网络规划与设计第3章网络硬件及软件选型

《网络规划与设计第3章网络硬件及软件选型》由会员分享，可在线阅读，更多相关《网络规划与设计第3章网络硬件及软件选型（138页珍藏版）》请在金锄头文库上搜索。

1、第第三三章章网络硬件及软件选型网络硬件及软件选型2024/7/1922024/7/19网络规划与设计2内容安排内容安排o3.1传输介质选型传输介质选型o3.2设备选型设备选型o3.3网络基础软件网络基础软件2024/7/1932024/7/19网络规划与设计33.1传输介质选型传输介质选型o传输介质又称为通信介质或媒体，它决传输介质又称为通信介质或媒体，它决定了网络的数据传输速率、网络段的最定了网络的数据传输速率、网络段的最大长度、传输的可靠性及网卡的复杂性。大长度、传输的可靠性及网卡的复杂性。现在已有的成熟的常用通信传输介质，现在已有的成熟的常用通信传输介质，几乎都可被作为网络中的传输介质，

2、例几乎都可被作为网络中的传输介质，例如电话线、同轴电缆、双绞线、光导纤如电话线、同轴电缆、双绞线、光导纤维电缆、无线与卫星通信信道等。维电缆、无线与卫星通信信道等。3.1.1双绞线双绞线o双绞线（双绞线（TwistedPairwire，TP）是综）是综合布线工程中最常用的一种传输介质。双绞合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。线由两根具有绝缘保护层的铜导线组成。o双绞线可分为非屏蔽双绞线（双绞线可分为非屏蔽双绞线（UnshildedTwistedPair，UTP）和屏蔽双绞线）和屏蔽双绞线（ShieldedTwistedPair，STP）。）。1.概述概述2

3、.双绞线的分类双绞线的分类o（1）屏蔽双绞线屏蔽双绞线o（2）非屏蔽双绞线非屏蔽双绞线o无屏蔽外套，直径小，节省所占用的空间。无屏蔽外套，直径小，节省所占用的空间。o重量轻、易弯曲、易安装。重量轻、易弯曲、易安装。o将串扰减至最小或加以消除。将串扰减至最小或加以消除。o具有阻燃性。具有阻燃性。o具有独立性和灵活性，适用于结构化综合布线。具有独立性和灵活性，适用于结构化综合布线。o3.TIA/EIA配线标准配线标准3.2.2同轴电缆同轴电缆同轴电缆分为基带同轴电缆和宽带同轴电缆。o基带同轴电缆又称基带同轴电缆又称50同轴电缆，用于传输基带数同轴电缆，用于传输基带数字信号，专为局域网数据通信所用，

4、数据速率可达字信号，专为局域网数据通信所用，数据速率可达10Mbps。但由于传输速率越高，所能传送的距。但由于传输速率越高，所能传送的距离也就越短。离也就越短。o宽带同轴电缆又称宽带同轴电缆又称75欧姆同轴电缆，就是公用天欧姆同轴电缆，就是公用天线电视系统线电视系统CATV中的标准传输电缆，一般用于模中的标准传输电缆，一般用于模拟传输系统，总带宽可达拟传输系统，总带宽可达400MHz。若采用频分。若采用频分多路复用多路复用FDM技术，将带宽分成多个信道，可以技术，将带宽分成多个信道，可以传输模拟信号，也可以传输数字信号。传输模拟信号，也可以传输数字信号。3.2.3光缆光缆光缆是数据传输中最有效

5、的一种传输介质，它有以光缆是数据传输中最有效的一种传输介质，它有以下几个优点下几个优点:o频带较宽。频带较宽。o电磁绝缘性能好。光纤电缆中传输的是光束，由电磁绝缘性能好。光纤电缆中传输的是光束，由于光束不受外界电磁干扰与影响，而且本身也不向于光束不受外界电磁干扰与影响，而且本身也不向外辐射信号，因此它适用于长距离的信息传输以及外辐射信号，因此它适用于长距离的信息传输以及要求高度安全的场合。当然，抽头困难是它固有的要求高度安全的场合。当然，抽头困难是它固有的难题，因为割开的光缆需要再生和重发信号。难题，因为割开的光缆需要再生和重发信号。o衰减较小。可以说在较长距离和范围内信号是衰减较小。可以说在

6、较长距离和范围内信号是一个常数。一个常数。o中继器的间隔较大，因此可以减少整个通道中中继器的间隔较大，因此可以减少整个通道中继器的数目，以降低成本。继器的数目，以降低成本。1.光纤连接光纤连接o首先，可以将光纤接入连接头并插入光纤插座。连首先，可以将光纤接入连接头并插入光纤插座。连接头要损耗接头要损耗1020%的光，但是它使重新配置系的光，但是它使重新配置系统很容易。统很容易。o第二，可以用机械方法将其接合，方法是将两根小第二，可以用机械方法将其接合，方法是将两根小心切割好的光纤的一端放在一个套管中，然后钳起心切割好的光纤的一端放在一个套管中，然后钳起来。此时可以让光纤通过结合处来调整，以使信

7、号来。此时可以让光纤通过结合处来调整，以使信号达到最大。机械结合需要训练过的人员花大约达到最大。机械结合需要训练过的人员花大约5分分钟的时间完成，光的损失大约为钟的时间完成，光的损失大约为10%。o第三，两根光纤可以被融合在一起形成坚实的连接。第三，两根光纤可以被融合在一起形成坚实的连接。2.光纤发送和接收光纤发送和接收项目发光二级管半导体激光数据速率低高模式多模多模或单模距离短长生命期长短温度敏感性较小较敏感造价低造价昂贵3.光纤接口光纤接口o目前使用的接口有两种。一种为无源接口，目前使用的接口有两种。一种为无源接口，由两个接头熔于主光纤形成。接头的一端有由两个接头熔于主光纤形成。接头的一端

8、有一个发光二极管或激光二极管（用于发送）。一个发光二极管或激光二极管（用于发送）。另一端有一个光电二极管（用于接收）。另一端有一个光电二极管（用于接收）。3.光纤跳线光纤跳线o单模光纤（单模光纤（Single-modeFiber）：一般）：一般光纤跳线用黄色表示，接头和保护套为蓝色；光纤跳线用黄色表示，接头和保护套为蓝色；传输距离较长。多模光纤（传输距离较长。多模光纤（Multi-modeFiber）：一般光纤跳线用橙色表示，也有）：一般光纤跳线用橙色表示，也有的用灰色表示，接头和保护套用米色或者黑的用灰色表示，接头和保护套用米色或者黑色；传输距离较短。光纤跳线两端的光模块色；传输距离较短。光

9、纤跳线两端的光模块的收发波长必须一致，也就是说光纤的两端的收发波长必须一致，也就是说光纤的两端必须是相同波长的光模块，简单的区分方法必须是相同波长的光模块，简单的区分方法是光模块的颜色要一致。是光模块的颜色要一致。3.2.4无线介质无线介质o1、微波、微波o2、激光通信、激光通信o3、红外线光、红外线光3.2设备选型设备选型o3.2.1服务器与工作站服务器与工作站1、服务器服务器o服务器英文名称为服务器英文名称为Server，指的是在网络，指的是在网络环境中为客户机（环境中为客户机（Client）提供各种服务的、）提供各种服务的、特殊的专用计算机系统，在网络中承担着数特殊的专用计算机系统，在网

10、络中承担着数据的存储、转发、发布等重要任务，是各类据的存储、转发、发布等重要任务，是各类基于客户机基于客户机/服务器（服务器（C/S）模式的网络中）模式的网络中不可或缺的重要组成部分。不可或缺的重要组成部分。（1）、服务器的主要技术特性）、服务器的主要技术特性o可扩展性可扩展性o可用性可用性o可管理性可管理性o高利用性高利用性（2）、）、服务器的选型服务器的选型o可扩展性服务器选购策略可扩展性服务器选购策略l网络环境及应用软件网络环境及应用软件l可用性可用性l服务器选配服务器选配o常见应用分析常见应用分析l文件服务文件服务l数据库服务数据库服务l邮件服务邮件服务lWeb服务服务l多媒体服务多媒

11、体服务l终端服务终端服务l主域控制器主域控制器o服务器选配方法服务器选配方法l磁盘子系统磁盘子系统l内存内存lCPUl网卡网卡.2、工作站、工作站o工作站是网络中具有独立运行功能并且能够工作站是网络中具有独立运行功能并且能够接受网络服务器控制和管理，共享网络资源接受网络服务器控制和管理，共享网络资源的计算机。工作站上运行的软件包括工作站的计算机。工作站上运行的软件包括工作站启动程序和工作站应用程序。每个工作站上启动程序和工作站应用程序。每个工作站上使用的启动程序都是根据工作站所使用的网使用的启动程序都是根据工作站所使用的网卡所决定的。卡所决定的。（1）、工作站应用领域）、工作站应用领域o计算机

12、辅助设计及制造（计算机辅助设计及制造（CAD/CAM）o动画设计动画设计o平面图像处理平面图像处理o模拟仿真模拟仿真oGIS地理信息系统地理信息系统（2）、网络工作站的种类）、网络工作站的种类o根据体积和便携性，网络工作站可分为台根据体积和便携性，网络工作站可分为台式工作站和移动工作站。式工作站和移动工作站。o根据软、硬件平台的不同，分为基于根据软、硬件平台的不同，分为基于RISC（精简指令系统）架构的（精简指令系统）架构的UNIX系统系统工作站和基于工作站和基于Windows、Intel的的PC工工作站。作站。3.2.2网络适配器网络适配器o网络适配器又称网卡或网络接口卡网络适配器又称网卡或

13、网络接口卡（NetworkInterfaceCard，NIC）。）。网络适配器是计算机与网络电缆连接的物理网络适配器是计算机与网络电缆连接的物理接口，如图接口，如图3.6所示，它负责计算机与网络所示，它负责计算机与网络介质之间的电气连接、对比特数据流的传输介质之间的电气连接、对比特数据流的传输和网络地址确认、完成基本的数据转换（串和网络地址确认、完成基本的数据转换（串行行/并行转换）、对信息包进行装配或拆装并行转换）、对信息包进行装配或拆装等工作。等工作。1、网络适配器的作用、网络适配器的作用o（1）将网上其他设备（路由器、交换机、）将网上其他设备（路由器、交换机、集线器、服务器和计算机等）传

14、输过来的数集线器、服务器和计算机等）传输过来的数据，拆包后变成本机可以识别的数据。据，拆包后变成本机可以识别的数据。o（2）将本机欲发送的数据，打包后传输至）将本机欲发送的数据，打包后传输至网络上的其他设备。网络上的其他设备。o（3）远程引导。要实现远程引导，网卡上）远程引导。要实现远程引导，网卡上要有能够实现远程引导的芯片，还要设置跳要有能够实现远程引导的芯片，还要设置跳线开关。线开关。2、网络适配器的种类、网络适配器的种类o（1）根据总线划分）根据总线划分lEISA接口网卡接口网卡lISA接口网卡接口网卡lPCI接口网卡接口网卡lUSB接口网卡接口网卡（2）根据传输速度划分）根据传输速度划

15、分o小于小于10Mbps的传输速度的传输速度o10Mbps网卡网卡o10/100Mbps自适应网卡自适应网卡o100Mbps网卡网卡o1000Mbps网卡网卡（3）根据接口来划分）根据接口来划分oRJ-45：这是由：这是由IEEE定义的，它规定了使定义的，它规定了使用用RJ-45接口的网卡要使用接口的网卡要使用RJ-45水晶头水晶头连接，网线要使用双绞线。连接，网线要使用双绞线。oAUI：这种网卡主要应用于总线拓扑结构中，：这种网卡主要应用于总线拓扑结构中，网线使用同轴粗缆。网线使用同轴粗缆。oBNC：也主要应用于总线拓扑结构中，网络：也主要应用于总线拓扑结构中，网络只能使用同轴细缆。只能使用

16、同轴细缆。oFDDI：主要应用于光纤网络，比较少见。：主要应用于光纤网络，比较少见。这种接口的网卡连接起来比较严格。这种接口的网卡连接起来比较严格。（4）根据传输介质）根据传输介质o有线网卡：就是我们平时所使用的普通网卡，有线网卡：就是我们平时所使用的普通网卡，有线即需要网线的意思。有线即需要网线的意思。o无线网卡：它的最主要特点是不需要网线，无线网卡：它的最主要特点是不需要网线，因为网卡集成了一块具有接收信号的因为网卡集成了一块具有接收信号的IC。现。现在无线网卡的技术已经非常成熟，一些有特在无线网卡的技术已经非常成熟，一些有特殊职能的部门已经大力推广这种无线网络。殊职能的部门已经大力推广这

17、种无线网络。3、网络适配器选型、网络适配器选型o（1）根据组网类型）根据组网类型o（2）根据总线类型）根据总线类型o（3）根据使用环境）根据使用环境o（4）根据功能和要求）根据功能和要求3.2.3交换机交换机o集线器（集线器（HUB）是一种共享介质的网络设备，而）是一种共享介质的网络设备，而且且HUB本身不能识别目的地址，是采用广播方式本身不能识别目的地址，是采用广播方式向所有节点发送消息。向所有节点发送消息。o交换机拥有一条很高带宽的背板总线和内部交换矩交换机拥有一条很高带宽的背板总线和内部交换矩阵。阵。o交换机还有一个重要特点，就是它不是像集线器一交换机还有一个重要特点，就是它不是像集线器

18、一样每个端口共享整个的带宽，它的每一端口都是独样每个端口共享整个的带宽，它的每一端口都是独享交换机的一部分总带宽，对于每个端口来说在速享交换机的一部分总带宽，对于每个端口来说在速率上有了根本的保障。另外，使用交换机也可以把率上有了根本的保障。另外，使用交换机也可以把网络网络“分段分段”，通过对照地址表，交换机只允许必，通过对照地址表，交换机只允许必要的网络流量通过交换机（这就是后面将要介绍的要的网络流量通过交换机（这就是后面将要介绍的VLAN，虚拟局域网）。，虚拟局域网）。o交换机的主要功能包括物理编址、网络拓扑结构、交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目

19、前一些高档交错误校验、帧序列以及流量控制。目前一些高档交换机还具备了一些新的功能，如对换机还具备了一些新的功能，如对VLAN（虚拟局（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具域网）的支持、对链路汇聚的支持，甚至有的还具有路由和防火墙的功能。有路由和防火墙的功能。o交换机除了能够连接同种类型的网络之外，还可以交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络（如以太网和快速以太网）之间在不同类型的网络（如以太网和快速以太网）之间起到互连作用。如今许多交换机都能够提供支持快起到互连作用。如今许多交换机都能够提供支持快速以太网或速以太网或FDDI等的高速连接端口，用于连接网等的高

20、速连接端口，用于连接网络中的其他交换机或者为带宽占用量大的关键服务络中的其他交换机或者为带宽占用量大的关键服务器提供附加带宽。器提供附加带宽。1、交换机的工作原理、交换机的工作原理o交换机和集线器在外型上非常相似，而且都遵循交换机和集线器在外型上非常相似，而且都遵循IEEE802.3及其扩展标准，介质存取方式也均为及其扩展标准，介质存取方式也均为CSMA/CD，但是它们之间在工作原理上还是有，但是它们之间在工作原理上还是有着根本的区别。简单地说，由交换机构建的网络称着根本的区别。简单地说，由交换机构建的网络称之为交换式网络，每个端口都能独享带宽，所有端之为交换式网络，每个端口都能独享带宽，所有

21、端口都能够同时进行通信，并且能够在全双工模式下口都能够同时进行通信，并且能够在全双工模式下提供双倍的传输速率。而集线器构建的网络称之为提供双倍的传输速率。而集线器构建的网络称之为共享式网络，在同一时刻只能有两个端口（接收数共享式网络，在同一时刻只能有两个端口（接收数据的端口和发送数据的端口）进行通信，所有的端据的端口和发送数据的端口）进行通信，所有的端口分享固有的带宽。口分享固有的带宽。o（1）“共享共享”与与“交换交换”数据传输技术数据传输技术l对交换机的工作原理，最根本的是要理解对交换机的工作原理，最根本的是要理解“共享共享”（Share）和和“交换交换”（Switch）这两个概念。集线器

22、是采用）这两个概念。集线器是采用“共享共享”方式进行数据传输的，而交换机则是采用方式进行数据传输的，而交换机则是采用“交换交换”方式进行数方式进行数据传输的。我们可以利用公路的概念来理解据传输的。我们可以利用公路的概念来理解“共享共享”和和“交换交换”。“共享共享”方式就是来回车辆共用一个车道的单车道公路，方式就是来回车辆共用一个车道的单车道公路，而而“交换交换”方式则是来回车辆各用一个车道的双车道公路。方式则是来回车辆各用一个车道的双车道公路。l在交换机技术上，把这种在交换机技术上，把这种“独享独享”道宽（网络上称之为道宽（网络上称之为“带宽带宽”）情况称之为）情况称之为“交换交换”，这种网

23、络环境称为，这种网络环境称为“交换式网络交换式网络”，交换式网络必须采用交换机（，交换式网络必须采用交换机（Switch）来实现。交换式网）来实现。交换式网络可以以络可以以“全双工全双工”（FullDuplex）状态工作，即可以同时）状态工作，即可以同时接收和发送数据，数据流是双向的。而集线器的接收和发送数据，数据流是双向的。而集线器的“共享共享”方式方式的网络就称之为的网络就称之为“共享式网络共享式网络”。显然，共享网络的效率非常。显然，共享网络的效率非常低，在任一时刻只能有一个方向的数据流，即处于低，在任一时刻只能有一个方向的数据流，即处于“半双工半双工”（HalfDuplex）模式，也称

24、为）模式，也称为“单工单工”模式。模式。（2）数据传递的方式数据传递的方式o通过前面的学习已经知道集线器的数据包传输方式是广播方式。通过前面的学习已经知道集线器的数据包传输方式是广播方式。由于集线器中只能同时存在一个广播，所以同一时刻只能有由于集线器中只能同时存在一个广播，所以同一时刻只能有1个数据包在传输，信道的利用率较低。个数据包在传输，信道的利用率较低。o而对于交换机而言，而对于交换机而言，“认识认识”连接到自己身上的每一台电脑的连接到自己身上的每一台电脑的方法，就是凭每块网卡物理地址，俗称方法，就是凭每块网卡物理地址，俗称“MAC地址地址”。交换机还。交换机还具有具有MAC地址学习功能

25、，它会把连接到自己身上的地址学习功能，它会把连接到自己身上的MAC地址地址记住，形成一个节点与记住，形成一个节点与MAC地址对应表。凭这样一张表，它就地址对应表。凭这样一张表，它就不必再进行广播了，而是在端口发过来的数据中会含有目的地不必再进行广播了，而是在端口发过来的数据中会含有目的地的的MAC地址，交换机在保存在自己缓存中的地址，交换机在保存在自己缓存中的MAC地址表里寻地址表里寻找到与这个数据包中包含的目的找到与这个数据包中包含的目的MAC地址对应的节点，便在这地址对应的节点，便在这两个节点间架起了一条临时性的专用数据传输通道，这两个节两个节点间架起了一条临时性的专用数据传输通道，这两个

26、节点便可以不受干扰地进行通信了。点便可以不受干扰地进行通信了。（3）交换机的数据传递工作原理）交换机的数据传递工作原理o当交换机从某一节点收到一个以太网帧后，当交换机从某一节点收到一个以太网帧后，会立即在其内存中的地址表（端口号会立即在其内存中的地址表（端口号-MAC地址）中进行查找，以确认该目的地址）中进行查找，以确认该目的MAC网网卡连接在哪一个节点上，然后将该帧转发至卡连接在哪一个节点上，然后将该帧转发至该节点。如果在地址表中没有找到该该节点。如果在地址表中没有找到该MAC地址，也就是说该目的地址，也就是说该目的MAC地址是首次出地址是首次出现，交换机就将数据包广播到所有节点。拥现，交换

27、机就将数据包广播到所有节点。拥有该有该MAC地址的网卡在接收到该广播帧后，地址的网卡在接收到该广播帧后，将立即做出应答，以致交换机将其节点的将立即做出应答，以致交换机将其节点的“MAC地址地址”添加到添加到MAC地址表中。地址表中。2、三种交换技术、三种交换技术o（1）端口交换端口交换l模块交换：将整个模块进行网段迁移。模块交换：将整个模块进行网段迁移。l端口组交换：通常模块上的端口被划分为若干组，端口组交换：通常模块上的端口被划分为若干组，每组端口允许进行网段迁移。每组端口允许进行网段迁移。l端口级交换：支持每个端口在不同网段之间进行端口级交换：支持每个端口在不同网段之间进行迁移。这种交换技

28、术是基于迁移。这种交换技术是基于OSI第一层完成的，具第一层完成的，具有灵活性和负载平衡能力等优点。如果配置得当，有灵活性和负载平衡能力等优点。如果配置得当，还可以在一定程度上实现容错，但由于没有改变共还可以在一定程度上实现容错，但由于没有改变共享传输介质的特点，因而不能称之为真正的交换。享传输介质的特点，因而不能称之为真正的交换。（2）帧交换）帧交换o直接交换：提供线速处理能力，交换机只直接交换：提供线速处理能力，交换机只读出网络帧的前读出网络帧的前14个字节，便将网络帧传个字节，便将网络帧传送到相应的端口上。送到相应的端口上。o存储转发：通过对网络帧的读取进行检错存储转发：通过对网络帧的读

29、取进行检错和控制。和控制。（3）信元交换信元交换oATM采用固定长度采用固定长度53字节的信元交换，由于长字节的信元交换，由于长度固定，因而便于用硬件实现。度固定，因而便于用硬件实现。oATM采用专用的无差别连接，并行运行，可以采用专用的无差别连接，并行运行，可以通过一个交换机同时建立多个节点，但不会影响节通过一个交换机同时建立多个节点，但不会影响节点之间的通信能力。点之间的通信能力。oATM还允许在源节点和目标节点之间建立多个还允许在源节点和目标节点之间建立多个虚拟连接，以保障足够的带宽和容错能力。虚拟连接，以保障足够的带宽和容错能力。oATM采用了异步时分复用，因而能大大提高通采用了异步时

30、分复用，因而能大大提高通道的利用率。道的利用率。oATM的带宽可以达到的带宽可以达到25Mbps、155Mbps、622Mbps，甚至数，甚至数Gbps的数量级。的数量级。3、交换机的种类、交换机的种类o（1）根据使用的网络技术划分根据使用的网络技术划分l以太网交换机以太网交换机lATM交换机交换机lFDDI交换机交换机l令牌环交换机令牌环交换机（2）根据应用的规模划分根据应用的规模划分o工作组交换机工作组交换机o部门交换机部门交换机o企业交换机企业交换机（3）根据交换机的结构划分根据交换机的结构划分o固定端口交换机固定端口交换机o模块化交换机模块化交换机（4）根据交换机工作的协议层划分根据交

31、换机工作的协议层划分o第二层交换机第二层交换机o第三层交换机第三层交换机o第四层交换机第四层交换机（5）根据交换机采用的交换方式划分根据交换机采用的交换方式划分o直通式（直通式（CutThrough）o直通方式的缺点是：直通方式的缺点是：l第一，不提供错误检测能力，因为数据包的内容并第一，不提供错误检测能力，因为数据包的内容并没有被以太网交换机保存下来，所以无法检查到它没有被以太网交换机保存下来，所以无法检查到它是否有错误；是否有错误；l第二，如果要连到高速网络上，并提供快速以太网第二，如果要连到高速网络上，并提供快速以太网（100BASE-T）、）、FDDI或或ATM连接，就不能连接，就不能

32、简单地将输入简单地将输入/输出端口输出端口“接通接通”，因为输入，因为输入/输输出端口间有速度上的差异，必须提供缓存；出端口间有速度上的差异，必须提供缓存；l第三，当以太网交换机的端口增加时，交换矩阵变第三，当以太网交换机的端口增加时，交换矩阵变得越来越复杂，实现起来就越困难。得越来越复杂，实现起来就越困难。o存储转发方式（存储转发方式（StoreandForward）l以太网交换机的控制器先将输入到端口来的以太网交换机的控制器先将输入到端口来的数据包缓存起来，再检查校验位是否正确，数据包缓存起来，再检查校验位是否正确，并过滤掉冲突包错误，确定包正确后，取出并过滤掉冲突包错误，确定包正确后，取

33、出目的地址，通过查找表找到想要发送的输出目的地址，通过查找表找到想要发送的输出端口地址，然后将该包发出去。存储转发方端口地址，然后将该包发出去。存储转发方式在处理数据包时延迟大，但它可对进入交式在处理数据包时延迟大，但它可对进入交换机的数据包进行错误检测，并且支持不同换机的数据包进行错误检测，并且支持不同速度的输入速度的输入/输出端口间的交换。输出端口间的交换。o碎片隔离式（碎片隔离式（FragmentFree）l这是介于直通式和存储转发之间的一种解决这是介于直通式和存储转发之间的一种解决方案。方案。l该类型交换机使用了一种特殊的缓存。这种该类型交换机使用了一种特殊的缓存。这种缓存是一种先进的

34、缓存是一种先进的FIFO（FirstInFirstOut），帧从一端进入然后再以同样的顺序），帧从一端进入然后再以同样的顺序从另一端出来。从另一端出来。4、交换机选型、交换机选型o（1）转发方式）转发方式o（2）延时）延时o（3）转发速率）转发速率o（4）管理功能管理功能o（5）MAC地址数地址数o（6）扩展树扩展树o（7）背板带宽背板带宽o（8）端口端口3.2.4路由器路由器o路由器位于路由器位于ISO/OSI模型的网络层，其原模型的网络层，其原理与技术比交换机和网桥复杂得多。路由器理与技术比交换机和网桥复杂得多。路由器是连接多个网络或网段，将一个网络上的信是连接多个网络或网段，将一个网络上

35、的信息转发到另一个网络的设备。当路由器发送息转发到另一个网络的设备。当路由器发送信息时，它会找一条最佳路径，以最快速度信息时，它会找一条最佳路径，以最快速度传送信息。即当信息在网络中传输时，路由传送信息。即当信息在网络中传输时，路由器本身会选择最佳传输路径；当发现网络拥器本身会选择最佳传输路径；当发现网络拥挤时，它会自动跳到其他的路径来完成传输。挤时，它会自动跳到其他的路径来完成传输。1、路由器的作用、路由器的作用o当当IP子网中的一台主机发送子网中的一台主机发送IP分组给同一分组给同一IP子网的另一台主机时，子网的另一台主机时，它将直接把它将直接把IP分组送到网络上，对方就能收到。而要送给不

36、同分组送到网络上，对方就能收到。而要送给不同IP子子网上的主机时，它要选择一个能到达目的子网上的路由器，把网上的主机时，它要选择一个能到达目的子网上的路由器，把IP分组分组送给该路由器，由路由器负责把送给该路由器，由路由器负责把IP分组送到目的地。如果没有找到这分组送到目的地。如果没有找到这样的路由器，主机就把样的路由器，主机就把IP分组送给一个称为分组送给一个称为“默认网关（默认网关（defaultgateway）”的路由器上。的路由器上。“默认网关默认网关”是每台主机上的一个配置是每台主机上的一个配置参数，它是接在同一个网络上的某个路由器端口的参数，它是接在同一个网络上的某个路由器端口的I

37、P地址。地址。o路由器转发路由器转发IP分组时，只根据分组时，只根据IP分组目的分组目的IP地址的网络号部分，选地址的网络号部分，选择合适的端口，并将择合适的端口，并将IP分组送出去。同主机一样，路由器也要判定端分组送出去。同主机一样，路由器也要判定端口所连接的是否是目的子网，如果是，就直接把分组通过端口送到网口所连接的是否是目的子网，如果是，就直接把分组通过端口送到网络上，否则，也要选择下一个路由器来传送分组。路由器也有它的默络上，否则，也要选择下一个路由器来传送分组。路由器也有它的默认网关，用来传送不知道往哪儿送的认网关，用来传送不知道往哪儿送的IP分组。这样，通过路由器把知分组。这样，通

38、过路由器把知道如何传送的道如何传送的IP分组正确转发出去，不知道的分组正确转发出去，不知道的IP分组送给分组送给“默认网默认网关关”路由器，这样一级级地传送，路由器，这样一级级地传送，IP分组最终将送到目的地，送不到分组最终将送到目的地，送不到目的地的目的地的IP分组则被网络丢弃了。分组则被网络丢弃了。2、路由器的结构、路由器的结构o路由器具有四个要素：输入端口、交换开关、输出路由器具有四个要素：输入端口、交换开关、输出端口和路由处理器。端口和路由处理器。l（1）输入端口是物理链路和输入包的进口处。）输入端口是物理链路和输入包的进口处。l（2）交换开关可以使用多种不同的技术来实现。）交换开关可

39、以使用多种不同的技术来实现。l（3）输出端口在包被发送到输出链路之前对包存）输出端口在包被发送到输出链路之前对包存储，可以实现复杂的调度算法以支持优先级等要求。储，可以实现复杂的调度算法以支持优先级等要求。l（4）路由处理器计算路由转发表来实现路由协议，）路由处理器计算路由转发表来实现路由协议，并运行对路由器进行配置和管理的软件。并运行对路由器进行配置和管理的软件。3、路由器的功能、路由器的功能o转发：在网络间得到发送到远地网段的报文，起转发的作用。转发：在网络间得到发送到远地网段的报文，起转发的作用。o最佳路由：选择最合理的路由，引导通信。最佳路由：选择最合理的路由，引导通信。o分组：路由器

40、在转发报文的过程中，为了便于在网络间传送分组：路由器在转发报文的过程中，为了便于在网络间传送报文，按照预定的规则把大的数据包分解成适当大小的数据包，报文，按照预定的规则把大的数据包分解成适当大小的数据包，到达目的地后再把分解的数据包组装成原有形式。到达目的地后再把分解的数据包组装成原有形式。o网络互通：多协议的路由器可以连接使用不同通信协议的网网络互通：多协议的路由器可以连接使用不同通信协议的网络段，作为不同通信协议网络段通信连接的平台。络段，作为不同通信协议网络段通信连接的平台。o隔离、划分子网：路由器的每一端口都是一个单独的子网。隔离、划分子网：路由器的每一端口都是一个单独的子网。oWAN

41、接入：支持备用网络路径，支持网状网络拓扑，提供经接入：支持备用网络路径，支持网状网络拓扑，提供经济合理的济合理的WAN接入，互联各种局域网和广域网。接入，互联各种局域网和广域网。4、路由器的组成部件、路由器的组成部件o（1）路由器的接口路由器的接口l通用串行接口：通过电缆转换成通用串行接口：通过电缆转换成RS232DTE/DCE接口、接口、V.35DTE/DCE接口、接口、X.21DTE/DCE接口、接口、RS449DTE/DCE接口和接口和EIA530DTE接口等。接口等。l以太网接口：以太网接口：10Mbps以太网接口、快速以太以太网接口、快速以太网接口、网接口、10/100Mbps自适应

42、以太网接口和吉比自适应以太网接口和吉比特以太网接口等。特以太网接口等。l其他接口：其他接口：ATM接口、接口、POS接口（接口（155Mbps、622Mbps等）、令牌环接口、等）、令牌环接口、FDDI接口、接口、E1/T1接口、接口、E3/T3接口和接口和ISDN接口等。接口等。o（2）CPUo（3）内存内存o（4）软件技术软件技术5、路由器的性能指标、路由器的性能指标o（1）全双工线速转发能力全双工线速转发能力o（2）设备吞吐量设备吞吐量o（3）端口吞吐量端口吞吐量o（4）背靠背帧数背靠背帧数o（5）路由表能力路由表能力o（6）背板能力背板能力o（7）丢包率丢包率o（8）时延时延o（9）时

43、延抖动时延抖动o（10）无故障工作时间无故障工作时间o（11）内部时钟精度内部时钟精度6、路由器的种类、路由器的种类o（1）按处理能力划分按处理能力划分o（2）按结构划分按结构划分o（3）按所处网络位置划分按所处网络位置划分o（4）按功能划分按功能划分o（5）按性能划分按性能划分7、路由器的选型、路由器的选型o（1）性能及冗余、稳定性o（2） 路由器的几种接口o（3）端口数的确定o（4）路由器支持的标准协议及特性路由器支持的标准协议及特性o（5）确定管理方法的难易程度确定管理方法的难易程度3.2.5宽带路由器宽带路由器o路由器是连接本单位网络和其他单位网络或路由器是连接本单位网络和其他单位网络

44、或因特网之间的一种设备，而宽带路由器就是因特网之间的一种设备，而宽带路由器就是支持多种宽带接入方式，可允许多用户或局支持多种宽带接入方式，可允许多用户或局域网共用同一账号，以实现宽带接入的设备。域网共用同一账号，以实现宽带接入的设备。1.宽带路由器的作用宽带路由器的作用o（1）内置内置PPPoE虚拟拨号虚拟拨号o（2）内置内置DHCP服务器服务器o（3）NAT功能功能2.宽带路由器的选型宽带路由器的选型o（1）LAN端口数量端口数量o（2）高级路由功能高级路由功能o（3）接口速率接口速率o（4）CPU主频主频o（5）缓存容量缓存容量o（6）智能端口）智能端口o（7）数据吞吐量）数据吞吐量3.2

45、.6网络存储设备网络存储设备o1、网络存储基础、网络存储基础o（1）SCSIlSCSI标准共提供了三种可能的电气配置：标准共提供了三种可能的电气配置：l低成本的单端可选配置，适用于临近设备低成本的单端可选配置，适用于临近设备的连接，距离最大为的连接，距离最大为6米。米。l较昂贵的较昂贵的HVD，可支持，可支持25米距离，具有米距离，具有较好的抗噪声性能。较好的抗噪声性能。l最近提出的最近提出的LVD，支持，支持SCSI-3，作用距，作用距离可达离可达12米。米。o（2）TCP/IPo（3）Etherneto（4）FibreChannel2、数据存储产品分类数据存储产品分类o存储产品主要有磁盘阵

46、列、磁带机与磁带库、光盘库等。存储产品主要有磁盘阵列、磁带机与磁带库、光盘库等。o磁盘阵列又叫磁盘阵列又叫RAID（RedundantArrayofInexpensiveDisks，廉价磁盘冗廉价磁盘冗余余阵列），是指将多个类阵列），是指将多个类型、容量、接口型、容量、接口相同相同，甚至品牌一致的专用硬磁盘或普通硬磁，甚至品牌一致的专用硬磁盘或普通硬磁盘连成一个阵列，使其能以某种快速、准确和安全的方式来读盘连成一个阵列，使其能以某种快速、准确和安全的方式来读写磁盘数据，从而达到提高数据读取速度和安全性的一种手段。写磁盘数据，从而达到提高数据读取速度和安全性的一种手段。o广义的磁带库产品包括自动

47、加载磁带机和磁带库。自动加载磁广义的磁带库产品包括自动加载磁带机和磁带库。自动加载磁带机和磁带库实际上是将磁带和磁带机有机结合组成的。带机和磁带库实际上是将磁带和磁带机有机结合组成的。o光盘塔由几台或十几台光盘塔由几台或十几台CD-ROM驱动器构成，通过软件来控驱动器构成，通过软件来控制某台光驱的读写制某台光驱的读写操作操作。o光盘库实际上是一种可存放几十张或几百张光盘并带有机械臂光盘库实际上是一种可存放几十张或几百张光盘并带有机械臂和一个光盘驱动器的光盘柜。和一个光盘驱动器的光盘柜。3、网络存储设备的体系结构、网络存储设备的体系结构o（1）直连式存储设备（直连式存储设备（DirectAtta

48、chedStorage，DAS）o（2）附接网络存储设备（附接网络存储设备（NetworkAttachedStorage，NAS）o（3）存储区网络（存储区网络（StorageAreaNetworks，SAN）JBODSwitch或HUBFibreChannelRAIDServerSCSI BridgeSCSI RAID4、网络存储设备选型、网络存储设备选型o（1）数据保护能力数据保护能力o（2）性能性能o（3）容量容量o（4）连接性连接性o（5）管理性管理性o（6）附加功能附加功能3.2.7无线网络设备无线网络设备o从专业角度讲，无线局域网利用了无线多址从专业角度讲，无线局域网利用了无线多址

49、信道的一种有效方法来支持计算机之间的通信道的一种有效方法来支持计算机之间的通信，并为通信提供移动化、个性化和多媒体信，并为通信提供移动化、个性化和多媒体应用。无线局域网就是在不采用传统缆线的应用。无线局域网就是在不采用传统缆线的同时，提供有线以太网或者令牌网的功能。同时，提供有线以太网或者令牌网的功能。o无线局域是通过远程网桥、集线器、无线网无线局域是通过远程网桥、集线器、无线网卡和无线网关（也称卡和无线网关（也称“无线路由器无线路由器”）等无）等无线设备，以超高频的无线电波传输网络数据线设备，以超高频的无线电波传输网络数据包。包。1、无线网卡、无线网卡o（1）无线网卡按标准区分类无线网卡按标

50、准区分类o（2）无线网卡按接口分类无线网卡按接口分类o（3）无线网卡按网络制式分类无线网卡按网络制式分类l（1）CDMA无线上网卡无线上网卡l（2）GPRS无线上网卡无线上网卡l（3）CDPD无线上网卡无线上网卡3、AP设备设备o无线无线AP（AccessPoint，无线访问节点、会话点或存取桥接，无线访问节点、会话点或存取桥接器）是一个包含很广的名称，它不仅包含单纯性无线接入点器）是一个包含很广的名称，它不仅包含单纯性无线接入点（无线（无线AP），也同样是无线路由器（含无线网关、无线网桥），也同样是无线路由器（含无线网关、无线网桥）等设备的统称。等设备的统称。o一般所称呼的无线一般所称呼的无

51、线AP为单纯性无线为单纯性无线AP，以便和无线路由器加，以便和无线路由器加以区分。它主要是提供无线工作站对有线局域网和从有线局域以区分。它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。站可以通过它进行相互通信。oAP是用于无线网络的无线是用于无线网络的无线HUB，是无线网络的核心，是移动，是无线网络的核心，是移动计算机用户进入有线以太网骨干的接入点。计算机用户进入有线以太网骨干的接入点。4、无线网桥、无线网桥o将两个或多个不同建筑物间的局域网络用无线连接起来将两个

52、或多个不同建筑物间的局域网络用无线连接起来的设备叫无线网桥，它可以提供点到点、点到多点的连的设备叫无线网桥，它可以提供点到点、点到多点的连接方式，和功率放大器、定向天线配合使用可以传输几接方式，和功率放大器、定向天线配合使用可以传输几十公里的距离，主要应用于室外。无线网桥不可能只使十公里的距离，主要应用于室外。无线网桥不可能只使用一个，必需两个以上（而用一个，必需两个以上（而AP可以单独使用）可以单独使用）。5、无线路由器、无线路由器o无线路由器就是带有无线覆盖功能的路由器，它主要应用于用无线路由器就是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。无线路由器一般都支持专线户上网和无

53、线覆盖。无线路由器一般都支持专线XDSLCable、动态、动态XDSL、PPTP等接入方式，它还具有其他一些网络管等接入方式，它还具有其他一些网络管理的功能，如理的功能，如DHCP服务、服务、NAT防火墙、防火墙、MAC地址过滤等功地址过滤等功能。能。o无线路由器（无线路由器（WirelessRouter）像将单纯性无线）像将单纯性无线AP和宽带和宽带路由器合二为一的扩展型产品，它不仅具备单纯性无线路由器合二为一的扩展型产品，它不仅具备单纯性无线AP所有所有功能，如支持功能，如支持DHCP客户端、支持客户端、支持VPN、防火墙、支持、防火墙、支持WEP加密等，而且还包括了网络地址转换（加密等，

54、而且还包括了网络地址转换（NAT）功能，可支持局）功能，可支持局域网用户的网络连接共享。无线路由器可实现家庭无线网络中域网用户的网络连接共享。无线路由器可实现家庭无线网络中的的Internet连接共享，实现连接共享，实现ADSL和小区宽带的无线共享接和小区宽带的无线共享接入。入。3.2.8网关网关o1、网关实质上是一个网络通向其他网络的网关实质上是一个网络通向其他网络的IP地址。地址。o2、网关、网关-网关协议（网关协议（GGP）o3、外部网关协议（、外部网关协议（EGP）o4、内部网关协议（、内部网关协议（IGP）3.2.9网络打印机网络打印机o（1）网络打印和共享打印）网络打印和共享打印o

55、（2）网络打印的过程）网络打印的过程o（3）真正的网络打印机应该具备的基本要）真正的网络打印机应该具备的基本要素素o它的网卡必须是标配的，而不应该是外置或选配的。它的网卡必须是标配的，而不应该是外置或选配的。o网络打印机要有足够大的存储单元。网络打印机要有足够大的存储单元。o网络打印机应该适合于比较广泛的网络环境。网络打印机应该适合于比较广泛的网络环境。o打印机的处理器必须有冗余处理功能。打印机的处理器必须有冗余处理功能。2、网络打印机的选购、网络打印机的选购o（1）打印质量打印质量o（2）打印速度打印速度o（3）处理打印介质的能力处理打印介质的能力o（4）辅助功能及技术辅助功能及技术o（5）

56、网络打印的方式网络打印的方式o（6）根据实际应用需求选择打印机根据实际应用需求选择打印机3.3网络基础软件网络基础软件o网络基础软件系统（网络基础软件系统（InfrastructureSoftware）运行在物理网络及网络通信协）运行在物理网络及网络通信协议之上，是为了让人们方便和有效地使用和议之上，是为了让人们方便和有效地使用和管理网络，是网络最终是否能够正常运行以管理网络，是网络最终是否能够正常运行以及实现应用的关键，是除网络硬件之外的重及实现应用的关键，是除网络硬件之外的重要组成部分。要组成部分。3.3.1网络安全主体网络安全主体o1、软件系统安全、软件系统安全l（1）. 安装补丁程序l

57、(2). 账号和密码保护l(3). 监测日志l(4). 关闭不需要的服务和端口l(5). 定期对系统进行备份2、硬件系统安全、硬件系统安全o（1）环境安全）环境安全l远离滑坡、危岩、泥石流等地质灾害高发地区。远离滑坡、危岩、泥石流等地质灾害高发地区。l远离放置易燃、易爆物品的生产工厂及储库房。远离放置易燃、易爆物品的生产工厂及储库房。l远离环境污染严重的地区。不要将场地选择在水泥远离环境污染严重的地区。不要将场地选择在水泥厂、火电厂及其他有毒气体、腐蚀性气体生产工厂厂、火电厂及其他有毒气体、腐蚀性气体生产工厂的附近。的附近。l远离低洼、潮湿及雷击区。远离低洼、潮湿及雷击区。l远离强烈振动设备、

58、强电场设备及强磁场设备所在远离强烈振动设备、强电场设备及强磁场设备所在地。地。l远离飓风、台风及洪涝灾害高发地区。远离飓风、台风及洪涝灾害高发地区。o（2）设备安全）设备安全o（3）媒体安全）媒体安全3、安全管理、安全管理o（1）保证网络安全遵循的基本原则）保证网络安全遵循的基本原则o（2）完善管理功能以加强管理完善管理功能以加强管理o（3）加大安全技术的开发力度）加大安全技术的开发力度3.3.2网络操作系统网络操作系统o网络操作系统（网络操作系统（NetworkOperationSystem，NOS）是网络的心脏和灵魂，）是网络的心脏和灵魂，是能够控制和管理网络资源的特殊的操作系是能够控制和

59、管理网络资源的特殊的操作系统。统。o网络操作系统主要是指运行在各种服务器上网络操作系统主要是指运行在各种服务器上的操作系统，目前主要有的操作系统，目前主要有UNIX、Linux、Windows以及以及NetWare系统等。系统等。1、网络操作系统类型、网络操作系统类型o（1）Windows类类oWindowsNTServeroWindows2000ServeroWindowsServer2003oWindowsVista（2）LinuxoLinux是一个免费的、提供源代码的操作系是一个免费的、提供源代码的操作系统。它的最大特点就是源代码开放，用户可统。它的最大特点就是源代码开放，用户可以免费得

60、到许多应用程序。以免费得到许多应用程序。Linux已被证明已被证明是高性能、稳定可靠的操作系统。是高性能、稳定可靠的操作系统。（3）UNIXoUNIX系统支持网络文件系统服务，提供数据等应系统支持网络文件系统服务，提供数据等应用，功能强大。目前常用的版本主要有用，功能强大。目前常用的版本主要有IBMAIX、HP-UX、SUNSolaris等。这种网络操作系统等。这种网络操作系统稳定和安全性非常好，但由于它主要是以命令方式稳定和安全性非常好，但由于它主要是以命令方式来进行操作，不容易掌握，所以小型局域网基本不来进行操作，不容易掌握，所以小型局域网基本不使用使用UNIX作为网络操作系统，在大型的网

61、站或大作为网络操作系统，在大型的网站或大型的企事业局域网中才使用。型的企事业局域网中才使用。oUNIX具有技术成熟、可靠性高、网络和数据库功具有技术成熟、可靠性高、网络和数据库功能强、灵活突出和开放性好等特色，现在已经成为能强、灵活突出和开放性好等特色，现在已经成为主要的工作站平台和重要的企业操作平台。主要的工作站平台和重要的企业操作平台。（4）NetWare网络操作系统网络操作系统oNetWare操作系统虽然目前在局域网中早操作系统虽然目前在局域网中早已失去了当年雄霸一方的气势，但是由于其已失去了当年雄霸一方的气势，但是由于其对网络硬件的要求较低而受到一些设备比较对网络硬件的要求较低而受到一

62、些设备比较落后的中小型企业的欢迎，仍然在无盘工作落后的中小型企业的欢迎，仍然在无盘工作站方面独占优势；且因为它兼容站方面独占优势；且因为它兼容DOS命令，命令，其应用环境与其应用环境与DOS相似，所以具有相当丰相似，所以具有相当丰富的应用软件支持，技术完善、可靠。富的应用软件支持，技术完善、可靠。2、网络操作系统选择、网络操作系统选择o（1）网络操作系统特点）网络操作系统特点l支持多任务：要求操作系统在同一时间能够处理多个应用程序，支持多任务：要求操作系统在同一时间能够处理多个应用程序，每个应用程序在不同的内存空间运行。每个应用程序在不同的内存空间运行。l支持大内存：要求操作系统支持较大的物理

63、内存，以便应用程支持大内存：要求操作系统支持较大的物理内存，以便应用程序能够更好的运行。序能够更好的运行。l支持对称多处理：要求操作系统支持多个支持对称多处理：要求操作系统支持多个CPU以减少事务处以减少事务处理时间，提高操作系统性能。理时间，提高操作系统性能。l支持网络负载平衡：要求操作系统能够与其他计算机构成一个支持网络负载平衡：要求操作系统能够与其他计算机构成一个虚拟系统，满足多用户访问时的需要。虚拟系统，满足多用户访问时的需要。l支持远程管理：要求操作系统能够支持用户通过支持远程管理：要求操作系统能够支持用户通过Internet远远程管理和维护，比如程管理和维护，比如WindowsSe

64、rver2003操作系统支持操作系统支持的终端服务。的终端服务。（2）网络操作系统结构）网络操作系统结构o客户机操作系统的功能是让用户能够使用本客户机操作系统的功能是让用户能够使用本地资源，处理本地的命令和应用程序，并实地资源，处理本地的命令和应用程序，并实现客户机与服务器的通信。现客户机与服务器的通信。o服务器操作系统其主要功能是管理服务器和服务器操作系统其主要功能是管理服务器和网络中的各种资源，实现服务器与客户机的网络中的各种资源，实现服务器与客户机的通信，提供网络服务和网络安全管理。通信，提供网络服务和网络安全管理。（3）各种网络操作系统功能）各种网络操作系统功能oWindows：简单易

65、用的操作系统，适合：简单易用的操作系统，适合中小型企业及网站建设。中小型企业及网站建设。oLinux：具有较高的安全性和稳定性，一：具有较高的安全性和稳定性，一般用做网站的服务器和邮件服务器。般用做网站的服务器和邮件服务器。oNetWare：是工业控制、生产企业、证：是工业控制、生产企业、证券系统比较理想的操作系统。券系统比较理想的操作系统。oUNIX：具有非常好的安全性和实时性，：具有非常好的安全性和实时性，广泛用在金融、银行、军事及大型企业网络广泛用在金融、银行、军事及大型企业网络上。上。服务名称UNIX&LinuxWindows 2000 ServerNetWare打印服务yyy多任务体

66、系结构yyn文件服务器/共享yyy电子邮件服务器yy*域名服务器yy*Web服务器yyy服务名称UNIX&LinuxWindows 2000 ServerNetWare打印服务yyy多任务体系结构yyn文件服务器/共享yyy电子邮件服务器yy*域名服务器yy*Web服务器yyy3.3.3网络防毒系统网络防毒系统o1、注意事项、注意事项o（1）安装简单、管理灵活）安装简单、管理灵活o（2）具备全网统一的防毒能力具备全网统一的防毒能力o（3）普通模式下清除病毒的能力）普通模式下清除病毒的能力o（4）病毒库的更新）病毒库的更新o（5）实用的附加功能）实用的附加功能o（6）厂商实力及售后服务厂商实力及

67、售后服务2、主流网络防毒系统产品、主流网络防毒系统产品o（1）金山毒霸网络版）金山毒霸网络版o（2）卡巴斯基反病毒软件）卡巴斯基反病毒软件o（3）NAIMcAfeeAVDo（4）趋势科技网络防毒系列）趋势科技网络防毒系列o（5）瑞星瑞星o（6）赛门铁克）赛门铁克3.3.4入侵检测系统入侵检测系统o入侵检测系统（入侵检测系统（IntrusionDetectionSystem，IDS）就是对网络或操作系统上）就是对网络或操作系统上的可疑行为做出策略反应，及时切断资料入的可疑行为做出策略反应，及时切断资料入侵源、记录，并通过各种途径通知网络管理侵源、记录，并通过各种途径通知网络管理员，最大限度地保障

68、系统安全，帮助系统对员，最大限度地保障系统安全，帮助系统对付网络攻击，扩展系统管理员的安全管理能付网络攻击，扩展系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应）力（包括安全审计、监视、进攻识别和响应），提高信息安全基础结构的完整性。，提高信息安全基础结构的完整性。1、入侵检测系统的分类、入侵检测系统的分类o（1）按照其数据来源划分）按照其数据来源划分l基于主机的入侵检测系统基于主机的入侵检测系统l基于网络的入侵检测系统基于网络的入侵检测系统l采用上述两种数据来源的分布式入侵检测系采用上述两种数据来源的分布式入侵检测系统统（2）按照其采用的方法划分按照其采用的方法划分o基于行为的入

69、侵检测系统基于行为的入侵检测系统o基于模型推理的入侵检测系统基于模型推理的入侵检测系统o采用两者混合检测的入侵检测系统采用两者混合检测的入侵检测系统（3）按照入侵时间划分）按照入侵时间划分o实时入侵检测系统实时入侵检测系统o事后入侵检测系统事后入侵检测系统2、入侵检测系统原理、入侵检测系统原理o侵检测系统可以分为两个部分：收集信息，侵检测系统可以分为两个部分：收集信息，对收集到的数据进行分析并采取相应措施。对收集到的数据进行分析并采取相应措施。（1）信息收集信息收集o信息收集包括收集系统、网络、数据及用户信息收集包括收集系统、网络、数据及用户活动的状态和行为，而且需要在计算机网络活动的状态和行

70、为，而且需要在计算机网络系统中的若干个不同关键点（不同网段和不系统中的若干个不同关键点（不同网段和不同主机）收集信息，原因除了尽可能扩大检同主机）收集信息，原因除了尽可能扩大检测范围外，还有一个就是对来自不同源的信测范围外，还有一个就是对来自不同源的信息进行特征分析之后进行比较，得出问题产息进行特征分析之后进行比较，得出问题产生的因素。生的因素。o系统和网络日志文件系统和网络日志文件o非正常的目录和文件改变非正常的目录和文件改变o非正常的程序执行非正常的程序执行（2）信息分析信息分析o对收集到的有关系统、网络、数据及用户活对收集到的有关系统、网络、数据及用户活动的状态和行为等信息，一般通过动的

71、状态和行为等信息，一般通过4种技术种技术手段进行分析：模式匹配、统计分析、完整手段进行分析：模式匹配、统计分析、完整性分析和专家系统。其中前两种方法用于实性分析和专家系统。其中前两种方法用于实时的入侵检测，而完整性分析则用于事后分时的入侵检测，而完整性分析则用于事后分析。析。o模式匹配模式匹配o统计分析统计分析o完整性分析完整性分析o专家系统专家系统3、主流入侵检测系统产品、主流入侵检测系统产品o（1）Cisco公司的公司的NetRangero（2）NetworkAssociates公司的公司的CyberCopo（3）InternetSecuritySystem公司的公司的RealSecure

72、o（4）IntrusionDetection公司的公司的KaneSecurityMonitoro（5）中科网威的）中科网威的“天眼天眼”入侵检测系统入侵检测系统o（6）.启明星辰的启明星辰的SkyBell（天阗）（天阗）o（7）绿盟科技绿盟科技“冰之眼冰之眼”网络入侵检测系统网络入侵检测系统3.3.5防火墙防火墙o1、防火墙的含义、防火墙的含义防火墙（防火墙（firewall）是指隔离在本地网络）是指隔离在本地网络与外界网络之间的一道防御系统，通过它可与外界网络之间的一道防御系统，通过它可以隔离风险区域（以隔离风险区域（Internet或有一定风险或有一定风险的网络）与安全区域（企业内部网，也

73、称为的网络）与安全区域（企业内部网，也称为可信任网络）的连接，同时不会妨碍人们对可信任网络）的连接，同时不会妨碍人们对风险区域的访问。风险区域的访问。2、防火墙种类、防火墙种类o（1）包过滤防火墙）包过滤防火墙o（2）应用网关防火墙）应用网关防火墙o（3）状态检测防火墙）状态检测防火墙o（4）复合型防火墙）复合型防火墙o（5）各类防火墙的对比）各类防火墙的对比3、防火墙的主要性能、防火墙的主要性能o（1）网关）网关o（2）DMZ（非军事化区）（非军事化区）o（3）吞吐量）吞吐量o（4）最大连接数）最大连接数o（5）数据包转发率）数据包转发率o（6）SSLo（7）网络地址转换）网络地址转换o（8

74、）堡垒主机）堡垒主机4、主要防火墙产品的性能、主要防火墙产品的性能o（1）NetScreen防火墙防火墙o（2）CiscoSecurePIX515-E防火墙防火墙o（3）联想网御）联想网御2000千兆防火墙千兆防火墙o（4）天融信网络卫士防火墙4000型型5、防火墙产品选择参考、防火墙产品选择参考o（1）并发连接数）并发连接数l并发连接数是指防火墙或代理服务器对其业务信息并发连接数是指防火墙或代理服务器对其业务信息流的处理能力，是防火墙能够同时处理的点对点连流的处理能力，是防火墙能够同时处理的点对点连接的最大数目，它反映出防火墙设备对多个连接的接的最大数目，它反映出防火墙设备对多个连接的访问控

75、制能力和连接状态跟踪能力，这个参数的大访问控制能力和连接状态跟踪能力，这个参数的大小直接影响到防火墙所能支持的最大信息点数。小直接影响到防火墙所能支持的最大信息点数。l并发连接表是防火墙用以存放并发连接信息的地方，并发连接表是防火墙用以存放并发连接信息的地方，它可在防火墙系统启动后动态分配进程的内存空间，它可在防火墙系统启动后动态分配进程的内存空间，其大小也就是防火墙所能支持的最大并发连接数。其大小也就是防火墙所能支持的最大并发连接数。（2）投资和实际需求之间的平衡点）投资和实际需求之间的平衡点o高并发连接数的防火墙设备通常需要客户投高并发连接数的防火墙设备通常需要客户投资更多的设备，这是因为

76、并发连接数的增大资更多的设备，这是因为并发连接数的增大牵扯到数据结构、牵扯到数据结构、CPU、内存、系统总线和、内存、系统总线和网络接口等多方面因素。如何在合理的设备网络接口等多方面因素。如何在合理的设备投资和实际所能提供的性能之间寻找一个黄投资和实际所能提供的性能之间寻找一个黄金平衡点，将是用户选择产品的一个重要任金平衡点，将是用户选择产品的一个重要任务。按照并发连接数来衡量方案的合理性是务。按照并发连接数来衡量方案的合理性是一个值得推荐的办法。一个值得推荐的办法。o以每个用户需要以每个用户需要10.5个并发连接来计算，一个中个并发连接来计算，一个中小型企业网络（小型企业网络（1000个信息

77、点以下，容纳个信息点以下，容纳4个个C类地址空间）大概需要类地址空间）大概需要10.51000=10500个个并发连接，因此支持并发连接，因此支持2000030000个最大并个最大并发连接的防火墙设备便可以满足需求；大型的企事发连接的防火墙设备便可以满足需求；大型的企事业单位网络（比如信息点数在业单位网络（比如信息点数在100010000之之间）大概会需要间）大概会需要105000个并发连接，所以支持个并发连接，所以支持100000120000个最大并发连接的防火墙就个最大并发连接的防火墙就可以满足企业的实际需要；而对于大型电信运营商可以满足企业的实际需要；而对于大型电信运营商和和ISP来说，

78、电信级的千兆防火墙（支持来说，电信级的千兆防火墙（支持120000200000个并发连接）则是恰当的选择。个并发连接）则是恰当的选择。o（3）配置管理的方便性）配置管理的方便性3.3.6网络管理系统网络管理系统o1、网络管理系统的主要功能、网络管理系统的主要功能o（1）配置管理）配置管理l配置信息自动获取配置信息自动获取l自动配置、自动备份及相关技术自动配置、自动备份及相关技术l配置一致性检查配置一致性检查l用户操作记录功能用户操作记录功能o（2）性能管理）性能管理l性能监控性能监控l阈值控制阈值控制l性能分析性能分析l可视化的性能报告可视化的性能报告l实时性能监控实时性能监控l网络对象性能查

79、询网络对象性能查询o（3）故障管理）故障管理l故障监测故障监测l故障报警故障报警l故障信息管理故障信息管理l排错支持工具排错支持工具l检索检索/分析故障信息分析故障信息o(4)安全管理安全管理o网络本身的安全管理网络本身的安全管理l管理员身份认证采用基于公开密钥的证书认管理员身份认证采用基于公开密钥的证书认证机制。证机制。l管理信息存储和传输的加密与完整性。管理信息存储和传输的加密与完整性。l网络用户分组管理与访问控制。网络用户分组管理与访问控制。l系统日志分析。系统日志分析。网络对象的安全管理网络对象的安全管理o网络资源的访问控制。网络资源的访问控制。o告警事件分析。告警事件分析。o主机系统

80、的安全漏洞检测。主机系统的安全漏洞检测。（5）计费管理）计费管理o计费数据采集计费数据采集o数据管理与数据维护数据管理与数据维护o计费策略制定计费策略制定o策略比较与决策支持策略比较与决策支持o数据分析与费用计算数据分析与费用计算o数据查询数据查询2、网络管理系统的组成、网络管理系统的组成o网络管理系统是对网络中的数据通信设备进网络管理系统是对网络中的数据通信设备进行统一管理和维护的网管产品，位于网络系行统一管理和维护的网管产品，位于网络系统结构的应用层。统结构的应用层。o网络管理软件基于灵活的组件化结构，包括网络管理软件基于灵活的组件化结构，包括网络管理框架、设备管理系统、网络配置中网络管理

81、框架、设备管理系统、网络配置中心、分支网点智能管理系统等，用户可以根心、分支网点智能管理系统等，用户可以根据自己的管理需要和网络情况灵活选择自己据自己的管理需要和网络情况灵活选择自己需要的组件，真正实现需要的组件，真正实现“按需建构按需建构”。（1）网络集中监视）网络集中监视o全网设备的统一拓扑视图。全网设备的统一拓扑视图。o拓扑自动发现，拓扑结构动态刷新。拓扑自动发现，拓扑结构动态刷新。o可视化操作方式：直接单击拓扑图节点，进入设备操作界面。可视化操作方式：直接单击拓扑图节点，进入设备操作界面。o在网络、设备状态改变时，改变节点颜色，提示用户。在网络、设备状态改变时，改变节点颜色，提示用户。

82、o对网络设备进行定时的轮询监视和状态刷新并表现在网络视图对网络设备进行定时的轮询监视和状态刷新并表现在网络视图上。上。o支持拓扑过滤，让用户关注所关心的网络设备情况。支持拓扑过滤，让用户关注所关心的网络设备情况。o支持快速查找拓扑对象，并在导航树和拓扑视图中定位该拓扑支持快速查找拓扑对象，并在导航树和拓扑视图中定位该拓扑对象。对象。（2）故障管理）故障管理o告警实时监视，提供告警声光提示。告警实时监视，提供告警声光提示。o支持告警转到支持告警转到Email、手机短信。、手机短信。o支持告警过滤，让用户关注重要的告警，查询结支持告警过滤，让用户关注重要的告警，查询结果可生成报表。果可生成报表。o

83、支持告警级别重新定义，支持告警转存，保证系支持告警级别重新定义，支持告警转存，保证系统的运行效率和稳定性。统的运行效率和稳定性。o支持告警拓扑定位，将显示的焦点定位到产生选支持告警拓扑定位，将显示的焦点定位到产生选定告警的拓扑对象。定告警的拓扑对象。o支持告警相关性分析，包括屏蔽重复告警等。支持告警相关性分析，包括屏蔽重复告警等。（3）性能监控）性能监控o网管系统提供丰富的性能管理功能，同时以网管系统提供丰富的性能管理功能，同时以直观的方式显示给用户。通过性能任务的配直观的方式显示给用户。通过性能任务的配置，可自动获得当前网络的各种性能数据，置，可自动获得当前网络的各种性能数据，并支持设置性能

84、的门限，当性能超过门限时，并支持设置性能的门限，当性能超过门限时，可以以告警的方式通知网管系统。通过统计可以以告警的方式通知网管系统。通过统计不同线路、不同资源的利用情况，为优化或不同线路、不同资源的利用情况，为优化或扩充网络提供依据。扩充网络提供依据。（4）管理多厂商设备）管理多厂商设备可管理所有支持标准可管理所有支持标准SNMP网管协议的网网管协议的网络设备，为多厂商设备共存的网络提供了统络设备，为多厂商设备共存的网络提供了统一的管理方式，主要表现为以下几个方面：一的管理方式，主要表现为以下几个方面：o拓扑图自动发现多厂商设备。拓扑图自动发现多厂商设备。o可以对设备进行性能监视，包括接口的

85、流可以对设备进行性能监视，包括接口的流量监视、利用率监视等。量监视、利用率监视等。o可以接收设备告警，并进行告警信息显示。可以接收设备告警，并进行告警信息显示。（5）服务器监视管理）服务器监视管理服务器是企业服务器是企业IP架构中的重要组成部分，架构中的重要组成部分，可实现服务器与设备的统一管理。可实现服务器与设备的统一管理。o支持对支持对CPU、内存资源消耗的监视。、内存资源消耗的监视。o支持对硬盘使用情况的监视。支持对硬盘使用情况的监视。o支持运行进程的资源监视。支持运行进程的资源监视。o支持对服务的资源监视。支持对服务的资源监视。o（6）设备配置文件管理）设备配置文件管理o（7）设备软件

86、升级管理）设备软件升级管理o（8）集群管理）集群管理l节省公网节省公网IP地址资源。地址资源。l实现对一组设备统一、集中、批量配置管理。实现对一组设备统一、集中、批量配置管理。l实现设备的集中维护管理。实现设备的集中维护管理。l网络拓扑信息自动收集、维护，动态更新。网络拓扑信息自动收集、维护，动态更新。l实现方便的软件升级、配置数据备份、配置数实现方便的软件升级、配置数据备份、配置数据恢复。据恢复。o（9）堆叠管理）堆叠管理l故障定位与地址反查。故障定位与地址反查。l针对最为常见的端口故障，网络管理系统提供了便捷针对最为常见的端口故障，网络管理系统提供了便捷的定位检测工具的定位检测工具路径跟踪

87、和端口环回测试；当用户路径跟踪和端口环回测试；当用户报告网络端口使用异常时，网络管理员通过网管软件对报告网络端口使用异常时，网络管理员通过网管软件对指定用户端口做环回测试，直接定位端口故障。指定用户端口做环回测试，直接定位端口故障。l提供的端口反查功能支持两种方式的查找定位功能：提供的端口反查功能支持两种方式的查找定位功能：MAC地址端口反查和地址端口反查和IP地址端口反查。使用时分别输地址端口反查。使用时分别输入终端用户的入终端用户的MAC地址或地址或IP地址，能够定位该终端用地址，能够定位该终端用户连接的交换机及交换机的端口，帮助网络管理员及早户连接的交换机及交换机的端口，帮助网络管理员及

88、早定位非法报文接入网络的原始端口，及时关闭端口，防定位非法报文接入网络的原始端口，及时关闭端口，防止一些违规用户进行非法操作，如滥发报文、访问非法止一些违规用户进行非法操作，如滥发报文、访问非法站点等，危害网络安全。站点等，危害网络安全。（10）RMON管理管理RMON管理根据管理根据RFC1757定义的标准定义的标准RMON-MIB及华为及华为3Com自定义告警扩展自定义告警扩展MIB对主机设对主机设备进行远程监视管理。网络管理系统的备进行远程监视管理。网络管理系统的RMON管管理包含的功能如下：理包含的功能如下：o统计组的配置及数据浏览。统计组的配置及数据浏览。o历史组的配置及数据浏览。历

89、史组的配置及数据浏览。o告警组的配置及浏览。告警组的配置及浏览。o事件组的配置及浏览。事件组的配置及浏览。o扩展告警组的配置及浏览。扩展告警组的配置及浏览。3、主流网络管理系统、主流网络管理系统o（1）HP的的OpenViewo网络监管特性网络监管特性o管理特性管理特性o可用性可用性（2）IBM的的NetViewo网络监管特性网络监管特性o管理特性管理特性o可用性可用性（3）SUN的的SUNNetManagero网络监管特性网络监管特性o管理特性管理特性o可用性可用性4、网络管理系统、网络管理系统o（1）配置管理配置管理o（2）性能管理性能管理o（3）计费管理和安全管理计费管理和安全管理o（4

90、）网管系统的实现网管系统的实现3.3.7网络数据库管理系统网络数据库管理系统o1、网络数据库管理系统的主要性能指标、网络数据库管理系统的主要性能指标o（1）稳定可靠（）稳定可靠（High-Availability）o（2）可扩展（）可扩展（High-Scalability）o（3）安全性（）安全性（Security）o（4）丰富的开发工具）丰富的开发工具o（5）服务质量）服务质量2、数据库选择时必须注意的因素、数据库选择时必须注意的因素o（1）开发要求）开发要求o（2）性能）性能/成本成本o（3）数据库管理）数据库管理l操作任务：备份、故障切换、灾难恢复等等。操作任务：备份、故障切换、灾难恢复

91、等等。l整理系统：分段、存档。整理系统：分段、存档。l访问控制：定义、监控。访问控制：定义、监控。l性能：保持系统在线和优化运行。性能：保持系统在线和优化运行。l数据库方案变更：更改数据库结构、更新索引、数据库方案变更：更改数据库结构、更新索引、数据库同步。数据库同步。在数据库选型时应考虑以下问题：在数据库选型时应考虑以下问题：o产品需要多少数据库管理员。产品需要多少数据库管理员。o他们负责什么。他们负责什么。o什么任务需要停机。什么任务需要停机。o停机时间会有多长。停机时间会有多长。o这些任务的困难这些任务的困难/复杂程度有多大。复杂程度有多大。o执行这些任务需要什么技术。执行这些任务需要什

92、么技术。o这些任务如何管理（现场还是远程）。这些任务如何管理（现场还是远程）。o现在有哪些工具可以帮助完成这些任务。现在有哪些工具可以帮助完成这些任务。o所有优化措施都可行所有优化措施都可行/容易执行吗？容易执行吗？o可升级性。可升级性。在考虑可升级性时，用户应首先回答以下问题：在考虑可升级性时，用户应首先回答以下问题：o业务逻辑能和数据分离吗？业务逻辑能和数据分离吗？o业务逻辑能拆分吗？业务逻辑能拆分吗？o数据库能分段吗？数据库能分段吗？o这些任务执行起来容易吗？这些任务执行起来容易吗？o执行上述任一操作后对性能有什么提升？执行上述任一操作后对性能有什么提升？o如果当前的配置成倍增长，那么性

93、能也会成倍增长吗？如果当前的配置成倍增长，那么性能也会成倍增长吗？o升级到所需的数量升级到所需的数量/容量时，有哪些体系结构可以选择？容量时，有哪些体系结构可以选择？o我需要对用户接口前端做哪些更改才能接纳这些不同的选择？我需要对用户接口前端做哪些更改才能接纳这些不同的选择？这些更改有多复杂？需要什么技术？更改的成本是多少？这些更改有多复杂？需要什么技术？更改的成本是多少？o最后一点，同时也是最重要的一点，在开发和部署方面有哪些最后一点，同时也是最重要的一点，在开发和部署方面有哪些需要注意的事项？需要注意的事项？o（4）总体拥有成本）总体拥有成本成本优势预付的软件授权、开发许可证等成本缩短数据库维护时间维护成本减少维护需求软件升级增加数据访问频率数据库管理易于使用开发时间连接性市场切入所需时间远程管理功能的广度和深度分布式数据库软件演进、发展和定制数据库弹性3、主流网络数据库产品、主流网络数据库产品o（1）Oracle数据库管理系统数据库管理系统o（2）SYBASE数据库管理系统数据库管理系统o（3）INGRES智能关系型数据库管理系统智能关系型数据库管理系统o（4）Informix数据库管理系统数据库管理系统o（5）DB2数据库管理系统数据库管理系统