设备选型、OS、访问方式

1、本专题主要内容常用网络设备的选型网络设备的操作系统网络设备的访问方式常用网络设备的选型交换设备1路由设备2效力器设备4其它设备5平安设备3交换设备第3层、第4层交换机正在逐渐取代速度较慢、价钱昂贵的传统路由器。线速路由交换机：组成：I/O线路卡，交换引擎和路由处置机。每个端口接一块I/O线路卡，它由公用硬件构成，担任数据包的进出排队和路由识别；交换引擎担任数据包的转发；路由处置机担任路由计算、效力质量等。交换机与路由器之间的差别逐渐淡化。交换设备模块化交换机与固定配置交换机模块化交换机提供了一系列的扩展模块100M/1000M/10G以太网模块；VoIP语音模块；流量控制模块等。模块化交换机大

2、部分为3层或4层交换机。模块化交换机普通作于网络会聚层、中心层。固定配置交换机本钱低，用于网络接入层。交换设备模块化交换机和固定配置交换机交换设备4、交换机技术参数端口数量8、16、24、48口等；端口类型电口、光口；端口传输速率10/100/1000M、10GE；背板带宽；包转发速率；MAC地址表大小；任务层2、3、4层；数据转发方式直通、存储转发；网络管理等。交换设备1背板带宽背板带宽标志了交换机总的数据交换才干，单位为Gbit/s。背板带宽越高，处置数据的才干越强。交换机背板带宽计算：背板带宽=单个端口速率端口数2全双工2全双工包转发速率以最小包长以太网64字节、POS口40字节和最小包

3、间隔符合协议规定在路由器端口上双向传输同时不引起丢包。 包转发速率也称为通吐量单位为pps包/秒交换设备例：一台24端口的1000M交换机，背板带宽和包转发速率该当到达多少才干保证一切端口到达全双工限速任务，实现无阻塞的包交换？1000M交换机单个端口传输速率1000Mbps，包转发速率1.488Mpps；背板带宽：1000*24*2=48Gbps包转发速率：24*1.488=35.7Mpps交换设备5、交换机产品中低端交换机消费厂商很多高端交换机消费厂商主要有：Cisco思科Juniper杰科H3C华为3COM中兴通讯等公司。交换设备案例 Cisco 3660交换机交换设备案例 交换机4-7

4、层交换机Alcatel交换机交换设备案例 交换机Cisco交换机Juniper M160交换机交换设备案例 1000M 3层 工业交换机交换设备6、在网络设计中布置交换机的根本原那么可经过添加交换机引擎来提升交换机处置速度。运用交换机或路由器对网络进展合理分段，这是处理网络过分拥堵的最好方法。当数据包10分钟内平均碰撞率超越37%时，网络性能会急剧下降。小于10%的数据包碰撞率是可以接受的。50%的网络带宽利用率是较为优化的网络环境。交换设备7、选择交换机的根本原那么适用性与先进性相结合的原那么：根据运用的实践情况，选择性能价钱比高，既能满足目前需求，又能顺应未来几年网络开展的交换机。 选择市

5、场主流产品的原那么 ：应选择在国内市场上有相当的份额，具有高性能、高可靠性、高平安性、高可扩展性、高可维护性的产品。 平安可靠的原那么：交换机的平安主要表如今VLAN的划分、交换机的过滤技术。 产品与效力相结合的原那么 ：既要看产品的品牌又要看消费厂商和销售商品能否有强大的技术支持、良好的售后效力。路由设备1、路由器的主要功能路由器是网络层数据包转发设备。路由器主要功能是网络协议转换和数据包路由。路由器还具有网络流量控制功能。很多路由器还具有防火墙的功能。路由设备2、路由器的硬件组成路由功能可以由“效力器+路由软件实现，但是运转效率很低。硬件路由器是一台公用计算机，它由CPU，存储器，主板，接

6、口等部件组成。路由器的操作系统是在计算机引导时从ROM中装入内存的。路由设备CPU是路由器中心部件，担任交换路由信息，查找路由表及转发数据包。存储器用来保管引导程序，启动配置文件，运转配置文件或IOS映像文件。Cisco路由器有四种存储器只读存储器ROM：用于系统初始化，包含系统加电自检代码POST，系统引导区代码BootStrap和备份的操作系统。随机存储器RAM：各种处置和运转配置文件，断电去除。非易失性存储器Flash：存储IOS映像文件。非易失性存储器NVRAM：存储启动配置文件。路由设备路由器有很多接口类型：Ethernet以太网接口Console控制接口用于配置路由器，用交叉线进展

7、衔接。AUX辅助接口用于远程Modem拨号，极少运用。WIC广域网接口卡接口接入方式有：ADSL卡；模拟Modem接口卡；E1数据效力单元接口卡等。路由设备路由器有很多接口类型：NM网络模块接口可安装各种局域网或广域网模块。以太网模块；交换模块；广域网接口模块；语音效力模块；模拟拨号模块；入侵检测模块；报警控制器模块等。AIM高级集成模块接口AIM插槽用来安装12个AIM模块。AIM模块可以加速路由器性能。功能：硬件辅助数据紧缩模块；数据加密模块；数字语音模块等。路由设备案例 路由器物理接口路由设备案例 路由器串行接口路由设备中高端路由器为模块化构造低端路由器为非模块化构造案例 Cisco 2

8、821路由器路由设备Cisco路由器产品路由设备3、路由器性能目的1吞吐量吞吐量与路由器端口数量、端口速率、数据包长度、路由计算方式、测试方法等有关。吞吐量是指在不丢包的情况下,单位时间内经过路由器的数据包数量。2丢包率路由器在轻负载条件下吞吐量10%时，丢包率普通小于0.1%；在重负载条件下吞吐量80%时，丢包率普通小于0.3%。路由设备3时延时延缘由：传输信道呵斥的链路传输时延网络设备中的队列时延。数据业务对时延抖动不敏感。4路由表容量路由器包容的路由条目数量。5其他目的衔接认证，VPN，QoS，IP语音，冗余协议，网管，冗余电源，热插拔组件等。路由设备案例 路由器内部构造路由设备案例 小

9、型路由器构造路由设备4、选择路由器的根本原那么适用性原那么： 采用成熟的、经实际证明其适用性的技术。这能满足现行业务的管理，又能顺应35年的业务开展的要求； 可靠性原那么： 设计详细的缺点处置及紧急事故处置方案，保证系统运转的稳定性和可靠性； 先进性原那么： 所运用的设备应支持VLAN划分技术、HSRP 热备份路由协议技术、OSPF等协议，保证网络的传输性能和路由快速改敛性，抑制局域网内广播风暴，减少数据传输延时；路由设备4、选择路由器的根本原那么规范性和开放性原那么： 网络系统的设计符合国际规范和工业规范，采用开放式系统体系构造；平安性原那么： 系统具有多层次的平安维护措施，可以满足用户身份

10、鉴别、访问控制、数据完好性、可审核性和严密性传输等要求； 扩展性原那么： 在业务不断开展的情况下，路由系统可以不断晋级和扩展，并保证系统的稳定运转； 性价比： 不盲目追求高性能产品，要购买适宜本身需求的产品路由设备中心路由器选型根本原那么可靠性和可用性系统应到达或超越99.999%的可用性无缺点延续任务时间MTBF10万小时系统缺点恢复时间30min系统应具有自动维护切换功能，主备切换时间应小于50msSDH和ATM接口应具有自动维护切换功能，切换时间应小于50ms主处置器、主存储器、交换矩阵、电源、总线仲裁器和管理接口等系统主要部件应具有热备份冗余系统必需不存在单缺点点路由设备路由器和交换机

11、的区别：两者任务层次不同两者的数据转发所根据的对象不同交换机分割冲突域，路由器还可以分割广播域路由器提供了防火墙功能交换机普通用于LAN-WAN衔接，归于网桥。路由器用于WAN-WAN衔接。平安设备1、防火墙设备硬件防火墙是一台公用计算机，它包括CPU、内存、硬盘、网卡等部件，普通采用机架式构造。防火墙中安装有网络操作系统和专业防火墙程序。一些防火墙安装通用网络操作系统如FreeBSD；一些防火墙采用公用操作系统如Screen OS。防火墙程序：包过滤程序、代理效力器程序、路由程序等。平安设备防火墙外观与内部构造飞塔防火墙平安设备企业级防火墙软件：以色列Check Point微软公司ISA S

12、erver国外硬件防火墙：飞塔防火墙Juniper杰科公司NetScreenLinkTust安氏公司FireWallCisco公司ASA、PIX等国内防火墙厂商：天融信公司、深服气、华为3COM公司等。平安设备2、防火墙选型的根本原那么总拥有本钱和价钱: 防火墙产品作为网络系统的平安屏障，其总拥有的本钱不应该超越受维护网络系统能够蒙受最大损失的本钱。明确系统需求: 即用户需求什么样的网络监视、冗余度以及控制程度。应满足企业特殊要求: 企业平安政策中的某些特殊需求并不是每种防火墙都能提供的，这常会成为选择防火墙时需思索的要素之一，比如：加密控制规范，访问控制，特殊防御功能等。 平安设备2、防火墙

13、选型的根本原那么防火墙的平安性：防火墙的平安性能难以评价。用户在选择防火墙产品时，应该尽量选择占市场份额较大同时又经过了国家权威认证机构认证测试的产品。 企业级用户对防火墙产品主要需求是：内网平安性需求细度访问控制才干需求VPN需求统计、计费功能需求带宽管理才干需求等平安设备2、防火墙选型的根本原那么管理与培训: 人员的培训和日常维护费用通常会占据较大的比例。一家优秀的平安产品供应商必需为其用户提供良好的培训和售后效力。 可扩展性: 网络的扩容和网络运用都有能够随着新技术的出现而添加，网络的风险本钱也会急剧上升，因此便需求添加具有更高平安性的防火墙产品。效力器设备1、PC效力器的类型PC效力器

14、与PC在软件上完全兼容。PC效力器的要求：高性能如多CPU，大容量内存等；高I/O吞吐量如SAS接口，RAID等；很好的可靠性如延续运转，热插拔等。PC效力器NOS：Windows Server、Linux、FreeBSD等。效力器设备PC效力器国外厂商：IBM、HP、Dell等国内主要厂商：浪潮、曙光、联想等。PC效力器的类型：机箱式机架式刀片式等效力器设备机箱式PC效力器效力器设备机架式PC效力器效力器设备刀片式PC效力器效力器设备案例 刀片式效力器效力器设备案例 PC效力器效力器硬盘效力器设备2、 集群计算机系统2021年统计数据，世界500强计算机中，有379台超级计算机采用集群构造，

15、占76的比例。集群构造是超级计算机的主流体系构造。集群技术将多台相互独立的计算机大多采用PC效力器，经过高速网络组成一个完好的效力器系统，并以单一系统的方式加以管理，使多台效力器像一台机器一样任务。效力器设备集群系统可以提供高性能的不停机效力。运用多台PC效力器组成一台超级计算机的设计方案，比设计一台公用超级计算机廉价很多。“天河1号集群计算机国防科大，2021.11排名世界500强计算机第一名性能：2560个计算节点，6144个3.0GHz的Intel Xeon处置器，2560片4870X2显卡，内存总容量98TB，点对点通讯带宽40Gbit/s，峰值计算速度达每秒钟2570万亿次。效力器设

16、备集群计算机效力器设备3、效力器性能目的系统呼应速度；作业吞吐量；并发访问处置才干；可用内存；磁盘读写时间等。效力器设备4、效力器选型分析效力器选型与以下问题相关：与业务类型相关，不同业务的开销不同，对效力器性能的要求也不同。与效力器配置相关，如CPU中心数，CPU主频，内存大小等。用户操作的不确定性。在线用户数，用户并发会话数，用户会话等待时间等，目前尚不能给出一个合理的模型。其他：操作系统开销，网络系统开销，效力器软件开销，网络链路性能等。效力器设备效力器选型根本原那么：稳定可靠原那么: 为了保证网络的正常运转，用户选择的效力器首先要确保稳定。特别是运转用户重要业务的效力器或存放中心信息的

17、数据库效力器。 适宜够用原那么: 对于用户来说，最重要的是从当前实践情况以及未来的扩展出发，有针对性地选择满足当前的运用需求并适当超前，投入又不太高的处理方案。防止效力器采购走向追求性能，求高求好的误区。扩展性原那么: 为了减少晋级效力器带来的额外开销和对业务的影响，效力器该当具有较高的可扩展性，可以及时调整配置来顺运用户本身的开展。效力器设备效力器选型根本原那么：易于管理原那么: 所谓易于操作和管理主要是指用相应的技术来简化管理以降低维护费用本钱，普统统过硬件与软件两方面来到达这个目的。售后效力原那么: 选择售后效力好的厂商的产品是明智的决议。在详细选购效力器时，用户应该调查厂商能否有一套面

18、向客户的完善的效力体系及未来在该领域的开展方案。 特殊需求原那么 不同用户对信息资源的要求不同，要使效力器可以满足用户的特殊需求，用户选型的时候也需求特别的思索到。UPS设备1、UPS引见UPSUninterruptible Power System ，即不延续电源，是一种含有储能安装，以逆变器为主要组成部分的恒压恒频的不延续电源。主要用于给单台计算机、计算机网络系统或其它电力电子设备提供不延续的电力供应。 UPS可以保证计算机系统在停电之后继续任务一段时间以运用户可以紧急存盘，运用户不致因停电而影响任务或丧失数据。UPS设备2、UPS的组成主路、旁路、电池等电源输入电路进展AC/DC变换的整

19、流器REC：稳压进展DC/AC变换的逆变器INV：稳定频率逆变和旁路输出切换电路蓄能电池相当于一个电容，可消除脉冲干扰对干扰的屏蔽存储直流电UPS设备3、任务过程当市电正常380Vac时，直流主回路有直流电压，供应DC-AC交流逆变器，输出稳定的220V或380Vac交流电压，同时市电经整流后对电池充电。当任何时候市电欠压或忽然掉电，那么由电池组经过隔离二极管开关向直流回路馈送电能。从电网供电到电池供电没有切换时间。当电池能量即将耗尽时，不延续电源发出声光报警，并在电池放电下限点停顿逆变器任务，长鸣告警。过载维护功能：当发生超载150%负载时，跳到旁路形状，并在负载正常时自动前往。当发生严重超

20、载超越200%额定负载时，不延续电源立刻停顿逆变器输出并跳到旁路形状，此时前面输入空气开关也能够跳闸。UPS设备UPS设备4、UPS选型原那么UPS的容量 UPS的额定容量是指UPS的最大输出功率电压V电流A。实践输出功率W=视在功率VA功率因数功率因数普通在0.50.8，表示了负载电流做的有用功的百分比。 预留扩容：思索到业务开展的能够，在不大量追加投资的情况下，添加UPS容量。直接购买大容量UPS选择模块化UPS产品UPS设备4、UPS选型原那么电池供电时间：电池供电时间主要受负载大小、电池容量、环境温度、电池放电截止电压等要素影响。根据延时才干，确定所需电池的容量大小，用安时AH值表示安

21、时数AH=电源功率VA延时时间h电源启动直流。 UPS的输入电压范围 UPS的输入电压范围：UPS允许市电电压的变化范围，也就是保证UPS不转入电池逆变供电的市电电压范围。范围越大阐明UPS顺应性越好，电池寿命越长。 UPS设备4、UPS选型原那么UPS电源维护处理方案：用户应根据本人网络系统的实践需求，同UPS广商或经销商讨论采用适宜本人系统的UPS电源维护处理方案。普通有集中式维护,分布式维护，综合式维护等电源维护处理方案。 UPS的外观、体积、分量、噪音、UPS中电池组的摆放位置问题、楼板的负荷等。 本专题主要内容常用网络设备的选型网络设备的操作系统网络设备的访问方式网络设备操作系统把内

22、嵌于网络设备上的操作系统称为网络设备的操作系统，它可以对各种网络运用提供很好的支持。功能：操作系统根本功能路由和交换管理接口管理机箱管理网络管理其他管理功能网络设备操作系统引见两种网络设备操作系统Cisco IOS1华为VRP系统2Cisco IOS1、Cisco IOS概述互联网操作系统Internetwork Operating System，简称IOS是思科公司为其网络设备开发的操作维护系统。用户经过命令运转人机界面对网络设备进展功能设置，提供的功能大致为以下几点：网络设备及衔接端口的功能首选项设置运转网络协议网络功能设备间之数据传输平安管理设置 Cisco IOS2、Cisco IOS

23、的特点灵敏性可扩展性可操作性可管理性投资维护随时间推移降低拥有本钱 Cisco IOS3、 Cisco IOS的版本号IOS完好的版本号由三部分组成：主版本辅助版本维护版本例如，版本11.210，主版本11，辅助版本2，组合成为主要版本112，括号中的10是维护版本 (第10次维护或补丁)。 Cisco IOS4、 Cisco IOS的权限访问等级Cisco IOS提供了十六种不同的权限等级。权限等级越高，他在路由器中能进展的操作就越多。 Cisco路由器的多数用户只熟习两个权限等级： 用户EXEC方式权限等级1：缺省配置下登陆后获得，可以查看信息，但不能修正或查看运转的配置文件。特权EXEC

24、方式权限等级15：输入enable进入，相当于在UNIX的root权限或Windows的管理员权限，可以对路由器进展全面控制。最小权限原那么：只赋予必需的最少的访问权限。 华为VRP系统1、VRP系统概述通用路由平台VRPVersatile Routing Platform是华为公司数据通讯产品的通用网络操作系统平台。用户可以经过命令行接口配置和管理网络设备。用户在不同的视图下可以配置不同的功能。华为VRP系统2、VRP系统命令行级别观赏级0级：可以运转网络诊断工具命令，不允许进展配置文件保管操作。监控级1级：用户系统维护、业务缺点诊断等，不允许进展配置文件保管操作。系统级2级：业务配置命令，用于向用户提供直接网络