網(wǎng)絡集成復習

1.2網(wǎng)絡系統(tǒng)集成的體系框架1.2.1環(huán)境支持平臺1.2.2計算機網(wǎng)絡平臺1.2.3應用基礎平臺1.2.4網(wǎng)絡應用系統(tǒng)1.2.5用戶界面1.2.6網(wǎng)絡安全平臺網(wǎng)絡安全平臺環(huán)境支持平臺計算機網(wǎng)絡平臺數(shù)據(jù)庫平臺開發(fā)工具基礎服務應用基礎平臺C/S平臺Web平臺GUI平臺用戶界面網(wǎng)絡應用系統(tǒng)圖1.4網(wǎng)絡系統(tǒng)集成初步體系框架(由支撐與依賴構成的層次關系)1.2.1環(huán)境支持平臺1．機房包括位于網(wǎng)管中心或信息中心用以放置網(wǎng)絡核心交換機、路由器、服務器等網(wǎng)絡要害設備的場所，還有各建筑物內放置交換機和布線基礎設施的設備間、配線間等。機房和設備間對溫度、濕度、防靜電、防電磁干擾、防太陽暴曬等要求較高，在網(wǎng)絡施工前要先行設計施工裝修。2．電源

為網(wǎng)絡關鍵設備提供可靠的電力供應。理想的電源系統(tǒng)是UPS，它有3項主要功能：穩(wěn)壓、備用供電和智能電源管理。供電電壓長期不穩(wěn)，對網(wǎng)絡通信和服務器設備安全和壽命造成嚴重威脅，甚至破壞寶貴的業(yè)務數(shù)據(jù)。必須配備穩(wěn)壓電源或帶整流器和逆變器的UPS電源。電力系統(tǒng)故障或其他災害會造成網(wǎng)絡設備掉電，損失有時是無法預料的。配備能夠與網(wǎng)絡通信設備和服務器接口的智能管理型UPS，斷電時UPS會調用一個值守進程，保存現(xiàn)場數(shù)據(jù)并使設備正常關機。一個良好的電源系統(tǒng)是網(wǎng)絡可靠運行的保證。1.2.2計算機網(wǎng)絡平臺1．網(wǎng)絡傳輸基礎設施

指信息通道，根據(jù)距離、帶寬、電磁環(huán)境和地理形態(tài)的要求，可以是室內綜合布線系統(tǒng)、建筑群綜合布線系統(tǒng)、城域網(wǎng)主干光纜系統(tǒng)、廣域網(wǎng)傳輸線路系統(tǒng)、微波傳輸和衛(wèi)星傳輸系統(tǒng)等。

2．網(wǎng)絡通信設備

指通過網(wǎng)絡基礎設施連接網(wǎng)絡節(jié)點的各類設備，通稱網(wǎng)絡設備，包括網(wǎng)絡接口卡(NIC)、集線器(HUB)、交換機、三層交換機、路由器、遠程訪問服務器(RAS)、Modem設備、中繼器、收發(fā)器、網(wǎng)橋和網(wǎng)關等。3．網(wǎng)絡服務器硬件和操作系統(tǒng) 服務器是組織網(wǎng)絡共享核心資源的宿主設備。網(wǎng)絡操作系統(tǒng)則是網(wǎng)絡資源的管理者和調度員。二者又是構成網(wǎng)絡基礎應用平臺的基礎。1.2.2計算機網(wǎng)絡平臺（續(xù)）4．網(wǎng)絡協(xié)議 網(wǎng)絡節(jié)點之間要正確地傳送數(shù)據(jù)，必須在數(shù)據(jù)傳輸?shù)乃俾?、順序、?shù)據(jù)格式及差錯控制等方面有一個約定或規(guī)則，這些用來協(xié)調不同網(wǎng)絡設備間信息交換的規(guī)則稱作協(xié)議。網(wǎng)絡中每個不同的層次都有多種協(xié)議，如數(shù)據(jù)鏈路層有著名的CSMA／CD協(xié)議，網(wǎng)絡層有著名的IP協(xié)議集以及IPX／SPX協(xié)議等。5．外部信息基礎設施的互連和互通 網(wǎng)絡建設還停留在信息孤島階段(1995年)，各單位、各行業(yè)建立了很多物理上互不連通、應用上互不相容的網(wǎng)絡。Internet的出現(xiàn)徹底改變了這種局面，當今，互連互通已成為建網(wǎng)的出發(fā)點之一，幾乎所有的網(wǎng)絡系統(tǒng)集成項目都能遇到內聯(lián)(Intranet)和外聯(lián)(Extranet)問題。1.2.3應用基礎平臺

1．數(shù)據(jù)庫平臺 數(shù)據(jù)庫系統(tǒng)是支撐網(wǎng)絡應用的核心。小到人事工資檔案管理、財務系統(tǒng)，中到全國聯(lián)機售票系統(tǒng)，大到集團公司的數(shù)據(jù)倉庫、全國人口普查和氣象數(shù)據(jù)分析，數(shù)據(jù)庫都擔當著主要角色?？梢赃@么說：哪里有網(wǎng)絡，哪里就有數(shù)據(jù)庫。網(wǎng)絡數(shù)據(jù)庫平臺由3部分組成：RDBMS、SQL服務程序和數(shù)據(jù)庫工具。 目前比較流行的數(shù)據(jù)庫系統(tǒng)有：Oracle、SyBase、MicrosoftSQLServer、IBMDB2等服務器產品。2．Internet/Intranet基礎服務

是指建立在TCP/IP協(xié)議和Internet/Intranet體系基礎之上，以信息溝通、信息發(fā)布、數(shù)據(jù)交換和信息服務為目的的一組服務程序，包括電子郵件(E-mail)、Web、文件傳送(FTP)、域名(DNS)等服務。如今每當這組服務程序投入正常運行，就基本標志著網(wǎng)絡工程的結束。1.2.3應用基礎平臺（續(xù)）3．網(wǎng)絡管理平臺 根據(jù)所采用網(wǎng)絡設備的品牌和型號的不同而不同，但大多數(shù)都支持SNMP協(xié)議，建立在HPOpenView網(wǎng)管平臺基礎上。為了網(wǎng)管平臺的統(tǒng)一管理，習慣上大家都在一個網(wǎng)絡中盡量使用一家網(wǎng)絡廠商的產品。4．開發(fā)工具是指為建造具體網(wǎng)絡應用系統(tǒng)所采用的軟件通用開發(fā)工具，主要有3類。

(1)數(shù)據(jù)庫開發(fā)工具：根據(jù)具體應用層次又分為通用數(shù)據(jù)定義工具、數(shù)據(jù)管理工具和表單定義工具，如PowerBuilder和JetForm等。

(2)Web平臺應用開發(fā)工具：包括HTML／XML標準文檔開發(fā)工具(如FrontPage)、Java工具(JavaShop)和ASP開發(fā)工具(如MicrosoftInterDev)等。

(3)標準開發(fā)工具：如Delphi、VisualBasic、VisualC++、Java等。1.2.4網(wǎng)絡應用系統(tǒng)

是指以網(wǎng)絡基礎應用平臺為基礎，系統(tǒng)集成商為建網(wǎng)單位開發(fā)或建網(wǎng)單位自行開發(fā)的通用或專有應用系統(tǒng)，如財務管理系統(tǒng)、ERP-II系統(tǒng)、項目管理系統(tǒng)、遠程教學系統(tǒng)、股票交易系統(tǒng)、電子商務系統(tǒng)、CAD/CAM系統(tǒng)和VOD(視頻點播)系統(tǒng)等。網(wǎng)絡應用系統(tǒng)的建立，表明網(wǎng)絡應用已進入成熟階段。1.2.5用戶界面在網(wǎng)絡中，基礎服務程序和網(wǎng)絡應用系統(tǒng)程序一般都處于服務器端。那么用戶端的操作界面如何?1．客戶/服務器(C/S)平臺界面應用系統(tǒng)程序分為客戶端和服務端兩部分，分別可定義各自的操作系統(tǒng)平臺。客戶端主要承擔界面交互、查詢請求和顯示結果，服務端則處理客戶端請求并返回結果。每次軟件升級都要分別更換(安裝)服務端和客戶端，如果客戶端工作站數(shù)目很多，很累2．Web平臺界面又稱瀏覽器/服務器(B/S)平臺界面。其特點是：任憑服務端千變萬化，客戶端只要安裝IE或Netscape瀏覽器就行了。軟件升級，服務端一次搞定。3．圖形用戶界面(GUI)即Windows98/2000系列操作系統(tǒng)下運行的基于視窗的任務界面，與Windows單機版沒什么區(qū)別，僅把服務端作為文件系統(tǒng)，且API調用較多。與Windows98/2000操作系統(tǒng)捆綁太緊，離開Windows便無法運行。1.2.6網(wǎng)絡安全平臺網(wǎng)絡安全貫通系統(tǒng)集成體系框架的各個層次。網(wǎng)絡的互通性和信息資源的開放性都容易使不法分子鉆空子。不斷增長的網(wǎng)絡外聯(lián)應用，使得安全更讓人擔憂。作為系統(tǒng)集成商，在網(wǎng)絡方案中一定要給用戶提供明確的、翔實的解決方案，但安全和效率永遠是最大的矛盾。網(wǎng)絡安全的主要內容是防信息泄漏和防黑客入侵，主要措施如下：(1)應用層，通過用戶身份認證來授予用戶對資源的訪問權，其手段是在網(wǎng)絡中開通證書服務器，或使用微軟的證書服務。安全級別最低。(2)網(wǎng)絡層，使用防火墻技術來分割內外網(wǎng)，使用包過濾技術跟蹤和隔離有不良企圖者。安全級別中等。(3)數(shù)據(jù)鏈路層，使用信道或數(shù)據(jù)加密傳輸技術來傳送主要信息，但密鑰可能被破譯。安全級別較高。(4)物理層，實施內外網(wǎng)物理隔離。安全級別最高，但誰也別想上Internet。常用于軍方的網(wǎng)絡。2.7幾種典型的廣域網(wǎng)連接技術--xDSL1.數(shù)字用戶線路(xDSL)族數(shù)字用戶線路(xDSL)是一組利用現(xiàn)有電話線銅纜用戶線中的2對或3對雙絞線實現(xiàn)高速數(shù)據(jù)接入的技術。

表2.6各種DSL性能對照表簡稱

含義

下行傳輸速率

上行傳輸速率傳輸距離ADSL非對稱DSL1.544Mbps(T1)64Kbps6000mHDSL高速DSL1.544Mbps(T1)1.544Mbps(T1)2/3×ADSLVDSL甚高速DSL51~55Mbps1.6~2.3Mbps1000-6000英尺SDSL對稱DSL384Kbps384Kbps

RADSL速率自適應DSL7Mbps1Mops2.7幾種典型的廣域網(wǎng)連接技術--xDSL2.ADSL原理(AsymmetricDigitalSubscriberLine，非對稱數(shù)字用戶專線)：傳統(tǒng)的電話線使用了0～4kHz的低頻段進行語音傳送，而電話線理論上有接近2MHz的帶寬，ADSL使用了26kHz以后的高頻帶才提供了如此高的速度。具體工作流程是：經(jīng)ADSLModem編碼后的信號通過電話線傳到電話局后再通過一個信號識別/分離器，如果是語音信號就傳到電話交換機上，如果是數(shù)字信號就接入Internet。表2.7ADSL的傳輸速率

端口類型（符號）傳輸速率(Mbps)

傳輸距離(m)T11.5446000E12.0485000DS26.3124000E28.44830002.7幾種典型的廣域網(wǎng)連接技術--xDSLADSL的核心是編碼技術--離散多音復用DMT，DMT使用0～4Kbps頻帶傳輸電話音頻，用26K～1.1Mbps頻帶傳送數(shù)據(jù)，并把它以4K的寬度分為25個上行子通道和249個下行子通道。速度為：信道數(shù)×每信道采樣值位數(shù)×調制速度；理論上行速度為25x15x4kHz=1.5Mbps，理論下行速度為249x15x4kHz=14.9Mbps。與ISDN單純劃分獨占信道不同的是，ADSL中使用了調制技術，即采用頻分多路復用(FDM)技術或回波消除(EchoCancellation)技術實現(xiàn)在電話線上分隔有效帶寬，從而產生多路信道，使頻帶得到復用。3.510Base-X交換式以太網(wǎng)3.5.1交換與共享的區(qū)別3.5.2以太網(wǎng)交換技術類型1.直通方式(CutThrough)2.存儲轉發(fā)方式(StoreandForward)3.無碎片直通方式(FragmentFreeCutThrough)3.5.1交換與共享的區(qū)別在帶寬利用上，常規(guī)的共享式網(wǎng)絡的所有節(jié)點爭用一個共享信道的帶寬，因此隨著網(wǎng)絡節(jié)點數(shù)量的增加，平均每個節(jié)點的可利用帶寬將減少。而在交換式網(wǎng)絡中，不僅交換機的每個端口節(jié)點占用的帶寬不會因端口節(jié)點的增加而減少，相反整個交換機的總帶寬隨著端口節(jié)點的增加而擴張；設每個端口的帶寬為R，端口節(jié)點數(shù)為N，則交換機的最大總帶寬為R*N/2。4.1.1綜合布線系統(tǒng)的定義綜合布線系統(tǒng)(GCS，GenericCablingSystem)是指在一幢建筑物或建筑群中通過電纜、光纖、各種軟電纜線及相關連接硬件構成的信息傳輸介質系統(tǒng)，它將各種傳輸介質和接續(xù)設備按一定次序組成一個有機整體，支持諸如話音、數(shù)據(jù)和圖像及監(jiān)控信息的傳輸?shù)葢谩＞C合布線的稱呼有：結構化綜合布線系統(tǒng)(SCS，StructuredCablingSystem)、建筑物與建筑群綜合布線系統(tǒng)(PDS，PremisesDistributionSystem)、智能大樓布線系統(tǒng)(IBS，IntelligentBuildingSystem)、工業(yè)布線系統(tǒng).(IDS，IndustrialDistributingSystem)，等等。GCS和SCS是綜合布線的不同叫法，是一種與專業(yè)布線系統(tǒng)相區(qū)別的廣義表達，兩者實質是相同的。PDS、IBS和IDS則是三個綜合布線典型系列產品，它們的原理和設計方法基本相同，PDS以商務環(huán)境和辦公自動化環(huán)境為主，IBS以大樓環(huán)境控制和管理為主，而IDS以傳輸各種特殊信息和適應快速變化的工業(yè)通信為主。綜合布線系統(tǒng)多是指建筑物與建筑群綜合布線系統(tǒng)，簡稱PDS。4.1.4綜合布線系統(tǒng)的組成綜合布線系統(tǒng)由傳輸介質、線路管理硬件(如配線架、連接器、插座、插頭、適配器)、傳輸電子線路、電氣保護設備等硬件部件組成。這些部件被用來構建各種子系統(tǒng)。ANSI/EIA/TIA568A標準將綜合布線系統(tǒng)劃分為六個獨立的子系統(tǒng)，它們是：建筑群子系統(tǒng)、垂直主干線子系統(tǒng)、水平干線子系統(tǒng)、管理子系統(tǒng)、設備間子系統(tǒng)和工作區(qū)子系統(tǒng)。每一個子系統(tǒng)均可視為各自獨立的單元組，一旦需要更改其中任一子系統(tǒng)時，不會影響到其他的子系統(tǒng)。4.3.1配線架配線架也可以叫做跳線架，是管理子系統(tǒng)中最重要的組件，主要用于實現(xiàn)某個布線子系統(tǒng)線纜管理或兩個子系統(tǒng)的交叉連接，系統(tǒng)管理人員利用配線架可以很方便的對網(wǎng)絡進行管理維護。配線架通?？煞譃橹鞲膳渚€架(MDF，MainDistributionFrame，即一端來自外部線路，另一端接建筑樓宇內部網(wǎng)絡，也可以是數(shù)據(jù)通信設備和語音通信設備的中心)、分支配線架(IDF，IntermediateDistributionFrame，通常用于建筑樓宇內部，比如垂直干線子系統(tǒng)或水平子系統(tǒng))、建筑群配線架(CD)、建筑配線架(BD)和樓層配線架(FD)。每個樓層的線纜在樓層配線架(FD)處集中；各樓層配線架(FD)的線纜在建筑配線架處集中；建筑配線架的線纜最后將匯集到建筑群配線架處。在每一個網(wǎng)絡中，不一定上述幾種配線架都需要，應根據(jù)網(wǎng)絡規(guī)模來確定，一般規(guī)模較小的網(wǎng)絡可以不需要CD或BD。配線架通常放置于管理間、配線間或是設備間內，網(wǎng)絡管理員只需要在這幾處進行跳線操作就可以對整個網(wǎng)絡進行管理。在綜合布線系統(tǒng)的網(wǎng)絡中，整個管理的核心是配線架，只需要通過管理區(qū)接不同的跳線或跳接不同的端口來實現(xiàn)全部管理過程。本講思考題何謂綜合布線系統(tǒng)？簡述其特點。某小型企業(yè)一幢4層辦公樓和一個生產車間，相距120米，辦公樓各層有5~8臺微機，生產車間有12臺微機，如何布線？水平布線時應該注意哪幾個方面？直通線和交叉線有何區(qū)別，各用于何種場合？單模光纖與多模光纖的性能比較有什么優(yōu)點？有哪些布線產品，各自的用途是什么？PDS分哪幾個布線子系統(tǒng)，各自的作用是什么？5.5.1路由器概述--機理R1的路由表R2的路由表目的IP網(wǎng)絡地址端口跳數(shù)目的IP網(wǎng)絡地址端口跳數(shù)

P10

P30

P20

P40

P21

P31互連中的網(wǎng)絡可能會經(jīng)常變化，路由表必須適應這種變化以維持網(wǎng)絡暢通。依據(jù)路由表更新的方式和路由協(xié)議的作用機理，可被分為靜態(tài)路由和動態(tài)路由。靜態(tài)路由靜態(tài)路由是指由網(wǎng)絡管理員手工配置的路由信息。當網(wǎng)絡的拓撲結構或鏈路的狀態(tài)發(fā)生變化時，網(wǎng)絡管理員需要手工去修改路由表中相關的靜態(tài)路由信息。靜態(tài)路由信息在默認情況下是私有的，即它不會傳遞給其他的路由器。當然，可以設置為共享的。靜態(tài)路由一般適用于比較簡單的網(wǎng)絡環(huán)境，因為網(wǎng)絡管理員清楚地了解網(wǎng)絡的拓撲結構，便于設置正確的路由信息。靜態(tài)路由的好處在于可以減少路由器之間的數(shù)據(jù)交換，這對于帶寬較緊張、線路冗余度較低的網(wǎng)絡尤其合適。另一個好處在于其安全保密性。使用動態(tài)路由時，需要路由器之間頻繁地交換各自的路由表，而通過對路由表的分析可以揭示網(wǎng)絡的拓撲結構和網(wǎng)絡地址等信息，因此，出于安全方面的考慮也可以采用靜態(tài)路由。動態(tài)路由在大型和復雜的網(wǎng)絡環(huán)境中，往往不宜采用靜態(tài)路由，一方面因為網(wǎng)絡管理員難以全面地了解整個網(wǎng)絡的拓撲結構；另一方面，當網(wǎng)絡的拓撲結構和鏈路狀態(tài)發(fā)生變化時，需要大范圍地調整路由器中的靜態(tài)路由信息，這一工作的難度和復雜程度是巨大的。動態(tài)路由使路由器能夠自動地建立起自己的路由表，并且能夠根據(jù)情況的變化適時地進行調整。動態(tài)路由機制的每一個路由器從與之直接相鄰的路由器那兒獲得對方的路由表。根據(jù)所得到的信息對自己的路由表進行修正，然后將修改后的路由表記錄再傳送給相鄰的路由器。路由器通過這種方法不斷地積累路由信息，交換路由信息的最終目的在于通過路由表找到一條數(shù)據(jù)交換的“最佳”路徑。動態(tài)路由R1的路由表R2的路由表目的IP網(wǎng)絡地址端口跳數(shù)目的IP網(wǎng)絡地址端口跳數(shù)

P10

P30

P20

P40

P21

P31

P13

P34

P28

P47…………紅色顯示部分為最初設置的靜態(tài)路由表項目，隨著路由器之間路由信息廣播交換協(xié)議的運行，動態(tài)路由表信息的不斷更新和逐步累加，路由表的規(guī)模會越來越大，路由器的效能會逐步提高，但運行速率會越來越低。5.6.1為什么要使用三層交換機局域網(wǎng)交換機使得網(wǎng)絡站點間可獨享帶寬，消除了無謂的碰撞檢測和出錯重發(fā)，提高了傳輸效率，在交換機中可并行地維護幾個獨立的、互不影響的通信進程。在交換網(wǎng)絡環(huán)境下，用戶信息只在源節(jié)點與目的節(jié)點之間進行傳送，其他節(jié)點是不可見的。但有一點例外，當某一節(jié)點在網(wǎng)上發(fā)送廣播或組播時，或某一節(jié)點發(fā)送的數(shù)據(jù)包中包含一個交換機不認識的MAC地址時，交換機上的所有節(jié)點都將收到這一廣播信息。整個交換環(huán)境構成一個大的廣播域，即扁平網(wǎng)絡的缺陷。點對點(對等)交換是在第二層快速、有效地進行的。但廣播風暴會使網(wǎng)絡的效率大打折扣。交換機的速度快，但也有其弱點：不能有效地解決廣播風暴、異種網(wǎng)絡互連、安全性控制等問題，因此產生了虛擬網(wǎng)(VLAN)技術。5.6.1為什么要使用三層交換機為了避免在大型交換機上進行廣播所引起的廣播風暴，可將其進一步劃分為多個VLAN。一個VLAN就是一個廣播域；在一個VLAN內，由一個站點發(fā)出的廣播信息只能發(fā)送到具有相同VLAN標號的其他站點，其他VLAN的成員收不到這些廣播幀。采用VLAN有如下優(yōu)勢：控制網(wǎng)絡上的廣播風暴。增加網(wǎng)絡的安全性?？蓪崿F(xiàn)集中化的管理控制。但VLAN引發(fā)新的問題：在網(wǎng)絡規(guī)劃過程中可根據(jù)業(yè)務情況在交換式局域網(wǎng)環(huán)境下將用戶劃分在不同VLAN上。但是VLAN之間通信是不允許的，這也包括地址解析協(xié)議(ARP)包。5.6.1為什么要使用三層交換機要想通信就需要用路由器連接這些VLAN，這就是VLAN的問題：用路由器嫌它慢，用交換機速度快但不能解決廣播風暴問題，在交換機中采用VLAN技術可以解決廣播風暴問題，但又必須配置路由器來實現(xiàn)VLAN之間的互通，矛盾。這就是網(wǎng)絡的核心和樞紐路由器的問題。在這種網(wǎng)絡系統(tǒng)集成模式中，路由器是核心，它所起的作用是：網(wǎng)段微化。網(wǎng)絡擁塞的控制。網(wǎng)絡安全的控制。VLAN間互連。5.6.1為什么要使用三層交換機采用路由器作為網(wǎng)絡的核心所產生的問題：路由器增加了3層路由選擇的時間，數(shù)據(jù)的傳輸效率低。增加、移動和改變節(jié)點的復雜性有增無減。路由器價格昂貴。增加子網(wǎng)/VLAN的互連意味著要增加路由器端口，投資也增大。從應用上來看，隨著Internet/Intranet的應用發(fā)展，跨網(wǎng)絡、跨地域的瀏覽器/服務器(B/S)計算模式得到廣泛的應用，這一切對路由器提出了更高的要求。路由器的高費用、低性能使其成為網(wǎng)絡的瓶頸。但由于網(wǎng)絡間互連的需求，它又是不可缺少的并處于網(wǎng)絡的核心位置。可以說，當網(wǎng)絡技術發(fā)展到這個地步時，路由器技術的革新已刻不容緩。在這種情況下，第三層交換技術應運而生。5.6.2第三層交換技術的原理具有第三層交換功能的設備是一個帶有第三層路由功能的第二層交換機，它是二者的有機結合，但并不是簡單的把路由器設備的硬件及軟件簡單地疊加在局域網(wǎng)交換機上。從硬件的實現(xiàn)上看，第二層交換機的接口模塊都是通過高速背板總線(高達幾十Gbit/s)交換（模塊）數(shù)據(jù)的，在第三層交換機中，與路由器有關的第三層路由硬件模塊也插接在高速背板總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速地交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制(10Mbps~100Mbps)。在軟件方面，第三層交換機也有重大的舉措：①對于數(shù)據(jù)包的轉發(fā)，如IP/IPX包的轉發(fā)，這些有規(guī)律的過程通過高速硬件來實現(xiàn)；②對于第三層路由軟件，如路由信息的更新、路由表維護、路由計算、路由的確定等功能，用優(yōu)化、高效的軟件實現(xiàn)。5.6.2第三層交換技術的原理

假設兩個使用IP協(xié)議的站點通過第三層交換機進行通信的過程，發(fā)送站點A在開始發(fā)送時，已知目的站的IP地址，但尚不知道在局域網(wǎng)上發(fā)送所需要的MAC地址，要采用地址解析(ARP)來確定目的站的MAC地址。5.6.2第三層交換技術的原理發(fā)送站把自己的IP地址與目的站的IP地址比較，采用其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡地址來確定目的站是否與自己在同一子網(wǎng)內。若目的站B與發(fā)送站A在同一子網(wǎng)內，A廣播一個ARP請求，B返回其MAC地址，A得到目的站點B的MAC地址后將這一地址緩存起來，并用此MAC地址包轉發(fā)數(shù)據(jù)，第二層交換模塊查找MAC地址表確定將數(shù)據(jù)包發(fā)向目的端口。若兩個站點不在同一子網(wǎng)內，如發(fā)送站A要與目的站C通信，發(fā)送站A使用“默認網(wǎng)關”的IP地址向其發(fā)出ARP(地址解析)包，這個IP地址實際上對應第三層交換機的第三層交換模塊。當發(fā)送站A對“默認網(wǎng)關”的IP地址廣播出一個ARP請求時，若第三層交換模塊在以往的通信過程中已得到目的站C的MAC地址，則向發(fā)送站A回復C的MAC地址；否則第三層交換模塊根據(jù)路由信息向目的站廣播一個ARP請求，目的站C得到此ARP請求后向第三層交換模塊回復其MAC地址，第三層交換模塊保存此地址并回復給發(fā)送站A。以后，當再進行A與C之間的數(shù)據(jù)包轉發(fā)時，將直接用目的站MAC地址，數(shù)據(jù)轉發(fā)過程全部交給第二層交換處理，信息得以高速交換。5.6.2第三層交換技術的原理

第三層交換具有以下突出特點：有機的硬件結合使得數(shù)據(jù)交換加速；優(yōu)化的路由軟件使得路由過程效率提高；除了必要的路由決定過程外，大部分數(shù)據(jù)轉發(fā)過程由第二層交換處理；多個子網(wǎng)互連時只是與第三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口。目前的第三層交換機主要可交換路由IP/IPX協(xié)議，還不能處理其他一些有一定應用領域的專用協(xié)議。第三層交換機分為接口層、交換層和路由層等三部分。5.6.2第三層交換技術的原理接口層包含了所有重要的局域網(wǎng)接口：10/100M以太網(wǎng)、千兆/萬兆以太網(wǎng)、FDDI和ATM。交換層集成了多種局域網(wǎng)接口并輔之以策略管理，同時還提供鏈路匯聚、VLAN和Tagging機制。路由層提供主要的LAN路由協(xié)議：IP、IPX和AppleTalk，并通過策略管理，提供傳統(tǒng)路由或直通的第三層轉發(fā)技術。策略管理使網(wǎng)絡管理員能根據(jù)企業(yè)的特定需求調整網(wǎng)絡。相對第三層，第二層被采用的程度決定了所謂的網(wǎng)絡控制分類，一個純第二層的解決方案是最便宜的方案，但它在劃分子網(wǎng)和廣播限制等方面提供的控制也最少。而第三層交換機能為分類中的所有層次提供動態(tài)的集成支持。

集群技術 簡單的講，集群技術可以理解為：將至少兩個服務器系統(tǒng)連到一起，使兩臺服務器像一臺機器那樣工作或者是對訪問用戶來說，感覺不到有多臺服務器在工作。其目的是為了提高系統(tǒng)的穩(wěn)定性和網(wǎng)絡中心的數(shù)據(jù)處理能力及服務能力。例如，一個有8臺服務器組成的web服務器集群系統(tǒng)，它對每個終端用戶是透明的，而且看起來完全就像一個web服務器。采用集群系統(tǒng)通常是為了提高系統(tǒng)的穩(wěn)定性和網(wǎng)絡中心的數(shù)據(jù)處理能力及服務能力。但集群組建過程復雜，需要在每一臺機器上安裝相應軟件，并進行調試，安裝和維護復雜，可管理性很低。a）服務器鏡像技術集群中鏡像服務器是硬件配置最簡單和價格最低廉的解決方案。通常鏡像服務的硬件配置需要兩臺服務器，每臺服務器有獨立操作系統(tǒng)和數(shù)據(jù)存貯硬盤，每臺服務器有與客戶端相連的網(wǎng)卡，另有一對鏡像卡或完成鏡像功能的網(wǎng)卡。常稱為雙機系統(tǒng)。鏡像服務器具有配置簡單，使用方便，價格低廉諸多優(yōu)點，但由于鏡像服務器需要采用網(wǎng)絡方式鏡像數(shù)據(jù)，通過鏡像軟件實現(xiàn)數(shù)據(jù)的同步，因此需要占用網(wǎng)絡服務器的CPU及內存資源，鏡像服務器的性能比單一服務器的性能要低一些。常見的集群技術將建立在同一網(wǎng)絡里的兩臺或多臺服務器通過集群技術連接起來，集群節(jié)點中的每臺服務器各自運行不同的應用，對前端用戶提供不同的服務，同時又監(jiān)測其他服務器的運行狀態(tài)，為指定服務器提供熱備份。當某一節(jié)點因故障死機，指定服務器會在短時間內接管故障機的數(shù)據(jù)和應用，繼續(xù)提供服務。錯誤接管集群技術通常需要共享外部存儲設備—磁盤陣列柜，兩臺或多臺服務器通過SCSI電纜或光纖與磁盤陣列柜相連，數(shù)據(jù)都存放在磁盤陣列柜上。這種集群系統(tǒng)中通常是兩個節(jié)點互為備份的，而不是幾臺服務器同時為一臺服務器備份，集群系統(tǒng)中的節(jié)點通過串口、共享磁盤分區(qū)或內部網(wǎng)絡來互相監(jiān)測對方的心跳。b）應用程序錯誤接管集群技術在容錯機中，每一個部件都具有冗余設計。在容錯集群技術中集群系統(tǒng)的每個節(jié)點緊密的連接在一起，他們經(jīng)常需要共享內存、硬盤、CPU和I/O等重要的子系統(tǒng)，容錯集群系統(tǒng)中各個節(jié)點被共同映像成為一個獨立的系統(tǒng)。容錯集群技術的實現(xiàn)往往需要特殊的軟硬件設計，因此成本很高，但是容錯系統(tǒng)最大限度地提高了系統(tǒng)的可用性，是財政、金融和安全部門的最佳選擇。c）容錯集群技術RAID0:單純數(shù)據(jù)條塊化“數(shù)據(jù)條塊化”的“無容錯能力”的磁盤陣列——又稱帶區(qū)陣列數(shù)據(jù)存取效率最佳和磁盤空間利用率最高的一種磁盤陣列系統(tǒng)RAID0將所有硬盤組成一個陣列，可同時多盤讀寫，對于一個由n個硬盤組成的RAID0陣列，存儲速度理論上是單個硬盤的n倍。對操作系統(tǒng)來說，組成RAID0的多個物理磁盤被視為一個邏輯磁盤。RAID0不提供任何數(shù)據(jù)冗余，如果陣列內的某個磁盤出現(xiàn)了錯誤，所有的數(shù)據(jù)都會丟失。所以通常要使用其他備份方式（如磁帶）來提高可靠度。據(jù)對DELL陣列產品PowerVault660F/224F的研究，配有14個硬盤的RAID0系統(tǒng)三年內發(fā)生數(shù)據(jù)損失的可能性可達77%。優(yōu)點：傳輸率和硬盤利用率最高，價格便宜。

缺點：無冗余，可靠性最差，其中一個磁盤發(fā)生故障，所有數(shù)據(jù)將丟失。

應用：通常使用在暫存數(shù)據(jù)和高I/O速率的工作站。RAID1：磁盤鏡像和磁盤雙工在RAID1中相同的數(shù)據(jù)被同步存儲在兩塊硬盤上（100%冗余），故至少要2塊硬盤。當一塊硬盤發(fā)生故障時，還可使用另一塊硬盤，數(shù)據(jù)完整性無損。通過一個SCSI通道映射兩塊硬盤時我們稱之為“磁盤鏡像”。如果每塊硬盤都與獨立的SCSI通道連接，我們稱之為"磁盤雙工"（更加安全）。RAID1為數(shù)據(jù)安全和系統(tǒng)可用性提供了一種簡單及高效的解決方案。優(yōu)點：可用性高，即使一個磁盤發(fā)生故障，邏輯硬盤上的數(shù)據(jù)依然可用。

缺點：需要2個磁盤，但只使用其中一個存儲數(shù)據(jù)。

應用：通常使用于較小的系統(tǒng)，其中一個磁盤的容量足夠，并用作啟動盤。RAID1“磁盤鏡像備份”磁盤驅動器群組——又稱鏡像陣列容錯能力最好，磁盤空間利用率最低，數(shù)據(jù)存取效率最高的一種磁盤陣列系統(tǒng)磁盤鏡像(diskmirroring)仍以數(shù)據(jù)分段的方式進行儲存，與RAID0具有幾乎相同的讀寫性能，RAID1完全做到了容錯和不停機。容錯—即使磁盤故障，數(shù)據(jù)仍能保持完整。不停機—發(fā)生磁盤故障時系統(tǒng)能持續(xù)工作而不停頓，仍可正常讀寫磁盤并可將此磁盤拆下來而不影響其他磁盤的操作，待新的磁盤換上去之后，系統(tǒng)即時做鏡像，將數(shù)據(jù)重新復上去。據(jù)對DELL陣列產品PowerVault660F/224F的研究，配有14個硬盤的RAID1系統(tǒng)三年內發(fā)生數(shù)據(jù)損失的可能性低于7%。RAID10RAID0+1的綜合體（至少由4塊硬盤實現(xiàn)的冗余磁盤陣列）RAID10是RAID0(性能)和RAID1(數(shù)據(jù)安全)的結合，以提供良好的性能和數(shù)據(jù)安全性（高負載條件下的最佳I/O性能和100%冗余數(shù)據(jù)存儲）。數(shù)據(jù)被分段存入到一個磁盤組1，然后又被鏡象到另一個磁盤組2。如果一個磁盤組中的硬盤出現(xiàn)錯誤，該磁盤組的數(shù)據(jù)將會丟失，但所有數(shù)據(jù)都保留在鏡象磁盤組上。但如果第二個磁盤組中任何一個硬盤在第一個磁盤組恢復前出現(xiàn)錯誤，那么所有的數(shù)據(jù)都會丟失。據(jù)對DELL陣列產品PowerVault660F/224F的研究，配有14個硬盤的RAID0+1系統(tǒng)三年內發(fā)生數(shù)據(jù)損失的可能性低于10%。優(yōu)點：可用性高，即使一個磁盤發(fā)生故障，邏輯硬盤上的數(shù)據(jù)依然可用優(yōu)點：良好的寫入性能缺點：需要偶數(shù)個磁盤，最少為4個，另外只能使用一半的磁盤容量應用：通常使用于需要高效寫入性能和安全的場合RAID2和RAID3帶出錯校驗的比特級數(shù)據(jù)條塊化容錯能力好，磁盤空間利用率較高，大數(shù)據(jù)量存取性能好。二者的主要區(qū)別在于數(shù)據(jù)安全技術不同——RAID2采用“海明碼”進行錯誤校正及檢測，故需要較多的額外磁盤（如8個數(shù)據(jù)盤需要3個校正盤），而RAID3采用奇偶校驗的（paritycheck）技術，所需的額外磁盤數(shù)大大減少（只需一個），故常用之。RAID3工作示意圖RAID3在一個由n個硬盤組成的陣列中，RAID3可承受一個硬盤的失敗。如奇偶校驗盤失敗，剩余的數(shù)據(jù)硬盤不受影響，但冗余將丟失。如果數(shù)據(jù)硬盤出現(xiàn)了失敗，RAID控制器使用剩余的數(shù)據(jù)硬盤及奇偶校驗盤計算丟失的數(shù)據(jù)，以恢復出現(xiàn)錯誤的硬盤，不會有數(shù)據(jù)丟失。但如果在發(fā)生錯誤的硬盤恢復以前另一個硬盤又出現(xiàn)錯誤，那么RAID內所有的數(shù)據(jù)都將丟失。據(jù)對DELL陣列產品PowerVault660F/224F的研究，配有14個硬盤的RAID3系統(tǒng)三年內發(fā)生數(shù)據(jù)損失的可能性低于38%。RAID2/3在存取數(shù)據(jù)時，整個磁盤陣列一起動作，在各磁盤的相同位置作平行存取，而且其總線是特別設計的，能以高帶寬并行傳輸所存取的數(shù)據(jù)，所以有最好的傳輸時間。在大型檔案的存取應用中有最好的性能，但如果檔案太小，因為磁盤的存取是以扇區(qū)為單位，而RAID2/3的存取是所有磁盤平行動作，故小于一個扇區(qū)的數(shù)據(jù)量會使其性能大打折扣。RAID2/3技術是設計給需要連續(xù)且大量數(shù)據(jù)的電腦使用的，如作影像處理或CAD/CAM的工作站，并不適用于一般的多用戶環(huán)境、網(wǎng)絡服務器、小型機或PC。RAID2和RAID3RAID4：帶有指定奇偶校驗的數(shù)據(jù)條塊RAID4的數(shù)據(jù)分割在各磁盤之間，使用一塊指定的磁盤來存儲同位元的奇偶校驗信息。即使有一個磁盤發(fā)生故障，所有的數(shù)據(jù)完全可用。丟失的數(shù)據(jù)通過有效數(shù)據(jù)以及奇偶校驗信息計算后存取。RAID4需要一個磁盤空間用于冗余。5磁盤組成的陣列為例，其中20%的容量用于冗余。如果存在許多小數(shù)據(jù)塊時，奇偶校驗磁盤將出現(xiàn)吞吐量的瓶頸。對于較大的數(shù)據(jù)塊，RAID4將展示大大提高的性能。優(yōu)點：可用性高，即使一個磁盤發(fā)生故障，邏輯硬盤上的數(shù)據(jù)依然可用

優(yōu)點：很好地利用了磁盤空間（如n個磁盤的陣列，n-1被用作數(shù)據(jù)存儲）

缺點：比RAID3恢復失敗信息難度大得多，比較少使用

應用：由于安裝容量與實際可用容量的比率較高，通常用于較大的數(shù)據(jù)存儲系統(tǒng)RAID5：帶有分段的奇偶校驗的數(shù)據(jù)條塊RAID5磁盤陣列的奇偶校驗數(shù)據(jù)均勻分散在各磁盤之間，提供更加平衡的吞吐量。即使對多重任務和多用戶環(huán)境中的小數(shù)據(jù)塊，它的響應時間都十分良好。RAID5與RAID4的安全級別相同：其中一個磁盤發(fā)生故障時，所有的數(shù)據(jù)完全可用。丟失的數(shù)據(jù)通過有效數(shù)據(jù)以及奇偶校驗信息計算得出。優(yōu)點：可用性高，即使一個磁盤發(fā)生故障，邏輯硬盤上的數(shù)據(jù)依然可用

優(yōu)點：很好地利用了磁盤空間（如n個磁盤的陣列，n-1被用作數(shù)據(jù)存儲）

缺點：必須計算冗余信息，這樣就限制了寫入性能

應用：由于安裝容量與實際可用容量的比率較高，通常用于較大的數(shù)據(jù)存儲系統(tǒng)

RAID3/4/5RAID5容錯能力好，磁盤空間利用率較高，小數(shù)據(jù)密集存取性能好。RAID4和RAI