1、第三章 網(wǎng)絡(luò)硬件及軟件選型 12022/7/1122022/7/11網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)2內(nèi)容安排3.1 傳輸介質(zhì)選型3.2 設(shè)備選型3.3 網(wǎng)絡(luò)基礎(chǔ)軟件2022/7/1132022/7/11網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)33.1 傳輸介質(zhì)選型傳輸介質(zhì)又稱為通信介質(zhì)或媒體，它決定了網(wǎng)絡(luò)的數(shù)據(jù)傳輸速率、網(wǎng)絡(luò)段的最大長度、傳輸?shù)目煽啃约熬W(wǎng)卡的復(fù)雜性?，F(xiàn)在已有的成熟的常用通信傳輸介質(zhì)，幾乎都可被作為網(wǎng)絡(luò)中的傳輸介質(zhì)，例如電話線、同軸電纜、雙絞線、光導(dǎo)纖維電纜、無線與衛(wèi)星通信信道等。 3.1.1 雙絞線雙絞線（Twisted Pairwire，TP）是綜合布線工程中最常用的一種傳輸介質(zhì)。雙絞線由兩根具有絕緣保護(hù)層的銅導(dǎo)線組

2、成。雙絞線可分為非屏蔽雙絞線（Unshilded Twisted Pair，UTP）和屏蔽雙絞線（Shielded Twisted Pair，STP）。 1. 概述2. 雙絞線的分類（1）屏蔽雙絞線（2）非屏蔽雙絞線 無屏蔽外套，直徑小，節(jié)省所占用的空間。 重量輕、易彎曲、易安裝。 將串?dāng)_減至最小或加以消除。 具有阻燃性。 具有獨(dú)立性和靈活性，適用于結(jié)構(gòu)化綜合布線。3. TIA/EIA配線標(biāo)準(zhǔn)3.2.2 同軸電纜同軸電纜分為基帶同軸電纜和寬帶同軸電纜?；鶐S電纜又稱50同軸電纜，用于傳輸基帶數(shù)字信號，專為局域網(wǎng)數(shù)據(jù)通信所用，數(shù)據(jù)速率可達(dá)10Mbps。但由于傳輸速率越高，所能傳送的距離也就越短

3、。寬帶同軸電纜又稱75歐姆同軸電纜，就是公用天線電視系統(tǒng)CATV中的標(biāo)準(zhǔn)傳輸電纜，一般用于模擬傳輸系統(tǒng)，總帶寬可達(dá)400MHz。若采用頻分多路復(fù)用FDM技術(shù)，將帶寬分成多個信道，可以傳輸模擬信號，也可以傳輸數(shù)字信號。 3.2.3 光纜 光纜是數(shù)據(jù)傳輸中最有效的一種傳輸介質(zhì)，它有以下幾個優(yōu)點(diǎn):頻帶較寬。 電磁絕緣性能好。光纖電纜中傳輸?shù)氖枪馐?，由于光束不受外界電磁干擾與影響，而且本身也不向外輻射信號，因此它適用于長距離的信息傳輸以及要求高度安全的場合。當(dāng)然，抽頭困難是它固有的難題，因?yàn)楦铋_的光纜需要再生和重發(fā)信號。衰減較小。可以說在較長距離和范圍內(nèi)信號是一個常數(shù)。中繼器的間隔較大，因此可以減少整

4、個通道中繼器的數(shù)目，以降低成本。 1. 光纖連接首先，可以將光纖接入連接頭并插入光纖插座。連接頭要損耗1020%的光，但是它使重新配置系統(tǒng)很容易。第二，可以用機(jī)械方法將其接合，方法是將兩根小心切割好的光纖的一端放在一個套管中，然后鉗起來。此時可以讓光纖通過結(jié)合處來調(diào)整，以使信號達(dá)到最大。機(jī)械結(jié)合需要訓(xùn)練過的人員花大約5分鐘的時間完成，光的損失大約為10%。第三，兩根光纖可以被融合在一起形成堅(jiān)實(shí)的連接。 2. 光纖發(fā)送和接收項(xiàng)目發(fā)光二級管半導(dǎo)體激光數(shù)據(jù)速率低高模式多模多?；騿文＞嚯x短長生命期長短溫度敏感性較小較敏感造價低造價昂貴3. 光纖接口目前使用的接口有兩種。一種為無源接口，由兩個接頭熔于主

5、光纖形成。接頭的一端有一個發(fā)光二極管或激光二極管（用于發(fā)送）。另一端有一個光電二極管（用于接收）。 3. 光纖跳線單模光纖（Single-mode Fiber）：一般光纖跳線用黃色表示，接頭和保護(hù)套為藍(lán)色；傳輸距離較長。多模光纖（Multi-mode Fiber）：一般光纖跳線用橙色表示，也有的用灰色表示，接頭和保護(hù)套用米色或者黑色；傳輸距離較短。光纖跳線兩端的光模塊的收發(fā)波長必須一致，也就是說光纖的兩端必須是相同波長的光模塊，簡單的區(qū)分方法是光模塊的顏色要一致。3.2.4 無線介質(zhì)1、微波2、激光通信3、紅外線光3.2 設(shè)備選型3.2.1 服務(wù)器與工作站1、 服務(wù)器服務(wù)器英文名稱為Serve

6、r，指的是在網(wǎng)絡(luò)環(huán)境中為客戶機(jī)（Client）提供各種服務(wù)的、特殊的專用計(jì)算機(jī)系統(tǒng)，在網(wǎng)絡(luò)中承擔(dān)著數(shù)據(jù)的存儲、轉(zhuǎn)發(fā)、發(fā)布等重要任務(wù)，是各類基于客戶機(jī)/服務(wù)器（C/S）模式的網(wǎng)絡(luò)中不可或缺的重要組成部分。（1）、服務(wù)器的主要技術(shù)特性可擴(kuò)展性可用性可管理性高利用性（2）、 服務(wù)器的選型可擴(kuò)展性服務(wù)器選購策略網(wǎng)絡(luò)環(huán)境及應(yīng)用軟件可用性服務(wù)器選配常見應(yīng)用分析文件服務(wù)數(shù)據(jù)庫服務(wù)郵件服務(wù)Web服務(wù)多媒體服務(wù)終端服務(wù)主域控制器 服務(wù)器選配方法磁盤子系統(tǒng)內(nèi)存CPU網(wǎng)卡.2、工作站工作站是網(wǎng)絡(luò)中具有獨(dú)立運(yùn)行功能并且能夠接受網(wǎng)絡(luò)服務(wù)器控制和管理，共享網(wǎng)絡(luò)資源的計(jì)算機(jī)。工作站上運(yùn)行的軟件包括工作站啟動程序和工作站應(yīng)用

7、程序。每個工作站上使用的啟動程序都是根據(jù)工作站所使用的網(wǎng)卡所決定的。 （1）、工作站應(yīng)用領(lǐng)域計(jì)算機(jī)輔助設(shè)計(jì)及制造（CAD/CAM） 動畫設(shè)計(jì) 平面圖像處理 模擬仿真 GIS地理信息系統(tǒng) （2）、網(wǎng)絡(luò)工作站的種類根據(jù)體積和便攜性，網(wǎng)絡(luò)工作站可分為臺式工作站和移動工作站。根據(jù)軟、硬件平臺的不同，分為基于RISC（精簡指令系統(tǒng)）架構(gòu)的UNIX系統(tǒng)工作站和基于Windows、Intel的PC工作站。 3.2.2 網(wǎng)絡(luò)適配器網(wǎng)絡(luò)適配器又稱網(wǎng)卡或網(wǎng)絡(luò)接口卡（Network Interface Card，NIC）。網(wǎng)絡(luò)適配器是計(jì)算機(jī)與網(wǎng)絡(luò)電纜連接的物理接口，如圖3.6所示，它負(fù)責(zé)計(jì)算機(jī)與網(wǎng)絡(luò)介質(zhì)之間的電氣連

8、接、對比特數(shù)據(jù)流的傳輸和網(wǎng)絡(luò)地址確認(rèn)、完成基本的數(shù)據(jù)轉(zhuǎn)換（串行/并行轉(zhuǎn)換）、對信息包進(jìn)行裝配或拆裝等工作。 1、網(wǎng)絡(luò)適配器的作用（1）將網(wǎng)上其他設(shè)備（路由器、交換機(jī)、集線器、服務(wù)器和計(jì)算機(jī)等）傳輸過來的數(shù)據(jù)，拆包后變成本機(jī)可以識別的數(shù)據(jù)。（2）將本機(jī)欲發(fā)送的數(shù)據(jù)，打包后傳輸至網(wǎng)絡(luò)上的其他設(shè)備。（3）遠(yuǎn)程引導(dǎo)。要實(shí)現(xiàn)遠(yuǎn)程引導(dǎo)，網(wǎng)卡上要有能夠?qū)崿F(xiàn)遠(yuǎn)程引導(dǎo)的芯片，還要設(shè)置跳線開關(guān)。2、網(wǎng)絡(luò)適配器的種類（1）根據(jù)總線劃分EISA接口網(wǎng)卡ISA接口網(wǎng)卡PCI接口網(wǎng)卡USB接口網(wǎng)卡（2）根據(jù)傳輸速度劃分小于10Mbps的傳輸速度10Mbps網(wǎng)卡10/100Mbps自適應(yīng)網(wǎng)卡100Mbps網(wǎng)卡1000Mbp

9、s網(wǎng)卡（3）根據(jù)接口來劃分RJ-45：這是由IEEE定義的，它規(guī)定了使用RJ-45接口的網(wǎng)卡要使用RJ-45水晶頭連接，網(wǎng)線要使用雙絞線。AUI：這種網(wǎng)卡主要應(yīng)用于總線拓?fù)浣Y(jié)構(gòu)中，網(wǎng)線使用同軸粗纜。BNC：也主要應(yīng)用于總線拓?fù)浣Y(jié)構(gòu)中，網(wǎng)絡(luò)只能使用同軸細(xì)纜。FDDI：主要應(yīng)用于光纖網(wǎng)絡(luò)，比較少見。這種接口的網(wǎng)卡連接起來比較嚴(yán)格。（4）根據(jù)傳輸介質(zhì) 有線網(wǎng)卡：就是我們平時所使用的普通網(wǎng)卡，有線即需要網(wǎng)線的意思。無線網(wǎng)卡：它的最主要特點(diǎn)是不需要網(wǎng)線，因?yàn)榫W(wǎng)卡集成了一塊具有接收信號的IC。現(xiàn)在無線網(wǎng)卡的技術(shù)已經(jīng)非常成熟，一些有特殊職能的部門已經(jīng)大力推廣這種無線網(wǎng)絡(luò)。3、網(wǎng)絡(luò)適配器選型（1）根據(jù)組網(wǎng)類型

10、（2）根據(jù)總線類型 （3）根據(jù)使用環(huán)境（4）根據(jù)功能和要求3.2.3 交換機(jī)集線器（HUB）是一種共享介質(zhì)的網(wǎng)絡(luò)設(shè)備，而且HUB本身不能識別目的地址，是采用廣播方式向所有節(jié)點(diǎn)發(fā)送消息。 交換機(jī)擁有一條很高帶寬的背板總線和內(nèi)部交換矩陣。 交換機(jī)還有一個重要特點(diǎn)，就是它不是像集線器一樣每個端口共享整個的帶寬，它的每一端口都是獨(dú)享交換機(jī)的一部分總帶寬，對于每個端口來說在速率上有了根本的保障。另外，使用交換機(jī)也可以把網(wǎng)絡(luò)“分段”，通過對照地址表，交換機(jī)只允許必要的網(wǎng)絡(luò)流量通過交換機(jī)（這就是后面將要介紹的VLAN，虛擬局域網(wǎng)）。 交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯誤校驗(yàn)、幀序列以及流量控制。

11、目前一些高檔交換機(jī)還具備了一些新的功能，如對VLAN（虛擬局域網(wǎng)）的支持、對鏈路匯聚的支持，甚至有的還具有路由和防火墻的功能。交換機(jī)除了能夠連接同種類型的網(wǎng)絡(luò)之外，還可以在不同類型的網(wǎng)絡(luò)（如以太網(wǎng)和快速以太網(wǎng)）之間起到互連作用。如今許多交換機(jī)都能夠提供支持快速以太網(wǎng)或FDDI等的高速連接端口，用于連接網(wǎng)絡(luò)中的其他交換機(jī)或者為帶寬占用量大的關(guān)鍵服務(wù)器提供附加帶寬。1、交換機(jī)的工作原理交換機(jī)和集線器在外型上非常相似，而且都遵循IEEE 802.3及其擴(kuò)展標(biāo)準(zhǔn)，介質(zhì)存取方式也均為CSMA/CD，但是它們之間在工作原理上還是有著根本的區(qū)別。簡單地說，由交換機(jī)構(gòu)建的網(wǎng)絡(luò)稱之為交換式網(wǎng)絡(luò)，每個端口都能獨(dú)享

12、帶寬，所有端口都能夠同時進(jìn)行通信，并且能夠在全雙工模式下提供雙倍的傳輸速率。而集線器構(gòu)建的網(wǎng)絡(luò)稱之為共享式網(wǎng)絡(luò)，在同一時刻只能有兩個端口（接收數(shù)據(jù)的端口和發(fā)送數(shù)據(jù)的端口）進(jìn)行通信，所有的端口分享固有的帶寬。 （1） “共享”與“交換”數(shù)據(jù)傳輸技術(shù)對交換機(jī)的工作原理，最根本的是要理解“共享”（Share）和“交換”（Switch）這兩個概念。集線器是采用“共享”方式進(jìn)行數(shù)據(jù)傳輸?shù)模粨Q機(jī)則是采用“交換”方式進(jìn)行數(shù)據(jù)傳輸?shù)?。我們可以利用公路的概念來理解“共享”和“交換”。“共享”方式就是來回車輛共用一個車道的單車道公路，而“交換”方式則是來回車輛各用一個車道的雙車道公路。在交換機(jī)技術(shù)上，把這種“

13、獨(dú)享”道寬（網(wǎng)絡(luò)上稱之為“帶寬”）情況稱之為“交換”，這種網(wǎng)絡(luò)環(huán)境稱為“交換式網(wǎng)絡(luò)”，交換式網(wǎng)絡(luò)必須采用交換機(jī)（Switch）來實(shí)現(xiàn)。交換式網(wǎng)絡(luò)可以以“全雙工”（Full Duplex）狀態(tài)工作，即可以同時接收和發(fā)送數(shù)據(jù)，數(shù)據(jù)流是雙向的。而集線器的“共享”方式的網(wǎng)絡(luò)就稱之為“共享式網(wǎng)絡(luò)”。顯然，共享網(wǎng)絡(luò)的效率非常低，在任一時刻只能有一個方向的數(shù)據(jù)流，即處于“半雙工”（Half Duplex）模式，也稱為“單工”模式。（2） 數(shù)據(jù)傳遞的方式通過前面的學(xué)習(xí)已經(jīng)知道集線器的數(shù)據(jù)包傳輸方式是廣播方式。由于集線器中只能同時存在一個廣播，所以同一時刻只能有1個數(shù)據(jù)包在傳輸，信道的利用率較低。而對于交換機(jī)而

14、言，“認(rèn)識”連接到自己身上的每一臺電腦的方法，就是憑每塊網(wǎng)卡物理地址，俗稱“MAC地址”。交換機(jī)還具有MAC地址學(xué)習(xí)功能，它會把連接到自己身上的MAC地址記住，形成一個節(jié)點(diǎn)與MAC地址對應(yīng)表。憑這樣一張表，它就不必再進(jìn)行廣播了，而是在端口發(fā)過來的數(shù)據(jù)中會含有目的地的MAC地址，交換機(jī)在保存在自己緩存中的MAC地址表里尋找到與這個數(shù)據(jù)包中包含的目的MAC地址對應(yīng)的節(jié)點(diǎn)，便在這兩個節(jié)點(diǎn)間架起了一條臨時性的專用數(shù)據(jù)傳輸通道，這兩個節(jié)點(diǎn)便可以不受干擾地進(jìn)行通信了。 （3）交換機(jī)的數(shù)據(jù)傳遞工作原理當(dāng)交換機(jī)從某一節(jié)點(diǎn)收到一個以太網(wǎng)幀后，會立即在其內(nèi)存中的地址表（端口號-MAC地址）中進(jìn)行查找，以確認(rèn)該目的

15、MAC網(wǎng)卡連接在哪一個節(jié)點(diǎn)上，然后將該幀轉(zhuǎn)發(fā)至該節(jié)點(diǎn)。如果在地址表中沒有找到該MAC地址，也就是說該目的MAC地址是首次出現(xiàn)，交換機(jī)就將數(shù)據(jù)包廣播到所有節(jié)點(diǎn)。擁有該MAC地址的網(wǎng)卡在接收到該廣播幀后，將立即做出應(yīng)答，以致交換機(jī)將其節(jié)點(diǎn)的“MAC地址”添加到MAC地址表中。 2、三種交換技術(shù)（1） 端口交換模塊交換：將整個模塊進(jìn)行網(wǎng)段遷移。端口組交換：通常模塊上的端口被劃分為若干組，每組端口允許進(jìn)行網(wǎng)段遷移。端口級交換：支持每個端口在不同網(wǎng)段之間進(jìn)行遷移。這種交換技術(shù)是基于OSI第一層完成的，具有靈活性和負(fù)載平衡能力等優(yōu)點(diǎn)。如果配置得當(dāng)，還可以在一定程度上實(shí)現(xiàn)容錯，但由于沒有改變共享傳輸介質(zhì)的特

16、點(diǎn)，因而不能稱之為真正的交換。（2）幀交換直接交換：提供線速處理能力，交換機(jī)只讀出網(wǎng)絡(luò)幀的前14個字節(jié)，便將網(wǎng)絡(luò)幀傳送到相應(yīng)的端口上。存儲轉(zhuǎn)發(fā)：通過對網(wǎng)絡(luò)幀的讀取進(jìn)行檢錯和控制。（3） 信元交換ATM采用固定長度53字節(jié)的信元交換，由于長度固定，因而便于用硬件實(shí)現(xiàn)。ATM采用專用的無差別連接，并行運(yùn)行，可以通過一個交換機(jī)同時建立多個節(jié)點(diǎn)，但不會影響節(jié)點(diǎn)之間的通信能力。ATM還允許在源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間建立多個虛擬連接，以保障足夠的帶寬和容錯能力。ATM采用了異步時分復(fù)用，因而能大大提高通道的利用率。ATM的帶寬可以達(dá)到25Mbps、155Mbps、622Mbps，甚至數(shù)Gbps的數(shù)量級。3、交

17、換機(jī)的種類（1） 根據(jù)使用的網(wǎng)絡(luò)技術(shù)劃分以太網(wǎng)交換機(jī)ATM交換機(jī)FDDI交換機(jī)令牌環(huán)交換機(jī)（2） 根據(jù)應(yīng)用的規(guī)模劃分工作組交換機(jī)部門交換機(jī)企業(yè)交換機(jī)（3） 根據(jù)交換機(jī)的結(jié)構(gòu)劃分固定端口交換機(jī)模塊化交換機(jī)（4） 根據(jù)交換機(jī)工作的協(xié)議層劃分第二層交換機(jī)第三層交換機(jī)第四層交換機(jī)（5） 根據(jù)交換機(jī)采用的交換方式劃分直通式（Cut Through）直通方式的缺點(diǎn)是：第一，不提供錯誤檢測能力，因?yàn)閿?shù)據(jù)包的內(nèi)容并沒有被以太網(wǎng)交換機(jī)保存下來，所以無法檢查到它是否有錯誤；第二，如果要連到高速網(wǎng)絡(luò)上，并提供快速以太網(wǎng)（100BASE-T）、FDDI或ATM連接，就不能簡單地將輸入/輸出端口“接通”，因?yàn)檩斎?輸出

18、端口間有速度上的差異，必須提供緩存；第三，當(dāng)以太網(wǎng)交換機(jī)的端口增加時，交換矩陣變得越來越復(fù)雜，實(shí)現(xiàn)起來就越困難。存儲轉(zhuǎn)發(fā)方式（Store and Forward）以太網(wǎng)交換機(jī)的控制器先將輸入到端口來的數(shù)據(jù)包緩存起來，再檢查校驗(yàn)位是否正確，并過濾掉沖突包錯誤，確定包正確后，取出目的地址，通過查找表找到想要發(fā)送的輸出端口地址，然后將該包發(fā)出去。存儲轉(zhuǎn)發(fā)方式在處理數(shù)據(jù)包時延遲大，但它可對進(jìn)入交換機(jī)的數(shù)據(jù)包進(jìn)行錯誤檢測，并且支持不同速度的輸入/輸出端口間的交換。 碎片隔離式（Fragment Free）這是介于直通式和存儲轉(zhuǎn)發(fā)之間的一種解決方案。 該類型交換機(jī)使用了一種特殊的緩存。這種緩存是一種先進(jìn)的

19、FIFO（First In First Out），幀從一端進(jìn)入然后再以同樣的順序從另一端出來。 4、交換機(jī)選型（1）轉(zhuǎn)發(fā)方式（2）延時（3）轉(zhuǎn)發(fā)速率（4） 管理功能（5） MAC地址數(shù)（6） 擴(kuò)展樹（7） 背板帶寬（8） 端口3.2.4 路由器路由器位于ISO/OSI模型的網(wǎng)絡(luò)層，其原理與技術(shù)比交換機(jī)和網(wǎng)橋復(fù)雜得多。路由器是連接多個網(wǎng)絡(luò)或網(wǎng)段，將一個網(wǎng)絡(luò)上的信息轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)的設(shè)備。當(dāng)路由器發(fā)送信息時，它會找一條最佳路徑，以最快速度傳送信息。即當(dāng)信息在網(wǎng)絡(luò)中傳輸時，路由器本身會選擇最佳傳輸路徑；當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)擁擠時，它會自動跳到其他的路徑來完成傳輸。1、路由器的作用當(dāng)IP子網(wǎng)中的一臺主機(jī)發(fā)送IP

20、分組給同一IP子網(wǎng)的另一臺主機(jī)時，它將直接把IP分組送到網(wǎng)絡(luò)上，對方就能收到。而要送給不同IP子網(wǎng)上的主機(jī)時，它要選擇一個能到達(dá)目的子網(wǎng)上的路由器，把IP分組送給該路由器，由路由器負(fù)責(zé)把IP分組送到目的地。如果沒有找到這樣的路由器，主機(jī)就把IP分組送給一個稱為“默認(rèn)網(wǎng)關(guān)（default gateway）”的路由器上?！澳J(rèn)網(wǎng)關(guān)”是每臺主機(jī)上的一個配置參數(shù)，它是接在同一個網(wǎng)絡(luò)上的某個路由器端口的IP地址。路由器轉(zhuǎn)發(fā)IP分組時，只根據(jù)IP分組目的IP地址的網(wǎng)絡(luò)號部分，選擇合適的端口，并將IP分組送出去。同主機(jī)一樣，路由器也要判定端口所連接的是否是目的子網(wǎng)，如果是，就直接把分組通過端口送到網(wǎng)絡(luò)上，否

21、則，也要選擇下一個路由器來傳送分組。路由器也有它的默認(rèn)網(wǎng)關(guān)，用來傳送不知道往哪兒送的IP分組。這樣，通過路由器把知道如何傳送的IP分組正確轉(zhuǎn)發(fā)出去，不知道的IP分組送給“默認(rèn)網(wǎng)關(guān)”路由器，這樣一級級地傳送，IP分組最終將送到目的地，送不到目的地的IP分組則被網(wǎng)絡(luò)丟棄了。 2、路由器的結(jié)構(gòu)路由器具有四個要素：輸入端口、交換開關(guān)、輸出端口和路由處理器。（1）輸入端口是物理鏈路和輸入包的進(jìn)口處。 （2）交換開關(guān)可以使用多種不同的技術(shù)來實(shí)現(xiàn)。 （3）輸出端口在包被發(fā)送到輸出鏈路之前對包存儲，可以實(shí)現(xiàn)復(fù)雜的調(diào)度算法以支持優(yōu)先級等要求。 （4）路由處理器計(jì)算路由轉(zhuǎn)發(fā)表來實(shí)現(xiàn)路由協(xié)議，并運(yùn)行對路由器進(jìn)行配置

22、和管理的軟件。 3、路由器的功能轉(zhuǎn)發(fā)：在網(wǎng)絡(luò)間得到發(fā)送到遠(yuǎn)地網(wǎng)段的報文，起轉(zhuǎn)發(fā)的作用。 最佳路由：選擇最合理的路由，引導(dǎo)通信。 分組：路由器在轉(zhuǎn)發(fā)報文的過程中，為了便于在網(wǎng)絡(luò)間傳送報文，按照預(yù)定的規(guī)則把大的數(shù)據(jù)包分解成適當(dāng)大小的數(shù)據(jù)包，到達(dá)目的地后再把分解的數(shù)據(jù)包組裝成原有形式。 網(wǎng)絡(luò)互通：多協(xié)議的路由器可以連接使用不同通信協(xié)議的網(wǎng)絡(luò)段，作為不同通信協(xié)議網(wǎng)絡(luò)段通信連接的平臺。 隔離、劃分子網(wǎng)：路由器的每一端口都是一個單獨(dú)的子網(wǎng)。 WAN接入：支持備用網(wǎng)絡(luò)路徑，支持網(wǎng)狀網(wǎng)絡(luò)拓?fù)?，提供?jīng)濟(jì)合理的WAN接入，互聯(lián)各種局域網(wǎng)和廣域網(wǎng)。4、路由器的組成部件（1） 路由器的接口通用串行接口：通過電纜轉(zhuǎn)換成

23、RS232 DTE/DCE接口、V.35 DTE/DCE接口、X.21 DTE/DCE接口、RS449 DTE/DCE接口和EIA530DTE接口等。以太網(wǎng)接口：10Mbps以太網(wǎng)接口、快速以太網(wǎng)接口、10/100Mbps自適應(yīng)以太網(wǎng)接口和吉比特以太網(wǎng)接口等。其他接口：ATM接口、POS接口（155Mbps、622Mbps等）、令牌環(huán)接口、FDDI接口、E1/T1接口、E3/T3接口和ISDN接口等。（2） CPU（3） 內(nèi)存（4） 軟件技術(shù)5、路由器的性能指標(biāo)（1） 全雙工線速轉(zhuǎn)發(fā)能力（2） 設(shè)備吞吐量（3） 端口吞吐量（4） 背靠背幀數(shù)（5） 路由表能力（6） 背板能力（7） 丟包率（8）

24、 時延（9） 時延抖動（10） 無故障工作時間（11） 內(nèi)部時鐘精度6、路由器的種類（1） 按處理能力劃分（2） 按結(jié)構(gòu)劃分（3） 按所處網(wǎng)絡(luò)位置劃分（4） 按功能劃分（5） 按性能劃分7、路由器的選型（1） 性能及冗余、穩(wěn)定性（2） 路由器的幾種接口（3）端口數(shù)的確定 （4） 路由器支持的標(biāo)準(zhǔn)協(xié)議及特性 （5） 確定管理方法的難易程度 3.2.5 寬帶路由器路由器是連接本單位網(wǎng)絡(luò)和其他單位網(wǎng)絡(luò)或因特網(wǎng)之間的一種設(shè)備，而寬帶路由器就是支持多種寬帶接入方式，可允許多用戶或局域網(wǎng)共用同一賬號，以實(shí)現(xiàn)寬帶接入的設(shè)備。1. 寬帶路由器的作用（1） 內(nèi)置PPPoE虛擬撥號（2） 內(nèi)置DHCP服務(wù)器（3）

25、 NAT功能 2. 寬帶路由器的選型（1） LAN端口數(shù)量（2） 高級路由功能（3） 接口速率（4） CPU主頻（5） 緩存容量（6）智能端口（7）數(shù)據(jù)吞吐量3.2.6 網(wǎng)絡(luò)存儲設(shè)備1、網(wǎng)絡(luò)存儲基礎(chǔ)（1） SCSI SCSI標(biāo)準(zhǔn)共提供了三種可能的電氣配置： 低成本的單端可選配置，適用于臨近設(shè)備的連接，距離最大為6米。較昂貴的HVD，可支持25米距離，具有較好的抗噪聲性能。最近提出的LVD，支持SCSI-3，作用距離可達(dá)12米。（2） TCP/IP （3） Ethernet （4） Fibre Channel 2、 數(shù)據(jù)存儲產(chǎn)品分類存儲產(chǎn)品主要有磁盤陣列、磁帶機(jī)與磁帶庫、光盤庫等。 磁盤陣列又叫

26、RAID（Redundant Array of Inexpensive Disks，廉價磁盤冗余陣列），是指將多個類型、容量、接口相同，甚至品牌一致的專用硬磁盤或普通硬磁盤連成一個陣列，使其能以某種快速、準(zhǔn)確和安全的方式來讀寫磁盤數(shù)據(jù)，從而達(dá)到提高數(shù)據(jù)讀取速度和安全性的一種手段。 廣義的磁帶庫產(chǎn)品包括自動加載磁帶機(jī)和磁帶庫。自動加載磁帶機(jī)和磁帶庫實(shí)際上是將磁帶和磁帶機(jī)有機(jī)結(jié)合組成的。 光盤塔由幾臺或十幾臺CD-ROM驅(qū)動器構(gòu)成，通過軟件來控制某臺光驅(qū)的讀寫操作。 光盤庫實(shí)際上是一種可存放幾十張或幾百張光盤并帶有機(jī)械臂和一個光盤驅(qū)動器的光盤柜。 3、網(wǎng)絡(luò)存儲設(shè)備的體系結(jié)構(gòu)（1） 直連式存儲設(shè)備（

27、Direct Attached Storage，DAS）（2） 附接網(wǎng)絡(luò)存儲設(shè)備（Network Attached Storage，NAS）（3） 存儲區(qū)網(wǎng)絡(luò)（Storage Area Networks，SAN）JBODSwitch或HUBFibreChannelRAIDServerSCSI BridgeSCSI RAID4、網(wǎng)絡(luò)存儲設(shè)備選型（1） 數(shù)據(jù)保護(hù)能力 （2） 性能 （3） 容量 （4） 連接性 （5） 管理性 （6） 附加功能 3.2.7 無線網(wǎng)絡(luò)設(shè)備從專業(yè)角度講，無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計(jì)算機(jī)之間的通信，并為通信提供移動化、個性化和多媒體應(yīng)用。無線局域網(wǎng)就

28、是在不采用傳統(tǒng)纜線的同時，提供有線以太網(wǎng)或者令牌網(wǎng)的功能。無線局域是通過遠(yuǎn)程網(wǎng)橋、集線器、無線網(wǎng)卡和無線網(wǎng)關(guān)（也稱“無線路由器”）等無線設(shè)備，以超高頻的無線電波傳輸網(wǎng)絡(luò)數(shù)據(jù)包。 1、無線網(wǎng)卡（1） 無線網(wǎng)卡按標(biāo)準(zhǔn)區(qū)分類（2） 無線網(wǎng)卡按接口分類（3） 無線網(wǎng)卡按網(wǎng)絡(luò)制式分類（1）CDMA無線上網(wǎng)卡（2）GPRS無線上網(wǎng)卡（3）CDPD無線上網(wǎng)卡3、AP設(shè)備無線AP（Access Point，無線訪問節(jié)點(diǎn)、會話點(diǎn)或存取橋接器）是一個包含很廣的名稱，它不僅包含單純性無線接入點(diǎn)（無線AP），也同樣是無線路由器（含無線網(wǎng)關(guān)、無線網(wǎng)橋）等設(shè)備的統(tǒng)稱。一般所稱呼的無線AP為單純性無線AP，以便和無線路由器

29、加以區(qū)分。它主要是提供無線工作站對有線局域網(wǎng)和從有線局域網(wǎng)對無線工作站的訪問，在訪問接入點(diǎn)覆蓋范圍內(nèi)的無線工作站可以通過它進(jìn)行相互通信。AP是用于無線網(wǎng)絡(luò)的無線HUB，是無線網(wǎng)絡(luò)的核心，是移動計(jì)算機(jī)用戶進(jìn)入有線以太網(wǎng)骨干的接入點(diǎn)。 4、無線網(wǎng)橋?qū)蓚€或多個不同建筑物間的局域網(wǎng)絡(luò)用無線連接起來的設(shè)備叫無線網(wǎng)橋，它可以提供點(diǎn)到點(diǎn)、點(diǎn)到多點(diǎn)的連接方式，和功率放大器、定向天線配合使用可以傳輸幾十公里的距離，主要應(yīng)用于室外。無線網(wǎng)橋不可能只使用一個，必需兩個以上（而AP可以單獨(dú)使用）。 5、無線路由器無線路由器就是帶有無線覆蓋功能的路由器，它主要應(yīng)用于用戶上網(wǎng)和無線覆蓋。無線路由器一般都支持專線XDSL

30、 Cable、動態(tài)XDSL、PPTP等接入方式，它還具有其他一些網(wǎng)絡(luò)管理的功能，如DHCP服務(wù)、NAT防火墻、MAC地址過濾等功能。無線路由器（Wireless Router）像將單純性無線AP和寬帶路由器合二為一的擴(kuò)展型產(chǎn)品，它不僅具備單純性無線AP所有功能，如支持DHCP客戶端、支持VPN、防火墻、支持WEP加密等，而且還包括了網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）功能，可支持局域網(wǎng)用戶的網(wǎng)絡(luò)連接共享。無線路由器可實(shí)現(xiàn)家庭無線網(wǎng)絡(luò)中的Internet連接共享，實(shí)現(xiàn)ADSL和小區(qū)寬帶的無線共享接入。 3.2.8 網(wǎng)關(guān)1、網(wǎng)關(guān)實(shí)質(zhì)上是一個網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址。 2、網(wǎng)關(guān)-網(wǎng)關(guān)協(xié)議（GGP）3、外部網(wǎng)關(guān)協(xié)

31、議（EGP）4、內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）3.2.9 網(wǎng)絡(luò)打印機(jī)（1）網(wǎng)絡(luò)打印和共享打印 （2）網(wǎng)絡(luò)打印的過程（3）真正的網(wǎng)絡(luò)打印機(jī)應(yīng)該具備的基本要素它的網(wǎng)卡必須是標(biāo)配的，而不應(yīng)該是外置或選配的。網(wǎng)絡(luò)打印機(jī)要有足夠大的存儲單元。網(wǎng)絡(luò)打印機(jī)應(yīng)該適合于比較廣泛的網(wǎng)絡(luò)環(huán)境。 打印機(jī)的處理器必須有冗余處理功能。 2、網(wǎng)絡(luò)打印機(jī)的選購（1） 打印質(zhì)量（2） 打印速度（3） 處理打印介質(zhì)的能力（4） 輔助功能及技術(shù)（5） 網(wǎng)絡(luò)打印的方式（6） 根據(jù)實(shí)際應(yīng)用需求選擇打印機(jī)3.3 網(wǎng)絡(luò)基礎(chǔ)軟件網(wǎng)絡(luò)基礎(chǔ)軟件系統(tǒng)（Infrastructure Software）運(yùn)行在物理網(wǎng)絡(luò)及網(wǎng)絡(luò)通信協(xié)議之上，是為了讓人們方便和有效

32、地使用和管理網(wǎng)絡(luò)，是網(wǎng)絡(luò)最終是否能夠正常運(yùn)行以及實(shí)現(xiàn)應(yīng)用的關(guān)鍵，是除網(wǎng)絡(luò)硬件之外的重要組成部分。 3.3.1 網(wǎng)絡(luò)安全主體1、軟件系統(tǒng)安全（1）. 安裝補(bǔ)丁程序(2). 賬號和密碼保護(hù)(3). 監(jiān)測日志(4). 關(guān)閉不需要的服務(wù)和端口(5). 定期對系統(tǒng)進(jìn)行備份2、硬件系統(tǒng)安全（1）環(huán)境安全遠(yuǎn)離滑坡、危巖、泥石流等地質(zhì)災(zāi)害高發(fā)地區(qū)。遠(yuǎn)離放置易燃、易爆物品的生產(chǎn)工廠及儲庫房。遠(yuǎn)離環(huán)境污染嚴(yán)重的地區(qū)。不要將場地選擇在水泥廠、火電廠及其他有毒氣體、腐蝕性氣體生產(chǎn)工廠的附近。遠(yuǎn)離低洼、潮濕及雷擊區(qū)。 遠(yuǎn)離強(qiáng)烈振動設(shè)備、強(qiáng)電場設(shè)備及強(qiáng)磁場設(shè)備所在地。遠(yuǎn)離颶風(fēng)、臺風(fēng)及洪澇災(zāi)害高發(fā)地區(qū)。（2）設(shè)備安全（3）

33、媒體安全3、安全管理（1）保證網(wǎng)絡(luò)安全遵循的基本原則（2） 完善管理功能以加強(qiáng)管理（3）加大安全技術(shù)的開發(fā)力度3.3.2 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)（Network Operation System，NOS）是網(wǎng)絡(luò)的心臟和靈魂，是能夠控制和管理網(wǎng)絡(luò)資源的特殊的操作系統(tǒng)。 網(wǎng)絡(luò)操作系統(tǒng)主要是指運(yùn)行在各種服務(wù)器上的操作系統(tǒng)，目前主要有UNIX、Linux、Windows以及NetWare系統(tǒng)等。 1、網(wǎng)絡(luò)操作系統(tǒng)類型（1）Windows類Windows NT ServerWindows 2000 ServerWindows Server 2003WindowsVista（2）LinuxLinux是一

34、個免費(fèi)的、提供源代碼的操作系統(tǒng)。它的最大特點(diǎn)就是源代碼開放，用戶可以免費(fèi)得到許多應(yīng)用程序。Linux已被證明是高性能、穩(wěn)定可靠的操作系統(tǒng)。（3）UNIXUNIX系統(tǒng)支持網(wǎng)絡(luò)文件系統(tǒng)服務(wù)，提供數(shù)據(jù)等應(yīng)用，功能強(qiáng)大。目前常用的版本主要有IBM AIX、HP-UX、SUN Solaris等。這種網(wǎng)絡(luò)操作系統(tǒng)穩(wěn)定和安全性非常好，但由于它主要是以命令方式來進(jìn)行操作，不容易掌握，所以小型局域網(wǎng)基本不使用UNIX作為網(wǎng)絡(luò)操作系統(tǒng)，在大型的網(wǎng)站或大型的企事業(yè)局域網(wǎng)中才使用。UNIX具有技術(shù)成熟、可靠性高、網(wǎng)絡(luò)和數(shù)據(jù)庫功能強(qiáng)、靈活突出和開放性好等特色，現(xiàn)在已經(jīng)成為主要的工作站平臺和重要的企業(yè)操作平臺。（4） N

35、etWare網(wǎng)絡(luò)操作系統(tǒng)NetWare操作系統(tǒng)雖然目前在局域網(wǎng)中早已失去了當(dāng)年雄霸一方的氣勢，但是由于其對網(wǎng)絡(luò)硬件的要求較低而受到一些設(shè)備比較落后的中小型企業(yè)的歡迎，仍然在無盤工作站方面獨(dú)占優(yōu)勢；且因?yàn)樗嫒軩OS命令，其應(yīng)用環(huán)境與DOS相似，所以具有相當(dāng)豐富的應(yīng)用軟件支持，技術(shù)完善、可靠。2、網(wǎng)絡(luò)操作系統(tǒng)選擇（1）網(wǎng)絡(luò)操作系統(tǒng)特點(diǎn)支持多任務(wù)：要求操作系統(tǒng)在同一時間能夠處理多個應(yīng)用程序，每個應(yīng)用程序在不同的內(nèi)存空間運(yùn)行。 支持大內(nèi)存：要求操作系統(tǒng)支持較大的物理內(nèi)存，以便應(yīng)用程序能夠更好的運(yùn)行。支持對稱多處理：要求操作系統(tǒng)支持多個CPU以減少事務(wù)處理時間，提高操作系統(tǒng)性能。支持網(wǎng)絡(luò)負(fù)載平衡：要求

36、操作系統(tǒng)能夠與其他計(jì)算機(jī)構(gòu)成一個虛擬系統(tǒng)，滿足多用戶訪問時的需要。支持遠(yuǎn)程管理：要求操作系統(tǒng)能夠支持用戶通過Internet遠(yuǎn)程管理和維護(hù)，比如Windows Server 2003操作系統(tǒng)支持的終端服務(wù)。（2）網(wǎng)絡(luò)操作系統(tǒng)結(jié)構(gòu)客戶機(jī)操作系統(tǒng)的功能是讓用戶能夠使用本地資源，處理本地的命令和應(yīng)用程序，并實(shí)現(xiàn)客戶機(jī)與服務(wù)器的通信。服務(wù)器操作系統(tǒng)其主要功能是管理服務(wù)器和網(wǎng)絡(luò)中的各種資源，實(shí)現(xiàn)服務(wù)器與客戶機(jī)的通信，提供網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)安全管理。（3）各種網(wǎng)絡(luò)操作系統(tǒng)功能Windows：簡單易用的操作系統(tǒng)，適合中小型企業(yè)及網(wǎng)站建設(shè)。Linux：具有較高的安全性和穩(wěn)定性，一般用做網(wǎng)站的服務(wù)器和郵件服務(wù)器。N

37、etWare：是工業(yè)控制、生產(chǎn)企業(yè)、證券系統(tǒng)比較理想的操作系統(tǒng)。UNIX：具有非常好的安全性和實(shí)時性，廣泛用在金融、銀行、軍事及大型企業(yè)網(wǎng)絡(luò)上。服務(wù)名稱UNIX&LinuxWindows 2000 ServerNetWare打印服務(wù)yyy多任務(wù)體系結(jié)構(gòu)yyn文件服務(wù)器/共享yyy電子郵件服務(wù)器yy*域名服務(wù)器yy*Web服務(wù)器yyy服務(wù)名稱UNIX&LinuxWindows 2000 ServerNetWare打印服務(wù)yyy多任務(wù)體系結(jié)構(gòu)yyn文件服務(wù)器/共享yyy電子郵件服務(wù)器yy*域名服務(wù)器yy*Web服務(wù)器yyy3.3.3 網(wǎng)絡(luò)防毒系統(tǒng)1、注意事項(xiàng)（1）安裝簡單、管理靈活（2） 具備全網(wǎng)

38、統(tǒng)一的防毒能力（3）普通模式下清除病毒的能力（4）病毒庫的更新（5）實(shí)用的附加功能（6） 廠商實(shí)力及售后服務(wù)2、主流網(wǎng)絡(luò)防毒系統(tǒng)產(chǎn)品（1）金山毒霸網(wǎng)絡(luò)版（2）卡巴斯基反病毒軟件（3）NAI McAfee AVD（4）趨勢科技網(wǎng)絡(luò)防毒系列（5） 瑞星（6）賽門鐵克3.3.4 入侵檢測系統(tǒng)入侵檢測系統(tǒng)（Intrusion Detection System，IDS）就是對網(wǎng)絡(luò)或操作系統(tǒng)上的可疑行為做出策略反應(yīng)，及時切斷資料入侵源、記錄，并通過各種途徑通知網(wǎng)絡(luò)管理員，最大限度地保障系統(tǒng)安全，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的

39、完整性。 1、入侵檢測系統(tǒng)的分類（1）按照其數(shù)據(jù)來源劃分基于主機(jī)的入侵檢測系統(tǒng)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)采用上述兩種數(shù)據(jù)來源的分布式入侵檢測系統(tǒng)（2） 按照其采用的方法劃分基于行為的入侵檢測系統(tǒng)基于模型推理的入侵檢測系統(tǒng)采用兩者混合檢測的入侵檢測系統(tǒng)（3）按照入侵時間劃分實(shí)時入侵檢測系統(tǒng) 事后入侵檢測系統(tǒng)2、入侵檢測系統(tǒng)原理侵檢測系統(tǒng)可以分為兩個部分：收集信息，對收集到的數(shù)據(jù)進(jìn)行分析并采取相應(yīng)措施。（1） 信息收集信息收集包括收集系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為，而且需要在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干個不同關(guān)鍵點(diǎn)（不同網(wǎng)段和不同主機(jī)）收集信息，原因除了盡可能擴(kuò)大檢測范圍外，還有一個就是對來自不同源

40、的信息進(jìn)行特征分析之后進(jìn)行比較，得出問題產(chǎn)生的因素。系統(tǒng)和網(wǎng)絡(luò)日志文件非正常的目錄和文件改變非正常的程序執(zhí)行（2） 信息分析對收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為等信息，一般通過4種技術(shù)手段進(jìn)行分析：模式匹配、統(tǒng)計(jì)分析、完整性分析和專家系統(tǒng)。其中前兩種方法用于實(shí)時的入侵檢測，而完整性分析則用于事后分析。 模式匹配統(tǒng)計(jì)分析完整性分析專家系統(tǒng)3、主流入侵檢測系統(tǒng)產(chǎn)品（1）Cisco公司的NetRanger（2）Network Associates公司的CyberCop（3） Internet Security System公司的RealSecure（4） Intrusion Dete

41、ction公司的Kane Security Monitor（5）中科網(wǎng)威的“天眼”入侵檢測系統(tǒng)（6）. 啟明星辰的SkyBell（天闐）（7） 綠盟科技“冰之眼”網(wǎng)絡(luò)入侵檢測系統(tǒng)3.3.5 防火墻1、防火墻的含義 防火墻（firewall）是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，通過它可以隔離風(fēng)險區(qū)域（Internet或有一定風(fēng)險的網(wǎng)絡(luò)）與安全區(qū)域（企業(yè)內(nèi)部網(wǎng)，也稱為可信任網(wǎng)絡(luò)）的連接，同時不會妨礙人們對風(fēng)險區(qū)域的訪問。2、防火墻種類（1）包過濾防火墻（2）應(yīng)用網(wǎng)關(guān)防火墻（3）狀態(tài)檢測防火墻（4）復(fù)合型防火墻（5）各類防火墻的對比3、防火墻的主要性能（1）網(wǎng)關(guān)（2）DMZ（非軍事化區(qū)）

42、（3）吞吐量（4）最大連接數(shù)（5）數(shù)據(jù)包轉(zhuǎn)發(fā)率（6）SSL（7）網(wǎng)絡(luò)地址轉(zhuǎn)換（8）堡壘主機(jī)4、主要防火墻產(chǎn)品的性能（1）NetScreen防火墻（2）Cisco Secure PIX 515-E防火墻（3）聯(lián)想網(wǎng)御2000千兆防火墻（4）天融信網(wǎng)絡(luò)衛(wèi)士防火墻4000型 5、防火墻產(chǎn)品選擇參考（1）并發(fā)連接數(shù)并發(fā)連接數(shù)是指防火墻或代理服務(wù)器對其業(yè)務(wù)信息流的處理能力，是防火墻能夠同時處理的點(diǎn)對點(diǎn)連接的最大數(shù)目，它反映出防火墻設(shè)備對多個連接的訪問控制能力和連接狀態(tài)跟蹤能力，這個參數(shù)的大小直接影響到防火墻所能支持的最大信息點(diǎn)數(shù)。 并發(fā)連接表是防火墻用以存放并發(fā)連接信息的地方，它可在防火墻系統(tǒng)啟動后動態(tài)

43、分配進(jìn)程的內(nèi)存空間，其大小也就是防火墻所能支持的最大并發(fā)連接數(shù)。 （2）投資和實(shí)際需求之間的平衡點(diǎn)高并發(fā)連接數(shù)的防火墻設(shè)備通常需要客戶投資更多的設(shè)備，這是因?yàn)椴l(fā)連接數(shù)的增大牽扯到數(shù)據(jù)結(jié)構(gòu)、CPU、內(nèi)存、系統(tǒng)總線和網(wǎng)絡(luò)接口等多方面因素。如何在合理的設(shè)備投資和實(shí)際所能提供的性能之間尋找一個黃金平衡點(diǎn)，將是用戶選擇產(chǎn)品的一個重要任務(wù)。按照并發(fā)連接數(shù)來衡量方案的合理性是一個值得推薦的辦法。以每個用戶需要10.5個并發(fā)連接來計(jì)算，一個中小型企業(yè)網(wǎng)絡(luò)（1000個信息點(diǎn)以下，容納4個C類地址空間）大概需要10.51000=10 500個并發(fā)連接，因此支持20 00030 000個最大并發(fā)連接的防火墻設(shè)備便

44、可以滿足需求；大型的企事業(yè)單位網(wǎng)絡(luò)（比如信息點(diǎn)數(shù)在100010 000之間）大概會需要105 000個并發(fā)連接，所以支持100 000120 000個最大并發(fā)連接的防火墻就可以滿足企業(yè)的實(shí)際需要；而對于大型電信運(yùn)營商和ISP來說，電信級的千兆防火墻（支持120 000200 000個并發(fā)連接）則是恰當(dāng)?shù)倪x擇。（3）配置管理的方便性3.3.6 網(wǎng)絡(luò)管理系統(tǒng)1、網(wǎng)絡(luò)管理系統(tǒng)的主要功能（1）配置管理配置信息自動獲取自動配置、自動備份及相關(guān)技術(shù)配置一致性檢查用戶操作記錄功能（2）性能管理性能監(jiān)控閾值控制性能分析可視化的性能報告實(shí)時性能監(jiān)控網(wǎng)絡(luò)對象性能查詢（3）故障管理故障監(jiān)測故障報警故障信息管理排錯支

45、持工具檢索/分析故障信息(4)安全管理網(wǎng)絡(luò)本身的安全管理管理員身份認(rèn)證采用基于公開密鑰的證書認(rèn)證機(jī)制。管理信息存儲和傳輸?shù)募用芘c完整性。網(wǎng)絡(luò)用戶分組管理與訪問控制。系統(tǒng)日志分析。網(wǎng)絡(luò)對象的安全管理網(wǎng)絡(luò)資源的訪問控制。告警事件分析。主機(jī)系統(tǒng)的安全漏洞檢測。 （5）計(jì)費(fèi)管理計(jì)費(fèi)數(shù)據(jù)采集數(shù)據(jù)管理與數(shù)據(jù)維護(hù)計(jì)費(fèi)策略制定策略比較與決策支持?jǐn)?shù)據(jù)分析與費(fèi)用計(jì)算數(shù)據(jù)查詢2、網(wǎng)絡(luò)管理系統(tǒng)的組成網(wǎng)絡(luò)管理系統(tǒng)是對網(wǎng)絡(luò)中的數(shù)據(jù)通信設(shè)備進(jìn)行統(tǒng)一管理和維護(hù)的網(wǎng)管產(chǎn)品，位于網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的應(yīng)用層。 網(wǎng)絡(luò)管理軟件基于靈活的組件化結(jié)構(gòu)，包括網(wǎng)絡(luò)管理框架、設(shè)備管理系統(tǒng)、網(wǎng)絡(luò)配置中心、分支網(wǎng)點(diǎn)智能管理系統(tǒng)等，用戶可以根據(jù)自己的管理需

46、要和網(wǎng)絡(luò)情況靈活選擇自己需要的組件，真正實(shí)現(xiàn)“按需建構(gòu)”。 （1）網(wǎng)絡(luò)集中監(jiān)視 全網(wǎng)設(shè)備的統(tǒng)一拓?fù)湟晥D。拓?fù)渥詣影l(fā)現(xiàn)，拓?fù)浣Y(jié)構(gòu)動態(tài)刷新。 可視化操作方式：直接單擊拓?fù)鋱D節(jié)點(diǎn)，進(jìn)入設(shè)備操作界面。在網(wǎng)絡(luò)、設(shè)備狀態(tài)改變時，改變節(jié)點(diǎn)顏色，提示用戶。對網(wǎng)絡(luò)設(shè)備進(jìn)行定時的輪詢監(jiān)視和狀態(tài)刷新并表現(xiàn)在網(wǎng)絡(luò)視圖上。支持拓?fù)溥^濾，讓用戶關(guān)注所關(guān)心的網(wǎng)絡(luò)設(shè)備情況。支持快速查找拓?fù)鋵ο螅⒃趯?dǎo)航樹和拓?fù)湟晥D中定位該拓?fù)鋵ο?。?）故障管理告警實(shí)時監(jiān)視，提供告警聲光提示。支持告警轉(zhuǎn)到Email、手機(jī)短信。支持告警過濾，讓用戶關(guān)注重要的告警，查詢結(jié)果可生成報表。支持告警級別重新定義，支持告警轉(zhuǎn)存，保證系統(tǒng)的運(yùn)行效率和穩(wěn)定

47、性。支持告警拓?fù)涠ㄎ唬瑢@示的焦點(diǎn)定位到產(chǎn)生選定告警的拓?fù)鋵ο?。支持告警相關(guān)性分析，包括屏蔽重復(fù)告警等。（3）性能監(jiān)控網(wǎng)管系統(tǒng)提供豐富的性能管理功能，同時以直觀的方式顯示給用戶。通過性能任務(wù)的配置，可自動獲得當(dāng)前網(wǎng)絡(luò)的各種性能數(shù)據(jù)，并支持設(shè)置性能的門限，當(dāng)性能超過門限時，可以以告警的方式通知網(wǎng)管系統(tǒng)。通過統(tǒng)計(jì)不同線路、不同資源的利用情況，為優(yōu)化或擴(kuò)充網(wǎng)絡(luò)提供依據(jù)。（4）管理多廠商設(shè)備 可管理所有支持標(biāo)準(zhǔn)SNMP網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備，為多廠商設(shè)備共存的網(wǎng)絡(luò)提供了統(tǒng)一的管理方式，主要表現(xiàn)為以下幾個方面：拓?fù)鋱D自動發(fā)現(xiàn)多廠商設(shè)備?？梢詫υO(shè)備進(jìn)行性能監(jiān)視，包括接口的流量監(jiān)視、利用率監(jiān)視等。可以接收設(shè)備告警，并進(jìn)行告警信息顯示。（5）服務(wù)器監(jiān)視管理 服務(wù)器是企業(yè)IP架構(gòu)中的重要組成部分