① 如何搭建企业的网络架构
企业网络的架构主要有传统的三层网络架构和无源PON网络二层网络架构。同时考虑的还有网络安全体系、网络存储设备等。下文具体说一说。
传统的三层网络架构
一个中大型的网络由核心层、汇聚层、接入层组成;
核心层:核心层主要完成网络的高速交换,通常使用双机冗余备份、链路备份等方式增加网络的可靠性,使用负载均衡等方式提高网络的性能。华为的S9700系列交换机常用于搭建企业网络的核心层;
汇聚层:汇聚层提供基于策略带胡枝的连接,具有实时策略、安全做孙、工作组的接入,不同VLAN之间的数据转发,源地址或目的地址的过滤等功能。汇聚层的网络设备大多采用三层交换机,可以参考华为S5700系列的交换机;
接入层:接入层主要实现工作站的接入,允许终端连接到网络,同时负责一些用户的管理功能,比如802.1x接入认证等功能。可以参考华为的S2700系列的交换机。
企业PON网络(POL)
随着光纤通信技术的发展,光纤通信向全光网推进,企业网络有了另一种选择“PassiveOpticalLAN”解决方案,即无源的光纤局域网;
POL网络,主要使用了单模光纤,在20公里的范围内,可以提供语音、数据、视频的传输服务,可以根据业务情况,承载不同的业务,实现业务的差异性服务;
POL组网方式后端的核心交换机、核心业务服务器等设备,连接到OLT设备,经过分光器,连接到用户端的ONU设备;
POL组网方式,将三层网络更加扁平化,楼层的接入交换机被分光器代替,无需电源、空调、UPS等设备,节约了大量的有源设备和附属设备。
其他考虑
一个企业网络不仅仅是通信网络的搭建,还有网络安全、网络存储的设计等问题;
网络安全:网络安全的传统三大件,防火墙、入侵检测设备、漏洞扫描设备,负责外网、外网和内网之间、内网的安全;
网络存储:对于一个企业来说,数据是最重要的,需要搭建一个稳定的存储网络,可以根据企业的规模和需求,使用NAS存储、IP-SAN存储、FC-SAC存储。
搭建企业网络是一个比较复杂的过程,需要经过需求分析、概要设计、逻辑设计、物理设计等几个阶段,不仅仅要考虑通信系统、网络安全、网络存储的设计,还需要考虑机房建设、机房环境监控等。
对于大家企业网络大蠢敏家有什么看法呢,欢迎在评论区,留言讨论。
如需更多帮助,请私信关注。谢谢
② 网络分流器,路由器,分光器的区别是什么急!
路由器和分流器有什么区别
1,路由器 就是一个物理防火墙 也可以当交换机用 就是比交换机多了很多功能!网路分流器(Network Tap),也叫做测试接入端口(TAP),是一个硬件设备,它直接插入到网络电缆和发送一份网络通信给其它设备。网络分流器通常用于网络入侵检测系统 (IDS),网络探测器和分析器。给网络设备复制通信现在典型的由通过交换端口分析器(SPAN端口)完成,在网络交换中也称作端口镜像。TAP分流模式,是将被监控的UTP链路用TAP分流设备一分为二,分流出来的数据接入采集接口,为互联网信息安全监控系统采集数据。
2,分流器可以是交换机、也可以是Hub,交换机工作在二层,是局域网内部的常用的二层连接设备,使用MAC地址通信;而Hub就是一个多端口中继器,它工作在物理层,起信号中继及放大作用。
路由器是互联网中的主要路由设备,它工作在三层网络,使用IP地址进行寻址,实现源IP到目标IP地址之间的端到端的最佳路由传输。
分光器一般用在光网络中 在OLT与ONU之间起到连接作用的