局域网介绍.doc-道客多多_道客多多docduoduo.com

资源描述

1、以太网在以太网技术诞生的最初阶段，它就成为局域网中应用最广泛的拓朴结构。以太网以 IEEE 802.3 标准为基础，经过多年的成长和完善，可以支持一系列介质，并对最初的标准进行了重大改进。多个用户既可以使用集线器共享有效带宽，也可以通过交换技术在某一时刻独占这些带宽。目前因为低成本以太网交换机的出现降低了高性能、

2、多功能网络的价格，使得向台式机提供 10 Mbps 的专用全双工链路成为业界的一种强大趋势。快速以太网快速以太网推出的目的就是将带宽密集型资源（如服务器或台式机交换机）的性能提高一个等级。快速以太网是建立在以太网的标准之上，意即，这种高速技术可以运行在现有的体系结构中，使用现有的管理系统进行管理，并且不需要对 I

3、T 人员进行重新培训。因为它的经济有效性、稳定性以及与现有以太网环境的兼容性，快速以太网已成为应用最广泛的高速技术之一。快速以太网的运行介质是 100BASE-FX 光纤和 100BASE-TX 铜缆。另外，它可以支持全双工，从而获得更佳的网络性能。10/100 Mbps 以太网 / 快速以太网如何向高级用户或服务器提供快速以太网的带宽，而又不干

4、扰满足于 10BASE-T 的用户，这是 IT 管理人员所面临的一项挑战。由此， 10/100 自适应技术应运而生。它将传统的 10BASE-T 和高速 100BASE-TX 集成在一个设备中。用户可以使用一台交换机支持以太网和快速以太网两种业务，以便向台式机提供更高的带宽，将 10/100 集线器相集成，并且维持那些对 10 Mbps 以太网尚感满意的用户的现状。

5、有了 10/100 Mbps 自适应功能，用户不需要对交换端口进行逐一配置。交换机可以自动适应所连接的终端设备的速率（ 10 Mbps 或 100 Mbps），并且将数据以相应的速率传输出去。这是增加拥塞区域带宽的一种最经济灵活和立竿见影的方式，同时用户也能选择在将来升级到更高一级的带宽。千兆位以太网千兆位以太网保持了以太网和快速以太

6、网结构简单和易于管理的传统，能够非常简便地与现有局域网设备进行集成。与快速以太网相比，它可以使主干网的带宽增加一个数量级，同时能够将支持人员的工作量减至最低。有了这些增加的带宽，您就可以应付未预计到的网络变更和规模增大等情况，同时比较自由地对网络进行不断地调整。千兆位以太网是一个功能强大的主干网 / 服

7、务器解决方案，它能够显著地提高带宽的性能价格比，保留以太网的框架结构，并且可以使用现有的业务管理系统进行管理。A T MATM 是一个已成熟的 LAN 主干网技术，可以紧密集成局域网和广域网环境，并大大提高网络的弹性和冗余度，非常适用于大型企业。跨局域网的通讯使用 OC-3 (155 Mbps) 和 OC-12 (622 Mbps) 连接。这些连接虽然

8、没有提供千兆位以太网那样高的原始带宽，但 ATM 推出了一些实现高效主干网方案的替代方式，如 “ 服务质量 (QoS)” 等保证应用程序所需带宽的方式。 ATM 所提供的控制功能对复杂网络环境中应用程序和服务的实施起了决定性作用。第三层交换今天的网络正在感受着诸多应用的集合影响，譬如象 SAP 那样至关重要的事务处理，允许公司进行业务

9、量广播的 Push 技术，随时主动查询和下载信息至桌面的PointCast 和其它类似的应用，任何人通过任何一个浏览器便可进行设定的 Web 网页、吸引着来自企业内部用户的变化的数据流；支持诸如销售，服务和财务之类商业功能的数据仓库，以及发布大量雇员福利和商业团体信息的内部网络。这些应用及其它将来应用的设计目的在于使末端用

10、户更加有效，但在实际实现过程中，它们正在导致公司局域网的效率更加低下。当用户遭受网络拥塞的影响时，他们常常会认为其局域网介质（即以太网，FDDI 和 ATM ）是因数据业务量而饱和的。但是，事实上该网络有可能并没有得到充分利用 , 原因是因为这里的瓶颈位于互连局域网子网的传统路由器上。大部分的企业局域骨干网都是建立在

11、传统路由器基础上的，这些路由器过去是 IT 部门设备阵容中最贵和功能最强的网络设备。但是，曾经强大的路由器已被数以千计的桌面和服务器的集合力量打败，这些桌面和服务器系统运行的应用层交换程序所产生的数据足以充滞网络中心。传统的路由器从来就不是为了处理如此大量的 (甚至是不可预测的 ) 业务量，而且同时还要施实如此诸多

12、策略和控制决定而设计的。局域网演进的下一步就是构成一种比传统路由器工作效率大大提高的平台。当网络核心成为多种技术，多种用户团体和大量数据汇集的一个集合中心时，这种新型平台提供 IT 经理们所需的容量和控制能力。在新型局域网中，传统路由器变得更加专业化。它向 WAN 移动，使其 WAN 的配置能力得到较好的利用，而且其

13、性能限制不会降低局域网的速度。 LAN 的容量和控制能力现在已可以由第三层高性能交换平台优化。第三层交换机大幅度地提高了高端交换设备和路由设备的性能 /价格比。依赖于成熟的第三代 ASIC 技术，第三层交换机提供了线速的第二层和第三层通信能力。同时，由于使用了最先进的基于策略的服务机制，第三层交换机可以支持实时的多媒体

14、网络通信。加上对虚拟网，组播，多协议路由和网络管理的支持（包括 RMON 和巡回分析端口），第三层交换机提供了一个可靠和灵活的网络基础结构。第三层交换机可以用作主干局域网路由设备来提供第三层的转发功能，从而取代局域网中的传统路由器，同样地，它也可以作为接入千兆以太网或ATM 网的边缘设备。一、工作组局域网技术选择在过去的十年里，以太网 LA

15、N 一般都是在共享式 10Mbps 的技术实现上建立的，而且到目前为止这种结构方式对绝大数的用户来说仍然非常适合。当阻塞成为一个问题时，如何消除性能瓶颈的焦点仍在于网络的主干。然而，PC、服务器和实际应用的性能和复杂度的进一步发展，要求网络设计者也随之相应提高其桌面一直到网络上所有部件的性能。今天，在设计高性能以太网工作组方面，已经有了四种方案可供选择：交换式以太网（分段型）：以太网交换机目前，在一个典型的工作组中通常是一台以太网交换机连接多个共享 10Mbps 的集线器，以太网交换机可以为每个集线器网段提供 10Mbps 的带宽。交换式以太网（专用型）：专用型以太网给每个终端用户分配

16、一个专用的10Mbps 带宽。在这种环境中，交换机取代了集线器，实现了到桌面的 10Mbps 连接和到服务器的 10Mbps 连接。共享式快速以太网：快速以太网是一种新的技术，它将以太网的带宽提高了 10 倍。在消除强力用户在桌面连接上所遇到的瓶颈，以及其他用户连接到集中的服务器群中的服务器时所遇到的瓶颈方面，共享式以太网是一个比较理想的技术。它为这些强力桌面机和服务器提供一个高速的 100Mbps 数据通道。交换式快速以太网：交换式快速以太网能消除在建立网络主干或某些小型强力工作组时所遇到的瓶颈问题。由于价格原因，在未来的几年内只有很少一部分的工作组能够利用到连接到桌面的交换式 10

17、0Mbps 全部带宽。直到最近，直接到桌面的高速连接方案的实现成本仍非常高昂，以至于根本无法考虑大规模的应用。但是交换式以太网、共享式快速以太网设备的价格已经有了大幅度的下降，是目前比较受关注的部门局域网技术。面对着一大堆关于这些技术的信息，许多网络设计者对到底哪种技术最适合他们的网络感到很迷惑。如何确定每种技术的使用场合，以达到既避免不必要的开销，又得到最好的设计效果的目的呢？图 1 和图 2 突出表明了交换式以太网和快速以太网之间的某些区别。这两种技术都极大地提高了传统 10Mbps 以太网的性能，但是实际的性能参数与一个工作组中服务器数量和在给定时间内试图访问服务器的客户机数量有关。单服

18、务器环境。在单服务器环境中，当只有很少数量的客户机同时访问服务器时，快速以太网解决方案能提供比一个 10Mbps交换式环境更高的性能。这是因为快速以太网能向第一个访问服务器的客户机提供峰值超过 80Mbps 的带宽，但交换式以太网的每个客户机却只能得到 10Mbps 的峰值带宽。然而，如果在任意一种网络上有八个或更多的客户机时，交换式 10Mbps 以太网能提供和共享式快速以太网一样的性能。在这样大小的平均带宽上，网络瓶颈从客户机移到了 100Mbps 服务器的链路上，这时候这个链路在两种配置中都具有相同的负载特性。如果在 LAN 中的性能问题是由一些用户偶尔传送非常大的需要使用峰值带宽的文件

19、所引起的（如强力工作组、精密 CAD 应用、3D 建模等等），那么直接连接到桌面的共享式快速以太网是比较理想的选择。然而，如果问题的原因是同时访问服务器的用户太多，则以交换式以太网和共享式快速以太网提供的平均性能差不多。在这种类型的环境中，购买的决策应该考虑别的因素，如管理上的原因、安全问题、成本和在桌面设备和适配器的现有投资等。双服务器环境。在双服务器工作组（或本地服务器和主干服务器）中，交换式网络将有能力提供快速以太网两倍以上的吞吐量，如果这两个服务器分别由两个分开的交换式10Mbps 端口所支持的话，交换式网络能否实现这种性能，完全取决于同时访问服务器客户PC 的数目。当同时有少于 1

20、2 个用户访问服务器时，这种配置在性能上同单服务器环境相类似。然而，如果工作组中业务量模式的平均值比较高，且业务量在两个服务器之间比较平衡的话，交换式 10Mbps 以太网方案能更显著的改进性能。在业务流具有峰值突发的服务器环境中，共享式 100Mbps 快速以太网将是更好的选择。但是如果阻塞是由于大型工作组中的多个用户对网络所施加稳定而规则的负荷所造成的话（客户机/服务器应用，例如事务/数据库处理、档案管理、基于视像的培训或者视像会议），那么应该使用交换式以太网。实践证明，交换技术是一种在网络的各个层次上增加和管理带宽的最有效

21、、最灵活的方式，它对网络运行的干扰程度也最低。因此我们建议采用交换式以太网到桌面的网络技术来建立部门局域网。二、虚拟网技术虚拟网技术是近年来在计算机网络领域兴起的一项崭新的技术。虚拟网在逻辑上等于 OSI 七层模型的第二层的广播域，它与具体的物理网及地理位置无关。在传统的共享局域网或者交换局域网环境中，整个网络处于同

22、一个广播域中，这样当大量用户发送广播信息时容易形成广播风暴，使得整个网络瘫痪。虚拟网技术把传统的广播域需要分割成各个独立的广播域，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。在传统的网络技术中，网内用户的移动、删除或增加都需要在物理上对网络设备进行设置，而在虚拟网

23、环境中，网络用户的变更不需要重新对网络设备进行设置，也就是说虚拟网技术具有自适应功能。另外，在传统的网络技术中，同一物理网段中的用户在网络层上很难实施安全措施，而在虚拟网络环境中，我们可以通过划分不同的虚拟网络来控制处于同一物理环境网段中的用户之间的通信。以上列举的是虚拟网的三大特点：广播控制、便于移动

24、和改变、网络安全。对于各个厂家，其产品在技术实现上又有一些差别。目前各网络厂商在介绍自己的交换机产品时，无不标榜其产品支持虚拟网（ VLAN）功能。然而各厂商产品虚拟网功能却差别很大 ,其出发点也不完全一样。有的强调虚拟网的划分，有的强调虚拟网间通信，有的强调虚拟网的安全，能共同实现这三方面功能的产品却很少，因此

25、有必要从技术的角度来分析各种虚拟网技术的特点。虚拟网的划分技术虚拟网的划分技术大致分为以下几种。第一种技术是交换机端口分组。把同一个交换机的端口分成若干组，每组构成一个虚拟网，每一组相当于一个独立的交换机。该交换机允许最多的虚拟网数目等于交换机的端口数。这种虚拟网技术不能使广播域跨越多个交换机，也不能在多个

26、交换机的网络中简化用户的分布。第二种技术是交换机端口分组加 ISLs。虚拟的第二层桥接网络建立在每个交换机上。通过交换机互连链路（ Inter-Switch Links 或 ISLs，例如一根交叉线）来实现跨交换机的虚拟技术。每一个 ISL 把一个 VLAN 扩展到另一个交换机。跨越多个交换机的 VLAN 需要多个 ISLs。这样做的缺点是极大地浪费昂贵的交换机

27、端口。第三种技术是基于加标签的 VLAN。 VLAN 逻辑地通过交换机互连链路跨越所有的交换机。 VLANs 划分可以基于任何一种常见的条件：端口、 MAC地址、协议。这种虚拟网技术的优点是不需要为每一个跨交换机的 VLAN 连接一条物理的 ISL。虚拟网间的通信技术虚拟网间的通信技术大致可分为以下几种。第一种技术通过外部路由器连线。这与传统

28、的以路由为中心的局域网互连一样。这种技术在 VLANs 数目较多时会极大地增加网络成本，并且 VLANs 间的通信效率很低。第二种技术通过具有路由功能的交换机实现，中心交换机带有路由功能。有的厂家产品通过软件实现路由功能，有的则通过硬件实现路由功能。一般具有路由功能的中心交换机多能支持 64 个以上的 VLANs，最多的能达到 1024

29、个VLANs。这种技术的特点是即达到了作为 VLAN 控制广播的最基本的目的，又不需要外接路由器。但 VLAN 间的连接还是通过路由技术来实现的， VLANs间的通信速率一般不超过 2Mbps。第三种技术通过建立通信连接来实现。 A、 B 两用户第一次通信是通过发送有限的 ARP 广播来实现的。一旦源用户找到目的用户后，就建立虚拟的通信链路，此后进

30、行面向连接的通信。这种方式的特点是实现了虚拟网间的快速、高效通信。虚拟网安全技术划分虚拟网的另一个目的当然是出于对网络安全的考虑。虚拟网间的安全与虚拟网间的通信方式有关。通过路由技术实现的虚拟网间通信，由于路由技术是的通信双方不能直接连接，一方不知道另一方的具体 MAC 地址，因此安全性也比较高。并且路由技术的

31、包过滤等基本防火墙功能将进一步提高网络的安全性。另外一方面，面向连接的虚拟网间用户的通信技术由于在 MAC 层直接通信，双方都知道对方的 MAC 地址，因而网络安全性相对就差一点。三、网络管理一个健全的网络系统必须拥有一个优秀的网络管理系统，网络管理系统是网络管理员的眼睛、耳朵和双手，它将协助网络管理员在整个网络生命期内

32、，对网络资源和网络设备进行监督、操作和维护，满足网络用户的不同需求。根据 OSI 的网络管理框架，网络管理包括五部分：故障管理：管理和监督非正常的操作。功能包括：维护差错日志，响应差错通知，定位和隔离故障，进行诊断测试，以确定故障类型，以及最终排除故障。记帐管理：为指定资源的使用核算成本和收取费用。功能包括：

33、统计用户花费的成本和使用的资源，统计资源的利用情况，当用户使用多种资源时，将有关成本综合在一起。配置管理：对网络资源实施控制，收集和提供配置数据。功能包括：初始化或删除网络设备，为网络设备的运行设置适当参数，收集有关状态的信息。性能管理：提供网络资源的性能评估。功能包括：收集和分发统计数据，维护系统性能

34、的历史记录，模拟各种操作的系统模型。安全管理：对网络资源的访问提供保护功能。包括：支持网络安全服务，维护安全日志，分发有关安全信息。Transcend（网络管理）出类拔萃的 Transcend 结构使您今天能够建立完善的管理系统，又可保护原有资源，因而明天您可以经济有效地扩大服务范围。 3Com 管理优势的根基是牢靠、全面的三层

35、Transcend 结构。 SmartAgent 管理代理软件是这个结构的基础。这些代理软件嵌入于各种 3Com 产品中，从网卡到桥接器 / 路由器莫不是如此。它们自动搜集每个设备的信息并把这些信息有机联系起来，同时只占用最小的网络交通开销。中间层是针对 Windows 和 Unix 平台和基于开放式工业标准 SNMP 的各种管理平台，其中包括 SunNet Manage

36、r、 HP OpenView 和 IBM Netview R for AIX。这些管理平台强化了SmartAgent 的管理智能，支持高层的 Transcend 应用软件。最上层是 Transcend 应用软件，它们通过易于使用的图形界面把各种管理功能集成于 SmartAgent 智能中。您可以选用 Transcend Workgroup Manager 或 Transcend Enterprise Manager；无论是哪一种 Transcend 应用软

37、件都可以最好地适用于您的环境。 Transcend Workgroup Manager 全面控制工作组的活动。 Transcend Enterprise Manager 全面控制企业的所有网络软件，其中包括互联网与骨干网设备以及远程办公室的设备。分布的 Smart Agent 智能为集成网络管理提供许多很强的功能。例如， SmartAgent 能够处理远程的网络查询，限制查询交通流量的

38、范围，减少对网络带宽和中央控制台时间的需求。与此相似， Transcend Action on Events（事变应急反应）功能可以使您迅速确定应及时处理的工作或根据预定标准去自动处理相应的任务，这也节省了带宽和宝贵的管理时间。不管您采用哪一种管理环境， Transcend 对所有应用软件和网络设备类型都提供同样的界面。这意味着管理信息的

39、比较和分析大为简化，使您可以更有效地进行故障诊断和优化网络性能。为了保证您和管理环境可以平稳吸收各种新技术， 3Com 公司的各种管理软件均属于 Transcend Networking 框架的一部分。 Transcend Networking 是 3Com 公司为了经济、高效、分阶段管理网络发展而推出的全面长远的解决方案。Transcend Networking 的主要目标是简

40、化网络，从而使网络在对网络管理者来说更容易设计、安装、维护、管理和发展的同时，其资源对终端用户是透明的。Transcend Networking 从三个方面为网络管理者提出了解决网络设计和升级挑战的方法扩大网络的性能：从核心园区网主干到网络边缘的桌面机的联网解决方案。这些方案支持 Interanet、多媒体和传统应用的性能和服务质

41、量（ Qos）要求。延展网络的范围： WAN 和远程访问解决方案。这些方案使远程站点、移动和家庭用户、商业伙伴和服务组织能够访问企业 LAN 上的内部资源和商业伙伴的网络，以及 Internet 和 World Wide Web 上的外部资源。管理网络的增长：包括桌面机在内的可扩展的网络管理以及新式的分布式监测和分析，使得交换式网络和 WAN 具有长

42、期的网络可靠性、良好的性能和可控的费用。四、设备的选用CoreBuilder 3500 交换机3Com公司在世界各地的客户网络中已经安装了 600,000 多个第三层交换端口。作为 3Com 公司的第三代第三层交换机，CoreBuilder 3500 平台得益于该公司在现实世界就大型企业网络中交换和路由选择复杂性与客户们的多年协作经验。借助这种背景，该交换机在下述

43、三方面提供突破性性能：性能 / 价格比、升级策略、控制能力。性能 / 价格比：CoreBuilder 3500 扩展第三层的性能，提供：在所有端口，针对所有网络接口和协议的无阻塞线速交换和路由选择，每秒四百万分组以上的集合吞吐量与第二层交换机有关的延时低，典型值为 15 至 30 微秒处理第三层，第三层捷径和第二层交换的能力此外， CoreB

44、uilder 3500 第三层高性能交换机还以传统骨干网路由器十分之一的费用提供十倍于传统骨干网路由器的性能。升级策略：CoreBuilder 3500 交换机是市场上支持下列特性的唯一一种第三层平台：多协议路由选择： IP， IPMulticast, IPX, AppleTalk 多种技术：快速以太网，千兆位以太网， ATM， FDDI这种能力使得网络经理们能够在不必替换

45、已有网络中现存应用和协议的前提下，按照他们所选择的技术实现对局域网核心的升级。这样也同样给他们提供了按照其自身时间表进行升级的灵活性，可以一次一个大楼或一次一个工作组。作为升级过程的一部分， CoreBuilder 3500 交换机使用户选择其想要的任何骨干网技术成为现实，并且能够包容现有的异构用户群。此外，由于 CoreB

46、uilder 3500 交换机是基于一个可编程 ASIC 实现的，所以随着新技术的出现和演进，可以对它进行软件升级。在现有网络经常发生重大变化的情况下，这是一种重要的投资保护策略。控制能力：高性能和便于过渡并不囊括企业 LAN核心的所有重要问题。没有策略管理和其它控制机制，中央平台的能力是一个有限值。为了保持高水平的局域网性

47、能，而且同时最大限度地减少昂贵的升级，控制是至关重要的。 CoreBuilder 3500 交换机在 ASIC 级使用内置的 TranscendWare 特性实现复杂的策略管理功能。通过这些特性，网络经理可以使网络资源与商业目标保持一致。 CoreBuilder 3500 交换机的控制能力包括如下：对带宽预留及具有 CoS 和 QoS 的业务量优先级处理提供服务级管理策

48、略设定防火墙和过滤器的安全策略提供建立虚拟网、多连接和组播策略的工具，实现网络操作为设备管理，业务量报告，查错和分析提供网络控制位于核心的 FIRE 技术FIRE( 灵活的智能路由引擎 ) 是一种基于 ASIC 的 CoreBuilder 技术，它与其它厂商的结构大相径庭。 FIRE 的特色包括： ASIC 的可编程性、可伸缩的存储器、分布式流水线处理

49、、基于策略的服务。FIRE 结构扩展了 3Com 公司在 PACE 技术方面的成就，该项技术允许在同一个以太网局域网上提供四种服务类别。为了先进的业务量识别，通过在每个端口引入四个输出排队级别实现 FIRE 对这种成就的利用。与对时间敏感型应用相关的数据包被放在高优先级队列，譬如实时多媒体数据。由于采用了诸如加权公平排队等方案，在不歧视非紧急应用的前提下， FIRE 对较高优先级队列的服务比其对较低优先级队列的服务更加频繁。策略管理同线速性能和简化的技术过渡方案一起使得 CoreBuilder 3500 平台成为局域网核心中的制胜筹码。主要特点：性能：使用先进的分布式 ASIC+RISC 技术，可编成的灵活智能路由引擎（FI

展开阅读全文