网络系统的内容多且繁杂,很多没有深入了解过的小伙伴面对网络布线时看起来可能会有点头疼。在这里先举个简单的例子帮助大家理解:
网络的本质就是实现信息的交换,我们平时向外发送的信息,相当于向外发送了一封信,这封首先被投入进了公司的信箱内,随后被转入街道信箱,再进入附近邮局。信件在邮局经过防火墙的安检后被送往北京总中转站,在这里信件会被打上来自北京的标签及目的地标签。信件返回是也是一样的路径,先从北京总中转站收到再发送进附近邮局,然后进入街道、公司信箱、最终发送到用户手中。
这就是一个简单的网络系统。
一、交换机/路由器
网络系统中常见的网络设备是交换机,交换机网络架构一般有两种:
接入层+汇聚层
接入层+汇聚层+核心层
前者常见小型网络对交换机管理和流量控制带宽配置要求不高的情况下,并且交换机转发流量不产生阻塞的情况, 适用于小型网络。
后者一般用于大型监控网络。
1、接入层
一般为业务交换,例如桌面信息点、AP、监控等通常接入进这里,对网络需求一般不是很高。设置为2层百兆 /千兆交换机+2个/4个1G光电复 用口或者全千兆交换机,常见的 交换机有8口、16口、24口、48 口的交换机。
2、汇聚层
一般汇聚层为管理层或区域管理层,相当于把多个接入层做了集中的管理,一般选用交换机为3层全千兆交换机,根据实际情况选择光口和电口的数量。
3、核心层
一般应用到核心层交换机的监控网络较大,核心层一般选用性能较高的千兆+万兆交换机,接口上多选择板卡式交换机,以满足监控系统网络的需求。
下图为核心交换机的图片,是我们给某共享平台项目配置的一款核心交换机,各位小伙伴可以参考一下。
下面绿框部分是板卡式的汇聚交换机,白线部分接的是AP,黄线部分接摄像机,黑线接到墙面或桌面的信息网点。所有的线路把业务总体汇聚到汇聚交换机,通过六类网线上传到核心交换机,实现千兆业务。
图2为路由器。路由器的本质就是信息转发,安装在机柜内,一般占用高度为1U。
二、防火墙
防火墙指的是一个由软件和硬件设备组合而成,在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,。是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合。
防火墙具有很好的网络安全保护作用。入侵者必须首先穿越防火 墙的安全防线,才能接触目标计算机。
防火墙的主要作用在于:
Internet防火墙可以防止Internet上的危险(病毒、资源盗用) 传播到网络内部。
能强化安全策略;
能有效记录Internet上的活动;
可限制暴露用户点;
是安全策略的检查点。
网络防火墙和我们常见的电脑防火墙不同,网络防火墙的系统是嵌入式的系统,一般有开源的代码可以自己进行调整。硬件防火墙是通过硬件和软件的组合来达到隔离内外部网络的目的。而我们日常见到的电脑防火墙是嵌入win8、win10的操作系统里,通过纯软件的方式实现隔离内外部网络的目的。
网络防火墙的性能是至关重要的。它决定了每秒钟通过防火墙的数据流量。单位是Bps,从几十M到几百M不等,还有千兆防火墙甚至达到几G的防火墙。而软件防火墙则不可能达到如此高的速率。 硬件防火墙是通过硬件实现的功能,所以效率高,其次因为它本身就是专门为了防火墙这一个任务设计的,内核针对性很强,所以在抗攻击能力比软件防火墙高很多。
同时硬件防火墙的CPU占用率比较低,而软件防火墙就不同了,如果处于节约成本的考虑将防火墙软件安装 在提供服务的主机上,当数据流量较大时,CPU占用率将是主机的杀手,将拖跨主机。