网络机房硬件组成

2020/4/4李昱峰制网络机房主要硬件组成2020/4/4李昱峰制网络机房主要硬件组成2020/4/4李昱峰制主要组成1.网络安全设备2.数据交换设备3.网关设备4.服务器设备5.其他设备2020/4/4李昱峰制1网络安全设备2020/4/4李昱峰制1网络安全设备所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（SecurityGateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。在网络中，所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。防火墙2020/4/4李昱峰制1网络安全设备软件防火墙防火墙硬件防火墙系统是嵌入式的系统。一般开源的较多。硬件防火墙是通过硬件和软件的组合来达到隔离内外部网络的目的。一般寄生在操作系统平台。软件防火墙是通过纯软件的的方式实现隔离内外部网络的目的。常见的软件防火墙诺顿ZoneAlarmProOutpostFirewallPro常见的硬件防火墙思科深信服绿盟科技2020/4/4李昱峰制1网络安全设备防火墙软件防火墙与硬件防火墙的区别硬件防火墙性能上优于软件防火墙，因为它有自己的专用处理器和内存，可以独立完成防范网络攻击的功能，不过价格会贵不少，更改设置也比较麻烦。。软件防火墙是在作为网关的服务器上安装的，利用服务器的CPU和内存来实现防攻击的能力，在攻击严重的情况下可能大量占用服务器的资源，但是相对而言便宜得多，设置起来也很方便安装在网络中某台硬件服务器中独立设备独立安装2020/4/4李昱峰制1网络安全设备入侵检测系统（IDS）、入侵防御系统（IPS）入侵防御系统(IPS:IntrusionPreventionSystem)是电脑网络安全设施，是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。入侵检测系统（intrusiondetectionsystem，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。2020/4/4李昱峰制1网络安全设备入侵检测系统（IDS）IDS是计算机的监视系统，它通过实时监视系统，一旦发现异常情况就发出警告。不同于防火墙，IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。2020/4/4李昱峰制1网络安全设备入侵防御系统（IPS）是电脑网络安全设施，是对防病毒软件（AntivirusPrograms）和防火墙（PacketFilter,ApplicationGateway）的补充。入侵预防系统（Intrusion-preventionsystem）是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。2020/4/4李昱峰制2数据交换设备2020/4/4李昱峰制2数据交换设备定义以太网交换机（≤100M）以太网交换机是基于以太网传输数据的交换机，以太网采用共享总线型传输媒体方式的局域网。以太网交换机的结构是每个端口都直接与主机相连，并且一般都工作在全双工方式。交换机能同时连通许多对端口，使每一对相互通信的主机都能像独占通信媒体那样，进行无冲突地传输数据。传输速率不超过100M。俗称百兆交换机。千兆以太网交换机（≤1000M）定义与“以太网交换机”大致一直，其传输速率小于1000M。即千兆交换机。万兆以太网交换机（≤10000M）以上两种交换机延伸版本，其速率高达10000M。即万兆交换机。POE交换机POE(PowerOverEthernet)指的是在现有的以太网布线基础架构不作任何改动的情况下，在为一些基于IP的终端（如IP电话机、无线局域网接入点AP、网络摄像机等）传输数据信号的同时，还能为此类设备提供直流电的技术.就是支持以太网供电的交换机。2020/4/4李昱峰制2数据交换设备应用地理位置带宽大小用户数量核心交换机因核心交换机承受、汇聚着所有的流量，所以总是对核心交换机有着高可靠性、高效性、高容错性、可管理性、低延时性等要求。虽说核心层是网络接入中不可或缺的一部分，但并不意味所有的网络部署中都需要用到核心交换机，尤其是小型的局域网中，通常计算机数量低于50台以下的网络部署对核心交换机和汇聚交换机没有实际需求，用一台8口的小交换机便可替代核心交换机。汇聚交换机汇聚交换机是多台接入交换机的汇聚点，它需要具备处理接入层信息并将其提交到核心层上行链的能力，同时还要具备网络隔离、分段的作用，因此汇聚交换机多采用支持三层交换技术和VLAN的交换机。接入交换机接入各个应用终端百兆交换机交换机速率为10Mbps/100Mbps，一般使用在小型网络及接入层。此类型交换机正在逐步淘汰，将被千兆交换机取代。千兆交换机交换机速率为10Mbps/100Mbps/1000Mbps，一般使用在接入层和汇聚层万兆交换机交换机速率为10Mbps/100Mbps/1000Mbps/10000Mbps，一般使用在对交换网络流量较大的网络中及核心交换区域。64128256512..2020/4/4李昱峰制2数据交换设备应用拓展内容网络拓扑按照地理位置可划分为，接入层、汇聚层、核心层接入层汇聚层核心层2020/4/4李昱峰制2数据交换设备应用拓展内容接入层交换机汇聚层交换机核心层交换机结构简单，可选8、16、24、48口等，无网络管理功能，网络带宽相对较低。更多接口，可选配拓展模块（衔接光纤等网络接口），可带有网管功能，可分配VLAN，网络带宽较大。数据处理能力较大，可处理较大的数据量。接口带宽较大，并配备光纤接口，可选配其他模块，丰富的扩展模块接口，带有网管功能网络总带宽万兆以上。数据处理能力较强，可处理巨大的数据量。2020/4/4李昱峰制2数据交换设备常用品牌2020/4/4李昱峰制3网关设备2020/4/4李昱峰制3网关设备负载均衡设备负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。就是分摊到多个操作单元上进行执行，例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等，从而共同完成工作任务。2020/4/4李昱峰制3网关设备路由器路由器（Router），又称网关设备（Gateway），是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。路由器是互联网络的枢纽，交通警察。目前路由器已经广泛应用于各行各业，各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息，所以说两者实现各自功能的方式是不同的。路由器是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。因此，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。2020/4/4李昱峰制分类：接入路由器、企业路由器、骨干路由器3网关设备接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接。诸如ADSL等技术将很快提高各家庭的可用带宽，这将进一步增加接入路由器的负担。由于这些趋势，接入路由器将来会支持许多异构和高速端口，并在各个端口能够运行多种协议。接入级路由器相对比较简单，接口功能单一，一般配置4LAN接口，1WAN接口。2020/4/4李昱峰制分类：接入路由器、企业路由器、骨干路由器3网关设备企业级路由器企业或校园级路由器连接许多终端系统，其主要目标是以尽量便宜的方法实现尽可能多的端点互连，并且进一步要求支持不同的服务质量。许多现有的企业网络都是由交换机起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置，但是它们不支持服务等级。相反，有路由器参与的网络能够将机器分成多个域，并因此能够控制一个网络的大小。此外，路由器还支持一定的服务等级，至少允许分成多个优先级别。但是路由器的每端口造价要贵些，并且在能够使用之前要进行大量的配置工作。因此，企业路由器的成败就在于是否提供大量端口且每端口的造价很低，是否容易配置，是否支持QoS。另外‘还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术，支持多种协议，包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。普通企业及路由器，接口丰富运行稳定。模块化企业级路由，拓展能力强，适合因网络拓展不断增加使用模块2020/4/4李昱峰制骨干级路由器骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性，而价格则处于次要地位。热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器来说是必须的。骨干网上的路由器终端系统通常是不能直接访问的，它们连接长距离骨干网上的ISP和企业网络。分类：接入路由器、企业路由器、骨干路由器3网关设备接口及拓展能力丰富，具有热备份、双电源、双数据通路等能力，确保主干网路与企业网络不间断运行，一般运营商采用此类路由器。2020/4/4李昱峰制4服务器设备域控服务器数据库DNS服务器HDCP服务器WEB服务器FTP服务器邮件服务器存储服务器打印、文件等应用服务器服务器，是提供计算服务的设备。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。服务器的构成包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。在网络环境下，根据服务器提供的服务类型不同，分为文件服务器、数据库服务器、应用程序服务器、WEB服务器等刀片机架塔式机柜2020/4/4李昱峰制4服务器设备结构分类塔式服务器机架式服务器应该是见得最多也最容易理解的一种服务器结构类型，因为它的外形以及结构都跟立式PC差不多，当然，由于服务器的主板扩展性较强、插槽也多出一堆，所以个头比普通主板大一些，因此塔式服务器的主机机箱也比标准的ATX机箱要大，一般都会预留足够的内部空间以便日后进行硬盘和电源的冗余扩展。机架式服务器的外形看来不像计算机，而像交换机，有1U（1U=1.75英寸）、2U、4U等规格。机架式服务器安装在标准的19英寸机柜里面。这种结构的多为功能型服务器，外部面板支持硬盘热插拔。可以在运行系统不间断的情况下，直接更换硬盘。2020/4/4李昱峰制4服务器设备结构分类刀片式服务器机柜式服务器刀片服务器是指在标准高度的机架式机箱内可插装多个卡式的服务器单元，是一种实现HAHD(HighAvailabilityHighDensity，高可用高密度)的低成本服务器平台，为特殊应用行业和高密度计算环境专门设计。刀片服务器就像“刀片”一