在
園區(qū)網(wǎng)絡建設中,用到的常見網(wǎng)絡設備主要是指交換機、路由器、無線訪問點和無線網(wǎng)橋。其中主要以交換和路由應用范圍最廣。依據(jù)不同層次,可以選擇不同類型的設備,如接入層交換機、核心層交換機等。1.網(wǎng)絡設備選擇標準
通常選擇網(wǎng)絡設備時可參考如下性能指標項∶
●處理速度;
●內(nèi)存大小;
●設備中繼數(shù)據(jù)時的延遲;
●設備中繼數(shù)據(jù)時的吞吐量;
●支持的LAN和WAN技術(shù);
●支持的媒介;
●易于配置和管理;
●MTBF和MTTR;
●支持熱交換組件;
●支持冗余電源;
●技術(shù)支持質(zhì)量、文檔和培訓等。
對于交換機和網(wǎng)橋設備,可增加如下標準
●支持的網(wǎng)橋協(xié)議;
●是否支持高級生成樹算法;
●可以學習的MAC地址數(shù)量;
●是否支持端口特性(802.1x);
●是否支持直通式交換;
●是否支持可適應的直通式交換;
●支持的VLAN技術(shù);
●是否支持組播應用。
對于路由器設備(包括帶路由選擇模塊的交換機),可以增加如下標準;
●支持的網(wǎng)絡協(xié)議;
●支持的路由選擇協(xié)議;
●是否支持組播應用;
●是否支持先進的隊列、交換技術(shù)和其他的優(yōu)化特性;
●是否支持壓縮;
●是否支持加密。
2.不同層次交換機的選擇
工作組交換機采用可網(wǎng)管交換機,實現(xiàn)對每臺接入計算機的控制,實現(xiàn)VLAN(虛擬網(wǎng))的劃分,確保最大限度的網(wǎng)絡訪問安全。骨干交換機采用擁有千兆端口的可網(wǎng)管交換機實現(xiàn)與中心交換機的高速連接,避免可能產(chǎn)生的網(wǎng)絡瓶頸。匯聚交換機采用三層交換機,實現(xiàn)VLAN間的線速轉(zhuǎn)發(fā),并借助訪問列表控制計算機接入和網(wǎng)絡服務,搭建高安全性和可用性網(wǎng)絡。
因交換機支持端口較多,同時價格較路由器便宜,因此園區(qū)網(wǎng)主要是以交換機為主。下面以Cisco交換機設備為例,給出接入層、匯聚層、核心層的常用設備。
(1)接入層交換機
接入層交換機負責將終端節(jié)點設備連接到網(wǎng)絡,因此需要支持端口安全功能、VLAN、快速以太網(wǎng)/千兆以太網(wǎng)、PoE和鏈接組合等功能。
CatalvstExpress500適用于端口密度不高的接入層。
2)Catalyst2960系列適用于供電不便,空間有限的接入層。
3)Catalyst3560適合用做小企業(yè)LAN接入或分支機構(gòu)融合網(wǎng)絡環(huán)境中的接入層。4)Catalyst3750適合用做中型結(jié)構(gòu)和企業(yè)分支機構(gòu)中的接入層。(2)匯聚層交換機
匯聚層需支持流量安全策略管理、VLAN路由、ACL、QoS、鏈路聚合等功能。如Cata。lyst3500、4500、4900系列設備。
(3)核心層交換機
核心層交換機要求在可用性、鏈路聚合、高速轉(zhuǎn)發(fā)、QoS方面具有較高的性能,如Catalyst4500、6500、7200系列設備。Cisco的LinksysWRT300N可作為小企業(yè)或家庭用戶的無線接人設備。
3.路由器的選擇
就企業(yè)局域網(wǎng)網(wǎng)絡而言,由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部,對路由器的性能要求不高,因此可以選用中低端路由器。低端路由器主要適用于中小辦公網(wǎng)絡,考慮的一個主要因素是端口數(shù)量,另外還要看包交換能力。中端路由器適用于大中型辦公網(wǎng)絡,選用的原則也是考慮端口支持能力和包交換能力。
當前路由器的分類方法各異,從能力上分,路由器可分為高端路由器、中端路由器和低端路由器。各廠家劃分也不完全一致。通常將背板交換能力大于40Gbit/s的路由器稱為高端路由器,之下的為中低端路由器。以思科(Cisco)公司為例,Cisco12800路由器為高端路由器,7500以下系列路由器為中低端路由器。
從結(jié)構(gòu)上分,路由器可分為模塊化結(jié)構(gòu)與非模塊化結(jié)構(gòu),通常中高端路由器為模塊化結(jié)構(gòu),低端路由器為非模塊化結(jié)構(gòu)。
從功能上分,路由器可分為通用路由器與專用路由器,一般所指的路由器都是通用路由器,專用路由器是對硬件和功能有特殊要求的路由器,如寬帶接入路由器強調(diào)寬帶接口數(shù)量及種類。
從路由器在網(wǎng)絡中的位置劃分,路由器可分為核心路由器、企業(yè)級路由器和接入路由器等。4.防火墻的選擇
防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計算機平臺的軟件產(chǎn)品,它通過在操作系統(tǒng)底層工作來實現(xiàn)網(wǎng)絡管理和防御功能的優(yōu)化。硬件防火墻的硬件和軟件都單獨進行設計,有專用網(wǎng)絡芯片處理數(shù)據(jù)包。同時,采用專門的操作系統(tǒng)平臺,從而避免通用操作系統(tǒng)的安全性漏洞。硬件防火墻分為包過濾防火墻、應用網(wǎng)關(guān)防火墻和規(guī)則檢查防火墻。對于企業(yè)網(wǎng)絡而言,通常應當選擇包過濾防火墻。
防火墻的分類有很多種方法,通常以軟、硬件構(gòu)成來劃分。按防火墻軟、硬件形式可分為軟件防火墻和硬件防火墻以及芯片級防火墻。
(1)軟件防火墻
軟件防火墻又稱個人防火墻,運行于特定的計算機上,它需要客戶預先安裝好的計算機操作系統(tǒng)的支持,一般來說這臺計算機就是整個網(wǎng)絡的網(wǎng)關(guān)。如美國飛塔公司的Web應用防火墻、天網(wǎng)防火墻、瑞星防火墻等。
(2)硬件防火墻
硬件防火墻是區(qū)別于專用處理芯片的防火墻。硬件防火墻是把軟件防火墻嵌入在硬件中,一般的軟件安全廠商所提供的硬件防火墻便是在硬件服務器廠商定制硬件,然后再把Linux系統(tǒng)與自己的軟件系統(tǒng)嵌入其中。這些硬件主要運行一些經(jīng)過裁剪和簡化的操作系統(tǒng),最常用的有老版本的Unix、Linux和FreeBSD系統(tǒng)。傳統(tǒng)硬件防火墻一般至少應具備三個端口,分別接內(nèi)網(wǎng)、外網(wǎng)和DMZ區(qū)(非軍事化區(qū))。
(3)芯片級防火墻
芯片級防火墻基于專門的硬件平臺。專有的ASIC芯片促使它們比其他種類的防火墻速度更快,處理能力更強,性能更高。一些代表性的廠商有FortiNet(飛塔)、Juniper(瞻博)、Cisco(思科)等。這類防火墻由于是專用OS(操作系統(tǒng)),因此防火墻本身的漏洞比較少。
?廣東中誠智聯(lián)信息技術(shù)有限公司是一家集設計、施工、服務于一體,專業(yè)的網(wǎng)絡信息化技術(shù)整體解決方案提供商,主要致力于:弱電系統(tǒng)集成、網(wǎng)絡安全服務兩個方向。公司現(xiàn)有技術(shù)員工IT從業(yè)經(jīng)歷都超過15年,有豐富的售前、售中及售后的全方位服務經(jīng)驗,并以良好的信譽和全面的技術(shù)支持向各界用戶提供科學先進專業(yè)的解決方案。憑借出色的技術(shù)和優(yōu)質(zhì)的服務,中誠智聯(lián)已成為眾多上市企業(yè)的安心選擇。
訂閱 | 合作
微信掃描二維碼關(guān)注中誠智聯(lián)最新動態(tài)
24小時服務熱線:18602099133