工业级交换机和路由器网络安全

工业级交换机和路由器网络安全

在大多数情况下，一个广域网将包括跨越一个更大的地理区域的两个或多个LAN的。所有的工作站，监控摄像机，门禁控制面板，对讲机，楼宇管理系统及其网络的后面，是两个相对便宜的设备，配件 - 工业级交换机和路由器 - 创建和所有的局域网和广域网连接到企业网络。

企业网络，因为我们知道，没有这些设备将是不可能的。通常情况下，术语切换和路由器可以互换使用，但它们有不同的用途，即使它们在某些时候，集成到同一个，单个设备。该功能查看每个如何使用和时间。

工业级交换机
工业级交换机中相同的方式集线器工作，但提供用于排序和分配LAN或WAN上的设备之间发送的网络数据包有更多的功能。数据包不仅包括数据，而且其目的地址。例如，切换确定接收到的数据，例如视频的预期目的地（多个），发送该信息只对那些需要它的设备。
工业级交换机可以接收和更快地发送数据（在同一时间），保证了额定网络速度为每个连接的设备。单个开关可以在大型企业网络上处理几百个，甚至上千个，设备。以上集线器昂贵，工业级交换机在OSI模型的第2层操作;二层设备可以不同网络的设备之间发送的通信，但不能直接通信到另一个网络。

路由器，简单地说，有两个主要的工作。第一是保证信息成功从一个网络传送到另一个。二是要看到，其他连接的网络没有收到不必要的信息。否则，超载局域网和广域网可能崩溃。路由器位于其中两个或更多的网络接入网关;它们使用内置的表，以确定分组分配的最佳路径。

如工业级交换机，路由器可以在有线或无线的方式进行操作。比工业级交换机更昂贵，路由器OSI的第三层，它提供了不同的网络上的一个网络从源主机传输数据序列到目标主机的手段进行操作。
一个VLAN可以对敏感数据，如监控录像提供额外的安全性。它可以链接项目工作或其他特殊作业。 VLAN可以通过输入参数（名称，域和端口分配）大多数工业级交换机轻松创建。一个VLAN可以包含多个工业级交换机和一个开关可能是多个VLAN的一部分。但是，VLAN间的通信需要一个路由器。

在某些情况下，它也可以采用工业级交换机和路由器创建独立的，专用网络带宽，例如视频监视或医疗记录，以限制其在其他公司或组织功能的影响。