第1章网络系统结构与设计的基本原则

1.1 计算机网络的基本结构¶

资源子网：负责全网的数据处理业务，负责向网络用户提供各种网络资源与网络服务。

通信子网：负责进行数据的传输、转发等通信处理任务，由通信控制处理机

1.2 计算机网络的分类及其互联方式¶

分类¶

1.局域网（Local Area Network, LAN）

覆盖的地理范围有限
较高的传输速率与较低的误码率

2.城域网（Metropolitan Area Network, MAN）

3.广域网（Wide Area Network, WAN）

结构分成：

负责数据处理的主计算机与终端
负责数据通信处理的通信控制处理设备与通信线路

互联方式¶

路由器 是进行各种网络互联的设备,局域网与城域网、城域网与广域网、广域网与广域网的互联都是通过路由器来实现的。

graph TD
    subgraph 核心层 [国际或国家主干网]
        direction LR
        N1[骨干网 A] --- NAP --- N2[骨干网 B]
    end

    subgraph 汇聚层 [地区主干网]
        R1[地区网络 A] --- R2[地区网络 B] --- R3[地区网络 C]
    end

    subgraph 接入网络
        direction TB
        subgraph 企业或校园网
            E1[企业/校园网]
        end
        subgraph 公共接入网
            PSTN[电话交换网 PSTN]
            CATV[有线电视网 CATV]
        end
    end

    subgraph 接入技术与终端
        direction TB
        subgraph 局域网接入
            LAN[有线局域网]
            WLAN[无线局域网 802.11]
            WMAN[无线城域网 802.16]
        end
        subgraph 公网接入
            ADSL[ADSL接入]
            CABLE[Cable Modem接入]
        end
    end

    %% 连接关系
    N1 --> R1
    N2 --> R2
    N2 --> R3

    R1 --> E1

    R2 -- 连接 --> PSTN
    R3 -- 连接 --> CATV

    E1 --> LAN
    E1 --> WLAN
    E1 -- 连接 --> WMAN

    PSTN --> ADSL
    CATV --> CABLE

    LAN --> U1[<fa:fa-laptop> 用户]
    WLAN --> U2[<fa:fa-mobile-alt> 用户]
    ADSL --> U3[<fa:fa-user> 用户]
    CABLE --> U4[<fa:fa-user> 用户]

1.3 局域网技术¶

1.5 城域网技术¶

城域网是指：网络运营商在城市内部提供的基于各种信息服务业务的所有网络，它以 TCP/IP 协议 为基础，以宽带 光传输网络 为开放平台，借助各种网络互联设备，实现语音、数据、图像、多媒体视频、IP 电话、IP 接入和各种增值服务业务与智能业务，并与广域网、广播电视网、电话交换网 互联互通，形成城市本地内部的综合业务网。

早起城域网的首选技术是 光纤环网，典型产品是 光纤分布式数据接口（Fiber Distributed Data Inference, FDDI）。

FDDI：

支持双环结构
具备快速环自愈功能

1.6 宽带城域网的结构¶

宽带城域网以TCPIP路由协议为基础，以宽带光传输网络为开放平台。SDN技术主要应用在广域网当中。

宽带城域网的逻辑结构¶

完整的宽带城域网主要包括网络平台、业务平台、管理平台3个平台与一个城市宽带出口。

宽带城域网的网络结构，从逻辑上分为：

核心交换层（核心层）：主要承担高速数据交换的功能
边缘汇聚层（汇聚层）：主要承担路由与流量汇聚的功能
用户接入层（接入层）：主要承担用户接入与本地流量控制的功能

网路平台各层的主要功能¶

(1) 宽带城域网网络平台的核心交换层的结构设计，功能如下：

实现与主干网络的互联，提供城市宽带 IP 数据出口。
提供宽带城域网用户访问 Internet 所需要的路由服务。
将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城域网提供一个高速、安全并具有 QoS 保障能力的数据传输环境。根据汇聚层的用户流量进行本地路由、过滤、流量均衡√

(2) 宽带城域网网络平台的汇聚层处于宽带城域网核心交换层的边缘，具体功能如下：

根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。
汇接接入层的用户流量，进行数据分组传输的汇聚、转发与交换。
根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS 优先级管理，以及安全控制、IP 地址转换、流量整形等处理。

(3) 宽带城域网网络平台的接入层的具体功能如下：

接入层解决的是“最后一公里”问题。通过各种接入技术，连接最终用户，为它覆盖范围内的用户提供访问 Internet 以及其他信息服务。
带内网络管理：利用传统的电信网络，如数据通信网DCN或公共交换电话网PSTN拨号，对网络设备进行数据配置。汇聚层以下用带内管理。
带外网络管理：利用简单网络管理协议（Simple Network Management Protocal, SNMP）建立网络管理协议，利用IP网络及协议
同时使用带内和带外管理

A. 管理和运营宽带城域网的关键技术¶

1. 带宽管理

2. 网络管理

3. QoS

目前宽带城域网保证Qos要求的技术主要有资源预留(RSVP)、区分服务(DiffServ)与多协议标记交换(MPLS)。

QoS技术详解

为了保证宽带城域网的服务质量(QoS)，我们有三种主要的“法宝”。

第一步：理解核心目标 —— 什么是 QoS (服务质量)？

在解释这三个技术之前，我们必须先明白它们要达成的目标是什么。QoS (Quality of Service) 指的是“服务质量”。

生活中的比喻：机场安检

想象一下你在一个繁忙的机场：

有 普通旅客，需要排长队过安检。
有购买了 VIP快速通道服务 的旅客，可以走专用通道，几乎不用排队。
还有即将误机的 紧急旅客，机场工作人员会带他“插队”，优先通过。

机场的这套 区别对待、有先有后 的安检系统，就是一种 QoS。它不是让所有人都“平等”，而是为了一个更重要的目标：保证那些有特殊需求的、更重要的旅客（或服务）能够得到优先处理。

网络世界也是一样。你在网络上传输的数据包，也分“三六九等”：

玩游戏、视频通话：这是“紧急旅客”，对延迟非常敏感，一点点卡顿都受不了，必须最优先传输。
看高清视频：这是“VIP旅客”，需要持续稳定的大带宽，优先级也很高。
后台下载文件、发邮件：这是“普通旅客”，晚个几秒钟甚至几分钟收到，完全没问题，优先级最低。

QoS技术的目标，就是在网络这条拥挤的“马路”上，建立一套类似机场的“VIP和紧急通道系统”，确保重要和紧急的数据包能被优先照顾，不被那些不重要的数据包给堵在路上。

第二步：理解三大“法宝”（技术）

现在我们来看看，实现这个QoS目标的三个技术分别是怎么工作的。我们继续用 机场/航空公司的比喻 来理解和记忆。

1. 资源预留 (Resource Reservation Protocol, RSVP) - “提前锁座”

核心思想： 在通信开始之前，就向网络 申请并预订 一条专用的、有质量保证的路径。
生活比喻：买头等舱机票

你打电话给航空公司（网络），明确地说：“我要预订明天下午3点，从北京到上海航班的1A座位”。航空公司（网络）检查后，如果资源（座位）可用，就会为你锁定这个座位。从你家到机场的交通，到VIP休息室，再到这个座位，一整条“路”都被提前安排好了。在你坐飞机时，这个资源是为你独享的，有绝对保障的。
记忆点： 预订、预留、强保障。就像打电话 R e SVP (请柬上“请回复”的缩写)一样，需要提前“打招呼”并获得确认。
优缺点： 效果最好，质量有绝对保证；但每次通信都要“打电话预订”，过程繁琐，对网络设备负担很重，不适合大规模应用。

2. 区分服务 (Differentiated Services, DiffServ) - “分道安检”

核心思想： 不提前预订整条路。而是在网络入口处，给不同的数据包 盖个“戳” （比如“VIP”、“普通”、“紧急”），网络中的每个路由器看到这个“戳”，就知道该怎么对待它。
生活比喻：机场的安检通道

你不用提前给机场打电话。你到了机场，出示你的头等舱机票（数据包自带的“VIP戳”），地勤人员一看，就会引导你走VIP安检通道。经济舱的旅客就走普通通道。网络中的每一站（路由器），都像一个安检口，它只负责识别“戳”并把你引导到对应的队列里（优先处理或普通处理）。
记忆点： 区分、分类、盖戳处理。在入口 Diff erentiate (区分)一下，后面按类服务。
优缺点： 简单高效，对网络设备负担小，扩展性好，是目前应用最广泛的QoS技术。但它只提供“尽力而为”的优先服务，没有RSVP那种绝对的资源保障。

3. 多协议标记交换 (Multi-Protocol Label Switching, MPLS) - “打包贴条，走特殊物流”

核心思想： 这家伙本身更像一个 “高速公路”系统，而不是单纯的QoS技术，但它能极大地辅助 QoS的实现。它在数据包进入网络时，给它贴上一个简单的“标签”（Label）。网络中的路由器不用看复杂的IP地址，只看这个标签就知道下一站该去哪，像流水线一样飞速转发。
生活比喻：快递公司的“航空急件”标签

你要寄一个非常重要的加急件。快递公司在收件时，不只看上面的详细地址，更重要的是会给它贴上一个醒目的“航空急件”的条形码（标签）。在之后的每一个分拣中心，机器只要扫一下这个条码，就知道这是最高优先级的包裹，要立刻送上下一班飞机，走最快的路径。
MPLS的作用： 我们可以利用MPLS预先规划出几条“物流专线”（比如“游戏专线”、“视频专线”）。然后结合 DiffServ，在网络入口把游戏数据包“盖上戳”，然后给它“贴上”通往“游戏专线”的MPLS标签。这样，这个游戏数据包就能在这条预设好的高速公路上飞驰，QoS得到了极好的保障。
记忆点： 贴标签、走专线、速度快。

总结与记忆

技术	核心思想	一句话比喻	记忆窍门
QoS (目标)	按需提供不同等级的服务质量	机场分VIP通道和普通通道	服务质量
RSVP	提前预订整条路径的资源	打电话给航司，提前锁定头等舱座位	R e SVP - 请回复/预订
DiffServ	分类盖戳，按优先级排队	在机场根据机票等级，分流到不同安检口	Diff erentiate - 区分
MPLS	贴标签，按预设路径高速转发	给快递贴上“航空急件”条码，走最快专线	L abel - 标签

所以，原文那句话可以这样理解和记忆：

为了在城市网络（宽带城域网）里实现像机场安检那样的服务质量(QoS)，我们主要有三种方法：

像 预订头等舱 一样提前申请资源的 RSVP。
像 安检口分流 一样给数据分类处理的 DiffServ。
还有一种是建立 快递专线 来辅助加速的 MPLS 技术。

4. 用户管理

包括用户认证与接入管理、计费管理等

5. IP地址的分配与地址转换

使用内部专用IP地址与网络地址转换（NAT）技术，只为宽带城域网的关键设备与特殊用户分配固定的公共IP地址。解决IP地址资源不足的问题。

6. 多业务接入

7. 统计与计费

8. 网络安全

B. 构建宽带城域网的基本技术与方案¶

基于10GE技术的宽带城域网¶

光以太网：

可运营光以太网的设备和线路必须符合电信网络99.999%的高运行可靠性，并具有以下特征：

能够根据终端用户的实际应用需求分配
具有认证与授权功能
支持MPLS（多协议标签交换），提供分等级的QoS网络服务
提供计费功能
能够方便、快速、灵活地适应用户和业务的扩展

基于弹性分组环技术的宽带城域网¶

弹性分组换（Resilient Packet Ring, RPR）是一种直接在光纤上高效传输IP分组的传输技术，限制数据帧只在源节点和目的节点之间的光纤段上传输。

主要拓扑构型为环形结构，内外环都用统计复用的方法传输IP分组（而不是频分复用），2个RPR结点之间的裸光纤最大长度为100公里
公平性好每个结点都执行SRP公平算法
带宽利用率高与FDDI相同，具有双环结构，并用双环结构传输数据分组和控制分组。节点向目的节点成功发出的数据顿要由目的节点从环中收回。

其中逆时针运输的为内环，顺时针为外环。
保证服务质量可以对不同的业务数据分配不同的优先级
快速保护和恢复能力强大内外环均具有自愈环功能，能够在50ms内实现自愈

SRP算法

第一步：理解“不公平”是怎么发生的

想象一下，这条环形高速公路是免费共享的，路上有很多个城镇（网络节点）。

城镇A 突然有海量的汽车（数据）要上路，目的地是 城镇D（几乎要跑大半个圈）。
一瞬间，从A到B到C再到D的路段，全被A的车给占满了，堵得水泄不通。
这时，城镇B 只想送一辆小货车（少量数据）到 城镇C，路程很短。但它发现，通往C的路已经被A的庞大车队堵死了，自己的车根本 上不了路！

在这个场景里，城镇B就遇到了“饿死”（Starvation）现象。虽然它需要的资源很少，但因为A太“霸道”，导致B完全无法使用公路。这就是“不公平”。

这个问题的根源是：谁离得近，谁嗓门大，谁就可能霸占所有资源，导致别人没法用。

第二步：解决问题！【SRP公平算法】登场

为了解决这种“不公平”，工程师们设计了一套智能的交通规则，就是 SRP公平算法 (SRP Fairness Algorithm)。

SRP的全称是“空间重用协议 (Spatial Reuse Protocol)”，它也是一种用于环形网络的技术，和我们之前聊的RPR是“亲戚”。这个“公平算法”是它的核心灵魂。

这个算法可以理解为一个 智能的、自动化的“环线交通协管员”系统。它的工作流程是这样的：

发现拥堵和不公（B发现自己上不了路）

当城镇B发现自己因为堵车而无法上路时，它不会坐以待毙。它会立刻拿出一个“大喇叭”，发送一个“我被堵住了！”的求救信号。
向上游喊话（把求救信号反向传递）

这个“求救信号”很特别，它是逆着车流方向传递的。也就是说，它会从B传到A（也就是堵车的源头）。这相当于交通协管员逆行跑去通知堵车的始作俑者。
限制流量源头（“霸道”的A被限速）

当城镇A收到这个从下游传来的“我被堵住了！”的信号后，它就“意识”到自己的车队造成了拥堵。SRP算法会强制命令A：“你现在必须降低发车速度！把你的车流量减少到xx级别！”
恢复公平（大家都能上路了）

城镇A被“限速”后，它发出的车流就不再那么密集了，公路上出现了空隙。这样一来，城镇B的小货车就能顺利地开上公路，到达C了。问题解决！

总结一下

什么叫【SRP公平算法】？

它就是一套 自动防止“路霸”的交通规则。

目标： 防止环形网络中的某个节点（用户）因发送过多数据，而导致其他节点无法正常通信（即“饿死”现象）。
原理： 当某个节点发现网络拥堵，自己被“饿死”时，它会 向上游（逆着数据流动的方向）发送一个控制信号。这个信号会通知造成拥堵的源头节点“你该减速了！”。
效果： 强制“路霸”节点降低自己的流量，从而释放出网络带宽，让其他节点也能公平地使用网络。它确保了在网络繁忙时，大家都能分到一小块蛋糕，而不是让一个人把整个蛋糕都抢走。

所以，SRP公平算法的核心思想就是：下游节点有权向上游节点“抱怨”，并通过这套机制来限制上游节点的“霸道行为”，实现整个环网的公平共享。

C. 网络接入技术与方法¶

C-4 宽带接入技术的基本类型¶

C-5 各种接入技术¶

数字用户线 xDSL 接入技术¶

数字用户线(Digital Subscriber Line, 又叫数字用户环路)是指从用户到本地电话交换中心(中心局)的 一对铜双绞线。

xDSL 中 x 的意思是表示它的不同类型,例如,可以理解 x 是 A、H 或 RA 等,它们对应于不同的数字用户线技术。

xDSL 技术根据上行(用户到交换局)和下行(交换局到用户)的速率是否相同可分为速率对称型和速率非对称型两种。另外,根据信号传输的速率、距离以及上行速率与下行速率的不同，xDSL 技术主要可以分为以下几种。

非对称数字用户线(Asymmetric Digital Subscriber Line, ADSL)
高比特率数字用户线(High bitrate DSL, HDSL)
速率自适应数字用户线(Rate adaptive DSL, RADSL)
甚高比特率数字用户线(Very high bit rate DSL, VDSL)

xDSL	上/下行速率(距离 5.5km)	上/下行速率(距离 3.6km)	是否对称	线对数
ADSL	64kbit/s / 1.5Mbit/s	640kbit/s / 6Mbit/s	否	1
HDSL	1.544Mbit/s	1.544Mbit/s	是	2
VDSL	2.3Mbit/s / 51Mbit/s	2.3Mbit/s / 51Mbit/s	否	2
RADSL	64kbit/s / 1.5Mbit/s	640kbit/s / 6Mbit/s	否	1

光纤同轴电缆混合网¶

光纤同轴电缆混合网（Hybrid Fiber Coax, HFC）是新一代有线电视网络

该网络结构由负责接收信号的头端、同轴电缆干线、馈线、下引线以及用于恢复信号的放大器组成。
HFC是一个双向传输系统
HFC光纤结点通过同轴电缆下引线为用户提供服务
HFC为有线电视用户提供了一种Internet接入方式

HFC 的最大的优势是频带宽、速度快。

主要缺点有：

存在回传信道的干扰；
多用户对有限带宽资源的争用出现拥塞，可能会影响接入速率；
建设 HFC 网或改造原有的有线电视系统使之具备双向传输能力的造价相当昂贵。

电缆调制解调器（Cable Modem） 是专门为利用有线电视网进行传输数据设计的，把用户计算机与有线电视同轴电缆连接起来。

Cable Modem利用频分复用的方法，将双向信道分为：从计算机到终端方向的为上行信道，从网络到计算机终端方向的为下行信道。传播速率可达10~36Mbps。

传输方式上，Cable Modem分为对称式和非对称式两类。

光纤接入技术¶

光纤传输系统的中继距离可达100km以上

无源光纤网是 ITU 的 SG15 研究组在 G.983 建议“基于无源光纤网的高速光纤接入系统”下进行标准化的。该建议分为两个部分。

OC-3, 155.520Mbit/s 的对称业务。
上行 OC-3, 155.520Mbit/s, 下行 OC-12, 622.080Mbit/s 的不对称业务。

OC-n

OC-n: Optical Carrier level n（光载体等级）。

“OC”是 Optical Carrier的缩写，这是光纤传输的一种单位，它通常表示为OC-n，其中，n是传输技术中基本速率51.84 Mbit/s的倍数。

因此对于ITU标准的OC-12和OC-3的传输速率分别为：12*51.84=622.08, 3*51.84=155.52。故选C选项。

EPON（以太网无源光网络）属于光纤接入网技术，一种宽带接入技术，不属于无线接入技术。 DWDN（密集光波复用）是一种光纤数据传输技术，属于光纤接入技术。

无源光网络（Passive Optical Network，PON）技术
以ATM为基础的宽带无源光网络（APON）技术，实现基于信元的ATM传输，允许接入网中的多个用户共享整个带宽

宽带无线接入技术¶

1.无线接入技术的分类与应用

IEEE 802.11标准的无线局域网(WLAN)接入，IEEE 802.16标准的无限城域网(WMAN)接入，正在发展的 Ad hoc 接入技术。

近距离可以采用IEEE 802.11标准的的无线局域网技术，远距离可以用 IEEE 802.16标准的WiMAX 技术。

对比

项目	WLAN (无线局域网)	WMAN (无线城域网)	WiMAX 技术 (作为WMAN的一种)	Ad hoc (自组织网络)
中文全称	无线局域网	无线城域网	全球互通微波接入	自组织网络 (无特定全称)
覆盖范围	小 (房间、办公室，几十米)	大 (整个城市，数公里到数十公里)	较大 (几公里到几十公里)	可变 (取决于设备间距离)
核心比喻	家里的 Wi-Fi 路由器	城市的 4G/5G 信号塔	一个城市的“超级Wi-Fi基站”	手机间的蓝牙/隔空投送
需要中心吗？	需要 (路由器/AP)	需要 (运营商基站)	需要 (WiMAX基站)	不需要
主要应用	家庭/企业无线上网	移动蜂窝通信 (手机上网)	固定无线宽带 (替代光纤入户)、企业专线	设备直连、物联网、应急通信

2.IEEE 802.11标准与无限局域网

版本名称	所定义的技术	数据传输速率
IEEE 802.11	定义了使用红外、跳频扩频与直接序列扩频技术	1Mbit/s 或 2Mbit/s
IEEE 802.11a		54Mbit/s
IEEE 802.11b	定义了使用直接序列扩频技术	1Mbit/s, 2Mbit/s, 5.5Mbit/s 与 11Mbit/s

3.IEEE 802.16标准与无限城域网

按 IEEE 802.16 标准建立的无线网络可能覆盖一个城市的部分区域，由于建筑物位置是固定的，它需要在每个建筑物上建立采用 全双工、宽带通信方式 工作的基站。并使用更高的、毫米波的 10~66 GHz波段的频率。

IEEE 802.16标准传输速率为 32~134 Mbps，提供宽带城域网用户访问Internet所需要的路由服务，与IEEE802.16标准工作组对应的论坛组织是WiMAX。

IEEE 802.15 标准专门从事WPAN（无线个人局域网）标准的制订工作。它是适用于短程无线通信的标准。

Note

802.11 标准的重点在于解决局域网范围的移动结点的通信问题，802.16标准的重点是解决建筑物之间的微波通信问题，802.16a增加了非视距和对无线网状网络结构的支持，用于固定结点接入。

附录¶

技术名称	类别	核心功能	当前状态
Netflow	网络监控协议	分析网络流量，提供“通话详单”	广泛应用
FDDI	局域网标准	（早期）高速光纤环形网络	已淘汰
802.11ac	Wi-Fi标准	高速无线数据传输 (Wi-Fi 5)	普及，但正被取代
UWB	无线电技术	高精度定位与测距	快速发展中

无线统一网络中AC如果发现某个AP出现故障，将自动调高周围AP的发射功率以覆盖出现的空洞

第1章 网络系统结构与设计的基本原则