| 出版日期:2002-05-13 总期号:1116 本年期号:33 |
|
 |
江苏经贸委局域网也智能
将港湾的能智交换机FLEX5000引入网络 李纹 前不久,江苏经贸委建成了智能局域网。江苏经贸委办公网分成网络中心、汇聚层和接入层三部分。 · 网络中心采用系统双机备份,稳定可靠,千兆堆叠技术能够在网络中构造冗余;利用VRRP技术,可以实现两个主干交换机在第三层上的热备份功能。 · 汇聚层采用港湾的高性能智能交换FLEX5000交换机,千兆主干BIG800采用crossbar技术,并采用千兆以太网通道技术扩充带宽,能满足大负荷网络运行需求;第三层线速交换技术,能够使两个网段在进行数据交换时,可以根据不同的应用数据流有选择地进行四到七层的应用交换,提高了带宽资源的利用率。VLAN技术的引入也使得系统资源能够被更有效地利用,结合VRRP (热备份路由协议)技术使每个二级交换机上的两条上联链路同时处于传输状态,各自分担一部分VLAN 的数据传输,充分利用带宽。 · 接入层需要系统安全, 保密性高。首先可以采用802.1x技术对用户的身份进行认证和授权,通过运营级安全技术确保接入用户的身份安全性。其次,采用先进的虚拟局域网技术,它依靠用户的逻辑设定将原来物理上互连的一个局域网络划分为多个虚拟网段,同一虚网内数据可自由通讯,而不同虚网间的数据交流则需要通过第三层交换来完成,从而提高了系统的安全性。 · 可选用功能港湾“神经数”网管系统,使网络管理从平面结构升级到树型分层结构,从单纯的配置管理扩展到设备配置和网络健康状况(交换机端口的换回测试)、H.LINK管理和分群、分级、分域等多个方面,中文化WEB管理界面友好,使用灵活方便。 港湾新一代智能交换机产品从安全、管理、应用级QoS保证等方面很好地满足了智能局域网络的要求。通过对802.1x用户安全控制协议的支持,在以太网交换机上实现了对用户的合法性检验和安全性控制。 每一个上网用户必须通过用户名及口令的合法性认证,才能获得相应权限访问网络,非法用户被拒之门外,从根本上保证了网络的安全性。 通过灵活的多层ACL访问控制支持,实现了对用户的分级、分权管理,每个用户只能在自己权限范围内进行网络访问,对于重要的或保密的信息资源,只有享有高级权限的人才能访问,从而实现了对重要用户或信息资源的安全性保证。 通过智能的多层流分类、优先级排队、调度等策略实现了应用级的服务质量保证,对于不同的应用数据流,用户可以根据其重要程度划分优先级别,交换机可以保证高优先级应用的优先处理和传输。 
政府行政中心网络示意图 经贸委局域网建设规划分为局域网内网和外网两部分。在局域网内网建设方面充分考虑到经贸委业务应用需求及将来数据业务的扩展,在苏兴大厦网络中心处,采用港湾公司8槽Big Hammer800核心交换机,通过在楼层间的多模光纤上形成千兆主干,与各配线间内采用的高性能可堆叠的FlexHammer24交换机千兆连接,Flex24交换机向经贸委办公人员提供10/100M快速以太网交换端口。BigHammer800作为内网核心交换机配置两块4口千兆多模模块,一块32口百兆以太模块,设备满足经贸委要求的千兆端口配置是7个,富余3个千兆多模端口可作未来扩充。 对于外网网站建设方面,采用一台目前业界高性能价格比的港湾公司FlexHammer24三层交换机,通过在楼层间的多模光纤上形成100M主干,与配线间内采用一台高性能的uHammer24工作组交换机及原有设备连接,uHammer24及原有交换机向各楼层用户提供10/100M以太网交换端口。 |
||||||||||||||||||||||||||
