《网管员必读第二章》由会员分享,可在线阅读,更多相关《网管员必读第二章(22页珍藏版)》请在金锄头文库上搜索。
1、第二章 网络设备的选型与选购从本章开始就要在上一章的基础上正式部署企业局域网 方案。首先要依据上一章所编制的网络规划书来进行网络 设备的选型与选购。本章仅介绍网卡(包括WLAN无线网卡)、服务器、交 换机(包括无线AP)、路由器(包括交换式路由器)、防 火墙、UPS等设备的选型考虑与选购注意事项。本章重点u交换机、路由器(包括交换式路由器)、防火墙、服务器 和UPS的选型考虑u交换机、路由器、防火墙和服务器的选购注意事项 2.1 网络设备的选型 网络设备种类非常多,在此只介绍在企业局域网中最常 使用的几种主要网络设备,如网卡(包括有线和无线两种 )、交换机、路由器、防火墙、服务器和UPS。 2
2、.1.1 网卡的选型 网卡是最基础的网络设备,是用来连接网络中的计算机 和其他网络设备的。1有线以太网网卡 本节主要以10/100Mb/s快速以太网网卡和10/100/1000Mb/s ,或者纯1000Mb/s的千兆以太网网卡为例进行选型介绍。有线以太网卡的主机接口通常是PCI接口(笔记本主机 通常用PCMCIA接口,参见下面将要介绍的PCMCIA接口 无线局域网网卡),而网络接口则要有所区分,工作站中 的快速以太网目前通常是采用标准的以太网RJ-45接口。而 服务器千兆以太网既可以是RJ-45双绞线网络接口,也可以 是单模/多模光纤接口。另外,有线网卡还有32位与64位之分,这主要是根据所
3、使用的PCI或PCI-X、PCI-E接口类型来划分的。PCI接口有 32位和64位两种,而PCI-X、PCI-E新型接口均为64位。32 位与64位PCI接口的金手指结构不一样,64位的多了一个 缺口位(有两个缺口位),而且长度也不一样。也有一些PCI网卡同时支持32位和64位标准,这类网卡 也通常是服务器用的千兆位以太网网卡。这类网卡相比前 面介绍的64位PCI网卡来说,在外观上也有一个明显的区 别,那就是它又多了一个缺口,有3个缺口了。目前服务器使用的千兆位以太网网卡的价格因采用不同 的介质类型而有较大差别,普通的32位双绞线RJ-45接口千 兆位网网卡的价格在300元左右,而支持64位的
4、双绞线RJ- 45接口千兆位网网卡的价格稍贵,在500元左右,光纤接 口的则贵许多,通常在千元以上。在有线网卡的选择上,工作站的网卡基本上统一采用 10/100Mb/s的RJ-45接口快速以太网网卡即可,在服务器方面则要根据具体的网络规模和网络应用而定。如果只是 一般的中小型企业局域网,则可以采用相对廉价的RJ-45双 绞线接口千兆位网网卡即可;而如果网络规模较大,或者 网络应用较复杂,如有大型的数据库系统、复杂的电子商 务应用,则可采用光纤接口的千兆位网网卡。 2无线局域网网卡 无线局域网网卡的选型相对有线网卡来说要简单一些, 主要考虑网卡的主机接口和所使用的无线局域网技术标准 。在台式机工
5、作站中通常选用PCI或者USB接口的无线局 域网网卡。对于笔记本电脑用户则可以选择PCIMCIA和 USB两种接口类型的无线局域网网卡。PCMCIA接口又分 为16位的PCMCIA和32位的CardBus两种接口类型。 在无线局域网标准上,建议选择具有54Mb/s速率的IEEE 802.11g标准的无线网卡产品,如果选择的是同一品牌的无 线网卡及其他无线局域网设备,还建议选择108Mb/s的 IEEE 802.11g+标准无线网卡。 2.1.2 服务器的选型 服务器是网络中最核心的网络设备,在相当大的程度上 决定了整个网络的性能。它既是网络的文件中心,同时又 是网络的数据中心。服务器的类型也复
6、杂,仅从外观结构 上就可分为塔式、机架式、刀片式3种。1服务器处理器架构 服务器首先要确定其处理器芯片架构,目前主要分为3 个大的架构类型:Intel IA32/64架构、AMD x86架构和主 要应用于UNIX系统中的RISC(精减指令)架构。 2服务器的档次 服务器通常被分为:入门级服务器、工作组级服务器、 部门级服务器和企业级服务器4个不同档次。服务器的档 次由许多因素决定,但最主要还是服务器处理器。以上两方面的具体选型考虑参见书中介绍。 2.1.3 交换机和无线AP的选型 1交换机的选型 交换机的选型考虑主要包括:端口数、网络接口类型、 可网管能力,以及在OSI体系结构中的工作层次和性
7、能、 功能配置等,当然还是有品牌的考虑。2无线AP的选型 在无线AP的选型上,主要考虑它所支持的无线局域网技 术标准、有效距离及其他辅助功能。因为现在的无线网络 通常还仅应用于小型网络,或者作为有线网络的补充,所 以在无线接入点的选择上相对较为简单,建议选择与所选 择的无线网卡和其他无线网络设备一样的品牌,在支持标 准上目前必须选择支持54Mbit/s的IEEE 802.11g标准或以上 的。 以上两设备的具体选型考虑参见书中介绍。2.1.4 路由器的选型 1边界和中间节点路由器的选型 网络间的边界路由器仍是路由器技术和产品市场的主流 ,企业局域网要与其他网络进行连接,就必须采用边界路 由器。
8、边界路由器一般是与防火墙设备一起与外界网络进 行连接的,防火墙作为内、外部网络之间的第一个安全关 口,而边界路由器则是内、外部网络间接入的第一个接入 关口。中间节点路由器是用来连接局域网内部的不同子网 或网段的。现在边界路由器技术也多种多样,目前第五代的称之 为交叉开关式结构路由器,在这之前的四代产品分别是: 第一代单总线、单/双CPU路由器,第二代单总线、对称式 CPU路由器,第三代多总线、多CPU路由器,第四代共享 内存式结构路由器。目前除了第一代的路由器产品已很少 见以外,其余四代的路由器在市场中都仍在广泛使用,用 户在选择时一定要注意。路由器与其他网络设备一样,也有一个按性能来划分不
9、同档次的标准,那就是按路由器的背板带宽来划分高、中 、低档。通常将背板交换能力大于40Gbit/s的路由器称为 高档路由器(有的高达几百上千Gbit/s),背板交换能力 在25Gbit/s40Gbit/s之间的路由器称为中档路由器,低于 25Gbit/s的当然就是低档路由器。 2宽带路由器的选型 宽带路由器一般集成了多种实用的功能,如DHCP服务、 防火墙、NAT、VPN或VPN透传(Pass-Through)等,有 些还集成了打印服务器功能。通过这些集成的功能,可以 十分方便地在对等类型共享网络中实现自动IP地址分配、 NAT地址转换、防火墙保护和VPN透传等,而这些功能都 是目前的应用热点
10、。宽带路由器一般除了宽带接入的广域网接口外,通常还 提供4个用于与局域网工作站用户连接的交换端口。有些 宽带路由器,主要为一些中档以上的网吧型宽带路由器, 提供了双WAN端口,通过对两条接入线路的汇聚,可以提 高宽带路由器的广域网连接速率 。WLAN无线宽带路由器除了具有有线宽带路由器功能和 特点外,通常还具有简单的WLAN无线AP功能,用于无线 连接少量WLAN网络客户端。2.1.5 交换式路由器的选型考虑 交换式路由器与三层交换机一样,也是由路由器和交换 机两者结合的新型设备。不过,它们之间有着本质的区别 ,三层交换机是指具有部分路由器功能的交换机,工作在 OSI的第三层网络层,而此处的交
11、换式路由器则是指 具备部分交换机功能的路由器,工作在OSI的第四层 传输层。1. 交换式路由器的产生背景 交换式路由器的产生背景是人们无法接受基于IOS类软件 的路由器的性能低下缺陷。不是依靠软件系统,而是通过 专门的ASIC电路。这样就可使得速率提高到了每秒数千万 分组,提高了两个数量级。当然,交式路由器相对传统路 由器的改进不仅以上这一个方面的改进,它在控制功能上 也有较大改进。2. 交换式路由器特点相比之下,交换式路由器具有以下主要特点:容量大; 性能高,功能全;管理能力强;全功能的线速的IP/IPX路 由和第四层交换。交换式路由器因为同时具备了交换机和路由器功能,而 且还具有传输层功能
12、,所以它就具备了OSI的第二、三、 四3个层次的功能和服务。强大的数据交换能力是交换机 的基本特性,来自第二层;路由功能保证网络具有可扩展 性;控制功能来自第四层,它可让网络管理员在不影响网 络性能的情况下对网络进行有效监视、预防和诊断故障。 3. 交换式路由器主要优势交换式路由器实现了全部路由功能和第二层交换功能, 还通过对第四层应用数据流进行数据交换而扩展了传统路 由器的功能。它们能以线速实现全部路由功能,并提供应 用层控制,满足了爆炸性网络应用对高带宽和可管理性的 迫切需求。 此外,智能交换式路由器可通过在第四层交换 数据包来实现带宽分配、故障论断和对TCP/IP应 用程序数据流进行访问
13、控制,并且提供详细的流 量统计信息和记帐信息,以及具有应用层QOS策 略和访问控制等能力。交换式路由器具有第四层 交换的能力,可以阅读第四层报头信息。4. 交换式路由器的选型 虽然交换式路由器与传统交换机、路由器相比 具有比较明显的技术和性能优势,建议有条件的 企业用户,在互联网,或者与其他网络连接的网 络应用比较频繁的情况下选择这种路由器,它可 以大大提高网络间的数据转发效率。但是,对于 绝大多数中小企业用户,则不建议这样选择,因 为这样的路由器目前仍属于新型技术,价格非常 昂贵。况且普通的中小企业没有太多网络间的数 据通信需求,传统的路由器基本上都能应付。 2.1.6 防火墙的选型 防火墙
14、有软件防火墙和硬件防火墙两种。无论采用哪种 安全防护方式,在企业网络中,硬件防火墙是必不可少的 。软件防火墙是安装在计算机平台的软件产品,它通过在 操作系统底层工作来实现网络管理和防御功能的优化。硬 件防火墙的硬件和软件都单独进行设计,采用专用的网络 芯片处理数据包,同时,采用专门的操作系统平台,从而 避免通用操作系统的安全性漏洞。所以硬件防火墙无论在 性能,还是在自身安全性方面都较软件防火墙先进许多。 软件防火墙因为是基于主机方式的,所以通常用于保护单 台主机,而硬件防火墙是用于网络的保护。 在防火墙的选型问题上,关键是要明确选择采用哪种防 火墙技术的防火墙。目前在市场上的防火墙根据所采用的
15、 主要过滤技术可分为包过滤型防火墙、应用代理型防火墙 和状态包过滤型防火墙三种。这三种防火墙技术的具体内 容参见书中介绍。 2.2 UPS的选型 UPS是一种集电力技术、控制技术和信号检测及通信技 术于一身的高科技电源设备,被广泛应用于计算机及网络 系统、电信、移动通信及各种自动生产流水线等多个应用 领域。 2.2.1 UPS的主要作用、分类和主要特点1UPS的主要作用 UPS的作用主要体现在以下三个方面。u为各类用电设备提供后备电源,以防止突然断电给局域网 造成损害,影响正常运行; u提供稳定、干净的电源,可以消除市电系统中产生的诸如 浪涌、谐波干扰、频率漂移、波形断续、电压过高或过低 等现
16、象,改善电源质量;u抑制电网中其他用电设备产生的诸如高频信号等杂波,以 免除因杂波造成数据传输失效等故障,提高网络的可靠性 。 2UPS的主要分类 UPS的分类主要有两种划分标准,一种是常见的按后备 供电原理划分,另一种是按UPS的电压输入/输出类型和功 率容量划分。按后备供电原理可分为在线式(On-Line)及 离线式(Off-Line)两大类,但近年已有厂商推出在线互 动式(Line Interactive),其特性介于在线式与离线式之间 ,但就其动作特性与供电方式而言,仍应归类于离线式。 按电压输入/输出相数及功率容量可分为单相输入单相输 出(应用于10kVA以下的离线式、在线交互式、在线式等 小容量)、三相输入单相输出(应用于10kVA以上的在线 式)、三相输入三相输出(应用于20kVA以上的在线式大 容量)三大类。 以上分类的详细内容参见书中介绍。 2.2.2 主要UPS技术 1智能化管理技术 所谓“智能化UPS”是指在UPS主机上增设通信接口,利 用它经过专用的通信电
