当前位置:解决方案 > 网络设备解决方案


网络设备


   网络设备及部件是连接到网络中的物理实体网络设备的种类繁多,且与日俱增。基本的网络设备有:计算机(无论其为个人电脑或服务器)、交换机网桥路由器、网关、防火墙、审计网关、打印机调制解调器、光纤收发器、光缆等。


简介

  不论是局域网、城域网还是广域网,在物理上通常都是由网卡、集线器、交换机、路由器、网线、RJ45接头等网络连接设备和传输介质组成的。网络设备又包括中继器、网桥、路由器、网关、防火墙、交换机等设备。


服务器

  服务器是网络的中枢和信息化的核心,具有高性能、高可靠性、高可用性、I/O吞吐能力强、存储容量大、联网和网络管理能力强等特点。服务器可以适应各种不同功能、不同环境,分类标准也变得多样化:按应用层次进行划分(入门级、工作组级、部门级、企业级)、按处理器架构进行划分(X86\IA64\RISC)、按服务器的处理器所采用的指令系统划分(CISC\RISC\VLIW)、按用途进行划分(通用型、专用型)、按服务器的机箱架构进行划分(台式服务器、机架式服务器、机柜式服务器、刀片式服务器)等。

  服务器的选择:

  1、性能要稳定,为了保证网络能正常运转,所选择的服务器首先要确保稳定,另一个方面,性能稳定的服务器意味着为公司节省维护费用。
  2、以够用问准则。
  3、应考虑扩展性,为了减少更新服务器带来的额外开销和对工作的影响,服务器应当具有较高的可扩展性。可以及时调整配置来适应发展。
  4、便于操作和管理。
  5、满足特殊要求。

  6、硬件搭配合理,为了能使服务器更高效地运转,要确保所购买的服务器的内部配件的性能必须合理搭配。




交换机(switching)

  交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。
  广义的交换机(switch)就是一种在通信系统中完成信息交换功能的设备。 在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。我们以前介绍过的HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。

   交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。 使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。

   交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。

   总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。

  根据使用的场合以及性质,常用交换机大致有以下三类,在项目中应用也是比较普遍的。

二层百兆交换机 D-Link DES-3100系列
二层千兆交换机
D-Link DGS-3100系列
三层百兆交换机 D-Link DES-3700系列

三层千兆交换机 D-Link DGS3700-24N/28N/28NF/52N系列
核心交换机 ES-8500系列


防火墙(Firewall)

        所谓防火墙指的是一个由软件硬件设备组合而成、在内部网外部网专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使InternetIntranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用的侵入,防火墙主要由服务访问规则、验证工具、包过滤应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件硬件。该计算机流入流出的所有网络通信数据包均要经过此防火墙。

        在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。


上网行为审计网关

*产品应用价值
*提高工作效率
*提升带宽价值
*防止机密外泄
*优化应用交付
*避规法律风险
*网络透明可视
*产品技术优势
*精准的应用识别
*全面的内容审计
*精细化的管理策略
*强大的统计分析能力
*最高的投资回报
*简单的设备管理



路由器(Router)


        路由器Router),是连接因特网中各局域网广域网的设备,它会根据
信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由器互联网络的纽,"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以说两者实现各自功能的方式是不同的。
        路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。