无盘 络硬件配置及 络拓扑结构（转）

无盘 络的架构主要包括：硬件配置及 络拓扑结构、系统操作平台及无盘支持软件。而硬件的配置主要包括：服务器和工作站的配置、 络设备的配置、上 设备的配置及附属设备的配置等。
在作硬件配置计划时，应向客户了解以下情况：
? 工作站数量
? 应用于什幺场合，例如：教育教训或 吧等
? 需要运行什幺软件
? 对 络速度的要求
? 对可靠性有要求
? 预计投资规模
根据工作站的台数及应用场合，可决定服务器的硬件配置；根据对应用软件的要求来决定配置什幺样的工作站，若只是一般性的应用，例如：常见办公软件、学习软件、上 浏览则较差的工作站配置就可以胜任，若需要使用图像处理或3D游戏等较大规模的应用时，对工作站的要求就相对要高得多。若客户对 络速度要求比较高时，可采用1000Mbp交换主干 络，上因特 的设备，一般由ISP提供商指定或提供。对于 络的一些附属设施，例如：UPS、防静电设施、防雷设施等，要根据具体的情来决定。
络的拓扑结构，目前基本上都是星形 络，但应用在不同的无盘 络中的许多细节是不相同的，以下详细说明。
在用于老机房的改造为Windows 2000 终端 时，在配置一台高性能的服务器时，还需添加一台性能较好的交换机，作为 络的中心结点，二级结点可采用价格较为便宜的HUB（可以使用原设备）构成折迭式主干 结构。所谓折迭式主干 ，就是所有工作站通过100Base-T连接到二级集线器（HUB）这些二级集线器全部都接到中心交换机，中心交换器可提供很高的频宽，典型的100M交换机总的频宽要达几千兆位，比共享介质的 络可提高两个数量级，服务器通过一条100Mbps的链路接到中心交换机上，高速连路可以使服务器发挥最大的潜力，同时为多个10Mbps的终端机提供数据，大大加快了终端的启动和运行速度，并可有效地抵制共享介质时带来的 络风暴，折迭式主干结构如图1 所示。

在安装调试大型无盘 络及有盘无盘混合型局域 时，为了 络日常管理和日后 络扩展的方便，可采用虚拟局域 管理方式（VLAN），简单的作法是，在中心结点的交换机采用带VLAN功能的交换机，这种交换机工作在 络层，它提供了更多的管理控制，提供了更大的配置灵活性，十分适合大型无盘 络，以下详细说明。
在传统的局域 中，各站点共享传输信道所造成的信道冲突和广播风暴是影响 络性能的重要因素。为了解决发生在 络第二层的信道冲突和发生在 络第三层的广播风暴问题， 桥和路由器被广泛应用于局域 中。由 桥连接的 络属于同一逻辑子 ， 逻辑子 是指该 络中的 络站点具有相同的 络层地址，例如具有相同的IP 络 或者IPX 络 。由路由器将不同逻辑子 连接在一起，逻辑子 间的通信必须经路由器进行。
在这种 络结构中，由集线器、粗缆和细缆所构成的物理 络与逻辑子 相应。通常一个IP子 或者IPX子 属于一个广播域，因此 络中的广播域是根据物理 络来划分的。这样的 络结构无论从效率和安全性角度来考虑都有所欠缺。同时，由于 络中的站点被束缚在所处的物理 络中，而不能够根据需要将其划分至相应的逻辑子 ，因此 络的结构缺乏灵活性。例如分属于不同的集线器的站点不能属于同一个逻辑子 。为解决这一问题，从而引发了虚拟局域 （VLAN）的概念。所谓VLAN是指 络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子 中的一种 络技术。

一、交换技术是VLAN技术的基础
交换技术是近年来迅速发展起来的一种 络技术，交换方式主要有基于LAN交换机的帧交换和基于异步传输模式（ATM）机的信元交换。交换技术的出现为VLAN的实现奠定了坚实的基矗

1.基于LAN交换机方式

传统的解决 络带宽的方法是 络微元化，通过 桥／路由器将LAN分段、但由于 桥／路由器的增加， 络费用增加，同时给 络管理员带来了重大负担，而且当跨段业务增加时， 桥／路由器将成为 络中的瓶颈，引起 络阻塞。传统集线器是被动的，只转发信息，不对信息帧进行处理。而LAN交换机类似于多端口 桥，利用快速分组交换技术，在读取LAN段传来的信息帧地址后，在源和目的瑞口间建立连接，提供一个并行的交换通路。系统是由以太 分组处理器（EPP）、交换矩阵、系统控制模块组成。从以太 来的信息帧进入EPP，根据系统模块提供的地址表，在交换矩阵中进行硬件交换，地址表的生成和更新由系统控制模块完成。这种LAN交换机提供广端口和 络交换的功能，利用配置于 络管理中心的增值软件，可以在任何端口间形成逻辑工作组，用户可以按任何方式组合成VLAN。

2基于ATM的方式

ATM的核心技术是ATM交换机。ATM交换机的主要功能是提供一种把来自输人端口的信 元快速而有效地转发到输出端口，在转发过程中，要对单个信元输入、信元头转换和输出进行处理。信地头必须按输出端口的要求进行处理。输出处理是确保信元进入适当的物理链路。 ATM交换机由交换机构模块、控制模块和输入／输出接口模块3个基本部分组成。 输入／输出接口模块完成信元收发以及所需的一些处理，其中包括光／电转换、帧的拆／装、信元定界，虚信道（VP）和虚通路（VC）标识的识别和转换，头部差错控制以及路由标识的形成等。交换机构模块根据路由标识完成信元从输入端日到指定输出端口的转移。控制机构完成呼叫／连接控制，分配虚拟连接的标识 ，以实现路由信息（路由表）的生成和更新，以及资源的管理和分配等。 ATM交换机全部用硬件处理代替软件处理，根据输入的信元标头确定输出端口，信元很小（固定为53字节），所以交换延时非常校

二、VLAN的工作方式

1．基于交换端口的VLAN

这种方式是把LAN交换机的某些端口的集合，作为VLAN的成员。这些集合有时只在单LAN交换机上，有时则跨越多台LAN交换机。虚拟局域 的管理应用程序，根据交换机端口的标识ID，将不同的端口分到对应的分组中，分配到一个VLAN的各个端口上的所有站点都在一个广播域中，它们相互可以通信，不同的VLAN站点之间进行通信需经过路由器来进行。这种VLAN方式的优点在于简单，容易实现，从一个端口发出的广播，直接发送到VLAN内的其它端口，也便于直接监控。它的缺点是自动化程度低，灵活性不好。比如，不能在给定的端日上支持一个以上的VLAN；一个 络站点从一个端日移动到另一个新的端口时，如新端口与旧端口不属于同一个VLAN，则用户必须对该站点重新进行 络地址配置。

2．基于MAC地址的VLAN

这种方式的VLAN，要求交换机对站点的MAC地址和交换机端口进行跟踪，在新站点入 时，根据需要将其划归至某一个VLAN。不论该站点在 络中怎样移动，由于其MAC地址保持不变，因此用户不需对 络地址重新配置。然而所有的用户必须明确地分配给一个VLAN，在这种初始化工作完成后，对用户的自动跟踪才成为可能。在一个大型 络中，要求 络管理人员将每个用户—一划分到某一个VLAN，是十分繁琐的。

3．基于 络层的VLAN

它是利用 络层的业务属性来自动生成VLAN，把使用不同的路由协议的站点分在相对应的VLAN中。IP子 1为第1个VLAN，IP子 2第2个VLAN，IPX子 1为第3个VLAN……以此类推。通过检查所有的广播和多点广播帧，交换机能自动生成VLAN。
这种方式构成的VLAN，在不同的LAN 段上的站点可以属于同一VLAN，同一物理端口 上的站点也可分属于不同的VLAN，从而保证了用户完全自由地进行增加。移动和修改等操作。这种根据 络上应用的 络协议和 络地址划分VLAN的方式，对于那些想针对具体应用和服务来组织用户的 络管理人员来说是十分有效的。它减少了人工参与配置VLAN，使VLAN有更大灵活性，比基于MAC地址的VLAN更容易做到自动化管理。

三、VLAN的应用价值

1．增加了 络连接的灵活性

络管理员对 络上工作站可以按业务功能，而不必按地理位置分组。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低

2．控制 络上的广播风暴

随着 络向交换结构转变，人们失去了路由器提供防火墙功能。这样，广播风暴将发送到每一个交换端口，这就是常说的整个 络是一个广播域。使用交换 络的优势是可以提供低延时和高吞吐量。缺点是增加了整个交换 络的广播风暴。VLAN可以提供建立防火墙的机制，防止交换 络的过量广播风暴。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换 中或跨接多个交换机，在一个VLAN中的广播风暴不会送到VLAN之外。同样，相邻的端口不会收到其它VLAN产生的广播风暴。这样，可以减少广播流量，释放带宽给用户应用，减少广播风暴的产生。

3．增加 络的安全性

人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将 络分段成几个不同的广播组， 络管理员限制了VLAN中用户的数量，禁止未经允许而访问VLAN中的应用。交换端口可以基于应用类型和访问特权来进行分组，被限制的应用程序和资源一般置于安全性VLAN中。

4．增加了集中化的管理控制

通过集中化的VLAN管理程序， 络管理员可以确定VLAN组，分配特定用户和交换端口 给这些VLAN组，设置安全性等级，限制广播域的大小，通过冗余链路负载分担 络流量， 跨越交换机配置VLAN通信，监控交通流量和VLAN使用的 络带宽。这些能力有效地提高了 络管理程序的可控性、灵活性和监视功能，减少了管理的费用。

四、VLAN在大、中型无盘 络中的应用
大型无盘 络指的是200台或以上工作站的无盘 络，对于这类无盘 络，单台服务器肯定是不能胜任的，此时需要配备多台服务器，若每台服务器各带各的工作站形成物理上分开的子 ，各子 相互独立形成多个中小型无盘 络，此时也就不能称之为大型无盘 络，只能称之为多个无盘 络，这种多个无盘 络方式的结构在很多场合是不适用的，例如只有一根上因特 的线路、各子 间有数据需交流等。此时可以采用多台服务器群集，即所有服务器和工作站全部接在一个 络中，我们可以通过多种技术手段来完成多服务器的群集，但对服务器间的冲突、共享冲突、 络风暴等问题解决，相对单服务器的 络而言要复杂得多。采用带VLAN的交换机作 络的中心结点，可以较好的解决这一问题，规划好各子 所用端口后，各服务器相互独立，即使使用一个机器名，也不产生冲突，而各子 的工作可以互相访问。
在一些中规模的无盘 络系统中，为管理的方便，采用单台高性能服务器，并在服务器中配置多块 卡，分流工作站数据，此时可采用一台带VLAN功能的交换机作 络的中心结点，规划好各子 所用端口后，而各子 的工作可以互相访问。
VLAN技术目前仍在发展中，有关它的一些技术标准制订和完善，随着它的价格不断的降低，功能不断的增强，预计它的应用在未来的几年内将会得到极大的发展。

文章知识点与官方知识档案匹配，可进一步学习相关知识Python入门技能树人工智能机器学习工具包Scikit-learn211017 人正在系统学习中 相关资源：绞车提升能力及钢丝绳验算软件煤矿用_绞车提升能力计算软件-C#…