網(wǎng)絡(luò)系統(tǒng)的內(nèi)容多且繁雜��,很多沒有深入了解過的小伙伴面對網(wǎng)絡(luò)布線時看起來可能會有點頭疼。在這里先舉個簡單的例子幫助大家理解:
網(wǎng)絡(luò)的本質(zhì)就是實現(xiàn)信息的交換�,我們平時向外發(fā)送的信息,相當于向外發(fā)送了一封信�,這封首先被投入進了公司的信箱內(nèi),隨后被轉(zhuǎn)入街道信箱�����,再進入附近郵局���。信件在郵局經(jīng)過防火墻的安檢后被送往北京總中轉(zhuǎn)站����,在這里信件會被打上來自北京的標簽及目的地標簽。信件返回也是一樣的路徑�����,先從北京總中轉(zhuǎn)站收到再發(fā)送進附近郵局�����,然后進入街道��、公司信箱�、最終發(fā)送到用戶手中����。
這就是一個簡單的網(wǎng)絡(luò)系統(tǒng)。
網(wǎng)絡(luò)系統(tǒng)組成部分
一��、交換機/路由器
網(wǎng)絡(luò)系統(tǒng)中常見的網(wǎng)絡(luò)設(shè)備是交換機����,交換機網(wǎng)絡(luò)架構(gòu)一般有兩種:
接入層+匯聚層
接入層+匯聚層+核心層
前者常見小型網(wǎng)絡(luò)對交換機管理和流量控制帶寬配置要求不高的情況下,并且交換機轉(zhuǎn)發(fā)流量不產(chǎn)生阻塞的情況�,適用于小型網(wǎng)絡(luò)。
后者一般用于大型監(jiān)控網(wǎng)絡(luò)���。
1����、接入層
一般為業(yè)務(wù)交換����,例如桌面信息點、AP��、監(jiān)控等通常接入進這里���,對網(wǎng)絡(luò)需求一般不是很高��。設(shè)置為2層百兆/千兆交換機+2個/4個1G光電復(fù)用口或者全千兆交換機���,常見的交換機有8口����、16口����、24口、48口的交換機���。
2��、匯聚層
一般匯聚層為管理層或區(qū)域管理層�����,相當于把多個接入層做了集中的管理��,一般選用交換機為3層全千兆交換機,根據(jù)實際情況選擇光口和電口的數(shù)量���。
3�、核心層
一般應(yīng)用到核心層交換機的監(jiān)控網(wǎng)絡(luò)較大��,核心層一般選用性能較高的千兆+萬兆交換機����,接口上多選擇板卡式交換機�����,以滿足監(jiān)控系統(tǒng)網(wǎng)絡(luò)的需求��。
下圖為核心交換機的圖片�����,是我們給某共享平臺項目配置的一款核心交換機,各位小伙伴可以參考一下�。
下面綠框部分是板卡式的匯聚交換機�,白線部分接的是AP,黃線部分接攝像機,黑線接到墻面或桌面的信息網(wǎng)點�����。所有的線路把業(yè)務(wù)總體匯聚到匯聚交換機���,通過六類網(wǎng)線上傳到核心交換機�,實現(xiàn)千兆業(yè)務(wù)。圖2為路由器����。路由器的本質(zhì)就是信息轉(zhuǎn)發(fā),安裝在機柜內(nèi)����,一般占用高度為1U。
二�����、防火墻
防火墻指的是一個由軟件和硬件設(shè)備組合而成�����,在內(nèi)部網(wǎng)和外部網(wǎng)之間�����、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障,���。是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結(jié)合。
防火墻具有很好的網(wǎng)絡(luò)安全保護作用。入侵者必須首先穿越防火墻的安全防線�����,才能接觸目標計算機���。
防火墻的主要作用在于:
Internet防火墻可以防止Internet上的危險(病毒�����、資源盜用)傳播到網(wǎng)絡(luò)內(nèi)部�����。
能強化安全策略;
能有效記錄Internet上的活動;
可限制暴露用戶點;
是安全策略的檢查點�����。
網(wǎng)絡(luò)防火墻和我們常見的電腦防火墻不同���,網(wǎng)絡(luò)防火墻的系統(tǒng)是嵌入式的系統(tǒng)���,一般有開源的代碼可以自己進行調(diào)整。硬件防火墻是通過硬件和軟件的組合來達到隔離內(nèi)外部網(wǎng)絡(luò)的目的��。而我們?nèi)粘R姷降碾娔X防火墻是嵌入win8�����、win10的操作系統(tǒng)里�����,通過純軟件的方式實現(xiàn)隔離內(nèi)外部網(wǎng)絡(luò)的目的�。
網(wǎng)絡(luò)防火墻的性能是至關(guān)重要的。它決定了每秒鐘通過防火墻的數(shù)據(jù)流量�。單位是Bps,從幾十M到幾百M不等���,還有千兆防火墻甚至達到幾G的防火墻����。而軟件防火墻則不可能達到如此高的速率���。硬件防火墻是通過硬件實現(xiàn)的功能���,所以效率高,其次因為它本身就是專門為了防火墻這一個任務(wù)設(shè)計的���,內(nèi)核針對性很強�����,所以在抗攻擊能力比軟件防火墻高很多�。
同時硬件防火墻的CPU占用率比較低�,而軟件防火墻就不同了,如果處于節(jié)約成本的考慮將防火墻軟件安裝在提供服務(wù)的主機上����,當數(shù)據(jù)流量較大時,CPU占用率將是主機的殺手�����,將拖跨主機���。
END
上海同濟裝潢深耕“辦公室裝修”:是上海辦公室裝修裝潢知名品牌���,提供中高端辦公室裝修�����、寫字樓裝修設(shè)計���、辦公樓裝飾裝潢設(shè)計與施工服務(wù)。成立30年來擁有1500+辦公室裝修設(shè)計案例
辦公室設(shè)計裝修熱線:400-046-1688
