中小型网络系统总体规划与设计方法(二 )
2015-07-30 08:51
507 查看
8)网管能力
路由器的网管能力表现在网络管理员可以通过网络管理程序和通用的网络管理协议SNMPv2等,对
网络资源进行集中的管理和操作,包括配置管理、记账管理、性能管理、故障管理与安全管理。网络管理
粒度标志着路由器管理的精细程度。路由器网管能力可以管理到端口、网段、IP地址或MAC地址。
9)可靠性与可用性
路由器的可靠性与可用性表现在:设备的冗余、热拔插组件、无故障工作时间、内部钟表精度等方
面。路由器的冗余是为了保证设备的可靠性与可用性。路由器的冗余表现在:接口冗余、电源冗余、系统
板冗余、时钟板冗余、整机设备冗余等方面。冗余量的设计需要在设备的可靠性要求与投资成本之间取一
个折中的方案。
路由器需要24小时不间断的工作,因此需要在更换部件时不能停止工作。要求路由器部件的热插拔
是为了保证路由器的可用性。
典型的高端路由器的可靠性与可用性指标应该达到:
a)无故障连续工作时间(MTBF)大于10万个小时;
b)系统故障恢复时间小于30分钟;
c)系统具有自动保护切换功能,主备用切换时间小于50毫秒;
d)SDH与ATM接口自动保护切换功能,切换时间小于50毫秒;
e)主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热插拔冗余
备份,线卡要求有备份,并提供远程测试诊断能力;
f)路由器系统内不存在单故障点。
(2)交换机分类与主要技术指标
1)交换机的分类
2)交换机主要的性能指标
交换机主要的技术指标包括:背板带宽、全双工端口的总带宽、帧转发速率、延时、交换方式。
a)背板带宽
背板是交换机输入端与输出的物理通道。背板带宽越宽,交换机数据处理能力就越快,数据包转发延
时越小,性能越优越。在选择交换机背板带宽时,同时需要注意另一个参数,即全双工端口带宽。
b)全双工端口带宽
全双工端口带宽的计算方法是:端口数×端口速率×2。例如,一种交换机具有48个10/1000BASE-
TX端口与两个可扩展的1000BASE-X端口,那么在交换机满配置的情况下,其全双工端口的总带宽为
(48×100×2)+(2×1000×2)=13.6(Gbps)。那么,在这种情况下选择的交换机背板带宽应该大于这个
值,例如选取背板带宽为24Gbps。所以在交换机选型中一个重要是数据是背板带宽/全双工端口带宽的比
值。如果比值越高,交换机就越趋近于高性能线速无阻塞交换,交换机性能就越好,当然造价也会高一
些。
c)帧转发速率
帧转发速率是指交换机每秒钟能够转发帧的最大数量。延时是指帧的第一个比特进入交换机,到该帧
的最后一个比特离开交换机输出端口所经历的时间。交换机的延时参数之间与交换机所采用的交换方式相
关。
d)机箱式交换机的扩张能力
模块式交换机也称为机械式交换机。它的最主要特点是可扩展性。模块式交换机可以通过选取不同的
控制模块(如GE模块、FE模块、FDDI模块、ATM模块或TokenRing模块等),或者不同模块的数量来达
到支持不同类型的协议与不同端口带宽的目的。
e)支持VLAN能力
交换机是否支持VLAN能力是用户需要关注的重要指标之一。大多数交换机支持802.1Q协议,有的
支持Cisco专用的组管理协议CGMP(CiscoGroupManagementProtocol)。VLAN的划分可以是基于端
口的,也可以是基于MAC地址或IP地址的。
(3)交换机的配置选择
1)机架插槽数
2)扩展槽数
3)最大可堆叠数
4)端口密度和端口类型
5)最小/最大GE端口数
6)支持的网络协议类型
7)缓冲区大小
8)MAC地址表大小
9)可管理性
10)设备冗余
七,网络服务器选型
(1)网络服务器从应用的角度的分类
网络服务器的选型是网络系统建设的重要内容之一。从应用的角度看,网络服务器的类型可以分为:文件服务器、数据库服务器、Internet通用服务器与应用服务器等。
其中应用服务器的主要技术特点:
a)应用服务器软件系统的设计在客户与服务器之间采用了浏览器/服务器模式,将网络建立在Web服
务的基础上。
b)应用服务器利用中间件和通用数据库接口技术,客户计算机使用Web浏览器访问应用服务器,而
应用服务器的后端连接数据库服务器。传统的C/S结构的数据库服务器采用的是客户与服务器的2层结
构,而应用服务器形成了3层的体系结构。
c)应用服务器产品提供商根据具体应用的需求,选择适合的硬件平台,安装专用的应用软件,经过性
能优化后使之在特定的功能应用中达到最佳的效果,网络组建单位在购得设备后,无需用户专门进行配
置,即买即用,方便快捷,性能价格比高。
(2)网络服务器从主机硬件角度的分类
从主机硬件角度看,网络服务器可以按照主机硬件体系结构、硬件性能与使用的关键技术进行分类。
按照网络服务器主机的硬件体系结构分类,可以分为:
a)基于CISC处理器的Intel结构(IA)的PC服务器
b)具有RISC结构处理器的服务器
c)小型服务器
各种大型中型计算机和超级服务器都采用RISC结构处理器,操作系统采用UNIX。
(3)按照网络应用规模分类
按照网络应用规模分类,网络服务器可以分为:
a)基础级服务器
b)工作组级服务器
c)部门级服务器
d)企业级服务器
基础级服务器一般是支持1个CPU、配置较低的PC服务器。一般应用办公室文件与打印机共享的小型
局域网服务器。
工作组级服务器一般支持1~2个CPU,配置热拔插大容量硬盘、备用电源等,具有较好的数据处理能
力、容错性和可扩展性,适用于处理数据量大、高处理速度和可靠性要求较高的应用领域,可用Internet
接入,也可用于替代传统企业级PC服务器的升级。
部门级服务器一般支持2~4个CPU,采用对称多处理(SMP)技术,配置热拔插大容量硬盘,备用电
等,具有较好的数据处理能力。容错性和可扩展性,适合作为中小型网络的应用服务器,、小型数据库服
务器、Web服务器。
企业级服务器一般支持4~8个CPU,采用最新的CPU和对称多处理技术,支持双PCI通道与高内存带
宽,配置大容量热拔插硬盘、备用电源,并且关键部件有冗余,具有较好的数据处理能力、容错性和可扩
展性。
(4)服务器采用的相关技术
为了提高网络服务器的性能,各种服务器都在设计中采用了不同的技术
1对称多处理(SymmetricMulti-Processing,SMP)技术
2集群(Cluster)技术
3非一致内存访问(Non-UniformMemoryAccess,NUMA)技术
4高性能存储与智能I/O技术
5服务处理器与Intel服务器控制技术(IntelServerControl,ISC)技术
6应急管理端口(EmergenceManagementPort,EMP)技术
7热拔插技术
对称多处理(SMP)技术可以在多CPU结构的服务器中均衡负荷,提高系统工作效率。因此在多
CPU结构的服务器中是否采用对称多处理技术是十分重要的一个指标。
集群(Cluster)技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系
统,提高了系统的数据处理能力。同时,如果一台主机出现故障,它所运行的程序将转移到其他主机,因
此集群计算机技术可以大大提高服务器的可靠性、可用性和容灾能力。
集群(Cluster)技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系
统,提高了系统的数据处理能力。同时,如果一台主机出现故障,它所运行的程序将转移到其他主机,因
此集群计算机技术可以大大提高服务器的可靠性、可用性和容灾能力。
存储能力是衡量服务器性能与选型的主要指标之一。评价高性能存储技术的指标主要是存储I/O速度
和磁盘容量。由于服务器容量不断增多,硬盘的存取速度经常会成为服务器的瓶颈。要解决这个问题,从
存储系统总线上必须采用小型机系统接口(SmallComputerSystemInterface,SCSI)标准。同时采用独
立磁盘冗余阵列(RedundantArrayofIndependentDisks,RAID)技术,将若干个硬盘驱动器组成一个
整体,由阵列管理器管理。在提高磁盘容量的基础上,通过改善并行读写能力,提高硬盘的存储能力和吞
吐量。通过磁盘容错处理,提高系统的可靠性。智能I/O系统负责中断处理、缓冲区存储、数据传输,从
而达到均衡负荷,提高系统效率的目的。
热拔插功能允许用户在不切断电源的情况下,更换存在故障的硬盘、板卡等部件,从而提高系统对
突发事件是应付能力。高端应用的磁盘镜像系统可以提高磁盘的热拔插功能,使系统故障修复时间大大缩
短。
(5)网络服务器的性能
网络服务器选型的重要依据是服务器的性能。服务器的性能主要表现在:运算处理能力、磁盘存储能
力、高可用性、数据吞吐能力、可管理性与可扩展性。
1)运算处理能力
如果CPU1的主频为M1,CPU2的主频为M2,CPU1与CPU2采用相同的技术,M2>M1,且M2-M1<200MHz,则配置CPU2比配置CPU1服务器性能提高(M2-M1)/M1×50%,这就是CPU的50%定律。
2)磁盘存储能力
磁盘存储能力表现在磁盘存储容量和I/O服务速度上,而决定这两个参数的因素又在于磁盘接口总线与硬盘两个方面。
3)系统的高可靠性
系统高可靠性可以描述为:
系统高可靠性=MTBF/(MTBF+MRBR)
其中:MTBF为平均无故障时间,MTBR为平均修复时间。
如果系统高可靠性达到99.9%,那么每年的停机时间≤8.8小时;系统高可靠性达到99.99%,那么每年
的停机时间≤53分钟;系统高可靠性达到99.999%,那么每年的停机时间≤5分钟。
4)可管理性
5)可扩展性
(6)服务器选型的基本原则
a)根据不同的应用特点选择服务器
b)根据不同的行业特点选择服务器
c)根据产品的成熟程度选择服务器
八,网络系统安全设计的基本方法
(1)网络安全技术涉及的基本内容
a)网络防攻击技术
b)网络安全漏洞与对策的研究
c)网络中的信息安全问题
d)网络内部安全防范
e)网络防病毒
f)垃圾邮件、灰色软件与流氓软件
g)网络数据备份恢复与灾难恢复
(2)网络系统安全设计的原则
a)全局考虑的原则
b)整体设计的原则
c)有效性和实用性的原则
d) 等级性原则
e)自主性与可控性原则
f)安全有价原则
路由器的网管能力表现在网络管理员可以通过网络管理程序和通用的网络管理协议SNMPv2等,对
网络资源进行集中的管理和操作,包括配置管理、记账管理、性能管理、故障管理与安全管理。网络管理
粒度标志着路由器管理的精细程度。路由器网管能力可以管理到端口、网段、IP地址或MAC地址。
9)可靠性与可用性
路由器的可靠性与可用性表现在:设备的冗余、热拔插组件、无故障工作时间、内部钟表精度等方
面。路由器的冗余是为了保证设备的可靠性与可用性。路由器的冗余表现在:接口冗余、电源冗余、系统
板冗余、时钟板冗余、整机设备冗余等方面。冗余量的设计需要在设备的可靠性要求与投资成本之间取一
个折中的方案。
路由器需要24小时不间断的工作,因此需要在更换部件时不能停止工作。要求路由器部件的热插拔
是为了保证路由器的可用性。
典型的高端路由器的可靠性与可用性指标应该达到:
a)无故障连续工作时间(MTBF)大于10万个小时;
b)系统故障恢复时间小于30分钟;
c)系统具有自动保护切换功能,主备用切换时间小于50毫秒;
d)SDH与ATM接口自动保护切换功能,切换时间小于50毫秒;
e)主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热插拔冗余
备份,线卡要求有备份,并提供远程测试诊断能力;
f)路由器系统内不存在单故障点。
(2)交换机分类与主要技术指标
1)交换机的分类
2)交换机主要的性能指标
交换机主要的技术指标包括:背板带宽、全双工端口的总带宽、帧转发速率、延时、交换方式。
a)背板带宽
背板是交换机输入端与输出的物理通道。背板带宽越宽,交换机数据处理能力就越快,数据包转发延
时越小,性能越优越。在选择交换机背板带宽时,同时需要注意另一个参数,即全双工端口带宽。
b)全双工端口带宽
全双工端口带宽的计算方法是:端口数×端口速率×2。例如,一种交换机具有48个10/1000BASE-
TX端口与两个可扩展的1000BASE-X端口,那么在交换机满配置的情况下,其全双工端口的总带宽为
(48×100×2)+(2×1000×2)=13.6(Gbps)。那么,在这种情况下选择的交换机背板带宽应该大于这个
值,例如选取背板带宽为24Gbps。所以在交换机选型中一个重要是数据是背板带宽/全双工端口带宽的比
值。如果比值越高,交换机就越趋近于高性能线速无阻塞交换,交换机性能就越好,当然造价也会高一
些。
c)帧转发速率
帧转发速率是指交换机每秒钟能够转发帧的最大数量。延时是指帧的第一个比特进入交换机,到该帧
的最后一个比特离开交换机输出端口所经历的时间。交换机的延时参数之间与交换机所采用的交换方式相
关。
d)机箱式交换机的扩张能力
模块式交换机也称为机械式交换机。它的最主要特点是可扩展性。模块式交换机可以通过选取不同的
控制模块(如GE模块、FE模块、FDDI模块、ATM模块或TokenRing模块等),或者不同模块的数量来达
到支持不同类型的协议与不同端口带宽的目的。
e)支持VLAN能力
交换机是否支持VLAN能力是用户需要关注的重要指标之一。大多数交换机支持802.1Q协议,有的
支持Cisco专用的组管理协议CGMP(CiscoGroupManagementProtocol)。VLAN的划分可以是基于端
口的,也可以是基于MAC地址或IP地址的。
(3)交换机的配置选择
1)机架插槽数
2)扩展槽数
3)最大可堆叠数
4)端口密度和端口类型
5)最小/最大GE端口数
6)支持的网络协议类型
7)缓冲区大小
8)MAC地址表大小
9)可管理性
10)设备冗余
七,网络服务器选型
(1)网络服务器从应用的角度的分类
网络服务器的选型是网络系统建设的重要内容之一。从应用的角度看,网络服务器的类型可以分为:文件服务器、数据库服务器、Internet通用服务器与应用服务器等。
其中应用服务器的主要技术特点:
a)应用服务器软件系统的设计在客户与服务器之间采用了浏览器/服务器模式,将网络建立在Web服
务的基础上。
b)应用服务器利用中间件和通用数据库接口技术,客户计算机使用Web浏览器访问应用服务器,而
应用服务器的后端连接数据库服务器。传统的C/S结构的数据库服务器采用的是客户与服务器的2层结
构,而应用服务器形成了3层的体系结构。
c)应用服务器产品提供商根据具体应用的需求,选择适合的硬件平台,安装专用的应用软件,经过性
能优化后使之在特定的功能应用中达到最佳的效果,网络组建单位在购得设备后,无需用户专门进行配
置,即买即用,方便快捷,性能价格比高。
(2)网络服务器从主机硬件角度的分类
从主机硬件角度看,网络服务器可以按照主机硬件体系结构、硬件性能与使用的关键技术进行分类。
按照网络服务器主机的硬件体系结构分类,可以分为:
a)基于CISC处理器的Intel结构(IA)的PC服务器
b)具有RISC结构处理器的服务器
c)小型服务器
各种大型中型计算机和超级服务器都采用RISC结构处理器,操作系统采用UNIX。
(3)按照网络应用规模分类
按照网络应用规模分类,网络服务器可以分为:
a)基础级服务器
b)工作组级服务器
c)部门级服务器
d)企业级服务器
基础级服务器一般是支持1个CPU、配置较低的PC服务器。一般应用办公室文件与打印机共享的小型
局域网服务器。
工作组级服务器一般支持1~2个CPU,配置热拔插大容量硬盘、备用电源等,具有较好的数据处理能
力、容错性和可扩展性,适用于处理数据量大、高处理速度和可靠性要求较高的应用领域,可用Internet
接入,也可用于替代传统企业级PC服务器的升级。
部门级服务器一般支持2~4个CPU,采用对称多处理(SMP)技术,配置热拔插大容量硬盘,备用电
等,具有较好的数据处理能力。容错性和可扩展性,适合作为中小型网络的应用服务器,、小型数据库服
务器、Web服务器。
企业级服务器一般支持4~8个CPU,采用最新的CPU和对称多处理技术,支持双PCI通道与高内存带
宽,配置大容量热拔插硬盘、备用电源,并且关键部件有冗余,具有较好的数据处理能力、容错性和可扩
展性。
(4)服务器采用的相关技术
为了提高网络服务器的性能,各种服务器都在设计中采用了不同的技术
1对称多处理(SymmetricMulti-Processing,SMP)技术
2集群(Cluster)技术
3非一致内存访问(Non-UniformMemoryAccess,NUMA)技术
4高性能存储与智能I/O技术
5服务处理器与Intel服务器控制技术(IntelServerControl,ISC)技术
6应急管理端口(EmergenceManagementPort,EMP)技术
7热拔插技术
对称多处理(SMP)技术可以在多CPU结构的服务器中均衡负荷,提高系统工作效率。因此在多
CPU结构的服务器中是否采用对称多处理技术是十分重要的一个指标。
集群(Cluster)技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系
统,提高了系统的数据处理能力。同时,如果一台主机出现故障,它所运行的程序将转移到其他主机,因
此集群计算机技术可以大大提高服务器的可靠性、可用性和容灾能力。
集群(Cluster)技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系
统,提高了系统的数据处理能力。同时,如果一台主机出现故障,它所运行的程序将转移到其他主机,因
此集群计算机技术可以大大提高服务器的可靠性、可用性和容灾能力。
存储能力是衡量服务器性能与选型的主要指标之一。评价高性能存储技术的指标主要是存储I/O速度
和磁盘容量。由于服务器容量不断增多,硬盘的存取速度经常会成为服务器的瓶颈。要解决这个问题,从
存储系统总线上必须采用小型机系统接口(SmallComputerSystemInterface,SCSI)标准。同时采用独
立磁盘冗余阵列(RedundantArrayofIndependentDisks,RAID)技术,将若干个硬盘驱动器组成一个
整体,由阵列管理器管理。在提高磁盘容量的基础上,通过改善并行读写能力,提高硬盘的存储能力和吞
吐量。通过磁盘容错处理,提高系统的可靠性。智能I/O系统负责中断处理、缓冲区存储、数据传输,从
而达到均衡负荷,提高系统效率的目的。
热拔插功能允许用户在不切断电源的情况下,更换存在故障的硬盘、板卡等部件,从而提高系统对
突发事件是应付能力。高端应用的磁盘镜像系统可以提高磁盘的热拔插功能,使系统故障修复时间大大缩
短。
(5)网络服务器的性能
网络服务器选型的重要依据是服务器的性能。服务器的性能主要表现在:运算处理能力、磁盘存储能
力、高可用性、数据吞吐能力、可管理性与可扩展性。
1)运算处理能力
如果CPU1的主频为M1,CPU2的主频为M2,CPU1与CPU2采用相同的技术,M2>M1,且M2-M1<200MHz,则配置CPU2比配置CPU1服务器性能提高(M2-M1)/M1×50%,这就是CPU的50%定律。
2)磁盘存储能力
磁盘存储能力表现在磁盘存储容量和I/O服务速度上,而决定这两个参数的因素又在于磁盘接口总线与硬盘两个方面。
3)系统的高可靠性
系统高可靠性可以描述为:
系统高可靠性=MTBF/(MTBF+MRBR)
其中:MTBF为平均无故障时间,MTBR为平均修复时间。
如果系统高可靠性达到99.9%,那么每年的停机时间≤8.8小时;系统高可靠性达到99.99%,那么每年
的停机时间≤53分钟;系统高可靠性达到99.999%,那么每年的停机时间≤5分钟。
4)可管理性
5)可扩展性
(6)服务器选型的基本原则
a)根据不同的应用特点选择服务器
b)根据不同的行业特点选择服务器
c)根据产品的成熟程度选择服务器
八,网络系统安全设计的基本方法
(1)网络安全技术涉及的基本内容
a)网络防攻击技术
b)网络安全漏洞与对策的研究
c)网络中的信息安全问题
d)网络内部安全防范
e)网络防病毒
f)垃圾邮件、灰色软件与流氓软件
g)网络数据备份恢复与灾难恢复
(2)网络系统安全设计的原则
a)全局考虑的原则
b)整体设计的原则
c)有效性和实用性的原则
d) 等级性原则
e)自主性与可控性原则
f)安全有价原则
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- HTTP长连接与短连接
- HTTP1.1中CHUNKED编码解析
- http响应头上为什么没有Content-Encoding
- 黑马程序员------TCP协议-客户端&服务端建立通信
- python网络编程
- python网络编程
- 《一起学》系列8:网络编程
- 系列8:网络编程
- windows 8下IIS8 HTTP 错误 500.19 - Internal Server Error
- 简易“线程池”在Python网络爬虫中的应用
- 基于Google Volley的Android Http连接库
- 基于Google Volley的Android Http连接库
- NAT网络穿透
- cocos2dx 网络连接
- OKHttp源码解析(二)
- Android核心基础-7.Android 网络通信-2.使用开源项目AsyncHttpClient
- HTTP协议
- socket连接和HTTP连接的区别
- WEB服务器、应用程序服务器、HTTP服务器有何区别
- $GLOBALS ["HTTP_RAW_POST_DATA"]为空