《【精编】设备选型、OS、访问方式培训》由会员分享,可在线阅读,更多相关《【精编】设备选型、OS、访问方式培训(75页珍藏版)》请在金锄头文库上搜索。
1、本专题主要内容 常用网络设备的选型网络设备的操作系统网络设备的访问方式 常用网络设备的选型 交换设备 第3层 第4层交换机正在逐步取代速度较慢 价格昂贵的传统路由器 线速路由交换机 组成 I O线路卡 交换引擎和路由处理机 每个端口接一块I O线路卡 它由专用硬件构成 负责数据包的进出排队和路由识别 交换引擎负责数据包的转发 路由处理机负责路由计算 服务质量等 交换机与路由器之间的差别逐步淡化 交换设备 模块化交换机与固定配置交换机模块化交换机提供了一系列的扩展模块100M 1000M 10G以太网模块 VoIP语音模块 流量控制模块等 模块化交换机大部分为3层或4层交换机 模块化交换机一般作
2、于网络汇聚层 核心层 固定配置交换机成本低 用于网络接入层 交换设备 模块化交换机和固定配置交换机 交换设备 4 交换机技术参数端口数量 8 16 24 48口等 端口类型 电口 光口 端口传输速率 10 100 1000M 10GE 背板带宽 包转发速率 MAC地址表大小 工作层 2 3 4层 数据转发模式 直通 存储转发 网络管理等 交换设备 1 背板带宽背板带宽标志了交换机总的数据交换能力 单位为Gbit s 背板带宽越高 处理数据的能力越强 交换机背板带宽计算 背板带宽 单个端口速率 端口数 2 全双工 2 全双工包转发速率以最小包长 以太网64字节 POS口40字节 和最小包间隔 符
3、合协议规定 在路由器端口上双向传输同时不引起丢包 包转发速率 也称为通吐量 单位为pps 包 秒 交换设备 例 一台24端口的1000M交换机 背板带宽和包转发速率应当达到多少才能保证所有端口达到全双工限速工作 实现无阻塞的包交换 1000M交换机单个端口传输速率1000Mbps 包转发速率1 488Mpps 背板带宽 1000 24 2 48Gbps包转发速率 24 1 488 35 7Mpps 交换设备 5 交换机产品中低端交换机生产厂商很多高端交换机生产厂商主要有 Cisco 思科 Juniper 杰科 H3C 华为3COM 中兴通信等公司 交换设备 案例 Cisco3660交换机 交换
4、设备 案例 交换机 4 7层交换机 Alcatel交换机 交换设备 案例 交换机 Cisco交换机 JuniperM160交换机 交换设备 案例 1000M3层工业交换机 交换设备 6 在网络设计中布置交换机的基本原则可通过增加交换机引擎来提升交换机处理速度 使用交换机或路由器对网络进行合理分段 这是解决网络过分拥挤的最好方法 当数据包10分钟内平均碰撞率超过37 时 网络性能会急剧下降 小于10 的数据包碰撞率是可以接受的 50 的网络带宽利用率是较为优化的网络环境 交换设备 7 选择交换机的基本原则适用性与先进性相结合的原则 根据应用的实际情况 选择性能价格比高 既能满足目前需要 又能适应
5、未来几年网络发展的交换机 选择市场主流产品的原则 应选择在国内市场上有相当的份额 具有高性能 高可靠性 高安全性 高可扩展性 高可维护性的产品 安全可靠的原则 交换机的安全主要表现在VLAN的划分 交换机的过滤技术 产品与服务相结合的原则 既要看产品的品牌又要看生产厂商和销售商品是否有强大的技术支持 良好的售后服务 路由设备 1 路由器的主要功能路由器是网络层数据包转发设备 路由器主要功能是网络协议转换和数据包路由 路由器还具有网络流量控制功能 很多路由器还具有防火墙的功能 路由设备 2 路由器的硬件组成路由功能可以由 服务器 路由软件 实现 但是运行效率很低 硬件路由器是一台专用计算机 它由
6、CPU 存储器 主板 接口等部件组成 路由器的操作系统是在计算机引导时从ROM中装入内存的 路由设备 CPU是路由器核心部件 负责交换路由信息 查找路由表及转发数据包 存储器用来保存引导程序 启动配置文件 运行配置文件或IOS映像文件 Cisco路由器有四种存储器只读存储器ROM 用于系统初始化 包含系统加电自检代码POST 系统引导区代码BootStrap和备份的操作系统 随机存储器RAM 各种处理和运行配置文件 断电清除 非易失性存储器Flash 存储IOS映像文件 非易失性存储器NVRAM 存储启动配置文件 路由设备 路由器有很多接口类型 Ethernet 以太网 接口Console 控
7、制 接口用于配置路由器 用交叉线进行连接 AUX 辅助 接口用于远程Modem拨号 极少使用 WIC 广域网接口卡 接口接入方式有 ADSL卡 模拟Modem接口卡 E1数据服务单元接口卡等 路由设备 路由器有很多接口类型 NM 网络模块 接口可安装各种局域网或广域网模块 以太网模块 交换模块 广域网接口模块 语音服务模块 模拟拨号模块 入侵检测模块 报警控制器模块等 AIM 高级集成模块 接口AIM插槽用来安装1 2个AIM模块 AIM模块可以加速路由器性能 功能 硬件辅助数据压缩模块 数据加密模块 数字语音模块等 路由设备 案例 路由器物理接口 路由设备 案例 路由器串行接口 路由设备 中
8、高端路由器为模块化结构低端路由器为非模块化结构 案例 Cisco2821路由器 路由设备 Cisco路由器产品 路由设备 3 路由器性能指标 1 吞吐量吞吐量与路由器端口数量 端口速率 数据包长度 路由计算模式 测试方法等有关 吞吐量是指在不丢包的情况下 单位时间内通过路由器的数据包数量 2 丢包率路由器在轻负载条件下 吞吐量10 时 丢包率一般小于0 1 在重负载条件下 吞吐量80 时 丢包率一般小于0 3 路由设备 3 时延时延原因 传输信道造成的链路传输时延网络设备中的队列时延 数据业务对时延抖动不敏感 4 路由表容量路由器容纳的路由条目数量 5 其他指标连接认证 VPN QoS IP语
9、音 冗余协议 网管 冗余电源 热插拔组件等 路由设备 案例 路由器内部结构 路由设备 案例 小型路由器结构 路由设备 4 选择路由器的基本原则实用性原则 采用成熟的 经实践证明其实用性的技术 这能满足现行业务的管理 又能适应3 5年的业务发展的要求 可靠性原则 设计详细的故障处理及紧急事故处理方案 保证系统运行的稳定性和可靠性 先进性原则 所使用的设备应支持VLAN划分技术 HSRP 热备份路由协议 技术 OSPF等协议 保证网络的传输性能和路由快速改敛性 抑制局域网内广播风暴 减少数据传输延时 路由设备 4 选择路由器的基本原则标准性和开放性原则 网络系统的设计符合国际标准和工业标准 采用开
10、放式系统体系结构 安全性原则 系统具有多层次的安全保护措施 可以满足用户身份鉴别 访问控制 数据完整性 可审核性和保密性传输等要求 扩展性原则 在业务不断发展的情况下 路由系统可以不断升级和扩充 并保证系统的稳定运行 性价比 不盲目追求高性能产品 要购买适合自身需求的产品 路由设备 核心路由器选型基本原则 可靠性和可用性系统应达到或超过99 999 的可用性无故障连续工作时间MTBF 10万小时系统故障恢复时间 30min系统应具有自动保护切换功能 主备切换时间应小于50msSDH和ATM接口应具有自动保护切换功能 切换时间应小于50ms主处理器 主存储器 交换矩阵 电源 总线仲裁器和管理接口
11、等系统主要部件应具有热备份冗余系统必须不存在单故障点 路由设备 路由器和交换机的区别 两者工作层次不同两者的数据转发所依据的对象不同交换机分割冲突域 路由器还可以分割广播域路由器提供了防火墙功能交换机一般用于LAN WAN连接 归于网桥 路由器用于WAN WAN连接 安全设备 1 防火墙设备硬件防火墙是一台专用计算机 它包括CPU 内存 硬盘 网卡等部件 一般采用机架式结构 防火墙中安装有网络操作系统和专业防火墙程序 一些防火墙安装通用网络操作系统 如FreeBSD 一些防火墙采用专用操作系统 如ScreenOS 防火墙程序 包过滤程序 代理服务器程序 路由程序等 安全设备 防火墙外观与内部结
12、构 飞塔防火墙 安全设备 企业级防火墙软件 以色列CheckPoint微软公司ISAServer国外硬件防火墙 飞塔防火墙Juniper 杰科 公司NetScreenLinkTust 安氏 公司FireWallCisco公司ASA PIX等国内防火墙厂商 天融信公司 深信服 华为3COM公司等 安全设备 2 防火墙选型的基本原则总拥有成本和价格 防火墙产品作为网络系统的安全屏障 其总拥有的成本不应该超过受保护网络系统可能遭受最大损失的成本 明确系统需求 即用户需要什么样的网络监视 冗余度以及控制水平 应满足企业特殊要求 企业安全政策中的某些特殊需求并不是每种防火墙都能提供的 这常会成为选择防火
13、墙时需考虑的因素之一 比如 加密控制标准 访问控制 特殊防御功能等 安全设备 2 防火墙选型的基本原则防火墙的安全性 防火墙的安全性能难以评估 用户在选择防火墙产品时 应该尽量选择占市场份额较大同时又通过了国家权威认证机构认证测试的产品 企业级用户对防火墙产品主要需求是 内网安全性需求细度访问控制能力需求VPN需求统计 计费功能需求带宽管理能力需求等 安全设备 2 防火墙选型的基本原则管理与培训 人员的培训和日常维护费用通常会占据较大的比例 一家优秀的安全产品供应商必须为其用户提供良好的培训和售后服务 可扩充性 网络的扩容和网络应用都有可能随着新技术的出现而增加 网络的风险成本也会急剧上升 因
14、此便需要增加具有更高安全性的防火墙产品 服务器设备 1 PC服务器的类型PC服务器与PC在软件上完全兼容 PC服务器的要求 高性能 如多CPU 大容量内存等 高I O吞吐量 如SAS接口 RAID等 很好的可靠性 如连续运行 热插拔等 PC服务器NOS WindowsServer Linux FreeBSD等 服务器设备 PC服务器国外厂商 IBM HP Dell等国内主要厂商 浪潮 曙光 联想等 PC服务器的类型 机箱式机架式刀片式等 服务器设备 机箱式PC服务器 服务器设备 机架式PC服务器 服务器设备 刀片式PC服务器 服务器设备 案例 刀片式服务器 服务器设备 案例 PC服务器 服务器
15、硬盘 服务器设备 2 集群计算机系统2009年统计数据 世界500强计算机中 有379台超级计算机采用集群结构 占76 的比例 集群结构是超级计算机的主流体系结构 集群技术将多台相互独立的计算机 大多采用PC服务器 通过高速网络组成一个完整的服务器系统 并以单一系统的模式加以管理 使多台服务器像一台机器一样工作 服务器设备 集群系统可以提供高性能的不停机服务 使用多台PC服务器组成一台超级计算机的设计方案 比设计一台专用超级计算机便宜很多 天河1号 集群计算机 国防科大 2010 11排名世界500强计算机第一名 性能 2560个计算节点 6144个3 0GHz的IntelXeon处理器 25
16、60片4870X2显卡 内存总容量98TB 点对点通信带宽40Gbit s 峰值计算速度达每秒钟2570万亿次 服务器设备 集群计算机 服务器设备 3 服务器性能指标系统响应速度 作业吞吐量 并发访问处理能力 可用内存 磁盘读写时间等 服务器设备 4 服务器选型分析服务器选型与以下问题相关 与业务类型相关 不同业务的开销不同 对服务器性能的要求也不同 与服务器配置相关 如CPU核心数 CPU主频 内存大小等 用户操作的不确定性 在线用户数 用户并发会话数 用户会话等待时间等 目前尚不能给出一个合理的模型 其他 操作系统开销 网络系统开销 服务器软件开销 网络链路性能等 服务器设备 服务器选型基本原则 稳定可靠原则 为了保证网络的正常运转 用户选择的服务器首先要确保稳定 特别是运行用户重要业务的服务器或存放核心信息的数据库服务器 合适够用原则 对于用户来说 最重要的是从当前实际情况以及将来的扩展出发 有针对性地选择满足当前的应用需要并适当超前 投入又不太高的解决方案 避免服务器采购走向追求性能 求高求好的误区 扩展性原则 为了减少升级服务器带来的额外开销和对业务的影响 服务器应当具有较高
