网络基础架构
同大型企业相比,中小企业的规模较小,应用的类型少而且比较简单,因此其
网络的基础架构相对简单,实现起来比较容易一些,投资也会少得多。从目前
的网络技术和应用的发展趋势来看,对于中小企业,采用基于 TCP/IP 协议组的
以太交换网模式是最适合的。经过几年的发展,以太交换技术和产品都十分成
熟,网络的实现和管理都很简单,维护量也小,并且可以向未来的发展进行平
滑的升级和过渡。
1.通信子网的架构
中小企业的网络通常由单个节点构成,网络工作站数量较少且接入比较集中,
因此核心网络设备选择 100M 的以太交换机就可以了。所有的网络工作站和应
用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构,
每一台计算机可以独占 100M 的带宽。当中心交换设备需要由多个交换机构成
时,建议交换机选择可以堆叠的交换机,可堆叠的交换机之间进行交换时利用
带宽很高的内部总线,可以保证每台接入的计算机都具有 100M 的带宽。当工
作站到中心交换设备的距离超过 100m 时,可以在工作站和中心交换机之间设
置一台交换机,以级联的方式与中心交换机连接,工作站接入到级联的交换机
中,不过这些工作站只能共享 100M 的传输带宽。网络连接的简单示意图见图
1
由于以太网以数据广播的方式进行工作,当一个网络中的工作站较多时,网
络通道就变得比较拥塞,网络的性能也就随之较低。为了改善这种情况,可以
采用 VLAN 技术将一个网络划分为几个逻辑上相互独立的虚拟局域网,即
VLAN。通过 VLAN 技术,广播信息被限制在每个 VLAN 中,而不再是整个网
络,并且各个子网之间不能直接通信,不但可以减轻网络负载,而且可以提高
网络通信的安全性。如果希望用 VLAN 技术来规划整个网络,那么在选择交换
机时,要求设备必须支持 802.1Q 标准,这样可以跨越交换机来定义同一个
VLAN,也可以在 VLAN 中使用多个厂家的产品。
划分了 VLAN 后,各 VLAN 之间的通信需要第三层设备的支持。实现的方法是
在网络中设置路由器或三层交换机。传统的路由器基于软件,协议复杂,数据
转发速度比较慢;而三层交换机集成了第二层的数据交换技术和第三层的数据
转发技术,特别是它对于数据包的转发是通过硬件来完成的,处理效率非常高,
完全可以匹配局域网高速的传输速度。因此,在构建采用 VLAN 技术的网络时,
最优的选择是以三层交换机作为网络核心。
2
3.Internet 接入
对 Internet 资源的访问,最终都是通过资源所具有的惟一的公有 IP 地址实
现的。对于一个内部网络,每一台工作站和应用服务器的 IP 地址均为内部专有
的地址,以这样的 IP 地址是不能访问 Internet 资源的。因此,要实现一个内
部网络对 Internet 的访问,必须在内部网络和 Internet 之间设置一个具有网
络地址转换功能(NAT)的设备,对于从内部网络向外发出的 IP 数据包,NAT
设备可以将数据包中所包含的源 IP 地址和源 TCP/IP 端口号等信息转换为可以
在 Internet 上使用的公有 IP 地址和可能改变的 TCP/UDP 端口号;而当
Internet 主机响应的数据包流入内部网络时,NAT 将数据包中包含的目的 IP
评论2