24软考中级网络工程师知识梳理：SDH同步数字系列与VPN技术

对于备考2024软考中级网络工程师的考生们来讲同步数字系列（SDH）和虚拟私有网络（VPN）技术是连接世界、保障信息安全的重要基石。随着数字化转型的加速，掌握这些核心技术对于构建高效、安全的网络环境至关重要。今天，我们将一起回顾SDH的关键概念和操作原理，以及深入解析VPN技术，包括其核心机制和协议标准。

SDH主要有两种方式:

IP over SDH:该方式以SDH网络作为IP网络的物理传输网络，使用链路适配器和帧协议(PPP)对数据包进行封装，然后按字节同步方式将封装后的数据包映射到 SDH 网络中进行传送。IP over SDH 为提供的接口主要是POS。该接口可以提供STM-1(155.52M)及其以上的传输速率。

 

PDH(准同步数字系列):这种方式的STM-1中封装63 个E1信道，可同时为63个用户提供2Mb/s的接入速率。该方式提供两种接口，即E1接口和封装了多个E1的CPOS接口。几个常用的基本速率:E1 速率为2.048Mb/s，T1 速率为 1.544Mb/s，0C-1 速率为 51.84Mb/s。

几种关系式:

E2=4E1-8.448       E3=4E2=34.368       E4=4E3-139.264

T2=4T1=6.312      T3=7T2=44.736      T4=6T3=274.176      0C-3-30C-1=155.52

E1采用分时复用技术，共有32个时隙，每个时隙提供64Kb/s的数据速率，其中30个时隙用于传输数据，CH0用于帧同步，CH16用于传输信令;

T1信道采用时分复用技术，共有24个时隙，每个时隙提供56Kb/s的数据速率。

 

VPN技术

VPN技术是通过公共网络实现远程用户与远程局域网的互联。

VPN的关键技术包括:隧道技术、加密解密技术、密钥管理技术和使用者与设备身份认证技术。VPN技术主要基于数据安全传输协议来完成，主要包括:二层协议:主要是对传统拨号协议 PPP的扩展。典型协议为L2TP和PPTP。

 

三层协议:定义了在一种网络层协议封装另一个协议的规范。典型的协议时IPSEC和GRE。

IPSEC主要包括:

网络认证协议AH:为IP网络提供数据源认证，数据完整性、反重播保证和保护通信免受篡改，但不提供保密服务。支持的认证算法:HMAC-MD5和HMAC-SHA1。

封装安全载荷协议ESP:为数据包提供完整性检查、认证和加密、机密性和防篡改。密钥管理协议 IKE:IKE 完成两个任务:(1)安全关联的集中化管理，减少连接时间(2)密钥生成和管理

MPLS VPN技术:

MPLS技术主要是为了提高路由器转发速度提出的。核心思想是利用标签交换取代路由运算和路由交换。其技术实现的核心是在 IP 数据包之外封装一个 32 位的 MPLS 包头(MPLS 标签被插入在以太帧头和 IP 头之间)。

MPLSVPN承载平台由PE 路由器、CE路由器和P路由器组成,其中P路由器是MPLS核心网中的路由器,PE路由器是MPLS核心网上的边缘路由器,与CE路由器相连,负责待传数据包的 MPLS 标签生成和弹出。CE路由器直接与电信运营商相连额用户端路由器，该设备不存在任何带有标签的数据包。

 

以上就是关于SDH同步数字系列与VPN技术的知识梳理，希望能帮助你更好地准备软考中级网络工程师的考试。加油，未来的网络工程师们！