ccidnet????

出版日期:2004-04-12 总期号:1304 本年期号:25

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
华东专刊
华南专刊
西北专刊
东北专刊
 从路由向交换升级
——HP ProCurve在烟台地税局的应用
张文华

  通常的“广域网+路由器”网络结构

  给地税部门带来成本高等问题,

  三层交换解决了这些问题。

  税务系统信息网络的完善对于降低税务部门工作负担,提高税收征缴和税务管理水平发挥了重要作用。但由于目前我国不少地区的税务系统,特别是地税系统的网络是采用基于广域网线路和路由器的网络结构,随着网络规模日渐庞大,其缺点逐渐暴露出来。在这种“广域网+路由器”的网络结构下,地税部门不仅因租用较多的广域网线路而要支付高昂的费用,而且因路由器网络结构较为复杂而带来了诸如日常维护成本高、任务重等各种问题。

  如何采用更先进的网络架构,建设更经济、安全和易于维护的新型税务网络,成了地方税务部门普遍关心的问题。近日,惠普在烟台地税系统网络建设中率先采用HP ProCurve 5300系列三层交换机取代路由器,通过网通以太网透明传输业务,打造核心网络与下属单位网络连接的新型网络结构,降低了烟台税务系统的运营和维护成本,提升了税务网络的安全和可管理性。


  “路由”网络成本高
  烟台市地税局在网络建设上起步比较早,已形成较为完善的税务网络系统。在此次网络系统改造之前,烟台市地税局网络系统也是采用传统的“广域网+路由器”的网络结构,共分三级结构。第一级为烟台市地税局核心层网络,第二级是下属的12个县市区及乡镇网络,第三级为乡镇83个单位网络。这三级网络通过租用广域网线路,由路由器连接。由于广域网线路较多,日常线路费用非常昂贵。另外,由于路由器网络结构较为复杂,日常维护的工作也很繁重。为提高税务系统运作效率,降低运营与维护成本,烟台市地税局觉得有必要对原来的税务网络系统进行大规模的升级改造,并选择惠普公司作为网络升级项目的承担者。


  三层交换取代路由器
  随着VPN等电信技术的发展,传统的路由器已失去存在的意义,在城域网中以三层交换机取代路由器是不可逆转的趋势。用户可通过以太网接口直接接入电信运营商的城域网,采用三层交换机替代路由器,从而简化网络结构,降低广域网租用费用和运营维护成本。基于惠普上述对网络技术发展趋势的理解和对烟台市地税局应用需求的把握,惠普决定采用HP ProCurve交换机结合电信运营商网通的以太网透明传输为基础的新型网络结构,选取HP ProCurve 5300系列三层交换机取代原有12个县市区及乡镇网络路由器,通过网通公司以太网透明传输业务来连接烟台市地税局核心层网络和下属83个单位的网络。网络的总体结构如图所示。具体而言,在市局配置一台HP ProCurve 5304交换机,配置一块4口Mini GBIC光纤模块,其中一个端口配置1000BaseSX多模光纤接口,用以连接原有Cisco 4006交换机;另外一个端口配置1000BaseLX单模光纤接口,连接电信运营商网络,电信运营商提供透明以太网传输功能,将市局与下属12个县市区网络连接在一起。

  每个县市区及乡镇网络采用HP ProCurve 5304 三层/四层交换机,配置4个100/1000M以太网端口。通过100M以太网接口连接网通城域网。另外,可利用各单位原有以太网交换机连接HP ProCurve 5304,扩充端口,满足每单位50~60个信息点的需求;如果原来没有以太网设备,可配置两台HP ProCurve 2124以太网交换机连接HP ProCurve 5304 ,扩充端口,满足每单位50~60个信息点的需求。


   三层交换降低成本
  采用HP ProCurve系列交换机和以太网透明传输业务的新型网络结构与传统的路由器和广域网的传统网络结构相比有哪些优势呢?这主要体现在低成本、高性能、安全和可管理性等几个方面。

  低成本 该解决方案的低成本主要体现在新型网络结构通过HP ProCurve系列交换机直接接入网通公司构建的城域网,削减了广域网使用费用,同时由于网络结构的简化和惠普产品的易用性,降低了系统运营维护的成本。

  高性能 高性能主要体现在本解决方案中所采用的HP ProCurve5304系列交换机是主干交换机,提供线速第三、第四层路由和交换能力、完善的软件功能以及容错设计,平均无故障时间超过10年。此外,HP ProCurve采用机箱/模块式设计,灵活的端口配置使之具有高可扩展性。

  安全性好 安全性主要体现在该方案中采用的HP ProCurve Adaptive EDGE技术上,它可将控制扩展到网络边缘。由HP设计的ASIC芯片支持基于边缘的控制,提供更多指令功能,在ASIC中实现了控制功能;而安全外壳和安全套接层,可加密所有传输数据,在IP网上实现安全管理;采用MAC地址锁定的安全端口,防止未经授权的访问;通过802.1x、RADIUS和Open VLAN,对基于端口的访问进行控制,实现身份验证和责任归属。

  可管理性好 可管理性则主要体现在HP随设备免费提供的HP ProCurve Manager软件上,它采用Web界面,使网络管理员可在任何工作站上通过Web浏览器进行设备管理、故障处理以及网络升级规划。HP交换机还能对常见网络问题进行修复和限制,同时自动发出通知;对网络中的流量,HP ProCurve Manager Plus软件可快速进行网络总体查看,显示交换机各网段前5个会话,监控所有服务器连接。通过对网络流量的自动监视分析,确定何处需要升级,提供成本效益比高的升级方式,推荐服务器的布局和连接速度,通过基于策略的网络管理,实现HP交换机的动态自动配置,简化了策略管理,减少了配置的出错可能性。


  烟台地税局网络结构图