扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:支点网 2010年6月2日
关键字: 网络
小型制造业网络解决方案
----典型的制造业网络解决方案是整体性的,既考虑了园区网建设,又注重广域互联及多种接入手段。在设计网络方案时还要需综合考虑网络安全、网络管理和网络优化等方面的问题。企业园区网建设本着模块化设计思想,将网络的易管理性、高安全性和高性能协调地统一起来。
----根据实际应用情况,小型制造业网络解决方案可分为快速以太网骨干和千兆以太网骨干两种方式。
第一种、快速以太网骨干(100Mbps)
----其具有以下特点:
高性能,全交换
-----1000Mbps连接高流量服务器
-----骨干连接采用FEC(200-400Mbps)带宽聚合技术
-----10/100Mbps或10Mbps连接桌面用户
-----线速核心第三层交换,使路由器专注于处理广域网流量
-----采用光缆支持较长距离,可做室外厂房及办公楼间连接
灵活,高效,可靠的广域网连接
-----支持多种广域网链路:DDN,FR,ISDN等
-----支持数据,语音,视频多业务集成
-----丰富的带宽优化技术:QoS,按需拨号,按需带宽,链路压缩等方法降低链路费用,保护关键及实时业务
可扩展性强
--- -空余的GBIC插槽提供低成本的千兆连接
--- -配线间交换机可通过千兆堆叠扩充用户数目
--- -模块化路由器可方便地扩充新功能,端口种类和数目
系统安全,保密性高
--- -中小型企业的低成本防火墙解决方案--路由器内置的IOS软件防火墙
--- -或:适合中小型企业的高性能专门的防火墙解决方案--Cisco Secure PIX Firewall 506
--- -虚拟专网VPN及支持各种加密算法
--- -按需划分虚拟网络,管理得心应手
--- -ACLs, TACACS+,基于交换机端口的安全性
管理简单
--- -全网中低端交换机配置为单一集群(Cluster)统一管理,单一IP地址管理域,单一管理对象
--- -或:使用专门的网管软件系统Cisco Works for Windows
--- -基于Cisco IOS的统一人机命令界面
保护投资
--- -随着公司业务的发展,所有网络设备均可在升级和扩展原有网络后继续使用
- - 此网络方案成本较低,网络结构易于搭建和管理,兼顾了企业多方面应用。
----思科公司具有第三层交换功能的Catalyst 2948G-L3交换机是这一网络的核心设备,Catalyst 3524提供了24个10/100Mbps自适应的快速以太网端口和2个千兆以太网端口,Catalyst 2924和Catalyst 1924分别提供了24个10/100Mbps和24个10Mbps以太网端口,为用户提供了更多选择,用于对工作站数量和速率有不同要求的应用环境。Catalyst 2948G-L3和Catalyst 3524、Catalyst 2924、Catalyst 1924之间分别利用两个百兆端口通过Cisco FEC(快速以太网通道,Fast Ethernet Channel)连接成高达400Mbps的无阻塞通道,为桌面10/100Mbps应用提供足够带宽。同时,为保证主服务器群的高速数据传输,主干交换机Catalyst 2948G-L3又以1000Mbps带宽分别与各台服务器相连,使下级工作站对服务器的大量数据访问得以畅通无阻,解决了服务器端口的瓶颈效应。
----为实现广域网连接,方案中引入了思科公司的Cisco 1700或2600系列路由器。它们是功能灵活、应用广泛的中端路由器产品,除了有固定的10Mbps或10/100Mbps局域网端口 外,还具备WIC广域网接口卡插槽,可选模块有多种组合:WIC-1T可通过DDN专线或帧中继接入Internet或公司总部;WIC-1B则可提供ISDN拨号链路……;Cisco 2600系列路由器还具有NM网络模块插槽,可以有多种模块供选择。企业可根据自身需求选择适合的型号和相应模块,空余的插槽可为以后网络升级和扩展留出空间。
--- Cisco 1700和2600系列路由器为中小企业安全接入Internet/Intranet提供了灵活的集成化解决方案。它们提供了建立VPN所需的部件,包括接入路由器、高速加密、VPN隧道服务器以及稳健的安全特征,其中包括IPsec加密和可选的防火墙。
--- 安全性是网络设计中一项不可忽视的因素。此网络方案的安全性包含了广域网和局域网两方面。在广域网方面,路由器的Cisco IOS防火墙或Cisco Secure PIX Firewall 506严密把守,对进出网络的数据流量、数据内容进行安全检查和分析处理,防止非法用户侵入到内部局域网。另外,ACLs,TACACS+等技术也提高了网络安全的应用选择。在局域网方面,思科局域网交换机能够进行端口安全设置,将设备与端口绑定,防止假冒身份的非法用户通过网络中其它交换机接入。
----小型制造业网络的管理由CVSM(Cisco Visual Switch Manager)或Cisco Works for Windows承担,它们都是窗口式管理工具,易学易用。CVSM是一套基于WEB的免费配置管理软件,最多可管理16台Cisco的中低端交换机。用户可在熟悉的浏览器界面下对思科交换机系列产品实施配置和监控,避免了对交换机操作系统命令的直接介入。如果需要,系统管理还可以采用基于Windows的Cisco Works管理软件。
第二种、千兆以太网骨干(1000Mbps)
--- 其具有以下特点:
高性能,全交换
--- -1000Mbps连接高流量服务器
--- -骨干连接采用1000Mbps
--- -10/100Mbps连接桌面用户
--- -线速核心第三层交换,使路由器专注于处理广域网流量
--- -采用光缆支持较长距离,可做室外厂房及办公楼间连接
灵活,高效,可靠的广域网连接
--- -支持多种广域网链路:DDN,FR,ISDN等
--- -支持数据,语音,视频多业务集成
--- -广域网链路备份
--- -丰富的带宽优化技术:QoS,按需拨号,按需带宽,链路压缩等方法降低链路费用,保护关键及实时业务
可扩展性强
--- -空余的GBIC插槽提供低成本的千兆连接
--- -核心采用模块化交换机,具有更强的扩充能力
--- -配线间交换机可通过千兆堆叠扩充用户数
--- -模块化路由器有更多插槽,可更多地扩充新功能,端口种类和数目
系统安全,保密性高
--- -专门的软硬件集成防火墙解决方案--Cisco Secure PIX Firewall 515
--- -虚拟专网VPN及支持各种加密算法
--- -按需划分虚拟网络,管理得心应手
--- -ACLs, TACACS+,基于交换机端口的安全性
管理简单
--- -使用专门的网管软件系统Cisco Works for Windows
--- -也可将全网中低端交换机配置为单一集群(Cluster)统一管理
--- -基于Cisco IOS的统一的人机命令界面
保护投资
--- -随着公司业务的发展,所有网络设备均可在升级和扩展原有网络后继续使用。
--- 在同一网络规模下,若企业拥有更高带宽的应用或网上流量较大,那么可通过采用更高性能的骨干交换机将网络提升为千兆骨干网络。
----该方案与前方案结构大致相同,只有核心交换机由原来的Catalyst 2948G-L3升级为Catalyst 4000系列,可选择的以太网端口从带宽和密度上都比Catalyst 2948G-L3有较大提高,从而可以将边缘交换机与中心交换机的百兆FEC通道提升为千兆通道,同时也可为更多的服务器或数据量较大的二级交换机提供千兆连接并提供了充足的扩展空间。边缘交换机使用Catalyst 3524或2924,提供10/100Mbps端口。
----同时,利用广域线路的备份方案可以实现系统的可靠性。上述方案在线路上采用DDN或帧中继链路作为主干,PSTN或ISDN作为备份,可以解决广域线路的可靠性问题。广域网连接采用Cisco模块化路由器3600系列,有更多插槽以供扩充新功能、端口种类和数目。
----在此方案中,专门的软硬件集成防火墙Cisco Secure PIX Firewall 515为网络提供更好的安全保护,并使用专门的网管软件系统Cisco Works for Windows对网络进行有效的管理。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者