①防火墙作为出口在一些的小企业和中小学的网络出口中会选择防火墙,性能要求不高,简单省事。综上所述,防火墙,路由器,核心交换机,这几个产品都是网络中的重要组成设备,特别是防火墙和路由器彼此都有很多类似的功能,在一些中小企业组网中会直接选择防火墙作为出口,省去路由器产品,在一些特殊的政府行业需要选择路由器作为出口,需要实现对应的业务。
很高兴为您解答!我是做智能化弱电的,关于核心交换机,防火墙,路由器之间的联系,我来做个简单的分享!1、拓扑从拓扑中可以知道,路由器,防火墙,核心交换机所处层级不同,但设备也有部分功能重叠。路由器一般位于出口处,主要功能是NAT功能以及支持多种路由协议,支持多种业务接口,支持移动,联通,电信等运营商出口网络接入和备份,防火墙主要部署在内外网的交汇处,主要是对内网的防护,防止非法流量的访问,核心交换机则是内网的重要设备,核心交换机需要具备很高的可靠性和高性能以及吞吐量。
2、主要产品介绍①核心交换机核心交换机位于内网网络中的核心部位,产品都是配置这种机框,然后里面根据网络中的业务需求搭配业务板,硬件上支持双电源,双引擎,热插拔等技术,支持IRF2虚拟化,多级clos架构,RPR环网等功能,具有高速数据转发,高的吞吐量,高可靠性等特点。clos架构RPR环网②防火墙防火墙最大的作用阻止非法数据的连通,具备丰富的攻击预防功能,支持land,smurf,fraggle,ping of Death,IP分片报文,ARP欺骗,ARP主动反向查询等功能,可扩展多种业务接口,具备电信级设备高可靠性。
③路由器具备NAT功能,以及支持OSPF/RIP/IS-IS/BGP动态路由协议,支持OSPFV3/RIPng/IS-ISv6/BGP的IPsec加密,支持丰富的路由策略的控制功能,保证数据和外网联通。2、联系防火墙和路由器的很多功能已经重叠,比如两种产品都支持静态路由/RIP/OSPF/BGP,NAT/ACL等,对于一些网络中怎么选择哪个产品做出口完全是取决于用户使用场景。
①防火墙作为出口在一些的小企业和中小学的网络出口中会选择防火墙,性能要求不高,简单省事。②路由器作为出口特殊行业需要选择路由器,比如电子政务网,公安内网等网络,需要实现对等通信。综上所述,防火墙,路由器,核心交换机,这几个产品都是网络中的重要组成设备,特别是防火墙和路由器彼此都有很多类似的功能,在一些中小企业组网中会直接选择防火墙作为出口,省去路由器产品,在一些特殊的政府行业需要选择路由器作为出口,需要实现对应的业务。
一个大型企业怎么来规划网络,比如1000台电脑,怎么选择交换机、路由器和防火墙,有哪些好的建议吗?
对于1000多个节点的企业组网,需要考虑网络规划,网络可靠性设计,网络安全设计等,不仅仅是购买交换机,路由器和防火墙的问题。下文针对这个问题说一说。需求分析与不同的业务部门进行沟通,了解每个时间段的业务量,组网结构需要满足业务部门的需求;针对这种中大型局域网,需要根据部门或者位置划分VLAN,每个部门对应一个VLAN和网段,不同VLAN的数据在三层汇聚交换机或者核心交换机中交换数据;如下表所示,给出了一个VLAN划分和IP端的划分,根据实际情况进行规划。
网络拓扑结构网络拓扑结构如下图所示,内部网络采用三层结构,核心层,汇聚层,接入层。其中核心层用来完成数据的高速转发,核心层设备最好部署两台,增加整个网络的了可靠性。接入层设备用来实现办公电脑的接入,无线AP的接入,并且完成上网认证等;路由器连接运营商提供的出口网络;防火墙连接在出口路由器和内网核心交换机之间,用于保护内网,阻拦非法访问;如果企业有对外服务,比如对外网站,邮件等,需要将这些服务器连接到防火墙的DMZ区域。
IP地址的分配业务服务器和监控,打印机等应该使用静态地址,以便于管理控制;网络设备的IP地址使用32位掩码的地址,与办公网等隔离,防止非授权人员随意配置网络设备;网络设备的互联地址使用30位掩码的地址,比如静态路由器,OSPF路由的互联地址等,节约ip地址的同时可以提高收敛速度;办公电脑,无线终端的IP地址,建议使用DHCP服务器根据不同部门的VLAN进行自动分配。
一种新的组网方案可以考虑PON网络,即无源光网络,采用了类似与运营商网络的结构组建企业网,由OLT、ODN、ONU组成;OLT设备连接上游核心交换机,ODN连接ONU,实现接入,全程使用了光网络,用光纤代替双绞线,用分光器代替了汇聚交换机;这种组网方式适合初次组网,一次性投资比较大,但是后期管理维护费用会低很多;网络结构参考下图。
