计算机三级网络技术第二章基础知识总结

第2章 中小型网络系统总体规划与设计

考点三题三分

①路由器技术指标

②网络系统分层设计（上下级之比，核心层设计）

③交换机技术指标（总带宽计算方法）

④网络服务器性能（系统高可能性）

基于网络的信息系统基本结构（了解）

1.网络运行环境

网络运行环境指为了保障网络系统安全、可靠与正常运行所需的基本设施和设备条件，主要包括机房与电源两部分。

2.网络系统

网络传输基础设施与网络设备是支持信息系统的网络所必备的两部分。

3.网络操作系统

4.网络应用运行环境与软件开发工具

（1）网络数据库管理系统。

（2）网络软件开发工具。

（3）网络应用系统。

5.网络管理与网络安全系统

划分网络系统组建工程阶段（了解）

网络需求调研与系统设计的基本原则如下（了解）

(1)进行充分调查，深入理解用户业务活动和用户信息需求。

(2)为了避免盲目性，要求在调查、分析基础上，充分考虑需求与制约条件（经费、工作基础与技术等方面）的前提下，对系统组建与系统开发的可行性进行充分论证。

(3)运用系统的观念，完成网络工程技术方案的规划和设计。

(4)充分考虑时限要求，将网络系统组建的任务按照设计、论证、实施、验收、用户培训、维护的不同阶段进行安排，大型网络系统建设的全过程都需要有专业的监理公司进行监理。

(5)各阶段文档资料必须具有完整性与规范性。

网络用户调查与网络工程需求分析（了解）

1.网络用户调查和网络应用需求调查

2.网络节点的地理位置分布

在确定网络规模、布局与拓扑结构之前，需要对网络节点的地理位置分布情况有明确了解

3.应用概要分析

4.网络需求详细分析（低频）

网络需求详细分析主要包括：网络总体需求分析、结构化布线（综合布线）需求分析、网络可用性与可靠性分析、网络安全性需求分析，以及分析网络工程造价估算几个方面。

网络总体设计基本方法

1.网络工程建设总体目标与设计原则

2.网络结构与拓扑构型设计方法

解决网络系统规模、结构和技术的复杂性的最有效方法是利用分层的思想来进行设计，大中型网络系统的设计必须基于此点。

100-500 不必设计接入层网络

5-250不必设计接入层网络与汇聚层网络

（1）核心层网络结构设计。

整个网络系统的主干部分是核心层网络，它是设计与建设的重点。目前应用于核心层网络的技术标准主要是GE/10GE，核心设备是高性能交换路由器，连接核心路由器的是具有冗余链路的光纤。整个网络流量的40%~60%都需要由核心层网络来承载。

图2-4

（a）①可靠性比较高，有六个端口

           ②设备成本上升，扩展更多端口，要更多模块贵

（b）①可靠性比（a）低，两个端口

           ②设备成本低，交换机性能不高便宜

           ③采用链路冗余的办法，优点是可以分担核心路由器的带宽，缺点是会形成带宽瓶颈，存在单点故障的潜在危险。

（2）汇聚层网络与接入层网络结构设计。

       汇聚层网络可以将位于不同位置的子网连接到核心层网络，实现路由汇聚的功能。当网络规模一般时，或者在一期工程的建设中，为了增加端口密度，可采用多个并行的GE/10GE交换机堆叠的方式，由一台交换机使用光端口通过光纤向上级联，将汇聚层与接入层合并成一层。

       接入层网络用于将终端用户计算机接入网络之中。

       对网络系统进行分层设计可便于规划与分配带宽，有利于均衡负荷，提高网络效率。实际情况验证：层次之间的上联带宽与下一级带宽之比一般控制在1：20。

       不同层次比为1∶20，同层次比一般为1∶1。

网络关键设备选型

1.网络关键设备选型的基本原则（了解）

（1）厂商与产品系列的选择。

（2）网络的可扩展性考虑。

（3）网络技术先进性考虑。

2.路由器选型的依据

（1）路由器的分类。

性能分类，即可分为高端路由器（高端核心路由器）、中端路由器（或企业级路由器）与低端路由器。路由器性能主要指路由器背板交换能力，背板交换能力大于40Gbit/s的称作高端路由器；背板交换能力低于40Gbit/s的称为中低端路由器。

（2）路由器的关键技术指标。

①吞吐量。

路由器的吞吐量是指它的包转发能力，涉及两个方面的内容：端口吞吐量与整机吞吐量。端口吞吐量是指路由器的某一个端口的包转发能力，而整机吞吐量是指路由器整机的包转发能力。路由器的吞吐量与路由器的端口数量和速率、包类型、包长度关系密切。

②背板能力。

背板是路由器输入端与输出端之间的物理通道，它决定了路由器的吞吐量。高性能路由器一般采用交换式结构，而传统的路由器采用的是共享背板的结构。

③延时与延时抖动。

从数据包的第一个字节进入路由器，到该帧的最后一个字节离开路由器所经历的时间就是延时。延时与包长度、链路传输速率有关，它标志着路由器转发包的处理时间。延时对网络性能（物理性能）影响很大，高速路由器一般要求长度为1518B的IP包，延时不大于1ms。

延时抖动是指延时的变化量，其中，语音、视频业务对延时抖动的要求高

④丢包率。

丢包率是指在持续的、稳定的负荷情况下，由于包转发能力的限制而造成的包丢失的概率。它常被用作路由器超负荷工作时的性能衡量指标。

⑤突发处理能力。

常以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量突发处理能力。

⑥服务质量。

路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持QoS协议上。

⑦路由表容量。（了解）

Internet要求执行BGP协议的路由器能够储存数十万条的路由表项

⑧可靠性与可用性。（了解）

路由器可靠性与可用性的主要指标表现在设备的冗余、无故障工作时间、内部时钟精度、热拔插组件等方面。

路由器的冗余是为了保证设备的可靠性与可用性，具体表现在：接口冗余、电源冗余、系统板冗余、时钟板冗余、整机设备冗余等方面

典型的高端路由器的可靠性与可用性指标应该达到以下几点。

●无故障连续工作时间(MTBF)大于10万小时，且系统故障恢复时间小于30min。

●系统具有自动保护切换功能，主备用切换时间小于50ms。

●SDH与ATM接口自动保护切换功能，切换时间小于50ms。

●路由器系统内部不存在单故障点。

●主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔插冗余备份，线卡要求有备份，并提供远程测试诊断能力。

⑨网管能力。

交换机的分类与主要技术指标

（1）交换机的分类。

（2）交换机的主要技术指标。

交换机的主要技术指标包括：背板带宽、全双工端口总带宽、交换方式、帧转发速率、延时、模块式或固定端口配置、支持VLAN能力等。

①背板带宽。

与路由器的背板概念类似，交换机的背板是指交换机输入端与输出端之间的物理通道。背板带宽越宽，交换机的数据处理能力就越快，数据包转发延迟就越小，性能也就越优越。但是在选择交换机背板带宽的同时，必须注意全双工端口带宽这个参数。

②全双工端口带宽。（重点）

半双工 接收、发送不能同时

全双工端口带宽的计算方法如下。

全双工端口带宽=端口数×端口速率×2

交换机选型中一个重要的数据指标就是背板带宽／全双工端口的总带宽的比值。比值越高，交换机就越趋近于高性能线速无阻塞交换机，其性能也就越好，造价也就越高。所以，设计者在选择时要充分考虑交换机全双工端口的总带宽与造价两方面因素。

③帧转发速率。（了解）

帧转发速率是指交换机每秒能够转发的帧的最大数量。延时是指从帧的第一个字节进入交换机，到该帧最后一个字节离开交换机输出端口的时间。

④支持VLAN能力。（了解)

用户在选择交换机时，很关心其是否支持VLAN能力。除了部分支持Cisco专用的组管理协议（CGMP）的交换机外，大部分交换机都支持802.1Q协议。VLAN的划分可以是基于端口的，也可以是基于MAC地址或IP地址的。

⑤模块式交换机（机箱式交换机）的扩张能力。（了解）

可扩展性是模块式交换机的主要特点。该类交换机可通过选取类型不同的控制模块，如FE模块、GE模块、ATM模块等，或者不同模块的数量来达到支持不同类型的协议与不同端口带宽的目的。

（3）交换机的配置选择。（了解）

①扩展槽数。（接口可多模块化）

②机架插槽数。

③最大可堆叠数。

④最大／最小GE端口数。

⑤端口密度与端口类型。

⑥缓冲区大小。

⑦支持的网络协议类型。

⑧MAC地址表大小。

⑨设备冗余。

⑩可管理性。

网络服务器选型

1.网络服务器的分类

（1）按照应用领域分类。

按照应用领域不同，可以将网络服务器分为Internet/Intranet通用服务器、数据库服务器、文件服务器与应用服务器等。

应用服务器的主要技术特点如下。（低频）

●应用服务器将网络应用建立在Web服务的基础上，在客户与服务器之间采用浏览器／服务器模式（B/S）进行软件系统的设计。

●传统的C/S结构数据库服务器采用的是客户与服务器两层结构，而应用服务器形成了3层体系结构。

（2）按应用规模分类。

低频 企业级支持4-8个CPU

（3）按照主机硬件分类。

按照网络服务器主机的硬件体系结构可以分为：基于CISC处理器的Intel结构(IA)的PC服务器；基于RISC结构处理器的服务器；小型机服务器。

各种大型、中型计算机和超级服务器都采用RISC结构处理器，操作系统采用UNIX

（4）服务器采用的相关技术。

       热拔插技术可以实现用户在不断电的情况下进行故障硬盘、板卡等部件的更换，所以使得系统应对突发事件能力大大提高。另外，高端应用的磁盘镜像系统提高了磁盘的热拔插功能，大大缩减了系统故障修复时间。

        集群(Cluster)技术大大提高了系统的数据处理能力。它是向一组独立的计算机提供高速通信线路，并使其组成一个共享数据存储空间的服务器系统。如果其中某台主机出现故障，该主机所运行的程序将立即转移到其他主机运行，可见集群计算技术可以使服务器的可用性、可靠性与容灾能力得到大大提高。

       衡量服务器性能与选型的重要指标之一就是存储能力。存储系统总线必须采用小型机系统接口(Small Computer System Interface，SCSI)标准，同时采用独立磁盘冗余阵(Redundant Array of Independent Disk，RAID)技术，将若干个硬盘驱动器组成一个整体，由阵列管理器管理；在提高磁盘容量的基础上，通过改善并行读写能力，提高磁盘的存取速度和吞吐量；通过磁盘容错处理来解决系统的可靠性。为了达到均衡负荷与提高系统效率的目的，可以利用智能I/O系统来负责中断处理、缓冲区存储与数据传输的工作。

         对称多处理(SMP)技术可以实现多CPU结构的服务器中的均衡负荷，从而提高系统效率。是否在多CPU结构的服务器中采用对称多处理技术是一个重要指标。

2.网络服务器性能

服务器的性能主要表现在：磁盘存储能力、运算处理能力、系统高可用性、可扩展性与可管理性等。

(1)磁盘存储能力。

(2)运算处理能力。

如果CPUa与CPUb采用相同的技术，CPUa的主频为Ma，CPUb的主频为Mb，Mb>Ma，且Mb-Ma<200MHz，则配置CPUb比配置CPUa的服务器性能提高（Mb-Ma）÷Ma×50%，这就是CPU的50%定律。

(3)系统高可用性。

系统高可用性可以用如下公式描述：

系统高可用性=MTBF/(MTBF+MTBR)

其中，MTBF为平均无故障时间；MTBR为平均修复时间。

系统高可用性达到99.9%，那么每年的停机时间≤8.8h；

系统高可用性达到99.99%，每年的停机时间≤53min；

系统高可用性达到99.999%，每年的停机时间≤5min。

(4)可扩展性

(5)可管理性。

3.服务器选型的基本原则（了解）

根据产品的不同需求选择服务器。

根据不同的行业特点选择服务器。

根据不同的应用特点选择服务器。

网络系统安全设计基本方法

网络安全技术涉及的基本内容

网络系统安全设计应重点考虑以下8个方面。

(1)网络安全漏洞与对策的研究。

(2)网络中的信息安全问题

(3)网络防攻击技术。

(4)防抵赖问题。

(5)网络内部安全防范

(6)垃圾邮件、灰色软件与流氓软件。

(7)网络防病毒。

(8)网络数据备份与灾难恢复。