1、 毕业实践论文中小型企业组网设备选型分析姓 名 班 级 导 师 专 业 年 月 日目 录 绪论1第1章 中小企业如何构建网络系统21.1网络基础架构21.11通信子网的架构21.12服务器的选择71.2 Internet接入9 1.21选择自己的接入方式9 1.22有效利用VPN技术91.3网络安全101.31电源的安全101.32 数据存储的安全101.33防病毒设置101.34防火墙设置101.4网络管理111.5本章总结12第2章中小企业网络设备的选型132.1服务器的选型132.2网卡的选型132.21工作站网卡的选型132.22服务器网卡的选型132.23以太网网卡的选型132.3交
2、换机、无线AP的选型142.4防火墙的选型142.5路由器的选型14绪 论随着互联网的普及以及网络技术与产品的快速发展,中小企业和SOHO用户纷纷开始构建自己的网络,许多网络厂商也都瞄准了这一快速发展的市场。而如何建立低成本、高效率、易维护的办公娱乐网络环境成为中小企业和SOHO用户最为关注的问题。目前,对于国内的中小企业而言,计算机技术的应用很大程度上还只是停留在单机应用的水平上,应用软件也只是办公软件和简单的数据库应用。随着企业信息化的逐步深入和企业自身发展的需求,在充分利用现有资源、不需要很大投资的基础上,构建适合自身情况、满足实际需求的网络系统是非常必要的,也是切实可行的。具体地讲,主
3、要体现在以下几个方面: 1社会进入信息时代后,要求企业用信息技术来强化企业的管理、生产和经营,而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平,这不但适用于大型企业,对占相当比重的中小企业同样适用。这也是促使中小企业建设网络系统的主要原因。 2网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让中小企业根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于企业而言不再成为一个负担。 3各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题,而解决这些问题的惟一途径就是建设一个满足应用
4、需求的网络系统来实现资源的共享。 4一个成功的企业不仅要了解世界,还要让世界知道自己。实现这个目标的最佳途径就是要利用Internet。通过Internet,企业不仅可以获得大量的有价值的信息,同时也可以将企业的信息通过Internet发布到世界各地。因此,中小企业进行计算机网络特别是Intranet的建设,不仅是信息社会发展的要求,也是自身发展所必须的。第一章 中小企业如何构建网络系统中小企业如何利用有限的资金来构造适合自己实际情况的网络系统呢?下面从网络基础架构、Internet接入、网络安全以及网络管理四个方面进行阐述。1.1网络基础架构 同大型企业相比,中小企业的规模较小,应用的类型少
5、而且比较简单,因此其网络的基础架构相对简单,实现起来比较容易一些,投资也会少得多。从目前的网络技术和应用的发展趋势来看,对于中小企业,采用基于TCP/IP协议组的以太交换网模式是最适合的。经过几年的发展,以太交换技术和产品都十分成熟,网络的实现和管理都很简单,维护量也小,并且可以向未来的发展进行平滑的升级和过渡。1通信子网的架构 中小企业的网络通常由单个节点构成,网络工作站数量较少且接入比较集中,因此核心网络设备选择100M的以太交换机就可以了。所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构,每一台计算机可以独占100M的带宽。当中心交换设备需要由多个交
6、换机构成时,建议交换机选择可以堆叠的交换机,可堆叠的交换机之间进行交换时利用带宽很高的内部总线,可以保证每台接入的计算机都具有100M的带宽。当工作站到中心交换设备的距离超过100m时,可以在工作站和中心交换机之间设置一台交换机,以级联的方式与中心交换机连接,工作站接入到级联的交换机中,不过这些工作站只能共享100M的传输带宽。由于以太网以数据广播的方式进行工作,当一个网络中的工作站较多时,网络通道就变得比较拥塞,网络的性能也就随之较低。为了改善这种情况,可以采用VLAN技术将一个网络划分为几个逻辑上相互独立的虚拟局域网,即VLAN。通过VLAN技术,广播信息被限制在每个VLAN中,而不再是整
7、个网络,并且各个子网之间不能直接通信,不但可以减轻网络负载,而且可以提高网络通信的安全性。如果希望用VLAN技术来规划整个网络,那么在选择交换机时,要求设备必须支持802.1Q标准,这样可以跨越交换机来定义同一个VLAN,也可以在VLAN中使用多个厂家的产品。 划分了VLAN后,各VLAN之间的通信需要第三层设备的支持。实现的方法是在网络中设置路由器或三层交换机。传统的路由器基于软件,协议复杂,数据转发速度比较慢;而三层交换机集成了第二层的数据交换技术和第三层的数据转发技术,特别是它对于数据包的转发是通过硬件来完成的,处理效率非常高,完全可以匹配局域网高速的传输速度。因此,在构建采用VLAN技
8、术的网络时,最优的选择是以三层交换机作为网络核心。2服务器的选择 服务器是网络的重要组成部分,服务器的性能往往决定了网络应用的性能。一般情况下,由于网络产品的功能、性能与价格是成正比的,因此,要根据具体的需求和应用程度来选择服务器。对于关键业务的数据库服务器或者Web/Mail服务器通常选择性能较高的企业级PC服务器,而DHCP/WINS服务器、防病毒服务器、DNS服务器和代理服务器由于工作负载较小,用配置较高的PC或部门级的PC服务器来担当就可以了。1.2 Internet接入Internet资源的访问,最终都是通过资源所具有的惟一的公有IP地址实现的。对于一个内部网络,每一台工作站和应用服
9、务器的IP地址均为内部专有的地址,以这样的IP地址是不能访问Internet资源的。因此,要实现一个内部网络对Internet的访问,必须在内部网络和Internet之间设置一个具有网络地址转换功能(NAT)的设备,对于从内部网络向外发出的IP数据包,NAT设备可以将数据包中所包含的源IP地址和源TCP/IP端口号等信息转换为可以在Internet上使用的公有IP地址和可能改变的TCP/UDP端口号;而当Internet主机响应的数据包流入内部网络时,NAT将数据包中包含的目的IP地址和目的TCP/UDP号等信息转换为专有IP地址和最初的TCP/UDP端口号,从而对外部屏蔽了内部网络的IP地址
10、。1.2.1选择自己的接入方式以根据自己的需要来选择相应的Internet接入模式,如果允许登录Internet的工作站数量少,并且只是进行信息的浏览,可以选择拨号的方式。在一台计算机上安装相应的代理软件作为代理服务器,由代理服务器执行地址转换的功能,代理服务器通过Modem、ISDN或ADSL等接入设备与Internet进行连接,其他的工作站则通过代理服务器对Internet进行访问。最简单的例子,在一个小型的内部网络中,选择一台基于Windows 98或Windows 2000的工作站作为代理服务器,启用这台计算机中Windows 98/2000内嵌的Internet连接共享功能,就可以实
11、现内部网络对Internet的访问了。这种方式的投资很小,也不需租用专线的费用,但这种方式只适用于小型的网络,而且只能对Internet的资源进行访问,不能向外部发布信息。 另外一种模式就是企业通过租用电信部门的专线将自己的内部网络与Internet形成相对固定的连接,这样不但可以充分利用Internet上的信息资源和各类服务,而且可以通过Internet有限制地向外部公布或发布企业信息,也就说要将企业的网络逐步向Intranet过渡。在这种接入模式中,由于是内部专有网络与公用网络进行连接,因此需要在内部网络的边界处设置一台路由器,路由器工作在网络层,它可以根据网络层分组的IP地址通过查找路由
12、表确定分组输出的路径,从而实现两个网络的互通。在内部网络安全方面,需要在网络中设置一个防火墙,防火墙一端连接边界路由器,一端与内部网络的交换机相连。所有的内部网络与外部网络之间的通信都必须通过防火墙进行检查和连接,通过在防火墙中制定相应的访问策略,可以有效地将不符合规则的数据包阻隔在内部网络之外,防止外界对内部网络资源的非法访问;同时防火墙也可以防止内部工作站对外部网络进行的不安全访问。防火墙可以以透明模式和NAT模式两种方式工作,如果网络中存在NAT设备,可以将防火墙设置为透明的工作模式;如果网络中没有NAT设备,那么可以利用防火墙的NAT功能进行网络地址转换。由于防火墙的NAT功能由硬件完
13、成,其处理速度比起软件要快得多,因此如果网络中的原有的NAT功能由软件实现,建议将防火墙设置为NAT模式,并禁用由软件实现的NAT功能。服务器设置方面,除了要设置Web服务器外,企业可以根据需要设置相应的电子邮件服务器、FTP服务器和DNS服务器。这些服务器不仅能让内部网络访问而且要提供外部网络的访问。将它们放置在防火墙的非军事区,从而将网络中的应用服务器与外部访问完全隔离开来,提高了内部网络的可靠性。1.2.2有效利用VPN技术防火墙产品通常都集成了VPN功能,这也为远程用户和企业的分支机构访问企业内部网络资源提供了一个非常好的途径。通常情况下,一个网络要提供远程用户或分支机构进行访问的能力
14、需要采用远程访问服务器、Modem池、电话交换机以及足够的通信线路来构造专门的远程访问系统,这样做不但需要较大的投资,而且通信的安全性也得不到足够的保证。而在VPN方式下,VPN客户端(远程用户或分支机构)和设置在内部网络边界的VPN服务器(防火墙或专用的VPN服务器)使用隧道协议,利用Internet或公用网络建立一条“隧道”作为传输通道,同时VPN连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改,从而保证了数据的完整性、机密性和合法性。通过VPN方式,企业可以利用现有的网络资源实现远程用户和分支机构对内部网络资源的访问,不但节省了大量的资金,而且具有很高的安全性。这种方式
15、对中小企业的Intranet尤其适用,实现起来也比较方便。VPN服务器可以由内部网络的防火墙来担当。对于客户端,如果为远程用户,可以利用Windows 98或Windows 2000系统中内嵌的虚拟专用网络(VPN)功能,也可以安装专业的VPN客户端软件;如果为分支机构的小型办公网络,可以在分支机构网络的边缘处设置一个具有VPN功能的性能相对较低的防火墙,这样可以实现在两个网络之间利用Internet或公用网络进行安全通信。1.3网络安全1.3.1电源的安全仅是一个计算机网络能够运行的最基本条件,同时电源的安全也是计算机网络安全运行的最基本要素。这里电源的安全不仅要求为所有的工作站、服务器和网
16、络设备提供一个高质量的电源,同时还要设置良好的接地系统。对于服务器和网络设备还要设置不间断电源(UPS)装置,这不但可以增加网络的连续运行能力,而且可以防止因为突然断电对网络硬件造成的损坏。特别是服务器,如果正在运行的服务器突然断电,不但硬件设备可能出现问题,而且操作系统或应用因为没有正常关闭可能导致数据不能提交或系统不能正常启动,甚至造成服务器或应用的瘫痪。这是任何一个企业都不愿看到的。 在网络建设和维护中,电源是最稳定的一个部分,一般情况下,它不会随着应用的发展频繁地升级,因此,中小企业在构建自己的网络系统时,进行相应的投资建立一个安全的电源系统是非常值得的。1.3.2 数据存储的安全在服
17、务器中的数据是网络应用的核心,如果由于服务器磁盘故障造成数据的损坏或丢失,可能会造成无法估量的损失。因此必须采取相应的容错及灾难恢复手段来加强服务器存储系统的可靠性。目前,构建服务器存储系统使用最广泛的技术是RAID。RAID的实现策略主要是用多个磁盘驱动器替换单一的大容量的磁盘驱动器,并将数据在各个磁盘上进行分布存放并支持同时在多个磁盘进行并行读写,同时利用冗余的磁盘空间将数据从错误中恢复。由于服务器中构成RAID的磁盘通常为热插拔磁盘,因此磁盘出现故障时,可以不停机地对故障进行修复,增加了网络系统的连续工作能力。RAID分为好几个级别,每个级别在I/O性能和安全性方面各具特点,其中RAID
18、1和RAID5使用最多。 RAID1磁盘镜像。它由磁盘对组成,每一个工作盘都有对应的镜像盘,保存着和工作盘完全相同的数据拷贝。当对逻辑块进行写入操作时,工作盘和镜像盘都进行实时更新。如果磁盘对中任一个磁盘失败,所有的读写请求立刻会转移到另一块磁盘上。因此它具有最高的可靠性,但它的I/O性能和空间利用率不高,只用50%,适用于访问量不大但比较注重数据安全性的应用环境。从性能价格比看,中小企业网络的应用服务器采用RAID1是非常合适的选择。 RAID5没有独立校验盘的奇偶校验码磁盘阵列。RAID5采用了独立存取技术,校验信息分布在阵列内的所有磁盘上,如果阵列中有一个磁盘失败,这个盘中的数据可以通过
19、其他盘中的数据根据校验码进行异或运算获得。RAID5至少需要3块磁盘构成,每一块磁盘上都要占用1/N的空间存放校验信息(N为构成RAID5的磁盘数量)。由于采用了独立存取技术, RAID5对于大、小批量的数据读写性能都很好,适用于访问量很大的系统。在中小企业构建网络时,可以将Web服务器或数据库服务器的存储系统设置为RAID5。可以根据RAID的应用级别来选择相应的服务器,这样配置起来更方便一些。1.3.3防病毒设置病毒一直是困扰着计算机和网络系统的最大问题之一。随着计算机技术的不断进步,计算机病毒也不断地向智能化和网络化发展,具有更强大的攻击力和破坏性,从以往的破坏软件系统到现在的攻击硬件系
20、统和网络系统,尤其是借助于发展迅速的Internet和Intranet,计算机病毒可以通过各种渠道迅速地蔓延并实施破坏。如果没有防范措施的话,一个企业的计算机网络很容易因为计算机病毒的攻击而陷入瘫痪。这对于一个企业而言,后果可能是致命的。因此中小企业同样需要采取相应的防病毒措施来保证网络系统不受病毒的侵害。可以采取以下两种措施: (1)为每台工作站和服务器安装单机版的防病毒软件,每台计算机定时地下载病毒码信息并进行更新。这种方式投资小,但是病毒码信息更新不及时或不同步,不能对最新的病毒做出及时的响应,可能导致网络系统受到病毒的侵害。 (2)安装网络防毒系统。这种方式采用客户机/服务器方式,选择
21、一台微机或应用服务器安装网络防病毒系统的服务器端软件,并通过Internet利用防毒系统的在线更新功能实时地进行病毒码信息的更新。网络中的所有计算机和服务器均安装防毒系统的客户端软件,利用服务器端获得最新的病毒码信息对计算机进行病毒扫描。这种方式虽然投资较大,但是对病毒码信息进行实时的更新,可以保证网络不受到病毒的侵害,控制病毒的大肆传播。1.3.4防火墙设置建了Intranet,实现了与Internet的接轨,虽然为企业业务的开展和日常的工作、学习带来了极大的方便,但是我们不得不面对的一个问题就是实现了与Internet的接入,企业的内部网络就完全地暴露在外界了,也就可能受到各种有意或无意的
22、攻击。因此建立企业的Intranet,必须建立网络的防火墙系统来保证内部网络的安全。由于在Internet接入部分已经对防火墙的功能和工作方式进行了相关的介绍,这里就不再进行过多的描述了。5网络的安全教育 保证网络的安全不仅需要通过相应的技术手段从硬件和软件着手对网络资源进行保护,对网络用户进行网络的安全教育同样重要。首先,要建立一套完整的网络管理规定和网络使用方法,并要求网络管理员和网络使用人员必须严格遵守,否则的话,再先进的网络安全技术也不能阻止人为因素对网络安全造成的威胁。其次,加强对网络管理员和网络使用人员的培训,让他们明白什么是可以做的,什么是严禁做的,可能产生的严重后果是什么。对网
23、络了解得越多,自我约束的能力也就越强。第三,制定合适的网络安全策略,既不能让网络用户无限制地使用网络,也不能对用户限定得太死,引发用户设法绕过网络安全系统、钻网络安全策略空子的现象。制定一种让网络管理员和网络用户都乐于接受的安全策略,可以让网络用户在使用网络的过程中逐步把网络当成工作中的一个得力工具,从而自觉地维护网络的安全。1.4网络管理企业的网络通常都通过功能完善的专业网管系统对网络进行管理,这个投资对于中小企业来说可能是无法承担的。事实上,由于中小企业的网络结构比较简单,一般不需要对网络的流量、网络设备的状态和端口设置等信息进行实时的控制和检查。网络管理员可能对网络的连通性、IP地址的设
24、置情况和需要时能对设备进行设置更为关心一些,而这些工作利用Windows 98/2000系统包含的Ping、Ipconfig/Winipcfg、Telnet等实用工具就可以完成。1.5本章小结不论是大型企业还是中小型企业,建设网络系统都要以满足应用的需求作为最终目的,尤其是中小企业在进行网络建设时一定要处理好网络性能和投资的关系,既不能为了节省投资而牺牲性能、影响应用,也不能不顾实际的经济条件而盲目追新、超前投资。一个好的计算机网络系统不仅仅是技术先进、安全性好,更重要的还在于应用。只有应用上去了,才能促进网络系统的进一步发展,推动企业信息化建设的进程,从而增强企业的综合实力,更好地适应信息社
25、会的发展。第二章 中小企业网络设备的选型2.1服务器的选型按性能标准划分的话,服务器通常被分为:入门级服务器、工作组级服务器、部门级服务器和企业级服务器4个不同档次。服务器的档次由许多方面决定,但最主要的决定因素还是服务器处理器,比起个人计算机来说,处理器在整个主机中的地位更加重要。所以,在此我们仅就服务器中处理器的类型和可扩展处理器个数这两个主要方面来分析。虽然说服务器处理器品牌不是很多,但由于这些生存下来的品牌已有相当长的发展历史,各自的产品线都非常长,处理器种类和型号也非常之多,所以服务器处理器的实际选择余地还是非常大的。再加上现在的PC机处理器功能也变得非常强大,甚至远超过诞生之初的服
26、务器处理器,所以有些服务器厂商为了迎合一些小型企业用户的需求,用PC机处理器担当服务器中的中央处理器,如早几年及现在都可以见到的基于Intel P,、P4处理器的服务器(其实就是所谓的“PC机服务器)。由于价格便宜(比一台高性能PC机价格稍高,目前最便宜的也就 5000多元,还是国际名牌产品),加上配置了一些基本的服务器硬件,如磁盘阵列控制卡、SCSI 磁盘、冗余电源风扇等,使得一些小型企业用户开始动心,纷纷购买。其实这是非常不可取的。一方面,这类处理器其设计出发点就是PC机个人用户,而并非服务器,所以其性能根本不能与服务器处理器相提并论;另一方面,这类处理器不具有并行扩展,如SMP对称处理器
27、扩展能力,所以,这类服务器不具有可扩展能力,很容易随着企业网络规模和网络应用复杂性的提高而不堪重负;最后,虽然提供了一些好像只有服务器中才有的硬件配置,但这些均是非常低档的,而且在相当大的程度上你可能还用不上,主要受到处理器性能的限制。如虽然提供了磁盘阵列,但却基本上提供的是基于SATA(串行ATA)和IDE接口的,其性能很难满足企业真正的磁盘阵列应用需求,如果用户要使用它所提供的SCSI接口的磁盘,就会因其容量较小而必须另外向服务器厂商购买高容量SCSI磁盘,这个价格可不一般。好像冗余电源风扇还有些用,但仅一个冗余电源风扇对于服务器厂商来说花费几乎为零,而对用户来说意义也非常有限。基于上述分
28、析,我们可以得出这样一个结论,除非你能肯定你的企业在近三年内在网络规模和网络应用上不会有大的变化和发展,否则建议不要选择这种PC服务器。专门的服务器处理器才是最好的选择,哪怕选择的只是最多支持2路的Xeon DP处理器。对于中小企业,我们可以选择基于Intel的Xeon DP处理器,或者AMD的1 00200系歹IJ Opteron处理器的入门级服务器,它们一般支持12路处理器,可以满足相当大一部分中小企业用户的扩展需求,而且价格还相当便宜,仅相当于两台左右高性能PC机的价格。对于有一定规模的中型企业,建议选择基于Intel Xeon MP、AMD的800系列Opteron处理器的工作组或部门
29、级服务器,这是目前最主流的配置。它们最高可部署8路对称处理器,但大多数只需配置4路处理器就可完全应对了。而且在这两个处理器系列中还可以有最新的 64位,甚至双核心技术的选择,完全可以满足中型企业的应用和扩展需求。价格根据不同路数处理器而相差较大,标准的2路配置价格比前面介绍的2路Xeon DP和1 00200系列Opteron 处理器贵许多,完全的8路配置基本上在20万元以上。对于一些大型企业,或者主要应用于那些复杂商务应用的企业,如电信、金融、证券等,建议选择基于高性能的64位Intel ItaniumItanium II,或者64位的耐SC架构处理器(如Sun 的UltraSPARC、HP
30、的PA-8 800等)的企业级服务器。不过在RISC架构的服务器中,也有不同的可扩展处理器路数,不同的路数当然在性能和价格方面均有非常大的差异。处理器路数一般在8路以上,价格基本上在3 O万元以上。目前在服务器领域,比较著名的国外品牌有IBM、HP、Sun、DELL,前3家除了具有完善的白有RISC架构处理器的服务器外,目前还有非常丰富的面向中低端的IA、x86架构月艮务器系列产品。这3家的产品不仅产品线非常丰富,而且技术非常强劲,是整个服务器市场的“领头羊,当然其产品价格相对来说也稍贵,特别是它们专有的高档服务器系列。而DELL 则基本上都是基于Intel的IA架构处理器的服务器,性能水平和
31、技术含量都属中等,它的主要优势就是直销模式带来的少许价格优势和较完善的服务体系。2.2网卡的选型国内的服务器品牌主要有浪潮、联想、曙光、方正、宝德、八亿时空等,相对国外品牌来说,国内服务器品牌更多,选择余地更大。近几年,国内服务器品牌,特别是前3大品牌,取得了非常大的进展,市场占有率和技术水平都有非常大的提高,在有些方面已具有与国外巨头竞争的实力。国内品牌的服务器产品主要面向中低端企业市场,不过浪潮、联想和曙光 3家的服务器产品目前在高端领域(如电信、金融、保险等)也有不少收获。其实服务器的选择还要注意许多事项,比如,具体的网络应用特点、服务器结构、内存及磁盘扩展能力等。 2.2.1工作站网卡
32、的选型目前,在有线网络工作站中我们通常是采用支持1 01 00Mbps白适应速度的快速以太网网卡,价格也很便宜,一般在l 00元以内,大一些品牌(女H 3 COM)产品网卡也在1 50元左右,较以前普遍的3 00元以上降了不少。有线以太网网卡的主机接口通常是PCI接口的(笔记本主机通常用PCMCIA接口的,参见下面将要介绍的PCMCIA接口无线局域网网卡),在网络接口方面,工作站网卡基本上都是采用双绞线作为传输介质的RJ-45接口。至于PCI总线位数,则通常是普通的32位。综上所述,工作站以太网网卡在技术上基本没有太多考虑,只需选择普通的1 O1 00Mbps 臼适应速率的快速以太网网卡(目前
33、市面上到处都是,已不再有仅支持1 0Mbps的新网卡购买了)即可。相反,工作站网卡的考虑主要体现在品牌上,因为在一定程度上,品牌决定了产品的质量。目前在以太网网卡方面比较好的品牌有3 COM、IBM、Intel、D-LINK、TP-LINK 等。不过这仅是针对独立网卡而言的,现在的PC机一般都集成了一块,甚至两块1 01 00Mbps 以太网网卡,这样一来,网卡的选择就成了PC机选择的一部分了。2.2.2服务器网卡的选型在企业局域网中,服务器网卡目前虽然也主要是以太网类型,但是它相对工作站网卡来说要复杂许多。这些技术主要是为了提高网卡的性能。一方面,网卡的接入速率提到高了 1 01 001 0
34、00Mbps的千兆位以太网技术标准,另一方面,在服务器以太网网卡方面,还涉及到网络接口部分的改进,因为千兆位以太网技术最好的支持是光纤这种传输介质,当然5类、超 5类、6类双绞线也可以以普通的RJ-45接口方式支持千兆位以太网,但性能不如采用光纤作为传输介质的。所以在服务器以太网网卡的网络接口中就有RJ-45和单模SX、多模SC光纤接口几类了。当然支持光纤传输介质的要比支持双绞线的贵许多。2.2.3以太网网卡的选型在有线网卡的选择上,工作站的网卡基本上统一采用1 01 00Mbps的RJ-45接口快速以太网网卡即可。在服务器方面这要根据具体的网络规模和网络应用而定:如果只是一般的中小型企业局域
35、网,则可以采用相对廉价的RJ-45双绞线接口千兆位网卡;而如果网络规模较大,或者网络应用较复杂,如有大型的数据库系统、复杂的电子商务应用,则可采用光纤接口的千兆位网卡,这种网卡的性能较双绞线接口的要好许多。服务器集成的网卡通常都是兼容性的1 01 001 000Mbps双绞线以太网网卡。至于采用哪种主机总线接口类型,则要充分考虑相应的服务器插槽配置了,64位PCI插槽比较普遍,但传输性能较差,PCI-X一般是在IBM、Sun或其他OEM服务器(或服务器主板) 厂商的主板上提供,并不是很普及,在购买前一定要清楚服务器是否支持这种主机接口。PCI-E 总线接口因目前尚处推广阶段,再加上它的性能非常
36、好,所以目前使用这种接口的网卡通常非常贵,也比较少见。总之,具体是选择64位PCI,还是PCI-X,或者PCI-E,一方面要视具体应用对网卡带宽的需求而定,另一方面还要充分考虑对应服务器主板的总线接口支持和投资成本。目前服务器使用的千兆位以太网网卡价格因采用不同的介质类型有较大差别,普通的32 位双绞线RJ-45接口千兆位网卡价格在400元左右,而支持64位的双绞线RJ-45接口千兆位网卡价格稍高,在600元左右,而光纤接口的则贵许多,通常在千元以上。PCI-X和PCI-E 总线接口的网卡通常都是光纤的,价格均在2000元以上。2.3交换机的选型 交换机选型方面的考虑也是比较多的,如交换机的端
37、口数、接口类型、工作层次,是否支持堆栈、网管等方面,而且这些方面都在一定程度上决定了交换机的性能和价格。下面分别予以介绍。2.3.1端口数的选型考虑我们知道交换机是有线局域网中最关键的网络设备之一,集中连接所有网络设备,包括服务器、工作站、网络打印机等。正因如此,交换机与目前逐步被淘汰的集线产品一样,具有多个网络端口,少则4-5个,多则可达48个之多。交换机端口数多少的选择不仅要考虑到网络中需要连接的用户数多少,还要考虑到单端口 的成本和交换机所处的位置。一般来说,端口数越多,单端口成本越低,但也不是说越多越好, 通常建议控制在48个端口之内。而且越是上层的交换机,端口数可以越少,越下层的交换
38、机, 端口数可以越多。一方面是因为上层交换机通常需要较高性能,端口速率较高(如1 0Gbps、 1 000Mbps),而实际网络中需要这样速率的设备并不是很多。另一方面,这样的高带宽端口太 多了不仅会造成浪费,同时还会大大增加成本。一般固定端口的核心或者骨干层交换机选择24 个端口以内,1 2个端口以上的为宜,而会聚层和边缘层交换机则可以选择最多48个端口的交 换机,通常也是24个端口的。当然端口数还要区分具体类型的端口,这一点将在后面介绍。模 块式交换机的端口数则是可变的,可以随着企业网络规模的发展而扩展,企业级的交换机通常 都是模块式的,一般可以扩展到百个以上的不同类型端口,只需插入相应交
39、换模块即可。2.3.2端口类型的选型考虑交换机端口与网卡一样,也有许多种不同类型,以支持不同的网络技术和传输介质。普通的以太网交换机都是采用双绞线RJ-45接口,而且最高可以支持1 000Mbps;而有些高档的交换机为了获得高性能,采取了光纤作为传输介质,这就需提供适合相应类型光纤的网络接口。具体需要多少个光纤端口也要视具体网络规模、应用需求和所处位置而定。通常对于大 中型网络,则在核心或骨干层交换机中应该提供多一些的光纤端口,通常在4个以上(一方 面用于连接实际需要采用光纤连接的用户和核心设备,另一方面也用于冗余)。有些采用光纤 作为传输介质的比较多的网络中,采用了全光纤端口的交换机,当然这
40、类交换机的端口数通 常是在l 2个以内,因为多光纤端口的交换机价格非常昂贵。而处于会聚层和边缘层的交换机 则通常只需两个左右的光纤端口即可。至于是采用单模光纤接口,还是采用多模光纤接口, 则要根据所连接的下级设备传输性能需求和投资成本预算而定了,多模的性能好,但价格高, 一般在企业局域网中采用单模SX接口。2.3.3工作层次的选型考虑根据交换机工作时所对应的OSI模型的层次可以分为二层交换机、三层交换机、四层交换机和七层交换机。目前主要应用的还是二层和三层两种。具体如何选择也要根据交换机所处的位置、实际的网络应用和投资预算而定。一般来说,在大中型网络中,核心和骨干层交换机都要采用三层交换机,它
41、不仅性能远优于二层交换机,而且还提供了许多新的功能,如路由支持和根据IP地址、通信协议等标准划分VLAN等。具体将在本章后面介绍。但是三层交换机的价格远比二层的要高(通常24口的三层交换机在8000元以上),在考虑了实际的网络应用需求的基础上,还要充分考虑到投资成本预算。至于四层和七层交换机,绝大多数企业是无须采用的,因为这类交换机主要用于电信级企业中。2.3.4性能档次的选型考虑交换机与服务器一样,也有档次之分,而且划分的类型也基本一样,从低到高依次为:桌面级交换机、工作组级交换机、部门级交换机、企业级交换机,当然档次越高价格越高。桌面级交换机通常只是作为网络中最低层的交换机,直接连接终端用
42、户,通常是低档的二层交换机。因为具有的性能比较低、所提供的端口数也非常少,所以一般也只适用于小型办公室、SOHO网络选择使用。在一般的小型企业中,担当核心交换机的也为工作组级交换机,仅具有一般的二层交换机性能,只有最多两个层次,二层交换机采用的多数是桌面级交换机。在这样一个交换机连接的局域网中,当然是最简单的,也是性能最低的,不具有网管功能。交换机的级联也是通过普通的交换端口进行的,无专门的级联端口(Uplink),更别说堆栈了。在大中型企业网络中,或者在有复杂应用的网络中,担当核心或骨干层交换机的通常为部门级或者企业级交换机。这类交换机通常是三层或三层以上交换机,具有网管、堆栈、 VLAN、
43、路由功能和模块结构,其交换性能也得到了极大的加强,方便用户使用、管理和扩展。在三层交换机中通常对干兆位以太网技术提供支持,至少提供1个1 000Mbps双绞线RJ-45 或者光纤接口,以便与域控制器或其他应用服务器(如数据库服务器、邮件服务器、视频点播服务器等)进行高带宽连接。2.3.5网管功能的选型考虑交换机的复杂性就体现在网管功能上,它不像普通的二层交换机那样接上去就可以用,而是需要根据实际应用来进行较复杂配置的。识别一个交换机是否具有网管功能的最直接方法就是看交换机是否具有提供网管配置的串行端口(有的是插孔式的母头,有的是插针式的公头), 是否需要支持网管也不能一概而论,一般核心和骨干层
44、、会聚层交换机最好支持网管功能的,以便管理员维护,而边缘层交换机则通常无须支持网管功能。当然如果在网络中安装部署有大型的网管系统,则最好全部选择支持SNMP协议的网管型交换机,这样管理员就可以通过网管系统全面有效地监控网络中的所有交换机和所连接的用户设备,这在大型网络中是非常必要的。2.3.6堆栈功能的选型考虑除了网管功能外,在一些三层交换机中(有些二层交换机也有此功能),还具有堆栈功能,就是把几个具有堆栈功能的交换机堆在一起连接,当做一个交换机使用,不仅可以提高交换机的端口数,更主要的是可以提高每个交换机端口的实际有效带宽,因为堆栈后的交换机背板带宽是整个堆栈交换机的背板带宽总和,而实际上同
45、时进行通信的端口不可能是全部端口总数。具体的堆栈技术将在本章后面介绍。堆栈的方它是需要用厂商提供的专门电缆进行连接的,而不是普通的双绞网线。要说明的是,并不是所有交换机都支持堆栈技术,在选择交换机之前就要充分考虑这一点,否则购买了交换机后才发现这些交换机不支持堆栈时就为时己晚了。2.3.7品牌的选型考虑交换机品牌也非常多,国外著名品牌有3 COM、Cisco、安奈特、NETGEAR等,国内的如华为、D-LINK、TP-LINK、实达、港湾等。与其他任何产品一样,越是大的品牌,同档次产品的价格就越高,但同时性能和售后服务也可能越好。对于具体选择哪家公司的产品没有硬性规定,这就需要根据具体的网络规
46、模、网络应用和投资预算而定。但一般建议同一层的交换机选择同一品牌的产品,这样可以做到最大限度地兼容。另外,对于核心和骨干层交换机建议选择大品牌产品,边缘层的交换机选择比较随意,当然也不能随便选择一些杂牌,至少应选择国内二线品牌,如TP-LINK、D-LINK、茶山等。2.4 防火墙的选型行业用户在选择安全产品时,一般以防火墙为首选产品。而市面上防火墙产品繁多,一般企业用户采购者对应该如何选择产品都会比较头疼。其实选购防火墙重点把握住品牌、性能、价格和服务四点即可。品牌:品质的保证。作为企业信息安全保护最基础的硬件,防火墙在企业整体防范体系中占据着重要的地位。一款反应和处理能力不高的防火墙,不但保护不了企业的信息安全,甚至会成为安全的最大隐患,许多黑客就是重点对防火墙进行攻击,一旦攻击得逞,就可以在整个系统内为所欲为。因此,选购防火墙需谨慎,应购买具有品牌优势,质量信得过的产品。目前市场上的防火墙产品虽然众多,但有品牌优势的并不多。大致说来,国外的主要品牌有思科、赛门
浙ICP备2021020529号-1 | 浙B2-20240490 
