网络集成复习

1、1.2 1.2 网络系统集成的体系框架网络系统集成的体系框架1.2.1 1.2.1 环境支持平台环境支持平台1.2.2 1.2.2 计算机网络平台计算机网络平台1.2.3 1.2.3 应用基础平台应用基础平台1.2.4 1.2.4 网络应用系统网络应用系统1.2.5 1.2.5 用户界面用户界面1.2.6 1.2.6 网络安全平台网络安全平台网络安全平台环境支持平台计算机网络平台数据库平台 开发工具 基础服务应用基础平台C/S平台 Web平台 GUI平台用户界面网络应用系统图1.4 网络系统集成初步体系框架(由支撑与依赖构成的层次关系)1.2.1 1.2.1 环境支持平台环境支持平台1机房机房

2、包括位于网管中心或信息中心用以放置网络核心交换机、路由器、服务器等网络要害设备的场所，还有各建筑物内放置交换机和布线基础设施的设备间、配线间等。机房和设备间对温度、湿度、防静电、防电磁干扰、防太阳暴晒等要求较高，在网络施工前要先行设计施工装修。2电源电源 为网络关键设备提供可靠的电力供应。理想的电源系统是UPS，它有3项主要功能：稳压、备用供电和智能电源管理稳压、备用供电和智能电源管理。供电电压长期不稳，对网络通信和服务器设备安全和寿命造成严重威胁，甚至破坏宝贵的业务数据。必须配备稳压电源或带整流器和逆变器的UPS电源。电力系统故障或其他灾害会造成网络设备掉电，损失有时是无法预料的。配备能够与

3、网络通信设备和服务器接口的智能智能管理型管理型UPS，断电时，断电时UPS会调用一个值守进程会调用一个值守进程，保存现场数据并使设备正常关机。一个良好的电源系统是网络可靠运行的保证。1.2.2 1.2.2 计算机网络平台计算机网络平台1网络传输基础设施网络传输基础设施 指信信息通道道，根据距离、带宽、电磁环境和地理形态的要求，可以是室内综合布线系统、建筑群综合布线系统、城域网主干光缆系统、广域网传输线路系统、微波传输和卫星传输系统等。 2网络通信设备网络通信设备 指通过网络基础设施连接网络节点的各类设备，通称网络设备网络设备，包括网络接口卡(NIC)、集线器(HUB)、交换机、三层交换机、路由

4、器、远程访问服务器(RAS)、Modem设备、中继器、收发器、网桥和网关等。3网络服务器硬件和操作系统网络服务器硬件和操作系统 服务器是组织网络共享核心资源的宿主设备。网络操作系统则是网络资源的管理者和调度员。二者又是构成网络基础应用平台的基础。1.2.2 1.2.2 计算机网络平台（续）计算机网络平台（续）4网络协议网络协议 网络节点之间要正确地传送数据，必须在数据传输的速率、顺序、数据格式及差错控制等方面有一个约定或规则，这些用来协调不同网络设备间信息交换的规则协调不同网络设备间信息交换的规则称作协议。网络中每个不同的层次都有多种协议，如数据链路层有著名的CSMACD协议，网络层有著名的I

5、P协议集以及IPXSPX协议等。5外部信息基础设施的互连和互通外部信息基础设施的互连和互通网络建设还停留在信息孤岛阶段(1995年)，各单位、各行业建立了很多物理上互不连通、应用上互不相容的网络。Internet的出现彻底改变了这种局面，当今，互连互通已成为建网的出发点之一，几乎所有的网络系统集成项目都能遇到内联内联(Intranet)和外联和外联(Extranet)问题。1.2.3 1.2.3 应用基础平台应用基础平台 1数据库平台数据库系统是支撑网络应用的核心。小到人事工资档案管理、财务系统，中到全国联机售票系统，大到集团公司的数据仓库、全国人口普查和气象数据分析，数据库都担当着主要角色。

6、可以这么说：哪里有网络，哪里就有数据库。网络数据库平台由3部分组成：RDBMS、SQL服务程序和数据库工具。 目前比较流行的数据库系统有：Oracle、SyBase、Microsoft SQL Server、IBM DB2等服务器产品。2Internet/Intranet基础服务基础服务 是指建立在TCP/IP协议和Internet/Intranet体系基础之上，以信息沟通、信息发布、数据交换和信息服务为目的的一组服务程序，包括电子邮件(E-mail)、Web、文件传送(FTP)、域名(DNS)等服务。如今每当这组服务程序投入正常运行，就基本标志着网络工程的结束。 1.2.3 1.2.3 应用

7、基础平台（续）应用基础平台（续）3网络管理平台网络管理平台 根据所采用网络设备的品牌和型号的不同而不同，但大多数都支持SNMP协议，建立在HP Open View网管平台基础上。为了网管平台的统一管理，习惯上大家都在一个网络中尽量使用一家网络厂商的产品。4开发工具开发工具 是指为建造具体网络应用系统所采用的软件通用开发工软件通用开发工具具，主要有3类。 (1)数据库开发工具：根据具体应用层次又分为通用数据定义工具、数据管理工具和表单定义工具，如PowerBuilder和Jet Form等。 (2)Web平台应用开发工具：包括HTMLXML标准文档开发工具(如FrontPage)、Java工具(

8、Java Shop)和ASP开发工具(如Microsoft Inter Dev)等。 (3)标准开发工具：如Delphi、Visual Basic、Visual C+、Java等。1.2.4 1.2.4 网络应用系统网络应用系统 是指以网络基础应用平台为基础，系统集成商为建网单位开发或建网单位自行开发的通用或专有应用系统，如财务管理系统、ERP-II系统、项目管理系统、远程教学系统、股票交易系统、电子商务系统、CAD/CAM系统和VOD(视频点播)系统等。网络应用系统的建立，表明网络应用已进入成熟阶段。1.2.5 1.2.5 用户界面用户界面 在网络中，基础服务程序和网络应用系统程序一般都处于

9、服务器端。那么用户端的操作界面如何? 1客户客户/服务器服务器(C/S)平台界面平台界面 应用系统程序分为客户端和服务端两部分，分别可定义各自的操作系统平台。客户端主要承担界面交互、查询请求和显示结果，服务端则处理客户端请求并返回结果。每次软件升级都要分别更换(安装)服务端和客户端，如果客户端工作站数目很多，很累2Web平台界面平台界面 又称浏览器/服务器(B/S)平台界面。其特点是：任凭服务端千变万化，客户端只要安装IE或Netscape浏览器就行了。软件升级，服务端一次搞定。3图形用户界面图形用户界面(GUI) 即Windows98/2000系列操作系统下运行的基于视窗的任务界面，与Win

10、dows单机版没什么区别，仅把服务端作为文件系统，且API调用较多。与Windows98/2000操作系统捆绑太紧，离开Windows便无法运行。1.2.6 1.2.6 网络安全平台网络安全平台 网络安全贯通系统集成体系框架的各个层次。网络的互通性和信息资源的开放性都容易使不法分子钻空子。不断增长的网络外联应用，使得安全更让人担忧。作为系统集成商，在网络方案中一定要给用户提供明确的、翔实的解决方案，但安全和效率永远是最大的矛盾。 网络安全的主要内容是防信息泄漏和防黑客入侵防信息泄漏和防黑客入侵，主要措施如下：(1)应用层，通过用户身份认证用户身份认证来授予用户对资源的访问权，其手段是在网络中开

11、通证书服务器，或使用微软的证书服务。安全级别最低。(2)网络层，使用防火墙技术防火墙技术来分割内外网，使用包过滤技术跟踪和隔离有不良企图者。安全级别中等。(3)数据链路层，使用信道或数据加密传输技术数据加密传输技术来传送主要信息，但密钥可能被破译。安全级别较高。(4)物理层，实施内外网物理隔离物理隔离。安全级别最高，但谁也别想上Internet。常用于军方的网络。2.7 几种典型的广域网连接技术几种典型的广域网连接技术-xDSL1. 数字用户线路(xDSL)族 数字用户线路(xDSL)是一组利用现有电话线铜缆用户线中的2对或3对双绞线实现高速数据接入的技术。 表2.6各种DSL性能对照表2.7

12、 几种典型的广域网连接技术几种典型的广域网连接技术-xDSL2. ADSL原理(Asymmetric Digital Subscriber Line，非对称数字用户专线)：传统的电话线使用了04kHz的低频段进行语音传送，而电话线理论上有接近2MHz的带宽， ADSL使用了26kHz以后的高频带才提供了如此高的速度。 具体工作流程是：经ADSL Modem编码后的信号通过电话线传到电话局后再通过一个信号识别/分离器，如果是语音信号就传到电话交换机上，如果是数字信号就接入Internet。 表2.7 ADSL的传输速率2.7 几种典型的广域网连接技术几种典型的广域网连接技术-xDSL ADSL的

13、核心是编码技术-离散多音复用DMT，DMT使用04Kbps频带传输电话音频，用26K1.1Mbps频带传送数据，并把它以4K的宽度分为25个上行子通道和249个下行子通道。速度为：信道数每信道采样值位数调制速度； 理论上行速度为25x15x4kHz=1.5Mbps，理论下行速度为249x15x4kHz=14.9Mbps。与ISDN单纯划分独占信道不同的是，ADSL中使用了调制技术，即采用频分多路复用(FDM)技术或回波消除(Echo Cancellation)技术实现在电话线上分隔有效带宽，从而产生多路信道，使频带得到复用。 3.5 10Base-X交换式以太网3.5.1 交换与共享的区别交换

14、与共享的区别3.5.2 以太网交换技术类型以太网交换技术类型1. 直通方式直通方式(Cut Through) 2. 存储转发方式存储转发方式(Store and Forward)3. 无碎片直通方式无碎片直通方式(Fragment Free Cut Through)3.5.1 交换与共享的区别 在带宽利用上，常规的共享式网络的所在带宽利用上，常规的共享式网络的所有节点争用一个共享信道的带宽，因此有节点争用一个共享信道的带宽，因此随着网络节点数量的增加，平均每个节随着网络节点数量的增加，平均每个节点的可利用带宽将减少。点的可利用带宽将减少。 而在交换式网络中，不仅交换机的每个而在交换式网络中，不

15、仅交换机的每个端口节点占用的带宽不会因端口节点的端口节点占用的带宽不会因端口节点的增加而减少，相反整个交换机的总带宽增加而减少，相反整个交换机的总带宽随着端口节点的增加而扩张；设每个端随着端口节点的增加而扩张；设每个端口的带宽为口的带宽为R，端口节点数为，端口节点数为N，则交换，则交换机的最大总带宽为机的最大总带宽为R*N/2。 4.1.1 综合布线系统的定义综合布线系统综合布线系统(GCS，Generic Cabling System)是指在一幢建筑物或是指在一幢建筑物或建筑群中通过电缆、光纤、各种软电缆线及相关连接硬件构成的信息建筑群中通过电缆、光纤、各种软电缆线及相关连接硬件构成的信息传

16、输介质系统，它将各种传输介质和接续设备按一定次序组成一个有传输介质系统，它将各种传输介质和接续设备按一定次序组成一个有机整体，支持诸如机整体，支持诸如话音、数据和图像及监控信息话音、数据和图像及监控信息的传输等应用。的传输等应用。综合布线的称呼有：结构化综合布线系统综合布线的称呼有：结构化综合布线系统(SCS，Structured Cabling System)、建筑物与建筑群综合布线系统、建筑物与建筑群综合布线系统(PDS，Premises Distribution System)、智能大楼布线系统、智能大楼布线系统(IBS，Intelligent Building System)、工业布线

17、系统、工业布线系统.(IDS，Industrial Distributing System)，等等。，等等。GCS和和SCS是综合布线的不同叫法，是一种与专业布线系统相区别的是综合布线的不同叫法，是一种与专业布线系统相区别的广义表达，两者实质是相同的。广义表达，两者实质是相同的。PDS、IBS和和IDS则是三个综合布线典型系列产品，它们的原理和设计则是三个综合布线典型系列产品，它们的原理和设计方法基本相同，方法基本相同，PDS以以商务环境和办公自动化商务环境和办公自动化环境为主，环境为主，IBS以大楼以大楼环境控制和管理为主，而环境控制和管理为主，而IDS以传输各种特殊信息和适应快速变化的以传

18、输各种特殊信息和适应快速变化的工业通信工业通信为主。为主。综合布线系统多是指建筑物与建筑群综合布线系统，简称综合布线系统多是指建筑物与建筑群综合布线系统，简称PDS。4.1.4 综合布线系统的组成 综合布线系统由传输介质、线路管理硬件综合布线系统由传输介质、线路管理硬件(如如配线架、连接器、插座、插头、适配器配线架、连接器、插座、插头、适配器)、传、传输电子线路、电气保护设备等硬件部件组成。输电子线路、电气保护设备等硬件部件组成。这些部件被用来构建各种子系统。这些部件被用来构建各种子系统。 ANSI/EIA/TIA 568A标准将综合布线系统划分标准将综合布线系统划分为六个独立的子系统，它们是

19、：建筑群子系统、为六个独立的子系统，它们是：建筑群子系统、垂直主干线子系统、水平干线子系统、管理子垂直主干线子系统、水平干线子系统、管理子系统、设备间子系统和工作区子系统。系统、设备间子系统和工作区子系统。 每一个子系统均可视为各自独立的单元组，一每一个子系统均可视为各自独立的单元组，一旦需要更改其中任一子系统时，不会影响到其旦需要更改其中任一子系统时，不会影响到其他的子系统。他的子系统。4.3.1 配线架配线架也可以叫做跳线架，是管理子系统中最重要的组件，主要用于实现某个布线子系统线缆管理或两个子系统的交叉连接，系统管理人员利用配线架可以很方便的对网络进行管理维护。 配线架通常可分为主干配线

20、架(MDF，Main Distribution Frame，即一端来自外部线路，另一端接建筑楼宇内部网络，也可以是数据通信设备和语音通信设备的中心)、分支配线架(IDF，Intermediate Distribution Frame，通常用于建筑楼宇内部，比如垂直干线子系统或水平子系统)、建筑群配线架(CD)、建筑配线架(BD)和楼层配线架(FD)。每个楼层的线缆在楼层配线架(FD)处集中；各楼层配线架(FD)的线缆在建筑配线架处集中；建筑配线架的线缆最后将汇集到建筑群配线架处。在每一个网络中，不一定上述几种配线架都需要，应根据网络规模来确定，一般规模较小的网络可以不需要CD或BD。配线架通常

21、放置于管理间、配线间或是设备间内，网络管理员只需要在这几处进行跳线操作就可以对整个网络进行管理。在综合布线系统的网络中，整个管理的核心是配线架，只需要通过管理区接不同的跳线或跳接不同的端口来实现全部管理过程。本讲思考题何谓综合布线系统？简述其特点。某小型企业一幢4层办公楼和一个生产车间，相距120米，办公楼各层有58台微机，生产车间有12台微机，如何布线？水平布线时应该注意哪几个方面？直通线和交叉线有何区别，各用于何种场合？单模光纤与多模光纤的性能比较有什么优点？有哪些布线产品，各自的用途是什么？PDS分哪几个布线子系统，各自的作用是什么？5.5.1 路由器概述-机理互连中的网络可能会经互连中

22、的网络可能会经常变化，路由表必须适常变化，路由表必须适应这种变化以维持网络应这种变化以维持网络畅通。依据畅通。依据路由表路由表更新更新的方式和路由协议的作的方式和路由协议的作用机理，可被分为静态用机理，可被分为静态路由和动态路由。路由和动态路由。静态路由 静态路由是指由网络管理员静态路由是指由网络管理员手工配置手工配置的路由信息。当网络的的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要拓扑结构或链路的状态发生变化时，网络管理员需要手工去手工去修改修改路由表中相关的静态路由信息。路由表中相关的静态路由信息。 静态路由信息在默认情况下是私有的，即它不会传递给其他静态路由信息在默认

23、情况下是私有的，即它不会传递给其他的路由器。当然，的路由器。当然，可以设置为共享的可以设置为共享的。静态路由一般适用于。静态路由一般适用于比较简单的网络环境，因为网络管理员清楚地了解网络的拓比较简单的网络环境，因为网络管理员清楚地了解网络的拓扑结构，便于设置正确的路由信息。扑结构，便于设置正确的路由信息。 静态路由的好处在于可以减少路由器之间的数据交换，这对静态路由的好处在于可以减少路由器之间的数据交换，这对于带宽较紧张、线路冗余度较低的网络尤其合适。另一个好于带宽较紧张、线路冗余度较低的网络尤其合适。另一个好处在于其处在于其安全保密性安全保密性。使用动态路由时，需要路由器之间频。使用动态路由

24、时，需要路由器之间频繁地交换各自的路由表，而通过对路由表的分析可以揭示网繁地交换各自的路由表，而通过对路由表的分析可以揭示网络的拓扑结构和网络地址等信息，因此，出于安全方面的考络的拓扑结构和网络地址等信息，因此，出于安全方面的考虑也可以采用静态路由。虑也可以采用静态路由。动态路由 在大型和复杂的网络环境中，往往不宜采用静态路由，一在大型和复杂的网络环境中，往往不宜采用静态路由，一方面因为网络管理员方面因为网络管理员难以全面地了解整个网络的拓扑结构难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，需另一方面，当网络的拓扑结构和链路状态发生变化时，需要大范围地调整路

25、由器中的静态路由信息，这一工作的难要大范围地调整路由器中的静态路由信息，这一工作的难度和复杂程度是巨大的。度和复杂程度是巨大的。 动态路由使路由器能够动态路由使路由器能够自动地建立起自己的路由表自动地建立起自己的路由表，并且，并且能够根据情况的变化适时地进行调整。能够根据情况的变化适时地进行调整。 动态路由机制动态路由机制的每一个路由器从与之直接相邻的路由器那的每一个路由器从与之直接相邻的路由器那儿获得对方的路由表。根据所得到的信息对自己的路由表儿获得对方的路由表。根据所得到的信息对自己的路由表进行修正，然后将修改后的路由表记录再传送给相邻的路进行修正，然后将修改后的路由表记录再传送给相邻的路

26、由器。路由器通过这种方法不断地积累路由信息，交换路由器。路由器通过这种方法不断地积累路由信息，交换路由信息的最终目的在于通过路由表找到一条数据交换的由信息的最终目的在于通过路由表找到一条数据交换的“最佳最佳”路径。路径。动态路由红色显示部分为最初设置的静态路由表项目，随着路由器之间路由红色显示部分为最初设置的静态路由表项目，随着路由器之间路由信息广播交换协议的运行，动态路由表信息的不断更新和逐步累加，信息广播交换协议的运行，动态路由表信息的不断更新和逐步累加，路由表的规模会越来越大路由表的规模会越来越大，路由器的，路由器的效能效能会逐步提高，但会逐步提高，但运行速率运行速率会越来越低。会越来越

27、低。 5.6.1 为什么要使用三层交换机 局域网交换机使得网络站点间可局域网交换机使得网络站点间可独享带宽独享带宽，消除了无谓的，消除了无谓的碰撞检测和出错重发碰撞检测和出错重发，提高了传输效率，在交换机中可并，提高了传输效率，在交换机中可并行地维护几个独立的、互不影响的通信进程。行地维护几个独立的、互不影响的通信进程。在交换网络在交换网络环境下，用户信息只在源节点与目的节点之间进行传送，环境下，用户信息只在源节点与目的节点之间进行传送，其他节点是不可见的。其他节点是不可见的。 但有一点例外，当某一节点在网上但有一点例外，当某一节点在网上发送广播或组播时发送广播或组播时，或，或某一节点发送的数

28、据包中包含一个交换机不认识的某一节点发送的数据包中包含一个交换机不认识的MAC地地址时，交换机上的所有节点都将收到这一广播信息。整个址时，交换机上的所有节点都将收到这一广播信息。整个交换环境构成一个大的交换环境构成一个大的广播域，即扁平网络的缺陷广播域，即扁平网络的缺陷。 点对点点对点(对等对等)交换是在第二层快速、有效地进行的。但广交换是在第二层快速、有效地进行的。但广播风暴会使网络的效率大打折扣。交换机的速度快，但也播风暴会使网络的效率大打折扣。交换机的速度快，但也有其弱点：不能有效地解决广播风暴、异种网络互连、安有其弱点：不能有效地解决广播风暴、异种网络互连、安全性控制等问题，因此产生了

29、虚拟网全性控制等问题，因此产生了虚拟网(VLAN)技术。技术。5.6.1 为什么要使用三层交换机 为了避免在大型交换机上进行广播所引起的广播为了避免在大型交换机上进行广播所引起的广播风暴，可将其进一步划分为风暴，可将其进一步划分为多个多个VLAN。一个。一个VLAN就是一个广播域；在一个就是一个广播域；在一个VLAN内，由一个内，由一个站点发出的广播信息只能发送到具有相同站点发出的广播信息只能发送到具有相同VLAN标号的其他站点，其他标号的其他站点，其他VLAN的成员收不到这些的成员收不到这些广播帧。采用广播帧。采用VLAN有如下优势：有如下优势： 控制网络上的广播风暴。控制网络上的广播风暴。

30、 增加网络的安全性。增加网络的安全性。 可实现集中化的管理控制。可实现集中化的管理控制。 但但VLAN引发新的问题：在网络规划过程中可根引发新的问题：在网络规划过程中可根据业务情况在交换式局域网环境下将用户划分在据业务情况在交换式局域网环境下将用户划分在不同不同VLAN上。但是上。但是VLAN之间通信是不允许的，之间通信是不允许的，这也包括地址解析协议这也包括地址解析协议(ARP)包。包。 5.6.1 为什么要使用三层交换机 要想通信就需要用路由器连接这些要想通信就需要用路由器连接这些VLAN，这，这就是就是VLAN的问题：的问题：用路由器嫌它慢，用交换用路由器嫌它慢，用交换机速度快但不能解决

31、广播风暴问题机速度快但不能解决广播风暴问题，在交换机，在交换机中采用中采用VLAN技术可以解决广播风暴问题，但技术可以解决广播风暴问题，但又必须配置路由器来实现又必须配置路由器来实现VLAN之间的互通，之间的互通，矛盾矛盾。这就是网络的核心和枢纽路由器的问题。这就是网络的核心和枢纽路由器的问题。在这种网络系统集成模式中，路由器是核心，在这种网络系统集成模式中，路由器是核心，它所起的作用是：它所起的作用是： 网段微化。网段微化。 网络拥塞的控制。网络拥塞的控制。 网络安全的控制。网络安全的控制。 VLAN间互连。间互连。5.6.1 为什么要使用三层交换机 采用路由器作为网络的核心所产生的问题：采

32、用路由器作为网络的核心所产生的问题： 路由器增加了路由器增加了3层路由选择的时间，数据的传输效率低。层路由选择的时间，数据的传输效率低。 增加、移动和改变节点的复杂性有增无减。增加、移动和改变节点的复杂性有增无减。 路由器价格昂贵。路由器价格昂贵。 增加子网增加子网/VLAN的互连意味着要增加路由器端口，投资也增大。的互连意味着要增加路由器端口，投资也增大。 从应用上来看，随着从应用上来看，随着Internet/Intranet的应用发展，跨的应用发展，跨网络、跨地域的浏览器网络、跨地域的浏览器/服务器服务器(B/S)计算模式得到广泛计算模式得到广泛的应用，这一切对路由器提出了更高的要求。的应

33、用，这一切对路由器提出了更高的要求。 路由器的高费用、低性能使其成为网络的瓶颈。但由于路由器的高费用、低性能使其成为网络的瓶颈。但由于网络间互连的需求，它又是不可缺少的并处于网络的核网络间互连的需求，它又是不可缺少的并处于网络的核心位置。可以说，当网络技术发展到这个地步时，路由心位置。可以说，当网络技术发展到这个地步时，路由器技术的革新已刻不容缓。在这种情况下，第三层交换器技术的革新已刻不容缓。在这种情况下，第三层交换技术应运而生。技术应运而生。5.6.2 第三层交换技术的原理 具有第三层交换功能的设备是一个带有具有第三层交换功能的设备是一个带有第三层路由功能的第三层路由功能的第二层交换机第二

34、层交换机，它是二者的有机结合，但并不是简单的把，它是二者的有机结合，但并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。路由器设备的硬件及软件简单地叠加在局域网交换机上。 从硬件的实现上看，第二层交换机的从硬件的实现上看，第二层交换机的接口模块接口模块都是通过都是通过高高速背板总线速背板总线(高达几十高达几十Gbit/s)交换（模块）交换（模块）数据的，在第三数据的，在第三层交换机中，与路由器有关的层交换机中，与路由器有关的第三层路由硬件模块第三层路由硬件模块也插接也插接在高速背板总线上，这种方式使得在高速背板总线上，这种方式使得路由模块路由模块可以与需要路可以与需要路由的其他模

35、块间高速地交换数据，从而突破了传统的外接由的其他模块间高速地交换数据，从而突破了传统的外接路由器接口速率的限制路由器接口速率的限制(10Mbps100Mbps)。 在软件方面，第三层交换机也有重大的举措：对于数据在软件方面，第三层交换机也有重大的举措：对于数据包的转发，如包的转发，如IP/IPX包的转发，这些有规律的过程通过高包的转发，这些有规律的过程通过高速速硬件硬件来实现；对于第三层路由软件，如路由信息的更来实现；对于第三层路由软件，如路由信息的更新、路由表维护、路由计算、路由的确定等功能，用优化、新、路由表维护、路由计算、路由的确定等功能，用优化、高效的高效的软件软件实现。实现。5.6.

36、2 第三层交换技术的原理 假设两个使用假设两个使用IP协议的站点通过第三层交换机进行通信的过程，发送站点协议的站点通过第三层交换机进行通信的过程，发送站点A在在开始发送时，开始发送时，已知目的站的已知目的站的IP地址地址，但尚不知道在局域网上发送所需要的，但尚不知道在局域网上发送所需要的MAC地地址址，要采用地址解析，要采用地址解析(ARP)来确定目的站的来确定目的站的MAC地址。地址。5.6.2 第三层交换技术的原理发送站发送站把自己的把自己的IP地址与地址与目的站目的站的的IP地址比较，采用其软件中配置的地址比较，采用其软件中配置的子网掩码提取出网络地址来确定目的站是否与自己在子网掩码提取

37、出网络地址来确定目的站是否与自己在同一子网同一子网内。若内。若目的站目的站B与发送站与发送站A在同一子网内，在同一子网内，A广播一个广播一个ARP请求请求，B返回其返回其MAC地址，地址，A得到目的站点得到目的站点B的的MAC地址后将这一地址缓存起来，并地址后将这一地址缓存起来，并用此用此MAC地址包转发数据，第二层交换模块查找地址包转发数据，第二层交换模块查找MAC地址表确定将地址表确定将数据包发向目的端口。数据包发向目的端口。 若两个站点若两个站点不在同一子网不在同一子网内，如发送站内，如发送站A要与目的站要与目的站C通信，发送站通信，发送站A使用使用“默认网关默认网关”的的IP地址地址向

38、其发出向其发出ARP(地址解析地址解析)包，这个包，这个IP地址实地址实际上对应第三层交换机的际上对应第三层交换机的第三层交换模块第三层交换模块。当发送站当发送站A对对“默认网关默认网关”的的IP地址广播出一个地址广播出一个ARP请求时，若第三层请求时，若第三层交换模块在以往的通信过程中已得到目的站交换模块在以往的通信过程中已得到目的站C的的MAC地址，则向发送地址，则向发送站站A回复回复C的的MAC地址；否则第三层交换模块地址；否则第三层交换模块根据路由信息向目的站根据路由信息向目的站广播一个广播一个ARP请求请求，目的站，目的站C得到此得到此ARP请求后向第三层交换模块回请求后向第三层交换

39、模块回复其复其MAC地址，第三层交换模块保存此地址并回复给发送站地址，第三层交换模块保存此地址并回复给发送站A。以后，当再进行以后，当再进行A与与C之间的数据包转发时，将直接用目的站之间的数据包转发时，将直接用目的站MAC地地址，数据转发过程全部交给第二层交换处理，信息得以高速交换。址，数据转发过程全部交给第二层交换处理，信息得以高速交换。5.6.2 第三层交换技术的原理 第三层交换具有以下突出特点：有机的硬件结合第三层交换具有以下突出特点：有机的硬件结合使得数据交换加速；优化的路由软件使得路由过使得数据交换加速；优化的路由软件使得路由过程效率提高；除了必要的路由决定过程外，程效率提高；除了必

40、要的路由决定过程外，大部大部分数据转发过程由第二层交换处理分数据转发过程由第二层交换处理；多个子网互；多个子网互连时只是与第三层交换模块的逻辑连接，不象传连时只是与第三层交换模块的逻辑连接，不象传统的外接路由器那样需增加端口。统的外接路由器那样需增加端口。 目前的第三层交换机主要目前的第三层交换机主要可交换路由可交换路由IP/IPX协议协议，还不能处理其他一些有一定应用领域的专用协议。还不能处理其他一些有一定应用领域的专用协议。 第三层交换机分为第三层交换机分为接口层、交换层和路由层接口层、交换层和路由层等三等三部分。部分。 5.6.2 第三层交换技术的原理 接口层接口层包含了所有重要的局域网

41、接口：包含了所有重要的局域网接口：10/100M以太网、以太网、千兆千兆/万兆以太网、万兆以太网、FDDI和和ATM。 交换层交换层集成了多种局域网接口并辅之以策略管理，同时集成了多种局域网接口并辅之以策略管理，同时还提供链路汇聚、还提供链路汇聚、VLAN和和Tagging机制。机制。 路由层路由层提供主要的提供主要的LAN路由协议：路由协议：IP、IPX和和AppleTalk，并通过策略管理，提供传统路由或直通的第三层转发技并通过策略管理，提供传统路由或直通的第三层转发技术。策略管理使网络管理员能根据企业的特定需求调整术。策略管理使网络管理员能根据企业的特定需求调整网络。网络。 相对第三层，

42、第二层被采用的程度决定了所谓的网络控相对第三层，第二层被采用的程度决定了所谓的网络控制分类，一个纯第二层的解决方案是最便宜的方案，但制分类，一个纯第二层的解决方案是最便宜的方案，但它在划分子网和广播限制等方面提供的控制也最少。而它在划分子网和广播限制等方面提供的控制也最少。而第三层交换机能为分类中的所有层次提供动态的集成支第三层交换机能为分类中的所有层次提供动态的集成支持。持。 集群技术集群技术简单的讲，集群技术可以理解为：将至少两个服务器系统连到一起，使简单的讲，集群技术可以理解为：将至少两个服务器系统连到一起，使两台服务器像一台机器那样工作两台服务器像一台机器那样工作或者是对访问用户来说，

43、感觉不到有多或者是对访问用户来说，感觉不到有多台服务器在工作。其目的是为了提高系统的稳定性和网络中心的数据处台服务器在工作。其目的是为了提高系统的稳定性和网络中心的数据处理能力及服务能力。理能力及服务能力。例如，一个有例如，一个有8台服务器组成的台服务器组成的web服务器集群系统服务器集群系统，它对每个终端用户，它对每个终端用户是透明的，而且看起来完全就像一个是透明的，而且看起来完全就像一个web服务器。采用集群系统通常是服务器。采用集群系统通常是为了提高系统的稳定性和网络中心的数据处理能力及服务能力。但集群为了提高系统的稳定性和网络中心的数据处理能力及服务能力。但集群组建过程复杂，需要在每一

44、台机器上安装相应软件，并进行调试，安装组建过程复杂，需要在每一台机器上安装相应软件，并进行调试，安装和维护复杂，可管理性很低。和维护复杂，可管理性很低。a）服务器镜像技术）服务器镜像技术集群中集群中镜像服务器镜像服务器是硬件配置最简单和价格最低廉的解决方案。通常镜是硬件配置最简单和价格最低廉的解决方案。通常镜像服务的硬件配置需要两台服务器，每台服务器有独立操作系统和数据像服务的硬件配置需要两台服务器，每台服务器有独立操作系统和数据存贮硬盘，每台服务器有与客户端相连的网卡，另有一对存贮硬盘，每台服务器有与客户端相连的网卡，另有一对镜像卡镜像卡或完成或完成镜像功能的网卡镜像功能的网卡。常称为双机系

45、统。常称为双机系统。镜像服务器具有配置简单，使用方便，价格低廉诸多优点，但由于镜像镜像服务器具有配置简单，使用方便，价格低廉诸多优点，但由于镜像服务器需要采用网络方式镜像数据，通过镜像软件实现数据的同步，因服务器需要采用网络方式镜像数据，通过镜像软件实现数据的同步，因此需要占用网络服务器的此需要占用网络服务器的CPU及内存资源，镜像服务器的性能比单一服及内存资源，镜像服务器的性能比单一服务器的性能要低一些。务器的性能要低一些。常见的集群技术将建立在同一网络里的两台或多台服务器通过集群技术连接起来，将建立在同一网络里的两台或多台服务器通过集群技术连接起来，集群节集群节点点中的每台服务器各自运行不

46、同的应用，对前端用户提供不同的服务，同中的每台服务器各自运行不同的应用，对前端用户提供不同的服务，同时时又监测其他服务器的运行状态又监测其他服务器的运行状态，为指定服务器提供热备份。当某一节点，为指定服务器提供热备份。当某一节点因故障死机，指定服务器会在短时间内因故障死机，指定服务器会在短时间内接管故障机的数据和应用接管故障机的数据和应用，继续提，继续提供服务。供服务。错误接管集群技术通常需要错误接管集群技术通常需要共享外部存储设备共享外部存储设备磁盘阵列柜，两台或多台磁盘阵列柜，两台或多台服务器通过服务器通过SCSI电缆或光纤电缆或光纤与磁盘阵列柜相连，数据都存放在磁盘阵列与磁盘阵列柜相连，

47、数据都存放在磁盘阵列柜上。这种集群系统中通常是两个节点互为备份的，而不是几台服务器同柜上。这种集群系统中通常是两个节点互为备份的，而不是几台服务器同时为一台服务器备份，集群系统中的节点通过串口、共享磁盘分区或内部时为一台服务器备份，集群系统中的节点通过串口、共享磁盘分区或内部网络来互相监测对方的心跳。网络来互相监测对方的心跳。b）应用程序错误接管集群技术在容错机中，每一个部件都具有冗余设计。在容错集群技术中集群系统的每个节点紧密的连接在一起，他们经常需要共享内存、硬盘、CPU和I/O等重要的子系统，容错集群系统中各个节点被共同映像成为一个独立的系统。容错集群技术的实现往往需要特殊的软硬件设计，

48、因此成本很高，但是容错系统最大限度地提高了系统的可用性，是财政、金融和安全部门的最佳选择。c）容错集群技术RAID 0: 单纯数据条块化“数据条块化”的“无容错能力”的磁盘阵列又称带区阵列数据存取效率最佳和磁盘空间利用率最高的一种磁盘阵列系统RAID0 将所有硬盘组成一个阵列，可同时多盘读写，对于一个由n个硬盘组成的RAID0阵列，存储速度理论上是单个硬盘的n倍。对操作系统来说，组成RAID0的多个物理磁盘被视为一个逻辑磁盘。RAID0不提供任何数据冗余，如果阵列内的某个磁盘出现了错误，所有的数据都会丢失。所以通常要使用其他备份方式（如磁带）来提高可靠度。据对DELL阵列产品PowerVaul

49、t 660F/224F的研究，配有14个硬盘的RAID 0系统三年内发生数据损失的可能性可达77%。 优点：优点：传输率和硬盘利用率最高，价格便宜。缺点：缺点： 无冗余，可靠性最差，其中一个磁盘发生故障，所有数据将丢失。应用：应用：通常使用在暂存数据和高 I/O 速率的工作站 。RAID1：磁盘镜像和磁盘双工 在 RAID1中相同的数据被同步存储在两块硬盘上（100% 冗余），故至少要2块硬盘。当一块硬盘发生故障时，还可使用另一块硬盘，数据完整性无损。 通过一个 SCSI 通道映射两块硬盘时我们称之为“磁盘镜像”。如果每块硬盘都与独立的 SCSI 通道连接，我们称之为磁盘双工（更加安全）。 R

50、AID1为数据安全和系统可用性提供了一种简单及高效的解决方案。优点：优点：可用性高，即使一个磁盘发生故障，逻辑硬盘上的数据依然可用。缺点：缺点：需要 2 个磁盘，但只使用其中一个存储数据。应用：应用：通常使用于较小的系统，其中一个磁盘的容量足够，并用作启动盘。 RAID 1 “磁盘镜像备份”磁盘驱动器群组又称镜像阵列 容错能力最好，磁盘空间利用率最低，数据存取效率最高的一种磁盘阵列系统磁盘镜像(disk mirroring) 仍以数据分段的方式进行储存，与RAID0具有几乎相同的读写性能，RAID1完全做到了容错和不停机。 容错 即使磁盘故障，数据仍能保持完整。 不停机发生磁盘故障时系统能持续

51、工作而不停顿，仍可正常读写磁盘并可将此磁盘拆下来而不影响其他磁盘的操作，待新的磁盘换上去之后，系统即时做镜像，将数据重新复上去。据对DELL阵列产品PowerVault 660F/224F的研究，配有14个硬盘的RAID 1系统三年内发生数据损失的可能性低于7%。RAID 10 RAID 0+1的综合体（至少由4块硬盘实现的冗余磁盘阵列）RAID 10 是 RAID 0 (性能) 和 RAID 1(数据安全)的结合，以提供良好的性能和数据安全性（高负载条件下的最佳I/O性能和100%冗余数据存储）。数据被分段存入到一个磁盘组1，然后又被镜象到另一个磁盘组2。如果一个磁盘组中的硬盘出现错误，该磁

52、盘组的数据将会丢失，但所有数据都保留在镜象磁盘组上。但如果第二个磁盘组中任何一个硬盘在第一个磁盘组恢复前出现错误，那么所有的数据都会丢失。据对DELL阵列产品PowerVault 660F/224F的研究，配有14个硬盘的RAID 0+1系统三年内发生数据损失的可能性低于10%。优点：优点：可用性高，即使一个磁盘发生故障，逻辑硬盘上的数据依然可用优点：优点：良好的写入性能缺点：缺点：需要偶数个磁盘，最少为 4 个，另外只能使用一半的磁盘容量应用：应用：通常使用于需要高效写入性能和安全的场合 RAID 2 和 RAID 3 带出错校验的比特级数据条块化 容错能力好，磁盘空间利用率较高，大数据量存

53、取性能好。二者的主要区别在于数据安全技术不同RAID 2采用“海明码”进行错误校正及检测，故需要较多的额外磁盘（如8个数据盘需要3个校正盘），而RAID 3采用奇偶校验的（parity check）技术，所需的额外磁盘数大大减少（只需一个），故常用之。RAID 3工作示意图RAID 3在一个由n个硬盘组成的阵列中，RAID 3可承受一个硬盘的失败。如奇偶校验盘失败，剩余的数据硬盘不受影响，但冗余将丢失。如果数据硬盘出现了失败，RAID控制器使用剩余的数据硬盘及奇偶校验盘计算丢失的数据，以恢复出现错误的硬盘，不会有数据丢失。但如果在发生错误的硬盘恢复以前另一个硬盘又出现错误，那么RAID内所有的

54、数据都将丢失。据对DELL阵列产品PowerVault 660F/224F的研究，配有14个硬盘的RAID 3系统三年内发生数据损失的可能性低于38%。RAID 2/ 3在存取数据时，整个磁盘阵列一起动作，在各磁盘的相同位置作平行存取，而且其总线是特别设计的，能以高带宽并行传输所存取的数据，所以有最好的传输时间。在大型档案的存取应用中有最好的性能，但如果档案太小，因为磁盘的存取是以扇区为单位，而RAID 2/3的存取是所有磁盘平行动作，故小于一个扇区的数据量会使其性能大打折扣。RAID 2/3技术是设计给需要连续且大量数据的电脑使用的，如作影像处理或CAD/CAM的工作站，并不适用于一般的多用

55、户环境、网络服务器、小型机或PC。RAID 2 和 RAID 3RAID4：带有指定奇偶校验的数据条块RAID 4 的数据分割在各磁盘之间，使用一块指定的磁盘来存储同位元的奇偶校验信息。即使有一个磁盘发生故障，所有的数据完全可用。丢失的数据通过有效数据以及奇偶校验信息计算后存取。RAID4需要一个磁盘空间用于冗余。5磁盘组成的 阵列为例，其中 20% 的容量用于冗余。如果存在许多小数据块时，奇偶校验磁盘将出现吞吐量的瓶颈。对于较大的数据块，RAID 4 将展示大大提高的性能。 优点：优点：可用性高，即使一个磁盘发生故障，逻辑硬盘上的数据依然可用优点：优点：很好地利用了磁盘空间（如 n 个磁盘的阵列，n-1 被用作数据存储）缺点：缺点：比RAID3恢复失败信息难度大得多，比较少使用应用：应用：由于安装容量与实际可用容量的比率较高，通常用于较大的数据存储系统RAID5：带有分段的奇偶校验的数据条块RAID 5 磁盘阵列的奇偶校验数据均匀分散在各磁盘之间，提供更加平衡的吞吐量。即使对多重任务和多用户环境中的小数据块，它的响应时间都十