在
園區(qū)網(wǎng)絡(luò)建設(shè)中,用到的常見網(wǎng)絡(luò)設(shè)備主要是指交換機(jī)、路由器、無線訪問點(diǎn)和無線網(wǎng)橋。其中主要以交換和路由應(yīng)用范圍最廣。依據(jù)不同層次,可以選擇不同類型的設(shè)備,如接入層交換機(jī)、核心層交換機(jī)等。1.網(wǎng)絡(luò)設(shè)備選擇標(biāo)準(zhǔn)
通常選擇網(wǎng)絡(luò)設(shè)備時(shí)可參考如下性能指標(biāo)項(xiàng)∶
●處理速度;
●內(nèi)存大小;
●設(shè)備中繼數(shù)據(jù)時(shí)的延遲;
●設(shè)備中繼數(shù)據(jù)時(shí)的吞吐量;
●支持的LAN和WAN技術(shù);
●支持的媒介;
●易于配置和管理;
●MTBF和MTTR;
●支持熱交換組件;
●支持冗余電源;
●技術(shù)支持質(zhì)量、文檔和培訓(xùn)等。
對(duì)于交換機(jī)和網(wǎng)橋設(shè)備,可增加如下標(biāo)準(zhǔn)
●支持的網(wǎng)橋協(xié)議;
●是否支持高級(jí)生成樹算法;
●可以學(xué)習(xí)的MAC地址數(shù)量;
●是否支持端口特性(802.1x);
●是否支持直通式交換;
●是否支持可適應(yīng)的直通式交換;
●支持的VLAN技術(shù);
●是否支持組播應(yīng)用。
對(duì)于路由器設(shè)備(包括帶路由選擇模塊的交換機(jī)),可以增加如下標(biāo)準(zhǔn);
●支持的網(wǎng)絡(luò)協(xié)議;
●支持的路由選擇協(xié)議;
●是否支持組播應(yīng)用;
●是否支持先進(jìn)的隊(duì)列、交換技術(shù)和其他的優(yōu)化特性;
●是否支持壓縮;
●是否支持加密。
2.不同層次交換機(jī)的選擇
工作組交換機(jī)采用可網(wǎng)管交換機(jī),實(shí)現(xiàn)對(duì)每臺(tái)接入計(jì)算機(jī)的控制,實(shí)現(xiàn)VLAN(虛擬網(wǎng))的劃分,確保最大限度的網(wǎng)絡(luò)訪問安全。骨干交換機(jī)采用擁有千兆端口的可網(wǎng)管交換機(jī)實(shí)現(xiàn)與中心交換機(jī)的高速連接,避免可能產(chǎn)生的網(wǎng)絡(luò)瓶頸。匯聚交換機(jī)采用三層交換機(jī),實(shí)現(xiàn)VLAN間的線速轉(zhuǎn)發(fā),并借助訪問列表控制計(jì)算機(jī)接入和網(wǎng)絡(luò)服務(wù),搭建高安全性和可用性網(wǎng)絡(luò)。
因交換機(jī)支持端口較多,同時(shí)價(jià)格較路由器便宜,因此園區(qū)網(wǎng)主要是以交換機(jī)為主。下面以Cisco交換機(jī)設(shè)備為例,給出接入層、匯聚層、核心層的常用設(shè)備。
(1)接入層交換機(jī)
接入層交換機(jī)負(fù)責(zé)將終端節(jié)點(diǎn)設(shè)備連接到網(wǎng)絡(luò),因此需要支持端口安全功能、VLAN、快速以太網(wǎng)/千兆以太網(wǎng)、PoE和鏈接組合等功能。
CatalvstExpress500適用于端口密度不高的接入層。
2)Catalyst2960系列適用于供電不便,空間有限的接入層。
3)Catalyst3560適合用做小企業(yè)LAN接入或分支機(jī)構(gòu)融合網(wǎng)絡(luò)環(huán)境中的接入層。4)Catalyst3750適合用做中型結(jié)構(gòu)和企業(yè)分支機(jī)構(gòu)中的接入層。(2)匯聚層交換機(jī)
匯聚層需支持流量安全策略管理、VLAN路由、ACL、QoS、鏈路聚合等功能。如Cata。lyst3500、4500、4900系列設(shè)備。
(3)核心層交換機(jī)
核心層交換機(jī)要求在可用性、鏈路聚合、高速轉(zhuǎn)發(fā)、QoS方面具有較高的性能,如Catalyst4500、6500、7200系列設(shè)備。Cisco的LinksysWRT300N可作為小企業(yè)或家庭用戶的無線接人設(shè)備。
3.路由器的選擇
就企業(yè)局域網(wǎng)網(wǎng)絡(luò)而言,由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部,對(duì)路由器的性能要求不高,因此可以選用中低端路由器。低端路由器主要適用于中小辦公網(wǎng)絡(luò),考慮的一個(gè)主要因素是端口數(shù)量,另外還要看包交換能力。中端路由器適用于大中型辦公網(wǎng)絡(luò),選用的原則也是考慮端口支持能力和包交換能力。
當(dāng)前路由器的分類方法各異,從能力上分,路由器可分為高端路由器、中端路由器和低端路由器。各廠家劃分也不完全一致。通常將背板交換能力大于40Gbit/s的路由器稱為高端路由器,之下的為中低端路由器。以思科(Cisco)公司為例,Cisco12800路由器為高端路由器,7500以下系列路由器為中低端路由器。
從結(jié)構(gòu)上分,路由器可分為模塊化結(jié)構(gòu)與非模塊化結(jié)構(gòu),通常中高端路由器為模塊化結(jié)構(gòu),低端路由器為非模塊化結(jié)構(gòu)。
從功能上分,路由器可分為通用路由器與專用路由器,一般所指的路由器都是通用路由器,專用路由器是對(duì)硬件和功能有特殊要求的路由器,如寬帶接入路由器強(qiáng)調(diào)寬帶接口數(shù)量及種類。
從路由器在網(wǎng)絡(luò)中的位置劃分,路由器可分為核心路由器、企業(yè)級(jí)路由器和接入路由器等。4.防火墻的選擇
防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計(jì)算機(jī)平臺(tái)的軟件產(chǎn)品,它通過在操作系統(tǒng)底層工作來實(shí)現(xiàn)網(wǎng)絡(luò)管理和防御功能的優(yōu)化。硬件防火墻的硬件和軟件都單獨(dú)進(jìn)行設(shè)計(jì),有專用網(wǎng)絡(luò)芯片處理數(shù)據(jù)包。同時(shí),采用專門的操作系統(tǒng)平臺(tái),從而避免通用操作系統(tǒng)的安全性漏洞。硬件防火墻分為包過濾防火墻、應(yīng)用網(wǎng)關(guān)防火墻和規(guī)則檢查防火墻。對(duì)于企業(yè)網(wǎng)絡(luò)而言,通常應(yīng)當(dāng)選擇包過濾防火墻。
防火墻的分類有很多種方法,通常以軟、硬件構(gòu)成來劃分。按防火墻軟、硬件形式可分為軟件防火墻和硬件防火墻以及芯片級(jí)防火墻。
(1)軟件防火墻
軟件防火墻又稱個(gè)人防火墻,運(yùn)行于特定的計(jì)算機(jī)上,它需要客戶預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持,一般來說這臺(tái)計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。如美國(guó)飛塔公司的Web應(yīng)用防火墻、天網(wǎng)防火墻、瑞星防火墻等。
(2)硬件防火墻
硬件防火墻是區(qū)別于專用處理芯片的防火墻。硬件防火墻是把軟件防火墻嵌入在硬件中,一般的軟件安全廠商所提供的硬件防火墻便是在硬件服務(wù)器廠商定制硬件,然后再把Linux系統(tǒng)與自己的軟件系統(tǒng)嵌入其中。這些硬件主要運(yùn)行一些經(jīng)過裁剪和簡(jiǎn)化的操作系統(tǒng),最常用的有老版本的Unix、Linux和FreeBSD系統(tǒng)。傳統(tǒng)硬件防火墻一般至少應(yīng)具備三個(gè)端口,分別接內(nèi)網(wǎng)、外網(wǎng)和DMZ區(qū)(非軍事化區(qū))。
(3)芯片級(jí)防火墻
芯片級(jí)防火墻基于專門的硬件平臺(tái)。專有的ASIC芯片促使它們比其他種類的防火墻速度更快,處理能力更強(qiáng),性能更高。一些代表性的廠商有FortiNet(飛塔)、Juniper(瞻博)、Cisco(思科)等。這類防火墻由于是專用OS(操作系統(tǒng)),因此防火墻本身的漏洞比較少。
?廣東中誠(chéng)智聯(lián)信息技術(shù)有限公司是一家集設(shè)計(jì)、施工、服務(wù)于一體,專業(yè)的網(wǎng)絡(luò)信息化技術(shù)整體解決方案提供商,主要致力于:弱電系統(tǒng)集成、網(wǎng)絡(luò)安全服務(wù)兩個(gè)方向。公司現(xiàn)有技術(shù)員工IT從業(yè)經(jīng)歷都超過15年,有豐富的售前、售中及售后的全方位服務(wù)經(jīng)驗(yàn),并以良好的信譽(yù)和全面的技術(shù)支持向各界用戶提供科學(xué)先進(jìn)專業(yè)的解決方案。憑借出色的技術(shù)和優(yōu)質(zhì)的服務(wù),中誠(chéng)智聯(lián)已成為眾多上市企業(yè)的安心選擇。
訂閱 | 合作
微信掃描二維碼關(guān)注中誠(chéng)智聯(lián)最新動(dòng)態(tài)
24小時(shí)服務(wù)熱線:18602099133