度单位的称呼;4分组交换,就是采用存储/转发交换技术,先将发信终端发送的数据分成固定长度的分组,然后在网络中经各分组交换机逐级存储和转发,动态分配线路的带宽,最终使分组到达收信终端。4分组交换网:
19、采用虚电路和数据报两种服务方式实现网络的信息通信。4公共分组交换数据网(PSDN,Packet Switched Data Network)简称分组交换网,习惯上称之为X.25网。广域网技术2021/9/1860分组交换网:(2)特点分组交换网以分组为单位进行信息传输。分组交换网提供统一的用户设备接口,实现不同速率、码型和控制规程的用户设备间的通信。分组交换网动态使用带宽。分组交换网延时不固定。分组交换网采用交换虚电路和永久虚电路方式,无专用线路。分局交换网具有比较高的可靠性。分组交换网支持多种网络协议,可以与其它公共网络实现互连。广域网技术2021/9/1861分组交换网:(3)组成4一般由
20、分组交换机、通信传输线路和用户接入设备组成4分中继传输线路(简称中继线)和用户传输线路(简称用户线)4中继线通常采用的n64Kbps数字通道4用户线分模拟和数字两种通道广域网技术2021/9/1862分组交换网:X.25协议广域网技术2021/9/1863分组交换网分组格式广域网技术2021/9/1864分组交换网:组装过程广域网技术2021/9/1865分组交换网应用广域网技术2021/9/1866分组交换网应用广域网技术2021/9/1867综合业务数字网ISDN(Integrated Services Digital Network)特点:(1)综合性(2)经济性(3)简便性(4)一线多
21、用线路接口:(1)基本速率接口(BRI)线路:2B+D:144Kb/s(2)基群速率接口(PRI)线路:2.048Mb/sB信道:负载信道,64Kb/s;D信道:信令信道,16kb/s广域网技术2021/9/1868综合业务数字网ISDN终端设备广域网技术2021/9/1869使用ISDN路由器实现网络互连广域网技术2021/9/1870使用ISDN适配器实现计算机通信与拨号上网广域网技术2021/9/1871数字数据网DDN(Digital Data Network)表3-8 DDN用户入网速率广域网技术2021/9/1872通过Modem接入DDN的方式广域网技术2021/9/1873LA
22、N通过DDN互连及与Internet 互连广域网技术2021/9/1874虚拟专用网VPN:Virtual Private Network1 研究VPN的原因2 VPN标准3 VPN组件4 PPTP协议5 IPSec协议5 L2TP协议6 三种典型解决方案虚拟专用网技术2021/9/1875研究VPN的原因网络安全要求;快速建网要求;经济性要求网络隔离方法:物理层隔离;数据链路层隔离;网络层隔离;虚拟专用网技术2021/9/1876VPN的功能(1)数据加密;(2)信息认证;(3)身份认证;(4)访问控制;虚拟专用网技术2021/9/1877VPN分类(1)分支机构连接网络(Intranet
23、VPN);(2)远程访问网络(Remote Access VPN);(3)连接业务合作伙伴或供应商网络(Extranet VPN)。虚拟专用网技术2021/9/1878VPN原理虚拟专用网技术2021/9/1879VPN标准4IPSec:未来事实标准4L2TP running under IPSec:发展中标准4PPTP(Point To Point Tunnel Protocol):Microsoft、3Com Related RFCs:RFC24012412、2661虚拟专用网技术2021/9/1880VPN组件1 VPN服务器 2 VPN客户机 3 隧道(通道)Tunnel4 VPN连接
24、 5 隧道协议 6 隧道数据7 传输互联网虚拟专用网技术2021/9/1881点对点隧道协议(PPTP)Microsoft率先推出的协议;PPP协议的一种扩展;第二层上运行;将拨号用户和宽带用户连接到公共Internet或专用企业网上;PPTP提供了PPTP客户机与PPTP服务器之间的加密通信;PPTP客户机、PPTP服务器;多协议数据的安全VPN通信方式;虚拟专用网技术2021/9/1882PPTP连接过程拨号用户首先按常规方式拨号到ISP的接入服务器NAS,建立PPP连接。在此基础上,客户进行二次拨号,建立到PPTP服务器的连接,该连接称之为PPTP通道。二次拨号的实质是基于IP协议上的另
25、一个PPP连接,IP包可以封装TCP/IP、IPX、NetBEUI;对于直接连接到Internet上的客户,则不需要第一次PPP的拨号连接,可以直接与PPTP服务器建立虚拟通道;PPTP只支持IP作为传输协议。虚拟专用网技术2021/9/1883 PPTP采用基于RSA公司的RC4的数据加密算法;Microsoft的点到点加密方案MPPE采用上述标准,支持40位或128位加密算法;PPTP不验证单个数据包,只对会话进行验证;对于许多企业来说,PPTP已经足够了。PPTP在部署上较为容易。虚拟专用网技术2021/9/1884网际协议安全(IP Security,IPSec)IPSec把多种安全技
26、术集合到一起,是一套协议;1995年以来,IETF IPSec工作组发布几十个草案和12个RFC文件;涉及的关键技术包括:Diffie Hellman密钥交换技术、DES、RC4数据加密技术、哈希散列算法DM5和SHA等;虚拟专用网技术2021/9/1885IPSec功能与特点访问控制;无连接的完整性保护数据源认证防止回放攻击加密和流量控制IPSec的DOI支持IP压缩只支持TCP/IP协议;点对点协议;虚拟专用网技术2021/9/1886IPSec安全体系结构的三个主要协议IP认证报头(Authentication Header,AH):为IP包提供信息源验证和完整性保证;IP负载安全封装(
27、Encapsulation Security Payload,ESP):提供数据的完整性和可靠性;因特网密钥交换(Internet Key Exchange,IKE):提供双方交流时的共享安全信息;安全通道的建立:IPSec通过上述3个基本协议,在IP报头后增加新的字段来实现安全加密。虚拟专用网技术2021/9/1887AH的公共密钥可以保证信息源的可靠性;AH中采用的MD5(单向数学函数)的128bytes指纹信息保证信息的完整性;SHA1:160bytesESP协议保证用户数据的安全性;ESP采用DES、Triple DES、RC5、RC4、IDEA等加密算法;AH和ESP可以单独使用,也
28、可以一起使用。虚拟专用网技术2021/9/1888IPSec工作方式通道模式传输模式虚拟专用网技术2021/9/1889IPSec中的AH和ESP只是加密了使用者。IPSec中的IKE则用户通信双方身份认证、协商加密算法和散列算法以及生成公钥。IPSec中提供最强密度168位三重DES加密算法,比128位RC4更安全;逐包加密和验证;IPSec客户软件的部署和维护很繁重,必须慎重考虑。虚拟专用网技术2021/9/1890第二层隧道协议(Layer 2 Tunnel Protocol,L2TP)4提供远程访问,支持多种传输协议;4对隧道的终端实体进行身份认证,但不认证隧道中流过的每一个数据报文;
29、4L2TP本身不提供任何数据加密手段;4支持内部地址NAT;4主要用于拨号基于IPSec的L2TP协议IETF决定使用IPSec协议为L2TP隧道提供安全保护虚拟专用网技术2021/9/1891三种典型的解决方案远程访问VPN解决方案虚拟专用网技术2021/9/1892Intranet VPN解决方案虚拟专用网技术2021/9/1893Extranet VPN解决方案虚拟专用网技术2021/9/1894有关VPN新技术研究4隧道交换技术;4与公共密钥基础设施(Public Key Infrastructure,PKI)紧密集成;4服务质量(Quality of Service,QoS)保证;4无线虚拟专用网;4宽带网络中的VPN技术;虚拟专用网技术2021/9/1895谢谢各位!刘晓胜 博士0451-6281166 136136512782021/9/1896
黑公网安备:91230400333293403D