第4章-网络设备选型课件

第第4章章 网网络设备选型型计算机网络教研室第第4章章 网网络设备选型型一个大型的网一个大型的网络系系统可能涉及到各种各可能涉及到各种各样的网的网络设备，根，根据网据网络需求分析和需求分析和扩展性要求，展性要求，选择合适的网合适的网络设备，是构建，是构建一个完整的一个完整的计算机网算机网络系系统非常关非常关键的一的一环。本章的学本章的学习目目标：了解交了解交换机、路由器、防火机、路由器、防火墙、服、服务器等器等设备的性能指的性能指标和和主流主流产品；品；掌握交掌握交换机、路由器、防火机、路由器、防火墙、服、服务器等器等设备的的选型方法和型方法和技巧；技巧；了解了解宽带路由器、路由器、UPS、网、网络存存储设备等的性能指等的性能指标和主流和主流产品；品；掌握掌握宽带路由器、路由器、UPS、网、网络存存储设备等的等的选型方法和技巧；型方法和技巧；了解网了解网络操作系操作系统和网和网络数据数据库的性能指的性能指标和主流和主流产品；品；掌握网掌握网络操作系操作系统和网和网络数据数据库的的选型方法和技巧。型方法和技巧。4.1 交交换机及其机及其选型型4.1.1交交换机机简介介交交换机机(switch)是集是集线器的器的换代代产品，其作用也品，其作用也是将是将传输介介质的的线缆汇聚在一起，以聚在一起，以实现计算机的算机的连接。但集接。但集线器工作在器工作在OSI模型的物理模型的物理层，而交，而交换机工作机工作在在OSI模型的数据模型的数据链路路层。交。交换机在网机在网络中的作用主要中的作用主要表表现在以下几方面：在以下几方面：1.提供网提供网络接口接口2.扩充网充网络接口接口3.扩展网展网络范范围4.1 交交换机及其机及其选型型4.1.2交交换机的分机的分类1.可网管交可网管交换机和傻瓜交机和傻瓜交换机机以交以交换机是否可管理，可以将交机是否可管理，可以将交换机划分机划分为可网管交可网管交换机和傻瓜交机和傻瓜交换机两种机两种类型。型。2.固定端口交固定端口交换机和模机和模块化交化交换机机以交以交换机的机的结构构为标准，交准，交换机可分机可分为固定端口交固定端口交换机和模机和模块化交化交换机两种不同的机两种不同的结构。构。3.接入接入层交交换机、机、汇聚聚层交交换机和核心机和核心层交交换机机以交以交换机的机的应用用规模模为标准，交准，交换机被划分机被划分为接入接入层交交换机、机、汇聚聚层交交换机和核心机和核心层交交换机。机。4.1 交交换机及其机及其选型型4.二、三、四二、三、四层交交换机机根据交根据交换机工作在机工作在OSI七七层网网络模型的模型的协议层不同，交不同，交换机又可以分机又可以分为第二第二层交交换机、第三机、第三层交交换机、第四机、第四层交交换机等。机等。5.快速以太网交快速以太网交换机、吉比特以太网交机、吉比特以太网交换机和机和10吉比特以太网吉比特以太网交交换机机依据交依据交换机所提供的机所提供的传输速率速率为标准，可以将交准，可以将交换机划分机划分为快速以太网交快速以太网交换机、吉比特以太网交机、吉比特以太网交换机和机和10吉比特以太网吉比特以太网交交换机等。机等。6.对称交称交换机和非机和非对称交称交换机机依据交依据交换机端口速率的一致性机端口速率的一致性为标准，可将交准，可将交换机分机分为对称交称交换机或非机或非对称交称交换机两机两类。4.1 交交换机及其机及其选型型4.1.3交交换机的性能指机的性能指标1.转发速率速率转发速率通常以速率通常以“Mpps”来表示，即每秒能来表示，即每秒能够处理理的数据包的数量。的数据包的数量。转发速率体速率体现了交了交换引擎的引擎的转发功功能，能，该值越大，交越大，交换机的性能越机的性能越强劲。2.端口吞吐量端口吞吐量端口吞吐量反映交端口吞吐量反映交换机端口的分机端口的分组转发能力，通常能力，通常可以通可以通过两个相同速率的端口两个相同速率的端口进行行测试，吞吐量是指，吞吐量是指在没有在没有帧丢失的情况下，失的情况下，设备能能够接受的最大速率。接受的最大速率。4.1 交交换机及其机及其选型型3.背板背板带宽背板背板带宽是交是交换机接口机接口处理器或接口卡和数据理器或接口卡和数据总线间所能吞吐的最大数据量。背板所能吞吐的最大数据量。背板带宽体体现了交了交换机机总的数据的数据交交换能力，能力，单位位为Gbps，也叫交，也叫交换带宽。4.端口种端口种类交交换机按其所提供的端口种机按其所提供的端口种类不同主要包括三种不同主要包括三种类型型的的产品，它品，它们分分别是是纯百兆端口交百兆端口交换机、百兆和千兆端口机、百兆和千兆端口混和交混和交换机、机、纯千兆端口交千兆端口交换机。每一种机。每一种产品所品所应用的网用的网络环境各不相同，核心骨干网境各不相同，核心骨干网络上最好上最好选择千兆千兆产品，上品，上连骨干网骨干网络一般一般选择百兆百兆/千兆混和交千兆混和交换机，机，边缘接入一般接入一般选择纯百兆交百兆交换机。机。4.1 交交换机及其机及其选型型5.MAC地址数量地址数量每台交每台交换机都机都维护着一着一张MAC地址表，地址表，记录MAC地址与端口的地址与端口的对应关系，交关系，交换机就是根据机就是根据MAC地址将地址将访问请求直接求直接转发到到对应端口上的。存端口上的。存储的的MAC地址地址数量越多，数据数量越多，数据转发的速度和效率也就越高，抗的速度和效率也就越高，抗MAC地址溢出供地址溢出供给能力也就越能力也就越强。6.缓存大小存大小交交换机的机的缓存用于存用于暂时存存储等待等待转发的数据。如果的数据。如果缓存容量存容量较小，当并小，当并发访问量量较大大时，数据将被，数据将被丢弃，弃，从而从而导致网致网络通通讯失失败。4.1 交交换机及其机及其选型型7.支持网管支持网管类型型网管功能是指网网管功能是指网络管理管理员通通过网网络管理程序管理程序对网网络上的上的资源源进行集中化管理的操作，包括配置管理、行集中化管理的操作，包括配置管理、性能和性能和记账管理、管理、问题管理、操作管理和管理、操作管理和变化管理等。化管理等。一台一台设备所支持的管理程度反映了所支持的管理程度反映了该设备的可管理性的可管理性及可操作性，及可操作性，现在交在交换机的管理通常是通机的管理通常是通过厂商提供厂商提供的管理的管理软件或通件或通过满足第三方管理足第三方管理软件的管理来件的管理来实现的。的。8.VLAN支持支持一台交一台交换机是否支持机是否支持VLAN是衡量其性能好坏的一是衡量其性能好坏的一个重要指个重要指标。4.1 交交换机及其机及其选型型9.支持的网支持的网络类型型一般情况下，固定配置式不一般情况下，固定配置式不带扩展槽的交展槽的交换机机仅支持一种支持一种类型的网型的网络，机架式交，机架式交换机和固定配置式机和固定配置式带扩展槽的交展槽的交换机机则可以支持一种以上可以支持一种以上类型的网型的网络。一台交。一台交换机所支持的网机所支持的网络类型型越多，其可用性、可越多，其可用性、可扩展性越展性越强。10.冗余支持冗余支持冗余冗余强调了了设备的可靠性，也就是当一个部件失效的可靠性，也就是当一个部件失效时，相，相应的冗余部件能的冗余部件能够接替工作，使接替工作，使设备继续运运转。冗余。冗余组件一般件一般包括管理卡、交包括管理卡、交换结构、接口模构、接口模块、电源、机箱源、机箱风扇等。扇等。对于于提供关提供关键服服务的管理引擎及交的管理引擎及交换结构模构模块，不，不仅要求冗余，要求冗余，还要求要求这些部件具有些部件具有“自自动切切换”的特性，以保的特性，以保证设备冗余的完冗余的完整性。整性。4.1 交交换机及其机及其选型型4.1.4主流交主流交换机机产品品2010年中国交年中国交换机市机市场上品牌关注度上品牌关注度较高的交高的交换机品牌分机品牌分别是是H3C、思科、思科、TP-LINK和和D-Link，其品牌关注度均超其品牌关注度均超过10%，明，明显领先于其他品牌。先于其他品牌。而而IP-COM、华为和和腾达的品牌关注度达的品牌关注度虽然然较为接近接近10%，但也与排名前四的品牌有一定差距，除以上，但也与排名前四的品牌有一定差距，除以上品牌外，其他品牌外，其他竞争者关注度均在争者关注度均在2%以下。以下。4.1 交交换机及其机及其选型型1.H3C交交换机机主要主要产品系列：品系列：H3CE126、H3CS1000、H3CS1200、H3CS1500、H3CS2100、H3CS3100、H3CS3600、H3CS5000、H3CS5100、H3CS5500、H3CS5600、H3CS5800、H3CS7500、H3CS7600、H3CS9500、H3CS12500等几个系列。等几个系列。用用户常用的交常用的交换机机：S1016R-CN、S1224R-CN、S1526-CN、LS-2126-EI-ENT-AC、LS-3100-26TP-SI-H3、LS-3600-28TP-SI、S5120-28P-SI、S5500-24P-SI、S5800-32C、LS-7506E、S9508、S12508等。等。4.1 交交换机及其机及其选型型2.思科交思科交换机机网网络集成集成项目中常目中常见的的Cisco交交换机主要有机主要有1900系列、系列、2900系列、系列、3500系列、系列、6500系列、系列、8500系列等，它系列等，它们分分别使用在网使用在网络的低端、中端和高端。的低端、中端和高端。(1)低端低端产品品Cisco典型的低端交典型的低端交换机机产品主要是品主要是1900系列和系列和2900系列系列，但常用的是，但常用的是2900系列系列。2900系列交系列交换机的机的产品型号主要包括品型号主要包括WS-C2912-XL、WS-C2918-24TT-C、WS-C2924-XL、WS-C2950G-24-EI-DC、WS-C2960-24TT-L等。需要等。需要说明的是，明的是，Cisco的的低端交低端交换机机产品在交品在交换机市机市场上并不占特上并不占特别的的优势，因，因为IP-COM、D-link等公司的等公司的产品具有更好的性能价格比。品具有更好的性能价格比。4.1 交交换机及其机及其选型型(2)中端中端产品品Cisco中端交中端交换机机产品主要包括品主要包括C3500系列、系列、C3750系列、系列、C4500系列、系列、C4900系列。在系列。在Cisco中端中端交交换机机产品中，品中，C3500系列和系列和C3750系列最具代表性，系列最具代表性，使用也非常广泛。其中，比使用也非常广泛。其中，比较常用的常用的产品有品有C3560-24TS-S、C3560-24TS-E、C3560G-24PS-S、C3560-48TS-S、C3750-24TS-S、C3750G-24TS-E、C3750-24PS-S、C3750G-24T-S、C3750-48TS-S等。等。4.1 交交换机及其机及其选型型(3)高端高端产品品Cisco的高端交的高端交换机机产品主要用来品主要用来满足园区主干网足园区主干网的高性能要求。目前，最的高性能要求。目前，最为常用的是常用的是C6500系列和系列和C8500系列。它系列。它们能能够为园区网提供高性能、多园区网提供高性能、多层交交换的解决方案，的解决方案，专门为需要千兆需要千兆扩展、可用性高、多展、可用性高、多层交交换的的应用用环境境设计。Catalyst6500系列交系列交换机具机具有有3插槽、插槽、6插槽、插槽、9插槽和插槽和13插槽的机箱，插槽的机箱，Catalyst8500系列交系列交换机具有机具有5插槽或插槽或13插槽的机箱，插槽的机箱，这两个系两个系列交列交换机都具有端口密度大、速度快、多机都具有端口密度大、速度快、多层交交换、容、容错性能好等特点。性能好等特点。4.1 交交换机及其机及其选型型3.D-Link交交换机机主要主要产品系列：品系列：DES-1000、DES-1100、DES-1200、DES-1500、DES-3000、DES-3200、DES-3400、DES-3500、DES-3600、DES-3800、DES-6500、DES-8500等几个系列。等几个系列。用用户常用的交常用的交换机机：DES-1008D、DES-1016D、DES-1024D、DES-1226G、DIS-2024TG、DES-3326SR、DES-3550、DES-3624I、DES-3828DC、DIS-5024T、DES-3528、DES-3828、DES-6500、DES-8510等。等。4.1 交交换机及其机及其选型型4.TP-LINK交交换机机主要主要产品系列：品系列：TL-SF1000、TL-SG1000、TL-SG2200、TL-SL1200、TL-SL2200、TL-SL2400、TL-SL3400、TL-SL5400等几个系列。等几个系列。用用户常用的交常用的交换机机：TL-SF1008+、TL-SF1016D、TL-SF1024S、TL-SG1024DT、TL-SL2226P、TL-SL3452等。等。4.1 交交换机及其机及其选型型5.IP-COM交交换机机主要主要产品系列：品系列：IP-COMF1000、IP-COMF1100、IP-COMF1200、IP-COMG1000、IP-COMG1200、IP-COMG2100、IP-COMG2200、IP-COMG3000、IP-COMG3100等几个系列。等几个系列。用用户常用的交常用的交换机机：IP-COMF1008+、IP-COMF1016、IP-COMF1024、IP-COMF1116、IP-COMG2124T、IP-COMG2224、IP-COMG3024、IP-COMG3124F等。等。4.1 交交换机及其机及其选型型6.华为交交换机机主要主要产品系列：品系列：QuidwayS2300、QuidwayS2700、QuidwayS3000、QuidwayS3300、QuidwayS3700、QuidwayS5300、QuidwayS5700、QuidwayS9300等系列。等系列。用用户常用的交常用的交换机机：S2326TP-EI、S2403H-HI、S2700-52P-EI-AC、S3328TP-EI(AC)、S3700-28TP-SI-AC、S5328C-EI-24S、S5700-24TP-SI-AC、S5700-28C-SI、S7802、S9306等。等。4.1 交交换机及其机及其选型型7.锐捷交捷交换机机主要主要产品系列：品系列：RG-S1800、RG-S1900、RG-S2000、RG-S2100、RG-S2300、RG-S2600、RG-S2900、RG-S3200、RG-S3500、RG-S3700、RG-S5700、RG-S6500、RG-S6800、RG-S7600、RG-S7800、RG-S8600、RG-S9600、RG-S18000等几个系列。等几个系列。其中，其中，S1S2为接入交接入交换机、机、S3S5为汇聚交聚交换机、机、S6及以后及以后为核心路由交核心路由交换机。机。用用户常用的交常用的交换机机：RG-S1850G、RG-S1926S+、RG-S1926S、RG-S2026F、RG-S2352G、RG-S2724G、RG-S3760-12SFP/GT、RG-S5750-24GT/12SFP、RG-S6506、RG-S6810E、RG-S8610、RG-S9620等。等。4.1 交交换机及其机及其选型型8.神神码交交换机机主要主要产品系列：品系列：DCS-1000、DCS-3600、DCS-4500、DCRS-5950、DCRS-6800等几个系列。等几个系列。用用户常用的交常用的交换机机：DCS-1008D+、DCS-1024+(R2)、DCS-1024G+(R2)、DCS-3600-26C、DCS-4500-26T、DCRS-5950-28T-L(R3)、DCRS-6804、DCRS-6808等。等。4.1 交交换机及其机及其选型型4.1.5交交换机的机的选购通常，在通常，在进行交行交换机机产品品选择时，应重点考重点考虑如下如下几个方面的几个方面的问题。1交交换机的机的转发方式方式 数据包的数据包的转发方式主要分方式主要分为“直通式直通式转发”和和“存存储式式转发”两种。由于不同的两种。由于不同的转发方式适方式适应于不同的于不同的网网络环境，因此，境，因此，应当根据自己的需要作出相当根据自己的需要作出相应的的选择。直通直通转发方式由于只方式由于只检查数据包的包数据包的包头，不需要存，不需要存储，所以切入方式具有延，所以切入方式具有延迟小，交小，交换速度快的速度快的优点。点。但直通式但直通式转发存在可能存在可能转发出出错的数据包、不能将速的数据包、不能将速率不同的端口直接接通、容易出率不同的端口直接接通、容易出现丢包包现象等三个缺象等三个缺点。点。4.1 交交换机及其机及其选型型存存储转发方式在数据方式在数据处理理时延延时大，但它可以大，但它可以对进入交入交换机的数据包机的数据包进行行错误检测，并且能支持不同速，并且能支持不同速度度输入入输出端口出端口间的切的切换，保持高速端口和低速端，保持高速端口和低速端口口间的的协同工作，有效地改善网同工作，有效地改善网络性能。性能。低端交低端交换机通常只提供一种机通常只提供一种转发模式，只有中高端模式，只有中高端产品才兼具两种品才兼具两种转发模式，并具有智能模式，并具有智能转换功能，可功能，可根据通信状况自根据通信状况自动切切换转发模式。通常情况下，如果模式。通常情况下，如果网网络对数据的数据的传输速率要求不是太高，可速率要求不是太高，可选择存存储转发式交式交换机。反之，可机。反之，可选择直通直通转发式交式交换机。机。4.1 交交换机及其机及其选型型2延延时交交换机的延机的延时(Latency)也称延也称延迟时间，是指从交，是指从交换机机接收到数据包到开始向目的端口接收到数据包到开始向目的端口发送数据包之送数据包之间的的时间间隔。隔。这主要受所采用的主要受所采用的转发技技术等因素的影响，延等因素的影响，延时越小，越小，数据的数据的传输速率越快，网速率越快，网络的效率也就越高。特的效率也就越高。特别是是对于于多媒体网多媒体网络而言，而言，较大的数据延大的数据延迟，往往，往往导致多媒体的短致多媒体的短暂中断，所以交中断，所以交换机的延机的延迟时间越小越好，当然延越小越好，当然延时越小越小的交的交换机价格也就越机价格也就越贵。4.1 交交换机及其机及其选型型3管理功能管理功能交交换机的管理功能机的管理功能(Management)是指交是指交换机如何控制机如何控制用用户访问交交换机，以及系机，以及系统管理人管理人员通通过软件件对交交换机的机的可管理程度如何。如果需要以上配置和管理，可管理程度如何。如果需要以上配置和管理，则须选择网网管型交管型交换机，否机，否则只需只需选择非网管型的。非网管型的。4MAC地址数地址数不同档次的交不同档次的交换机每个端口所能机每个端口所能够支持的支持的MAC地址数地址数量不同。在交量不同。在交换机的每个端口，都需要足机的每个端口，都需要足够的的缓存来存来记忆这些些MAC地址，所以地址，所以缓存容量的大小就决定了相存容量的大小就决定了相应交交换机机所能所能记忆的的MAC地址数的多少。地址数的多少。通常，通常，在网在网络规模不是很大模不是很大时，该参数无需太多考参数无需太多考虑。4.1 交交换机及其机及其选型型5背板背板带宽交交换机背板机背板带宽越越宽越好，高背板越好，高背板带宽的交的交换机在机在高高负荷下能荷下能够提供更高速度的数据交提供更高速度的数据交换。由于所有端。由于所有端口口间的通的通讯都需要通都需要通过背板来完成，所以背板所能背板来完成，所以背板所能够提供的提供的带宽就成就成为端口端口间并并发通通讯时的的总带宽。带宽越大，能越大，能够给各通各通讯端口提供的可用端口提供的可用带宽越大，数据越大，数据交交换速度越快。因此，在端口速度越快。因此，在端口带宽、延、延迟时间相同的相同的情况下，背板情况下，背板带宽越大，交越大，交换机的机的传输速率速率则越快。越快。交交换机的端口机的端口带宽目前主要包括目前主要包括10M、100M和和1000M三种，但就三种，但就这三种三种带宽又有不同的又有不同的组合形式，合形式，以以满足不同足不同类型网型网络的需要。的需要。4.1 交交换机及其机及其选型型7光光纤解决方案解决方案如果布如果布线中必中必须选用光用光纤，则在交在交换机机选择方案中方案中可以有以下三种方案：其一是可以有以下三种方案：其一是选择具有光具有光纤接口的交接口的交换机；其二是在模机；其二是在模块结构的交构的交换机中加装光机中加装光纤模模块；最后一种就是加装光最后一种就是加装光纤与双与双绞线的的转发器。第一种性器。第一种性能最好，但不能最好，但不够灵活，而且价格灵活，而且价格较贵；第二种方案具；第二种方案具有有较强的灵活配置能力，性能也的灵活配置能力，性能也较好，但价格最好，但价格最贵；最后一种方案价格最便宜，但性能受影响最后一种方案价格最便宜，但性能受影响较大。大。8.交交换机的外型尺寸机的外型尺寸如果网如果网络规模模较大，或已完成大，或已完成综合布合布线，工程要求，工程要求网网络设备集中管理，就集中管理，就应该选择19英寸英寸宽的机架式交的机架式交换器，否器，否则可以可以选择桌面型的交桌面型的交换机，因机，因为桌面型交桌面型交换机具有更高的性能价格比。机具有更高的性能价格比。4.2 路由器及其路由器及其选型型4.2.1路由器路由器简介介路由器是一种路由器是一种连接多个网接多个网络或网段的网或网段的网络设备，它，它能将不同网能将不同网络或网段之或网段之间的数据信息的数据信息进行行“翻翻译”，使不同的网使不同的网络或网段能或网段能够相互相互“读”懂懂对方的数据，方的数据，从而构成一个更大的网从而构成一个更大的网络。路由器有两大主要功能，即数据通道功能和控制功路由器有两大主要功能，即数据通道功能和控制功能。数据通道功能包括能。数据通道功能包括转发决定、背板决定、背板转发以及以及输出出链路路调度等，一般由特定的硬件来完成；控制功能一度等，一般由特定的硬件来完成；控制功能一般用般用软件来件来实现，包括与相，包括与相邻路由器之路由器之间的信息交的信息交换、系系统配置、系配置、系统管理等。管理等。4.2 路由器及其路由器及其选型型路由器是路由器是OSI七七层网网络模型中的第三模型中的第三层设备，当路，当路由器收到任何一个来自网由器收到任何一个来自网络中的数据包中的数据包(包括广播包在包括广播包在内内)后，首先要将后，首先要将该数据包第二数据包第二层(数据数据链路路层)的信息的信息去掉去掉(称称为“拆包拆包”)，并，并查看第三看第三层信息。然后，根据信息。然后，根据路由表确定数据包的路由，再路由表确定数据包的路由，再检查安全安全访问控制列表；控制列表；若被通若被通过，则再再进行第二行第二层信息的封装信息的封装(称称为“打包打包”)，最后将，最后将该数据包数据包转发。如果在路由表中。如果在路由表中查不到不到对应MAC地址的网地址的网络，则路由器将向源地址的站点返回一路由器将向源地址的站点返回一个信息，并把个信息，并把这个数据包个数据包丢掉。具体工作掉。具体工作过程如程如图4.7所示。所示。4.2 路由器及其路由器及其选型型4.2.2路由器的分路由器的分类1.按性能档次划分按性能档次划分按性能档次不同可以将路由器可分高、中和低档路按性能档次不同可以将路由器可分高、中和低档路由器由器。Cisco高、中、低档路由器产品高、中、低档路由器产品4.2 路由器及其路由器及其选型型2.按按结构划分构划分从从结构上划分，路由器可分构上划分，路由器可分为模模块化和非模化和非模块化两化两种种结构。通常中高端路由器构。通常中高端路由器为模模块化化结构，低端路由构，低端路由器器为非模非模块化化结构。构。图图4.9 非模块化结构和模块化结构路由器产品非模块化结构和模块化结构路由器产品4.2 路由器及其路由器及其选型型3.从功能上划分从功能上划分从功能上划分，可将路由器分从功能上划分，可将路由器分为核心核心层(骨干骨干级)路路由器，分由器，分发层(企企业级)路由器和路由器和访问层(接入接入级)路由器。路由器。4.按所按所处网网络位置划分位置划分如果按路由器所如果按路由器所处的网的网络位置划分，可以将路由器位置划分，可以将路由器划分划分为“边界路由器界路由器”和和“中中间节点路由器点路由器”两两类。5.从性能上划分从性能上划分从性能上分，路由器可分从性能上分，路由器可分为线速路由器以及非速路由器以及非线速速路由器。通常高端路由器路由器。通常高端路由器均均为线速路由器速路由器；而；而中低端中低端路由器路由器大部分大部分为非非线速路由器速路由器。4.2 路由器及其路由器及其选型型4.2.3路由器的性能指路由器的性能指标1.吞吐量吞吐量吞吐量是核心路由器的数据包吞吐量是核心路由器的数据包转发能力。吞吐量与能力。吞吐量与路由器的端口数量、端口速率、数据包路由器的端口数量、端口速率、数据包长度、数据包度、数据包类型、路由型、路由计算模式算模式(分布或集中分布或集中)以及以及测试方法有关，方法有关，一般泛指一般泛指处理器理器处理数据包的能力。吞吐量包括整机理数据包的能力。吞吐量包括整机吞吐量和端口吞吐量两个方面，整机吞吐量通常小于吞吐量和端口吞吐量两个方面，整机吞吐量通常小于核心路由器所有端口吞吐量之和。核心路由器所有端口吞吐量之和。2.路由表能力路由表能力 路由器通常依靠所建立及路由器通常依靠所建立及维护的路由表来决定包的的路由表来决定包的转发。路由表能力是指路由表内所容。路由表能力是指路由表内所容纳路由表路由表项数量数量的极限。的极限。4.2 路由器及其路由器及其选型型3.背板能力背板能力 背板指的是背板指的是输入与入与输出端口出端口间的物理通路，背板能的物理通路，背板能力通常是指路由器背板容量或者力通常是指路由器背板容量或者总线带宽能力，能力，这个个性能性能对于保于保证整个网整个网络之之间的的连接速度是非常重要的。接速度是非常重要的。背板能力主要体背板能力主要体现在路由器的吞吐量上，在路由器的吞吐量上，传统路由路由器通常采用共享背板，但是作器通常采用共享背板，但是作为高性能路由器不可避高性能路由器不可避免会遇到免会遇到拥塞塞问题，其次也很，其次也很难设计出高速的共享出高速的共享总线，所以，所以现有高速核心路由器一般都采用可交有高速核心路由器一般都采用可交换式背式背板的板的设计。4.2 路由器及其路由器及其选型型4.丢包率包率 丢包率是指核心路由器在包率是指核心路由器在稳定的持定的持续负荷下，由于荷下，由于资源缺少而不能源缺少而不能转发的数据包在的数据包在应该转发的数据包中所占的的数据包中所占的比例。比例。丢包率通常用作衡量路由器在超包率通常用作衡量路由器在超负荷工作荷工作时核心路核心路由器的性能。由器的性能。丢包率与数据包包率与数据包长度以及包度以及包发送送频率相关，率相关，在一些在一些环境下，可以加上路由抖境下，可以加上路由抖动或大量路由后或大量路由后进行行测试模模拟。5.时延延 时延是指数据包第一个比特延是指数据包第一个比特进入路由器到最后一个比入路由器到最后一个比特从核心路由器特从核心路由器输出的出的时间间隔。隔。该时间间隔是存隔是存储转发方式工作的核心路由器的方式工作的核心路由器的处理理时间。4.2 路由器及其路由器及其选型型6.时延抖延抖动 时延抖延抖动是指是指时延延变化。数据化。数据业务对时延抖延抖动不敏不敏感，所以感，所以该指指标通常不作通常不作为衡量高速核心路由器的重衡量高速核心路由器的重要指要指标。当网。当网络上需要上需要传输语音、音、视频等数据量等数据量较大大的的业务时，该指指标才有才有测试的必要性。的必要性。7.背靠背背靠背帧数数 背靠背背靠背帧数是指以最小数是指以最小帧间隔隔发送最多数据包不引送最多数据包不引起起丢包包时的数据包数量。的数据包数量。该指指标用于用于测试核心路由器核心路由器的的缓存能力。存能力。4.2 路由器及其路由器及其选型型8.服服务质量能力量能力服服务质量能力包括量能力包括队列管理控制机制和端口硬件列管理控制机制和端口硬件队列列数两数两项指指标。其中：。其中：队列管理控制机制是指路由器列管理控制机制是指路由器拥塞管理机制及其塞管理机制及其队列列调度算法。度算法。端口硬件端口硬件队列数指的是路由器所支持的列数指的是路由器所支持的优先先级是由端是由端口硬件口硬件队列来保列来保证的，而每个的，而每个队列中的列中的优先先级又是由又是由队列列调度算法度算法进行控制的。行控制的。4.2 路由器及其路由器及其选型型9.网网络管理能力管理能力网网络管理是指网管理是指网络管理管理员通通过网网络管理程序管理程序对网网络上上资源源进行集中化管理的操作，包括配置管理、行集中化管理的操作，包括配置管理、计账管理、管理、性能管理、差性能管理、差错管理和安全管理。管理和安全管理。设备所支持的网管程度所支持的网管程度体体现设备的可管理性与可的可管理性与可维护性，通常使用性，通常使用SNMPv2协议进行管理。网管力度指示路由器管理的精行管理。网管力度指示路由器管理的精细程度，如管理程度，如管理到端口、到网段、到到端口、到网段、到IP地址、到地址、到MAC地址等，管理力度可地址等，管理力度可能会影响路由器的能会影响路由器的转发能力。能力。10.可靠性和可用性可靠性和可用性路由器的可靠性和可用性主要是通路由器的可靠性和可用性主要是通过路由器本身的路由器本身的设备冗余程度、冗余程度、组件件热插拔、无故障工作插拔、无故障工作时间以及内部以及内部时钟精度等四精度等四项指指标来提供保来提供保证的。的。4.2 路由器及其路由器及其选型型4.2.4主流路由器主流路由器产品品2010年中国路由器市年中国路由器市场品牌关注度比例分布情况如品牌关注度比例分布情况如图所示。所示。4.2 路由器及其路由器及其选型型1.TP-LINK路由器路由器TP-LINK的主流路由器的主流路由器产品包括：品包括：(1)企企业级模模块化路由器：化路由器：TP-LinkTL-R4000+、TP-LinkTL-R4000。(2)企企业级非模非模块化路由器：化路由器：TP-LinkTL-R498T+。(3)网吧网吧专用路由器：用路由器：TP-LinkTL-ER5110、TP-LinkER5120、TP-LinkTL-R4419。4.2 路由器及其路由器及其选型型2.D-Link路由器路由器D-Link的主流路由器的主流路由器产品包括：品包括：(1)企企业级模模块化路由器：化路由器：D-LinkDI-2621、D-LinkDI-602HB+。(2)企企业级非模非模块化路由器：化路由器：D-LinkDI-602MB+、D-LinkDI-602LB+。(3)网吧网吧专用路由器：用路由器：D-LinkDI-4700、D-LinkDI-4500、D-LinkDI-4300。4.2 路由器及其路由器及其选型型3.思科路由器思科路由器思科公司的主流路由器思科公司的主流路由器产品包括：品包括：(1)Cisco1800系列：系列：1811、1841。(2)Cisco2500系列：系列：2501、2502、2514。(3)Cisco2600系列：系列：2610、2611、2620、2621、2651。(4)Cisco3600系列：系列：3620、3640、3660。(5)Cisco3700系列：系列：3725、3745。(6)Cisco3800系列：系列：3825、3845。(7)Cisco7200系列：系列：7204、7206、7204VXR、7206VXR。(8)Cisco7500系列：系列：7507、7513。(9)Cisco12000系列：系列：12008、12016。4.2 路由器及其路由器及其选型型4.H3C路由器路由器H3C的主流路由器的主流路由器产品包括：品包括：(1)电信信级路由器：路由器：H3CSR6608(AC)。(2)企企业级路由器：路由器：H3CSR6604、H3CRT-MSR3040-AC-H3、H3CRT-MSR3020-AC-H3、H3CRT-MSR3016-AC-H3。(3)宽带路由器：路由器：H3CER3200、H3CER3100。5.腾达路由器达路由器腾达科技的主流路由器达科技的主流路由器产品包括：品包括：(1)网吧路由器：网吧路由器：腾达达TEI4000、腾达达TEI602。(2)企企业级宽带路由器：路由器：腾达达R8000、腾达达R6000。4.2 路由器及其路由器及其选型型6.华为路由器路由器华为的主流路由器的主流路由器产品包括：品包括：(1)核心路由器：核心路由器：华为QuidwayNE20-8、华为QuidwayNE20-4、华为QuidwayNE20-4。(2)智能智能业务中心路由器：中心路由器：华为QuidwayAR46-80、华为QuidwayAR46-20。(3)模模块化路由器：化路由器：华为RT-3680E、华为RT-3640E、华为AR28-31、华为RT-2630、华为RT-2620、华为RT-2509。4.2 路由器及其路由器及其选型型7.锐捷路由器捷路由器锐捷网捷网络的主流路由器的主流路由器产品包括：品包括：(1)RSR系列可信多系列可信多业务路由器：路由器：RG-RSR7708、RG-RSR50、RG-RSR30、RG-RSR20、RG-RSR10等。等。(2)NBR系列路由器：系列路由器：NBR3000、NBR2500、NBR2000、NBR1200G、NBR1100G、NBR1100E、NBR1200、NBR80。(3)RSR-E系列路由器：系列路由器：RG-RSR32E、RG-RSR16E、RG-RSR-08E、RG-RSR-04E。4.2 路由器及其路由器及其选型型4.2.5路由器的路由器的选购路由器的路由器的选购主要主要应从以下几个方面加以考从以下几个方面加以考虑：1.路由器的管理方式路由器的管理方式2.路由器所支持的路由路由器所支持的路由协议3.路由器的安全性保障路由器的安全性保障4.丢包率包率 5.背板能力背板能力 6.吞吐量吞吐量7.转发时延延8.路由表容量路由表容量 9.可靠性可靠性4.3 防火防火墙选型型4.3.1防火防火墙简介介防火防火墙是一种是一种设置在不同网置在不同网络(如可信任的企如可信任的企业内部网内部网和不可信的公共网和不可信的公共网)或网或网络安全域之安全域之间的一系列部件的的一系列部件的组合。合。它是不同网它是不同网络或网或网络安全域之安全域之间信息的唯一出入口，能根信息的唯一出入口，能根据企据企业的安全策略控制的安全策略控制(允允许、拒、拒绝、监测)出入网出入网络的信息的信息流，且本身具有流，且本身具有较强的抗攻的抗攻击能力。在能力。在逻辑上，防火上，防火墙是是一个分离器、一个限制器、也是一个分析器，它可以有效一个分离器、一个限制器、也是一个分析器，它可以有效地地监控内部网和控内部网和Internet之之间的任何活的任何活动，进而保而保证内部网内部网络的安全。的安全。对于普通用于普通用户来来说，防火，防火墙就是一种被放置在就是一种被放置在自己的自己的计算机与外界网算机与外界网络之之间的防御系的防御系统，从网，从网络发往往计算机的所有数据都要算机的所有数据都要经过它的判断它的判断处理后，才会决定能不理后，才会决定能不能把能把这些数据交些数据交给计算机，一旦算机，一旦发现有害数据，防火有害数据，防火墙就就会会拦截下来，从而截下来，从而实现对计算机的必要保算机的必要保护。4.3 防火防火墙选型型防火防火墙的具体功能主要表的具体功能主要表现在如下几个方面：在如下几个方面：1.防火防火墙是网是网络安全的屏障安全的屏障2.防火防火墙可以可以强化网化网络安全策略安全策略3.对网网络存取和存取和访问进行行监控控审计4.防止内部信息的外泄防止内部信息的外泄5.VPN支持支持4.3 防火防火墙选型型4.3.2防火防火墙的分的分类1.按防火按防火墙的物理特性的物理特性进行分行分类防火防火墙按其物理特性按其物理特性进行分行分类可分可分为硬件防火硬件防火墙和和软件防火件防火墙以及芯片以及芯片级防火防火墙。2.按防火按防火墙所采用的技所采用的技术进行分行分类防火防火墙按其所采用的技按其所采用的技术进行分行分类可分可分为包包过滤技技术防火防火墙、应用代理技用代理技术防火防火墙、状、状态监视技技术防火防火墙。3.按防火按防火墙的的结构构进行分行分类防火防火墙按其按其结构构进行分行分类可分可分为单一主机防火一主机防火墙、路由器集成式防火路由器集成式防火墙和分布式防火和分布式防火墙。4.3 防火防火墙选型型4.3.3主流防火主流防火墙产品品1.CiscoPIXCiscoPIX是最具代表性的硬件防火是最具代表性的硬件防火墙，属状，属状态检测型。由于它采用了自有的型。由于它采用了自有的实时嵌入式操作系嵌入式操作系统，因，因此减少了黑客利用操作系此减少了黑客利用操作系统BUG攻攻击的可能性。就性的可能性。就性能而言，能而言，CiscoPIX是同是同类硬件防火硬件防火墙产品中品中较好的，好的，对100BaseT可达可达线速。因此，速。因此，对于数据流量要求于数据流量要求较高高的的场合，如大型的合，如大型的ISP，应该是首是首选。但是，。但是，CiscoPIX防火防火墙产品存在价格昂品存在价格昂贵、升、升级困困难、管理、管理烦琐等等缺点。缺点。4.3 防火防火墙选型型2.NAIGauntletGauntlet是美国网是美国网络联盟公司盟公司(NAI)推出的推出的PGP网网络安安全解决方案中的防火全解决方案中的防火墙套件套件产品，品，该产品属于品属于应用用层网关网关一一级的防火的防火墙。Gauntlet在在应用用层按照安全策略按照安全策略检查双向的通信，具双向的通信，具有用有用户透明、集成管理、透明、集成管理、强力加密和内容安全、高吞吐量力加密和内容安全、高吞吐量等特性，可用于等特性，可用于Internet/Intranet和和远程程访问等多种等多种领域，域，但但这些功能模些功能模块相相对简单，性能相，性能相对较低，而且配置管理低，而且配置管理界面基本是基于命令行的，使用管理不大方便。界面基本是基于命令行的，使用管理不大方便。4.3 防火防火墙选型型3.NetScreen科技的科技的NetScreen100和和Cisco的的PIX类似，似，NetScreen100也运行也运行专有有操作系操作系统。与运行在。与运行在Intel平台上的平台上的PIX不同，不同，NetScreen使用使用专有有ASIC构成的高性能防火构成的高性能防火墙，价格，价格便宜而且易于安装。便宜而且易于安装。NetScreen100通通过串行串行连接接给接口分配接口分配IP地址的安装地址的安装办法非常法非常简单，同，同时在运行在运行NAT时，NetScreen的的综合性能不会降低。合性能不会降低。4.3 防火防火墙选型型4.CyberGuard公司的公司的CyberGuard防火防火墙CyberGuard防火防火墙也是基于代理技也是基于代理技术的，但它的的，但它的代理功能不是特代理功能不是特别丰富。丰富。CyberGuard包括允包括允许对直接直接通通过的信息包的信息包进行行过滤的的选项。CyberGuard加固了它自己的操作系加固了它自己的操作系统，使它的多，使它的多虚虚拟安全安全环境境(MultipleVirtualSecureEnvironments，MVSE)系系统谨慎地隔离所有慎地隔离所有进程、文程、文件和目件和目录，只允，只允许绝对必要的通必要的通讯通通过CyberGuard。CyberGuard功能相功能相对简单，性能一般，适合中小型网，性能一般，适合中小型网络使用。使用。4.3 防火防火墙选型型5.3ComOfficeConnectFirewall3ComOfficeConnectFirewall防火防火墙可以用来控可以用来控制局域网制局域网对Internet的使用，的使用，为小企小企业提供了确保网提供了确保网络安全的廉价和高效的方法，用安全的廉价和高效的方法，用户可以禁止可以禁止访问不恰当不恰当的的资料，料，记录哪些站点最常被哪些站点最常被访问，以及，以及Internet连接接使用着多大的使用着多大的带宽。3Com公司的公司的OfficeConnectFirewall使用全静使用全静态数据包数据包检验技技术，可以防止非法的网，可以防止非法的网络接入和防止来接入和防止来自自Internet的的“DOS”攻攻击。OfficeConnectFirewall可以限制局域网用可以限制局域网用户对Internet的不恰当使用，支持的不恰当使用，支持NAT功能，功能，维护相相对简单。4.3 防火防火墙选型型6.清清华紫光紫光UNISECUREUF3500UF3500防火防火墙具有防火具有防火墙和流量控制等功能，和流量控制等功能，结合了合了网网络级包包过滤(Network-levelPacketFilter)和和应用用级代理代理服服务器器(Application-levelProxyServer)的功能。的功能。UF3500使用使用户可以可以轻松地松地设置安全策略、置安全策略、带宽优先先级和和访问记录。UF3500防火防火墙具有网具有网络地址地址转换(NAT)功能，具功能，具备简单多多级过滤、动态过滤和代理能力，可以和代理能力，可以进行行带宽使用、使用、网网络传输和防火和防火墙系系统记录，支持最大流量等多重配置，支持最大流量等多重配置，支持支持URL过滤和基于和基于SSL的的浏览器管理界面，允器管理界面，允许通通过流流行的行的Web浏览器使用器使用http协议管理和配置防火管理和配置防火墙，保，保证了了防火防火墙管理的安全性和易用性。管理的安全性和易用性。UF3500防火防火墙的缺点是功能与性能相的缺点是功能与性能相对偏弱，安全偏弱，安全规则的定的定义范范围完完备性不性不够，不支持，不支持阵列性能，不适合高端列性能，不适合高端应用。用。4.3 防火防火墙选型型7.东方方龙马防火防火墙 东方方龙马防火防火墙将信息分析功能、高效包将信息分析功能、高效包过滤功能、功能、多种反多种反电子欺子欺骗手段、多种安全措施手段、多种安全措施综合运用，它根合运用，它根据系据系统管理者管理者设定的安全定的安全规则保保护内部网内部网络，同，同时提提供供访问控制、网控制、网络地址地址转换、透明的代理服、透明的代理服务、信息、信息过滤、流量控制等功能，提供完善的安全性、流量控制等功能，提供完善的安全性设置，通置，通过高性能的网高性能的网络核心核心进行行访问控制。控制。4.3 防火防火墙选型型8.微微软MicrosoftISAServer2000MicrosoftISAServer2000是是Windows2000Server平台上同平台上同时具有防火具有防火墙与网站与网站缓存功能的服存功能的服务器器软件。件。MicrosoftISAServer2000提供多提供多层次的企次的企业级防火防火墙，并并结合合专用的防毒用的防毒软件，件，实现保保护网网络资源，避免病毒、源，避免病毒、黑客及未黑客及未获授授权的存取行的存取行为，同，同时加速公司内部加速公司内部对内与内与对外的存取速度，外的存取速度，节省省Internet网网络带宽，并且向使用者提供，并且向使用者提供更快的更快的Web存取速度，存取速度，进行行统一一Internet资源管理等功能。源管理等功能。4.3 防火防火墙选型型9.CheckPointFirewall-1CheckPointFirewall-1是以色列的是以色列的CheckPoint公司公司出品的出品的软件防火件防火墙，是市，是市场上老上老资格的格的软件防火件防火墙产品。品。CheckPointFirewall-1可以基于可以基于Unix、Windows等等系系统平台上工作，属状平台上工作，属状态检测型，型，综合性能比合性能比较优秀。秀。10.AXENTRaptor与与CheckPointFirewall-1和和PIX不同，不同，Raptor完全是完全是基于代理技基于代理技术的的软件防火件防火墙，它是代理型防火，它是代理型防火墙中中较好的好的一种。一种。AXENTRaptor可支持的可支持的应用用类型多，管理界面型多，管理界面简单，此外，此外，AXENTRaptor还具有具有NNTP(NetworkNewsTransferProtocol，网，网络新新闻转发协议)代理和代理和NTP(NetworkTimeProtocol，网，网络时间协议)代理功能。代理功能。4.3 防火防火墙选型型4.3.4防火防火墙的的选购1.选购防火防火墙的基本原的基本原则(1)首先明确防火首先明确防火墙的防范范的防范范围，亦即允，亦即允许哪些哪些应用要求允用要求允许通通过，哪些，哪些应用要求不允用要求不允许通通过。(2)其次要明确想要达到什么其次要明确想要达到什么级别的的监测和控制。根据网和控制。根据网络用用户的的实际需要，建立相需要，建立相应的的风险级别，随之便可形成一，随之便可形成一个需要个需要监测、允、允许、禁止的清、禁止的清单。(3)第三就是第三就是费用用问题。防火。防火墙的售价极的售价极为悬殊，安全性越殊，安全性越高，高，实现越复越复杂，费用也相用也相应的越高，反之的越高，反之费用用较低。可低。可以根据以根据现有有经济条件尽可能科学地配置各种防御措施，使条件尽可能科学地配置各种防御措施，使防火防火墙充分充分发挥作用。作用。4.3 防火防火墙选型型2.选购防火防火墙的基本的基本标准准(1)防火防火墙管理的管理的难易度；易度；(2)防火防火墙自身的安全性；自身的安全性；(3)选好安全等好安全等级。按照美国国家安全局。按照美国国家安全局(NSA)国家国家电脑安全中安全中心心(NCSC)的的认证标准，依安全性由高至低划分准，依安全性由高至低划分为A、B、C、D四个等四个等级；(4)能否弥能否弥补其他操作系其他操作系统之不足；之不足；(5)能否能否为使用者提供不同平台的使用者提供不同平台的选择；(6)能否向使用者提供完善的售后服能否向使用者提供完善的售后服务；(7)应该考考虑企企业的特殊需求的特殊需求(包括包括IP地址地址转换、双重、双重DNS、虚、虚拟专用网用网VPN、扫毒功能、限制同毒功能、限制同时上网人数等特殊控制需求上网人数等特殊控制需求)。4.3 防火防火墙选型型3.选购防火防火墙的基本技巧的基本技巧选购防火防火墙重点重点应把握住品牌、性能、价格和服把握住品牌、性能、价格和服务等四个基本要素。等四个基本要素。(1)品牌：品品牌：品质的保的保证。选购防火防火墙应购买具有品牌具有品牌优势，质量信得量信得过的的产品。品。(2)性能：只性能：只选适合不适合不选最高。最高。(3)价格：并非越价格：并非越贵越好。越好。(4)服服务：应该细致周到。致周到。4.4 网卡网卡选型型4.4.1网卡网卡简介介网卡也叫网卡也叫“网网络适配器适配器”，简称称“NIC”，网卡是，网卡是连接接计算机与网算机与网络的硬件的硬件设备。网卡和局域网之。网卡和局域网之间的通信是通的通信是通过电缆或双或双绞线以串行以串行传输方式方式进行的，而网卡和行的，而网卡和计算机算机之之间的通信的通信则是通是通过计算机主板上的算机主板上的I/O总线以并行以并行传输方方式式进行。行。当网卡收到一个有差当网卡收到一个有差错的的帧时，它就将，它就将这个个帧丢弃而弃而不必通知它所插入的不必通知它所插入的计算机。当网卡收到一个正确的算机。当网卡收到一个正确的帧时，它就使用中断来通知它就使用中断来通知该计算机并交付算机并交付给协议栈中的网中的网络层。当当计算机要算机要发送一个送一个IP数据数据报时，它就由，它就由协议栈向下交向下交给网卡，由网卡网卡，由网卡组装成装成帧后后发送到局域