尤物tv-尤物tv在线-尤物久久99热国产综合-尤物在线-二区在线观看-二色a v国产

網絡系統的內容多且繁雜，很多沒有深入了解過的小伙伴面對網絡布線時看起來可能會有點頭疼。在這里先舉個簡單的例子幫助大家理解：

網絡的本質就是實現信息的交換，我們平時向外發送的信息，相當于向外發送了一封信，這封首先被投入進了公司的信箱內，隨后被轉入街道信箱，再進入附近郵局。信件在郵局經過防火墻的安檢后被送往北京總中轉站，在這里信件會被打上來自北京的標簽及目的地標簽。信件返回也是一樣的路徑，先從北京總中轉站收到再發送進附近郵局，然后進入街道、公司信箱、最終發送到用戶手中。

這就是一個簡單的網絡系統。

網絡系統組成部分

一、交換機/路由器

網絡系統中常見的網絡設備是交換機，交換機網絡架構一般有兩種:

• 接入層+匯聚層

• 接入層+匯聚層+核心層

前者常見小型網絡對交換機管理和流量控制帶寬配置要求不高的情況下，并且交換機轉發流量不產生阻塞的情況， 適用于小型網絡。

后者一般用于大型監控網絡。

1、接入層

一般為業務交換，例如桌面信息點、AP、監控等通常接入進這里，對網絡需求一般不是很高。設置為2層百兆 /千兆交換機+2個/4個1G光電復 用口或者全千兆交換機，常見的 交換機有8口、16口、24口、48 口的交換機。

2、匯聚層

一般匯聚層為管理層或區域管理層，相當于把多個接入層做了集中的管理，一般選用交換機為3層全千兆交換機，根據實際情況選擇光口和電口的數量。

3、核心層

一般應用到核心層交換機的監控網絡較大，核心層一般選用性能較高的千兆+萬兆交換機，接口上多選擇板卡式交換機，以滿足監控系統網絡的需求。

下圖為核心交換機的圖片，是我們給某共享平臺項目配置的一款核心交換機,各位小伙伴可以參考一下。

下面綠框部分是板卡式的匯聚交換機，白線部分接的是AP,黃線部分接攝像機，黑線接到墻面或桌面的信息網點。所有的線路把業務總體匯聚到匯聚交換機，通過六類網線上傳到核心交換機，實現千兆業務。圖2為路由器。路由器的本質就是信息轉發，安裝在機柜內，一般占用高度為1U。

二、防火墻

防火墻指的是一個由軟件和硬件設備組合而成，在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障,。是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合。 

防火墻具有很好的網絡安全保護作用。入侵者必須首先穿越防火 墻的安全防線，才能接觸目標計算機。

防火墻的主要作用在于：

• Internet防火墻可以防止Internet上的危險(病毒、資源盜用) 傳播到網絡內部。

• 能強化安全策略;

• 能有效記錄Internet上的活動;

• 可限制暴露用戶點;

• 是安全策略的檢查點。

網絡防火墻和我們常見的電腦防火墻不同，網絡防火墻的系統是嵌入式的系統，一般有開源的代碼可以自己進行調整。硬件防火墻是通過硬件和軟件的組合來達到隔離內外部網絡的目的。而我們日常見到的電腦防火墻是嵌入win8、win10的操作系統里，通過純軟件的方式實現隔離內外部網絡的目的。

網絡防火墻的性能是至關重要的。它決定了每秒鐘通過防火墻的數據流量。單位是Bps，從幾十M到幾百M不等，還有千兆防火墻甚至達到幾G的防火墻。而軟件防火墻則不可能達到如此高的速率。硬件防火墻是通過硬件實現的功能，所以效率高，其次因為它本身就是專門為了防火墻這一個任務設計的，內核針對性很強，所以在抗攻擊能力比軟件防火墻高很多。

同時硬件防火墻的CPU占用率比較低，而軟件防火墻就不同了，如果處于節約成本的考慮將防火墻軟件安裝 在提供服務的主機上，當數據流量較大時，CPU占用率將是主機的殺手，將拖跨主機。