Cisco网络解决方案根据网络现状和以后网络发展需求,特提出以下设计原 则:高可靠性,以保证 24 小时服务的可能性; 良好的响应时间,为客户提供快捷的服务; 灵活的网络结构,以利于网络的扩展及延伸; 完整的安全性管理,维护金融企业及客户的利益; 冗余线路备份及网络管理1.1 总体设计1.1.1 设计说明广域网联接:DDN专线接入WWW server:访问管理,选用IBMNetfinitylOOO服务器1.1.2 网络配置建议核心路由器建议 Cisco7505 路由器为核心的网络,以满足对互联网网络的高可靠性、易扩充性的需求7505 采用双电源,实现电源负载均衡及相互热备份;2块系统处理模块RSP2提供7505系统处理的相互备份;配置E1接口卡通过BNC线缆与电信的光端机相连,E1 线路采用时分复用技术可提供 30 个 64K 的 SLOT 使用,这 样可以将所有的县行接入并可满足未来扩展的需要;1块8端口高速串口,最高速率可达2Mbps处理模块, 提供8个串口/模块,用于串行连接主机AS400;1 块 1 端口快速以太网模块,用来连接服务器或局域网 交换机,可为局域网交换机提供VLAN之间的路由;1.2 方案特点 本网络解决方案针对网络多应用、多协议的特点,在现有的DON专线等线路基础上采用Cisco路由器,建立一个基 于技术的企业网络,见附录一。
采用路由技术构造的网络可以方便地在实现对 SNA、IP、X.25 等多种网络协议的支持 Cisco 路由器支持 STUN、 DLSW等多种技术,可以实现令牌环、以太网和串行线等不 同介质的 SAN 链路层协议转换,路由器的多路由特性,可 以实现路由迂回以及负载均衡(Load Sharing)功能此外,路 由器还能提供其他诸如对多种动态路由协议的支持,对逻辑 网广播包的隔离,按需拨号,入网的安全控制,优先级控制 以及强大的网管等功能我们可以利用 DDN 线路为主干,这样可以接入办公自 动化业务以及未来的其他基于 TCP/IP 的应用方案:DLSW方式特点:这个网络设计把 Cisco 路由器放在网络中心,应 用国际标准技术DLSW来传输SNA和IP数据通过广域网 连接(可以是公用DDN或专用帧中继网络,或者其他支持IP 数据传输的各种网络),远程路由器与中心路由器相连在中 心的连接可以是以太网(或SDLC)连接到IBM主机,并以局 域网方式连接到IP应用服务器传输优先级:DLSW可以保证SNA数据具有较高的优 先级网络运行费用:由于网络支持多协议所以上新的业务时 无需申请新的线路购买新的网络设备,从而降低网络的运行 费用。
网络安全:Cisco路由器支持对IP数据的增强滤过功能, 同时为 SNA 数据提供相应的安全性能(加密)网络可靠性DLSW是基于TCP/IP的,路情况较差 时,可用性比原有的直连要好得多网络灵活f生 应用DLSW方案,网络可以在将来容纳多 数的新应用面不需要改变这个网络的架构例如,我们需要 增加新的IP应用,而这种应用是在两个远程端之间实现的 使用DLSW方案,用户不需要增强广域网上的连接而使用中 心路由器来传输两个远程终端之间的数据网络高效f生Cisco路由器软件可以对IP包头进行压缩 经验告诉我们,经过压缩后,包头小于 15 个字节这样可以 减少部分的广域网带宽的开销;DLSw是基于IP的,支持目 前几乎所有的第二层网络连接技术,而且我们相信IP也会支 持将来的,更快,更便宜的第二层网络技术 DLSw 方案是 经过用户广泛使用并接受的方案 Cisco 公司在全球范围的 SNA 和 IP 集成网络市场中占有 80%的份额大多数网络使用DLSw技术,全球大约有3,000,000个Cisco路由器使 用这种技术所以我们向您推荐这种方案,并且我们将根据贵公司需 求和CISCO IOS所提供的特性对以上方案加以完善,并将对 大家所关心的扩展性、安全性以及设备2000 问题加以阐述。
1. 动态路由: 静态路由的目的是直接提供优先路由,减少路由器的广 播量,动态路由协议有 RIP、OSPF、和 EIGRP(Enhanced Interior Gateway Routing Protocol).EIGRP 是 Cisco 九十年代 开发的基于 DUAL(Diffusing Update Algorithm)技术的一种更 有效的动态路由协议EIGRP集链路状态协议和距离矢量协 议的优点为一体,提供更快的寻径收敛,更有效的更新路径 广播,以及根据带宽(Bandwidth)、负载(Load)、跳数(Hop Count)、时延(Delay)、开销(Cost)等对不同路径评价EIGRP 支持 VLSM(variable-length subnet masks), EIGRP 还是多路 径协议,支持多条到达同一个目的的路径之间的负载均衡 (Load Balance),提供更大的吞吐量及可靠性由于整个网络结构比较清晰,简单,所以建议主干采用动态路由2. 网络可靠性:线路备份对于银行的实时业务非常重要,所以通过不同 的电信节点的 DDN 线路作为相互备份和负载均衡,可靠性 很高3. 网络带宽优化:广域线路性能优化:当专线数据流量超过用户规定的上 限时,网络系统将自动启动备份线路,以便提高整体网络数 据吞吐能力,当专线数据流量低于用户规定的下限时,网络 系统将自动切断备份线路,节约用户通讯成本,达到动态调 整网络性能;应用级网络服务质量(QoS)的保证;因此Cisco 公司路由器具备各类用户进行俦级划分;保证业务应用的性 能;Priority Queuing(优先级队列技术)---保证高优先级应用可俦获得广域宽。
Custom Queuing(定制带宽排队)---保证不同应用可获得不同的广域带宽Weighted Fair Queuing(排队技术)---保证实时要求较高或 会话量较小的应用如telnet)获得足够的带宽,其余会话量 较大的应用如(FTP )能共享所余带宽,保证这些运用的可靠运 行骨干网压缩解压技术:广域网带宽通常是有限的,并且 费用也较高,因此,为了整个网络能充分有效利用广域网带 宽的资源,可采用多种网络优化方法,保证提供给网上的各 种应用一个优化的网络平台 Cisco 公司具备各种针对不同 广域网络协议的压缩技术对数据进行压缩,从而充分利用广 域网带宽,提高应用系统的性能合理分配 IP 地址充分采用 VLSM(可变长子网掩码技术)和路由总结 (Route Summarization)技术,减少路由表信息在广域网上的传 送合理采用压缩技术在采用 FrameRelay/X.25 或 DDN PPP 连接时,采用TCP/IP Header Compression提高TCP/IP在 WAN上的通过量采用 DDN PPP 或 HDLC 封装时,可采用 TCP/IP LinkCompresson(Per interface Compression).采 用 FrameRelay/X.25 时 还 可 以 Per Virtual Circuit Compression局域网线路性能优化:通过Cisco公司的VLAN动态衍生树技术,局域网络交换机能够充分利用局域网络每条线路 的带宽。
如果采用 Cisco 快速以太网通道技术,主干的带宽 最大可扩展到400 兆带宽,大大提高网络性能网络设备性能优化:无论是中心交换机不是中心路由器, 网络设备均可牌热备份的状态,相对冷备份来说,网络设备 性能利用得到成倍提高网络安全性随着 Internet 的快速发展,网络安全已成为网络方面最 受关注的问题之一防火墙为系统设立了第一道防线,但不 能彻底解决安全性问题,它只是完整的安全体系的一个组成 部分对频繁传送重要信息的通信,加密被证明比防火墙更 为有用安全性的风险也并不仅仅来自外界,调查表明各种 计算机被滥用的情况中大约 80%来自系统内部因此,网络 安全是一个集硬件、软件、策略为一体的综合体系我们可以通过 Cisco IOS 和防火墙技术的完整安全控制 功能来保证网络的安全性通过路由设备对网上用户作访问控制Username/Password—用户名和口令控制PAP和CHAP论证一通过论证方可建立PPP连接AAA—论证,授权和记帐NAT—网络地址翻译,可隐藏内部地址,保证内部安全并解决 IP 地址不足Access List—可以针对网络节点,通过IP地址的过滤, 作访问控制Extended Access List一可以针对网络应用,通过对应用的源和目的地TCP端口号,对网络应用作访问控制。
数据加密--Cisco IOS 支持各种数据的加密,包括 DES40 和 DES50 Lock and key一对网上访问用户,首先进行身份论证,再 动态使用 Access-list 进行资源访问控制进一步提高网络的 安全性路由验证(route authentication)一支持对 OSPF, BGP4, EIGRP进行路由验证,保证网络路由表的安全性,防止路由 更新及路由表的非法更改1. 网络扩展性网络规模的扩展方案Cisco公司的路由器不仅支持RIP, RIPv2等基本的路由 协议,而且还支持 OSPF,IGRP,EIGRP,BGP4, IS—IS 等 先进的动态路由协议,从而可支持企业网络的大规模的扩展 能力网络性能的扩展方案参见上文的“骨干网络性能优化” 网络功能的扩展方案可扩展为ATM/千兆混合网络可扩展语音/视讯多媒体网络等等6.端到端的解决方案Cisco 公司区别于其他网络设备公司的一个重要特点是 提供端到端的解决方案端到端的解决方案是包括软、硬件 平台的一种能用体系,通过Cisco网络操作系统IOS,为用 户提供一致的网络服务它的好处是由统一的平台来综合多 种技术(如路由、交换、远程接入、广域网、IBM/SNA),统 一的操作界面用户降低运营成本和改善系统的可管理性。
它 还提高网络配置的灵活和可扩展性,保护用户的投资统一的体系结构:使用户在整个网络中享有Cisco IOS提供 的各种功能,得到一致的网络服务 统一的网络界面:便于操作和维护,使用户减少培训费用, 降低了运营成本统一的产品系列:在网络集成或网络维护时,避免了多厂家 产品互连所可能产生的复杂状态,在网络故障情况时能够有 较快的恢复时间网络新技术潮流: Cisco 的产品系列覆盖了网络技术的各个 领域,并且领导着网络最新技术的潮流这一点对用户非常 重要,保证用户在网络扩展和技术更新时能够最大限度地保 护原有投资IOS:事实上的标准,Cisco的所有产品均是基于最常用的数 据网络 (如以太网、令牌环网、 FDDI/CDDI、ATM、X.25、 VSAT、公用网、帧中继、ISDN等)之上而制成,且要比 其它网络厂家的产品支持更多更全面的通讯协议 (其中包括 TCP/IP、Novell IPX、DECnet、IBM SNA、OSI、SDLC、Banyan VINES、XNS、桥接等)所有这些都包含在IOS中,使Cisco 的产品具有高性能、最全面的功能、高度的稳定性 IO S 是 所有 Cisco 产品的灵魂,同时许多其它厂家在他们的产品中 也采用Cisco的IOS,所以我们说它已成为网络工业界的事 实上的标准。
7.QoS 服务质量保证Cisco IOS 软件是一个提供网络服务,使网络应用满足连 接性、安全性、可靠性、可扩展性、可管理性的要求的平台, 并支持先进的应用程序,如IBM、多媒体、语音和QoS服务 等Cisco IOS QoS服务由三个关键组件构成:一个快速发展 的构件和功能集;一个高度灵活、用于执行策略的工具,它 利用构件控制网络资源的分配,以支持网络客户和应用程序 的要求;一个功能分布组件,它优化了所有者(企业或 Internet 服务商)在服务配置和带宽/容量方面的可扩展性要求8. Cisco 千兆以太信道技术(Gigabit Ethernet Channel)Cisco 的千兆以太信道技术是基于已证明的快速以太信 道技术,快速以太信道技术已经被许多生产网络采用随着 骨干线路业务量的持续增加,Cisco的千兆以太信道技术, 可以使关键骨干中继的吞吐量扩充至几千兆位通过将多条 (可达 4 条) 千兆位以太网合成 1 条逻辑链路,设备间的吞吐 量可达8Gbps专用硬件自动实现物理链路间的业务量平衡, 提供线速(Wire—speed)交换性能1.3 网络改造的几点建议为了保证网络的性能及稳定,特提出以下建议和说明: 1. 关于方域网带宽。
当网络承载的应用逐渐增多时,建议考 虑全面或部分提高某些线路的带宽鉴于电信局 DDN 资源紧张,应从长远考虑,提前规划 DDN 线路2. 关于路由器内存由于必须支持多协议,应重视路由器内存大小,较大的内存有利于路由器内部缓存,提高处理速 度,啬网络的稳定性3. 关于各节点环境好的机房环境有利于降低设备的损坏率,提高线路、设备的可靠性必须配备UPS, —方面可以稳定电源,另一方面可以保证路由器 24 小时开机如果做不到 24 小时开机,则每天上班开机后,路由器首先更新路由表,不仅占用了路由器的CPU,还会引发网上广 播,占用宝贵的 DDN 带宽1.3网络产品介绍1.3.1广域网路由器产品介绍—Cisco Router 75001. Cisco7513/7507/7505Cisco 公司的 Cisco 7500 系列路由器是目前市场上最高 档的多协议网间路由平台,它在 7000 系列的基础上进一步 提高了性能和可靠性,扩大了所能支持的网络规模,为企业 网络提供了安全性、可靠性、稳定性和可扩展性它与7000 系列的模块完全兼容,保护了用户的投资业界领先的 CiscoIOS使它支持所有LAN和WAN接口,优化WAN服务,控制网间访问,进行数据的压缩和加密。
它可应用于交换虚拟网的路由、网络多媒体和主机互连、Internet网络主干和访问 层节点以及通过高速WAN的客户机/服务器应用等1.1、规格Cisco 7513/7507/7505 分别具有 13/7/5 个插槽,用户可 用的插槽数分别为 11/5/4;路由交换处理器模块(Router Switch Processor Module) 占一槽,7513/7507可用双RSP做备份;MIPS 100MHz R4000 RISC 处理器;16M DRAM,每个RSP模块可扩展到128M;8MB Flash,每个RSP模块可扩展到40MB;128KB NVRAM;系统总数为CyBus,其中7505为单CyBus,其带宽为1.066Gpbs,7507/7513 为双CyBus,,其带宽为2.132Gbps1 个快速以太口,4个以太口的VIP模块4 个以太口, 4 个串口的 VIP 模块以太接口处理(EIP)模块快速以太接口处理(FEIP)模块令牌环接口处理(TRIP)模块FDDI接口处理(HIP)模块快速串行接口处理(FSIP)模块ATM接口处理(AIP)模块多通道接口处理(MIP)模块通道接口处理(CIP)模块1. 2 特点模块化结构机箱,支持全部各类的LAN和WAN接口和 协议;支持全部功能组的路由软件(I OS);路由和交换功能在一个RSP模块上实现;总线带宽高达 2Gbps ;所有模块都可带电拨插而无需新配置;软件重配置可不中断网络应用和服务;软件升级后能快速启动(典型为 35s);7507/7513支持冗余、负载均衡的双电源系统(AC或DC)和双 RSP 备份,消除了单点失效的可能性;支持与 IBM 主机的信道直连;Flash memory 保证了软件的快速可靠升级;环境监控、自诊断和工具保证系统的正常运行;1.3.2 局域网设备intel 550T 交换机intel 550T 系列是工业界第一个用于网络集线中心环境 的模块组合式交换机平台。
它包括一个集成的交换硬件结 构,支持交换的10M和100M以太网,可通过快速以太网、 增强的功能包括交换式的 FDDI 和第三层交换处理能力通 过容错系统支持获得最大限度的网络伸缩性基于互连网和Windows*操作系统的直观的安装与控制W性可扩充的堆叠技术在堆叠中每增加台交换机便可增加2.1Gbps的背板容量第二层交换(IP/IPX路由)允许网络分段,以增强性能冗余电源容错、可靠IP数据包过滤通过阻止不必要的Http、Telnet或FTP访问来增加安全性IP多点广播支持(I路利用互联网成组管理协议GMP)或远距离矢量多点广播•由协议(OVMRP)提高宽带利用率RSVP通过保留带宽来改善对等待 时间敏感的应用传输质量,如 音频和视频差别服务划分通信的优先级,使关键义务应用具有优先权链路集合集合多个端口来支持更咼带宽的连接,并提供额外的网络Intel Express 330T 可堆叠网络集线器特性优点自适应10/100端口与 10Mbps 或 100Mbps 任一设备相连每个端口均可传输最高带宽的信息可堆叠16端口和24端口模块最多可以堆叠5个集线器,达]120个端口,易于网络扩展到标准机柜尺寸(RU)端口密度更加紧凑,节省空间扩展模块扩大网络覆盖半径,提供全双工或半双工转接自动调整电源自动与AC电源相连端口至多路访问控制器的地址映射有助于提咼安全性1.4.1 技术支持本公司在几年的经营发展中,培养起了一支富于经验的网络工程技术队伍,并形成了整体技术及服务组织。
技术支持的力量和制度主要体现在以下几个方面:◊公司凭借自己的优势,和供货厂家建立了牢固的长期合作关系,在技术上和产品维护上,我们可以得到供货商 的全力支持和协助;◊公司的网络工程师们对于Cisco、IBM、HP、INTEL的产品在各种应用下的互连,及其与主机和各种终端设备的集成有着十分丰富的实践经验和解决问题的能力;◊ 公司的客户部专门负责听取用户意见,接收用户反馈信息和技术咨询的协调,他们会及时找相应领域的资深工 程师为用户作出最满意的服务;◊在软、硬件设备上严格遵守原厂家的免费保修期,在保 修期后,公司仍会提供高质量维护服务;◊ 随着技术的进步和通讯状况的改善,公司会及时主支提 供各种相关新技术资料和网络系统进一步改进的建议 供用户参考1.4.2 售后维护服务1.4.2.1 网络设备维护网络设备维护包括:预防性维护故障修理维护现场维护预防性维护: 为确保网络高效率、高稳定地运行,公司的网络维护工 程师将按工作需求与实 一起协商安排设备的定期预防性维 护现场维护:网络设备免保期间,网络吞吐量较大或网络流量变化较大时,本公司可以应要求派工程师去现场维护网络,双方共 保网络的稳定运行1.5 附录网络拓扑图。