网络设备的选用核心层设备:需要选用性能比较好,冗余度比较高的设备,交换容量大,协议支持多的三层交换机,性能可以参考华为S9300系列的交换机。汇聚层设备:使用性能好,管理功能丰富的三层交换机,性能参数可以参考华为的S5700系列的交换机。接入层设备:用于用户终端的接入,需要支持VLAN的划分,接入端口数要多,性能参数可以参考华为的S2700、S1700系列的交换机。
其他一些设备的选用实现企业组网还需要一些其他的附属设备:路由器:通过运营商网络访问外网,根据运营商提供的线路类型,选用合适的路由器,考虑是否支持SDH、PPP等功能。防火墙:用于保护内网的安全,阻止外网用户的非法访问。入侵监测系统:用于监测内网的安全,防止内网用户的入侵行为或者不正当行为。总结企业组网是一个系统的工程,需要从需求、设计、施工、验收各个阶段进行分析。
企业组网是专线合适还是多民用宽带合适?
感谢邀请!我来专业的回答一下这个问题。企业组网目前分为三种,一种是运营商的MSTP专线,一种是运营商的MPLS VPN的专线,最后是基于互联网(宽带或者4G)进行企业的专线互联三种企业互联的方式介绍运营商的MSTP专线,过去也称为传输专线。某种程度上你可以认为就是运营商单独搞了一根光纤给企业。MSTP专线对于企业来说是绝对保障的,是物理上隔离的专线,一般通过传输设备来承载。
过去,某些行业的企业互联必须要MSTP专线,比如金融机构互联,一直有明文要求,某些企业互联必须使用MSTP专线。再比如电力的某些生产网络,一直也要求只能通过传输设备来承载第二种专线是运营商的MPLS VPN专线。这种专线是运营商通过MPLS L2VPN承载的专线,在运营商网络上物理无法隔离,但是逻辑上可以隔离。
这种专线实际上是在IP网络内通过VPN技术打出来的逻辑专线,简称MV专线目前有越来越多的机构使用这种专线承载,对于运营商来说,一般用高质量的网络承载这种专线业务,例如中国电信的CN2网络,就是承载这种专线业务第三种是互联网接入。互联网接入的意思非常明显,企业没有购买运营商的专线,而是通过Internet承载企业互联,通过IPsec或者SSL VPN来保障企业业务在互联网上安全传输,因为互联网是开放的。
这种专线中小企业用的很多,例如很多连锁超市就是通过这种方式和企业总部互联这种方式的承载,可以通过企业宽带、家庭宽带拨号,或者干脆通过4G、5G承载三种企业承载方式的对比从企业业务的承载质量上来看,MSTP专线的质量最好,互联网承载的质量最差。因为MSTP是物理隔离的专线,MV是逻辑隔离的专线,因此MSTP专线的带宽是严格保障的,MV专线的带宽需要从逻辑上保障。
