随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。
在局域网中为了维持直径为200米的最大碰撞区域,最小CSMA/CD载波时间,以太网时间片已从目前的512比特扩展到512字节(4096比特),最小信息包大小仍为64字节。载波扩展特性在不修改最小包尺寸的条件下解决了CSMA/CD固有的时序问题。虽然这些改变可能会影响到小信息包的性能,然而这种影响已经被CSM/CD算法中称作信息包突发传送的特性所抵消。千兆位以太网最大的优点在于它对现有以太网的兼容性。
同100M位以太网一样,千兆位以太网使用与10M位以太网相同的帧格式和帧大小,以及相同的CSMA/CD协议。这意味着广大的以太网用户可以对现有以太网进行平滑的、无需中断的升级,而且无需增加附加的协议栈或中间件。同时,千兆位以太网还继承了以太网的其它优点,如可靠性较高,易于管理等。
千兆以太网相比其他技术具有大带宽的优势,并且仍具有发展空间,有关标准组织正在制定10G以太网络的技术规范和标准。同时基于以太网帧层及IP层的优先级控制机制和协议标准以及各种QoS支持技术也逐渐成熟,为实施要求更佳服务质量的应用提供了基础。伴随光纤制造和传输技术的进步,千兆位以太网的传输距离可达百公里,这使得其逐渐成为构建城域网乃至广域网络的一种技术选择。
主干采用千兆以太网的好处在于:千兆位以太网将提供10倍于快速以太网的性能并与现有的10/100 以太网标准兼容。同时为10/100/1000 Mbps 开发的虚拟网标准 802.1Q以及优先级标准 802.1p 都已推广,千兆网已成为构成网络主干的主流技术。
1998 年六月已制定完成的第一个千兆位以太网标准 802.3 以使用光纤线缆和短程铜线线缆的全双工链接为对象。针对半双工和远程铜线线缆的标准 802.3ab 于 1999 年内出台。
千兆位以太网将提供完美无缺的迁移途径,充分保护在现有网络基础设施上的投资。千兆位以太网将保留802.3和以太网帧格式以及 802.3 受管理的对象规格,从而将使企业能够在升级至千兆性能的同时,保留现有的线缆、操作系统、协议、桌面应用程序和网络管理战略与工具。
千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案,提供了另一条改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。网络设计人员将能够建立有效使用高速、任务关键的应用程序和文件备份的高速基础设施。网络管理人员将为用户提供对Internet、Intranet、城域网与广域网的更快速的访问。
千兆位产品提供商,具有完整的千兆以太网产品线,可契合用户需求提供完整的解决方案。从核心的网络主干交换机到边缘的客户机服务器千兆接入,有针对用户需求设计的高性能的产品。千兆以太网交换机的部署,是一个非常引人注目的技术。目前,许多厂商的交换机把第2层交换和第3层交换融于一体,不论交换还是路由,都能提供至少1000万pps的转发速率,甚至有的产品还可达到2000万pps。这些高性能的特点对于Intranet来讲已显得非常重要,因为传统的局域网流量80/20自然法则(即80%的流量在本地工作组网络内和20%的流量流向骨干网)已经过时。
千兆以太网高速的多层数据包转发能力是千兆以太网技术能提供最好的性能价格比的有力例证。不仅如此,千兆以太网技术对于降低网络的长期拥有成本也是大有裨益的。
2.千兆网交换技术
从1996年底开始,有些公司陆续推出集成了第2层交换和第3层路由的交换机产品,这种技术称之为“多层交换(multilayer switching)”。它为第2层交换技术增加了路由层服务,支持有选择的广播和组播抑制,支持VLAN及VLAN之间的数据包转发和防火墙功能,全面支持TCP/IP和IPX路由。
经过将近4年时间的发展,这些功能不断地得到了完善和加强,使得多层交换机比传统的路由器的性能价格比高出8至16倍。而新一代多层交换机以千兆以太交换技术为核心, 可以提供更加吸引人的性能价格比,是部门级网络和数据中心网络中替代传统路由器的最理想的可以提供多层交换的交换机。同时,其直接传输距离目前已达到130公里,完全可以实现以千兆以太网为骨干的大的企业局域网,骨干传输速率为2Gbps(全双工模式)。
推动技术发展的主要因素推动高速多层交换技术发展的最大因素是采用廉价的10/100M自适应网卡的Internet和Intranet的大量部署。目前的网络已经离传统的c/s计算模式的层次结构越来越远,传统的c/s模式的80/20流量法则已成为过去。在网络设计方面, 传统的路由器加Hub或第2层交换机的网络部署模式也将变成历史。
另外,Intranet支持更加复杂的和对带宽敏感的各种多媒体数据流,如数据、文件、图片、动画、声音和视频等。一个Intranet最终用户对带宽的要求至少要比非Intranet 用户多50%~100%。同时,宽带接入已成为发展趋势。
另一个值得注意的问题是,为用户提供快速以太网连接可以提供更多的带宽余量来处理突发的交通量,这点是10BASE-T技术无法比拟的。突发流量是IP网络应用的特点之一。廉价和高带宽使得快速以太网不论在用户端还是服务器端都得以广泛的应用。
为了在无阻塞和处理突发交通流量的能力之间取得平衡,新一代交换机平台必须提供高于用户请求连接的8~16倍速率的主干连接,而以千兆以太网为主干正好满足了用户端的快速以太网连接的服务请求。这对于充分处理突发流量非常重要。
同时,在校园网或城域网中,不管跨越几个网络层,对于随机的Intranet交通量都要求提供端到端的持续不变的高性能。为了实现这一点,在一台交换机中同时具备高性能的第2层和第3层转发能力是唯一的解决方案。
无阻塞能力和有选择的转发功能是用户的主要需求。而各种非常有效的网管工具使得网络管理员能够有效且高效地把业务策略注入转发引擎中,其性能可以通过网管软件实时监测。这将从根本上有助于用户根据公司的短期和长期业务发展需要确定和交付所需的网络服务。新一代千兆以太网交换机支持这些特点和服务,同时也支持通用的路由协议,如IP/RIP或IP/OSPF等。这也大大降低了网络设备的复杂性。
3.网络设计的目标及原则
网络系统的高性能要求核心交换机满足网络中心海量数据交换的要求,上连中心的通讯链路带宽能够满足应用对网络的性能要求。不管是企业网还是城域网、广域网,其上的信息应用正以前所未有的速度发展,新的多媒体应用及新的数据应用对带宽提出了更高的要求。以企业普遍采用Intranet网络模式来说,其 WWW 服务器,FTP服务器,Lotus Notes 群件应用服务器,Novell Server等服务器群支撑着整个企业的信息服务环境。企业各部门用户客户端应用软件,透过网络访问中心服务器,请求应用,查询数据库。网络的负载流量主要是从边缘设备到核心的数据交换,随着企业业务的发展,网络规模的扩展,以及应用的信息交换量增加,使得企业网络通常首先在核心发生通讯瓶颈现象。改善企业园区局域网的网络数据交换性能,往往是首先扩充核心交换机的交换性能,增加边缘设备到核心的数据通讯带宽,以减轻整个网络的瓶颈,使得应用软件的性能和效率得到提高。因此在设计企业园区局域网的原则上,首先应该考虑满足网络规模所要求的核心设备数据交换处理能力,以及边缘设备到核心的链路带宽。
3.1可靠性与可用性
网络系统设计中的设备高可靠性和系统高可用性;要求核心交换机所有关键部件可以实现冗余工作,可以在线更换(插拔),故障的恢复时间在秒级间隔内完成。多级容错设计基于单个设备高可靠性的基础之上进一步提高系统的可用性。
就企业应用来说,其通过先进的计算机、网络等信息技术,实现生产过程的自动化控制,无纸办公自动化,提高了企业的生产、管理效率和水平。支持企业应用的基础设施是企业的园区网络,它的工作状况会直接影响到企业的办公应用环境,交易、生产、开发、设计等业务环境,财务管理,部品管理等环境,信息检索、数据库查询、Internet浏览等支持企业正常运行的必要服务设施功能。网络的可靠性要求是保障企业应用环境正常运行的首要条件,网络要求可靠性的同时,要求网络具有高可用性。网络设备的选择,尤其是核心机箱式设备,应该可以配置冗余部件,关键部件不存在单一故障点,也就是说,像交换机的电源、风扇、交换引擎、管理模块这些部件可以冗余备份,其中之一任何部件的损坏,不会影响设备的正常运行,不会影响网络的连通。提供网络设备的可靠性,容错性的另一个要求是设备损坏部件更换时,不需要停机,更换部件后不需要重新启动,也就是说部件的更换可以进行在线操作,这样可以使停机的时间降低到最小。在设计企业园区网的原则上提高网络的高可靠性、高可用性原则是至关重要的,不仅要求设备的部件冗余,同时要求网络的链路冗余,可结合物理层、链路层及第三层技术实现,以保证网络可以在任何时间、任何地点提供信息访问服务。
[page_break]
3.2可扩展性
网络设计的可扩展性要求,包括交换机硬件的扩展能力以及网络实施新应用的能力。核心交换机的灵活扩充性要求:核心交换机应该具备灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充;同时提高性能,满足更高性能的要求。支持新应用的能力:产品具有支持新应用的技术准备,能构方便快捷地实施新应用。
3.3规模与用户
在设计网络的方案时,首先是满足现有规模的网络用户的需求,同时考虑到未来业务发展、规模的扩大,应该设计网络具有用户端口灵活的扩充能力。核心设备是整个网络的枢纽,用户端口数的扩充,需要增加配线间边缘工作组的设备,增加边缘设备的同时,要求连接核心骨干设备的端口数相应增加,因此核心设备应该可以通过增加模块来灵活地增加端口数。核心设备的机箱设计应该具备强大的背板带宽,足够多的负载插槽容量。对于交换机来说,核心交换引擎应该可以满足最大配置下,无阻塞的进行端口数据包交换,模块的扩充不影响交换性能。采用分布式交换结构是实现这一原则的最佳方案,分布式交换机结构实现了交换机的并行数据交换处理,优化了网络的性能,本地交换和全局交换相结合的分布式结构减少了核心交换引擎的压力。因此在设计大规模园区网络的原则上普遍采用分布式交换机实现灵活的模块、端口扩充能力。
3.4安全性
网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模园区网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
3.5可管理性
网络的可管理性要求:网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。
在进行网络设计时,选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。网管软件的应用可以提高网络管理的效率,减轻网络管理人员的负担。网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制的。基于Web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。在设计园区网的设备选择上,要求网络设备支持标准的网络管理协议SNMP,同时支持RMON/RMONII协议,核心设备要求支持 RAP (远程分析端口) 协议,实施充分的网络管理功能。在设计园区网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护、监控、配置等功能。
3.6协议的标准性
网络设备采用开放技术、支持标准协议:采用标准的协议保护用户的投资,提高设备的互操作性。网络设计所采用的设备要求采用主流技术、开发的标准协议,具有良好的互操作性,能够支持同一厂家的不同系列产品,不同厂家的产品之间的无缝相互连接与通讯。在设计园区网络的原则上,发挥不同厂商产品的专用先进技术同时,必须强调考察设备的技术、协议的标准性,减少设备互连的问题,网络维护的费用,使用户的投资得到有效保护。
应当考虑选择的设备是否是可升级的,在新的标准出现以后,系统应能够升级到新的标准。因而注重产品厂商在相应产品和技术领域内的地位和参与标准化的能力。
当今世界,通信技术和计算机技术的发展日新月异。网络设计既要适应新技术发展的潮流,保证系统的先进性,也要兼顾技术上的成熟性,降低由于新技术和新产品中不成熟因素所带来的风险。
4.校园网解决方案
千兆位以太网最大的优点在于它对现有以太网的兼容性。同100M位以太网一样,千兆位以太网使用与10M位以太网相同的帧格式和帧大小,以及相同的CSMA/CD协议。这意味着广大的以太网用户可以对现有以太网进行平滑的、无需中断的升级,而且无需增加附加的协议栈或中间件。同时,千兆位以太网还继承了以太网的其它优点,如可靠性较高,易于管理等。在园区网主干网中,目前逐步占据了主要地位。
作为校园网应用的一个特点,大部分应用对延迟及带宽不太敏感,可以通过TCP/IP“慢启动”机制自动识别延迟的变化,动态地适应TCP所提供的带宽,部分应用要求实时业务传输支持,QoS服务保障。这部分应用目前所占比例很小,随着教学手段现代化进程的加快,多媒体课件制作工具的逐步普及,多媒体课件的逐步丰富,该比例预期将逐步提高。IP网络传输实时业务的主要瓶颈是路由器采用软件实现路由识别、计算和包的转发,由于路由识别、数据转发的速度慢,时延和时延抖动大,不能保证服务质量(QoS)。自1997年下半年以来,一些公司陆续推出采用硬件专用电路(ASIC)进行路由识别、计算和转发的新型线速路由交换机。这种线速路由交换机的结构与L2交换机相似,兼有L3路由器包转发功能和L2交换功能,有些厂商还在其中加入一些L4应用层功能。
在包交换的IP网上提供QoS,必须对服务进行分类,实行分类服务(CoS)。设备生产厂商一般采用拥塞管理保证网络性能,为一些专门的业务提供所要的带宽。一种做法是采用RED(随机早期丢失)探测和智能识别流量的瞬时剧增,将其与真正的网络拥塞区别开来,以避免网络拥塞。通过从IP包头中IPv4服务分类标识(TOS)识别服务类别(802.1P),确定该数据流的优先级,并根据某种队列优先算法以保证QoS的能力。还可使用访问控制表(ACL)定义策略,确定数据流的优先级。随着技术的进步,可以预见,高速IP网络上的QoS能力将达到FR/ATM网类似的水平。
在分析比较市场上多种L2/L3/L4线速路由交换机性能、价格、服务的基础上,选择美国朗讯(Lucent)公司的Cajun P550R路由交换机共11台,作为校园网主干交换机。其主要技术、性能指标为:
背板能力 45.76 Gbps
交换吞吐能力 22.88 Gbps
第2层交换能力 33,000,000 pps
第3层交换能力18,000,000 pps
多种L2/L3接口模块
冗余风扇、电源
OpenTrunk/VLAN互操作性
CoS/QoS/RSVP支持
在网络设计中,主干交换机彼此之间通过千兆位以太网互连。所有交换机均配置L3交换引擎,实施分布式的路由策略,从而降低对中心交换机L3路由解析、包转发的压力并控制广播域的范围。网络设计和设备配置中仔细地考虑了设备与线路及路由的物理与逻辑冗余、网络中心服务器群的防火墙设置及安全策略。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
关键词:无线网络优化4大典型案例区分