網(wǎng)絡(luò)設(shè)備選型（PPT134頁)

1、第4章 網(wǎng)絡(luò)設(shè)備選型1第4章 網(wǎng)絡(luò)設(shè)備選型 一個大型的網(wǎng)絡(luò)系統(tǒng)可能涉及到各種各樣的網(wǎng)絡(luò)設(shè)備，根據(jù)網(wǎng)絡(luò)需求分析和擴展性要求，選擇合適的網(wǎng)絡(luò)設(shè)備，是構(gòu)建一個完整的計算機網(wǎng)絡(luò)系統(tǒng)非常關(guān)鍵的一環(huán)。本章的學習目標： 了解交換機、路由器、防火墻、服務(wù)器等設(shè)備的性能指標和主流產(chǎn)品； 掌握交換機、路由器、防火墻、服務(wù)器等設(shè)備的選型方法和技巧； 了解寬帶路由器、UPS、網(wǎng)絡(luò)存儲設(shè)備等的性能指標和主流產(chǎn)品； 掌握寬帶路由器、UPS、網(wǎng)絡(luò)存儲設(shè)備等的選型方法和技巧； 了解網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)庫的性能指標和主流產(chǎn)品； 掌握網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)庫的選型方法和技巧。24.1 交換機及其選型4.1.1 交換機簡介 交換

2、機(switch)是集線器的換代產(chǎn)品，其作用也是將傳輸介質(zhì)的線纜匯聚在一起，以實現(xiàn)計算機的連接。但集線器工作在OSI模型的物理層，而交換機工作在OSI模型的數(shù)據(jù)鏈路層。交換機在網(wǎng)絡(luò)中的作用主要表現(xiàn)在以下幾方面：1. 提供網(wǎng)絡(luò)接口2. 擴充網(wǎng)絡(luò)接口3. 擴展網(wǎng)絡(luò)范圍34.1 交換機及其選型4.1.2 交換機的分類1. 可網(wǎng)管交換機和傻瓜交換機 以交換機是否可管理，可以將交換機劃分為可網(wǎng)管交換機和傻瓜交換機兩種類型。2. 固定端口交換機和模塊化交換機 以交換機的結(jié)構(gòu)為標準，交換機可分為固定端口交換機和模塊化交換機兩種不同的結(jié)構(gòu)。3. 接入層交換機、匯聚層交換機和核心層交換機 以交換機的應(yīng)用規(guī)模為標

3、準，交換機被劃分為接入層交換機、匯聚層交換機和核心層交換機。44.1 交換機及其選型4. 二、三、四層交換機 根據(jù)交換機工作在OSI七層網(wǎng)絡(luò)模型的協(xié)議層不同，交換機又可以分為第二層交換機、第三層交換機、第四層交換機等。5. 快速以太網(wǎng)交換機、吉比特以太網(wǎng)交換機和10吉比特以太網(wǎng)交換機 依據(jù)交換機所提供的傳輸速率為標準，可以將交換機劃分為快速以太網(wǎng)交換機、吉比特以太網(wǎng)交換機和10吉比特以太網(wǎng)交換機等。6. 對稱交換機和非對稱交換機 依據(jù)交換機端口速率的一致性為標準，可將交換機分為對稱交換機或非對稱交換機兩類。54.1 交換機及其選型4.1.3交換機的性能指標1. 轉(zhuǎn)發(fā)速率轉(zhuǎn)發(fā)速率通常以“Mpps

4、”來表示，即每秒能夠處理的數(shù)據(jù)包的數(shù)量。轉(zhuǎn)發(fā)速率體現(xiàn)了交換引擎的轉(zhuǎn)發(fā)功能，該值越大，交換機的性能越強勁。2. 端口吞吐量端口吞吐量反映交換機端口的分組轉(zhuǎn)發(fā)能力，通?？梢酝ㄟ^兩個相同速率的端口進行測試，吞吐量是指在沒有幀丟失的情況下，設(shè)備能夠接受的最大速率。64.1 交換機及其選型3. 背板帶寬背板帶寬是交換機接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。背板帶寬體現(xiàn)了交換機總的數(shù)據(jù)交換能力，單位為Gbps，也叫交換帶寬。4. 端口種類交換機按其所提供的端口種類不同主要包括三種類型的產(chǎn)品，它們分別是純百兆端口交換機、百兆和千兆端口混和交換機、純千兆端口交換機。每一種產(chǎn)品所應(yīng)用的網(wǎng)絡(luò)環(huán)境各不

5、相同，核心骨干網(wǎng)絡(luò)上最好選擇千兆產(chǎn)品，上連骨干網(wǎng)絡(luò)一般選擇百兆/千兆混和交換機，邊緣接入一般選擇純百兆交換機。74.1 交換機及其選型5. MAC地址數(shù)量每臺交換機都維護著一張MAC地址表，記錄MAC地址與端口的對應(yīng)關(guān)系，交換機就是根據(jù)MAC地址將訪問請求直接轉(zhuǎn)發(fā)到對應(yīng)端口上的。存儲的MAC地址數(shù)量越多，數(shù)據(jù)轉(zhuǎn)發(fā)的速度和效率也就越高，抗MAC地址溢出供給能力也就越強。6. 緩存大小交換機的緩存用于暫時存儲等待轉(zhuǎn)發(fā)的數(shù)據(jù)。如果緩存容量較小，當并發(fā)訪問量較大時，數(shù)據(jù)將被丟棄，從而導致網(wǎng)絡(luò)通訊失敗。84.1 交換機及其選型7. 支持網(wǎng)管類型網(wǎng)管功能是指網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)管理程序?qū)W(wǎng)絡(luò)上的資源進行集中

6、化管理的操作，包括配置管理、性能和記賬管理、問題管理、操作管理和變化管理等。一臺設(shè)備所支持的管理程度反映了該設(shè)備的可管理性及可操作性，現(xiàn)在交換機的管理通常是通過廠商提供的管理軟件或通過滿足第三方管理軟件的管理來實現(xiàn)的。8. VLAN支持一臺交換機是否支持VLAN是衡量其性能好壞的一個重要指標。94.1 交換機及其選型9. 支持的網(wǎng)絡(luò)類型一般情況下，固定配置式不帶擴展槽的交換機僅支持一種類型的網(wǎng)絡(luò)，機架式交換機和固定配置式帶擴展槽的交換機則可以支持一種以上類型的網(wǎng)絡(luò)。一臺交換機所支持的網(wǎng)絡(luò)類型越多，其可用性、可擴展性越強。10. 冗余支持冗余強調(diào)了設(shè)備的可靠性，也就是當一個部件失效時，相應(yīng)的冗余

7、部件能夠接替工作，使設(shè)備繼續(xù)運轉(zhuǎn)。冗余組件一般包括管理卡、交換結(jié)構(gòu)、接口模塊、電源、機箱風扇等。對于提供關(guān)鍵服務(wù)的管理引擎及交換結(jié)構(gòu)模塊，不僅要求冗余，還要求這些部件具有“自動切換”的特性，以保證設(shè)備冗余的完整性。104.1 交換機及其選型4.1.4主流交換機產(chǎn)品2010年中國交換機市場上品牌關(guān)注度較高的交換機品牌分別是H3C、思科、TP-LINK和D-Link，其品牌關(guān)注度均超過10%，明顯領(lǐng)先于其他品牌。而IP-COM、華為和騰達的品牌關(guān)注度雖然較為接近10%，但也與排名前四的品牌有一定差距，除以上品牌外，其他競爭者關(guān)注度均在2%以下。114.1 交換機及其選型1. H3C交換機主要產(chǎn)品系

8、列：H3C E126、H3C S1000、H3C S1200、H3C S1500、H3C S2100、H3C S3100、H3C S3600、H3C S5000、H3C S5100、H3C S5500、H3C S5600、H3C S5800、H3C S7500、H3C S7600、H3C S9500、H3C S12500等幾個系列。用戶常用的交換機：S1016R-CN、S1224R-CN、S1526-CN、LS-2126-EI-ENT-AC、LS-3100-26TP-SI-H3、LS-3600-28TP-SI、S5120-28P-SI、S5500-24P-SI、S5800-32C、LS-750

9、6E、S9508、S12508等。124.1 交換機及其選型2. 思科交換機網(wǎng)絡(luò)集成項目中常見的Cisco交換機主要有1900系列、2900系列、3500系列、6500系列、8500系列等，它們分別使用在網(wǎng)絡(luò)的低端、中端和高端。(1)低端產(chǎn)品Cisco典型的低端交換機產(chǎn)品主要是1900系列和2900系列，但常用的是2900系列。2900系列交換機的產(chǎn)品型號主要包括WS-C 2912-XL、WS-C2918-24TT-C、WS-C2924-XL、WS-C2950G-24-EI-DC、WS-C2960-24TT-L等。需要說明的是，Cisco的低端交換機產(chǎn)品在交換機市場上并不占特別的優(yōu)勢，因為IP

10、-COM、D-link等公司的產(chǎn)品具有更好的性能價格比。134.1 交換機及其選型(2)中端產(chǎn)品Cisco中端交換機產(chǎn)品主要包括C3500系列、C3750系列、C4500系列、C4900系列。在Cisco中端交換機產(chǎn)品中，C3500系列和C3750系列最具代表性，使用也非常廣泛。其中，比較常用的產(chǎn)品有C3560-24TS-S、C3560-24TS-E、C3560G-24PS-S、C3560-48TS-S、C3750-24TS-S、C3750G-24TS-E、C3750-24PS-S 、C3750G-24T-S、C3750-48TS-S等。144.1 交換機及其選型(3)高端產(chǎn)品Cisco的高端

11、交換機產(chǎn)品主要用來滿足園區(qū)主干網(wǎng)的高性能要求。目前，最為常用的是C6500系列和C8500系列。它們能夠為園區(qū)網(wǎng)提供高性能、多層交換的解決方案，專門為需要千兆擴展、可用性高、多層交換的應(yīng)用環(huán)境設(shè)計。 Catalyst 6500系列交換機具有3插槽、6插槽、9插槽和13插槽的機箱，Catalyst 8500系列交換機具有5插槽或13插槽的機箱，這兩個系列交換機都具有端口密度大、速度快、多層交換、容錯性能好等特點。154.1 交換機及其選型3. D-Link交換機主要產(chǎn)品系列：DES-1000、DES-1100、DES-1200、DES-1500、DES-3000、DES-3200、DES-340

12、0、DES-3500、DES-3600、DES-3800、DES-6500、DES-8500等幾個系列。用戶常用的交換機：DES-1008D、DES-1016D、DES-1024D、DES-1226G、DIS-2024TG、DES-3326 SR、DES-3550、DES-3624I、DES-3828DC、DIS-5024T、DES-3528、DES-3828、DES-6500、DES-8510等。164.1 交換機及其選型4. TP-LINK交換機主要產(chǎn)品系列：TL-SF1000、TL-SG1000、TL-SG2200、TL-SL1200、TL-SL2200、TL-SL2400、TL-SL3

13、400、TL-SL5400等幾個系列。用戶常用的交換機：TL-SF1008+、TL-SF1016D、TL-SF1024S、TL-SG1024DT、TL-SL2226P、TL-SL3452等。174.1 交換機及其選型5.IP-COM交換機主要產(chǎn)品系列：IP-COM F1000、IP-COM F1100、IP-COM F1200、IP-COM G1000、IP-COM G1200、IP-COM G2100、IP-COM G2200、IP-COM G3000、IP-COM G3100等幾個系列。用戶常用的交換機：IP-COM F1008+、IP-COM F1016、IP-COM F1024、IP-

14、COM F1116、IP-COM G2124T、IP-COM G2224、IP-COM G3024、IP-COM G3124F等。184.1 交換機及其選型6. 華為交換機主要產(chǎn)品系列：Quidway S2300、Quidway S2700、Quidway S3000、Quidway S3300、Quidway S3700、Quidway S5300、Quidway S5700、Quidway S9300等系列。用戶常用的交換機：S2326TP-EI、S2403H-HI、S2700-52P-EI-AC、S3328TP-EI(AC)、S3700-28TP-SI-AC、S5328C-EI-24S、

15、S5700-24TP-SI-AC、S5700-28C-SI、S7802、S9306等。194.1 交換機及其選型7. 銳捷交換機主要產(chǎn)品系列：RG-S1800、RG-S1900、RG-S2000、RG-S2100、RG-S2300、RG-S2600、RG-S2900、RG-S3200、RG-S3500、RG-S3700、RG-S5700、RG-S6500、RG-S6800、RG-S7600、RG-S7800、RG-S8600、RG-S9600、RG-S18000等幾個系列。其中，S1S2為接入交換機、S3S5為匯聚交換機、S6及以后為核心路由交換機。用戶常用的交換機：RG-S1850G、RG-

16、S1926S+、RG-S1926S、RG-S2026F、RG-S2352G、RG-S2724G、RG-S3760-12SFP/GT、 RG-S5750-24GT/12SFP、RG-S6506、RG-S6810E、RG-S8610、RG-S9620等。204.1 交換機及其選型8. 神碼交換機主要產(chǎn)品系列：DCS-1000、DCS-3600、DCS-4500、DCRS-5950、DCRS-6800等幾個系列。用戶常用的交換機：DCS-1008D+、DCS-1024+(R2)、DCS-1024G+(R2)、DCS-3600-26C、DCS-4500-26T、DCRS-5950-28T-L(R3)、

17、DCRS-6804、DCRS-6808等。214.1 交換機及其選型4.1.5交換機的選購通常，在進行交換機產(chǎn)品選擇時，應(yīng)重點考慮如下幾個方面的問題。1交換機的轉(zhuǎn)發(fā)方式 數(shù)據(jù)包的轉(zhuǎn)發(fā)方式主要分為“直通式轉(zhuǎn)發(fā)”和“存儲式轉(zhuǎn)發(fā)”兩種。由于不同的轉(zhuǎn)發(fā)方式適應(yīng)于不同的網(wǎng)絡(luò)環(huán)境，因此，應(yīng)當根據(jù)自己的需要作出相應(yīng)的選擇。直通轉(zhuǎn)發(fā)方式由于只檢查數(shù)據(jù)包的包頭，不需要存儲，所以切入方式具有延遲小，交換速度快的優(yōu)點。但直通式轉(zhuǎn)發(fā)存在可能轉(zhuǎn)發(fā)出錯的數(shù)據(jù)包、不能將速率不同的端口直接接通、容易出現(xiàn)丟包現(xiàn)象等三個缺點。224.1 交換機及其選型存儲轉(zhuǎn)發(fā)方式在數(shù)據(jù)處理時延時大，但它可以對進入交換機的數(shù)據(jù)包進行錯誤檢測，并且

18、能支持不同速度輸入輸出端口間的切換，保持高速端口和低速端口間的協(xié)同工作，有效地改善網(wǎng)絡(luò)性能。 低端交換機通常只提供一種轉(zhuǎn)發(fā)模式，只有中高端產(chǎn)品才兼具兩種轉(zhuǎn)發(fā)模式，并具有智能轉(zhuǎn)換功能，可根據(jù)通信狀況自動切換轉(zhuǎn)發(fā)模式。通常情況下，如果網(wǎng)絡(luò)對數(shù)據(jù)的傳輸速率要求不是太高，可選擇存儲轉(zhuǎn)發(fā)式交換機。反之，可選擇直通轉(zhuǎn)發(fā)式交換機。234.1 交換機及其選型2延時交換機的延時(Latency)也稱延遲時間，是指從交換機接收到數(shù)據(jù)包到開始向目的端口發(fā)送數(shù)據(jù)包之間的時間間隔。這主要受所采用的轉(zhuǎn)發(fā)技術(shù)等因素的影響，延時越小，數(shù)據(jù)的傳輸速率越快，網(wǎng)絡(luò)的效率也就越高。特別是對于多媒體網(wǎng)絡(luò)而言，較大的數(shù)據(jù)延遲，往往導致多

19、媒體的短暫中斷，所以交換機的延遲時間越小越好，當然延時越小的交換機價格也就越貴。244.1 交換機及其選型3管理功能交換機的管理功能(Management)是指交換機如何控制用戶訪問交換機，以及系統(tǒng)管理人員通過軟件對交換機的可管理程度如何。如果需要以上配置和管理，則須選擇網(wǎng)管型交換機，否則只需選擇非網(wǎng)管型的。4MAC地址數(shù)不同檔次的交換機每個端口所能夠支持的MAC地址數(shù)量不同。在交換機的每個端口，都需要足夠的緩存來記憶這些MAC地址，所以緩存容量的大小就決定了相應(yīng)交換機所能記憶的MAC地址數(shù)的多少。通常，在網(wǎng)絡(luò)規(guī)模不是很大時，該參數(shù)無需太多考慮。254.1 交換機及其選型5背板帶寬交換機背板帶

20、寬越寬越好，高背板帶寬的交換機在高負荷下能夠提供更高速度的數(shù)據(jù)交換。由于所有端口間的通訊都需要通過背板來完成，所以背板所能夠提供的帶寬就成為端口間并發(fā)通訊時的總帶寬。帶寬越大，能夠給各通訊端口提供的可用帶寬越大，數(shù)據(jù)交換速度越快。因此，在端口帶寬、延遲時間相同的情況下，背板帶寬越大，交換機的傳輸速率則越快。交換機的端口帶寬目前主要包括10M、100M和1000M三種，但就這三種帶寬又有不同的組合形式，以滿足不同類型網(wǎng)絡(luò)的需要。264.1 交換機及其選型7光纖解決方案如果布線中必須選用光纖，則在交換機選擇方案中可以有以下三種方案：其一是選擇具有光纖接口的交換機；其二是在模塊結(jié)構(gòu)的交換機中加裝光纖

21、模塊；最后一種就是加裝光纖與雙絞線的轉(zhuǎn)發(fā)器。第一種性能最好，但不夠靈活，而且價格較貴；第二種方案具有較強的靈活配置能力，性能也較好，但價格最貴；最后一種方案價格最便宜，但性能受影響較大。8. 交換機的外型尺寸如果網(wǎng)絡(luò)規(guī)模較大，或已完成綜合布線，工程要求網(wǎng)絡(luò)設(shè)備集中管理，就應(yīng)該選擇19英寸寬的機架式交換器，否則可以選擇桌面型的交換機，因為桌面型交換機具有更高的性能價格比。274.2 路由器及其選型4.2.1路由器簡介路由器是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進行“翻譯”，使不同的網(wǎng)絡(luò)或網(wǎng)段能夠相互“讀”懂對方的數(shù)據(jù)，從而構(gòu)成一個更大的網(wǎng)絡(luò)。路由器有兩大主要功能，

22、即數(shù)據(jù)通道功能和控制功能。數(shù)據(jù)通道功能包括轉(zhuǎn)發(fā)決定、背板轉(zhuǎn)發(fā)以及輸出鏈路調(diào)度等，一般由特定的硬件來完成；控制功能一般用軟件來實現(xiàn)，包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。284.2 路由器及其選型路由器是OSI七層網(wǎng)絡(luò)模型中的第三層設(shè)備，當路由器收到任何一個來自網(wǎng)絡(luò)中的數(shù)據(jù)包(包括廣播包在內(nèi))后，首先要將該數(shù)據(jù)包第二層(數(shù)據(jù)鏈路層)的信息去掉(稱為“拆包”)，并查看第三層信息。然后，根據(jù)路由表確定數(shù)據(jù)包的路由，再檢查安全訪問控制列表；若被通過，則再進行第二層信息的封裝(稱為“打包”)，最后將該數(shù)據(jù)包轉(zhuǎn)發(fā)。如果在路由表中查不到對應(yīng)MAC地址的網(wǎng)絡(luò)，則路由器將向源地址的站點返回一個信

23、息，并把這個數(shù)據(jù)包丟掉。具體工作過程如圖4.7所示。294.2 路由器及其選型4.2.2路由器的分類1.按性能檔次劃分按性能檔次不同可以將路由器可分高、中和低檔路由器。Cisco高、中、低檔路由器產(chǎn)品304.2 路由器及其選型2.按結(jié)構(gòu)劃分從結(jié)構(gòu)上劃分，路由器可分為模塊化和非模塊化兩種結(jié)構(gòu)。通常中高端路由器為模塊化結(jié)構(gòu)，低端路由器為非模塊化結(jié)構(gòu)。圖4.9 非模塊化結(jié)構(gòu)和模塊化結(jié)構(gòu)路由器產(chǎn)品314.2 路由器及其選型3.從功能上劃分從功能上劃分，可將路由器分為核心層(骨干級)路由器，分發(fā)層(企業(yè)級)路由器和訪問層(接入級)路由器。4.按所處網(wǎng)絡(luò)位置劃分如果按路由器所處的網(wǎng)絡(luò)位置劃分，可以將路由器

24、劃分為“邊界路由器”和“中間節(jié)點路由器”兩類。5.從性能上劃分從性能上分，路由器可分為線速路由器以及非線速路由器。通常高端路由器均為線速路由器；而中低端路由器大部分為非線速路由器。324.2 路由器及其選型4.2.3路由器的性能指標1. 吞吐量吞吐量是核心路由器的數(shù)據(jù)包轉(zhuǎn)發(fā)能力。吞吐量與路由器的端口數(shù)量、端口速率、數(shù)據(jù)包長度、數(shù)據(jù)包類型、路由計算模式(分布或集中)以及測試方法有關(guān)，一般泛指處理器處理數(shù)據(jù)包的能力。吞吐量包括整機吞吐量和端口吞吐量兩個方面，整機吞吐量通常小于核心路由器所有端口吞吐量之和。2. 路由表能力 路由器通常依靠所建立及維護的路由表來決定包的轉(zhuǎn)發(fā)。路由表能力是指路由表內(nèi)所容

25、納路由表項數(shù)量的極限。334.2 路由器及其選型3. 背板能力 背板指的是輸入與輸出端口間的物理通路，背板能力通常是指路由器背板容量或者總線帶寬能力，這個性能對于保證整個網(wǎng)絡(luò)之間的連接速度是非常重要的。背板能力主要體現(xiàn)在路由器的吞吐量上，傳統(tǒng)路由器通常采用共享背板，但是作為高性能路由器不可避免會遇到擁塞問題，其次也很難設(shè)計出高速的共享總線，所以現(xiàn)有高速核心路由器一般都采用可交換式背板的設(shè)計。344.2 路由器及其選型4. 丟包率 丟包率是指核心路由器在穩(wěn)定的持續(xù)負荷下，由于資源缺少而不能轉(zhuǎn)發(fā)的數(shù)據(jù)包在應(yīng)該轉(zhuǎn)發(fā)的數(shù)據(jù)包中所占的比例。丟包率通常用作衡量路由器在超負荷工作時核心路由器的性能。丟包率與

26、數(shù)據(jù)包長度以及包發(fā)送頻率相關(guān)，在一些環(huán)境下，可以加上路由抖動或大量路由后進行測試模擬。5. 時延 時延是指數(shù)據(jù)包第一個比特進入路由器到最后一個比特從核心路由器輸出的時間間隔。該時間間隔是存儲轉(zhuǎn)發(fā)方式工作的核心路由器的處理時間。354.2 路由器及其選型6. 時延抖動 時延抖動是指時延變化。數(shù)據(jù)業(yè)務(wù)對時延抖動不敏感，所以該指標通常不作為衡量高速核心路由器的重要指標。當網(wǎng)絡(luò)上需要傳輸語音、視頻等數(shù)據(jù)量較大的業(yè)務(wù)時，該指標才有測試的必要性。7. 背靠背幀數(shù) 背靠背幀數(shù)是指以最小幀間隔發(fā)送最多數(shù)據(jù)包不引起丟包時的數(shù)據(jù)包數(shù)量。該指標用于測試核心路由器的緩存能力。364.2 路由器及其選型8. 服務(wù)質(zhì)量能

27、力服務(wù)質(zhì)量能力包括隊列管理控制機制和端口硬件隊列數(shù)兩項指標。其中：隊列管理控制機制是指路由器擁塞管理機制及其隊列調(diào)度算法。端口硬件隊列數(shù)指的是路由器所支持的優(yōu)先級是由端口硬件隊列來保證的，而每個隊列中的優(yōu)先級又是由隊列調(diào)度算法進行控制的。374.2 路由器及其選型9. 網(wǎng)絡(luò)管理能力網(wǎng)絡(luò)管理是指網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)管理程序?qū)W(wǎng)絡(luò)上資源進行集中化管理的操作，包括配置管理、計賬管理、性能管理、差錯管理和安全管理。設(shè)備所支持的網(wǎng)管程度體現(xiàn)設(shè)備的可管理性與可維護性，通常使用SNMPv2協(xié)議進行管理。網(wǎng)管力度指示路由器管理的精細程度，如管理到端口、到網(wǎng)段、到IP地址、到MAC地址等，管理力度可能會影響路由器

28、的轉(zhuǎn)發(fā)能力。10. 可靠性和可用性路由器的可靠性和可用性主要是通過路由器本身的設(shè)備冗余程度、組件熱插拔、無故障工作時間以及內(nèi)部時鐘精度等四項指標來提供保證的。384.2 路由器及其選型4.2.4主流路由器產(chǎn)品2010年中國路由器市場品牌關(guān)注度比例分布情況如圖所示。394.2 路由器及其選型1. TP-LINK路由器TP-LINK的主流路由器產(chǎn)品包括： (1)企業(yè)級模塊化路由器：TP-Link TL-R4000+ 、TP-Link TL-R4000。(2)企業(yè)級非模塊化路由器：TP-Link TL-R498T+。(3)網(wǎng)吧專用路由器：TP-Link TL-ER5110、TP-Link ER512

29、0、TP-Link TL-R4419。404.2 路由器及其選型2. D-Link路由器D-Link的主流路由器產(chǎn)品包括：(1)企業(yè)級模塊化路由器：D-Link DI-2621、D-Link DI-602HB+。(2)企業(yè)級非模塊化路由器：D-Link DI-602MB+、D-Link DI-602LB+。(3)網(wǎng)吧專用路由器：D-Link DI-4700、D-Link DI-4500、D-Link DI-4300。414.2 路由器及其選型3. 思科路由器思科公司的主流路由器產(chǎn)品包括：(1)Cisco1800系列：1811、 1841。(2)Cisco2500系列：2501、2502、251

30、4。 (3)Cisco2600系列：2610、2611、2620、2621、2651。(4)Cisco3600系列：3620、3640、3660。(5)Cisco3700系列：3725、3745。(6)Cisco3800系列：3825、3845。(7)Cisco7200系列：7204、7206、7204VXR、7206VXR。(8)Cisco7500系列：7507、7513。(9)Cisco 12000系列：12008、12016。424.2 路由器及其選型4. H3C路由器H3C的主流路由器產(chǎn)品包括：(1)電信級路由器：H3C SR6608(AC)。(2)企業(yè)級路由器：H3C SR6604、

31、H3C RT-MSR3040-AC-H3、H3C RT-MSR3020-AC-H3 、H3C RT-MSR3016-AC-H3。(3)寬帶路由器：H3C ER3200、H3C ER3100。5. 騰達路由器騰達科技的主流路由器產(chǎn)品包括：(1)網(wǎng)吧路由器：騰達TEI4000 、騰達TEI602。(2)企業(yè)級寬帶路由器：騰達R8000、騰達R6000。434.2 路由器及其選型6. 華為路由器華為的主流路由器產(chǎn)品包括：(1)核心路由器：華為Quidway NE20-8、華為Quidway NE20-4、華為Quidway NE20-4。(2)智能業(yè)務(wù)中心路由器：華為Quidway AR46-80、

32、華為Quidway AR46-20。(3)模塊化路由器：華為RT-3680E、華為RT-3640E、華為AR 28-31、華為RT-2630、華為RT-2620、華為RT-2509。444.2 路由器及其選型7. 銳捷路由器銳捷網(wǎng)絡(luò)的主流路由器產(chǎn)品包括：(1)RSR系列可信多業(yè)務(wù)路由器：RG-RSR7708、RG-RSR50、RG-RSR30、RG-RSR20、RG-RSR10等。(2)NBR系列路由器：NBR3000、NBR2500、NBR2000、NBR1200G、NBR1100G、NBR1100E、NBR1200、NBR80。(3)RSR-E系列路由器：RG-RSR32E、RG-RSR1

33、6E、RG-RSR-08E、RG-RSR-04E。454.2 路由器及其選型4.2.5路由器的選購路由器的選購主要應(yīng)從以下幾個方面加以考慮：1.路由器的管理方式2.路由器所支持的路由協(xié)議3.路由器的安全性保障4.丟包率 5.背板能力 6.吞吐量7.轉(zhuǎn)發(fā)時延8.路由表容量 9.可靠性464.3 防火墻選型4.3.1 防火墻簡介防火墻是一種設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全策略控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。在邏輯上，防火墻是一個分離器、一個限

34、制器、也是一個分析器，它可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動，進而保證內(nèi)部網(wǎng)絡(luò)的安全。對于普通用戶來說，防火墻就是一種被放置在自己的計算機與外界網(wǎng)絡(luò)之間的防御系統(tǒng)，從網(wǎng)絡(luò)發(fā)往計算機的所有數(shù)據(jù)都要經(jīng)過它的判斷處理后，才會決定能不能把這些數(shù)據(jù)交給計算機，一旦發(fā)現(xiàn)有害數(shù)據(jù)，防火墻就會攔截下來，從而實現(xiàn)對計算機的必要保護。474.3 防火墻選型 防火墻的具體功能主要表現(xiàn)在如下幾個方面：1.防火墻是網(wǎng)絡(luò)安全的屏障2.防火墻可以強化網(wǎng)絡(luò)安全策略3.對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計4.防止內(nèi)部信息的外泄5. VPN支持484.3 防火墻選型4.3.2 防火墻的分類1. 按防火墻的物理特性進行分類

35、防火墻按其物理特性進行分類可分為硬件防火墻和軟件防火墻以及芯片級防火墻。2. 按防火墻所采用的技術(shù)進行分類防火墻按其所采用的技術(shù)進行分類可分為包過濾技術(shù)防火墻、應(yīng)用代理技術(shù)防火墻、狀態(tài)監(jiān)視技術(shù)防火墻。3. 按防火墻的結(jié)構(gòu)進行分類防火墻按其結(jié)構(gòu)進行分類可分為單一主機防火墻、路由器集成式防火墻和分布式防火墻。494.3 防火墻選型4.3.3主流防火墻產(chǎn)品1. Cisco PIX Cisco PIX是最具代表性的硬件防火墻，屬狀態(tài)檢測型。由于它采用了自有的實時嵌入式操作系統(tǒng)，因此減少了黑客利用操作系統(tǒng)BUG攻擊的可能性。就性能而言， Cisco PIX是同類硬件防火墻產(chǎn)品中較好的，對100BaseT

36、可達線速。因此，對于數(shù)據(jù)流量要求較高的場合，如大型的ISP，應(yīng)該是首選。但是，Cisco PIX防火墻產(chǎn)品存在價格昂貴、升級困難、管理煩瑣等缺點。504.3 防火墻選型2. NAI GauntletGauntlet是美國網(wǎng)絡(luò)聯(lián)盟公司(NAI)推出的PGP網(wǎng)絡(luò)安全解決方案中的防火墻套件產(chǎn)品，該產(chǎn)品屬于應(yīng)用層網(wǎng)關(guān)一級的防火墻。Gauntlet 在應(yīng)用層按照安全策略檢查雙向的通信，具有用戶透明、集成管理、強力加密和內(nèi)容安全、高吞吐量等特性，可用于Internet/Intranet和遠程訪問等多種領(lǐng)域，但這些功能模塊相對簡單，性能相對較低，而且配置管理界面基本是基于命令行的，使用管理不大方便。514.

37、3 防火墻選型3.NetScreen 科技的 NetScreen100和Cisco的PIX類似，NetScreen100也運行專有操作系統(tǒng)。與運行在Intel平臺上的PIX不同，NetScreen使用專有ASIC構(gòu)成的高性能防火墻，價格便宜而且易于安裝。NetScreen100通過串行連接給接口分配IP地址的安裝辦法非常簡單，同時在運行NAT時，NetScreen的綜合性能不會降低。524.3 防火墻選型4.CyberGuard 公司的CyberGuard 防火墻CyberGuard 防火墻也是基于代理技術(shù)的，但它的代理功能不是特別豐富。CyberGuard包括允許對直接通過的信息包進行過濾的

38、選項。CyberGuard加固了它自己的操作系統(tǒng)，使它的多虛擬安全環(huán)境(Multiple Virtual Secure Environments，MVSE)系統(tǒng)謹慎地隔離所有進程、文件和目錄，只允許絕對必要的通訊通過CyberGuard。CyberGuard功能相對簡單，性能一般，適合中小型網(wǎng)絡(luò)使用。534.3 防火墻選型5. 3Com OfficeConnect Firewall 3Com OfficeConnect Firewall防火墻可以用來控制局域網(wǎng)對Internet的使用，為小企業(yè)提供了確保網(wǎng)絡(luò)安全的廉價和高效的方法，用戶可以禁止訪問不恰當?shù)馁Y料，記錄哪些站點最常被訪問，以及Int

39、ernet連接使用著多大的帶寬。3Com公司的OfficeConnect Firewall使用全靜態(tài)數(shù)據(jù)包檢驗技術(shù)，可以防止非法的網(wǎng)絡(luò)接入和防止來自Internet的“DOS”攻擊。 OfficeConnect Firewall可以限制局域網(wǎng)用戶對Internet的不恰當使用，支持NAT功能，維護相對簡單。544.3 防火墻選型6. 清華紫光UNISECURE UF3500 UF3500防火墻具有防火墻和流量控制等功能，結(jié)合了網(wǎng)絡(luò)級包過濾(Network-level Packet Filter)和應(yīng)用級代理服務(wù)器(Application-level Proxy Server)的功能。UF350

40、0使用戶可以輕松地設(shè)置安全策略、帶寬優(yōu)先級和訪問記錄。 UF3500防火墻具有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能，具備簡單多級過濾、動態(tài)過濾和代理能力，可以進行帶寬使用、網(wǎng)絡(luò)傳輸和防火墻系統(tǒng)記錄，支持最大流量等多重配置，支持URL過濾和基于SSL的瀏覽器管理界面，允許通過流行的Web瀏覽器使用http協(xié)議管理和配置防火墻，保證了防火墻管理的安全性和易用性。 UF3500防火墻的缺點是功能與性能相對偏弱，安全規(guī)則的定義范圍完備性不夠，不支持陣列性能，不適合高端應(yīng)用。554.3 防火墻選型7. 東方龍馬防火墻 東方龍馬防火墻將信息分析功能、高效包過濾功能、多種反電子欺騙手段、多種安全措施綜合運用，它根據(jù)系

41、統(tǒng)管理者設(shè)定的安全規(guī)則保護內(nèi)部網(wǎng)絡(luò)，同時提供訪問控制、網(wǎng)絡(luò)地址轉(zhuǎn)換、透明的代理服務(wù)、信息過濾、流量控制等功能，提供完善的安全性設(shè)置，通過高性能的網(wǎng)絡(luò)核心進行訪問控制。564.3 防火墻選型8. 微軟Microsoft ISA Server 2000Microsoft ISA Server 2000是Windows 2000 Server平臺上同時具有防火墻與網(wǎng)站緩存功能的服務(wù)器軟件。Microsoft ISA Server 2000提供多層次的企業(yè)級防火墻，并結(jié)合專用的防毒軟件，實現(xiàn)保護網(wǎng)絡(luò)資源，避免病毒、黑客及未獲授權(quán)的存取行為，同時加速公司內(nèi)部對內(nèi)與對外的存取速度，節(jié)省Internet網(wǎng)絡(luò)

42、帶寬，并且向使用者提供更快的Web存取速度，進行統(tǒng)一Internet資源管理等功能。574.3 防火墻選型9. Check Point Firewall-1 Check Point Firewall-1是以色列的Check Point公司出品的軟件防火墻，是市場上老資格的軟件防火墻產(chǎn)品。Check Point Firewall-1可以基于Unix、Windows等系統(tǒng)平臺上工作，屬狀態(tài)檢測型，綜合性能比較優(yōu)秀。10. AXENT Raptor 與Check Point Firewall-1和PIX不同，Raptor完全是基于代理技術(shù)的軟件防火墻，它是代理型防火墻中較好的一種。AXENT Rap

43、tor可支持的應(yīng)用類型多，管理界面簡單，此外， AXENT Raptor還具有NNTP(Network News Transfer Protocol，網(wǎng)絡(luò)新聞轉(zhuǎn)發(fā)協(xié)議)代理和NTP(Network Time Protocol，網(wǎng)絡(luò)時間協(xié)議)代理功能。584.3 防火墻選型4.3.4防火墻的選購1. 選購防火墻的基本原則(1)首先明確防火墻的防范范圍，亦即允許哪些應(yīng)用要求允許通過，哪些應(yīng)用要求不允許通過。(2)其次要明確想要達到什么級別的監(jiān)測和控制。根據(jù)網(wǎng)絡(luò)用戶的實際需要，建立相應(yīng)的風險級別，隨之便可形成一個需要監(jiān)測、允許、禁止的清單。(3)第三就是費用問題。防火墻的售價極為懸殊，安全性越高，實

44、現(xiàn)越復雜，費用也相應(yīng)的越高，反之費用較低?？梢愿鶕?jù)現(xiàn)有經(jīng)濟條件盡可能科學地配置各種防御措施，使防火墻充分發(fā)揮作用。594.3 防火墻選型2. 選購防火墻的基本標準 (1)防火墻管理的難易度； (2)防火墻自身的安全性； (3)選好安全等級。按照美國國家安全局(NSA)國家電腦安全中心 (NCSC)的認證標準，依安全性由高至低劃分為A、B、C、D四個等級；(4)能否彌補其他操作系統(tǒng)之不足；(5)能否為使用者提供不同平臺的選擇；(6)能否向使用者提供完善的售后服務(wù)；(7)應(yīng)該考慮企業(yè)的特殊需求(包括IP地址轉(zhuǎn)換、雙重DNS 、虛擬專用網(wǎng)VPN、掃毒功能、限制同時上網(wǎng)人數(shù)等特殊控制需求)。604.3

45、 防火墻選型3. 選購防火墻的基本技巧選購防火墻重點應(yīng)把握住品牌、性能、價格和服務(wù)等四個基本要素。(1)品牌：品質(zhì)的保證。選購防火墻應(yīng)購買具有品牌優(yōu)勢，質(zhì)量信得過的產(chǎn)品。(2)性能：只選適合不選最高。(3)價格：并非越貴越好。(4)服務(wù)：應(yīng)該細致周到。614.4 網(wǎng)卡選型4.4.1 網(wǎng)卡簡介網(wǎng)卡也叫“網(wǎng)絡(luò)適配器”，簡稱“NIC”，網(wǎng)卡是連接計算機與網(wǎng)絡(luò)的硬件設(shè)備。網(wǎng)卡和局域網(wǎng)之間的通信是通過電纜或雙絞線以串行傳輸方式進行的，而網(wǎng)卡和計算機之間的通信則是通過計算機主板上的I/O總線以并行傳輸方式進行。當網(wǎng)卡收到一個有差錯的幀時，它就將這個幀丟棄而不必通知它所插入的計算機。當網(wǎng)卡收到一個正確的幀時

46、，它就使用中斷來通知該計算機并交付給協(xié)議棧中的網(wǎng)絡(luò)層。當計算機要發(fā)送一個IP數(shù)據(jù)報時，它就由協(xié)議棧向下交給網(wǎng)卡，由網(wǎng)卡組裝成幀后發(fā)送到局域網(wǎng)。624.4 網(wǎng)卡選型網(wǎng)卡的主要功能有以下三個：(1)數(shù)據(jù)的封裝與解封。發(fā)送時將上一層交下來的數(shù)據(jù)加上首部和尾部，封裝成以太網(wǎng)的幀，并通過網(wǎng)線(對無線網(wǎng)絡(luò)來說就是電磁波)將數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)上。接收時將以太網(wǎng)的幀剝?nèi)ナ撞亢臀膊?，然后送交上一層?2)鏈路管理。主要是CSMA/CD協(xié)議的實現(xiàn)。(3)編碼與譯碼。即曼徹斯特編碼與譯碼。網(wǎng)卡接收所有在網(wǎng)絡(luò)上傳輸?shù)男盘枺唤邮馨l(fā)送到該計算機的幀和廣播幀，其余的幀將丟棄。網(wǎng)卡處理這些幀后，傳送到系統(tǒng)CPU做進一步處理。

47、當需要發(fā)送數(shù)據(jù)時，網(wǎng)卡等待合適的時間將分組插入到數(shù)據(jù)流中，接收系統(tǒng)通知計算機信息是否完整地到達，如果出現(xiàn)問題，將要求對方重新發(fā)送。634.4 網(wǎng)卡選型4.4.2網(wǎng)卡的分類1. 按總線接口類型分按網(wǎng)卡的總線接口類型來分一般可分為ISA接口網(wǎng)卡、PCI接口網(wǎng)卡以及在服務(wù)器上使用的PCI-X接口網(wǎng)卡、PCI Express 1X接口網(wǎng)卡，筆記本電腦所使用的網(wǎng)卡是PCMCIA接口類型的。2. 按網(wǎng)絡(luò)接口劃分網(wǎng)卡常見的接口主要有以太網(wǎng)的RJ-45接口、SC型光纖接口、細同軸電纜的BNC接口和粗同軸電AUI接口、FDDI接口、ATM接口等。目前最為常用的網(wǎng)卡主要是RJ-45接口的以太網(wǎng)卡和光纖接口的以太網(wǎng)

48、卡。644.4 網(wǎng)卡選型3. 按帶寬劃分常見的網(wǎng)卡主要有10Mbps網(wǎng)卡、100Mbps網(wǎng)卡、10Mbps/100Mbps自適應(yīng)網(wǎng)卡、1000Mbps網(wǎng)卡四種。其中，100Mbps網(wǎng)卡和10Mbps/100Mbps自適應(yīng)網(wǎng)卡是目前最為流行的網(wǎng)卡；千兆以太網(wǎng)卡主要應(yīng)用于高速以太網(wǎng)中，它能夠在銅線上提供1Gbps的帶寬，千兆網(wǎng)卡的網(wǎng)絡(luò)接口有兩種主要類型，一種是普通的雙絞線RJ-45接口，另一種是多模SC型標準光纖接口。4. 按網(wǎng)卡應(yīng)用領(lǐng)域來分可以將網(wǎng)卡分為應(yīng)用于工作站的網(wǎng)卡和應(yīng)用于服務(wù)器的網(wǎng)卡。當然，如果按網(wǎng)卡是否提供有線傳輸介質(zhì)接口來分還可以分為有線網(wǎng)卡和無線網(wǎng)卡。654.4 網(wǎng)卡選型4.4.3

49、 主流網(wǎng)卡產(chǎn)品1. 英特爾網(wǎng)卡主要包括：Expi9402PT、PWLA8492MT、Expi9400PT、PWLA8391GT等。2. 3Com網(wǎng)卡主要包括：3CCFE575CT、3C985B-SX、3COM 905B、3C905CX-TX-M等。3. IBM網(wǎng)卡主要包括：IBM 39Y6088、IBM 39Y6105、IBM 39Y6098等。664.4 網(wǎng)卡選型4.D-Link網(wǎng)卡主要包括：DGE-550SX、DGE-660TD、DFE-690TXD、DGE-530T等。5.TP-Link網(wǎng)卡主要包括：TG-5269、TF-5239、TF-3239D、TF-3239DL等。6.騰達網(wǎng)卡主要

50、包括：TEL9939D、TEL9902G、TEL9901G、L8139D等。674.4 網(wǎng)卡選型4.4.4網(wǎng)卡的選擇1. 選擇性價比高的網(wǎng)卡2. 根據(jù)組網(wǎng)類型來選擇網(wǎng)卡3. 根據(jù)工作站選擇合適總線類型的網(wǎng)卡4. 根據(jù)使用環(huán)境來選擇網(wǎng)卡5. 根據(jù)特殊要求來選擇網(wǎng)卡6. 其他選擇細節(jié)如網(wǎng)卡的質(zhì)量684.5 服務(wù)器選型4.5.1服務(wù)器簡介服務(wù)器是網(wǎng)絡(luò)環(huán)境下為客戶提供各種服務(wù)的專用計算機，在網(wǎng)絡(luò)環(huán)境中，服務(wù)器承擔著數(shù)據(jù)的存儲、轉(zhuǎn)發(fā)、發(fā)布等關(guān)鍵任務(wù)，是網(wǎng)絡(luò)中不可或缺的重要組成部分。因為服務(wù)器在網(wǎng)絡(luò)中是連續(xù)不斷地工作的，且網(wǎng)絡(luò)數(shù)據(jù)流又可能在這里形成一個瓶頸，所以服務(wù)器的數(shù)據(jù)處理速度和系統(tǒng)可靠性要比普通的計

51、算機高得多。694.5 服務(wù)器選型服務(wù)器的硬件結(jié)構(gòu)由PC發(fā)展而來，也包括處理器、芯片組、內(nèi)存、存儲系統(tǒng)以及I/O設(shè)備等部分，但是和普通PC相比，服務(wù)器硬件中包含著專門的服務(wù)器技術(shù)，這些專門的技術(shù)保證了服務(wù)器能夠承擔更高的負載，具有更高的穩(wěn)定性和擴展能力。與普通PC機相比，服務(wù)器應(yīng)該具有如下特殊要求：1. 較高的穩(wěn)定性2. 較高的性能3. 較高的擴展性能704.5 服務(wù)器選型4.5.2服務(wù)器的分類1.按應(yīng)用層次劃分服務(wù)器按其應(yīng)用層次劃分可分為入門級服務(wù)器、工作組級服務(wù)器、部門級服務(wù)器和企業(yè)級服務(wù)器四類。2.按服務(wù)器的處理器架構(gòu)劃分服務(wù)器按其處理器的架構(gòu)(也就是服務(wù)器CPU所采用的指令系統(tǒng))劃分可

52、以分為CISC架構(gòu)服務(wù)器、RISC架構(gòu)服務(wù)器和VLIW架構(gòu)服務(wù)器三種。3. 按服務(wù)器的用途劃分服務(wù)器按其用途不同可分為通用型服務(wù)器和專用型服務(wù)器兩類。714.5 服務(wù)器選型4. 按服務(wù)器的結(jié)構(gòu)劃分服務(wù)器按其結(jié)構(gòu)不同可分為塔式服務(wù)器、機架式服務(wù)器和刀片服務(wù)器三種結(jié)構(gòu)。724.5 服務(wù)器選型4.5.3服務(wù)器的性能指標服務(wù)器性能指標主要是以系統(tǒng)響應(yīng)速度和作業(yè)吞吐量為代表。響應(yīng)速度是指用戶從輸入信息到服務(wù)器完成任務(wù)給出響應(yīng)的時間，作業(yè)吞吐量是整個服務(wù)器在單位時間內(nèi)完成的任務(wù)量。假定用戶不間斷地輸入請求，則在系統(tǒng)資源充裕的情況下，單個用戶的吞吐量與響應(yīng)時間成反比，即響應(yīng)時間越短，吞吐量越大。影響服務(wù)器性

53、能指標的主要因素包括服務(wù)器的CPU占用率、服務(wù)器的可用內(nèi)存數(shù)以及物理磁盤讀寫時間等。734.5 服務(wù)器選型4.5.4 主流服務(wù)器2010年，IBM、Dell、HP這三個品牌在中國服務(wù)器市場的關(guān)注度之和超過了75%，其他品牌的關(guān)注度相對較小，中國服務(wù)器市場競爭呈現(xiàn)少數(shù)品牌壟斷市場的寡頭趨勢。1. IBM System x3550 M22. 戴爾R4103. HP XW4600工作站4. 華碩RS520-E65. 寶德GS-10006. 聯(lián)想萬全T260 G3服務(wù)器744.5 服務(wù)器選型4.5.5 服務(wù)器的選購選購服務(wù)器可以從下列幾個方面加以考慮。1. 可靠性2. 可用性3. 可擴展性4. 可管理

54、性5. 以夠用為準則6升級維護成本7能否滿足特殊要求754.6 網(wǎng)絡(luò)操作系統(tǒng)選型4.6.1網(wǎng)絡(luò)操作系統(tǒng)簡介網(wǎng)絡(luò)操作系統(tǒng)(NOS)，是網(wǎng)絡(luò)的心臟和靈魂，是向網(wǎng)絡(luò)計算機提供網(wǎng)絡(luò)通信和網(wǎng)絡(luò)資源共享功能的操作系統(tǒng)。它是負責管理整個網(wǎng)絡(luò)資源和網(wǎng)絡(luò)用戶的軟件的集合。由于網(wǎng)絡(luò)操作系統(tǒng)是運行在服務(wù)器之上的，所以有時稱之為服務(wù)器操作系統(tǒng)。網(wǎng)絡(luò)操作系統(tǒng)與運行在工作站上的單用戶操作系統(tǒng)(如Windows 98)或多用戶操作系統(tǒng)由于提供的服務(wù)類型不同而有差別。一般情況下，網(wǎng)絡(luò)操作系統(tǒng)是以使網(wǎng)絡(luò)相關(guān)特性最佳為目的的。如共享數(shù)據(jù)文件、軟件應(yīng)用以及共享硬盤、打印機、調(diào)制解調(diào)器、掃描儀和傳真機等。764.6 網(wǎng)絡(luò)操作系統(tǒng)選型

55、4.6.2 典型網(wǎng)絡(luò)操作系統(tǒng)目前流行的網(wǎng)絡(luò)操作系統(tǒng)有四大類：Windows操作系統(tǒng)、NetWare操作系統(tǒng)、UNIX操作系統(tǒng)和Linux操作系統(tǒng)。1. Windows操作系統(tǒng) Windows操作系統(tǒng)配置在整個局域網(wǎng)中是最常見的，但由于它的穩(wěn)定性能不是很高，所以微軟的網(wǎng)絡(luò)操作系統(tǒng)一般只是用在中低檔服務(wù)器中，高端服務(wù)器通常采用UNIX、Linux或Solairs等非Windows操作系統(tǒng)。774.6 網(wǎng)絡(luò)操作系統(tǒng)選型2.NetWare操作系統(tǒng)NetWare操作系統(tǒng)曾經(jīng)是20世紀80年代末到90年代初風靡一時的網(wǎng)絡(luò)操作系統(tǒng)。 但因該操作系統(tǒng)最初的版本沒有采用TCP/IP協(xié)議，故目前使用較少。784.

56、6 網(wǎng)絡(luò)操作系統(tǒng)選型3.UNIX操作系統(tǒng)UNIX網(wǎng)絡(luò)操作系統(tǒng)的一個最突出的特點就是安全可靠。UNIX網(wǎng)絡(luò)操作系統(tǒng)本身就是為多任務(wù)和多用戶工作環(huán)境而開發(fā)的，它在用戶訪問權(quán)限、計算機及網(wǎng)絡(luò)管理方面有著嚴格的規(guī)定，使得UNIX有很高的安全性。當然這種優(yōu)勢只是相對的，隨著技術(shù)的發(fā)展，也出現(xiàn)了攻擊UNIX網(wǎng)絡(luò)操作系統(tǒng)的病毒，而且網(wǎng)絡(luò)黑客也可以攻擊采用UNIX操作系統(tǒng)的網(wǎng)站。794.6 網(wǎng)絡(luò)操作系統(tǒng)選型UNIX網(wǎng)絡(luò)操作系統(tǒng)的另一突出特點就是能夠很方便地與Internet相連。這是因為UNIX網(wǎng)絡(luò)操作系統(tǒng)本身就是為管理網(wǎng)絡(luò)而開發(fā)的，現(xiàn)在TCP/IP協(xié)議已成了UNIX網(wǎng)絡(luò)操作系統(tǒng)的基本組成部分，這樣UNIX網(wǎng)

57、絡(luò)操作系統(tǒng)就可以很容易地增強和擴展。目前市場上流行的主要是HP、SUN、IBM等公司的UNIX網(wǎng)絡(luò)操作系統(tǒng)，但不同公司的UNIX網(wǎng)絡(luò)操作系統(tǒng)的內(nèi)核互不兼容，不可交換。這種互不兼容的局面成了UNIX網(wǎng)絡(luò)操作系統(tǒng)應(yīng)用推廣中的最大障礙。804.6 網(wǎng)絡(luò)操作系統(tǒng)選型4.Linux操作系統(tǒng)Linux網(wǎng)絡(luò)操作系統(tǒng)具有開放的源代碼、可運行在多種硬件平臺之上、支持多種網(wǎng)絡(luò)協(xié)議、支持多種文件系統(tǒng)等一系列特點，在國內(nèi)外得到了廣泛應(yīng)用。盡管Linux的發(fā)展勢頭很好，但Linux存在的版本繁多，且不同版本之間存在大量的不兼容等缺點也影響了它的應(yīng)用范圍?？偟膩碚f，對特定計算環(huán)境的支持使得每一個操作系統(tǒng)都有適合于自己的工

58、作場合，這就是系統(tǒng)對特定計算環(huán)境的支持。例如，Windows Professional適用于桌面計算機，Linux適用于小型的網(wǎng)絡(luò)，而Windows Server和UNIX則適用于大型服務(wù)器應(yīng)用程序。因此，對于不同的網(wǎng)絡(luò)應(yīng)用，需要我們有目的地選擇合適的網(wǎng)絡(luò)操作系統(tǒng)。814.6 網(wǎng)絡(luò)操作系統(tǒng)選型4.6.3網(wǎng)絡(luò)操作系統(tǒng)的選擇不同的網(wǎng)絡(luò)操作系統(tǒng)所面向的服務(wù)領(lǐng)域不同，用戶可以結(jié)合網(wǎng)絡(luò)系統(tǒng)的需求適當選擇。1. 成本問題包括購買成本和運行、維護、升級成本等。2.安全性問題網(wǎng)絡(luò)操作系統(tǒng)本身的安全性問題。3. 可集成性與可擴展性問題即對硬件及軟件的容納能力問題。824.6 網(wǎng)絡(luò)操作系統(tǒng)選型4. 兼容性問題5.

59、 可維護性問題總之，在購買網(wǎng)絡(luò)操作系統(tǒng)時，最重要的還是要和自己的網(wǎng)絡(luò)環(huán)境相結(jié)合。如中小型企業(yè)及網(wǎng)站建設(shè)中，多選用Windows網(wǎng)絡(luò)操作系統(tǒng)；做網(wǎng)站的服務(wù)器和郵件服務(wù)器時多選用Linux；在工業(yè)控制、生產(chǎn)企業(yè)、證券系統(tǒng)的環(huán)境中，多選用Netware；而在安全性要求很高的情況下，如金融、銀行、軍事及大型企業(yè)網(wǎng)絡(luò)上，則推薦選用UNIX。834.7 網(wǎng)絡(luò)數(shù)據(jù)庫選型4.7.1 網(wǎng)絡(luò)數(shù)據(jù)庫簡介數(shù)據(jù)和資源共享這兩種方式結(jié)合在一起即成為今天廣泛使用的網(wǎng)絡(luò)數(shù)據(jù)庫(Web數(shù)據(jù)庫)，它是以后臺(遠程)數(shù)據(jù)庫為基礎(chǔ)，加上一定的前臺(本地計算機)程序，通過瀏覽器完成數(shù)據(jù)存儲、查詢等操作的系統(tǒng)。網(wǎng)絡(luò)數(shù)據(jù)庫(Network

60、 Database)的含義有三個：跨越計算機在網(wǎng)絡(luò)上創(chuàng)建、運行的數(shù)據(jù)庫；網(wǎng)絡(luò)上包含其他用戶地址的數(shù)據(jù)庫；信息管理中，數(shù)據(jù)記錄可以以多種方式相互關(guān)聯(lián)的一種數(shù)據(jù)庫。844.7 網(wǎng)絡(luò)數(shù)據(jù)庫選型4.7.2 典型的數(shù)據(jù)庫管理系統(tǒng)目前，商品化的數(shù)據(jù)庫管理系統(tǒng)以關(guān)系型數(shù)據(jù)庫為主導產(chǎn)品，技術(shù)比較成熟。其中，主要的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)有Oracle、Sybase、Informix和Ingres，這些產(chǎn)品都支持多平臺，如UNIX、VMS、Windows，但支持的程度不一樣。此外，IBM的DB2也是成熟的關(guān)系型數(shù)據(jù)庫，但DB2是內(nèi)嵌于IBM的 AS/400系列機中的，只支持OS/400操作系統(tǒng)。在網(wǎng)絡(luò)系統(tǒng)集成中，為