网络设备的部署（串行与并行）

串行设备

1.防火墙：能够实现区域隔离和访问控制

2.IPS(入侵防御系统)：能够检测入侵行为并阻断

3.WAF（上网行为管理设备）：保障web应用的安全

4.上网行为管理设备：对用户上网行为进行控制

5.FC交换机：实现存储互联网，典型带宽：2G/4G/8G/16G/32G，服务器双链路连接，一般一条为FC链路，通过FC交换机连接FC存储，一条为以太网业务链路。

FC交换机和以太网交换机接入的区别：

图片来自：http://t.csdn.cn/2aVkz

 

旁挂设备：

IDS（入侵检测设备）：检测入侵行为但不阻断

AP（无线接入点）：旁挂于核心旁边，它用于无线网络的无线交换机，也是无线网络的核心，是移动计算机用户进入无线网络的接入点。

在软考网工中考察过：

该网络规划中，相较于以旁路方式部署，将 AC 直连部署存在的问题是(1)。相较于部署
在核心层，将 AC 部署在接入层存在的问题是(2)。

(1)存在单点故障、性能瓶颈。
(2)不能很好的利用 AC的 NAT、HDCP 功能。性能差，稳定性不好，其他区域的工作站访问
距离远，效率低。

AC（无线控制器）：旁挂于核心旁边，实现漫游和AP的统一管理

日志审计：通过日志，IT管理人员可以了解系统的运行状况、安全状况。