1、第4章 網(wǎng)絡設備選型,第4章 網(wǎng)絡設備選型,一個大型的網(wǎng)絡系統(tǒng)可能涉及到各種各樣的網(wǎng)絡設備，根據(jù)網(wǎng)絡需求分析和擴展性要求，選擇合適的網(wǎng)絡設備，是構(gòu)建一個完整的計算機網(wǎng)絡系統(tǒng)非常關鍵的一環(huán)。 本章的學習目標： 了解交換機、路由器、防火墻、服務器等設備的性能指標和主流產(chǎn)品； 掌握交換機、路由器、防火墻、服務器等設備的選型方法和技巧； 了解寬帶路由器、UPS、網(wǎng)絡存儲設備等的性能指標和主流產(chǎn)品； 掌握寬帶路由器、UPS、網(wǎng)絡存儲設備等的選型方法和技巧； 了解網(wǎng)絡操作系統(tǒng)和網(wǎng)絡數(shù)據(jù)庫的性能指標和主流產(chǎn)品； 掌握網(wǎng)絡操作系統(tǒng)和網(wǎng)絡數(shù)據(jù)庫的選型方法和技巧。,4.1 交換機及其選型,4.1.1 交換機簡介

2、交換機(switch)是集線器的換代產(chǎn)品，其作用也是將傳輸介質(zhì)的線纜匯聚在一起，以實現(xiàn)計算機的連接。但集線器工作在OSI模型的物理層，而交換機工作在OSI模型的數(shù)據(jù)鏈路層。交換機在網(wǎng)絡中的作用主要表現(xiàn)在以下幾方面： 1. 提供網(wǎng)絡接口 2. 擴充網(wǎng)絡接口 3. 擴展網(wǎng)絡范圍,4.1 交換機及其選型,4.1.2 交換機的分類 1. 可網(wǎng)管交換機和傻瓜交換機 以交換機是否可管理，可以將交換機劃分為可網(wǎng)管交換機和傻瓜交換機兩種類型。 2. 固定端口交換機和模塊化交換機 以交換機的結(jié)構(gòu)為標準，交換機可分為固定端口交換機和模塊化交換機兩種不同的結(jié)構(gòu)。 3. 接入層交換機、匯聚層交換機和核心層交換機 以交

3、換機的應用規(guī)模為標準，交換機被劃分為接入層交換機、匯聚層交換機和核心層交換機。,4.1 交換機及其選型,4. 二、三、四層交換機 根據(jù)交換機工作在OSI七層網(wǎng)絡模型的協(xié)議層不同，交換機又可以分為第二層交換機、第三層交換機、第四層交換機等。 5. 快速以太網(wǎng)交換機、吉比特以太網(wǎng)交換機和10吉比特以太網(wǎng)交換機 依據(jù)交換機所提供的傳輸速率為標準，可以將交換機劃分為快速以太網(wǎng)交換機、吉比特以太網(wǎng)交換機和10吉比特以太網(wǎng)交換機等。 6. 對稱交換機和非對稱交換機 依據(jù)交換機端口速率的一致性為標準，可將交換機分為對稱交換機或非對稱交換機兩類。,4.1 交換機及其選型,4.1.3交換機的性能指標 1. 轉(zhuǎn)發(fā)

4、速率 轉(zhuǎn)發(fā)速率通常以“Mpps”來表示，即每秒能夠處理的數(shù)據(jù)包的數(shù)量。轉(zhuǎn)發(fā)速率體現(xiàn)了交換引擎的轉(zhuǎn)發(fā)功能，該值越大，交換機的性能越強勁。 2. 端口吞吐量 端口吞吐量反映交換機端口的分組轉(zhuǎn)發(fā)能力，通?？梢酝ㄟ^兩個相同速率的端口進行測試，吞吐量是指在沒有幀丟失的情況下，設備能夠接受的最大速率。,4.1 交換機及其選型,3. 背板帶寬 背板帶寬是交換機接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。背板帶寬體現(xiàn)了交換機總的數(shù)據(jù)交換能力，單位為Gbps，也叫交換帶寬。 4. 端口種類 交換機按其所提供的端口種類不同主要包括三種類型的產(chǎn)品，它們分別是純百兆端口交換機、百兆和千兆端口混和交換機、純千兆

5、端口交換機。每一種產(chǎn)品所應用的網(wǎng)絡環(huán)境各不相同，核心骨干網(wǎng)絡上最好選擇千兆產(chǎn)品，上連骨干網(wǎng)絡一般選擇百兆/千兆混和交換機，邊緣接入一般選擇純百兆交換機。,4.1 交換機及其選型,5. MAC地址數(shù)量 每臺交換機都維護著一張MAC地址表，記錄MAC地址與端口的對應關系，交換機就是根據(jù)MAC地址將訪問請求直接轉(zhuǎn)發(fā)到對應端口上的。存儲的MAC地址數(shù)量越多，數(shù)據(jù)轉(zhuǎn)發(fā)的速度和效率也就越高，抗MAC地址溢出供給能力也就越強。 6. 緩存大小 交換機的緩存用于暫時存儲等待轉(zhuǎn)發(fā)的數(shù)據(jù)。如果緩存容量較小，當并發(fā)訪問量較大時，數(shù)據(jù)將被丟棄，從而導致網(wǎng)絡通訊失敗。,4.1 交換機及其選型,7. 支持網(wǎng)管類型 網(wǎng)管功

6、能是指網(wǎng)絡管理員通過網(wǎng)絡管理程序?qū)W(wǎng)絡上的資源進行集中化管理的操作，包括配置管理、性能和記賬管理、問題管理、操作管理和變化管理等。一臺設備所支持的管理程度反映了該設備的可管理性及可操作性，現(xiàn)在交換機的管理通常是通過廠商提供的管理軟件或通過滿足第三方管理軟件的管理來實現(xiàn)的。 8. VLAN支持 一臺交換機是否支持VLAN是衡量其性能好壞的一個重要指標。,4.1 交換機及其選型,9. 支持的網(wǎng)絡類型 一般情況下，固定配置式不帶擴展槽的交換機僅支持一種類型的網(wǎng)絡，機架式交換機和固定配置式帶擴展槽的交換機則可以支持一種以上類型的網(wǎng)絡。一臺交換機所支持的網(wǎng)絡類型越多，其可用性、可擴展性越強。 10. 冗

7、余支持 冗余強調(diào)了設備的可靠性，也就是當一個部件失效時，相應的冗余部件能夠接替工作，使設備繼續(xù)運轉(zhuǎn)。冗余組件一般包括管理卡、交換結(jié)構(gòu)、接口模塊、電源、機箱風扇等。對于提供關鍵服務的管理引擎及交換結(jié)構(gòu)模塊，不僅要求冗余，還要求這些部件具有“自動切換”的特性，以保證設備冗余的完整性。,4.1 交換機及其選型,4.1.4主流交換機產(chǎn)品 2010年中國交換機市場上品牌關注度較高的交換機品牌分別是H3C、思科、TP-LINK和D-Link，其品牌關注度均超過10%，明顯領先于其他品牌。而IP-COM、華為和騰達的品牌關注度雖然較為接近10%，但也與排名前四的品牌有一定差距，除以上品牌外，其他競爭者關注度

8、均在2%以下。,4.1 交換機及其選型,1. H3C交換機 主要產(chǎn)品系列：H3C E126、H3C S1000、H3C S1200、H3C S1500、H3C S2100、H3C S3100、H3C S3600、H3C S5000、H3C S5100、H3C S5500、H3C S5600、H3C S5800、H3C S7500、H3C S7600、H3C S9500、H3C S12500等幾個系列。 用戶常用的交換機：S1016R-CN、S1224R-CN、S1526-CN、LS-2126-EI-ENT-AC、LS-3100-26TP-SI-H3、LS-3600-28TP-SI、S5120-

9、28P-SI、S5500-24P-SI、S5800-32C、LS-7506E、S9508、S12508等。,4.1 交換機及其選型,2. 思科交換機 網(wǎng)絡集成項目中常見的Cisco交換機主要有1900系列、2900系列、3500系列、6500系列、8500系列等，它們分別使用在網(wǎng)絡的低端、中端和高端。 (1)低端產(chǎn)品 Cisco典型的低端交換機產(chǎn)品主要是1900系列和2900系列，但常用的是2900系列。 2900系列交換機的產(chǎn)品型號主要包括WS-C 2912-XL、WS-C2918-24TT-C、WS-C2924-XL、WS-C2950G-24-EI-DC 、WS-C2960-24TT-L

10、等。需要說明的是，Cisco的低端交換機產(chǎn)品在交換機市場上并不占特別的優(yōu)勢，因為IP-COM、D-link等公司的產(chǎn)品具有更好的性能價格比。,4.1 交換機及其選型,(2)中端產(chǎn)品 Cisco中端交換機產(chǎn)品主要包括C3500系列、C3750系列、C4500系列、C4900系列。在Cisco中端交換機產(chǎn)品中，C3500系列和C3750系列最具代表性，使用也非常廣泛。其中，比較常用的產(chǎn)品有C3560-24TS-S、C3560-24TS-E、C3560G-24PS-S、C3560-48TS-S、C3750-24TS-S、C3750G-24TS-E、C3750-24PS-S 、C3750G-24T-S

11、 、C3750-48TS-S等。,4.1 交換機及其選型,(3)高端產(chǎn)品 Cisco的高端交換機產(chǎn)品主要用來滿足園區(qū)主干網(wǎng)的高性能要求。目前，最為常用的是C6500系列和C8500系列。它們能夠為園區(qū)網(wǎng)提供高性能、多層交換的解決方案，專門為需要千兆擴展、可用性高、多層交換的應用環(huán)境設計。 Catalyst 6500系列交換機具有3插槽、6插槽、9插槽和13插槽的機箱，Catalyst 8500系列交換機具有5插槽或13插槽的機箱，這兩個系列交換機都具有端口密度大、速度快、多層交換、容錯性能好等特點。,4.1 交換機及其選型,3. D-Link交換機 主要產(chǎn)品系列：DES-1000、DES-11

12、00、DES-1200、DES-1500、DES-3000、DES-3200、DES-3400、DES-3500、DES-3600、DES-3800、DES-6500、DES-8500等幾個系列。 用戶常用的交換機：DES-1008D、DES-1016D、DES-1024D、DES-1226G、DIS-2024TG、DES-3326 SR、DES-3550、DES-3624I、DES-3828DC、DIS-5024T、DES-3528、DES-3828、DES-6500、DES-8510等。,4.1 交換機及其選型,4. TP-LINK交換機 主要產(chǎn)品系列：TL-SF1000、TL-SG100

13、0、TL-SG2200、TL-SL1200、TL-SL2200、TL-SL2400、TL-SL3400、TL-SL5400等幾個系列。 用戶常用的交換機：TL-SF1008+、TL-SF1016D、TL-SF1024S、TL-SG1024DT、TL-SL2226P、TL-SL3452等。,4.1 交換機及其選型,5.IP-COM交換機 主要產(chǎn)品系列：IP-COM F1000、IP-COM F1100、IP-COM F1200、IP-COM G1000、IP-COM G1200、IP-COM G2100、IP-COM G2200、IP-COM G3000、IP-COM G3100等幾個系列。 用

14、戶常用的交換機：IP-COM F1008+、IP-COM F1016、IP-COM F1024、IP-COM F1116、IP-COM G2124T、IP-COM G2224、IP-COM G3024、IP-COM G3124F等。,4.1 交換機及其選型,6. 華為交換機 主要產(chǎn)品系列：Quidway S2300、Quidway S2700、Quidway S3000、Quidway S3300、Quidway S3700、Quidway S5300、Quidway S5700、Quidway S9300等系列。 用戶常用的交換機：S2326TP-EI、S2403H-HI、S2700-52P

15、-EI-AC、S3328TP-EI(AC)、S3700-28TP-SI-AC、S5328C-EI-24S、S5700-24TP-SI-AC、S5700-28C-SI、S7802、S9306等。,4.1 交換機及其選型,7. 銳捷交換機 主要產(chǎn)品系列：RG-S1800、RG-S1900、RG-S2000、RG-S2100、RG-S2300、RG-S2600、RG-S2900、RG-S3200、RG-S3500、RG-S3700、RG-S5700、RG-S6500、RG-S6800、RG-S7600、RG-S7800、RG-S8600、RG-S9600、RG-S18000等幾個系列。 其中，S1S

16、2為接入交換機、S3S5為匯聚交換機、S6及以后為核心路由交換機。 用戶常用的交換機：RG-S1850G、RG-S1926S+、RG-S1926S、RG-S2026F、RG-S2352G、RG-S2724G、RG-S3760-12SFP/GT、 RG-S5750-24GT/12SFP、RG-S6506、RG-S6810E、RG-S8610、RG-S9620等。,4.1 交換機及其選型,8. 神碼交換機 主要產(chǎn)品系列：DCS-1000、DCS-3600、DCS-4500、DCRS-5950、DCRS-6800等幾個系列。 用戶常用的交換機：DCS-1008D+、DCS-1024+(R2)、DCS

17、-1024G+(R2)、DCS-3600-26C、DCS-4500-26T、DCRS-5950-28T-L(R3)、DCRS-6804、DCRS-6808等。,4.1 交換機及其選型,4.1.5交換機的選購 通常，在進行交換機產(chǎn)品選擇時，應重點考慮如下幾個方面的問題。 1交換機的轉(zhuǎn)發(fā)方式 數(shù)據(jù)包的轉(zhuǎn)發(fā)方式主要分為“直通式轉(zhuǎn)發(fā)”和“存儲式轉(zhuǎn)發(fā)”兩種。由于不同的轉(zhuǎn)發(fā)方式適應于不同的網(wǎng)絡環(huán)境，因此，應當根據(jù)自己的需要作出相應的選擇。 直通轉(zhuǎn)發(fā)方式由于只檢查數(shù)據(jù)包的包頭，不需要存儲，所以切入方式具有延遲小，交換速度快的優(yōu)點。但直通式轉(zhuǎn)發(fā)存在可能轉(zhuǎn)發(fā)出錯的數(shù)據(jù)包、不能將速率不同的端口直接接通、容易出現(xiàn)丟

18、包現(xiàn)象等三個缺點。,4.1 交換機及其選型,存儲轉(zhuǎn)發(fā)方式在數(shù)據(jù)處理時延時大，但它可以對進入交換機的數(shù)據(jù)包進行錯誤檢測，并且能支持不同速度輸入輸出端口間的切換，保持高速端口和低速端口間的協(xié)同工作，有效地改善網(wǎng)絡性能。 低端交換機通常只提供一種轉(zhuǎn)發(fā)模式，只有中高端產(chǎn)品才兼具兩種轉(zhuǎn)發(fā)模式，并具有智能轉(zhuǎn)換功能，可根據(jù)通信狀況自動切換轉(zhuǎn)發(fā)模式。通常情況下，如果網(wǎng)絡對數(shù)據(jù)的傳輸速率要求不是太高，可選擇存儲轉(zhuǎn)發(fā)式交換機。反之，可選擇直通轉(zhuǎn)發(fā)式交換機。,4.1 交換機及其選型,2延時 交換機的延時(Latency)也稱延遲時間，是指從交換機接收到數(shù)據(jù)包到開始向目的端口發(fā)送數(shù)據(jù)包之間的時間間隔。這主要受所采用的

19、轉(zhuǎn)發(fā)技術等因素的影響，延時越小，數(shù)據(jù)的傳輸速率越快，網(wǎng)絡的效率也就越高。特別是對于多媒體網(wǎng)絡而言，較大的數(shù)據(jù)延遲，往往導致多媒體的短暫中斷，所以交換機的延遲時間越小越好，當然延時越小的交換機價格也就越貴。,4.1 交換機及其選型,3管理功能 交換機的管理功能(Management)是指交換機如何控制用戶訪問交換機，以及系統(tǒng)管理人員通過軟件對交換機的可管理程度如何。如果需要以上配置和管理，則須選擇網(wǎng)管型交換機，否則只需選擇非網(wǎng)管型的。 4MAC地址數(shù) 不同檔次的交換機每個端口所能夠支持的MAC地址數(shù)量不同。在交換機的每個端口，都需要足夠的緩存來記憶這些MAC地址，所以緩存容量的大小就決定了相應交

20、換機所能記憶的MAC地址數(shù)的多少。 通常，在網(wǎng)絡規(guī)模不是很大時，該參數(shù)無需太多考慮。,4.1 交換機及其選型,5背板帶寬 交換機背板帶寬越寬越好，高背板帶寬的交換機在高負荷下能夠提供更高速度的數(shù)據(jù)交換。由于所有端口間的通訊都需要通過背板來完成，所以背板所能夠提供的帶寬就成為端口間并發(fā)通訊時的總帶寬。帶寬越大，能夠給各通訊端口提供的可用帶寬越大，數(shù)據(jù)交換速度越快。因此，在端口帶寬、延遲時間相同的情況下，背板帶寬越大，交換機的傳輸速率則越快。 交換機的端口帶寬目前主要包括10M、100M和1000M三種，但就這三種帶寬又有不同的組合形式，以滿足不同類型網(wǎng)絡的需要。,4.1 交換機及其選型,7光纖解

21、決方案 如果布線中必須選用光纖，則在交換機選擇方案中可以有以下三種方案：其一是選擇具有光纖接口的交換機；其二是在模塊結(jié)構(gòu)的交換機中加裝光纖模塊；最后一種就是加裝光纖與雙絞線的轉(zhuǎn)發(fā)器。第一種性能最好，但不夠靈活，而且價格較貴；第二種方案具有較強的靈活配置能力，性能也較好，但價格最貴；最后一種方案價格最便宜，但性能受影響較大。 8. 交換機的外型尺寸 如果網(wǎng)絡規(guī)模較大，或已完成綜合布線，工程要求網(wǎng)絡設備集中管理，就應該選擇19英寸寬的機架式交換器，否則可以選擇桌面型的交換機，因為桌面型交換機具有更高的性能價格比。,4.2 路由器及其選型,4.2.1路由器簡介 路由器是一種連接多個網(wǎng)絡或網(wǎng)段的網(wǎng)絡設

22、備，它能將不同網(wǎng)絡或網(wǎng)段之間的數(shù)據(jù)信息進行“翻譯”，使不同的網(wǎng)絡或網(wǎng)段能夠相互“讀”懂對方的數(shù)據(jù)，從而構(gòu)成一個更大的網(wǎng)絡。 路由器有兩大主要功能，即數(shù)據(jù)通道功能和控制功能。數(shù)據(jù)通道功能包括轉(zhuǎn)發(fā)決定、背板轉(zhuǎn)發(fā)以及輸出鏈路調(diào)度等，一般由特定的硬件來完成；控制功能一般用軟件來實現(xiàn)，包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。,4.2 路由器及其選型,路由器是OSI七層網(wǎng)絡模型中的第三層設備，當路由器收到任何一個來自網(wǎng)絡中的數(shù)據(jù)包(包括廣播包在內(nèi))后，首先要將該數(shù)據(jù)包第二層(數(shù)據(jù)鏈路層)的信息去掉(稱為“拆包”)，并查看第三層信息。然后，根據(jù)路由表確定數(shù)據(jù)包的路由，再檢查安全訪問控制列表；若

23、被通過，則再進行第二層信息的封裝(稱為“打包”)，最后將該數(shù)據(jù)包轉(zhuǎn)發(fā)。如果在路由表中查不到對應MAC地址的網(wǎng)絡，則路由器將向源地址的站點返回一個信息，并把這個數(shù)據(jù)包丟掉。具體工作過程如圖4.7所示。,4.2 路由器及其選型,4.2.2路由器的分類 1. 按性能檔次劃分 按性能檔次不同可以將路由器可分高、中和低檔路由器。,Cisco高、中、低檔路由器產(chǎn)品,4.2 路由器及其選型,2. 按結(jié)構(gòu)劃分 從結(jié)構(gòu)上劃分，路由器可分為模塊化和非模塊化兩種結(jié)構(gòu)。通常中高端路由器為模塊化結(jié)構(gòu)，低端路由器為非模塊化結(jié)構(gòu)。,圖4.9 非模塊化結(jié)構(gòu)和模塊化結(jié)構(gòu)路由器產(chǎn)品,4.2 路由器及其選型,3. 從功能上劃分 從

24、功能上劃分，可將路由器分為核心層(骨干級)路由器，分發(fā)層(企業(yè)級)路由器和訪問層(接入級)路由器。 4. 按所處網(wǎng)絡位置劃分 如果按路由器所處的網(wǎng)絡位置劃分，可以將路由器劃分為“邊界路由器”和“中間節(jié)點路由器”兩類。 5. 從性能上劃分 從性能上分，路由器可分為線速路由器以及非線速路由器。通常高端路由器均為線速路由器；而中低端路由器大部分為非線速路由器。,4.2 路由器及其選型,4.2.3路由器的性能指標 1. 吞吐量 吞吐量是核心路由器的數(shù)據(jù)包轉(zhuǎn)發(fā)能力。吞吐量與路由器的端口數(shù)量、端口速率、數(shù)據(jù)包長度、數(shù)據(jù)包類型、路由計算模式(分布或集中)以及測試方法有關，一般泛指處理器處理數(shù)據(jù)包的能力。吞吐

25、量包括整機吞吐量和端口吞吐量兩個方面，整機吞吐量通常小于核心路由器所有端口吞吐量之和。 2. 路由表能力 路由器通常依靠所建立及維護的路由表來決定包的轉(zhuǎn)發(fā)。路由表能力是指路由表內(nèi)所容納路由表項數(shù)量的極限。,4.2 路由器及其選型,3. 背板能力 背板指的是輸入與輸出端口間的物理通路，背板能力通常是指路由器背板容量或者總線帶寬能力，這個性能對于保證整個網(wǎng)絡之間的連接速度是非常重要的。 背板能力主要體現(xiàn)在路由器的吞吐量上，傳統(tǒng)路由器通常采用共享背板，但是作為高性能路由器不可避免會遇到擁塞問題，其次也很難設計出高速的共享總線，所以現(xiàn)有高速核心路由器一般都采用可交換式背板的設計。,4.2 路由器及其選

26、型,4. 丟包率 丟包率是指核心路由器在穩(wěn)定的持續(xù)負荷下，由于資源缺少而不能轉(zhuǎn)發(fā)的數(shù)據(jù)包在應該轉(zhuǎn)發(fā)的數(shù)據(jù)包中所占的比例。丟包率通常用作衡量路由器在超負荷工作時核心路由器的性能。丟包率與數(shù)據(jù)包長度以及包發(fā)送頻率相關，在一些環(huán)境下，可以加上路由抖動或大量路由后進行測試模擬。 5. 時延 時延是指數(shù)據(jù)包第一個比特進入路由器到最后一個比特從核心路由器輸出的時間間隔。該時間間隔是存儲轉(zhuǎn)發(fā)方式工作的核心路由器的處理時間。,4.2 路由器及其選型,6. 時延抖動 時延抖動是指時延變化。數(shù)據(jù)業(yè)務對時延抖動不敏感，所以該指標通常不作為衡量高速核心路由器的重要指標。當網(wǎng)絡上需要傳輸語音、視頻等數(shù)據(jù)量較大的業(yè)務時，

27、該指標才有測試的必要性。 7. 背靠背幀數(shù) 背靠背幀數(shù)是指以最小幀間隔發(fā)送最多數(shù)據(jù)包不引起丟包時的數(shù)據(jù)包數(shù)量。該指標用于測試核心路由器的緩存能力。,4.2 路由器及其選型,8. 服務質(zhì)量能力 服務質(zhì)量能力包括隊列管理控制機制和端口硬件隊列數(shù)兩項指標。其中： 隊列管理控制機制是指路由器擁塞管理機制及其隊列調(diào)度算法。 端口硬件隊列數(shù)指的是路由器所支持的優(yōu)先級是由端口硬件隊列來保證的，而每個隊列中的優(yōu)先級又是由隊列調(diào)度算法進行控制的。,4.2 路由器及其選型,9. 網(wǎng)絡管理能力 網(wǎng)絡管理是指網(wǎng)絡管理員通過網(wǎng)絡管理程序?qū)W(wǎng)絡上資源進行集中化管理的操作，包括配置管理、計賬管理、性能管理、差錯管理和安全管

28、理。設備所支持的網(wǎng)管程度體現(xiàn)設備的可管理性與可維護性，通常使用SNMPv2協(xié)議進行管理。網(wǎng)管力度指示路由器管理的精細程度，如管理到端口、到網(wǎng)段、到IP地址、到MAC地址等，管理力度可能會影響路由器的轉(zhuǎn)發(fā)能力。 10. 可靠性和可用性 路由器的可靠性和可用性主要是通過路由器本身的設備冗余程度、組件熱插拔、無故障工作時間以及內(nèi)部時鐘精度等四項指標來提供保證的。,4.2 路由器及其選型,4.2.4主流路由器產(chǎn)品 2010年中國路由器市場品牌關注度比例分布情況如圖所示。,4.2 路由器及其選型,1. TP-LINK路由器 TP-LINK的主流路由器產(chǎn)品包括： (1)企業(yè)級模塊化路由器：TP-Link

29、TL-R4000+ 、TP-Link TL-R4000。 (2)企業(yè)級非模塊化路由器：TP-Link TL-R498T+。 (3)網(wǎng)吧專用路由器：TP-Link TL-ER5110、TP-Link ER5120、TP-Link TL-R4419。,4.2 路由器及其選型,2. D-Link路由器 D-Link的主流路由器產(chǎn)品包括： (1)企業(yè)級模塊化路由器：D-Link DI-2621、D-Link DI-602HB+。 (2)企業(yè)級非模塊化路由器：D-Link DI-602MB+、D-Link DI-602LB+。 (3)網(wǎng)吧專用路由器：D-Link DI-4700、D-Link DI-45

30、00、D-Link DI-4300。,4.2 路由器及其選型,3. 思科路由器 思科公司的主流路由器產(chǎn)品包括： (1)Cisco1800系列：1811、 1841。 (2)Cisco2500系列：2501、2502、2514。 (3)Cisco2600系列：2610、2611、2620、2621、2651。 (4)Cisco3600系列：3620、3640、3660。 (5)Cisco3700系列：3725、3745。 (6)Cisco3800系列：3825、3845。 (7)Cisco7200系列：7204、7206、7204VXR、7206VXR。 (8)Cisco7500系列：7507、

31、7513。 (9)Cisco 12000系列：12008、12016。,4.2 路由器及其選型,4. H3C路由器 H3C的主流路由器產(chǎn)品包括： (1)電信級路由器：H3C SR6608(AC)。 (2)企業(yè)級路由器：H3C SR6604、H3C RT-MSR3040-AC-H3、H3C RT-MSR3020-AC-H3 、H3C RT-MSR3016-AC-H3。 (3)寬帶路由器：H3C ER3200、H3C ER3100。 5. 騰達路由器 騰達科技的主流路由器產(chǎn)品包括： (1)網(wǎng)吧路由器：騰達TEI4000 、騰達TEI602。 (2)企業(yè)級寬帶路由器：騰達R8000、騰達R6000。

32、,4.2 路由器及其選型,6. 華為路由器 華為的主流路由器產(chǎn)品包括： (1)核心路由器：華為Quidway NE20-8、華為Quidway NE20-4、華為Quidway NE20-4。 (2)智能業(yè)務中心路由器：華為Quidway AR46-80、華為Quidway AR46-20。 (3)模塊化路由器：華為RT-3680E、華為RT-3640E、華為AR 28-31、華為RT-2630、華為RT-2620、華為RT-2509。,4.2 路由器及其選型,7. 銳捷路由器 銳捷網(wǎng)絡的主流路由器產(chǎn)品包括： (1)RSR系列可信多業(yè)務路由器：RG-RSR7708、RG-RSR50、RG-RS

33、R30、RG-RSR20、RG-RSR10等。 (2)NBR系列路由器：NBR3000、NBR2500、NBR2000、NBR1200G、NBR1100G、NBR1100E、NBR1200、NBR80。 (3)RSR-E系列路由器：RG-RSR32E、RG-RSR16E、RG-RSR-08E、RG-RSR-04E。,4.2 路由器及其選型,4.2.5路由器的選購 路由器的選購主要應從以下幾個方面加以考慮： 1.路由器的管理方式 2.路由器所支持的路由協(xié)議 3.路由器的安全性保障 4.丟包率 5.背板能力 6.吞吐量 7.轉(zhuǎn)發(fā)時延 8.路由表容量 9.可靠性,4.3 防火墻選型,4.3.1 防火

34、墻簡介 防火墻是一種設置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全策略控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。在邏輯上，防火墻是一個分離器、一個限制器、也是一個分析器，它可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動，進而保證內(nèi)部網(wǎng)絡的安全。對于普通用戶來說，防火墻就是一種被放置在自己的計算機與外界網(wǎng)絡之間的防御系統(tǒng)，從網(wǎng)絡發(fā)往計算機的所有數(shù)據(jù)都要經(jīng)過它的判斷處理后，才會決定能不能把這些數(shù)據(jù)交給計算機，一旦發(fā)現(xiàn)有害數(shù)據(jù)，防火墻就會攔截下來，從而實現(xiàn)對計算

35、機的必要保護。,4.3 防火墻選型,防火墻的具體功能主要表現(xiàn)在如下幾個方面： 1.防火墻是網(wǎng)絡安全的屏障 2.防火墻可以強化網(wǎng)絡安全策略 3.對網(wǎng)絡存取和訪問進行監(jiān)控審計 4.防止內(nèi)部信息的外泄 5. VPN支持,4.3 防火墻選型,4.3.2 防火墻的分類 1. 按防火墻的物理特性進行分類 防火墻按其物理特性進行分類可分為硬件防火墻和軟件防火墻以及芯片級防火墻。 2. 按防火墻所采用的技術進行分類 防火墻按其所采用的技術進行分類可分為包過濾技術防火墻、應用代理技術防火墻、狀態(tài)監(jiān)視技術防火墻。 3. 按防火墻的結(jié)構(gòu)進行分類 防火墻按其結(jié)構(gòu)進行分類可分為單一主機防火墻、路由器集成式防火墻和分布式

36、防火墻。,4.3 防火墻選型,4.3.3主流防火墻產(chǎn)品 1. Cisco PIX Cisco PIX是最具代表性的硬件防火墻，屬狀態(tài)檢測型。由于它采用了自有的實時嵌入式操作系統(tǒng)，因此減少了黑客利用操作系統(tǒng)BUG攻擊的可能性。就性能而言， Cisco PIX是同類硬件防火墻產(chǎn)品中較好的，對100BaseT可達線速。因此，對于數(shù)據(jù)流量要求較高的場合，如大型的ISP，應該是首選。但是，Cisco PIX防火墻產(chǎn)品存在價格昂貴、升級困難、管理煩瑣等缺點。,4.3 防火墻選型,2. NAI Gauntlet Gauntlet是美國網(wǎng)絡聯(lián)盟公司(NAI)推出的PGP網(wǎng)絡安全解決方案中的防火墻套件產(chǎn)品，該產(chǎn)

37、品屬于應用層網(wǎng)關一級的防火墻。 Gauntlet 在應用層按照安全策略檢查雙向的通信，具有用戶透明、集成管理、強力加密和內(nèi)容安全、高吞吐量等特性，可用于Internet/Intranet和遠程訪問等多種領域，但這些功能模塊相對簡單，性能相對較低，而且配置管理界面基本是基于命令行的，使用管理不大方便。,4.3 防火墻選型,3.NetScreen 科技的 NetScreen100 和Cisco的PIX類似，NetScreen100也運行專有操作系統(tǒng)。與運行在Intel平臺上的PIX不同，NetScreen使用專有ASIC構(gòu)成的高性能防火墻，價格便宜而且易于安裝。NetScreen100通過串行連接

38、給接口分配IP地址的安裝辦法非常簡單，同時在運行NAT時，NetScreen的綜合性能不會降低。,4.3 防火墻選型,4.CyberGuard 公司的CyberGuard 防火墻 CyberGuard 防火墻也是基于代理技術的，但它的代理功能不是特別豐富。CyberGuard包括允許對直接通過的信息包進行過濾的選項。 CyberGuard加固了它自己的操作系統(tǒng)，使它的多虛擬安全環(huán)境(Multiple Virtual Secure Environments，MVSE)系統(tǒng)謹慎地隔離所有進程、文件和目錄，只允許絕對必要的通訊通過CyberGuard。CyberGuard功能相對簡單，性能一般，適合

39、中小型網(wǎng)絡使用。,4.3 防火墻選型,5. 3Com OfficeConnect Firewall 3Com OfficeConnect Firewall防火墻可以用來控制局域網(wǎng)對Internet的使用，為小企業(yè)提供了確保網(wǎng)絡安全的廉價和高效的方法，用戶可以禁止訪問不恰當?shù)馁Y料，記錄哪些站點最常被訪問，以及Internet連接使用著多大的帶寬。 3Com公司的OfficeConnect Firewall使用全靜態(tài)數(shù)據(jù)包檢驗技術，可以防止非法的網(wǎng)絡接入和防止來自Internet的“DOS”攻擊。 OfficeConnect Firewall可以限制局域網(wǎng)用戶對Internet的不恰當使用，支持N

40、AT功能，維護相對簡單。,4.3 防火墻選型,6. 清華紫光UNISECURE UF3500 UF3500防火墻具有防火墻和流量控制等功能，結(jié)合了網(wǎng)絡級包過濾(Network-level Packet Filter)和應用級代理服務器(Application-level Proxy Server)的功能。UF3500使用戶可以輕松地設置安全策略、帶寬優(yōu)先級和訪問記錄。 UF3500防火墻具有網(wǎng)絡地址轉(zhuǎn)換(NAT)功能，具備簡單多級過濾、動態(tài)過濾和代理能力，可以進行帶寬使用、網(wǎng)絡傳輸和防火墻系統(tǒng)記錄，支持最大流量等多重配置，支持URL過濾和基于SSL的瀏覽器管理界面，允許通過流行的Web瀏覽器使

41、用http協(xié)議管理和配置防火墻，保證了防火墻管理的安全性和易用性。 UF3500防火墻的缺點是功能與性能相對偏弱，安全規(guī)則的定義范圍完備性不夠，不支持陣列性能，不適合高端應用。,4.3 防火墻選型,7. 東方龍馬防火墻 東方龍馬防火墻將信息分析功能、高效包過濾功能、多種反電子欺騙手段、多種安全措施綜合運用，它根據(jù)系統(tǒng)管理者設定的安全規(guī)則保護內(nèi)部網(wǎng)絡，同時提供訪問控制、網(wǎng)絡地址轉(zhuǎn)換、透明的代理服務、信息過濾、流量控制等功能，提供完善的安全性設置，通過高性能的網(wǎng)絡核心進行訪問控制。,4.3 防火墻選型,8. 微軟Microsoft ISA Server 2000 Microsoft ISA Ser

42、ver 2000是Windows 2000 Server平臺上同時具有防火墻與網(wǎng)站緩存功能的服務器軟件。Microsoft ISA Server 2000提供多層次的企業(yè)級防火墻，并結(jié)合專用的防毒軟件，實現(xiàn)保護網(wǎng)絡資源，避免病毒、黑客及未獲授權的存取行為，同時加速公司內(nèi)部對內(nèi)與對外的存取速度，節(jié)省Internet網(wǎng)絡帶寬，并且向使用者提供更快的Web存取速度，進行統(tǒng)一Internet資源管理等功能。,4.3 防火墻選型,9. Check Point Firewall-1 Check Point Firewall-1是以色列的Check Point公司出品的軟件防火墻，是市場上老資格的軟件防火墻

43、產(chǎn)品。 Check Point Firewall-1可以基于Unix、Windows等系統(tǒng)平臺上工作，屬狀態(tài)檢測型，綜合性能比較優(yōu)秀。 10. AXENT Raptor 與Check Point Firewall-1和PIX不同，Raptor完全是基于代理技術的軟件防火墻，它是代理型防火墻中較好的一種。AXENT Raptor可支持的應用類型多，管理界面簡單，此外， AXENT Raptor還具有NNTP(Network News Transfer Protocol，網(wǎng)絡新聞轉(zhuǎn)發(fā)協(xié)議)代理和NTP(Network Time Protocol，網(wǎng)絡時間協(xié)議)代理功能。,4.3 防火墻選型,4.3

44、.4防火墻的選購 1. 選購防火墻的基本原則 (1)首先明確防火墻的防范范圍，亦即允許哪些應用要求允許通過，哪些應用要求不允許通過。 (2)其次要明確想要達到什么級別的監(jiān)測和控制。根據(jù)網(wǎng)絡用戶的實際需要，建立相應的風險級別，隨之便可形成一個需要監(jiān)測、允許、禁止的清單。 (3)第三就是費用問題。防火墻的售價極為懸殊，安全性越高，實現(xiàn)越復雜，費用也相應的越高，反之費用較低?？梢愿鶕?jù)現(xiàn)有經(jīng)濟條件盡可能科學地配置各種防御措施，使防火墻充分發(fā)揮作用。,4.3 防火墻選型,2. 選購防火墻的基本標準 (1)防火墻管理的難易度； (2)防火墻自身的安全性； (3)選好安全等級。按照美國國家安全局(NSA)國

45、家電腦安全中心 (NCSC)的認證標準，依安全性由高至低劃分為A、B、C、D四個等級； (4)能否彌補其他操作系統(tǒng)之不足； (5)能否為使用者提供不同平臺的選擇； (6)能否向使用者提供完善的售后服務； (7)應該考慮企業(yè)的特殊需求(包括IP地址轉(zhuǎn)換、雙重DNS 、虛擬專用網(wǎng)VPN、掃毒功能、限制同時上網(wǎng)人數(shù)等特殊控制需求)。,4.3 防火墻選型,3. 選購防火墻的基本技巧 選購防火墻重點應把握住品牌、性能、價格和服務等四個基本要素。 (1)品牌：品質(zhì)的保證。選購防火墻應購買具有品牌優(yōu)勢，質(zhì)量信得過的產(chǎn)品。 (2)性能：只選適合不選最高。 (3)價格：并非越貴越好。 (4)服務：應該細致周到。

46、,4.4 網(wǎng)卡選型,4.4.1 網(wǎng)卡簡介 網(wǎng)卡也叫“網(wǎng)絡適配器”，簡稱“NIC”，網(wǎng)卡是連接計算機與網(wǎng)絡的硬件設備。網(wǎng)卡和局域網(wǎng)之間的通信是通過電纜或雙絞線以串行傳輸方式進行的，而網(wǎng)卡和計算機之間的通信則是通過計算機主板上的I/O總線以并行傳輸方式進行。 當網(wǎng)卡收到一個有差錯的幀時，它就將這個幀丟棄而不必通知它所插入的計算機。當網(wǎng)卡收到一個正確的幀時，它就使用中斷來通知該計算機并交付給協(xié)議棧中的網(wǎng)絡層。當計算機要發(fā)送一個IP數(shù)據(jù)報時，它就由協(xié)議棧向下交給網(wǎng)卡，由網(wǎng)卡組裝成幀后發(fā)送到局域網(wǎng)。,4.4 網(wǎng)卡選型,網(wǎng)卡的主要功能有以下三個： (1)數(shù)據(jù)的封裝與解封。發(fā)送時將上一層交下來的數(shù)據(jù)加上首部

47、和尾部，封裝成以太網(wǎng)的幀，并通過網(wǎng)線(對無線網(wǎng)絡來說就是電磁波)將數(shù)據(jù)發(fā)送到網(wǎng)絡上。接收時將以太網(wǎng)的幀剝?nèi)ナ撞亢臀膊?，然后送交上一層?(2)鏈路管理。主要是CSMA/CD協(xié)議的實現(xiàn)。 (3)編碼與譯碼。即曼徹斯特編碼與譯碼。 網(wǎng)卡接收所有在網(wǎng)絡上傳輸?shù)男盘?，但只接受發(fā)送到該計算機的幀和廣播幀，其余的幀將丟棄。網(wǎng)卡處理這些幀后，傳送到系統(tǒng)CPU做進一步處理。當需要發(fā)送數(shù)據(jù)時，網(wǎng)卡等待合適的時間將分組插入到數(shù)據(jù)流中，接收系統(tǒng)通知計算機信息是否完整地到達，如果出現(xiàn)問題，將要求對方重新發(fā)送。,4.4 網(wǎng)卡選型,4.4.2網(wǎng)卡的分類 1. 按總線接口類型分 按網(wǎng)卡的總線接口類型來分一般可分為ISA接口

48、網(wǎng)卡、PCI接口網(wǎng)卡以及在服務器上使用的PCI-X接口網(wǎng)卡、PCI Express 1X接口網(wǎng)卡，筆記本電腦所使用的網(wǎng)卡是PCMCIA接口類型的。 2. 按網(wǎng)絡接口劃分 網(wǎng)卡常見的接口主要有以太網(wǎng)的RJ-45接口、SC型光纖接口、細同軸電纜的BNC接口和粗同軸電AUI接口、FDDI接口、ATM接口等。 目前最為常用的網(wǎng)卡主要是RJ-45接口的以太網(wǎng)卡和光纖接口的以太網(wǎng)卡。,4.4 網(wǎng)卡選型,3. 按帶寬劃分 常見的網(wǎng)卡主要有10Mbps網(wǎng)卡、100Mbps網(wǎng)卡、10Mbps/100Mbps自適應網(wǎng)卡、1000Mbps網(wǎng)卡四種。 其中，100Mbps網(wǎng)卡和10Mbps/100Mbps自適應網(wǎng)卡是

49、目前最為流行的網(wǎng)卡；千兆以太網(wǎng)卡主要應用于高速以太網(wǎng)中，它能夠在銅線上提供1Gbps的帶寬，千兆網(wǎng)卡的網(wǎng)絡接口有兩種主要類型，一種是普通的雙絞線RJ-45接口，另一種是多模SC型標準光纖接口。 4. 按網(wǎng)卡應用領域來分 可以將網(wǎng)卡分為應用于工作站的網(wǎng)卡和應用于服務器的網(wǎng)卡。 當然，如果按網(wǎng)卡是否提供有線傳輸介質(zhì)接口來分還可以分為有線網(wǎng)卡和無線網(wǎng)卡。,4.4 網(wǎng)卡選型,4.4.3 主流網(wǎng)卡產(chǎn)品 1. 英特爾網(wǎng)卡 主要包括：Expi9402PT、PWLA8492MT、Expi9400PT、PWLA8391GT等。 2. 3Com網(wǎng)卡 主要包括：3CCFE575CT、3C985B-SX、3COM 9

50、05B、3C905CX-TX-M等。 3. IBM網(wǎng)卡 主要包括：IBM 39Y6088、IBM 39Y6105、IBM 39Y6098等。,4.4 網(wǎng)卡選型,4.D-Link網(wǎng)卡 主要包括：DGE-550SX、DGE-660TD、DFE-690TXD、DGE-530T等。 5.TP-Link網(wǎng)卡 主要包括：TG-5269、TF-5239、TF-3239D、TF-3239DL等。 6.騰達網(wǎng)卡 主要包括：TEL9939D、TEL9902G、TEL9901G、L8139D等。,4.4 網(wǎng)卡選型,4.4.4網(wǎng)卡的選擇 1. 選擇性價比高的網(wǎng)卡 2. 根據(jù)組網(wǎng)類型來選擇網(wǎng)卡 3. 根據(jù)工作站選擇合適

51、總線類型的網(wǎng)卡 4. 根據(jù)使用環(huán)境來選擇網(wǎng)卡 5. 根據(jù)特殊要求來選擇網(wǎng)卡 6. 其他選擇細節(jié) 如網(wǎng)卡的質(zhì)量,4.5 服務器選型,4.5.1服務器簡介 服務器是網(wǎng)絡環(huán)境下為客戶提供各種服務的專用計算機，在網(wǎng)絡環(huán)境中，服務器承擔著數(shù)據(jù)的存儲、轉(zhuǎn)發(fā)、發(fā)布等關鍵任務，是網(wǎng)絡中不可或缺的重要組成部分。因為服務器在網(wǎng)絡中是連續(xù)不斷地工作的，且網(wǎng)絡數(shù)據(jù)流又可能在這里形成一個瓶頸，所以服務器的數(shù)據(jù)處理速度和系統(tǒng)可靠性要比普通的計算機高得多。,4.5 服務器選型,服務器的硬件結(jié)構(gòu)由PC發(fā)展而來，也包括處理器、芯片組、內(nèi)存、存儲系統(tǒng)以及I/O設備等部分，但是和普通PC相比，服務器硬件中包含著專門的服務器技術，這

52、些專門的技術保證了服務器能夠承擔更高的負載，具有更高的穩(wěn)定性和擴展能力。 與普通PC機相比，服務器應該具有如下特殊要求： 1. 較高的穩(wěn)定性 2. 較高的性能 3. 較高的擴展性能,4.5 服務器選型,4.5.2服務器的分類 1.按應用層次劃分 服務器按其應用層次劃分可分為入門級服務器、工作組級服務器、部門級服務器和企業(yè)級服務器四類。 2.按服務器的處理器架構(gòu)劃分 服務器按其處理器的架構(gòu)(也就是服務器CPU所采用的指令系統(tǒng))劃分可以分為CISC架構(gòu)服務器、RISC架構(gòu)服務器和VLIW架構(gòu)服務器三種。 3. 按服務器的用途劃分 服務器按其用途不同可分為通用型服務器和專用型服務器兩類。,4.5 服

53、務器選型,4. 按服務器的結(jié)構(gòu)劃分 服務器按其結(jié)構(gòu)不同可分為塔式服務器、機架式服務器和刀片服務器三種結(jié)構(gòu)。,4.5 服務器選型,4.5.3服務器的性能指標 服務器性能指標主要是以系統(tǒng)響應速度和作業(yè)吞吐量為代表。響應速度是指用戶從輸入信息到服務器完成任務給出響應的時間，作業(yè)吞吐量是整個服務器在單位時間內(nèi)完成的任務量。假定用戶不間斷地輸入請求，則在系統(tǒng)資源充裕的情況下，單個用戶的吞吐量與響應時間成反比，即響應時間越短，吞吐量越大。 影響服務器性能指標的主要因素包括服務器的CPU占用率、服務器的可用內(nèi)存數(shù)以及物理磁盤讀寫時間等。,4.5 服務器選型,4.5.4 主流服務器 2010年，IBM、Del

54、l、HP這三個品牌在中國服務器市場的關注度之和超過了75%，其他品牌的關注度相對較小，中國服務器市場競爭呈現(xiàn)少數(shù)品牌壟斷市場的寡頭趨勢。 1. IBM System x3550 M2 2. 戴爾R410 3. HP XW4600工作站 4. 華碩RS520-E6 5. 寶德GS-1000 6. 聯(lián)想萬全T260 G3服務器,4.5 服務器選型,4.5.5 服務器的選購 選購服務器可以從下列幾個方面加以考慮。 1. 可靠性 2. 可用性 3. 可擴展性 4. 可管理性 5. 以夠用為準則 6升級維護成本 7能否滿足特殊要求,4.6 網(wǎng)絡操作系統(tǒng)選型,4.6.1網(wǎng)絡操作系統(tǒng)簡介 網(wǎng)絡操作系統(tǒng)(NO

55、S)，是網(wǎng)絡的心臟和靈魂，是向網(wǎng)絡計算機提供網(wǎng)絡通信和網(wǎng)絡資源共享功能的操作系統(tǒng)。它是負責管理整個網(wǎng)絡資源和網(wǎng)絡用戶的軟件的集合。由于網(wǎng)絡操作系統(tǒng)是運行在服務器之上的，所以有時稱之為服務器操作系統(tǒng)。 網(wǎng)絡操作系統(tǒng)與運行在工作站上的單用戶操作系統(tǒng)(如Windows 98)或多用戶操作系統(tǒng)由于提供的服務類型不同而有差別。一般情況下，網(wǎng)絡操作系統(tǒng)是以使網(wǎng)絡相關特性最佳為目的的。如共享數(shù)據(jù)文件、軟件應用以及共享硬盤、打印機、調(diào)制解調(diào)器、掃描儀和傳真機等。,4.6 網(wǎng)絡操作系統(tǒng)選型,4.6.2 典型網(wǎng)絡操作系統(tǒng) 目前流行的網(wǎng)絡操作系統(tǒng)有四大類：Windows操作系統(tǒng)、NetWare操作系統(tǒng)、UNIX操作

56、系統(tǒng)和Linux操作系統(tǒng)。 1. Windows操作系統(tǒng) Windows操作系統(tǒng)配置在整個局域網(wǎng)中是最常見的，但由于它的穩(wěn)定性能不是很高，所以微軟的網(wǎng)絡操作系統(tǒng)一般只是用在中低檔服務器中，高端服務器通常采用UNIX、Linux或Solairs等非Windows操作系統(tǒng)。,4.6 網(wǎng)絡操作系統(tǒng)選型,2.NetWare操作系統(tǒng) NetWare操作系統(tǒng)曾經(jīng)是20世紀80年代末到90年代初風靡一時的網(wǎng)絡操作系統(tǒng)。 但因該操作系統(tǒng)最初的版本沒有采用TCP/IP協(xié)議，故目前使用較少。,4.6 網(wǎng)絡操作系統(tǒng)選型,3.UNIX操作系統(tǒng) UNIX網(wǎng)絡操作系統(tǒng)的一個最突出的特點就是安全可靠。UNIX網(wǎng)絡操作系統(tǒng)本

57、身就是為多任務和多用戶工作環(huán)境而開發(fā)的，它在用戶訪問權限、計算機及網(wǎng)絡管理方面有著嚴格的規(guī)定，使得UNIX有很高的安全性。當然這種優(yōu)勢只是相對的，隨著技術的發(fā)展，也出現(xiàn)了攻擊UNIX網(wǎng)絡操作系統(tǒng)的病毒，而且網(wǎng)絡黑客也可以攻擊采用UNIX操作系統(tǒng)的網(wǎng)站。,4.6 網(wǎng)絡操作系統(tǒng)選型,UNIX網(wǎng)絡操作系統(tǒng)的另一突出特點就是能夠很方便地與Internet相連。這是因為UNIX網(wǎng)絡操作系統(tǒng)本身就是為管理網(wǎng)絡而開發(fā)的，現(xiàn)在TCP/IP協(xié)議已成了UNIX網(wǎng)絡操作系統(tǒng)的基本組成部分，這樣UNIX網(wǎng)絡操作系統(tǒng)就可以很容易地增強和擴展。目前市場上流行的主要是HP、SUN、IBM等公司的UNIX網(wǎng)絡操作系統(tǒng)，但不同

58、公司的UNIX網(wǎng)絡操作系統(tǒng)的內(nèi)核互不兼容，不可交換。這種互不兼容的局面成了UNIX網(wǎng)絡操作系統(tǒng)應用推廣中的最大障礙。,4.6 網(wǎng)絡操作系統(tǒng)選型,4.Linux操作系統(tǒng) Linux網(wǎng)絡操作系統(tǒng)具有開放的源代碼、可運行在多種硬件平臺之上、支持多種網(wǎng)絡協(xié)議、支持多種文件系統(tǒng)等一系列特點，在國內(nèi)外得到了廣泛應用。盡管Linux的發(fā)展勢頭很好，但Linux存在的版本繁多，且不同版本之間存在大量的不兼容等缺點也影響了它的應用范圍。 總的來說，對特定計算環(huán)境的支持使得每一個操作系統(tǒng)都有適合于自己的工作場合，這就是系統(tǒng)對特定計算環(huán)境的支持。例如，Windows Professional適用于桌面計算機，Lin

59、ux適用于小型的網(wǎng)絡，而Windows Server和UNIX則適用于大型服務器應用程序。因此，對于不同的網(wǎng)絡應用，需要我們有目的地選擇合適的網(wǎng)絡操作系統(tǒng)。,4.6 網(wǎng)絡操作系統(tǒng)選型,4.6.3網(wǎng)絡操作系統(tǒng)的選擇 不同的網(wǎng)絡操作系統(tǒng)所面向的服務領域不同，用戶可以結(jié)合網(wǎng)絡系統(tǒng)的需求適當選擇。 1. 成本問題 包括購買成本和運行、維護、升級成本等。 2.安全性問題 網(wǎng)絡操作系統(tǒng)本身的安全性問題。 3. 可集成性與可擴展性問題 即對硬件及軟件的容納能力問題。,4.6 網(wǎng)絡操作系統(tǒng)選型,4. 兼容性問題 5. 可維護性問題 總之，在購買網(wǎng)絡操作系統(tǒng)時，最重要的還是要和自己的網(wǎng)絡環(huán)境相結(jié)合。如中小型企業(yè)及網(wǎng)站建設中，多選用Windows網(wǎng)絡操作系統(tǒng)；做網(wǎng)站的服務器和郵件服務器時多選用Linux；在工業(yè)控制、生產(chǎn)企業(yè)、證券系統(tǒng)的環(huán)境中，多選用Netware；而在安全性要求很高的情況下，如金融、銀行、軍事及大型企業(yè)網(wǎng)絡上，則推薦選用UNIX。,4.7 網(wǎng)絡數(shù)據(jù)庫選型,4.7.1 網(wǎng)絡數(shù)據(jù)庫簡介 數(shù)據(jù)和資源共享這兩種方式結(jié)合在一起即成為今天廣泛使用的網(wǎng)絡數(shù)據(jù)庫(Web數(shù)據(jù)庫)，它是以后臺(遠程)數(shù)據(jù)庫為基礎，加上一定的前臺(本地計算機)程序，通過瀏覽器完成數(shù)據(jù)存儲、查詢等操作的系統(tǒng)。 網(wǎng)絡數(shù)據(jù)庫(Network Da