在
園區(qū)網(wǎng)絡(luò)建設(shè)中,用到的常見網(wǎng)絡(luò)設(shè)備主要是指交換機、路由器、無線訪問點和無線網(wǎng)橋。其中主要以交換和路由應(yīng)用范圍最廣。依據(jù)不同層次,可以選擇不同類型的設(shè)備,如接入層交換機、核心層交換機等。1.網(wǎng)絡(luò)設(shè)備選擇標準
通常選擇網(wǎng)絡(luò)設(shè)備時可參考如下性能指標項∶
●處理速度;
●內(nèi)存大小;
●設(shè)備中繼數(shù)據(jù)時的延遲;
●設(shè)備中繼數(shù)據(jù)時的吞吐量;
●支持的LAN和WAN技術(shù);
●支持的媒介;
●易于配置和管理;
●MTBF和MTTR;
●支持熱交換組件;
●支持冗余電源;
●技術(shù)支持質(zhì)量、文檔和培訓(xùn)等。
對于交換機和網(wǎng)橋設(shè)備,可增加如下標準
●支持的網(wǎng)橋協(xié)議;
●是否支持高級生成樹算法;
●可以學(xué)習(xí)的MAC地址數(shù)量;
●是否支持端口特性(802.1x);
●是否支持直通式交換;
●是否支持可適應(yīng)的直通式交換;
●支持的VLAN技術(shù);
●是否支持組播應(yīng)用。
對于路由器設(shè)備(包括帶路由選擇模塊的交換機),可以增加如下標準;
●支持的網(wǎng)絡(luò)協(xié)議;
●支持的路由選擇協(xié)議;
●是否支持組播應(yīng)用;
●是否支持先進的隊列、交換技術(shù)和其他的優(yōu)化特性;
●是否支持壓縮;
●是否支持加密。
2.不同層次交換機的選擇
工作組交換機采用可網(wǎng)管交換機,實現(xiàn)對每臺接入計算機的控制,實現(xiàn)VLAN(虛擬網(wǎng))的劃分,確保最大限度的網(wǎng)絡(luò)訪問安全。骨干交換機采用擁有千兆端口的可網(wǎng)管交換機實現(xiàn)與中心交換機的高速連接,避免可能產(chǎn)生的網(wǎng)絡(luò)瓶頸。匯聚交換機采用三層交換機,實現(xiàn)VLAN間的線速轉(zhuǎn)發(fā),并借助訪問列表控制計算機接入和網(wǎng)絡(luò)服務(wù),搭建高安全性和可用性網(wǎng)絡(luò)。
因交換機支持端口較多,同時價格較路由器便宜,因此園區(qū)網(wǎng)主要是以交換機為主。下面以Cisco交換機設(shè)備為例,給出接入層、匯聚層、核心層的常用設(shè)備。
(1)接入層交換機
接入層交換機負責將終端節(jié)點設(shè)備連接到網(wǎng)絡(luò),因此需要支持端口安全功能、VLAN、快速以太網(wǎng)/千兆以太網(wǎng)、PoE和鏈接組合等功能。
CatalvstExpress500適用于端口密度不高的接入層。
2)Catalyst2960系列適用于供電不便,空間有限的接入層。
3)Catalyst3560適合用做小企業(yè)LAN接入或分支機構(gòu)融合網(wǎng)絡(luò)環(huán)境中的接入層。4)Catalyst3750適合用做中型結(jié)構(gòu)和企業(yè)分支機構(gòu)中的接入層。(2)匯聚層交換機
匯聚層需支持流量安全策略管理、VLAN路由、ACL、QoS、鏈路聚合等功能。如Cata。lyst3500、4500、4900系列設(shè)備。
(3)核心層交換機
核心層交換機要求在可用性、鏈路聚合、高速轉(zhuǎn)發(fā)、QoS方面具有較高的性能,如Catalyst4500、6500、7200系列設(shè)備。Cisco的LinksysWRT300N可作為小企業(yè)或家庭用戶的無線接人設(shè)備。
3.路由器的選擇
就企業(yè)局域網(wǎng)網(wǎng)絡(luò)而言,由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部,對路由器的性能要求不高,因此可以選用中低端路由器。低端路由器主要適用于中小辦公網(wǎng)絡(luò),考慮的一個主要因素是端口數(shù)量,另外還要看包交換能力。中端路由器適用于大中型辦公網(wǎng)絡(luò),選用的原則也是考慮端口支持能力和包交換能力。
當前路由器的分類方法各異,從能力上分,路由器可分為高端路由器、中端路由器和低端路由器。各廠家劃分也不完全一致。通常將背板交換能力大于40Gbit/s的路由器稱為高端路由器,之下的為中低端路由器。以思科(Cisco)公司為例,Cisco12800路由器為高端路由器,7500以下系列路由器為中低端路由器。
從結(jié)構(gòu)上分,路由器可分為模塊化結(jié)構(gòu)與非模塊化結(jié)構(gòu),通常中高端路由器為模塊化結(jié)構(gòu),低端路由器為非模塊化結(jié)構(gòu)。
從功能上分,路由器可分為通用路由器與專用路由器,一般所指的路由器都是通用路由器,專用路由器是對硬件和功能有特殊要求的路由器,如寬帶接入路由器強調(diào)寬帶接口數(shù)量及種類。
從路由器在網(wǎng)絡(luò)中的位置劃分,路由器可分為核心路由器、企業(yè)級路由器和接入路由器等。4.防火墻的選擇
防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計算機平臺的軟件產(chǎn)品,它通過在操作系統(tǒng)底層工作來實現(xiàn)網(wǎng)絡(luò)管理和防御功能的優(yōu)化。硬件防火墻的硬件和軟件都單獨進行設(shè)計,有專用網(wǎng)絡(luò)芯片處理數(shù)據(jù)包。同時,采用專門的操作系統(tǒng)平臺,從而避免通用操作系統(tǒng)的安全性漏洞。硬件防火墻分為包過濾防火墻、應(yīng)用網(wǎng)關(guān)防火墻和規(guī)則檢查防火墻。對于企業(yè)網(wǎng)絡(luò)而言,通常應(yīng)當選擇包過濾防火墻。
防火墻的分類有很多種方法,通常以軟、硬件構(gòu)成來劃分。按防火墻軟、硬件形式可分為軟件防火墻和硬件防火墻以及芯片級防火墻。
(1)軟件防火墻
軟件防火墻又稱個人防火墻,運行于特定的計算機上,它需要客戶預(yù)先安裝好的計算機操作系統(tǒng)的支持,一般來說這臺計算機就是整個網(wǎng)絡(luò)的網(wǎng)關(guān)。如美國飛塔公司的Web應(yīng)用防火墻、天網(wǎng)防火墻、瑞星防火墻等。
(2)硬件防火墻
硬件防火墻是區(qū)別于專用處理芯片的防火墻。硬件防火墻是把軟件防火墻嵌入在硬件中,一般的軟件安全廠商所提供的硬件防火墻便是在硬件服務(wù)器廠商定制硬件,然后再把Linux系統(tǒng)與自己的軟件系統(tǒng)嵌入其中。這些硬件主要運行一些經(jīng)過裁剪和簡化的操作系統(tǒng),最常用的有老版本的Unix、Linux和FreeBSD系統(tǒng)。傳統(tǒng)硬件防火墻一般至少應(yīng)具備三個端口,分別接內(nèi)網(wǎng)、外網(wǎng)和DMZ區(qū)(非軍事化區(qū))。
(3)芯片級防火墻
芯片級防火墻基于專門的硬件平臺。專有的ASIC芯片促使它們比其他種類的防火墻速度更快,處理能力更強,性能更高。一些代表性的廠商有FortiNet(飛塔)、Juniper(瞻博)、Cisco(思科)等。這類防火墻由于是專用OS(操作系統(tǒng)),因此防火墻本身的漏洞比較少。
?廣東中誠智聯(lián)信息技術(shù)有限公司是一家集設(shè)計、施工、服務(wù)于一體,專業(yè)的網(wǎng)絡(luò)信息化技術(shù)整體解決方案提供商,主要致力于:弱電系統(tǒng)集成、網(wǎng)絡(luò)安全服務(wù)兩個方向。公司現(xiàn)有技術(shù)員工IT從業(yè)經(jīng)歷都超過15年,有豐富的售前、售中及售后的全方位服務(wù)經(jīng)驗,并以良好的信譽和全面的技術(shù)支持向各界用戶提供科學(xué)先進專業(yè)的解決方案。憑借出色的技術(shù)和優(yōu)質(zhì)的服務(wù),中誠智聯(lián)已成為眾多上市企業(yè)的安心選擇。
訂閱 | 合作
微信掃描二維碼關(guān)注中誠智聯(lián)最新動態(tài)
24小時服務(wù)熱線:18602099133