网络设备企业篇(网络设备公司有哪一些)

本文大部分素材均为作者现场采集，少部分图片来源于网络搜集，如有侵权请联系作者删除。

上一篇介绍了家用级的网络设备，本篇主要为介绍网络设备，部分协议及技术要点较为生涩难懂，大家可在评论区交流或后面逐步更新。

交换机——按外形来区分有盒式交换机、框式交换机。按OSI模型区分有2层交交换机、3层交换机。按管理性可分为可网管交换机、不可网管交换机(傻瓜交换机)按速率来分有百兆、千兆、万兆、十万兆甚至更高。按介质类型来分有以太网交换机、光纤交换机。

• 盒式交换机，大型网络中用来做接入交换机，中型小型网络中用做核心交换机；有固化电源和风扇机型，也有可插拔电源和可插拔风扇，部分机器可通过预留可扩展插槽扩展业务接口；高度大多为1U(1.75英寸=4.445厘米)；业务接口(SFP接口，插光模块用，俗称光口)(电接口，插网线，俗称电口)在8-48口之间，外带2-4个独立的SFP千兆端口或SFP+万兆端口用于连接上行设备。前几年交换机曾经流行一种接口称Combo口，Combo可在电口和光口之间转换，两个口共同使用一个转发接口，光口启用电口失效，反之亦然。Combo口端口标识电口和光口使用相同数字，或有颜色区分。

盒式交换机正面

盒式交换机背面

盒式交换机Combo口

• 框式交换机，顾名思义框架式，出厂状态时只有一个空机框，相当于只装了系统未安装软件的电脑；其余配件按业务需求搭配相应板卡，其中引擎板卡为必配板卡，其余接口、软件功能、根据需求搭配相应板卡扩展，如光口板、电口板、防火墙、无线控制器、IPS、负载均衡、SSL VPN模块等。框式交换机大多用来作为核心交换机或汇聚交换机，近年来框式交换机一个模块速率已经可达到400G，一块业务板卡能插36个400G端口，一台高端机可插十几块这种块业务板，能调试这种性能怪兽，也是一个网络工程师莫大的荣誉了，作者这种砖家估计是没机会[大笑]。

框式交换机

• 2层交换机、3层交换机、可网管交换机，不可网管交换机，这4种是通过交换机的软件功能来定义。2层、3层最大区别为3层交换机可以配置多个VLAN虚接口，并且支持OSPF、BGP、策略路由等高级功能；2层交换机只能配置一个VLAN虚接口，VLAN间数据需要通过其他设备转发，只能配置一条默认路由用于设备管理使用(实际上静态路由可配置多条，但是没用)。部分厂商开发了2.5层交换机，不支持OSPF、BGP等高级功能；可以配置多个VLAN虚接口，多条静态路由，能满足中低端设备用户实现更灵活的组网需求。不可网管交换机即插即用，无法对交换机进行任何配置。可网管交换机不做配置也可当傻瓜交换机即插即用。

路由器——企业路由器和企业交换机一样有机框式盒式之分，根据业务增加相应板卡。企业路由器支持各种广域网接口，如E1、8E1、CE3、POS、CPOS、FR、ATM等等，这些接口只有路由器能接，其余网络设备无法与之互联；随着运营商MSTP(多业务传送平台 Multi- Service Transport Platform)技术的成熟，运营商通过传输设备，将各种广域网接口转换为电口到用户端，减少运营商、用户对广域网接口的投资及后期维护成本。上述广域网接口大部分已经很难见到，照现有组网趋势可通过运营商MSTP+3层交换机实现广域网互联需求。路由器已逐渐转向运营商、银行、数据中心等特殊行业使用，普通企业可逐步淘汰，减少投资。这些广域网接头本想找点图片科普一下，手上客户都没有相应接口了，全都是MSTP一条网线搞定，后期如有遇到，再做一期广域网接口的科普吧。

中高性能以上企业级路由器端口标识无WAN口和LAN口，端口标识类似交换机按数字排序；端口分为2层口和3层口，功能和交换机类似，3层口能转为2层口使用，2层口无法转换为3层口。企业级路由器3层口支持PPPOE拨号功能，使用2层口无法拨号。

防火墙(FireWall)——大家对这个应该比较熟悉，防火墙是一种网络访问控制设备，防止来网络外部的攻击。从WINDOWS2000操作系统开始，操作系统默认都安装了一个防火墙，俗称系统防火墙，也是软件防火墙的一种。软件防火墙只能部署在终端上，无法大面积防护局域网。硬件防火墙为网关设备，部署在网络出口处或边界处；可分为3类，传统防火墙，UTM(United Threat Management,统一威胁管理)，下一代防火墙(Next Generation Firewall)。现在防火墙已经归类为安全设备，中型以上网络出口处大多使用防火墙做NAT和安全防护。

• 传统防火墙，也叫3层防火墙、IP防火墙。运行在OSI模型的第3层——网络层。根据源IP地址和目标IP、端口进行防护。

隔壁老王要从家里去老李家打麻将，到老李家小区属于封闭式管理小区，到门口保安老马询问老王来干嘛？要去哪？做什么？因为老李已经提前通知保安老王要来家里打麻将，让保安放行。老王从家里出发相当于源地址，目标地址是老李家，打麻将是端口，3个信息都要匹配保安老马才放行。假如老王说去老李家斗地主，保安听了就看老李通知内容，没说斗地主啊，不予放行，老王没进入老李家，麻将没打成。传统防火墙起的就是起基本安全过滤作用。

• UTM，这个东西是一个特殊时代的产物，当时防病毒有硬件防毒墙，入侵检测有独立IPS设备，安全产品大多为单一功能单设备；防火墙、防毒墙、IPS这3个主流功能设备没个百来十万是搞不定的，一个月工资也就千把块，没钱的企业只能看看。某些厂商看到商机捣鼓出了UTM，集防火墙、IPS、防病毒、VPN功能等的多合一设备诞生了，价格相当美丽。但是一分钱一分货，致命缺陷是串行运行，硬件性能不足，数据量大时UTM就抽风要么丢包要么死机，严重影响网络运行。

UTM

场景回到老李家小区门口。这次老王感冒了，还带了打麻将作弊器去，最后麻将结束老李输的一塌糊涂还被传染感冒住院，本来老李只想高高兴兴打个麻将，问题还是在大门保安老马那。后来老李向物管反映后，进入小区要体检，并且还要安检，看有没有违禁品带入。但是问题又来了，小区保安就老马一个，比老李年纪还大，让他多干点事，精力有限啊做事5分钟休息2小时；有时候中午约的局，等老马检查完了，天都黑了，还打什么麻将。

• 下一代防火墙的作用就是在基于IP的传统防火墙上，增加了其他安全功能，不单只匹配源地址和目标地址，还要分析数据包内有没有夹带病毒、木马等。需要各项指标都安全，才将数据包放通。下一代防火墙只进行一次检测，不同模块各自排查，效率极大提升，UTM至此开始走向末路。

场景再次回到老李家小区，物管憋了个大招，首先让老马退休了，搞来了安检机，新招了好多年轻保安，进小区时安全检查各自分工，再去老李家打麻将就都皆大欢喜了。

传输设备——工作在OSI模型2层，由运营商提供。用户需要建设广域网时，向运营商申请广域网链路，由用户方设备和运营商提供的前端设备进行互联，现在大多为MSTP，接口为电口，可以每条链路对应一个电口，也可所有业务汇聚在一个电口上，极大减少网络运维难度。运营商至用户端提供的前端设备以OSN PTN设备为主，再次要批评下某信，只要开通一条新业务，就提供一个收发器至用户前端，开通10条链路10个收发器，后期不便于管理，且收发器容易出故障，时不时死机一下导致业务中断。

OSN设备

光纤收发器、光模块——双绞线理论传输100米，超过100米后无法传输，光纤传输无距离限制，超过100米距离需通过光纤传输。光纤传输有两种方案。1、通过交换机预留的光模块接口进行互联。2、通过收发器先将电信号转为光信号传输至末端，再由末端收发器转换为电信号。

使用收发器，最大的缺点是不易管理，随着末端节点的增加，机房内增加的收发器和收发器电源线缆越多，收发器故障率较高5年平均故障率可达10%；优点是价格便宜，易组网，末端不需要交换机也可用收发器。使用光模块优点是组网快，故障低，扩容简单；缺点是末端必须要配置有SFP接口的交换机才能使用，光模块成本较高。近年来科技发展已经使光模块价格大幅降低，部分兼容版光模块价格比收发器还低。

收发器必须成对使用，因收发器厂商使用各自标准，收发器两端必须使用同厂商同型号收发器，否则有可能网络不通，收发器分单芯双芯收发器。而光模块为标准协议，正常情况下两端都使用相同协议光模块即可互联成功。根据光纤介质，模块和收发器均分为单模和多模版本，现在主流以单模为主。

SFP模块、单芯收发器

上一篇，

下一篇，简单学网络——基础篇05(无线设备、IPv4入门、DNS)

关键词：网络设备企业篇(网络设备公司有哪些)