本篇文章给大家谈谈三层服务器,以及三层*的部署对应的知识点,文章可能有点长,但是希望大家可以阅读完,增长自己的知识,最重要的是希望对各位有所帮助,可以解决了您的问题,不要忘了收藏本站喔。
一、什么叫一层*机,二层*机,三层*机
一层*机只支持物理层协议。
二层*机支持物理层和数据链路层协议,如以太网*机三层*机支持物理层,数据链路层及网络层协议,如某些带路由功能的*机。
从ISO/OSI的分层结构上说,*机可分为二层*机、三层*机等。
二层*机指的就是传统的工作在OSI参考模型的第二层--数据链路层上*机,传统的路由器与外部的*机一起使用也能解决这个问题,但现在路由器的处理速度已跟不上带宽要求。因此三层*机、Web*机等应运而生。
三层*机是一个具有三层*功能的设备,即带有第三层路由功能的第二层*机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网*机上。
二、两层*机与三层*机的区别
一、指代不同
1、两层*机:工作于OSI模型的第2层(数据链路层),故而称为二层*机。
2、三层*机:具有部分路由器功能的*机,工作在OSI网络标准模型的第三层。
二、功能不同
1、两层*机:属数据链路层设备,可以识别数据*的MAC信息,根据MAC进行转发,并将这些MAC与对应的端口记录在自己内部的一个表中。
2、三层*机:是加快大型局域网内部的数据*,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
三、特点不同
1、两层*机:二层*机有N个端口,每个端口的带宽是M,*机总线带宽超过N×M,那么这*机就可以实现线速*。
2、三层*机:对于数据包转发等规律*的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
参考资料来源:百度百科-三层*机
参考资料来源:百度百科-二层*机
三、三层*机怎么配置才能使不同网段的PC访问服务器
不同网段的PC访问服务器需要在三层*机中添加默认路由即可。
具体方法(以华为为例,其它品牌步骤都是一样,命令稍有不同而已):
1、用TELNET或CONSOLE线连接三层*机。
2、输入用户名密码登陆。
3、使用命令行:
system-view
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1(具体以服务器IP为准)
quit
s*e
这样不同网段的PC就能访问服务器了。
四、三层架构是什么
通常意义上的三层架构就是将整个业务应用划分为:表现层(UI)、业务逻辑层(BLL)、数据访问层(DAL)。区分层次的目的即为了“高内聚,低耦合”的思想。表现层(UI):通俗讲就是展现给用户的界面,即用户在使用一个系统的时候的所见所得。业务逻辑层(BLL):针对具体问题的操作,也可以说是对数据层的操作,对数据业务逻辑处理。数据访问层(DAL):该层所做事务操作数据库,针对数据的增添、删除、修改、更新、查找等每层之间是一种垂直的关系。三层结构是N层结构的一种,一般来说,层次之间是向下依赖的,下层代码未确定其接口(契约)前,上层代码是无法开发的,下层代码接口(契约)的变化将使上层的代码一起变化。
优点:分工明确,条理清晰,易于调试,而且具有可扩展*。
缺点:增加成本。
五、三层*的部署
了解了第二层和第三层*机的相对优点之后,就可以知道每一种*机能够在网络中的哪些地方产生最大的效应。
80/20法则
九十年代早期,经验法则确立,它认为所有业务流的 80%应在本地子网上,只有 20%的业务流应传递到路由器。多年来,该法则一直准确无误,而且路由器能够相当轻松地处理各种业务量级别。随着更多的广播业务被控制在特定的本地网段上,在第二层*机上使用 VLAN有一定的效用。
20/80法则
但是,过去几年,建立了大量服务器来帮助改善安全和管理,加之越来越多地使用内部网和客户机/服务器服务,导致了局域网业务流的巨大变化。所有业务流的 80%被传递到路由网络,只有大约 20%的业务被控制在本地子网内。
这种新结构对路由网络提出了巨大的需求,因为用户每次访问位于不同子网上的服务器时,其通信业务都必须通过第三层设备(通常为每秒只能转发 30万个数据包的路由器)
解决 20/80法则问题
很明显,具有核心路由器的单层第二层网络不能扩充,而且其对当今的网络流*很差。因此,必须了解如何利用第三层*机建立一个正确的分层设计。需要考虑以下三种网络组件:网络核心、布线室集中点、桌面接入点
l网络核心:核心网络组件在设计时应考虑*能和弹*。第三层*机赋予了自己这种角色,因为它们通过分层寻址提供了自然的弹*,而且它们也提供了远远优于传统路由器的*能。l布线室集合点:该层可帮助为核心提供一个边界,并为桌面接入设备提供重要的服务。这些服务包括 VLAN路由、安全、部门接入和集中。对于规模更大的网络安装,之所以需要第三层*机是因为它给桌面*机提供了正确的服务,并提供了路由到核心*机所必需的*能。
第三层*部署示例
解决方案 1:分支机构
在本例中,一个分支机构需要连接本地办公室和总部的服务器。第三层*机被部署在网络主干,负责执行本地服务器、本地局域网业务以及到宽带路由器的第三层*。
简单地说,三层*技术就是:二层*技术+三层转发技术。它解决了局域网中网段划分之后。
六、服务器机房建设标准
一、中心机房场地技术指标
1、选址:机房必须具备防尘、防潮、防雷、抗静电、阻燃、绝缘、隔热、降噪音等物理环境,防盗设施齐全,应避开强磁场的干扰,应选择设在建筑物的中间层,方便管理和布线。避免设在最高层、地下室和用水设备下层。
2、组成:中心机房包括主机房和辅助房。主机房是存放各类服务器、网络设备、机柜等重要设备的专用房间;辅助房用于存放UPS电源、维护工具等设备,辅助用房根据实际情况可与主机房合并使用。
3、面积:根据学校规模和实际应用需求确定网络中心机房大小,主机房原则上面积不小于20m2,层高不低于2.8m,能满足现有各类设备的存放要求,并为今后的发展预留可扩展的空间。
计算公式:S=KA(S-指机房面积;K-指系数,取4.5-5.5m2/台(架),A-指设备台(架)总数)
4、管理员办公室必须与主机房分离,面积根据人员、设备及需要而定。
二、中心机房装修工程
1、吊顶:中心机房应采用金属天花板吊顶,梁、顶应做防尘处理。
2、墙体:墙面应进行隔音、防火、防水、防尘、防辐射和屏蔽处理,墙面刷高档防火*胶漆。
3、隔断:机房内区域间隔墙应采用12mm防火钢化玻璃隔断。
4、地面:机房地面必须平整。并做防水处理。地板采用架空防静电可拆卸地板,高度为15cm至35cm之间。
5、门窗:在主机房进出口应安装防火防盗门,机房窗户应安装防盗防护窗,同时外窗安装防水雨棚来防止雨水溅入,窗帘采用双层结构,外层应采用防光隔热窗帘材料,避免阳光照射。
6、照明:
(1)、主机房的平均照度不低于300lx(距地面0.3m处);
(2)、基本工作间、辅助房间的平均照度不低于150lx(距地面0.3m处)。平均照度(E*)=单个灯具光通量Φ×灯具数量(N)×空间利用系数(CU)×维护系数(K)÷地板面积(长×宽)。
三、中心机房供配电系统
1、供电:供配电系统是机房整个工程的重点,采用双回路供电(照明、空调等通用设备由市电供电,服务器等专用设备经UPS后供电,所有线路分相独立走线)。机房采用独立接入的三相五线制或单相三线制电源。有条件的学校可为中心机房配备独立的发电机。
2、配电柜:机房应分别设立市电和UPS配电柜,配电柜应显示各相输入、输出电压、电流强度等基本信息,标明各开关的用途。
3、UPS配置:UPS作为中心机房建设的基本设备,各校应采购UPS设备为机房提供稳定、持续的供电,并在断电情况下保障机房一定的供电时间。UPS容量应是总用电功率的1.5倍进行预留,在线备用时间应大于2小时(ups放电时间计算公式:负载的有功功率×支持时间=电池放出容量×电池电压×ups逆变效率)。
4、插座:固定插座分为UPS插座和市电插座,移动插座应采用标准的220V,16A防浪涌插座。机柜采用UPS供电,机柜之间插座不能共用。所有插座都必须独立分相走线。原则上每个机柜应配备两个UPS插座和一个市电插座。
5、电缆:电缆应选择符合国家标准的高质量铜芯线缆,主干进线截面积至少达10平方毫米,UPS插座电源线截面积为4平方毫米,照明用电源线截面积可用2.5平方毫米,3P空调插座电源线截面积至少达4平米毫米。线缆应置于桥架或PVC管内,防止电磁干扰设备,并标明去向和功能,方便维护。
四、中心机房综合布线系统
1、布线:应采用综合布线系统,包括工作区子系统、水平子系统、管理子系统布线,线路铺设可采用上走线或下走线方式。上走线还要采用线路固定架,走线要全部经桥架或PVC线槽。工作区子系统、水平子系统采用超五类或六类非屏蔽双绞线,管理子系统采用RJ45配线架及光纤终端盒,统一管理。主干线路要有冗余。强电、弱电单独走线,彼此尽量不要交叉。
2、KVM:对服务器操作原则上采用KVM或集成远程管理端口进行统一管理。
3、机柜:中心机房采用机柜方式统一管理,网络设备、服务器、配线架等设备统一安装到机柜里面。机柜应整齐排放,机柜与墙体的距离不小于0.6m(如房间面积允许,宜留1m),方便管理和维护。服务器机柜标准:1000*650*2000,*机机柜标准:800*600*2000。
4、标签:机房所有设备和线路都必须贴标签,明确去向和作用。
五、中心机房设备配置指标
1、*机:中心机房应至少采用可网管快速以太网*机,能满足整个校园网的数据*,设备的日常负载应保持在其最大负载能力的20-40%之间。
2、路由器:作为校园网的总出口设备,其路由转发能力满足学校各种应用所需的带宽要求,设备的日常负载应保持在其最大负载能力的10-30%之间。该设备也可由三层*机或防火墙代替。
3、服务器:中心机房的服务器应至少满足学校各种应用所需的计算能力和承载空间,应用需求应占服务器最大负载的40%以内。
4、存储:中心机房的实际数据使用空间应保持在总存储空间的50%以内,重要的数据应采用实时备份,有条件的学校可采用高速、大容量设备实现集中存储。
5、软件:中心机房基本软件包括操作系统、数据库系统、设备管理系统、流量监控系统、病*防治系统等,应尽量采用正版软件。
六、中心机房信息安全配置指标
1、防火墙:中心机房可采用硬件或软件防火墙,配置防火墙的原则是根据网络规模、实际并发连接和流量选择设备的类型。
2、*防护:有条件的学校可配置*防护系统,*防护系统必须与防火墙保持联动,形成一个防护体系。
3、上网行为管理:中心机房必须具有可控制本区域用户上网行为的管理系统,该系统可以采用本地或远程(区域统一平台)的方式,可实现网络行为监测、记录、控制等功能。
4、杀*软件:中心机房做为本区域病*防治的核心应选用网络版杀*软件,并设置准入门槛来规范和约束网络用户的客户端使用行为。
七、中心机房安防系统
1、门禁系统:有条件的学校可以安装门禁系统,通过感应卡或密码能够自动识别持卡人身份,自动记录人员进出的时间、地点和卡号等信息。
2、监控系统:学校必须安装网络监控摄像机和温湿度监控系统等设备,构成一套完整、先进的全数字化安全防范和监督系统。
三十四、消防设备:配备应急照明设备、维修工具和气体灭火器(严禁使用干粉和泡沫灭火剂)。
3、电磁辐射防护:中心机房管理人员必须配备专业的电磁辐射防护服。
八、中心机房空调系统
1、温度:中心机房必须达到恒温、恒湿等基本运行条件,机房温度不高于25℃,同时必须配置温度*系统。
2、湿度:中心机房相对湿度应保持45%-65%,达到*国家《计算站场地技术条件》标准*水平。
3、空调:中心机房必须安装两台以上空调设备,并配备空调自动控制系统,确保24小时不间断运行。有条件的学校可配置精密空调。
九、中心机房防雷系统
1、接地:建设大楼必须安装室外的独立接地体,机房机柜必须接地,接地可单独接地或与同大楼共用接地体。
2、防雷:主要包括建设物内、外两层防护措施,外部防护由建设物自身防雷系统承担,网络中心机房金属线缆必须作防浪涌处理。由于机房设备的特殊要求,为了消除雷击和过电压的危险影响,必须在机房的配电柜内单独安装灵敏度高的电源二级防过电压防雷保护系统,机房电源系统至少二级防浪涌处理,重要负载末端防浪涌处理。