Cisco网络解决方案.doc
《Cisco网络解决方案.doc》由会员分享,可在线阅读,更多相关《Cisco网络解决方案.doc(22页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、Cisco网络解决方案根据网络现状和以后网络发展需求,特提出以下设计原则:高可靠性,以保证24小时服务的可能性;良好的响应时间,为客户提供快捷的服务;灵活的网络结构,以利于网络的扩展及延伸;完整的安全性管理,维护金融企业及客户的利益;冗余线路备份及在线网络管理。1.1总体设计1.1.1设计说明广域网联接:DDN专线接入WWW server:访问管理,选用IBMNetfinity1000服务器1.1.2网络配置建议核心路由器建议Cisco7505路由器为核心的网络,以满足对互联网网络的高可靠性、易扩充性的需求。7505采用双电源,实现电源负载均衡及相互热备份;2块系统处理模块RSP2提供7505
2、系统处理的相互备份;配置E1接口卡通过BNC线缆与电信的光端机相连,E1线路采用时分复用技术可提供30个64K的SLOT使用,这样可以将所有的县行接入并可满足未来扩展的需要;1块8端口高速串口,最高速率可达2Mbps处理模块,提供8个串口/模块,用于串行连接主机AS400;1块1端口快速以太网模块,用来连接服务器或局域网交换机,可为局域网交换机提供VLAN之间的路由;1.2方案特点本网络解决方案针对网络多应用、多协议的特点,在现有的DON专线等线路基础上采用Cisco路由器,建立一个基于技术的企业网络,见附录一。采用路由技术构造的网络可以方便地在实现对SNA、IP、X.25等多种网络协议的支持
3、。Cisco路由器支持STUN、DLSW等多种技术,可以实现令牌环、以太网和串行线等不同介质的SAN链路层协议转换,路由器的多路由特性,可以实现路由迂回以及负载均衡(Load Sharing)功能。此外,路由器还能提供其他诸如对多种动态路由协议的支持,对逻辑网广播包的隔离,按需拨号,入网的安全控制,优先级控制以及强大的网管等功能。我们可以利用DDN线路为主干,这样可以接入办公自动化业务以及未来的其他基于TCP/IP的应用。方案:DLSW方式特点:这个网络设计把Cisco路由器放在网络中心,应用国际标准技术DLSW来传输SNA和IP数据。通过广域网连接(可以是公用DDN或专用帧中继网络,或者其他
4、支持IP数据传输的各种网络),远程路由器与中心路由器相连。在中心的连接可以是以太网(或SDLC)连接到IBM主机,并以局域网方式连接到IP应用服务器。传输优先级: DLSW可以保证SNA数据具有较高的优先级。网络运行费用:由于网络支持多协议所以上新的业务时无需申请新的线路购买新的网络设备,从而降低网络的运行费用。网络安全:Cisco路由器支持对IP数据的增强滤过功能,同时为SNA数据提供相应的安全性能(加密)。网络可靠性:DLSW是基于TCP/IP的,在线路情况较差时,可用性比原有的直连要好得多。网络灵活性:应用DLSW方案,网络可以在将来容纳多数的新应用面不需要改变这个网络的架构。例如,我们
5、需要增加新的IP应用,而这种应用是在两个远程端之间实现的。使用DLSW方案,用户不需要增强广域网上的连接而使用中心路由器来传输两个远程终端之间的数据。网络高效性:Cisco路由器软件可以对IP包头进行压缩。经验告诉我们,经过压缩后,包头小于15个字节这样可以减少部分的广域网带宽的开销;DLSw是基于IP的,支持目前几乎所有的第二层网络连接技术,而且我们相信IP也会支持将来的,更快,更便宜的第二层网络技术。DLSw方案是经过用户广泛使用并接受的方案。Cisco公司在全球范围的SNA和IP集成网络市场中占有80%的份额。大多数网络使用DLSw技术,全球大约有3,000,000个Cisco路由器使用
6、这种技术。所以我们向您推荐这种方案,并且我们将根据贵公司需求和CISCO IOS所提供的特性对以上方案加以完善,并将对大家所关心的扩展性、安全性以及设备2000问题加以阐述。1. 动态路由:静态路由的目的是直接提供优先路由,减少路由器的广播量,动态路由协议有RIP、OSPF、和EIGRP(Enhanced Interior Gateway Routing Protocol).EIGRP是Cisco九十年代开发的基于DUAL(Diffusing Update Algorithm)技术的一种更有效的动态路由协议。EIGRP集链路状态协议和距离矢量协议的优点为一体,提供更快的寻径收敛,更有效的更新路
7、径广播,以及根据带宽(Bandwidth)、负载(Load)、跳数(Hop Count)、时延(Delay)、开销(Cost)等对不同路径评价。EIGRP支持VLSM(variable-length subnet masks),EIGRP还是多路径协议,支持多条到达同一个目的的路径之间的负载均衡(Load Balance),提供更大的吞吐量及可靠性。由于整个网络结构比较清晰,简单,所以建议主干采用动态路由。2. 网络可靠性:线路备份对于银行的实时业务非常重要,所以通过不同的电信节点的DDN线路作为相互备份和负载均衡,可靠性很高。3. 网络带宽优化:广域线路性能优化:当专线数据流量超过用户规定的
8、上限时,网络系统将自动启动备份线路,以便提高整体网络数据吞吐能力,当专线数据流量低于用户规定的下限时,网络系统将自动切断备份线路,节约用户通讯成本,达到动态调整网络性能;应用级网络服务质量(QoS)的保证;因此Cisco公司路由器具备各类用户进行俦级划分;保证业务应用的性能;Priority Queuing(优先级队列技术)-保证高优先级应用可俦获得广域宽。Custom Queuing(定制带宽排队)-保证不同应用可获得不同的广域带宽。Weighted Fair Queuing(排队技术)-保证实时要求较高或会话量较小的应用。(如telnet)获得足够的带宽,其余会话量较大的应用如(FTP)能
9、共享所余带宽,保证这些运用的可靠运行。骨干网压缩解压技术:广域网带宽通常是有限的,并且费用也较高,因此,为了整个网络能充分有效利用广域网带宽的资源,可采用多种网络优化方法,保证提供给网上的各种应用一个优化的网络平台。Cisco公司具备各种针对不同广域网络协议的压缩技术对数据进行压缩,从而充分利用广域网带宽,提高应用系统的性能。合理分配IP地址充分采用VLSM(可变长子网掩码技术)和路由总结(Route Summarization)技术,减少路由表信息在广域网上的传送。合理采用压缩技术在采用FrameRelay/X.25或DDN PPP连接时,采用TCP/IP Header Compressio
10、n。提高TCP/IP在WAN上的通过量。采用DDN PPP或HDLC封装时,可采用TCP/IP Link Compresson(Per interface Compression).采用FrameRelay/X.25时还可以Per Virtual Circuit Compression局域网线路性能优化:通过Cisco公司的VLAN动态衍生树技术,局域网络交换机能够充分利用局域网络每条线路的带宽。如果采用Cisco快速以太网通道技术,主干的带宽最大可扩展到400兆带宽,大大提高网络性能。网络设备性能优化:无论是中心交换机不是中心路由器,网络设备均可牌热备份的状态,相对冷备份来说,网络设备性能利
11、用得到成倍提高。网络安全性随着Internet的快速发展,网络安全已成为网络方面最受关注的问题之一。防火墙为系统设立了第一道防线,但不能彻底解决安全性问题,它只是完整的安全体系的一个组成部分。对频繁传送重要信息的通信,加密被证明比防火墙更为有用。安全性的风险也并不仅仅来自外界,调查表明各种计算机被滥用的情况中大约80%来自系统内部。因此,网络安全是一个集硬件、软件、策略为一体的综合体系。我们可以通过Cisco IOS和防火墙技术的完整安全控制功能来保证网络的安全性。通过路由设备对网上用户作访问控制Username/Password用户名和口令控制PAP和CHAP论证通过论证方可建立PPP连接A
12、AA论证,授权和记帐NAT网络地址翻译,可隐藏内部地址,保证内部安全并解决IP地址不足。Access List可以针对网络节点,通过IP地址的过滤,作访问控制。Extended Access List可以针对网络应用,通过对应用的源和目的地TCP端口号,对网络应用作访问控制。数据加密-Cisco IOS支持各种数据的加密,包括DES40和DES50。Lock and key对网上访问用户,首先进行身份论证,再动态使用Access-list进行资源访问控制。进一步提高网络的安全性。路由验证(route authentication)支持对OSPF,BGP4,EIGRP进行路由验证,保证网络路由表
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Cisco 网络 解决方案
限制150内