隨著計算機網絡技術的發展和普及,網絡在人們的工作生活中的重要性和關鍵性越來越突出�。對于有些部門,如銀行��、證券�����、交通管理等����,甚至可以說沒有網絡就沒有工作����。即使是一般的公司或機關����,由于逐步轉向無紙化辦公和辦公自動化而大量的采用計算機網絡。這樣一旦計算機網絡出了故障就會直接影響到整個部門的工作�。由于網絡問題而導致數據丟失�����、工作中斷的教訓越來越多�,以至于造成重大損失及社會影響�。
一、局域網系統(LANS)的概念
所謂基于以太網技術的局域網系統(LANS�����,LAN
System)是指一種承載了網絡應用服務���,并受網絡管理系統監控的�����、有業務支撐的管理網絡����。LANS一般由網絡設備�����、傳輸媒體��、網絡管理系統、提供基本網絡服務的設備四部分組成�����。網絡設備是LANS的核心部分���,目前主要設備有集線器�、交換機�����、路由器����、防火墻等����;傳輸媒體主要有雙絞線、光纜等���;網絡管理系統對整個LANS進行管理�。提供基本網絡服務的設備是保證局域網正常工作和豐富局域網功能的各種服務器,包括網絡管理服務器����、DHCP服務器��、DNS服務器��、E-mail服務器、Web服務器�����、文件服務器等�����。LANS實際部署情況,一般都可以劃分為核心層��、匯聚層和接入層�����。LANS的通用結構如圖1所示��,如果有的LANS結構簡單,可以只有一層或兩層�����。
圖 1:局域網系((LANS)通用結構示意圖
由于LANS是基于以太網技術的�,所以它一般分為共享式以太網和交換式以太網。所謂共享式以太網是指所有的網絡主機通過同軸電纜或集線器連接在同一總線上�,并且相互競爭帶寬資源���。所謂交換式以太網是指使用交換機來連接網絡主機或網段�,在每一對通信的主機(或網段)之間存在直接的�����、點到點的連接,它們之間具有獨占的帶寬資源�,可分為全雙工和半雙工兩種類型�����。
根據GB/T 21671-2008《基于以太網技術的局域網系統驗收測評規范》的規定,局域網系統(LANS)的總體要求體現在開放性�、可靠性�����、可擴展性����、可管理性��,其具體含意詳見下表1����。對于局域網系統(LANS)的功能要求一般應包括下述系統功能要求和網絡管理功能要求���。
表 1:局域網系統(LANS)的總體要求
二、LANS的系統功能要求
1、IP子網劃分
局域網系統中如果采用了路由器和/或三層交換機設備,應支持IP子網劃分�。通過IP子網劃分��,LANS能夠分為多個IP子網����,各個子網之間能夠通過靜態路由或者動態路由協議進行通信���。子網劃分的網絡地址可以是所有合法的網絡地址;一個給定的網絡地址塊可能被劃分成不同大小的子塊,不同子塊的網絡地址前綴可能長度不同�����,LANS應支持不同長度的網絡前綴�。
2�����、VLAN劃分
LANS中如果采用了二、三層交換機設備,應支持VLAN劃分。通過VLAN的劃分���,LANS的各個VLAN子網之間能夠進行隔離或按照需求通過靜態路由或者動態路由協議進行通信�。從而實現廣播隔離和提高網絡安全性��。LANS中一個子網內支持的VLAN數目應不小于終端用戶數�����。
3��、QoS功能
QoS可以為不同的網絡應用和網絡流量提供可控的和可預見的服務。通過QoS��,LANS能夠對網絡上傳輸的視頻流等對實時性要求較高的數據提供優先服務,從而保證較低的時延��。LANS支持根據IP地址、網絡設備物理端口號等規則之一而進行的數據流分類��。LANS也可支持根據協議類型��、協議端口號等規則而進行的數據流分類��。LANS應該支持基于物理接口的限速功能,可以直接限制一個物理端口上總的帶寬����。
4�����、用戶接入多ISP
LANS若需要接入ISP,宜支持用戶接入多個ISP��。用戶接入多ISP應支持局域網用戶能夠選擇接入不同ISP��,至少支持接入2個ISP�����。LANS宜支持將對外的流量分配到多個ISP,并且能夠在某個ISP中斷時�����,將接入該ISP的流量通過其他ISP傳輸。用戶接入多ISP的認證�����、授權和計費過程��,可以由LANS中的服務器作為ISP的認證客戶端來實現���;也可以不需要核心層設備支持���,而只由終端直接發起�����,由ISP完成。
5���、NAT功能
LANS應支持NAT(網絡地址轉換)功能,應該能夠通過管理進行配置��。NAT功能應符合RFC 1631�����、RFC 2663的要求�����。
6、AAA功能
LANS宜具備認證��、授權和計費功能(即AAA功能)���。啟動AAA功能后����,對于局域網用戶,需要采用帳號的方式對用戶進行認證、授權和計費�����。AAA功能可以采用專用軟件實現����,用戶需要在終端安裝相應的軟件���,就可以通過指定的服務器進行認證��。用戶在使用各種網絡業務之前必需運行該軟件進行認證�,認證成功后才能使用各種業務����。AAA也可以通過Web頁面實現�,用戶無需安裝軟件�,輸入用戶名和口令進行認證,認證成功后能夠使用各種業務。
7����、DHCP功能
LANS宜配置DHCP(動態主機配置協議)服務器����,為用戶提供動態地址分配功能。DHCP的功能應符合RFC 3442的要求�����。
8�、設備和線路備份功能
LANS中的核心層網絡設備及主干線路宜有冗余備份。在核心層網絡設備發生故障時���,業務流量應能夠自動切換到備份設備上,切換時間應不影響業務的正常通信。在主干線路發生故障時����,主干線路上的業務流量應能夠自動切換到備份線路上�����,切換時間應不影響主要業務的正常通信��。
9��、組播功能
LANS宜支持組播功能���。相關協議符合RFC 1112�、RFC 2236�����、RFC 3376規定��。
三���、LANS的網絡管理功能要求
1�、配置管理
配置管理包括網絡設備系統配置、物理端口配置和協議功能配置��,具體要求詳見下表3-1��。
表3-1:LANS的配置管理要求
2、告警管理
LANS的告警管理包括告警信息的配置、告警信息的管理和告警信息的讀取���,具體要求詳見下表3-2。
表3-2:LANS的告警管理要求
3��、性能管理
LANS的性能管理包括性能數據實時監視���、性能數據的采集和性能數據的管理���,具體要求詳見下表3-3。
表3-3:LANS的性能管理
4�����、安全管理
LANS的安全管理包括訪問控制��、用戶管理和日志管理等��,具體要求詳見下表3-4�����。
表3-4:LANS的安全管理要求
5、管理信息庫
在LANS中支持管理功能的網絡設備應支持RFC 1157���、RFC 1902、RFC 2571等規定的SNMP v1、SNMP
v2或SNMP v3�����。具體內容詳見下表3-5��。對于互聯網標準中沒有定義MIB對象的��,網絡設備廠商可以通過私有MIB進行擴展;對于廠商私有MIB����,如果要測試��,應由設備廠商提供對這些統計、配置和控制信息進行操作的方法�。
表3-5:管理信息庫支持的內容
溫馨提示:上述介紹的局域網系統的概念及其功能的要求GB/T 21671-2008《基于以太網技術的局域網系統驗收測評規范》中給出的。然而,在新修訂版的GB/T 21671-2018《基于以太網技術的局域網系統驗收測試方法》標準中將這部分的內容給刪除了。因此,上述介紹內容僅供參考���。
欲進一步了解LANS的技術性能要求的請進入����。
