鑫三友证券网建设解决方案

　　应 用 摘 要采用两个Catalyst 2900XL或3500XL作为主干交换机，它们之间采用Fast EtherChannel或Gigabit EtherChannel连接，保证负载均衡及线路备份，EtherChannel技术可以在交换机间或交换机与服务器，交换机与路由器间连接最多4条线路，实现负载均衡及线路冗余。如果采用快速以太网实现Fast EtherChannel，可以达到800M带宽，采用千兆以太网，可以实现8G带宽.当两个交换机之间的一条线路出现故障，传输的数据会快速自动切换到另外一条线路上进行传输，不影响网络系统的正常工作，无需人工干预。

　　应 用 领 域

　　金融

　　证券

　　方 案 内 容

　　证券网规划：专线备份方案

　　1.总部采用两个路由器，通过Cisco的HSRP技术实现路由器的备份，当主路由器出现故障很短时间内，备份路由器会自动快速接管工作，保证网络正常工作，当主路由器恢复正常后一段时间，系统会自动切换回去，所有操作对用户来说都是透明自动的，客户端无需任何改动。

　　2.在主干线路采用快速收敛的动态路由技术(OSPF、EIGRP)并结合浮动静态路由实现线路的备份，正常情况下，路由器不使用浮动静态路由，当主线路断掉后，路由器删除动态路由，并使用浮动静态由将数据流导向备份线路。

　　3.采用Cisco的通用RPS可以对Cisco 3600/2600/2500提供电源保护。

　　4.采用包过滤技术，根据需要对用户进行限制，可以通过源地址(即允许哪些用户可以使用网络，不允许哪些用户使用网络)，目的地址(即允许或不允许访问哪些目标)，通过端口号(即允许或不允许使用哪些网络应用，如FTP、WWW等)的组合，灵活的控制网络资源的使用。

　　5.多协议支持，支持IP、IPX、DecNet,SNA等。

　　6.支持多种传输线路，DDN专线、FrameRelay、X.25等，支持多种物理接口，V.35、RS232、Rs449等。

　　7.Cisco 2600、1600系列采用模块化设计，具有灵活的扩展性，并且Cisco 2600支持Voice Over IP技术，可节省分支机构间的长途电话费。

　　特点：

　　1.该方案有完备的冗余备份，无单点故障，充分保证了网络的可靠性。

　　2.系统有充分的可扩展性，可以向未来的网络技术升级。

　　3.系统性能较高，速度较快。

　　4.此方案实时性好，数据安全度高，但通信费支出较高。

　　GigaStack GBIC

　　CiscoSystems GigaStack Gigabit接口转换器(GBIC)是一个通用、低成本的　Gigabit Ethernet堆叠GBIC，提供Catalyst 3500 XL系列和模块化Catalyst 2900 XL系列交换机之间的高速互连。两端口GigaStack GBIC提供高度灵活的广泛堆叠和连接选项。

　　对于需要一个低成本堆叠解决方案的客户来说，GigaStack GBIC提供一个共享的l-Gbps堆叠总线，能够在一个菊花链配置中连接多达9个 Catalyst 3500 XL系列和包含千兆位模块的Catalyst 2900 XL系列交换机。通过插入辅助GigaStack GBIC用户可以从堆叠的顶端到底部创建一个冗余环回连接。为了实现最高性能的堆叠，Catalyst 3508 XL可以与 GigaStack GBIC一起部署，在一个Gigabit Ethernet星拓扑中集合多达8个Catalyst 3500 XL系列和包含千兆位模块的Catalyst 2900 XL系列交换机。

　　Cisco通过交换机集群技术堆叠提高到一个新的水平。这种突破性技术能使多达16个Catalyst 3500 XL、29O0 XL和Catalyst 1900交换机(无论物理位置的远近如何)互连在一起,组成一个管理化的单一IP地址网络。此外，这些交换机还能够通过广泛的以太网、快速以太网和Gigabit Ethernet连接互连在一起。

　　Cisco交换机集群技术将传统的堆叠域延伸到一个单一配线间之外，并允许用户混用和匹配互连，以满足他们特定的管理、性能和成本要求。

　　Cisco交换机集群技术通过一个简单的软件升级，向后与Catalyst 2900 XL系列和Catalyst 1900交换机兼容。

　　关键特性/优点

　　● 提供一个基于硬件的独立堆叠总线，在一个菊花链半双工配置中的转发带宽为l-Gbps,在一个点对点全双工配置中的转发速率高达2-Gbps。

　　● 允许在一个菊花链堆叠配置中互连9个交换机，组成一个高度可扩展和高度集成的网络。

　　● 标准GBIC形状因数为客户提供前所未有的安装和部署灵活性。

　　● 为Catalyst 3500 XL系列交换机和包含千兆位模块的Catalyst 2900 XL系列交换机提供一个基于硬件的堆叠解决方案。

　　● 全/半双工自动协商自动选择和优化互连交换机之间的带宽。

　　技 术 路 线

　　主干交换机的备份

　　采用两个Catalyst 2900XL或3500XL作为主干交换机，它们之间采用Fast EtherChannel或Gigabit EtherChannel连接，保证负载均衡及线路备份，EtherChannel技术可以在交换机间或交换机与服务器，交换机与路由器间连接最多4条线路，实现负载均衡及线路冗余。如果采用快速以太网实现Fast EtherChannel，可以达到800M带宽，采用千兆以太网，可以实现8G带宽.当两个交换机之间的一条线路出现故障，传输的数据会快速自动切换到另外一条线路上进行传输，不影响网络系统的正常工作，无需人工干预。

　　桌面交换机与主干交换机间的线路备份

　　其它 Catalyst 1900，Catalyst 2900XL桌面交换机，均分别连接两个主干交换机，并且采用 Spanning-Tree技术避免回路，实现线路的备份，主线路采用Fast EtherChannel进行连接，当主干交换机的某个端口出现故障时，会快速自动的切换到另一个Channel线路上，当主干交换机出现故障或两条Channel线路均出现故障时，整个网络通过Spanning-Tree计算重新构造网络拓扑，自动切换到另一个交换机进行工作，无需人工干预。Spanning-Tree技术还可配合新的 UPIink Fast技术，使线路切换时间少于两秒。

　　服务器的备份及服务器与主干交换机间的线路备份

　　资金服务器及行情服务器均采用双机热备份，同时双机热备份的两台服务器分别采用两块100M网卡实现Fast EtherChannel，当一块网卡或所连交换机端口出现故障时，数据会快速自动切换到另一个网卡进行传输，而且两块网卡可以实现400M带宽，进行负载均衡.并且主机及备机分别接到两个主干交换机上，当主机出现故障，主机的两块网卡出现故障或主机所连接的交换机两个端口甚至交换机整个出现故障，系统会快速自动切换到备机及另一个交换机进行工作，从而保证整个系统安全有效的运行。

　　广域网联结

　　用 Cisco 2600，2500或 1600系列路由器进行广域网连接。采用具有防火墙功能的路由器软件 Cisco IOS，同时可提供路由功能及防火墙功能。

　　拨号用户

　　对于拨号用户，采用 CiscoSecure即 TACACS+或RADIUS认证、授权、计费技术实现对拨号用户的管理及安全控制。

　　(1)系统采用高可用性的设计，网络核心没有单点故障。

　　(2)采用Cisco的网管系统，可以通过图形界面对Cisco设备进行管理、配置、监控整个网络运行情况。

　　(3)有 VLAN需求的用户，可以采用 Cisco的 ISL技术或 802.1Q VLAN Trunk技术，采用支持 ISL或 802.1Q的第三方厂商的网卡.通过 VLAN，可以控制广播域，只有在 同一个 VLAN的设备才可以接收到广播，因此可以提高网络性能，通过 ISL或802.1Q，可以实现服务器属于每个 VLAN，并且 ISL及 802.1Q可以和 Fast EtherChannel或 Giga EtherChannel配合使用，可以实现 VLAN Trunk的备份及负载均衡. ISL和 802.1Q可以和 Spanning Tree配合使用实现针对于每个VLAN实现Spanning Tree，可以实现VLAN Trunk的冗余及备份，例如，可以使某些VLAN优先采用某条线路，在这条线路出现故障时，自动快速切换到另一条线路上，而另一些 VLAN则正好相反。

　　(4)采用端口安全技术，将客户机的网卡MAC地址在交换机上登记，只有在某个端口中进行登记的M A C地址才可以在这个端口进行网络连接，否则，交换机不允许客户机使用网络。

　　(5)采用路由器内置的防火墙，可以大大降低在网络安全方面的投资。

　　(6)Catalyst 2900XL、1900、Cisco 2600、2500可采用统一的 Cisco RPS电源，每个 RPS最多可支持 4个 Cisco设备。

　　(7)Catalyst交换机具有很强的背板交换能力，Catalyst 2900XL及3500XL的背板交换能力分别为3.2Gbps及10Gbps。

　　(8)桌面交换机可以采用堆叠技术或Clustering技术，方便管理。

　　对于堆叠集群，管理软件提供详细的各个交换机的前面板，通过一个IP地址就可以完成整个集群的管理。可以看到整个网络拓扑结构，对于堆叠集群作为一个整体节点，通过一个IP地址进行管理。可以实时监测交换机的，并且可以通过多种方式进行显示以便于观察，随时监控网络运行状况。第二代基于 WEB的网管通过浏览器进行管理，软件存储于交换机的FLASH中，便于软件升级。通过千兆以太堆叠端口采用菊花链式连接，可以连接 9台 Catalyst 3500XL及 2900XL交换机组成一个堆叠集群。整个堆叠集群可以获得IG的独立堆叠总线。增加回路连接可以支持堆叠冗余备份，在任意一个交换机出现故障时，不影响整个堆叠集群的正常工作。整个堆叠集群只需要一个IP地址，作为一个整体进行管理。采用Cisco通用的RPS对所有交换机电源进行保护。

　　技 术 图

　　网络拓扑图