English

干货解读 | 一文读懂主流园区网络部署技术

2019-01-16

园区网通常是指校园网或企业的内部网,不同类型的流量需要对应不同的网络,例如:办公流量与关键业务流量,学生流量与教员流量等。因此,在园区网络场景,数字化生产和运营的企业,需要一张能够快速连接人、物、环境的多功用网络系统。


1548064093187.jpg


园区网络部署技术,总共可以分为三种方式:


 方式一 | 部署应用层交换机


交换机是园区网络数据中心不可缺少的重要部分。一般的交换机指的是可以完成二﹑三层设备。实际网络协议上总共包含有七层,四~七层统称为应用层,具有四~七层转发功能的交换机简称为应用层交换机。现在,在园区网络中部署应用层交换机的情况越来越多了。

 

应用层交换机就是通过逐层解开每一个数据包的每层封装,并识别出应用层的信息,从而实现对内容的识别,这要求内容识别设备窥视到每个会话的每个数据包的内部。应用层交换把应用交换机放置在核心层或者汇聚层,而不是紧靠下层的接入层,使网络管理者能够以更低的成本更好地分配网络资源成为可能。


方式二 | 三层框式交换机+网络插卡


目前,能够提供应用层转发的ASIC芯片技术仍不够完善,因此实际在园区网络数据中心部署的并不多,采用三层框式交换机外加应用网络插卡的方式得到较为普遍的应用。

 

这种方式就是在框式交换机上增加若干块可以处理应用层流量的插卡。通过ACL或者策略路由等技术将交换机的流量发到应用插卡上,应用插卡处理完后再将流量转发回给交换机。交换机完成二三层转发功能,应用插卡完成应用层的功能。根据应用功能的不同,可以分为:负载均衡插卡、防火墙插卡、入侵检测插卡、Natstream插卡等。


 方式三 | 三层交换机+应用层网络设备


最后这种是最为传统的部署方式,也就是我们前面所讲的模式。园区网络也普遍采用这种方式,交换机和应用设备完全独立。园区网络采用专门处理应用层的网络设备,这样可以根据园区网络实际情况在合适的位置部署应用网络设备。


经过多年的发展,根据应用功能的不同市场上有多种不同的设备,比如有防火墙设备,负载均衡设备,入侵检测设备等。由于每种应用设备都有很多厂商在不断研发,技术得到了不断进步,因此这些应用设备的功能和稳定性要比应用层交换机、应用插卡要强大的多。


另外,不同应用在园区网络部署的位置是不同的,防火墙一般部署在核心网络的流量入口,负载均衡一般部署在汇聚网络层,这样插卡式的就无法满足,除非在两个位置都部署带插卡的框式交换机,这反而会加大部署的成本。


传统园区网络由于存在终端事件频发、多平台对接“漏洞”、网络安全看不见等痛点,对于网络安全尤为重视,且万物互联时代对网络安全也提出了更高的要求。信锐安视交换机具备的安全、可视化特性,解决了园区网络存在的问题,让网络运行安全无忧。


1548064184599.jpg


此外,信锐技术打造了核心层、汇聚层、接入层完备的园区网络系统,能够满足应用层和核心层S7510、S8514等凭借高吞吐、高带宽、超高端口密度,可满足百万用户并发;汇聚层RS5300、RS6500胖瘦模式可切换、可网管;接入层RS3300系列……

 

随着技术的不断完善,园区网络将承载更重的“分量”,秉承优势互补,满足实际需求的理念,网络厂商也将陆续诞生更多的融合产品。可以预见,未来将会有越来越多的数据中心应用部署采用前两种方式,当然,第三种方式也会持续很长一段时间在金融企业等领域继续“发光发亮”。

返回顶部
隐藏或显示