LAN

一、
局域网（LAN） 是一个覆盖地理范围相对较小的高速容错数据网络，它包括工作站、个人计算机、打印机和其它设备。LAN 为计算机用户提供了资源共享的设备访问，如打印、文件交换、电子邮件交换等等。
局域网与广域网（WAN）和城域网（MAN）的主要区别体现在覆盖范围、网络所有权、数据速率等方面，这些区别引发了技术实现上的区别。

二、
CSMA/CD—载波侦听多路访问/冲突检测，是一种在共享介质条件下多点通讯的有效手段，其基本规则如下：
1）若介质空闲，传输；否则，转2）；
2）若介质忙，一直监听到信道空闲，然后立即传输；
3）若在传输中测得冲突，则发出一个短小的人为干扰（jamming）信号，使得所有站点都知道发生了冲突并停止传输；
4）发完人为干扰信号，等待一段随机的时间后，再次试图传输，回到1）重新开始。

三、交换式以太网
区别交换式集线器和交换机的不是其工作机理，而是其拥有的功能。交换式集线器和交换机都能够提供给终端独占的带宽，都能够自动建立、维护地址表，并根据地址表的内容在输入、输出端口间建立交换通路。但交换机能够提供更多的功能，如信息优先级、服务分类、VLAN、RMON、流控和网管等，更大程度上满足了网络对于高速、灵活、智能、可靠、扩充性好的需求，将局域网由单纯的数据传输网络提升到适合多媒体应用、话音/数据/图像融合的新境界。

四、
虚拟网（VLAN）技术就是将一个交换网络逻辑地划分成若干子网，每一个子网就是一个广播域。逻辑上划分的子网在功能上与传统物理上划分的子网相同，划分可以根据交换机的端口、MAC地址、IP地址来进行。引入VLAN技术可以带来众多的益处：降低移动与变更的管理成本、性价比更佳的广播控制、高效的组播控制、便于网络监督和管理、减少对昂贵路由器的依赖。IEEE 802.1Q定义了标准的VLAN格式，并保证VLAN信息在不同厂家设备间的互通。
信息流优先级技术使得交换机将优先转发优先级别较高的数据或信息流，从而保证多媒体数据在局域网中以最小的延迟和足够的带宽进行传输。具体实现起来既可以由交换机完成对信息流的识别和优先级分配、转发；也可以由网络终端对数据帧分配优先级，网络中的交换机按照此优先级标志进行转发。对于交换式以太网，IEEE 802.1p定义了通过在以太网帧首部添加优先级信息的规则；对于三层交换机和路由器，IPv4的TOS域定义了标识IP信息流优先级的标准。
组播技术是为了解决点到多点通信而发展起来的，发送者只发送一次报文，路由器和交换机自动将报文复制给每一个真正需要接收报文的终端。组播的实现包括了三层组播路由和组播管理协议两个方面。以太网交换机通过侦听IGMP报文或二层组播登记协议GMRP来识别组播成员，从而保证组播报文的正确、有效的传送。
三层交换技术克服了二层交换所难以解决的困难，并且突破了传统网络中路由的瓶颈
远程监测（RMON）提供给网络管理人员一种比传统的SNMP更加有效的网络监测和分析手段，智能的RMON代理自动采集并保存历史统计信息，并且不会干扰网络的工作，同时减少了网管工作站的负荷。RMON信息共有9组，最常用到的是端口统计、历史、告警、事件4组。
生成树协议允许交换机之间存在冗余链路，交换机通过生成树算法完成对冗余链路的管理，使得只有一条链路工作，其余链路被阻塞。当使用中的链路出现故障时，自动启动的生成树算法将原来阻塞的冗余链路改变为工作状态，保证交换机之间存在正常的通信链路。

五、局域网的数据流量
1.数据流量划分
根据组织的行政构成划分：组织内的行政单位是根据其功能划分的，单位内部、单位之间的数据流量和流向不同。
根据主机类型划分：局域网中的主机通常包括PC/工作站、打印机、服务器等等，其功能的差别决定了数据流量的不同。
根据主机物理分布划分：网络中主机物理位置上的分布并非总是理想和均匀的，因此网络各段的流量也不是均匀的。
根据应用类型划分：文件传输、邮件服务、公共数据库访问、共享打印等等这些应用，数据流量模式不尽相同。

+通常，我们按照组织内的工作单位将网络主机划分到一个个的逻辑网络内，从而将这些主机的大部分流量限制在一个比较小的范围内，以减少对其他主机的影响，并降低网络主干的负载
+在这样的划分下，传统网络中的数据流量模式遵循80/20规则

80/20 流量模式指用户数据流量的80% 在本地网段，只有20%的数据流量通过路由器或桥进入其它网段。
采用80/20规则的网络，用户的大部分网络资源都在同一个网段内。这些资源包括网络服务器、打印机、共享目录和文件等。 如果超过20%的流量跨越网段，则会引起性能问题。

INTERNET/INTRANET应用的兴起和服务器集群的出现，使得传统的80/20流量模式发生了转变。网络中大部分数据流经主干，逻辑子网内部数据流量不大，用户经常需要访问本子网以外的资源，新的20/80规则适应新的流量模式。

六、交换和路由
1.二层交换不足
+使用VLAN来划分网络，提高网络效率
+VLAN间通信通过路由器完成
+路由器价格昂贵，速率较低

二层交换技术极大的提升了以太网的性能，但仍然不能完全满足局域网的需要。
为了将广播和本地流量限制在一定的范围内，交换式以太网采取划分逻辑子网（VLAN）的方式。
VLAN间的互通传统上需要由路由器来完成，但路由器配置复杂，造价昂贵，受转发速度的限制，它也容易成为网络的瓶颈。
新20/80规则的兴起，80%的流量需要跨越VLAN，路由器不堪重负。
由于生成树协议收敛速度较慢，当网络出现链路故障时，选路灵活性受到限制。

2.三层交换技术
+三层交换技术的实质就是硬件实现的路由，三层交换机对于数据包的处理过程与传统路由器相同

地址解析协议 ARP 是一种广播协议，主机通过它可以动态地发现对应于一个特殊 IP 网络层地址的 MAC 层地址。三层交换机会自动维护一张这样的MAC-IP地址对应表。在交换过程中，IP报头中的IP源地址与目的地址始终不变，但对于二层而言，帧的源MAC地址和目的MAC地址会根据MAC-IP地址对应表重新修改。

3.三层交换与路由的关系
+在逻辑上，三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程
+三层交换机与路由器在转发操作上的主要区别在于其实现的方式
三层交换机与路由器在转发操作上的主要区别在于其实现的方式
传统路由器通过微处理器上运行的软件实现产找和转发
三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护
+在以太局域网中引入三层交互
能够更加经济的替代传统路由器
能够更大程度的满足20/80规则对于局域网主干带宽的需求

三层交换机通过ASIC硬件进行包转发，它与传统的路由器具有相同的功能。
根据逻辑地址确定路径
运行三层的校验和
使用生存时间（TTL）
对信息的处理和响应，分析报文
用MIB（Management Information Base）更新SNMP管理
提供安全性
三层交换具有以下优点：
基于硬件的包转发
低时延
低花费

七、四层交换
+四层交换技术的实质就是基于硬件的、考虑了第四城参数的三层路由
在传输层协议TCP/UDP中，应用类型被作为端口号标识在数据段/报文的头标中
四层交换技术通过检查端口号，识别不同报文的应用类型。从而根据应用对数据流进行分类
根据数据流的应用类型，可以方便地提供QoS及进行流量统计
网络层传输的数据可以看做是由一些在特定时间内、特定源和目的之间的数据报文组(也称数据流)组成的
四层交换识别数据流的信息，并根据这些信息对数据报文进行交换
四层交换采用"一次路由、多次交换"方式，降低了对路由处理能力的需求, 提高了交换速度

四层交换的最大优点在于网络管理者可根据数据流的应用类型定义不同的优先级，即可对不同的用户定义不同的QOS。例如，可以为视频用户分配高优先权，带宽等。
四层交换是基于“数据流”的概念来进行数据报文的寻径转发的，可以实现“一次路由，多次交换”。四层交换可以根据以下信息进行路由寻径：
源MAC地址和目的MAC地址
源IP地址和目的IP地址
源端口和目的端口
协议字段

八、局域网的管理
+支持更多应用、更多用户的庞大二复杂的网络已经成为一个企业或组织有效运作的关键
+一个庞大而复杂的网络不可能仅仅依靠人力来进行管理，而是需要使用自动化的网络管理工具
+通常局域网的网络管理系统由一些网络监测和控制工具组成，并具备以下的功能：
配置功能
监测功能
故障隔离
+近年来简答网络管理协议(SNMP)已成为管理分布的网络设备的主要手段：
嵌入在网络设备中的网管代理搜集和统计数据，网管工作站通过SNMP自代理处获取数据和下发配置指令
远程检测(RAON)弥补了SNMP在效率、处理和监测能力上的不足，改善了网络管理的性能

一般来说，网管系统由管理者、被管系统以及保持两者之间联系的协议三部分组成。管理者向被管系统发送管理操作，被管系统返回操作结果。
SNMP（Simple Network Management Protocol）是用来规定NMS和Agent之间是如何传递管理信息的应用层协议，用户数据网络的管理通常是使用SNMP协议进行网络管理的。它被广泛接受并投入使用的工业标准，它的目标是保证管理信息在任意两点中传送，便于网络管理员在网络上的任何节点检索信息，进行修改，寻找故障；完成故障诊断，容量规划和报告生成。它采用轮询机制，提供最基本的功能集。它只要求无证实的传输层协议UDP。
SNMP 协议是应用层协议。现在有 SNMPv1、SNMPv2、SNMPv3 三个版本。
其中网管代理负责将网络管理者的操作请求（SNMP 消息包）转换成被管对象可以理解的消息发送给被管对象，并将被管对象的操作结果转换成 SNMP 消息包返回给网络管理者。
网管站和代理

1. 网管站（NMS）对网络设备发送各种查询报文，并接收来自被管设备的响应及陷阱（trap）报文，将结果显示出来。
2. 代理（agent）是驻留在被管设备上的一个进程，负责接受、处理来自网管站的请求报文，然后从设备上其他协议模块中取得管理变量的数值，形成响应报文，反送给NMS。
3. 在一些紧急情况下，如接口状态发生改变，呼叫成功等时候，主动通知NMS（发送陷阱TRAP报文）。

www.huawei.com