1、网络系统集成主要设备的选网络系统集成主要设备的选型型(2)1第1页,共17页。1 交换机选型策略交换机选型策略1.1 交换机的主要性能指标交换机的主要性能指标1、交换机的主要性能指标(1)交换机类型(2)端口(3)传输速率(4)传输模式(5)是否支持网管(6)交换方式 (7)背板吞吐量(8)支持的网络类型(9)安全性及VLAN支持(10)冗余支持 2第2页,共17页。1.2 选择交换机的基本原则选择交换机的基本原则 2、选择交换机的原则(1)适用性与先进性相结合的原则。(2)选择市场主流产品的原则。(3)安全可靠的原则(4)产品与服务相结合的原则 3第3页,共17页。1.3 选择三层交换机需要
2、注意的事项选择三层交换机需要注意的事项 对于第三层交换机的选择,由于不同用户的网络结构和应用的不同,选择第三层交换机的侧重点就会有所不同。但对于用户而言,一般要注意以下几个方面:(1)注重满配置时的吞吐量(2)分布式优于集中式 (3)关注延时与延时抖动指标(4)性能稳定(5)安全可靠(6)功能齐全 4第4页,共17页。路由器的主要性能指标:1路由器的配置(1)接口种类(2)用户可用槽数:(3)CPU:(4)内存:(5)端口密度 5第5页,共17页。2对协议的支持(1)对路由信息协议(RIP)的支持(2)对路由信息协议版本2(RIPv2)的支持(3)对开放的最短路径优先协议版本2(OSPFv2)
3、的支持(4)对“中间系统中间系统”(IS-IS)协议的支持(5)对边缘网关协议(BGP4)的支持:(6)对802.3、802.1Q的支持:(7)对IPv6的支持:(8)对IP以外协议的支持:(9)对PPP与MLPPP的支持(10)对PPPOE的支持:6第6页,共17页。3组播支持4VPN支持5全双工线速转发能力 6吞吐量(1)设备吞吐量:(2)端口吞吐量 7背靠背帧8背板能力9丢包率10时延11时延抖动12无故障工作时间13路由表能力 14支持QoS能力7第7页,共17页。2.2 选择路由器的基本原则选择路由器的基本原则选择路由器要注意两大基本原则:1制造商的技术能力2满足自身的需求。具体表现
4、为以下5个原则:(1)实用性原则(2)可靠性原则:(3)先进性原则(4)扩展性原则(5)性价比 8第8页,共17页。2.3 选择核心路由器需要注意的事项选择核心路由器需要注意的事项 选择核心路由器最需要注意的就是路由器的可靠性和可用性。在核心路由器技术规范中,核心路由器的可靠性与可靠性规定应达到以下要求。(1)系统应达到或超过99.999%的可用性。(2)无故障连续工作时间:MTBF10万小时。(3)故障恢复时间:系统故障恢复时间30min。(4)系统应具有自动保护切换功能。主备用切换时间应小于50ms。(5)SDH和ATM接口应具有自动保护切换功能,切换时间应小于50ms。(6)要求设备具有
5、高可靠性和高稳定性。主处理器、主存储器、交换矩阵、电源、总线仲裁器和管理接口等系统主要部件应具有热备份冗余。线卡要求m+n备份并提供远端测试诊断功能。(7)系统必须不存在单故障点。9第9页,共17页。3.1 防火墙主要性能指标防火墙主要性能指标 1、防火墙产品的主要性能指标:(1)LAN接口。(2)操作系统平台。(3)协议支持 (4)加密支持(5)认证支持(6)访问控制(7)防御能力2、防火墙的防御能力主要体现在以下几个方面:支持病毒扫描的能力;提供内容过滤的能力;防御的DoS攻击的能力;阻止ActiveX、Java、Cookies、Javascript等侵入手段的能力;主动防御的能力。3 防
6、火墙选型策略防火墙选型策略10第10页,共17页。(8)安全特性防火墙的安全性主要体现在以下几方面:支持转发和跟踪ICMP(ICMP代理)的能力;提供入侵实时警告机制,当发生危险事件时,能够及时报警;提供实时入侵防范,当发生入侵事件时,防火墙能够动态响应,调整安全策略,阻挡恶意报文;识别、记录、防止IP地址欺骗。(9)管理功能(10)记录和报表功能防火墙的记录和报表功能主要包括以下几方面:防火墙处理完整日志的方法 自动日志扫描 实时统计 11第11页,共17页。3.2 选择防火墙的基本原则选择防火墙的基本原则1总拥有成本和价格2确定总体目标3.明确系统需求4防火墙基本功能 LAN接口要丰富;协
7、议支持数量要多;要支持多种安全特性。5应满足用户的特殊要求 加密控制标准;军事访问控制;特殊防御功能 6防火墙本身是安全的12第12页,共17页。7不同级别用户选择防火墙的类型不同 防火墙价格从几千元到几十万元不等,部署位置从服务器、网关到客户端,所面对的应用环境千差万别。在众多的防火墙中,如何选择到适合自身的产品很关键。(1)电信级用户,如表5-1所示,此类用户对防火墙产品主要需求特点如下。性能需求。主要是对吞吐量的要求。反拒绝服务攻击能力的需求。远程维护能力的需求。与其他安全产品互操作能力的需求。负载分担能力的需求。高可靠性的需求。内网安全性需求。13第13页,共17页。(2)企业级用户,
8、如表5-2所示,此类用户对防火墙产品主要需求如下。内网安全性需求。细度访问控制能力需求。VPN需求(3)个人单机级用户,此类用户对防火墙产品的主要需求如下。保护本机不被非授权用户访问。防止本机非授权向外传送信息。每一次的连接都可以向用户做出警告。8管理与培训9可扩充性10.防火墙的安全性14第14页,共17页。4.1 4.1 选择服务器的基本原则选择服务器的基本原则选择服务器有如下6个原则:1稳定可靠原则2合适够用原则3扩展性原则4易于管理原则5售后服务原则6特殊需求原则 服务器选型策略服务器选型策略15第15页,共17页。4.2 选购服务器时需要考虑的相关问题选购服务器时需要考虑的相关问题选择服务器要主要考虑以下几个方面的问题。1服务器的主要配置参数(1)CPU和内存。(2)芯片组与主板。(3)网卡。(4)磁盘和RAID卡。(5)冗余。(6)热插拔,是指带电进行磁盘或板卡的插拔操作,实现故障恢复和系统扩容。16第16页,共17页。4.2 选购服务器时需要考虑的相关问题选购服务器时需要考虑的相关问题264位服务器覆盖的应用范围(1)主域控制器 (2)文件服务器(3)数据库服务器 (4)Web服务器 Web服务器用来响应Web请求,其性能是由网站内容来决定的(5)高性能计算用的集群系统。3多处理器服务器的选择4存储问题5刀片服务器使用问题17第17页,共17页。
