1、网络规划设计师-网络规划与设计论文(二)及答案解析(总分:100.00,做题时间:90 分钟)一、论述题(总题数:3,分数:100.00)1.试题论大中型网络的逻辑网络设计逻辑网络设计是网络规划与设计中的关键阶段。逻辑网络设计和规划的目标包括合理的网络结构、成熟而稳定的技术选型、合适的运营成本及使逻辑网络具备可扩充、易用、可管理和安全等性能。请围绕“大中型网络的逻辑网络设计”论题,依次对以下 3 个方面进行论述。(1)简要叙述你参与设计和实施的大中型网络项目及你所担任的主要工作。(2)针对大中型网络中逻辑网络设计的主要工作内容论述你是如何进行逻辑网络设计的。(3)简要介绍你在大中型网络的逻辑网
2、络设计中遇到的棘手问题及其解决办法。(分数:30.00)_2.论题论校园网/企业网的网络规划与设计校园网(或企业网)是计算机网络的一大分支,有着非常广泛的应用及代表性。对于校园网/企业网,完备的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。由于学校/企业的类型和规模的不同,校园网/企业网的规划设计有着多种解决方案。校园网的规划、设计、硬件建设、软件建设及网络的使用、扩充等都要从全局、长远的角度出发,充分考虑网络的安全性、易用性、可靠性和经济性等。请围绕“论校园网/企业网的网络规划与设计”论题,依次对以下 3 个方面进行论述。(1)概要叙述你参与设计实施的网络项目及你所担任的主
3、要工作。(2)具体讨论在校园网/企业网网络规划与设计中的主要工作内容和你所采用的原则、方法和策略,以及遇到的问题和解决措施。(3)分析你所规划和设计的校园网/企业网网络的实际运行效果。你现在认为应该做哪些方面的改进及如何加以改进。(分数:30.00)_3.论题论网络规划与设计中新技术的使用随着计算机技术和通信技术的迅猛发展,计算机网络技术的发展也可用日新月异来形容。在计算机网络的交换技术、网络安全技术、光通信技术、无线通信技术、网络存储技术等诸多方面不断地涌现出各种新技术。在网络规划和设计中,如何根据项目的现状和实际需求,积极地引进和使用新技术,是网络规划设计师的职责。请围绕“网络规划中新技术
4、的使用”论题,依次对以下 3 个方面进行论述。(1)概要叙述你参与设计和实施的网络应用项目及你所担任的主要工作。(2)具体阐述你在网络规划与设计中采用了哪些新技术和新方法,使用这些新技术和新方法的应用背景、需求和目的是什么?(3)分析你使用上述新技术、新方法的效果如何,以及相关的改进措施。(分数:40.00)_网络规划设计师-网络规划与设计论文(二)答案解析(总分:100.00,做题时间:90 分钟)一、论述题(总题数:3,分数:100.00)1.试题论大中型网络的逻辑网络设计逻辑网络设计是网络规划与设计中的关键阶段。逻辑网络设计和规划的目标包括合理的网络结构、成熟而稳定的技术选型、合适的运营
5、成本及使逻辑网络具备可扩充、易用、可管理和安全等性能。请围绕“大中型网络的逻辑网络设计”论题,依次对以下 3 个方面进行论述。(1)简要叙述你参与设计和实施的大中型网络项目及你所担任的主要工作。(2)针对大中型网络中逻辑网络设计的主要工作内容论述你是如何进行逻辑网络设计的。(3)简要介绍你在大中型网络的逻辑网络设计中遇到的棘手问题及其解决办法。(分数:30.00)_正确答案:(1)叙述自己参与设计和实施的网络项目应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。(2)能够全面和深入地阐述大中型网络的逻辑网络设计的主要工作内容及采用了哪些技术和方法,这些技术和方法要针对大中型网络的特点
6、,具有一定的广度和深度。主要应包括以下内容。网络结构的设计。物理层技术选择。局域网、广域网技术选择。地址和命名模型设计。交换和路由协议的选择。网络安全策略设计。网络管理策略设计。(3)在大中型网络的逻辑网络设计中遇到的问题及其解决办法,应有具体的着眼点,不能泛泛而谈。)解析:本题主要考查大中型企业网络规划与设计能力。企业网网络规划涵盖的内容非常广,主要包括以下几个方面。1网络拓扑设计由于当前的网络工程主要由局域网和实现局域网互联的广域网构成,因此,可以将网络工程中的网络结构设计分成局域网结构和广域网结构两个设计部分内容,其中,局域网结构主要讨论数据链路层的设备互连方式,广域网结构主要讨论网络层
7、的设备互连方式。重点论述层次化设计方面。2物理层技术选择主要包括物理介质和网卡的选择。3局域网技术选择主要包括生成树协议、VLAN 技术、无线局域网设计、链路聚合、冗余网关等方面的内容。4广域网技术选择与应用主要包括宽带接入技术和广域网互连技术。5地址设计和命名模型分配和规划、管理和记录网络层地址是网络管理工作的重点内容,好的网络层地址分配规划,不仅可以让管理员对地址实施便捷的管理,也为路由协议的收敛提供良好的基础。6路由协议的选择路由选择协议使路由器能够自动学习如何达到网络,并与其他路由器交换路由信息,以达到全网路由选择的目的。路由选择协议的选择是网络设计中的重要内容,直接决定了网络的连通性
8、、稳定性。7网络管理网络管理并不是单纯技术工作,而是行政管理工作与技术管理共同组成的复杂体。在目前网络管理技术快速发展的同时,行政管理明显出现了滞后的现象;导致网络运行故障的原因很大一部分不是来自于网络管理技术上的漏洞,而是来自行政管理上的疏忽或错误。8网络安全包括机房安全、网络安全、系统安全、应用安全、数据容灾、安全运维服务体系等方面。从以上内容中选择 3 点以上作为重点论述。2.论题论校园网/企业网的网络规划与设计校园网(或企业网)是计算机网络的一大分支,有着非常广泛的应用及代表性。对于校园网/企业网,完备的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。由于学校/企业的类
9、型和规模的不同,校园网/企业网的规划设计有着多种解决方案。校园网的规划、设计、硬件建设、软件建设及网络的使用、扩充等都要从全局、长远的角度出发,充分考虑网络的安全性、易用性、可靠性和经济性等。请围绕“论校园网/企业网的网络规划与设计”论题,依次对以下 3 个方面进行论述。(1)概要叙述你参与设计实施的网络项目及你所担任的主要工作。(2)具体讨论在校园网/企业网网络规划与设计中的主要工作内容和你所采用的原则、方法和策略,以及遇到的问题和解决措施。(3)分析你所规划和设计的校园网/企业网网络的实际运行效果。你现在认为应该做哪些方面的改进及如何加以改进。(分数:30.00)_正确答案:(1)叙述自己
10、参与设计和实施的网络项目应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。(2)对于校园网/企业网,完备的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障,从以下几个方面,针对校园网易用性、可靠性、安全性进行分析。网络拓朴结构设计。无线网络设计。高可用性技术设计。接入技术设计。网络安全性规划。应用系统规划。网络管理规划。(3)对网络设计方案的效果及需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。)解析:本题主要考查校园网/企业网网网络规划与设计能力。企业网网络规划与设计参见试题 4。如果论述的是校园网的网络规划,应把无线网络设计作为重点来论述。3.论题论网络规划与
11、设计中新技术的使用随着计算机技术和通信技术的迅猛发展,计算机网络技术的发展也可用日新月异来形容。在计算机网络的交换技术、网络安全技术、光通信技术、无线通信技术、网络存储技术等诸多方面不断地涌现出各种新技术。在网络规划和设计中,如何根据项目的现状和实际需求,积极地引进和使用新技术,是网络规划设计师的职责。请围绕“网络规划中新技术的使用”论题,依次对以下 3 个方面进行论述。(1)概要叙述你参与设计和实施的网络应用项目及你所担任的主要工作。(2)具体阐述你在网络规划与设计中采用了哪些新技术和新方法,使用这些新技术和新方法的应用背景、需求和目的是什么?(3)分析你使用上述新技术、新方法的效果如何,以
12、及相关的改进措施。(分数:40.00)_正确答案:(1)叙述自己参与设计和实施的网络项目应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。(2)从以下几个新技术中选择一个进行论述,论述中要体现新技术对企业业务的促进与提升,以及对于网络存在问题的改进。从以下技术中选择一种或多种进行论述。无线局域网技术。IPv6 技术应用。虚拟化技术应用。网络存储技术应用。千/万位兆局域网技术应用。(3)对新技术带来的企业应用效果及需要改进的地方,应有具体的着眼点,不能泛泛而谈。)解析:本题是考查网络规划与设计中新技术的应用。新技术是推动网络发展的支撑和动力。企业网络中新技术的应用也决定了网络发展的进度
13、和方向,题干给的论点比较宽泛,在论文写作时我们可选择一种在企业网络规划中实施的新技术进行论述。新技术的论述可包括以下几个方面。1千/万兆位局域网技术应用千兆位以太网技术作为一种高速以太网技术,给用户带来了提高核心网络的有效解决方案。这种解决方案的最大优点是,继承了传统以太网技术价格便宜的特点。千兆技术仍然是以太技术,它采用了与 10Mbps 以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式及布线系统。由于这项技术可以不用改变传统以太网的桌面应用和操作系统,因此,可与10Mbps 或 100Mbps 的以太网很好地配合工作。在升级到千兆位以太网时,不必改变网络应用程序、网管部件
14、和网络操作系统,能够最大程度地保护用户投资。发展到以太网的万兆时代。万兆位以太网(10GE)属于以太网家族,它使用 IEEE 802.3 以太网介质接入控制(MAC)协议、IEEE 802.3 以太网帧格式和 IEEE 802.3 帧格式,不需要修改以太网介质接入控制(MAC)协议或分组格式。所以,能够支持所有网络的上层服务,包括在 OSI 七层模型的第二、三层或更高层次上运行的智能网络服务,具有高可用性、多协议标记交换(MPLS)、含 IP 语音(VoIP)在内的服务质量(QoS)、安全与策略实施、服务器负载均衡(SLB)和 Web 高速缓存等特点。另外,万兆位以太网还将支持所有标准的第二层
15、功能:802.1 p、802.1Q VLANS、EtherChannel 和生成树。与全双工快速以太网和千兆位以太网一样,万兆位以太网也采用全双工,因此,没有固有的距离限制。由于万兆位以太网仍然是以太网,使用了相关的管理工具和体系结构,因而,能缩短实施和推广的时间。目前,万兆位以太网技术非常适合于为企业和电信运营商网络建立交换机到交换机的连接(园区网 LAN),可以支持交换机与服务器之间的互连(数据中心 IDC)。由于万兆位以太网能够与 10Mbps/100Mbps 或千兆位以太网无缝地集成在一起,因而,符合当今网络使用的基本设计准则。建立交换网有一个基本准则:为了将多个低速网段集中在一起,总
16、需要采用更快的技术。随着网络边缘100Mbps 网段数量和密度的增加,1000 Base-X 和 1000 Base-T 将成为从布线间到网络核心的上行链路。万兆位以太网对于企业应用的最大魅力在于,不但能够帮助网络管理员把以太网从 10Mbps/100Mbps 或1000Mbps 扩展到 10000Mbps,还能帮助他们在提高网络性能的同时,充分利用以太网的投资。对于电信运营商的城域应用和广域应用而言,万兆位以太网可以提供利用以太网工具轻松管理、经济有效的高性能链路。在部署了万兆位以太网技术之后,企业和电信运营商都可以立即显现出传统网络所望尘莫及的优势:更快、更方便地部署各种应用。如一些城域网
17、、无服务器大厦、数据中心远程映射和故障恢复等。有许多用户对万兆位以太网带宽的应用和需求在不断升级,因此,万兆位以太网是目前构建现代网络吸引力较大的一种技术。但是,用户的网络是否能完全实现万兆位以太网应用的优点,将取决于网络解决方案的优劣。借助万兆位以太网技术及先进的软硬件平台,不必牺牲任何智能网络服务,如多协议标记交换(MPLS)、第三层交换、服务质量(QoS)、高速缓存、服务器负载均衡、安全性、基于策略的联网等,带宽就可以从每秒 1Gbps 升级到每秒 10Gbps。这些服务可以通过以太网以线速提供,而且已经得到了 LAN、MAN 和 WAN 内所有物理基础设施的支持。2无线局域网技术无线局
18、域网是计算机网络与无线通信技术相结合的产物。通俗点说,无线局域网(Wireless Local-Area Network,WLAN)就是在不采用传统电缆线的同时,提供传统有线局域网的所有功能,网络所需的基础设施不需要再埋在地下或隐藏在墙里,网络却能够随着实际需要移动或变化。无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。在有线局域网中,两个站点的距离在使用铜缆时被限制在 500 米,即使采用单模光纤也只能达到 3000 米,而无线局域网中两个站点间的距离目前可达到 50 千米,距离数公里的建筑物中的网络可
19、以集成为同一个局域网。此外,无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免。而且相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。在论述时重点从无线局域网标准选择、区域覆盖规划、安全接入认证方式等方面介绍。3虚拟化技术应用虚拟化技术(Virtualization)和分区(Partition)技术是紧密结合在一起的,从 20 世纪 60 年代 UNIX 诞生起,虚拟化技术和分区技术就开始了发展,并且经历了从“硬件分区”“虚拟机”“准虚拟机”“虚拟操作系统”的发展历程。最早的分区技术诞生自人们想提升
20、大型主机利用率需求。如在金融、科学等领域,大型 UNIX 服务器通常价值数千万乃至上亿元,但是实际使用中多个部门却不能很好地共享其计算能力,常导致需要计算的部门无法获得计算能力,而不需要大量计算能力的部门却占有了过多的资源。这个时候分区技术出现了,它可以将一台大型服务器分割成若干分区,分别提供给生产部门、测试部门、研发部门及其他部门。几种常见的虚拟化技术代表产品如下:(1)硬件分区技术。硬件分区技术是将硬件资源划分成数个分区,每个分区享有独立的 CPU、内存,并安装独立的操作系统。在一台服务器上,存在有多个系统实例,同时启动了多个操作系统。这种分区方法的主要缺点是缺乏很好的灵活性,不能对资源做
21、出有效调配。随着技术的进步,对于资源划分的颗粒已经远远提升,如在 IBM AIX 系统上,对 CPU 资源的划分颗粒可以达到 0.1 个 CPU。这种分区方式,在目前的金融领域,如在银行信息中心得到了广泛采用。(2)虚拟机技术。在虚拟机技术(Virtual Machine Monitor, VMM)中,不再对底层的硬件资源进行划分,而是部署一个统一的 Host 系统。在 Host 系统上,加装了 VMM,虚拟层作为应用级别的软件而存在,不涉及操作系统内核。虚拟层会给每个虚拟机模拟一套独立的硬件设备,包含 CPU、内存、主板、显卡、网卡等硬件资源,在其上安装所谓的 Guest 操作系统。最终用户
22、的应用程序,运行在 Guest 操作系统中。这种虚拟机运行的方式有一定的优点,如能在一个结点上安装多个不同类型的操作系统;但缺点也非常明显,虚拟硬件设备要消耗资源,大量代码需要被翻译执行,造成了性能的损耗,使其更合适用于实验室等特殊环境。其代表产品有 EMC 旗下的 VMware 系列、微软旗下的 Virtual PC/Server、hyper-V 系列等。(3)准虚拟机技术。为了改善虚拟机技术 VMM 的性能,一种新的准虚拟化技术(Para-Virtualizion)技术诞生了。这种虚拟技术以 Xen 为代表,其特点是修改操作系统的内核,加入一个 Xen Hypervisor 层。它允许安装
23、在同一硬件设备上的多个系统可以同时启动,由 Xen Hypervisor 来进行资源调配。在这种虚拟环境下,依然需要模拟硬件设备,安装 Guest 操作系统,并且还需要修改操作系统的内核。Xen 相对于传统的 VMM,性能稍有提高,但并不十分显著。为了进一步提高性能,Intel 和 AMD 分别开发了 VT 和 Pacifica 虚拟技术,将虚拟指令加入到了 CPU 中。使用了 CPU 支持的硬件虚拟技术,将不再需要修改操作系统内核,而是由 CPU 指令集进行相应的转换操作。(4)操作系统虚拟化技术。最新的虚拟化技术已经发展到了操作系统虚拟化,以 SWsoft 的Virtuozzo/OpenV
24、Z 和 SUN 基于 Solaris 平台的 Container 技术为代表,其中,Virtuozzo 是商业解决方案,而 OpenVZ 是以 Virtuozzo 为基础的开源项目。其特点是一个单一的结点运行着唯一的操作系统实例。通过在这个系统上加装虚拟化平台,可以将系统划分成多个独立隔离的容器,每个容器是一个虚拟的操作系统,被称为虚拟环境(VirtualEnvironment, VE),也被称为虚拟专用服务器(Virtual Private Server, VPS)。在操作系统虚拟化技术中,每个结点上只有唯一的系统内核,不虚拟任何硬件设备。此外,多个虚拟环境以模板的方式共享一个文件系统,性能
25、得以大幅度提升。在生产环境中,一台服务器可根据环境需要,运行一个 VE/VPS,或者运行上百个 VE/VPS。所以,操作系统虚拟化技术是面向生产环境、商业运行环境的技术。现在提供虚拟化解决方案主流产品有:VMware、Hyper-V、思杰等。3IPv6 技术应用IPv6 是“互联网协议第六版”的缩写。IPv6 是由 IETF 设计的下一代互联网协议,目的是取代现有的互联网协议第四版(IPv4)。IPv4 的设计思想成功地造就了目前的国际互联网,其核心价值体现在:简单、灵活和开放性。但随着新应用的不断涌现,传统的 IPv4 协议已经难以支持互联网的进一步扩张和新业务的特性,如实时应用和服务质量保
26、证等。其不足主要体现在以下几方面。(1)地址资源即将枯竭:IPv4 提供的 IP 地址位数是 32 位,也即 1 亿个左右的地址。随着连接到 Internet上的主机数目的迅速增加,有预测表明,所有 IPv4 地址将在 20052010 年间分配完毕。(2)路由表越来越大:由于 IPv4 采用与网络拓扑结构无关的形式来分配地址,所以随着连入网络数目的增长,路由器数目飞速增加,相应地,决定数据传输路由的路由表也就不断增大。(3)缺乏服务质量保证:IPv4 遵循 Best Effort 原则,这一方面是一个优点,因为它使 IPv4 简单高效;但另一方面它对互联网上涌现出的新业务类型缺乏有效的支持,
27、如实时和多媒体应用,这些应用要求提供一定的服务质量保证,如带宽、延迟和抖动等。(4)地址分配不便:IPv4 是采用手工配置的方法来给用户分配地址,这不仅增加了管理和规划的复杂程度,而且不利于为那些需要 IP 移动性的用户提供更好服务。IPv6 能够解决 IPv4 的许多问题,如地址短缺、服务质量保证等。同时,IPv6 还对 IPv4 作了大量的改进,包括路由和网络自动配置等。IPv6 和 IPv4 将在过渡期内共存几年,并由 IPv6 渐渐取代 IPv4。IPv6 核心技术包括以下几方面。(1)在地址长度方面。IPv6 与 IPv4 相比,很明显的一个改善就是 IPv6 的 128 位地址长度
28、可以提供充足的地址空间,同时它还为主机接口提供不同类型的地址配置,其中包括:全球地址、全球单播地址、区域地址、链路本地地址、地区本地地址、广播地址、多播群地址、任播地址、移动地址、家乡地址、转交地址等。IPv6 的另一个基本特性是它支持无状态和有状态两种地址自动配置的方式。其中无状态地址自动配置方式是:需要配置地址的结点使用一种邻居发现机制获得一个局部连接地址。一旦得到这个地址之后,它使用另一种即插即用的机制,在没有任何人工干预的情况下,获得一个全球唯一的路由地址。(2)服务质量方面。IPv6 数据包的格式包含一个 8 位的业务流类别(Class)和一个新的 20 位的流标签(Flow Lab
29、el)。它的目的是允许发送业务流的源结点和转发业务流的路由器在数据包上加上标记,中间结点在接收到一个数据包后,通过验证它的流标签,就可以判断它属于哪个流,然后就可以知道数据包的QoS 需求,并进行快速的转发。(3)安全方面。在安全性方面,IPv6 与 IP 安全性(IPSec)机制和服务更加紧密结合。虽然两种 IP 标准目前都支持 IPsec(IP 安全协议),但是 IPv6 是将安全作为自身标准的有机组成部分,安全的部署是在更加协调统一的层次上,而不像 IPv4 那样通过叠加的解决方案来实现安全。通过 IPv6 中的 IPsec 可以对 IP层上(也就是运行在 IP 层上的所有应用)的通信提
30、供加密/授权,可以实现远程企业内部网(如企业 VPN 网络)的无缝接入,并且可以实现永远连接。除了这一强制性安全机制外,IPSec 还提供两种服务。认证报头(AH)用于保证数据的一致性,而封装的安全负载报头(ESP)用于保证数据的保密性和数据的一致性。在IPv6 包中,AH 和 ESP 都是扩展报头,可以同时使用,也可以单独使用其中一个。作为 IPSec 的一项重要应用,IPv6 集成了虚拟专网(VPN)的功能。(4)移动 IPv6 方面。移动性无疑是互联网上最精彩的服务之一。移动 IPv6 协议为用户提供可移动的 IP 数据服务,让用户可以在世界各地都使用同样的 IPv6 地址,非常适合未来
31、的无线上网。如何完成从 IPv4 到 IPv6 的转换是 IPv6 发展中需要解决的第一个问题。目前,IETF 已经成立了专门的工作组,研究 IPv4 到 IPv6 的转换问题,并且提出了很多方案,主要包括以下几个类型。(1)网络过渡技术。隧道技术:随着 IPv6 网络的发展,出现了许多局部的 IPv6 网络,利用隧道技术可以通过现有的运行 IPv4 协议的 Internet 骨干网络(即隧道)将局部的 IPv6 网络连接起来,因而是 IPv4 向IPv6 过渡的初期最易于采用的技术。隧道技术的方式为:路由器将 IPv6 的数据分组封装入 IPv4,IPv4分组的源地址和目的地址分别是隧道入口
32、和出口的 IPv4 地址。在隧道的出口处,再将 IPv6 分组取出转发给目的站点。网络地址转换/协议转换技术:网络地址转换/协议转换技术 NAT-PT(Network AddressTranslation-Protocol Translation)通过与 SIIT 协议转换和传统的 IPv4 下的动态地址翻译(NAT)以及适当的应用层网关(ALG)相结合,实现了只安装了 IPv6 的主机和只安装了 IPv4 机器的大部分应用的相互通信。(2)主机过渡技术。IPv6 和 IPv4 是功能相近的网络层协议,两者都基于相同的物理平台,而且加载于其上的传输层协议 TCP 和 UDP 又没有任何区别。可
33、以看出,如果一台主机同时支持 IPv6 和 IPv4 两种协议,那么该主机既能与支持 IPv4 协议的主机通信,又能与支持 IPv6 协议的主机通信,这就是双协议栈技术的工作机理。(3)应用服务系统(DNS)过渡技术。在 IPv4 到 IPv6 的过渡过程中,作为 Internet 基础架构的 DNS 服务也要支持这种网络协议的升级和转换。IPv4 和 IPv6 的 DNS 记录格式等方面有所不同,为了实现 IPv4 网络和 IPv6 网络之间的 DNS 查询和响应,可以采用应用层网关 DNS-ALG 结合 NAT-PT 的方法,在 IPv4 和 IPv6网络之间起到一个翻译的作用。例如,IP
34、v4 的地址域名映射使用“A”记录,而 IPv6 使用“AAAA”或“A6”记录。那么,IPv4 的结点发送到 IPv6 网络的 DNS 查询请求是“A”记录,DNS-ALG 就把“A”改写成“AAAA”,并发送给 IPv6 网络中的 DNS 服务器。当服务器的回答到达 DNS-ALG 时,DNS-ALG 修改回答,把“AAAA”改为“A”,把 IPv6 地址改成 DNS-ALG 地址池中的 IPv4 转换地址,把这个 IPv4 转换地址和IPv6 地址之间的映射关系通知 NALT-PT,并把这个 IPv4 转换地址作为解析结果返回 IPv4 主机。IPv4 主机就以这个 IPv4 转换地址作
35、为目的地址与实际的 IPv6 主机通过 NAT-PT 通信。4网络存储技术由于计算机网络技术的飞速发展,各种网络服务器对存储的需求也随之发展。目前,在高端服务器中,主要采用 DAS、NAS、SAN、iSCSI 等几种专业存储方案。(1)DAS(直接附加存储)。将存储设备通过 SCSI 接口直接连接服务器,配置简单,价格低廉,使用过程和本机硬盘并无多大差别。对于小型企业很有吸引力,但 DAS 也存在诸多问题:服务器容易成为系统瓶颈。一旦服务器瘫痪,数据便无法存取。如果存在多个服务器,则存储设备分散,不便于集中管理,同时,存储设备也不能分享,易造成资源浪费。数据备份困难。(2)NAS(网络附加存储
36、)。NAS 本身就是带有瘦服务器功能的存储设备,这个瘦服务器实际就是一台网络文件服务器。NAS 设备直接连接到 TCP/IP 网络,网络文件服务器则通过 TCP/IP 网络实现数据存取管理。同时,由于可以允许用户不通过服务器直接在 NAS 中存取数据,减轻了系统负担,也就为异构平台使用统一存储设备提供了解决方案。NAS 存在的主要问题是:由于是通过普通的数据网络进行传输,因此易受网络上其他流量的影响。容易泄密。只能以文件方式访问,而不能像普通文件系统一样直接访问,在有些情况下严重影响系统效率,如大型数据库就不能使用 NAS。(3)SAN(存储区域网络)。SAN 是一种专门为存储建立的独立于 T
37、CP/IP 之外的专用网络,是在网络环境下将存储设备分离出来,用区域网连接,进行集中管理。常见的是交换式 SAN,通过 FC 交换机连接,另外,SA/N 一般采用高端的 RAID 阵列,使其在几种专业存储方案中傲视群雄,且扩展方便。它作为一种新兴的存储方式,是未来存储技术的发展方向,不过也有一些缺点:价格昂贵。需要单独建立光纤网络,异地扩展困难。(4)iSCSI。随着 1000Mbps 以太网技术的发展,光纤逐渐走向桌面应用,将以太网和 SCSI 结合,便产生了iSCSI 技术。其主要思想是通过 TCP/IP 网络传送 SCSI 命令,从而使得采用 iSCSI 协议接口的存储设备可直接挂接在互
38、联网上,构成 IPSAN。它利用 TCP/IP 网来传输本来用存储区域网来传输的 SCSI 数据块。缺点:新兴技术,能提供完整解决方案的厂商少。受网络影响。通过普通网卡存取 iSCSI 数据时,解码成 SCSI 数据需要 CPU 进行计算,增加了系统性能开销。对于小型且服务较为集中的商业企业,可采用简单的 DAS 方案。对于中小型商业企业,服务器数量比较少,有一定的数据集中管理要求,且没有大型数据库需求的可采用 NAS 方案。对于大中型商业企业,SAN 和iSCSI 是较好的选择。如果希望使用存储的服务器相对比较集中,且对系统性能要求极高,可考虑采用SAN 方案;对于希望使用存储的服务器相对比较分散,又对性能要求不是很高的,可以考虑采用 iSCSI 方案。