1、第第 12 章章 网络新技术网络新技术第第 12 章章 网络新技术网络新技术可根据需要在业务管理系统(SMS)的支持下,对业务进行客户化操作,不必关心业务实现的细节。业务属性(SF)是业务层中最小的描述单位。一个业务由一个或多个业务属性组合而成,例如,被叫集中付费业务:被叫集中付费“公用一个号码”“反向计费”“登记呼叫记录”。2全局功能层全局功能层 全局功能层将IN看作一个整体,通过可重用软件功能模块来标识网络的基本能力,并描述如何将这些模块组合在一起,实现业务层中所确定的业务和业务属性。软件功能模块覆盖了网络的鉴权、计算、号码翻译、用户交互、连接、数据查询、数据修改、计费等所有基本能力。第第
2、 12 章章 网络新技术网络新技术功能模块统称为与业务无关的构成块(SIB)。全局功能层是面向设计者的,设计者只需要描述出一个业务需要的SIB、SIB之间的顺序、每个SIB的输入输出参数等,就可完成一个业务设计。3分布功能层分布功能层 对IN的各种功能进行划分,从设计者的角度来描述智能网的功能结构。该层由一组称为功能实体的软件单元组成,每个功能实体完成IN的特定功能,如呼叫控制、业务控制等。各功能实体采用标准信息流进行联系。这种标准信息流的集合就构成了IN的应用程序接口协议。功能实体和信息流的描述与物理实现无关。它们为IN开发者提供了一个逻辑高层模型,该模型只说明一个功能实体应具有什么样的功能
3、。第第 12 章章 网络新技术网络新技术4物理层物理层 表明分布功能层中的功能实体可在哪些物理节点中实现。物理节点就是IN的功能部件,也叫智能网节点。一个物理节点可以包括一个或多个功能实体,一个功能实体只能位于一个物理节点。INCM中,业务层由业务和业务属性组成,它们可以进一步采用全局功能层中与SIB加以描述和实现。全局功能层将IN视为一个整体,它的每一个可重用功能模块(即SIB)都完成网络的某一标准功能。每个SIB的功能是通过分布功能层中不同功能实体之间的协同完成的。不同功能实体之间的协同通过标准的接口协议来实现。上三层在逻辑上从上到下逐层细化。分布功能层与物理层间的关系是功能实体在哪些物理
4、节点中得到实现,是软件功能在硬件设备上的定位。第第 12 章章 网络新技术网络新技术1212 智能的网体系结构智能的网体系结构 IN不是一个网,而是一个可将新业务、新功能引入到现有电信网中的一种支撑技术。特点:特点:将交换功能和控制功能分开,把电话网中原位于端局交换机的网络智能集中到IN的业务控制点,交换机只完成基本接续功能。增加或修改新业务,只需要在业务控制点中增加或修改新业务逻辑,在集中数据库中增加新的业务数据和用户数据。1业务交换点业务交换点 SSP是智能业务的接入点,具有呼叫处理和业务交换功能。呼叫处理:接收用户呼叫、执行呼叫建立和呼叫保持等。业务交换功能:接收、识别智能业务呼叫并向业
5、务控制点报告,接受业务控制点的控制命令等。第第 12 章章 网络新技术网络新技术第第 12 章章 网络新技术网络新技术2业务控制点业务控制点 SCP是智能网的核心,存储用户数据和业务逻辑。接收SSP的查询信息,查询数据库,并进行译码。根据SSP的呼叫启动业务逻辑,向SSP发呼叫控制指令。智能网提供的所有业务控制功能都集中在SCP中。SCP要具有高可靠性,每年服务中断时间不能超过3分钟,采用双备份或者三备份。3信令转接点信令转接点 STP是No.7信令网的组成部分,转接No.7信令,用于SSP和SCP之间的沟通。4智能外设智能外设 IP是协助完成智能业务的专用资源,具有语音合成、录音播放、第第
6、12 章章 网络新技术网络新技术接收双音多频拨号、进行语音识别等功能。IP可以是独立的,也可以是SSP的一部分。受SCP控制,执行SCP业务逻辑所指定的操作。5业务生成环境业务生成环境 SCE是业务开发者设计新业务的专用系统。用户利用标准图形元设计新业务的业务逻辑。新业务开发完后,要进行验证和模拟,以保证不对IN已有业务带来损害。然后,将该业务逻辑送到SMS,由SMS加载到SCP上运行。6业务管理系统业务管理系统 业务逻辑管理、业务数据管理、用户数据管理、业务检测和业务量管理。SCE创建的新业务逻辑插入SMS后,SMS将其加载到SCP。SMS第第 12 章章 网络新技术网络新技术第第 12 章
7、章 网络新技术网络新技术还接受远端用户指令,修改业务数据,改变业务逻辑的执行过程。1213 智能网业务智能网业务 IN业务实际上是基于IN的业务或者IN支持的业务。理论上,IN提供的业务没有限制。实际上真正能在IN上运行的业务,取决于用户的需求、效益、信令系统和网络能力等因素。目前,主要是话音业务。1被叫付费业务被叫付费业务 又称800号业务。用户不支付话费,由被叫者支付。申请该业务的单位或个人只需将一个号码登记为800号业务,对外只公开这个号码,来话呼叫可根据主叫地理位置,接至该单位的不同电话机上。优点:优点:(1)对客户方便,客户只需记住一个号码。第第 12 章章 网络新技术网络新技术(2
8、)电话免费,对客户有吸引力,单位起到了对外宣传的作用。(3)费用可以接受,800号业务支付的大部分是本地话费。2通用号码业务通用号码业务 给某单位在全国或地区各个分支机构分配一个号码。用户拨打该号码,IN将呼叫接至与主叫用户最近的分支机构予以处理。还可确定呼叫接续目的地。这种业务由主叫用户付费。3呼叫转移业务呼叫转移业务 也称700号业务。分配给申请者一个号码。用户可在任何话机上向IN登记该话机的号码作为来话的目的地,所有对此号码的呼叫,都将转接到所登记的话机上。4记账卡呼叫业务记账卡呼叫业务又称300号业务。主叫用户可在任意话机上输入自己的账号和密码第第 12 章章 网络新技术网络新技术进行
9、呼叫,话费从主叫账号中扣除,不向主叫所用话机收费。优点:优点:用户可用任意双音频话机进行通话。系统自动保存呼叫信息,更新账号余额。目前,200号、300号、校园卡201等业务均属于这一类。5虚拟专用网业务虚拟专用网业务 也称600号业务,用户利用公用网的资源提供专用网的特性与功能。可为用户节省大量的建网和维护费用,用户可以根据自己的需要确定租用的期限和设定专用网的参数等。6电话投票业务电话投票业务 又称400号业务。通常是电台、电视台、报纸或政府机构用于民意调查。用户(听众、观众或读者)根据提示音,输入所选代码,系统汇总统计,将结果通知电台、电视台、报纸或政府机构。第第 12 章章 网络新技术
10、网络新技术优点:优点:(1)投票人可根据自己的意愿投票,能免除外界的干扰,非常民主。(2)统计方便、快捷,节省人力、物力,特别适用大型投票活动。(3)投票人不用集中到一起,可节省大量时间和开支。7大众呼叫业务大众呼叫业务它是新闻界、传播媒体等与广大读者、听众、观众等沟通联系的一种服务方式。与电话投票业务有许多重叠的属性。8广告业务广告业务 申请者事先将要宣传的内容录制成提示音,用户拨一个特定号码,会听到一段广告录音,然后得到一定的免费通话时长。一次免费通话时间到时,还可选择接听下一个广告,再次享受免费通话。第第 12 章章 网络新技术网络新技术122 虚拟专用网虚拟专用网VPN是指无需专线即可
11、为各个办公地点、远程工作人员之间提供网络连接并可通过因特网接入的网络配置。1221概述概述VPN利用公用网络,通过隧道和加密技术来建立一个私有的、安全的连接。从通信角度来看,VPN是一种通信环境,在这个环境中,只允许被确定为同一个共同体的内部建立对等连接。从组网角度来看,VPN可以看作是通过共享通信基础设施为用户提供定制的网络连接,这种连接要求用户共享相同的安全性、可靠性、可管理性和优先级服务等,在共享的基础设施上采用隧道技术和特殊配置技术,仿真点到点的连接。第第 12 章章 网络新技术网络新技术VPN可帮助远程用户、公司分支机构、商业伙伴及供应商与公司LAN建立可信的安全连接。VPN可用于移
12、动用户的Internet安全接入、实现企业网站之间的虚拟专线。1222 VPN的分类的分类1.VPDN远程用户或移动雇员和公司内部网之间的VPN,称为VPDN。这种应用既可适应企业内部人员移动和远程办公的需要,又可用于商家对客户的安全访问服务。用户拨号NSP(网络服务提供商)的网络访问服务器NAS,在用户和NAS间建立PPP链路,NAS对用户进行身份验证,用户身份合法,启动VPDN,建立与公司总部的LAN连接。2.Intranet VPN第第 12 章章 网络新技术网络新技术内部VPN为公司异地机构在公用网上建立VPN,通过Internet将公司各地分支机构的LAN连到公司总部的LAN,实现公
13、司内部资源的共享、文件传输等。3.Extranet VPN在企业网与合作伙伴企业网之间采用VPN技术互联。由于不同公司网络环境的差异性,要更多地考虑设备的互联、地址的协调、安全策略的协商等问题。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性等。1223 VPN的特点的特点(1)费用低(2)安全性高 第第 12 章章 网络新技术网络新技术(3)灵活性强(4)可管理性好(5)接入方式灵活(6)多种协议支持(7)IP地址具有安全保障1224 VPN使用的协议使用的协议实现VPN的关键技术:隧道技术、加密技术和QoS技术。VPN包头提供路由信息,被封装的数据包在隧道两端通
14、过公共网络进行路由,在公共网络上传递所经过的逻辑路径称为隧道。在隧道终点,数据被解包并转发到目的地。隧道技术包括数据封装、传输和解包。第第 12 章章 网络新技术网络新技术隧道可使用任何类型的公共网络,目前普遍使用Internet。创建隧道,客户机和服务器必须使用相同的隧道协议。对于第2层隧道协议PPTP和L2TP,隧道的两个端必须同意创建隧道并协商隧道配置变量,如地址分配、加密或压缩等。一般,通过隧道传输数据使用基于数据报的协议。第3层隧道协议不对隧道进行维护。第2层隧道协议对隧道创建、维护和终止。客户端向服务器端发送数据时,首先给数据加上一个隧道数据传送协议包头,然后将数据路由到隧道服务器
15、。隧道服务器去除传输协议包头,将负载数据转发到目标网络。第第 12 章章 网络新技术网络新技术第第 12 章章 网络新技术网络新技术1.PPTP与与L2TP PPTP和L2TP以PPP为基础。PPTP将PPP数据帧封装在IP数据报内通过IP网络传输,通过TCP连接对隧道进行维护,使用通用路由封装(GRE)技术把数据封装成PPP帧。可对PPP帧中的负载数据进行加密或压缩。GRE主要用于源和目的之间所形成的隧道,将报文用GRE报文头进行封装,然后加上隧道终点地址。报文到达隧道终点,剥掉GRE报文头,用原始报文的目标地址进行寻址。GRE隧道通常是点到点的。第2层转发(L2F)是Cisco公司提出的隧
16、道技术,支持拨号连接。将数据封装在PPP帧传送到L2F服务器或路由器。L2F服务器把数据解包后重新注入网络。L2F只在强制隧道中有效。隧道方式:用户初始化隧道和NAS初始化隧道。第第 12 章章 网络新技术网络新技术前者一般指“主动”隧道,后者指“强制”隧道。“主动”隧道是用户为某种特定目的建立的;“强制”隧道是在没有任何来自用户的动作以及选择的情况下建立的。L2TP结合了PPTP和L2F的优势,支持封装的PPP帧在IP、X.25、FR或ATM等网络上传输。当使用IP作为L2TP的数据报传输协议时,可使用L2TP作为Internet的隧道协议。IP网络上的L2TP使用UDP和一系列的L2TP消
17、息对隧道进行维护。L2TP使用UDP将L2TP协议封装的PPP帧通过隧道发送。可以对PPP帧的负载数据进行加密或压缩,通过支持点对点数据报传递的任意网络传输。2.安全安全IP隧道模式隧道模式IPSec是IETF设计的端到端的基于IP的数据安全性机制,是第3层第第 12 章章 网络新技术网络新技术协议标准。使用封装安全负载(ESP)与加密一道提供来源验证,确保数据完整性。采用协商加密机制,只有发送方和接收方知道密钥。隧道服务器去除明文IP包头并对内容进行解密,获得最初负载IP包,路由到目的地。IPSec可看成是位于TCP/IP协议栈的下层协议。该层由每台机器的安全策略和收发协商的安全关联(SA)
18、进行控制。安全策略由一套过滤机制和关联安全行为组成。通过一个位于IP包头和传输包头之间的验证包头提供IP负载数据的完整性和数据验证。验证包头包括验证数据和一个序列号,共同验证发送方身份。验证包头不提供数据加密,ESP对IP负载进行加密。第第 12 章章 网络新技术网络新技术特点:特点:(1)只支持IP数据流。(2)工作在IP栈的底层,应用程序和高层协议可以继承IPSec的行为。(3)安全策略按照优先级创建加密和隧道机制及验证方式。双方相互验证,然后协商加密方式。3.MPLS多协议标记交换(MPLS)VPN是一种基于MPLS技术的IP VPN,在网络路由和交换设备上应用MPLS技术,简化核心路由
19、器的路由方式,结合传统路由技术的标记交换实现IP VPN,用来构造宽带的Intranet、Extranet,满足灵活的业务需求。MPLS是一个网络层包转发新标准,基于标记分配协议(LDP)、资第第 12 章章 网络新技术网络新技术源预留协议(RSVP)以及限制路由的标签分配协议(CR_LDP)等。MPLS是在第2层协议上进行标签交换的网络技术,不用改变现有路由协议。目前第2层协议有ATM、FR、Ethernet以及PPP。MPLS将第2层的快速交换和第2层的路由有机地结合在一起,第2层路由在网络的边缘实施,在MPLS网络内部采用第2层交换。充分发挥第2层良好的流量管理以及第3层“Hop-By-
20、Hop”路由的灵活性,实现端到端的QoS保证。MPLS VPN运行在IP或者IP+ATM环境下,对应用完全透明;服务激活只需要一次性地在用户边(CE)和服务供应商边(PE)设备进行配置,就可以让站点成为某个MPLS VPN组的成员;VPN成员资格由服务供应商决定;未经认证的访问被设备配置拒绝。MPLS VPN的安全性通过不同用户间、用户与公网间的路由信息进行隔离实现。第第 12 章章 网络新技术网络新技术4.Socks v5 是建立在TCP层上的安全协议,可协同IPSec、L2TP、PPTP等一起使用。Socks v5能对连接请求进行认证和授权。Socks v5是一个需要认证的防火墙协议。当同
21、SSL协议配合使用时,可作为建立高度安全的VPN的基础。Socks被IETF作为建立VPN的标准,已得到了一些著名的公司如Microsoft、IBM的支持。Socks v5在OSI模型的会话层控制数据流,定义了非常详细的访问控制机制。在网络层根据源和目的IP地址允许或拒绝数据包通过。在客户机和主机之间建立虚电路,可根据对用户的认证进行监视和访问控制。用Socks v5的代理服务器可隐藏网络地址结构。Socks v5同防火墙结合使用,数据包经一个防火墙端口(缺省值1080)到代理服务器,代理服务器过滤后发往目的计算机。Socks第第 12 章章 网络新技术网络新技术v5能为认证、加密和密钥管理提
22、供“插件”模块,用户可自由地选用所需要的技术。Socks v5通过代理服务器过滤数据包,比网络层和传输层的方案更安全,但要制定比低层协议更为复杂的安全管理策略。基于Socks v5的VPN,最适合用于客户机到服务器的连接。5.SSL协议协议 IPSec VPN和SSL VPN主要解决的是基于互联网的远程接入和互联,更适用于对价格敏感的客户。目前IPSec VPN和SSL VPN两种技术存在着较多争议。目前企业应用IPSec VPN较广泛,在未来几年中,IPSec的市场份额将下降,SSL VPN将上升。IPSec VPN比较适合拥有较多分支机构的中小企业,而SSL VPN更适合那些需要很强灵活性
23、的企业,员工可在不同地点通过移动终端或设备访问公司内部资源。SSL VPN对企第第 12 章章 网络新技术网络新技术业的维护水平要求低,投资少,对员工的技术要求也不多。SSL VPN 的优点:的优点:(1)使用方便,不需要配置,可立即安装使用。(2)无需客户端,直接使用内嵌的SSL协议,几乎所有的浏览器都支持SSL协议。(3)兼容性好,支持电脑、PDA、智能手机、3G手机等一系列移动终端接入应用。SSL VPN的的缺点:缺点:只适合Site-to-LAN(点对网)的连接,无法解决LAN to LAN VPN的需求。第第 12 章章 网络新技术网络新技术 选项选项SSL VPNIPSec VPN
24、身份验证身份验证单、双向身份验证,数字证书单、双向身份验证,数字证书双向身份验证,数字证书双向身份验证,数字证书加密加密强加密,基于强加密,基于Web浏览器浏览器强加密,依靠执行强加密,依靠执行全程安全性全程安全性端到端安全,从客户到资源端全程加密端到端安全,从客户到资源端全程加密仅对从客户到仅对从客户到VPN网关之间通道加密网关之间通道加密可访问性可访问性用于任何时间、任何地点访问用于任何时间、任何地点访问限制已定义好受控用户的访问限制已定义好受控用户的访问费用费用低,无需附加客户端软件低,无需附加客户端软件高,需要管理客户端软件高,需要管理客户端软件安装安装即插即用安装,无需附加客户端软、
25、硬件安装即插即用安装,无需附加客户端软、硬件安装需长时间配置,需客户端软件或硬件需长时间配置,需客户端软件或硬件用户易用性用户易用性界面友好,使用界面友好,使用WEB浏览器,无需用户培训浏览器,无需用户培训没有相应技术的用户困难,需要培训没有相应技术的用户困难,需要培训支持的应用支持的应用基于基于WEB应用;文件共享;应用;文件共享;E-mail所有基于所有基于IP协议的服务协议的服务用户用户客户、合作伙伴、远程用户、供应商等客户、合作伙伴、远程用户、供应商等适用于企业内部使用适用于企业内部使用可伸缩性可伸缩性容易配置和扩展容易配置和扩展服务器端易自由伸缩,客户端困难服务器端易自由伸缩,客户端
26、困难第第 12 章章 网络新技术网络新技术1225 VPN的安全技术的安全技术 1.隧道技术隧道技术 在公用网上建立一条数据通道(隧道),实现点到点的连接。2.加密、解密技术加密、解密技术(1)对称加密 通信双方使用相同的密钥,发送方使用密钥将明文加密成密文,接收方使用相同的密钥将密文还原成明文。(2)非对称加密 通信双方加密和解密使用两个不同的密钥。加密密钥公布于众,称为“公用密钥”;解密密钥只有解密者知道,称为“私有密钥”。公用密钥与私有密钥是不相同的,但在加密算法上相互关联。第第 12 章章 网络新技术网络新技术3.密钥管理技术密钥管理技术 如何在公用数据网上安全地传递密钥而不被窃取。4
27、.身份认证技术身份认证技术 常用身份认证技术:用户名称与密码或卡片认证方式。1226 VPN展望展望 目前IPSec占据较大市场份额,但一些用户已开始部署两种方案,比如远程访问通过SSL VPN,而站点之间的连接通过IPSec VPN。近几年内,两种方案共存,但SSL VPN简单易用、部署及维护成本低,受到企业用户的青睐,将会有大的发展空间。SSL VPN不需安装客户端,在移动办公领域具有易用、易管理的优势。同时,VPN作为网关产品,用户(尤其中小企业用户)也希望该网关不仅仅具备VPN功能,而且能把防火墙、杀毒、垃圾第第 12 章章 网络新技术网络新技术邮件过滤等功能集成于一体。这就要求VPN
28、的解决方案必须和QoS解决方案结合在一起。目前IETF已经提供了支持QoS解决方案的RSVP等。基于公用网的VPN通过隧道技术、数据加密技术以及QoS机制,使得企业能够降低成本、提高效率、增强安全性。VPN产品从第一代的VPN路由器、交换机,发展到第二代的VPN集中器,性能不断提高。第第 12 章章 网络新技术网络新技术123计算机无线网计算机无线网 采用无线传输技术的计算机网络。是一种能让计算机在无线基站覆盖范围内的任何地点发送、接收数据的局域网,是局域网的无线连接形式。有线局域网的站点不能移动,在很多情况下布线困难。无线网络能使计算机具有移动性,能快速、方便地解决有线网络不易实现的网络连接
29、问题。WLAN是20世纪90年代计算机技术与无线通信技术相结合的产物,采用无线电波或红外线作为传输介质,无须布线,能提供传统有线局域网的所有功能,计算机能在移动的状态下保持与网络的连接,为通信的移动化、个人化和多媒体应用提供了有力的条件,并成为无线接入的一种有效手段。1231无线网的特点无线网的特点 第第 12 章章 网络新技术网络新技术(1)移动性(2)带宽有限(3)传输距离(4)抗干扰能力(5)安全性(6)适用范围1232无线网的应用无线网的应用 1.有线局域网的扩展和补充有线局域网的扩展和补充某些不能打洞布线的建筑物,建立和维护有线网不太方便的办公室等环境,由有线网支持服务器,无线局域网
30、连接在有线网上,作为有线局域网的扩展和补充。第第 12 章章 网络新技术网络新技术2.建筑物之间的互联建筑物之间的互联两建筑物用一条无线链路连接,连接设备可以是网桥或路由器。3.漫游访问漫游访问 漫游访问功能在局域网集线器和移动数据设备(笔记本电脑等)之间提供一条无线链路。4.Ad Hoc网络网络 Ad Hoc网络又叫自组网络,是一种无集中服务器临时的对等网络。1233 IEEE802.11标准标准 1997年IEEE制定了802.11标准。物理层使用红外线和无线电波,MAC协议可以是分布式的,也可以由处于访问点(AP)的中央协调功能完成。第第 12 章章 网络新技术网络新技术1.网络模型网络
31、模型 最小构成模块是基本服务集(BSS),由使用相同MAC协议、争用同一共享介质的站点组成。一个BSS可以是独立的,也可通过AP连接到主干分布系统上。AP作用类似网桥。一个扩展服务集(ESS)由两个或多个BSS通过分布式系统互联而成。第第 12 章章 网络新技术网络新技术IEEE802.11定义了3种站点:(1)不移动站点 位置是固定的,或者在一个BSS的通信范围内移动。(2)BSS移动站点 在同一个ESS中从一个BSS移动到另一个BSS。(3)ESS移动站点 从一个ESS的BSS移动到另一个ESS的BSS。同一个ESS中不同BSS的站点必须通过BSS的AP通信。不同ESS站点通信,要通过高层
32、协议实现。802.11支持Ad Hoc网络,能在对等的移动站点之间通信,没有访问点AP。第第 12 章章 网络新技术网络新技术2.提供的服务提供的服务(1)关联 站点和AP之间建立的初始联系。站点首先必须与一个BSS的AP建立联系,将其身份和地址告诉AP。AP将这些信息传送给ESS的其他AP。(2)重关联 把一个已经建立的关联从一个AP转移到另一个AP,以便站点能从一个BSS移动到另一个BSS。(3)终止关联 站点在离开一个ESS或关机之前通知AP,终止关联。MAC管理机制也能在站点没有通知就离开的情况下保护自己。第第 12 章章 网络新技术网络新技术(4)认证站点间相互确认。可以采用握手或公
33、开密钥方式认证。(5)隐私权 802.11提供加密选项来保证隐私权,防止信息被窃听。3.物理层物理层 制定无线电波的频率范围和调制类型。传输介质是红外线和微波。(1)红外线 波长850nm950nm,数据速率为1Mb/s和2Mb/s。不受无线电波的干扰,也不受无委员会的限制。传输距离有限,不能穿越非透明物体。(2)微波 第第 12 章章 网络新技术网络新技术2.4GHz ISM频段,使用该频段不必申请。采用跳频扩频(FHSS)和直接序列扩频(DSSS)技术,数据传输速率为1Mb/s和2Mb/s。4.MAC子层子层 WLAN协议主要涉及物理层和MAC子层。对MAC子层,802.11工作组提出了两
34、种方案:分布式访问控制和集中式访问控制。分布式访问控制适用于突发通信,集中式访问控制适用于几个无线站点通过基站与有线网连接的情况,特别是那些对于时间敏感或高优先级的数据。802.11采用分布式无线介质访问控制(DFWMAC)协议,该协议将MAC层又分为两个子层。低子层称为分布协议功能(DCF)子层。DCF的每个节点使用CSMA的分布式接入算法,各站点通过争用信道获得访问权。DCF向上第第 12 章章 网络新技术网络新技术提供的是争用服务。高子层称为点协调功能(PCF)子层。PCF使用集中控制接入算法,在AP实现集中控制,用轮询方法将访问权轮流分配给各站点,避免冲突的发生。对于时间敏感业务,应使
35、用PCF。第第 12 章章 网络新技术网络新技术(1)分布式协调功能 DFWMAC的基础是CSMA/CA(CSMA/Collision Avoidance)协议。网络每一节点发送数据前先侦听总线。若总线忙,继续侦听;若总线闲,开始做发送数据的准备。为了避免与这段时间发送的数据冲突,再对总线进行二次检测。若总线忙,按一定后退算法随机延迟一段时间,然后重复上一过程;若总线闲,立即发送。由于发送一次数据要进行两次检测,使冲突机会大大减少。接收方成功接收数据后,马上发送一应答帧。发送方在规定时间内没收到应答帧,再按后退算法选择一个延迟时间后重发。重发次数超过限制,不再重发,将该情况报告给高层协议处理。
36、为了保证算法的公平,DCF采用了一系列延时来实现优先级机制。802.11规定了3种帧间隔(IFS)时间。第第 12 章章 网络新技术网络新技术第第 12 章章 网络新技术网络新技术 SIFS:短IFS,28s,用于最高优先级的帧传输。PIFS:点协调功能IFS,78s,用于PCF方式下的轮询。DIFS:分布协调功能IFS,128s,用于DCF方式。使用SIFS的站点比使用PIFS和DIFS的站点能优先得到访问权。PIFS用于轮询时比普通竞争者优先级高,但低于SIFS。DIFS的优先级最低,用于普通异步通信。使用IFS的CSMA访问规则:欲发送数据的站点先侦听信道,若信道空闲,继续侦听一个IFS
37、。若信道空闲,可立即发送。如果信道忙,继续侦听,直到信道空闲。一旦信道出现空闲,站点再延迟一个IFS。若信道在该IFS时间第第 12 章章 网络新技术网络新技术内出现忙状态,则继续侦听;如果信道空闲,站点发送帧。(2)点协调功能 PCF是在DCF之上实现的一个可选择的访问方式,点协调单元发出轮询,使站点得到访问权。AP在发轮询时使用PIFS,点协调单元在轮询时能够比异步帧优先获得介质访问权。对时间敏感的通信由点协调来控制,其他帧通过CSMA机制竞争获得访问。点协调单元以轮询的方式向所有配置为轮询的站点以时间片方式发轮询指令,被轮询的站点可以用SIFS作出响应。在期望时间内点协调单元收到响应,就
38、用PIFS重新轮询;在期望的时间内没有收到响应,就发下一个轮询。上述过程实现,点协调单元就用连续发轮询方式排除所有异步帧。为提供竞争机会,定义了一个称为超长帧的间隔。在超长帧起始第第 12 章章 网络新技术网络新技术部分,由点协调以轮询的方式对所有配置轮询的站点发轮询。然后点协调休息一段时间,允许异步竞争使用。在此后,点协调用PIFS来竞争信道。信道空闲,点协调立即对信道进行控制,获得接下来的超长帧时间。如果信道在超长帧的最后部分是忙的,点协调必须等到信道空闲时才能获得访问控制权。(3)MAC帧 第第 12 章章 网络新技术网络新技术这是一般格式,适用于所有数据和控制帧,并非所有字段都使用。1
39、)FC:帧控制,2B,表示帧类型,提供控制信息。PV:802.11版本,2比特,目前为0。T:类型,2比特,标明是控制帧、管理帧或数据帧。ST:子类型,4比特,进一步标识帧的功能。TDS:到分布式系统,1比特,发往分布式系统帧该位置1。FDS:分布式系统发出,1比特,分布式系统发出帧该位置1。MF:更多段,1比特,该段后还有段,该位置1。RT:重试,1比特,重发帧,该位置1。PM:电源管理,1比特,传输站点处于休眠模式,该位置1。MD:更多数据,1比特,站点要发送更多数据。第第 12 章章 网络新技术网络新技术 W:连线等效隐私位,1比特,用于交换数据加密密钥。如果实现了等效的有线协议,该字段
40、置1。O:顺序,1比特,如果数据帧使用顺序服务,该字段置1,告诉接收点,按顺序处理帧。2)D/C ID:持续时间/连接标识符,2B,表示成功传输一个MAC帧所需分配的时间(s)。3)A:地址,24B,包括源、目的、传输站点和接收站点地址。4)SC:序列控制,2B。其中4比特的分段标号子字段用于分段和重装;其余12比特作为序列号,用作传输站和接收站之间往来帧的编号。5)FB:帧体,02312B,LLC协议数据单元或MAC控制信息。6)CRC:帧校验序列,4B。第第 12 章章 网络新技术网络新技术1234 IEEE 802.11族标准族标准 1.IEEE 802.11b 1999年9月IEEE发
41、布了802.11b,是对 802.11的修订和补充。工作在2.4GHz频段,信号采用补码键控(CCK)直接序列扩频(DSSS)。传输速率可在11Mb/s、5.5Mb/s、2Mb/s、1Mb/s之间切换,速率在2Mb/s、1Mb/s时与802.11兼容。适用于家庭和热点接入环境。热点是指咖啡厅和机场等公共场所。2.IEEE 802.11a 802.11a的开发早于802.11b,但802.11b简单,其产品首先在市场上出现。采用正交频分复用(OFDM)扩频技术和四相相移键控(QPSK)调制方式,提供6Mb/s、12Mb/s、18Mb/s、24Mb/s、36Mb/s、48Mb/s、54Mb/s传输
42、速率,支持语音、数据和图像等多第第 12 章章 网络新技术网络新技术种业务。工作在5GHz频段,避开了当前微波、蓝牙以及大量工业设备广泛采用的2.4GHz频段。802.11b有3个信道,802.11a有24个信道,能够支持更多用户。优点:优点:传输速率高、抗干扰性强、应用范围广。缺点:缺点:成本高、兼容性差。3.IEEE802.11c 802.11网络和普通以太网之间的互通标准。4.IEEE802.11d 供没有2.4GHz频段的国家和地区使用802.11b。5.IEEE802.11e 提供分级服务,定义了语音和视频业务的优先级,改善和管理服第第 12 章章 网络新技术网络新技术务质量,实现多
43、媒体传输。对WLAN的MAC层协议进行了改进,采用TDMA技术,对重要通信增加额外纠错功能,保证QoS。6.IEEE802.11f 改善802.11的切换机制,使用户在不同的频段或在不同有线网络的访问点之间漫游时仍能保持连接。7.IEEE802.11g 2003年6月推出,是802.11b的一个增强版本,拥有54Mb/s的数据传输速率,其带宽能满足各种网络应用的要求。可以向下兼容802.11b,安全性较802.11b好。采用OFDM和CCK调制,与802.11a、b兼容。是一种具有发展潜力的WLAN标准,但抗干扰性能不如802.11a。8.IEEE802.11h第第 12 章章 网络新技术网络
44、新技术用于802.11a的频谱管理。9.IEEE802.11i IEEE802.11族共用的新一代WLAN安全标准。10.IEEE802.11n 横跨MAC与PHY两层的标准。数据传输速率为108Mb/s,最高可达320Mb/s。802.11n芯片多被安装在家庭媒体中心,也被用来支持VoIP业务。采用双频工作模式,保证与802.11a、b、g兼容。配备802.11g芯片的电脑可工作在802.11n的接入点。802.11n允许WLAN覆盖更大的范围,在每一个接入点能够支持更多的用户。802.11n能够更有效地利用频谱并能克服覆盖盲点。采用多输入多输出(MIMO)天线技术,一个信道可同时传输多个数
45、据流。在第第 12 章章 网络新技术网络新技术802.11a、g网络中,802.11n设备能够达到2740Mb/s 的速率。802.11n还能增加用户电池的使用时间,其设备成本更低。1235无线网其他标准无线网其他标准 IEEE按照无线网络覆盖范围的大小其标准分为IEEE 80.11、IEEE 802.15、IEEE 802.16、IEEE 802.20等。802.15是个人区域网络(PAN)标准;802.16是无线城域网标准;802.20是广域网标准。PAN的通信距离为10m,WLAN的通信距离可达100m,WiMAX(802.16d/e)的通信距离高达30km 70km。1.IEEE 80
46、2.15(1)蓝牙技术 802.15是蓝牙技术的学名。蓝牙(BlueTooth)也是一种WLAN标准,是对802.11的补充。使用2.4GHz频段,具有成本低、体积小,适第第 12 章章 网络新技术网络新技术用于多种设备等优点。比802.11更具良好的移动性。蓝牙是专门为近距离无线通信而设计的一个开放式标准,工作范围为10m,增加功率可达100m.。如此小的工作范围,可使蓝牙设备足够小和便宜,以便能够置入到许多设备中,如,笔记本电脑、个人数字助理(PDA)、打印机、调制解调器等。使用了蓝牙技术的设备,可以相互通信,无需用户设置。蓝牙标准采用时分双工/跳频工作方式,将信道分成若干个长度为625s
47、的时隙,每个时隙交替进行发送和接收,实现时分双工。将2.4022.480GHz频段划分成79个信道,间隔为1MHz。每个时隙对应不同的跳频频率,每个载频传送一个分组数据。采用FSK方式传输,频偏在140kHz175kHz之间,信道速率为1Mb/s。最大跳频速率为hmax=1600次/秒;最小跳频速率为hmin=320次/秒。第第 12 章章 网络新技术网络新技术音频速率为64kb/s,最多可并发传送3个64kb/s的音频数据。传输数据时,支持432kb/s的对称工作方式;或者在一个方向支持57.6kb/s,在另一个方向支持721kb/s的非对称工作方式。最基本的蓝牙网络叫做“微微网”,有28个
48、节点,各节点对等,以同样的方式工作。最先发起通信的站点承担主节点的任务,提供定时和跳频同步,其他站点为从节点。一个蓝牙设备可同时工作在两个微微网上,在两个微微网之间起桥梁作用。两个或多个微微网连在一起,形成“分散网”。与802.11相比,但将蓝牙功能添加到设备中的费用只有一般以太网节点成本的几十分之一。第第 12 章章 网络新技术网络新技术第第 12 章章 网络新技术网络新技术(2)无线传感器网络 采用无线传输方式,可用来监测大楼内的情况、为军队收集情报以及控制生产制造系统。拓扑结构:拓扑结构:全网状或部分网状。全网状:全网状:每个传感器通过无线方式和其他传感器连接。部分网状:部分网状:部分节
49、点连接到所有传感器,其余节点只与一些需要传递重要信息的节点相连接。802.15.4是一种低速的适合于传感器网络的非视距协议,传输速率为20250kb/s,基于网状拓扑。设备可以工作在休眠模式,电池多年使用。使用非许可证频段,包括2.4GHz、美国的915MHz和欧洲的868MHz。覆盖范围为75100m。802.15.4的传输速率低于蓝牙(1Mb/s),但支持更多的设备(最第第 12 章章 网络新技术网络新技术多为255台)。主要功能是检测而不是数据传输,传输仅有几个比特的状态信息。蓝牙主要是消除设备之间的线缆,能够在手持移动设备和计算机之间交换照片和联系人的信息。802.15.4a是802.
50、15.4的修改版,可以支持更高的传输速率,并为传感器网络提供更多的智能以及支持更多的传感器。2.IEEE802.16 无线城域网标准。2002年4月获得批准,工作在1066GHz频段,全双工模式。802.16标准受OSI模型的影响,结构复杂。(1)IEEE802.16标准协议模型物理层支持QPSK、16QAM和64QAM。802.16b运行在5GHz的ISM频段,目前正考虑增加802.11a支持的211GHz的OFDM。第第 12 章章 网络新技术网络新技术第第 12 章章 网络新技术网络新技术会聚子层将不同的物理层调制技术与数据链路层隔开。数据链路层包括3个子层:安全子层、MAC子层公共部分