毕业实践论文-范本=中小型企业组网设备选型分析

第22页毕业实践论文中小型企业组网设备选型分析姓名班级导师 专业年月日目录绪论…………………1第1章中小企业如何构建网络系统………………21.1网络基础架构……………………21.11\o"通信"通信子网的架构……………21.12\o"服务器"服务器的选择………………71.2Internet接入…………………91.21选择自己的接入方式………91.22有效利用VPN技术…………91.3网络安全………………………101.31\o"电源"电源的安全………………101.32数据\o"存储"存储的安全…………101.33防病毒设置………………101.34防火墙设置………………101.4网络管理…………111.5本章总结…………12…………………132.1服务器的选型……………………132.2网卡的选型………………………132.21工作站网卡的选型………132.22服务器网卡的选型………132.23以太网网卡的选型………132.3交换机、无线AP的选型………142.4防火墙的选型……………………142.5路由器的选型……………………14绪论随着互联网的普及以及网络技术与产品的快速发展，中小企业和SOHO用户纷纷开始构建自己的网络，许多网络厂商也都瞄准了这一快速发展的市场。而如何建立低成本、高效率、易维护的办公娱乐网络环境成为中小企业和SOHO用户最为关注的问题。目前，对于国内的中小企业而言，计算机技术的应用很大程度上还只是停留在单机应用的水平上，应用\o"软件"软件也只是办公软件和简单的数据库应用。随着企业\o"信息化"信息化的逐步深入和企业自身发展的需求，在充分利用现有资源、不需要很大投资的基础上，构建适合自身情况、满足实际需求的网络系统是非常必要的，也是切实可行的。具体地讲，主要体现在以下几个方面：

1．社会进入信息时代后，要求企业用信息技术来强化企业的管理、生产和经营，而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平，这不但适用于大型企业，对占相当比重的中小企业同样适用。这也是促使中小企业建设网络系统的主要原因。

2．网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能，丰富的网络产品线和不断降低的价格，可以让中小企业根据自身的情况，按照实际的经济条件来构建自己的网络，用于网络建设的投资对于企业而言不再成为一个负担。

3．各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题，而解决这些问题的惟一途径就是建设一个满足应用需求的网络系统来实现资源的共享。

4．一个成功的企业不仅要了解世界，还要让世界知道自己。实现这个目标的最佳途径就是要利用Internet。通过Internet，企业不仅可以获得大量的有价值的信息，同时也可以将企业的信息通过Internet发布到世界各地。

因此，中小企业进行计算机网络特别是Intranet的建设，不仅是信息社会发展的要求，也是自身发展所必须的。第一章中小企业如何构建网络系统中小企业如何利用有限的资金来构造适合自己实际情况的网络系统呢？下面从网络基础架构、Internet接入、网络安全以及网络管理四个方面进行阐述。1.1网络基础架构

同大型企业相比，中小企业的规模较小，应用的类型少而且比较简单，因此其网络的基础架构相对简单，实现起来比较容易一些，投资也会少得多。从目前的网络技术和应用的发展\o"趋势"趋势来看，对于中小企业，采用基于TCP/IP协议组的以太交换网模式是最适合的。经过几年的发展，以太交换技术和产品都十分成熟，网络的实现和管理都很简单，维护量也小，并且可以向未来的发展进行平滑的升级和过渡。

1．\o"通信"通信子网的架构

中小企业的网络通常由单个节点构成，网络\o"工作站"工作站数量较少且接入比较集中，因此核心网络设备选择\o"100"100M的以太交换机就可以了。所有的网络工作站和应用\o"服务器"服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构，每一台计算机可以独占100M的带宽。当中心交换设备需要由多个交换机构成时，建议交换机选择可以堆叠的交换机，可堆叠的交换机之间进行交换时利用带宽很高的内部总线，可以保证每台接入的计算机都具有100M的带宽。当工作站到中心交换设备的距离超过100m时，可以在工作站和中心交换机之间设置一台交换机，以级联的方式与中心交换机连接，工作站接入到级联的交换机中，不过这些工作站只能共享100M的传输带宽。由于以太网以数据广播的方式进行工作，当一个网络中的工作站较多时，网络通道就变得比较拥塞，网络的性能也就随之较低。为了改善这种情况，可以采用VLAN技术将一个网络划分为几个逻辑上相互独立的虚拟局域网，即VLAN。通过VLAN技术，广播信息被限制在每个VLAN中，而不再是整个网络，并且各个子网之间不能直接通信，不但可以减轻网络负载，而且可以提高网络通信的安全性。如果希望用VLAN技术来规划整个网络，那么在选择交换机时，要求设备必须支持802.1Q标准，这样可以跨越交换机来定义同一个VLAN，也可以在VLAN中使用多个厂家的产品。

划分了VLAN后，各VLAN之间的通信需要第三层设备的支持。实现的方法是在网络中设置\o"路由器"路由器或三层交换机。传统的路由器基于软件，协议复杂，数据转发速度比较慢；而三层交换机集成了第二层的数据交换技术和第三层的数据转发技术，特别是它对于数据包的转发是通过硬件来完成的，处理效率非常高，完全可以匹配局域网高速的传输速度。因此，在构建采用VLAN技术的网络时，最优的选择是以三层交换机作为网络核心。2．\o"服务器"服务器的选择

服务器是网络的重要组成部分，服务器的性能往往决定了网络应用的性能。一般情况下，由于网络产品的功能、性能与价格是成正比的，因此，要根据具体的需求和应用程度来选择服务器。对于关键业务的数据库服务器或者Web/Mail服务器通常选择性能较高的企业级PC服务器，而DHCP/WINS服务器、防病毒服务器、DNS服务器和代理服务器由于工作负载较小，用配置较高的PC或部门级的PC服务器来担当就可以了。1.2Internet接入Internet资源的访问，最终都是通过资源所具有的惟一的公有IP地址实现的。对于一个内部网络，每一台工作站和应用服务器的IP地址均为内部专有的地址，以这样的IP地址是不能访问Internet资源的。因此，要实现一个内部网络对Internet的访问，必须在内部网络和Internet之间设置一个具有网络地址转换功能（NAT）的设备，对于从内部网络向外发出的IP数据包，NAT设备可以将数据包中所包含的源IP地址和源TCP/IP端口号等信息转换为可以在Internet上使用的公有IP地址和可能改变的TCP/UDP端口号；而当Internet主机响应的数据包流入内部网络时，NAT将数据包中包含的目的IP地址和目的TCP/UDP号等信息转换为专有IP地址和最初的TCP/UDP端口号，从而对外部屏蔽了内部网络的IP地址。1.2.以根据自己的需要来选择相应的Internet接入模式，如果允许登录Internet的工作站数量少，并且只是进行信息的浏览，可以选择拨号的方式。在一台计算机上安装相应的代理软件作为代理服务器，由代理服务器执行地址转换的功能，代理服务器通过Modem、ISDN或\o"ADSL"ADSL等接入设备与Internet进行连接，其他的工作站则通过代理服务器对Internet进行访问。最简单的例子，在一个小型的内部网络中，选择一台基于Windows98或Windows\o"2000"2000的工作站作为代理服务器，启用这台计算机中Windows98/\o"2000"2000内嵌的Internet连接共享功能，就可以实现内部网络对Internet的访问了。这种方式的投资很小，也不需租用专线的费用，但这种方式只适用于小型的网络，而且只能对Internet的资源进行访问，不能向外部发布信息。

另外一种模式就是企业通过租用电信部门的专线将自己的内部网络与Internet形成相对固定的连接，这样不但可以充分利用Internet上的信息资源和各类服务，而且可以通过Internet有限制地向外部公布或发布企业信息，也就说要将企业的网络逐步向Intranet过渡。在这种接入模式中，由于是内部专有网络与公用网络进行连接，因此需要在内部网络的边界处设置一台路由器，路由器工作在网络层，它可以根据网络层分组的IP地址通过查找路由表确定分组输出的路径，从而实现两个网络的互通。在内部网络安全方面，需要在网络中设置一个防火墙，防火墙一端连接边界路由器，一端与内部网络的交换机相连。所有的内部网络与外部网络之间的通信都必须通过防火墙进行检查和连接，通过在防火墙中制定相应的访问策略，可以有效地将不符合规则的数据包阻隔在内部网络之外，防止外界对内部网络资源的非法访问；同时防火墙也可以防止内部工作站对外部网络进行的不安全访问。防火墙可以以透明模式和NAT模式两种方式工作，如果网络中存在NAT设备，可以将防火墙设置为透明的工作模式；如果网络中没有NAT设备，那么可以利用防火墙的NAT功能进行网络地址转换。由于防火墙的NAT功能由硬件完成，其处理速度比起软件要快得多，因此如果网络中的原有的NAT功能由软件实现，建议将防火墙设置为NAT模式，并禁用由软件实现的NAT功能。服务器设置方面，除了要设置Web服务器外，企业可以根据需要设置相应的电子邮件服务器、FTP服务器和DNS服务器。这些服务器不仅能让内部网络访问而且要提供外部网络的访问。将它们放置在防火墙的非军事区，从而将网络中的应用服务器与外部访问完全隔离开来，提高了内部网络的可靠性。1.2.防火墙产品通常都集成了VPN功能，这也为远程用户和企业的分支机构访问企业内部网络资源提供了一个非常好的途径。通常情况下，一个网络要提供远程用户或分支机构进行访问的能力需要采用\o"远程访问服务器"远程访问服务器、Modem池、电话交换机以及足够的通信线路来构造专门的远程访问系统，这样做不但需要较大的投资，而且通信的安全性也得不到足够的保证。而在VPN方式下，VPN客户端（远程用户或分支机构）和设置在内部网络边界的VPN服务器（防火墙或专用的VPN服务器）使用隧道协议，利用Internet或公用网络建立一条“隧道”作为传输通道，同时VPN连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改，从而保证了数据的完整性、机密性和合法性。通过VPN方式，企业可以利用现有的网络资源实现远程用户和分支机构对内部网络资源的访问，不但节省了大量的资金，而且具有很高的安全性。这种方式对中小企业的Intranet尤其适用，实现起来也比较方便。VPN服务器可以由内部网络的防火墙来担当。对于客户端，如果为远程用户，可以利用Windows98或Windows\o"2000"2000系统中内嵌的虚拟专用网络(VPN)功能，也可以安装专业的VPN客户端软件；如果为分支机构的小型办公网络，可以在分支机构网络的边缘处设置一个具有VPN功能的性能相对较低的防火墙，这样可以实现在两个网络之间利用Internet或公用网络进行安全通信。1.3网络安全1.3.1\o"电源"电源的安全仅是一个计算机网络能够运行的最基本条件，同时电源的安全也是计算机网络安全运行的最基本要素。这里电源的安全不仅要求为所有的工作站、服务器和网络设备提供一个高质量的电源，同时还要设置良好的接地系统。对于服务器和网络设备还要设置不间断电源（UPS）装置，这不但可以增加网络的连续运行能力，而且可以防止因为突然断电对网络硬件造成的损坏。特别是服务器，如果正在运行的服务器突然断电，不但硬件设备可能出现问题，而且\o"操作系统"操作系统或应用因为没有正常关闭可能导致数据不能提交或系统不能正常启动，甚至造成服务器或应用的瘫痪。这是任何一个企业都不愿看到的。

在网络建设和维护中，电源是最稳定的一个部分，一般情况下，它不会随着应用的发展频繁地升级，因此，中小企业在构建自己的网络系统时，进行相应的投资建立一个安全的电源系统是非常值得的。

1.3.2数据\o"存储"存储的安全在服务器中的数据是网络应用的核心，如果由于服务器磁盘故障造成数据的损坏或丢失，可能会造成无法估量的损失。因此必须采取相应的容错及灾难恢复手段来加强服务器存储系统的可靠性。目前，构建服务器存储系统使用最广泛的技术是RAID。RAID的实现策略主要是用多个磁盘\o"驱动"驱动器替换单一的大容量的磁盘驱动器，并将数据在各个磁盘上进行分布存放并支持同时在多个磁盘进行并行读写，同时利用冗余的磁盘空间将数据从错误中恢复。由于服务器中构成RAID的磁盘通常为热插拔磁盘，因此磁盘出现故障时，可以不停机地对故障进行修复，增加了网络系统的连续工作能力。RAID分为好几个级别，每个级别在I/O性能和安全性方面各具特点，其中RAID1和RAID5使用最多。

RAID1—磁盘镜像。它由磁盘对组成，每一个工作盘都有对应的镜像盘，保存着和工作盘完全相同的数据拷贝。当对逻辑块进行写入操作时，工作盘和镜像盘都进行实时更新。如果磁盘对中任一个磁盘失败，所有的读写请求立刻会转移到另一块磁盘上。因此它具有最高的可靠性，但它的I/O性能和空间利用率不高，只用50%，适用于访问量不大但比较注重数据安全性的应用环境。从性能价格比看，中小企业网络的应用服务器采用RAID1是非常合适的选择。

RAID5—没有独立校验盘的奇偶校验码\o"磁盘阵列"磁盘阵列。RAID5采用了独立存取技术，校验信息分布在阵列内的所有磁盘上，如果阵列中有一个磁盘失败，这个盘中的数据可以通过其他盘中的数据根据校验码进行异或运算获得。RAID5至少需要3块磁盘构成，每一块磁盘上都要占用1/N的空间存放校验信息（N为构成RAID5的磁盘数量）。由于采用了独立存取技术，RAID5对于大、小批量的数据读写性能都很好，适用于访问量很大的系统。在中小企业构建网络时，可以将Web服务器或数据库服务器的存储系统设置为RAID5。

可以根据RAID的应用级别来选择相应的服务器，这样配置起来更方便一些。

1.3.病毒一直是困扰着计算机和网络系统的最大问题之一。随着计算机技术的不断进步，计算机病毒也不断地向智能化和网络化发展，具有更强大的攻击力和破坏性，从以往的破坏软件系统到现在的攻击硬件系统和网络系统，尤其是借助于发展迅速的Internet和Intranet，计算机病毒可以通过各种渠道迅速地蔓延并实施破坏。如果没有防范措施的话，一个企业的计算机网络很容易因为计算机病毒的攻击而陷入瘫痪。这对于一个企业而言，后果可能是致命的。因此中小企业同样需要采取相应的防病毒措施来保证网络系统不受病毒的侵害。可以采取以下两种措施：

（1）为每台工作站和服务器安装单机版的防病毒软件，每台计算机定时地下载病毒码信息并进行更新。这种方式投资小，但是病毒码信息更新不及时或不同步，不能对最新的病毒做出及时的响应，可能导致网络系统受到病毒的侵害。

（2）安装网络防毒系统。这种方式采用客户机/服务器方式，选择一台微机或应用服务器安装网络防病毒系统的服务器端软件，并通过Internet利用防毒系统的在线更新功能实时地进行病毒码信息的更新。网络中的所有计算机和服务器均安装防毒系统的客户端软件，利用服务器端获得最新的病毒码信息对计算机进行病毒扫描。这种方式虽然投资较大，但是对病毒码信息进行实时的更新，可以保证网络不受到病毒的侵害，控制病毒的大肆传播。1.3.建了Intranet，实现了与Internet的接轨，虽然为企业业务的开展和日常的工作、学习带来了极大的方便，但是我们不得不面对的一个问题就是实现了与Internet的接入，企业的内部网络就完全地暴露在外界了，也就可能受到各种有意或无意的攻击。因此建立企业的Intranet，必须建立网络的防火墙系统来保证内部网络的安全。由于在Internet接入部分已经对防火墙的功能和工作方式进行了相关的介绍，这里就不再进行过多的描述了。

5．网络的安全教育

保证网络的安全不仅需要通过相应的技术手段从硬件和软件着手对网络资源进行保护，对网络用户进行网络的安全教育同样重要。首先，要建立一套完整的网络管理规定和网络使用方法，并要求网络管理员和网络使用人员必须严格遵守，否则的话，再先进的网络安全技术也不能阻止人为因素对网络安全造成的威胁。其次，加强对网络管理员和网络使用人员的培训，让他们明白什么是可以做的，什么是严禁做的，可能产生的严重后果是什么。对网络了解得越多，自我约束的能力也就越强。第三，制定合适的网络安全策略，既不能让网络用户无限制地使用网络，也不能对用户限定得太死，引发用户设法绕过网络安全系统、钻网络安全策略空子的现象。制定一种让网络管理员和网络用户都乐于接受的安全策略，可以让网络用户在使用网络的过程中逐步把网络当成工作中的一个得力工具，从而自觉地维护网络的安全。1.4网络管理企业的网络通常都通过功能完善的专业网管系统对网络进行管理，这个投资对于中小企业来说可能是无法承担的。事实上，由于中小企业的网络结构比较简单，一般不需要对网络的流量、网络设备的状态和端口设置等信息进行实时的控制和检查。网络管理员可能对网络的连通性、IP地址的设置情况和需要时能对设备进行设置更为关心一些，而这些工作利用Windows98/2000系统包含的Ping、Ipconfig/Winipcfg、Telnet等实用工具就可以完成。1.5本章小结不论是大型企业还是中小型企业，建设网络系统都要以满足应用的需求作为最终目的，尤其是中小企业在进行网络建设时一定要处理好网络性能和投资的关系，既不能为了节省投资而牺牲性能、影响应用，也不能不顾实际的经济条件而盲目追新、超前投资。一个好的计算机网络系统不仅仅是技术先进、安全性好，更重要的还在于应用。只有应用上去了，才能促进网络系统的进一步发展，推动企业信息化建设的进程，从而增强企业的综合实力，更好地适应信息社会的发展。第二章中小企业网络设备的选型2.1服务器的选型按性能标准划分的话，服务器通常被分为：入门级服务器、工作组级服务器、部门级服务器和企业级服务器4个不同档次。服务器的档次由许多方面决定，但最主要的决定因素还是服务器处理器，比起个人计算机来说，处理器在整个主机中的地位更加重要。所以，在此我们仅就服务器中处理器的类型和可扩展处理器个数这两个主要方面来分析。虽然说服务器处理器品牌不是很多，但由于这些生存下来的品牌已有相当长的发展历史，各自的产品线都非常长，处理器种类和型号也非常之多，所以服务器处理器的实际选择余地还是非常大的。再加上现在的PC机处理器功能也变得非常强大，甚至远超过诞生之初的服务器处理器，所以有些服务器厂商为了迎合一些小型企业用户的需求，用PC机处理器担当服务器中的中央处理器，如早几年及现在都可以见到的基于IntelP~,、P4处理器的服务器(其实就是所谓的“PC机服务器")。由于价格便宜(比一台高性能PC机价格稍高，目前最便宜的也就5000多元，还是国际名牌产品)，加上配置了一些基本的服务器硬件，如磁盘阵列控制卡、SCSI磁盘、冗余电源风扇等，使得一些小型企业用户开始动心，纷纷购买。其实这是非常不可取的。一方面，这类处理器其设计出发点就是PC机个人用户，而并非服务器，所以其性能根本不能与服务器处理器相提并论；另一方面，这类处理器不具有并行扩展，如SMP对称处理器扩展能力，所以，这类服务器不具有可扩展能力，很容易随着企业网络规模和网络应用复杂性的提高而不堪重负；最后，虽然提供了一些好像只有服务器中才有的硬件配置，但这些均是非常低档的，而且在相当大的程度上你可能还用不上，主要受到处理器性能的限制。如虽然提供了磁盘阵列，但却基本上提供的是基于SATA(串行ATA)和IDE接口的，其性能很难满足企业真正的磁盘阵列应用需求，如果用户要使用它所提供的SCSI接口的磁盘，就会因其容量较小而必须另外向服务器厂商购买高容量SCSI磁盘，这个价格可不一般。好像冗余电源风扇还有些用，但仅一个冗余电源风扇对于服务器厂商来说花费几乎为零，而对用户来说意义也非常有限。基于上述分析，我们可以得出这样一个结论，除非你能肯定你的企业在近三年内在网络规模和网络应用上不会有大的变化和发展，否则建议不要选择这种PC服务器。专门的服务器处理器才是最好的选择，哪怕选择的只是最多支持2路的XeonDP处理器。对于中小企业，我们可以选择基于Intel的XeonDP处理器，或者AMD的100／200系歹IJOpteron处理器的入门级服务器，它们一般支持1～2路处理器，可以满足相当大一部分中小企业用户的扩展需求，而且价格还相当便宜，仅相当于两台左右高性能PC机的价格。对于有一定规模的中型企业，建议选择基于IntelXeonMP、AMD的800系列Opteron处理器的工作组或部门级服务器，这是目前最主流的配置。它们最高可部署8路对称处理器，但大多数只需配置4路处理器就可完全应对了。而且在这两个处理器系列中还可以有最新的64位，甚至双核心技术的选择，完全可以满足中型企业的应用和扩展需求。价格根据不同路数处理器而相差较大，标准的2路配置价格比前面介绍的2路XeonDP和100／200系列Opteron处理器贵许多，完全的8路配置基本上在20万元以上。对于一些大型企业，或者主要应用于那些复杂商务应用的企业，如电信、金融、证券等，建议选择基于高性能的64位IntelItanium／ItaniumII，或者64位的耐SC架构处理器(如Sun的UltraSPARCⅣ、HP的PA-8800等)的企业级服务器。不过在RISC架构的服务器中，也有不同的可扩展处理器路数，不同的路数当然在性能和价格方面均有非常大的差异。处理器路数一般在8路以上，价格基本上在3O万元以上。目前在服务器领域，比较著名的国外品牌有IBM、HP、Sun、DELL，前3家除了具有完善的白有RISC架构处理器的服务器外，目前还有非常丰富的面向中低端的IA、x86架构月艮务器系列产品。这3家的产品不仅产品线非常丰富，而且技术非常强劲，是整个服务器市场的“领头羊"，当然其产品价格相对来说也稍贵，特别是它们专有的高档服务器系列。而DELL则基本上都是基于Intel的IA架构处理器的服务器，性能水平和技术含量都属中等，它的主要优势就是直销模式带来的少许价格优势和较完善的服务体系。2.2网卡的选型国内的服务器品牌主要有浪潮、联想、曙光、方正、宝德、八亿时空等，相对国外品牌来说，国内服务器品牌更多，选择余地更大。近几年，国内服务器品牌，特别是前3大品牌，取得了非常大的进展，市场占有率和技术水平都有非常大的提高，在有些方面已具有与国外巨头竞争的实力。国内品牌的服务器产品主要面向中低端企业市场，不过浪潮、联想和曙光3家的服务器产品目前在高端领域(如电信、金融、保险等)也有不少收获。其实服务器的选择还要注意许多事项，比如，具体的网络应用特点、服务器结构、内存及磁盘扩展能力等。2.2.目前，在有线网络工作站中我们通常是采用支持10／100Mbps白适应速度的快速以太网网卡，价格也很便宜，一般在l00元以内，大一些品牌(女H3COM)产品网卡也在150元左右，较以前普遍的300元以上降了不少。有线以太网网卡的主机接口通常是PCI接口的(笔记本主机通常用PCMCIA接口的，参见下面将要介绍的PCMCIA接口无线局域网网卡)，在网络接口方面，工作站网卡基本上都是采用双绞线作为传输介质的RJ-45接口。至于PCI总线位数，则通常是普通的32位。

综上所述，工作站以太网网卡在技术上基本没有太多考虑，只需选择普通的1O／100Mbps臼适应速率的快速以太网网卡(目前市面上到处都是，已不再有仅支持10Mbps的新网卡购买了)即可。相反，工作站网卡的考虑主要体现在品牌上，因为在一定程度上，品牌决定了产品的质量。目前在以太网网卡方面比较好的品牌有3COM、IBM、Intel、D-LINK、TP-LINK等。不过这仅是针对独立网卡而言的，现在的PC机一般都集成了一块，甚至两块10／100Mbps以太网网卡，这样一来，网卡的选择就成了PC机选择的一部分了。2.在企业局域网中，服务器网卡目前虽然也主要是以太网类型，但是它相对工作站网卡来说要复杂许多。这些技术主要是为了提高网卡的性能。一方面，网卡的接入速率提到高了10／100／1000Mbps的千兆位以太网技术标准，另一方面，在服务器以太网网卡方面，还涉及到网络接口部分的改进，因为千兆位以太网技术最好的支持是光纤这种传输介质，当然5类、超5类、6类双绞线也可以以普通的RJ-45接口方式支持千兆位以太网，但性能不如采用光纤作为传输介质的。所以在服务器以太网网卡的网络接口中就有RJ-45和单模SX、多模SC光纤接口几类了。当然支持光纤传输介质的要比支持双绞线的贵许多。2.2.在有线网卡的选择上，工作站的网卡基本上统一采用10／100Mbps的RJ-45接口快速以太网网卡即可。在服务器方面这要根据具体的网络规模和网络应用而定：如果只是一般的中小型企业局域网，则可以采用相对廉价的RJ-45双绞线接口千兆位网卡；而如果网络规模较大，或者网络应用较复杂，如有大型的数据库系统、复杂的电子商务应用，则可采用光纤接口的千兆位网卡，这种网卡的性能较双绞线接口的要好许多。服务器集成的网卡通常都是兼容性的10／100／1000Mbps双绞线以太网网卡。至于采用哪种主机总线接口类型，则要充分考虑相应的服务器插槽配置了，64位PCI插槽比较普遍，但传输性能较差，PCI-X一般是在IBM、Sun或其他OEM服务器(或服务器主板)厂商的主板上提供，并不是很普及，在购买前一定要清楚服务器是否支持这种主机接口。PCI-E总线接口因目前尚处推广阶段，再加上它的性能非常好，所以目前使用这种接口的网卡通常非常贵，也比较少见。总之，具体是选择64位PCI，还是PCI-X，或者PCI-E，一方面要视具体应用对网卡带宽的需求而定，另一方面还要充分考虑对应服务器主板的总线接口支持和投资成本。目前服务器使用的千兆位以太网网卡价格因采用不同的介质类型有较大差别，普通的32位双绞线RJ-45接口千兆位网卡价格在400元左右，而支持64位的双绞线RJ-45接口千兆位网卡价格稍高，在600元左右，而光纤接口的则贵许多，通常在千元以上。PCI-X和PCI-E总线接口的网卡通常都是光纤的，价格均在2000元以上。2.3交换机的选型交换机选型方面的考虑也是比较多的，如交换机的端口数、接口类型、工作层次，是否支持堆栈、网管等方面，而且这些方面都在一定程度上决定了交换机的性能和价格。下面分别予以介绍。2.3.我们知道交换机是有线局域网中最关键的网络设备之一，集中连接所有网络设备，包括服务器、工作站、网络打印机等。正因如此，交换机与目前逐步被淘汰的集线产品一样，具有多个网络端口，少则4-5个，多则可达48个之多。交换机端口数多少的选择不仅要考虑到网络中需要连接的用户数多少，还要考虑到单端口的成本和交换机所处的位置。一般来说，端口数越多，单端口成本越低，但也不是说越多越好，通常建议控制在48个端口之内。而且越是上层的交换机，端口数可以越少，越下层的交换机，端口数可以越多。一方面是因为上层交换机通常需要较高性能，端口速率较高(如10Gbps、1000Mbps)，而实际网络中需要这样速率的设备并不是很多。另一方面，这样的高带宽端口太多了不仅会造成浪费，同时还会大大增加成本。一般固定端口的核心或者骨干层交换机选择24个端口以内，12个端口以上的为宜，而会聚层和边缘层交换机则可以选择最多48个端口的交换机，通常也是24个端口的。当然端口数还要区分具体类型的端口，这一点将在后面介绍。模块式交换机的端口数则是可变的，可以随着企业网络规模的发展而扩展，企业级的交换机通常都是模块式的，一般可以扩展到百个以上的不同类型端口，只需插入相应交换模块即可。2.3.交换机端口与网卡一样，也有许多种不同类型，以支持不同的网络技术和传输介质。普通的以太网交换机都是采用双绞线RJ-45接口，而且最高可以支持1000Mbps；而有些高档的交换机为了获得高性能，采取了光纤作为传输介质，这就需提供适合相应类型光纤的网络接口。

具体需要多少个光纤端口也要视具体网络规模、应用需求和所处位置而定。通常对于大中型网络，则在核心或骨干层交换机中应该提供多一些的光纤端口，通常在4个以上(一方面用于连接实际需要采用光纤连接的用户和核心设备，另一方面也用于冗余)。有些采用光纤作为传输介质的比较多的网络中，采用了全光纤端口的交换机，当然这类交换机的端口数通常是在l2个以内，因为多光纤端口的交换机价格非常昂贵。而处于会聚层和边缘层的交换机则通常只需两个左右的光纤端口即可。至于是采用单模光纤接口，还是采用多模光纤接口，则要根据所连接的下级设备传输性能需求和投资成本预算而定了，多模的性能好，但价格高，一般在企业局域网中采用单模SX接口。2.3.根据交换机工作时所对应的OSI模型的层次可以分为二层交换机、三层交换机、四层交换机和七层交换机。目前主要应用的还是二层和三层两种。具体如何选择也要根据交换机所处的位置、实际的网络应用和投资预算而定。一般来说，在大中型网络中，核心和骨干层交换机都要采用三层交换机，它不仅性能远优于二层交换机，而且还提供了许多新的功能，如路由支持和根据IP地址、通信协议等标准划分VLAN等。具体将在本章后面介绍。但是三层交换机的价格远比二层的要高(通常24口的三层交换机在8000元以上)，在考虑了实际的网络应用需求的基础上，还要充分考虑到投资成本预算。至于四层和七层交换机，绝大多数企业是无须采用的，因为这类交换机主要用于电信级企业中。2.3.交换机与服务器一样，也有档次之分，而且划分的类型也基本一样，从低到高依次为：桌面级交换机、工作组级交换机、部门级交换机、企业级交换机，当然档次越高价格越高。桌面级交换机通常只是作为网络中最低层的交换机，直接连接终端用户，通常是低档的二层交换机。因为具有的性能比较低、所提供的端口数也非常少，所以一般也只适用于小型办公室、SOHO网络选择使用。在一般的小型企业中，担当核心交换机的也为工作组级交换机，仅具有一般的二层交换机性能，只有最多两个层次，二层交换机采用的多数是桌面级交换机。在这样一个交换机连接的局域网中，当然是最简单的，也是性能最低的，不具有网管功能。交换机的级联也是通过普通的交换端口进行的，无专门的级联端口(Uplink)，更别说堆栈了。在大中型企业网络中，或者在有复杂应用的网络中，担当核心或骨干层交换机的通常为部门级或者企业级交换机。这类交换机通常是三层或三层以上交换机，具有网管、堆栈、VLAN、路由功能和模块结构，其交换性能也得到了极大的加强，方便用户使用、管理和扩展。在三层交换机中通常对干兆位以太网技术提供支持，至少提供1个1000Mbps双绞线RJ-45或者光纤接口，以便与域控制器或其他应用服务器(如数据库服务器、邮件服务器、视频点播服务器等)进行高带宽连接。2.3.交换机的复杂性就体现在网管功能上，它不像普通的二层交换机那样接上去就可以用，而是需要根据实际应用来进行较复杂配置的。识别一个交换机是否具有网管功能的最直接方法就是看交换机是否具有提供网管配置的串行端口(有的是插孔式的母头，有的是插针式的公头)，是否需要支持网管也不能一概而论，一般核心和骨干层、会聚层交换机最好支持网管功能的，以便管理员维护，而边缘层交换机则通常无须支持网管功能。当然如果在网络中安装部署有大型的网管系统，则最好全部选择支持SNMP协议的网管型交换机，这样管理员就可以通过网管系统全面有效地监控网络中的所有交换机和所连接的用户设备，这在大型网络中是非常必要的。2.3.除了网管功能外，在一些三层交换机中(有些二层交换机也有此功能)，还具有堆栈功能，就是把几个具有堆栈功能的交换机堆在一起连接，当做一个交换机使用，不仅可以提高交换机的端口数，更主要的是可以提高每个交换机端口的实际有效带宽，因为堆栈后的交换机背板带宽是整个堆栈交换机的背板带宽总和，而实际上同时进行通信的端口不可能是全部端口总数。具体的堆栈技术将在本章后面介绍。堆栈的方它是需要用厂商提供的专门电缆进行连接的，而不是普通的双绞网线。要说明的是，并不是所有交换机都支持堆栈技术，在选择交换机之前就要充分考虑这一点，否则购买了交换机后才发现这些交换机不支持堆栈时就为时己晚了。2.3.交换机品牌也非常多，国外著名品牌有3COM、Cisco、安奈特、NETGEAR等，国内的如华为、D-LINK、TP-LINK、实达、港湾等。与其他任何产品一样，越是大的品牌，同档次产品的价格就越高，但同时性能和售后服务也可能越好。对于具体选择哪家公司的产品没有硬性规定，这就需要根据具体的网络规模、网络应用和投资预算而定。但一般建议同一层的交换机选择同一品牌的产品，这样可以做到最大限度地兼容。另外，对于核心和骨干层交换机建议选择大品牌产品，边缘层的交换机选择比较随意，当然也不能随便选择一些杂牌，至少应选择国内二线品牌，如TP-LINK、D-LINK、茶山等。2.4防火墙的选型行业用户在选择安全产品时，一般以防火墙为首选产品。而市面上防火墙产品繁多，一般企业用户采购者对应该如何选择产品都会比较头疼。其实选购防火墙重点把握住品牌、性能、价格和服务四点即可。品牌：品质的保证。作为企业信息安全保护最基础的硬件，防火墙在企业整体防范体系中占据着重要的地位。一款反应和处理能力不高的防火墙，不但保护不了企业的信息安全，甚至会成为安全的最大隐患，许多黑客就是重点对防火墙进行攻击，一旦攻击得逞，就可以在整个系统内为所欲为。因此，选购防火墙需谨慎，应购买具有品牌优势，质量信得过的产品。目前市场上的防火墙产品虽然众多，但有品牌优势的并不多。大致说来，国外的主要品牌有思科、赛门铁克、诺基亚等，国内的主流厂商则有天融信、启明星辰、联想网御、清华得实、瑞星等。有人自然认为，要选最好的，就应该选国外的品牌。确实，因为国外厂家比国内起步早，在高端技术上占有优势。但国内在这几年飞速发展，已具备一定实力，特别在行业低端应用上，与国外不相上下，而价格与服务却明显比国外有优势。对于在高端功能应用上不多的中小企业来说，选择国内品牌，性价比更高。性能：只选适合不选最高。市场上标榜自己技术最先进、功能最强大的各种防火墙，用户往往有点无从选择的感觉。其实，一款适合企业自身应用的防火墙，不一定是技术最高超的，而应是最能满足企业需要的。在选择的过程中，应从下面几个方面综合考虑。产品本身应该安全可靠。许多用户把视线集中在防火墙的功能上，却忽略它本身的安全问题，这很容易使防火墙成为黑客攻击的突破口；产品应有良好的扩展性与适应性。今天黑客攻击与反攻击的斗争在不断持续和升级，网络随时都面临新攻击的威胁。而新的危险来临时，防火墙需要采用新的对策，这就要求它必须具有良好的可扩展性与适应性；对防火墙的基本性能，如效率与安全防护能力、网络吞吐量、提供专业代理的数量，以及与其他信息安全产品的联动等，当然也必须好好考虑，原则是在预算范围内，选择最好的。价格：并非越贵越好。目前市场上的防火墙产品众多，而价格从几百元到几百万元不等。不同价格的防火墙，带来的自然是安全程度的不同。如：100～500PC用户数量区间的企业网站、ISP、ASP、数据中心等使用。这个区间的防火墙应当较多考虑高容量、高速度、低延迟、高可靠性以及防火墙本身的健壮性等特点。这个区间的防火墙报价一般在20万元左，成交价格是公开报价2~3折，实际的成交价格一般仅在数万元，甚至更低。同时单一的防火墙与整套防火墙解决方案的安全保护能力不同，价格更相差悬殊。对于有条件的企业来说，最好选择整套企业级的防火墙解决方案。目前国外产品集中在行业高端市场，价格都比较昂贵，属于百万量级。对于规模较小的企业来说，可以选择国内的产品，同样能获得比较完整的安全防范解决方案，而在价格上只需几万元，比国外品牌同类产品低很多。服务：应该细致周到。好的防火墙，应该是企业整体网络的保护者，能弥补其它操作系统的不足，并支持多种平台。而防火墙在恒久的使用过程中，可能出现一些技术问题，需要有专人进行维修和维护。同时，由于攻击手段的层出不穷，与防病毒软件一样，防火墙也需要不断进行升级来完善。因此用户在选择防火墙时，除了考虑性能与价格外，还应考虑厂商提供的售后服务。只有有长久良好优质的售后服务构筑起来的安全屏障，才会长久的坚固、有效。2.5路由器的选型（宽带路由器的选型）此处所说的“宽带路由器"包括“有线宽带路由器"和“无线宽带路由器"两种。“宽带路由器"顾名思义就是用于因特网宽带连接的。这是近几年才兴起的，特别是无线宽带路由器更是近两年才出现的。宽带路由器一般集成了多种实用的功能，如DHCP服务、防火墙、NAT、VPN或者VPN透传(Pass-Through)等，有些还集成了打印服务器功能。通过这些集成的功能，可以十分方便地在对等类型共享网络中实现自动IP地址分配、NAT地址转换、防火墙保护和VPN透传等，而这些功能都是目前的应用热点，在许多领域均有需求。2.5.有线宽带路由器一般除了宽带接入的广域网接口外，通常还提供4个用于与局域网工作站用户连接的交换端口，

有些宽带路由器提供了双WAN端口，通过对两条接入线路的会聚，可以提高宽带路由器的广域I网连接速率，这主要是在一些中档以上的网吧宽带路由器中。如图7-29所示的就是一款双WAN端口的网吧路由器。由于这类宽带路由器的功能非常简单，性能要求不高，一般来说相对前面介绍的专用路由器来说在价格上要实惠许多，便宜的SOHO级宽带路由器在200元左右，企业级的网吧型宽带路由器也基本上在5000元以内。正因如此，目前宽带路由器的应用非常广泛，无论是家庭、SOHO办公，还是企业因特网连接都在选用宽带路由器作为共享上网设备。通过一个宽带路由器就可以使网络中的各用户想到独立地使用一条因特网接入线路自由上网，而不受其他用户和设备的影响。这一点相对于网关型共享和代理服务器共享来说有着明显的优势。有线宽带路由器的选型一般要考虑到路由器的处理器、内存、缓存、闪存等硬件配置，还要考虑路由器的WAN端口数，是否支持端口会聚。一般来说对于企业用的路由器建议不要选择SOHO级的，而要选择网吧级的，这类宽带路由器的CPU一般选择IntelXscale芯片技术，主频在533MHz以上，最好不要再选择ARM9、MIPS系列的SOH0级处理器。内存容量一般选择32MB以上的，缓存、闪存建议都选择32KB以上的。另外，对于宽带路由器的WAN、LAN端口不要再选择仅支持10Mbps速率的RJ-45端口，尽管目前10Mbps仍基本上是最高的WAN接入速率，但相信不久的将来100Mbps的WAN接入肯定会得到普及。在有线宽带路由器品牌方面，目前主要有Cisco、华为3COM、D-LINK、TP-LINK、锐捷、NetCore(磊科)、欣向、中怡数宽等，其中欣向、TP-LINK、锐捷等几家在多WAN宽带路由器方面实力较强，当然是否选择多WAN端口要根据自己企业实际需要而定，如果企业网络中没有多条WAN线路，或者没有必要会聚多条WAN线路以提供高出口带宽，则不必选择多WAN端口路由器。2.5.无线宽带路由器其实与有线宽带路由器差不多。对于无线宽带路由器来说，用户的连接就相对简单了，而且在数量扩展上也较有线宽带路由器方便，因为它不仅有4个有线交换端口，而且还可以通过无线方式连接多个无线共享上网用户(一般的无线路由器都集成了无线AP功能)。当然对于有线共享上网的用户超过4个的情况还得先用有线交换机集中连接，而且有些无线宽带路由器并不提供4个交换端口，而是1个，它是用来与有线网络连接的。如果无线宽带路由器没有集成无线AP功能，则不能那样连接了，因为它不具有无线连接功能，此时需要先用无线AP连接无线用户，再通过有线方式把无线AP和无线宽带路由器连接起来。在无线宽带路由器选型方面，与其他所有WLAN设备的选型一样，最关键的一点就是考虑所支持的WLAN标准，目前当然是首选支持54Mbps的IEEE802．11g标准的路由器，当然如果网络中其他WLAN设备都是同一品牌，而且得到确认可以支持相应品牌厂商的增强型IEEE802．11g+技术时，则可选择速率可达108Mbps的IEEE802.11g+宽带路由器。无线宽带路由器在品牌方面，与有线宽带路由器主要品牌差不多，但也有一些仅在无线路由器领域具有特别的优势，如NETGEAR(网件)、3COM和SMC等，其他方面的考虑与有线的一样。另外，现在的宽带路由器通常还具备像基本的防火墙、DHCP、VPN透传、DMZ(非军事区)等附加功能，在选择时最好选择功能比较全面的。特别是要部署VPN网络连接的用户，尽管宽带路由器一般都不提供VPN连接功能，但是它可以提供VPN透传(“透明传输"，就是不受任何影响的意思)功能，让VPN数据包通过路由器，而不会受到任何影响，否则到真正要部署VPN连接时，你的宽带路由器则不能用了。参考文献[1]《2008-2009年中国中小企业网络设备市场研究年度报告》[2]搜狐网..2009-4-14.[3]北大青鸟网络工程学院网站[4]电脑商情报2009年第13期致谢本大专毕业论文是在我的导师***老师的指导下完成的。从课题的选择到项目的最终完成，**老师都始终给予我细心的指导和不懈的支持。三年多来，***教授不仅在学业上给我以精心指导，同时还在思想、生活上给我以无微不至的关怀，在此谨向**老师致以诚挚的谢意和崇高的敬意。在此，我还要感谢在一起愉快的度过大学生活的同学，正是由于你们的帮助和支持，我才能克服一个一个的困难和疑惑，在各方面得到历练，直至本文的顺利完成。最后感谢辅导员****老师三年来对我们的关心照顾，感谢所有老师传授我们最宝贵的财富，我们还要感谢培养我长大含辛茹苦的父母，谢谢你们!基于C8051F单片机直流电动机反馈控制系统的设计与研究基于单片机的嵌入式Web服务器的研究MOTOROLA单片机MC68HC（8）05PV8/A内嵌EEPROM的工艺和制程方法及对良率的影响研究基于模糊控制的电阻钎焊单片机温度控制系统的研制基于MCS-51系列单片机的通用控制模块的研究基于单片机实现的供暖系统最佳启停自校正（STR）调节器单片机控制的二级倒立摆系统的研究基于增强型51系列单片机的TCP/IP协议栈的实现基于单片机的蓄电池自动监测系统基于32位嵌入式单片机系统的图像采集与处理技术的研究基于单片机的作物营养诊断专家系统的研究基于单片机的交流伺服电机运动控制系统研究与开发基于单片机的泵管内壁硬度测试仪的研制基于单片机的自动找平控制系统研究基于C8051F040单片机的嵌入式系统开发基于单片机的液压动力系统状态监测仪开发模糊Smith智能控制方法的研究及其单片机实现一种基于单片机的轴快流CO〈,2〉激光器的手持控制面板的研制基于双单片机冲床数控系统的研究基于CYGNAL单片机的在线间歇式浊度仪的研制基于单片机的喷油泵试验台控制器的研制基于单片机的软起动器的研究和设计基于单片机控制的高速快走丝电火花线切割机床短循环走丝方式研究基于单片机的机电产品控制系统开发基于PIC单片机的智能手机充电器基于单片机的实时内核设计及其应用研究基于单片机的远程抄表系统的设计与研究基于单片机的烟气二氧化硫浓度检测仪的研制基于微型光谱仪的单片机系统单片机系统软件构件开发的技术研究基于单片机的液体点滴速度自动检测仪的研制基于单片机系统的多功能温度测量仪的研制基于PIC单片机的电能采集终端的设计和应用基于单片机的光纤光栅解调仪的研制气压式线性摩擦焊机单片机控制系统的研制基于单片机的数字磁通门传感器基于单片机的旋转变压器-数字转换器的研究基于单片机的光纤Bragg光栅解调系统的研究单片机控制的便携式多功能乳腺治疗仪的研制基于C8051F020单片机的多生理信号检测仪基于单片机的电机运动控制系统设计Pico专用单片机核的可测性设计研究基于MCS-51单片机的热量计基于双单片机的智能遥测微型气象站MCS-51单片机构建机器人的实践研究基于单片机的轮轨力检测基于单片机的GPS定位仪的研究与实现基于单片机的电液伺服控制系统用于单片机系统的MMC卡文件系统研制基于单片机的时控和计数系统性能优化的研究基于单片机和CPLD的粗光栅位移测量系统研究单片机控制的后备式方波UPS提升高职学生单片机应用能力的探究基于单片机控制的自动低频减载装置研究基于单片机控制的水下焊接电源的研究基于单片机的多通道数据采集系统基于uPSD3234单片机的氚表面污染测量仪的研制基于单片机的红外测油仪的研究96系列单片机仿真器研究与设计基于单片机的单晶金刚石刀具刃磨设备的数控改造基于单片机的温度智能控制系统的设计与实现基于MSP430单片机的电梯门机控制器的研制基于单片机的气体测漏仪的研究基于三菱M16C/6N系列单片机的CAN/USB协议转换器基于单片机和DSP的变压器油色谱在线监测技术研究基于单片机的膛壁温度报警系统设计基于AVR单片机的低压无功补偿控制器的设计基于单片机船舶电力推进电机监测系统基于单片机网络的振动信号的采集系统基于单片机的大容量数据存储技术的应用研究基于单片机的叠图机研究与教学方法实践基于单片机嵌入式Web服务器技术的研究及实现基于AT89S52单片机的通用数据采集系统基于单片机的多道脉冲幅度分析仪研究机器人旋转电弧传感角焊缝跟踪单片机控制系统基于单片机的控制系统在PLC虚拟教学实验中的应用研究基于单片机系统的网络通信研究与应用HYPERLINK"/detail.htm?3571