随着计算机网络技术的发展和普及,网络在人们的工作生活中的重要性和关键性越来越突出。对于有些部门,如银行、证券、交通管理等,甚至可以说没有网络就没有工作。即使是一般的公司或机关,由于逐步转向无纸化办公和办公自动化而大量的采用计算机网络。这样一旦计算机网络出了故障就会直接影响到整个部门的工作。由于网络问题而导致数据丢失、工作中断的教训越来越多,以至于造成重大损失及社会影响。
一、局域网系统(LANS)的概念
所谓基于以太网技术的局域网系统(LANS,LAN System)是指一种承载了网络应用服务,并受网络管理系统监控的、有业务支撑的管理网络。LANS一般由网络设备、传输媒体、网络管理系统、提供基本网络服务的设备四部分组成。网络设备是LANS的核心部分,目前主要设备有集线器、交换机、路由器、防火墙等;传输媒体主要有双绞线、光缆等;网络管理系统对整个LANS进行管理。提供基本网络服务的设备是保证局域网正常工作和丰富局域网功能的各种服务器,包括网络管理服务器、DHCP服务器、DNS服务器、E-mail服务器、Web服务器、文件服务器等。LANS实际部署情况,一般都可以划分为核心层、汇聚层和接入层。LANS的通用结构如图1所示,如果有的LANS结构简单,可以只有一层或两层。
图 1:局域网系((LANS)通用结构示意图
由于LANS是基于以太网技术的,所以它一般分为共享式以太网和交换式以太网。所谓共享式以太网是指所有的网络主机通过同轴电缆或集线器连接在同一总线上,并且相互竞争带宽资源。所谓交换式以太网是指使用交换机来连接网络主机或网段,在每一对通信的主机(或网段)之间存在直接的、点到点的连接,它们之间具有独占的带宽资源,可分为全双工和半双工两种类型。
根据GB/T 21671-2008《基于以太网技术的局域网系统验收测评规范》的规定,局域网系统(LANS)的总体要求体现在开放性、可靠性、可扩展性、可管理性,其具体含意详见下表1。对于局域网系统(LANS)的功能要求一般应包括下述系统功能要求和网络管理功能要求。
表 1:局域网系统(LANS)的总体要求
二、LANS的系统功能要求
1、IP子网划分
局域网系统中如果采用了路由器和/或三层交换机设备,应支持IP子网划分。通过IP子网划分,LANS能够分为多个IP子网,各个子网之间能够通过静态路由或者动态路由协议进行通信。子网划分的网络地址可以是所有合法的网络地址;一个给定的网络地址块可能被划分成不同大小的子块,不同子块的网络地址前缀可能长度不同,LANS应支持不同长度的网络前缀。
2、VLAN划分
LANS中如果采用了二、三层交换机设备,应支持VLAN划分。通过VLAN的划分,LANS的各个VLAN子网之间能够进行隔离或按照需求通过静态路由或者动态路由协议进行通信。从而实现广播隔离和提高网络安全性。LANS中一个子网内支持的VLAN数目应不小于终端用户数。
3、QoS功能
QoS可以为不同的网络应用和网络流量提供可控的和可预见的服务。通过QoS,LANS能够对网络上传输的视频流等对实时性要求较高的数据提供优先服务,从而保证较低的时延。LANS支持根据IP地址、网络设备物理端口号等规则之一而进行的数据流分类。LANS也可支持根据协议类型、协议端口号等规则而进行的数据流分类。LANS应该支持基于物理接口的限速功能,可以直接限制一个物理端口上总的带宽。
4、用户接入多ISP
LANS若需要接入ISP,宜支持用户接入多个ISP。用户接入多ISP应支持局域网用户能够选择接入不同ISP,至少支持接入2个ISP。LANS宜支持将对外的流量分配到多个ISP,并且能够在某个ISP中断时,将接入该ISP的流量通过其他ISP传输。用户接入多ISP的认证、授权和计费过程,可以由LANS中的服务器作为ISP的认证客户端来实现;也可以不需要核心层设备支持,而只由终端直接发起,由ISP完成。
5、NAT功能
LANS应支持NAT(网络地址转换)功能,应该能够通过管理进行配置。NAT功能应符合RFC 1631、RFC 2663的要求。
6、AAA功能
LANS宜具备认证、授权和计费功能(即AAA功能)。启动AAA功能后,对于局域网用户,需要采用帐号的方式对用户进行认证、授权和计费。AAA功能可以采用专用软件实现,用户需要在终端安装相应的软件,就可以通过指定的服务器进行认证。用户在使用各种网络业务之前必需运行该软件进行认证,认证成功后才能使用各种业务。AAA也可以通过Web页面实现,用户无需安装软件,输入用户名和口令进行认证,认证成功后能够使用各种业务。
7、DHCP功能
LANS宜配置DHCP(动态主机配置协议)服务器,为用户提供动态地址分配功能。DHCP的功能应符合RFC 3442的要求。
8、设备和线路备份功能
LANS中的核心层网络设备及主干线路宜有冗余备份。在核心层网络设备发生故障时,业务流量应能够自动切换到备份设备上,切换时间应不影响业务的正常通信。在主干线路发生故障时,主干线路上的业务流量应能够自动切换到备份线路上,切换时间应不影响主要业务的正常通信。
9、组播功能
LANS宜支持组播功能。相关协议符合RFC 1112、RFC 2236、RFC 3376规定。
三、LANS的网络管理功能要求
1、配置管理
配置管理包括网络设备系统配置、物理端口配置和协议功能配置,具体要求详见下表3-1。
表3-1:LANS的配置管理要求
2、告警管理
LANS的告警管理包括告警信息的配置、告警信息的管理和告警信息的读取,具体要求详见下表3-2。
表3-2:LANS的告警管理要求
3、性能管理
LANS的性能管理包括性能数据实时监视、性能数据的采集和性能数据的管理,具体要求详见下表3-3。
表3-3:LANS的性能管理
4、安全管理
LANS的安全管理包括访问控制、用户管理和日志管理等,具体要求详见下表3-4。
表3-4:LANS的安全管理要求
5、管理信息库
在LANS中支持管理功能的网络设备应支持RFC 1157、RFC 1902、RFC 2571等规定的SNMP v1、SNMP v2或SNMP v3。具体内容详见下表3-5。对于互联网标准中没有定义MIB对象的,网络设备厂商可以通过私有MIB进行扩展;对于厂商私有MIB,如果要测试,应由设备厂商提供对这些统计、配置和控制信息进行操作的方法。
表3-5:管理信息库支持的内容
温馨提示:上述介绍的局域网系统的概念及其功能的要求GB/T 21671-2008《基于以太网技术的局域网系统验收测评规范》中给出的。然而,在新修订版的GB/T 21671-2018《基于以太网技术的局域网系统验收测试方法》标准中将这部分的内容给删除了。因此,上述介绍内容仅供参考。
欲进一步了解LANS的技术性能要求的请进入。