第四章网络系统集成的主要设备及选型

网络系统集成的主要设备种类繁多，且日益俱增，在网络系统集成中，除计算机外，有调制解调器、网卡、中继器、集线器、交换机、路由器、网关。主要的通信介质有无线、有线（双绞线、同轴电缆、光缆等）.网络系统集成的主要设备及选型1.1网卡的工作原理网卡工作在两个层:即物理层和数据链路层。物理层定义了数据传送与接收所需要的电与光信号、线路状态、时钟基准、数据编码和电路等，并向数据链路层设备提供标准接口。

数据链路层则提供寻址机构、数据帧的构建、数据差错检查、传送控制、向网络层提供标准的数据接口等功能。1.2网卡分类1．按工作方式可分为5类:（1）主CPU用IN和OUT指令对网卡的I/O端口寻址并交换数据（2）网卡采用共享内存方式，即CPU使用MOV指令直接对内存和网卡缓冲区寻址（3）网卡采用DMA方式，ISR通过CPU对DMA控制器编程，DMA控制器一般在系统主板上，有的网卡也内置DMA控制器（4）主总线网卡能够裁决系统总线控制权，并对网卡和系统内存寻址，LAN控制权裁决总线控制权后，以成组方式将数据传向系统内存，IRQ调用LAN驱动程序ISR，由ISR完成数据帧处理，并同高层协议一起协调接收和发送操作，这种网卡由于有较高的数据传输能力，常常省去了自身的缓冲区（5）智能网卡中有CPU、RAM、ROM以及较大的缓冲区2．按总线可分为5类:（1）ISA总线网卡（2）PCI总线网卡（3）PCI-E总线网卡（4）USB接口网卡（5）PCMCIA接口网卡

3．其他分类:（1）从端口类型上来看，网卡还可以分为RJ-45端口（双绞线）网卡、AUI端口（粗铜轴缆）网卡、BNC端口（细铜轴缆）网卡和光纤端口网卡（2）按与端口的数量分，有单端口网卡、双端口网卡甚至三端口的网卡（如RJ

−

45

+

BNC、BNC

+

AUI、RJ

−

45

+

BNC

+

AUI）（3）按带宽分，网卡还可以分为10000Mbit/s网卡、1000Mbit/s网卡、100/10Mbit/s自适应网卡和10Mbit/s网卡。2.1交换技术1.端口交换（1）模块交换：将整个模块进行网段迁移（2）端口组交换：通常模块上的端口被划分为若干组，每组端口允许进行网段迁移（3）端口级交换：支持每个端口在不同网段之间进行迁移2.帧交换（1）直通交换：提供线速处理能力，交换机只读出网络帧的前14个字节，便将网络帧传送到相应的端口上（2）存储转发：通过对网络帧的读取进行验错和控制3.信元交换ATM采用固定长度53字节的信元交换。ATM的带宽可以达到25Mbit/s、155Mbit/s、622Mbit/s甚至数吉比特的传输能力。2.2二层交换机二层交换机具体的工作流程如下。（1）当交换机从某个端口收到一个数据帧，先读取帧头中的源MAC地址，就知道源MAC地址的主机是连在哪个端口上的（2）再去读取帧头中的目的MAC地址，并在地址表中查相应的端口（3）如表中有与目的MAC地址对应的端口，把数据帧直接复制到这个端口上（4）如表中找不到相应的端口则把数据帧广播到所有端口上，当目的主机对源主机回应时，交换机又可以学到这一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播由二层交换机的工作原理可以推知以下三点。（1）由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N

×

M，那么这交换机就可以实现线速交换。（2）学习连接端口的主机的MAC地址，写入地址表，地址表的大小直接影响交换机的接入容量。（3）二层交换机一般都含有专门用于处理数据包转发的ASIC（ApplicationspecificIntegratedCircuit）芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC不同，直接影响了产品性能。

2.3三层交换机三层交换技术具有如下特点:1．支持线速路由

2．支持IP路由

3．具有强大的路由功能

4．支持多种路由协议

5．自动发现功能6．过滤服务功能

7．二层（链路层）VLAN

8．三层（网络层）VLAN三层VLAN可以按照如下方式划分：IP子网地址；网络协议；组播地址在第三层，自动发现有如下过程:

（1）通过侦察ARP，RARP或者DHCP响应包的原IP地址，在几秒钟之内发现IP子网的拓扑结构。（2）学习地址，根据IP子网、网络协议或组播地址来配置VLAN，使用IGMP（InternetGroupManagementProtocol）来动态更新VLAN成员。（3）存储学习到的路由到硬件中，用线速转发这些地址的数据包。（4）把目的地址不在路由表中的包送到网络上的其他路由器。（5）通过侦听ARP请求来学习每一台工作站的地址。（6）在子网之内实现IP包的交换。在第二层，自动发现有如下过程:

（1）通过硬件地址（MAC）的学习，发现基于硬件地址（MAC）的网络结构（2）根据ARP请求，建立路由表（3）交换各种非IP包（4）查看收到的数据包的目的地址，如果目的地址是已知的，将包转发到已知端口，否则将包广播到它所在的VLAN的所有成员2.4四层交换机第四层交换的一个简单定义是，它是一种功能，它决定的传输不仅仅依据MAC地址（第二层交换）或源/目标IP地址（第三层路由），而且依据TCP/UDP（第四层）应用端口号。第四层交换技术相对原来的第二层、第三层交换技术具有明显的优点，从操作方面来看，第四层交换是稳固的，因为它将包控制在从源端到终端的区间中。第四层交换机是在可用的服务器和性能基础上确定区间。

2.5交换机其他分类方式1．从网络覆盖范围划分:

（1）广域网交换机（2）局域网交换机2．根据使用的网络传输介质及传输速度:

（1）以太网交换机（包括三种网络接口：RJ

−

45、BNC和AUI）

（2）快速以太网交换机（3）吉比特以太网交换机（4）10吉比特以太网交换机（5）ATM交换机（6）FDDI交换机（7）令牌环交换机3．根据交换机所应用的网络层次划分:

（1）核心层交换机（2）接入层交换机（3）汇聚层交换机4．按交换机的端口结构划分:

（1）固定端口交换机（2）模块化交换机5．按交换机是否支持网络管理功能划分:

（1）网管型交换机（2）非网管型交换机2.6无线APAP为AccessPoint的缩写，1997年，颁布了无线局域网标准IEEE802.11标准主要有:IEEE802.11b,IEEE802.11a、IEEE802.11g和IEEE802.11n几种。3.1路由器的工作原理（1）当数据包到达路由器，根据网络物理接口的类型，路由器调用相应的链路层功能模块，以解释处理此数据包的链路层协议报头。（2）在链路层完成对数据帧的完整性验证后，路由器开始处理此数据帧的IP层。这一过程是路由器的核心功能。（3）根据路由表中所查到的下一跳IP地址，将IP数据包送往相应的输出链路层，被封装上相应的链路层包头，最后经输出网络物理接口发送出去。3.2路由器分类1．从性能高低上划分，可将路由器分为高、中、低端路由器2．从结构上划分，可将路由器分为“模块化路由器”和“非模块化路由器”3．从功能上划分，可将路由器分为“骨干级路由器”、“企业级路由器”和“接入级路由器”4．从所处网络位置划分，可将路由器分为“边界路由器”和“中间节点路由器”

3.3路由器与三层交换机的区别1．主要功能不同2．适用环境不同3．工作原理不同4.1防火墙概述1．内部网络和外部网络之间的所有网络数据流都必须经过防火墙2．只有符合安全策略的数据流才能通过防火墙3．防火墙自身应具有非常强的抗攻击免疫力4.2防火墙分类1．从防火墙的软、硬件形式来分：（1）软件防火墙（2）硬件防火墙（3）芯片级防火墙2.从防火墙的技术分类（1）包过滤型（2）应用代理型3．从防火墙结构上分：（1）单一主机防火墙（2）路由器集成式防火墙（3）分布式防火墙4．按防火墙的应用部署位置可以分为：（1）边界防火墙

边界防火墙是最传统的防火墙，它们位于内、外部网络的边界，所起的作用是对内、外部网络实施隔离，保护边界内部网络。（2）个人防火墙个人防火墙安装于单台主机中，防护的也只是单台主机。（3）混合式防火墙混合式防火墙可以说就是“分布式防火墙”或者“嵌入式防火墙”5.1

UPS分类1．UPS电源按其工作原理可分为：后备式、在线式以及在线互动式3种2．UPS从结构上可分为：直流UPS（DC-UPS）和交流UPS（AC-UPS）两大类3．从备用时间分，UPS分为：标准型和长效型两种5.2

UPS电源的正确使用与维护（1）UPS不间断电源在功率选配上要有适当的余量，充分考虑功率因素，所有用电设备的功率之和不得超过UPS电源功率的80%。如为800W的负载选配UPS电源，其功率应选购1

000W以上的。（2）UPS不间断电源应避免频繁地开机和关机，最好长时间地处于开机状态。负载开机时应逐一进行，最好不要同时开机。（3）新购的UPS不间断电源在使用前要对电池进行充电，因为UPS在销售过程中电池在不断地自放电，其容量有很大一部分被消耗了，如果不及时进行补充电，不仅会影响正常的使用，还会缩短电池的使用寿命。（4）如果市电一直处于正常的供电之中，UPS不间断电源就没有工作的机会，其电池就有可能长时间浮充而损坏（5）UPS不间断电源在使用后要立即进行恢复充电，使电池恢复到正常状态（6）如果UPS电源的电池为非免维护式电池，还要经常检查溶液的比重及电液量，及时补加电解液或蒸馏水（7）UPS电源在使用中，每月要检查一次浮充电压，单只电池的浮充电压低于2.20V时，则应对整组电池进行均衡充电（8）如果用户自行配置长延时电池组时，外配的充电器应同时具有恒压和恒流功能，不应选用只有恒压功能的充电器，以免影响电池的使用寿命（9）外接电池组至UPS的距离应尽量短，导线的面积应尽量大，以增大导电量，减小线路上的电能损耗，特别是在大电流工作时，电路上的损耗是不可忽视的。（10）要经常用柔软的抹布擦拭电池，以保持电池表面清洁卫生，防止灰尘通过电池的缝隙进入电池的电解液中污染电液，使电池的性能恶化。5.3

UPS电源的正确选择1．UPS的容量（1）实际负载情况

P

=

∑Pi/f（2）预留扩容2．电池供电时间3．UPS的输入电压范围4．UPS电源保护解决方案5．UPS的外观、体积、重量及噪音等因素6.1DAS（1）服务器在地理分布上很分散，如商店或银行的分支。（2）存储系统必须被直接连接到应用服务器（如MicrosoftClusterServer或某些数据库使用的“原始分区”）上时。（3）包括许多数据库应用和应用服务器在内的应用，它们需要直接连接到存储器上，群件应用和一些邮件服务也包括在内存储区域网（SAN）具有如下功能特点。1．可实现大容量存储设备数据共享2．可实现高速计算机与高速存储设备的高速互连3．可实现灵活的存储设备配置要求4．可实现数据快速备份5．可以兼容以前的存储设备6．提高数据的可靠性和安全性7.1服务器的特点1．高可靠性2．高可用性3．高可扩充性7.2服务器分类1．按应用层次不同，可把服务器划分为：入门级服务器、工作组级服务器、部门级服务器和企业级服务器4类2．按用途划分，可以把服务器分为：通用型服务器和专用型服务器两类3．按服务器的机箱结构来划分，可以把服务器划分为：“塔式服务器”、“机架式服务器”和“刀片式服务器”三类。1.1交换机的主要性能指标1、交换机的主要性能指标（1）交换机类型（2）端口（3）传输速率（4）传输模式（5）是否支持网管（6）交换方式（7）背板吞吐量（8）支持的网络类型（9）安全性及VLAN支持（10）冗余支持1.2选择交换机的基本原则2、选择交换机的原则（1）适用性与先进性相结合的原则。（2）选择市场主流产品的原则。（3）安全可靠的原则（4）产品与服务相结合的原则1.3选择三层交换机需要注意的事项对于第三层交换机的选择，由于不同用户的网络结构和应用的不同，选择第三层交换机的侧重点就会有所不同。但对于用户而言，一般要注意以下几个方面：（1）注重满配置时的吞吐量（2）分布式优于集中式（3）关注延时与延时抖动指标（4）性能稳定（5）安全可靠（6）功能齐全路由器的主要性能指标：1．路由器的配置（1）接口种类（2）用户可用槽数：（3）CPU：（4）内存：（5）端口密度2．对协议的支持（1）对路由信息协议（RIP）的支持（2）对路由信息协议版本2（RIPv2）的支持（3）对开放的最短路径优先协议版本2（OSPFv2）的支持（4）对“中间系统－中间系统”（IS-IS）协议的支持（5）对边缘网关协议（BGP4）的支持：（6）对802.3、802.1Q的支持：（7）对IPv6的支持：（8）对IP以外协议的支持：（9）对PPP与MLPPP的支持（10）对PPPOE的支持：3．组播支持4．VPN支持5．全双工线速转发能力6．吞吐量（1）设备吞吐量：（2）端口吞吐量7．背靠背帧8．背板能力9．丢包率10．时延11．时延抖动12．无故障工作时间13．路由表能力14．支持QoS能力2.2选择路由器的基本原则选择路由器要注意两大基本原则：1．制造商的技术能力2．满足自身的需求。具体表现为以下5个原则：（1）实用性原则（2）可靠性原则：（3）先进性原则（4）扩展性原则（5）性价比选择核心路由器最需要注意的就是路由器的可靠性和可用性。在核心路由器技术规范中，核心路由器的可靠性与可靠性规定应达到以下要求。（1）系统应达到或超过99.999%的可用性。（2）无故障连续工作时间：MTBF>10万小时。（3）故障恢复时间：系统故障恢复时间<30min。（4）系统应具有自动保护切换功能。主备用切换时间应小于50ms。（5）SDH和ATM接口应具有自动保护切换功能，切换时间应小于50ms。（6）要求设备具有高可靠性和高稳定性。主处理器、主存储器、交换矩阵、电源、总线仲裁器和管理接口等系统主要部件应具有热备份冗余。线卡要求m

+

n备份并提供远端测试诊断功能。（7）系统必须不存在单故障点。3.1防火墙主要性能指标1、防火墙产品的主要性能指标：（1）LAN接口。（2）操作系统平台。（3）协议支持（4）加密支持（5）认证支持（6）访问控制（7）防御能力2、防火墙的防御能力主要体现在以下几个方面：①支持病毒扫描的能力；②提供内容过滤的能力；③防御的DoS攻击的能力；④阻止ActiveX、Java、Cookies、Javascript等侵入手段的能力；⑤主动防御的能力。（8）安全特性防火墙的安全性主要体现在以下几方面：①支持转发和跟踪ICMP（ICMP代理）的能力；②提供入侵实时警告机制，当发生危险事件时，能够及时报警；③提供实时入侵防范，当发生入侵事件时，防火墙能够动态响应，调整安全策略，阻挡恶意报文；④识别、记录、防止IP地址欺骗。（9）管理功能（10）记录和报表功能防火墙的记录和报表功能主要包括以下几方面:①防火墙处理完整日志的方法②自动日志扫描③实时统计1．总拥有成本和价格2．确定总体目标3.明确系统需求4．防火墙基本功能①LAN接口要丰富；②协议支持数量要多；③要支持多种安全特性。5．应满足用户的特殊要求①加密控制标准；②军事访问控制；③特殊防御功能6．防火墙本身是安全的