网络设备选型课件

上传人:仙*** 文档编号:241753576 上传时间:2024-07-21 格式:PPT 页数:135 大小:724.50KB
返回 下载 相关 举报
网络设备选型课件_第1页
第1页 / 共135页
网络设备选型课件_第2页
第2页 / 共135页
网络设备选型课件_第3页
第3页 / 共135页
点击查看更多>>
资源描述
第第4章章 网络设备选型网络设备选型第第4 4章章 网络设备选型网络设备选型 一个大型的网络系统可能涉及到各种各样的网络设备,一个大型的网络系统可能涉及到各种各样的网络设备,根据网络需求分析和扩展性要求,选择合适的网络设备,是构建根据网络需求分析和扩展性要求,选择合适的网络设备,是构建一个完整的计算机网络系统非常关键的一环。一个完整的计算机网络系统非常关键的一环。本章的学习目标:本章的学习目标:了解交换机、路由器、防火墙、服务器等设备的性能指标和主了解交换机、路由器、防火墙、服务器等设备的性能指标和主流产品;流产品;掌握交换机、路由器、防火墙、服务器等设备的选型方法和技掌握交换机、路由器、防火墙、服务器等设备的选型方法和技巧;巧;了解宽带路由器、了解宽带路由器、UPSUPS、网络存储设备等的性能指标和主流产、网络存储设备等的性能指标和主流产品;品;掌握宽带路由器、掌握宽带路由器、UPSUPS、网络存储设备等的选型方法和技巧;、网络存储设备等的选型方法和技巧;了解网络操作系统和网络数据库的性能指标和主流产品;了解网络操作系统和网络数据库的性能指标和主流产品;掌握网络操作系统和网络数据库的选型方法和技巧。掌握网络操作系统和网络数据库的选型方法和技巧。4.1 4.1 交换机及其选型交换机及其选型4.1.1 4.1.1 交换机简介交换机简介 交换机交换机(switch)(switch)是集线器的换代产品,其作是集线器的换代产品,其作用也是将传输介质的线缆汇聚在一起,以实现计算用也是将传输介质的线缆汇聚在一起,以实现计算机的连接。但集线器工作在机的连接。但集线器工作在OSIOSI模型的物理层,而交模型的物理层,而交换机工作在换机工作在OSIOSI模型的数据链路层。交换机在网络中模型的数据链路层。交换机在网络中的作用主要表现在以下几方面:的作用主要表现在以下几方面:1.1.提供网络接口提供网络接口2.2.扩充网络接口扩充网络接口3.3.扩展网络范围扩展网络范围4.1 4.1 交换机及其选型交换机及其选型4.1.2 4.1.2 交换机的分类交换机的分类1.1.可网管交换机和傻瓜交换机可网管交换机和傻瓜交换机 以交换机是否可管理,可以将交换机划分为可网以交换机是否可管理,可以将交换机划分为可网管交换机和傻瓜交换机两种类型。管交换机和傻瓜交换机两种类型。2.2.固定端口交换机和模块化交换机固定端口交换机和模块化交换机 以交换机的结构为标准,交换机可分为固定端口以交换机的结构为标准,交换机可分为固定端口交换机和模块化交换机两种不同的结构。交换机和模块化交换机两种不同的结构。3.3.接入层交换机、汇聚层交换机和核心层交换机接入层交换机、汇聚层交换机和核心层交换机 以交换机的应用规模为标准,交换机被划分为接以交换机的应用规模为标准,交换机被划分为接入层交换机、汇聚层交换机和核心层交换机。入层交换机、汇聚层交换机和核心层交换机。4.1 4.1 交换机及其选型交换机及其选型4.4.二、三、四层交换机二、三、四层交换机 根据交换机工作在根据交换机工作在OSIOSI七层网络模型的协议层不同,交换七层网络模型的协议层不同,交换机又可以分为第二层交换机、第三层交换机、第四层交换机等。机又可以分为第二层交换机、第三层交换机、第四层交换机等。5.5.快速以太网交换机、吉比特以太网交换机和快速以太网交换机、吉比特以太网交换机和1010吉比特以太网交吉比特以太网交换机换机 依据交换机所提供的传输速率为标准,可以将交换机划依据交换机所提供的传输速率为标准,可以将交换机划分为快速以太网交换机、吉比特以太网交换机和分为快速以太网交换机、吉比特以太网交换机和1010吉比特以太网吉比特以太网交换机等。交换机等。6.6.对称交换机和非对称交换机对称交换机和非对称交换机 依据交换机端口速率的一致性为标准,可将交换机分为依据交换机端口速率的一致性为标准,可将交换机分为对称交换机或非对称交换机两类。对称交换机或非对称交换机两类。4.1 4.1 交换机及其选型交换机及其选型4.1.34.1.3交换机的性能指标交换机的性能指标1.1.转发速率转发速率转发速率通常以转发速率通常以“MppsMpps”来表示,即每秒能够处理来表示,即每秒能够处理的数据包的数量。转发速率体现了交换引擎的转发功的数据包的数量。转发速率体现了交换引擎的转发功能,该值越大,交换机的性能越强劲。能,该值越大,交换机的性能越强劲。2.2.端口吞吐量端口吞吐量端口吞吐量反映交换机端口的分组转发能力,通常端口吞吐量反映交换机端口的分组转发能力,通常可以通过两个相同速率的端口进行测试,吞吐量是指可以通过两个相同速率的端口进行测试,吞吐量是指在没有帧丢失的情况下,设备能够接受的最大速率。在没有帧丢失的情况下,设备能够接受的最大速率。4.1 4.1 交换机及其选型交换机及其选型3.3.背板带宽背板带宽背板带宽是交换机接口处理器或接口卡和数据总线间背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽体现了交换机总的数据所能吞吐的最大数据量。背板带宽体现了交换机总的数据交换能力,单位为交换能力,单位为GbpsGbps,也叫交换带宽。,也叫交换带宽。4.4.端口种类端口种类交换机按其所提供的端口种类不同主要包括三种类型交换机按其所提供的端口种类不同主要包括三种类型的产品,它们分别是纯百兆端口交换机、百兆和千兆端口的产品,它们分别是纯百兆端口交换机、百兆和千兆端口混和交换机、纯千兆端口交换机。每一种产品所应用的网混和交换机、纯千兆端口交换机。每一种产品所应用的网络环境各不相同,核心骨干网络上最好选择千兆产品,上络环境各不相同,核心骨干网络上最好选择千兆产品,上连骨干网络一般选择百兆连骨干网络一般选择百兆/千兆混和交换机,边缘接入一般千兆混和交换机,边缘接入一般选择纯百兆交换机。选择纯百兆交换机。4.1 4.1 交换机及其选型交换机及其选型5.MAC5.MAC地址数量地址数量每台交换机都维护着一张每台交换机都维护着一张MACMAC地址表,记录地址表,记录MACMAC地址地址与端口的对应关系,交换机就是根据与端口的对应关系,交换机就是根据MACMAC地址将访问请地址将访问请求直接转发到对应端口上的。存储的求直接转发到对应端口上的。存储的MACMAC地址数量越多,地址数量越多,数据转发的速度和效率也就越高,抗数据转发的速度和效率也就越高,抗MACMAC地址溢出供给地址溢出供给能力也就越强。能力也就越强。6.6.缓存大小缓存大小交换机的缓存用于暂时存储等待转发的数据。如果交换机的缓存用于暂时存储等待转发的数据。如果缓存容量较小,当并发访问量较大时,数据将被丢弃,缓存容量较小,当并发访问量较大时,数据将被丢弃,从而导致网络通讯失败。从而导致网络通讯失败。4.1 4.1 交换机及其选型交换机及其选型7.7.支持网管类型支持网管类型网管功能是指网络管理员通过网络管理程序对网网管功能是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理、络上的资源进行集中化管理的操作,包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性一台设备所支持的管理程度反映了该设备的可管理性及可操作性,现在交换机的管理通常是通过厂商提供及可操作性,现在交换机的管理通常是通过厂商提供的管理软件或通过满足第三方管理软件的管理来实现的管理软件或通过满足第三方管理软件的管理来实现的。的。8.VLAN8.VLAN支持支持一台交换机是否支持一台交换机是否支持VLANVLAN是衡量其性能好坏的一个是衡量其性能好坏的一个重要指标。重要指标。4.1 4.1 交换机及其选型交换机及其选型9.9.支持的网络类型支持的网络类型一般情况下,固定配置式不带扩展槽的交换机仅支持一种一般情况下,固定配置式不带扩展槽的交换机仅支持一种类型的网络,机架式交换机和固定配置式带扩展槽的交换机则类型的网络,机架式交换机和固定配置式带扩展槽的交换机则可以支持一种以上类型的网络。一台交换机所支持的网络类型可以支持一种以上类型的网络。一台交换机所支持的网络类型越多,其可用性、可扩展性越强。越多,其可用性、可扩展性越强。10.10.冗余支持冗余支持冗余强调了设备的可靠性,也就是当一个部件失效时,相冗余强调了设备的可靠性,也就是当一个部件失效时,相应的冗余部件能够接替工作,使设备继续运转。冗余组件一般应的冗余部件能够接替工作,使设备继续运转。冗余组件一般包括管理卡、交换结构、接口模块、电源、机箱风扇等。对于包括管理卡、交换结构、接口模块、电源、机箱风扇等。对于提供关键服务的管理引擎及交换结构模块,不仅要求冗余,还提供关键服务的管理引擎及交换结构模块,不仅要求冗余,还要求这些部件具有要求这些部件具有“自动切换自动切换”的特性,以保证设备冗余的完的特性,以保证设备冗余的完整性。整性。4.1 4.1 交换机及其选型交换机及其选型4.1.44.1.4主流交换机产品主流交换机产品20102010年中国交换机市场上品牌关注度较高的交换年中国交换机市场上品牌关注度较高的交换机品牌分别是机品牌分别是H3CH3C、思科、思科、TP-LINKTP-LINK和和D-LinkD-Link,其品,其品牌关注度均超过牌关注度均超过10%10%,明显领先于其他品牌。而,明显领先于其他品牌。而IP-IP-COMCOM、华为和腾达的品牌关注度虽然较为接近、华为和腾达的品牌关注度虽然较为接近10%10%,但也与排名前四的品牌有一定差距,除以上品牌外,但也与排名前四的品牌有一定差距,除以上品牌外,其他竞争者关注度均在其他竞争者关注度均在2%2%以下。以下。4.1 4.1 交换机及其选型交换机及其选型1.H3C1.H3C交换机交换机主要产品系列:主要产品系列:H3C E126H3C E126、H3C S1000H3C S1000、H3C S1200H3C S1200、H3C S1500H3C S1500、H3C S2100H3C S2100、H3C S3100H3C S3100、H3C S3600H3C S3600、H3C H3C S5000S5000、H3C S5100H3C S5100、H3C S5500H3C S5500、H3C S5600H3C S5600、H3C H3C S5800S5800、H3C S7500H3C S7500、H3C S7600H3C S7600、H3C S9500H3C S9500、H3C H3C S12500S12500等几个系列。等几个系列。用户常用的交换机用户常用的交换机:S1016R-CNS1016R-CN、S1224R-CNS1224R-CN、S1526-CNS1526-CN、LS-2126-EI-ENT-ACLS-2126-EI-ENT-AC、LS-3100-26TP-SI-H3LS-3100-26TP-SI-H3、LS-3600-28TP-SILS-3600-28TP-SI、S5120-28P-SIS5120-28P-SI、S5500-24P-SIS5500-24P-SI、S5800-32CS5800-32C、LS-7506ELS-7506E、S9508S9508、S12508S12508等。等。4.1 4.1 交换机及其选型交换机及其选型2.2.思科交换机思科交换机网络集成项目中常见的网络集成项目中常见的CiscoCisco交换机主要有交换机主要有19001900系列、系列、29002900系列、系列、35003500系列、系列、65006500系列、系列、85008500系列等,它们分别使系列等,它们分别使用在网络的低端、中端和高端。用在网络的低端、中端和高端。(1)(1)低端产品低端产品CiscoCisco典型的低端交换机产品主要是典型的低端交换机产品主要是19001900系列和系列和29002900系系列列,但常用的是,但常用的是29002900系列系列。29002900系列交换机的产品型号主要包括系列交换机的产品型号主要包括WS-C 2912-XLWS-C 2912-XL、WS-C2918-24TT-CWS-C2918-24TT-C、WS-C2924-XLWS-C2924-XL、WS-C2950G-24-EI-DCWS-C2950G-24-EI-DC、WS-C2960-24TT-LWS-C2960-24TT-L等。需要说明的是,等。需要说明的是,CiscoCisco的低端交换机的低端交换机产品在交换机市场上并不占特别的优势,因为产品在交换机市场上并不占特别的优势,因为IP-COMIP-COM、D-D-linklink等公司的产品具有更好的性能价格比。等公司的产品具有更好的性能价格比。4.1 4.1 交换机及其选型交换机及其选型(2)(2)中端产品中端产品CiscoCisco中端交换机产品主要包括中端交换机产品主要包括C3500C3500系列、系列、C3750C3750系列、系列、C4500C4500系列、系列、C4900C4900系列。在系列。在CiscoCisco中端交换机产中端交换机产品中,品中,C3500C3500系列和系列和C3750C3750系列最具代表性,使用也非系列最具代表性,使用也非常广泛。其中,比较常用的产品有常广泛。其中,比较常用的产品有C3560-24TS-SC3560-24TS-S、C3560-24TS-EC3560-24TS-E、C3560G-24PS-SC3560G-24PS-S、C3560-48TS-SC3560-48TS-S、C3750-24TS-SC3750-24TS-S、C3750G-24TS-EC3750G-24TS-E、C3750-24PS-S C3750-24PS-S、C3750G-24T-SC3750G-24T-S、C3750-48TS-SC3750-48TS-S等。等。4.1 4.1 交换机及其选型交换机及其选型(3)(3)高端产品高端产品CiscoCisco的高端交换机产品主要用来满足园区主干网的高端交换机产品主要用来满足园区主干网的高性能要求。目前,最为常用的是的高性能要求。目前,最为常用的是C6500C6500系列和系列和C8500C8500系列。它们能够为园区网提供高性能、多层交换系列。它们能够为园区网提供高性能、多层交换的解决方案,专门为需要千兆扩展、可用性高、多层的解决方案,专门为需要千兆扩展、可用性高、多层交换的应用环境设计。交换的应用环境设计。Catalyst 6500 Catalyst 6500系列交换机具系列交换机具有有3 3插槽、插槽、6 6插槽、插槽、9 9插槽和插槽和1313插槽的机箱,插槽的机箱,Catalyst Catalyst 85008500系列交换机具有系列交换机具有5 5插槽或插槽或1313插槽的机箱,这两个系插槽的机箱,这两个系列交换机都具有端口密度大、速度快、多层交换、容列交换机都具有端口密度大、速度快、多层交换、容错性能好等特点。错性能好等特点。4.1 4.1 交换机及其选型交换机及其选型3.D-Link3.D-Link交换机交换机主要产品系列:主要产品系列:DES-1000DES-1000、DES-1100DES-1100、DES-1200DES-1200、DES-1500DES-1500、DES-3000DES-3000、DES-3200DES-3200、DES-3400DES-3400、DES-DES-35003500、DES-3600DES-3600、DES-3800DES-3800、DES-6500DES-6500、DES-8500DES-8500等等几个系列。几个系列。用户常用的交换机用户常用的交换机:DES-1008DDES-1008D、DES-1016DDES-1016D、DES-DES-1024D1024D、DES-1226GDES-1226G、DIS-2024TGDIS-2024TG、DES-3326 SRDES-3326 SR、DES-DES-35503550、DES-3624IDES-3624I、DES-3828DCDES-3828DC、DIS-5024TDIS-5024T、DES-DES-35283528、DES-3828DES-3828、DES-6500DES-6500、DES-8510DES-8510等。等。4.1 4.1 交换机及其选型交换机及其选型4.TP-LINK4.TP-LINK交换机交换机主要产品系列:主要产品系列:TL-SF1000TL-SF1000、TL-SG1000TL-SG1000、TL-TL-SG2200SG2200、TL-SL1200TL-SL1200、TL-SL2200TL-SL2200、TL-SL2400TL-SL2400、TL-TL-SL3400SL3400、TL-SL5400TL-SL5400等几个系列。等几个系列。用户常用的交换机用户常用的交换机:TL-SF1008+TL-SF1008+、TL-SF1016DTL-SF1016D、TL-SF1024STL-SF1024S、TL-SG1024DTTL-SG1024DT、TL-SL2226PTL-SL2226P、TL-SL3452TL-SL3452等。等。4.1 4.1 交换机及其选型交换机及其选型5.IP-COM5.IP-COM交换机交换机主要产品系列:主要产品系列:IP-COM F1000IP-COM F1000、IP-COM F1100IP-COM F1100、IP-IP-COM F1200COM F1200、IP-COM G1000IP-COM G1000、IP-COM G1200IP-COM G1200、IP-COM G2100IP-COM G2100、IP-COM G2200IP-COM G2200、IP-COM G3000IP-COM G3000、IP-COM G3100IP-COM G3100等几个系列。等几个系列。用户常用的交换机用户常用的交换机:IP-COM F1008+IP-COM F1008+、IP-COM F1016IP-COM F1016、IP-COM F1024IP-COM F1024、IP-COM F1116IP-COM F1116、IP-COM G2124TIP-COM G2124T、IP-COM IP-COM G2224G2224、IP-COM G3024IP-COM G3024、IP-COM G3124FIP-COM G3124F等。等。4.1 4.1 交换机及其选型交换机及其选型6.6.华为交换机华为交换机主要产品系列:主要产品系列:Quidway S2300Quidway S2300、Quidway S2700Quidway S2700、Quidway S3000Quidway S3000、Quidway S3300Quidway S3300、Quidway S3700Quidway S3700、Quidway S5300Quidway S5300、Quidway S5700Quidway S5700、Quidway S9300Quidway S9300等系列。等系列。用户常用的交换机用户常用的交换机:S2326TP-EIS2326TP-EI、S2403H-HIS2403H-HI、S2700-S2700-52P-EI-AC52P-EI-AC、S3328TP-EI(AC)S3328TP-EI(AC)、S3700-28TP-SI-ACS3700-28TP-SI-AC、S5328C-EI-24SS5328C-EI-24S、S5700-24TP-SI-ACS5700-24TP-SI-AC、S5700-28C-SIS5700-28C-SI、S7802S7802、S9306S9306等。等。4.1 4.1 交换机及其选型交换机及其选型7.7.锐捷交换机锐捷交换机主要产品系列:主要产品系列:RG-S1800RG-S1800、RG-S1900RG-S1900、RG-S2000RG-S2000、RG-RG-S2100S2100、RG-S2300RG-S2300、RG-S2600RG-S2600、RG-S2900RG-S2900、RG-S3200RG-S3200、RG-RG-S3500S3500、RG-S3700RG-S3700、RG-S5700RG-S5700、RG-S6500RG-S6500、RG-S6800RG-S6800、RG-RG-S7600S7600、RG-S7800RG-S7800、RG-S8600RG-S8600、RG-S9600RG-S9600、RG-S18000RG-S18000等几等几个系列。个系列。其中,其中,S1S2S1S2为接入交换机、为接入交换机、S3S5S3S5为汇聚交换机、为汇聚交换机、S6S6及以后为核心路由交换机。及以后为核心路由交换机。用户常用的交换机用户常用的交换机:RG-S1850GRG-S1850G、RG-S1926S+RG-S1926S+、RG-RG-S1926SS1926S、RG-S2026FRG-S2026F、RG-S2352GRG-S2352G、RG-S2724GRG-S2724G、RG-S3760-RG-S3760-12SFP/GT12SFP/GT、RG-S5750-24GT/12SFPRG-S5750-24GT/12SFP、RG-S6506RG-S6506、RG-S6810ERG-S6810E、RG-S8610RG-S8610、RG-S9620RG-S9620等。等。4.1 4.1 交换机及其选型交换机及其选型8.8.神码交换机神码交换机主要产品系列:主要产品系列:DCS-1000DCS-1000、DCS-3600DCS-3600、DCS-4500DCS-4500、DCRS-5950DCRS-5950、DCRS-6800DCRS-6800等几个系列。等几个系列。用户常用的交换机用户常用的交换机:DCS-1008D+DCS-1008D+、DCS-1024+(R2)DCS-1024+(R2)、DCS-1024G+(R2)DCS-1024G+(R2)、DCS-3600-26CDCS-3600-26C、DCS-4500-26TDCS-4500-26T、DCRS-5950-28T-L(R3)DCRS-5950-28T-L(R3)、DCRS-6804DCRS-6804、DCRS-6808DCRS-6808等。等。4.1 4.1 交换机及其选型交换机及其选型4.1.54.1.5交换机的选购交换机的选购通常,在进行交换机产品选择时,应重点考虑如下通常,在进行交换机产品选择时,应重点考虑如下几个方面的问题。几个方面的问题。1 1交换机的转发方式交换机的转发方式 数据包的转发方式主要分为数据包的转发方式主要分为“直通式转发直通式转发”和和“存存储式转发储式转发”两种。由于不同的转发方式适应于不同的网两种。由于不同的转发方式适应于不同的网络环境,因此,应当根据自己的需要作出相应的选择。络环境,因此,应当根据自己的需要作出相应的选择。直通转发方式由于只检查数据包的包头,不需要存直通转发方式由于只检查数据包的包头,不需要存储,所以切入方式具有延迟小,交换速度快的优点。但储,所以切入方式具有延迟小,交换速度快的优点。但直通式转发存在可能转发出错的数据包、不能将速率不直通式转发存在可能转发出错的数据包、不能将速率不同的端口直接接通、容易出现丢包现象等三个缺点。同的端口直接接通、容易出现丢包现象等三个缺点。4.1 4.1 交换机及其选型交换机及其选型存储转发方式在数据处理时延时大,但它可以对进存储转发方式在数据处理时延时大,但它可以对进入交换机的数据包进行错误检测,并且能支持不同速入交换机的数据包进行错误检测,并且能支持不同速度输入输出端口间的切换,保持高速端口和低速端度输入输出端口间的切换,保持高速端口和低速端口间的协同工作,有效地改善网络性能。口间的协同工作,有效地改善网络性能。低端交换机通常只提供一种转发模式,只有中高端低端交换机通常只提供一种转发模式,只有中高端产品才兼具两种转发模式,并具有智能转换功能,可产品才兼具两种转发模式,并具有智能转换功能,可根据通信状况自动切换转发模式。通常情况下,如果根据通信状况自动切换转发模式。通常情况下,如果网络对数据的传输速率要求不是太高,可选择存储转网络对数据的传输速率要求不是太高,可选择存储转发式交换机。反之,可选择直通转发式交换机。发式交换机。反之,可选择直通转发式交换机。4.1 4.1 交换机及其选型交换机及其选型2 2延时延时交换机的延时交换机的延时(Latency)(Latency)也称延迟时间,是指从交换机也称延迟时间,是指从交换机接收到数据包到开始向目的端口发送数据包之间的时间间接收到数据包到开始向目的端口发送数据包之间的时间间隔。这主要受所采用的转发技术等因素的影响,延时越小,隔。这主要受所采用的转发技术等因素的影响,延时越小,数据的传输速率越快,网络的效率也就越高。特别是对于数据的传输速率越快,网络的效率也就越高。特别是对于多媒体网络而言,较大的数据延迟,往往导致多媒体的短多媒体网络而言,较大的数据延迟,往往导致多媒体的短暂中断,所以交换机的延迟时间越小越好,当然延时越小暂中断,所以交换机的延迟时间越小越好,当然延时越小的交换机价格也就越贵。的交换机价格也就越贵。4.1 4.1 交换机及其选型交换机及其选型3 3管理功能管理功能交换机的管理功能交换机的管理功能(Management)(Management)是指交换机如何控制是指交换机如何控制用户访问交换机,以及系统管理人员通过软件对交换机的用户访问交换机,以及系统管理人员通过软件对交换机的可管理程度如何。如果需要以上配置和管理,则须选择网可管理程度如何。如果需要以上配置和管理,则须选择网管型交换机,否则只需选择非网管型的。管型交换机,否则只需选择非网管型的。4 4MACMAC地址数地址数不同档次的交换机每个端口所能够支持的不同档次的交换机每个端口所能够支持的MACMAC地址数量地址数量不同。在交换机的每个端口,都需要足够的缓存来记忆这不同。在交换机的每个端口,都需要足够的缓存来记忆这些些MACMAC地址,所以缓存容量的大小就决定了相应交换机所能地址,所以缓存容量的大小就决定了相应交换机所能记忆的记忆的MACMAC地址数的多少。地址数的多少。通常,通常,在网络规模不是很大在网络规模不是很大时时,该参数无需太多考虑。,该参数无需太多考虑。4.1 4.1 交换机及其选型交换机及其选型5 5背板带宽背板带宽交换机背板带宽越宽越好,高背板带宽的交换机在交换机背板带宽越宽越好,高背板带宽的交换机在高负荷下能够提供更高速度的数据交换。由于所有端口高负荷下能够提供更高速度的数据交换。由于所有端口间的通讯都需要通过背板来完成,所以背板所能够提供间的通讯都需要通过背板来完成,所以背板所能够提供的带宽就成为端口间并发通讯时的总带宽。带宽越大,的带宽就成为端口间并发通讯时的总带宽。带宽越大,能够给各通讯端口提供的可用带宽越大,数据交换速度能够给各通讯端口提供的可用带宽越大,数据交换速度越快。因此,在端口带宽、延迟时间相同的情况下,背越快。因此,在端口带宽、延迟时间相同的情况下,背板带宽越大,交换机的传输速率则越快。板带宽越大,交换机的传输速率则越快。交换机的端口带宽目前主要包括交换机的端口带宽目前主要包括10M10M、100M100M和和1000M1000M三种,但就这三种带宽又有不同的组合形式,以满足不三种,但就这三种带宽又有不同的组合形式,以满足不同类型网络的需要。同类型网络的需要。4.1 4.1 交换机及其选型交换机及其选型7 7光纤解决方案光纤解决方案如果布线中必须选用光纤,则在交换机选择方案中可以如果布线中必须选用光纤,则在交换机选择方案中可以有以下三种方案:其一是选择具有光纤接口的交换机;其二有以下三种方案:其一是选择具有光纤接口的交换机;其二是在模块结构的交换机中加装光纤模块;最后一种就是加装是在模块结构的交换机中加装光纤模块;最后一种就是加装光纤与双绞线的转发器。第一种性能最好,但不够灵活,而光纤与双绞线的转发器。第一种性能最好,但不够灵活,而且价格较贵;第二种方案具有较强的灵活配置能力,性能也且价格较贵;第二种方案具有较强的灵活配置能力,性能也较好,但价格最贵;最后一种方案价格最便宜,但性能受影较好,但价格最贵;最后一种方案价格最便宜,但性能受影响较大。响较大。8.8.交换机的外型尺寸交换机的外型尺寸如果网络规模较大,或已完成综合布线,工程要求网络如果网络规模较大,或已完成综合布线,工程要求网络设备集中管理,就应该选择设备集中管理,就应该选择1919英寸宽的机架式交换器,否则英寸宽的机架式交换器,否则可以选择桌面型的交换机,因为桌面型交换机具有更高的性可以选择桌面型的交换机,因为桌面型交换机具有更高的性能价格比。能价格比。4.2 4.2 路由器及其选型路由器及其选型4.2.14.2.1路由器简介路由器简介路由器是一种连接多个网络或网段的网络设备,它路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行能将不同网络或网段之间的数据信息进行“翻译翻译”,使不同的网络或网段能够相互使不同的网络或网段能够相互“读读”懂对方的数据,懂对方的数据,从而构成一个更大的网络。从而构成一个更大的网络。路由器有两大主要功能,即数据通道功能和控制功路由器有两大主要功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。系统配置、系统管理等。4.2 4.2 路由器及其选型路由器及其选型路由器是路由器是OSIOSI七层网络模型中的第三层设备,当路七层网络模型中的第三层设备,当路由器收到任何一个来自网络中的数据包由器收到任何一个来自网络中的数据包(包括广播包在包括广播包在内内)后,首先要将该数据包第二层后,首先要将该数据包第二层(数据链路层数据链路层)的信息的信息去掉去掉(称为称为“拆包拆包”),并查看第三层信息。然后,根,并查看第三层信息。然后,根据路由表确定数据包的路由,再检查安全访问控制列据路由表确定数据包的路由,再检查安全访问控制列表;若被通过,则再进行第二层信息的封装表;若被通过,则再进行第二层信息的封装(称为称为“打打包包”),最后将该数据包转发。如果在路由表中查不到,最后将该数据包转发。如果在路由表中查不到对应对应MACMAC地址的网络,则路由器将向源地址的站点返回地址的网络,则路由器将向源地址的站点返回一个信息,并把这个数据包丢掉。具体工作过程如图一个信息,并把这个数据包丢掉。具体工作过程如图4.74.7所示。所示。4.2 4.2 路由器及其选型路由器及其选型4.2.24.2.2路由器的分类路由器的分类1.1.按性能档次划分按性能档次划分按性能档次不同可以将路由器可分高、中和低档路按性能档次不同可以将路由器可分高、中和低档路由器由器。Cisco高、中、低档路由器产品高、中、低档路由器产品4.2 4.2 路由器及其选型路由器及其选型2.2.按结构划分按结构划分从结构上划分,路由器可分为模块化和非模块化两从结构上划分,路由器可分为模块化和非模块化两种结构。通常中高端路由器为模块化结构,低端路由种结构。通常中高端路由器为模块化结构,低端路由器为非模块化结构。器为非模块化结构。图图4.9 非模块化结构和模块化结构路由器产品非模块化结构和模块化结构路由器产品4.2 4.2 路由器及其选型路由器及其选型3.3.从功能上划分从功能上划分从功能上划分,可将路由器分为核心层从功能上划分,可将路由器分为核心层(骨干级骨干级)路路由器,分发层由器,分发层(企业级企业级)路由器和访问层路由器和访问层(接入级接入级)路由路由器。器。4.4.按所处网络位置划分按所处网络位置划分如果按路由器所处的网络位置划分,可以将路由器如果按路由器所处的网络位置划分,可以将路由器划分为划分为“边界路由器边界路由器”和和“中间节点路由器中间节点路由器”两类。两类。5.5.从性能上划分从性能上划分从性能上分,路由器可分为线速路由器以及非线速从性能上分,路由器可分为线速路由器以及非线速路由器。通常高端路由器路由器。通常高端路由器均为均为线速路由器线速路由器;而;而中低端中低端路由器路由器大部分大部分为非线速路由器为非线速路由器。4.2 4.2 路由器及其选型路由器及其选型4.2.34.2.3路由器的性能指标路由器的性能指标1.1.吞吐量吞吐量吞吐量是核心路由器的数据包转发能力。吞吐量与吞吐量是核心路由器的数据包转发能力。吞吐量与路由器的端口数量、端口速率、数据包长度、数据包路由器的端口数量、端口速率、数据包长度、数据包类型、路由计算模式类型、路由计算模式(分布或集中分布或集中)以及测试方法有关,以及测试方法有关,一般泛指处理器处理数据包的能力。吞吐量包括整机一般泛指处理器处理数据包的能力。吞吐量包括整机吞吐量和端口吞吐量两个方面,整机吞吐量通常小于吞吐量和端口吞吐量两个方面,整机吞吐量通常小于核心路由器所有端口吞吐量之和。核心路由器所有端口吞吐量之和。2.2.路由表能力路由表能力 路由器通常依靠所建立及维护的路由表来决定包的路由器通常依靠所建立及维护的路由表来决定包的转发。路由表能力是指路由表内所容纳路由表项数量转发。路由表能力是指路由表内所容纳路由表项数量的极限。的极限。4.2 4.2 路由器及其选型路由器及其选型3.3.背板能力背板能力 背板指的是输入与输出端口间的物理通路,背板能背板指的是输入与输出端口间的物理通路,背板能力通常是指路由器背板容量或者总线带宽能力,这个力通常是指路由器背板容量或者总线带宽能力,这个性能对于保证整个网络之间的连接速度是非常重要的。性能对于保证整个网络之间的连接速度是非常重要的。背板能力主要体现在路由器的吞吐量上,传统路由背板能力主要体现在路由器的吞吐量上,传统路由器通常采用共享背板,但是作为高性能路由器不可避器通常采用共享背板,但是作为高性能路由器不可避免会遇到拥塞问题,其次也很难设计出高速的共享总免会遇到拥塞问题,其次也很难设计出高速的共享总线,所以现有高速核心路由器一般都采用可交换式背线,所以现有高速核心路由器一般都采用可交换式背板的设计。板的设计。4.2 4.2 路由器及其选型路由器及其选型4.4.丢包率丢包率 丢包率是指核心路由器在稳定的持续负荷下,由于资丢包率是指核心路由器在稳定的持续负荷下,由于资源缺少而不能转发的数据包在应该转发的数据包中所占的源缺少而不能转发的数据包在应该转发的数据包中所占的比例。丢包率通常用作衡量路由器在超负荷工作时核心路比例。丢包率通常用作衡量路由器在超负荷工作时核心路由器的性能。丢包率与数据包长度以及包发送频率相关,由器的性能。丢包率与数据包长度以及包发送频率相关,在一些环境下,可以加上路由抖动或大量路由后进行测试在一些环境下,可以加上路由抖动或大量路由后进行测试模拟。模拟。5.5.时延时延 时延是指数据包第一个比特进入路由器到最后一个比时延是指数据包第一个比特进入路由器到最后一个比特从核心路由器输出的时间间隔。该时间间隔是存储转发特从核心路由器输出的时间间隔。该时间间隔是存储转发方式工作的核心路由器的处理时间。方式工作的核心路由器的处理时间。4.2 4.2 路由器及其选型路由器及其选型6.6.时延抖动时延抖动 时延抖动是指时延变化。数据业务对时延抖动不敏时延抖动是指时延变化。数据业务对时延抖动不敏感,所以该指标通常不作为衡量高速核心路由器的重感,所以该指标通常不作为衡量高速核心路由器的重要指标。当网络上需要传输语音、视频等数据量较大要指标。当网络上需要传输语音、视频等数据量较大的业务时,该指标才有测试的必要性。的业务时,该指标才有测试的必要性。7.7.背靠背帧数背靠背帧数 背靠背帧数是指以最小帧间隔发送最多数据包不引背靠背帧数是指以最小帧间隔发送最多数据包不引起丢包时的数据包数量。该指标用于测试核心路由器起丢包时的数据包数量。该指标用于测试核心路由器的缓存能力。的缓存能力。4.2 4.2 路由器及其选型路由器及其选型8.8.服务质量能力服务质量能力服务质量能力包括队列管理控制机制和端口硬件队列服务质量能力包括队列管理控制机制和端口硬件队列数两项指标。其中:数两项指标。其中:队列管理控制机制是指路由器拥塞管理机制及其队列队列管理控制机制是指路由器拥塞管理机制及其队列调度算法。调度算法。端口硬件队列数指的是路由器所支持的优先级是由端端口硬件队列数指的是路由器所支持的优先级是由端口硬件队列来保证的,而每个队列中的优先级又是由队列口硬件队列来保证的,而每个队列中的优先级又是由队列调度算法进行控制的。调度算法进行控制的。4.2 4.2 路由器及其选型路由器及其选型9.9.网络管理能力网络管理能力网络管理是指网络管理员通过网络管理程序对网络上网络管理是指网络管理员通过网络管理程序对网络上资源进行集中化管理的操作,包括配置管理、计账管理、资源进行集中化管理的操作,包括配置管理、计账管理、性能管理、差错管理和安全管理。设备所支持的网管程度性能管理、差错管理和安全管理。设备所支持的网管程度体现设备的可管理性与可维护性,通常使用体现设备的可管理性与可维护性,通常使用SNMPv2SNMPv2协议进协议进行管理。网管力度指示路由器管理的精细程度,如管理到行管理。网管力度指示路由器管理的精细程度,如管理到端口、到网段、到端口、到网段、到IPIP地址、到地址、到MACMAC地址等,管理力度可能会地址等,管理力度可能会影响路由器的转发能力。影响路由器的转发能力。10.10.可靠性和可用性可靠性和可用性路由器的可靠性和可用性主要是通过路由器本身的设路由器的可靠性和可用性主要是通过路由器本身的设备冗余程度、组件热插拔、无故障工作时间以及内部时钟备冗余程度、组件热插拔、无故障工作时间以及内部时钟精度等四项指标来提供保证的。精度等四项指标来提供保证的。4.2 4.2 路由器及其选型路由器及其选型4.2.44.2.4主流路由器产品主流路由器产品20102010年中国路由器市场品牌关注度比例分布情况如图所示。年中国路由器市场品牌关注度比例分布情况如图所示。4.2 4.2 路由器及其选型路由器及其选型1.TP-LINK1.TP-LINK路由器路由器TP-LINKTP-LINK的主流路由器产品包括:的主流路由器产品包括:(1)(1)企业级模块化路由器:企业级模块化路由器:TP-Link TL-R4000+TP-Link TL-R4000+、TP-Link TL-R4000TP-Link TL-R4000。(2)(2)企业级非模块化路由器:企业级非模块化路由器:TP-Link TL-R498T+TP-Link TL-R498T+。(3)(3)网吧专用路由器:网吧专用路由器:TP-Link TL-ER5110TP-Link TL-ER5110、TP-TP-Link ER5120Link ER5120、TP-Link TL-R4419TP-Link TL-R4419。4.2 4.2 路由器及其选型路由器及其选型2.D-Link2.D-Link路由器路由器D-LinkD-Link的主流路由器产品包括:的主流路由器产品包括:(1)(1)企业级模块化路由器:企业级模块化路由器:D-Link DI-2621D-Link DI-2621、D-D-Link DI-602HB+Link DI-602HB+。(2)(2)企业级非模块化路由器:企业级非模块化路由器:D-Link DI-602MB+D-Link DI-602MB+、D-Link DI-602LB+D-Link DI-602LB+。(3)(3)网吧专用路由器:网吧专用路由器:D-Link DI-4700D-Link DI-4700、D-Link D-Link DI-4500DI-4500、D-Link DI-4300D-Link DI-4300。4.2 4.2 路由器及其选型路由器及其选型3.3.思科路由器思科路由器思科公司的主流路由器产品包括:思科公司的主流路由器产品包括:(1)Cisco1800(1)Cisco1800系列:系列:18111811、18411841。(2)Cisco2500(2)Cisco2500系列:系列:25012501、25022502、25142514。(3)Cisco2600(3)Cisco2600系列:系列:26102610、26112611、26202620、26212621、26512651。(4)Cisco3600(4)Cisco3600系列:系列:36203620、36403640、36603660。(5)Cisco3700(5)Cisco3700系列:系列:37253725、37453745。(6)Cisco3800(6)Cisco3800系列:系列:38253825、38453845。(7)Cisco7200(7)Cisco7200系列:系列:72047204、72067206、7204VXR7204VXR、7206VXR7206VXR。(8)Cisco7500(8)Cisco7500系列:系列:75077507、75137513。(9)Cisco 12000(9)Cisco 12000系列:系列:1200812008、1201612016。4.2 4.2 路由器及其选型路由器及其选型4.H3C4.H3C路由器路由器H3CH3C的主流路由器产品包括:的主流路由器产品包括:(1)(1)电信级路由器:电信级路由器:H3C SR6608(AC)H3C SR6608(AC)。(2)(2)企业级路由器:企业级路由器:H3C SR6604H3C SR6604、H3C RT-MSR3040-AC-H3C RT-MSR3040-AC-H3H3、H3C RT-MSR3020-AC-H3 H3C RT-MSR3020-AC-H3、H3C RT-MSR3016-AC-H3H3C RT-MSR3016-AC-H3。(3)(3)宽带路由器:宽带路由器:H3C ER3200H3C ER3200、H3C ER3100H3C ER3100。5.5.腾达路由器腾达路由器腾达科技的主流路由器产品包括:腾达科技的主流路由器产品包括:(1)(1)网吧路由器:腾达网吧路由器:腾达TEI4000 TEI4000、腾达、腾达TEI602TEI602。(2)(2)企业级宽带路由器:腾达企业级宽带路由器:腾达R8000R8000、腾达、腾达R6000R6000。4.2 4.2 路由器及其选型路由器及其选型6.6.华为路由器华为路由器华为的主流路由器产品包括:华为的主流路由器产品包括:(1)(1)核心路由器:华为核心路由器:华为Quidway NE20-8Quidway NE20-8、华为、华为Quidway NE20-4Quidway NE20-4、华为、华为Quidway NE20-4Quidway NE20-4。(2)(2)智能业务中心路由器:华为智能业务中心路由器:华为Quidway AR46-80Quidway AR46-80、华为华为Quidway AR46-20Quidway AR46-20。(3)(3)模块化路由器:华为模块化路由器:华为RT-3680ERT-3680E、华为、华为RT-3640ERT-3640E、华为华为AR 28-31AR 28-31、华为、华为RT-2630RT-2630、华为、华为RT-2620RT-2620、华为、华为RT-RT-25092509。4.2 4.2 路由器及其选型路由器及其选型7.7.锐捷路由器锐捷路由器锐捷网络的主流路由器产品包括:锐捷网络的主流路由器产品包括:(1)RSR(1)RSR系列可信多业务路由器:系列可信多业务路由器:RG-RSR7708RG-RSR7708、RG-RG-RSR50RSR50、RG-RSR30RG-RSR30、RG-RSR20RG-RSR20、RG-RSR10RG-RSR10等。等。(2)NBR(2)NBR系列路由器:系列路由器:NBR3000NBR3000、NBR2500NBR2500、NBR2000NBR2000、NBR1200GNBR1200G、NBR1100GNBR1100G、NBR1100ENBR1100E、NBR1200NBR1200、NBR80NBR80。(3)RSR-E(3)RSR-E系列路由器:系列路由器:RG-RSR32ERG-RSR32E、RG-RSR16ERG-RSR16E、RG-RSR-08ERG-RSR-08E、RG-RSR-04ERG-RSR-04E。4.2 4.2 路由器及其选型路由器及其选型4.2.54.2.5路由器的选购路由器的选购路由器的选购主要应从以下几个方面加以考虑:路由器的选购主要应从以下几个方面加以考虑:1.1.路由器的管理方式路由器的管理方式2.2.路由器所支持的路由协议路由器所支持的路由协议3.3.路由器的安全性保障路由器的安全性保障4.4.丢包率丢包率 5.5.背板能力背板能力 6.6.吞吐量吞吐量7.7.转发时延转发时延8.8.路由表容量路由表容量 9.9.可靠性可靠性4.3 4.3 防火墙选型防火墙选型4.3.1 4.3.1 防火墙简介防火墙简介防火墙是一种设置在不同网络防火墙是一种设置在不同网络(如可信任的企业内部网如可信任的企业内部网和不可信的公共网和不可信的公共网)或网络安全域之间的一系列部件的组合。或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制据企业的安全策略控制(允许、拒绝、监测允许、拒绝、监测)出入网络的信出入网络的信息流,且本身具有较强的抗攻击能力。在逻辑上,防火墙息流,且本身具有较强的抗攻击能力。在逻辑上,防火墙是一个分离器、一个限制器、也是一个分析器,它可以有是一个分离器、一个限制器、也是一个分析器,它可以有效地监控内部网和效地监控内部网和InternetInternet之间的任何活动,进而保证内之间的任何活动,进而保证内部网络的安全。对于普通用户来说,防火墙就是一种被放部网络的安全。对于普通用户来说,防火墙就是一种被放置在自己的计算机与外界网络之间的防御系统,从网络发置在自己的计算机与外界网络之间的防御系统,从网络发往计算机的所有数据都要经过它的判断处理后,才会决定往计算机的所有数据都要经过它的判断处理后,才会决定能不能把这些数据交给计算机,一旦发现有害数据,防火能不能把这些数据交给计算机,一旦发现有害数据,防火墙就会拦截下来,从而实现对计算机的必要保护。墙就会拦截下来,从而实现对计算机的必要保护。4.3 4.3 防火墙选型防火墙选型 防火墙的具体功能主要表现在如下几个方面:防火墙的具体功能主要表现在如下几个方面:1.1.防火墙是网络安全的屏障防火墙是网络安全的屏障2.2.防火墙可以强化网络安全策略防火墙可以强化网络安全策略3.3.对网络存取和访问进行监控审计对网络存取和访问进行监控审计4.4.防止内部信息的外泄防止内部信息的外泄5.VPN5.VPN支持支持4.3 4.3 防火墙选型防火墙选型4.3.2 4.3.2 防火墙的分类防火墙的分类1.1.按防火墙的物理特性进行分类按防火墙的物理特性进行分类防火墙按其物理特性进行分类可分为硬件防火墙和防火墙按其物理特性进行分类可分为硬件防火墙和软件防火墙以及芯片级防火墙。软件防火墙以及芯片级防火墙。2.2.按防火墙所采用的技术进行分类按防火墙所采用的技术进行分类防火墙按其所采用的技术进行分类可分为包过滤技防火墙按其所采用的技术进行分类可分为包过滤技术防火墙、应用代理技术防火墙、状态监视技术防火墙。术防火墙、应用代理
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!