接入交换机和汇聚交换机和核心交换机有什么区别,接入交换机和汇聚交换机有什么区别( 二 )


然后骨干网再连到广域网 。广域网你看到有两个,一个是运营商,一个是广域网 。广域网主要是做专线用的,因为大型网络都有分支机构,分支机构要连外地,就需要通过这个专线,所以会专门通过广域网连接 。专线跟上网还是有区别,上网业务主要是访问因特网 。
广域网的专线作用于连接异地的园区,连起来就是楼宇之间接入的控制 。比如厂房或者园区里有很多楼层、很多栋楼房,它接入的时候怎么接入的 。
另外因为现在都是无线控制,所以无线也有专门的无线接入 。这个无线会集中在控制器来控制,一般都挂在骨干网络核心下面 。
但如果网络这么复杂,我们要维护的时候就需要一个专门的软件,作为一个网管平台控制它 。网管平台来监控它的流量或是异常情况 。
其实大型网络结构实际也不复杂,首先是一个小型公司的小型网,刚开始只有一台交换机,只有一百个人,小型网络相当于接入一个楼层,然后公司和人员发展壮大为中型网络,就有中型的一个骨干网络接进来 。到公司更发达了,发展到上千台设备以上,就要加其他的东西,加一个分支机构,然后连到异地网络,因为公司比较大,还需要在骨干网络加个无线控制器,然后也需要建个数据中心,因为网络比较大,就要有一个网管平台,所以再加了一个网管平台 。
实际它设计也不是那么复杂,就相当于一步一步发展起来的 。如果把所有的旁枝全部去掉,就先看一个骨干网络,这是三层结构 。
所谓二层结构,就是说接入的交换机是核心交换机,好处是速度很快 。下面是服务器存储数据中心,可以用ARP技术,一般这个核心是用单排,然后中间用链路连起来 。
【接入交换机和汇聚交换机和核心交换机有什么区别,接入交换机和汇聚交换机有什么区别】然后看一下三层的结构 。三层跟二层有什么区别,唯一的好处就是可以减少核心交换机的投入 。因为核心交换机比较贵,缺点是转换延时会稍微大一点,当然这种延时可以忽略不计,现在网络性能都很强,转换时间也非常短,都是毫秒级的,你深甚至感觉不到延时 。
所以三层结构的好处就是可以节约成本,因为核心交换机比汇聚交换机成本会高很多,一台汇交换机大概几万块钱,一个核心交换机一台就是需要几十万 。
所以要选用三层还是二层,可以根据你的规模来算,或者你不差钱就选择二层 。如果考虑到投资就选用三层 。
下面看一个案例:某大学需要建设一个校园网,覆盖范围包括校园里的教学楼、学生宿舍以及食堂等附属设施,另外还有分校、机房等相关设施,我们如何选择 。
这种校园一般要采用大型网络结构,校园有一个是主校区,主校区里面会建什么呢?
首先数据中心,数据中心然后再连到各个教学楼,再连到学生宿舍,再到宿舍的各个楼层,然后再通过VPN连到分支机构 。学校肯定还要上网,所以会选运营商的线路进来,加上防火墙 。学校的设计大概跟大型网络设计是一样的 。
设备介绍下面我们看设备的建设 。首先是防火墙,防火墙现在主要介绍四种:
? 华为的高端防火墙
? 华三系列的防火墙
? 瞻博(Juniper)高端防火墙
? 思科防火墙
现在企业用的用的比较多的是华为的防火墙 。以前Juniper用得是很多的,我刚开始工作的时候看到都是Juniper,现在好多都是华为的了 。华三的稍微用得少一些,思科看到得更少 。
有朋友问Juniper跟思科谁的水平好 。Juniper公司的交换机实际上做的是最高端的,思科的话只能算中端 。
上网行为管理如果公司大肯定要用上网行为管理,现在只介绍两个:深信服和华为 。
深信服的行为管理界面比较友好,可以管控一些上网行为 。比如不让你浏览哪个网页,或者监控你所有浏览的页面 。他很直观的可以看到你浏览了什么网页
上网行为管理说白了,一是可以抓一些证据,二是可以管控用户行为 。可以通过这种管理来抓拍他的上网行为,监控他上网到底在干吗,是不是在好好干活,还是有些时候在玩 。
当然上网行为管理是很容易结仇的,如果你是IT,觉得这个跟你关系不好,就监控他,肯定不能这么做呀,不然你在公司也没法混了……
核心交换机你们可以看到核心交换机都很大,当然他确实都很大 。两米高的都有,就是一个机柜,放它一个设备就够了,也有一米多的,可以根据你的需求购买 。
核心交换机越大就越贵,还非常重,一个人搬不动,要好几个人才抬得动 。刚开始没插板的时候还好,两个人可以搬动,等它插完了,重到你怀疑人生,俩人肯定是搬不动的 。所以它的价格贵也有贵的原因,这么多的铁也是很花钱的 。