隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和普及，網(wǎng)絡(luò)在人們的工作生活中的重要性和關(guān)鍵性越來越突出。對于有些部門，如銀行、證券、交通管理等，甚至可以說沒有網(wǎng)絡(luò)就沒有工作。即使是一般的公司或機(jī)關(guān)，由于逐步轉(zhuǎn)向無紙化辦公和辦公自動(dòng)化而大量的采用計(jì)算機(jī)網(wǎng)絡(luò)。這樣一旦計(jì)算機(jī)網(wǎng)絡(luò)出了故障就會(huì)直接影響到整個(gè)部門的工作。由于網(wǎng)絡(luò)問題而導(dǎo)致數(shù)據(jù)丟失、工作中斷的教訓(xùn)越來越多，以至于造成重大損失及社會(huì)影響。

一、局域網(wǎng)系統(tǒng)（LANS）的概念

所謂基于以太網(wǎng)技術(shù)的局域網(wǎng)系統(tǒng)（LANS，LAN System）是指一種承載了網(wǎng)絡(luò)應(yīng)用服務(wù)，并受網(wǎng)絡(luò)管理系統(tǒng)監(jiān)控的、有業(yè)務(wù)支撐的管理網(wǎng)絡(luò)。LANS一般由網(wǎng)絡(luò)設(shè)備、傳輸媒體、網(wǎng)絡(luò)管理系統(tǒng)、提供基本網(wǎng)絡(luò)服務(wù)的設(shè)備四部分組成。網(wǎng)絡(luò)設(shè)備是LANS的核心部分，目前主要設(shè)備有集線器、交換機(jī)、路由器、防火墻等；傳輸媒體主要有雙絞線、光纜等；網(wǎng)絡(luò)管理系統(tǒng)對整個(gè)LANS進(jìn)行管理。提供基本網(wǎng)絡(luò)服務(wù)的設(shè)備是保證局域網(wǎng)正常工作和豐富局域網(wǎng)功能的各種服務(wù)器，包括網(wǎng)絡(luò)管理服務(wù)器、DHCP服務(wù)器、DNS服務(wù)器、E-mail服務(wù)器、Web服務(wù)器、文件服務(wù)器等。LANS實(shí)際部署情況，一般都可以劃分為核心層、匯聚層和接入層。LANS的通用結(jié)構(gòu)如圖1所示，如果有的LANS結(jié)構(gòu)簡單，可以只有一層或兩層。

圖 1：局域網(wǎng)系（(LANS)通用結(jié)構(gòu)示意圖

由于LANS是基于以太網(wǎng)技術(shù)的，所以它一般分為共享式以太網(wǎng)和交換式以太網(wǎng)。所謂共享式以太網(wǎng)是指所有的網(wǎng)絡(luò)主機(jī)通過同軸電纜或集線器連接在同一總線上，并且相互競爭帶寬資源。所謂交換式以太網(wǎng)是指使用交換機(jī)來連接網(wǎng)絡(luò)主機(jī)或網(wǎng)段，在每一對通信的主機(jī)（或網(wǎng)段）之間存在直接的、點(diǎn)到點(diǎn)的連接，它們之間具有獨(dú)占的帶寬資源，可分為全雙工和半雙工兩種類型。

根據(jù)GB/T 21671-2008《基于以太網(wǎng)技術(shù)的局域網(wǎng)系統(tǒng)驗(yàn)收測評規(guī)范》的規(guī)定，局域網(wǎng)系統(tǒng)（LANS）的總體要求體現(xiàn)在開放性、可靠性、可擴(kuò)展性、可管理性，其具體含意詳見下表1。對于局域網(wǎng)系統(tǒng)（LANS）的功能要求一般應(yīng)包括下述系統(tǒng)功能要求和網(wǎng)絡(luò)管理功能要求。

表 1：局域網(wǎng)系統(tǒng)（LANS）的總體要求

二、LANS的系統(tǒng)功能要求

1、IP子網(wǎng)劃分

局域網(wǎng)系統(tǒng)中如果采用了路由器和/或三層交換機(jī)設(shè)備，應(yīng)支持IP子網(wǎng)劃分。通過IP子網(wǎng)劃分，LANS能夠分為多個(gè)IP子網(wǎng)，各個(gè)子網(wǎng)之間能夠通過靜態(tài)路由或者動(dòng)態(tài)路由協(xié)議進(jìn)行通信。子網(wǎng)劃分的網(wǎng)絡(luò)地址可以是所有合法的網(wǎng)絡(luò)地址；一個(gè)給定的網(wǎng)絡(luò)地址塊可能被劃分成不同大小的子塊，不同子塊的網(wǎng)絡(luò)地址前綴可能長度不同，LANS應(yīng)支持不同長度的網(wǎng)絡(luò)前綴。

2、VLAN劃分

LANS中如果采用了二、三層交換機(jī)設(shè)備，應(yīng)支持VLAN劃分。通過VLAN的劃分，LANS的各個(gè)VLAN子網(wǎng)之間能夠進(jìn)行隔離或按照需求通過靜態(tài)路由或者動(dòng)態(tài)路由協(xié)議進(jìn)行通信。從而實(shí)現(xiàn)廣播隔離和提高網(wǎng)絡(luò)安全性。LANS中一個(gè)子網(wǎng)內(nèi)支持的VLAN數(shù)目應(yīng)不小于終端用戶數(shù)。

3、QoS功能

QoS可以為不同的網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)流量提供可控的和可預(yù)見的服務(wù)。通過QoS，LANS能夠?qū)W(wǎng)絡(luò)上傳輸?shù)囊曨l流等對實(shí)時(shí)性要求較高的數(shù)據(jù)提供優(yōu)先服務(wù)，從而保證較低的時(shí)延。LANS支持根據(jù)IP地址、網(wǎng)絡(luò)設(shè)備物理端口號等規(guī)則之一而進(jìn)行的數(shù)據(jù)流分類。LANS也可支持根據(jù)協(xié)議類型、協(xié)議端口號等規(guī)則而進(jìn)行的數(shù)據(jù)流分類。LANS應(yīng)該支持基于物理接口的限速功能，可以直接限制一個(gè)物理端口上總的帶寬。

4、用戶接入多ISP

LANS若需要接入ISP，宜支持用戶接入多個(gè)ISP。用戶接入多ISP應(yīng)支持局域網(wǎng)用戶能夠選擇接入不同ISP，至少支持接入2個(gè)ISP。LANS宜支持將對外的流量分配到多個(gè)ISP，并且能夠在某個(gè)ISP中斷時(shí)，將接入該ISP的流量通過其他ISP傳輸。用戶接入多ISP的認(rèn)證、授權(quán)和計(jì)費(fèi)過程，可以由LANS中的服務(wù)器作為ISP的認(rèn)證客戶端來實(shí)現(xiàn)；也可以不需要核心層設(shè)備支持，而只由終端直接發(fā)起，由ISP完成。

5、NAT功能

LANS應(yīng)支持NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）功能，應(yīng)該能夠通過管理進(jìn)行配置。NAT功能應(yīng)符合RFC 1631、RFC 2663的要求。

6、AAA功能

LANS宜具備認(rèn)證、授權(quán)和計(jì)費(fèi)功能（即AAA功能）。啟動(dòng)AAA功能后，對于局域網(wǎng)用戶，需要采用帳號的方式對用戶進(jìn)行認(rèn)證、授權(quán)和計(jì)費(fèi)。AAA功能可以采用專用軟件實(shí)現(xiàn)，用戶需要在終端安裝相應(yīng)的軟件，就可以通過指定的服務(wù)器進(jìn)行認(rèn)證。用戶在使用各種網(wǎng)絡(luò)業(yè)務(wù)之前必需運(yùn)行該軟件進(jìn)行認(rèn)證，認(rèn)證成功后才能使用各種業(yè)務(wù)。AAA也可以通過Web頁面實(shí)現(xiàn)，用戶無需安裝軟件，輸入用戶名和口令進(jìn)行認(rèn)證，認(rèn)證成功后能夠使用各種業(yè)務(wù)。

7、DHCP功能

LANS宜配置DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）服務(wù)器，為用戶提供動(dòng)態(tài)地址分配功能。DHCP的功能應(yīng)符合RFC 3442的要求。

8、設(shè)備和線路備份功能

LANS中的核心層網(wǎng)絡(luò)設(shè)備及主干線路宜有冗余備份。在核心層網(wǎng)絡(luò)設(shè)備發(fā)生故障時(shí)，業(yè)務(wù)流量應(yīng)能夠自動(dòng)切換到備份設(shè)備上，切換時(shí)間應(yīng)不影響業(yè)務(wù)的正常通信。在主干線路發(fā)生故障時(shí)，主干線路上的業(yè)務(wù)流量應(yīng)能夠自動(dòng)切換到備份線路上，切換時(shí)間應(yīng)不影響主要業(yè)務(wù)的正常通信。

9、組播功能

LANS宜支持組播功能。相關(guān)協(xié)議符合RFC 1112、RFC 2236、RFC 3376規(guī)定。

三、LANS的網(wǎng)絡(luò)管理功能要求

1、配置管理

配置管理包括網(wǎng)絡(luò)設(shè)備系統(tǒng)配置、物理端口配置和協(xié)議功能配置，具體要求詳見下表3-1。

表3-1：LANS的配置管理要求

2、告警管理

LANS的告警管理包括告警信息的配置、告警信息的管理和告警信息的讀取，具體要求詳見下表3-2。

表3-2：LANS的告警管理要求

3、性能管理

LANS的性能管理包括性能數(shù)據(jù)實(shí)時(shí)監(jiān)視、性能數(shù)據(jù)的采集和性能數(shù)據(jù)的管理，具體要求詳見下表3-3。

表3-3：LANS的性能管理

4、安全管理

LANS的安全管理包括訪問控制、用戶管理和日志管理等，具體要求詳見下表3-4。

表3-4：LANS的安全管理要求

5、管理信息庫

在LANS中支持管理功能的網(wǎng)絡(luò)設(shè)備應(yīng)支持RFC 1157、RFC 1902、RFC 2571等規(guī)定的SNMP v1、SNMP v2或SNMP v3。具體內(nèi)容詳見下表3-5。對于互聯(lián)網(wǎng)標(biāo)準(zhǔn)中沒有定義MIB對象的，網(wǎng)絡(luò)設(shè)備廠商可以通過私有MIB進(jìn)行擴(kuò)展；對于廠商私有MIB，如果要測試，應(yīng)由設(shè)備廠商提供對這些統(tǒng)計(jì)、配置和控制信息進(jìn)行操作的方法。

表3-5：管理信息庫支持的內(nèi)容

溫馨提示：上述介紹的局域網(wǎng)系統(tǒng)的概念及其功能的要求GB/T 21671-2008《基于以太網(wǎng)技術(shù)的局域網(wǎng)系統(tǒng)驗(yàn)收測評規(guī)范》中給出的。然而，在新修訂版的GB/T 21671-2018《基于以太網(wǎng)技術(shù)的局域網(wǎng)系統(tǒng)驗(yàn)收測試方法》標(biāo)準(zhǔn)中將這部分的內(nèi)容給刪除了。因此，上述介紹內(nèi)容僅供參考。

欲進(jìn)一步了解LANS的技術(shù)性能要求的請進(jìn)入。