網(wǎng)絡(luò)系統(tǒng)的內(nèi)容多且繁雜�,很多沒(méi)有深入了解過(guò)的小伙伴面對(duì)網(wǎng)絡(luò)布線時(shí)看起來(lái)可能會(huì)有點(diǎn)頭疼����。在這里先舉個(gè)簡(jiǎn)單的例子幫助大家理解:
網(wǎng)絡(luò)的本質(zhì)就是實(shí)現(xiàn)信息的交換��,我們平時(shí)向外發(fā)送的信息����,相當(dāng)于向外發(fā)送了一封信��,這封首先被投入進(jìn)了公司的信箱內(nèi)�,隨后被轉(zhuǎn)入街道信箱,再進(jìn)入附近郵局�。信件在郵局經(jīng)過(guò)防火墻的安檢后被送往北京總中轉(zhuǎn)站,在這里信件會(huì)被打上來(lái)自北京的標(biāo)簽及目的地標(biāo)簽����。信件返回也是一樣的路徑�,先從北京總中轉(zhuǎn)站收到再發(fā)送進(jìn)附近郵局,然后進(jìn)入街道��、公司信箱����、最終發(fā)送到用戶(hù)手中。
這就是一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)系統(tǒng)��。
網(wǎng)絡(luò)系統(tǒng)組成部分
一�、交換機(jī)/路由器
網(wǎng)絡(luò)系統(tǒng)中常見(jiàn)的網(wǎng)絡(luò)設(shè)備是交換機(jī)����,交換機(jī)網(wǎng)絡(luò)架構(gòu)一般有兩種:
接入層+匯聚層
接入層+匯聚層+核心層
前者常見(jiàn)小型網(wǎng)絡(luò)對(duì)交換機(jī)管理和流量控制帶寬配置要求不高的情況下,并且交換機(jī)轉(zhuǎn)發(fā)流量不產(chǎn)生阻塞的情況����,適用于小型網(wǎng)絡(luò)。
后者一般用于大型監(jiān)控網(wǎng)絡(luò)����。
1、接入層
一般為業(yè)務(wù)交換�,例如桌面信息點(diǎn)、AP��、監(jiān)控等通常接入進(jìn)這里��,對(duì)網(wǎng)絡(luò)需求一般不是很高�。設(shè)置為2層百兆/千兆交換機(jī)+2個(gè)/4個(gè)1G光電復(fù)用口或者全千兆交換機(jī),常見(jiàn)的交換機(jī)有8口�、16口、24口����、48口的交換機(jī)�。
2�、匯聚層
一般匯聚層為管理層或區(qū)域管理層,相當(dāng)于把多個(gè)接入層做了集中的管理��,一般選用交換機(jī)為3層全千兆交換機(jī)����,根據(jù)實(shí)際情況選擇光口和電口的數(shù)量。
3��、核心層
一般應(yīng)用到核心層交換機(jī)的監(jiān)控網(wǎng)絡(luò)較大�,核心層一般選用性能較高的千兆+萬(wàn)兆交換機(jī),接口上多選擇板卡式交換機(jī)��,以滿(mǎn)足監(jiān)控系統(tǒng)網(wǎng)絡(luò)的需求����。
下圖為核心交換機(jī)的圖片�,是我們給某共享平臺(tái)項(xiàng)目配置的一款核心交換機(jī),各位小伙伴可以參考一下。
下面綠框部分是板卡式的匯聚交換機(jī)����,白線部分接的是AP,黃線部分接攝像機(jī)�,黑線接到墻面或桌面的信息網(wǎng)點(diǎn)����。所有的線路把業(yè)務(wù)總體匯聚到匯聚交換機(jī),通過(guò)六類(lèi)網(wǎng)線上傳到核心交換機(jī)��,實(shí)現(xiàn)千兆業(yè)務(wù)�。圖2為路由器。路由器的本質(zhì)就是信息轉(zhuǎn)發(fā)�,安裝在機(jī)柜內(nèi),一般占用高度為1U����。
二、防火墻
防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成�,在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,����。是一種獲取安全性方法的形象說(shuō)法,它是一種計(jì)算機(jī)硬件和軟件的結(jié)合�。
防火墻具有很好的網(wǎng)絡(luò)安全保護(hù)作用�。入侵者必須首先穿越防火墻的安全防線����,才能接觸目標(biāo)計(jì)算機(jī)。
防火墻的主要作用在于:
Internet防火墻可以防止Internet上的危險(xiǎn)(病毒��、資源盜用)傳播到網(wǎng)絡(luò)內(nèi)部�。
能強(qiáng)化安全策略;
能有效記錄Internet上的活動(dòng);
可限制暴露用戶(hù)點(diǎn);
是安全策略的檢查點(diǎn)。
網(wǎng)絡(luò)防火墻和我們常見(jiàn)的電腦防火墻不同�,網(wǎng)絡(luò)防火墻的系統(tǒng)是嵌入式的系統(tǒng),一般有開(kāi)源的代碼可以自己進(jìn)行調(diào)整����。硬件防火墻是通過(guò)硬件和軟件的組合來(lái)達(dá)到隔離內(nèi)外部網(wǎng)絡(luò)的目的。而我們?nèi)粘R?jiàn)到的電腦防火墻是嵌入win8��、win10的操作系統(tǒng)里��,通過(guò)純軟件的方式實(shí)現(xiàn)隔離內(nèi)外部網(wǎng)絡(luò)的目的��。
網(wǎng)絡(luò)防火墻的性能是至關(guān)重要的����。它決定了每秒鐘通過(guò)防火墻的數(shù)據(jù)流量�。單位是Bps�,從幾十M到幾百M(fèi)不等��,還有千兆防火墻甚至達(dá)到幾G的防火墻����。而軟件防火墻則不可能達(dá)到如此高的速率。硬件防火墻是通過(guò)硬件實(shí)現(xiàn)的功能�,所以效率高,其次因?yàn)樗旧砭褪菍?zhuān)門(mén)為了防火墻這一個(gè)任務(wù)設(shè)計(jì)的�,內(nèi)核針對(duì)性很強(qiáng),所以在抗攻擊能力比軟件防火墻高很多����。
同時(shí)硬件防火墻的CPU占用率比較低,而軟件防火墻就不同了����,如果處于節(jié)約成本的考慮將防火墻軟件安裝在提供服務(wù)的主機(jī)上,當(dāng)數(shù)據(jù)流量較大時(shí)��,CPU占用率將是主機(jī)的殺手����,將拖跨主機(jī)。
END
上海同濟(jì)裝潢深耕“辦公室裝修”:是上海辦公室裝修裝潢知名品牌,提供中高端辦公室裝修����、寫(xiě)字樓裝修設(shè)計(jì)、辦公樓裝飾裝潢設(shè)計(jì)與施工服務(wù)�。成立30年來(lái)?yè)碛?500+辦公室裝修設(shè)計(jì)案例
辦公室設(shè)計(jì)裝修熱線:400-046-1688
