数通网络——企业网络架构与产品线详解(1)
企业网络架构与产品线详解
一、企业网络架构基础
1. 网络类型划分
企业网络主要分为以下类型:
- 园区网 (Campus Network):适用于大中小型企业、医疗、教育、交通、政府机关等网络环境,与DC(数据中心)及运营商网络区分开来。
- 路由网络:负责外联与广域网连接,提供复杂的路由及安全功能。
- 交换网络:负责局域网连接,提供高速数据交换功能。
二、企业网络设备概述
1. 路由器
路由器负责网络间数据转发,具有丰富的路由功能,并具备一定的安全和VPN功能。
- 外联层设备(出口区域)
- 防火墙(具备更丰富的安全功能):
- 华为USG 6000系列
- 思科ASA系列
- 深信服AF系列
- 路由器(具备丰富的路由和VPN功能):
- 华为AR 6000系列
- 思科ISR 4000系列、Catalyst 8000系列
- 防火墙(具备更丰富的安全功能):
注意:交换机不具备NAT、PPPoE、VPN等功能,不能作为外联层设备。
- 骨干网/城域网路由器
- 华为NE40E、NE8000、NE5000系列
- 思科ASR、CSR系列
2. 交换机
交换机负责局域网内的高速数据交换。
- 核心交换机(提供快速路由、转发和冗余功能)
- 华为:S7700、S12700、S16700(CSS核心交换机集群)
- 思科:Catalyst 9600系列(VSS集群)
- 汇聚交换机(承上启下,连接核心和接入设备)
- 华为:S5700、S6700
- 思科:3650、3850、9200、9300系列
- 接入交换机(2层交换机,直连终端用户)
- 华为:S5735、S3700、S2700、S1700
- 思科:2960系列
3. 无线设备
- 无线接入点 (AP)
- 胖AP (Fat AP):独立工作,具备完整的网络功能,适合小型办公网络。
- 瘦AP (Fit AP):需依赖无线控制器 (AC/WLC) 进行集中管理,适合大型无线办公网络。
- 无线控制器 (AC/WLC)
- 华为AC系列
- 思科无线控制器
PoE (Power over Ethernet):利用交换机PoE接口为AP、摄像头等设备供电,简化布线。
4. 防火墙
- 华为USG6000系列、USG12000系列
- 思科NG Firewall系列
三、华为产品线划分
1. 园区网设备
- X7系列交换机(接入、汇聚、核心三种应用)
- CE X8系列交换机(数据中心交换机,具有高带宽、低延迟特性)
2. 路由器
- AR系列 (Access Router):企业网接入运营商网络
- NE系列 (Network Engine):骨干网、IDC网络设备
3. 交换机型号及应用
华为交换机型号 | 适用场景 | 功能 |
|---|---|---|
S5735、S3700 | 接入交换机 | 直连终端设备,仅管理IP |
S5700、S6700 | 汇聚交换机 | 汇聚流量、部分路由功能 |
S7700、S12700 | 核心交换机 | 高密度、高性能、路由功能 |
4. 无线设备
- AC无线控制器
- 无线接入点 (AP)(胖AP/瘦AP)
- 随板AC(交换机内置无线控制器功能)
四、重要性能指标
1. 交换机性能参数
性能指标 | 说明 |
|---|---|
包转发率 (Mpps) | 每秒最大可处理数据包数量,衡量性能的重要指标 |
交换容量 (Gbps/Tbps) | 数据总线与接口之间最大数据吞吐量 |
2. 路由器性能指标
参数 | 说明 |
|---|---|
NAT (网络地址转换) | 提供内外网地址转换,提升网络安全 |
VPN (虚拟专用网络) | 实现远程安全访问 |
防火墙功能 | 提供入侵防御、访问控制等安全策略 |
五、企业网络建设建议
- 熟悉硬件设备与软件配置,结合项目经验提高技能水平。
- 路由器、防火墙不应替代核心、汇聚交换机或接入交换机的角色,避免性能瓶颈。
- 小型办公网络推荐使用胖AP,简化管理;大型企业网络推荐使用瘦AP + AC方案,提升扩展性。
- 使用PoE交换机可简化无线网络部署,提升设备供电便捷性。
- 企业网络出口设备应选用路由器或防火墙,切勿使用交换机以避免缺失NAT、VPN等关键功能。
六、参考资源
- 华为支持中心
- 思科交换机产品线