中行廣西新大樓網(wǎng)絡(luò)方案(20頁)

1局域網(wǎng)主要網(wǎng)絡(luò)技術(shù)分析211主要的局域網(wǎng)技術(shù)2111傳統(tǒng)以太網(wǎng)2112交換式以太網(wǎng)2113千兆以太網(wǎng)3114異步傳輸模式ATM4115令牌環(huán)6116FDDI612局域網(wǎng)中的多層交換技術(shù)713在局域網(wǎng)中應(yīng)用千兆以太網(wǎng)與ATM的比較1114現(xiàn)代IP網(wǎng)中的多媒體應(yīng)用極其技術(shù)要求142廣西區(qū)中行新大樓局域網(wǎng)建設(shè)的需求分析173廣西區(qū)中行新大樓局域網(wǎng)的配置建議174廣西區(qū)中行新大樓局域網(wǎng)配置方案特點175新宇公司能提供最好的技術(shù)支持和服務(wù)176相關(guān)產(chǎn)品介紹177產(chǎn)品配置及報價171局域網(wǎng)主要網(wǎng)絡(luò)技術(shù)分析11主要的局域網(wǎng)技術(shù)111傳統(tǒng)以太網(wǎng)傳統(tǒng)的常規(guī)局域網(wǎng)（LAN）按照網(wǎng)絡(luò)介質(zhì)存取控制方式分為以太網(wǎng)（10MBPS）、令牌環(huán)網(wǎng)（16MBPS）、FDDI網(wǎng)（100MBPS）、快速以太網(wǎng)（100MBPS）等。以上網(wǎng)絡(luò)都是共享型的局域網(wǎng)，即網(wǎng)上任一瞬間只有一個用戶在發(fā)送信息，所有其它節(jié)點接收所有的傳輸幀，但只把與自己地址相同的數(shù)據(jù)幀或廣播幀拷貝下來。以太網(wǎng)是現(xiàn)有網(wǎng)絡(luò)中使用最為廣泛的一種形式。特別是可采用非屏幕雙絞線（UTP）的10BASET，它價格便宜，可選產(chǎn)品類型多、容易安裝，得到多數(shù)廠家的支持，可滿足多數(shù)用戶對帶寬的要求。以太網(wǎng)是共享型局域網(wǎng)，網(wǎng)絡(luò)里如有很多用戶則會產(chǎn)生爭用，使每個用戶的平均帶寬減少。大多數(shù)以太網(wǎng)采用載波偵聽多重訪問沖突檢測（CSMACD）協(xié)議來管理爭用問題，以保證任一時刻網(wǎng)絡(luò)上只能傳送一個包。在傳輸前和傳輸過程中都要檢驗網(wǎng)絡(luò)沖突，如果信號存在或沖突發(fā)生則停止傳送，并推遲一個隨機時間段進行重發(fā)，重發(fā)時間是利用“指數(shù)退避”算法計算。于是，網(wǎng)絡(luò)部分帶寬被傳輸沖突和發(fā)送重試所占用，延遲變得不可預(yù)測。根據(jù)實際測試表明，雖然共享型以太網(wǎng)的理論最高帶寬為10MBPS，但當較多終端在發(fā)送信息時，以太網(wǎng)實際可用帶寬為3545MBPS，介質(zhì)有效利用率很低。112交換式以太網(wǎng)隨著局域網(wǎng)用戶數(shù)量的增加和網(wǎng)絡(luò)應(yīng)用軟件的發(fā)展，造成了在以太網(wǎng)的主干、服務(wù)器、關(guān)鍵資源處的瓶頸現(xiàn)象越來越嚴重。交換式局域網(wǎng)為用戶提供獨占的、點對點的連接，凡是連接到交換器端口的用戶都獨占以太網(wǎng)的全部帶寬，共享型網(wǎng)把報文廣播到每個節(jié)點，而交換式以太網(wǎng)是在節(jié)點之間沿指定路徑轉(zhuǎn)發(fā)報文；共享型網(wǎng)上的節(jié)點爭用一個信道的帶寬，其它所有節(jié)點的網(wǎng)絡(luò)請求只能等待，而交換式以太網(wǎng)是個并行系統(tǒng)，可同時支持多對不同源端口與不同目的端口的終端之間的通信，而不發(fā)生沖突；共享型網(wǎng)隨著用戶的增加，平均每個用戶的帶寬將減少，而交換式局域網(wǎng)是高度可擴充的，其帶寬隨著用戶的增加而擴張。目前各類交換機可提供的端口有10MBPS交換式、100MBPS交換式和10/100MBPS自適應(yīng)交換式113千兆以太網(wǎng)高性能交互式網(wǎng)絡(luò)應(yīng)用需要千兆位（GIGABIT）網(wǎng)絡(luò)。目前，數(shù)據(jù)網(wǎng)絡(luò)上的應(yīng)用對延遲及帶寬不太敏感，TCP/IP能夠自動識別延遲的變化，EMAIL、FTP等都能夠動態(tài)地適應(yīng)TCP所提供的帶寬。很少有人去計較文件傳輸快慢的細微區(qū)別。然而，對于交互式應(yīng)用，尤其是基于XWINDOWS和多媒體的應(yīng)用，需要高速網(wǎng)絡(luò)來支撐大量報文的傳輸。對于分布式文件系統(tǒng)，如網(wǎng)絡(luò)文件系統(tǒng)（NFS），客戶經(jīng)常需要向文件服務(wù)器請求一大塊數(shù)據(jù),客戶端的應(yīng)用緊緊依賴于網(wǎng)絡(luò)的傳輸時間。隨著處理機速度的提高，根據(jù)AMDAHL定律所述，每條指令至少需要一個位的I/O。由于處理機周期將接近1NS級，研究人員已經(jīng)提出每條指令需要64位或128位（含指令及數(shù)據(jù)）的I/O。對于這樣的系統(tǒng)，自然需要千兆位以上的千兆位網(wǎng)絡(luò)。千兆以太網(wǎng)，以其高速的傳輸優(yōu)勢，良好的帶寬，成為今日網(wǎng)絡(luò)的聚焦點。目前世界上已構(gòu)建的網(wǎng)絡(luò)中，83采用的是以太網(wǎng)技術(shù)。千兆以太網(wǎng)由于使用了與其前代相同的CSMACD協(xié)議，相同的幀結(jié)構(gòu)及幀長，不需要太大的投資，就可以為網(wǎng)絡(luò)使用者提供超過1000MBPS的傳輸速率。正是這誘人之處使它得以在短短三年多的時間里，備受關(guān)注。IEEE已于1998年6月正式通過千兆以太網(wǎng)標準IEEE8023E。另一個有關(guān)1000BASET的標準IEEE8023AB也將1999年完成。通過在MAC層和PHY層之間設(shè)置邏輯接口，對光纖通道采用8B10B編碼技術(shù)，并使此技術(shù)可應(yīng)用于性能價格比高的非屏蔽雙絞線上，傳輸距離至少可達25米，以低成本的傳輸介質(zhì)滿足千兆以太網(wǎng)的高效與穩(wěn)定。這一標準將使以往光纖介質(zhì)的高昂價格不再成為掣肘，真正推動千兆以太網(wǎng)的高速發(fā)展。為了引導(dǎo)制定千兆以太網(wǎng)標準，集中技術(shù)建議，推動技術(shù)發(fā)展，檢驗產(chǎn)品的互操作性，千兆以太網(wǎng)聯(lián)盟在新漢普頓大學(xué)設(shè)立了獨立的測試實驗室。千兆以太網(wǎng)協(xié)會將對110種網(wǎng)絡(luò)和計算機進行測試，以保證千兆以太網(wǎng)的互操作性。千兆以太網(wǎng)的標準通過在即，生產(chǎn)廠商的千兆網(wǎng)產(chǎn)品日益成熟，加之證券、金融、郵電等行業(yè)用戶對網(wǎng)絡(luò)的要求也越來越高，千兆以太網(wǎng)的應(yīng)用普及指日可待。114異步傳輸模式ATM八十年代，ATM技術(shù)是被作為BISDN的基本技術(shù)來看待的。BISDN，按照當時的說法，是“能夠支持現(xiàn)有的電信業(yè)務(wù)，并且能夠支持將來可能出現(xiàn)的各種電信業(yè)務(wù)的通信網(wǎng)絡(luò)”。因此，在當時同時存在電話交換網(wǎng)和分組交換網(wǎng)的情況下，ATM技術(shù)的出現(xiàn)是有震動意義的。業(yè)界把它看成一種全能的、從未出現(xiàn)過的、有重大意義的新一代技術(shù)。它將一統(tǒng)天下，結(jié)束多種通信網(wǎng)并存的混亂局面。十幾年后的今天，這種看法已經(jīng)發(fā)生了巨大的變化。業(yè)界起碼是不再期望ATM在最近的將來能夠一統(tǒng)天下了。人們也日益認識到，全新全能的要求，同樣給ATM帶來了固有的缺陷和不足。大家已經(jīng)認識到，ATM不是全能的。全新全能，一統(tǒng)天下，也許是個過于艱巨的任務(wù)。BISDN的發(fā)展極為緩慢，標準制定工作仍未完成，許多人已不再對它抱有當初的希望。全能的BISDN在設(shè)想上的完美，必然導(dǎo)致實現(xiàn)上的巨大困難。在多年進展緩慢后，ATM終于拋棄全能的幻想，集中于支持當前最火爆的計算機網(wǎng)絡(luò)。由此，ATM成為了眾目睽睽的熱點技術(shù)，獲得了前所未有的發(fā)展。ATM異步傳輸模式，是一種面向連接的快速分組交換技術(shù)，建立在硬件交換的基礎(chǔ)上。它可以為每個工作站分配專用帶寬。每個交換機的端口都特定于某一單個節(jié)點，并且在ATM網(wǎng)絡(luò)中不存在共享的訪問方式。信元交換是和ATM相關(guān)聯(lián)的一般性說法，它兼有分組交換的可調(diào)帶寬和高速度，以及電路和幀交換固有的低時延。類似于分組交換，ATM利用了將信息分成小段的觀點，不過沒有使用分組交換的差錯校檢功能。ATM網(wǎng)絡(luò)的數(shù)據(jù)傳輸是面向連接的，這是因為ATM網(wǎng)絡(luò)中的端節(jié)點在發(fā)送任何數(shù)據(jù)之前，都預(yù)先建立稱作“虛連接”的數(shù)據(jù)傳送會話。ATM網(wǎng)絡(luò)首先確定兩個站點之間的路由，通知數(shù)據(jù)傳送路徑上的交換機確保網(wǎng)中的資源分配。虛連接標識用于標記特定的連接關(guān)系，并且交換機通過基于硬件的交換，按照信元頭中的虛連接移動信元。ATM之所以將其稱為“異步”是因為信元可以隨應(yīng)用的運行隨時產(chǎn)生，隨時發(fā)送，而不必受采用幀結(jié)構(gòu)的傳輸系統(tǒng)（多為同步）的限制。事實上，ATM技術(shù)具有內(nèi)在的、對等時性服務(wù)要求的支持，能夠?qū)⒉煌愋偷臄?shù)據(jù)在同一虛電路上傳輸。這種新技術(shù)的吸引力是它的帶寬ATM技術(shù)具有高度的可擴展性，無論是局域網(wǎng)、企業(yè)網(wǎng)甚至廣域網(wǎng)，均是基于同一的信元交換技術(shù)，所不同的僅僅是速率而已。而目前ATM已商品化的速率可從15MBPS直至622MBPS，更高的速率也即將實現(xiàn)。支持計算機互聯(lián)網(wǎng)絡(luò)（INTERNET）和計算機局域網(wǎng)（LAN），是ATM技術(shù)目前最大的應(yīng)用領(lǐng)域。INTERNET和LAN借ATM技術(shù)提升了速度并獲得了交換能力，解決其迅速發(fā)展中遇到的關(guān)鍵問題。ATM技術(shù)則借INTERNET和LAN得到了大量的應(yīng)用層規(guī)程軟件和現(xiàn)有環(huán)境的支持，終于找到了一個現(xiàn)實的網(wǎng)絡(luò)應(yīng)用的落腳點。二者具有完美的互補關(guān)系?；贏TM的互聯(lián)網(wǎng)絡(luò)提供了一個高速的計算機骨干網(wǎng)絡(luò)。在發(fā)現(xiàn)擁擠的互聯(lián)網(wǎng)絡(luò)段落，使用ATM來緩解擁擠現(xiàn)象是ATM進入INTERNET的起點。這導(dǎo)致互聯(lián)網(wǎng)絡(luò)中逐漸出現(xiàn)一些快速的部分，用戶可以選擇快速的接入或慢速的接入。同樣，在互聯(lián)網(wǎng)絡(luò)的本地部分，存在快速的ATM局域網(wǎng)和原有的各種局域網(wǎng)絡(luò)。它們都可以接入互聯(lián)網(wǎng)絡(luò)的快速部分或慢速部分。在現(xiàn)有的計算機網(wǎng)絡(luò)中無困難地引入ATM，實現(xiàn)了ATM和現(xiàn)有計算機網(wǎng)絡(luò)的“無縫”集成。ATM是提供聯(lián)接型業(yè)務(wù)的技術(shù)，而IP是無聯(lián)接型的，局域網(wǎng)也是如此。此外，局域網(wǎng)還是廣播型的。雖然IPOA和LANE給出了在ATM這種基于聯(lián)接的技術(shù)上支持無聯(lián)接和廣播業(yè)務(wù)的方法，并定義了標準，但是，除了取得兼容性之外，并沒有其它的好處，甚至喪失了某些方面的性能。其中之一便是業(yè)務(wù)質(zhì)量問題?，F(xiàn)實的TCPIP網(wǎng)絡(luò)中沒有業(yè)務(wù)質(zhì)量的控制手段，這樣，在用于互聯(lián)網(wǎng)絡(luò)和局域網(wǎng)上時，ATM中的業(yè)務(wù)質(zhì)量控制的優(yōu)勢就喪失了。由于在INTERNET上發(fā)展多媒體業(yè)務(wù)和實時業(yè)務(wù)的需要，已經(jīng)在研究INTERNET上的業(yè)務(wù)質(zhì)量保證方法，提出了RSVP和RTP等規(guī)程。這些規(guī)程能否和如何同ATM中的業(yè)務(wù)質(zhì)量控制手段結(jié)合起來，正是當今一個研究中的問題。目前ATM和以太網(wǎng)互聯(lián)的技術(shù)主要有CLASSICALIPOVERATM、LANEMULATION和MULTIPLEPROTOCOLOVERATM三種技術(shù)。CLASSICALIPOVERATM建立ATM地址和IP地址間的映射，只限于處理ATM上的IP協(xié)議，并且它沒有定義如何處理廣播與多路廣播。LANE技術(shù)是現(xiàn)有的傳統(tǒng)網(wǎng)絡(luò)與ATM互連的主要技術(shù)之一，LANE使用MAC地址封裝使得它支持大量數(shù)目的現(xiàn)存OSI的第三層協(xié)議。最終的結(jié)果是連接到仿真LAN上的所有設(shè)備好像是在同一個橋接的網(wǎng)段。LANE技術(shù)簡化了邊緣設(shè)備的開發(fā)，無須實現(xiàn)網(wǎng)絡(luò)層的智能，支持虛擬網(wǎng)。LANE技術(shù)是目前ATM和以太網(wǎng)絡(luò)互連的主要技術(shù)。然而，LANE10中，由于沒有定義LECS和LESBUS的冗余備份，使得網(wǎng)絡(luò)中存在單點故障。雖然有些廠商通過自己的技術(shù)實現(xiàn)網(wǎng)絡(luò)中LECS和LESBUS的冗余備份，但因為是專用技術(shù)，廠商間產(chǎn)品的互操作性幾乎是不可能的。MPOA是用于下一代基于交換LAN結(jié)構(gòu)的主要技術(shù)，它能提供比LANE更好的性能，適合于大型的網(wǎng)絡(luò)，網(wǎng)絡(luò)的可靠性也比完全基于LANEV10的要好。從本質(zhì)上說，MPOA擴展了LANE和CLASSICALIPOVERATM。MPOA技術(shù)標準經(jīng)過長達一年多的爭論，于1997年6月制定了標準。由于標準制定的時間短，MPOA技術(shù)實現(xiàn)極為復(fù)雜，目前能夠提供完全的MPOA技術(shù)全套解決方案和產(chǎn)品的廠商寥寥無幾。115令牌環(huán)令牌環(huán)網(wǎng)（TOKENRING）是IBM公司在70年代研制的局域網(wǎng)技術(shù)，現(xiàn)在仍是IBM基本的局域網(wǎng)技術(shù)。令牌環(huán)網(wǎng)在全球局域網(wǎng)產(chǎn)品的應(yīng)用普及程度僅次于以太網(wǎng)。傳統(tǒng)上令牌環(huán)網(wǎng)是IBM公司計算機系統(tǒng)默認的局域網(wǎng)配置，所以在IBM公司主要用戶的網(wǎng)絡(luò)系統(tǒng)中，有許多仍使用令牌環(huán)網(wǎng)。廣西中行新大樓局域網(wǎng)是一新建的局域網(wǎng),當然不應(yīng)受此專有技術(shù)的限制。116FDDIFDDI在100MBPS傳輸技術(shù)上最成熟，但其銷量增長最平緩。在中國沒有形成主流，在國外也減緩了發(fā)展速度。FDDI100M適合作網(wǎng)絡(luò)骨干，但它的性能價格比較低。它的優(yōu)點在于令牌傳遞模式和一些帶寬分配的優(yōu)先機制使它可以適應(yīng)一部分多媒體通訊的需求有眾多的產(chǎn)品供應(yīng)商和互聯(lián)產(chǎn)品，與傳統(tǒng)網(wǎng)絡(luò)的集成很容易雙環(huán)及雙連接等優(yōu)秀的容錯技術(shù)網(wǎng)絡(luò)可延伸達200KM，支持500個工作站但FDDI還有許多弱點居高不下的價格限制了它走向桌面的應(yīng)用，無論安裝和管理都不簡單基于帶寬共享的傳輸技術(shù)從本質(zhì)上限制了大量多媒體通訊同時進行的可能性FDDI由網(wǎng)絡(luò)節(jié)點共享的100MBPS頻寬在通訊作業(yè)急速成長的今天已顯得緊張，且支持數(shù)字化語音、圖像的新一代FDDI標準遲遲未能發(fā)展出來，其未來性已逐漸下降，而且交換式產(chǎn)品雖然可以實現(xiàn)，但成本無法接受12局域網(wǎng)中的多層交換技術(shù)LAN中的交換技術(shù)是作為對共享的局域網(wǎng)進行最有效的網(wǎng)段劃分的解決方案而出現(xiàn)的，它可以使每個用戶盡可能地分享到最大帶寬。交換技術(shù)可以連接共享的以太網(wǎng)網(wǎng)段或模塊，為主機提供固定專用的帶寬資源，而且交換技術(shù)還可以用來連接不同速度的局域網(wǎng)。LAN交換技術(shù)在OSI網(wǎng)絡(luò)七層模型中的第二層、即數(shù)據(jù)鏈路層中進行操作，這就說明LAN交換機對數(shù)據(jù)包的轉(zhuǎn)發(fā)是以以太網(wǎng)或令牌環(huán)的目的介質(zhì)存取控制MAC地址為基礎(chǔ)的。因此，LAN交換機對網(wǎng)絡(luò)協(xié)議諸如INTERNET協(xié)議IP或NOVELL的IPX來說是透明的。LAN交換機中具有一定數(shù)量的物理端口來接連LAN網(wǎng)段，通常為8128個。這些端口通過提取每個發(fā)送到交換機的數(shù)據(jù)包的源MAC地址，得到MAC的目的地址及與接收該數(shù)據(jù)包的端口地址，進而得知端口與MAC目的地址之間的關(guān)系。由于LAN交換機大多數(shù)都是自動配置的，所以較易安裝、構(gòu)造和管理。相比之下，在七層網(wǎng)絡(luò)模型中第三層、即網(wǎng)絡(luò)層上操作路由器，是依照網(wǎng)絡(luò)層地址前綴和存于路由器內(nèi)存中的路由分配表轉(zhuǎn)發(fā)數(shù)據(jù)包的。這些路由器分配表通過用于在路由器之間互換可到達信息的路由器協(xié)議的幫助來進行不斷更新。路由器比交換機更復(fù)雜，花費更大。由于處理通過路由器的每個數(shù)據(jù)包都需要大量的軟件，所以一般來說，路由器不僅速度比交換機慢得多，而且其構(gòu)造及安裝也困難得多。然而在實際網(wǎng)絡(luò)中，許多具體的問題決定了對路由功能的需求，也就是說，如果配置了傳統(tǒng)的局域網(wǎng)交換機，就必須要配置路由器。我們把多層交換技術(shù)描述成為能夠支持各種局域網(wǎng)體系結(jié)構(gòu)的一個集成的、完整的解決方案，它將交換技術(shù)和路由技術(shù)智能化地、有機地結(jié)合起來。一臺多層交換設(shè)備具有許多交換端口。網(wǎng)上的站點之間可以通過第二層數(shù)據(jù)包轉(zhuǎn)發(fā)的方法即傳統(tǒng)的LAN交換技術(shù)或采用第三層數(shù)據(jù)包轉(zhuǎn)發(fā)方式即傳統(tǒng)的路由技術(shù)進行數(shù)據(jù)通信。不同情況下數(shù)據(jù)包轉(zhuǎn)發(fā)的類型由站點之間通信要求而定。在實際應(yīng)用中，這是由它們是否屬于同一子網(wǎng)來決定。如果屬于同一子網(wǎng)，采用第二層轉(zhuǎn)發(fā)方式，否則，采用第三層轉(zhuǎn)發(fā)方式。多層交換設(shè)備一個多層交換機從邏輯上可以被看成一個附帶有第三層轉(zhuǎn)發(fā)功能的第二層交換設(shè)備，同時它與第三層的數(shù)據(jù)轉(zhuǎn)發(fā)模塊采用高速互連。一組局域網(wǎng)端口界面的參數(shù)直接附屬于第二層交換的處理核心。就像一個傳統(tǒng)的路由器的轉(zhuǎn)發(fā)應(yīng)用一樣，網(wǎng)絡(luò)節(jié)點為了將數(shù)據(jù)包轉(zhuǎn)發(fā)給不同子網(wǎng)，首先將IP數(shù)據(jù)包傳給第三層轉(zhuǎn)發(fā)功能模塊，該模塊具有一個或多個IP尋址器和MAC尋址器，然后再轉(zhuǎn)發(fā)給其他子網(wǎng)。同樣，如果第三層轉(zhuǎn)發(fā)功能塊也支持其它協(xié)議，如IPX，從網(wǎng)絡(luò)節(jié)點的角度來看，它就是一個IPX的路由器。假設(shè)有兩臺使用IP的站點通過多層交換機及其兩側(cè)的以太網(wǎng)網(wǎng)段進行通信。發(fā)送站點在開始發(fā)送時，已知目的站的IP地址，但尚不知在以太網(wǎng)上發(fā)送所需的MAC地址。采用地址分解協(xié)議ARP來確定該地址，發(fā)送站把自己的IP地址與目標站的IP地址相比較，采用其軟件中配備的子網(wǎng)屏蔽來決定目標站與自己是否在同一子網(wǎng)中。如果兩個站點在同一子網(wǎng)中，發(fā)送站將廣播一個ARP請求，確認目的地的IP地址并要求擁有這個地址的站點回應(yīng)其MAC地址。發(fā)送站點得到目的站點的MAC地址后將這一地址存于緩沖區(qū)中，并且將以太網(wǎng)數(shù)據(jù)包傳送到目的地。當這些已具有MAC目的地址的數(shù)據(jù)包到達多層交換機時，多層交換機只需用第二層交換的核心查找到MAC地址表來確定將數(shù)據(jù)包轉(zhuǎn)發(fā)到哪一個端口，然后將數(shù)據(jù)包發(fā)送出去。如果兩個站點在不同子網(wǎng)上，發(fā)送站點則希望通過一個“缺省網(wǎng)關(guān)”可將其視為一個路由器將數(shù)據(jù)包轉(zhuǎn)發(fā)出去，而網(wǎng)關(guān)的IP地址已經(jīng)在系統(tǒng)軟件中有所設(shè)置。這個IP地址在多層交換設(shè)備中實際是指向交換機中的第三層交換功能塊。所以當站點廣播一個對缺省網(wǎng)關(guān)的IP地址發(fā)出的ARP請求時，多層交換機將回應(yīng)出負責轉(zhuǎn)發(fā)的第三層轉(zhuǎn)發(fā)模塊的MAC地址。然后，當發(fā)送站點開始傳送帶有這個目的MAC地址的以太網(wǎng)包時，第二層交換核心將這個數(shù)據(jù)包直接發(fā)送給相對應(yīng)的第三層轉(zhuǎn)發(fā)模塊。這時，第三層轉(zhuǎn)發(fā)模塊需要廣播一個ARP請求來獲得最終目的站點的MAC地址并將其存于緩沖區(qū)中。當每一個數(shù)據(jù)包開始進行轉(zhuǎn)發(fā)時，最初的MAC目的地址指向第三層轉(zhuǎn)發(fā)模塊已被新的指向最終目的站點的MAC地址所替換。然后數(shù)據(jù)包被送回到第二層交換核心，在那里由MAC地址表指引數(shù)據(jù)包到達正確的輸出端口。（圖多層交換中的第二層與第三層交換）多層交換和虛擬網(wǎng)技術(shù)（VLAN）從網(wǎng)絡(luò)管理的角度來說，VLAN是一組可以互換單一播送數(shù)據(jù)包的局域網(wǎng)交換機上的端口。當一個數(shù)據(jù)包從一個屬于某VLAN的端口進行廣播時，交換機收到數(shù)據(jù)包，然后將它拷貝到這一VLAN所包括的所有端口上。一些局域網(wǎng)交換機依賴于一NEWSKYELAN2ELAN1WORKGROUPSWITCHBELAN2ELAN1WORKGROUPSWITCHALAYERTHRESWITCHINGLAYERTHRESWITCHINGNSILCONBASEDROUTINGWHYNWORKSTATIONBELONGSTOELAN1BUTANTTTLKTSERVERIN2NWHICISBETRSITHAORWITCB些附加的、用于交換機之間進行VLAN信息通信的協(xié)議，還允許一個VLAN跨越到多臺交換機的端口上。其實不用定義VLAN就可以運用多層交換技術(shù)滿足用戶對局域網(wǎng)的各種需求，但是在大部分的網(wǎng)絡(luò)系統(tǒng)的安裝中都需要運用VLAN，其主要原因在于1許多現(xiàn)存的網(wǎng)絡(luò)依賴第三層轉(zhuǎn)發(fā)功能如傳統(tǒng)的路由器來提供一定程度的安全性和存取控制。但是一個多層交換機的第三層轉(zhuǎn)發(fā)模塊具有能提供完好的安全性和存取控制，如果不采用VLAN技術(shù)，對用戶來說，他人很容易通過重構(gòu)用戶的工作站的IP地址從而對用戶的子網(wǎng)內(nèi)的網(wǎng)絡(luò)資源進行利用或破壞。因為在這種情況下用戶能夠由第二層交換核心實現(xiàn)數(shù)據(jù)交換而不是通過第三層交換模塊，所以無法進行安全性檢查。2如果不定義VLAN，一個基于多層交換技術(shù)的局域網(wǎng)將是一個單獨的、龐大的廣播域。局域網(wǎng)中站點的數(shù)量及采用的協(xié)議類型會造成巨大的廣播風暴。一些局域網(wǎng)交換機采用智能廣播控制技術(shù)來解決這個問題。但如果沒有這類設(shè)計，就必須采用VLAN把網(wǎng)絡(luò)劃分成一定數(shù)量的廣播域來控制廣播風暴。虛擬網(wǎng)技術(shù)是近年來在計算機網(wǎng)絡(luò)領(lǐng)域興起的一項嶄新的技術(shù)。虛擬網(wǎng)在邏輯上等于OSI七層模型的第二層的廣播域，它與具體的物理網(wǎng)及地理位置無關(guān)。在傳統(tǒng)的共享局域網(wǎng)或者交換局域網(wǎng)環(huán)境中，整個網(wǎng)絡(luò)處于同一個廣播域中，這樣當大量用戶發(fā)送廣播信息時容易形成廣播風暴，使得整個網(wǎng)絡(luò)癱瘓。虛擬網(wǎng)技術(shù)把傳統(tǒng)的廣播域按需要分割成各個獨立的廣播域，由于廣播域的縮小，網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例大大降低，網(wǎng)絡(luò)的性能得到顯著的提高。在傳統(tǒng)的網(wǎng)絡(luò)技術(shù)中，網(wǎng)內(nèi)用戶的移動、刪除或增加都需要在物理上對網(wǎng)絡(luò)設(shè)備進行設(shè)置，而在虛擬網(wǎng)環(huán)境中，網(wǎng)絡(luò)用戶的變更不需要重新對網(wǎng)絡(luò)設(shè)備進行設(shè)置，也就是說虛擬網(wǎng)技術(shù)具有自適應(yīng)功能。另外，在傳統(tǒng)的網(wǎng)絡(luò)技術(shù)中，同一物理網(wǎng)段中的用戶在網(wǎng)絡(luò)層上很難實施安全措施，而在虛擬網(wǎng)絡(luò)環(huán)境中，我們可以通過劃分不同的虛擬網(wǎng)絡(luò)來控制處于同一物理網(wǎng)段中的用戶之間的通信。多層交換機的性能局域網(wǎng)交換機目前已普遍達到了非常理想的性能價格比，相對來說由于轉(zhuǎn)發(fā)策略是基于一個簡單的MAC地址或RIF域查詢表，且不會改變數(shù)據(jù)包的內(nèi)容，所以通過基于硬件的數(shù)據(jù)包轉(zhuǎn)發(fā)技術(shù)將數(shù)據(jù)包從一個網(wǎng)段轉(zhuǎn)發(fā)到另一個網(wǎng)段的處理比較容易實現(xiàn)。相反，路由器的成本很高，轉(zhuǎn)發(fā)效率卻不盡人意。多數(shù)路由器的大部分或全部數(shù)據(jù)包轉(zhuǎn)發(fā)處理功能都由軟件來實現(xiàn)，這就使得路由器的性能價格比相對于局域網(wǎng)交換機要低得多。多層交換機中的第三層轉(zhuǎn)發(fā)功能與現(xiàn)存于傳統(tǒng)的路由器中的復(fù)雜數(shù)據(jù)包處理功能是相同的。因此，一個多層交換機的產(chǎn)品可以自動地提供比傳統(tǒng)的路由器性能更高的子網(wǎng)間數(shù)據(jù)包轉(zhuǎn)發(fā)效率是不可信的，性能的高低主要取決于實現(xiàn)第三層轉(zhuǎn)發(fā)功能的方法。如果第三層轉(zhuǎn)發(fā)功能完全由硬件實現(xiàn)，那么一個多層交換機無論是在第二層還是在第三層進行交換，都會表現(xiàn)出相同的高性能。如果像大部分路由器一樣，第三層轉(zhuǎn)發(fā)功能由軟件實現(xiàn)，當在第三層轉(zhuǎn)發(fā)數(shù)據(jù)時，多層交換機的性能不會優(yōu)于路由器，在多數(shù)情況下性能甚至?xí)汀＝Y(jié)論多層IP交換技術(shù)是一個可靈活擴充、高性能并具有良好投資效益且完整的局域網(wǎng)解決方案。其優(yōu)點在于性能價格比明顯提高；解決日益增長和變化的擁塞模式的更大的靈活性；在網(wǎng)絡(luò)移動和改變中對IP地址重置減少；網(wǎng)絡(luò)中需管理的設(shè)備類型減少；能在局域網(wǎng)內(nèi)有效的實施安全管理。在廣西區(qū)中行的新大樓局域網(wǎng)建設(shè)中，網(wǎng)絡(luò)設(shè)備應(yīng)支持第三層交換并能靈活的構(gòu)建VLAN。13在局域網(wǎng)中應(yīng)用千兆以太網(wǎng)與ATM的比較從現(xiàn)代園區(qū)網(wǎng)上流行的應(yīng)用來看，辦公自動化、信息的共享、多媒體軟件的傳輸、視頻點播已經(jīng)成為比較基本的要求。在這樣的環(huán)境下，選擇快速以太網(wǎng)（100M以太網(wǎng)）已經(jīng)很難滿足，快速以太網(wǎng)已經(jīng)大量地應(yīng)用到桌面系統(tǒng)中去。在園區(qū)主干網(wǎng)上，ATM和千兆以太網(wǎng)的競爭正處于白熱化階段，在已投入運行的園區(qū)主干網(wǎng)中，采用ATM技術(shù)的例子多于千兆以太網(wǎng)技術(shù)，部分原因是由于千兆以太網(wǎng)技術(shù)出現(xiàn)比ATM晚一段時間，但隨著千兆以太網(wǎng)技術(shù)的發(fā)展，我們認為，千兆以太網(wǎng)比ATM更適合于園區(qū)主干網(wǎng)。一、技術(shù)更適合千兆以太網(wǎng)是1998年出臺的更高速的以太網(wǎng)標準，是10M以太網(wǎng)和100M快速以太網(wǎng)標準的成功擴展，它使用了與以太網(wǎng)相同的碰撞檢測（CSMACD）機制、相同的幀結(jié)構(gòu)及幀長，為網(wǎng)絡(luò)應(yīng)用提供1000M的傳輸速率。千兆以太網(wǎng)作為以太網(wǎng)的升級產(chǎn)品，比ATM對10M、100M以太網(wǎng)具有更好的兼容性、易集成性，在技術(shù)上也具有更好的協(xié)調(diào)性；千兆以太網(wǎng)支持全雙工和流量控制，在全雙工方式下可以實現(xiàn)2GBPS的信息容量，千兆以太網(wǎng)還采用了8023X的端到端的流量控制，而ATM不支持流量控制；千兆以太網(wǎng)利用現(xiàn)有的大量以太網(wǎng)管理標準和工具，所有設(shè)備的狀態(tài)、參數(shù)都有統(tǒng)一的形式，故障診斷也同10M、100M設(shè)備類似；千兆以太網(wǎng)技術(shù)成熟，而ATM技術(shù)還在不斷發(fā)展之中，不像以太網(wǎng)那么成熟，一些標準也還在討論中，其互操作性、可管理性有待提高；IEEE8023標準化委員會在制定千兆以太網(wǎng)傳輸標準時把目標定在基于5類非屏蔽雙絞線千兆位傳輸距離不小于100米，基于多模光纖的千兆位傳輸距離不小于550米。事實上，千兆位以太網(wǎng)在單模光纖上的傳輸距離已達到4000米，這個距離對于園區(qū)建筑物之間的互連已經(jīng)足夠。雖然ATM技術(shù)在多媒體信息的傳輸上有優(yōu)勢，但由于ATM與以太網(wǎng)相結(jié)合，使用效率最多只有70，以155MATM為例（155MATM交換機和千兆位以太網(wǎng)交換機價格接近），傳輸MPEG1多媒體數(shù)據(jù)（每路MPEG1占15M帶寬），最多只能傳輸72路（155M071085M15M72路）。千兆以太網(wǎng)具有QOS和服務(wù)優(yōu)先控制，在傳輸多媒體時，使用效率至少有40，傳輸MPEG1多媒體數(shù)據(jù)，至少能傳輸266路（1000M04400M15M266路）。二、升級更容易千兆以太網(wǎng)一經(jīng)問世就稱以傳統(tǒng)以太網(wǎng)技術(shù)為基礎(chǔ)，從以太網(wǎng)和快速以太網(wǎng)升級方便、快捷，最大限度保護用戶現(xiàn)有投資。由于千兆位以太網(wǎng)采用了許多與傳統(tǒng)以太網(wǎng)相同的數(shù)據(jù)格式和傳輸協(xié)議，因而在從傳統(tǒng)的以太網(wǎng)或是快速以太網(wǎng)升級的具體操作中只需增加插件或模塊，在新的網(wǎng)絡(luò)主干之間建立千兆位鏈路，或是增加千兆位以太網(wǎng)交換機，而將原先的網(wǎng)絡(luò)主干結(jié)構(gòu)移向下級應(yīng)用即可。它保護了用戶在設(shè)備和技術(shù)方面的投資，也為園區(qū)局域網(wǎng)升級提供了較為合理的解決方案。在對傳統(tǒng)以太網(wǎng)進行ATM升級解決方案中，均采用ATM交換機形成主干，這樣做難以保護用戶已有的投資和技術(shù)。ATM局域網(wǎng)升級的投資要比以太網(wǎng)升級的投資高得多。此外，不同于以太網(wǎng)產(chǎn)品的是，不同的廠商生產(chǎn)的ATM網(wǎng)絡(luò)產(chǎn)品之間的互操作性目前還沒有很好地解決，這樣，用戶在升級時，為了保證網(wǎng)絡(luò)的可靠性和高效率，對ATM產(chǎn)品的選擇余地就非常有限了，這在一定程度上也限制了ATM技術(shù)在桌面系統(tǒng)的應(yīng)用。三、增加帶寬的費用更低當網(wǎng)絡(luò)中傳輸?shù)男畔㈩愋秃土髁坎粩嘣鲩L，現(xiàn)有的信息高速公路嚴重阻塞時，千兆以太網(wǎng)和ATM采用兩種不同的思路來解決這個問題。千兆以太網(wǎng)是大幅度拓寬帶寬，從根本上解決帶寬不足的問題，管理上無需作大改動，也就是說進行“硬件擴建”，“軟件”基本不動；ATM是在現(xiàn)有帶寬基本不變的前提下，利用QOS機制，加強管理，也就是說在“硬件”基本不變的情況下，進行“軟件管理”。從這兩種思路不難看出，千兆以太網(wǎng)比ATM來得更革命、更徹底，而且由于千兆以太網(wǎng)“硬件擴建”的費用比ATM“軟件管理”的費用更低，花更少的投資將得到更多的帶寬四、維護和管理更方便園區(qū)主干網(wǎng)采用ATM技術(shù)，但由于ATM產(chǎn)品的價格比較高（相對于以太網(wǎng)產(chǎn)品），這就限制了ATM技術(shù)在桌面臺式機的應(yīng)用。如果采用ATM產(chǎn)品貫穿到桌面，網(wǎng)絡(luò)部分的造價將是千兆網(wǎng)的35倍。目前到桌面臺式機大多選用以太網(wǎng)，存在著ATM網(wǎng)和以太網(wǎng)連接的問題。ATM局域網(wǎng)仿真，使得整個網(wǎng)絡(luò)的效率大打折扣，而主干網(wǎng)選用千兆以太網(wǎng)的效率可以發(fā)揮到最高。而且由于園區(qū)主干網(wǎng)選用ATM網(wǎng)，以太網(wǎng)、快速以太網(wǎng)為支干，整個園區(qū)網(wǎng)是多種網(wǎng)絡(luò)并存，給網(wǎng)絡(luò)維護和管理帶來一定的復(fù)雜性，費用較高（包括購買和維護的費用）；而園區(qū)主干網(wǎng)選用千兆以太網(wǎng)，以太網(wǎng)、快速以太網(wǎng)為支干，技術(shù)的兼容性使整個園區(qū)網(wǎng)維護和管理很方便，費用較低（包括購買和維護的費用）。千兆以太網(wǎng)標準IEEE8023的通過，各主要網(wǎng)絡(luò)廠商不斷推出一系列的產(chǎn)品，千兆以太網(wǎng)的經(jīng)濟性、兼容性、協(xié)調(diào)性，千兆以太網(wǎng)豐富的帶寬資源和技術(shù)的長處，這些決定了千兆以太網(wǎng)在園區(qū)主干網(wǎng)應(yīng)用中必將取得主導(dǎo)地位。結(jié)論我們認為在廣西區(qū)中行的新大樓局域網(wǎng)建設(shè)中，以快速以太網(wǎng)為骨干，保留向千兆以太網(wǎng)發(fā)展的潛力是正確的選擇。14現(xiàn)代IP網(wǎng)中的多媒體應(yīng)用極其技術(shù)要求TCP/IP協(xié)議最初是為提供非實時數(shù)據(jù)業(yè)務(wù)而設(shè)計的。IP協(xié)議負責主機之間的數(shù)據(jù)傳輸，不進行檢錯和糾錯，因此，經(jīng)常發(fā)生數(shù)據(jù)丟失或失序現(xiàn)象。為保證數(shù)據(jù)的可靠傳輸，人們將TCP協(xié)議用于IP數(shù)據(jù)的傳輸，提高接收端的檢錯、糾錯能力。當檢測到數(shù)據(jù)包丟失或錯誤時，要求發(fā)送端重新發(fā)送，但這樣不可避免地引起傳輸時延和占用網(wǎng)絡(luò)帶寬。因此傳統(tǒng)的IP網(wǎng)傳送實時音頻、視頻能力較差。為了使IP網(wǎng)絡(luò)不僅能傳送非實時的數(shù)據(jù)信息，而且還能傳送實時的多媒體數(shù)據(jù)信息，國際上的標準化組織，如ITU、IETF等已開始起草并完成了一些用于IP實時通信的標準。這些標準能夠確保IP網(wǎng)上業(yè)務(wù)的服務(wù)質(zhì)量（QOS）要求，如實時傳輸協(xié)議/實時控制協(xié)議RTP/RTCP（REALTIMEPROTOCOL/REALTIMECONTROLPROTOCOL）、資源預(yù)留協(xié)議RSVP（RESOURCERESERVATIONPROTOCOL）、多點廣播路徑建立協(xié)議PIM、INTERNET組管理協(xié)議IGMP、GARP多點發(fā)送注冊協(xié)議等。RTP/RTCP是為支持實時多媒體通信而設(shè)計的傳輸層協(xié)議，由IETF作為RFC1889發(fā)布。RTP位于用戶數(shù)據(jù)報協(xié)議UDPUSERDATAGRAMPROTOCOL之上，負責多媒體數(shù)據(jù)的傳送。RTP/UDP沒有TCP那么可靠，并且無法進行資源預(yù)留以及保證實時業(yè)務(wù)的服務(wù)質(zhì)量，需要RTCP實時監(jiān)控數(shù)據(jù)傳輸和服務(wù)質(zhì)量。但是，由于UDP的傳輸時延低于TCP，能與音頻和視頻流很好地匹配，因此，在實際使用中，RTP/RTCP/UDP用于音頻/視頻媒體，而TCP用于數(shù)據(jù)和控制信令的傳輸。RTP在多媒體數(shù)據(jù)（UDP數(shù)據(jù)包）的頭部加上時標和序號后發(fā)出，若接收端配以適當?shù)木彺?，那么接收端就可以根?jù)時標和序號信息“再生復(fù)原”數(shù)據(jù)包、記錄失序包并同步視