計算機三級網絡技術學習筆記

up在2020年疫情在家的時候看b站網課記的筆記，后來因為日程原因沒有參加考試，把筆記分享出來，供大家參考和自己溫習知識。

按照考綱來的，看官方參考書和一些網課都適用。歡迎點贊、投幣、收藏

加粗的詞句屬于需要重點看的地方。

笫 2 章中小型網絡系統(tǒng)總體規(guī)劃與設計方法

了解網絡信息系統(tǒng)結構與網絡系統(tǒng)規(guī)劃的基本方法 ?

掌握網絡系統(tǒng)設計的基本方法 ?

掌握服務器選型的基本方法 ?

掌握網絡安全設計的基本方法

重點 網絡系統(tǒng)設計的基本方法

難點 網絡安全設計

歷年考點：

1、路由器技術指標

2、網絡系統(tǒng)分層設計（上下級端口速率之比、核心層設計（服務器群與核心層連接的兩種方案））

3、交換機技術指標（總寬帶計算方法）

4、網絡服務器性能（系統(tǒng)高可用性99.9%、99.99%、99.999%）

2.1 基礎知識

? ? ? ?

? ? ? ?2.1.1 基于網絡的信息系統(tǒng)基本結構 【了解】

一、 網絡運行環(huán)境

網絡運行環(huán)境是指保障網絡系統(tǒng)安全、可靠與正常運行所必需的基本設施與設備條件。它主要包括機房與電源兩個部分。

1. 機房和設備間、配線間

機房是放置核心路由器、交換機、服務器等核心設備的場所，同時也包括各個建筑物中放置路由器、交換機與布線設施的設備間、配線間等場所。機房和設備間對環(huán)境溫度、濕度、 防雷擊、防靜電、防電磁干擾和光線等都有特定的要求。

2．電源供電

關鍵的網絡設備必須保證由專用的 UPS 系統(tǒng)供電。UPS 系統(tǒng)應具有穩(wěn)壓、備用電源與供電電壓的智能管理能力。

*UPS（Uninterrupted Power Supply），即不間斷電源

二、 網絡系統(tǒng)

支持信息系統(tǒng)的網絡。包括網絡傳輸基礎設施、網絡設備兩部分。

1． 網絡傳輸基礎設施

網絡傳輸基礎設施包括根據(jù)距離、帶寬、電磁環(huán)境與地理的環(huán)境完成的室內結構化布線系統(tǒng)、建筑物結構化布線系統(tǒng)、城域網主干光纜系統(tǒng)、廣域網傳輸線路、微波通信系統(tǒng)和衛(wèi)星通信系統(tǒng)等。

2. 網絡設備

網絡設備包括路由器、交換機、網關、網橋、集線器、中繼器、收發(fā)器、網卡、Modem 和遠程通信服務器等。

三、網絡操作系統(tǒng)

網絡操作系統(tǒng)利用網絡通信設施所提供的數(shù)據(jù)傳輸功能，為高層網絡用戶提供共享資源管理服務，以及其他網絡服務功能。

目前流行的網絡操作系統(tǒng)主要有：Windows NT Server 和Windows2003/2008/2012 操作系統(tǒng)、Netware 操作系統(tǒng)、UNIX 操作系統(tǒng) Linux 操作系統(tǒng)等。

四、 網絡應用軟件開發(fā)與運行環(huán)境

網絡應用軟件開發(fā)與運行環(huán)境包括：網絡數(shù)據(jù)庫管理系統(tǒng)和網絡軟件開發(fā)工具。

1.網絡數(shù)據(jù)庫管理系統(tǒng)

Oracle、Sybase、MS SQL Server、DB2 、ACCESS

2.網絡軟件開發(fā)工具

Java、Visual C++、Visual Basic、Delphi 、C#等

3.網絡應用系統(tǒng)

電子商務系統(tǒng)、電子政務系統(tǒng)、遠程教育系統(tǒng)、企業(yè)管理信息系統(tǒng)、校園信息服務系統(tǒng)、部門財務管理系統(tǒng)等

? ? ? ?

? ? ? ?2.1.2 網絡系統(tǒng)組建工程的階段劃分 【掌握】

2.1.3 網絡需求調研與系統(tǒng)設計的基本原則 【了解】

網絡需求調研與系統(tǒng)設計的基本原則：

a) 從充分調查入手，充分了解用戶業(yè)務活動和用戶信息需求；

b) 在調查分析的基礎上，在充分考慮需求與約束（經費、工作基礎與技術等方 面）的前提之下，對網絡系統(tǒng)組建與信息系統(tǒng)開發(fā)的可行性進行充分的論證，避免盲目性；

c) 運用系統(tǒng)的概念，完成網絡工程技術方案的規(guī)劃與設計；

d) 根據(jù)工程時間的要求，將網絡系統(tǒng)組建的任務按照設計、論證、實施、驗收、用戶培訓、維護的不同階段進行安排，大型網絡的設計需要聘請專業(yè)的監(jiān)理公司對項目執(zhí)行的全過程進行監(jiān)理；

e) 強調各階段文檔資料的完整性和規(guī)范性。

2.2 實訓任務

2.2.1 實訓任務一：網絡用戶調查與網絡工程需求分析 【掌握】

總體目標和階段性目標的確定是在需求分析階段進行的。

一、網絡用戶調查

1. 網絡用戶調查

網絡用戶調查是與已經存在是用戶或未來的網絡用戶直接交流，了解用戶對未來系統(tǒng) 的應用需求，如可靠性、可用性、安全性、可擴展性等要求，以及對基于網絡的信息系統(tǒng)用戶請求的響應時間、流量的要求等

2. 網絡應用需求調查

用戶組建網絡的目的是為了開發(fā)基于網絡的信息系統(tǒng)。不同的信息系統(tǒng)有不同的需求， 不同的行業(yè)又不同的應用需求，企業(yè)信息系統(tǒng)、機關辦公信息系統(tǒng)與校園辦公信息系統(tǒng)的應用需求是不同的。網絡應用需求調查就是要明晰用戶建網的目的、要求和應用

二、網絡結點地理位置分布情況

1. 用戶數(shù)量及分布的位置

2. 建筑物內部結構情況調查

3. 建筑物群情況調查

以上數(shù)據(jù)是最終確定網絡規(guī)模、布局、拓撲結構與結構化布線方案的重要依據(jù)

三、應用概要分析

通過對用戶需求調查進行分析，找出影響網絡系統(tǒng)設計的因素。結合以上描述的企業(yè)組建網絡系統(tǒng)的要求，這類網絡應用主要包括以下幾種類型：

1． Internet 或 Intranet 服務

Web、E-Mail、FTP、IP電話服務、網絡電視會議服務、電子商務服務、公共信息系統(tǒng)的在線查詢服務

2． 數(shù)據(jù)庫服務

(1) 關系數(shù)據(jù)庫管理新系統(tǒng)（RDBMS）,如Oracle、DB2、MS SQL Server等，主要為財務、人事、OA系統(tǒng)應用提供后臺數(shù)據(jù)庫支持。

(2) 非結構化數(shù)據(jù)庫管理新系統(tǒng)，如 Lotus Domino、MS Exchange Server 等，主要為辦公流轉、檔案系統(tǒng)提供后臺數(shù)據(jù)處理支持。

(3) 企業(yè)專用管理信息系統(tǒng)，為企業(yè)專門開發(fā)的專用管理信息系統(tǒng)軟件，如產品數(shù)據(jù)管理 PDM 軟件、企業(yè)資源規(guī)劃 ERP 軟件、CAD 在線設計軟件、CIMS 集成制造系統(tǒng)等。

3． 網絡基礎服務系統(tǒng)

(1) 網絡管理與服務軟件，如 DNS 服務與 SNMP 網管軟件等。

(2) 網絡安全管理軟件，如 CA 認證服務于防火墻軟件等

五、 網絡需求詳細分析

包括網絡總體需求分析、綜合布線需求分析、網絡可用性與可靠性分析、網絡安全性需求分析，以及網絡工程造價估算

１. 網絡總體需求分析

網絡總體需求分析是在綜合網絡用戶調查的基礎上，根據(jù)網絡用戶數(shù)、網絡結點分布、 網絡應用類型、數(shù)據(jù)量與數(shù)據(jù)交換量，分析網絡數(shù)據(jù)負載、數(shù)據(jù)流量與數(shù)據(jù)流向、數(shù)據(jù)傳輸 特征等因素，以及主干網與分層結構、網絡拓撲構型，從而確定網絡總體需求。

根據(jù)應用軟件的不同，網絡數(shù)據(jù)可以分為 3 類：

(1) MIS/OA/Web 類應用，數(shù)據(jù)交換頻繁但是數(shù)據(jù)流量不是很多；

(2) FTP/CAD 類應用，數(shù)據(jù)交換相當不頻繁，但是每一次交換量比較大，對數(shù)據(jù)交換的實時性要求不高；

(3) 多媒體數(shù)據(jù)流文件，數(shù)據(jù)傳輸負荷重，但對數(shù)據(jù)交換的實時性要求高。

不同類型的網絡應用多帶寬的需求是不同的。網絡需求詳細分析過程中需要對信息流特 征做出確切估算，給出信息流相應時間、延時等要求。

網絡總體需求分析的目的：提出擬采用的網絡技術，以及主干網與分層結構、網絡拓撲構型，從而確定網絡總體需求

2.2.2 實訓任務二：網絡總體設計基本方法

。網絡系統(tǒng)方案設計階段，要完成以下幾個任務：網絡建設總體目標、網絡系統(tǒng)方案設計原則、網絡系統(tǒng)總體設計、網絡拓撲結構、網絡設備選 型、網絡系統(tǒng)安全性設計。

一、 網絡工程設計總體目標與設計原則【了解】

二、 網絡結構與拓撲構型設計方法【熟記：網絡分層所依據(jù)的經驗數(shù)據(jù)】

大型和中型的網絡結構必須采用分層的設計思想，這是解決網絡系統(tǒng)規(guī)模、結構和技術的復雜性的最有效方法。

是否需要分成 3 層組建的經驗數(shù)據(jù)是：

如果結點數(shù)為 250 ~ 5000 個，一般需要按 3 層結構來設計；

如果結點數(shù)為 100~500 個，可以不必設計接入層網絡，結點直接通過匯聚層的路由器或交換機接入；

如果結點數(shù)為 5~250 個，也可以不設計接入層網絡與匯聚層網絡。

三、核心層網絡結構設計

? ? ? ?

? ? ? ?核心層網絡是整個網絡系統(tǒng)的主干部分，應該是設計與建設的重點。統(tǒng)計表明，核心層網絡一般要承擔整個網絡流量的 40%~60%。目前應用于核心層網絡是主要技術標準是 GE/10GE，核心設備是高性能交換路由器，連接核心路由器的是具有冗余鏈路的光纖。

ａ中采取鏈路冗余的辦法直接連接兩臺核心路由器，其特點是直接利用了核心路由器的帶寬，但是占用的核心路由器端口較多，而高端路由器的端口價格很高，所以設備成本會上升；

ｂ采取專用服務器交換機，在兩臺核心路由器之上再增加一臺連接服務器集群的交換機，同時采用鏈路冗余的辦法，間接地連接到兩臺核心路由器，其優(yōu)點是可以分擔核心路由器的帶寬，缺點是會形成帶寬瓶頸，存在單點故障的潛在危險。

注意，a的成本比b要高。幾個高端路由器端口(模塊)價格比交換機貴。

a更可靠。

b的交換機流量壓力大

四、匯聚層與接入層網絡結構設計

匯聚層網絡用于將分布在不同位置的子網連接到核心層網絡，實現(xiàn)路由匯聚的功能。在一般規(guī)模的網絡系統(tǒng)中，尤其是在一期工程的設計中，人們經常采用多個并行的 GE/10GE 交換機堆疊的方式來擴展端口密度，由一臺交換機使用光端口通過光纖向上級聯(lián)，將匯聚層與接入層合并成一層。

接入層網絡用于將終端用戶計算機接入到網絡之中。網絡系統(tǒng)分層設計的另一個好處是 可以方便地分配和規(guī)劃帶寬，有利于均衡負荷，提高網絡效率。根據(jù)實際經驗總結：層次之間的上聯(lián)帶寬與下一級帶寬之比一般控制在1:20。例如，如果一個接入交換機有24個10/100 Mbps 端口，那么上聯(lián)帶寬可以控制在（24×100）÷20＝120 Mbps,留有一個余量后,一般定 為 200 Mbps。如果有 10 個規(guī)模相同的接入交換機，那么總的上聯(lián)帶寬可以選擇 2 Gbps。

必須大于等于1/20,注意考慮全雙工

例題：一臺交換機具有16個100/1000Mbps的全雙工下聯(lián)端口，它的上聯(lián)端口帶寬至少應為0.8Gbps

自適應的端口用最大的算。這里支持百兆或千兆，用千兆

1000Mbps=1Gbps ? 16*1Gbps*2/20=0.8Gbps因為全雙工要乘2

2.2.3 實訓任務三：網絡關鍵設備選型

一、網絡設備選型的基本原則【了解】

網絡設備選型的基本原則是：產品系列與廠商的選擇、網絡的可擴展性考慮、網絡技術先進性考慮。

二、 路由器選型的依據(jù)【掌握】

１. 路由器的分類

根據(jù)路由器的性能（背板交換能力）：

高端路由器（高端核心路由器）

中端路由器（或企業(yè)級路由器）

低端路由器。

路由器一般是根據(jù)路由器背板交換能力來劃分的。

背板交換能力大于 40 Gbps 的稱作高端路由器；背板交換能力低于 40 Gbps 的稱為中低端路由器。

如果從路由器在網絡中位置分類，高端路由器一般用于核心層的主干路由器，企業(yè)級路由器一般用于匯聚層的路由器，低端路由器一般用于接入層的接入路由器。 高端路由器作為核心路由器一般需要配置多個高端光端口，支持多協(xié)議標記交換（MPLS） 協(xié)議等。企業(yè)級路由器一般用于滿足中型的園區(qū)網或企業(yè)網，在支持 IP 協(xié)議的同時，支持 IPX、Vines 等多種協(xié)議，并支持防火墻、QoS、安全與 VPN 策略。低端路由器需要支持局域網、ADSL 接入與 PPP 接入方式與協(xié)議。

2. 路由器關鍵技術指標

（1）吞吐量

吞吐量是指路由器的包轉發(fā)能力。路由器的吞吐量涉及兩個方面的內容：端口吞吐量 和整機吞吐量。

端口吞吐量是指路由器的一個具體端口的包轉發(fā)能力，而整機吞吐量是指路由器整機的包轉發(fā)能力。

路由器的包轉發(fā)能力與路由器的端口數(shù)量、端口速率、包長度、包類型有關。

（2）背板能力

背板是路由器的輸入端與輸出端之間的物理通道。

傳統(tǒng)的路由器采用的是共享背板的結構，

高性能的路由器一般采用的是交換式結構。

背板能力決定了路由器的吞吐量。

（3）丟包率

丟包率是指在穩(wěn)定的持續(xù)負荷下，由于包轉發(fā)能力的限制而造成包丟失的概率。丟包率通常是衡量路由器超負荷工作時的性能指標之一。

（4）延時與延時抖動

延時是指數(shù)據(jù)包的第一個比特進了路由器，到該幀的最后一個比特離開路由器所經歷的時間，該時間間隔標志著路由器轉發(fā)包的處理時間。延時與包長度、鏈路傳輸速率有關。 延時對物理性能影響很大。高速路由器一般要求為 1518 B 的 IP 包，延時要小于 1 ms。 延時抖動是指延時的變化量。由于數(shù)據(jù)包對延時抖動要求不高，因此通常不把延時抖 動作為衡量高速路由器的主要指標，但是語音、視頻業(yè)務對延時抖動要求較高。

（5）突發(fā)處理能力

突發(fā)處理能力是指以最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來衡量的。

（6）路由表容量

路由器是通過路由表來決定包轉發(fā)路徑的。路由器的重要任務就是建立和維護一個與 當前網絡鏈路狀態(tài)與結點狀態(tài)相適應的路由表。路由表容量指標標志著該路由器可以存儲的 最多的路由表項的數(shù)量。Internet 要求執(zhí)行 BGP 協(xié)議的路由器一般要存儲數(shù)十萬條路由表項。 高速路由器應該能夠支持 25 萬條路由，平均每個目的地址至少提供兩個路徑，那么路由表 容量必須滿足存儲 25 萬個 BGP 對等實體地址和 50 萬個 IGP 鄰居的網絡地址。

（7）服務質量

路由器的服務質量主要表現(xiàn)在隊列管理機制、端口硬件隊列管理和支持 QoS 協(xié)議上。 隊列管理機制是指路由器的隊列調度算法與擁塞管理機制。隊列排隊算法主要包括： 支持公平排隊算法、支持加權公平排隊算法、虛擬輸出隊列、擁塞控制、優(yōu)先級管理等方面。 端口硬件隊列管理通常是由端口硬件來實現(xiàn)，每個隊列的優(yōu)先級由隊列調度算法來控制。 路由器應能支持區(qū)分服務（DiffServ）協(xié)議、資源預留（RSVP）與多協(xié)議標記交換(MPLS)協(xié)議。

（8）網管能力

路由器的網管能力表現(xiàn)在網絡管理員可以通過網絡管理程序和通用的網絡管理協(xié)議 SNMPv2 等，對網絡資源進行集中的管理和操作，包括配置管理、記賬管理、性能管理、故 障管理與安全管理。網絡管理粒度標志著路由器管理的精細程度。路由器網管能力可以管理 到端口、網段、IP 地址或 MAC 地址。

（9）可靠性與可用性 路由器的可靠性與可用性表現(xiàn)在：設備的冗余、熱拔插組件、無故障工作時間、內部 鐘表精度等方面。 路由器的冗余是為了保證設備的可靠性與可用性。路由器的冗余表現(xiàn)在：接口冗余、 電源冗余、系統(tǒng)板冗余、時鐘板冗余、整機設備冗余等方面。冗余量的設計需要在設備的可 靠性要求與投資成本之間取一個折中的方案。 路由器需要 24 小時不間斷的工作，因此需要在更換部件時不能停止工作。要求路由器部件的熱插拔是為了保證路由器的可用性。

典型的高端路由器的可靠性與可用性指標應該達到：

a) 無故障連續(xù)工作時間（MTBF）大于 10 萬個小時；

b) 系統(tǒng)故障恢復時間小于 30 分鐘；

c) 系統(tǒng)具有自動保護切換功能，主備用切換時間小于 50 毫秒；

d) SDH 與 ATM 接口自動保護切換功能，切換時間小于 50 毫秒；

e) 主處理器、主存儲器、交換矩陣、電源、總線管理器與網絡管理接口等主要部件 需要有熱插拔冗余備份，線卡要求有備份，并提供遠程測試診斷能力；

f) 路由器系統(tǒng)內不存在單故障點。

三、交換機分類與主要技術指標 【掌握】

1.交換機的分類

從實際應用的角度，交換機可以按照所支持技術的類型、內部結構或應用規(guī)模進行分類。

（1） 從所支持的技術類型分類，可以分為 10 Mbps Ethernet 交換機、Fast Ethernet 交換機與 1 Gbps 的 GE 交換機。

（2） 從內部結構分類，可以分為固定端口交換機與模塊式交換機。固定端口 交換機是一種只支持一種局域網協(xié)議，只有固定數(shù)量的端口或少量擴展 槽的交換機。固定交換機在外觀上像機架式集線器 Hub，常見的有 8 個 RJ-45 端口，即 8 端口，也有 16/24/48/80 端口。一般具有 1~2 個固定 的 100 Mbps 或 1000 Mbps 的上聯(lián)端口。固定端口交換機的優(yōu)點是安裝 簡便、價格便宜，適合作為小型局域網結點連接設備或大型網絡的接入 設備。模塊式交換機又稱為機架式交換機。模塊式交換機的優(yōu)點是功能 強、可靠性高，并且可以根據(jù)網絡規(guī)模的大小、接入結點的數(shù)量與帶寬， 靈活的選擇和配置交換模塊。

（3） 從應用規(guī)模分類，可以分為企業(yè)級交換機、部門級交換機和工作組級交 換機。一般的企業(yè)級交換機都是模塊式交換機；部門級交換機可以的固 定端口交換機，也可以是模塊式交換機；工作組級交換機是固定端口交 換機。從應用規(guī)模上看，支持 500 個以上結點的大型應用可以選取企業(yè) 級交換機；支持 300 以下結點的中性應用要選取部門級交換機；支持 100 個結點以下小型應用要選取工作組級交換機。

2.交換機主要的性能指標 【重點】

交換機主要的技術指標包括：背板帶寬、全雙工端口的總帶寬、幀轉發(fā)速率、延時、交換方式。

（1） 背板帶寬

背板是交換機輸入端與輸出的物理通道。背板帶寬越寬，交換機數(shù)據(jù)處理能力就越快， 數(shù)據(jù)包轉發(fā)延時越小，性能越優(yōu)越。在選擇交換機背板帶寬時，同時需要注意另一個參數(shù)， 即全雙工端口帶寬

（2） 全雙工端口帶寬

全雙工端口帶寬的計算方法是：端口數(shù)×端口速率×2。即所有端口速率總和乘2

（3） 幀轉發(fā)速率

幀轉發(fā)速率是指交換機每秒鐘能夠轉發(fā)幀的最大數(shù)量。延時是指幀的第一個比特進入交換機，到該幀的最后一個比特離開交換機輸出端口所經歷的時間。交換機的延時參數(shù)之間與 交換機所采用的交換方式相關。

（4） 機箱式交換機的擴張能力

模塊式交換機也稱為機械式交換機。它的最主要特點是可擴展性。模塊式交換機可以 通過選取不同的控制模塊（如 GE 模塊、FE 模塊、FDDI 模塊、ATM 模塊或 Token Ring 模塊 等），或者不同模塊的數(shù)量來達到支持不同類型的協(xié)議與不同端口帶寬的目的。

（5） 支持 VLAN 能力 交換機是否支持VLAN能力是用戶需要關注的重要指標之一。大多數(shù)交換機支持802.1Q 協(xié)議，有的支持 Cisco 專用的組管理協(xié)議 CGMP（Cisco Group Management Protocol）。VLAN 的劃分可以是基于端口的，也可以是基于 MAC 地址或 IP 地址的。

3.交換機的配置選擇 【了解】

交換機選型時需要考慮交換機的配置選擇問題。交換機配置包括以下幾個方面的內容：

（1） 機架插槽數(shù) 機架插槽數(shù)是指模塊交換機所能夠安插的最大模塊數(shù)。

（2） 擴展槽數(shù) 擴展槽數(shù)是指固定端口交換機所帶的擴展槽最多可以安插的模塊數(shù)。

（3） 最大可堆疊數(shù) 最大可堆疊數(shù)是指一個堆疊單元中可以堆疊的最大交換機數(shù)量。該參數(shù)說明一個堆疊 單元中所能提供的最大端口密度。

（4） 端口密度和端口類型 端口密度是指一臺交換機所能支持的最小/最大的端口數(shù)量，以及端口類型（全雙工/ 單雙工）。GE/10GE 端口一般推薦全雙工端口，以避免沖突，提高吞吐率，避免幀長度限制。

（5） 最小/最大 GE 端口數(shù) 最小/最大 GE 端口數(shù)是指一臺交換機所能夠支持是最小/最大的 1000 Mbps 速率的端口數(shù)量。

（6） 支持的網絡協(xié)議類型 一般情況下，固定配置、不帶擴展槽是交換機只支持一種協(xié)議（如 Ethernet 協(xié)議）， 機架式交換機與帶擴展槽的交換機一般可以支持多種協(xié)議（如 GE、FE、FDDI、ATM、或 Token Ring 協(xié)議等）。同時也要交換機支持的第 2 層交換的策略，如 802.1d 生成樹算法、802.1p 優(yōu)先級隊列控制、802.3x 的擁塞控制與流量控制協(xié)議等。

（7） 緩沖區(qū)大小 交換機使用緩沖區(qū)來協(xié)調不同端口之間的速率匹配。對于作為主干設備的交換機需要注 意選擇：是否每個端口都有獨立的緩沖區(qū)，模塊或端口是否設計有獨立的輸入、輸出緩沖區(qū)， 以及緩沖區(qū)的隊列調度算法。

（8） MAC 地址表大小 交換機的 MAC 地址本用來存儲連接到不同端口上的主機或設備的 MAC 地址，并且要不 斷的更新 MAC 地址表。交換機根據(jù) MAC 地址表確定幀轉發(fā)的端口。MAC 地址表的大小對交換 機的效率影響很大，因此在選擇交換機時需要注意不同廠商交換機產品的 MAC 地址表大小的 指標。

（9） 可管理性 不同的交換機對網絡管理協(xié)議的支持情況也是不同的，主要的網絡管理協(xié)議與軟件包

括 IBM NetView、HP OPENVIEW、SNMP 等。

（10） 設備冗余 對于要求比較高的應用，一定要避免存在單點故障的威脅，對于管理卡、交換結構、 接口單元、電源需要考慮冗余。同時需要考慮管理卡、交換結構、接口單元、電源的熱插拔能力，以提高系統(tǒng)的可靠性與可用性

2.2.4 實訓任務四：網絡服務器選型

一、 網絡服務器的分類

１. 網絡服務器從應用的角度的分類

從應用的角度看，網絡服務器的類型可以分為：文件服務器、數(shù)據(jù)庫服務器、Internet 通用服務器與應用服務器等。

應用服務器的主要技術特點：

a) 應用服務器軟件系統(tǒng)的設計在客戶與服務器之間采用了瀏覽器/服務器(B/S)模式，將網絡建立在 Web 服務的基礎上。

b) 應用服務器利用中間件和通用數(shù)據(jù)庫接口技術，客戶計算機使用 Web 瀏覽器訪問應用服務器，而應用服務器的后端連接數(shù)據(jù)庫服務器。傳統(tǒng)的 C/S 結構的數(shù)據(jù)庫 服務器采用的是客戶與服務器的 2 層結構，而應用服務器形成了 3 層的體系結構。

c) 應用服務器產品提供商根據(jù)具體應用的需求，選擇適合的硬件平臺，安裝專用的應用軟件，經過性能優(yōu)化后使之在特定的功能應用中達到最佳的效果，網絡組建單位在購得設備后，無需用戶專門進行配置，即買即用，方便快捷，性能價格比高。

2.網絡服務器從主機硬件角度的分類

從主機硬件角度看，網絡服務器可以按照主機硬件體系結構、硬件性能與使用的關鍵技 術進行分類。

按照網絡服務器主機的硬件體系結構分類，可以分為： ?

基于CISC處理器的Intel結構（IA）的PC服務器 ?

具有RISC結構處理器的服務器 ?

小型服務器

各種大型中型計算機和超級服務器都采用 RISC 結構處理器，操作系統(tǒng)采用 UNIX。

3.按照網絡應用規(guī)模分類

按照網絡應用規(guī)模分類，網絡服務器可以分為： ?

基礎級服務器：1個CPU ?

工作組級服務器：1~2個CPU?

部門級服務器：2~4個CPU, 采用對稱多處理（SMP）技術

企業(yè)級服務器：4~8個CPU, 采用對稱多處理（SMP）技術

4. 服務器采用的相關技術 ?

對稱多處理（Symmetric Multi-Processing， SMP）技術 ?

集群（Cluster）技術 ?

非一致內存訪問（Non-Uniform Memory Access， NUMA）技術

高性能存儲與智能 I/O 技術 ?

服務處理器與 Intel 服務器控制技術（Intel Server Control, ISC）技術 ?

應急管理端口（Emergence Management Port， EMP）技術 ?

熱拔插技術。（也叫熱插拔技術）

對稱多處理（SMP）技術可以在多 CPU 結構的服務器中均衡負荷，提高系統(tǒng)工作效率。 因此在多 CPU 結構的服務器中是否采用對稱多處理技術是十分重要的一個指標

集群(Cluster)技術是向一組獨立的計算機提供高速通信線路，組成一個共享數(shù)據(jù)存儲 空間的服務器系統(tǒng)，提高了系統(tǒng)的數(shù)據(jù)處理能力。同時，如果一臺主機出現(xiàn)故障，它所運行的程序將轉移到其他主機，因此集群計算機技術可以大大提高服務器的可靠性、可用性和容 災能力。

獨立磁盤冗余陣列（Redundant Array of Independent Disks， RAID）技術，提高磁盤容量的基礎上，通過改善并行讀寫能力，提高硬盤的存儲能力和吞吐量。通過磁盤容錯處理， 提高系統(tǒng)的可靠性。

熱拔插功能允許用戶在不切斷電源的情況下，更換存在故障的硬盤、板卡等部件，從而 提高系統(tǒng)對突發(fā)事件是應付能力。高端應用的磁盤鏡像系統(tǒng)可以提高磁盤的熱拔插功能，使系統(tǒng)故障修復時間大大縮短。

二、 網絡服務器的性能

網絡服務器選型的重要依據(jù)是服務器的性能。

服務器的性能主要表現(xiàn)在：運算處理能力、 磁盤存儲能力、高可用性、數(shù)據(jù)吞吐能力、可管理性與可擴展性。

1.運算處理能力

服務器性能與 CPU 速度的關系：

如果 CPU1 的主頻為 M1，CPU2 的主頻為 M2，

CPU1 與 CPU2 采用相同的技術，M2>M1，且 M2-M1<200 MHz，

則配置CPU2比配置CPU1服務器性能提高(M2-M1)/M1×50%，

這就是 CPU 的 50%定律。

（兩者之差除以最小的再乘50%）

2.磁盤存儲能力【了解】

磁盤存儲能力表現(xiàn)在磁盤存儲容量和 I/O 服務速度上，而決定這兩個參數(shù)的因素又在于 磁盤接口總線與硬盤兩個方面。磁盤接口總線目前主要是 SCSI 標準。硬盤性能的參數(shù)包括： 主軸轉速、內部傳輸率、單碟容量、平均尋道時間與緩存。

3.系統(tǒng)的高可靠性 【重點】

系統(tǒng)高可靠性可以描述為： 系統(tǒng)高可靠性=MTBF/(MTBF+MRBR)

其中：MTBF 為平均無故障時間，MTBR 為平均修復時間mean time between repair。

如果

系統(tǒng)高可靠性達到 99.9%，那么每年的停機時間≤8.8 小時;

系統(tǒng)高可靠性達到 99.99%，那么每年的停機時間≤53 分鐘;

系統(tǒng)高可靠性達到 99.999%，那么每年的停機時間≤ 5 分鐘。

三、 服務器選型的基本原則 【了解】

根據(jù)不同的應用特點選擇服務器

根據(jù)不同的行業(yè)特點選擇服務器

根據(jù)產品的成熟程度選擇服務器

2.2.5 實訓任務五：網絡系統(tǒng)安全設計的基本方法

一、 網絡安全技術涉及的基本內容【了解】

網絡防攻擊技術

網絡安全漏洞與對策的研究

網絡中的信息安全

防抵賴問題

網絡內部安全防范

網絡防病毒

垃圾郵件、灰色軟件與流氓軟件

網絡數(shù)據(jù)備份恢復與災難恢復

二、網絡系統(tǒng)安全設計的原則

全局考慮的原則

整體設計的原則

有效性和實用性的原則

等級性原則

自主性與可控性原則

安全有價原則