设备管理_设备选型、os、访问方式培训

本专题主要内容 常用网络设备的选型网络设备的操作系统网络设备的访问方式 常用网络设备的选型 交换设备 第3层 第4层交换机正在逐步取代速度较慢 价格昂贵的传统路由器 线速路由交换机 组成 I O线路卡 交换引擎和路由处理机 每个端口接一块I O线路卡 它由专用硬件构成 负责数据包的进出排队和路由识别 交换引擎负责数据包的转发 路由处理机负责路由计算 服务质量等 交换机与路由器之间的差别逐步淡化 交换设备 模块化交换机与固定配置交换机模块化交换机提供了一系列的扩展模块100M 1000M 10G以太网模块 VoIP语音模块 流量控制模块等 模块化交换机大部分为3层或4层交换机 模块化交换机一般作于网络汇聚层 核心层 固定配置交换机成本低 用于网络接入层 交换设备 模块化交换机和固定配置交换机 交换设备 4 交换机技术参数端口数量 8 16 24 48口等 端口类型 电口 光口 端口传输速率 10 100 1000M 10GE 背板带宽 包转发速率 MAC地址表大小 工作层 2 3 4层 数据转发模式 直通 存储转发 网络管理等 交换设备 1 背板带宽背板带宽标志了交换机总的数据交换能力 单位为Gbit s 背板带宽越高 处理数据的能力越强 交换机背板带宽计算 背板带宽 单个端口速率 端口数 2 全双工 2 全双工包转发速率以最小包长 以太网64字节 POS口40字节 和最小包间隔 符合协议规定 在路由器端口上双向传输同时不引起丢包 包转发速率 也称为通吐量 单位为pps 包 秒 交换设备 例 一台24端口的1000M交换机 背板带宽和包转发速率应当达到多少才能保证所有端口达到全双工限速工作 实现无阻塞的包交换 1000M交换机单个端口传输速率1000Mbps 包转发速率1 488Mpps 背板带宽 1000 24 2 48Gbps包转发速率 24 1 488 35 7Mpps 交换设备 5 交换机产品中低端交换机生产厂商很多高端交换机生产厂商主要有 Cisco 思科 Juniper 杰科 H3C 华为3COM 中兴通信等公司 交换设备 案例 Cisco3660交换机 交换设备 案例 交换机 4 7层交换机 Alcatel交换机 交换设备 案例 交换机 Cisco交换机 JuniperM160交换机 交换设备 案例 1000M3层工业交换机 交换设备 6 在网络设计中布置交换机的基本原则可通过增加交换机引擎来提升交换机处理速度 使用交换机或路由器对网络进行合理分段 这是解决网络过分拥挤的最好方法 当数据包10分钟内平均碰撞率超过37 时 网络性能会急剧下降 小于10 的数据包碰撞率是可以接受的 50 的网络带宽利用率是较为优化的网络环境 交换设备 7 选择交换机的基本原则适用性与先进性相结合的原则 根据应用的实际情况 选择性能价格比高 既能满足目前需要 又能适应未来几年网络发展的交换机 选择市场主流产品的原则 应选择在国内市场上有相当的份额 具有高性能 高可靠性 高安全性 高可扩展性 高可维护性的产品 安全可靠的原则 交换机的安全主要表现在VLAN的划分 交换机的过滤技术 产品与服务相结合的原则 既要看产品的品牌又要看生产厂商和销售商品是否有强大的技术支持 良好的售后服务 路由设备 1 路由器的主要功能路由器是网络层数据包转发设备 路由器主要功能是网络协议转换和数据包路由 路由器还具有网络流量控制功能 很多路由器还具有防火墙的功能 路由设备 2 路由器的硬件组成路由功能可以由 服务器 路由软件 实现 但是运行效率很低 硬件路由器是一台专用计算机 它由CPU 存储器 主板 接口等部件组成 路由器的操作系统是在计算机引导时从ROM中装入内存的 路由设备 CPU是路由器核心部件 负责交换路由信息 查找路由表及转发数据包 存储器用来保存引导程序 启动配置文件 运行配置文件或IOS映像文件 Cisco路由器有四种存储器只读存储器ROM 用于系统初始化 包含系统加电自检代码POST 系统引导区代码BootStrap和备份的操作系统 随机存储器RAM 各种处理和运行配置文件 断电清除 非易失性存储器Flash 存储IOS映像文件 非易失性存储器NVRAM 存储启动配置文件 路由设备 路由器有很多接口类型 Ethernet 以太网 接口Console 控制 接口用于配置路由器 用交叉线进行连接 AUX 辅助 接口用于远程Modem拨号 极少使用 WIC 广域网接口卡 接口接入方式有 ADSL卡 模拟Modem接口卡 E1数据服务单元接口卡等 路由设备 路由器有很多接口类型 NM 网络模块 接口可安装各种局域网或广域网模块 以太网模块 交换模块 广域网接口模块 语音服务模块 模拟拨号模块 入侵检测模块 报警控制器模块等 AIM 高级集成模块 接口AIM插槽用来安装1 2个AIM模块 AIM模块可以加速路由器性能 功能 硬件辅助数据压缩模块 数据加密模块 数字语音模块等 路由设备 案例 路由器物理接口 路由设备 案例 路由器串行接口 路由设备 中高端路由器为模块化结构低端路由器为非模块化结构 案例 Cisco2821路由器 路由设备 Cisco路由器产品 路由设备 3 路由器性能指标 1 吞吐量吞吐量与路由器端口数量 端口速率 数据包长度 路由计算模式 测试方法等有关 吞吐量是指在不丢包的情况下 单位时间内通过路由器的数据包数量 2 丢包率路由器在轻负载条件下 吞吐量10 时 丢包率一般小于0 1 在重负载条件下 吞吐量80 时 丢包率一般小于0 3 路由设备 3 时延时延原因 传输信道造成的链路传输时延网络设备中的队列时延 数据业务对时延抖动不敏感 4 路由表容量路由器容纳的路由条目数量 5 其他指标连接认证 VPN QoS IP语音 冗余协议 网管 冗余电源 热插拔组件等 路由设备 案例 路由器内部结构 路由设备 案例 小型路由器结构 路由设备 4 选择路由器的基本原则实用性原则 采用成熟的 经实践证明其实用性的技术 这能满足现行业务的管理 又能适应3 5年的业务发展的要求 可靠性原则 设计详细的故障处理及紧急事故处理方案 保证系统运行的稳定性和可靠性 先进性原则 所使用的设备应支持VLAN划分技术 HSRP 热备份路由协议 技术 OSPF等协议 保证网络的传输性能和路由快速改敛性 抑制局域网内广播风暴 减少数据传输延时 路由设备 4 选择路由器的基本原则标准性和开放性原则 网络系统的设计符合国际标准和工业标准 采用开放式系统体系结构 安全性原则 系统具有多层次的安全保护措施 可以满足用户身份鉴别 访问控制 数据完整性 可审核性和保密性传输等要求 扩展性原则 在业务不断发展的情况下 路由系统可以不断升级和扩充 并保证系统的稳定运行 性价比 不盲目追求高性能产品 要购买适合自身需求的产品 路由设备 核心路由器选型基本原则 可靠性和可用性系统应达到或超过99 999 的可用性无故障连续工作时间MTBF 10万小时系统故障恢复时间 30min系统应具有自动保护切换功能 主备切换时间应小于50msSDH和ATM接口应具有自动保护切换功能 切换时间应小于50ms主处理器 主存储器 交换矩阵 电源 总线仲裁器和管理接口等系统主要部件应具有热备份冗余系统必须不存在单故障点 路由设备 路由器和交换机的区别 两者工作层次不同两者的数据转发所依据的对象不同交换机分割冲突域 路由器还可以分割广播域路由器提供了防火墙功能交换机一般用于LAN WAN连接 归于网桥 路由器用于WAN WAN连接 安全设备 1 防火墙设备硬件防火墙是一台专用计算机 它包括CPU 内存 硬盘 网卡等部件 一般采用机架式结构 防火墙中安装有网络操作系统和专业防火墙程序 一些防火墙安装通用网络操作系统 如FreeBSD 一些防火墙采用专用操作系统 如ScreenOS 防火墙程序 包过滤程序 代理服务器程序 路由程序等 安全设备 防火墙外观与内部结构 飞塔防火墙 安全设备 企业级防火墙软件 以色列CheckPoint微软公司ISAServer国外硬件防火墙 飞塔防火墙Juniper 杰科 公司NetScreenLinkTust 安氏 公司FireWallCisco公司ASA PIX等国内防火墙厂商 天融信公司 深信服 华为3COM公司等 安全设备 2 防火墙选型的基本原则总拥有成本和价格 防火墙产品作为网络系统的安全屏障 其总拥有的成本不应该超过受保护网络系统可能遭受最大损失的成本 明确系统需求 即用户需要什么样的网络监视 冗余度以及控制水平 应满足企业特殊要求 企业安全政策中的某些特殊需求并不是每种防火墙都能提供的 这常会成为选择防火墙时需考虑的因素之一 比如 加密控制标准 访问控制 特殊防御功能等 安全设备 2 防火墙选型的基本原则防火墙的安全性 防火墙的安全性能难以评估 用户在选择防火墙产品时 应该尽量选择占市场份额较大同时又通过了国家权威认证机构认证测试的产品 企业级用户对防火墙产品主要需求是 内网安全性需求细度访问控制能力需求VPN需求统计 计费功能需求带宽管理能力需求等 安全设备 2 防火墙选型的基本原则管理与培训 人员的培训和日常维护费用通常会占据较大的比例 一家优秀的安全产品供应商必须为其用户提供良好的培训和售后服务 可扩充性 网络的扩容和网络应用都有可能随着新技术的出现而增加 网络的风险成本也会急剧上升 因此便需要增加具有更高安全性的防火墙产品 服务器设备 1 PC服务器的类型PC服务器与PC在软件上完全兼容 PC服务器的要求 高性能 如多CPU 大容量内存等 高I O吞吐量 如SAS接口 RAID等 很好的可靠性 如连续运行 热插拔等 PC服务器NOS WindowsServer Linux FreeBSD等 服务器设备 PC服务器国外厂商 IBM HP Dell等国内主要厂商 浪潮 曙光 联想等 PC服务器的类型 机箱式机架式刀片式等 服务器设备 机箱式PC服务器 服务器设备 机架式PC服务器 服务器设备 刀片式PC服务器 服务器设备 案例 刀片式服务器 服务器设备 案例 PC服务器 服务器硬盘 服务器设备 2 集群计算机系统2009年统计数据 世界500强计算机中 有379台超级计算机采用集群结构 占76 的比例 集群结构是超级计算机的主流体系结构 集群技术将多台相互独立的计算机 大多采用PC服务器 通过高速网络组成一个完整的服务器系统 并以单一系统的模式加以管理 使多台服务器像一台机器一样工作 服务器设备 集群系统可以提供高性能的不停机服务 使用多台PC服务器组成一台超级计算机的设计方案 比设计一台专用超级计算机便宜很多 天河1号 集群计算机 国防科大 2010 11排名世界500强计算机第一名 性能 2560个计算节点 6144个3 0GHz的IntelXeon处理器 2560片4870X2显卡 内存总容量98TB 点对点通信带宽40Gbit s 峰值计算速度达每秒钟2570万亿次 服务器设备 集群计算机 服务器设备 3 服务器性能指标系统响应速度 作业吞吐量 并发访问处理能力 可用内存 磁盘读写时间等 服务器设备 4 服务器选型分析服务器选型与以下问题相关 与业务类型相关 不同业务的开销不同 对服务器性能的要求也不同 与服务器配置相关 如CPU核心数 CPU主频 内存大小等 用户操作的不确定性 在线用户数 用户并发会话数 用户会话等待时间等 目前尚不能给出一个合理的模型 其他 操作系统开销 网络系统开销 服务器软件开销 网络链路性能等 服务器设备 服务器选型基本原则 稳定可靠原则 为了保证网络的正常运转 用户选择的服务器首先要确保稳定 特别是运行用户重要业务的服务器或存放核心信息的数据库服务器 合适够用原则 对于用户来说 最重要的是从当前实际情况以及将来的扩展出发 有针对性地选择满足当前的应用需要并适当超前 投入又不太高的解决方案 避免服务器采购走向追求性能 求高求好的误区 扩展性原则 为了减少升级服务器带来的额外开销和对业务的影响 服务器应当具有较高的可扩展性 可以及时调整配置来适应用户自身的发展 服务器设备 服务器选型基本原则 易于管理原则 所谓易于操作和管理主要是指用相应的技术来简化管理以降低维护费用成本 一般通过硬件与软件两方面来达到这个目标 售后服务原则 选择售后服务好的厂商的产品是明智的决定 在具体选购服务器时 用户应该考察厂商是否有一套面向客户的完善的服务体系及未来在该领域的发展计划 特殊需求原则不同用户对信息资源的要求不同 要使服务器能够满足用户的特殊需求 用户选型的时候也需要特别的考虑到 UPS设备 1 UPS介绍UPS UninterruptiblePowerSystem 即不间断电源 是一种含有储能装置 以逆变器为主要组成部分的恒压恒频的不间断电源 主要用于给单台计算机 计算机网络系统或其它电力电子设备提供不间断的电力供应 UPS可以保障计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘 使用户不致因停电而影响工作或丢失数据 UPS设备 2 UPS的组成主路 旁路 电池等电源输入电路进行AC DC变换的整流器 REC 稳压进行DC AC变换的逆变器 INV 稳定频率逆变和旁路输出切换电路蓄能电池相当于一个电容 可消除脉冲干扰 对干扰的屏蔽 存储直流电 UPS设备 3 工作过程当市电正常380Vac时 直流主回路有直流电压 供给DC AC交流逆变器 输出稳定的220V或380Vac交流电压 同时市电经整流后对电池充电 当任何时候市电欠压或突然掉电 则由电池组通过隔离二极管开关向直流回路馈送电能 从电网供电到电池供电没有切换时间 当电池能量即将耗尽时 不间断电源发出声光报警 并在电池放电下限点停止逆变器工作 长鸣告警 过载保护功能 当发生超载 150 负载 时 跳到旁路状态 并在负载正常时自动返回 当发生严重超载 超过200 额定负载 时 不间断电源立即停止逆变器输出并跳到旁路状态 此时前面输入空气开关也可能跳闸 UPS设备 UPS设备 4 UPS选型原则UPS的容量UPS的额定容量是指UPS的最大输出功率 电压V 电流A 实际输出功率W 视在功率VA 功率因数功率因数一般在0 5 0 8 表示了负载电流做的有用功的百分比 预留扩容 考虑到业务发展的可能 在不大量追加投资的情况下 增加UPS容量 直接购买大容量UPS选择模块化UPS产品 UPS设备 4 UPS选型原则电池供电时间 电池供电时间主要受负载大小 电池容量 环境温度 电池放电截止电压等因素影响 根据延时能力 确定所需电池的容量大小 用安时AH值表示安时数AH 电源功率VA 延时时间h 电源启动直流 UPS的输入电压范围UPS的输入电压范围 UPS允许市电电压的变化范围 也就是保证UPS不转入电池逆变供电的市电电压范围 范围越大说明UPS适应性越好 电池寿命越长 UPS设备 4 UPS选型原则UPS电源保护解决方案 用户应根据自己网络系统的实际需求 同UPS广商或经销商讨论采用适宜自己系统的UPS电源保护解决方案 一般有集中式保护 分布式保护 综合式保护等电源保护解决方案 UPS的外观 体积 重量 噪音 UPS中电池组的摆放位置问题 楼板的负荷等 本专题主要内容 常用网络设备的选型网络设备的操作系统网络设备的访问方式 网络设备操作系统 把内嵌于网络设备上的操作系统称为网络设备的操作系统 它可以对各种网络应用提供很好的支持 功能 操作系统基本功能路由和交换管理接口管理机箱管理网络管理其他管理功能 网络设备操作系统 介绍两种网络设备操作系统 CiscoIOS 1 CiscoIOS概述互联网操作系统 InternetworkOperatingSystem 简称IOS 是思科公司为其网络设备开发的操作维护系统 用户通过命令运行人机界面对网络设备进行功能设置 提供的功能大致为以下几点 网络设备及连接端口的功能首选项设置运行网络协议网络功能设备间之数据传输安全管理设置 CiscoIOS 2 CiscoIOS的特点灵活性可扩展性可操作性可管理性投资保护 随时间推移降低拥有成本 CiscoIOS 3 CiscoIOS的版本号IOS完整的版本号由三部分组成 主版本辅助版本维护版本例如 版本11 2 10 主版本11 辅助版本2 组合成为主要版本11 2 括号中的10是维护版本 第10次维护或补丁 CiscoIOS 4 CiscoIOS的权限访问等级CiscoIOS提供了十六种不同的权限等级 权限等级越高 你在路由器中能进行的操作就越多 Cisco路由器的多数用户只熟悉两个权限等级 用户EXEC模式 权限等级1 缺省配置下登陆后获得 可以查看信息 但不能修改或查看运行的配置文件 特权EXEC模式 权限等级15 输入enable进入 相当于在UNIX的root权限或Windows的管理员权限 可以对路由器进行全面控制 最小权限原则 只赋予必需的最少的访问权限 华为VRP系统 1 VRP系统概述通用路由平台VRP VersatileRoutingPlatform 是华为公司数据通信产品的通用网络操作系统平台 用户可以通过命令行接口配置和管理网络设备 用户在不同的视图下可以配置不同的功能 华为VRP系统 2 VRP系统命令行级别参观级 0级 可以运行网络诊断工具命令 不允许进行配置文件保存操作 监控级 1级 用户系统维护 业务故障诊断等 不允许