如今,
网络建设已经深入到行业内的各个分支,例如电力行业的农电信息网等等。一般企业使用以太网
交换机组网的情况主要分为两类,一是采用协议转换器把专线转成以太网接入交换机;二是直接租用裸光纤。 具体来讲,在三、四级网选择的三层交换机一般只能配置简单的动态路由协议、简单的策略路由、QoS和简单的访问控制等功能,而实际上这个位置对设备功能的需求并不止这些,使用以太网交换机
组网需要注意以下问题。
(1) 安全性
现在网上病毒越来越多,
网络病毒造成的损失也越来越大,一个
网络的出口设备不具有一定的防火墙功能是不可想象的。中低端交换机基本不具有防火墙特性,ACL访问控制功能也很差;而对于路由器来讲,即使是最低端的路由器也支持基于状态的ACL控制,可以让用户根据
网络病毒的种类与特征进行过滤配置,还可以限制每个IP地址的最大链接数以防止异常。
(2) 业务支持灵活性
有些
网络需要对
网络内部的服务器进行非对称访问控制,即只接受来自外面的访问请求但自己不可以向外网发起请求,这样有利于防止服务器被作为***工具或导致泄密。路由器就可以基于ACL配置判断相关session的状态,使其只进不出;而低端交换机因为所有报文转发在ASCI内完成,所以无法实现此业务。
(3)
网络的扩展、可持续发展
行业网现在或者将来必然要接入当地电子政务网,这时候除了自身
网络的安全性外,必定还要考虑和其他相关行业以及政府的互通性问题,就可能会需要L2TP、GRE、NAT等特性来实现安全接入不同的专网。
有些行业的
网络里需要运行多种不同安全等级的业务,对资源的需求也不尽相同,这时除了QoS外可能会需要对个别业务进行加密甚至专门做隧道传输。
事实上,所有这些功能交换机无法支持,也无法通过升级支持;而路由器则基本都支持。
(4)
网络可靠性
有些项目租用运营商的2MB或者n×2MB专线,但在接入的位置用协议转换器把2MB专线转成以太网接入到三层交换机上。协议转换器本身成本比较低,可靠性设计不可能做得完善,这就为
网络增加了一个故障点。实际上在项目实施中协议转换器故障是最常见的问题之一。
(5) 综合成本
有些项目的链路采用10/100MB裸光纤来实现纵向链接,采用交换机组网。这样虽然降低了
网络设备采购成本,但链路费用比普通的2MB专线高出太多,即使现在运营商因为促销以比较低的价格提供,但将来链路紧张时用户所享受的带宽和服务绝对会大打折扣。
(6) 链路服务
采用专线链接纵向机构,专线享受的是端到端的全线封闭式服务,用户可以随时看到自己的
网络状况而无需运营商提供协助。当链路发生故障时可以在几秒钟内用出口
网络设备监测到并马上自动启动备份链路,
网络中断时间是秒级,业务一般不会中断。
而如果采用了协议转换器、交换机接入的话,链路状态变化被协议转换器阻挡住,用户只有发现业务中断才能觉察到,而这时还不能定位故障,这样
网络的中断的时间将是以小时来计算的。
推荐专栏更多
猜你喜欢
我的友情链接
透视网络 测试TCP/IP协议简介
我们不得不面对的中年职场危机
职场终极密籍--记我的职业生涯
我的IT职场生涯: 毕业4年,月薪过万
年薪从0到10万-我的IT职场经验总结
致IT同仁 — IT人士常犯的17个职场错误
“跳槽加薪”现象,无奈的职场规则
职场观察:高薪需要什么?
关于基本工作素养在职场当中的重要性
驾驭你的“职场布朗运动”
30-35岁职场规划深谈,字字戳心
华为MSTP、VRRP与DHCP综合项目详解
PBR下一跳类型研究
VRRP实训案例配置
OSPF基本概念以及DR/BDR和虚连接OSPF特殊区域的实验操作
简单搭建OSPF,RIP,NSSA,外部路由汇总网络拓扑
OSPF路由重分发
OSPF协议的“地址汇总配置”及“虚链路配置”
华为路由器BGP邻居详解
![f92360e227f9d91cdff7ea95120630ef.png](https://i-blog.csdnimg.cn/blog_migrate/224cfb471d126971b1596dad7c9cd022.png)
![left-qr.jpg](https://i-blog.csdnimg.cn/blog_migrate/70bc5c3884aa823724e684bce77428e2.jpeg)
扫一扫,领取大礼包
转载于:https://blog.51cto.com/pangwty/32513
Ctrl+Enter 发布
发布
取消