产品方案

Product plan

当前位置:首页 > 方案

网络基础架构

产品&方案

我们为您提供全方位的技术支持,您可以直接联系我们

了解更多
现在,电信机房内除了提供基本的网络访问外,还越来越多地用于通过机房内的以太网交换机直接为用户设备供电。这些设备包括 IP 电话、接入点和监控摄像机。这些设备遵循 IEEE 802.3af 以太网供电 (PoE) 标准获得电力。PoE 使用承载数据的同一根双绞线电缆来为设备供电。这样桌面型 IP 电话等设备就无需单独的电源线或电源插座。为了支持 IP 电话之类的 PoE 设备,所连接的交换机须具有 PoE 功能。

不支持 PoE 的交换机也可通过电源馈电或 PoE 配线面板来供电。Panduit 及其他供应商都生产 PoE 配线面板,以便不具备 PoE 功能的交换机参与 PoE 环境。此类交换机使用 PoE 配线面板作为中转,它们先连接到配线面板,然后再由配线面板连接到 PoE 设备。


入网点提供的服务  企业网络边缘的外侧是入网点 (POP),这是访问企业网络内部的进入点。外界提供的服务通过 POP 进入,这些服务包括 Internet 接入、广域连接以及电话服务 (PSTN)。   POP 包含分界点。分界点用于划定边缘,以此来划分责任,服务提供商 (SP) 和客户分别负责自己区域内的设备维护和故障排除工作。从服务提供商到分界点之间的设备归提供商负责;分界点以内的部分则由客户负责。   在企业中,POP 提供通往外部服务和站点的链路。POP 可以直接连接到一家或多家 ISP,这样内部用户便可通过这些链路来访问 Internet。企业的远程站点也通过 POP 连接在一起。这些远程站点之间的广域链路由服务提供商建立。   根据所在的国家/地区,POP 和分界点的位置也有所不同。不过它们一般位于客户方的 MDF 中,但也可能位于 ISP 方。


企业边缘处的安全考虑因素

大型企业通常包含多个相互连接在一起的站点。每个站点可能都具有许多边缘连接,将企业与其它个体和组织连接起来。边缘是外部攻击的进入点,也是网络的漏洞所在。对边缘的攻击可能会影响到成千上万的用户。例如,拒绝服务 (DoS) 攻击可导致网络内部或外部合法用户无法访问资源,从而影响整个企业的生产效率。

所有进出组织的流量都要从边缘经过。因此必须使边缘设备具备防御攻击的能力,使它们能够根据网站、IP 地址、流量模式、应用程序和协议来过滤流量。为了保护网络,组织可以在边缘处部署防火墙以及带有入侵检测系统 (IDS) 和入侵防御系统 (IPS) 的安全设备。
网络管理员有时需要从外部执行内部维护和软件安装工作。此类访问可通过虚拟专用网络 (VPN)、访问控制列表 (ACL)、用户 ID 和密码来加以保护。此外,远程工作人员也可通过 VPN 来访问内部资源。