① 网络负载均衡的常见产品
1.天融信负载均衡
天融信网络卫士TopApp-LB负载均衡系统是一款融合了智能带宽控制功能的链路及服务器负载均衡产品。通过对网络出口链路和服务器资源的优化调度,TopApp-LB负载均衡系统让大规模的应用部署轻松实现,同时达至最稳定的运行效果,最高的资源利用率,最佳的应用性能和用户体验。大量的企事业单位通过TopApp-LB负载均衡系统顺利实现了应用部署,满足了信息化发展的需求,并极大地提升了工作效率。
·二合一负载均衡
集成高性能链路负载均衡和服务器负载均衡,保证应用数据在错综复杂的网络中获得最佳传输路径。完善的链路、应用服务健康检查机制,及时诊断出不能正常工作或负载过重的链路和服务器。能够根据应用、链路的健康状况,智能调整流量在多链路、多服务器之间的分配,并自动完成切换,提升网络和应用的可用性。
·精确流量控制提升带宽价值
创新的端到端精确带宽控制与均衡技术避免了传统队列机制所带来的广域网下行带宽的浪费,真正实现优先级管理、带宽限制、带宽保障以及带宽的公平使用,提升带宽价值。
·高可用性保证
实现多机集群及Active-Standby、Active-Acitive模式的高可用性部署,最大化应用运行时间,避免了设备或网络故障对业务的影响。
·强化的安全保护
状态检测防火墙实现高性能的访问控制,双向NAT支持多对一、一对多和一对一等多种方式的地址转换,IP/MAC地址自动扫描及绑定,有效抵御数十种网络攻击。
·易于使用及部署
单臂、双臂可选的接入模式最大程度上减少用户网络结构的调整。负载均衡算法的自适应管理、内置中国ISP地址列表、服务器故障自动通知及应用故障自动修复等降低了用户配置管理的复杂性。
2.F5负载均衡器
目前全球范围内应用最为广泛的负载均衡设为为美国F5公司。F5公司于2000年底进驻中国,目前已分别在北京、上海、广州、成都、深圳、珠海设立了办事机构。在华拥有超过500位的F5认证工程师,为遍布全国的用户提供全面的技术支持。在国内业界,F5产品已经成为了主流负载均衡技术的代名词。
产品技术特点:
1)全面的负载均衡
BIG-IP LTM(本地流量管理)包含静态和动态负载均衡方法,包括动态速率、最少连接和观察模式的动态平衡,这些方法用于以整体方式跟踪服务器的动态性能。这保证了始终选择最佳的资源,以提高性能。可支持所有基于TCP/IP协议的服务器负载均衡。可支持最小连接数、轮询、比例、最快响应、哈希、预测、观察、动态比例等负载均衡算法。
2)应用状态监控
BIG-IP LTM提供的监视器,用于检查设备、应用和内容的可用性,包括适合多种应用的专用监视器(包括多种应用服务器、SQL、SIP、LDAP、XML/SOAP、RTSP、SASP、SMB等),以及用于检查内容和模拟应用调用的定制监视器。
3)高可用性和交易保障
BIG-IP LTM提供了次秒级系统故障切换和全面的连接映射,无论出现何种系统、服务器或应用故障,都能保证它是一个高可用的解决方案。BIG-IP LTM可以主动检测和响应任何服务器或应用错误。
4)支持NAT地址转换
提供NAT地址转换功能,能够实现动态或静态地址转换。
5)支持访问控制列表
能够实现防火墙的基本功能,建立访问控制列表,拒接IP网段或端口号吗。
6)广域流量管理器(插件模块)
为在全球各地的多个数据中心中运行的应用提供高可用性、最高的性能和全局管理。
7)链路控制器(插件模块)
无缝地监控多个WAN连接的可用性和性能,智能地管理站点的双向流量,从而提供容错的、经过优化的互联网接入。比如管理控制CT和CNC的网络流量。
8)应用防火墙(插件模块)
该模块可加入到F5设备中,为设备提供更高级的安全服务。
9)支持路由
该功能为F5设备中基本功能,但只支持静态路由,如果使用较为高级的OSPF路由协议,需要购买单独的模块来支持。
扩展应用-降低服务器负载
1)内容转换
BIG-IP LTM为将许多繁杂或者重复功能卸载到集中的高性能网络设备上提供了全面的解决方案。SSL、压缩以及BIG-IP LTM的其它多项功能提供了一个完整的内容转换网关,可重定向、插入或者全面转换应用内容,以实现有效且高效的应用集成。
2)OneConnect
F5 OneConnect? 将数百万个请求汇聚为几百个服务器端的连接,确保后端系统能够高效地处理这些连接,从而使服务器容量提高60%。
3)高速缓存
智能缓存功能通过将重复流量从Web和应用服务器上卸载,使服务器容量提高9倍,从而实现显着的成本节约。该功能也是业内唯一提供多存储库缓存的解决方案,能够针对各应用或部门管理不同的缓存库,为高优先级的应用提供精确的智能控制。
4)SSL加速和卸载
每个BIG-IP LTM设备提供了硬件加速方式的SSL加密,以消除应用服务器的SSL负担。通过加快设置和批量加密,企业可以采用更安全的密码将全部通信迁移到SSL,几乎不会导致应用性能下降或瓶颈。
优化的应用
1)智能应用交换
BIG-IP LTM拥有读取所有IP应用的独特能力,因此,它可以转换并且持续保留特定供应商的应用服务器(Microsoft、IBM、Oracle、SUN等)的独特信息; Web服务应用的XML数据;或者指示移动/无线应用的定制数值。您的企业可以借助BIG-IP LTM转换、记录以及持续保留有效负载或数据流的能力,实现更高的可靠性和可扩展性。
2)智能压缩
将应用性能提高至3倍,同时使带宽的使用量减少80%。使用业界标准的gzip和DEFLATE压缩算法减少HTTP流量,通过更慢/低的带宽连接降低带宽消耗量,缩短用户下载时间。这一功能对于压缩多种类型的文件提供了丰富的支持能力,包括HTTP、XML、JavaScript、J2EE应用等。
3)灵活的第4至7层流量整形
通过为更高优先级的应用分配带宽,控制流量峰值,并且根据第4层或第7层参数确定流量的优先级,保证最佳的应用性能。即目前我们IDC机房在核心交换机上所启用的QOS功能。
4)TCP Express
BIG-IP LTM的高度优化的TCP/IP堆栈(称为TCP Express?)将TCP/IP技术和最新RFC的改进功能,与F5开发的多项改进和扩展功能相结合,最大限度降低了拥塞、丢包和恢复的影响。BIG-IP LTM是一个全代理设备,因此,TCP Express可以屏蔽并且透明地优化服务器或客户端上运行的原有的或者不兼容的TCP堆栈。这样可以使用户的性能提高2倍,并且使带宽效率提高4倍,同时降低您的服务器上的连接负载。
安全的应用
1)基础防火墙功能——数据包过滤
BIG-IP LTM集成了一个控制点,用于定义和执行基于第4层的过滤规则(基于PCAP,类似于网络防火墙),以提高网络防护能力。
2)资源隐藏和内容安全
BIG-IP LTM对所有应用、服务器错误代码和真正的URL参考实现了虚拟化和隐藏,因为这些可能为黑客提供关于基础架构、服务及其相关漏洞的信息。敏感的文档或内容将不允许离开您的站点。
3)定制的应用攻击过滤
全面的检测和基于事件的策略为搜索、检测和应用多种规则阻止已知第7层攻击提供了显着增强的能力。BIG-IP LTM还采用安全的应用模板阻止已知攻击和针对应用业务逻辑的攻击。额外的安全层可防止黑客、病毒和蠕虫,同时为合法流量提供持续的服务。
4)隔离协议攻击
BIG-IP LTM提供了协议无害处理 (Protocol Sanitization) 和充分TCP终止 (Full TCP Termination)点来单独管理客户端和服务器端连接,以保护所有后端系统和应用免遭恶意攻击。
5)网络攻击防护
BIG-IP LTM作为安全代理,可防护DoS攻击、SYN Flood以及其它基于网络的攻击。诸如SYNCheck?等特性可为部署在BIG-IP设备后的服务器提供全面的SYN Flood保护。BIG-IP LTM采用Dynamic Reaping(获取空闲连接的一种自适应方法)过滤掉负载最重的攻击,同时为合法连接提供不间断的服务。
6)有选择的加密
BIG-IP LTM提供了业界最具选择性的加密方法,对数据进行整体、部分或有条件的加密,从而保护并优化不同用户之间的通信。
7)Cookie加密
透明地分配给合法用户的Cookie和其它令牌都经过加密。企业可获得针对全部带状态的应用(电子商务、CRP、ERP和其它关键业务应用)的卓越安全性,以及更高的用户身份信任度。
8)高级SSL加密标准
BIG-IP LTM采用市场上最安全的SSL加密技术,支持更高标准的AES算法,而无需额外的处理成本。
9)抓包工具
提供tcpmp工具作为抓包分析使用,可用于故障处理,流量分析等方向。
3.深信服
深信服应用交付AD产品具备服务器负载均衡、链路负载均衡、单边加速、智能优化技术、SSL加速、商业智能分析等优势功能,将用户访问请求智能匹配到最优的链路,并为用户选择响应最快的服务器,提升用户使用体验,并为企业提供科学管理的决策。
产品技术特点:
深信服AD系列产品不仅包含传统的链路负载均衡以及服务器负载均衡的所有功能,同时具备单边加速、DNS透明代理、链路繁忙控制、智能路由、商业智能分析等众多快速、智能的优化技术,能够最大程度提升用户的访问体验。
单边加速功能
客户端无需安装任何插件和软件即可提升用户访问速度,这使得用户可以更快更稳定地访问发布内容,打造稳定智能的业务发布平台。
商业智能分析
深信服AD应用交付产品区别于传统负载均衡设备,更加关注企事业单位应用的整体交付过程中与业务、网络优化相关的一系列问题。其中最显着的特点就是,在保证应用交付过程中稳定性的前提下,不仅可以知悉组织网络和服务器的运行状况,更重要的是可以帮助组织分析自身的业务系统运行状况,以此为高层的网络优化和业务优化提供决策依据。
链路负载和服务器负载二合一
深信服AD产品包括链路优化和服务器优化,四到七层负载均衡,实现对各个链路以及服务器状态的实时监控,同时根据预设的规则将请求分配给相应的链路以及服务器,以此最终实现数据流的合理分配,使所有的链路和服务器都得到充分的利用,扩展应用系统的整体处理能力,提高应用系统的稳定性,改善用户的访问体验,降低组织IT投资成本。
高投资回报比
深信服AD系列应用交付产品打破国外厂商垄断,在同等投入水平下,具备链路、服务器二合一负载均衡解决方案,并直接开通SSL加速、缓存、压缩等众多优化功能,获得超出业界同类产品的设备性能
功能价值
DNS透明代理:即使内网用户DNS服务器配置不良,亦能实现上网链路的最佳选择,链路拥塞控制实时检测多链路状态,避免将请求发送给已过载的链路,提升链路使用率,实现链路保护链路健康检查链路健康检查,及时排除链路故障。服务器负载均衡技术算法丰富:轮询、加权轮询、加权最小连接、URL散列、动态反馈、最快反应等满足客户多种负载形式的需求,将用户访问请求合理的分配,实现业务快速、智能、稳定的访问。支持入站/出站双向负载入站流量及出站流量均支持负载均衡,提升组织多链路资源的带宽利用率。将用户访问均衡的分配给各台服务器,提升服务器响应速度,服务器资源利用率,以及访问请求的响应速度数据压缩缓存及http压缩,答复降低服务器压力,缩短用户下载资源的时间,提升效率单边加速客户端无需安装任何插件及软件情况下,大幅提升访问速度,改善用户体验SSL加速将SSL加解密工作转交给应用交付设备,降低对服务器资源的占用,提升服务器响应能力服务器健康检查服务器健康检查并及时发现故障服务器,保障用户访问的连贯性商业智能分析技术功能功能价值链路负载报表提供流量、访问次数、带宽利用率等面数据统计,帮助管理人员直观的了解链路运行状态服务器负载报表提供流量、访问次数、并发连接数等数据,帮助管理人员直观了解服务器运行状态商业决策BI提供用户时段分析、用户地域分析、用户类别分析等数据,让企业决策者清晰了解访问者分布及特点,为管理提供智慧决策依据稳定性统计具备链路稳定性及服务器稳定性报表,管理人员可查看各链路、服务器状态是正常、繁忙还是故障,便于及时调整设备管理技术功能功能价值智能告警系统当服务器、应用系统故障时,以邮件、短信等方式通知管理员,以便及时维护并保障业务正常全中文界面图形化配置界面,具备配置向导辅助配置,大大降低配置难度多级授权管理用户与角色相分离,实现管理权限最大化细分,保障组织信息管理安全性安全防护DOS攻击及ARP欺骗防护手段阻挡来自互联网的攻击,提高系统安全性配置备份/恢复支持从设备图形配置界面直接备份及恢复备份配置,便于设备管理。
4.梭子鱼
梭子鱼负载均衡机通过为多台服务器进行流量均衡、网络入侵防护等流量优化和安全扫描机制,实现应用的高可用性和安全性,并通过完善的服务器健康检查机制,为应用提供冗余。梭子鱼使用软、硬件一体化设计,避免了根据服务器台数和端口数的收费方式,为用户提供性价比极高的应用安全负载均衡。
高可用性与高可扩展性
据行业分析报告,目前只有不到20%的核心应用实现了高可用性。应用高可用性所面临的巨大挑战包括了持续工作时间的延长、应用的扩容和攻击的防护。梭子鱼负载均衡机使用完善的服务器健康检查对真实服务器进行实时监控,确保用户的请求始终到达健康的服务器,得到正常的响应。对于梭子鱼负载均衡机自身的高可用性,可以通过梭子鱼负载均衡机的集群部署实现。
对于高流量的应用环境,梭子鱼负载均衡机通过动态权重分配机制根据每台服务器的实时处理能力进行流量的均衡。对于需要会话保持的应用,梭子鱼负载均衡机提供源IP会话保持以及7层的cookie会话保持功能。
易于管理和维护
梭子鱼负载均衡机部署简单。通过服务器自动发现功能和友好的Web配置界面,帮助用户轻松完成配置。同时,梭子鱼通过集成的IPS为应用提供实时的安全防护。
梭子鱼负载均衡机的Web管理界面提供完善的数据统计,对设备的性能、流量等数据进行实时统计,同时提供易于操作的服务配置页面,为管理员提供方便的管理。
5.万任科技
概述
万任链路负载均衡机是一款高效的多条Internet链路带宽路由及管理解决方案。任一规模的企业都可以选用万任链路负载均衡机来管理自己的互联网带宽,万任链路负载均衡机可以优化多条链路的带宽使用率,例如,从ISP接入的专线。设备的链路自动纠错能力可以保证企业互联网接入没用中断。对于当今的企业而言,网络带宽和高可用性与业务的流畅运行息息相关。万任链路负载均衡机将客户端与Internet带宽进行整合,以此为用户提供一个最优的多链路高速访问。通过带宽管理和服务质量(QoS)功能,万任链路负载均衡机能将带宽优先分配给核心网络应用业务。
功能
1、会话保持设置,保障业务延续性、可用性。2、分发互联网的流量,解决南北互通。3、链路备份,提高链路冗余。4、带宽叠加,减少互联网接入的成本。5、链路自动探测纠错与健康检查6、智能负载均衡/手动负载均衡7、按内网地址选路/按外网地址选路
8、按应用选路
优势
国内不同的电信运营商互联网线路互相访问时速度差异很大,为提高访问效率企业通常租用多条不同的运营商的互联网线路。然而存在流量负载分担不均、链路资源利用率低下、网络不稳定等问题。越来越多的企业开始使用负载均衡设备来改善用户体验,提高网络带宽利用率。UniERM通过智能的互联网线路流量管理和控制技术保证网络持续高效运行。支持带宽叠加:将多条宽带绑定成一条,降低对网络的投资,以最小的投入获得最高效稳定的网络环境。支持线路备份:当一条链路出现故障时,可以迅速切换到其他可用链路,保证网络的高可用性和业务延续性。解决南北互通问题:有效解决了南北因电信、网通的差异导致了普遍存在的“南北互通”问题。支持多链路负载均衡:高度保证企业网络的稳定性和业务的延续性避免系统宕机、链路中断或拥塞等对企业运营带来不利影响。拥有多项先进的技术:集HTTP压缩,SSL加速、智能数据压缩、基于内存的高速缓存、TCP连接复用、单边TCP加速等多项技术于一身,减少响应时间,显着改善终端用户体验。丰富的算法与策略:拥有多种均衡算法和丰富的负载均衡策略,让用户更高效合理的使用网络资源,极大提升链路利用效率,保障业务高效运行。保障关键业务:支持链路、应用状态监控,支持会话保持,避免业务访问中断,保障关键业务的延续性。安装部署配置简便:安装简单,部署方便,图形化的配置界面,简单直观,降低用户配置复杂度,便于系统管理和维护。
6.品安科技
品安科技的品安科技AD产品是品安科技自主研发,拥有独立自主知识产权的,涵盖负载均衡、应用加速及应用安全功能的应用交付控制器。该产品内聚了独有的多核多线程调度、告诉协议栈等关键技术,能极大的提高服务器的可用性,保障链路的可靠性和安全性,高效的将应用交付给客户,改善用户访问体验,降低IT投资成本。
特点优势:
1 、All in One, One for ALL 多种功能为一体。应用交付控制器是集成多功能通信管理平台,把主流应用流量管理和性能增强功能集成到一个功能强大的平台上,包括二到七层服务负载均衡(SLB)、高速缓存(Cache)、链路负载平衡(LLB)、SSL加速、HTTP压缩、群集、应用安全防火墙(Webwall)和全局服务负载平衡(GSLB)。该平台加快了应用传输速度并简化了这一过程。
2 、High Performance 高性能。通过采用多种性能增强技术,特别是具有革命性的国内独有技术,即高速协议栈技术,将应用交付控制器提供的所有功能集成在一起,极大的地优化了各个功能的处理过程,实现了数据动态管理,从而保证网络应用和服务能够高速和可靠地运行。
3 、TCP off loading 网络卸载。应用交付控制器在实现服务负载均衡时,通过特有的连接复用等性能优化技术,在稳定的实现服务负载均衡功能的基础上,能够在高负载的情况下大大减小后台的负载总量,使得服务提供设备能够处理更多的并发请求,从而提供更优的性能价格比。在结合Cache功能应用时,应用交付控制器甚至能够成百倍地减小对后台的负载,提供令人惊喜的表现。
4、Flexibility 灵活。在实现高处理能力和功能的同时,应用交付控制器相对与其它产品配置、管理和维护更加简单和人性化。同时结合独有的强大本地化技术支持和研发力量,能够及时准确的提供全面的技术服务,为用户提供长期创造价值。
② 简述计算机网络常见的拓扑结构及各自的优缺点
按照拓扑结构的不同,可以将计算机网络分为总线结构、环形结构和星型结构三种基本类型。下面就详细介绍一下各自优缺点。
总线结构
总线结构上所有的结点都连接到一条称为总线的公共线路上。即所有的结点共享一条数据通道,结点间通过广播进行通信,即一个结点发出的信息可以被网络上多个结点接受,而一段时间只允许一个结点传送信息。
优点
连接形式简单,易于实现,所用线缆最短,增加或者移除结点比较灵活,个别结点发生故障时,不影响网络中其他结点的正常工作。
缺点
网络传输能力低,安全性低,总线发生故障时,会导致全网瘫痪。结点数量的增多会影响网络性能。
环形结构
环形结构是将联网的计算机由通信线路连接成一个闭合的环,在环形结构网络中信息按照固定方向流动,或顺时针方向,或逆时针方向。
优点
一次通信的最大传输延迟是固定的,每个网上结点只与其他二个结点有物理链路直接互连。传输控制机制简单,实时性强。
缺点
一个结点发生故障时,可能导致全网瘫痪,可靠性差。
星型结构
星型结构是以一个结点为中心的处理系统。其他各结点都与该中心结点有着物理链路的直接互连,其他结点直接不能直接通信,其他结点直接的通信需要该中心结点进行转发。因此中心结点必须有着较强的功能和较高的可靠性。
优点
结构简单,建网容易,控制简单。
缺点
属于集中控制。主机负载过重,可靠性低,通信线路利用率低。
(2)哪个网络负载较轻时效率高扩展阅读
拓扑结构的选择往往与传输媒体的选择及媒体访问控制方法的确定紧密相关。在选择网络拓扑结构时,应该考虑的主要因素有下列几点:
(1)可靠性。尽可能提高可靠性,以保证所有数据流能准确接收;还要考虑系统的可维护性,使故障检测和故障隔离较为方便。
(2)费用。建网时需考虑适合特定应用的信道费用和安装费用。
(3)灵活性。需要考虑系统在今后扩展或改动时,能容易地重新配置网络拓扑结构,能方便地处理原有站点的删除和新站点的加入。
(4)响应时间和吞吐量。要为用户提供尽可能短的响应时间和最大的吞吐量。
③ 在网络重负载、轻负载和中等负载下,选什么类型的局域网合适,为什么
重:令牌环网
中:以太网
④ 什么是UPS的负载效率,负载30%效率为95%是指的什么跪求高人解释啊!
通俗点讲:负载就是你的用电设备,效率就是UPS的输出能力,(各种品牌的UPS负载效率是不一样的)负载30%效率为95%是指UPS输出1/3力时,效率达95%,说明效率较高,质量相当好了。
⑤ 令牌环网与共享型以太网在吞吐量方面各有什么特点,哪个在负载重时性能好些
令牌环在网络空闲时带宽浪费现象比较严重,而共享型以太网则不会..网络负载较重时,共享型以太网将会变得不堪重负,吞吐量严重下降,而令牌环在这时要好过共享型以太网
⑥ 简述局域网的特点
局域网的特点:
为一个单位所有,范围小,数目有限
局域网的优点:
使用方便,便于扩展,可靠性强
局域网的传输媒体:
双绞线,同轴电缆,光纤
局域网的拓朴结构:
星形网,环形网,总线网,树形网
总线形
由单根电缆组成,该电缆连接网络中所有节点
仅仅只能支持一种信道;因此,每个节点共享总线的全部容量.
在每个总线形网络的末端都有一个5
0欧姆的称为终结器的电阻器.终结器的作用是在信号到达目的地后终止信号.
优点:简单;便宜
缺点:
不能较好地扩展,增加更多的节点时,网络的性能将下降
难以识别出错误发生的具体位置,所以当网络发生问题时,解决问题就很困难.
具有较差的容错能力,总线上的某个中断或缺陷将影响整个网络
每个节点与两个最近的节点相连接以使整个网络形成一个环状,数据绕着环向一个方向发送(单向的).
每个工作站接收并响应发送给它的数据包,然后将其他数据包转发到环中的下一个工作站.
一个环形网没有"终止端",数据在它们的目的地停止继续发送,因而环形网络不需要终结器.
单个发生故障的工作站可能使整个网络瘫痪
环形
网络中的每个节点通过一个中央设备,如集线器连接在一起.
任何单根电线只连接两个设备(如一个工作站和一个集线器).因此,电缆问题最多影响两个节点.
设备如工作站或打印机将数据发送到集线器,再由集线器将数据转发到包含目标节点的网络段.
发生故障的单个电缆或工作站不会使星形网络瘫痪.但一个集线器的失败将导致一个局域网段的瘫痪.
易于扩展
星形
将网络中的设备分割成层.一个层仅是对网络设备进行逻辑分割.
一个层次混合拓扑结构使用层将设备按照它们的优先权或功能进行分割.
一个层次拓扑结构可以有许多层,并可以连接不同类型的简单拓扑结构.
对不同的组进行带宽隔离的能力,易于增加或隔绝不同的网络组,易于与不同的网络类型互连
树状结构(层次结构)
5.1
局域网:拓朴结构
总线网
环形网
树形网
星形网
集线器
匹配电阻
干线耦合器
5.2
局域网的体系结构
IEEE802参考模型:
1,LAN只是一个计算机通信网,不存在路由选择问题,因此局域网可以不要网络层.
2,局域网的种类繁多,其媒体接入控制的方法也各不相同,远远不像广域网那样简单.为了使局域网中的数据链路层不致过于复杂,就应当将局域网的数据链路层划分为两个子层,即:媒体接入控制或媒体访问控制MAC(Medium
Access
Control)子层和逻辑链路控制LLC(Logical
Link
Control)子层,而网络的服务访问点SAP则在LLC子层与高层的交界面上.
3,IEEE802参考模型(包括对传输媒体和拓扑结构的规格说明)
5.2
局域网的体系结构
5.2
局域网的体系结构
4,物理层的主要功能:
信号的编码与译码,
前同步位的产生与去除,
比特的传输与接收
5,MAC层的主要功能:与接入各种传输媒体有关的问题都放在该层
发送时:将上层交下来的数据封装成帧进行发送(接收时进行相反的过程,将帧拆卸);
实现和维护MAC协议;
比特差错检测;
寻址
5.2
局域网的体系结构:参考模型
6,LLC层的主要功能:数据链路层中与媒体接入无关的部分都集中在逻辑链路控制LLC子层
建立和释放数据链路层的逻辑连接;
提供与高层的接口;
差错控制;
给帧加上序号
7,IEEE802系列协议
·802.1--概述,体系结构和网络互连,以及网络管理和性能测量.
·802.2--逻辑链路控制.它提供OSI的数据链路层两个子层中上面一个子层的功能.逻辑链路控制是高层协议与任何一种局域网MAC子层的接口.
·802.3--CSMA/CD.它定义了CSMA/CD总线网的MAC子层和物理层的规范.
·802.4--令牌总线网.它定义了令牌传递总线网的MAC子层和物理层的规范.
5.2
局域网的体系结构:参考模型
·802.5--令牌环形网.它定义了令牌传递环形网的MAC子层和物理层的规范.
·802.6--城域网.它定义了城域网的MAC子层和物理层的规范.
·802.7--宽带技术.
·802.8--光纤技术.
·802.9--综合话音数据局域网.
·802.10--可互操作的局域网的安全.
·802.11--无线局域网.
·802,12--新型高速局域网(100
Mb/s).
现在IEEE的标准802.1~802.6已成为ISO的国际标准ISO8802-1~8802-6.
5.2
局域网的体系结构:协议数据单元
高层数据
LLC数据
LLC首部
MAC数据
MAC首部
MAC尾部
LLC
PDU
MAC
PDU
5.2
局域网的体系结构:LLC
逻辑链路控制子层的服务访问点
(SAP)
网络中的寻址分两步:
用MAC帧中的地址(物理地址)找到主机
用LLC帧中的地址(SAP地址)找到要通信的进程
LLC的复用功能
多个SAP可以复用一个数据链路:LLC的复用功能
一个SAP在一个时间只能为一个用户使用
物理层
MAC
LLC
(1)
(2)
(3)
物理层
MAC
LLC
(1)
物理层
MAC
LLC
(1)
(2)
主机A
主机C
主机B
X
Y
Z
5.2
局域网的体系结构:LLC
LLC子层所提供的服务
LLC1,不确认的无连接服务,特别适用于广播和多播
LLC2,面向连接的服务,局域网中不常用
LLC3,带确认的无连接服务,令牌总线网中
LLC
PDU的帧格式
SSAP
信息Info
控制
C
DSAP
I/G
DSAP
值
C/R
SSAP
值
5.2
局域网的体系结构:MAC
媒体访问控制MAC子层
名字指出我们所要寻找的那个资源,地址指出那个资源在何处,路由告诉我们如何到达该处
网卡地址,也叫物理地址,也叫硬件地址,它实际是名字,由6个字节构成IEEE分配前3个字节,厂家分配后3个字节
网卡认为发往本站的帧
单播的帧
广播的帧
多播的帧
5.2两种不同的MAC帧格式
目的地址
源地址
长度/类型
DSAP
SSAP
数
据
FCS
控制
DSAP
SSAP
数
据
控制
IP数据报
目的地址
源地址
数
据
FCS
IP数据报
长度/类型
字节
6
6
2
1
1
1
43~1497
4
1
1
1
字节
6
6
2
4
IP层
LLC层
MAC层
IP层
MAC层
46~1500
802.2LLC帧
802.3MAC帧
当长度/类型字段表示长度时
8字节
10101010…
10101010
10101011
7字节
1字节
以太网V2
MAC帧
物理层
帧开始定界符
前同步码
5.3
IEEE802.3标准:CSMA/CD
一,CSMA/CD(Carrier
Sense
Multiple
Access/Confliction
Detection)
1,是LAN中对共享信道的一种随机接入技术.
2,实现思想:若A要发送帧,首先监听信道是否空闲,若不空闲,则延迟一段时间再监听,若信道空闲,则抢占信道,发送数据,一边发送,一边接收(自己发送的数据),以检查是否与其它站冲突,若冲突,则放弃此数据帧的发送.
3,三种实现技术(信道不空时如何处理)
非坚持策略:一旦监听到信道忙,不再坚持听下去,而是根据协议的算法延迟一个随机时间后再监听.缺点:可能在再次监听之前信道已空闲了.
1坚持策略:若信道不空,继续监听,直到信道为空则立即抢占.缺点:大家同时抢占,冲突增多.
P坚持策略:当信道不空时,继续监听,空时以概率P发送数据,以概率1-p延迟一段时间,重新监听信道.缺点:p太难选.
5.3
IEEE802.3标准:CSMA/CD(续)
4,一种实用的决定重发帧所需时延的退避算法:截断二进制指数类型
思想:A,从离散的整数集合[0,1,…
,2k-1]中随机取一个数,设为r,k=Min[重发次数,10];
B,重发时延是r倍的基本退避时间(事先确定)
C,若重发16次不成功,丢弃该帧,向上层报告.
5,小结:先听后发,边发边听,冲突回避,延迟重发.
二,802.3LAN概述
1,是一种基带总线LAN,最初由Xerox公司的PARC于1975年研制成功,称为以太网.
5.3
IEEE802.3标准:CSMA/CD(续)
2,以太网中常用的传输介质
A)介质及相关规定:
粗同轴电缆:单根长<=500m(10mm)
细同轴电缆:单根长<=185m(5mm)
B)介质长度受限原因:信号沿总线传播时会产生衰减,若太长,衰减会影响载波监听和冲突检测的正常工作.若实际网络需要更长总线,需使用中继器放大.
3,以太网其它规定
(1)任意两个站之间最多可以有三个同轴电缆段
(2)对粗缆,最大作用距离:2.5km
对细缆,最大作用距离:1km
(3)一个网上最大站数为1024,每个同轴电缆段最多只能安装100个站.
(4)表示方法
5.3
IEEE802.3标准:CSMA/CD(续)
10BASE5
粗缆标准,10表示数据传输速率为10Mb/s,BASE表示传输的是基带信号,5表示每一段电缆的最大长度为500米.
10BASE2
细缆标准,
10表示数据传输速率为10Mb/s,BASE表示传输的是基带信号,2表示每一段电缆的最大长度为200米.
4,一般采用电缆直接与网卡相连,网卡的功能:
数据的封将与解封,发送时,把LLCPDU加上首,尾部成为MAC帧,接收时相反;
链路管理:主要是CSMA/CD的实现
编码与译码
5.4
非主流局域网:令牌环
IEEE802.5标准:令牌环,主要硬件有干线耦合器
拓朴结构:
收听方式:
发送方式:
耦合器的两种工作方式:
5.4
非主流局域网:令牌环
收听方式:
收下并转发从环路输入的比特流,1比特的延迟,但也起到了信号放大的作用
不停地监视以下两种特殊的比特组合
本站的地址,一旦发现是本站地址,由收听状态进入接收状态
令牌,当一个站要发送数据时,必须先截获令牌,将令牌的独特标志改为信息标志,并由收听状态进入发送状态.
延迟
5.4
非主流局域网:令牌环
发送方式:
数据以帧为单位从一个耦合器的环路输出端发送到下一个耦合器的环路输入端.
只能有一个站处在发送方式
数据帧到达目的站后,目的站一方面复制该数据帖,另一方面,继续转发.
数据帧回到源站后,不再转发,源站检查数据帧之后,生成一新令牌
(a)C有数据帧要给A
(b)该数据帧不是发给B的
(c)A留下对该数据做一备份
(c)C收回返回的数据帧
5.4
非主流局域网:令牌环
5.4
非主流局域网:令牌环
令牌环网的评价:
缺点:当环路上接入的站数较多时,即使只有两个站进行通信,也要等待令牌的到来.
优点:在重载时也可以高效率地工作
一个比特的物理长度:当令牌环上所有的站都处于空闲状态时,环路本身必须有足够的时延以容纳一个完整的令牌在环上循环
快速以太网的出现使得令牌环网在市场上的份额小
5.4
非主流局域网:令牌总线
IEEE802.4标准:令牌总线局域网
在物理上是一个总线网,逻辑上是一个令牌环
接入方便,可靠性高,无冲突,发送时延有确定的上限值
令牌的传递顺序可以不按照站的物理位置,但协议要复杂一些
5.4
三种局域网的比较
802.3:发送延迟的不确定,不适合于实时应用,当负载很重时,冲突增多,效率下降,不便于使用光纤
802.4:负载轻时,要等待令牌的到来,使用高可靠的电视电缆,TDM,很难用光纤实现
802.5:采用了集中式管理,可靠性差,负载轻时,要等待令牌的到来,重载时,效率和吞吐量都很高
三种局域网不兼容,以太网在市场上已经占据了绝对优势
5.5
局域网的扩展
转发器
集线器(Hub)
好处:
1,不同单位可以相互通信
2,扩大了计算机间的距离
缺点:
1,产生了更大的共同的冲突域
2,不同单位不能使用不同的以太网技术
hub
hub
hub
hub
数据库研究室
应用软件研究室
网络研究室
5.5
局域网的扩展:
Bridge
网桥:
1,工作在链路层
2,它根据收到MAC帧的目的地址进行转发
3,具有过滤帧功能:收到一个帧时,不是向所有端口转发此帧,而是先检查此帧的目的MAC地址,再确定将该帧转发到哪一个端口.
内部结构:如下图所示
5.5
局域网的扩展:
Bridge
2
5
2
6
2
4
1
3
1
2
1
1
端口
站地址
站表
网桥协议
实体
端口管理
软件
端口1
缓存
端口2
网桥
1
2
3
4
5
6
工作过程:从端口接收帧,每收到一帧,先暂存在缓存中.若未出错,且目的站MAC地址属另一网段,查找转发表,送往对应端口转发出去.若出错,丢弃该帧.
整个过程由端口管理软件和网桥协议实体完成.
5.5
局域网的扩展:
Bridge
好处:
过滤通信量:可以使LAN各网段成为隔离的冲突域,减轻了扩展的LAN上的负荷和帧平均时延.
扩大物理范围,增加了整个LAN上的工作站的最大数目.
互联不同物理层,不同MAC层和不同速率的局域网
提高可靠性:出故障时,只影响个别网段.
缺点:
增加了时延:对接收的帧先存储和查表,再转发.
无流量控制:负荷重时,缓存可能不够用,可能帧丢失.
耗费时间:连接不同MAC子层LAN时,转发一个帧之前,必须修改帧的某些字段的内容以适合另一个MAC子层要求.
有时还会产生广播风暴:传播过多的广播信息时产生网络拥塞.
5.5
局域网的扩展:
Bridge
透明网桥:
1,特点:由各网桥自己来决定路由选择,而LAN上各站都不管路由选择.
所谓"透明"是指LAN上的每个站并不知道所发送的帧将经过哪几个网桥,而网桥对各站来说是看不见的.
2,处理帧的过程及站表的建立:当网桥收到一个帧时,应当决定是丢弃此帧,还是转发此由帧,若转发此帧,应决定转发到哪个LAN段,这种决定根据网桥中的站表.
处理帧的过程
5.5
局域网的扩展:
Bridge
1,从端口x收到无差错的帧(如有差错即丢弃),在站表中查找目的站MAC地址.
2,如有,则查找出到此MAC地址应当走的端口d,转3,否则转4.
3,若到这个MAC地址去的端口d=x,则丢弃此帧(不需要经过网桥转发).否则从端口d转发此帧.转5.
4,向网桥除x以外的所有端口转发此帧(这样做可保证找到目的站).
5,若源站不在站表中,则将源站MAC地址加入到站表,登记该帧进入网桥的端口号,设置计时器,转7.若源站在站表中,执行6.
6,更新计时器.
7,等待新的数据帧.转1.
站表建立
在上述过程中,网桥在站表中登记三个信息:
(1)站地址:收到的帧的源MAC地址;
(2)端口:收到的帧进入该网桥的端口号;
(3)时间:收到的帧进入该网桥的时间.
原理:若网桥现在能从端口x收到从源地址A发来的帧,则以后就可以从端口x将一个帧转发到目的地址A.
5.5
局域网的扩展:
Bridge
例:设网桥2的站表是空的,若网桥2收到一个从802.5网转发来的帧,其源站是A,于是,网桥2就推论出:只要以后收到发给站A的帧,就将此帧向802.5网转发,于是将目的站为A的地址和相应的转发端口(即刚收到此帧的端口)登记在站表中.
网桥1
网桥2
802.5
802.3
802.4
A
B
E
F
C
D
G
H
K
5.5
局域网的扩展:
Bridge
源站选路网桥(由发送站的源站负责路由选择)
1,前提:源站选路网桥假定了每一个站在发送帧时都已清楚地知道发往各个目的站的路由,因而在发送帧时将详细的路由信息放在帧的首部中.
2,确定路由:
A,源站以广播的方式向欲通信的目的站发送一个发现帧,作为探测之用.
B,发现帧在整个扩展的LAN中沿所有可能的路由传送,在传送过程中,每个发现帧都记录它所经过的路由;
C,发现帧到达目的站后,再沿原路返回源站;
D,源站得到这些路由后,从所有可能的路由中选择一个最佳的路径,以后凡从这个源站向该目的站发送的帧的首部,都携带源站所确定的这一路由信息.
透明网桥和源站选路网桥的比较
5.5
局域网的扩展:
Bridge
网络规模大时,最佳路由计算量庞大,甚至无法计算
站表登记某个站的路由信息时,要在该站发送一个帧以后
可以利用最佳路由
一般用的不是最佳路由
必须由人工进行管理(否则产生兜圈子现象
完全不需要管理
不透明,主机必须知道网桥的标识及连接在哪一个网段上
对主机完全透明
面向连接
无连接,每一个帧独立地选择路由
源站选路网桥
透明网桥LAN,资源共享,数据传输
⑦ 变压器在什么情况下运行时效率最高 额定负载 空载 轻载 超载
负载最好是变压器的三分之一功率,它不会发热效率高,超载变压器要发热效率大大降低,变压器的线圈内阻增大,降低效率主要原因之一。
⑧ IEEE802.3、IEEE802.4、IEEE802.5三种局域网的区别
IEEE 802.3、802.4和802.5分别包括了MAC子层协议和物理层协议,其中最大的不同体现在介质访问控制协议,即CMSA/CD、Token Bus和Token Ring。CSMA/CD协议的总线LAN中,各节点通过竞争的方法强占对媒体的访问权利,出现冲突后,必须延迟重发,节点从准备发送数据到成功发送数据的时间是不能确定的,它不适合传输对时延要求较高的实时性数据。其优点是结构简单、网络维护方便、增删节点容易,网络在轻负载(节点数较少)的情况下效率较高。Token Ring不会出现冲突,是一种确定型的介质访问控制方法,每个节点发送数据的延迟时间可以确定。在轻负载时,由于存在等待令牌的时间,效率较低;而在重负载时,对各节点公平,且效率高。令牌总线与令牌环相似,适用于重负载的网络中、数据发送的延迟时间确定以及,适合实时性的数据传输等,但网络管理较为复杂。
⑨ 强大的负载均衡器品牌有哪些
导语:由于社会的发展,越来越多的科技产品出现人们的生活中,而有一种机器设备是处于我们平时所使用的服务器和internet链接之间的,它被人们称为“负载均衡器”。
负载均衡器是一种使网络访问者获得最好网络联接体验的一种硬件设施。它的形式多种多样,各式不同。它的较为突出的价值体现在数据库系统优化或者安全套会话上。而为了保证通过管理进入的数据流量和增加有效的网络带宽,市场上出现了各种品牌的负载均衡器,为了避免问题的出现,小编接下来就为大家介绍几款值得信赖的负载均衡器。
一、F5负载均衡器
F5是全球应用交付网络领域的领导者,随着科技的发达和硬件软件的开发建设,越来越多的企业集团及提供商等等为了推动公司的营运发展,会采用F5的负载均衡器来解决和优化IT技术。
不仅如此,在单台服务器性能遇到瓶颈问题的时候,F5负载均衡器就会把所有请求分配到多台服务器上,以达到提高系统处理能力的效果。
F5负载均衡器设备配置包括负载均衡池、虚拟服务器、节电状态监控和节点等等,它可以整合不同的技术,帮助用户提高数据管理和应用交付的能力,更使得在使用时方便快捷的控制它的架构,快速安全的帮助用户接入应用中去。
二、radware
Radware是一家致力于保证用户在网络连接上快速、安全而可靠的实行交付网络的企业供应商。在智能化解决方案中,属于领导品牌。Radware的任务就是为在internet等应用中提供最优质的服务质量,并且为它们提供功能发展强大,经济实惠的网络环境。
作为智能化解决方案的领导者,它要建造最优化的资源使用效率,保持网络稳定性,以达到最理想化的系统业务处理,为不同的客户提供最先进、最优质的服务。
在Radware中,产品多种多样,其中包括防火墙、服务器等等,这些产品结合了市场上负载均衡器的各种功能,优化了各类企业集团的网络性能的使用。为用户们提供了安全可靠、可扩展性大的一系列的解决方案。
三、A10
A10凭借着可扩展性高级核心操作系统的革新技术,成为了网络身份管理的核心。它具有了上述中F5与Radware的可靠性和能量效率低的优良特性,并且为了能够快速的回应客户需求,确保高效便捷的操作方式,它设计了一个最终用户体验,专门为用户们解决问题。
以上就是小编为读者介绍的负载均衡器品牌,希望对读者有所帮助。
⑩ 网络负载均衡设备哪家好
F5可以说是负载均衡领域的领导者,所以要说网络负载均衡设备哪家好,那非F5莫属了。F5在应用交付领域领域有着很高的知名度,而且实力也非常的强势,现在全球很多知名企业、服务提供商和云提供商以及领先的在线公司都用F5的负载均衡产品和解决方案来优化IT投资,推动业务发展。F5公司这方面的产品包括广域流量负载均衡、链路负载均衡和本地流量负载均衡等,准确名称你可以去F5中文官网查下F5 BIG-IP系列,比如F5 BIG-IP企业管理器、F5 VIPRION威普龙应用交付控制器、F5 WANJet 广域网加速器、F5 BIG-IP Web应用加速器(Web Accelerator) 、F5 BIG-IP 本地流量管理器(LTM)、F5 BIG-IP 链路控制器(LC)等。