文档介绍:青海省电力公司电力营销技术支持系统网络系统技术应答书
西宁电通技术公司
2003年1月
目录
一、PASSPORT8600简介 3
二、网络VLAN的划分 4
(VLAN) 4
5
三、访问控制列表的技术使用 6
6
7
8
9
10
10
10
四、Passport8600模块、技术规程、物理尺寸 11
、Passport8600模块 11
、技术规程 12
、物理尺寸 12
、性能规程 13
、数据速率和编码 14
一、PASSPORT8600简介
作为一种基于机箱的以太网交换平台,Passport 8600系列交换机提供线速第2层到第7 层流量分类、过滤、转发和路由功能。基于硬件的线速性能可以实现快速有效的流量分类、策略实施和过滤,有益于对时间敏感的应用,如视频和音频、以及创收性的应用,如服务质量和个性化内容。
Passport 8600系列交换机是一种强劲、安全、智能化的平台,由于其性能、%的可靠性,使这种平台具有真正的竞争优势。
Passport 8600提供:
线速第2层到第7层流量分类
多层冗余,%的可靠性
10/100/1000以太网、 ATM、PoS、10 Gig 及 WDM的支持提供了集成智能性带宽连接
无缝LAN/MAN/WAN 连接
每个端口具有八个基于策略的硬件队列
Passport 8600是北电网络公司的第二代千兆三层交换机,它具有128Gbps背板交换能力,当插入两块系统模块后。两块系统模块不仅能够提供提供热备份功能,而且还能互相提供交换的负载均衡,使用户可以得到256Gbps背板交换能力。如此高的背板容量使其能提供千兆线速的路由交换功能。
二、网络VLAN的划分
(VLAN)
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的集线器上一样。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。
虚网能力直接影响到网络的带宽和网络的服务质量。真正的虚网完全可以做到帮助网络更有效利用带宽,降低网络费用,并且它能简化管理程序,更重要的是提高网络的安全保密性能。其原因主要是:同一种应用的用户可以分布在不同的网段上;不同虚网之间可以相互通信,也可以互不相通,系统管理员可以根据本单位机构管理要求设定。
本网络的VLAN拓朴如下图所示,网络分为划分为若干个VLAN,VLAN间通过核心交换机的三层交换模块实现路由和访问控制,这样,由VLAN分割出的网段中的广播无法传播到其他的网段中,就有效的减少了网络中的广播流量,提高了网络的使用效率。
而且,不同的VLAN间是不能直接通信的,互相访问必须通过核心交换机的三层交换模块以路由的方式进行,通过划分VLAN,可以有效的按职能或其他标准对网络进行进一步的划分,并用访问控制列表对VLAN之间的通信加以控制,这样,大大提高了网络的可管理性和安全性。
可支持2014个基于端口和策略的VLAN,提供基于用户,用户组和应用的网络安全性及访问控制列表
Vlan Manager作为网管软件,可同时管理多台Passport8600,并可在多台设备间进行Vlan的管理。它具有的以下功能:
产生一个新的Vlan;
删除一个现有的VLAN;