Cisco网络解决方案

《Cisco网络解决方案》由会员分享，可在线阅读，更多相关《Cisco网络解决方案（23页珍藏版）》请在装配图网上搜索。

1、Cisco网络解决方案 根据网络现状和以后网络发展需求，特提出以下设计原 则： 高可靠性，以保证 24 小时服务的可能性； 良好的响应时间，为客户提供快捷的服务； 灵活的网络结构，以利于网络的扩展及延伸； 完整的安全性管理，维护金融企业及客户的利益； 冗余线路备份及在线网络管理。 1.1 总体设计 1.1.1 设计说明 广域网联接：DDN专线接入 WWW server:访问管理，选用IBMNetfinitylOOO服务器 1.1.2 网络配置建议 核心路由器 建议 Cisco7505 路由器为核心的网络，以满足对互联网 网络的高可靠性、易扩充性的需求。 7505 采用双电

2、源，实现电源负载均衡及相互热备份； 2块系统处理模块RSP2提供7505系统处理的相互备份; 配置E1接口卡通过BNC线缆与电信的光端机相连，E1 线路采用时分复用技术可提供 30 个 64K 的 SLOT 使用，这 样可以将所有的县行接入并可满足未来扩展的需要； 1块8端口高速串口，最高速率可达2Mbps处理模块， 提供8个串口/模块，用于串行连接主机AS400； 1 块 1 端口快速以太网模块，用来连接服务器或局域网 交换机，可为局域网交换机提供VLAN之间的路由； 1.2 方案特点 本网络解决方案针对网络多应用、多协议的特点，在现 有的DON专线等线路基础上采用Cisco路由

3、器，建立一个基 于技术的企业网络，见附录一。 采用路由技术构造的网络可以方便地在实现对 SNA、IP、 X.25 等多种网络协议的支持。 Cisco 路由器支持 STUN、 DLSW等多种技术，可以实现令牌环、以太网和串行线等不 同介质的 SAN 链路层协议转换，路由器的多路由特性，可 以实现路由迂回以及负载均衡(Load Sharing)功能。此外，路 由器还能提供其他诸如对多种动态路由协议的支持，对逻辑 网广播包的隔离，按需拨号，入网的安全控制，优先级控制 以及强大的网管等功能。 我们可以利用 DDN 线路为主干，这样可以接入办公自 动化业务以及未来的其他基于 TCP/IP 的应用。

4、 方案：DLSW方式 特点：这个网络设计把 Cisco 路由器放在网络中心，应 用国际标准技术DLSW来传输SNA和IP数据。通过广域网 连接（可以是公用DDN或专用帧中继网络，或者其他支持IP 数据传输的各种网络），远程路由器与中心路由器相连。在中 心的连接可以是以太网（或SDLC）连接到IBM主机，并以局 域网方式连接到IP应用服务器。 传输优先级：DLSW可以保证SNA数据具有较高的优 先级。 网络运行费用：由于网络支持多协议所以上新的业务时 无需申请新的线路购买新的网络设备，从而降低网络的运行 费用。 网络安全:Cisco路由器支持对IP数据的增强滤过功能, 同时为 SNA

5、数据提供相应的安全性能（加密）。 网络可靠性DLSW是基于TCP/IP的，在线路情况较差 时,可用性比原有的直连要好得多。 网络灵活f生 应用DLSW方案，网络可以在将来容纳多 数的新应用面不需要改变这个网络的架构。例如,我们需要 增加新的IP应用，而这种应用是在两个远程端之间实现的。 使用DLSW方案，用户不需要增强广域网上的连接而使用中 心路由器来传输两个远程终端之间的数据。 网络高效f生Cisco路由器软件可以对IP包头进行压缩。 经验告诉我们，经过压缩后，包头小于 15 个字节这样可以 减少部分的广域网带宽的开销；DLSw是基于IP的，支持目 前几乎所有的第二层网络连接技术，而且

6、我们相信IP也会支 持将来的，更快，更便宜的第二层网络技术。 DLSw 方案是 经过用户广泛使用并接受的方案。 Cisco 公司在全球范围的 SNA 和 IP 集成网络市场中占有 80%的份额。大多数网络使 用DLSw技术，全球大约有3，000，000个Cisco路由器使 用这种技术。 所以我们向您推荐这种方案，并且我们将根据贵公司需 求和CISCO IOS所提供的特性对以上方案加以完善，并将对 大家所关心的扩展性、安全性以及设备2000 问题加以阐述。 1. 动态路由： 静态路由的目的是直接提供优先路由，减少路由器的广 播量，动态路由协议有 RIP、OSPF、和 EIGRP(Enhan

7、ced Interior Gateway Routing Protocol).EIGRP 是 Cisco 九十年代 开发的基于 DUAL(Diffusing Update Algorithm)技术的一种更 有效的动态路由协议。EIGRP集链路状态协议和距离矢量协 议的优点为一体，提供更快的寻径收敛，更有效的更新路径 广播，以及根据带宽(Bandwidth)、负载(Load)、跳数(Hop Count)、时延(Delay)、开销(Cost)等对不同路径评价。EIGRP 支持 VLSM(variable-length subnet masks)， EIGRP 还是多路 径协议，支持多条到达同一个目

8、的的路径之间的负载均衡 (Load Balance)，提供更大的吞吐量及可靠性。由于整个网络 结构比较清晰，简单，所以建议主干采用动态路由。 2. 网络可靠性： 线路备份对于银行的实时业务非常重要，所以通过不同 的电信节点的 DDN 线路作为相互备份和负载均衡，可靠性 很高。 3. 网络带宽优化： 广域线路性能优化：当专线数据流量超过用户规定的上 限时，网络系统将自动启动备份线路，以便提高整体网络数 据吞吐能力，当专线数据流量低于用户规定的下限时，网络 系统将自动切断备份线路，节约用户通讯成本，达到动态调 整网络性能;应用级网络服务质量（QoS）的保证；因此Cisco 公司路由器具备

9、各类用户进行俦级划分；保证业务应用的性 能； Priority Queuing（优先级队列技术）---保证高优先级应用 可俦获得广域宽。 Custom Queuing（定制带宽排队）---保证不同应用可获得 不同的广域带宽。 Weighted Fair Queuing（排队技术）---保证实时要求较高或 会话量较小的应用。(如telnet)获得足够的带宽，其余会话量 较大的应用如(FTP )能共享所余带宽，保证这些运用的可靠运 行。 骨干网压缩解压技术：广域网带宽通常是有限的，并且 费用也较高，因此，为了整个网络能充分有效利用广域网带 宽的资源，可采用多种网络优化方法，保证提供给网

10、上的各 种应用一个优化的网络平台。 Cisco 公司具备各种针对不同 广域网络协议的压缩技术对数据进行压缩，从而充分利用广 域网带宽，提高应用系统的性能。 合理分配 IP 地址 充分采用 VLSM(可变长子网掩码技术)和路由总结 (Route Summarization)技术，减少路由表信息在广域网上的传 送。 合理采用压缩技术 在采用 FrameRelay/X.25 或 DDN PPP 连接时，采用 TCP/IP Header Compression。 提高TCP/IP在 WAN上的通过量。 采用 DDN PPP 或 HDLC 封装时，可采用 TCP/IP Link Comp

11、resson(Per interface Compression). 采 用 FrameRelay/X.25 时 还 可 以 Per Virtual Circuit Compression 局域网线路性能优化：通过Cisco公司的VLAN动态衍 生树技术，局域网络交换机能够充分利用局域网络每条线路 的带宽。如果采用 Cisco 快速以太网通道技术，主干的带宽 最大可扩展到400 兆带宽，大大提高网络性能。 网络设备性能优化：无论是中心交换机不是中心路由器， 网络设备均可牌热备份的状态，相对冷备份来说，网络设备 性能利用得到成倍提高。 网络安全性 随着 Internet 的快速发展，

12、网络安全已成为网络方面最 受关注的问题之一。防火墙为系统设立了第一道防线，但不 能彻底解决安全性问题，它只是完整的安全体系的一个组成 部分。对频繁传送重要信息的通信，加密被证明比防火墙更 为有用。安全性的风险也并不仅仅来自外界，调查表明各种 计算机被滥用的情况中大约 80%来自系统内部。因此，网络 安全是一个集硬件、软件、策略为一体的综合体系。 我们可以通过 Cisco IOS 和防火墙技术的完整安全控制 功能来保证网络的安全性。 通过路由设备对网上用户作访问控制 Username/Password—用户名和口令控制 PAP和CHAP论证一通过论证方可建立PPP连接 AAA—论证，授

13、权和记帐 NAT—网络地址翻译，可隐藏内部地址，保证内部安全 并解决 IP 地址不足。 Access List—可以针对网络节点，通过IP地址的过滤， 作访问控制。 Extended Access List一可以针对网络应用，通过对应用 的源和目的地TCP端口号，对网络应用作访问控制。 数据加密--Cisco IOS 支持各种数据的加密，包括 DES40 和 DES50 。 Lock and key一对网上访问用户，首先进行身份论证，再 动态使用 Access-list 进行资源访问控制。进一步提高网络的 安全性。 路由验证(route authentication)一支持对

14、OSPF, BGP4, EIGRP进行路由验证，保证网络路由表的安全性，防止路由 更新及路由表的非法更改。 1. 网络扩展性 网络规模的扩展方案 Cisco公司的路由器不仅支持RIP, RIPv2等基本的路由 协议，而且还支持 OSPF，IGRP，EIGRP，BGP4, IS—IS 等 先进的动态路由协议，从而可支持企业网络的大规模的扩展 能力。 网络性能的扩展方案 参见上文的“骨干网络性能优化” 网络功能的扩展方案 可扩展为ATM/千兆混合网络 可扩展语音/视讯多媒体网络 等等。 6.端到端的解决方案 Cisco 公司区别于其他网络设备公司的一个重要特点是 提供端到端的解

15、决方案。端到端的解决方案是包括软、硬件 平台的一种能用体系，通过Cisco网络操作系统IOS,为用 户提供一致的网络服务。它的好处是由统一的平台来综合多 种技术（如路由、交换、远程接入、广域网、IBM/SNA），统 一的操作界面用户降低运营成本和改善系统的可管理性。它 还提高网络配置的灵活和可扩展性，保护用户的投资。 统一的体系结构：使用户在整个网络中享有Cisco IOS提供 的各种功能，得到一致的网络服务。 统一的网络界面：便于操作和维护，使用户减少培训费用， 降低了运营成本。 统一的产品系列：在网络集成或网络维护时，避免了多厂家 产品互连所可能产生的复杂状态，在网络故障情况时能够有

16、较快的恢复时间。 网络新技术潮流： Cisco 的产品系列覆盖了网络技术的各个 领域，并且领导着网络最新技术的潮流。这一点对用户非常 重要，保证用户在网络扩展和技术更新时能够最大限度地保 护原有投资。 IOS：事实上的标准，Cisco的所有产品均是基于最常用的数 据网络 （如以太网、令牌环网、 FDDI/CDDI、ATM、X.25、 VSAT、公用电话网、帧中继、ISDN等）之上而制成，且要比 其它网络厂家的产品支持更多更全面的通讯协议 （其中包括 TCP/IP、Novell IPX、DECnet、IBM SNA、OSI、SDLC、Banyan VINES、XNS、桥接等）。所有这些都包含

17、在IOS中，使Cisco 的产品具有高性能、最全面的功能、高度的稳定性。 IO S 是 所有 Cisco 产品的灵魂，同时许多其它厂家在他们的产品中 也采用Cisco的IOS，所以我们说它已成为网络工业界的事 实上的标准。 7.QoS 服务质量保证 Cisco IOS 软件是一个提供网络服务，使网络应用满足连 接性、安全性、可靠性、可扩展性、可管理性的要求的平台， 并支持先进的应用程序，如IBM、多媒体、语音和QoS服务 等。Cisco IOS QoS服务由三个关键组件构成：一个快速发展 的构件和功能集；一个高度灵活、用于执行策略的工具，它 利用构件控制网络资源的分配，以支持网络客户和应用

18、程序 的要求；一个功能分布组件，它优化了所有者(企业或 Internet 服务商)在服务配置和带宽/容量方面的可扩展性要求。 8. Cisco 千兆以太信道技术(Gigabit Ethernet Channel) Cisco 的千兆以太信道技术是基于已证明的快速以太信 道技术，快速以太信道技术已经被许多生产网络采用。随着 骨干线路业务量的持续增加，Cisco的千兆以太信道技术， 可以使关键骨干中继的吞吐量扩充至几千兆位。通过将多条 (可达 4 条) 千兆位以太网合成 1 条逻辑链路，设备间的吞吐 量可达8Gbps。专用硬件自动实现物理链路间的业务量平衡， 提供线速(Wire—speed)交

19、换性能。 1.3 网络改造的几点建议 为了保证网络的性能及稳定，特提出以下建议和说明： 1. 关于方域网带宽。当网络承载的应用逐渐增多时，建议考 虑全面或部分提高某些线路的带宽。鉴于电信局 DDN 资 源紧张，应从长远考虑，提前规划 DDN 线路。 2. 关于路由器内存。由于必须支持多协议，应重视路由器内 存大小，较大的内存有利于路由器内部缓存，提高处理速 度，啬网络的稳定性。 3. 关于各节点环境。好的机房环境有利于降低设备的损坏 率，提高线路、设备的可靠性。必须配备UPS, —方面可 以稳定电源，另一方面可以保证路由器 24 小时开机。如 果做不到 24 小时开机，则每天

20、上班开机后，路由器首先 更新路由表，不仅占用了路由器的CPU,还会引发网上广 播，占用宝贵的 DDN 带宽。 1.3网络产品介绍 1.3.1广域网路由器产品介绍—Cisco Router 7500 1. Cisco7513/7507/7505 Cisco 公司的 Cisco 7500 系列路由器是目前市场上最高 档的多协议网间路由平台，它在 7000 系列的基础上进一步 提高了性能和可靠性，扩大了所能支持的网络规模，为企业 网络提供了安全性、可靠性、稳定性和可扩展性。它与7000 系列的模块完全兼容，保护了用户的投资。业界领先的 Cisco IOS使它支持所有LAN和WAN接口，优

21、化WAN服务，控 制网间访问，进行数据的压缩和加密。它可应用于交换虚拟 网的路由、网络多媒体和主机互连、Internet网络主干和访问 层节点以及通过高速WAN的客户机/服务器应用等。 1.1、规格 Cisco 7513/7507/7505 分别具有 13/7/5 个插槽，用户可 用的插槽数分别为 11/5/4； 路由交换处理器模块(Router Switch Processor Module) 占一槽，7513/7507可用双RSP做备份； MIPS 100MHz R4000 RISC 处理器； 16M DRAM，每个RSP模块可扩展到128M； 8MB Flash，每个RS

22、P模块可扩展到40MB； 128KB NVRAM； 系统总数为CyBus，其中7505为单CyBus，其带宽为 1.066Gpbs,7507/7513 为双CyBus,，其带宽为2.132Gbps1 个快速以太口，4个以太口的VIP模块 4 个以太口， 4 个串口的 VIP 模块 以太接口处理(EIP)模块 快速以太接口处理(FEIP)模块 令牌环接口处理(TRIP)模块 FDDI接口处理(HIP)模块 快速串行接口处理(FSIP)模块 ATM接口处理(AIP)模块 多通道接口处理(MIP)模块 通道接口处理(CIP)模块 1. 2 特点 模块化结构机箱，支持全部各

23、类的LAN和WAN接口和 协议； 支持全部功能组的路由软件(I OS)； 路由和交换功能在一个RSP模块上实现； 总线带宽高达 2Gbps ； 所有模块都可带电拨插而无需新配置； 在线软件重配置可不中断网络应用和服务； 软件升级后能快速启动(典型为 35s)； 7507/7513支持冗余、负载均衡的双电源系统（AC或DC） 和双 RSP 备份，消除了单点失效的可能性； 支持与 IBM 主机的信道直连； Flash memory 保证了软件的快速可靠升级； 环境监控、自诊断和工具保证系统的正常运行； 1.3.2 局域网设备 intel 550T 交换机 intel 5

24、50T 系列是工业界第一个用于网络集线中心环境 的模块组合式交换机平台。它包括一个集成的交换硬件结 构，支持交换的10M和100M以太网，可通过快速以太网、 增强的功能包括交换式的 FDDI 和第三层交换处理能力。通 过容错系统支持获得最大限度的网络伸缩性。 基于互连网和Windows*操作系统的直观的安装与控制 W性 可扩充的堆叠技术 在堆叠中每增加台交换机 便可增加 2.1Gbps的背板容量 第二层交换(IP/IPX路由) 允许网络分段，以增强性能 冗余电源 容错、可靠 IP数据包过滤 通过阻止不必要的Http、Telnet 或FTP访问来增加安全性

25、 IP多点广播支持 (I 路 利用互联网成组管理协议 GMP)或远距离矢量多点广播 •由协议(OVMRP) 提高宽带利用率 RSVP 通过保留带宽来改善对等待 时间敏感的应用传输质量，如 音频和视频 差别服务 划分通信的优先级，使关键义 务应用具有优先权 链路集合 集合多个端口来支持更咼带 宽的连接，并提供额外的网络 Intel Express 330T 可堆叠网络集线器 特性 优点 自适应10/100端口 与 10Mbps 或 100Mbps 任一设 备相连每个端口均可传输最 高带宽的信息 可堆叠16端口和24端口模块 最多可以堆叠5个集

26、线器，达］ 120个端口 ，易于网络扩展 到 标准机柜尺寸(RU) 端口密度更加紧凑，节省空间 扩展模块 扩大网络覆盖半径，提供全双 工或半双工转接 自动调整电源 自动与AC电源相连 端口至多路访问控制器的地 址映射 有助于提咼安全性 1.4.1 技术支持 本公司在几年的经营发展中，培养起了一支富于经验的 网络工程技术队伍，并形成了整体技术及服务组织。 技术支持的力量和制度主要体现在以下几个方面： ◊公司凭借自己的优势，和供货厂家建立了牢固的长期合 作关系，在技术上和产品维护上，我们可以得到供货商 的全力支持和协助； ◊公司的网络工程师们对于Cisc

27、o、IBM、HP、INTEL的 产品在各种应用下的互连，及其与主机和各种终端设备 的集成有着十分丰富的实践经验和解决问题的能力； ◊ 公司的客户部专门负责听取用户意见，接收用户反馈信 息和技术咨询的协调，他们会及时找相应领域的资深工 程师为用户作出最满意的服务； ◊在软、硬件设备上严格遵守原厂家的免费保修期，在保 修期后，公司仍会提供高质量维护服务； ◊ 随着技术的进步和通讯状况的改善，公司会及时主支提 供各种相关新技术资料和网络系统进一步改进的建议 供用户参考。 1.4.2 售后维护服务 1.4.2.1 网络设备维护 网络设备维护包括： 预防性维护 故障修理维护 现场维护 预防性维护： 为确保网络高效率、高稳定地运行，公司的网络维护工 程师将按工作需求与实 一起协商安排设备的定期预防性维 护。 现场维护： 网络设备免保期间，网络吞吐量较大或网络流量变化较 大时，本公司可以应要求派工程师去现场维护网络，双方共 保网络的稳定运行。 1.5 附录 网络拓扑图