《网络机房硬件组成ppt课件.pptx》由会员分享,可在线阅读,更多相关《网络机房硬件组成ppt课件.pptx(37页珍藏版)》请在三一办公上搜索。
1、网络机房主要硬件组成,网络机房主要硬件组成,主要组成,1.网络安全设备2.数据交换设备3.网关设备4.服务器设备5.其他设备,1 网络安全设备,1 网络安全设备,所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流
2、入流出的所有网络通信和数据包均要经过此防火墙。在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。,防火墙,1 网络安全设备,软件防火墙,防火墙,硬件防火墙,系统是嵌入式的系统。一般开源的较多。硬件防火墙是通过硬件和软件的组合来达到隔离内外部网络的目的。,一般寄生在操作系统平台。软件防火墙是通过纯软件的的方式实现隔离内外部网络的目的。,常见的软件防火墙,诺顿,Zone
3、Alarm Pro,Outpost Firewall Pro,常见的硬件防火墙,思科,深信服,绿盟科技,1 网络安全设备,防火墙,软件防火墙与硬件防火墙的区别,硬件防火墙性能上优于软件防火墙,因为它有自己的专用处理器和内存,可以独立完成防范网络攻击的功能,不过价格会贵不少,更改设置也比较麻烦。,软件防火墙是在作为网关的服务器上安装的,利用服务器的CPU和内存来实现防攻击的能力,在攻击严重的情况下可能大量占用服务器的资源,但是相对而言便宜得多,设置起来也很方便,安装在网络中某台硬件服务器中,独立设备独立安装,1 网络安全设备,入侵检测系统(IDS)、入侵防御系统(IPS),入侵防御系统(IPS:
4、 Intrusion Prevention System)是电脑网络安全设施,是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。,入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。,1 网络安全设备,入侵检测系统(IDS),IDS是计算机的监视系统,它通过实时监视系统,一旦发现异常情况就发出警告。不同于防火墙,I
5、DS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。,1 网络安全设备,入侵防御系统(IPS),是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。 入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。,2 数据交换设备,2 数据交换设备,定义以太网交换机(100M)以太网交换机是基于以太网传输数据的
6、交换机,以太网采用共享总线型传输媒体方式的局域网。以太网交换机的结构是每个端口都直接与主机相连,并且一般都工作在全双工方式。交换机能同时连通许多对端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无冲突地传输数据。传输速率不超过100M。俗称百兆交换机。千兆以太网交换机(1000M)定义与“以太网交换机”大致一直,其传输速率小于1000M。即千兆交换机。万兆以太网交换机(10000M)以上两种交换机延伸版本,其速率高达10000M。即万兆交换机。POE交换机POE (Power Over Ethernet)指的是在现有的以太网布线基础架构不作任何改动的情况下,在为一些基于IP的终端(如I
7、P电话机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流电的技术.就是支持以太网供电的交换机。,2 数据交换设备,应用,地理位置,带宽大小,用户数量,核心交换机因核心交换机承受、汇聚着所有的流量,所以总是对核心交换机有着高可靠性、高效性、高容错性、可管理性、低延时性等要求。虽说核心层是网络接入中不可或缺的一部分,但并不意味所有的网络部署中都需要用到核心交换机,尤其是小型的局域网中,通常计算机数量低于50台以下的网络部署对核心交换机和汇聚交换机没有实际需求,用一台8口的小交换机便可替代核心交换机。汇聚交换机汇聚交换机是多台接入交换机的汇聚点,它需要具备处理接入层信
8、息并将其提交到核心层上行链的能力,同时还要具备网络隔离、分段的作用,因此汇聚交换机多采用支持三层交换技术和VLAN的交换机。接入交换机接入各个应用终端,百兆交换机交换机速率为10Mbps/100Mbps,一般使用在小型网络及接入层。此类型交换机正在逐步淘汰,将被千兆交换机取代。千兆交换机交换机速率为10Mbps/100Mbps/1000Mbps,一般使用在接入层和汇聚层万兆交换机交换机速率为10Mbps/100Mbps/1000Mbps/10000Mbps,一般使用在对交换网络流量较大的网络中及核心交换区域。,64128256512 . .,2 数据交换设备,应用,拓展内容,网络拓扑按照地理位
9、置可划分为,接入层、汇聚层、核心层,接入层,汇聚层,核心层,2 数据交换设备,应用,拓展内容,接入层交换机,汇聚层交换机,核心层交换机,结构简单,可选8、16、24、48口等,无网络管理功能,网络带宽相对较低。,更多接口,可选配拓展模块(衔接光纤等网络接口),可带有网管功能,可分配VLAN,网络带宽较大。数据处理能力较大,可处理较大的数据量。,接口带宽较大,并配备光纤接口,可选配其他模块,丰富的扩展模块接口,带有网管功能网络总带宽万兆以上。数据处理能力较强,可处理巨大的数据量。,2 数据交换设备,常用品牌,3 网关设备,3 网关设备,负载均衡设备,负载均衡 建立在现有网络结构之上,它提供了一种
10、廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。,3 网关设备,路由器,路由器(Router),又称网关设备(Gateway),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由器是互联网络的枢纽,交通警察。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交
11、换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以说两者实现各自功能的方式是不同的。路由器是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。,分类:接入路由器、企业路由器、骨干路由器,3
12、 网关设备,接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接。诸如ADSL等技术将很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。由于这些趋势,接入路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议。,接入级路由器相对比较简单,接口功能单一,一般配置4LAN接口,1WAN接口。,分类:接入路由器、企业路由器、骨干路由器,3 网关设备,企业级路由器企业或校园级路由器连接许多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互连,并且进一步要求支持不同的服务质量。许多现有的企业网络都是由交换机起来的以太网段。尽管这些设备价格
13、便宜、易于安装、无需配置,但是它们不支持服务等级。相反,有路由器参与的网络能够将机器分成多个域,并因此能够控制一个网络的大小。此外,路由器还支持一定的服务等级,至少允许分成多个优先级别。但是路由器的每端口造价要贵些,并且在能够使用之前要进行大量的配置工作。因此,企业路由器的成败就在于是否提供大量端口且每端口的造价很低,是否容易配置,是否支持QoS。另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术,支持多种协议,包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。,普通企业及路由器,接口丰富运行稳定。,模块化企业级路由,
14、拓展能力强,适合因网络拓展不断增加使用模块,骨干级路由器骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而价格则处于次要地位。热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器来说是必须的。骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。,分类:接入路由器、企业路由器、骨干路由器,3 网关设备,接口及拓展能力丰富,具有热备份、双电源、双数据通路等能力,确保主干网路与企业网络不间断运行,一般运营商采用此类路由器。,4 服务器设备,域控服务器数据库DNS服务器HDCP服务器WEB服务器FTP服务器邮件服务器存储服务器打印、文件等应用服务
15、器,服务器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。在网络环境下,根据服务器提供的服务类型不同,分为文件服务器、数据库服务器、应用程序服务器、WEB服务器等,刀片,机架,塔式,机柜,4 服务器设备,结构分类,塔式服务器,机架式服务器,应该是见得最多也最容易理解的一种服务器结构类型,因为它的外形以及结构都跟立式PC差不多,当然,由于服务器的主板扩展性
16、较强、插槽也多出一堆,所以个头比普通主板大一些,因此塔式服务器的主机机箱也比标准的ATX机箱要大,一般都会预留足够的内部空间以便日后进行硬盘和电源的冗余扩展。,机架式服务器的外形看来不像计算机,而像交换机,有1U(1U=1.75英寸)、2U、4U等规格。机架式服务器安装在标准的19英寸机柜里面。这种结构的多为功能型服务器,外部面板支持硬盘热插拔。可以在运行系统不间断的情况下,直接更换硬盘。,4 服务器设备,结构分类,刀片式服务器,机柜式服务器,刀片服务器是指在标准高度的机架式机箱内可插装多个卡式的服务器单元,是一种实现HAHD(High Availability High Density,高可
17、用高密度)的低成本服务器平台,为特殊应用行业和高密度计算环境专门设计。刀片服务器就像“刀片”一样,每一块“刀片”实际上就是一块系统主板。,在一些高档企业服务器中由于内部结构复杂,内部设备较多,有的还具有许多不同的设备单元或几个服务器都放在一个机柜中,这种服务器就是机柜式服务器。,刀片式服务器应用在大型互联网运算平台上,运算能要求高的应用服务器上,比如游戏服务器,大型社交软件服务器等,对于证券、银行、邮电等重要企业,则应采用具有完备的故障自修复能力的系统,关键部件应采用冗余措施,对于关键业务使用的服务器也可以采用双机热备份高可用系统或者是高性能计算机,这样的系统可用性就可以得到很好的保证。,4
18、服务器设备,应用分类,域控服务器数据库DNS服务器HDCP服务器WEB服务器FTP服务器邮件服务器存储服务器打印、文件等应用服务器,4 服务器设备,应用分类,域控服务器(域控制器载体),域控服务器,能安全集中管理域中账户密码、管理策略等构成数据库,统一安全策略。,域控服务器的作用是:1.安全集中管理,统一安全策略。2.软件集中管理,按照公司要求限定所有机器只能运行必需的办公软件。3.环境集中管理,可以统一客户端桌面,IE,TCP/IP等设置4.活动目录是企业基础架构的根本,为公司整体统一管理做基础。其它isa,exchange,防病毒服务器,补丁分发服务器,文件服务器等服务依赖于域服务器。,域
19、:英文叫DOMAIN域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。,4 服务器设备,应用分类,数据库服务器(数据库运行载体),存储并运行数据库软件的计算机,数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,随着信息技术和市场的发展,数据管理不再仅仅是存储和管理数据,而转变成用户所需要的各种数据
20、管理的方式。数据库有很多种类型,从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。,常见的数据库软件,4 服务器设备,应用分类,DNS服务器(域名服务器),DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是
21、由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。,DNS,用户,站点,我要访问,它的IP地址是182.201.212.169,访问,我的IP地址是182.201.212.169,4 服务器设备,应用分类,HDCP服务器,动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先, DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/I
22、P协议,并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下, DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装,必须添加它。,我要上网给,我一个证件,给你证件,IP:192.x.x.x。子网掩码:255.255.255.0。网关:192.168.0.x.,4 服务器设备,应用分类,WEB服务器,Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以向浏览器等Web客户端提供文档, 也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。,目前最主流的三个Web服务器软件是Apache Nginx IIS,4 服务器设备,
23、应用分类,FTP服务器,FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。,与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命
24、令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。,Server-UFileZillaIIS FTP,4 服务器设备,应用分类,邮件服务器,邮件服务器是一种用来负责电子邮件收发管理的设备。它比网络上的免费邮箱更安全和高效,因此一直是企业公司的必备设备。,4 服务器设备,应用分类,存储服务器,存储服务器是指为特定目标而设计,因此配置方式也不同。它可能是拥有一点额外的存储,也可能拥有很大的存储空间的服务器。,网络存储服务器(NAS),NAS是一种通过RJ45网络接口或者光纤接口与网络交换机相连接的
25、存储设备,主要用于局域网环境中多台计算机主机共享存储空间和。,磁盘阵列是由很多价格较便宜的磁盘,组合成一个容量巨大的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上。,磁盘阵列,4 服务器设备,应用分类,应用服务器,应用服务器是指通过各种协议把商业逻辑曝露给客户端的程序。它提供了访问商业逻辑的途径以供客户端应用程序使用。应用服务器使用此商业逻辑就像调用对象的一个方法一样。是运行各个商用软件服务端的载体,比如:金蝶、办公OA等需要独立运行的服务器端软件。,是对用户的身份进行验证,判断其是否为合法用户;授权(Authoriza
26、tion):是对通过认证的用户,授权其可以使用哪些服务;计费(Accounting):是记录用户使用网络服务的资源情况,这些信息将作为计费的依据。,4 服务器设备,应用分类,认证计费系统服务器,5 其他设备,光纤收发器,是一种将短距离的双绞线电信号和长距离的光信号进行互换的以太网传输媒体转换单元,在很多地方也被称之为光电转换器(Fiber Converter)。产品一般应用在以太网电缆无法覆盖、必须使用光纤来延长传输距离的实际网络环境中,且通常定位于宽带城域网的接入层应用,分光器,是一种无源器件,又称光分路器,顾名思义,它是用来分配光纤分路的设备。它们不需要外部能量,只要有输入光即可。分光器由入射和出射狭缝、反射镜和色散元件组成,其作用是将所需要的共振吸收线分离出来。分光器的关键部件是色散元件,现在商品仪器都是使用光栅。,所谓KVM,就是Keyboard、Video、Mouse的缩写,也被称为多电脑控制器,正式的名称为多计算机切换器。简单的说,就是一组键盘、显示器和鼠标,控制2台、4 台、8台、16台甚至到4096台以上的计算机主机。,
