收藏
下载资源 加入VIP免费专享

数据中心基础知识.pptx

上传人:李司机 文档编号:4532960 上传时间:2023-04-26 格式:PPTX 页数:63 大小:455.84KB
返回 下载 相关 举报
数据中心基础知识.pptx_第1页
第1页 / 共63页
数据中心基础知识.pptx_第2页
第2页 / 共63页
数据中心基础知识.pptx_第3页
第3页 / 共63页
数据中心基础知识.pptx_第4页
第4页 / 共63页
数据中心基础知识.pptx_第5页
第5页 / 共63页
点击查看更多>>
资源描述

《数据中心基础知识.pptx》由会员分享,可在线阅读,更多相关《数据中心基础知识.pptx(63页珍藏版)》请在三一办公上搜索。

1、数据中心,数据中心学习资料,数据中心是一整套复杂的设施。它不仅仅包括计算机系统和其它与之配套的设备(例如通信和存储系统),还包含冗余的数据通信连接、环境控制设备、监控设备以及各种安全装置“多功能的建筑物,能容纳多个服务器 以及通信设备。这些设备被放置在一起是因为它们具有相同的对环境的要求以及物理安全上的需求,并且这样放置便于维护”,而“并不仅仅是一些服务器的集合”,数据中心简介,灵活性:大多数机房没有更多的空间来放置新服务器、存储设备和基础设施设备数据中心外包 虚拟化带来更多的数据中心外包、主机托管等需求,市场需求,数据中心网络拓扑图,采用internet接入时,只需要一台能上网的PC加数据中

2、心软件即可。路由器指的是通过路由器上网的,此时须在路由器上做一些设置。也可直接把宽带接入线接至PC中来实现。不需要ISP开通服务。但在根据获取的外网IP地址及方式选择采用合适的动态域名软件。关于gre两端地址,radius server地址,企业路由器端口地址都由无线设备拨号时自动获取。无线设备与运营商通信设备之间自动协商,不需要设置。数据中心如果需要采用无线方式,也可采用H7920 移动路由器实现。但要注意带宽。采用运营商提供的专线接入时,一般到用户端已是RJ25接口,数据中心不需要任何硬件。有PC机即可。也不需要开通任何服务。但一般使用专线接入时,都会采用APN或VPDN方式组网内部私网,

3、从而能分配固定IP地址,方便管理。,无线DDN系统分为监测点和数据中心两部分,监测点采用GPRS DTU,可提供RS-232、RS485、以及以太网接口,数据中采用宽带ADSL或专线方式接入Internet,具体接入方式如下:1.监测点接入方式2.数据中心接入方式,具体组网结构,监测点通过RS-232、RS485或以太网接口与GPRS DTU传输模块连接,然后设置DTU相关参数,每一个GPRS DTU传输模块装入一个中国移动的数据SIM卡即可。,监测点接入方式,1)采用Internet接入数据中心采用宽带ADSL接入方式,此种方式优点是带宽大、费用经济。缺点是安全性较差、延时比专线接入稍大。采

4、用局域网共享上网方式,此种方式基本同ADSL接入类似,但注意接入时需做端口映射。采用电话线拨号上网方式。此种方式接入带宽较窄。所以只适合于点数较少,且数据量小的组网方式。网络拓朴图如下:2)移动公司接入数据中心采用无线网络运营商(指中国移动)提供信道接入,此种方式实际中有以下几种连接方式:采用移动公司机房专线接入方式,此种方式带宽大(一般为2M),对延时、安全性都非常好,但租用此专线价格较贵。特别适合银行、POS机组网等需安全系数较高的用户,对子站非常多的情况下也推荐采用此种方式。采用GPRS无线接入方式,此种方式在数据中心接一台GPRS MODEM,通过数据中心的PC机拨号上网。优点是组网讯

5、速,费用经济。缺点是带宽窄(GPRS上行10Kbps,下行40Kbps),延时大。这种方式在测试时用的比较多。如果准备在实际工程中使用需注意SIM卡需申请APN。,数据中心接入方式,(1)污染物。远离腐蚀气体、易燃易爆物;腐蚀气体随着新风吸入机房后会对计算机设备和人员健康造成危害,同时不洁净的空气也会对计算机设备的运行造成不利影晌,还会对机房内精密空调、新风机等的滤网等造成污染。(2)温度、湿度。温度和湿度必须被严格控制,以提供可连续运行的温度和湿度范围。干球温度计:2025(68F77F)。相对湿度:40%50%。最大露点:15(59)。最小露点:5.5(41.9)。最大变化速度:每小时5(

6、9)。,数据中心设计与环境要求,(3)噪声。计算机系统停机时,机房内的噪声在主机房中心处测试应小于65dB(A)。(4)照度。计算机机房在距地0.8m处,照度不应低于3001x,辅助房间照度不低于2001x。(5)无线电干扰场强。在频率为0.151000MHz时不大于126dB。(6)磁场干扰场强不大于800A/m。(7)在计算机系统停机条件下,主机房地板表面垂直及水平向的振动加速度值不应大于5OOmm/s。(8)主机房地面及工作台面的静电泄漏电阻,应符合现行国家标准GE6650一1986计算机机房用活动地板技术条件的规定。(9)主机房内绝缘体的静电电位不应大于lkV。,数据中心设计与环境要求

7、,(World Data Center)是国际科学联合会下设的科学数据组织,有40多个学科数据中心,分属四个数据中心群:WDC-A 美国、WDC-B 前苏联、WDC-C 欧洲和日本、WDC-D 中国。1988年,中国加入WDC,并建立世界数据中心中国中心(World Data Center D)。WDC-D组织机构包括:中国国家协调委员会、科学委员会、中国中心协调办公室、科学委员会秘书处及九个学科数据中心。,世界数据中心,中心名 挂靠单位海洋学科数据中心 国家海洋信息中心地震学科数据中心 中国地震局分析预测中心地质学科数据中心 中国地质科学院信息中心空间学科数据中心 中科院空间中心天文学科数据

8、中心 中科院国家天文台气象学科数据中心 国家气象中心冰川学科数据中心 中科院寒旱所资源环境学科数据中心 中科院地理所地球物理学科数据中心 中科院地质地球所,中国有九个分中心,企业级的数据中心的发展趋势是具备高度的灵活性和适应性,比如能根据外部需求做出快速变化,如何实现这些技术,虚拟化技术,或是模块化数据中心的创建等,都是比较好的解决方法。,虚拟化,快速变化的商业需求和有着大规模能耗和制冷需求的最新技术都在催生数据中心的改变,而这些则意味着企业需要花费巨额资金,举例来说,刀片服务器的问世彻底改变了每平米的能耗和制冷需求,因为刀片意味着需要耗费更大的能源及散发更多的热量。市场咨询公司Gartner

9、预计,刀片会在未来被更加灵活的服务器类型所代替,这类服务器的计算架构会把内存、处理器、输入输出设备一起作为共享资源池看待,然后根据使用者的需求把这些资源进行分配和再分配。用户不用依赖硬件厂商来决定每台服务器的硬件配置,而是根据企业的需求,来购买资源,从而实现更高效的资源和利用。IT部门可以把32片刀片服务器和部分内存模块合并在一个大型服务器内,作为一个固定的计算单元来使用,这样的做法是通过减少资源的浪费来提高服务器的利用率,但是,刀片服务器是无法根据IT部门运行的应用软件来进行优化配置的。Gartner认为数据中心的设计原理是很简单的,就是计算出当前的需求,再把未来15到20年的增长需求估算在

10、内,就可以建设配套设施了。最新建造的数据中心开放时通常会有大量的空置空间,整个数据中心都要依靠UPS,供水,供电和制冷系统的支持,但多数空间却是闲置的。这就导致了硬件设备和供电系统的费用居高不下,这种模式是低效的。而分散建造数据中心的方法是价格每个区域都是独立配置的,但这并不会意味着数据中心会被分散,分析预测,企业数据中心作为私有云运行,这种灵活的计算网络通过谷歌和亚马逊这样的公共提供商进行模块化,然后在内部对企业自己的用户进行管理。私有云会需要后操作系统来把所有的企业分布式资源作为单独的计算池来管理,分析师预测,虚拟化的日益普及是源于X86服务器操作系统的故障,这从根本上限制了每台服务器的功

11、效,从而导致了无数能源的浪费,并且,虚拟机的配置是非常容易的,因此,虚拟化发展非常迅速。,当IT产业呼吁高效节能的服务器操作系统,并且能够根据应用软件的特殊类型进行自定义,从传统的功能型操作系统逐渐向整个数据中心的后操作系统时代过渡会成为必然。后操作系统仍然处于发展阶段,VMware公司最新的虚拟数据中心操作系统就是如此,有分析师把整个概念描述为位于应用软件和分布式计算资源之间的虚拟化层,它能利用分布式计算资源来执行日程管理,负载,应用软件监管和错误处理。所有这些最新的概念和技术诸如云计算,虚拟化,后操作系统,分散建造数据中心,更多自定义化服务器体系架构都在推动数据中心向未来迈进,IT部门能按

12、照用户的个性化需求来提供按需定制的服务,而不必担心空间或者能源的浪费和过度配置,目标就是创建操作便捷,适宜发展的数据中心资源。所有的一切都是为了实现数据中心的灵活性,为了更好的适应需求的变化。,绿色数据中心成趋势,绿色中心,那些新建数据中心或者准备大规模扩建的企业应该考虑统一基础架构。但是许多企业都在尽力避免新建数据中心,至少要到经济形势好转以后才会考虑这个问题,他们把整合服务器作为可行方式之一。他们的最佳战略是什么呢?一家统一数据中心绝不是真实世界中数据中心预想的样子,即使多数有影响力的技术厂商都在蓄势以待。对首席信息官来说制定未来几年中的应对服务器增长的计划是非常重要的-就应该开始行动,如

13、果统一战略是他们追求的目标,那么任何他们购买的设备都应该支持统一基础架构。在这种进步中唯一可能拖后腿的就是物理存储系统,物理存储系统反映出未来光纤通道的每个方面。没有使用以太网光纤通道的企业也能实现性能的大幅改进。多数厂商称明年就能实现8GB光纤通道连通性成本的大幅降低。博科甚至对16GB光纤通道也做出承诺。其他的网络接口卡和交换机提供商在未来也有望实现这些升级。由于经济原因厂商不会用以太网光纤通道代替现有的基础架构。这种循序渐进的过程为按需配置的统一基础架构奠定基础。这种循序渐进的过程还意味着能将光纤通道交换机和IP基础架构1GB以太网刀片上的投资最小化。随着以太网光纤通道的配置,随着时间的

14、推移它还能减少电缆的占地空间和管理成本。,推荐方案,交换机的成本通常也是个不小的障碍,原因之一是人们都在迫切等待着思科统一基础架构战略的出炉。如果在模式下增加服务器(使用的端口数量是统一基础架构端口数量的4倍)迫使企业购买一台新的交换机,这样不如购买一台以太网光纤通道交换机。企业还应该跳出统一基础架构的思维去解决战术问题,诸如维护多重网络接口卡的成本和复杂性,服务器背后堆积的成捆的电缆以及更多IP带宽的需求。从战略上来说,企业希望在不扰乱下层物理基础架构的前提下,节约成本,增加动态重新分配资源的灵活性。如果厂商能实现这一点,那么首席信息官就会乐于去尝试。,一个数据中心的主要目的是运行应用来处理

15、商业和运作的组织的数据。这样的系统属于并由组织内部开发,或者从企业软件供应商那里买。像通用应用有ERP和CRM系统。一个数据中心也许只关注于操作体系结构或者也提供其他的服务。常常这些应用由多个主机构成,每个主机运行一个单一的构件。通常这种构件是数据库,文件服务器,应用服务器,中间件以及其他的各种各样的东西。数据中心也常常用于非工作站点的备份。公司也许预定被数据中心提供的服务。这常常联合备份磁带使用。备份能够将服务器本地的东西放在磁带上,然而,磁带存放场所也易受火灾和洪水的安全威胁。较大的公司也许发送他们的备份到非工作场所。这个通过回投而能够被数据中心完成。加密的备份能够通过Internet发送

16、到另一个数据中心,安全保存起来。为了灾难恢复,各种大的硬件供应商开发了移动设备解决方案,能够安装并在短时间内可操作。供应商像思科系统,Sun微系统,IBM和HP开发的系统能够用于这个目的。,应用,在数据处理中,分为两大类。一是事务处理,二是数据查询和分析。数据处理或者分析,一般是在数据库中处理,而数据查询分为两大类,一是数据库查询,二是搜索技术。而随着各种技术的互相作用,搜索技术和数据分析也越来越有“合作”的意思。搜索技术还处于“模糊查询”阶段,也就是从数亿计互联网信息中模糊搜索出想要的信息,但由于是模糊查询,所以绝大多数信息都不是想要的,于是几大巨头都在把数据挖掘技术容入搜索技术中,缩小客户

17、搜索到准确信息的时间。但由于搜索技术其“模糊特点”,在企业内部的信息化中,暂时还不适合,因为企业查询的需要是准确的信息,老板可没那么多时间一个个排除。于是企业内部建设的数据中心基本是数据仓库,为准确查询和分析服务。,中心作用,数据挖掘在数据仓库的作用,就是更好地分析,比如著名的沃尔玛尿布和啤酒的案例就是数据挖掘的结果,它把数据中很多潜罪责找出一定联系的几率,这样来帮助企业决策。针对具体的企业或者单位,其实就是业务系统数据存储技术+数据仓库,当然有的单位干脆只有数据仓库,比如科研单位,他们又不作 业务处理,只有分析需求。但如果是互联网公司,就和普通企业和单位的数据中心不同,因为互联网的信息实在庞

18、大,不可能包罗所有信息到数据库,也处理不了那 么多信息,所以他们的数据中心的其中作用就是加强互联网数据的处理速度和效果;另一个作用也是数据仓库,但他们的数据仓库就不会包含所有互联网信息,而是企业本身关心的信息,当然数据量也非常大,一般十TB以上。,中国信息化其实还在初级阶段,可能很多人认为有了PC,可以上网,有很多软件用,信息化程度就上去了?其实不然。信息化的高级阶段应该包括准确快速处理、查询、分析数据等。当前美国几乎所有国家级政府部门、科研机构都配有数据仓库系统,而中国很多部门的普通业务系统还不够完善,更不要说建设数据仓库了。其实最有意义的一个项目,应该是中国农业部数据仓库的建设。数据中心/

19、数据仓库建设后,全国各乡镇级以上都可以作为其用户,查询具体信息和分析信息,还会出现农作物卖不出去,老百姓买不起的现象吗?不会!因为各个地方适合种什么,当年各种作物的市场需求等都看在眼里。然而信息化不是万能的,还要 有相应的配套措施,比如农业技术指导、专门的采购、物流、销售公司等。,英特尔高水平数据中心的管理随着企业的发展和改革,其业务的运行以及创新对于数据中心的要求变得越来越高。英特尔的技术能够解决数据中心所面临的主要问题,降低设备管理压力,控制成本激增,提高系统整体安全性,加快响应速度,帮助企业建立高水平大型数据中心。,管理实例,l专为虚拟机监视器(VMM)提供的全新特权空间,可支持未经修改

20、的操作系统和应用在专门为它们设计的环境中运行,从而简化硬件调用;l通过硬件底层指令集来支持虚拟机监视器(VMM)与已安装的GuestOS(虚拟机上的操作系统)之间的切换,使得虚拟化技术更加简单、高效、可靠;l 虚拟机监视器(VMM)和已安装的GuestOS的处理器状态信息保留在专用内存地址空间中,这样可以缩短各个操作系统访问硬件之间的间隔时间,同时提高了各个虚拟机上的操作系统之间的安全;随着英特尔四核至强处理器平台和双核安腾平台的进一步普及,越来越多的用户将享受到内置在其中的英特尔虚拟化技术的好处。EEP(EnergyEfficientPerformance)高能效表现针对企业数据中心对系统高

21、效能的追求,英特尔的多核应用以及45纳米技术都为系统高效能做出了贡献。,英特尔虚拟化技术主要特性和优势,大量分支机构的存在给企业带来了IT支撑和管理的巨大工作量,营业网点数量众多在某些情况会成为银行的负担,为了有效地解决这些问题,英特尔帮助企业实现网点转型,降低IT支撑和管理成本,促进渠道整合。vPro博锐技术英特尔博锐处理器技术能够极大地降低电脑管理的相关成本。这要凭借英特尔博锐处理器技术的两大关键组件:英特尔主动管理技术(英特尔AMT)和英特尔虚拟化技术(英特尔VT)。实际上,这两项技术本身也具备降低或消除全部电脑IT支持成本的潜力。其优势在于:改进远程资产管理-无论电脑是否开机,采用英特

22、尔博锐处理器技术的电脑都能够更轻松地进行识别。这就可以降低库存错误和审核错误。识别错误造成的净成本-根据研究表明安装支持英特尔博锐处理器技术的电脑之后,补救措施方面的工作可节省68%至 91%。微软斥资1.3亿元投资建设数据中心,有效支撑分支机构,新数据中心演变的核心是计算平台的战略选择。哪一种平台能够最好地支持ERP和CRM等传统应用以及崭露头角的面向服务的Web应用?你必须在标准Intel服务器、专有硬件和刀片服务器之间做出选择,并且为64位系统以及网格和虚拟计算技术的到来做好准备,或者你也可以选择本质上把流程外包的按需计算产品。,服务器,然后,你就得为各种相互竞争的操作系统(Unix、L

23、inux和Windows)决定它们的最佳作用,每一种操作系统都经历着不同的成功道路。在Windows领域,你正在关注操作系统和微软其它核心软件组件的多种升级技术,以便支持更强有力的合作和应用集成。另外,你还要为新一代的Web应用挑选开发平台。如果你对围绕这些新应用的各种标准、安全和管理问题尚不了解,那么很快你就会变得内行。,基础架构软件,你的网络基础架构必须能够满足合作新需求以及Web应用的爆炸性增长。为VoIP和新兴的会话初始化协议(Session Initiation Protocol)应用提供高质量支持做好准备,这有可能意味着将中枢和数据中心交换机升级至10Gb/秒以太网,以及将配线室升

24、级至1G。许多公司还部署了一大批新设备,以解决具体的高容量、高交易量Web站点和Web新应用的问题比方说,第4层至第7层交换机、安全套接字层加速和负载平衡等。在整个Web基础架构生态系统中,各厂商相互竞争的领域不仅在产品性能上,也在将更多功能合并至一台设备的能力上。不过最终你希望构建一个单一的网络基础架构,而不必继续为每一次网络新挑战急急惶惶。这将导致Web和传统基础架构厂商之间在控制能够支持现有和分布式新应用的统一网络时发生冲突。,网络和Web基础架构,你的雇员正收拾起能够WiFi的膝上型电脑,在家里或旅馆里使用WiFi。你的业务部经理发现无线计算技术如何加快了决策制订并改进了客户服务,所以

25、你面临压力要把无线技术紧密结合到基础架构中。你会为无线功能升级现有的交换机或者利用新的无线LAN交换机辅助无线设计、部署和安全性能吗?你如何在WiFi热点混用2.5G和3G数据交换机,以便为雇员提供无缝高速数据访问呢?同样,准备好迎接无线新应用的浪潮吧,无线/移动能力,存储市场将继续经历飞速的变革,这些变革由现正进行的存储资源网络化以及存储虚拟化进程所推动。存储区域网络(SAN)、网络连接存储(NAS)和IP存储将在你的战略计划中起到什么作用?很多重要的业务问题同样在重塑存储业。企业需要采用新方式从所存储的信息中收集业务情报,新的服从和报告法规的出台也表明存储需求正在迅速增长。,存储,牢固的安

26、全措施是新数据中心所必需的,但目前仍然很难描述。各种威胁不断变化而且攻击越来越密集,但是各公司却想方设法让应用更加分散、信息更容易访问,这两者结合是很危险的。在未来几年,你必须选择如何以最佳方式在整个新数据中心部署安全技术:应该安装什么硬件、软件和网络基础架构安全工具?管理化安全服务应该起到什么作用(如果能起作用的话)?你如何使用越来越多的安全工具管理数据大潮?还有令人头疼的是,不断打补丁的软件和无线技术安全难题,这些可真够你受的。,安全,随新数据中心而来的是系统和网络管理的新需求。主要厂商必须超越设备管理层面,让用户对应用性能有清晰了解然后提供各种工具确保这些性能的发挥。还有,你需要更好地支

27、持移动设备、网络和安全管理集成,并且了解和热衷于IBM、HP和微软等主要厂商的自动化(即自我恢复)管理战略。,网络和系统管理,数据中心大部分电子元件都是由低压直流电源驱动运行的,例如芯片,电阻器,电容器等等。引入高压单向和三向交流电源,经降压器处理达到所需电压。每次转换都会导致电量消耗,即使是现今最好的转换器最高转换率通常也只有98%。数据中心的电源配送多数是单向交流电。每台IT设备内部都有一个主要转换器满足多变压输出。更多机载转换器甚至能满足特定元件对电压的要求。不过,大型转换器往往比这些小型转换器更有效。所以这些迷你型转换器可能只达到95%效能。如果是这种情况的话,涉及到6个转换步骤,那么

28、将近四分之一的电能就在这个过程中流失了。因此,在跨越尽可能多区域的地方使用直流电肯定是一个有效办法。这可以避免在数据中心设备上额外使用转换器。在电信行业里,一些人的设备使用的是直流电。因为整个行业都是以直流电供应型设备发展建立起来的,老式电信设备对于多向直流电压没有过多需求。因此,在这种设备上的电力配送可以通过内置于设备构造之中的转换器实现,而大型铜制汇电板则负责高电流直流电的配送,电源管理,整合使数据中心高效运行所需的工具设想将服务器、网络和存储作为一个共用资源池进行管理,可以迅速地重新部署这一资源池,以满足不断变化的需求。戴尔的高效数据中心可整合、简化、自动化数据中心资源的管理,从而实现了

29、上述愿景。将类似虚拟的功能引入物理服务器,消除不必要的管理控制台,以动态方式重新部署服务器。戴尔为高效运行异构数据中心提供了先进的解决方案。利用戴尔高级基础设施管理器(AIM)可将服务器、网络和存储作为一个共用资源池进行管理。部署更快捷,风险更低,可预测性更强。戴尔高级基础架构管理支持数据中心中已有的标准,使动态工作负载具有灵活性,并提供自动部署和高效运行管理功能。1、保护您的投资 支持现有服务器/存储/网络2、同时支持虚拟环境和物理环境3、提供灵活性 可混合搭配虚拟化解决方案,包括 VMWare、HyperV 和 Xen,高效中心,ISP:动态域名软件移动路由器GREradius serve

30、r企业路由器网络接口APNVPDN,名词解释,存储区域网络(SAN)网络连接存储(NAS)VMWare、HyperV Xen,ISP(Internet Service Provider),互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。ICP(Internet Content Provider)是互联网内容提供商,向广大用户综合提供互联网信息业务和增值业务的电信运营商。在互联网应用服务产业链“设备供应商基础网络运营商内容收集者和生产者业务提供者用户”中,ISP/ICP处于内容收集者、生产者以及业务提供者的位置。,ISP,中国三大基础运营商:中国电信:拨号

31、上网、ADSL、1X、CDMA1X,EVDO rev.A、FTTx中国移动:GPRS及EDGE无线上网、TD-SCDMA无线上网,一少部分FTTx中国联通:GPRS,W-CDMA无线上网、拨号上网、ADSL、FTTx电信重组之后,中国网通并入中国联通,剔除中国联通CDMA,组成新联通;中国铁通并入中国移动,为其旗下全资子公司;中国联通CDMA并入中国电信组成新电信。,88ip动态域名解析花生壳动态域名解析小强动态域名解析宽带通动态域名解析DDNS博艺动态域名解析蜘蛛精动态域名解析有好米动态域名批量查询软件络友动态域名解析,动态域名软件,GPRS路由器,是一种基于GPRS网络的无线路由器,同时也

32、称2.5G路由器,GPRS路由器除具有普通路由器的全部功能(如NAT)外,同时拥有无线登录、自动拨号、掉线检测等功能。用于远距离数据传输和联网,主要在用中小企业,家庭Internet共享上网,工业图像,视频等大数据量传输。GPRS路由器连接到以太网上,这个以太网的用户就可以共享上网。它有以太网RJ45接口,有地址转换(NAT)、DMZ主机等功能,GPRS路由器,GRE(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。GRE是VPN(Virtual P

33、rivate Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。GRE的特点GRE是一个标准协议支持多种协议和多播能够用来创建弹性的VPN支持多点隧道能够实施QOSGRE的缺点缺乏加密机制没有标准的控制协议来保持GRE隧道(通常使用协议和keepalive)隧道很消耗CPU出现问题要进行DEBUG很困难MTU和IP分片是一个问题,GRE,RADIUS 是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议RADIUS server配置 RADIUS 服务器在“ISA服务器管理”的控制台树中,单击“常

34、规”:对于 ISA Server 2004 Enterprise Edition,依次展开“Microsoft Internet Security and Acceleration Server 2004”、“阵列”、“Array_Name”、“配置”,然后单击“常规”。对于 ISA Server 2004 Standard Edition,依次展开“Microsoft Internet Security and Acceleration Server 2004”、“Server_Name”、“配置”,然后单击“常规”。在详细信息窗格中,单击“定义 RADIUS 服务器”。在“RADIUS 服

35、务器”选项卡上,单击“添加”。在“服务器名”中,键入要用于身份验证的 RADIUS 服务器的名称。单击“更改”,然后在“新机密”中,键入要用于 ISA 服务器与 RADIUS 服务器之间的安全通讯的共享机密。必须在 ISA 服务器与 RADIUS 服务器上配置相同的共享机密,RADIUS 通讯才能成功。在“端口”中,键入 RADIUS 服务器要对传入的 RADIUS身份验证请求使用的用户数据报协议(UDP)。默认值 1812 基于 RFC 2138。对于更早的 RADIUS 服务器,请将端口值设置为 1645。在“超时(秒)”中,键入 ISA 服务器将尝试从 RADIUS 服务器获得响应的时间

36、(秒),超过此时间之后,ISA 服务器将尝试另一台 RADIUS 服务器。如果基于共享机密的消息验证程序与每个 RADIUS 消息一起发送,请选择“总是使用消息验证程序”。,radius server,客户机/服务器体系结构 网络访问服务器(NAS)作为 RADIUS 客户机运行。客户机负责将订户信息传递至指定的 RADIUS 服务器,然后根据返回的响应进行操作。RADIUS 服务器负责接收订户的连接请求、认证订户,然后返回客户机所有必要的配置信息以将服务发送到订户。RADIUS 服务器可以担当其它 RADIUS 服务器或者是其它种类的认证服务器的代理。网络安全性 通过使用加密的共享机密信息来

37、认证客户机和 RADIUS 服务器间的事务。从不通过网络发送机密信息。此外,在客户机和 RADIUS 服务器间发送任何订户密码时,都要加密该密码。灵活认证机制 RADIUS 服务器可支持多种认证订户的方法。当订户提供订户名和原始密码时,RADIUS 可支持点对点协议(PPP)、密码认证协议(PAP)、提问握手认证协议(CHAP)以及其它认证机制。可扩展协议 所有事务都由变长的三元组“属性-长度-值”组成。可在不影响现有协议实现的情况下添加新属性值。,radius server关键部件,工作在OSI参考模型的第三层-网络层的数据包转发设备,路由器通过转发数据包来实现网络互连。路由器通常用于节点众

38、多的大型企业网络环境,与交换机和网桥相比,在实现骨干网的互联方面,路由器、特别是高端路由器有着明显的优势。路由器高度的智能化,对各种路由协议、网络协议和网络接口的广泛支持,还有其独具的安全性和访问控制等功能和特点是网桥和交换机等其他互联设备所不具备的。企业路由器用于连接多个逻辑上分开的网络,所谓的逻辑网络就是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。事实上,企业路由器主要是连接企业局域网与广域网(互联网,Internet);一般来说,企业异种网络互联,多个子网互联,都应当采用企业路由器来完成。企业路由器实际上就是一台计算机,因为它的硬件和计算机类似

39、;路由器通常包括处理器(CPU);不同种类的内存-主要用于存储信息;各种端口-主要用于连接外围设备或允许它和其他计算机通信;操作系统-主要提供各种功能。常用的企业路由器一般具有3层交换功能,提供千/万Mbps端口的速率、服务质量(QoS)、多点广播、强大的VPN、流量控制、支持IPv6、组播以及MPLS等特性的支持能力,满足企业用户对安全性、稳定性、可靠性等要求企业路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻企业网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让企业网络系统发挥出更大的效益来。因此它的优点就是适用于大

40、规模的企业网络连接,可以采用复杂的网络拓扑结构,负载共享和最优路径,能更好地处理多媒体,安全性高;节省局域网的频宽,隔离不需要的通信量,减少主机负担。企业路由器的缺点也是很明显的,就是不支持非路由协议、安装复杂以及价格比较高等。,企业级路由器,关键词一:性能及冗余、稳定性路由器的工作效率决定了它的性能,也决定了运行时的承载数据量及应用。路由器的路由方式有两种:软件方式与硬件转发。软件方式一般采用的是集中式路由,硬件转发可分成集中式与分布式的硬件转发方式,后者是新一代网络的代表。硬件转发方式可以有效改善数据传输中的延迟,提高网络的效能。路由器的软件稳定性及硬件冗余性也是必须考虑的因素,一个完全冗

41、余设计的路由器可以大大提高设备运行中的可靠性,同时软件系统的稳定也能确保用户应用的开展。关键词二:接口企业的网络建设必须要考虑带宽、连续性和兼容性,核心路由器的接口必须考虑在一个设备中可以同时支持的接口类型,比如各种铜芯缆及光纤接口的百兆/千兆以太网、ATM接口和高速POS接口等。,企业级路由器选购时注意事项,关键词三:端口数量选择一款适用的路由器必然要考虑路由的端口数,市场上的选择很多,可以从几个端口到数百个端口,用户必须根据自己的实际需求及将来的需求扩展等多方面来考虑。一般而言,对于中小企业来说,几十个端口一般都能满足企业的需求;真正重要的是对大型企业端口数的选择,一般都要根据网段的数目先

42、做个统计,并对企业网络今后可能的发展做个预测,然后再做选择,从几十到几百个端口,可以根据需求进行合理选择。关键词四:路由器支持的标准协议及特性在选择路由器时必须要考虑路由器支持的各种开放标准协议,开放标准协议是设备互联的良好前提,所支持的协议则说明设计上的灵活与高效。比如看其是不是支持完全的组播路由协议、是不是支持MPLS、是不是支持冗余路由协议VRRP。此外,在考虑常规IP路由的同时,有些企业还会考虑路由器是否支持IPX、AppleTalk路由。有的设备厂商为提高路由的效率,会开发出若干私有协议,用户在对这些特性的选择上最好要先明确自己的需要,同时也要注意在核心技术上应该避免采用这类技术,因

43、为不标准的协议就说明不同设备厂商之间产品的不兼容,它会把用户困死在某一个设备厂商上;而且不标准的协议也常常被新型的开放协议所替代。,企业级路由器选购时注意事项,关键词五:确定管理方法的难易程度路由器的管理特别重要。目前路由器的主流配置有三种,一种是傻瓜型路由器,它不需要配置,它的主要用户群是家庭或者SOHO;第二种是采用最简单Web配置界面的路由器,它的主要用户群是低端中小型企业,因为它面向的是普通非专业人士,所以它的配置不能太复杂;第三种方式是借助终端通过专用配置线联到路由器端口上做直接配置,因为刚买的路由器,其配置文件都还没有内容,所以用户购入路由器后都要先用这种方式做基本的配置,这种路由

44、器的用户群是大型企业及专业用户,所以它在设置上要比低端路由器复杂得多,而且现在的高端路由器都采用了全英文的命令式配置,应该由经过专门培训的专业化人士来进行管理、配置。关键词六:安全性由于网络黑客和病毒的流行,网络设备本身的保护和低御能力也是选择路由器的一个重要因素。路由器本身在使用RADIUS/TACACS+等认证的同时,会使用大量的访问控制列表(ACL)来屏蔽和隔离,用户在选择路由器时要注意ACL的控制。如果采用CPU检查的方式,将会降低路由器的运行性能,而采用硬件实现的方式则不会对运行构成额外的负担。,企业级路由器选购时注意事项,网络接口指的网络设备的各种接口,我们现今正在使用的网络接口都

45、为以太网接口。常见的以太网接口类型有RJ-45接口,RJ-11接口,SC光纤接口,FDDI接口,AUI接口,BNC接口,Console接口。,网络接口,RJ-45接口就是我们现在最常见的网络设备接口,俗称“水晶头”,专业术语为RJ-45连接器,属于双绞线以太网接口类型。RJ-45插头只能沿固定方向插入,设有一个塑料弹片与RJ-45插槽卡住以防止脱落。这种接口在10Base-T以太网、100Base-TX以太网、1000Base-TX以太网中都可以使用,传输介质都是双绞线,不过根据带宽的不同对介质也有不同的要求,特别是1000Base-TX千兆以太网连接时,至少要使用超五类线,要保证稳定高速的话

46、还要使用6类线。,RJ-45接口,RJ-11接口和RJ-45接口很类似,但只有4根针脚(RJ-45为8根)。在计算机系统中,RJ-11主要用来联接modem调制解调器。日常应用中,RJ-11常见于电话线。,RJ-11接口,SC光纤接口在100Base-TX以太网时代就已经得到了应用,因此当时称为100Base-FX(F是光纤单词fiber的缩写),不过当时由于性能并不比双绞线突出但是成本却较高,因此没有得到普及,业界大力推广千兆网络,SC光纤接口则重新受到重视。光纤接口类型很多,SC光纤接口主要用于局网交换环境,在一些高性能以太网交换机和路由器上提供了这种接口,它与RJ-45接口看上去很相似,

47、不过SC接口显得更扁些,其明显区别还是里面的触片,如果是8条细的铜触片,则是RJ-45接口,如果是一根铜柱则是SC光纤接口。,SC光纤接口,FDDI是目前成熟的LAN技术中传输速率最高的一种,具有定时令牌协议的特性,支持多种拓扑结构,传输媒体为光纤。光纤分布式数据接口(FDDI)是由美国国家标准化组织(ANSI)制定的在光缆上发送数字信号的一组协议。FDDI使用双环令牌,传输速率可以达到100Mbps。CCDI是FDDI的一种变型,它采用双绞铜缆为传输介质,数据传输速率通常为 100Mbps。FDDI-2是FDDI的扩展协议,支持语音、视频及数据传输,是FDDI 的另一个变种,称为 FDDI全

48、双工技术(FFDT),它采用与 FDDI 相同的网络结构,但传输速率可以达到 200Mbps。由于使用光纤作为传输媒体具有容量大、传输距离长、抗干扰能力强等多种优点,常用于城域网、校园环境的主干网、多建筑物网络分布的环境,于是FDDI接口在网络骨干交换机上比较常见,随着千兆的普及,一些高端的千兆交换机上开始使用这种接口。,FDDI接口,AUI接口专门用于连接粗同轴电缆,早期的网卡上有这样的接口与集线器、交换机相连组成网络,一般用不到了。AUI接口是一种“D”型15针接口,之前在令牌环网或总线型网络中使用,可以借助外接的收发转发器(AUI-to-RJ-45),实现与10Base-T以太网络的连接

49、。,AUI接口,BNC是专门用于与细同轴电缆连接的接口,细同轴电缆也就是我们常说的“细缆”,它最常见的应用是分离式显示信号接口,即采用红、绿、蓝和水平、垂直扫描频率分开输入显示器的接口,信号相互之间的干扰更小。BNC基本上已经不再使用于交换机,只有一些早期的RJ-45以太网交换机和集线器中还提供少数BNC接口。,BNC接口,可进行网络管理的以太网交换机上一般都有一个“Console”端口,它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机,是配置和管理交换机必须经过的步骤。因为其他方式的配置往往需要借助于IP地址、域名或设备名称才可以实现,而新购买的交换机显然不可能内

50、置有这些参数,所以Console端口是最常用、最基本的交换机管理和配置端口。不同类型的交换机Console端口所处的位置并不相同,有的位于前面板,而有的则位于后面板。通常是模块化交换机大多位于前面板,而固定配置交换机则大多位于后面板。在该端口的上方或侧方都会有类似“CONSOLE”字样的标识。除位置不同之外,Console端口的类型也有所不同,绝大多数交换机都采用RJ45端口,但也有少数采用DB9串口端口或DB25串口端口。无论以太网交换机采用DB-9或DB-25串行接口,还是采用RJ-45接口,都需要通过专门的Console线连接至配置方计算机的串行口。与以太网交换机不同的Console端口

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号