网络设备选型PPT课件

网络设备选型,常见网络设备,交换机路由器防火墙服务器,交换机简介1,交换机（switch）是集线器的换代产品，其作用也是将传输介质的线缆汇聚在一起，以实现计算机的连接。但集线器工作在OSI模型的物理层，而交换机工作在OSI模型的数据链路层。交换机在网络中的作用主要表现在以下几方面：1.提供网络接口2.扩充网络接口3.扩展网络范围,交换机简介2,1.提供网络接口交换机在网络中最重要的应用就是提供网络接口，所有网络设备的互联都必须借助交换机才能实现。主要包括：（1）连接交换机、路由器、防火墙和无线接入点等网络设备。（2）连接计算机、服务器等计算机设备。（3）连接网络打印机、网络摄像头、IP电话等其它网络终端。2.扩充网络接口尽管有的交换机拥有较多数量的端口（如48口），但是当网络规模较大时，一台交换机所能提供的网络接口数量往往不够。此时，就必须将两台或更多台交换机连接在一起，从而成倍地扩充网络接口。3.扩展网络范围交换机与计算机或其它网络设备是依靠传输介质连接在一起的，而每种传输介质的传输距离都是有限的，根据网络技术不同，同一种传输介质的传输距离也是不同的。当网络覆盖范围较大时，必须借助交换机进行中继，以成倍地扩展网络传输距离，增大网络覆盖范围。,交换机工作原理,44,11,111443,113442,交换机分类,可网管交换机和傻瓜交换机固定端口交换机和模块化交换机接入层交换机、汇聚层交换机和核心层交换机二、三、四层交换机快速以太网交换机、吉比特以太网交换机和10吉比特以太网交换机对称交换机和非对称交换机,二层交换机,二层交换机第二层交换机依赖于数据链路层的信息（如MAC地址）完成不同端口间数据的线速交换，它对网络协议和用户应用程序完全是透明的。第二层交换机通过内建的一张MAC地址表来完成数据的转发决策。接入层交换机通常全部采用第二层交换机。,图CiscoCatalyst2960系列交换机,三层交换机,第三层交换机具有第二层交换机的交换功能和第三层路由器的路由功能，可将IP地址信息用于网络路径选择，并实现不同网段间数据的快速交换。当网络规模较大或通过划分VLAN来减小广播所造成的影响时，只有借助第三层交换机才能实现。在大中型网络中，核心层交换机通常都由第三层交换机来充当。当然，某些网络应用较为复杂的汇聚层交换机也可以选用第三层交换机。,交换机的性能指标1,1.转发速率转发速率是交换机的一个非常重要的参数。转发速率通常以“Mpps”（MillionPacketPerSecond，每秒百万包数）来表示，即每秒能够处理的数据包的数量。转发速率体现了交换引擎的转发功能，该值越大，交换机的性能越强劲。2.端口吞吐量端口吞吐量反映交换机端口的分组转发能力，通常可以通过两个相同速率的端口进行测试，吞吐量是指在没有帧丢失的情况下，设备能够接受的最大速率。3.背板带宽背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽体现了交换机总的数据交换能力，单位为Gbps，也叫交换带宽。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。4.端口种类交换机按其所提供的端口种类不同主要包括三种类型的产品，它们分别是纯百兆端口交换机、百兆和千兆端口混和交换机、纯千兆端口交换机。每一种产品所应用的网络环境各不相同，核心骨干网络上最好选择千兆产品，上连骨干网络一般选择百兆/千兆混和交换机，边缘接入一般选择纯百兆交换机。5.MAC地址数量每台交换机都维护着一张MAC地址表，记录MAC地址与端口的对应关系，交换机就是根据MAC地址将访问请求直接转发到对应端口上的。存储的MAC地址数量越多，数据转发的速度和效率也就越高，抗MAC地址溢出供给能力也就越强。,交换机的性能指标2,6.缓存大小交换机的缓存用于暂时存储等待转发的数据。如果缓存容量较小，当并发访问量较大时，数据将被丢弃，从而导致网络通讯失败。只有缓存容量较大，才可以在组播和广播流量很大的情况下，提供更佳的整体性能，同时保证最大可能的吞吐量。目前，几乎所有的廉价交换机都采用共享内存结构，由所有端口共享交换机内存，均衡网络负载并防止数据包丢失。7.支持网管类型网管功能是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作，包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性及可操作性，现在交换机的管理通常是通过厂商提供的管理软件或通过满足第三方管理软件的管理来实现的。8.VLAN支持一台交换机是否支持VLAN是衡量其性能好坏的一个重要指标。通过将局域网划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播，减少广播风暴的产生。由于VLAN是基于逻辑上连接而不是物理上的连接，因此网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。目前，好的产品可提供功能较为细致丰富的虚网划分功能。9.支持的网络类型一般情况下，固定配置式不带扩展槽的交换机仅支持一种类型的网络，机架式交换机和固定配置式带扩展槽的交换机则可以支持一种以上类型的网络，如支持以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等。一台交换机所支持的网络类型越多，其可用性、可扩展性越强。10.冗余支持冗余强调了设备的可靠性，也就是当一个部件失效时，相应的冗余部件能够接替工作，使设备继续运转。冗余组件一般包括管理卡、交换结构、接口模块、电源、机箱风扇等。对于提供关键服务的管理引擎及交换结构模块，不仅要求冗余，还要求这些部件具有“自动切换”的特性，以保证设备冗余的完整性。,交换机报价,路由器简介,路由器：能够将数据包转发到正确的目的地，并在转发过程中选择最佳路径的设备路由:跨越从源主机到目标主机的一个互联网络来转发数据包的过程路由器有两大主要功能，即数据通道功能和控制功能。,路由器工作原理,1.0,4.0,1.3,E0,4.3,S0,2.2,E0,2.1,S0,4.1,4.2,1.1,1.2,Router1,Router2,路由器分类,从功能上划分，可将路由器分为核心层（骨干级）路由器分发层（企业级）路由器和访问层（接入级）从结构上划分，路由器可分为模块化非模块化模块化结构可以灵活地配置路由器，以适应企业不断增加的业务需求，非模块化的就只能提供固定的端口。,骨干级路由器,骨干级路由器是实现企业级网络互连的关键设备，其数据吞吐量较大，在企业网络系统中起着非常重要的作用。对骨干级路由器的基本性能要求是高速度和高可靠性。为了获得高可靠性，网络系统普遍采用诸如热备份、双电源、双数据通路等传统冗余技术，从而使得骨干路由器的可靠性一般不成问题。,企业级路由器,企业或校园级路由器连接许多终端系统，连接对象较多，但系统相对简单，且数据流量较小，对这类路由器的要求是以尽量方便的方法实现尽可能多的端点互连，同时还要求能够支持不同的服务质量。使用路由器连接的网络系统因能够将机器分成多个广播域，所以可以方便的控制一个网络的大小。此外，路由器还可以支持一定的服务等级（服务的优先级别）。由于路由器的每端口造价相对较贵，在使用之前还要求用户进行大量的配置工作，因此，企业级路由器的成败就在于是否可提供一定数量的低价端口、是否容易配置、是否支持QoS、是否支持广播和组播等多项功能。,接入级路由器,接入级路由器主要应用于连接家庭或ISP内的小型企业客户群体。接入路由器要求能够支持多种异构的高速端口，并能在各个端口上运行多种协议。,路由器报价,防火墙,防火墙是一种设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。通过自身定义的规则，对出入防火墙的数据包进行分析，决定对数据包是放行还是丢弃。以此来确保被保护对象的通信安全。,防火墙分类,按防火墙的物理特性进行分类硬件防火墙软件防火墙芯片级防火墙,硬件防火墙,硬件防火墙是一种以物理形式存在的专用设备，通常架设于两个网络的驳接处，直接从网络设备上检查、过滤有害的数据报文，位于防火墙设备后端的网络或者服务器接收到的是经过防火墙处理的相对安全的数据,CiscoASA5520-BUN-K8防火墙（参考价格：3.35万）,软件防火墙芯片级防火墙,软件防火墙是一种安装在负责内外网络转换的网关服务器或者独立的个人计算机上的特殊程序。芯片级防火墙基于专门的硬件平台，设有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快、处理能力更强、性能更高。,服务器,服务器英文名称为“Server”，是网络环境下为客户提供各种服务的专用计算机。因为在网络环境中，服务器是连