《网络设备配置与管理》课件第9章.ppt

1、第第9章章 组网工程设计与案例分析组网工程设计与案例分析 9.1 网络规划 9.2 网络总体设计 9.3 网络建设与实施 9.4 网络方案设计案例 本章小结 练习与思考 9.1 网网 络络 规规 划划9.1.1 网络规划的目的网络规划的目的网络规划就是为将要建立实施的网络系统提出一套完整的设计方案，满足用户提出的建网要求。在规划时，要对建立一个什么形式、多大规模、具有哪些功能的网络等问题作出全面科学的论证，并对建网所需的人力、物力、财力等投入作出总体的计划。一个好的网络规划应该满足以下几点要求：(1)保证网络系统具有完善的功能、较高的可靠性和安全性。(2)保证网络系统能发挥出更大的作用，扩大其

2、应用范围。(3)具有先进的技术支持，有足够的扩充能力和灵活的升级能力。(4)可保质保量按时完成系统的建立。9.1.2 网络规划的内容网络规划的内容网络规划包括可行性研究与计划、需求分析(了解用户实际需求)、方案设计(构建网络基本结构)、设备选型(选定网络的每个组成部件)、投资预算(估算工程的全部开销)、编写网络规划技术文档等几个阶段。1可行性研究与计划可行性研究与计划可行性研究与计划包括技术的可行性和经费预算的可行性。在进行技术可行性分析时，应该根据实际需要，考虑所选的网络技术本身是否能够得到技术和基础条件的保证，以及整个网络的传输通道、用户接口、管理能力和所采用的服务器等。在这个阶段，应避免

3、使用可能与某个具体厂家产品有关的功能术语，增强网络后期选择设备的灵活性，找出目前系统的局限性及原因，提出备选的方案。在进行经费预算可行性分析时，要考虑建网的软/硬件设备投资、安装投资、培训和用户支持以及运行和维护的费用等。尤其是应该估算出用户培训和运行维护的费用，这是维持整个网络生命周期最关键的部分。有的单位往往只注重硬件投资，而忽略了软件投资。一个网络建立起来后，如果没有可在网上运行的软件，实际上毫无价值。软件投资比例应为硬件设备投入的1/32/3。2需求分析需求分析在方案设计前，需要进行多方面的用户调查和需求分析，只有弄清用户真正的需求，才能设计出符合要求的网络。但做到这点也不是一件容易的

4、事情。一般调查应从以下几方面展开：(1)网络的物理布局：充分考虑用户的位置、距离、环境，并进行实地考察。(2)用户设备的类型和配置：调查现有的物理设备，包括个人计算机、主机、服务器和外设。(3)通信类型及负载：根据数据、语音、视频及多媒体信号的流量等因素进行估算。(4)网络应提供的应用服务：包括电子邮件、共享数据及数据库、共享外设、WWW应用及办公自动化。(5)网络要求的安全程度：根据需要选用不同类型的防火墙和安全措施。网络的建设以应用需求为本。任何一个网络规划，都以明确的网络应用需求为基本依据，这种应用充分体现了不同网络的目的性。网络规划应根据不同的应用目的，具体分析，满足需求，突出应用特色

5、。概括而言，就是网络的应用将决定网络的建设目标和建设任务。总而言之，制定建设目标必须详细了解建设网络的目的和需求，进行建设项目的可行性分析，这是制定规划目标的主要依据。3方案设计方案设计方案设计主要由规划设计人员综合考虑前两项的调查情况制定出来。在总的设计思想指导下，选择合适的网络拓扑结构、网络产品、开发方法，并进行原有系统的升级改造；同时引入竞争机制。这样可降低投资成本，并得到多种可供选择的方案。一般在进行方案设计时，应遵守如下几条原则：(1)实用性。只有实用的网络才能维护用户自身的利益。(2)先进性。计算机及网络技术的发展非常迅速，在设计新的网络系统时，应保证采用先进技术。技术的寿命越长越

6、好，一般应为35年或更长。(3)开放性。只有建设一个开放的网络系统，才能有更多的厂商支持，才能同其他网络进行互联，保持与常规网络良好的互通性。(4)可靠性。从选用的网络设备到网络结构上都要以可靠运行为前提，而且要留有一定的冗余，保证在有故障的情况下仍能够满足用户需求。(5)安全性。安全性是现在网络中，尤其是与其他网络互联时最重要、最突出的问题，通过设置各种安全防护措施，保证从网络用户级到数据传输中各个环节的安全。(6)经济性。在新建网络的同时，注意保护原有网络的投资，更不能超前投入大量资金。(7)可扩充性。能为将来网络的发展及扩充留有接口。4设备选型设备选型组成一个网络系统所需的设备很多，有电

7、缆、光纤、插头插座、连接器、中继器、交换器、路由器、网关、施工工具以及附属设备(如电源、机柜、空调、消防设备等)，应认真填制设备配置清单。在选择设备时应选用主流产品，这样可以保证技术及发展的可维持性。具体选型在后面介绍。5投资预算投资预算当方案定下来后，就要进行最后的投资预算，预算中除了包括网络硬件设备投资预算外，还应有网络工程施工、软件购置、安装调试、人员培训、售后服务、运行维护及应用软件开发等费用的预算。6编写技术文档编写技术文档为了使网络规划的工作正常有序地进行，应对网络规划工作归纳总结，写成一个完整的网络规划技术性文档。它包括网络总体规划、可行性报告、用户需求、技术分析、网络基本体系结

8、构和选型、网络建设达到的目的和费用预算等。9.2 网络总体设计网络总体设计在网络规划阶段，并不要求明确地规定网络的具体指标和实现方法，而是在网络总体设计时，根据网络规划中提出的各项技术规范、设备选型、性能要求以及经费作进一步的分析，制定一个明确的网络总体实施方案，同时确定网络实际的物理结构与逻辑结构的关系。在网络总体设计中包括：网络采用的拓扑结构，网络采用的系统体系结构，网络设备的选型和技术参数，服务器的类型及容量，网络操作系统及采用的通信协议，网络传输媒介及详细的技术指标，网络安全、可靠性措施，网络管理，应用系统的配置及开发等。9.2.1 设计原则设计原则网络设计主要由规划设计人员综合考虑前

9、两项的调查情况制定出来。在总体设计思想指导下，选择合适的网络拓扑结构、网络产品、开发方法，并进行原有系统的升级改造；同时引入竞争机制。这样可降低投资成本，并得到多种可供选择的方案。一般在进行方案设计时，应遵守如下几条原则：1实用性实用性实用性原则强调提供数据通信性能良好、满足应用需求、稳定可靠、行之有效的网络平台。实用性体现在以下几个方面：网络拓扑结构合理，线路负载相对均衡，具有较好的连通性；网络系统运行稳定，线路传输的时延较小；网络用户的使用接入比例大于50%；连接外部网络的链路既要保障足够的带宽，又要保持小于1010的误码率。2开放性开放性系统设计必须遵循国际标准，结合国家或行业标准，采用

10、开放型的技术体系，充分兼顾多种网络系统结构，实现联网区域内的互联、互通和互操作性。开放性网络采用的主要协议遵循国际标准，例如TCP/IP协议集。采用国际标准化程度较高的组网技术，选用兼容性和互换性较好且占有一定市场份额的设备产品。网络体系结构具有与异构系统的接口功能，使之具备较大的灵活性和延伸性。3先进性先进性网络技术的发展极其迅速，因此，网络设计中的设备和技术选型需要具备先进性的特征，争取网络平台具有较长的寿命周期。需要强调的是，先进的设计思想应该符合技术发展的趋势。在设计中，注意优化筛选系统结构体系成熟，硬件设备与软件系统性能新颖，具有较高新科技成果的网络技术。在保障结构合理、较高性能价格

11、比的基础上，使系统的技术性能和科技含量具有适度超前性，充分发挥建设投资的效益。目前，主干线路主要采用先进、成熟的千兆带宽光缆传输系统。局域网选用1 Gb/s以太网技术，以满足多媒体数据访问的应用需求，保障用户桌面的接入速率达到100 Mb/s。4可靠性可靠性为了提高系统抵御运行故障的能力，实现系统运行状态的稳定可靠，使之具备较高的MTBF(平均无故障时间)，要求在设计中提供多层次安全措施，支持故障的实时检测和系统容错功能。网络的可靠性主要取决于以下几个方面：1)设备的可靠性为了提高系统的安全可靠性，建设中除了注意选用经过市场考验的、性能稳定的产品之外，还应该坚持适度冗余的原则。特别是核心设备的

12、冗余配备，如提供双电源、双管理模块、自动定期备份等功能，以对付灾难性故障的发生，保持网络服务的不间断性。2)结构的合理性网络系统采用中心交换、逐级分层的结构模式，有利于线路路由的合理布局，达到数据传输负载均衡、易于管理和实现虚拟网络划分的目的。主干线路的拓扑结构应增加冗余设计。中心结点宜采用环型冗余结构，或并行冗余结构，以提高主干线路的安全可靠度。通常采用连接可靠程度较高的星型拓扑结构，防止因单一线路的故障而影响整个网络系统的运行。3)建设高质量的通信线路线路是数据传输的物理通道，线路建设应遵循国际布线标准，采用结构化的布线系统。一般情况下，室外环境通常选用光纤介质，提供主干线路数据传输较大的

13、带宽。在建筑物楼宇内，利用室内光纤以及超五类非屏蔽双绞线，以保障最后100 m接入的传输性能。4)系统冗余只有高可靠性的环境设施，才能有效提高系统的自愈能力。因此，提供系统适度的冗余是有效的保障措施。系统冗余主要包括链路冗余、设备冗余和路由冗余。主干通道应具备可靠的线路冗余。通常情况下两条线路可采用负载均衡的冗余方式提供数据传输。一旦故障发生，线路切换的时间应小于5 s。通过提供一个由两台或两台以上设备组成的虚拟设备，提高网络的稳定性。当其中一个设备因故障停止工作时，另一台设备能够自动响应，以接替其工作，并且不引起其他结点的路由表重新计算。网络的结构设计提供足够的路由冗余功能，在上述冗余特性仍

14、不能解决问题时，数据流能寻找其他路径到达目的地址。这种路由冗余常应用在复杂的网络环境中，一旦网络连接发生变化时，路由表的收敛时间小于10 s。5扩充性扩充性计算机网络的发展异常迅速，设计方案不但要满足当前的应用需求，还要留有充分的扩充升级余地，以适应网络技术的发展趋势。因此，网络设计除了在功能上具有一定的超前性外，还应该充分兼顾到系统在业务规模扩大和技术升级两个方向未来的扩展空间，使之具有良好的扩充性。系统的功能不但要与用户群体规模的增长相适应，而且还应该满足新型应用对带宽增加的需求。6安全性安全性安全问题制约着网络环境的运行状态，乃至关系到系统的生存。网络的不安全因素包括基础设施故障和人为侵

15、扰破坏两个方面。因此，网络设计除了加强设施环境的可靠性措施外，还应具备对非授权访问、病毒入侵以及灾难性(意外掉电、火灾等)破坏的有效防范。安全性设计的另一个方面体现在，故障一旦发生，应该易于判断故障发生区域或发生点，以利于故障的正确分析和有效排除。在网络系统中，常用的安全措施包括：制定路由安全访问策略，利用包过滤、划分子网等多种技术措施，提高网络系统的安全性能。通过架设防火墙、实施隔离子网以及身份认证等办法，可以有效增强抵御黑客攻击、非法入侵的能力。7经济性经济性在新建网络的同时，应注意保护原有网络的投资，尽量避免超前投入大量资金。9.2.2 网络拓扑设计网络拓扑设计网络拓扑是一种逻辑关系的反

16、映，体现网络结构的布局，代表着网络结构的技术特点和规模，形象地描述网络的组成和结点的分布特征。拓扑结构设计的目的是为科学地设计网络线路路由，合理部署网络结点的数据交换及信息服务设备，为建设目标的规划提供技术依据。网络拓扑结构是网络设计的第一步，确定好网络结构，才能进行更细致的工作。网络拓扑结构的选择应遵循以下原则：1先进性与实用性相结合先进性与实用性相结合网络应在对用户需求调研的基础上，既考虑采用先进的组网技术，使所建立的网络在一段时间内保持先进性及可用性，满足近期及中远期业务的服务质量(QoS)需求；同时也必须保护原有的投资，使计算机网络资源得到充分利用，尽量采用成熟的组网技术，达到建网周期

17、短、见效快的目的；还应兼顾选择国际新技术，选用具有发展潜力的网络作为主干。2网络有效性原则网络有效性原则网络有效性体现在网络承载能力和对资源的共享能力两个方面。不同类型的网络在负荷加重(并发用户增加或业务占用频宽增加)情况下其承载能力不同，高负荷下往往利用率下降，甚至出现拥塞与瓶颈。可以根据不同层次的信息流量采用不同的访问结构，目前基本上采用的是交换型以太网，而且大多是100 Mb/s带宽到桌面接入。3网络实时性要求网络实时性要求对用于交互控制、实时监控的网络系统要求网络延时要小。如多媒体业务，对延时和延时变差都有严格的要求。网络延时包括传播延时、发送延时、排队延时、处理延时以及协议转换延时，

18、取决于传输距离、速率、缓存队列长度、处理器芯片以及网络负荷量。4网络可靠性及安全性网络可靠性及安全性安全与可靠是组网的重要原则之一。在传统组网技术中为了保证网络可靠传输，应防止非法环路及广播风暴。网络设备应具备故障下旁路自愈功能、冗余备份(包括设备备份及链路备份)及自动切换功能。为了保证信息传输的完整性，降低信息丢失率、误码及错插，应采用先进的网络管理技术，进行实时采集并统计网络信息，监视网络运行状态，及时查找并排除故障。网络安全性指防止非法用户进入，合理选择网络操作系统及系统软件，实施口令及访问权限保护，目录及文件保护。为了防止病毒感染，除了选择防病毒软件及硬件外，制定严格的网络管理措施是非

19、常必要的。在局域网与广域网互联点设置路由器和防火墙，前者用于互联，后者用于隔离、过滤与加密，隔离非法用户及非法信息的入侵。防火墙分为多种等级，应合理选取。5合理选择网络平台合理选择网络平台 合理地选择网络平台及标准接口，可以保证网络的开放性、兼容性及互操作性。网络的软/硬件平台包括：信息集成平台(包括NOS、数据库等)、端到端通信平台TCP/IP、应用支持平台、网络互连平台以及网络管理平台(SNMP、RMON等)。6坚持网络建设与应用开发并行坚持网络建设与应用开发并行一个良好的网络信息集成系统应包括网络系统与应用服务两部分，前者属于网络集成，后者通常建网周期短，而应用软件开发时间长。应用软件开

20、发一般在网络建设先期或同期进行。应用软件包括各种管理信息系统(MIS)、资料查询与检索系统、电子邮件、BBS、CAM/CAI软件、办公自动化(OA)、处理与监控软件等。目前，在交换型以太网络处于主流的网络结构中，拓扑结构设计一般采用三层结构的层次型设计方法，这种方法基于模块化和层次化的设计模式，技术性能成熟，常用于校园网、园区网、企业网乃至大型广域网的设计。三层结构分别为核心层、汇聚层和接入层，其层次关系、设备配置及结构功能如下：(1)核心层。位于网络层次的最高层，具有管理整个网络区域的功能。该层部署有连接外部网络的边界路由器、与内部区域连接的主干交换机、信息服务器等高端设备。核心层通过宽带主

21、干线路连接各个园区主结点，为园区间的信息交流提供高速交换通道。对外经过边界路由器提供与外部网络的连接通道。(2)汇聚层。位于网络层次的中间层，实现联网区域结点的接入，完成各区域的信息汇集。在汇聚层设置有互连交换设备，实现数据传输，将各区域之间的流动信息汇集传输到核心层，同时与接入层相连，形成网络内部数据交换的传输中枢。(3)接入层。位于网络层次的最底层，配备楼宇级交换机、楼层交换机等低端连接设备，通过建筑物之间互连，以及建筑物内的结构化布线，实现网络用户终端的接入。以上三层组成网络的总体逻辑结构，各层的功能相对独立，但数据交换又相互联系。局部的信息在本层交换完成，高层结构则实现全局数据和外部信

22、息的交流。根据各层信息流量的分布特征及其网络线路负载状态，配置合理的网络连接设备和信息服务器，实现网络流量的均衡分配和高速交换处理，提高系统的整体运行效率。7子网规划子网规划在网络规划中，由于网络中结点数量密集，造成传输效率下降，甚至影响数据的正常传输；对于特殊性质的信息或数据需要进行有效的隔离管理，如人事档案、财务账目等；网络中共享式外部设备对线路资源的强制性占有，将显著降低网络访问的使用效率。对于这些情况，使用常规的网络管理技术难以解决。这里，有效的解决办法就是划分子网。通过把一个网络整体按照网络应用或管理需求的规划策略，划分成不同的子网网段，将用户群体分割成不同的逻辑组织单元，实现专有信

23、息查询与共享资源访问、一般性网络应用与职能型管理系统分段隔离，并分别归纳于不同的子网中，使其数据的访问控制在规定的范围之内，同时又能通过授权进行跨网段的数据传输。1)子网划分策略子网划分的策略可以根据实际需求灵活制定。例如：按照区域划分子网，将一个区域内的用户，或者一幢或多幢建筑物内的信息点划归到一个子网；按联网机构划分子网，将不同职能部门或单位分配到相应的子网；按照业务类型划分子网，根据信息的不同性质，分门别类归纳到相应的子网中；按照交换信息的频度区域划分子网，等等。总之，子网的划分可以不考虑用户的物理位置，但需根据实际情况，具体分析，按照实际需求确定最佳划分方法。2)子网划分方法划分子网的

24、常用方法有物理隔离法和虚拟局域网两种。(1)物理隔离法。物理隔离划分子网是通过物理链路实现的。在线路系统中，将相关的结点连接在一个独立的子网内，仅提供子网内用户之间的互相访问，以保证网络数据访问的专有性，提高信息的安全保密性。(2)虚拟局域网。虚拟局域网是以路由或交换式网络技术为依托，通过管理软件建立的一种可跨越不同物理网段、不同网络类型的点到点的逻辑网络。通过将IP地址划分成不同的网段，实现将接入结点归纳于不同逻辑网段中的目标。利用网络管理系统可以有效控制网段内和网段之间的通信。由此可见，VLAN技术是基于网段之间的逻辑连接关系而实现的。这种组织结构的形式具有简洁灵活、易于管理的特点。通过对

25、VLAN访问权限的控制，可以直接约束用户级的访问行为，显著改善和提高网络的安全性，实现网络的有效管理运行。因此，VLAN技术的成功运用能够演绎组合丰富多彩、灵活机动的管理方案，大大提高网络的管理效率。路由器是第三层协议支持的网络设备，具有划分和管理VLAN的能力。另外，由于支持第三层协议的交换机引进了路由功能，从而也具备划分子网的功能。这样，路由器和支持第三层协议的交换机为VLAN的实现提供了运行环境。综上所述，交换作为一种新的网络技术，具备高速带宽、低延迟、易扩充、支持多种介质等特点，显著地改善了网络通信性能，提高了网络管理效率，而且新的交换技术标准还在不断地产生。从另一方面来讲，这种技术受

26、到众多厂商的支持，高新科技的网络产品也在不断地系列化，为这一新技术的应用提供了完整的解决方案。人们所期待的“1Gb/s带宽主干传输，100 Mb/s带宽到桌面接入”的标志性目标，已经在局域网中得到了实现。应该看到，实际中网络拓扑设计涉及的因素还很多，技术的选型需要根据规划目标、应用需求和设计原则，结合实际情况，因网制宜，慎重斟酌。9.2.3 网络设备的选型网络设备的选型在组建计算机网络时，选择好网络设备是至关重要的。网络设备的选择一般有两种含义：一种是从应用需要出发所进行的选择；另一种是从众多厂商的产品中选择性价比高的产品。在组建计算机网络时，通常涉及的网络设备有网卡、交换机、路由器、服务器、

27、工作站、硬盘、磁带、光盘等存储驱动器，网络打印机等外设，网络传输媒体，网络操作系统，应用系统软件等。网络设备的选型受到软件环境、硬件性能、网络协议乃至性能价格等多方面因素的影响和制约。因此，在严格遵循规划需求和设计原则的前提下，一个合理科学的设备选型方案，需要兼顾和平衡多种相关因素，综合考虑，全面分析。选择网络互连设备时，一般应综合考虑以下因素：(1)局域网技术支持范围(IEEE 802.*、Ethernet、TokenRing、FDDI、ATM)；(2)设备产品系列化和市场占有率；(3)设备模块化程度；(4)交换设备处理速度或背板速率；(5)支持的连接介质类型；(6)端口的类型、数量和速度的

28、自适应功能(10/100 Mb/s)；(7)设备配置技术的简易性；(8)对SNMP和RMON管理监控的支持；(9)平均无故障时间(MTBF)及平均修复时间(MTTR)；(10)对热插拔部件及冗余电源的支持；(11)技术支持的力度和质量，技术培训；(12)设备产品备件的市场供应能力；(13)设备费用。对交换机而言，还应附加考虑以下因素：(1)每秒分组的吞吐量；(2)是否支持直通式交换技术；(3)半双工/全双工的自动检测；(4)对第三层交换及VLAN技术的支持；(5)对多媒体应用的支持；(6)存储容量(用于交换表、路由表、协议例行程序)；(7)路由模块的实用性。包括：对网络层协议的支持；对路由协议

29、的支持；对RSVP、IP组播、受控负载的支持；对高级排队、交换及其他优化特征的支持；对加密以及压缩功能的支持；对数据分组过滤的支持；对防火墙特性的支持。1网卡网卡 网卡是插入计算机(服务器、工作站)中实现与网络设备互连的接口设备，目前网络大多以交换型以太网为主，网卡的选择主要关注网络速度，根据不同速度类型的以太网选择网卡的种类。常用的网卡有：(1)1000 Mb/s的高速网卡。这种速率的网卡符合IEEE 802.3z标准，主要用于服务器间的连接，用于工作站的极少。(2)100 Mb/s高速以太网卡。高速以太网符合IEEE 802.3u标准，用于服务器或工作站需要以高速方式接入局域网的主干网或工

30、作组的情况，提供100 Mb/s速率。网卡应根据设计要求配置，选型时应注意是否提供传输介质所需的接口(光口或UTP、STP接口)，是否支持全双工链路，卡内有无CPU及RAM大小。(3)10/100 Mb/s自适应以太网卡。10/100 Mb/s以太网卡常用于桌面系统，也是目前局域网中使用最多的。其品种类型多，兼容卡杂牌货较多，价格差距也较大。选型时不可过多地注重价格，以免采用质量不合格的低劣产品。2交换机交换机交换机作为网络连接的主要设备，本身决定了网络的性能和稳定性。随网络大小不同，网络的结构有很大的差别，采用的交换机必须视具体情况而定，但是为了让网络能承担起大量的网络数据的传输且能持久稳定

31、安全地运行，必须选用能符合条件、性能优异且价格合适的交换机。在将网络划为三层结构时，核心层与汇聚层的交换机必须选择三层交换机，接入层一般选择二层交换机，但根据网络管理要求，也可以选择三层交换机。由于网络技术的快速发展，以交换机为主要连接设备的组网技术，逐步得到广泛的应用。这种技术系统性能先进，适合不同规模。其中，最具有典型代表意义的就是支持第三层协议交换机的推广使用，将网络层的部分功能融入其中，在交换机中实现了路由协议的功能，这不但增强了局域网的数据通信功能，而且为局域网提供了新的管理控制手段。千兆以太网标准的推广使用，带动了网络技术创新的发展，其配套产品系列化以及合理的性能价格比，为宽带网络

32、的推广应用奠定了坚实的技术基础。我们知道，网络的数据传输是通过交换机来完成的，而交换机根据其承担任务的不同划分成不同的性能档次。因此，根据数据交换处理负载程度不同的原则，需要科学合理地为网络结点配备性能适用的设备，达到均衡传输负载的目的。局域网络以星型拓扑结构为主，网络核心层是全网络信息汇集交换的中心，具有数据流量大、访问频率高的特点。因此，核心层中至少配备有一台性能相对较高的交换机，具有较快的数据交换处理速度，同时兼有路由功能，以承担全网络的数据交换的任务。该交换机一般称之为主干交换机或主干路由交换机。对于较大规模的网络，根据承担分布层数据处理任务的需要，可参照等距离的原则，结合用户结点的规

33、模，配备两台或两台以上主干交换机，以均衡承载网络主干线路的访问流量。核心层中的主干交换机一般要求配备1Gb/s光纤接口功能，完成光缆线路与汇聚层的交换机相连。汇聚层主要实现联网范围内不同区域的连接访问，提供各联网区域级信息的汇集功能，负责将区域之间的流动数据汇总连接到核心层。汇聚层需要配备园区级交换机。这种交换机分布在各个联网园区内。根据它所承担的任务，从理论上讲，其性能应该比主干核心交换机低一个性能档次，属于中等性能的交换机。园区交换机通过光缆线路与核心层的主干交换机以星型结构相连，其传输速率仍以1 Gb/s为主。接入层提供各园区内建筑物之间和建筑物内网络用户的接入环境。这一层中的交换机要求

34、配备到建筑物，各个建筑物的交换机通过光缆与园区级交换机相连，这种交换机称之为楼宇交换机。对于楼宇而言，各楼层还需配备楼层交换机，实现将网络连接延伸到用户桌面。接入层的交换机具有两个特点：一是交换设备数量多，要求满足容纳所有接入用户；二是单台交换设备的数据交换流量有限，可以配置性能较低的交换设备。通常，结合楼宇的结构化布线建设，建筑物内的交换机之间采用级联或堆叠的方式相连，而园区级交换机采用光缆线路以星型结构连接，交换设备之间的传输速率为1001000Mb/s，而提供用户接入的传输速率为100 Mb/s。在选择交换机产品时，可以关注以下这些技术的应用：(1)Trunking。Trunking技术

35、可以在不改变现有网络设备以及原有布线的条件下，将交换机的多个低带宽交换端口捆绑成一条高带宽链路，通过几个端口进行链路负载平衡，避免链路出现拥塞现象。公司的网络骨干部分的一部分设备可以使用此技术：在网络流量比较大，但是实际情况不允许使用光缆的情况下，使用Trunking可以解决数据传输中的瓶颈问题。(2)三层交换机基础上发展的四层交换机。在网络中的数据包构成的数据流可分别在第二、三或四层进行识别。每层都会提供关于该数据流的更为详细的信息。在第二层，数据流中的每个数据包通过源站点和目的站点的MAC地址被识别。在广播域内，第二层交换功能有限，这是因为源和目的MAC地址仅是对数据包中信息的粗略解释。第

36、二层交换机可提供价格便宜、高带宽的网络连接，但它们无法对主干数据流提供必要的控制能力。在第三层，数据流通过源和目的网络IP地址被识别，控制数据流的能力仅限于源、目的地址对。如果一台客户机正在同时使用同一服务器上的多个应用程序，则第三层信息就不会对每一应用程序流作出详细描述，这样就无法辨认出不同的数据流，更无法为每个数据流逐一实施不同的控制规则了。OSI模型的第四层是传输层，它负责协调网络源与目的系统之间的通信。TCP(传输控制协议)和UDP(用户数据报协议)都位于第四层。在第四层，每个数据包都包含可被用来唯一识别发出该包的应用程序的信息。之所以能做到这一点是因为TCP和 UDP报头都包含有“端

37、口号”，这些端口号可以确定每个包中包含的应用程序协议。将第四层报头的端口号信息和第三层报头的源目标信息结合使用可以实现真正的精确控制。具体应用程序对话流可以在客户机与服务器间控制，如果交换式路由器是全功能的，则所有这些工作都可以以线速完成。一对客户/服务器可同时打开多个不同的应用程序会话。由于一个企业主干网可能包含数千个客户/服务器对，因此一个主干网级的交换式路由器必须具有极大的表容量，以便存储多达数百万个第四层流。由于发送缓存负担过大，而且在这些路由器中时常因表错误造成主干网性能下降，因此第三层交换机一般都不保存有关第四层数据流的信息。(3)对多种路由协议的支持。交换式路由器通过硬件措施大幅

38、度提高了自身的性能和功能，但是路由处理仍基于软件。最初的交换式路由器仅支持路由器信息协议，对于一个简单的网络，RIP一般是足够的。但较复杂的网络需要有更复杂的路由协议。为大型网络而设计的交换式路由器要求使用开放的最短路径优先路由协议。随着要求使用多点组播(Multicast)支持的应用程序日渐流行，交换式路由器应该能够实施全套基于标准的多点组播协议，如距离矢量多点组播路由协议及可扩展性更强的与协议无关的多点组播协议。很多网络使用静态路由，这是由于目前网络拓扑结构为星型决定的。等到网络结构变得复杂的时候，就得考虑使用动态路由协议，提供网络的冗余功能。(4)基于端口交换的交换机已经淘汰，取而代之的

39、为帧交换机。(5)IEEE 802.1X协议。此协议用于用户认证，可以提高网络的安全性。在支持此协议的交换机上，只有通过系统认证的用户才能收发信息，认证信息保留在专用服务器上，可以方便地查询。公司应尽量选用支持802.1X的交换机，在靠近用户端选用支持认证信息透传的交换机，这样可以显著提高网络的安全性和可管理性。综合以上几点，再考虑到交换机传统性能参数，可以得出实际应用中交换机选购应考虑的因素如下：背板带宽、二/三层交换吞吐率。这几个参数决定着网络的实际性能。不管交换机功能再多，管理再方便，如果实际吞吐量跟不上，网络只会变得拥挤不堪。背板带宽包括交换机端口之间的交换带宽，端口与交换机内部的数据

40、交换带宽和系统内部的数据交换带宽。二/三层交换吞吐率表现了二/三层交换的实际吞吐量，这个吞吐量应该大于等于交换机(端口端口带宽)。VLAN类型和数量。一个交换机支持更多的VLAN类型和数量将更加方便地进行网络拓扑的设计与实现。Trunking。目前交换机都支持这个功能，在实际应用中还不太广泛，所以只要支持此功能即可，并不要求提供最大多少条线路的绑定。交换机端口数量及类型。不同的应用有不同的需要，应视具体情况而定。支持网络管理的协议和方法。需要交换机提供更加方便和集中式的管理。QoS、802.1Q优先级控制、802.1X、802.3X的支持。这些都是交换机发展的方向，这些功能能提供更好的网络流量

41、控制和用户的管理，应该考虑采购支持这些功能的交换机。堆叠的支持。当用户量提高后，堆叠就显得非常重要了。一般公司扩展交换机端口的方法为一台主交换机各端口下连接分交换机，这样分交换机与主交换机的最大数据传输速率只有100 Mb/s，极大地影响了交换性能。如果能采用堆叠模式，其以Gb/s为单位的带宽将发挥出巨大的作用。主要参数有堆叠数量、堆叠方式、堆叠带宽等。交换机的交换缓存和端口缓存、主存、转发延时等也是相当重要的参数。对于三层交换机来说，802.1d生产树也是一个重要的参数，这个功能可以让交换机学习到网络结构，对网络的性能也有很大的帮助。三层交换机还有一些重要的参数，如启动其他功能时二/三层是否

42、保持线速转发、路由表大小、访问控制列表大小、对路由协议的支持情况、对组播协议的支持情况、包过滤方法、机器扩展能力等都是值得考虑的参数，应根据实际情况考察。3服务器服务器服务器是网络运行、管理和提供服务的中枢，在网络系统中具有十分重要的意义。服务器的类型直接影响网络的整体性能。1)服务器的分类(1)以主机类型分类，服务器可分为以下几种：采用大型机、中型机和小型机作为网络服务器。使用这种服务器作为网络主机可使网络系统具有非常强的容错性和扩充性，保证数据的完整性和可靠性。一般大型网络，如金融、航空、铁路、电信等大型网络和安全可靠性要求极高的部门多选用此类服务器。但是，大型机、中型机和小型机的操作方法

43、一般来说都比较复杂，应用软件的通用性比较差。采用PC专用服务器作为网络服务器。一般的PC专用服务器把大型机和小型机超强的数据和事务处理能力、完善的数据保护能力、多级容错能力、较强的扩充能力和PC服务器的操作简单、兼容性强、价格低等特点融为一体，尤其是一些关键技术的突破和采用，使PC服务器的功能和指标得到进一步的发展，已经冲击了中、小型机的市场，有些PC服务器的性能可与小型机匹敌。这类服务器在当前和今后一段时期里代表着服务器发展的特点和趋势。采用高档PC机作为服务器。随着PC机的快速发展，功能愈来愈强，采用PC机作服务器具有价格低、兼容性强、扩充性能好、易操作、升级方便等特点。但是一般由于PC机

44、的性能较差，用PC机作为服务器经常会遇到数据出错、丢失的现象，在大容量的网络中会产生网络瓶颈，容易出现死机现象。对于那些网点不多、网络通信量不大、数据的安全可靠性能要求不高的小型办公室和远程工作组的网络，选用PC机作服务器是比较适合的。(2)从用途上分类，服务器可分为以下几种：运算服务器。运算服务器是进行快速事务处理的运算系统，它的性能主要取决于服务器中CPU的运算速度。衡量服务器运算速度时，一般以每秒执行指令的平均次数(MIPS，Million Instructions Per Second)和综合评估指标(SPEG)来表示。网络文件服务器。网络文件服务器是网络逻辑结构的中心，主要为网络用户

45、提供文件共享和存储服务。因此，它要求有一个快速的I/O通道、快速响应的磁盘和海量的高速存储器。在建立网络时应用最多的就是文件服务器。数据库服务器。数据库服务器主要提供数据库的存储、计算等事务处理服务，要有功能较强的CPU，更高速的I/O通道，以便于提高数据库的访问速度，减少网络瓶颈。一般用TPC标准衡量数据库服务器的性能，该标准包括：基本性能、特定业务系统的处理性能、数据库性能、实时处理性能和复合数据处理性能等。2)影响服务器性能的主要因素从服务器本身的选择来看，首先应该考虑CPU的性能；其次存储器的大小是影响服务器运行性能的另一个主要因素，内存大时，可以减少内存与外存间数据交换的次数，但用户

46、不可能一次配置很大的内存和外存，可以根据需求逐步扩充，因此在选择服务器时，应选择内存扩展槽多的服务器。在选择内存时，多采用ECC校验的内存，该方法可以实现2校1。选择外存时，硬盘最好选用热交换的，可以在发生故障时，拔掉任何一个发生故障的硬盘，而仍保持其他部分正常地工作；也可选用带有容错的阵列式磁盘RAID磁盘。为了充分发挥服务器的效能，服务器的CPU、内存、外存、I/O通道控制器等必须协调一致，这样才能提高服务器的整体性能。4局域网操作系统局域网操作系统网络操作系统(Network Operating System，NOS)是向连入网络的一组计算机用户提供各种服务的一种操作系统。网络操作系统与

47、非网络操作系统的不同在于它们提供的服务有差别。一般地，NOS偏重于将与网络活动相关的特性加以优化，即经过网络来管理如共享数据文件、软件应用和外部设备之类的资源；而操作系统则偏重于优化用户与系统的接口以及在其上面运行的应用。建立计算机网络的基本目的是共享资源。根据共享资源的方式不同，NOS分为两种不同的机制。如果NOS软件对等地分布在网络上的所有结点，那么这种机制下的NOS称之为对等式NOS；如果NOS的主要部分驻留在中心结点，则称为集中式NOS。集中式NOS下的中心结点称为服务器，用中心结点管理资源的应用称为客户。因此，集中式NOS下的运行机制就是人们平常所说的“客户/服务器”方式。因为客户软

48、件运行在工作站上，所以人们有时将工作站称为客户机。其实只有使用服务的应用才能称为客户，向应用提供服务的应用或系统软件才能称为服务器。因此，网络操作系统是管理网络资源的软件系统，它为计算机联网提供必需的软件环境和网络服务，一般具有以下功能：(1)多任务、多用户服务。支持多任务处理，具有多用户的管理机制，提供多用户并发访问处理服务功能。(2)网络安全机制。提供完备的网络访问安全措施，以控制对网络资源的授权访问，网络管理人员可根据操作系统提供的安全机制和相应的管理功能，自主建立所需的安全性体系，实现对系统资源和数据信息的有效保护。(3)网络环境可靠性。具备强有力的网络可靠性措施，最大限度地保证网络系

49、统的稳定可靠运行，并且提供必要的系统容错，以及识别和纠正错误的机制。(4)网络通信功能。支持多种网络协议共存和异构操作系统的互访，为国际标准以及流行的网络协议提供开放的系统接口，实现多种网络协议共存，保证异构操作系统之间网络资源的交流互访。(5)网络管理机制。通过友好的用户界面，提供完善有效的系统管理机能，具有用户级管理、系统资源级管理和网络运行环境管理的功能。(6)网络服务。网络操作系统区别于其他操作系统的显著标志体现在网络服务方面，这也是网络操作系统的重要功能之一。网络服务项目包括对域名解析、网关服务、远程访问、文件及打印服务、目录服务、数据库服务以及Internet的网络服务的支持。网络

50、操作系统因依存于硬件环境的不同而具有特殊的专用性。对大型的高端服务器领域而言，普遍采用UNIX操作系统，只是其版本随机器类型的不同而异。在中低端服务器市场，网络操作系统的类型较多，常用的有SCOUNIX、Linux、FREEDSB、Windows2000和Windows2003等不同系列。由于中低端服务器的快速发展，硬件性能得到极大的提高，结合Internet的广泛应用，这类市场在迅速扩大。其配套的网络操作系统经过数载的演变，目前主要的类型集中在Linux和Windows系列系统。Linux是一个具有GNU通用公用许可证(General Public License，GPL)的网络操作系统，是