|
如今,网络已经不仅限于提供连接,它已经是业务效率的支柱,能够支持众多创新技术,如 IP 电话、集成网络安全、千兆(万兆)以太网 (GBE) 和无线局域网甚至通过 ISCSI 技术实现与存储网络的交互。
智能网络的不断拓展是企业业务发展的需求,如流量增加、业务增长、融合、 IP 电话和千兆以太网等新应用和技术等 , 这些使网络要不断满足各种性能。为了保证连续的网络效率和业务生产力,企业目前需要灵活安全且具有更高性能的网络。
1) 先进的智能网络
不断高涨的网络需求
网络流量的不断增长,新应用的大量涌现以及数据与话音的合并——这些只是 IT 经理人在移植、修缮和扩展网络过程中面临的一部分挑战。因而,可能会出现无法预知的业务模式阻碍关键应用,安全可能会出现漏洞,使网络暴露在内部和外部的威胁之下。
智能功能 brainpower
智能交换并不仅仅指速度和信息传输。更重要的是,它增加了智能。智能交换的重要优势在于它能深入观察数据流从而对通过网络的业务流量有更全面的了解。
智能交换机不但能识别所涉及的设备,还能识别单个用户以及应用。除了第 2 层信息之外,还使用第 3 层 IP 信息以及第 4 层端口信息,以决定业务传输与发送。在某些情况下,这些交换机甚至能利用第 5 层至第 7 层的信息以更详细地了解应用的使用情况。
智能网络能够减轻新的网络需求所带来的压力;智能交换机可以提供更多未经处理的带宽和连接。它们比标准的第 2 层交换机提供了更多的数据流应用,不仅能够识别网络流量设备,而且能够识别用户和应用。这就是为什么称之为“智能”的原因, --- 因为它能够转发数据,能够在任何时间对网络上几百万数据包进行更深理解后提供应用服务。智能网络解决方案提供了最高性能的多层(访问、分布、核心)智能服务,支持新的网络业务,改善了业务生产力 --- 如 IP 电话、安全性、千兆以太网和无线局域网等。
2) 结合 CISCO 和 3COM 产品的成功案例:
在海关总署,利用两台 CISCO 6509 作为海关报关业务运行网的核心交换机,利用 HSRP 实现冗余配置。一台 CISCO 6509 作为海关内部管理网的核心交换机。为了保证全国海关关区网络的安全,实现业务运行网和管理网络的逻辑分离。在管理网和业务运行网之间设置防火墙,制定相应策略实现访问控制。
选用 CISCO 两台 7507 作为核心路由器(冗余配置),利用电信的 SDH 线路作为业务运行网的主干,实现与全国 15 个大型直属海关的业务连接。利用已有的 ATM 网络,设置一个 PVC-5 通道作为 SDH 的冗余线路,拨号作为第二备份线路。配置 PVC-1 作为管理网的主干线路,拨号作为备份线路。同时,分配 PVC2-4 作为语音、电视会议、电子口岸的应用线路。
到直属海关同样采用电信的 SDH 线路作为业务运行网的主干,利用已有的 ATM 网络,设置一个 PVC-5 通道作为 SDH 的冗余线路,拨号作为第二备份线路。配置 PVC-1 作为管理网的主干线路,拨号作为备份线路。同时,分配 PVC2-4 作为语音、电视会议、电子口岸的应用线路。业务运行网和管理网同样通过防火墙进行逻辑隔离,通过设置策略进行通讯。直属海关局域网依然采用业务网两台核心交换机( CISCO4507R 或 3COM4007R )冗余配置,连接接入交换机。管理网配置一台冗余配置的核心交换机( CISCO4507R 或 3COM4007R ),连接接入交换机。
直属海关到下属分关和业务现场网络根据设计要求,在直属海关配置一台 CISCO2651 路有器作为管理网路有器,配置一台 CISCO3745 或 3725 路由器作为业务运行网的路由器。 CISCO3745 通过 2 兆 E1 线路连接分关业务现场的 CISCO2621 的串口,实现运行网的通讯;将 CISCO3745 和 CISCO2651 通过以太网端口背靠背连接,利用 CISCO GRE TUNNEL 技术建立直属海关到分关现场的管理网的连接。利用分关业务现场的 CISCO2621 路由器的两个以太网端口,分别连接业务运行网和管理网的交换机,实现两网隔离。分关业务现场两网的前端微机如果需要通讯,需要通过直属海关的管理网和业务运行网之间的防火墙才能实现。同时利用 DDN 或拨号作为业务运行网和管理网的备份线路。
|
