《Cisco网络解决方案.doc》由会员分享,可在线阅读,更多相关《Cisco网络解决方案.doc(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Cisco网络解决方案根据网络现状和以后网络发展需求,特提出以下设计原则:高可靠性,以保证24小时服务的可能性;良好的响应时间,为客户提供快捷的服务;灵活的网络结构,以利于网络的扩展及延伸;完整的安全性管理,维护金融企业及客户的利益;冗余线路备份及在线网络管理。1.1总体设计1.1.1设计说明广域网联接:DDN专线接入WWW server:访问管理,选用IBMNetfinity1000服务器1.1.2网络配置建议核心路由器建议Cisco7505路由器为核心的网络,以满足对互联网网络的高可靠性、易扩充性的需求。7505采用双电源,实现电源负载均衡及相互热备份;2块系统处理模块RSP2提供7505
2、系统处理的相互备份;配置E1接口卡通过BNC线缆与电信的光端机相连,E1线路采用时分复用技术可提供30个64K的SLOT使用,这样可以将所有的县行接入并可满足未来扩展的需要;1块8端口高速串口,最高速率可达2Mbps处理模块,提供8个串口/模块,用于串行连接主机AS400;1块1端口快速以太网模块,用来连接服务器或局域网交换机,可为局域网交换机提供VLAN之间的路由;1.2方案特点本网络解决方案针对网络多应用、多协议的特点,在现有的DON专线等线路基础上采用Cisco路由器,建立一个基于技术的企业网络,见附录一。采用路由技术构造的网络可以方便地在实现对SNA、IP、X.25等多种网络协议的支持
3、。Cisco路由器支持STUN、DLSW等多种技术,可以实现令牌环、以太网和串行线等不同介质的SAN链路层协议转换,路由器的多路由特性,可以实现路由迂回以及负载均衡(Load Sharing)功能。此外,路由器还能提供其他诸如对多种动态路由协议的支持,对逻辑网广播包的隔离,按需拨号,入网的安全控制,优先级控制以及强大的网管等功能。我们可以利用DDN线路为主干,这样可以接入办公自动化业务以及未来的其他基于TCP/IP的应用。方案:DLSW方式特点:这个网络设计把Cisco路由器放在网络中心,应用国际标准技术DLSW来传输SNA和IP数据。通过广域网连接(可以是公用DDN或专用帧中继网络,或者其他
4、支持IP数据传输的各种网络),远程路由器与中心路由器相连。在中心的连接可以是以太网(或SDLC)连接到IBM主机,并以局域网方式连接到IP应用服务器。传输优先级: DLSW可以保证SNA数据具有较高的优先级。网络运行费用:由于网络支持多协议所以上新的业务时无需申请新的线路购买新的网络设备,从而降低网络的运行费用。网络安全:Cisco路由器支持对IP数据的增强滤过功能,同时为SNA数据提供相应的安全性能(加密)。网络可靠性:DLSW是基于TCP/IP的,在线路情况较差时,可用性比原有的直连要好得多。网络灵活性:应用DLSW方案,网络可以在将来容纳多数的新应用面不需要改变这个网络的架构。例如,我们
5、需要增加新的IP应用,而这种应用是在两个远程端之间实现的。使用DLSW方案,用户不需要增强广域网上的连接而使用中心路由器来传输两个远程终端之间的数据。网络高效性:Cisco路由器软件可以对IP包头进行压缩。经验告诉我们,经过压缩后,包头小于15个字节这样可以减少部分的广域网带宽的开销;DLSw是基于IP的,支持目前几乎所有的第二层网络连接技术,而且我们相信IP也会支持将来的,更快,更便宜的第二层网络技术。DLSw方案是经过用户广泛使用并接受的方案。Cisco公司在全球范围的SNA和IP集成网络市场中占有80%的份额。大多数网络使用DLSw技术,全球大约有3,000,000个Cisco路由器使用
6、这种技术。所以我们向您推荐这种方案,并且我们将根据贵公司需求和CISCO IOS所提供的特性对以上方案加以完善,并将对大家所关心的扩展性、安全性以及设备2000问题加以阐述。1. 动态路由:静态路由的目的是直接提供优先路由,减少路由器的广播量,动态路由协议有RIP、OSPF、和EIGRP(Enhanced Interior Gateway Routing Protocol).EIGRP是Cisco九十年代开发的基于DUAL(Diffusing Update Algorithm)技术的一种更有效的动态路由协议。EIGRP集链路状态协议和距离矢量协议的优点为一体,提供更快的寻径收敛,更有效的更新路
7、径广播,以及根据带宽(Bandwidth)、负载(Load)、跳数(Hop Count)、时延(Delay)、开销(Cost)等对不同路径评价。EIGRP支持VLSM(variable-length subnet masks),EIGRP还是多路径协议,支持多条到达同一个目的的路径之间的负载均衡(Load Balance),提供更大的吞吐量及可靠性。由于整个网络结构比较清晰,简单,所以建议主干采用动态路由。2. 网络可靠性:线路备份对于银行的实时业务非常重要,所以通过不同的电信节点的DDN线路作为相互备份和负载均衡,可靠性很高。3. 网络带宽优化:广域线路性能优化:当专线数据流量超过用户规定的
8、上限时,网络系统将自动启动备份线路,以便提高整体网络数据吞吐能力,当专线数据流量低于用户规定的下限时,网络系统将自动切断备份线路,节约用户通讯成本,达到动态调整网络性能;应用级网络服务质量(QoS)的保证;因此Cisco公司路由器具备各类用户进行俦级划分;保证业务应用的性能;Priority Queuing(优先级队列技术)-保证高优先级应用可俦获得广域宽。Custom Queuing(定制带宽排队)-保证不同应用可获得不同的广域带宽。Weighted Fair Queuing(排队技术)-保证实时要求较高或会话量较小的应用。(如telnet)获得足够的带宽,其余会话量较大的应用如(FTP)能
9、共享所余带宽,保证这些运用的可靠运行。骨干网压缩解压技术:广域网带宽通常是有限的,并且费用也较高,因此,为了整个网络能充分有效利用广域网带宽的资源,可采用多种网络优化方法,保证提供给网上的各种应用一个优化的网络平台。Cisco公司具备各种针对不同广域网络协议的压缩技术对数据进行压缩,从而充分利用广域网带宽,提高应用系统的性能。合理分配IP地址充分采用VLSM(可变长子网掩码技术)和路由总结(Route Summarization)技术,减少路由表信息在广域网上的传送。合理采用压缩技术在采用FrameRelay/X.25或DDN PPP连接时,采用TCP/IP Header Compressio
10、n。提高TCP/IP在WAN上的通过量。采用DDN PPP或HDLC封装时,可采用TCP/IP Link Compresson(Per interface Compression).采用FrameRelay/X.25时还可以Per Virtual Circuit Compression局域网线路性能优化:通过Cisco公司的VLAN动态衍生树技术,局域网络交换机能够充分利用局域网络每条线路的带宽。如果采用Cisco快速以太网通道技术,主干的带宽最大可扩展到400兆带宽,大大提高网络性能。网络设备性能优化:无论是中心交换机不是中心路由器,网络设备均可牌热备份的状态,相对冷备份来说,网络设备性能利
11、用得到成倍提高。网络安全性随着Internet的快速发展,网络安全已成为网络方面最受关注的问题之一。防火墙为系统设立了第一道防线,但不能彻底解决安全性问题,它只是完整的安全体系的一个组成部分。对频繁传送重要信息的通信,加密被证明比防火墙更为有用。安全性的风险也并不仅仅来自外界,调查表明各种计算机被滥用的情况中大约80%来自系统内部。因此,网络安全是一个集硬件、软件、策略为一体的综合体系。我们可以通过Cisco IOS和防火墙技术的完整安全控制功能来保证网络的安全性。通过路由设备对网上用户作访问控制Username/Password用户名和口令控制PAP和CHAP论证通过论证方可建立PPP连接A
12、AA论证,授权和记帐NAT网络地址翻译,可隐藏内部地址,保证内部安全并解决IP地址不足。Access List可以针对网络节点,通过IP地址的过滤,作访问控制。Extended Access List可以针对网络应用,通过对应用的源和目的地TCP端口号,对网络应用作访问控制。数据加密-Cisco IOS支持各种数据的加密,包括DES40和DES50。Lock and key对网上访问用户,首先进行身份论证,再动态使用Access-list进行资源访问控制。进一步提高网络的安全性。路由验证(route authentication)支持对OSPF,BGP4,EIGRP进行路由验证,保证网络路由表
13、的安全性,防止路由更新及路由表的非法更改。1.网络扩展性网络规模的扩展方案Cisco公司的路由器不仅支持RIP,RIPv2等基本的路由协议,而且还支持OSPF,IGRP,EIGRP,BGP4,ISIS等先进的动态路由协议,从而可支持企业网络的大规模的扩展能力。网络性能的扩展方案参见上文的“骨干网络性能优化”网络功能的扩展方案可扩展为ATM/千兆混合网络可扩展语音/视讯多媒体网络等等。6.端到端的解决方案Cisco公司区别于其他网络设备公司的一个重要特点是提供端到端的解决方案。端到端的解决方案是包括软、硬件平台的一种能用体系,通过Cisco网络操作系统IOS,为用户提供一致的网络服务。它的好处是
14、由统一的平台来综合多种技术(如路由、交换、远程接入、广域网、IBM/SNA),统一的操作界面用户降低运营成本和改善系统的可管理性。它还提高网络配置的灵活和可扩展性,保护用户的投资。统一的体系结构:使用户在整个网络中享有Cisco IOS提供的各种功能,得到一致的网络服务。统一的网络界面:便于操作和维护,使用户减少培训费用,降低了运营成本。统一的产品系列:在网络集成或网络维护时,避免了多厂家产品互连所可能产生的复杂状态,在网络故障情况时能够有较快的恢复时间。网络新技术潮流:Cisco的产品系列覆盖了网络技术的各个领域,并且领导着网络最新技术的潮流。这一点对用户非常重要,保证用户在网络扩展和技术更
15、新时能够最大限度地保护原有投资。IOS:事实上的标准,Cisco的所有产品均是基于最常用的数据网络(如以太网、令牌环网、FDDI/CDDI、ATM、X.25、VSAT、公用电话网、帧中继、ISDN等)之上而制成,且要比其它网络厂家的产品支持更多更全面的通讯协议(其中包括TCP/IP、Novell IPX、DECnet、IBM SNA、OSI、SDLC、Banyan VINES、XNS、桥接等)。所有这些都包含在IOS中,使Cisco的产品具有高性能、最全面的功能、高度的稳定性。IOS是所有Cisco产品的灵魂,同时许多其它厂家在他们的产品中也采用Cisco的IOS,所以我们说它已成为网络工业界
16、的事实上的标准。7.QoS服务质量保证Cisco IOS软件是一个提供网络服务,使网络应用满足连接性、安全性、可靠性、可扩展性、可管理性的要求的平台,并支持先进的应用程序,如IBM、多媒体、语音和QoS服务等。Cisco IOS QoS服务由三个关键组件构成:一个快速发展的构件和功能集;一个高度灵活、用于执行策略的工具,它利用构件控制网络资源的分配,以支持网络客户和应用程序的要求;一个功能分布组件,它优化了所有者(企业或Internet服务商)在服务配置和带宽/容量方面的可扩展性要求。8. Cisco千兆以太信道技术(Gigabit Ethernet Channel)Cisco的千兆以太信道技
17、术是基于已证明的快速以太信道技术,快速以太信道技术已经被许多生产网络采用。随着骨干线路业务量的持续增加,Cisco的千兆以太信道技术,可以使关键骨干中继的吞吐量扩充至几千兆位。通过将多条(可达4条) 千兆位以太网合成1条逻辑链路,设备间的吞吐量可达8Gbps。专用硬件自动实现物理链路间的业务量平衡,提供线速(Wirespeed)交换性能。1.3网络改造的几点建议为了保证网络的性能及稳定,特提出以下建议和说明:1. 关于方域网带宽。当网络承载的应用逐渐增多时,建议考虑全面或部分提高某些线路的带宽。鉴于电信局DDN资源紧张,应从长远考虑,提前规划DDN线路。2. 关于路由器内存。由于必须支持多协议
18、,应重视路由器内存大小,较大的内存有利于路由器内部缓存,提高处理速度,啬网络的稳定性。3. 关于各节点环境。好的机房环境有利于降低设备的损坏率,提高线路、设备的可靠性。必须配备UPS,一方面可以稳定电源,另一方面可以保证路由器24小时开机。如果做不到24小时开机,则每天上班开机后,路由器首先更新路由表,不仅占用了路由器的CPU,还会引发网上广播,占用宝贵的DDN带宽。1.3网络产品介绍1.3.1广域网路由器产品介绍Cisco Router 75001. Cisco7513/7507/7505Cisco公司的Cisco 7500系列路由器是目前市场上最高档的多协议网间路由平台,它在7000系列的
19、基础上进一步提高了性能和可靠性,扩大了所能支持的网络规模,为企业网络提供了安全性、可靠性、稳定性和可扩展性。它与7000系列的模块完全兼容,保护了用户的投资。业界领先的Cisco IOS使它支持所有LAN和WAN接口,优化WAN服务,控制网间访问,进行数据的压缩和加密。它可应用于交换虚拟网的路由、网络多媒体和主机互连、Internet网络主干和访问层节点以及通过高速WAN的客户机/服务器应用等。1.1、 规格Cisco 7513/7507/7505分别具有13/7/5个插槽,用户可用的插槽数分别为11/5/4;路由交换处理器模块(Router Switch Processor Module)占
20、一槽,7513/7507可用双RSP做备份;MIPS 100MHz R4000 RISC处理器;16M DRAM,每个RSP模块可扩展到128M;8MB Flash,每个RSP模块可扩展到40MB;128KB NVRAM;系统总数为CyBus,其中7505为单CyBus,其带宽为1.066Gpbs,7507/7513为双CyBus,,其带宽为2.132Gbps1个快速以太口,4个以太口的VIP模块4个以太口,4个串口的VIP模块以太接口处理(EIP)模块快速以太接口处理(FEIP)模块令牌环接口处理(TRIP)模块FDDI接口处理(HIP)模块快速串行接口处理(FSIP)模块ATM接口处理(A
21、IP)模块多通道接口处理(MIP)模块通道接口处理(CIP)模块1. 2特点模块化结构机箱,支持全部各类的LAN和WAN接口和协议;支持全部功能组的路由软件(IOS);路由和交换功能在一个RSP模块上实现;总线带宽高达2Gbps;所有模块都可带电拨插而无需新配置;在线软件重配置可不中断网络应用和服务;软件升级后能快速启动(典型为35s);7507/7513支持冗余、负载均衡的双电源系统(AC或DC)和双RSP备份,消除了单点失效的可能性;支持与IBM主机的信道直连;Flash memory保证了软件的快速可靠升级;环境监控、自诊断和工具保证系统的正常运行;1.3.2局域网设备intel 550
22、T交换机intel 550T系列是工业界第一个用于网络集线中心环境的模块组合式交换机平台。它包括一个集成的交换硬件结构,支持交换的10M和100M以太网,可通过快速以太网、增强的功能包括交换式的FDDI和第三层交换处理能力。通过容错系统支持获得最大限度的网络伸缩性。基于互连网和Windows*操作系统的直观的安装与控制特性优势可扩充的堆叠技术在堆叠中每增加一台交换机便可增加2.1Gbps的背板容量第三层交换(IP/IPX路由)允许网络分段,以增强性能冗余电源容错、可靠IP数据包过滤通过阻止不必要的Http、Telnet或FTP访问来增加安全性IP多点广播支持利用互联网成组管理协议(IGMP)或
23、远距离矢量多点广播路由协议(OVMRP)提高宽带利用率RSVP通过保留带宽来改善对等待时间敏感的应用传输质量,如音频和视频差别服务划分通信的优先级,使关键义务应用具有优先权链路集合集合多个端口来支持更高带宽的连接,并提供额外的网络伸缩能力Intel Express 330T可堆叠网络集线器特性优点自适应10/100端口与10Mbps或100Mbps任一设备相连每个端口均可传输最高带宽的信息可堆叠16端口和24端口模块,最多可以堆叠5个集线器,达到120个端口易于网络扩展标准机柜尺寸(RU)端口密度更加紧凑,节省空间扩展模块扩大网络覆盖半径,提供全双工或半双工转接自动调整电源自动与AC电源相连端
24、口至多路访问控制器的地址映射有助于提高安全性1.4技术支持、售后服务1.4.1技术支持本公司在几年的经营发展中,培养起了一支富于经验的网络工程技术队伍,并形成了整体技术及服务组织。技术支持的力量和制度主要体现在以下几个方面: 公司凭借自己的优势,和供货厂家建立了牢固的长期合作关系,在技术上和产品维护上,我们可以得到供货商的全力支持和协助; 公司的网络工程师们对于Cisco、IBM、HP、INTEL的产品在各种应用下的互连,及其与主机和各种终端设备的集成有着十分丰富的实践经验和解决问题的能力; 公司的客户部专门负责听取用户意见,接收用户反馈信息和技术咨询的协调,他们会及时找相应领域的资深工程师为用户作出最满意的服务; 在软、硬件设备上严格遵守原厂家的免费保修期,在保修期后,公司仍会提供高质量维护服务; 随着技术的进步和通讯状况的改善,公司会及时主支提供各种相关新技术资料和网络系统进一步改进的建议供用户参考。1.4.2售后维护服务1.4.2.1网络设备维护网络设备维护包括: 预防性维护 故障修理维护 现场维护预防性维护:为确保网络高效率、高稳定地运行,公司的网络维护工程师将按工作需求与实 一起协商安排设备的定期预防性维护。现场维护:网络设备免保期间,网络吞吐量较大或网络流量变化较大时,本公司可以应要求派工程师去现场维护网络,双方共保网络的稳定运行。1.5附录网络拓扑图