无盘网络的架构主要包括:硬件配置及网络拓扑结构、系统操作平台及
无盘支持软件。而硬件的配置主要包括:服务器和工作站的配置、网络设备的配置、上网设备的配置及附属设备的配置等。
在作硬件配置计划时,应向客户了解以下情况:
Ø 工作站数量
Ø 应用于什幺场合,例如:教育教训或
网吧等
Ø 需要运行什幺软件
Ø 对网络速度的要求
Ø 对可靠性有要求
Ø 预计投资规模
根据工作站的台数及应用场合,可决定服务器的硬件配置;根据对应用软件的要求来决定配置什幺样的工作站,若只是一般性的应用,例如:常见办公软件、学习软件、上网浏览则较差的工作站配置就可以胜任,若需要使用图像处理或3D
游戏等较大规模的应用时,对工作站的要求就相对要高得多。若客户对网络速度要求比较高时,可采用1000Mbp交换主干网络,上因特网的设备,一般由ISP提供商指定或提供。对于网络的一些附属设施,例如:UPS、防静电设施、防雷设施等,要根据具体的情来决定。
网络的拓扑结构,目前基本上都是星形网络,但应用在不同的
无盘网络中的许多细节是不相同的,以下详细说明。
在用于老机房的改造为Windows 2000 终端网时,在配置一台高性能的服务器时,还需添加一台性能较好的交换机,作为网络的中心结点,二级结点可采用价格较为便宜的HUB(可以使用原设备)构成折迭式主干网结构。所谓折迭式主干网,就是所有工作站通过100Base-T连接到二级集线器(HUB)这些二级集线器全部都接到中心交换机,中心交换器可提供很高的频宽,典型的100M交换机总的频宽要达几千兆位,比共享介质的网络可提高两个数量级,服务器通过一条100Mbps的链路接到中心交换机上,高速连路可以使服务器发挥最大的潜力,同时为多个10Mbps的终端机提供数据,大大加快了终端的启动和运行速度,并可有效地抵制共享介质时带来的网络风暴,折迭式主干结构如图1 所示。
图1 折迭式主干结构
在一些对应用要求不是太高的场合,例如学校机房无盘Windows 9X网络等,而硬件配置较低时(早期赛阳一代及配套设备),较Windows 2000 终端,它需要更高的频宽,这时可以将折迭式主干网结构中的换成10Mbps交换机或快速以太网中继器(100Mbps HUB),构成层次式的100Mbps链路结构,如图2所示,100Mbps的HUB提供一个100Mps的冲突域,为所有接在其上的工作站所共享,100的共享链路为每个工作站提供了一个更高的、瞬时的、猝发的速率,而中心交换机可提供更大的数据总吞吐量,这种网络架构是一种性价比较高,一些老的Windows 9x
无盘网络的改造可按此结构架设。
图2 层次式100Mbps链路结构
目前交换机的价格不断下降,因此在新建无盘网络时,应尽量使用全双工交换式以太网结构,因为
无盘网络对数据交换的要求越来越高。为增加主干网频宽,可以在服务器与中心结点交换机间使用千兆位的全双工链路。所有网络部件全部使用交换机,使交换机连接每个工作站,而所有的工作站网卡也全部采用全双工的快速以太网卡,构成全双工交换以太网,其结构如图3所示。全交换机配置的网络提供系统的总频宽达到了数千兆位,可以满足较大规模的应用。
图3 全双工交换式以太网结构
目前1000M网络设备已经比较成熟了,且价格也降到了
无盘网络可以承受的范围之内了,千兆位以太网有铜线和光缆两种标准。铜线标准为1000Base-CX,最大传输距离为25英尺,使用150欧姆的屏蔽双绞线STP,以1.25Gbps的串行速率在一种专用电缆Twinax上传输,目前使用的网线都是非屏蔽双绞线的(UTP),由于UTP的抗电磁干扰能力弱,在千兆位环境下只能缩短传输距离才能正常使用,当使用4对双绞线时,通讯距离也可以达到100米。基于光缆传输的千兆位以太网与光纤通信相同的物理信号系统来进行通信,对850nm的短波长,标准为1000Base-XS,最大传输距离为300米。使用1300nm的波长,标准为1000Base-LX,最大传输距离为550米。若采用单模光缆,可支持更长的传输距离。
在
无盘网络中,当工作站较多时,常在服务器安装多块网卡构成内部网桥的网络结构,如图4所示。服务器多网卡可以分流数据,使服务器网络频宽成倍加大,但这种结构也有一些弊端,就是各子网间工作站无法直接通讯。一般在无需上因特网且各子网相对独立的应用场合可以采用。
图4 内部网桥式的网络结构
在安装调试大型无盘网络及有盘无盘混合型局域网时,为了网络日常管理和日后网络扩展的方便,可采用虚拟局域网管理方式(VLAN),简单的作法是,在中心结点的交换机采用带VLAN功能的交换机,这种交换机工作在网络层,它提供了更多的管理控制,提供了更大的配置灵活性,十分适合大型
无盘网络,以下详细说明。
在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。为了解决发生在网络第二层的信道冲突和发生在网络第三层的广播风暴问题,网桥和路由器被广泛应用于局域网中。由网桥连接的网络属于同一逻辑子网, 逻辑子网是指该网络中的网络站点具有相同的网络层地址,例如具有相同的IP网络号或者IPX网络号。由路由器将不同逻辑子网连接在一起,逻辑子网间的通信必须经路由器进行。
在这种网络结构中,由集线器、粗缆和细缆所构成的物理网络与逻辑子网相应。通常一个IP子网或者IPX子网属于一个广播域,因此网络中的广播域是根据物理网络来划分的。这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。同时,由于网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的逻辑子网,因此网络的结构缺乏灵活性。例如分属于不同的集线器的站点不能属于同一个逻辑子网。为解决这一问题,从而引发了虚拟局域网(VLAN)的概念。所谓VLAN是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
一、交换技术是VLAN技术的基础
交换技术是近年来迅速发展起来的一种网络技术,交换方式主要有基于LAN交换机的帧交换和基于异步传输模式(ATM)机的信元交换。交换技术的出现为VLAN的实现奠定了坚实的基矗
1.基于LAN交换机方式
传统的解决网络带宽的方法是网络微元化,通过网桥/路由器将LAN分段、但由于网桥/路由器的增加,网络费用增加,同时给网络管理员带来了重大负担,而且当跨段业务增加时,网桥/路由器将成为网络中的瓶颈,引起网络阻塞。传统集线器是被动的,只转发信息,不对信息帧进行处理。而LAN交换机类似于多端口网桥,利用快速分组交换技术,在读取LAN段传来的信息帧地址后,在源和目的瑞口间建立连接,提供一个并行的交换通路。系统是由以太网分组处理器(EPP)、交换矩阵、系统控制模块组成。从以太网来的信息帧进入EPP,根据系统模块提供的地址表,在交换矩阵中进行硬件交换,地址表的生成和更新由系统控制模块完成。这种LAN交换机提供广端口和网络交换的功能,利用配置于网络管理中心的增值软件,可以在任何端口间形成逻辑工作组,用户可以按任何方式组合成VLAN。
2基于ATM的方式
ATM的核心技术是ATM交换机。ATM交换机的主要功能是提供一种把来自输人端口的信 元快速而有效地转发到输出端口,在转发过程中,要对单个信元输入、信元头转换和输出进行处理。信地头必须按输出端口的要求进行处理。输出处理是确保信元进入适当的物理链路。 ATM交换机由交换机构模块、控制模块和输入/输出接口模块3个基本部分组成。 输入/输出接口模块完成信元收发以及所需的一些处理,其中包括光/电转换、帧的拆/装、信元定界,虚信道(VP)和虚通路(VC)标识的识别和转换,头部差错控制以及路由标识的形成等。交换机构模块根据路由标识完成信元从输入端日到指定输出端口的转移。控制机构完成呼叫/连接控制,分配虚拟连接的标识号,以实现路由信息(路由表)的生成和更新,以及资源的管理和分配等。 ATM交换机全部用硬件处理代替软件处理,根据输入的信元标头确定输出端口,信元很小(固定为53字节),所以交换延时非常校
二、VLAN的工作方式
1.基于交换端口的VLAN
这种方式是把LAN交换机的某些端口的集合,作为VLAN的成员。这些集合有时只在单LAN交换机上,有时则跨越多台LAN交换机。虚拟局域网的管理应用程序,根据交换机端口的标识ID,将不同的端口分到对应的分组中,分配到一个VLAN的各个端口上的所有站点都在一个广播域中,它们相互可以通信,不同的VLAN站点之间进行通信需经过路由器来进行。这种VLAN方式的优点在于简单,容易实现,从一个端口发出的广播,直接发送到VLAN内的其它端口,也便于直接监控。它的缺点是自动化程度低,灵活性不好。比如,不能在给定的端日上支持一个以上的VLAN;一个网络站点从一个端日移动到另一个新的端口时,如新端口与旧端口不属于同一个VLAN,则用户必须对该站点重新进行网络地址配置。
2.基于MAC地址的VLAN
这种方式的VLAN,要求交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时,根据需要将其划归至某一个VLAN。不论该站点在网络中怎样移动,由于其MAC地址保持不变,因此用户不需对网络地址重新配置。然而所有的用户必须明确地分配给一个VLAN,在这种初始化工作完成后,对用户的自动跟踪才成为可能。在一个大型网络中,要求网络管理人员将每个用户—一划分到某一个VLAN,是十分繁琐的。
3.基于网络层的VLAN
它是利用网络层的业务属性来自动生成VLAN,把使用不同的路由协议的站点分在相对应的VLAN中。IP子网1为第1个VLAN,IP子网2第2个VLAN,IPX子网 1为第3个VLAN……以此类推。通过检查所有的广播和多点广播帧,交换机能自动生成VLAN。
这种方式构成的VLAN,在不同的LAN网段上的站点可以属于同一VLAN,同一物理端口 上的站点也可分属于不同的VLAN,从而保证了用户完全自由地进行增加。移动和修改等操作。这种根据网络上应用的网络协议和网络地址划分VLAN的方式,对于那些想针对具体应用和服务来组织用户的网络管理人员来说是十分有效的。它减少了人工参与配置VLAN,使VLAN有更大灵活性,比基于MAC地址的VLAN更容易做到自动化管理。
三、VLAN的应用价值
1.增加了网络连接的灵活性
网络管理员对网络上工作站可以按业务功能,而不必按地理位置分组。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低
2.控制网络上的广播风暴
随着网络向交换结构转变,人们失去了路由器提供防火墙功能。这样,广播风暴将发送到每一个交换端口,这就是常说的整个网络是一个广播域。使用交换网络的优势是可以提供低延时和高吞吐量。缺点是增加了整个交换网络的广播风暴。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播风暴。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播风暴不会送到VLAN之外。同样,相邻的端口不会收到其它VLAN产生的广播风暴。这样,可以减少广播流量,释放带宽给用户应用,减少广播风暴的产生。
3.增加网络的安全性
人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的应用。交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中。
4.增加了集中化的管理控制
通过集中化的VLAN管理程序,网络管理员可以确定VLAN组,分配特定用户和交换端口 给这些VLAN组,设置安全性等级,限制广播域的大小,通过冗余链路负载分担网络流量, 跨越交换机配置VLAN通信,监控交通流量和VLAN使用的网络带宽。这些能力有效地提高了网络管理程序的可控性、灵活性和监视功能,减少了管理的费用。
四、VLAN在大、中型
无盘网络中的应用
大型无盘网络指的是200台或以上工作站的无盘网络,对于这类无盘网络,单台服务器肯定是不能胜任的,此时需要配备多台服务器,若每台服务器各带各的工作站形成物理上分开的子网,各子网相互独立形成多个中小型无盘网络,此时也就不能称之为大型无盘网络,只能称之为多个无盘网络,这种多个
无盘网络方式的结构在很多场合是不适用的,例如只有一根上因特网的线路、各子网间有数据需交流等。此时可以采用多台服务器群集,即所有服务器和工作站全部接在一个网络中,我们可以通过多种技术手段来完成多服务器的群集,但对服务器间的冲突、共享冲突、网络风暴等问题解决,相对单服务器的网络而言要复杂得多。采用带VLAN的交换机作网络的中心结点,可以较好的解决这一问题,规划好各子网所用端口后,各服务器相互独立,即使使用一个机器名,也不产生冲突,而各子网的工作可以互相访问。
在一些中规模的
无盘网络系统中,为管理的方便,采用单台高性能服务器,并在服务器中配置多块网卡,分流工作站数据,此时可采用一台带VLAN功能的交换机作网络的中心结点,规划好各子网所用端口后,而各子网的工作可以互相访问。
VLAN技术目前仍在发展中,有关它的一些技术标准制订和完善,随着它的价格不断的降低,功能不断的增强,预计它的应用在未来的几年内将会得到极大的发展。