| 出版日期:2002-12-23 总期号:1179 本年期号:96 |
|
 |
北京证券升级全国广域网
顾红 北京证券总部在北京,在全国有26家营业部。公司原有的广域网通过Cisco 3640路由器用帧中继线路与下属9家营业部实现互连,其余的营业部通过电话拨号与总部互连。由于业务的发展,北京证券决定对整个企业广域网进行战略性升级。升级广域网要满足以下要求:核心层和汇接层的路由器设备要实现设备容错;广域网的主干线路采用中国网通的E1(2.048Mbps)线路,备份线路采用ISDN;总部局域网与广域网之间采用双防火墙进行隔离,保证网络安全可靠;在广域网线路上实施QoS管理,保证关键业务的响应时间和宽带;利用VoIP技术,实现在北京证券全国广域网上实现语音通信。北京诺威新纪元网络技术有限公司采用Cisco的产品和技术提供了完整的解方案。 总部网络方案 总部局域网的构建采用2台Cisco Catalyst 6509核心交换机,支持三层交换;制定VLAN,通过ACL实现VLAN间访问的安全控制。利用Cisco Per VLAN Spanning-tree实现核心交换机的负载均衡。在它们之间配置Cisco HSRP,实现三层容错。 总部局域网到公司广域网的接入,利用Cisco 7507和Cisco 3662路由器为各个汇接中心和营业部提供到总部的接入。它们之间配置HSRP,其中,主路由器Cisco 7507配置1个PA-MC-STM-1MM模块,接入带宽最高可达155Mbps(63个E1)。而备份路由器Cisco 3662上配置两个NM-1CE1U模块,为汇接中心及营业部提供ISDN接入(汇接中心256K接入,营业部128K接入)。为了保证拨号访问的安全性,配置了CiscoSecure ACS软件,为移动用户提供AAA服务。为了保证总部关键数据的安全性,配置了两台Cisco PIX 525防火墙,它们之间配置Stateful Failover,实现热备份。两台防火墙和两台路由器之间的连接,采用了两台Cisco Catalyst 3550-24-EMI。 
总部VoIP的实现,可在Cisco 3662上配置语音模块,作为总部的语音网关,配置1块NM-HDV-E1-30E模块,连接总部的PBX,最多可同时提供30路语音。利用现有的两台Cisco 2610作为语音关守,配置为冗余模式。 网络的集中管理,采用了CiscoWorks 2000 LAN Manager、CiscoWorks 2000 WAN Manager、CiscoSecure ACS、 CiscoWorks QoS Policy Manager。 汇接中心网络方案 在上海、深圳、南宁设置汇接中心,汇接中心除连接所属的营业部外,还负责连接所辖的其它营业部。以上海为例,将局域网划分为多个VLAN,通过访问控制列表ACL实现VLAN间访问的安全控制。广域网接入需要配置两台Cisco 3662路由器,连接北京总部和本地的两个营业部。它们之间配置HSRP和DDR拨号备份。实现VoIP需要在3662上配置语音模块,作为营业部的语音网关,并配置两个NM-2V、1个VIC-2FX0和3个VIC-2FXS,提供两条外线和6条内线。为了保证语音质量,在两台3662上配置QoS。 广域网QoS的实现 Cisco的CBWFQ比较适合证券公司的广域网。考虑到比较复杂的广域网中,营业部到总部或到其他营业部往往要经过多台路由器,为了避免重复性的流量分类,采用Cisco策略路由技术。针对语音应用,还需LLQ让CBWFQ为某些延迟敏感的流量类建立绝对的优先队列,从而保证“低延时”。配置语音QoS时,可能需要结合IP RTP、IP Precedence、LFI等技术。 |
||||||||||||||||||||||||||||
