局域网概述

打开原文

1、局域网（LAN）是一个覆盖地理范围相对较小的高速容错数据网络，它包括工作站、个人计算机、打印机和其他设备；局域网与广域网（WAN）和城域网（MAN）的主要区别在于覆盖范围、网络所有权、数据速率等方面，这些区别引发了技术实现上的区别。

2、以太局域网的演进：

    （1）传统以太网及其缺陷：以太网最初是基于同轴电缆的，网络中所有主机的收发都依赖于同一套物理介质，即共享介质（同轴电缆），同一时刻只能有一台主机在发送，各主机通过遵循CSMA/CD规则来保证网络的正常通讯。

    CSMA/CD——载波监听多路访问/冲突检测，是一种在共享介质条件下多点通信的有效手段，基本规则如下：

    1）若介质空闲，传输；否则，转 2）
    2）若介质忙，一直监听到信道空闲，然后立即传输；
    3）若在传输中测得冲突，则发出一个短小的人为干扰（jamming）信号，使得所有站点都知道发生了冲突并停止传输；
    4）发完人为干扰信号，等待一段随机时间后，再次试图传输，回到 1）重新开始

    （2）传统以太网缺陷——在主机数目较多的情况下，性能受到严重影响：

    1）网络中个别主机故障会影响到所有主机；
    2）多台主机同时试图发送数据时会使得网络冲突严重，网络利用率大大降低；
    3）以太网采取的CSMA/CD技术，保证了将信道因冲突而产生的浪费缩减到最小，但不能保证网络高负荷时的传输效率；
    4）某台主机发送的广播报文，会被网络中的所有主机接收，在广播报文较多情况下，网络性能受到严重影响，广播风暴会使网络崩溃；
    5）并非所有的广播报文都是无用的，ARP请求、NETBIOS名字请求，都是有用必要的；

    （3）传统以太网试图使用网桥来分隔主机，形成多个冲突域，单播报文被限制在自己的冲突域中，但对于二层广播报文却可以跨多个冲突域，即整个局域网仍然是一个广播域，因此，网桥不能解决网络二层广播报文的泛滥问题。

    （4）交换式以太网

    1）平时网络中所有的主机都不连通，当主机需要通信时，通过交换设备链接对端主机，完成后断开；
    2）交换设备包括：交换式集线器和交换机
    3）使用交换设备组网，物理上和逻辑上均为星型结构；

区别交换式集线器和交换机的不是其工作原理，而是其拥有的功能。交换式集线器和交换机都能够提供给终端独占的带宽，都能够自动建立、维护地址表，并根据地址表的内容在输入、输出端口之间建立交换通路。但交换机能提供更多功能，如信息优先级、服务分类、VALN、RMON、流量控制和网管等

    （5）交换式以太网的技术发展

    1）虚拟网（VLAN）技术是将一个交换网络逻辑的划分成若干子网，每一个子网是一个广播域，逻辑上划分的子网在功能上与传统物理上划分子网相同，划分子网可根据交换机的端口、MAC地址、IP地址来进行。IEEE 802.1Q定义了标准的VALN格式。
    2）信息流优先技术使得交换机能优先转发优先级较高的数据或信息流，从而保证多媒体在局域网中以最小延迟和足够带宽传输。对于交换式以太网，IEEE 802.1p定义了通过在以太网帧首部添加优先级信息的规则；对于三层交换机和路由器，IPv4的TOS域定义了标识IP信息流优先级的标准。
    3）组播技术是为了解决点到多点通信而发展起来的，发送者只发送一次报文，路由器和交换机自动将报文复制给每一个真正需要接收报文的终端。组播的实现包括三层组播路由和组播管理协议两个方面，以太网交换机通过侦听IGMP报文或二层组播登记协议GMRP来识别组播成员，从而保证组播报文的正确有效传达。
    4）三层交换技术克服了二层交换难以解决的困难
    5）远程监测（RMON）提供给网络管理人员一种比传统的SNMP更加有效的网络监测和分析手段。RMON信息共有9组，最常用到的是端口统计、历史、警告、事件4组
    6）生成树协议允许交换机之间存在冗余链路，交换机通过生成树算法完成对冗余链路的管理，使得只有一条链路工作，其余链路被阻塞，当使用中的链路出现故障，自动切换到冗余链路。
    7）千兆以太网技术标准IEEE 802.3z

3、局域网的数据流量

    （1）流量的区分：考虑网络需求时，参照主机设备、应用、协议数据流的特征，分析数据流量和流向分布非常重要
    1）根据组织的行政构成划分
    2）根据主机类型划分
    3）根据主机物理分布划分
    4）根据应用类型划分

    （2）80/20规则——指用户数据流量的80%在本网段，只有20%的数据流量通过路由器或桥进入其他网段。

    （3）20/80规则——INTERNET/INTRANET应用的兴起和服务器集群的出现，使得逻辑子网内部的数据流量不大，用户经常需要访问本子网以外的资源，这是20/80模式

4、交换和路由

    （1）二层交换的不足，为将广播和本地流量限制在一定范围，交换式以太网采取划分逻辑子网（VLAN）的方式，VLAN间的互通传统上需要路由器来完成，容易成为瓶颈，生成树协议收敛速度较慢，选路灵活性受到限制。
    （2）三层交换技术，实质就是硬件实现的路由，三层交换机对于数据包的处理过程与传统路由器相同。

 

地址解析协议ARP是一种广播协议，主机通过它可以动态的发现对应于一个特殊IP网络层地址的MAC层地址。三层交换机会自动维护一张这样的MAC-IP地址对应表。在交换过程中，IP报头中的IP源地址与目的地址始终不变，但对于二层而言，帧的源MAC地址和目的MAC地址会根据MAC-IP地址对应表重新修改

    （3）三层交换与路由的关系
    1）在逻辑上，三层交换和路由是相等的，三层交换的过程就是IP报文选路的过程
    2）三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发，传统路由器通过微处理器上运行的软件实现查找和转发，三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护

    三层交换机通过ASIC硬件进行包转发，与传统路由器功能相同：根据逻辑地址确定路径；运行三层的校验和；使用生存时间（TTL）；对信息的处理和响应，分析报文；用MIB（Management Information Base）更新SNMP管理；提供安全性；三层交换具有以下优势：基于硬件的包转发、低时延、低花费。

5、四层交换，实质就是基于硬件的、考虑了第四层参数的三层路由

    （1）在传输层协议TCP/UDP中，应用类型被作为端口号标识在数据段/报文的头标中
    （2）四层交换技术通过检查端口号，识别不同报文的应用类型，从而根据应用对数据流进行分类。
    （3）根据数据流的应用类型，可以方便的提供QoS及进行流量统计。
    （4）网络中传输的数据可以看做是由一些在特定时间内、特定源和目的之间的数据报文组（也称为数据流）组成的
    （5）四层交换识别数据流的信息，并根据这些信息对数据报文进行交换
    （6）四层交换采用了“一次路由、多次交换”方式，降低了对路由器处理能力的要求，提高了交换速度

四层交换最大优点在于网络管理者可根据数据流的应用类型定义不同的优先级。

四层交换是基于“数据流”的概念来进行数据报文的寻径转发的，可根据以下信息进行路由寻径：源MAC地址和目的MAC地址、源IP地址和目的IP地址、源端口号和目的端口号、协议字段

6、局域网设计模型

    局域网设计原则：1）考察物理链路；2）分析数据流的特性；3）采用层次化模型进行分析；4）考虑网络冗余

    层次化网络设计模型：三个层次——核心层、汇聚层、接入层

    接入层：主要功能是为网络用户提供网络接入，接入层可以通过访问列表或过滤进一步优化特定用户组，具体主要功能：提供共享式网络带宽、提供交换式网络带宽、细分网段、基于MAC层（二层）的访问控制和数据过滤。
    汇聚层：是接入层和核心层的分界线，是基于策略进行连接的层次，只要功能是完成网络边界的定义，其主要功能包括：VLAN聚合、VLAN间路由、部门或工作组级访问、广播域或组播域定义、介质转换和报文格式转换、安全控制。汇聚层设计目标是足够的端口和带宽、三层和多层交换特性、灵活多样的业务能力、必须的冗余和负载平衡。
    核心层：是局域网的数据交换中心，也称局域网的主干，功能是极可能快的完成数据的交换，应避免在该层部署影响数据交换速度的应用，设计目标：足够的端口和带宽、尽可能强的数据交换能力、考虑备份和负载平衡。

7、Quidway S系列交换机

    （1）接入层交换机
    Quidway S2000系列：S2008、S2016、S2403/F
    Quidway S3000系列：S3026、S3026V、S3026-FM、S3026-FS、S3025-M
    （2）汇聚层交换机
    Quidway S3500系列：S3526、S3526-FM、S3526-FS
    Quidway S5500系列：S5516

S3526：固定端口：100BASE-TX ：24   ；     扩展插槽：2     ；    扩展模块：1口1000BASE-SX  单模模块、1口1000BASE-LX 多模模块、1口1000BASE-T模块

S3526-FM：固定端口：100BASE-FX 多模光口：12  ；   扩展插槽：2+2（前面板两个百兆扩展槽，后面板两个千兆扩展槽） ； 扩展模块：6口100BASE-FX 单模模块（用于前面板扩展槽）、6口100BASE-FX 多模模块（用于前面板扩展槽）、6口100BASE-TX 模块（用于前面板扩展槽）、1口1000BASE-SX 单模模块（用于后面板扩展槽）、1口1000BASE-LX 多模模块（用于后面板扩展槽）、1口1000BASE-T 模块（用于后面板扩展槽）

S3526-FS：固定端口：100BASE-FX 单模光口：12  ； 扩展插槽：2+2（前面板两个百兆扩展槽，后面板两个千兆扩展槽） ；  扩展模块：6口100BASE-FX 单模模块（用于前面板扩展槽）、6口100BASE-FX 多模模块（用于前面板扩展槽）、6口100BASE-TX 模块（用于前面板扩展槽）、1口1000BASE-SX 单模模块（用于后面板扩展槽）、1口1000BASE-LX 多模模块（用于后面板扩展槽）、1口1000BASE-T 模块（用于后面板扩展槽）

S5516：固定端口： 无   ；扩展插槽：4   ；扩展模块：4口1000BASE-SX 单模模块（用于后面板扩展槽）、4口1000BASE-LX 多模模块（用于后面板扩展槽）、4口1000BASE-T 模块（用于后面板扩展槽）

总结：对于交换机型号来说，带FM，说明固定端口是多模光口，FS固定端口是单模光口，都不带，固定端口应该是电口；对于端口来说，如果是100BASE的则带FX是光口，并且可能是单模也可能是多模，带TX是电口，RJ45双绞线口，对于1000BASE的，带LX是多模光口，带SX是单模光口，带T是电口。

    （3）核心层交换机

    Quidway S6500系列：
    Quidway S8000系列：S8016

8、局域网的管理

    通常局域网的网络管理系统由一些网络监测和控制工具组成，并具备以下功能：配置功能、监测功能、故障隔离

    近年来简单网络管理协议SNMP已成为管理分布网络设备的主要手段：嵌入在网络设备中的网管代理搜集和统计数据，网管工作站通过SNMP自代理处获取数据和下发配置命令；远程监测RMON弥补了SNMP在效率、处理和监测能力上的不足。

    一般来说，网管系统由管理者、被管系统以及保持两者之间联系的协议三部分组成。SNMP已成为工业标准，它的目标是保证管理信息在任意两点中传递，便于网络管理员在网络的任何节点检索信息，进行修改、寻找故障，它采用轮询机制，SNMP协议是应用层协议，现有SNMPv1、SNMPv2、SNMPv3。

    网管代理负责将网络管理者的操作请求（SNMP消息包）转换为被管对象可以理解的消息发送给被管对象，并将被管对象的操作结果转换为SNMP消息包返回给网络管理者。

    网管站和代理：（1）网管站（NMS）对网络设备发送各种查询报文，并接收来自被管设备的响应及陷阱（trap）报文，将结果显示出来；（2）代理（agent）是驻留在被管设备上的一个进程，负责接受、处理来自网管站的请求报文，然后从设备上其他协议模块中取得管理变量的数值，形成响应报文返回给NMS；（3）在一些紧急情况下，如接口状态发生改变，呼叫成功等时候，主动通知NMS（发送陷阱TRAP报文）。

    SNMP就是用来规定NMS和Agent之间如何传递管理信息的应用层协议。