《网络设备及服务器选型》由会员分享,可在线阅读,更多相关《网络设备及服务器选型(75页珍藏版)》请在金锄头文库上搜索。
1、网络设备及服务器选型主要内容主要内容1.了解交换机、路由器、防火墙、服务器等设备的性能指标和主流产了解交换机、路由器、防火墙、服务器等设备的性能指标和主流产品;品;2.掌握交换机、路由器、防火墙、服务器等设备的选型方法和技巧;掌握交换机、路由器、防火墙、服务器等设备的选型方法和技巧;3.了解宽带路由器、了解宽带路由器、UPS、网络存储设备等的性能指标和主流产品;、网络存储设备等的性能指标和主流产品;4.掌握宽带路由器、掌握宽带路由器、UPS、网络存储设备等的选型方法和技巧;、网络存储设备等的选型方法和技巧;5.了解网络操作系统和网络数据库的性能指标和主流产品;了解网络操作系统和网络数据库的性能
2、指标和主流产品;6.掌握网络操作系统和网络数据库的选型方法和技巧掌握网络操作系统和网络数据库的选型方法和技巧。1.交换机及其选型交换机及其选型1.1交换机简介交换机简介交换机(交换机(switch)是集线器的换代产品,)是集线器的换代产品,其作用也是将传输介质的线缆汇聚在一起,以其作用也是将传输介质的线缆汇聚在一起,以实现计算机的连接。但集线器工作在实现计算机的连接。但集线器工作在OSI模型的模型的物理层,而交换机工作在物理层,而交换机工作在OSI模型的数据链路层。模型的数据链路层。交换机在网络中的作用主要表现在以下几方面:交换机在网络中的作用主要表现在以下几方面:1.交换机及其选型交换机及其
3、选型提供网络接口提供网络接口(1)连接交换机、路由器、防火墙和无线接入点)连接交换机、路由器、防火墙和无线接入点等网络设备。等网络设备。(2)连接计算机、服务器等计算机设备。)连接计算机、服务器等计算机设备。(3)连接网络打印机、网络摄像头、)连接网络打印机、网络摄像头、IP电话等其电话等其它网络终端。它网络终端。扩充网络接口扩充网络接口扩展网络范围扩展网络范围1.交换机及其选型交换机及其选型1.2交换机的分类交换机的分类可网管交换机可网管交换机与傻瓜交换机与傻瓜交换机(1)可网管交换机也称智能交换机,拥有独立的操作系统,且)可网管交换机也称智能交换机,拥有独立的操作系统,且可以进行配置与管理
4、。一台可网管的交换机在正面或背面一般可以进行配置与管理。一台可网管的交换机在正面或背面一般有一个网管配置有一个网管配置Console接口,现在的交换机控制台端口一般接口,现在的交换机控制台端口一般采用采用RJ-45端口端口。可管理型交换机便于网络监控、流量分析,但成本也相对较可管理型交换机便于网络监控、流量分析,但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机,在接入层高。大中型网络在汇聚层应该选择可管理型交换机,在接入层视应用需要而定,核心层交换机则全部是可管理型交换机。视应用需要而定,核心层交换机则全部是可管理型交换机。 RJ-45控制端口1.交换机及其选型交换机及其选型1.2交
5、换机的分类交换机的分类可网管交换机可网管交换机与傻瓜交换机与傻瓜交换机(2)傻瓜交换机)傻瓜交换机不能进行配置与管理的交换机称为不可网管交换机,也称不能进行配置与管理的交换机称为不可网管交换机,也称傻瓜交换机。如果局域网对安全性要求不是很高,接入层交换傻瓜交换机。如果局域网对安全性要求不是很高,接入层交换机可以选用傻瓜交换机。由于傻瓜交换机价格非常便宜,被广机可以选用傻瓜交换机。由于傻瓜交换机价格非常便宜,被广泛应用于低端网络(如学生机房、网吧等)的接入层,用于提泛应用于低端网络(如学生机房、网吧等)的接入层,用于提供大量的网络接口。供大量的网络接口。1.交换机及其选型交换机及其选型1.2交换
6、机的分类交换机的分类固定端口交换机和模块化交换机固定端口交换机和模块化交换机(1)固定端口交换机)固定端口交换机固定端口交换机只能提供有限数量的端口和固定类型的接固定端口交换机只能提供有限数量的端口和固定类型的接口(如口(如100Base-T、1000Base-T或或GBIC、SFP插槽)。一般插槽)。一般的端口标准是的端口标准是8端口、端口、16端口、端口、24端口、端口、48端口等。固定端口端口等。固定端口交换机通常作为接入层交换机,为终端用户提供网络接入,或交换机通常作为接入层交换机,为终端用户提供网络接入,或作为汇聚层交换机,实现与接入层交换机之间的连接。作为汇聚层交换机,实现与接入层
7、交换机之间的连接。1.交换机及其选型交换机及其选型1.2交换机的分类交换机的分类固定端口交换机和模块化交换机固定端口交换机和模块化交换机(2)模块化交换机)模块化交换机也称机箱交换机,拥有更大的灵活性和可扩充性。用户可任意选择不也称机箱交换机,拥有更大的灵活性和可扩充性。用户可任意选择不同数量、不同速率和不同接口类型的模块,以适应千变万化的网络需求。模同数量、不同速率和不同接口类型的模块,以适应千变万化的网络需求。模块化交换机大都具有很高的性能(如背板带宽、转发速率和传输速率等)、块化交换机大都具有很高的性能(如背板带宽、转发速率和传输速率等)、很强的容错能力,支持交换模块的冗余备份,并且往往
8、拥有可插拔的双电源,很强的容错能力,支持交换模块的冗余备份,并且往往拥有可插拔的双电源,以保证交换机的电力供应。模块化交换机通常被用于核心交换机或骨干交换以保证交换机的电力供应。模块化交换机通常被用于核心交换机或骨干交换机,以适应复杂的网络环境和网络需求机,以适应复杂的网络环境和网络需求1.交换机及其选型交换机及其选型1.2交换机的分类交换机的分类接入层交换机、汇聚层交换机和核心层交换机接入层交换机、汇聚层交换机和核心层交换机(1)接入层交换机)接入层交换机部署在接入层的交换机就称为接入层交换机,也称工作组部署在接入层的交换机就称为接入层交换机,也称工作组交换机,通常为固定端口交换机,用于实现
9、终端计算机的网络交换机,通常为固定端口交换机,用于实现终端计算机的网络接入。接入。1.交换机及其选型交换机及其选型1.2交换机的分类交换机的分类接入层交换机、汇聚层交换机和核心层交换机接入层交换机、汇聚层交换机和核心层交换机(2)汇聚层交换机)汇聚层交换机部署在汇聚层的交换机称为汇聚层交换机,也称骨干交换部署在汇聚层的交换机称为汇聚层交换机,也称骨干交换机、部门交换机,是面向楼宇或部门接入的交换机。汇聚层交机、部门交换机,是面向楼宇或部门接入的交换机。汇聚层交换机首先汇聚接入层交换机发送的数据,再将其传输给核心层,换机首先汇聚接入层交换机发送的数据,再将其传输给核心层,最终发送到目的地。最终发
10、送到目的地。1.交换机及其选型交换机及其选型1.2交换机的分类交换机的分类接入层交换机、汇聚层交换机和核心层交换机接入层交换机、汇聚层交换机和核心层交换机(3)核心层交换机)核心层交换机部署在核心层的交换机称为部署在核心层的交换机称为核心层交换机,也称中心交换机。核心层交换机,也称中心交换机。核心层交换机属于高端交换机,核心层交换机属于高端交换机,一般全部采用模块化结构的可网一般全部采用模块化结构的可网管交换机,作为网络骨干构建高管交换机,作为网络骨干构建高速局域网。速局域网。1.交换机及其选型交换机及其选型1.2交换机的分类交换机的分类二、三、四层交换机二、三、四层交换机(1)第二层交换机)
11、第二层交换机第二层交换机依赖于数据链路层的信息(如第二层交换机依赖于数据链路层的信息(如MAC地址)完成地址)完成不同端口间数据的线速交换,它对网络协议和用户应用程序完全不同端口间数据的线速交换,它对网络协议和用户应用程序完全是透明的。第二层交换机通过内建的一张是透明的。第二层交换机通过内建的一张MAC地址表来完成数据地址表来完成数据的转发决策。接入层交换机通常全部采用第二层交换机。的转发决策。接入层交换机通常全部采用第二层交换机。1.交换机及其选型交换机及其选型1.2交换机的分类交换机的分类二、三、四层交换机二、三、四层交换机(2)第三层交换机)第三层交换机第三层交换机具有第二层交换机的交换
12、功能和第三层路由第三层交换机具有第二层交换机的交换功能和第三层路由器的路由功能,可将器的路由功能,可将IP地址信息用于网络路径选择,并实现不同地址信息用于网络路径选择,并实现不同网段间数据的快速交换。当网络规模较大或通过划分网段间数据的快速交换。当网络规模较大或通过划分VLAN来减来减小广播所造成的影响时,只有借助第三层交换机才能实现。在大小广播所造成的影响时,只有借助第三层交换机才能实现。在大中型网络中,核心层交换机通常都由第三层交换机来充当。当然,中型网络中,核心层交换机通常都由第三层交换机来充当。当然,某些网络应用较为复杂的汇聚层交换机也可以选用第三层交换机。某些网络应用较为复杂的汇聚层
13、交换机也可以选用第三层交换机。1.交换机及其选型交换机及其选型1.2交换机的分类交换机的分类二、三、四层交换机二、三、四层交换机(3)第四层交换机)第四层交换机第四层交换机工作在传输层,通过包含在每一个第四层交换机工作在传输层,通过包含在每一个IP数据包数据包包头中的服务进程协议(例如包头中的服务进程协议(例如HTTP用于传输用于传输Web,Telnet用于用于终端通信,终端通信,SSL用于安全通信等)来完成报文的交换和传输处理,用于安全通信等)来完成报文的交换和传输处理,并具有带宽分配、故障诊断和对并具有带宽分配、故障诊断和对TCP/IP应用程序数据流进行访问应用程序数据流进行访问控制等功能
14、。由此可见,第四层交换机应当是核心层交换机的首控制等功能。由此可见,第四层交换机应当是核心层交换机的首选。选。1.交换机及其选型交换机及其选型1.2交换机的分类交换机的分类快速以太网交换机、吉比特以太网交换机和快速以太网交换机、吉比特以太网交换机和10吉比特以太网交换机吉比特以太网交换机(1)快速以太网交换机)快速以太网交换机快速以太网交换机是指交换机所提供的端口或插槽全部为快速以太网交换机是指交换机所提供的端口或插槽全部为100Mbps,几乎全部为固定配置交换机,通常用于接入层。为了,几乎全部为固定配置交换机,通常用于接入层。为了保证与汇聚层交换机实现高速连接,通常配置有少量(保证与汇聚层交
15、换机实现高速连接,通常配置有少量(14个)个)的的1000Mbps端口。快速以太网交换机的接口类型包括:端口。快速以太网交换机的接口类型包括:100Base-T双绞线端口;双绞线端口;100Base-FX光纤接口。光纤接口。1.交换机及其选型交换机及其选型1.2交换机的分类交换机的分类快速以太网交换机、吉比特以太网交换机和快速以太网交换机、吉比特以太网交换机和10吉比特以太网交换机吉比特以太网交换机(2)吉比特以太网交换机)吉比特以太网交换机吉比特以太网交换机也称千兆位以太网交换机,是指交换吉比特以太网交换机也称千兆位以太网交换机,是指交换机提供的端口或插槽全部为机提供的端口或插槽全部为100
16、0Mbps,可以是固定端口交换机,可以是固定端口交换机,也可以是模块化交换机,通常用于汇聚层或核心层。吉比特以太也可以是模块化交换机,通常用于汇聚层或核心层。吉比特以太网交换机的接口类型包括:网交换机的接口类型包括:1000Base-T双绞线端口;双绞线端口;1000Base-SX光纤接口;光纤接口;1000Base-LX光纤接口;光纤接口;1000Base-ZX光纤接口;光纤接口;1000MbpsGBIC插槽;插槽;1000MbpsSFP插槽。插槽。1.交换机及其选型交换机及其选型1.2交换机的分类交换机的分类快速以太网交换机、吉比特以太网交换机和快速以太网交换机、吉比特以太网交换机和10吉
17、比特以太网交换机吉比特以太网交换机(3)10吉比特以太网交换机吉比特以太网交换机10吉比特以太网交换机也称万兆位以太网交换机,是指交吉比特以太网交换机也称万兆位以太网交换机,是指交换机拥有换机拥有10Gbps以太网端口或插槽,可以是固定端口交换机,以太网端口或插槽,可以是固定端口交换机,也可以是模块化交换机,通常用于大型网络的核心层。也可以是模块化交换机,通常用于大型网络的核心层。10吉比特吉比特以太网交换机接口类型包括:以太网交换机接口类型包括:10GBase-T双绞线端口;双绞线端口;10GbpsSFP插槽。插槽。1.交换机及其选型交换机及其选型1.3交换机的性能指标交换机的性能指标转发速
18、率转发速率转发速率是交换机的一个非常重要的参数。转发速率通常转发速率是交换机的一个非常重要的参数。转发速率通常以以“Mpps”(MillionPacketPerSecond,每秒百万包数)来,每秒百万包数)来表示,即每秒能够处理的数据包的数量。转发速率体现了交换表示,即每秒能够处理的数据包的数量。转发速率体现了交换引擎的转发功能,该值越大,交换机的性能越强劲。引擎的转发功能,该值越大,交换机的性能越强劲。端口吞吐量端口吞吐量端口吞吐量反映交换机端口的分组转发能力,通常可以通端口吞吐量反映交换机端口的分组转发能力,通常可以通过两个相同速率的端口进行测试,吞吐量是指在没有帧丢失的过两个相同速率的端
19、口进行测试,吞吐量是指在没有帧丢失的情况下,设备能够接受的最大速率。情况下,设备能够接受的最大速率。1.交换机及其选型交换机及其选型1.3交换机的性能指标交换机的性能指标背板带宽背板带宽背板带宽是交换机接口处理器或接口卡和数据总线间所能背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽体现了交换机总的数据交换能力,吞吐的最大数据量。背板带宽体现了交换机总的数据交换能力,单位为单位为Gbps,也叫交换带宽。,也叫交换带宽。端口种类端口种类交换机按其所提供的端口种类不同主要包括三种类型的产交换机按其所提供的端口种类不同主要包括三种类型的产品,它们分别是纯百兆端口交换机、百
20、兆和千兆端口混和交换品,它们分别是纯百兆端口交换机、百兆和千兆端口混和交换机、纯千兆端口交换机。核心骨干网络上最好选择千兆产品,机、纯千兆端口交换机。核心骨干网络上最好选择千兆产品,上连骨干网络一般选择百兆上连骨干网络一般选择百兆/千兆混和交换机,边缘接入一般选千兆混和交换机,边缘接入一般选择纯百兆交换机。择纯百兆交换机。1.交换机及其选型交换机及其选型1.3交换机的性能指标交换机的性能指标MAC地址数量地址数量每台交换机都维护着一张每台交换机都维护着一张MAC地址表,记录地址表,记录MAC地址与端地址与端口的对应关系,交换机就是根据口的对应关系,交换机就是根据MAC地址将访问请求直接转发地址
21、将访问请求直接转发到对应端口上的。存储的到对应端口上的。存储的MAC地址数量越多,数据转发的速度地址数量越多,数据转发的速度和效率也就越高,抗和效率也就越高,抗MAC地址溢出供给能力也就越强。地址溢出供给能力也就越强。缓存大小缓存大小交换机的缓存用于暂时存储等待转发的数据。如果缓存容交换机的缓存用于暂时存储等待转发的数据。如果缓存容量较小,当并发访问量较大时,数据将被丢弃,从而导致网络量较小,当并发访问量较大时,数据将被丢弃,从而导致网络通讯失败。只有缓存容量较大,才可以在组播和广播流量很大通讯失败。只有缓存容量较大,才可以在组播和广播流量很大的情况下,提供更佳的整体性能,同时保证最大可能的吞
22、吐量。的情况下,提供更佳的整体性能,同时保证最大可能的吞吐量。1.交换机及其选型交换机及其选型1.3交换机的性能指标交换机的性能指标支持网管类型支持网管类型网管功能是指网络管理员通过网络管理程序对网络上的资网管功能是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理、性能和记账管理、源进行集中化管理的操作,包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的管理程问题管理、操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性及可操作性度反映了该设备的可管理性及可操作性.VLAN支持支持一台交换机是否支持一台交换机是否支持VLA
23、N是衡量其性能好坏的一个重要指是衡量其性能好坏的一个重要指标。通过将局域网划分为虚拟网络标。通过将局域网划分为虚拟网络VLAN网段,可以强化网络网段,可以强化网络管理和网络安全,控制不必要的数据广播,减少广播风暴的产管理和网络安全,控制不必要的数据广播,减少广播风暴的产生。目前,好的产品可提供功能较为细致丰富的虚网划分功能。生。目前,好的产品可提供功能较为细致丰富的虚网划分功能。1.交换机及其选型交换机及其选型1.3交换机的性能指标交换机的性能指标支持的网络类型支持的网络类型一般情况下,固定配置式不带扩展槽的交换机仅支持一种一般情况下,固定配置式不带扩展槽的交换机仅支持一种类型的网络,机架式交
24、换机和固定配置式带扩展槽的交换机则类型的网络,机架式交换机和固定配置式带扩展槽的交换机则可以支持一种以上类型的网络,如支持以太网、快速以太网、可以支持一种以上类型的网络,如支持以太网、快速以太网、千兆以太网、千兆以太网、ATM、令牌环及、令牌环及FDDI等。一台交换机所支持的网等。一台交换机所支持的网络类型越多,其可用性、可扩展性越强。络类型越多,其可用性、可扩展性越强。冗余支持冗余支持冗余强调了设备的可靠性,也就是当一个部件失效时,相冗余强调了设备的可靠性,也就是当一个部件失效时,相应的冗余部件能够接替工作,使设备继续运转。冗余组件一般应的冗余部件能够接替工作,使设备继续运转。冗余组件一般包
25、括管理卡、交换结构、接口模块、电源、机箱风扇等。包括管理卡、交换结构、接口模块、电源、机箱风扇等。1.交换机及其选型交换机及其选型1.4主流交换机产品主流交换机产品(1)H3C交换机交换机H3C交换机产品覆盖园区交换机和数据中心交换机,从核交换机产品覆盖园区交换机和数据中心交换机,从核心骨干到边缘接入,共有心骨干到边缘接入,共有10多个系列上百款产品,全部通过信多个系列上百款产品,全部通过信息产业部(现在的工信部)、息产业部(现在的工信部)、TollyGroup、MetroEthernet论论坛以及坛以及IPv6Ready等权威部门的测试和认证。等权威部门的测试和认证。其主要交换机产品包括其主
26、要交换机产品包括H3CE126、H3CS1000、H3CS1200、H3CS1500、H3CS2100、H3CS3100、H3CS3600、H3CS5000、H3CS5100、H3CS5500、H3CS5600、H3CS5800、H3CS7500、H3CS7600、H3CS9500、H3CS12500等几个系列。等几个系列。1.交换机及其选型交换机及其选型1.4主流交换机产品主流交换机产品(2)思科交换机思科交换机Cisco的交换机产品以的交换机产品以“Catalyst”为商标,包含为商标,包含1900、2800、2900、3500、4000、5000、5500、6000、8500等十等十多个
27、系列。多个系列。总的来说,这些交换机可以分为两类:总的来说,这些交换机可以分为两类:一类是固定配置交一类是固定配置交换机,包括换机,包括3500及以下的大部分型号,比如及以下的大部分型号,比如1924是是24口口10Mbps以太网交换机,带两个以太网交换机,带两个100Mbps上行端口,除了有限上行端口,除了有限的软件升级之外,这些交换机不能扩展;的软件升级之外,这些交换机不能扩展;另一类是模块化交换机,主要指另一类是模块化交换机,主要指4000及以上的机型,网络及以上的机型,网络设计者可以根据网络需求,选择不同数目和型号的接口板、电设计者可以根据网络需求,选择不同数目和型号的接口板、电源模块
28、及相应的软件。源模块及相应的软件。1.交换机及其选型交换机及其选型1.4主流交换机产品主流交换机产品(3)D-Link交换机交换机友讯集团(友讯集团(D-Link)是国际著名网络设备和解决方案提供)是国际著名网络设备和解决方案提供商,主要致力于局域网、宽带网、无线网、语音网、网络安全、商,主要致力于局域网、宽带网、无线网、语音网、网络安全、网络存储、网络监控及相关网络设备的研发、生产和行销,其网络存储、网络监控及相关网络设备的研发、生产和行销,其交换机产品主要包括交换机产品主要包括:DES-1000、DES-1100、DES-1200、DES-1500、DES-3000、DES-3200、DE
29、S-3400、DES-3500、DES-3600、DES-3800、DES-6500、DES-8500等几个系列。等几个系列。1.交换机及其选型交换机及其选型1.4主流交换机产品主流交换机产品(4)TP-LINK交换机交换机TP-LINK全称是深圳市普联技术有限公司,是专门从事网全称是深圳市普联技术有限公司,是专门从事网络与通信终端设备研发、制造和行销的业内主流厂商,其产品络与通信终端设备研发、制造和行销的业内主流厂商,其产品线覆盖网卡、交换机、路由器、线覆盖网卡、交换机、路由器、XDSL、无线以及防火墙等全、无线以及防火墙等全系列网络产品,系列网络产品,TP-LINK交换机产品主要包括交换机
30、产品主要包括:TL-SF1000、TL-SG1000、TL-SG2200、TL-SL1200、TL-SL2200、TL-SL2400、TL-SL3400、TL-SL5400等几个系等几个系列。列。1.交换机及其选型交换机及其选型1.4主流交换机产品主流交换机产品(5)IP-COM交换机交换机IP-COM是全球领先的终端网络通信设备供应商和网络解是全球领先的终端网络通信设备供应商和网络解决方案提供商,主要从事局域网、无线网络、决方案提供商,主要从事局域网、无线网络、SOHO网络以及网络以及路由路、交换机、企业上网行为管理等商用级网络设备的研发、路由路、交换机、企业上网行为管理等商用级网络设备的研
31、发、生产与销售,生产与销售,IP-COM的交换机产品主要包括的交换机产品主要包括:IP-COMF1000、IP-COMF1100、IP-COMF1200、IP-COMG1000、IP-COMG1200、IP-COMG2100、IP-COMG2200、IP-COMG3000、IP-COMG3100等几个系列。等几个系列。1.交换机及其选型交换机及其选型1.4主流交换机产品主流交换机产品(6)华为交换机华为交换机华为是全球领先的电信解决方案供应商,华为产品和解决华为是全球领先的电信解决方案供应商,华为产品和解决方案涵盖移动、核心网、局域网、电信增值业务和终端方案涵盖移动、核心网、局域网、电信增值业
32、务和终端(UMTS/CDMA)等领域。华为交换机主要包括)等领域。华为交换机主要包括:QuidwayS2300、QuidwayS2700、QuidwayS3000、QuidwayS3300、QuidwayS3700、QuidwayS5300、QuidwayS5700、QuidwayS9300等系列。等系列。1.交换机及其选型交换机及其选型1.4主流交换机产品主流交换机产品(7)锐捷交换机锐捷交换机锐捷网络是业界领先的网络设备及解决方案的专业化网络锐捷网络是业界领先的网络设备及解决方案的专业化网络厂商,其网络产品线覆盖交换、路由、软件、安全、无线、存厂商,其网络产品线覆盖交换、路由、软件、安全、
33、无线、存储等多个应用领域。锐捷网络的交换机产品主要包括储等多个应用领域。锐捷网络的交换机产品主要包括:RG-S1800、RG-S1900、RG-S2000、RG-S2100、RG-S2300、RG-S2600、RG-S2900、RG-S3200、RG-S3500、RG-S3700、RG-S5700、RG-S6500、RG-S6800、RG-S7600、RG-S7800、RG-S8600、RG-S9600、RG-S18000等几个系等几个系列。列。其中,其中,S1S2为接入交换机、为接入交换机、S3S5为汇聚交换机、为汇聚交换机、S6及及以后为核心路由交换机。以后为核心路由交换机。1.交换机及其
34、选型交换机及其选型1.4主流交换机产品主流交换机产品(8)神码交换机神码交换机神州数码网络(神州数码网络(DCN)是国内领先的数据通讯设备制造商)是国内领先的数据通讯设备制造商和服务提供商,为客户提供业界领先的以太网交换机、路由器、和服务提供商,为客户提供业界领先的以太网交换机、路由器、网络安全、应用交付、无线网络、网络安全、应用交付、无线网络、IP融合通信、网络管理等产融合通信、网络管理等产品。品。DCN的交换机产品主要包括的交换机产品主要包括:DCS-1000、DCS-3600、DCS-4500、DCRS-5950、DCRS-6800等几个系列。等几个系列。1.交换机及其选型交换机及其选型
35、1.5交换机的选购交换机的选购交换机的转发方式交换机的转发方式延时延时管理功能管理功能MAC地址数地址数背板带宽背板带宽端口带宽端口带宽光纤解决方案光纤解决方案交换机的外型尺寸交换机的外型尺寸2.路由器路由器及其选型及其选型2.1路由器简介路由器简介路由器是一种连接多个网络或网段的网络设备,它能将不路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行同网络或网段之间的数据信息进行“翻译翻译”,使不同的网络或,使不同的网络或网段能够相互网段能够相互“读读”懂对方的数据,从而构成一个更大的网络。懂对方的数据,从而构成一个更大的网络。路由器有两大主要功能,即数据通道功能和
36、控制功能。数路由器有两大主要功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。相邻路由器之间的信息交换、系统配置、系统管理等。2.路由器路由器及其选型及其选型2.2路由器的分类路由器的分类(1)按性能档次划分按性能档次划分按性能档次不同可以将路由器可分高、中和低档路由器,按性能档次不同可以将路由器可分高、中和低档路由器,不过不同厂家的划分方法并不完全
37、一致。不过不同厂家的划分方法并不完全一致。通常将背板交换能力大于通常将背板交换能力大于40Gbps的路由器称为高档路由器,的路由器称为高档路由器,背板交换能力在背板交换能力在25Gbps40Gbps之间的路由器称为中档路由之间的路由器称为中档路由器,低于器,低于25Gbps的当然就是低档路由器了。的当然就是低档路由器了。Cisco高、中、低档路由器产品2.路由器路由器及其选型及其选型2.2路由器的分类路由器的分类(2)按结构划分按结构划分从结构上划分,路由器可分为模块化和非模块化两种结构。从结构上划分,路由器可分为模块化和非模块化两种结构。模块化结构可以灵活地配置路由器,以适应企业不断增加的业
38、模块化结构可以灵活地配置路由器,以适应企业不断增加的业务需求,非模块化的就只能提供固定的端口。通常中高端路由务需求,非模块化的就只能提供固定的端口。通常中高端路由器为模块化结构,低端路由器为非模块化结构。器为模块化结构,低端路由器为非模块化结构。非模块化结构和模块化结构路由器产品2.路由器路由器及其选型及其选型2.2路由器的分类路由器的分类(3)从功能上划分从功能上划分骨干级路由器骨干级路由器企业级路由器企业级路由器接入级路由器接入级路由器2.路由器路由器及其选型及其选型2.2路由器的分类路由器的分类(4)按所处网络位置划分按所处网络位置划分按路由器所处的网络位置划分,可以将路由器划分为按路由
39、器所处的网络位置划分,可以将路由器划分为“边边界路由器界路由器”和和“中间节点路由器中间节点路由器”两类。两类。边界路由器处于网络边界的边缘或末端,用于不同网络之边界路由器处于网络边界的边缘或末端,用于不同网络之间路由器的连接,这也是目前大多数路由器的类型间路由器的连接,这也是目前大多数路由器的类型。中间节点路由器则处于局域网的内部,通常用于连接不同中间节点路由器则处于局域网的内部,通常用于连接不同的局域网,起到一个数据转发的桥梁作用。的局域网,起到一个数据转发的桥梁作用。2.路由器路由器及其选型及其选型2.2路由器的分类路由器的分类(5)从性能上划分从性能上划分从性能上分,路由器可分为线速路
40、由器以及非线速路由器从性能上分,路由器可分为线速路由器以及非线速路由器:所谓线速路由器就是完全可以按传输介质带宽进行通畅传输,所谓线速路由器就是完全可以按传输介质带宽进行通畅传输,基本上没有间断和延时。通常线速路由器是高端路由器,具有非基本上没有间断和延时。通常线速路由器是高端路由器,具有非常高的端口带宽和数据转发能力,能以媒体速率转发数据包;常高的端口带宽和数据转发能力,能以媒体速率转发数据包;中低端路由器一般均为非线速路由器,但是一些新的宽带接中低端路由器一般均为非线速路由器,但是一些新的宽带接入路由器也具备线速转发能力。入路由器也具备线速转发能力。2.路由器路由器及其选型及其选型2.3路
41、由器的性能指标路由器的性能指标吞吐量吞吐量路由表能力路由表能力背板能力背板能力丢包率丢包率时延时延时延抖动时延抖动背靠背帧数背靠背帧数服务质量能力服务质量能力网络管理能力网络管理能力可靠性和可用性可靠性和可用性2.路由器路由器及其选型及其选型2.4主流路由器产品主流路由器产品1.TP-LINK路由器路由器TP-LINK的主流路由器产品包括:的主流路由器产品包括:(1)企业级模块化路由器:)企业级模块化路由器:TP-LinkTL-R4000+、TP-LinkTL-R4000。(2)企业级非模块化路由器:)企业级非模块化路由器:TP-LinkTL-R498T+。(3)网吧专用路由器:)网吧专用路由
42、器:TP-LinkTL-ER5110、TP-LinkER5120、TP-LinkTL-R4419。2.路由器路由器及其选型及其选型2.4主流路由器产品主流路由器产品2.D-Link路由器路由器D-Link的主流路由器产品包括:的主流路由器产品包括:(1)企业级模块化路由器:)企业级模块化路由器:D-LinkDI-2621、D-LinkDI-602HB+。(2)企业级非模块化路由器:)企业级非模块化路由器:D-LinkDI-602MB+、D-LinkDI-602LB+。(3)网吧专用路由器:)网吧专用路由器:D-LinkDI-4700、D-LinkDI-4500、D-LinkDI-4300。2.
43、路由器路由器及其选型及其选型2.4主流路由器产品主流路由器产品3.思科路由器思科路由器思科公司的主流路由器产品包括:思科公司的主流路由器产品包括:(1)Cisco1800系列:系列:1811、1841。(2)Cisco2500系列:系列:2501、2502、2514。(3)Cisco2600系列:系列:2610、2611、2620、2621、2651。(4)Cisco3600系列:系列:3620、3640、3660。(5)Cisco3700系列:系列:3725、3745。(6)Cisco3800系列:系列:3825、3845。(7)Cisco7200系列:系列:7204、7206、7204VX
44、R、7206VXR。(8)Cisco7500系列:系列:7507、7513。(9)Cisco12000系列:系列:12008、12016。2.路由器路由器及其选型及其选型2.4主流路由器产品主流路由器产品4.H3C路由器路由器H3C的主流路由器产品包括:的主流路由器产品包括:(1)电信级路由器:)电信级路由器:H3CSR6608(AC)。)。(2)企业级路由器:)企业级路由器:H3CSR6604、H3CRT-MSR3040-AC-H3、H3CRT-MSR3020-AC-H3、H3CRT-MSR3016-AC-H3。(3)宽带路由器:)宽带路由器:H3CER3200、H3CER3100。2.路由
45、器路由器及其选型及其选型2.4主流路由器产品主流路由器产品5.腾达路由器腾达路由器腾达科技的主流路由器产品包括:腾达科技的主流路由器产品包括:(1)网吧路由器:腾达)网吧路由器:腾达TEI4000、腾达、腾达TEI602。(2)企业级宽带路由器:腾达)企业级宽带路由器:腾达R8000、腾达、腾达R6000。2.路由器路由器及其选型及其选型2.4主流路由器产品主流路由器产品(6)华为路由器华为路由器华为的主流路由器产品包括:华为的主流路由器产品包括:(1)核心路由器:华为)核心路由器:华为QuidwayNE20-8、华为、华为QuidwayNE20-4、华为、华为QuidwayNE20-4。(2
46、)智能业务中心路由器:华为)智能业务中心路由器:华为QuidwayAR46-80、华为、华为QuidwayAR46-20。RT-2630、华为、华为RT-2620、华为、华为RT-2509。(3)模块化路由器:华为)模块化路由器:华为RT-3680E、华为、华为RT-3640E、华为、华为AR28-31、华为、华为2.路由器路由器及其选型及其选型2.4主流路由器产品主流路由器产品(7)锐捷路由器锐捷路由器锐捷网络的主流路由器产品包括:锐捷网络的主流路由器产品包括:(1)RSR系列可信多业务路由器:系列可信多业务路由器:RG-RSR7708、RG-RSR50、RG-RSR30、RG-RSR20、
47、RG-RSR10等。等。(2)NBR系列路由器:系列路由器:NBR3000、NBR2500、NBR2000、NBR1200G、NBR1100G、NBR1100E、NBR1200、NBR80。(3)RSR-E系列路由器:系列路由器:RG-RSR32E、RG-RSR16E、RG-RSR-08E、RG-RSR-04E。2.路由器路由器及其选型及其选型2.4主流路由器产品主流路由器产品2010年中国路由器市场品牌关注度比例分布情况2.路由器路由器及其选型及其选型2.5路由器的选购路由器的选购路由器的管理方式路由器的管理方式路由器所支持的路由协议路由器所支持的路由协议路由器的安全性保障路由器的安全性保障
48、丢包率丢包率背板能力背板能力吞吐量吞吐量转发时延转发时延路由表容量路由表容量可靠性可靠性3防火墙选型防火墙选型3.1防火墙简介防火墙简介防火墙是一种设置在不同网络(如可信任的企业内部网和不防火墙是一种设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。较强的
49、抗攻击能力。防火墙的具体功能主要表现在如下几个方面:防火墙的具体功能主要表现在如下几个方面:防火墙是网络安全的屏障防火墙是网络安全的屏障防火墙可以强化网络安全策略防火墙可以强化网络安全策略对网络存取和访问进行监控审计对网络存取和访问进行监控审计防止内部信息的外泄防止内部信息的外泄VPN支持支持3防火墙选型防火墙选型3.2防火墙的分类防火墙的分类1.按防火墙的物理特性进行分类按防火墙的物理特性进行分类(1)硬件防火墙)硬件防火墙(2)软件防火墙)软件防火墙(3)芯片级防火墙)芯片级防火墙3防火墙选型防火墙选型3.2防火墙的分类防火墙的分类1.按防火墙的物理特性进行分类按防火墙的物理特性进行分类(
50、1)硬件防火墙)硬件防火墙(2)软件防火墙)软件防火墙(3)芯片级防火墙)芯片级防火墙CiscoASA5520-BUN-K8防火墙3防火墙选型防火墙选型3.2防火墙的分类防火墙的分类2.按防火墙所采用的技术进行分类按防火墙所采用的技术进行分类(1)包过滤技术防火墙)包过滤技术防火墙第一代静态包过滤防火墙第一代静态包过滤防火墙第二代动态包过滤防火墙第二代动态包过滤防火墙(2)应用代理技术防火墙)应用代理技术防火墙(3)状态监视技术防火墙)状态监视技术防火墙3防火墙选型防火墙选型3.2防火墙的分类防火墙的分类3.按防火墙的结构进行分类按防火墙的结构进行分类(1)单一主机防火墙)单一主机防火墙(2)
51、路由器集成式防火墙)路由器集成式防火墙(3)分布式防火墙)分布式防火墙3防火墙选型防火墙选型3.3主流防火墙产品主流防火墙产品3.按防火墙的结构进行分类按防火墙的结构进行分类CiscoPIXNAIGauntletNetScreen科技的科技的NetScreen100CyberGuard公司的公司的CyberGuard防火墙防火墙3ComOfficeConnectFirewall清华紫光清华紫光UNISECUREUF3500东方龙马防火墙东方龙马防火墙微软微软MicrosoftISAServer2000CheckPointFirewall-1AXENTRaptor3防火墙选型防火墙选型3.4防火
52、墙的选购防火墙的选购1.选购防火墙的基本原则选购防火墙的基本原则(1)首先明确防火墙的防范范围,亦即允许哪些应用要求允许通)首先明确防火墙的防范范围,亦即允许哪些应用要求允许通过,哪些应用要求不允许通过。过,哪些应用要求不允许通过。(2)其次要明确想要达到什么级别的监测和控制。根据网络用户)其次要明确想要达到什么级别的监测和控制。根据网络用户的实际需要,建立相应的风险级别,随之便可形成一个需要监测、的实际需要,建立相应的风险级别,随之便可形成一个需要监测、允许、禁止的清单。允许、禁止的清单。(3)第三就是费用问题。防火墙的售价极为悬殊,安全性越高,)第三就是费用问题。防火墙的售价极为悬殊,安全
53、性越高,实现越复杂,费用也相应的越高,反之费用较低。可以根据现有实现越复杂,费用也相应的越高,反之费用较低。可以根据现有经济条件尽可能科学地配置各种防御措施,使防火墙充分发挥作经济条件尽可能科学地配置各种防御措施,使防火墙充分发挥作用。用。3防火墙选型防火墙选型3.4防火墙的选购防火墙的选购2.选购防火墙的基本标准选购防火墙的基本标准(1)防火墙管理的难易度;)防火墙管理的难易度;(2)防火墙自身的安全性;)防火墙自身的安全性;(3)选好安全等级。按照美国国家安全局()选好安全等级。按照美国国家安全局(NSA)国家电脑安全)国家电脑安全中心中心(NCSC)的认证标准,依安全性由高至低划分为)的
54、认证标准,依安全性由高至低划分为A、B、C、D四个等级;四个等级;(4)能否弥补其他操作系统之不足;)能否弥补其他操作系统之不足;(5)能否为使用者提供不同平台的选择;)能否为使用者提供不同平台的选择;(6)能否向使用者提供完善的售后服务;)能否向使用者提供完善的售后服务;(7)应该考虑企业的特殊需求(包括)应该考虑企业的特殊需求(包括IP地址转换、双重地址转换、双重DNS、虚、虚拟专用网拟专用网VPN、扫毒功能、限制同时上网人数等特殊控制需求)。、扫毒功能、限制同时上网人数等特殊控制需求)。3防火墙选型防火墙选型3.4防火墙的选购防火墙的选购3.选购防火墙的基本技巧选购防火墙的基本技巧选购防
55、火墙重点应把握四个基本要素选购防火墙重点应把握四个基本要素:品牌品牌性能性能价格价格服务服务4网卡选型网卡选型4.1网卡简介网卡简介网卡也叫网卡也叫“网络适配器网络适配器”,英文全称为,英文全称为“NetworkInterfaceCard”,简称,简称“NIC”,网卡是局域网,网卡是局域网中最基本的部件之一,它是连接计算机与网络的硬件设备。网卡中最基本的部件之一,它是连接计算机与网络的硬件设备。网卡上面装有处理器和存储器(包括上面装有处理器和存储器(包括RAM和和ROM)。)。网卡的主要功能有以下三个:网卡的主要功能有以下三个:(1)数据的封装与解封。发送时将上一层交下来的数据加上首部)数据的
56、封装与解封。发送时将上一层交下来的数据加上首部和尾部,封装成以太网的帧,并通过网线(对无线网络来说就是和尾部,封装成以太网的帧,并通过网线(对无线网络来说就是电磁波)将数据发送到网络上。接收时将以太网的帧剥去首部和电磁波)将数据发送到网络上。接收时将以太网的帧剥去首部和尾部,然后送交上一层。尾部,然后送交上一层。(2)链路管理。主要是)链路管理。主要是CSMA/CD协议的实现。协议的实现。(3)编码与译码。即曼彻斯特编码与译码。)编码与译码。即曼彻斯特编码与译码。4网卡选型网卡选型4.2网卡的分类网卡的分类1.按总线接口类型分按总线接口类型分(1)ISA接口网卡接口网卡(2)PCI接口网卡接口
57、网卡(3)PCI-X接口网卡接口网卡(4)PCIExpress接口网卡接口网卡(5)PCMCIA接口网卡接口网卡(6)USB接口网卡接口网卡 ISA接口网卡 PCI接口网卡PCI-X接口网卡 PCI Express接口网卡4网卡选型网卡选型4.2网卡的分类网卡的分类2.按网络接口划分按网络接口划分网卡除了可以按总线接口类型划分外,还可以按网卡的网络网卡除了可以按总线接口类型划分外,还可以按网卡的网络接口类型来划分。网卡最终是要与网络进行连接,所以也就必须接口类型来划分。网卡最终是要与网络进行连接,所以也就必须有一个接口使网线通过它与其它网络设备连接起来。不同的网络有一个接口使网线通过它与其它网
58、络设备连接起来。不同的网络接口适用于不同的网络类型,常见的接口主要有以太网的接口适用于不同的网络类型,常见的接口主要有以太网的RJ-45接口、接口、SC型光纤接口、细同轴电缆的型光纤接口、细同轴电缆的BNC接口和粗同轴电接口和粗同轴电AUI接口、接口、FDDI接口、接口、ATM接口等。接口等。PCMCIA接口 USB接口网卡4网卡选型网卡选型4.2网卡的分类网卡的分类3.按带宽划分按带宽划分随着网络技术的发展,网络带宽也在不断提高,这样就出现随着网络技术的发展,网络带宽也在不断提高,这样就出现了适用于不同网络带宽环境下的网卡产品,常见的网卡主要有了适用于不同网络带宽环境下的网卡产品,常见的网卡
59、主要有10Mbps网卡、网卡、100Mbps网卡、网卡、10Mbps/100Mbps自适应网卡、自适应网卡、1000Mbps网卡四种。网卡四种。4网卡选型网卡选型4.2网卡的分类网卡的分类4.按网卡应用领域来分按网卡应用领域来分如果根据网卡所应用的计算机类型来分,可以将网卡分为应如果根据网卡所应用的计算机类型来分,可以将网卡分为应用于工作站的网卡和应用于服务器的网卡。在大型网络中,服务用于工作站的网卡和应用于服务器的网卡。在大型网络中,服务器通常采用专门的网卡,服务器网卡相对于工作站网卡来说,不器通常采用专门的网卡,服务器网卡相对于工作站网卡来说,不论是在带宽、接口数量、稳定性、纠错等方面都有
60、比较明显的提论是在带宽、接口数量、稳定性、纠错等方面都有比较明显的提高。此外,服务器网卡通常都支持冗余备份、热拨插等功能。高。此外,服务器网卡通常都支持冗余备份、热拨插等功能。当然,如果按网卡是否提供有线传输介质接口来分还可以分当然,如果按网卡是否提供有线传输介质接口来分还可以分为有线网卡和无线网卡。为有线网卡和无线网卡。4网卡选型网卡选型4.3主流网卡产品主流网卡产品1.英特尔网卡英特尔网卡主要包括:主要包括:Expi9402PT、PWLA8492MT、Expi9400PT、PWLA8391GT等。等。2.3Com网卡网卡主要包括:主要包括:3CCFE575CT、3C985B-SX、3COM
61、905B、3C905CX-TX-M等。等。3.IBM网卡网卡主要包括:主要包括:IBM39Y6088、IBM39Y6105、IBM39Y6098等。等。4网卡选型网卡选型4.3主流网卡产品主流网卡产品4.D-Link网卡网卡主要包括:主要包括:DGE-550SX、DGE-660TD、DFE-690TXD、DGE-530T等。等。5.TP-Link网卡网卡主要包括:主要包括:TG-5269、TF-5239、TF-3239D、TF-3239DL等。等。6.腾达网卡腾达网卡主要包括:主要包括:TEL9939D、TEL9902G、TEL9901G、L8139D等。等。4网卡选型网卡选型4.4网卡的选择
62、网卡的选择选择性价比高的网卡选择性价比高的网卡根据组网类型来选择网卡根据组网类型来选择网卡根据工作站选择合适总线类型的网卡根据工作站选择合适总线类型的网卡根据使用环境来选择网卡根据使用环境来选择网卡根据特殊要求来选择网卡根据特殊要求来选择网卡其他选择细节其他选择细节5服务器选型服务器选型5.1服务器简介服务器简介服务器是网络环境下为客户提供各种服务的专用计算机,在服务器是网络环境下为客户提供各种服务的专用计算机,在网络环境中,服务器承担着数据的存储、转发、发布等关键任务,网络环境中,服务器承担着数据的存储、转发、发布等关键任务,是网络中不可或缺的重要组成部分。是网络中不可或缺的重要组成部分。服
63、务器在网络中是连续不断地工作的,且网络数据流又可能服务器在网络中是连续不断地工作的,且网络数据流又可能在这里形成一个瓶颈,所以服务器的数据处理速度和系统可靠性在这里形成一个瓶颈,所以服务器的数据处理速度和系统可靠性要比普通的计算机高得多。要比普通的计算机高得多。5服务器选型服务器选型5.1服务器简介服务器简介与普通与普通PC机相比,服务器应该具有如下特殊要求:机相比,服务器应该具有如下特殊要求:较高的稳定性较高的稳定性较高的性能较高的性能较高的扩展性能较高的扩展性能5服务器选型服务器选型5.2服务器的分类服务器的分类1.按应用层次划分按应用层次划分(1)入门级服务器)入门级服务器(2)工作组级
64、服务器)工作组级服务器(3)部门级服务器)部门级服务器(4)企业级服务器)企业级服务器5服务器选型服务器选型5.2服务器的分类服务器的分类2.按服务器的处理器架构划分按服务器的处理器架构划分(1)CISC架构服务器架构服务器(2)RISC架构服务器架构服务器(3)VLIW架构服务器架构服务器5服务器选型服务器选型5.2服务器的分类服务器的分类3.按服务器的用途划分按服务器的用途划分(1)通用型服务器)通用型服务器(2)专用型服务器)专用型服务器5服务器选型服务器选型5.2服务器的分类服务器的分类4.按服务器的结构划分按服务器的结构划分(1)塔式服务器)塔式服务器(2)机架式服务器)机架式服务器
65、(3)刀片服务器)刀片服务器IBM塔式服务器惠普DL 360 G5机架式服务器IBM刀片服务器 刀片服务器系统5服务器选型服务器选型5.3服务器的性能指标服务器的性能指标服务器性能指标主要是以系统响应速度和作业吞吐量为代表。服务器性能指标主要是以系统响应速度和作业吞吐量为代表。响应速度是指用户从输入信息到服务器完成任务给出响应的时间,响应速度是指用户从输入信息到服务器完成任务给出响应的时间,作业吞吐量是整个服务器在单位时间内完成的任务量。假定用户作业吞吐量是整个服务器在单位时间内完成的任务量。假定用户不间断地输入请求,则在系统资源充裕的情况下,单个用户的吞不间断地输入请求,则在系统资源充裕的情
66、况下,单个用户的吞吐量与响应时间成反比,即响应时间越短,吞吐量越大。吐量与响应时间成反比,即响应时间越短,吞吐量越大。影响服务器性能指标的主要因素包括服务器的影响服务器性能指标的主要因素包括服务器的CPU占用率、占用率、服务器的可用内存数以及物理磁盘读写时间等。服务器的可用内存数以及物理磁盘读写时间等。5服务器选型服务器选型5.4主流服务器主流服务器IBMSystemx3550M2戴尔戴尔R410HPXW4600工作站工作站华硕华硕RS520-E6宝德宝德GS-1000联想万全联想万全T260G3服务器服务器5服务器选型服务器选型5.5服务器的选购服务器的选购原则:原则:可靠性可靠性可用性可用性可扩展性可扩展性可管理性可管理性以够用为准则以够用为准则升级维护成本升级维护成本能否满足特殊要求能否满足特殊要求5服务器选型服务器选型5.5服务器的选购服务器的选购原则:原则:可靠性可靠性可用性可用性可扩展性可扩展性可管理性可管理性以够用为准则以够用为准则升级维护成本升级维护成本能否满足特殊要求能否满足特殊要求END
