1、第4章 网络系统集成中使用的主要设备,4.1.1 网卡的工作原理网卡工作在两个层:即物理层和数据链路层。物理层定义了数据传送与接收所需要的电与光信号、线路状态、时钟基准、数据编码和电路等,并向数据链路层设备提供标准接口。数据链路层则提供寻址机构、数据帧的构建、数据差错检查、传送控制、向网络层提供标准的数据接口等功能。,4.1 网 卡,4.1.2 网卡分类 1按工作方式可分为5类 : (1)主CPU用IN和OUT指令对网卡的I/O端口寻址并交换数据 (2)网卡采用共享内存方式,即CPU使用MOV指令直接对内存和网卡缓冲区寻址 (3)网卡采用DMA方式,ISR通过CPU对DMA控制器编程,DMA控
2、制器一般在系统主板上,有的网卡也内置DMA控制器 (4)主总线网卡能够裁决系统总线控制权,并对网卡和系统内存寻址,LAN控制权裁决总线控制权后,以成组方式将数据传向系统内存,IRQ调用LAN驱动程序ISR,由ISR完成数据帧处理,并同高层协议一起协调接收和发送操作,这种网卡由于有较高的数据传输能力,常常省去了自身的缓冲区 (5)智能网卡中有CPU、RAM、ROM以及较大的缓冲区,4.1 网 卡,4.1.2 网卡分类2按总线可分为5类:(1)ISA总线网卡(2)PCI总线网卡(3)PCI-E总线网卡 (4)USB接口网卡 (5)PCMCIA接口网卡,4.1 网 卡,4.1.2 网卡分类3其他分类
3、: (1)从端口类型上来看,网卡还可以分为RJ-45端口(双绞线)网卡、 AUI端口(粗铜轴缆)网卡、BNC端口(细铜轴缆)网卡和光纤端口网卡 ()按与端口的数量分,有单端口网卡、双端口网卡甚至三端口的网卡(如RJ 45 + BNC、BNC + AUI、RJ 45 + BNC + AUI) ()按带宽分,网卡还可以分为10 000Mbit/s网卡、1000Mbit/s网卡、100/10Mbit/s自适应网卡和10Mbit/s网卡。,4.1 网 卡,4.2.1 交换技术1端口交换 (1)模块交换:将整个模块进行网段迁移(2)端口组交换:通常模块上的端口被划分为若干组,每组端口允许进行网段迁移(3
4、)端口级交换:支持每个端口在不同网段之间进行迁移,4.2 交换机与无线AP,4.2.1 交换技术2帧交换 (1)直通交换:提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上(2)存储转发:通过对网络帧的读取进行验错和控制 3信元交换ATM采用固定长度53字节的信元交换。 ATM的带宽可以达到25Mbit/s、155Mbit/s、622Mbit/s甚至数吉比特的传输能力。,4.2 交换机与无线AP,4.2.2 二层交换机二层交换机具体的工作流程如下。(1)当交换机从某个端口收到一个数据帧,先读取帧头中的源MAC地址,就知道源MAC地址的主机是连在哪个端口上的(2)再
5、去读取帧头中的目的MAC地址,并在地址表中查 相应的端口(3)如表中有与目的MAC地址对应的端口,把数据帧直接复制到这个端口上(4)如表中找不到相应的端口则把数据帧广播到所有端口上,当目的主机对源主机回应时,交换机又可以学到这一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播,4.2 交换机与无线AP,4.2.2 二层交换机由二层交换机的工作原理可以推知以下三点。(1)由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N M,那么这交换机就可以实现线速交换。(2)学习连接端口的主机的
6、MAC地址,写入地址表,地址表的大小直接影响交换机的接入容量。(3)二层交换机一般都含有专门用于处理数据包转发的ASIC(Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响了产品性能。,4.2 交换机与无线AP,4.2.3 三层交换机三层交换技术具有如下特点: 1支持线速路由2支持IP路由3具有强大的路由功能4支持多种路由协议5自动发现功能,4.2 交换机与无线AP,4.2.3 三层交换机 在第三层,自动发现有如下过程:(1)通过侦察ARP,RARP或者DHCP响应包的原IP地址,在几秒钟之内
7、发现IP子网的拓扑结构。(2)学习地址,根据IP子网、网络协议或组播地址来配置VLAN,使用IGMP(Internet Group Management Protocol)来动态更新VLAN成员。(3)存储学习到的路由到硬件中,用线速转发这些地址的数据包。(4)把目的地址不在路由表中的包送到网络上的其他路由器。(5)通过侦听ARP请求来学习每一台工作站的地址。(6)在子网之内实现IP包的交换。,4.2 交换机与无线AP,4.2.3 三层交换机在第二层,自动发现有如下过程:(1)通过硬件地址(MAC)的学习,发现基于硬件地址(MAC)的网络结构(2)根据ARP请求,建立路由表(3)交换各种非IP
8、包(4)查看收到的数据包的目的地址,如果目的地址是已知的,将包转发到已知端口,否则将包广播到它所在的VLAN 的所有成员,4.2 交换机与无线AP,4.2.3 三层交换机6过滤服务功能7二层(链路层)VLAN 8三层(网络层)VLAN 三层VLAN可以按照如下方式划分:IP子网地址;网络协议;组播地址,4.2 交换机与无线AP,4.2.4 四层交换机第四层交换的一个简单定义是,它是一种功能,它决定的传输不仅仅依据MAC地址(第二层交换)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号。 第四层交换技术相对原来的第二层、第三层交换技术具有明显的优点,从操作方面来看,第
9、四层交换是稳固的,因为它将包控制在从源端到终端的区间中。 第四层交换机是在可用的服务器和性能基础上确定区间。,4.2 交换机与无线AP,4.2.5 交换机其他分类方式 1从网络覆盖范围划分 :(1)广域网交换机(2)局域网交换机 2根据使用的网络传输介质及传输速度:(1)以太网交换机 (包括三种网络接口:RJ 45、BNC和AUI ) (2)快速以太网交换机(3)吉比特以太网交换机(4)10吉比特以太网交换机(5)ATM交换机(6)FDDI交换机(7)令牌环交换机,4.2 交换机与无线AP,4.2.5 交换机其他分类方式 3根据交换机所应用的网络层次划分:(1)核心层交换机(2)接入层交换机(
10、3)汇聚层交换机,4.2 交换机与无线AP,4.2.5 交换机其他分类方式 4按交换机的端口结构划分:(1)固定端口交换机(2)模块化交换机 5按交换机是否支持网络管理功能划分:(1)网管型交换机(2)非网管型交换机,4.2 交换机与无线AP,无线AP无线AP(Access Point):即无线接入点,它是用于无线网络的无线交换机,也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,目前主要技术为802.11系列。大多数无线AP还带有接入点客户端模式(AP client),可以和其它AP进行无线连接,延展网络的覆
11、盖范围。,无线AP(AP,Access Point,无线访问节点、会话点或存取桥接器)是一个包含很广的名称,它不仅包含单纯性无线接入点(无线AP),也同样是无线路由器(含无线网关、无线网桥)等类设备的统称。 各种文章或厂家在面对无线AP时的称呼目前比较混乱,但随着无线路由器的普及,目前的情况下如没有特别的说明,我们一般还是只将所称呼的无线AP理解为单纯性无线AP,以示和无线路由器加以区分。它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。 单纯性无线AP就是一个无线的交换机,提供无线信号发射接受的功能。单纯性无线AP的
12、工作原理是将网络信号通过双绞线传送过来,经过AP产品的编译,将电信号转换成为无线电讯号发送出来,形成无线网的覆盖。根据不同的功率,其可以实现不同程度、不同范围的网络覆盖,一般无线AP的最大覆盖距离可达300米。 多数单纯性无线AP本身不具备路由功能,包括DNS、DHCP、Firewall在内的服务器功能都必须有独立的路由或是计算机来完成。目前大多数的无线AP都支持多用户(30-100台电脑)接入,数据加密,多速率发送等功能,在家庭、办公室内,一个无线AP便可实现所有电脑的无线接入。 单纯性无线AP亦可对装有无线网卡的电脑做必要的控制和管理。单纯性无线AP即可以通过10BASE-T(WAN)端口
13、与内置路由功能的ADSL MODEM或CABLE MODEM(CM)直接相连,也可以在使用时通过交换机/集线器、宽带路由器再接入有线网络。 无线AP跟无线路由器类似,按照协议标准本身来说IEEE 802.11b和IEEE 802.11g的覆盖范围是室内100米、室外300米。这个数值仅是理论值,在实际应用中,会碰到各种障碍物,其中以玻璃、木板、石膏墙对无线信号的影响最小,而混凝土墙壁和铁对无线信号的屏蔽最大。所以通常实际使用范围是:室内30米、室外100米(没有障碍物)。 因此,作为无线网络中重要的环节无线接入点、无线网关也就是无线AP(Access Point),它的作用其实就类似于我们常用
14、的有线网络中的集线器。在那些需要大量AP来进行大面积覆盖的公司使用得比较多,所有AP通过以太网连接起来并连到独立的,4.2.6 无线AP AP为Access Point的缩写, 1997年,颁布了无线局域网标准IEEE 802.11标准主要有:IEEE 802.11b, IEEE 802.11a、IEEE 802.11g和IEEE 802.11n几种。,4.2 交换机与无线AP,4.3 路 由 器,路由器工作在OSI参考模型第三层网络层 路由器通过转发数据包来实现网络互联。 路由器通常连接两个或多个IP子网或点到点协议标识的逻辑端口,至少拥有2个物理端口 路由器的基本功能:1。网络互联 2 。
15、数据处理 3。网络管理,4.3.1 路由器的工作原理(1)当数据包到达路由器,根据网络物理接口的类型,路由器调用相应的链路层功能模块,以解释处理此数据包的链路层协议报头。(2)在链路层完成对数据帧的完整性验证后,路由器开始处理此数据帧的IP层。这一过程是路由器的核心功能。(3)根据路由表中所查到的下一跳IP地址,将IP数据包送往相应的输出链路层,被封装上相应的链路层包头,最后经输出网络物理接口发送出去。,4.3 路 由 器,4.3.2 路由器分类1从性能高低上划分,可将路由器分为高、中、低端路由器2从结构上划分,可将路由器分为“模块化路由器”和“非模块化路由器”3从功能上划分,可将路由器分为“
16、骨干级路由器”、“企业级路由器”和“接入级路由器”4从所处网络位置划分,可将路由器分为“边界路由器”和“中间节点路由器”,4.3 路 由 器,路由器与三层交换机的区别: 1 主要功能不同:交换-转发 2 适用环境不同:局域网-不同类型的网络 3 工作原理不同:硬件执行数据微处理器的软件路由,4.4.1 防火墙概述1内部网络和外部网络之间的所有网络数据流都必须经过防火墙2只有符合安全策略的数据流才能通过防火墙3防火墙自身应具有非常强的抗攻击免疫力,4.4 防 火 墙,4.4.2 防火墙分类1从防火墙的软、硬件形式来分:(1)软件防火墙(2)硬件防火墙(3)芯片级防火墙,4.4 防 火 墙,4.4
17、.2 防火墙分类2从防火墙的技术实现来分:(1)包过滤(Packet Filtering)型防火墙(2)应用代理(Application Proxy)型防火墙(3)入侵状态检测防火墙,4.4 防 火 墙,4.4.2 防火墙分类3从防火墙结构上分: (1)单一主机防火墙 (2)路由器集成式防火墙 (3)分布式防火墙,4.4 防 火 墙,4.4.2 防火墙分类4按防火墙的应用部署位置可以分为: (1)边界防火墙边界防火墙是最传统的防火墙,它们位于内、外部网络的边界,所起的作用是对内、外部网络实施隔离,保护边界内部网络。 (2)个人防火墙个人防火墙安装于单台主机中,防护的也只是单台主机。 (3)混合
18、式防火墙混合式防火墙可以说就是“分布式防火墙”或者“嵌入式防火墙” 。,4.4 防 火 墙,4.5 UPS,组成:整流器,蓄电池,逆变器,静态开关,4.5.1 UPS分类 1UPS电源按其工作原理可分为:后备式、在线式以及在线互动式3种2UPS从结构上可分为:直流UPS(DC-UPS)和交流UPS(AC-UPS)两大类3从备用时间分,UPS分为:标准型和长效型两种,4.5 UPS,4.5.2 UPS电源的正确使用与维护 (1)UPS不间断电源在功率选配上要有适当的余量,充分考虑功率因素,所有用电设备的功率之和不得超过UPS电源功率的80%。如为800W的负载选配UPS电源,其功率应选购1 00
19、0W以上的。 (2)UPS不间断电源应避免频繁地开机和关机,最好长时间地处于开机状态。负载开机时应逐一进行,最好不要同时开机。 (3)新购的UPS不间断电源在使用前要对电池进行充电,因为UPS在销售过程中电池在不断地自放电,其容量有很大一部分被消耗了,如果不及时进行补充电,不仅会影响正常的使用,还会缩短电池的使用寿命。,4.5 UPS,4.5.2 UPS电源的正确使用与维护 (4)如果市电一直处于正常的供电之中,UPS不间断电源就没有工作的机会,其电池就有可能长时间浮充而损坏(5)UPS不间断电源在使用后要立即进行恢复充电,使电池恢复到正常状态(6)如果UPS电源的电池为非免维护式电池,还要经
20、常检查溶液的比重及电液量,及时补加电解液或蒸馏水,4.5 UPS,4.5.2 UPS电源的正确使用与维护 (7)UPS电源在使用中,每月要检查一次浮充电压,单只电池的浮充电压低于2.20V时,则应对整组电池进行均衡充电 (8)如果用户自行配置长延时电池组时,外配的充电器应同时具有恒压和恒流功能,不应选用只有恒压功能的充电器,以免影响电池的使用寿命,4.5 UPS,4.5.2 UPS电源的正确使用与维护 (9)外接电池组至UPS的距离应尽量短,导线的面积应尽量大,以增大导电量,减小线路上的电能损耗,特别是在大电流工作时,电路上的损耗是不可忽视的。(10)要经常用柔软的抹布擦拭电池,以保持电池表面
21、清洁卫生,防止灰尘通过电池的缝隙进入电池的电解液中污染电液,使电池的性能恶化。,4.5 UPS,4.5.3 UPS电源的正确选择 1UPS的容量 (1)实际负载情况P = Pi/f(负载总和/功率因数) (2)预留扩容 2电池供电时间 电源功率*延时时间/电源启动直流=所需蓄电池安时数 3UPS的输入电压范围 4UPS电源保护解决方案 5UPS的外观、体积、重量及噪音等因素,4.5 UPS,4.6.1 DAS(直接连接存储)(1)服务器在地理分布上很分散,如商店或银行的分支。(2)存储系统必须被直接连接到应用服务器(如Microsoft Cluster Server或某些数据库使用的“原始分区
22、”)上时。(3)包括许多数据库应用和应用服务器在内的应用,它们需要直接连接到存储器上,群件应用和一些邮件服务也包括在内,4.6 存储技术与设备,4.6.2 SAS(串行SCSI技术),4.6 存储技术与设备,4.6.3 NAS (网络附加存储),4.6 存储技术与设备,4.6.4 SAN (存储区域网络),4.6 存储技术与设备,4.6.4 SAN (存储区域网络) 存储区域网(SAN)具有如下功能特点。1可实现大容量存储设备数据共享 2可实现高速计算机与高速存储设备的高速互连 3可实现灵活的存储设备配置要求 4可实现数据快速备份 5可以兼容以前的存储设备 6提高数据的可靠性和安全性,4.6
23、存储技术与设备,4.6.5 RAID(磁盘阵列) RAID0:最简单的形式 RAID1:磁盘镜像 RAID3:简单校验实现方式,4.7.1 服务器的特点 1高可靠性 2高可用性 3高可扩充性 4.7.2 服务器分类 1按应用层次不同,可把服务器划分为:入门级服务器、工作组级服务器、部门级服务器和企业级服务器4类 2按用途划分,可以把服务器分为:通用型服务器和专用型服务器两类 3按服务器的机箱结构来划分,可以把服务器划分为:“塔式服务器”、“机架式服务器”和“刀片式服务器”三类。,4.7 服 务 器,服务器操作系统:windows,netware,unix,linux,本章重点介绍了在网络系统集成中涉及的主要设备的工作原理和分类方法。通过对本章的学习要对网络系统集成中所涉及的设备有深入的了解,理解各种设备在网络系统集成中所起到的作用,并掌握相关的实现技术。,本 章 小 结,
