中小型网络系统整体规划与设计方法(二 )

          8)网管能力

        路由器的网管能力表如今网络管理员能够通过网络管理程序和通用的网络管理协议SNMPv2等，对

网络资源进行集中的管理和操作，包含配置管理、记账管理、性能管理、故障管理与安全管理。网络管理

粒度标志着路由器管理的精细程度。

路由器网管能力能够管理到port、网段、IP地址或MAC地址。

        9)可靠性与可用性

        路由器的可靠性与可用性表如今：设备的冗余、热拔插组件、无故障工作时间、内部钟表精度等方

面。

路由器的冗余是为了保证设备的可靠性与可用性。路由器的冗余表如今：接口冗余、电源冗余、系统

板冗余、时钟板冗余、整机设备冗余等方面。冗余量的设计须要在设备的可靠性要求与投资成本之间取一

个折中的方案。

       路由器须要24小时不间断的工作，因此须要在更换部件时不能停止工作。

要求路由器部件的热插拔

是为了保证路由器的可用性。

       典型的高端路由器的可靠性与可用性指标应该达到：

       a)无故障连续工作时间（MTBF）大于10万个小时；

       b)系统故障恢复时间小于30分钟；

       c)系统具有自己主动保护切换功能，主备用切换时间小于50毫秒。

       d)SDH与ATM接口自己主动保护切换功能，切换时间小于50毫秒；

       e)主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件须要有热插拔冗余

备份，线卡要求有备份，并提供远程測试诊断能力；

       f)路由器系统内不存在单故障点。

       (2)交换机分类与主要技术指标

       1)交换机的分类

       2)交换机基本的性能指标

       交换机基本的技术指标包含：背板带宽、全双工port的总带宽、帧转发速率、延时、交换方式。

       a)背板带宽

       背板是交换机输入端与输出的物理通道。背板带宽越宽，交换机数据处理能力就越快，数据包转发延

时越小。性能越优越。在选择交换机背板带宽时，同一时候须要注意还有一个參数。即全双工port带宽。

       b)全双工port带宽

       全双工port带宽的计算方法是：port数×port速率×2。

比如，一种交换机具有48个10/1000BASE-

TXport与两个可扩展的1000BASE-Xport。那么在交换机满配置的情况下，其全双工port的总带宽为

(48×100×2)+(2×1000×2)=13.6(Gbps)。那么，在这样的情况下选择的交换机背板带宽应该大于这个

值。比如选取背板带宽为24Gbps。所以在交换机选型中一个重要是数据是背板带宽/全双工port带宽的比

值。假设比值越高，交换机就越趋近于高性能线速无堵塞交换。交换机性能就越好。当然造价也会高一

些。

       c)帧转发速率

       帧转发速率是指交换机每秒钟可以转发帧的最大数量。延时是指帧的第一个比特进入交换机，到该帧

的最后一个比特离开交换机输出port所经历的时间。

交换机的延时參数之间与交换机所採用的交换方式相

关。

       d)机箱式交换机的扩张能力

       模块式交换机也称为机械式交换机。它的最主要特点是可扩展性。

模块式交换机能够通过选取不同的

控制模块（如GE模块、FE模块、FDDI模块、ATM模块或TokenRing模块等），或者不同模块的数量来达

到支持不同类型的协议与不同port带宽的目的。

        e)支持VLAN能力

        交换机是否支持VLAN能力是用户须要关注的重要指标之中的一个。大多数交换机支持802.1Q协议。有的

支持Cisco专用的组管理协议CGMP（CiscoGroupManagementProtocol）。

VLAN的划分能够是基于端

口的。也能够是基于MAC地址或IP地址的。

       (3)交换机的配置选择

       1)机架插槽数

       2)扩展槽数

       3)最大可堆叠数

       4)port密度和port类型

       5)最小/最大GEport数

       6)支持的网络协议类型

       7)缓冲区大小

       8)MAC地址表大小

       9)可管理性

       10)设备冗余

       七，网络server选型

       (1)网络server从应用的角度的分类

       网络server的选型是网络系统建设的重要内容之中的一个。

从应用的角度看，网络server的类型能够分为：文件服务器、数据库server、Internet通用server与应用server等。

       当中应用server的主要技术特点：

       a)应用server软件系统的设计在客户与server之间採用了浏览器/server模式。将网络建立在Web服

务的基础上。

       b)应用server利用中间件和通用数据库接口技术，客户计算机使用Web浏览器訪问应用server，而

应用server的后端连接数据库server。

传统的C/S结构的数据库server採用的是客户与server的2层结

构。而应用server形成了3层的体系结构。

       c)应用server产品提供商依据详细应用的需求，选择适合的硬件平台，安装专用的应用软件，经过性

能优化后使之在特定的功能应用中达到最佳的效果。网络组建单位在购得设备后，无需用户专门进行配

置，即买即用，方便快捷，性能价格比高。

       (2)网络server从主机硬件角度的分类

       从主机硬件角度看。网络server能够依照主机硬件体系结构、硬件性能与使用的关键技术进行分类。

       依照网络server主机的硬件体系结构分类。能够分为：

        a)基于CISC处理器的Intel结构（IA）的PCserver

        b)具有RISC结构处理器的server

        c)小型server

        各种大型中型计算机和超级server都採用RISC结构处理器，操作系统採用UNIX。

       (3)依照网络应用规模分类

       依照网络应用规模分类，网络server能够分为：

       a)基础级server

       b)工作组级server

       c)部门级server

       d)企业级server

       基础级server通常是支持1个CPU、配置较低的PCserver。

一般应用办公室文件与打印机共享的小型

局域网server。

       工作组级server一般支持1~2个CPU，配置热拔插大容量硬盘、备用电源等，具有较好的数据处理能

力、容错性和可扩展性，适用于处理数据量大、高处理速度和可靠性要求较高的应用领域，可用Internet

接入。也可用于替代传统企业级PCserver的升级。

       部门级server一般支持2~4个CPU，採用对称多处理（SMP）技术。配置热拔插大容量硬盘。备用电

等，具有较好的数据处理能力。容错性和可扩展性，适合作为中小型网络的应用server。、小型数据库服

务器、Webserver。

       企业级server一般支持4~8个CPU，採用最新的CPU和对称多处理技术，支持双PCI通道与高内存带

宽。配置大容量热拔插硬盘、备用电源，而且关键部件有冗余。具有较好的数据处理能力、容错性和可扩

展性。

      (4)server採用的相关技术

      为了提高网络server的性能，各种server都在设计中採用了不同的技术

      1对称多处理（SymmetricMulti-Processing，SMP）技术

      2集群（Cluster）技术

      3非一致内存訪问（Non-UniformMemoryAccess。NUMA）技术

      4高性能存储与智能I/O技术

      5服务处理器与Intelserver控制技术（IntelServerControl,ISC）技术

      6应急管理port（EmergenceManagementPort。EMP）技术

      7热拔插技术

       对称多处理（SMP）技术能够在多CPU结构的server中均衡负荷。提高系统工作效率。因此在多

CPU结构的server中是否採用对称多处理技术是十分重要的一个指标。

       集群(Cluster)技术是向一组独立的计算机提供快速通信线路。组成一个共享数据存储空间的server系

统，提高了系统的数据处理能力。同一时候。假设一台主机出现问题，它所执行的程序将转移到其它主机，因

此集群计算机技术能够大大提高server的可靠性、可用性和容灾能力。

       集群(Cluster)技术是向一组独立的计算机提供快速通信线路。组成一个共享数据存储空间的server系

统，提高了系统的数据处理能力。同一时候，假设一台主机出现问题，它所执行的程序将转移到其它主机，因

此集群计算机技术能够大大提高server的可靠性、可用性和容灾能力。

        存储能力是衡量server性能与选型的主要指标之中的一个。评价高性能存储技术的指标主要是存储I/O速度

和磁盘容量。因为server容量不断增多，硬盘的存取速度常常会成为server的瓶颈。

要解决问题，从

存储系统总线上必须採用小型机系统接口（SmallComputerSystemInterface，SCSI）标准。

同一时候採用独

立磁盘冗余阵列（RedundantArrayofIndependentDisks。RAID）技术。将若干个硬盘驱动器组成一个

总体，由阵列管理器管理。在提高磁盘容量的基础上。通过改善并行读写能力，提高硬盘的存储能力和吞

吐量。通过磁盘容错处理。提高系统的可靠性。智能I/O系统负责中断处理、缓冲区存储、传输数据，从

而达到均衡负荷，提高系统效率的目的。

        热拔插功能同意用户在不切断电源的情况下，更换存在故障的硬盘、板卡等部件，从而提高系统对

突发事件是应付能力。高端应用的磁盘镜像系统能够提高磁盘的热拔插功能，使系统故障修复时间大大缩

短。

       (5)网络server的性能

       网络server选型的重要根据是server的性能。

server的性能主要表如今：运算处理能力、磁盘存储能

力、高可用性、数据吞吐能力、可管理性与可扩展性。

        1)运算处理能力

        假设CPU1的主频为M1。CPU2的主频为M2，CPU1与CPU2採用同样的技术。M2>M1，且M2-M1<200MHz，则配置CPU2比配置CPU1server性能提高（M2-M1）/M1×50%,这就是CPU的50%定律。
         2)磁盘存储能力
        磁盘存储能力表如今磁盘存储容量和I/O服务速度上，而决定这两个參数的因素又在于磁盘接口总线与硬盘两个方面。 
        3)系统的高可靠性

         系统高可靠性能够描写叙述为：

         系统高可靠性=MTBF/(MTBF+MRBR)

         当中：MTBF为平均无故障时间，MTBR为平均修复时间。

        假设系统高可靠性达到99.9%。那么每年的停机时间≤8.8小时;系统高可靠性达到99.99%,那么每年

的停机时间≤53分钟;系统高可靠性达到99.999%,那么每年的停机时间≤5分钟。

        4)可管理性

        5)可扩展性

        (6)server选型的基本原则

        a)依据不同的应用特点选择server

        b)依据不同的行业特点选择server

        c)依据产品的成熟程度选择server

        八，网络系统安全设计的基本方法

        (1)网络安全技术涉及的基本内容

        a)网络防攻击技术

        b)网络安全漏洞与对策的研究

        c)网络中的信息安全问题

        d)网络内部安全防范

        e)网络防病毒

        f)垃圾邮件、灰色软件与流氓软件

        g)网络数据备份恢复与灾难恢复

        (2)网络系统安全设计的原则

        a)全局考虑的原则

        b)总体设计的原则

        c)有效性和有用性的原则

        d) 等级性原则

        e)自主性与可控性原则

        f)安全有价原则