4.2 服务器
服务器是网络运行、管理和提供服务的中枢,在网络系统中具有十分重要的意义,它的选择直接影响网络的整体性能。 1.以主机类型分类
(1)采用大型机、中型机和小型机作为网络服务器
使用这种服务器作为网络主机可使网络系统具有非常强的容错性和扩充性,可以保证数据的完整和可靠。
(2)采用PC专用服务器作为网络服务器
一般的PC专用服务器把大型机和小型机的超强的数据和事物处理能力、完善的数据保护能力、多级容错能力、较强的扩充能力和PC服务器的操作简单、兼容性强、价格低等融为一体,尤其是一些关键技术的突破和采用,使PC服务的功能和指标得以进一步和发展,已经冲击了中小型机的市场,有些PC服务器的性能可与小型匹敌。
(3)采用高档PC机作为服务器
随着PC机快速的发展,功能愈来愈强,采用PC机作服务器价格低、兼容性强、扩充性能好、易操作、升级方便。 2.从用途上分类 (1)运算服务器
运算服务器是进行快速事务处理的运算系统,它的性能主要取决于服务器中CPU的运算速度。 (2)网络文件服务器
网络文件服务器是网络逻辑结构的中心,主要为网络用户提供文件共享的存储服务,因此它主要要求有一个快速的I/O通道、快速响应的磁盘和海量的高速存储器。
(3)数据库服务器
数据库服务器主要提供数据库的存储、计算等事物处理,要有功能较强的CPU,更高速的I/O通道,以便于提高数据库的访问速度,减少网络瓶颈。 3.影响服务器性能的主要因素
16
对于服务器本身的选择来看,首先应该考虑CPU的性能。其次存储器的大小是影响服务器运行性能的另一个主要因素,内存大时,可以减少内存与外存间数据交换的次数。
4.服务器主流产品介绍 目前主要的Unix服务产品有:
(1)DEC Alpha Server(2000、4000、8000); (2)SGI:Origin200、 Origin2000; (3)SUN: Ultra Enterprise; (4)IBM:AS/400、RS/6000;
(5)HP:HP 9000D、HP9000K、HP9000T;
4.3 主要的网络设备
4.3.1 核心层交换机
Catalyst 3750-24TS配有24个10/100端口和2个SFP上行链路:对于中型机构和企业分支机构来说, Cisco Catalyst 3750系列通过提供配置灵活性、支持融合网络模式及自动进行智能网络服务配置,简化了融合应用的部署,并可针对不断变化的业务需求进行调整。此 外,Cisco Catalyst 3750系列针对高密度千兆位以太网部署进行了优化,包括多种交换机,以满足接入、汇聚或小型网络骨干连接需求。
Cisco Catalyst 3750系列可采用标准多层软件镜像(SMI)或增强多层软件镜像(EMI)。SMI特性集包括高级服务质量(QoS)、限速、访问控制列表(ACL), 以及基本静态和路由信息协议(RIP)路由功能。EMI则提供了更为丰富的企业级特性集,包括先进的基于硬件的IP单播和组播路由。
4.3.2 接入层交换机
Cisco Catalyst 2918-24TT-C配有24个10/100以太网端口和2个
10/100/1000BAST-T上行端口。Cisco Catalyst 2918系列交换机是面向中国市场中小规模网络部署的入门级固定配置交换机。Catalyst 2918采用简体中文的设备面板和图形化界面,以特优的性价比,为入门级配线间和小型分支机构提供桌面快速以太网和千兆上行网络连接。Cisco Catalyst 2918 系列通过提供完备的入门级安全策略、服务质量(QoS)和可用性功能,降低了企业网络总体拥有成本。该
17
系列交换机还为中国企业用户提供了从非智能集线器和 不可管理的交换机向便于扩展的可管理网络迁移的简便的途径。
4.3.2 主干路由器
Cisco Systems通过Cisco 2600系列将企业级的通用性、集成和功能扩展到了创建以机构。随着新服务和应用的面市,Cisco 2600系列的模块化体系结构能够提供适应网络技术变化所需的通用性。Cisco 2600系列配置了强大的RISC处理器,能够支持当今不断发展的网络中所需的高级服务质量(QoS)、安全和网络集成特性。通过将多个独立设备的功能集 成到一个单元之中,Cisco 2600系列降低了管理远程网络的复杂性。Cisco 2600系列与Cisco 1600、1700和3600系列共享模块化接口,为Internet、内部网访问、多服务语音/数据集成、模拟和数字拨号访问服务、VPN访问、ATM 访问集中、VLAN以及路由带宽管理等应用提供经济有效的解决方案。
4.3.3 防火墙及VPN网关
Cisco ASA 5500 系列 SSL/IPsec VPN版能够为任何方案连接提供灵活的VPN技术,每台设备可以扩展到同时支持5000名用户。它通过 SSL、数据报传输层安全性(DTLS)、IPsec VPN 客户端技术、高级无客户端SSL VPN功能以及网络敏感型站点到站点 VPN 连接提供易于管理的全通道网络接入,使移动用户、远程站点、合同商和商业合作伙伴都能通过公共网络建立安全连接。由于取消了扩展和保护VPN所需要的辅助 设备,因而降低了VPN的部署和运作成本。
4.4 网管系统
网管系统包括网管工作站、网管软件。
在计算机网络的质量体系中,网络管理是一个关键环节,网络管理的质量也会直接影响网络的运行质量。因此,一般来讲,计算机系统有一定规模并连网的单位,就有网管的需求,尤其是办公地点分布于各处的单位,有了网管系统为网络把脉,就可查看全网的网络连接关系,检查各种设备可能出现的问题,检测网络性能瓶颈出在何处,并进行自动处理或远程修复,促进网络的高效运转。 网络管理就是通过某种方式对网络状态进行调整,使网络能正常、高效地运行。其目的很明确,就是使网络中的各种资源得到更加高效的利用,当网络出现故障时,能及时作出报告和处理,并协调、保持网络的高效运行等。从实际应用的角度出发,网管的主要内容包括:
18
拓扑管理:自动发现网络内的所有设备(包括三层设备和二层设备),能够正确地产生拓扑结构图并自动更新。
故障管理:将所有网络设备的故障相互联系起来,对故障进行隔离并采取恢复措施。
配置管理:提供跟踪变化的能力,为网络上的所有设备配置、安装和分配软件。
性能管理:提供一个连续的、可从中监视网络性能和资源位置。
服务级别管理:在用户与服务提供者之间定义服务级别协议,并检查用户所要求的服务是否被满足。
帮助台:设立呼叫受理中心,接受来自用户的故障报告以及自动发现网络的故障,经过特定的程序解决故障。
19
第五章 网络系统调试
5.1 系统调试思路
前面几章对如何设计一个较为完整的局域网网络进行了详细的介绍。当网络初具规模后,还应该对网络的整体运行情况做一下细致的测试和评估。主要的测试内容应该包括:
??对管理IP地址的测试。
??对相同VLAN内的通信进行测试。 ??对不同VLAN内的通信进行测试。 ??对冗余链路的工作状态进行测试。 ??对广域网接入路由器上的ACL进行测试。 ??对VPN远程访问服务进行测试。 ??对各种服务器提供的服务进行测试。 具体的测试步骤,如下给出相关测试、诊断命令。
5.2 交换机、路由器以及主要网络设备的配置
在工程实施过程中,涉及到的网络设备主要包括:路由器和中心交换机以及楼层交换机。
5.1.1 交换机的主要配置:
C3750-ZBVlan1:192.168.1.1Vlan2:192.168.2.1Vlan3:192.168.3.1Vlan4:192.168.4.1Vlan5:192.168.5.1G1/0/1F0/24G1/0/2F0/24G1/0/3F0/24 C2918-ZLIP:192.168.3.2G1/0/4F0/24 C2918-YSIP:192.168.4.2 C2918-SCIP:192.168.5.2 C2918-CWIP:192.168.2.2……财务部Vlan 2资料部Vlan 3运输部Vlan 4市场部Vlan 5
20