第三章 网络方案设计
局域网是指履盖范围相对较小的网络,按其规模可分为小型局域网和大型局域网,即便是两台计算机连网,也是一个局域网,如办公室、大楼内或小区内的计算机连成网络,都属于局域网。大型局域主要指企业Intranet网、行政网等。
主要的局域网技术,包括交换方式、生成树协议、VLAN、链路聚合、第3层交换等重要的交换技术。
3.1.1以太网技术介绍近几年来,在局域网技术中,以太网应用最为广泛。它基于CSMA/CD(带冲突检测的载波侦听多路访问)机制,采用共享介质方式实现计算机之间的通信。CSMA/CD采用总线控制技术及退避算法。当一个站点要发送时,先侦听总线以确定总线介质上是否存在其他站点的发送信号。如果介质是空闲的,则可以发送;否则等一个随机时间后重新侦听,再发送。
早期的以太网由于介质共享特性,当网络中站点增加时,网络性能会迅速下降,同时也缺乏多种服务和对QoS的支持。随着网络技术的发展,现在的以太网技术已经从共享以太网发展到交换式以太网,使以太网的性能得到极大的改进。共享式以太网上的所有站点(如服务器、工作站等)共享同一带宽,当网上任意两个站点之间进行信息传输时,其他站点只能等待。交换以太网利用交换技术,使网上每个设备独享带宽,向目标地址定向传输,增大了网络的传输吞吐量,使网上多个站点可以同时进行信息传输,提高了网络的总体传输速率。
以太网技术自1970年问世以来,主要经历以下几个阶段:
(1)10BASE-2和10BASE-5
分别以细同轴电缆和粗同轴电缆为传输介质,没有中心网络设备,是总线共享式以太网,带宽为C。网络的性能和可扩展性较差。10BASE-2网段最大距离为185M,10BASE-5网段最大距离为500M。
(2)10Base-T(T表示双绞线对)
采用双绞线介质,需要中心网络设备(如集线器),每个网段(从网卡到HUB)的最大距离为100M,是星形共享式以太网,一个网络最多可容纳1024个节点,带宽为10Mbit/s。与10Base-2和10Base-5相比,网络的性能没有太大的改进,但是可扩展性和可维护性明显提高。
(3)10Base-TX 和10Base-FX(F表示光缆)
采用双绞线或光纤介质,需要中心网络设备(如交换机),是星形交换式以太网,带宽为10Mbit/s。与10Base-2、10Base-T相比,网络性能有了大幅度的提高,增强了智能能力,为网络管理提供了可能。
(4)100Base-TX和100Base-FX(快速以太网)
100Base-TX采用2对5类UTP双绞线,网段最大距离为100M。100Base-FX采用2芯62。5/125UM多模光纤介质,网段最大距离为412M。需要中心网络设备(如交换机),称为快速交换式以太网,带宽为100Mbit/s。与10M交换式以太网相比,快速以太网的性能有了更大的提高,同时增强了网络设备的可管理性。
(5)1000Base-TX和1000Base-FX(千兆以太网)
本方案采用千兆以太网技术,千兆以太网技术采用双绞线或光纤介质,需要中心网络设备(交换机),带宽1000Mbit/s。千兆以太网是目前大规模投入使用的最快速的以太网技术,在网络结构上与快速以太网相同,主要优点是提供高带宽和高质量的服务。
以太网是现在最为流行的局域网技术,其优点是设备性价比高、可扩展性、能够滑升级、适应范围广泛以及生产厂商众多等。
为满足商业应用领域或企业客户业务与网络融合更加紧密的需要,已涌现出一系列以太网新技术。下面对这些新技术做一些简单介绍。
3.1.2服务器技术介绍1、集群(Cluster)技术
本方案采用服务器集群技术。集群技术是近几年新兴起的一项高性能计算技术。它是将一组相互独立的计算机通过高速的通信网络而组成的一个单一的计算机系统,并以单一系统的模式加以管理。其出发点是提供高可靠性、可扩充性和抗灾难性。
一个服务器集群包含多台拥有共享数据存储空间的服务器,各服务器之间通过内部局域网进行相互通信;当其中一台服务器发生故障时,它所运行的应用程序将由其他的服务器自动接管;在大多数情况下,集群中所有的计算机都拥有一个共同的名称,集群系统内任意一台服务器都可被所有的网络用户所使用。
在集群系统中运行的服务器并不一定是高档产品,但服务器的集群却可以提供相当高性能的不停机服务;每一台服务器都可承担部分计算任务,并且由于群集了多台服务器的性能,因此,整体系统的计算能力将有所提高;同时,每台服务器还能承担一定的容错任务,当其中某台服务器出现故障时,系统可以在专用软件的支持下将这台服务器与系统隔离,并通过各服务器之间的负载转移机制实现新的负载平衡,同时向系统管理员发出报警信号。
集群系统通过功能整合和故障过渡技术实现系统的高可用性和高可靠性,集群技术还能够提供相对低廉的总体拥有成本和强大灵活的系统扩充能力。
2、SMP(Symmetric Multi-Processing)技术
即对称多处理,是指在一个计算机上汇集了一组处理器(多CPU)。各CPU之间共享内存子系统以及总线结构。虽然同时使用多个CPU,但是从管理的角度来看,它们的表现就像一台单机一样。系统将任务队列对称地分布于多个CPU之上,从而极大地提高了整个系统的数据处理能力。随着用户应用水平的提高,只使用单个的处理器确实已经很难满足实际应用的需求,因而各服务器厂商纷纷通过采用对称多处理系统来解决这一矛盾。PC服务器中最常见的对称多处理系统通常采用2路、4路、6路或8路处理器。目前UNIX服务器可支持最多64个CPU的系统,如Sun公司的产品Enterprise 10000。SMP系统中最关键的技术是如何更好地解决多个处理器的相互通讯和协调问题。
3、NUMA(Non-Uniform Memory Access)分布式内存存取
在高性能计算领域,目前一种被各厂商广泛采用的新技术是NUMA。它的思路是将SMP和群集的优势结合起来。它是由若干通过高速专用网络连接起来的独立节点所构成的系统,各个节点可以是单个的CPU或是一个SMP系统。这一技术是对传统的基于Intel的SMP系统的一种改进。传统的基于Intel的SMP系统常常会因共享内存总线上的数据过于拥挤而导致数据阻塞。在一般情况下,它们无法容纳16~32个处理器。而如果采用NUMA技术,每一Intel处理器都将拥有其自己的局部内存,并能够形成与其它芯片中的内存静态或动态的连接。NUMA服务器可容纳64或64个以上的处理器。NUMA体系结构的机器从内部看,整体上是分布内存式的,但是由于它的传输通道速度非常高,所以用户用起来就像是共享内存式的机器一样。它的价格介于SMP系统和群集系统之间。最初NUMA技术是建立在采用专用的IRIX操作系统和MIPS处理器之上的,而现今该项技术已经被越来越多的厂商所采用。
4、ISC(Intel Server Control)Intel服务器控制
ISC是一种网络监控技术,只适用于使用Intel架构的带有集成管理功能主板的服务器。采用这种技术后,用户在一台普通的客户机上,就可以监测网络上所有使用Intel主板的服务器,监控和判断服务器是否“健康”。一旦服务器中机箱、电源、风扇、内存、处理器、系统信息、温度、电压或第三方硬件中的任何一项出现错误,就会报警提示管理人员。值得一提的是,监测端和服务器端之间的网络可以是局域网也可以是广域网,可直接通过网络对服务器进行启动、关闭或重新置位,极大地方便了管理和维护工作。
5、EMP(Emergency Management Port)应急管理端口
EMP是服务器主板上所带的一个用于远程管理服务器的接口。远程控制机可以通过Modem与服务器相连,控制软件安装于控制机上。远程控制机通过EMP Console控制界面可以对服务器进行下列工作:
A.打开或关闭服务器的电源。
B.重新设置服务器,甚至包括主板BIOS和CMOS的参数。
C.监测服务器内部情况:如温度、电压、风扇情况等。
以上功能可以使技术支持人员在远地通过Modem和电话线及时解决服务器的许多硬件故障。这是一种很好的实现快速服务和节省维护费用的技术手段。
通过ISC和EMP两种技术可以实现对服务器的远程监控管理
3.1.3交换机技术介绍交换机作为网络连接的主要设备,本身决定了网络的性能和稳定性。随公司大小不同,网络的结构也有很大的差别,采用的交换机也必须视具体情况而定,但是为了让公司的网络能承担起大量的网络数据的传输且能持久稳定安全地运行,必须选用能符合条件的性能优异且价格合适的交换机。
一.近年来交换机产品上的新技术
1. 本方案采用Trunking技术,Trunking技术可以在不改变现有网络设备以及原有布线的条件下,将交换机的多个低带宽交换端口捆绑成一条高带宽链路,通过几个端口进行链路负载平衡,避免链路出现拥塞现象。在公司的网络骨干部分的一部分设备可以使用此技术:网络流量比较大,但是实际情况不允许使用光缆的情况下,使用Trunking可以解决数据传输中的瓶颈问题。
2. 第三层交换机基础上发展的第四层交换机。这个是比较新的功能,在这里详细介绍一下。
在网络中的数据包构成的数据流可分别在第2、3或4层进行识别。每层都会提供关于该数据流的更为详细的信息。在第2层,数据流中的每个数据包通过源站点和目的站点的MAC地址被识别。在广播域内,第2层交换功能有限,这是因为源和目的MAC地址仅是对数据包中信息的粗略解释。第二层交换机可提供价格便宜、高带宽的网络连接,但它们无法对主干数据流提供必要的控制能力。
在第3层,数据流通过源和目的网络IP地址被识别,控制数据流的能力仅限于源、目的地址对。如果一台客户机正在同时使用同一服务器上的多个应用程序,则第3层信息就不会对每一应用程序流作出详细描述,这样就无法辨认出不同的数据流,更无法为每个数据流逐一实施不同的控制规则了。OSI模型的第4层是传输层。它负责协调网络源与目的系统之间的通信。TCP(传输控制协议)和UDP(用户数据报协议)都位于第4层。在第4层,每个数据包都包含可被用来唯一识别发出该包的应用程序的信息。之所以能做到这一点是因为TCP和UDP报头都包含有"端口号",这些端口号可以确定每个包中包含的应用程序协议。
将第4层报头的端口号信息和第3层报头的源--目标信息结合使用可以实现真正的精确控制。具体应用程序对话流可以在客户机与服务器间控制,如果交换式路由器是全功能的,则所有这些工作都可以以线速完成。
应用层控制有以下优点:
交换式路由器允许对应用层流量设定服务质量策略,从而使网络管理人员能够对网络主干网中的带宽使用进行完全控制。在第2、3层交换中,服务质量策略仅可应用于基于信源或目标地址的网络流量。对第4层应用程序流量使用服务质量策略意味着对个别主机对主机的应用程序对话也可以设定优先次序。
应用层的网络安全。传统路由器使用安全过滤器和访问控制列表实现对公司网络和数据库的安全访问。基于软件的处理所导致的一个自然而然的结果是,一旦启用安全过滤器,就将导致路由器性能的大幅下降,这是因为中央处理器(CPU)在每个包上需要执行的指令大大增加了。
交换式路由器消除了与安全特性有关的性能损失。当包括安全性在内的所有高级特性被激活时,真正的交换式路由器应能提供线速性能。在交换式路由器中,数据包是在特定的ASIC中进行处理的,由于捕捉到了源和目的端口信息,应用层安全和线速性能是可以同时实现的。例如,对公司信息的访问可根据用户的应用程序得到控制,而不是禁止所有用户访问某一特定应用程序。这使网络管理员拥有了更多的灵活性和对公司网络更好的控制,并使桌面机能够选择使用更多的应用程序。
应用层记账。管理需要测量。我们无法测量网络流量就无法对网络实施有效管理,通过跟踪应用程序流,交换式路由器极大地改善了测量、记账和性能监视能力。
3. 对多种路由协议的支持。
交换式路由器通过硬件措施大幅度提高了自身的性能和功能,但是路由处理仍基于软件。最初的交换式路由器仅支持路由器信息协议(RIP),对于一个简单的网络,RIP一般是足够的。但较复杂的网络需要有更复杂的路由协议。为大型网络而设计的交换式路由器要求使用开放的最短路径优先(OSPF)路由协议。
随着要求使用多点组播(Multicast)支持的应用程序日渐流行,交换式路由器应该能够实施全套基于标准的多点组播协议,如距离矢量多点组播路由协议(DVMRP)及可扩展性更强的与协议无关的多点组播协议(PIM)。
4. 基于端口交换的交换机已经淘汰,取而代之的为帧交换机。
5. IEEE802.1X协议,此协议用于用户认证,可以提高网络的安全性。在支持此协议的交换机上,只有通过系统认证的用户才能收发信息,认证信息保留在专用服务器上,可以方便的查询。公司应尽量选用支持802.1X的交换机,在靠近用户端选用支持认证信息透传的交换机,这样可以显著提高网络的安全性和可管理性。
3.1.4 网络拓扑结构图