在做智能化弱电项目组网的时候,会经常跟防火墙,路由器和交换机打交道。但很多刚入行的智能化弱电新人对防火墙,路由器和交换机的概念模糊不清。下面我们一起来捋捋思路!
在智能化弱电项目组网中,防火墙,路由器和核心交换机所处的层级不同对应的功能也不同,但3种设备也有部分功能重叠。下面从网络拓扑架构和产品设备的功能以及设备之间的联系来做重点介绍。
1、网络拓扑架构
从网络拓扑中可以知道路由器一般位于出口处,主要功能是NAT功能以及支持多种路由协议,能支持多种业务接口,比如运营商甩过来的是ATM、POS线路,支持移动,联通,电信等运营商出口网络接入和备份;防火墙主要部署在内外网的交汇处,主要是对内网的防护,防止非法流量的访问;核心交换机则是内网的重要设备,核心交换机需要具备很高的可靠性和高性能以及吞吐量。
网络拓扑
某物联中心拓扑架构
2、主要设备产品介绍
①防火墙
防火墙最大的作用阻止非法数据的连通,具备丰富的攻击预防功能,支持land,smurf,fraggle,ping of Death,IP分片报文,ARP欺骗,ARP主动反向查询等功能,可扩展多种业务接口,具备电信级设备高可靠性。
防火墙
②路由器
具备NAT功能,以及支持OSPF/RIP/IS-IS/BGP动态路由协议,支持OSPFV3/RIPng/IS-ISv6/BGP的IPsec加密,支持丰富的路由策略的控制功能,保证数据和外网联通。
路由器
③核心交换机
核心交换机位于内网网络中的核心部位,产品都是配置这种机框,然后里面根据网络中的业务需求搭配业务板,硬件上支持双电源,双引擎,热插拔等技术,支持IRF2虚拟化,多级clos架构,RPR环网等功能,具有高速数据转发,高的吞吐量,高可靠性等特点。
核心交换机
RPR环网
clos架构
3、联系
防火墙和路由器的很多功能已经重叠,比如两种产品都支持静态路由/RIP/OSPF/BGP,NAT/ACL等,对于一些网络中怎么选择哪个产品做出口完全是取决于用户使用场景。
①防火墙作为出口
在一些的小企业和中小学的网络出口中会选择防火墙,性能要求不高,简单省事,性价比高,节省多种设备投资。
中小企业防火墙出口
②路由器作为出口
其实在实际项目,80%企事业单位都会选择选择路由器作为出口,比如电子政务网,公安内网等网络,需要实现对等通信。企事业单位选择路由器作为出口的原因有以下2点:
1)出口路由器部署NAT,路由器以下都可以使用私网IP,也就是只需要路由器一个公网IP就能实现,在这个公网IP紧缺的年代,非常好用。
2)防火墙一般会旁挂服务器,即DMZ区域,采用路由器作为出口的架构,服务器在私网IP域,相对安全。黑客攻击首先需要穿透路由器的NAT,还需绕过防火墙的检测。
特殊行业使用路由器作为出口
防火墙,路由器,核心交换机,这几个产品都是网络中的重要组成设备,特别是防火墙和路由器彼此都有很多类似的功能,在一些中小企业组网中会直接选择防火墙作为出口,省去路由器产品,但大部分的企事业单位都会选择路由器作为出口,需要实现对应的业务。