设备选型、OS、访问方式

本专题主要内容常用网络设备的选型网络设备的操作系统网络设备的访问方式常用网络设备的选型交换设备1路由设备2服务器设备4其它设备5安全设备3交换设备第3层、第4层交换机正在逐步取代速度较慢、价格昂贵的传统路由器。线速路由交换机：组成：I/O线路卡，交换引擎和路由处理机。每个端口接一块I/O线路卡，它由专用硬件构成，负责数据包的进出排队和路由识别；交换引擎负责数据包的转发；路由处理机负责路由计算、服务质量等。交换机与路由器之间的差别逐步淡化。交换设备模块化交换机与固定配置交换机模块化交换机提供了一系列的扩展模块•100M/1000M/10G以太网模块；•VoIP语音模块；•流量控制模块等。模块化交换机大部分为3层或4层交换机。模块化交换机一般作于网络汇聚层、核心层。固定配置交换机成本低，用于网络接入层。交换设备模块化交换机和固定配置交换机交换设备4、交换机技术参数端口数量（8、16、24、48口等）；端口类型（电口、光口）；端口传输速率（10/100/1000M、10GE）；背板带宽；包转发速率；MAC地址表大小；工作层（2、3、4层）；数据转发模式（直通、存储转发）；网络管理等。交换设备（1）背板带宽背板带宽标志了交换机总的数据交换能力，单位为Gbit/s。背板带宽越高，处理数据的能力越强。交换机背板带宽计算：背板带宽=单个端口速率×端口数×2（全双工）（2）全双工包转发速率以最小包长（以太网64字节、POS口40字节）和最小包间隔（符合协议规定）在路由器端口上双向传输同时不引起丢包。包转发速率（也称为通吐量）单位为pps（包/秒）交换设备例：一台24端口的1000M交换机，背板带宽和包转发速率应当达到多少才能保证所有端口达到全双工限速工作，实现无阻塞的包交换？1000M交换机单个端口传输速率1000Mbps，包转发速率1.488Mpps；背板带宽：1000*24*2=48Gbps包转发速率：24*1.488=35.7Mpps交换设备5、交换机产品中低端交换机生产厂商很多高端交换机生产厂商主要有：Cisco（思科）Juniper（杰科）H3C（华为3COM）中兴通信等公司。交换设备[案例]Cisco3660交换机交换设备[案例]交换机4-7层交换机Alcatel交换机交换设备[案例]交换机Cisco交换机JuniperM160交换机交换设备[案例]1000M3层工业交换机交换设备6、在网络设计中布置交换机的基本原则可通过增加交换机引擎来提升交换机处理速度。使用交换机或路由器对网络进行合理分段，这是解决网络过分拥挤的最好方法。当数据包10分钟内平均碰撞率超过37%时，网络性能会急剧下降。小于10%的数据包碰撞率是可以接受的。50%的网络带宽利用率是较为优化的网络环境。交换设备7、选择交换机的基本原则适用性与先进性相结合的原则：根据应用的实际情况，选择性能价格比高，既能满足目前需要，又能适应未来几年网络发展的交换机。选择市场主流产品的原则：应选择在国内市场上有相当的份额，具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品。安全可靠的原则：交换机的安全主要表现在VLAN的划分、交换机的过滤技术。产品与服务相结合的原则：既要看产品的品牌又要看生产厂商和销售商品是否有强大的技术支持、良好的售后服务。路由设备1、路由器的主要功能路由器是网络层数据包转发设备。路由器主要功能是网络协议转换和数据包路由。路由器还具有网络流量控制功能。很多路由器还具有防火墙的功能。路由设备2、路由器的硬件组成路由功能可以由“服务器+路由软件”实现，但是运行效率很低。硬件路由器是一台专用计算机，它由CPU，存储器，主板，接口等部件组成。路由器的操作系统是在计算机引导时从ROM中装入内存的。路由设备CPU是路由器核心部件，负责交换路由信息，查找路由表及转发数据包。存储器用来保存引导程序，启动配置文件，运行配置文件或IOS映像文件。Cisco路由器有四种存储器只读存储器ROM：用于系统初始化，包含系统加电自检代码POST，系统引导区代码BootStrap和备份的操作系统。随机存储器RAM：各种处理和运行配置文件，断电清除。非易失性存储器Flash：存储IOS映像文件。非易失性存储器NVRAM：存储启动配置文件。路由设备路由器有很多接口类型：Ethernet（以太网）接口Console（控制）接口•用于配置路由器，用交叉线进行连接。AUX（辅助）接口•用于远程Modem拨号，极少使用。WIC（广域网接口卡）接口•接入方式有：ADSL卡；模拟Modem接口卡；E1数据服务单元接口卡等。路由设备路由器有很多接口类型：NM（网络模块）接口•可安装各种局域网或广域网模块。•以太网模块；交换模块；广域网接口模块；语音服务模块；模拟拨号模块；入侵检测模块；报警控制器模块等。AIM（高级集成模块）接口•AIM插槽用来安装1～2个AIM模块。•AIM模块可以加速路由器性能。•功能：硬件辅助数据压缩模块；数据加密模块；数字语音模块等。路由设备[案例]路由器物理接口路由设备[案例]路由器串行接口路由设备中高端路由器为模块化结构低端路由器为非模块化结构[案例]Cisco2821路由器路由设备Cisco路由器产品路由设备3、路由器性能指标（1）吞吐量吞吐量与路由器端口数量、端口速率、数据包长度、路由计算模式、测试方法等有关。吞吐量是指在不丢包的情况下,单位时间内通过路由器的数据包数量。（2）丢包率路由器在轻负载条件下（吞吐量10%时），丢包率一般小于0.1%；在重负载条件下（吞吐量80%时），丢包率一般小于0.3%。路由设备（3）时延时延原因：•传输信道造成的链路传输时延•网络设备中的队列时延。数据业务对时延抖动不敏感。（4）路由表容量路由器容纳的路由条目数量。（5）其他指标连接认证，VPN，QoS，IP语音，冗余协议，网管，冗余电源，热插拔组件等。路由设备[案例]路由器内部结构路由设备[案例]小型路由器结构路由设备4、选择路由器的基本原则实用性原则：采用成熟的、经实践证明其实用性的技术。这能满足现行业务的管理，又能适应3~5年的业务发展的要求；可靠性原则：设计详细的故障处理及紧急事故处理方案，保证系统运行的稳定性和可靠性；先进性原则：所使用的设备应支持VLAN划分技术、HSRP（热备份路由协议）技术、OSPF等协议，保证网络的传输性能和路由快速改敛性，抑制局域网内广播风暴，减少数据传输延时；路由设备4、选择路由器的基本原则标准性和开放性原则：网络系统的设计符合国际标准和工业标准，采用开放式系统体系结构；安全性原则：系统具有多层次的安全保护措施，可以满足用户身份鉴别、访问控制、数据完整性、可审核性和保密性传输等要求；扩展性原则：在业务不断发展的情况下，路由系统可以不断升级和扩充，并保证系统的稳定运行；性价比：不盲目追求高性能产品，要购买适合自身需求的产品路由设备核心路由器选型基本原则——可靠性和可用性系统应达到或超过99.999%的可用性无故障连续工作时间MTBF10万小时系统故障恢复时间30min系统应具有自动保护切换功能，主备切换时间应小于50msSDH和ATM接口应具有自动保护切换功能，切换时间应小于50ms主处理器、主存储器、交换矩阵、电源、总线仲裁器和管理接口等系统主要部件应具有热备份冗余系统必须不存在单故障点路由设备路由器和交换机的区别：两者工作层次不同两者的数据转发所依据的对象不同交换机分割冲突域，路由器还可以分割广播域路由器提供了防火墙功能交换机一般用于LAN-WAN连接，归于网桥。路由器用于WAN-WAN连接。安全设备1、防火墙设备硬件防火墙是一台专用计算机，它包括CPU、内存、硬盘、网卡等部件，一般采用机架式结构。防火墙中安装有网络操作系统和专业防火墙程序。一些防火墙安装通用网络操作系统（如FreeBSD）；一些防火墙采用专用操作系统（如ScreenOS）。防火墙程序：包过滤程序、代理服务器程序、路由程序等。安全设备防火墙外观与内部结构飞塔防火墙安全设备企业级防火墙软件：以色列CheckPoint微软公司ISAServer国外硬件防火墙：飞塔防火墙Juniper（杰科）公司NetScreenLinkTust（安氏）公司FireWallCisco公司ASA、PIX等国内防火墙厂商：天融信公司、深信服、华为3COM公司等。安全设备2、防火墙选型的基本原则总拥有成本和价格:防火墙产品作为网络系统的安全屏障，其总拥有的成本不应该超过受保护网络系统可能遭受最大损失的成本。明确系统需求:即用户需要什么样的网络监视、冗余度以及控制水平。应满足企业特殊要求:企业安全政策中的某些特殊需求并不是每种防火墙都能提供的，这常会成为选择防火墙时需考虑的因素之一，比如：加密控制标准，访问控制，特殊防御功能等。安全设备2、防火墙选型的基本原则防火墙的安全性：防火墙的安全性能难以评估。用户在选择防火墙产品时，应该尽量选择占市场份额较大同时又通过了国家权威认证机构认证测试的产品。企业级用户对防火墙产品主要需求是：内网安全性需求细度访问控制能力需求VPN需求统计、计费功能需求带宽管理能力需求等安全设备2、防火墙选型的基本原则管理与培训:人员的培训和日常维护费用通常会占据较大的比例。一家优秀的安全产品供应商必须为其用户提供良好的培训和售后服务。可扩充性:网络的扩容和网络应用都有可能随着新技术的出现而增加，网络的风险成本也会急剧上升，因此便需要增加具有更高安全性的防火墙产品。服务器设备1、PC服务器的类型PC服务器与PC在软件上完全兼容。PC服务器的要求：高性能（如多CPU，大容量内存等）；高I/O吞吐量（如SAS接口，RAID等）；很好的可靠性（如连续运行，热插拔等）。PC服务器NOS：WindowsServer、Linux、FreeBSD等。服务器设备PC服务器国外厂商：IBM、HP、Dell等国内主要厂商：浪潮、曙光、联想等。PC服务器的类型：机箱式机架式刀片式等服务器设备机箱式PC服务器服务器设备机架式PC服务器服务器设备刀片式PC服务器服务器设备[案例]刀片式服务器服务器设备[案例]PC服务器服务器硬盘服务器设备2、集群计算机系统2009年统计数据，世界500强计算机中，有379台超级计算机采用集群结构，占76％的比例。集群结构是超级计算机的主流体系结构。集群技术将多台相互独立的计算机（大多采用PC服务器），通过高速网络组成一个完整的服务器系统，并以单一系统的模式加以管理，使多台服务器像一台机器一样工作。服务器设备集群系统可以提供高性能的不停机服务。使用多台PC服务器组成一台超级计算机的设计方案，比设计一台专用超级计算机便宜很多。“天河1号”集群计算机（国防科大，2010.11排名世界500强计算机第一名）性能：2560个计算节点，6144个3.0GHz的IntelXeon处理器，2560片4870X2显卡，内存总容量98TB，点对点通信带宽40Gbit/s，峰值计算速度达每秒钟2570万亿次。服务器设备集群计算机服务器设备3、服务器性能指标系统响应速度；作业吞吐量；并发访问处理能力；可用内存；磁盘读写时间等。服务器设备4、服务器选型分析服务器选型与以下问题相关：与业务类型相关，不同业务的开销不同，对服务器性能的要求也不同。与服务器配置相关，如CPU核心数，CPU主频，内存大小等。用户操作的不确定性。在线用户数，用户并发会话数，用户会话等待时间等，目前尚不能给出一个合理的模型。其他：操作系统开销，网络系统开销，服务器软件开销，网络链路性能等。服务器设备服务器选型基本原则：稳定可靠原则:为了保证网络的正常运转，