中国电信大客户岗位技能认证技术培训

中国电信大客户岗位技能认证技术培训

中国电信股份有限公司北京研究院大客户支撑中心魏跃明

电信网技术通信网的概念及划分

电信业务网承载网

电信新技术

企业网技术局域网广域网

企业网络安全保障企业应用系统

电信网技术通信网概念及划分

电信业务网承载网

电信新技术企业网技术

通信网的概念• 通信网是在一定范围内以终端设备和交换设备为点、以传输设备为

线，点线按一定顺序相连的系统，它可以完成端到端的用户间通信。• 通信的基本目的是由信源向信宿传送消息，通信的最基本要求是迅

速、安全和可靠。

• 通信网从拓扑结构上，可划分为网状网、星型网、复合型网、环型网、总线型网。

通信网的划分通信网的划分

• 通信网功能上可分为业务网、承载网、支撑网。• 承载网承载网指由用户终端、接入系统、传输系统等通信设备所组成

的实体结构。• 业务网是基于承载网，提供语音、数据、视讯等各类电信业务的网络，

它向用户提供电信网的服务功能。• 支撑网是为保证业务网正常运行，增强网络功能，提高全网服务质量

而形成的网络，按支撑网所具有的不同功能，可分为信令网、同步网和管理网。

电信网技术通信网划分电信业务网固定电话网基础数据网

互联网软交换网无线通信网承载网


固定电话网• 网络交换技术分为三类：电路交换、分组交换、报文交换。

• 固定电话网采用电路交换技术，即通信双方分配一条具有固定带宽的通信电路，通信双方在通信过程中将一直占用所分配的资源，直到通信结束

• 电路交换的三个过程为：电路建立、数据传输、电路拆除。

• 固定电话网从提供的业务上可以划分为 PSTN ，智能网、 ISDN 。

PSTN（ 1 ）• PSTN 网分为长途网、本地电话网。• 我国电话网从原来的 5 级结构演变为三级结构。• 长途 PSTN 网分为三级结构：长途局、汇接局和端局。

• 大容量的市话网中，如果端局数目很多，采用各个连接的方式，中继利用率很低。因此，我们引入汇接局交换机，将整个市话网分为若干个汇接区，每个汇接区都设有汇接局，将本汇接区的呼出或呼入话务负载，先加以汇合后再送到被呼叫的市话局去，这样就提高了中继线的利用率。

• 汇接制的中继方式可以分为来话汇接、去话汇接、来去话汇接三种

• 目前， PSTN 网络能提供三类业务：基本电话业务、增值业务和非话业务。

PSTN（ 2 ）

智能网（ 1 ）• 智能网（ IN ）是在原有通信网的基础之上设置的一层附加网，是快

速、方便、经济、灵活、有效地生成和实现各种的新业务体系结构。

• 中国电信的 4008 、超级汇线通、 VIP 通用记帐卡等语音增值业务，都是通过智能平台实现的。

• 智能网的基本思想将传统交换机的交换功能和业务控制功能相分离，在交换网络上设置一些新的功能部件，原有交换机仅完成基本的接续功能，所有新业务的控制由外围的新部件提供。

• 国际电联 ITU-T 自 1992 年发布关于智能网的第一套建议“智能网能力集 1 （ CS-1 ”）至今已发布到智能网 CS-4 。

智能网（ 2 ）• CS-1 定义了 25 种业务和 38 种业务特征。

• CS-2 标准，该标准主要研究智能网的网间互连以及网间业务，实现了智能业务的漫游

• 智能网 CS-3 的研究内容包括对智能网 CS-2 有力的加强，智能网与因特网的综合以及智能网支持移动的第一期目标等。

• 智能网 CS-4 要研究内容包括智能网与 B-ISDN 综合、智能网支持移动的第二期目标等。

智能网（ 3 ）• 智能网一般由业务交换点（ SSP ）、业务控制点（ SCP ）、智能外

设（ IP ）、业务管理点（ SMP ）、业务管理接入点（ SMA

P ）、业务生成环境（ SCE ）等几部分组成

• 智能网呼叫举例：

智能网（ 4 ）

• 综合业务数字网（ ISDN， Intergrated Services Digital Network ）提供端到端的数字连接，可以提供包括话音和非话音业务在内的多种业务。

• ISDN 有宽带（ B-ISDN ）和窄带（ N-ISDN ）两种。• B-ISDN 是通过 ATM 实现的，可以为用户提供高传输速率。• N-ISDN 窄带综合业务数字网向用户提供的有基本速率 BRI

（ 2B+D 144Kbps ）和一次群速率 PRI （ 30B+D 2Mbps ）

ISDN

电信网技术通信网划分电信业务网固定电话网基础数据网互联网软交换网无线通信网承载网


基础数据网• 数据通信网是为提供数据通信业务而组成的电信网。基础数据网和

互联网都是属于数据通信网的范畴。

• 基础数据通信业务主要包括分组交换业务（ X.25)、 DDN 业务、帧中继业务、 ATM 业务等。

• 分组交换是把报文分成若干个较短的报文分组（或称为“包”），以分组为单位进行发送、存储和转发。

• X.25/ 帧中继 /ATM 均属于分组交换方式。

• DDN 为电路交换方式。

OSI 七层体系结构• 为解决计算机之间的通信问题提出了开放系统互连（ OSI， Open

System Interconnection ）基本参考模型 OSI 把计算机网络在功能上分为七个层次，每层都有特定的功能，并且上一层可以利用下一层的功能提供的服务，直到最高的应用层，为应用进程使用网络环境交换信息提供服务。

DDN• 数字数据网（ DDN， Digital Data Network ）是采用数字信道

来传输数据信息的数据传输网。用户到网络的连接线路，即用户环路的传输也是数字的

• DDN 向用户提供业务主要为 N×64Kbps（ N为 1 ～ 31 ）和2048Kbps 的端到端数字传输信道。

铜线接入

光纤接入

节点机接入

分组交换网（ X.25)

• ITU-T的 X.25协议，是分组数据交换网中最重要的协议之一，因此，通常把分组交换网简称为 X.25 网。

• x.25 能提供非常可靠的电路，因为它会对任何 2个相邻节点之间传输的数据进行检查，如果检查到错误则会重传；但这也意味着每个节点都要进行很多处理，协议过于复杂，降低了分组传输的效率，所以 x.25 电路的速率相对较低。由于用户对带宽的需求越来越高，并且现在线路的误码率相对降低，所以 x.25 将逐步退出市场。

FR/ATM（ 1 ）• 帧中继是 X.25 的简化版本 ,它省略了 X.25 的一些强健功能，如提

供窗口技术和数据重发技术，而是依靠高层协议提供纠错功能。所以，帧中继比 X.25 具有更高的性能和更有效的传输效率、适合突发性业务的特点。同时，帧中继还采用虚电路技术，可充分利用网络资源。

• 异步转移模式（ ATM， Asynchronous Transfer Mode ），是一种面向连接的快速分组交换技术，建立在异步时分复用的基础上，并使用固定长度的信元，支持包括数据、语音、图像在内的各种业务的传送。

• • 用 ATM 技术组成的网络提供的数据传送业务类型包括：永久虚电

路（ PVC ）业务和交换虚电路（ SVC ）的数据传送业务。

• ATM 可为用户开放的业务等级包括 CBR （电路仿真）、 RT-VBR （图像业务）、 NRT-VBR （数据传输）、 UBR （数据备份）。

• ATM与 FR 有共同的特点：都是面向连接的快速分组交换技术都具有统计复用特性和支持突发业务的能力

都具有提供虚连接的功能• FR 可与 ATM 进行互通，以 ATM作为核心承载网

FR/ATM（ 2 ）

FR/ATM（ 3)

• DTU+ 电缆接入：速率 <=128Kbps ，且户端距离帧中继节点机较近的情况 (3km 范围内 ) 。常用接口有 X.21 、 V.24 、 V.35 等。

• Modem + 电缆线接入：对于 128K 以上的其他速率的电路，或者接入范围为 3 ～ 5km 的电路。常用接口有： V.24 、 V.35 、 G.703 等。

FR/ATM（ 4)

• XDSL 接入方式： xDSL 的接入范围可达 3~5km ， V.35 、 G.703和以太网接口等。

• 光纤接入方式：适用于带宽要求比较高、距离远（通常 3km 以外）的电路。

• 对于距离较远（一般 4km 以外）或速率较高（ 2Mbps 以上）或者链路可靠性要求高的客户，也可以利用传输设备通过光纤直接连接到ATM/FR 网。

• 对于 FR 网络暂时没有覆盖到的用户，可以利用 DDN 网络进行延伸接入， DDN 节点机和帧中继交换机有多个 E1 的互联中继实现业务互通。

FR/ATM（ 5 ）

电信网技术通信网划分电信业务网固定电话网基础数据网互联网软交换网无线通信网承载网


互联网

• 互联网就是通过统一的协议和网络设备（即 TCP/IP协议和路由器等）互相连接而成的、跨越国界的、世界范围的大型计算机互联网络。

TCP/IP（ 1 ）

• TCP/IP（ Transmission Control Protocol/Internet Protocol ）的中文名称为“传输控制协议 /网间协议”。是目前使用最为广泛的通信协议。

TCP/IP（ 2 ）• 网络层协议的核心是 IP协议； ARP/RARP 用于实现物理地址到 IP 地址

的映射； ICMP 可直接被应用程序访问，用于报告网络差错信息；使用错误或超时生发机制。

• 传输层：提供端到端的服务；功能：格式化信息流；提供可靠传输。传输层由网络层提供协议端口，保证进程间的通信传输层提供的协议：TCP 和 UDP ； TCP 的协议端口见左图； UDP 的端口号为 69 的服务为TFTP

• 应用层：为用户提供一组应用高层协议，其作用是对数据进行格式化和完成应用所要求的服务。（ FTP,WWW ， HTTP ， SMTP……. ）

ChinaNet and CN2• 中国宽带互联网（ CHINANET ）是由中国电信经营管理的中国公

用 Internet 骨干网。 CHINANET从 1995年开始建设以来，经过多年扩容升级，目前，中国公用计算机互联网（ CHINANET ）成为中国带宽最宽、覆盖范围最广的互联网络。

• CHINANET骨干网由北京、上海、广州等核心节点组成的核心层和其他多个汇接节点组成的汇接层组成。全网有北京、上海、广州等国际出口与国际互联网相连。

• CN2是 ChinaTelecom Next Carrying Network 即互联网第二平面的简称，是中国电信集团在新的市场竞争环境、新业务发展和新技术促进下提出的建设项目。

• CN2骨干网络采用三层网络结构：核心层、汇聚层和边缘层。在北京、上海、广州与 ChinaNet 互通，并设立专门的国际出口路由器；在美国、德国、英国、香港等地区建立海外 POP点。

• CN2 主要承载高端用户的 MPLS VPN 业务，部分高端的专线接入业务， VNET 及类似重要应用业务和中国电信重点业务如大客户VPN 业务、 NGN、 3G 。

IP城域网

• 根据中国电信 [2006]104号文，关于印发《中国电信集团 IP 城域网优化改造指导意见》， IP 城域网目标的网络结构分为城域骨干网与宽带接入网两个层面。

电信网技术通信网划分电信业务网

固定电话基础数据网互联网软交换网无线通信网承载网


软交换（ 1 ）

• 智能网面临的问题：业务开发技术封闭、业务执行环境封闭、网络资源不能共享。

• 软交换是 NGN 中的核心控制功能实体。软交换网络是综合、开放的新型电信网络，实现了话音、视频与数据业务的融合，并支持与现有 PSTN 网络的互联互通。

• 软交换的特点：– 基于分组传送 – 开放的网络结构 – 业务与呼叫控制分离 – 呼叫控制与承载分离 – 开放的 API 接口

• 软交换可以与智能网 SCP 互通，平滑过渡和利用已有资源。

软交换（ 2 ）

软交换提供的业务主要有：传统电信业务： —— 提供现有的 PSTN/ISDN 基本业务和补充业务 —— CENTREX 业务 —— 智能网业务 —— 基于包交换的数据业务新业务： ——PINT（ PSTN/Internet Interworking ）业务：点

击拨号、点击传真、 WEB800 —— 多媒体业务 —— 用户个性化管理业务

软交换（ 3 ）

软交换（ 4 ）• 中国电信软交换网初期为两级结构，按省际、省内两级组网。省际

软交换网与电路交换 DC1长途交换机构成叠加网，共同疏通该省、自治区、直辖市的长途业务。省内软交换网由省内区域中心软交换机和各本地网中继网关、接入网关、信令网关等构成。


固定电话基础数据网互联网软交换网无线通信网承载网


PHS

• 个人手持电话系统（ PHS， Personal Handy phone System ）是固定网络的补充和延伸，也被称为无线市话，俗称“小灵通”。

• PHS缺点：基站覆盖范围小，覆盖同一范围时所需的基站数目远远大于 GSM 等移动通信系统，给维护带来相当的不便；同时要求终端的移动速度低。

• 除了基本语音业务和补充业务外， PHS 网络还提供增值业务：短信业务、彩铃业务、数据接入业务、盲区呼业务、终端上网业务、定位业务、预付费业务、彩铃业务。

VAST

• VSAT(Very Small Aperture Terminals)译为“甚小孔径终端”或“甚小天线地球站”，是指具有甚小口径天线 (一般小于3m) 的智能化小型式微型地球站。

• 借助 VSAT 用户数据终端可直接利用卫星信道与远端的计算机进行联网，完成数据传递、文件交换或远程处理，从而摆脱了本地区的地面中继线问题，这在地面网络不发达、通信线路质量不好或难于传输高速数据的边远地区，使用 VSAT作为数据传输手段是一种很好的选择。


承载网接入技术传输技术


接入技术

• 接入技术用于连接核心网和用户终端设备。

• 接入技术的目的是要为所有类型的用户进入业务节点提供连接。

• 目前主要的接入技术包括 XDSL 、以太网接入、无线局域网等。（以太网技术在企业网章节中介绍）

XDSL（ 1 ）

• 数字用户线（ DSL， Digital Subscriber Line ）是基于普通电话铜线（双绞铜线）提供宽带接入的技术。 XDSL 主要有以下类型：

• XDSL 构成如下：

宽带网话音分离器

DSL Modem话音分离器

PSTN

DSLAM

话机

PC

宽带网话音分离器

DSL Modem话音分离器

PSTN

DSLAM

话机

PC

XDSL（ 2 ）

• XDSL 的接入方式： ——PPPoE虚拟拨号方式接入； IP 地址的分配一般由终结 PPPoE

会话的宽带接入服务器（ BAS， Broadband Access Server ）来完成，用户的 IP 地址从 BAS 上的地址池中动态分配获得。

—— 采用 1483B （桥接）或 1483R （路由）方式实现专线用户的接入，此时给用户分配固定的 IP 地址，用户不需要拨号。

以太网接入

• 以太网接入的优点：利用了以太网简单、低成本、可扩展性强、与IP 网络和业务融合性好等特点。

• 以太网接入的缺点：以太网接入需要进行综合布线、初期投资成本高；传输距离短，一般为 100米，设备放置过于分散、难以管理。

无线局域网（ WLAN ）• 无线局域网（ WLAN，Wireless Local Area Network ）利用电

磁波在空气中发送和接受数据，而无需线缆介质

• WLAN 系统由网络适配器（网卡）和无线接入点 (AP， Access Point) 两部分组成。网络适配器插在计算机扩展槽上，利用天线发送信息，而无线接入点则接收与发送信息，通过以太网线连接用户计算机和公共网络。与有线网络相比，无线局域网主要具有以下优点：安装便捷、使用灵活、经济节约、易于扩展。

• 目前应用的 WLAN 主要标准有

宽带认证技术（ 1 ）

• 各种接入技术的正常运营都需要有认证技术作为保证，目前主要的认证手段有 PPPoE、 DHCP+WEB和 IEEE 802.1x 等三种方式。

• PPOE该方式采用 BAS （宽带接入服务器）终结由用户 PC 机发起的 PPPoE 进程，并在 BAS 后面连接 RADIUS(远程认证拨入用户服务 ) 认证服务器和 RADIUS 计费服务器。

PPPOE 通信流程 PPP 通信阶段

宽带认证技术（ 2 ）• DHCP+Web ：用户开机并通过 DHCP 服务器分配认证 IP 地址，

局端设备通过对该 IP 地址进行强制 URL访问到登陆页面，用户输入用户账号信息并发往认证服务器 , 认证服务器获得用户 MAC/IP/VLAN ID作为用户标识，认证服务器反馈认证成功信息，局端设备根据认证服务器返回的认证成功信息将用户 VLAN ID 、用户端口、用户 IP 地址和 MAC 地址进行可选择性的绑定并开放用户的上网功能。

• 802.1X 是基于端口的认证策略；

• 802.1X认证系统组件包括：认证系统—交换机 :根据客户的认证状态控制物理接入的设备，

switch 在客户和认证服务器间充当代理角色， switch 要求客户端提供 identity ，接收到后将报文承载在

Radius格式的报文中，再发送到认证服务器， switch根据认证结果控制端口是否可用。

认证服务器—对客户进行实际认证


承载网接入技术传输技术


PDH vs SDN

• 通信中使用的时分多路复用传输系统主要有两类，即准同步数字系列（ PDH ）和同步数字系列（ SDH ）。

• 准同步数字序列的复接，需要在复接前调节各个支路码速，使之成为同步信号，再进行复接。在收端先进行同步分离，再进行各支路快速恢复，还原为各支路信号。

• PDH 的不足主要在于： —标准不统一（日本，北美和欧洲三个标准） —光接口不规范 —不利于从高速信号中直接上低速支路信号 —运行维护管理（ OAM ）开销字节少，对信号的传送过程监控较弱• SDH 是一整套可以进行同步数字传输、复用和交叉连接的标准化数

字传送结构体系• SDH 特点：接口规范、具有高度的灵活性（具有高度的灵活性）、兼容性好（不同厂家设备之间具有高度兼容性）、强大的网络管理

能力、强大的自愈功能。

SDH 网络设备• SDH 设备主要包括：终端复用器（ TM ）；分 / 插复用器

（ ADM ）；交叉连接设备（ DXC ）；再生器（ REG ）

SD映射复用• 为了把各种低速支路信号装入 STM-N 帧结构的净负荷区域，需要经

过映射，校准与同步复用等处理过程。各种低速支路信号指： PDH 的信号如 2Mbit/s 、 34Mbit/s 、 140Mbit/s 、 ATM 信号、其它新业务信号。我国规定的 SDH复用、映射结构：

• SDH 速率等级：

SDH 接入方式• 对于用户端租用 SDH 线路，可以采用如下接入方式：• 用户光线接入：

• 用户实线接入：

• 用户铜缆接入：

WDM

• WDM ：即波分复用，一根光纤上同时传输几个不同波长的光载波，每个光载波携带不同的信息。

• 主要特点：单根光纤传输容量大；单根光纤能同时传输特性完全不同的信号 , 完成各种信息业务信号的传输。比如 SDH 和 IP 信号可在同一根光纤中传输。

MSTP（ 1 ）• MSTP：Multi-Service Transport Platform• 以原有 SDH 为基础，从单纯支持 2Mb/s 、 155Mb/s 等话音业务

接口向包括以太网和 ATM 等多业务接口演进，将多种不同业务通过 VC （虚容器）或 VC 级联方式映射入 SDH 时隙进行处理。

• MSTP 主要特点：多业务接入、处理和传送平台；高效接入数据业务，带宽利用率高；MSTP 系统具有细粒度的带宽管理功能，实现有效的统计复用和业务区分控制，通过不同服务的区别收费达到带宽业务增值目的。

• MSTP 设备主要接口有：

MSTP（ 2 ）专线业务专线业务 EPLEPL 虚拟专线业务虚拟专线业务EVPLEVPL

集团用户传输网络

集团用户

FE

FE

FE

集团用户

集团用户传输网络

集团用户

FE

FE

FE

集团用户

企业用户传输网络

集团用户 FE

FE

FE

集团用户

专网业务专网业务 EPLANEPLAN

虚拟专网业务虚拟专网业务 EVPLANEVPLAN

ITU-TITU-T规范了规范了 44 种以太网业务：种以太网业务：专线专线 // 虚拟专线业务虚拟专线业务 EPL/EVPLEPL/EVPL

多点多点 // 虚拟多点接入专线虚拟多点接入专线 EMAPL/EMVAPLEMAPL/EMVAPL

专用专用 // 虚拟专网业务虚拟专网业务 EPLAN/EPLAN/ EVPLANEVPLAN

IP 组网示意

电信网技术通信网划分电信业务网承载网


3G（ 1 ）• 3G 的主要目标：能实现全球漫游、能提供多种业务、能适应多种

环境、足够的系统容量。• 3G 的特点：高速率传输以支持多媒体业务：室内静止环境： 2Mbps；室外快步行环境： 384Kbps；室外

快速移动环境： 144Kbps；传输速率能按需分配；上下行链路可以适应不对称的要求；同

一连接中能对不同的业务提供不同的 QoS；频谱利用率高。• 目前 3G 有三种主要的技术体制： WCDMA 、 TD-

CDMA 、 CDMA2000 。三种技术体制的主要区别在空中接口上。

3G（ 2 ）• WCDMA 与 TD-CDMA采用相同的核心网络体系结构。• 3GPP首先定义了从单纯的 GSM核心网到支持

GSM 、 GPRS 、 WCDMA 的核心网结构。• 而后 3GPP又先后定义了 3GPP Release 99 、 3GPP Release 4 （ R

4 ）、 3GPP Release 5 （ R5 ）、 3GPP Release 6 （ R6 ）。

IPv6(1)

IPv4协议的特性– 无连接的分组交换机制– 端对端的原则（ End-to-end ）– 尽力而为的原则（ Best effort ）

IPv4 所面临的问题– IPv4 的地址缺乏– 路由表急剧膨胀– 网络安全– QoS 能力的缺乏

目前 IPv4网络所面临的问题

移动性支移动性支持不够持不够

地址危机地址危机端到端业端到端业务模式无务模式无法实施法实施

QoSQoS 和性和性能问题能问题

安全问题安全问题

路由表路由表的膨胀的膨胀

配置复杂配置复杂

IPv6(2)

地址不足– 技术的原因

32bit 地址空间– 分配策略的原因

• 理论： 32-bit space: ~4 billion devices

• 实际： 32-bit space: ~250 million devices

– 历史的原因• 互联网发展初期地址分配策略不合理• 全球互联网起步时间不同，区域性地址分配不均（中国全部地址量约 2 个 A左右，美国仅 MIT就有 1 个 A ）

IPv6(3)

• 全球 IPv4 地址分配现状据来自 IANA （全球地址分配的最高机构）的数据，目前全球 IPv4 地址已经使用了 82 个 A 类地址（美国大公司及机构拿走 46个，地区地址分配组织拿走 36个），还有约 1/3 ，即 88 个 A 类地址未分配：

46

8836

50

32美国大公司及机构

I ANA (保留未分配）的地址

已经分配的地址

Vari ous Regi st r i es

E组播及类地址

IPv6(4)

APNIC 地址分配现状及预测– 估计 APNIC （负责亚太地区 IP 地址分配）可从 IANA得到未

分配的 88 个 A 类地址中的 30个，最终地址总量达到 40个。– 按照目前 APNIC 地址分配的速度（年增长率 15% ），估计 8

年后（即 2013 年）耗完这些地址。– 这个估计比较保守，实际耗完时间有可能早于 2013 年。

时间（年）

APNIC 地址总数（ A 类）

05

10152025303540

1993 1996 1999 2002 2005 2008 2011

• 解决 IPv4不足的努力– VLSM(Variable Length Subnet Mask)

– CIDR(Classless Inter-Domain Routing)

– NAT(Net Address Translation)

• IPv6 - 128 bits 的地址空间– 理论上可以容纳

340,282,266,920,938,463,463,374,607,431,768,211,456

– 更简单的配置– 更好的安全性– QoS, Anycast, Mobile, etc.

IPv6(5)

IPv6(6)

• IPv6 它是由 IETF 设计的用来替代现行互联网协议（ IPv4 ）的一种新型的 IP 网络协议。 IPv6 中采用了 128 位固定长度的地址方案

• 与 IPv4 相比， IPv6 有如下特点：地址空间巨大无状态的地址配置内置的安全措施 (IPsec) 增强对 QoS 的支持对移动 IP具有良好的支持。

ASON

• 自动交换光网络（ ASON ， Automatic Switched Optical Network ）过控制平面来完成自动交换和连接控制的光传送网。它是以光纤为物理传输媒质，由 SDH 和 OTN 等光传送系统构成的具有智能特性的光传送网。

• ASON 可以作为承载网也可以作为业务网• 与传统 SDH 网络相比，通过引入 ASON 可以为传送网带来以下优

势： ——利用 ASON 提供的多种保护恢复方式提高网络可靠性，为

用户提供差异化的服务。 ——ASON依靠标准化的信令接口实现自动的电路创建，而不需要网

管对每个节点进行控制，在电路调度方面可以避免对集中网管的要求，实现端到端电路快速调度。

——在传送网中提供新业务，并满足 IP 网络的动态电路需求。

电信网技术企业网技术

局域网广域网


企业网• 企业的信息化包括三个层次 : 网络平台建设、业务平台建设和企业

应用系统建设。• 企业应用系统如 ERP( 企业资源计划 ) 、 CRM( 客户关系管

理 ) 、 SCM( 供应链管理 ) 等无一不是构建在通信网络平台之上，所以通信网络建设是企业信息化的前提条件。

• 企业数据网络建设设计到局域网技术和广域网技术。

局域网• 局域网（ local area network ， LAN ）是一种小范围内（一般为几公里）的以实现资源共享、

数据传递和彼此通信为基本目的，由计算机、网络连接设备和通信线路等硬件按照某种网络结构连接而成的，配有相应软件的高速计算机通信网络。具有传输速率高、误码率低、易于安装等特点。

• 局域网的分类：

• 三种工作模式： Server-Based 、 C/S 、 P-P• 三种传输介质：同轴、双绞线（ UTP 、 STP ）、光纤。常用的接口为 RJ45

局域网标准和模型• IEEE 802参考模型， IEEE 802委员会负责制定局域网的标准化，并

制定了 IEEE802 局域网参考模型。该模型只制定了对应于 OSI参考模型的下两层规范，即物理层和数据链路层的规范。此外， IEEE802 局域网参考模型还根据实际的需要，将数据链路层进一步划分为逻辑链路子层和介质访问控制子层。

• 这种将 LLC子层和 MAC子层分开的方法，使得 LLC子层对各种不同物理介质的访问成为透明的，也就是说在 LLC子层上面感觉不到具体局域网的类型，只有进入 MAC子层，才感觉到与所连接的局域网类型有关。

• MAC子层是控制对传输介质的访问。具有差错控制功能、实现和维护 MAC协议、寻址，并执行地址识别

• LLC子层负责数据帧的封装和拆装，为网络层提供网络服务的逻辑接口。

• IEEE 802 的物理层与 OSI模型相似、主要功能有：编码、解码、时钟的提取、发送、接收和载波检测等功能。

CSMA/CD

• 在以太网的总线局域网中使用的 CSMA/CD 包含两个方面的内容，即载波侦听多路访问（ CSMA ）和冲突检测（ CD ）。

• 在总线型局域网中，当某一个节点要发送数据时，它首先要先去检测网络上的介质是否有数据正在传送，然后，决定是否将数据送上网络。当网络节点数目较多时，往往同时会有多个节点侦听到信道空闲并发送数据，这就导致了冲突的发生。 CSMA/CD 方法的工作原理可以简单地概括为四点：

—— 先听后发 ——边发边听 ——冲突停止 ——随机延迟后重发

交换机• 局域网交换机拥有许多接口，每个接口有自己专用的带宽。可以连

接不同的网段（不同网段的互通需要三层交换机或者路由器实现）。各个端口之间的通信是同时、并行的，较传统的共享式集线器相比，大大的提高了信息的吞吐量。

• 目前市场上的以太局域网交换机主要分为三层交换机、二层交换机。两者的主要区别在于三层交换机具备路由功能 .

• 简单的讲二层交换机维护一张MAC 地址和交换机端口的对应表，按照表格进行转发，表格中没有的帧就转发给所有的端口。三层交换机维护一张 IP 地址和交换机端口的对应表，按照表格进行转发，表格中没有的帧就交给路由模块。

VLAN 技术

• VLAN 即虚拟局域网，是一种通过将局域网内的设备逻辑划分成一个个网段 ,一个 VLAN 内部的广播和单播流量都不会转发到其他VLAN 中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

• VLAN 主要的划分方式有：按端口划分、按 MAC 地址划分、基于网络层划分 VLAN 、根据 IP 组播划分 VLAN

• 以太网 VLAN 的标准主要为 802.1Q； 802.1Q 在以太网帧头中的地址后增加了一个 4 字节的 802.1Q 帧头，其中的 12 位指明VLAN ID。 VLAN ID 为每个网段的标识。


局域网广域网


广域网• WAN 是广域网（ wide area network ）的英文缩写， WAN 定义为使用本地和

国际电话公司或公用数据网络，将分布在不同国家、地域、甚至全球范围内的各种局域网、计算机、终端等设备，通过互联技术而形成的大型计算机通信网络。

• WAN 和 LAN 的区别不仅体现在距离上。

• 网络互联的类型： ——局域网互联 ——接入 Internet

• 广域网向上层提供的服务有两大类：无连接的网络服务和面向连接的网络服务：

——无连接的网络服务：每个分组独立地选择路由。分组不按照发送分组的先后顺序到达目的地。

——面向连接的网络服务：每个分组沿预先建立路由发送。到达目的地的次序与发送分组的次序相同。

• 互联方式可以选择 FR/ATM 、 SDH 、 XDSL 、等多种手段。

路由器• 路由器是连接多个网络或者网段的设备。路由器支持各种局域网和

广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信。

• 为了完成“路由”的工作，在路由器中保存着各种传输路径的相关数据－－路由表（ Routing Table ），供路由选择时使用。

路由协议（ 1 ）• 路由选择协议可分为静态路由协议和动态路由协议。

• 静态路由协议是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。

• 动态路由协议使路由器与相邻路由器互通信息以交换路由信息，自动更新维护动态路由表使之正确反映网络的拓扑结构变化，并根据量度标准来决定最佳路径。

• 路由协议的相关概念：

——自治域 (AS ) ：由单个实体管理，具有统一管理机构、统一路由策略的网络。在这里单个实体 , 通常指单独的网络服务提供者。

路由协议（ 2 ） ——路由算法：根据的收集信息，最终决定寻径的结果。

• 路由协议按照采用的算法，可划分为距离向量路由协议和链路状态路由协议。距离向量路由协议采用距离向量算法、链路状态路由协议采用链路状态算法来计算最有路径。

• 距离向量算法也称为 Bellman-Ford算法，以经过的路由数即跳数（ hop ）大小，确定最佳路径。要求每个路由器周期性发送其路由表全部或部分信息（仅发送到邻近结点上），来维护路由器路由表。

• 链路状态算法也称为 Dijkstra算法，根据路由器接口状态，确定最佳路径。当路由器启动或网络结构发生变化时发送链路状态通告到互联网上所有的结点，一旦路由器收到所有的链路状态通告，每一个路由器将会对区域中的网络拓扑结构有一个完整的观察，以自己为根生成一个树，并且有着到达任一个目的网络或主机的完整道路，一个路由器对拓朴结构的观察将不同于其它的路由器，每个路由器把它自己作为树的根，形成自己的路由表。每个路由器都只传播与自己有关的信息。

路由协议（ 3 ）• 根据是否在一个自治域内部使用，动态路由协议分为内部网关协议

（ IGP ， Internal Gateway Protocol ）和外部网关协议（ EGP ， External Gateway Protocol ）。常用的路由协议如下：

IP 地址• IP 地址是给每一个连接在 Internet 上的主机分配一个唯一的 32 比

特地址；作为在 TCP/IP 网络中，主机、设备的唯一标识。• IP 地址共 32 位，由三个字段组成：

• 为了充分利用地址空间， Internet委员会将 IP 地址划分为 5 类： A类、 B 类、 C 类为 Internet 网络信息信心在全球范围内统一分配的地址； D 类、 E 类为特殊类地址。

IP 地址划分

• IP 地址空间可以通过子网掩码（ Subnet Mask ）划分为不同的子网。划为子网的好处在于：减少网络流量、提高网络性能、简化管理、易于扩大地址范围。

• 掩码的概念：掩码是一个由连续 1 和连续 0 组成的 32 比特的数，它和 IP 地址进行逐位“与”运算相当于一个筛子，掩码是 1 的位，则筛不下去，还保持原样，是 0 的位将筛除主机地址的差别，在一个网络中就可以得到相同的网络地址。

• 互联地址，一般掩码为 255.255.255.252 。互联地址可理解为路由器与路由器之间的地址。

• 在划分子网时，一般根据目前、未来主机设备的多少来确定掩码

NAT

• IP 地址又可分为私有地址、公有地址。私有地址是指内部网络 ( 局域网内部 ) 的主机地址，而公有地址是局域网的外部地址（在因特网上的全球唯一的 IP 地址）。以下的三个网络地址保留用做私有地址：

10.0.0.0 ～ 10.255.255.255

172.16.0.0 ～ 172.31.255.255

192.168.0.0 ～ 192.168.255.255

• NAT ：即地址转换，当内部网络的主机访问因特网或与外部网络的主机通信时，需要将私网地址转换为公网地址。

• 地址转换由设备（一般为代理服务器或者防火墙）完成。该设备维护着私网地址 / 端口号与公网地址 / 端口号表格，作为内部主机与外部主机相互通信时的翻译器。

IP VPN

• VPN 的基本概念是利用公众网的资源来构建专用网，供一个闭合用户群的成员相互通信，享用 VPN 提供的各种服务。传统的 VPN 网是利用公众基础数据网（ ISDN/FR/ATM ）构建的客户虚拟专用网络，而IP VPN借助于公用互联网或专用 IP 网而建立的虚拟广域网。

• IP VPN需要通过一定的隧道机制实现，其目的是要保证 VPN 中分组的封装方式及使用的地址与承载网络的封装方式及使用编址无关。

• 根据隧道所传输的网络网络协议的层次，可将 IP VPN 划分为三层VPN 、二层 VPN 。目前中国电信应用、研究较多的二、三层 VPN 主要有以下几种：

二层 VPN ：二层 MPLS VPN ； VPDN （ L2TPv2 ）三层 VPN ：三层 MPLS VPN ； IPSec VPN

MPLS

• MPLS 技术综合了面向无连接的 IP 网络的灵活性和面向连接的ATM 网络在流量工程、服务质量方面的优势。 MPLS 技术最初的主要目的是采用标签交换替代 IP 路由表查找，以加快路由器的数据转发速度。随着路由器的处理能力的大幅度提高，传统 IP 路由查找的瓶颈已经不复存在， MPLS 技术在其它方面的优势包括MPLS VPN 、流量工程等增值业务能力逐渐成为运营商关注的焦点。

• MPLS 网络构由 LER( 标签边缘路由器 ) 和 LSR( 标签交换路由器 )

构成。

MPLS VPN（ 1 ）• MPLS VPN 的实现方案将路由器分为三类：客户边缘路由器

CE(Customer Edge) 、运营商网络边缘路由器 PE(Provider Edge) 和运营商路由器 P(Provider) 。由 P 和 PE 路由器构成了一张MPLS转发平台， PE 之间建立 LSP(Label Switch Path)隧道连接，用于透传用户 VPN 的数据； P 路由器不感知用户路由信息，只做为连接 PE 的桥梁。

MPLS VPN（ 2 ）• 三层 MPLS VPN 是基于 RFC2547 实现的。 PE 路由器为每个 CE 路由器建立

一个 VPN 路由转发表 VRF ， VRF 中存放着用户 VPN 的路由信息， PE 和 CE之间路由交换方式可采用静态路由，也可以采用 RIP 、 OSPF 、 ISIS 和 EBGP等动态路由协议。 VPN 分组进入 PE后被打上两层标签，外层标签用于标识BGP 的下一跳即远端 PE 的地址；内层标签用于标识 PE 上特定的 VPN 成员。

• 二层 MPLS VPN 分为 VLL （虚拟仿真专线）和 VPLS （虚拟专用以太网服务）。 VLL 即利用 MPLS 网络，通过二层标签封装的方式，为客户提供点到点的二层虚拟仿真专线，包括 ATM 、 FR 、 VLAN 、 Ethernet 、 PPP 等。 VPLS 即利用 MPLS 网络，为企业用户提供了一种仿真的 LAN 连接，提供点到多点的连接，因此也被称为透明的 LAN服务。

IPSec VPN • IPSec VPN 使用 IPSec协议来保障用户数据在 IP 上的安全传输。• IPSec VPN 提供了两种不同的模式来传输加密数据：传输模式

（ Transport Mode ）和隧道模式（ Tunnel Mode ）。• 传输模式即是所谓的 Host-to-Host 的封装传输机制，亦即由两端主

机对其交换的 IP 报封装成 IPsec包，所有需要建立 IPSec隧道的主机均需安装客户端软件。

• 隧道模式则是所谓 Gateway-to-Gateway ，其原理是通讯主机先将未保护的 IP封包传给具 IPsec 功能的 Security Gateway （通常是局域网络对外的 Router ）， Gateway再将封包以 IPsec 保护、传给远程的 Gateway ，对方在解除 IPsec 的保护机制后、再把还原后的 IP封包转送至真正的目的端主机。

VPDN

• VPDN 是利用 L2TPv2协议实现的。 L2TP 是一种基于点对点协议PPP 的二层隧道协议。

• 用户通过窄带或宽度拨号，发起 PPP session 连接到窄带接入服务器或宽带接入服务器，接入服务器充当 L2TP 的 LAC角色，封装用户的 PPP session 到 L2TP隧道， L2TP隧道穿过公共 IP 网络，终止于LNS 。用户的 PPP session 经企业内部的认证服务器认证通过后即可访问企业内部网络资源。

IP企业组网案例


局域网广域网


ISO7799/ BS7799

• BS7799/ISO17799 目前是建立信息安全体系公认的国际标准，内容涉及信息安全技术、管理和法律问题。

• 根据 BS7799/ISO17799 ，建立企业信息安全体系主要有以下几大步骤：

——做好 ISO17799 前的准备工作——定义信息安全管理体系（ ISMS ）——风险评估——处置风险——培训提高意识——BS7799-2 认证——控制持续改善

IATF 及安全保障技术 • IATF 即信息安全保障技术框架，是由美国国家安全局 1998 年进

行研究的。

• IATF 中提出网络安全保障的深度防御战略模型，将防御体系分为人、技术和操作三个层次，强调在一个安全体系中进行多层保护。

• 在信息安全保障技术框架 IATF 中，将深度防御战略的安全保障技术体系划分为四方面：区域边界保护（安全域划分、网络访问控制、远程接入安全等）、计算环境保护、网络基础设施保护（网络基础设备、物理链路、路由的冗余和备份等）和网络安全支持设施（密钥管理设施、检测和响应基础设施）。

• 企业网安全保障技术主要包括加密技术和隧道技术、报文鉴别技术、身份认证技术、防火墙与攻击检测技术、反病毒技术、备份与灾难恢复技术。


局域网广域网


网络管理• 随着网络的规模不断扩大 ,复杂性不断增加，迫切需要一个高效的

网络管理系统对整个网络进行自动化的管理工作。网络管理是计算机网络发展中的关键技术，对网络的正常运行起着极其重要的作用。

• ISO 建议网络管理应包含以下基本功能：故障管理、计费管理、配置管理、性能管理和安全管理。

• 简单网络管理协议 (SNMP)模型和 CORBA模型是比较常用的网络管理模型。


局域网广域网


企业应用系统（ 1 ）• OA 就是办公自动化，英文 Office Automation 的缩写。通过流程或

特定环节与日常事务联系在一起，使公文在流转、审批、发布等方面提高效率，实现办公管理规范化和信息规范化，降低企业运行成本的一套系统的统称。

• SCM （ Supply Chain Management 供应链管理）：供应链的名称所直接反映的，最初供应链概念是与采购和供应管理相关联的。但供应链概念发展到现在，其含义已经扩展到从最初获取原材料到转换成最终产品，直至交付最终用户的整个生产、销售过程，供应链是由若干“供”—“需”环节的有序连接。

供应链管理是对供应链所涉及组织的集成和对物流、信息流、资金流的协同，以满足用户的需求，从而提高供应链整体竞争能力。

企业应用系统（ 2 ）• CRM(Customer Relationship Management ，客户关系管理 ) 目前还没

有一个统一的表述。但就其功能来看， CRM 是通过采用信息技术，使企业市场营销、销售管理、客户服务和支持等经营流程信息化，实现客户资源有效利用的管理软件系统。 CRM 的核心就是通过对客户详细资料的深入分析，来提高客户满意程度，从而提高企业的竞争力的一种手段。

• ERP （ enterprise resources planning ）企业资源计划：是建立在信息技术基础上，利用现代企业的先进管理思想，全面地集成了企业所有资源信息，为企业提供决策、计划、控制与经营业绩评估的全方位和系统化的管理平台。 ERP 主要功能模块：财务管理模块、生产控制管理模块、物流管理、人力资源管理模块。

谢谢

中国电信大客户岗位技能认证 技术培训

Documents

中国电信大客户岗位技能认证技术培训