1、第四章 计算机网络系统l网络基础概述l局域网技术l广域网概述l网络交换技术l网络存储技术l无线网络技术l光网络技术l布线与机房工程精品文档4.1 网络基础概述l1969年,美国国防部高级研究计划管理局(Advanced Research Projects Agency)开始建立ARPAnet。l1983年,TCP/IP协议出现,并作为BSD UNIX的一部份,使该协议推广开来,从而诞生了真正的Internet。l1986年,美国国家科学基金会(National Science Foundation, NSF)建立了NSFnet广域网,军用的改为Milnet。l1989年,CERN开发成功WWW
2、,为Internet实现广域超媒体信息截取/检索奠定了基础。l20世纪90年代,Internet事实上成为各个子网通过NSF net的互联。Internet的使用者不再限于电脑专业人员。l1991年,美国CERFnet、PSInet和Alternet宣布将其子网用于商业化,给Internet带来了新的飞跃。l目前的Internet联系着超过160个国家和地区、4万多个子网,500多万电脑主机,直接用户超过4000万,成为世界上信息资源最丰富的电脑公共网络。lInternet被认为是未来全球信息高速公路的雏形。精品文档4.1 网络基础概述lOSI参考模型Application LayerPres
3、entation LayerSession LayerTransport LayerNetwork LayerData Link LayerPhysical Layer精品文档4.1 网络基础概述lOSI模型中数据封装的过程精品文档4.1 网络基础概述lOSI模型与TCP/IP模型对比精品文档4.1 网络基础概述l网络拓扑结构l全互联 星型 环型l总线型精品文档4.2 局域网技术l局域网建设 局域网建设是一个系统工程,需要一个管理、分析、设计、采购、施工等方面技术人员配置齐全的的团队来完成。局域网建设与系统集成密切相关,需要在系统集成的总体要求下进行。工程建设一般经过需求分析、网络规划设计、施
4、工准备、布线及机房建设、设备安装、网络测试、网络试运行、交付使用、系统维护等几个过程。l需求分析理解网络建设的目的和意义理解和掌握网络的用途和性能要求理解和掌握网络信息服务及信息安全要求了解当前企业网络现状和设备现状掌握信息点分布掌握信息中心建设情况掌握网络环境建设结构了解资金投入精品文档4.2 局域网技术l网络的规划与施工网络功能及性能规划:依据需求书写任务书原则与依据:企业规定、文件,网建设规范等组网规划:采用标准、结构、接口规划等信息点统计及分布图:统计各信息点数量,绘制信息结构设备选型及设备清单:对比同类产品及提供选择依据布线规划:主干系统、子系统等连接链路的设计机房建设规划:装修、内
5、部布线、环境等的设计施工图纸及施工说明:施工图纸和施工程序、方案、技术要求施工参考标准及工艺要求:明确施工参考的各类技术标准工程建设管理:建立管理小组,工具准备,人员配置等精品文档4.2 局域网技术l施工准备工作:现场整理、网络辅材及工具准备,人员配置、设备材料采购等。l布线及机房建设:按照施工图纸和技术要求、规范进行布线施工。l设备安装:包括配线架、交换机、路由器、防火墙、服务器等网络所需设备的安装配置。l网络测试:一般包括通断测试和性能测试,测试完成后提供完整的测试报告和技术报告。l网络试运行:测试工作结束后进行,在试运行期根据用户的反馈意见进行调整。l试运行满意后网络系统正式交付使用,提
6、交一系列的文档资料,如设计文档及图纸和技术报告、使用手册等。l正式交付开始进入系统维护阶段。l制度建设:网络建设中,除了网络的物理建设之外,还需要制度的建设,明确使用、操作等方面的管理规则,并且,需要成立由专门的技术人员和管理人员构成的管理队伍。一般的维护工作由这些技术人员负责。建设单位负责排除重大故障以及需求范围内的调整工作。精品文档4.2 局域网技术l以太网(Ethernet)lXerox公司发明的基带LAN标准发展而来的,IEEE802.3标准是在最初的以太网技术基础上开发成功的。l在以太局域网中,所有的节点通过专门的网卡(网络适配卡)连接到一条总线上,一般通过广播通道进行广播方式的通信
7、。节点之间不存在控制与被控制的关系。l连接总线的各个节点通过竞争的方式,取得总线的使用权,只有获得使用权的节点才可以像总线发送信息帧。l载波监听是指发送节点发送信息帧之前,必须监听总线十分处于空闲状态,l多路访问允许多个节点同时访问网络,也允许一个节点发送的信息帧可以被多个节点所接收。l冲突检测指发送节点在发出信息帧的同时,还必须监听总线,判断是否发生冲突。精品文档4.2 局域网技术l快速以太网l快速以太网的结构可以是交换方式,也可以是共享媒体方式。lIEEE802.3和802.12工作组提出以太网的两个接口标准:100Base-T和100VG-Any。前者可以在同一网络上支持三种不同的介质T
8、4、TX、FX。l千兆位网络的高带宽能够改善性能,光纤通信技术是千兆位网络的基础。光纤通信中的两个重要技术是:同步光纤网(SONET)和波分多路复用(WDM)。lSONET是电信标准SDH簇中的一个重要组成部分,目的是代替传统电缆主干线路的话路信令。SONET是按帧传递数据。lWDM利用光纤的特殊性质来建造新型数据网络。基本原理是将光纤带宽分为多个通道,并将欲通信的主机调节到特殊的通道。这种调节可以预分配,也可以将接收器或发送器调节到指定的通道。lWDM的主要优势克服了广电信号转换千兆的局限,目标是充分发挥光纤的容量。有人称之为太位每秒网络。精品文档4.2 局域网技术lFDDIlFDDI是英文
9、(fiber distributed data interface)的缩写,是一种高性能的光纤标记环局域网,运行速率100Mb/s。lFDDI采用多模光纤,采用发光二极管(LED),不采用激光二极管作为光源,一方面是价格因素,另一方面是出于安全的考虑。lFDDI协议十分接近IEEE802.5协议。为了发送数据,站点必须取得标记控制权,然后发送数据,当回到原点时除去。lFDDI使用令牌环方式仲裁节点对介质的访问,目前它是一种完全标准化的成熟的技术,传输速度快、距离远、可靠性高、互操作能力强,在许多重要领域获得广泛应用。lFDDI的拓扑结构有三种:异向双环、主环传输和次环。lFDDI-2是对FDD
10、I的改进,能处理同步线路交换的、用于声音的PCM数据或ISDN通信,以及传统的数据传输。l基本方式的FDDI-2即原来的FDDI,仅提供分组服务;混合方式同时提供分组数据服务和电路交换服务。精品文档4.2 局域网技术lATM局域网lATM即异步传输模式(asynchronous transfer mode),这是一种新型的网络技术。采用分组交换方式,每组固定长度为53字节,通过硬件进行交换,适合于大容量多媒体数据的传输通信。l令牌环(Token Ring)/IEEE802.5l令牌环网是IBM于20世纪70年代发出的,在局域网中的流行性仅次于以太网技术。l令牌环在网络中传递一个很小的帧,称为“
11、令牌”。只有拥有令牌的工作站才有发送信息的权利。l当一个站点接到令牌而没有信息要发送时,就将令牌传递给下一个站点;当一个站点有信息要发送时,首先捕获到令牌,然后将令牌的一个比特位变成一个开始串,并将待发送的信息附加其后发送给环中的下一个工作站。l信息帧在被目的站点接收之前,一直在环上循环传递。精品文档4.3 广域网技术l帧中继l帧中继是一种高性能的WAN协议和技术,它运行于OSI参考模型的物理层和数据链路层。属于分组交换技术,是由X.25技术发展而来的。l帧中继提供面向连接的数据链路层的通信,这就意味着在每对设备之间都存在一条已经定义好的通信连接,且该连接有一个连接识别码。这种服务通过帧中继虚
12、电路实现。l帧中继虚电路分为交换式虚电路(Switched Virtual Circuit)和永久性虚电路(Permanent Virtual Circuit)。l交换式虚电路是一种临时连接,只在DTE设备之间需要跨过帧中继网络传输突发性数据时使用。l为了频繁、持续地传输数据,帧中继网络在DTE设备之间建立了一个永久的连接,这就是永久性虚电路。PVC上的通信不需要使用建立和终止呼叫操作,它永远处于数据传输和空闲两种状态之一,连接永远不会终止。精品文档4.3 广域网技术l综合业务数据网络(ISDN)l综合业务数据网络(Integrated Service Data Network)是在数字电话线
13、和标准电话线上传送声音、图像和数据的国际通信标准。lISDN能够在一对电话线上同时传递两路连接。l单条线路使用的ISDN租用服务,称为基本速率接口BRI。由两个B信道组合起来形成独立的 128Kb/s连接。l另一个ISDN传递速率服务是主要速率接口PRI。北美和日本提供的是23个B信道和一个D信道,带宽达到1.54Mb/s;欧洲和澳大利亚提供30B+D,带宽达到2.048Mb/s。lPRI模式有两种23B+D和30B+D。精品文档4.3 广域网技术l数字用户线路(DSL)l数字用户线路(Digital Subscriber Line)技术是采用现有的双绞电话线向用户传输高带宽的调制解调技术。l
14、xDSL一词覆盖了许多类似的、目前仍然处于竞争的DSL形式,包括ADSL、SDSL、HDSL、RADSL和VDSL等。lADSL是非对称数字用户线路(Asynchronous Digital Subscriber Line)。是一种允许大量数据在现有铜质电话线上传输的技术。接收数据可达到1.5Mb/s-9Mb/s,在发送数据时,ADSL支持16Kb/s-640Kb/s。lADSL电路在双绞电话线的两端各连接一个调制解调器,并建立三个信息通道高速下行通道、中速双工通道和普通电话服务通道。l高速通道带宽为1.5-9Mb/s,双工速率通道为16-640Kb/s。很好的适应了Internet商业应用。
15、精品文档4.4 网络交换技术l交换技术简介lOSI参考模型将数据通信分成七层,各层都有特定的功能和协议与另一系统中的同层进行通信。各层通信的数据单位为“协议数据单元”(Packet Data Unit),l下表描述了各层协议数据单元的类型和处理的设备类型。OSI参考模型参考模型协议数据单元协议数据单元PDU机制机制7(应用层)6(表示层)5(会话层)4(传输层)TCP段TCP端口3(网络层)包路由2(数据链路层)帧交换/桥接1(物理层)精品文档4.4 网络交换技术l第2层交换 交换机是从网桥发展而来的,他们都工作在OSI参考模型的第2层,因此被称为第2层设备。 交换机和网桥都有MAC地址表,用
16、来记录端口和其连接网段设备的MAC地址,而且交换机能够根据接收的数据帧目的地址进行学习,更新MAC地址表。 第2层的交换是基于硬件的桥接。数据帧的转发是由被称为专用集成电路(Application Specific Integrated Circuit,ASIC)的专业硬件处理的,而交换机可以提供比网桥高的扩展性和低延时。 第2层交换机提供了增加带宽的能力,在不同的介质类型之间桥接时,如FDDI或令牌环与以太网之间,结构内容将发生改变。 主要用来保证网络连通性和对网络进行分段。通过交换机可以降低每个物理网段的主机数,随着主机数的增加,广播和多点广播覆盖的半径不断增大,广播仍会干扰所有的末端站点
17、, 生成树协议STP收敛较慢和阻塞链路的限制仍然存在。精品文档4.4 网络交换技术l第3层交换 第3层交换是基于硬件的路由。数据包的转发需要处理: 决定转发路径; 校验和验证第3层数据包头信息的完整性; 验证数据包的有效期并进行相应的更新; 处理并响应任何选项信息; 在管理信息库MIB中更新转发统计数据; 实施安全控制 通用路由器上,一般由基于微处理器的引擎执行数据包交换;而第3层交换机通过ASIC硬件执行数据包交换。 第3层设备(路由或第3层交换机)执行两个基本功能: 由路由选择协议根据第3层地址的信息建立路由表来决定路径; 包交换,包括重写第2层信息、减少生存时间TTL,以及将数据帧传送到
18、下一个端口。精品文档4.4 网络交换技术l第4层交换 4层交换考虑了应用基于硬件的第3层路由,数据包中的头部信息通常包括第2层和第3层地址,以及第3层协议类型,加上与第3层设备有关的更多的字段,如TTL和校验和等,数据包中还包含通信主机中有关高层的信息,如协议类型和端口号等。 第4层交换不仅基于MAC地址或IP地址,同时也基于第4层参数来作为转发依据,在TCP或UDP流中,应用类型作为端口号被编码在数据段的头部信息中。 对于第4层交换机来说,转发表的大小与网络设备数和网络中所使用的不同应用协议和会话数量的乘积成比例。因此随着末端设备和应用类型的增加,转发表的大小增长得很快。处理大表的能力对于建
19、立支持第4层线速数据流转的高性能交换来说是很关键的。 执行第4层交换的交换机需要识别和存储大量的转发表条目,尤其是当交换机位于企业网络的核心时。许多第2层和第3层交换机的转发表的大小都与网络设备数成比例。精品文档4.4 网络交换技术l多层交换多层交换综合了第2层交换和第3层路由的功能。多层交换在满足第3层选路需求的同时对网络中的数据流进行线速转发。这个结合不仅解决了吞吐率的问题,也除去了形成第3层瓶颈的条件。多层交换是基于“一次选路”的模型。Cisco Catalyst家族中的多层交换机可以作为第3层交换机和第4层交换机来运行。当作为第3层交换机运行时,Catalyst家族的交换机根据IP地址
20、对流进行缓存。当作为第4层交换机运行时,Catalyst交换机根据源地址、目的地址、源端口和目的端口对会话进行缓存。因为第3层或第4层交换是在硬件中执行的,所以这两种运行模式没有性能上的区别。精品文档4.4 网络交换技术l分层模型 网络设计传统上已经将基本网络级智能和服务放在网络的中心,并将共享带宽放在用户级。随着新的20/80规则的形成,越来越多的分布式网络服务和交换已经转移至用户级,形成了新的网络结构模型。 访问层或接入层(Access Layer); 分发层(Distribution Layer); 核心层(Core Layer); 这种分层方法使网络设计人员可以定义连接用户和服务的组件
21、区块。组件区块包括分布式网络服务和网络智能。 良好的网络通常是按照分层模型进行设计的,该模型简化了网络管理和维护,并使网络具备可扩展的能力。 精品文档4.4 网络交换技术l访问层访问层是最终用户接入网络的点。该分层能够通过过滤访问控制列表提供对用户流量的进一步控制。该分层的主要功能是为最终用户提供网络接入。访问层所代表的功能为:共享的带宽;交换的带宽;第2层服务,如基于广播或MAC地址的VLAN成员资格和数据流过滤。访问层的主要准则是能够通过低成本、高端口密度的设备提供这些功能。精品文档4.4 网络交换技术l分发层分发层是访问层和核心层之间的分界点。分发层也帮助定义和区分网络核心层。该分层提供
22、了边界定义,并对潜在的复杂数据包操作进行处理。分发层能够执行众多功能,主要包括:VLAN聚合;部门级或工作组接入;广播域或多点广播域定义;VLAN间路由;介质转换;安全。分发层是提供基于策略的连通性的分层。精品文档4.4 网络交换技术l核心层核心层有时被称作网络主干。核心层的主要目的是尽可能地交换数据,这个分层不应该被牵扯到复杂的数据包操作或者任何减慢数据交换的处理。核心层中使用像访问控制列表和数据包过滤这类的功能。核心层主要负责以下工作:提供交换区块间的连接;提供到其他区块(比如广域网区块)的访问;尽可能快地交换数据帧或者数据报。精品文档4.4 网络交换技术l模块设计 网络设计可以采用模块设
23、计的方法,将分层模型分解成基本的功能模块,每个模块可以连接起来组成完整的网络结构。 网络可以划分成交换模块和核心模块两大功能模块,还可以包含其他相关的模块,如:服务器模块、WAN模块、大型主机模块。Building ABuilding B核心模块服务器模块大型主机模块WAN模块精品文档4.4 网络交换技术l交换模块包括访问层和分发层的交换设备,尽管现在的局域网交换机正在取代共享介质的HUB,但局域网交换机不能代替第3层设备。因此,交换模块具有交换和路由功能。交换模块的特性:访问层交换机制拥有到分发层交换机的冗余连接或“上行链路”。生成树协议STP可以在防止交换模块中出现环路,同时允许这些物理冗
24、余链路存在。HSRPHSRP分发层接入层精品文档4.4 网络交换技术交换模块的大小: 交换模块的大小是灵活的,它的大小也受到一些因素的限制。汇集到分发层的交换机数据取决于以下因素:不同的数据流类型和模式;分发层的第3层交换能力总和;每台访问层交换机的用户数;子网需要在网络内跨越的地理位置的程度;生成树域容许扩展的大小 如果有以下情况发生,就说明交换模块过大了:诸如访问控制列表那样的服务需要密集的CPU处理,导致在汇接层路由器上出现了流量瓶颈;广播或多播降低了交换机和路由器的处理速度。精品文档4.4 网络交换技术l核心模块当有两个或更多交换模块时,就需要设置核心模块。核心模块负责传输穿过整个网络
25、的数据流,不进行任何处理器密集操作。所有来往交换模块、服务器模块、Internet和广域网的数据流都经过核心模块。一个交换模块到另一个交换模块的数据流也必须经过核心模块。核心模块必须能够尽可能快地在模块间传输数据流。根据用户的具体要求,核心模块可以支持数据帧、数据包、或者基于信元的技术。精品文档4.4 网络交换技术核心模块主要包含核心层,核心层可以由一个子网构成。但出于网络冗余和负载均衡的考虑,至少要配置两个子网。核心层的设计应该考虑到链路的平均使用率,同时要允许未来的流量增长。核心层设计主要有两种:紧缩(collapsed)核心和双核心。AB核心模块接入层分发层精品文档4.4 网络交换技术紧
26、缩核心当分发层和核心层功能由同一设备执行时为紧缩核心。紧缩核心设计在小型网络中是合适的,尽管两层的功能都包含在同一设备中,但功能上保持着很想的独立性。在紧缩核心设计中,每台访问层交换机到分发层交换机都有一条冗余链路。每台访问层交换机可能支持多个子网,所有子网都终止在分发层交换机的第2层端口上。冗余上行链路在访问层交换机和分发层交换机之间提供了容错特性。冗余是运行热备路由协议(HSRP)的两台分发层交换机提供的。在这种配置下,如果主路进程失败,仍然能保持到核心层的连通性。生成树协议可防止冗余链路产生环路。精品文档4.4 网络交换技术双核心当存在着两个或更多交换区块、且需要有冗余连接时,双核心的配
27、置是必要的。双核心的拓扑结构提供了两条等开销的路径和两倍的带宽。每台核心交换机担负着相同数量的子网到分发层设备的第3层功能。每个交换模块都与两台核心层交换机进行冗余链接,以拥有两条独立的、等路径的链路。第3层路由选择协议提供了穿过核心层的链路决策,同时热备路由协议HSRP提供了快速的失效切换判定。在核心层不需要使用生成树协议,因为在核心层交换机之间没有冗余的链路。精品文档4.4 网络交换技术第2层主干的扩展交换型第2层以太网核心是非常经济有效的,它可在交换模块间提供高性能的连接。经典的设计模型含有几个交换模块,第3层设备通过由第2层设备所组成的核心连接起来。生成树协议对于第2层交换型主干的扩展
28、有实施上的限制。当增加核心层设备时,为保持冗余性,也需要增加来自分发层交换机的链路数量。核心交换机之间的连接会产生桥接环路,将生成树协议引入核心层会损害交换模块间的高性能连接。所以,一般第2层交换型主干应该由没有生成树环路的两台交换机构成。精品文档4.4 网络交换技术第3层主干的扩展一般网络采用2-3-2型的模型,即访问层采用第2层技术、分发层采用第3层技术、核心层又采用第2层技术。实施第3层核心的优势在于:快速收敛; 核心层使用第3层设备,就不需要生成树协议,而由路由选择协议维持网络的拓扑结构,减少延迟和失效。自动负载均衡; 路由选择协议可自动在多条等成本的路径间均衡负载。消除对等问题。 核
29、心层使用第3层设备,就可以产生分级的体系结构,分发设备就不需要与所有其他分发层建立对关系。精品文档4.5 网络存储技术l网络存储概述lInternet的发展使得存储技术发生了革命性的变化:存储容量的急剧膨胀;数据就绪时间的延展;数据存储的结构不同。 双机热备份、磁盘阵列、磁盘镜像、数据库软件的自动复制等功能均不能称为完整的数据存储备份系统,它们解决的只是系统的可用性问题,而计算机网络系统的可靠性问题需要完整的数据存储系统来解决。精品文档4.5 网络存储技术l直接连接存储(Direct Attached Storage,DAS)、网络连接存储(Network Attached Storage,
30、NAS)和存储区域网络(Storage Area Network, SAN)是现有存储的三大模式。DAS是存储器与服务器直接连接,产品主要包括种类繁多的磁盘、磁带库和光存储等;NAS是将存储设备通过标准的网络拓扑结构,连接到一系列计算机上,重点在于帮助工作组和部门级机构解决迅速增加存储容量的需求;SAN是采用高速的光线通道作为传输介质的网络存储技术。将存储系统网络化,实现了高速共享存储及块级数据访问的目的。SAN具有极度的可扩展性、简化的存储管理、优化的资源和服务共享及高度可用性。精品文档4.5 网络存储技术l存储区域网SANl随着计算机系统计算速度的提高和数据存储容量的增长。并行总线结构的S
31、CSI受到性能和数据传输距离的限制,为了满足新的需求,开发了为存储设备提供千兆串行网络访问能力的光纤通道协议。l光纤通道协议综合了许多优点,如传输距离的增大、多种介质的使用、速度的提高等,这些特点使光线通道协议作为并行SCSI协议的替代得到了普遍认可。l随着光线通道协议的应用,产生了SAN。SAN是一个由存储设备和系统部件构成的网络,所有的通信都在一个光线通信网络上完成,可以用来集中和共享存储资源。精品文档4.5 网络存储技术lSAN的体系结构lSAN由三大部分组成:目标设备(磁盘、磁带等)、发起设备(服务器、工作站等)和互联设备(交换机、集线器、HBA等)。l目标设备是SAN系统中在存储设备
32、。包括磁带驱动器、简单磁盘捆绑JBOD、独立磁盘冗余阵列和IP目标设备。l发起设备是主动搜索目标设备并与之交互作用的设备,如服务器和工作站等主机设备。发起设备和目标设备之间的区别是发起设备动态地检测网络中的目标设备,使用目标设备来初始化传输,而目标设备是变动设备。精品文档4.5 网络存储技术l互联设备中最重要的组件就是交换机。交换机构成了基于光纤通道的SAN系统的基础,为帧在设备间传输提供高速连接。交换机提供Fabric服务、可扩展附加端口及远程连接接口。l集线器和路由器也是SAN中经常使用的设备。光纤通道集线器可以实现以太网集线器类似的功能。集线器分为可管理型和不可管理型。可管理型集线器只有
33、当它连接的设备产生有效传输数据后才将数据传输到另一台设备;不可管理型只是简单的连接所有设备间的物理线路,不进行任何数据处理。l不可关性型的缺点在于它允许不正常的设备向网络发送不正常的数据包,导致光纤通道环路停留在不可用的状态并阻止其他设备的正常传输。l路由器通常用来连接使用不同的协议通信介质,如光纤通道协议和以太网协议的连接,或者光纤通道协议和SCSI协议的连接等。精品文档4.5 网络存储技术lSAN系统的拓扑结构:l点对点拓扑结构; 最基本的用途是连接一台设备到交换机或其他网桥设备。目标设备直接与发起设备的点对点结构连接的情况比较少见,那样会严重浪费资源。在点对点结构中没有地址,所有的设备都
34、将数据传输到直接连接的另一台设备。优点是两台设备任何时候都享有全部带宽。l光纤通道仲裁环环路(FC-AL)结构; 用于连接最多127个设备而不用交换机的配置方案。设备在仲裁环路中被连接成环形,上游传输的光纤信号被送入到下游设备的接收端口。仲裁环路的初始化比较复杂,必须准确地为环路中所有的设备分配仲裁环路物理地址。使用仲裁方式控制环路时,需要环路中所有设备共享一根线缆的带宽,而且仲裁环路在增加和减少节点时都需要将整个系统重新初始化。当环路中的设备很少并发被访问时,可以考虑使用这种结构。l可交换Fabric拓扑结构。 可交换结构允许灵活地扩展SAN系统,允许设备在系统中动态地加入和移除而对其他节点
35、没有任何影响。精品文档4.5 网络存储技术l光纤通道技术l光纤通道技术是在通道技术和网络技术的基础上开发出来的。通道技术是硬件密集型技术,它是为在缓存去快速传输大量的数据而设计的。典型的通道技术有高性能并行接口HIPPI和串行连接;网络技术是软件密集型技术,数据包在网络中被路由到许多设施上。光纤通道技术融合了这两者的优点。l光纤通道技术数据传输快速,并且具备动态连接远距离设备的能力。使用单模光纤,SAN系统范围可以扩展到上百公里。l光纤通道最初用来传输SCSI和IP协议。信息以帧的形式传输。帧包含头部信息和有效载荷。头部信息定义帧的来源、目的和帧类型。l光纤通道协议可以抽象为5个层次,从低层到
36、高层顺序为FC-0到FC-4。FC-0是光纤通道物理层;FC-1是信号编码和解码层;FC-2是光纤通道协议层;FC-3是光纤通道协议的通用服务层;FC-4是光纤通道的高层协议映射层,定义了SCSI、IP、HIPPI、ATM等高层协议在光纤通道上的实现。精品文档4.5 网络存储技术l网络附加存储(NAS)lNAS是一种将分布、独立的数据整合为大型、集中化管理的数据中心,以便于对不同主机和应用服务器进行访问的技术。lNAS设备包括存储器件(磁盘阵列、CD/DVD驱动器、磁带驱动器或可移动的存储介质)和集成在一起的简易服务器,可用于实现涉及文件存取及管理的所有功能。lNAS是通过网线连接的磁盘阵列,
37、具备了磁盘阵列的所有主要特征:高容量、高可靠。lNAS是部件级的存储方法。存储设备通过标准的网络拓扑结构连接到一群计算机上,所以NAS可以无需服务器直接上网,不依赖通用的操作系统,而是采用一个面向用户设计的、专门用于数据存储的简化操作系统,内置了与网络连接所需的协议,因此整个系统的管理和设置较为简单。lNAS利用现有的以太网技术,通过以太网接口将存储设备连接到LAN,充分利用文件共享协议NFS,可以在系统目录和文件级实现共享。lNAS环境中,多主机能够同时共享文件,一个NAS可以是一个与平台无关的服务器或一组专门用来存储的服务器群。精品文档4.5 网络存储技术lNAS技术的发展lNAS早期产品
38、相对比较简单。1999年,各大厂商采用将通用服务器中的现实系统去掉,并与存储介质集成到一个机箱中,再加上远程控制系统来实现的。l第二代NAS采用了嵌入式技术设计专用控制板,使得硬盘容量更大,速度更快,功率更小,同时支持多种协议,如HTTP、FTP、SMB等。l目前的NAS产品中采用了比较馅心的防崩溃文件系统。防崩溃快速恢复磁盘文件系统将成为第三代NAS设备的基本配置。一般的磁盘文件不太适合于海量数据的存储,而新的文件系统将专门针对海量数据存储而设计,自动日志、备份、恢复、存储索引等功能将被集成到文件系统的底层。lNAS设备存储管理软件将作为NAS设备不分割的一部份,共同构成完整的存储解决方案,
39、成为新的面向网络存储模式的标志性产品。精品文档4.5 网络存储技术l存储管理软件l数据存储备份技术和存储管理技术是随着存储技术发展而不断发展的。l20世纪70年代,数据的使用主要集中在主机上,采用易管理的磁带库作为存储设备。l80年代以后,数据存储开始呈现分散的格局。l90年代,C/S模式得到广泛使用,网络上的文件服务器和数据库服务器是数据存储的关键场所,客户机上也存储少量的数据。l随着Internet的发展,数据的存储量急剧增长,用户对数据请求的相应时间要求也越来越苛刻。这种形式下,开始出现更多专业化的存储管理软件,为用户支持多种存储设备、完成备份和恢复,还能够优化数据传输、提高存储备份速度
40、,从而成为了网络存储系统的核心。l随着存储管理软件逐渐成为企业存储系统的核心,涉及存储管理软件领域的厂商也越来越多,很多存储硬件提供商业同样是存储软件供应商。精品文档4.5 网络存储技术l几种典型的存储管理软件lCA BrightStorCA公司该方案的定位是“端到端的全面存储管理”,强调其管理的完整性和全面性,所覆盖的领域从移动商务到大型主机,能满足企业数据备份、灾难恢复、移动存储,以及存储资源管理等各种需求。BrightStor Enterprise Backup、BrightStor ARCserve 2000、BrightStor Mobile Backup和BrightStor St
41、orage Resource Manager四大部分。EB和ARCserve 2000是最基本的存储备份产品,前者是CA针对企业级分布式计算环境开发的具有极高备份性能的端到端的备份与恢复方案,适用于大型企业的负责存储管理应用。CA新推出的BrightStor SRM存储资源管理器,可以将全面的存储资源管理与数据备份和恢复完美地结合起来,为企业用户充分、合理、有效地调用存储资源提供了基础框架。另外为了保证数据的安全有效,还即成立防病毒的解决方案,可以在备份或复制操作期间自动进行病毒扫描。精品文档4.5 网络存储技术lSun StorEdgeSun公司2003年发布了开放的存储架构Sun Stor
42、age ONE,其设计宗旨就是“让客户管理存储服务,而不失管理存储器”。这一价格的核心是Sun StorEdge 软件套件,它由Sun StorEdge QFS和SAM-FS文件系统、Sun StorEdge可用性套件、存储资源管理套件和性能套件四部分组成。软件套件提供了实时复制和远程镜像能力,使业务中断的危险减到最小,并且在发生灾难时尽快恢复关键数据和业务。存储资源管理为用户提供容量报表、数据库报表、文件报表、全局报表等,使用户可以根据应用需求的不同而设计自己的资源配置和调用策略,使存储资源管理最佳。StorEdge不仅支持Sun StorEdge阵列和系统,而且同样适用于竞争对手的存储产品
43、,并且可以在包括Linux、WindowsNT/2000、HP-UX、IBM-AIX等多种操作平台上运行。Sun StorEdge QFS和SAM-FS文件系统提供的容量可达252TB以上,而传统的文件系统容量仅1TB。同时能在SAN环境下提供完整的文件共享功能。精品文档4.5 网络存储技术lEMC Aut1SEMC既是存储硬件供应商又是存储软件供应商,其存储管理软件分为两部分:一部分专门管理EMC存储系统;另一部分既可以管理EMC存储系统,也可以管理第三方存储系统。EMC的Auto1S战略提出信息存储的趋势是自动、简化和开放。主要产品包括功能强大的自动化和管理应用程序,以及集成不同硬件恶化软
44、件的中间件。比较有特色的是WideSky存储管理中间件,将其管理软件的功能扩展到了非EMC环境中,可以管理多厂商存储架构中的一些复杂问题。EMC的另一个重要产品是TimeFinder,它是为主机、开放式系统、WindowsNT和AS/400操作平台设计的独特软件。允许系统和存储管理器在后台状态下为主机和开放式系统信息存储建立可独立寻址的业务连续卷数据体,并允许基于该数据体的备份操作在任何时间点上、以任何频率进行,从而提高备份的销量并降低风险。精品文档4.5 网络存储技术lVERITAS NetBackupVERITAS为存储管理提供了完整的产品线,从备份和恢复、文件和逻辑卷管理、集群和复制到S
45、AN管理,VERITAS都提供了相应的管理工具。备份管理软件NetBackup与分级存储管理产品NetBackup Storage Migrator一起,既可为企业提供分层次、多平台数据保护,又可以为台式机、笔记本电脑提供备份功能。新的NetBackup4.5中,还增加了灾难自动恢复、裸机恢复、自动重新安装操作系统等新功能,并加强了Oracle数据库的备份与恢复功能。VERITAS的另一个备份软件产品Backup Exec是相对低端的备份软件,目前是唯一的中文版本的备份软件,同时支持WindowsNT/2000和NetWare平台。精品文档4.5 网络存储技术lIBM TSMTSM-Tivol
46、i Storage Manage是IBM的重要存储管理软件,为数据和存储管理提供集中管理。TSM的最大特色是以数据库为核心,其基础是关系数据库和基于事务处理的体系结构。增量备份是TSM的另一特色,它利用TSM内特有的关系数据库跟踪数据,无论数据存储在何处,都可以一步到位地恢复数据文件。TSM还具有广泛的平台适应性,可用支持30多种客户机平台、8种服务器平台,并全面兼容上百种存储设备,支持局域网、广域网和存储局域网SAN网络结构。为了加强对SAN的管理,Tivoli提供了SAN管理软件Tivoli SANNergy,使用户能够通过实施SAN透明地共享公用存储器、卷和文件,比基于服务器的共享方式大
47、大增加了吞吐量,降低了管理费用,目前已经被其他一些存储厂商用于实现异构数据共享。精品文档4.5 网络存储技术lLegato Networker与LAAMLegato最早以第三方存储软件的形式为人们所熟知,而在所有存储厂商都强调开放的今天,Legato存储软件的开发型虽然没有绝对的优势,但开发性仍然是它的强项,其产品支持主流的Unix、Linux和Windows平台,使用户能实现跨平台、跨系统的网络数据存储及保护功能。Legato主要提供数据保护和高可用性两大类存储软件。Networker系列提供各个层次的数据保护功能,通过附加的功能模块,可以实现分级存储管理、归档、SNMP事件管理和集成化的数
48、据备份与恢复。其高可用性软件LAAM采用端到端体系结构,能集群100多台服务器,在同类产品中,能拥有如此强大集群能力的也不多见。精品文档4.5 网络存储技术lHP OmnibackIIHP所有的存储管理工具与HP的其他管理工具一起,都集成在HP OperView中,OmnibackII是存储管理工具中最为核心的管理软件,可能是因为HP在存储硬件方面的强大优势,OmnibackII最大特点是与硬件的分离景象技术,提供了零影响的数据保护功能,即HP提出的零停机时间备份与零应用性能下降,从而实现了业务的持续运行。它专门用于支持存储需求的增长,不管用户的备份要求是针对单系统环境、小型工作组还是带有几千
49、台服务器的多地点混合数据中心环境,均能满足用户需要的集中备份与快速恢复。支持包括Windows系列、NetWare、HP MPE/iX、HP-UX、AIX等大多数操作系统。OperView OmniStorage则是HP推出的基于分级存储管理的解决方案,具有自动存储管理性能,使用户能透明地访问所迁移的数据。精品文档4.5 网络存储技术lBMC:从应用角度看存储BMC的存储管理软件ACSM应用中心存储管理是业界惟一专门为与数据仓库环境相关应用提供视图的方案。它的独特之处在于他提出了从应用角度看存储,让客户知道信息存储在何处,还有多少存储容量可用,以及那些设备支持着用户的关键应用。ACSM方案由存
50、储设备管理器、存储网络管理器、存储资料管理器和应用存储资源管理器组成,个部分协同工作,使用户对所使用的存储资源一目了然,并能及时判断资源连接出现问题的根源,通过与PATROL和MAINVIEW的集成,ACSM可以将用户的存储资产和其他企业资源联系在一起。精品文档4.5 网络存储技术liSCSIl简单地说,iSCSI可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择。l目前许多网络存储提供商致力于将SAN中使用的光纤通道设定为一种实用标准,但是其架构需要高昂的建设成本。而NAS技术虽然成本低廉,却受到带宽消耗的限制,无法完成大容量存储的应用,而且系统难以满足开放性的