Post on 11-Jan-2016
description
接取廣域網路(Access Wide-Area Networks)
林錦財
本章提要• 廣域網路簡介• T-Carrier 與 SONET• 訊框中繼 (Frame Relay)• 非同步傳輸模式 (ATM)• 整合服務數位網路 (ISDN)• DSL 技術• 纜線數據機 (Cable Modem)• 遠端遙控與遠端存取服務• 虛擬私人網路 (VPN)
廣域網路簡介• 廣義來說 , 傳輸距離可延伸至很大地理範圍的網路 , 便稱做廣域網路 (Wide Area Network) 。
• 目前全球最大的廣域網路 , 便是網際網路(Internet), 它是全球網際間互連所形成的超大型網路。它不但跨州越省 , 跨越國界 , 遍及全球五大洲 , 甚至連外太空也在它的傳訊範圍內。
常見的運作型態• 由於廣域網路連線的傳輸距離長 , 以有線傳輸媒介的建置來說 , 必須負擔沿途的土地租購協調與開挖埋線 ( 或架桿拉線 ) 工程;若以衛星微波傳訊 , 那更是跨國電信公司才能負擔的成本。傳輸系統建置完畢後 , 更有後續的不定時搶修與例行性維護工作。
廣域網路連線的架設工程
常見的網路線材標準
末端用戶與傳輸骨幹• 電信公司開放給大眾租賃的線路通稱為專線 (Dedicated Line) 或租線 (Leased Line) 。而且自己的機房之間也以專線連接起來 , 以提供用戶傳輸距離更長的連線服務。
• 不同的電信公司之間也透過專線互連 , 然而隨著電信公司所服務的客戶數量增多 , 機房之間專線的可用頻寬與傳輸可靠性也就更加重要。
末端用戶與傳輸骨幹• 從連線用戶到電信公司機房之間的廣域網路連線 , 我們通稱為末端用戶 (End User) 連線;電信公司機房之間的連線 , 則稱為傳輸骨幹 (Backbone) 連線。
廣域網路的傳輸模式分類
自動交換機的原理•當發話端要與遠端的收話端通話時,必須透過層層的交換機建立起一條真正即時連接的線路
•直到雙方通話結束,線路才又釋放出來
電路交換的特性•傳送任何資料之前必須先建立兩端點的連線路徑
•是一種非常簡便、且值得信賴的基礎通訊模式
•線路在通話中會一直維繫著 •直到傳輸結束後立即釋放連線
封包交換• 依照 CCITT對封包的解釋:
– 一段數位訊號的集合,通常包括使用者資料及控制用資料兩部分。使用者資料為真正所要傳送的內容,而控制用的資料則包括如傳送端與接收端的位址、封包前後次序的編號、以及一些錯誤控制碼等。
• 封包交換的基礎傳輸概念是儲存與轉送• 發送端將資料往接收端傳送時,並不需要事先建立連線路徑,而是直接將資料傳送至預設的交換設備
• 此交換設備若處於閒置狀態,就會依照接收端位址選擇傳送路徑傳下去
• 若繁忙則暫時儲存於緩衝區中等候傳送
封包交換的傳輸過程
電路交換與分封交換的比較
細胞交換的誕生•乙太網路中資料傳輸的封包大小是允許不一樣的
•資料封包的大小必須介於 46Byte到1500Byte之間
•其實大小不固定的封包反而會造成處理設備額外的負擔
•每個封包大小固定的協定因而產生
封包交換與細胞交換的比較
廣域網路實體層的傳輸方式•公共交換電話網路 (Public Switched Telphone Networks,簡稱 PSTN)
• T-Carrier (Trunk Carrier) •同步光纖網路 SONET(Synchronous Optical Network)
•同步數位階層 (Synchronous Digital Hierarchy)
T-Carrier 與 SONET
• 在眾多廣域網路骨幹傳輸技術中 , 屬於實體層規格的有 T-Carrier 與 SONET 。
• 運作範圍向上包含鏈結層的標準則有Frame Relay ( 訊框中繼 ) 與 ATM ( 非同步傳輸模式 ) 。
公共交換電話網路 (PSTN)
• 是指我們家庭透過實體電話線路,彼此連接所形成的大眾電信網路
• 目前台灣的 PSTN系統主要是由中華電信所建構與管理,採用美國 AT&T公司的階層式架構
• 依據功能屬性分別為– 端局 (End Office,簡稱 EO)– 長途電話中心局 (TollCenter,簡稱 TC)– 主中心局 (Primary Center,簡稱 PC)– 國際電話交換中心 (International Switching Center,簡稱 ISC)
利用 PSTN撥接上網•利用數據機撥接至 ISP業者處,再透過業者的網路系統連上網際網路,目前這仍是大多數人上網所使用的模式
利用 xDSL 寬頻上網• xDSL利用先進的數位訊號處理方式,以及多重編碼的資料演算法,將原本頻帶分割成下載 (Downstream)、上傳(Upstream)及語音等三個頻帶
•具有雙向頻寬相同的 DSL(數位用戶迴路 ) 、適合高速傳輸的 HDSL(高速數位用戶迴路 ) 、及雙向頻寬不等的 ADSL(非對稱式數位用戶迴路 ) 等產品類型
ADSL上網架構圖
T-Carrier(Trunk Carrier )• AT&T 公司從 1957 年開始發展 T-
Carrier (Trunk Carrier, 主幹傳輸媒體 ) 傳輸技術 , 最初的發展目標是希望透過數位傳輸技術 , 在一條傳輸線路上傳遞多個即時語音通訊 , 所以便透過分時多工 (Time Division Multiplexing, TDM) 技術同時進行多通道語音通話。
• 類比的語音訊號經過取樣程序轉換成數位資料 , 再傳遞出去。
T-Carrier 的傳輸媒體• T-Carrier 家族裡第一個成員為 T1, 它的傳輸速率是 1.544 Mbps 。
• 採用兩對雙絞線當作傳輸媒體 , 其中一對絞線用來發送資料 , 另一對絞線則用來接收資料 , 所以支援全雙工傳輸模式。
T-Carrier 的傳輸媒體• 當初 T1 透過分時多工技術劃分出 24 個
64Kbps 的傳輸通道 , 是希望透過 24 個傳輸通道同時支援 24 個即時語音通訊。
• 然而隨著時代改變 , 現今的電信公司卻轉用這項技術來提供傳輸速率較低 ( 且價錢較低廉 ) 的連線服務。
T-Carrier 的傳輸媒體• 連線用戶若僅需要傳輸速率 512Kbps 的廣域連線 , 那就開放 8 個 64Kbps 傳輸通道供其使用。這種僅使用了部分傳輸通道的 T1 連線 , 便稱做部分型 T1 。
• 除了 T1 以外 , T-Carrier 家族裡陸續有其它傳輸速率更高的成員問世 , 隨著傳輸速率的要求持續增高 , 亦開始採用同軸纜線、多模光纖、微波傳訊等其它傳輸媒介。
T-Carrier 的傳輸速率• T-Carrier 家族成員的傳輸速率依照數位訊號 (Digital Signal, DS) 規格劃分等級 , 北美與歐洲的分法稍有差異:
T-Carrier 的傳輸速率
T-Carrier 的傳輸速率• 其中以北美版本的 T-Carrier 傳輸規格來說 , 各成員所承載的傳輸通道數量剛好成簡單的倍數比:
T-Carrier 的傳輸速率
SONET
• 1984 年 AT&T 公司分家後 , 許多電信公司各自發展自家的高速連線技術 , 卻使得各種高速連線之間難以互通。
• 為了順利銜接各種不同的高速光纖連線 , 後來 Bellcore ( 也就是現今的 Telcordia) 公司推出了 SONET (Synchronous Optical NETwork, 同步光纖網路 ) 技術 , 劃分出各種 OC (Optical Carrier, 光學媒體 ) 等級的光纖連線傳輸速率 , 讓各家光纖連線互連時能有個參考的依據。
SONET/SDH
目前同步光纖網路的標準主要分為北美標準的 SONET(Synchronous Optical Network),與國際電信聯盟 (ITU-T) 的同步數位階層 (Synchronous Digital Hierarchy)
•此兩套標準合稱為 SONET/SDH。
Figure 9.10 SONET 實體架構
SONET 是一同步 TDM 系統,由一個主時鐘所控制
再生器
塞取多工器
Figure 9.14 STS 多工 multiplexing
Figure 9.11 SONET 同步傳輸訊號 (STS)-1 訊框格式
SPE: 同步酬載套封 (Synchronous payload envelope) 包括 Transmission overhead與 user data
Figure 9.12 資料速率 (Data rate)
SONET 傳輸速率
Table 9.1 SONET ratesTable 9.1 SONET rates
STS OC Rate (Mbps) SPE (Mbps) User (Mbps)
STS-1STS-1 OC-1 51.84 50.12 49.536
STS-3STS-3 OC-3 155.52 150.336 148.608
STS-9STS-9 OC-9 466.56 451.008 445.824
STS-12STS-12 OC-12 622.08 601.344 594.432
STS-18STS-18 OC-18 933.12 902.016 891.648
STS-24STS-24 OC-24 1244.16 1202.688 1188.864
STS-36STS-36 OC-36 1866.23 1804.032 1783.296
STS-48STS-48 OC-48 2488.32 2405.376 2377.728
STS-192STS-192 OC-192 9953.28 9621.604 9510.912
Figure 9.13 虛擬從屬類型 (Virtual Tributary types)
DS-1CEPT-1
DS-1
SONET 傳輸速率• 儘管 SONET 規格中的最基本傳輸速率為
OC-1 的 51.84Mbps, 但是固網業者提供的高速光纖傳輸服務卻是從 OC-3 的155.52Mbps 開始起跳 , 沒有業者提供低於 OC-3 以下傳輸速率的高速光纖傳輸服務。
• 所以表 6-4 的相對傳輸速率欄位中另外列出各種等級傳輸速率與 OC-3 的相對速率比。
廣域網路連結層的傳輸協定• 高階資料連線控制 (HDLC)
• 序列連線協定 (SLIP)
• 點對點連線協定 (PPP)
• 訊框傳送 (Frame Relay)
• 整合式服務數位網路 (ISDN)
• 非同步傳輸模式 (ATM)
資料連結層的封裝標準
資料鏈結層最主要的功能• 決定實體層的位元資料如何組合成框架
(frame)
• 處理點對點的傳輸錯誤 (error control)
• 流量的控制與調整 (flow control)
• 框架傳送的多工處理
高階資料連線控制 (HDLC)
• HDLC 為位元導向的協定 • HDLC 框架的內容包含
–檢測每個框架起始位置的同步位元欄–記錄框架的發送端位址與目的端位址的位址欄 – 標明框架序號與上下層服務埠的流量及服務控制欄
–檢查框架是否發生傳輸錯誤的錯誤控制欄
序列連線協定 (SLIP)
• SLIP 是由 Rick Adams在 1984年所制定的一種使用數據機撥接線路,能讓 SUN 工作站連結至網際網路的協定
• SLIP 不作任何錯誤偵測 • SLIP只支援 TCP/IP ,不提供身份認證 • 不支援 DHCP 動態指定 IP
• SLIP並不是一個驗證過的標準協定
點對點連線協定 (PPP)
• PPP採用字元連結導向而非位元連結導向 • 處理錯誤偵測 • 支援多重路由協定 • 允許連接過程協商與分配 IP
• 具備身份驗證 • 幾乎改善所有 SLIP 的缺失
訊框中繼 (Frame Relay)
訊框中繼 (Frame Relay) 概念• 訊框中繼 (Frame Relay) 原本為擴充 ISDN而發展。其設計目的在使電路交換技術得以在分封交換網路上傳輸資料。此已獨立成為一個建立 WAN具成本效益的技術。–較專線便宜
訊框中繼 (Frame Relay)
• 訊框傳送 (Frame Relay) 改良自較早發展出來的 X.25 協定 , 早期通訊硬體的品質不比目前 , 較容易發生傳輸錯誤的情況。
• 所以 X.25 協定包含了相當多的傳輸控制和錯誤修正的功能 , 也因為如此 , 使用X.25 進行傳輸時 , 需耗費時間及頻寬在修正資料傳輸錯誤上 , 使得傳輸效率大打折扣。
訊框中繼 (Frame Relay)
• 隨著網路軟硬體品質的提昇 , X.25 當初所提供的多項功能似乎顯得多餘 , 因此訊框傳送規格將所要做的工作予以簡化。
• 其中最大的改變 , 就是不執行偵測錯誤與修正錯誤的工作 , 將此工作改由傳輸端與接收端的上層協定執行。因此可以大幅提升傳輸效能。
訊框中繼 (Frame Relay)
• 使用 Frame Relay 技術時 , 連線兩端需建立虛擬連線 (Virtual Connection):連線兩端實際都只是連上 訊框中繼網路的某個節點 , 但其間的連線方式已先定義好 , 使得兩端彷彿是以專線直接相連。
Frame Relay 堆疊OSI 參考模型 Frame Relay
Physical
Presentation
Session
Transport
Network
Data Link
Application
EIA/TIA-232, EIA/TIA-449, V.35, X.21, EIA/TIA-530
Frame Relay
IP/IPX/AppleTalk, etc.
虛擬電路• 兩部 DTE 之間經由 Frame Relay 網路的連接稱為虛擬電路 (virtual circuit, VC) 。– 可以藉由送出訊令到網路上動態建立,這種虛擬電路稱為交換式虛擬電路 (switched virtual circuits, SVCs) 。並不常用。是有需要時才建立的臨時性連線。
– 通常使用由電信業者事先設定的固接式虛擬電路 (permanent virtual circuits, PVCs) 。是固定連通的連線 , 可隨時用來傳送資料
Frame Relay 術語
LocalAccess
Loop=T1
Local AccessLoop=64 kbps
Local AccessLoop=64 kbps
DLCI: 400
PVC
DLCI: 500
LMI100=Active400=Active
LMI100=Active400=Active
DLCI: 200
DLCI: 100PVC
DLCI: 資料鏈結通道識別碼 (data-link channel identifier )LMI: 近端管理介面 (local management interface)
近端管理介面 (LMI)
• 持活:資料是否在流動• 群播:傳訊框到多部遠端系統• 檢查:允許端末系統檢查交換機狀態
虛擬電路• 建立一條 VC 是在每部交換機上儲存輸入埠 (input-port) 到輸出埠 (output-port) 的映射 (mapping) ,使得由一部交換機鏈結至另一部交換機,直到識別出一條從一端到另一端的連續路徑。
DLCI
• 用以在單一存取鏈路上區別不同的虛擬電路 –每一條 VC 有自已的資料鏈結通道識別碼
(Data Link Channel Identifier, DLCI)
• DLCI 存於每個被傳送訊框的位址欄位• DLCI 通常只有局部上的意義 (local
significance)– 一條 VC 兩端的 DLCI 可以不相同。– 不同的 VC 可能有一樣的 DLCI 。
訊框的交換過程
訊框的交換過程
訊框的交換過程
訊框的交換過程
訊框的交換過程
訊框的交換過程
訊框的交換過程
訊框的交換過程
訊框的交換過程
Frame Relay 特性• 因其為在高品質數位線路運作而設計, Frame
Relay 不提供錯誤復原機制。當任何節點發現訊框錯誤時,則直接丟棄,並不通知。– 訊框檢查序列 (FCS) 僅在端點計算
• Frame Relay 連接設備 (FRAD ,即路由器 )可能有多個虛擬電路連到不同的另一端。組態上每個端點只需要單一的存取鏈路與介面,此相較於兩兩相連的存取鏈路,具有相當的成本效益。
Frame Relay 特性• 另一個節省之處是存取鏈路之容量是基於「平均頻寬需求」,而非基於「最大頻寬需求」。
Frame Relay 頻寬與流量控制• Frame Relay 為共享網路,但欲達類似電路交換之服務,需管制頻寬之使用
• 技術上定義了以下相關術語:–承諾資訊速率 (Committed information rate, CIR) – 超額資訊速率 (Excess information rate, EIR) –適合丟棄的 (Discard eligible, DE) –明顯的擁塞通知 (Explicit congestion notification,
ECN)• 正向 (Forward) ECN (FECN) • 反向 (Backward) ECN (BECN)
訊框中繼的約定資訊速率• 訊框中繼技術提供 CIR (Committed
Information Rate, 約定資訊速率 ) 的功能 , 可在設定 PVC 時即設定保證提供的頻寬 , 因此雖然傳輸過程中是經過公眾的 Frame Relay 網路 , 但仍能保證其虛擬連線能享有不低於 CIR 的頻寬。
節制範例• 埠速率: 64 Kbps• Committed Time (Tc): 0.5 seconds• CIR: 12800 bps• 計算得 Committed Burst (Bc) = CIR Tc:
6400 bits• 為了方便,假設封包大小正好都是 6400 bits
超過,標上 DE
節制範例
• 除了第一個訊框外,全被標上 DE
• 並且在 2.5秒之前不會有不被標上 DE 的訊框
使用訊框中繼技術的優點• 節省遠距傳輸資料的成本
–舉例來說 , 某企業想連接其台北、台中、花蓮分公司的區域網路。如使用上一節介紹的專線 , 由於費用是隨距離增加而上揚 , 所以要拉 3 條專線的費用將相當可觀。
– 但若改用訊框中繼技術後 , 各地只需租用連到當地 Frame Relay 網路節點的專線 , 再加上所需頻寬的 PVC, 其費用比直接用專線連接低許多。
使用訊框中繼技術的優點• 節省遠距傳輸資料的成本
(固接式 )
使用訊框中繼技術的優點• 節省長途通的成本
– 由於 Voice over Frame Relay 技術的成熟 , 在訊框網路上也能傳送語音訊號。因此可以利用數據資料傳輸量較少的時段來做長途通訊 , 不但節省通訊成本 , 也提升網路使用效率。
• 容易擴充– 訊框傳送網路利用相同的硬體裝置 , 即可輕易擴充頻寬。例如: CIR 為 128 Kbps 的訊框傳送連線和 CIR 為 1.544 Mbps 的訊框中繼連線 , 使用相同的線材和裝置。
以訊框中繼網路連接區域網路• 區域網路要透過訊框中繼技術相連 , 必須使用 FRAD (Frame Relay Assembler/ Disassembler) 裝置 ( 例如:訊框中繼路由器 ) 將區域網路中的封包 ( 例如:乙太網路封包 ), 轉換成訊框後送出。
• 接收端收到訊框後 , 則是反向將訊框轉換成區域網路中的封包形式來傳送。
連接相遠的區域網路• 訊框中繼交換機建立虛擬電路以連接多個相遠的 LAN 到 WAN 。訊框中繼網路介於 LAN 邊緣設備 ( 通常為路由器 ) 與電信業者交換機之間。
Frame Relay 於此工作
DCE 即 FrameRelay 交換機
CSU/DSU
以訊框中繼網路連接區域網路
以訊框中繼網路連接區域網路• 多台訊框中繼路由器的互連 , 形成了傳輸距離更長且傳輸範圍更為廣闊的大型訊框中繼公眾網路 , 可以將更多距離更遠的區域網路串連起來。
• 早期的訊框中繼技術採用 T-Carrier 當作實體層 , 傳輸速率最高只有 T3 或 E3, 隨著 SONET 規格的問世 , 現在的 Frame elay 也可以在 SONET 高速光纖線路上運作了。
訊框中繼技術公眾網路
非同步傳輸模式 (Asynchronous Transmission Mode,
ATM)
非同步傳輸模式 (ATM)
• 非同步傳輸模式 (ATM, synchronous Transfer Mode) 技術具有高速傳輸、獨佔頻寬、可提供保證頻寬、可限制傳輸延遲等等優點。
• 所以在日益擁擠的網路世界脫穎而出 , 應用面從廣域網路擴及到區域網路 , 從企業網路延伸到私人網路。因此 ATM 儼然成為學習網路時不可或缺的課題。
非同步傳輸模式 (ATM)
•所有資料的傳輸改以小而且固定長度的封包來傳送
•這種小而固定長度的封包就稱之為細胞•每個細胞長度為 53個 Byte,其中 5 個Byte為標頭, 48個 Byte為資料
同步傳輸與非同步傳輸之比較
ATM 的特質與優點•採硬體交換設計,能大幅提昇資料傳輸效率
•所有服務皆採相同格式能增加彈性 •細胞交換能整合多元媒體的應用 •細胞傳送有利於即時影音之網路服務
ATM 網路的基本架構• ATM 網路主要是由 ATM 交換器 (ATM
Switch) 和 ATM 端點 (ATM Endpoint) 組成。
• ATM 交換器就像是電話系統的交換機 , 負責在輸入埠和輸出埠之間建立實體的電路連線 , 然後兩端才能傳送資料;至於 ATM 端點則可以是個人電腦、 L2 交換器、路由器等等設備。
ATM 網路的基本架構
ATM 網路的基本架構• 其中 ATM 交換器與交換器透過 NNI
(Network Network Interface) 規格溝通;而交換器與端點則透過 UNI (User Network Interface) 規格溝通 , 兩種規格所定義的封包檔頭 (Header) 略有差異。
廣域網路上 ATM 運作架構
ATM 網路的特色• 減少選擇路徑動作
– 傳統交換器收到封包時 , 通常先根據該封包的目的位址 , 判斷出應該送到哪個輸出埠 (此動作稱為選擇路徑 , 又稱路由 ), 然後再將封包送過去 (此動作稱為交換 ) 。倘若該輸出埠正在忙碌 , 便暫時將封包放到緩衝記憶體、稍候再送。
– ATM 交換器是在節點建立連線時就決定路徑 , 並記錄在表格中 , 爾後只要查表就知道該將封包送到何處 , 因此可以大幅節省處理封包的時間。
ATM 網路的特色• 省略錯誤檢查和流量控制工作
–早期的線路品質較差 , 在傳送資料過程中出錯的機率較高 , 所以每部交換器都要檢查收到的封包是否有誤。
– 但是隨著線路品質的改進 , 錯誤檢查工作其實只要在接收端執行就夠了;此外 , 流量控制也改由 ATM 端點的高層協定所執行。因此 ATM 交換器又可以減少了兩項重擔 , 縮短處理時間。
ATM 網路的特色• 固定封包長度
– 在傳統的封包交換網路中 , 封包未必有固定長度 , 不但傳送每個封包的時間可能不同 , 而且在傳送大封包時便造成其它封包的等待 , 倘若是傳送影音資料 , 便會形成畫面掉格、聲音中斷的情形。
ATM 網路的特色• 固定封包長度
– 在 ATM 技術則改用了固定長度的傳輸細胞 (Cell) 為基本傳輸單位 , 每個傳輸細胞佔 53 Bytes, 其中 5 Bytes 為表頭 (Header), 48 Bytes 為承載的資料 (Payload) 。
ATM 網路的特色• 每個連線擁有專屬頻寬
– 不會因連線數量增加而稀釋了自己的頻寬• 提供多樣化的傳輸速率
– 提供 25 / 51 / 100 / 155 / 622 Mbps 及 2.4 Gbps 等傳輸速率
• 支援多種傳輸介質– 可使用光纖、同軸電纜和雙絞線作為傳輸介質 , 在實際應用上非常有彈性
ATM 網路的工作原理-建立連線
ATM 網路的工作原理-建立連線
• 當 A 電腦要與 B 電腦建立連線時 , 先送要求連線 (Setup) 訊息給 X 交換器 , X 交換器將此訊息轉給 Y 交換器 , Y 交換器再轉給 B 電腦。若 B 電腦同意建立連線則回覆建立連線 (Connect) 訊息;否則回覆拒絕 (Release) 訊息。
• 在整個過程中 , 其實不只 B 電腦可以拒絕連線要求 , X 交換器與 Y 交換器也可能拒絕建立連線。
ATM 網路的工作原理-建立連線
• 因為在要求連線 (Setup) 訊息中還包含了頻寬要求與 QoS 要求 , 前者是指對頻寬大小、單向或雙向的要求;後者是指對連線品質的要求 , 例如:傳輸細胞遺失率 (Cell Loss Ratio) 、傳輸細胞延遲時間 (Cell Transfer Delay) 等等。
• 假如當時的網路狀況無法滿足 A 的頻寬要求或 QoS 要求 , X 或 Y 交換器就會拒絕建立連線 , 停止轉送 A 的建立連線訊息。
ATM 網路的工作原理-建立連線
• 一旦建立了 A 到 B 的實體連線 , 兩者便可以傳輸資料。而 A 電腦到 X 交換器、 X 交換器到 Y 交換器、 Y 交換器到 B 電腦這三段連線都稱為虛擬通道 (Virtual Channel,VC), 每個 VC 都有獨立的編號 , 稱為虛擬通道識別碼 (Virtual Channel Identifier,VCI) 。
• 從 A到 B 的三段 VC 所組成的連線稱為虛擬通道連線 (Virtual Channel Connection,VCC) 。
ATM 網路的工作原理-傳輸資料
• 我們以電話系統的建立連線為例:假設 P 交換機與 Q 交換機負責台北與台中之間的連線 , 每天隨著尖峰、離封時段的不同 , 得建立 240~4800 條連線。在管理時若是以每一條連線為對象 , 勢必很花費時間。
• 因此機房管理人員以 24 條連線 (總頻寬為 1.544 Mbps, 相當於 T1 頻寬 ) 為管理單位 , 也就是說 P 交換機與 Q 交換機之間一次就建立 24 條連線。
ATM 網路的工作原理-傳輸資料
• 若連線需求超過 24 條 , 就再建立 24 條 , 依此類推。如此一來 , 管理對象的數量從 240~4800個減少為 10~200 個 , 自然能省下不少時間成本。這種集體管理的觀念應用到 ATM 網路的 VC 就是所謂的虛擬路徑 (Virtual Path, VP) 。
ATM 網路的工作原理-傳輸資料
• 簡單地說 , VP 就是 VC 所成的集合。凡是屬於同一個 VP 的所有 VC,都具有某些共同特性 , 例如:相同的來源位址與目的位址、相同的頻寬需求或相同的 QoS 需求 ...等等。
ATM 網路的工作原理-傳輸資料
• 網路管理機制將 VP 視為基本管理單位 , 一旦中斷某個 VP 就等於中斷其中所有的 VC ;改變某個 VP 的特性也就改變其中所有 VC 的特性。
• 而且 VP 也用編號來識別 , 該編號稱為 VPI (Virtual Path Identifier,VPI)。 VPI 與 VCI 都會記錄在傳輸細胞的檔頭 (Header) 內 , 在傳輸過程中 , ATM 交換器通常會更改其內容。
傳輸資料- VC 轉換表
傳輸資料- VC 轉換表
• 其意義為:從 1 號輸入埠進來、 VPI=2、VCI=12 的封包 , 一律將 VPI 改為 4、VCI 改為 15, 然後從 6 號輸出埠送出。
• 根據 Y 交換機的 VC 轉換表 , 可知應將 4 號輸入埠進來、 VPI=4 、 VCI=15 的封包 , 改為VPI=7、 VCI=9, 並從 5 號輸出埠送出。
傳輸資料- VC 轉換表• 因為 VC 轉換表在建立連線時就已經建立 , 所以傳輸資料時只要查閱該表格就知道路徑 , 這個查閱動作比起傳統選擇路徑的方式快非常多。
• 因此 ATM 交換器的交換動作是以 μs (10-6 秒 ) 為單位;而傳統的換器的交換動作是以 ms (10-3秒 ) 為單位。
ATM 分層
(CBR) (VBR) 預接式 Data 非預接 Data
分解與重組細胞 分解與重組細胞
ATM 技術的應用• ATM over ADSL
ATM 技術的應用• ATM over Cable Modem
ATM 技術的應用• ATM LAN (參考附錄 G)
–雖然當初發展 ATM 是為了應用在廣域網路 , 但是在 ATM 論壇制定了 LAN Emulation (LANE, 區域網路模擬 ) 規格之後 , 愈來愈多廠商將 ATM 應用到區域網路 (LAN) 上。
ATM 技術的應用• 以 ATM 連接乙太網路
– 由於 ATM LAN 必須使用專屬的 ATM 設備 , 導致成本較高。因此便有廠商以 ATM 網路作為橋樑 , 連接既有的乙太網路 , 使乙太網路之間能擁有高速傳輸 , 而且毋需花大錢更換價廉物美的乙太網路設備。
ATM 技術的應用• 以 ATM 連接乙太網路
整合服務數位網路 (ISDN)
整合服務數位網路 (ISDN)
• ISDN (Integrated Services Digital Network, 整合服務數位網路 ), 由其名稱可看出它原本的目的 , 就是將語音、數據、和影像等多種不同服務的資料傳輸 , 都整合到同一個數位線路上。
整合服務數位網路 (ISDN)
整合服務數位網路 (ISDN)• TA (Terminal Adapter, 終端配接器 )
• NT1 (Network Termination 1, 網路終端機一型 )
整合服務數位網路 (ISDN)
• 網路終端機二型 (NT-2)
Private Branch Exchange (私有分支交換 )
TA (Terminal Adapter)
• 我們要讓電腦連接 ISDN, 所需要的不是一般的數據機 , 而是買一台 TA 。
• 同理 , 要將傳統電話或傳真機連上 ISDN, 也都要透過 TA 。但是在市面上 , 許多廠商將 TA 稱為 ISDN 數據機 , 讓消費者較容易了解它的功用。
NT1 (Network Termination 1)
• NT1 負責將外部連到家中的 ISDN 線路 , 轉成可供家中裝置使用的線路。
• 簡單的說 , 當中華電信拉一條 ISDN 線路到我們家中時 , 最末端讓我們接上 ISDN 裝置的地方就可視為 NT1 。
ISDN 的架構• 通道• 介面
通道• ISDN 將可用來傳輸資料的傳輸線路稱為通道 (Channel), 雖然 ISDN規格中定義了 6 種不同通道 , 比較常見的卻只有 2 種 :– B 通道 (Bearer Channel)– D 通道 (Data Channel)
通道• B 通道 (Bearer Channel):為 64Kbps 的數位通道 , 可用來傳送數位或語音資料。而且這 64Kbps 的通道是完整的 64Kbps, 不含 ISDN 控制用的資料。
• D 通道 (Data Channel):為 16Kbps 或 64Kbps 的數位通道 , 主要是用來傳送控制用的信號。
介面• 將不同的通道組合起來 , 就是一個可供使用者使用的介面 (Interface), 或者說是存取 ISDN 服務的方式 , 目前常見的介面有以下 2 種 :– BRI (Basic Rate Interface) :– PRI (Primary Rate Interface) :
介面• BRI (Basic Rate Interface):也稱為 BRA (Basic Rate Access), 是由 2 個 B 通道加上一個 16Kbps 的 D 通道所組成 , 因此常寫成 2B+1D 。
• PRI (Primary Rate Interface) :也稱為 PRA (Primary Rate Access), 在北美地區和台灣 , 為了配合 T1 規格 , 所以 PRI 是 23B+1D (使用 64Kbps 的 D 通道 ), 在歐洲地區則為配合 E1 規格 , 所以是用 30B+1D 。
ISDN 的優點•服務內容多元化
•穩定而快速的連線 –絕佳備援線路
•支援通道頻寬合併 PPPML (Point-to-Point Protocol Multilink)
•支援通道動態配置
快速連線• 在 ISDN 中是透過 D 通道以特定的信號來建立連線 , 因此使用 ISDN 上網時可快速建立連線 , 不像使用數據機撥接 , 通常要經過數十秒的協調過程 , 兩邊才能建立連線。
支援 PPPML
• 通常用數據機撥接連上 ISP 時 , 使用的 PPP 點對點協定來建立連線 , 而 ISDN 支援的 PPPML 協定 , 可讓多個 B 通道的頻寬合成單一個連線。
動態配置通道• 這個功能有點像電話的話中插接功能 , 當我們正在與某甲通話時 , 某乙可撥入與我們通話 , 而我們可稍後切回與甲通話。
• 而在 ISDN 中 , 若我們已用 2 個 B 通道上線 , 有別人打電話進來 , 此時 ISDN 可釋放一個 B 通道供通話使用。
ISDN 與電話線路• 使用 ISDN 和使用電話線類似 , 並不像專線是隨時保持通路的 , 而是需要連線或通話時再撥通。因此使用 ISDN 和電話一樣 , 除了基本月租費外 , 每次通話或上線要計時收費。
• 因此 , 我們可將申請 ISDN 視為將傳統電話線路升級為數位電話線路 , 除了有 2 個B 通道以及使用設備的不同外 , 其它都和使用電話差不多。
數位用戶迴路 (DSL) 技術
DSL 技術• 數位用戶迴路 (Digital Scriber Line)
– 非對稱式 DSL(ADSL)• 二條線,上傳 64K~1Mbps ,下載 500K~8Mbps
–對稱式 DSL(SDSL)• 二條線
–高速 DSL (HDSL)• 兩對雙絞線,全雙工, 2Mbps, 3.6 公里
– 非常高速 DSL (VDSL)• 同軸電纜或光纖, 300~1800 公尺,下載
50~55Mbps ,上傳 1.5~2.5Mbps
Figure 2.2 Analog subscriber line principles: (a) telephone components
端局
局部迴路 (Local loop)
客戶線路
Figure 2.27 Typical modern access network architecture
光纖網路終端單元
光纖到建物
光纖到街道
光纖到櫃
• ADSL 是為居家用戶 (residential users)設計的非對稱式通訊技術 ; 不適合商業(businesses) 。
• 現存局部迴路可以處理達 1.1 MHz 的頻寬。
• ADSL 是種調適性技術,系統使用的資料速率是基於局部迴路的狀況 。
Figure 9.1 離散多音 (DMT)
端局
上傳
下載
Figure 9.2 頻寬劃分 (Bandwidth division)
Figure 9.3 ADSL modem
分歧器
客戶住家
Figure 9.4 DSL 存取多工器 (DSLAM)
電話公司分局
Cable Modem
傳統有線電視網路• 傳統有線電視網路中的通訊是單向的
混合光纖同軸電纜 (HFC)
• Hybric Fiber-Cable Network
• HFC 架構的有線電視網路,可以雙向通訊
(Region cable head)
Figure 9.7 Coaxial cable bands
64-QAM< 27 Mbps
QPSK<12 Mbps
同軸電纜頻寬• 上傳和下載的頻帶都是用戶分享
Figure 9.8 Cable modem
纜線數據機客戶住家
Figure 9.9 CMTS
纜線數據機傳輸系統 (CMTS)有線電視公司的分佈集線處
有線電視系統資料介面規範(DOCSIS)
• 上傳通訊–從 CM到 CMTS ( 多對一 ) ,較複雜,包含測距 (ranging) 、競爭,以及安全參數。
• 下載通訊–從 CMTS到 CM ( 一對多 ) ,較簡單,只要指定 CM 位址。
遠端遙控與遠端存取服務• 遠端遙控 (Remote Control)
• 遠端存取服務 (Remote Access)
• 遠端搖控與遠端存取的差異
遠端遙控• 透過資料傳輸連線操作遠端電腦的功能 , 便稱做遠端遙控 (Remote Control) 。
• 在遠端遙控模式下 , 我們透過己端鍵盤與滑鼠所輸入的資料 , 會立即傳送給遠端的電腦處理 , 並將顯示畫面立即傳回己端的螢幕 , 就好像您就坐在遠端電腦前直接操作一般。
遠端存取服務• 許多網路通訊協定只能在區域網路下運作 , 透過這些通訊協定分享出來的網路資源也就只能在區域網路內使用。區域網路外的使用者若要存取這些網路資源 , 就得透過遠端存取服務 (Remote Access Service, RAS) 。
遠端存取服務 (Remote Access)
• 由區域網路內某台伺服器提供遠端存取服務 , 區域網路外的使用者再透過它登入到該區域網路 , 如此一來便可透過 RAS 存取區域網路上的資源。
遠端遙控與遠端存取的差異• 儘管遠端遙控與遠端存取都可以存取到遠端網路上的資源 , 但兩者在運作上還是有明顯差異。
• 當您透過遠端遙控方式操作遠端的電腦時 , 所下達的指令、所執行的程式 , 都是在遠端受遙控電腦上執行。就算透過受遙控電腦下載遠端區域網路上的網路資源 , 這些網路資源也都是儲存到受遙控電腦上 , 而非您目前所使用的電腦。
遠端遙控與遠端存取的差異
遠端遙控與遠端存取的差異
虛擬私人網路 (VPN)
• 虛擬私人網路 (Virtral Private Network, VPN) 可透過網際網路之類的公共網路 , 連結遠端的電腦或區域網路。
通道技術 (Tunneling)
• 通道技術是一種『將封包封裝在另一個封包內』的技術 , 例如:將 IPX 封包封裝在 IP 封包、將使用私人 IP 位址的封包封裝在使用合法 IP 位址的封包。通常在封裝時 , 還會加上壓縮與加密等動作。
•利用通道技術 , 透過網際網路建立一個安全的傳輸管道 , 兩者彷彿連成一個公司專用的網路。這種『公器私用』的網路便稱為虛擬私人網路。
通道技術 (Tunneling)
•假設某公司要建立台北總公司和美國分公司的網路連線
Point-to-Network 虛擬私人網路
• Point-to-Network 虛擬私人網路又稱為 Host-to-Network 虛擬私人網路。
Point-to-Network 虛擬私人網路
• VPN 用戶端先透過傳統數據機、 ADSL 數據機、纜線數據機( CableModem) 等等方式連接網際網路 , 才能與 VPN 伺服器建立 VPN 連線。一旦建立 VPN 連線後 , VPN 用戶端如同加入了內部網路 , 可以存取該網路的資源。
Network-to-Network 虛擬私人網路
Network-to-Network 虛擬私人網路又稱為 Router-to-Router 虛擬私人網路。
Network-to-Network 虛擬私人網路
A 網路內的電腦要傳送資料給 B 網路內的電腦時 , 先將資料送往 A 網路的 VPN 伺服器( TP-S) , 由 TP-S 向 B 網路的 VPN 伺服器( KH-S)要求建立 VPN 連線 , 以便傳送加密過的資料 , 最後再由 KH-S 將資料傳送到 B 網路中的電腦。
Network-to-Network 虛擬私人網路
這個建立 VPN 連線的過程是自動的 , 無須人為操作。換言之 , 當 TP-S 或 KH-S 發現有資料要送往對方時 , 便會主動要求建立 VPN 連線 , 這 2 部 VPN 伺服器扮演著『安全閘道器』( Security Gateway) , 的角色。