计算机网络规划(例文)

　计算机网络规划

　 网络设备综述

　 姓名：丰乃波 班级：09级网络工程一班 学号：090806131105

　 交换机 交换（switching）是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术的统称。根据工作位置的不同，可以分为广域网交换机和局域网交换机。广义的交换机（switch）就是一种在通信系统中完成信息交换功能的设备。

　 在计算机网络系统中，交换概念的提出改进了共享工作模式。我们以前介绍过的HUB集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。

　CoS名

　是一种支持时间敏感型应用的技术指标，它通过优先权数据队列机制，保证重要数据（如时间敏感型数据、实时数据）比次要数据获得更高的传输优先权。是目前新型高档交换机的一项技术指标。

　端口数量

　交换机设备的端口数量是最直观的衡量因素，常见的交换机端口数有8、12、16、24、48等几种。

　局域网交换机

　在数据链路段之间转发包的高速交换机。大多数局域网交换机依靠MAC地址转发数据。局域网交换机通常根据其所使用的转发的方法来分类:分隔包交换机或存储转发包交换机。

　 DS

　DS（Digital Signal，数字信号）是数字电路的一个分类。在技术上，DS指信号的速率和格式，而T指提供信号的设备。实际上，"DS"和"T"的用法是同义的，例如DS1和T1，DS3和T3。

　固件

　永久性或半永久性的存储在只读存储器(ROM)中的软件指令。

　流量控制

　交换机支持全双工下的流量控制及半双工下的背压流量控制使传输和接收节点之间避免了包的丢失。

　MPLS

　MPLS（MultiProtocol Label Switching，多协议标记交换）是IETF制定的第三层交换规范。MPLS类似Cisco的标记交换，也使用包含转发信息的标记，标记被位于网络边缘的路由器（称为标记边缘路由器，LER）附加到IP信息包。位于网络核心的路由器（称为标记交换路由器，LSR）查验标记，其查验速度比查找路由选择表中的目的地址快。如果在Internet上充分采用MPLS，MPLS有望提供充分支持实时音视频所需的服务质量（QoS）和保证带宽的服务级协议。

　 吞吐量

　以太网吞吐量的最大理论值被称为线速，是指交换机有足够的能力以全速处理各种尺寸的数据封包转发，千兆交换机产品都应达到线速。

　 延时

　采用直通转发技术的千兆交换机有固定的延时，因为直通式交换机不管数据包的整体大小，而只根据目的地址来决定转发方向。所以，它的延时是固定的。采用存储转发技术的交换机由于必须要接收完了完整的数据包才开始转发数据包，所以它的数据包大，则延时大；数据包小，则延时小。

　 交换层数

　就是指交换机工作在网络7层模型的哪一层，1-7层交换分别对应物理层，数据链路层，网络层，运输层，会话层，表示层和应用层。

　 存储和转发

　交换机提供存储和转发功能消除了网络中的错误包提高了效率在全线速下每秒传148,800 包每个端。

　交换机的作用及功能 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备 了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

　1.学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在 交换机缓存中的MAC地址表中。

　2.转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接

　目的节点的端 口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。

　3.消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时 允许存在后备路径。

　4.交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络（如以太网和快速以太网）

　之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网 络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。

　一般来说，交换机的每个端口都用来连接一个独立的网段，但是有时为了提供更快的接入速度，我 们可以把一些重要的网络计算机直接连接到交换机的端口上。这样，网络的关键服务器和重要用户就拥 有更快的接入速度，支持更大的信息流量。

　设备主要参数 1.转发技术：转发技术是指交换机所采用的用于决定如何转发数据包的转发机制。

　2.时延：从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔。

　3.时延抖动：数据包发送出现的重叠或间断（电话线上常常出现），如：语音与视屏不同步，语音、 视屏的间断（卡）等。

　4.背靠背帧：连续传输多少个帧而不出现丢包的帧数最大值（衡量缓存大小）。

　5.背板带宽：内部以端口划分出的带宽，以多少Gbps衡量。

　6.管理功能：交换机如何控制用户访问交换机，以及用户对交换机的可视程度如何。

　7.转发速率：交换机转发一个数据包所需要的时间。

　8.MAC地址数：交换机内部存储MAC地址的能力（主要体现在交换机内存芯片容量的大小）。

　9.端口速率：端口每秒钟转发的数据包的容量大小。

　10全双工：交换机硬件防火墙支持在上传数据包的同时也能下载数据包。

　11.三层交换能力：交换机是否具有对网络的管理能力。

　12.堆叠能力：交换机与交换机相连接的最大数。

　13.VLAN技术：交换机是否支持虚拟局域网技术。

　产品型号 思 科WS- - C2960- - 24TC- -L L QuidwayS5352C-SI S5500-28F-EI-AC 产品类型 企业级交换机 企业级交换机 企业级交换机 传输速率 10\100\1000mbps 10\100\1000mbps 10\100\1000mbps

　交换方式 存储交换 存储交换 存储交换

　背板带宽 720Gbps 128Gbps 256Gbps

　包转发率

　 387Mpps 96Mpps

　96Mpps

　扩展模块

　 9个模块插槽 7个模块插槽

　非模块化 应用层数

　4 3

　 3

　 Vlan 支持 支持 支持

　价格

　 37500 11500 23000

　思科 华为 H3C 产品型号 WS- - C2960S- - 24TS- -L L S5700-28C-EI H3C S5120-28P-SI

　产品类型 企业级交换机 企业级交换机

　企业级交换机

　传输速率 10\100Mbps 10\100\1000mbps 10\100\1000mbps

　交换方式 存储转发 存储转发 存储转发

　背板带宽 32Gbps

　 128Gbps 128Gbps

　包转发率 13.1Mpps 96Mpps 96Mpps

　MAC 地 址表 32k 32k

　 16k

　应用层数

　3 3

　3

　Vlan 支持 支持 支持基于端口的vlan 端口数 52 36 28 价格 9900 7800 4800

　 思科

　华为

　 H3C

　产品型号 CISCO WS- - C2960- - 24TC- -L L

　 S2700- - 52P- - EI- - AC

　S5500-28C-EI

　产品类型 快速以太网交换机

　 百兆交换机

　千兆以太网交换机 传输速率 10\100Mbps

　 10\100Mbps 10\100\1000mbps 交换方式 存储转发

　存储转发 存储转发 背板带宽 16Gbps

　 32Gbps 48Gbps MAC地址表 16k

　64k 32k 应用层数 2

　2 2

　 vlan 支持 支持基于端口的vlan 不支持

　端口数 26

　 26

　24

　 价格 2800

　2430

　 1250

　路由器 路由器（Router）是一种计算机网络设备，它能将数据包通过一个个网络传送至目的地，这个过程 称为路由。路由工作在OSI模型的第三层（即网络层，例如Internet Protocol(IP)层）。路由器作 为三层的网络设备，对接收来的数据进行下三层的解封装，最后发送到出口网络中，

　从而实现了不同协 议、不同体系结构的网络之间的互连互通。

　路由器的作用及功能 1.在网络间截获发送到远地网段的报文，起转发的作用。

　2.选择最合理的路由，引导通信。为了实现这一功能，路由器要按照某种路由通信协议，查找路由 表，路由表中列出整个互联网络中包含的各个节点，以及节点间的路径情况和与它们相联系的传输费用。

　如果到特定的节点有一条以上路径，则基于预先确定的准则选择最优（最经济）的路径。由于各种网络 段和其相互连接情况可能发生变化，因此路由情况的信息需要及时更新，这是由所使用的路由信息协议 规定的定时更新或者按变化情况更新来完成。网络中的每个路由器按照这一规则动态地更新它所保持的 路由表，以便保持有效的路由信息。

　3.路由器在转发报文的过程中，为了便于在网络间传送报文，按照预定的规则把大的数据包分解成 适当大小的数据包，到达目的地后再把分解的数据包包装成原有形式。

　4.多协议的路由器可以连接使用不同通信协议的网络段，作为不同通信协议网络段通信连接的平台。

　5.路由器的主要任务是把通信引导到目的地网络，然后到达特定的节点站地址。后一个功能是通过 网络地址分解完成的。例如，把网络地址部分的分配指定成网络、子网和区域的一组节点，其余的用来 指明子网中的特别站。分层寻址允许路由器对有很多个节点站的网络存储寻址信息。

　设备主要参数 1.接口种类：路由器能支持的接口种类，体现路由器的通用性。

　2.模块化：是否模块化及用户可用扩展槽数。

　3.CPU：直接影响路由器的吞吐量（路由表查找时间）和路由计算能力（影响网络路由收敛时间）。

　4.内存。

　5.设备吞吐量：指设备整机包转发能力，是设备性能的重要指标 。

　6.端口吞吐量：端口吞吐量是指端口包转发能力，通常使用pps：包每秒来衡量，它是路由器在某端 口上的包转发能力。

　7.路由表能力：路由器通常依靠所建立及维护的路由表来决定包的转发。路由表能力是指路由表内 所容纳路由表项数量的极限。

　8.背板能力：背板指输入与输出端口间的物理通路。背板能力是路由器的内部实现，它能够体现在 路由器吞吐量上，背板能力通常大于依据吞吐量和测试包长所计算的值。但是背板

　能力只能在设计中体 现，一般无法测试。

　9.丢包率：丢包率是指路由器在稳定的持续负荷下，由于资源缺少而不能转发的数据包在应该转发 的数据包中所占的比例。丢包率通常用作衡量路由器在超负荷工作时路由器的性能。

　10.时延：时延是指数据包第一个比特进入路由器到最后一个比特从路由器输出的时间间隔。该时间 间隔是存储转发方式工作的路由器的处理时间。时延与数据包长度和链路速率都有关，通常在路由器端 口吞吐量范围内测试。

　11.时延抖动：时延抖动是指时延变化。数据业务对时延抖动不敏感，所以该指标通常不作为衡量高 速路由器的重要指标。对IP上除数据外的其他业务，如语音、视频业务，该指标才有测试的必要性。

　12.背靠背帧数：背靠背帧数是指以最小帧间隔发送最多数据包不引起丢包时的数据包数量。该指标 用于测试路由器缓存能力。具有线速全双工转发能力的路由器，该指标值无限大。

　思科

　 华为 三星 产品型号 CISCO 2921/K9 Quidway NE20E-8 Ubigate iBG2006 产品类型 多业务路由器路由器 核心路由器 模块化接入路由器 传输速率 10\100\1000mbps 10\100\1000mbps 10\100\1000mbps 端口结构 模块化 模块化 模块化 网络协议 IP,IPX,DLSW,Apple Talk IP, IPX, OSPF.RIP,BGP IP,IPX,DLSW,OSPF等 局 域 网 接口

　2个 2个 3个 防火墙 内置 内置 内置 支持VPN 支持 支持 支持

　内存

　最大DRAM内存：512Mb.最大Flash内存：128Mb

　最大DRAM内存：256Mb.最大Flash内存：128Mb

　 最 大 Flash 内存 :512MB; 最 大DRAM内存:1GB 价格

　130000

　51800

　72100

　 思科

　 华为

　 三星 产品型号 CISCO 3825-HSEC AR2220 Ubigate iBG2016 产品类型 多业务路由器 企业级路由器 企业级路由器 传输速率 10\100\1000mbps 10\100\1000mbps 10\100\1000mbps 端口结构 模块化 模块化 模块化

　网络协议 IP, IPX, OSPF.RIP,BGP IP,IPX,OSPF,RIP等 PPP, PPPOE Server等 局域网接口 1个 1个

　 2个 防火墙 内置 内置 内置 支持VPN 支持 支持 支持 内存 最大DRAM内存：256Mb.最大Flash内存：64Mb 2Gb 最 大 Flash 内存 :512MB; 最 大DRAM内存:1GB 价格 29100 8800 8700

　 思科 华为

　三星 产品型号 CISCO RV082 Quidway AR28-11 Ubigate iBG3026 产品类型 VPN路由器 VPN路由器 VPN路由器 传输速率 10\100mbps 10\100mbps 10\100mbps 端口结构 非模块化 非模块化 非模块化 网络协议 TCP/IP

　NAT , HTTP,

　IPSEC DHCP,VLAN,IPX,DLSW RIP,OSPF,BGP PPP, PPPOE Server， PPPOE Client 局域网接口

　 8个 2个 4个 防火墙 内置 内置 内置 支持VPN 支持 支持 支持 内存 32Mb 128Mb 256 Mb 价格 2350 3200 1600

　服务器 服务器是网络环境中的高性能计算机，它侦听网络上的其他计算机（客户机）提交的服务请求，并 提供相应的服务。服务器管理资源并为用户提供服务的计算机软件，通常分为文件服务器、数据库服务 器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。相对于普通PC来说，服务 器在稳定性、安全性、性能等方面都要求更高，因此CPU、芯片组、内存、磁盘系统、网络等硬件和普 通PC有所不同。

　服务器的作用及功能 服务器的作用是为用户提供各种网络服务。服务类型包括：

　1.域名解析DNS服务； 2.万维网WWW服务； 3.电邮E-Mail服务； 4.文件传输FTP服务；

　5.数据库服务； 6.网络代理服务等。

　设备主要参 数 1.CPU和内存。CPU的类型、主频和数量在相当程度上决定着服务器的性能；服务器应采用专用的 ECC校验内存，并且应当与相应的CPU搭配使用。

　2.芯片组与主板。即使采用相同的芯片组，不同的主板设计也会对服务器性能产生重要影响。

　3.网卡。服务器应当连接在传输速率最快的端口上，并最少配置一块千兆网卡。对于某些有特殊应 用的服务器（如FTP、文件服务器或视频点播服务器），还应当配置两块千兆网卡。

　4.硬盘和RAID卡。硬盘的读取/写入速率决定着服务器的处理速度和响应速率。除了在入门级服务 器上可采用IDE硬盘外，通常都应采用传输速率更高、扩展性更好的SCSI硬盘。

　5.系统管理功能。网络唤醒，服务器断电自动重启，集成管理模块（IMM），光通路诊断，适用于硬 盘驱动器/处理器/VRM/风扇/内存的Predictive Failure Analysis，Wake on LAN，动态系统分 析，单点故障转移等服务器管理功能。

　IBM

　DELL

　联想 产品型号 IBM System x3850 X5 PowerEdge R710 联想万全 T260 G3 产品类别 企业级 企业级 企业级 Cpu类型 Intel增强至7500 Intel增强至5600 Intel增强至5600 Cpu型号 Xeon E7520 Xeon E5630 Xeon E5603 Cpu频率 1.866GHz 2.53Ghz 1.6 Ghz 最大cpu数量 4颗 2颗 2颗 存储扩展位

　标配:

　16×SFF托架

　最大: 6×托架

　QPI 4.8Gt\s 扩展槽 7×半长PCI-E 2×PCI-E x8 2×PCI-E x4

　2×PCI-E 2.0 x8 内存容量 16Gb 16Gb 8Gb 最大硬盘容量 1Tb 12Tb 12Tb 热插拔盘位 支持热拔插 支持热拔插 支持热拔插

　内部硬盘架数 最大支持8块串行连接的SCSI(SAS) 最大支持6块3.5英寸的SCSI(SAS) 支持12块硬盘 价格 61500 32300 25300

　 IBM

　Dell

　 联想 产品型号 IBM System x3100 DELL PowerEdge 万全 T260

　M3

　R210

　 产品类别 部门级 部门级 部门级 Cpu类型 Intel 5420 Intel 5504 Intel 5410 Cpu核心 四核 四核 四核 标配处理器 1颗 1颗 1颗 最大cpu数量 2颗 2颗 2颗 二级缓存 12Mb 12Mb 12Mb 扩展槽 4个 2个 2个 内存容量 48Gb 32Gb 24Gb 存储扩展位

　标配:

　32×SFF托架

　标配:

　16×SFF托架

　:

　16×SFF托架

　热插拔盘位 支持 支持 支持 内部硬盘架数

　最大支持6块SCSI

　最大支持4块SAS 最 大 支 持 4 块SCSI(SAS) RAID 支持 支持RAID 5 支持 价格 14500 12200 13500

　防火墙的作用及功能 防火墙主要包括四类：

　1.包过滤防火墙 包过滤防火墙一般在路由器上实现，用以过滤用户定义的内容，如IP地址。包过滤防火墙的工作原 理是：系统在网络层检查数据包，与应用层无关。这样系统就具有很好的传输性能，可扩展能力强。但 是，包过滤防火墙的安全性有一定的缺陷，因为系统对应用层信息无感知，也就是说，防火墙不理解通 信的内容，所以可能被黑客所攻破。

　2.应用网关防火墙 应用网关防火墙检查所有应用层的信息包，并将检查的内容信息放入决策过程，从而提高网络的安 全性。然而，应用网关防火墙是通过打破客户机/服务器模式实现的。每个客户机/服务器通信需要两个 连接：一个是从客户端到防火墙，另一个是从防火墙到服务器。另外，每个代理需要一个不同的应用进 程，或一个后台运行的服务程序，对每个新的应用必须添加针对此应用的服务程序，否则不能使用该服 务。所以，应用网关防火墙具有可伸缩性差的缺点。

　3.状态检测防火墙 状态检测防火墙基本保持了简单包过滤防火墙的优点，性能比较好，同时对应用是透明的，在此基 础上，对于安全性有了大幅提升。这种防火墙摒弃了简单包过滤防火墙仅仅考察进

　出网络的数据包，不 关心数据包状态的缺点，在防火墙的核心部分建立状态连接表，维护了连接，将进出网络的数据当成一 个个的事件来处理。可以这样说，状态检测包过滤防火墙规范了网络层和传输层行为，而应用代理型防 火墙则是规范了特定的应用协议上的行为 。

　设备主要 参数 1、吞吐量 2、时延 3、丢包率 4、背靠背 5、并发连接数：指防火墙或代理服务器对其业务信息流的处理能力，是防火墙能够同时处理的点对 点连接的最大数目，它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力，这个参数的 大小直接影响到防火墙所能支持的最大信息点数。

　6、扩展性

　产品型好 CISCO ASA5540-K8 CISCO ASA5510- BUN-K9 Juniper SSG-5-SH 报价 7.5 万 1.3 万 5700 设备类型 企业级防火墙 VPN 防火墙 安全业务网关 并发链接数 400000 130000 8000 网络吞吐量(Mbps) 650 300 160 安全过滤带宽 325Mbps 170Mbps 40Mbps 网络端口 4*10/100/1000,1*1 0/100,1*SSC/SSM 3+1个管理快速以太 网端口、可升级到5 个快速以太网端口、1 个 SSM 扩展插槽 7 个 10/100 入侵检测 Dos、DDoS Dos、DDoS Dos、DDoS VPN 支持 支持 支持 管理 思科安全管理器 (CSManager) 思科安全管理器 (CSManager)

　,Web ,Web