全国咨询服务电话:
186-0209-9133

常见问题

云浮园区网络建设中如何设备选型?

    在园区网络建设中,用到的常见网络设备主要是指交换机、路由器、无线访问点和无线网桥。其中主要以交换和路由应用范围最广。依据不同层次,可以选择不同类型的设备,如接入层交换机、核心层交换机等。1.网络设备选择标准
 
    通常选择网络设备时可参考如下性能指标项∶
 
    ●处理速度;
 
    ●内存大小;
 
    ●设备中继数据时的延迟;
 
    ●设备中继数据时的吞吐量;
 
    ●支持的LAN和WAN技术;
 
    ●支持的媒介;
 
    ●易于配置和管理;
 
    ●MTBF和MTTR;
 
    ●支持热交换组件;
 
    ●支持冗余电源;
 
    ●技术支持质量、文档和培训等。
 
    对于交换机和网桥设备,可增加如下标准
 
    ●支持的网桥协议;
 
    ●是否支持高级生成树算法;
 
    ●可以学习的MAC地址数量;
 
    ●是否支持端口特性(802.1x);
 
    ●是否支持直通式交换;
 
    ●是否支持可适应的直通式交换;
 
    ●支持的VLAN技术;
 
    ●是否支持组播应用。
 
    对于路由器设备(包括带路由选择模块的交换机),可以增加如下标准;
 
    ●支持的网络协议;
 
    ●支持的路由选择协议;
 
    ●是否支持组播应用;
 
    ●是否支持先进的队列、交换技术和其他的优化特性;
 
    ●是否支持压缩;
 
    ●是否支持加密。
 
    2.不同层次交换机的选择
 
    工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)的划分,确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。汇聚交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可用性网络。
 
    因交换机支持端口较多,同时价格较路由器便宜,因此园区网主要是以交换机为主。下面以Cisco交换机设备为例,给出接入层、汇聚层、核心层的常用设备。
 
    (1)接入层交换机
 
    接入层交换机负责将终端节点设备连接到网络,因此需要支持端口安全功能、VLAN、快速以太网/千兆以太网、PoE和链接组合等功能。
 
    CatalvstExpress500适用于端口密度不高的接入层。
 
    2)Catalyst2960系列适用于供电不便,空间有限的接入层。
 
    3)Catalyst3560适合用做小企业LAN接入或分支机构融合网络环境中的接入层。4)Catalyst3750适合用做中型结构和企业分支机构中的接入层。(2)汇聚层交换机
 
    汇聚层需支持流量安全策略管理、VLAN路由、ACL、QoS、链路聚合等功能。如Cata。lyst3500、4500、4900系列设备。
 
    (3)核心层交换机
 
    核心层交换机要求在可用性、链路聚合、高速转发、QoS方面具有较高的性能,如Catalyst4500、6500、7200系列设备。Cisco的LinksysWRT300N可作为小企业或家庭用户的无线接人设备。
 
    3.路由器的选择
 
    就企业局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此可以选用中低端路由器。低端路由器主要适用于中小办公网络,考虑的一个主要因素是端口数量,另外还要看包交换能力。中端路由器适用于大中型办公网络,选用的原则也是考虑端口支持能力和包交换能力。
 
    当前路由器的分类方法各异,从能力上分,路由器可分为高端路由器、中端路由器和低端路由器。各厂家划分也不完全一致。通常将背板交换能力大于40Gbit/s的路由器称为高端路由器,之下的为中低端路由器。以思科(Cisco)公司为例,Cisco12800路由器为高端路由器,7500以下系列路由器为中低端路由器。
 
    从结构上分,路由器可分为模块化结构与非模块化结构,通常中高端路由器为模块化结构,低端路由器为非模块化结构。
 
    从功能上分,路由器可分为通用路由器与专用路由器,一般所指的路由器都是通用路由器,专用路由器是对硬件和功能有特殊要求的路由器,如宽带接入路由器强调宽带接口数量及种类。
 
    从路由器在网络中的位置划分,路由器可分为核心路由器、企业级路由器和接入路由器等。4.防火墙的选择
 
    防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。对于企业网络而言,通常应当选择包过滤防火墙。
 
    防火墙的分类有很多种方法,通常以软、硬件构成来划分。按防火墙软、硬件形式可分为软件防火墙和硬件防火墙以及芯片级防火墙。
 
    (1)软件防火墙
 
    软件防火墙又称个人防火墙,运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。如美国飞塔公司的Web应用防火墙、天网防火墙、瑞星防火墙等。
 
    (2)硬件防火墙
 
    硬件防火墙是区别于专用处理芯片的防火墙。硬件防火墙是把软件防火墙嵌入在硬件中,一般的软件安全厂商所提供的硬件防火墙便是在硬件服务器厂商定制硬件,然后再把Linux系统与自己的软件系统嵌入其中。这些硬件主要运行一些经过裁剪和简化的操作系统,最常用的有老版本的Unix、Linux和FreeBSD系统。传统硬件防火墙一般至少应具备三个端口,分别接内网、外网和DMZ区(非军事化区)。
 
    (3)芯片级防火墙
 
    芯片级防火墙基于专门的硬件平台。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。一些代表性的厂商有FortiNet(飞塔)、Juniper(瞻博)、Cisco(思科)等。这类防火墙由于是专用OS(操作系统),因此防火墙本身的漏洞比较少。


​广东中诚智联信息技术有限公司是一家集设计、施工、服务于一体,专业的网络信息化技术整体解决方案提供商,主要致力于:弱电系统集成、网络安全服务两个方向。公司现有技术员工IT从业经历都超过15年,有丰富的售前、售中及售后的全方位服务经验,并以良好的信誉和全面的技术支持向各界用户提供科学先进专业的解决方案。凭借出色的技术和优质的服务,中诚智联已成为众多上市企业的安心选择。

 

订阅 | 合作

微信扫描二维码关注中诚智联最新动态

24小时服务热线:18602099133  


版权所有 ©2013-2020 广东中诚智联信息技术有限公司  网站备案号:粤ICP备2021076623号 

  • 返回顶部
  • 18602099133
  • QQ在线
  • 微信二维码
    关注我们