文档介绍:第7章 企业网络案例
2021年8月6日
1
本章主要内容
网络建设目标与需求分析
设计原则
局域网设计方案
广域网设计方案
主机系统设计方案
网络安全系统
信息监控系统
2021年8月6日
2
磁带机备份系统
弱电间的链路。
(5)交换机的端口。
(6)服务器的网络连接。
2021年8月6日
16
本方案中,针对以上潜在的故障点作了以下几方面设计。
(1)选择中心交换机相互冗余。
(2)在网络中心配置两台中心交换机,一旦主交换机故障,备份交换机可以立即接管所有工作,有效的防止了单点故障点的出现。
(3)主干交换机双电源保护。� (4)HSRP(热备份路由冗余协议)保证了VLAN间路由的不间断。
2021年8月6日
17
(5)二级交换机通过两条链路分别连接到两台中心交换机,利用SPT(SPANTREE)技术实现链路及端口的冗余,同时UPLINKFAST技术实现了快速切换。
(6)关键业务服务器的网络连接使用AFT(Adapter Fault Tolerance,网卡出错冗余)技术实现冗余保护。
2021年8月6日
18
在本方案中采用以下手段,以确保关键业务部门的安全。
(1) 通过虚拟局域网的划分加强网络安全。
(2)通过交换机设置限制站点对网络系统的访问。
(3)通过网络操作系统的安全管理加强网络安全。
2021年8月6日
19
局域网设计特点
(1)使用双主干网络设计,保证主干交换机网络容错。一台主干交换机故障不会导致交易网络不能工作,也不用手工切换进行维护,保证网络可靠性。
(2)使用千兆网络保证网络交易速度与实时性。
(3)使用stp 、portfast、uplinkfast实现网络故障时快速切换,保证可靠运行。
(4)使用FEC/GEC技术实现网络带宽扩展,适应证券网络不断扩展要求。
2021年8月6日
20
广域网设计方案
广域网网络拓扑结构
该网络的拓扑结构分为三层结构,如图7-2所示。
(1)以XX市为中心,也是XX金融集成的总部所在地。
(2)使用7507路由器作为主路由器,对于重要的子公司管理总部可通过2M DDN线路联接至7507路由器。
2021年8月6日
21
(3)新增一台7206路由器作为备份,对于一般的子公司或因路由器模块本身限制速度不能达到2M的链路可联接至7206路由器。
(4)原Cisco 3600路由器保留,作为ISDN/PSTN拨号线路的接入,用于DDN线路故障的备份。当7507/7200路由器故障或7500/7200至各子公司相应的通信线路故障的备份。
2021年8月6日
22
2021年8月6日
23
设备选型
1)在保留原中心的主干路由器7507基础上,新增一台7206路由器。
2)根据子公司对高带宽的DDN线路要求的多少,Cisco 7507配置相应数量的VIP4-80卡及相应的PA-MC-8E1/120卡。
3)PA-MC-8E1/120为8 port multichannel E1 port adapter with 120 Ohm。
4)原Cisco 7507的PA-8T的卡可移入7206路由器,用于联接FR或低带宽的DDN线路。
2021年8月6日
24
中心节点设计
本网络系统的中心节点为XX市数据中心,建立网络系统的骨干,分别与二级分支节点相连,两个中心之间使用高速广域网链路连接,比如宽带、SDH、1000M光纤等,能够满足系统的冗余与负载平衡。总部的关键部门通过VPN与子公司连接,同时在关键部门使用防火墙保护,如Cisco的PIX系列或相应国产的防火墙。
2021年8月6日
25
数据中心使用Cisco 7507/7206为核心路由器,同时使用3640为ISDN拨号备份路由器。在主链路或7206设备正常时分支节点使用DDN,总部到电信使用多路复用技术,当主链路出现故障时使用ISDN拨号连接中心。
2021年8月6日
26
广域网设计主要特点
(1)使用多主干路由器设计,保证网络主干路由容错。一台故障不会导致与总部网络不能通信,也不用手工切换进行维护,保证网络可靠性。
(2)使用Cisco高性能路由器保证广域网网络转发速度与性能,保证总部与子公司之间数据通信速度。
(3)实现网络故障时快速切换,保证网络可靠运行。
2021年8月6日
27
(4)充分使用原网络主干路由器,保护原用户的投入。
(5)高性能主干路由器保证网络系统路由数据速度。
(6)三条链路容错保证网络系统主干可靠。
(7)既保证主干网络系统可靠性,可扩展性好,又可适应将来发展。
(8)使用CiscoWorks 2000对