(二)主干网络建设 1、主干交换机
中心交换机选用CISCO Catalyst 6000系列中的6509交换机,提供最高的性能价格比。6509拥用9个插槽,支持最多384个用户连接。
6509与两个二级企业千兆交换机CISCO Catalyst 3548之间构成环形冗余线路,并构成主干网络核心。
1.1 CISCO Catalyst 6000系列基本特性
和服务供应商网络提供高性能多层交换解决方案。Catalyst 6000家族旨在满足主干网/分布式和服务器集合环境中对千兆位可伸缩性、高
可用性及多层交换的增加需求,提供卓越的可伸缩性和性价比,支持广泛的接口密度、性能和高可用性选项。
通过结合卓越的控制平面和数据包转发可伸缩性以及一系列丰富的智能服务,Catalyst 6000系列为新纪元企业和服务供应商解决方案(例
如集成化语音/视频/数据和电子商务服务)提供了基础。
Catalyst 6000系列目前能使服务供应商和企业环境在可伸缩的网络体系结构方面迈出下一步。通过集合可伸缩的性能、可伸缩的控制平
面及广泛的智能网络服务的优点,Catalyst 6000系列将为下一代网络外附提供框架。
Catalyst 6500系列交换机的交换光纤模块为当今最先进的网络提供最佳的带宽性能,将交换容量扩展到256 Gb/s。 Supervisor Engine 2与 MSFC2 一起能够启动一个基于 CEF 的体系结构,并将总体系统性能提高到100+ Mpps。
ISupervisor 2和 Gigabit Ethernet 模块上业界领先的 Cisco Express Forwarding (CEF):扩展控制平面数据包转发性能以及安全、高可
用性和 QoS 方面的智能服务,为动态的服务供应商和企业网络提供下一代解决方案。
带有本地或分布式转发的 Catalyst 6500系列高性能 Gigabit Ethernet 交换模块非常适合千兆位主干网和服务器间配置中的部署或高密
度10/100-Mbps 配线间的集合。
Catalyst 6000系列入侵检测系统模块在同一机箱中集成了交换和安全功能性,提供针对未经授权和恶意活动的全面攻击保护。
QoS、高可用性和安全领域业界领先的新智能服务能够跨服务供应商和企业网络启动多个部署选项。
//文章出处:网络技术论坛(http://bbs.nettf.net) 作者:xj_rick
。。由于1000BASE-T 模块的推出,Cisco System 能够通过 Category 5电缆在长达100米的距离启动千兆位速度传输。16端口 Giga
bit Ethernet 模块为高速服务器连接提供一个高度可靠和经济有效的解决方案。
FlexWAN 模块
。。Catalyst 6000系列提供一个智能交换体系结构,在整个企业和服务供应商网络扩展了带宽和智能服务,提供智能配线间、主干、服
务器间及集成化语音/视频/数据解决方案。
6509交换机具备强大的划分VLAN能力和高速第三层交换能力。利用多端口千兆模块实现与其他分支机构主交换机(选用Catalyst 3548交换机)的主干连接。主干交换机均支持FEC技术(快速以太网的多链路捆绑)、ISL技术(支持跨设备的VLAN划分)。部门交换机
和工作组交换机选用Catalyst 2950交换机实现快速以太网分支,全面支持SNMP协议。
1.2 CISCO Catalyst 6000系列扩展特性
Catalyst6000家族由Catalyst6000系列、Catalyst6500系列组成。这两个系列均支持6和9个插槽的版本,提供广泛的配置和价格/性能
比选择。Catalyst6000和Catalyst6500系列交换机还支持广泛的接口类型和密度,包括支持高达384个10/100以太网、192个100FX
快速以太网端口和130个千兆比特以太网端口--业界最高的端口数量。客户还可使用FastEtherChannel或GigabitEtherChannel,集合
八个物理快速以太网或千兆以太网链路,实现高达16Gbps的逻辑连接。Catalyst6000系列提供业界领先的千兆以太网骨干网解决方案,
以满足当今要求最高的、快速增长的企业Intranet的需求。
表1 Catalyst6000家族的密度和容量
Catalyst6500系列结构支持可扩展到256Gbps的交换带宽和可扩展到150Mpps的多层交换能力,可以支持最苛刻的网络流量需求。
的服务。CiscoIOS提供整套软件业务,负责管理网络安全性,分配并实施QoS,提供增值的、实现高网络弹性的业务。CiscoIOS还为CiscoWorks2000与Cisco资源管理器两者的集成、整个Catalyst产品系列均支持的基于Web的管理工具提供管理架构。?Catalyst6000家
族支持与Catalyst5000家族相同的软件结构,提供业界领先的基于CiscoIOS
PIM、Internet组管理协议(IGMP)、Cisco组管理协议(CGMP)、GARP多点发送注册协议实现的高效的Intranet多媒体和多点广播支持为
多媒体和多点广播应用提供端到端的可扩展带宽。这些服务将数据只传送给加入多点广播组的用户,而不会影响其他用户。 QoS策略利用2、3、4层信息(如IP、CiscoISL、802.1p帧的优先比特位或4层端口号)来执行。在Catalyst6000系列交换机内,可配置
门限的多种队列采用WRED、WRR、业务类型/业务级别(ToS/CoS)映射机制,以确保数据包在第2层和3层边界传输时,QoS得到维护。
资源预留协议(RSVP)优先映射亦可使用,以确保及时提供时间敏感的Intranet应用。
Intranet的安全性通过安全端口过滤功能受到支持,使个别的端口仅允许某些指定工作站的接入。TACACS+和IP允许清单防止对安全管
理环境中的交换机进行非法访问。访问控制表(ACL)防止非法用户闯入网络。MD5路由鉴别还用于防止欺诈路由选择更新。
移动性--转移、增加、更换--使用动态主机配置协议(DHCP)和域名系统(DNS)受到支持,并与动态VLAN功能一起实现最佳的、可扩
展性能,而无需考虑地点。
话音还可在传统数据端口,即以太网上受到支持。如同“双-网络”的设计原理--一个用于数据,另一个用于话音--如今开辟了一种将
话音和数据合并到一个网络中的方法。Catalyst6000系列可采用相同的策略机制来保证话音-数据业务穿过网络。它还有另一个优势-
-网络管理者可更高效的利用现有资源,同时通过简化网络结构,降低了运营费用。
Catalyst6000家族支持多级别网络弹性和可服务性,旨在处理关键任务应用。为确保系统高可靠性,Catalyst6000家族支持设备级容错,
包括以下选项:
//文章出处:网络技术论坛(http://bbs.nettf.net) 作者:xj_rick
? 冗余Supervisor
冗余、负载分担电源(AC和DC)?
冗余共享风扇? 冗余系统时钟? 冗余上行链路?
? 冗余交换光纤(仅用于Catalyst6500系列)
包括电源、风扇、Superviros、线路板模块在内的所有系统单元都可热插拔,如元件可增加、转移或替换,而不会导致无关数据流的业务
中断。在双重Supervisor配置中,CiscoFastSwitchover为了保护关键应用,可在几秒钟内将交换机控制转换到冗余Supervisor上。所有
系统单元都可现场替换,从而实现了最大服务性和最少的网络停机时间。
6509交换机具备强大的划分VLAN能力和高速第三层交换能力。利用多端口千兆模块实现与其他分支机构主交换机(选用Catalyst 3548交换机)的主干连接。主干交换机均支持FEC技术(快速以太网的多链路捆绑)、ISL技术(支持跨设备的VLAN划分)。部门交换机
和工作组交换机选用Catalyst 2950交换机实现快速以太网分支,全面支持SNMP协议。
1.3 第三层交换
借助 Catalyst 6000 的第三层交换的功能,给局域网划分了若干个虚网(VLAN),保证局域网内的各业务主机群、工作站机群、路由器
机群等各种设备进行有序的连接,只有本VLAN内部的站点能够接收到此VLAN中其它站点所发送的点到点消息、广播消息或组播消息。
通过对交换机中的数据流进行这样的限制,提高了VLAN内部用户通信的效率,同时在不同VLAN的用户之间提供了安全保护。既提高了
局域网访问速度,又增加了业务系统的安全性。
对企业来说,网络安全总是越高越好,简单地在网络上放几个防火墙,肯定解决不了问题。因此,将网络接入路由控制、服务器接入路
由控制和关键应用的加密等措施结合起来,才能大大提高网络的安全性能。在防火墙系统的DMZ区单独使用一台交换机,供所有Web
主机独立构成一个子网,通过防火墙与内部网络实现隔离。
1.4 本方案选型和主要配置
本方案选择CISCO 6500系列中的6509作为网络主交换机。主要配置如下:
Catalyst 6509? 9插槽交换机机箱 Catalyst 6000 1300W 交流电源及冗余电源?
带2个1000M? GBIC上联接口,增强QoS及PFC卡和MSFC卡 1块WS-X6408-GBIC8口千兆以太网卡+10个WS-G5486千兆模块?
? Catalyst 6000 48口10/100 模块(RJ-45)
//文章出处:网络技术论坛(http://bbs.nettf.net) 作者:xj_rick
以上配置提供了电源的冗余,充分保证中心交换机的高可用性。
由前述特性可以看出,Catalyst 6000系列是业内优秀的千兆级的局域网交换机可提供很强的交换功能,保证了XXX交换式局域网主干的
高速、稳定。本方案配置的CISCO Catalyst 6509交换机完全可以满足XXX公司现在和未来(包括视频)应用的需要。
1.5 子网划分
利用Catalyst 6509强大的VLAN划分功能,建议采用如下方式划分子网:
子网一:网络中心,包括数据库服务器,? E-MAIL服务器,WWW服务器和DNS服务器,网管工作站,代理服务器,计费服务器和访
问服务器等。
? 子网二:机关大楼,包括公司领导和机关各处室
子网三:电讯公司?
? 其它每个联网二级单位均分配一个子网,每一个二级单位属于一个VLAN,以此提高整个网络的可靠性和可用性。由于Catalyst6509
最高可以提供150M的第三层转发,因此这种子网划分方式不但可以提供高可用性,同时还降低网络风暴的可能性,更好地满足了业务
的需要。
2、二级节点主交换机 2.1 CISCO 3548 XL交换机介绍
二级节点主交换机选用CISCO 3548 XL交换机,与中心交换机采用单模千兆连接。
Cisco Systems Catalyst 3500 XL 系列是一系列可伸缩的堆叠10/100和 Gigabit Ethernet 交换机,提供优异的性能、可管理性和灵活
性以及无与伦比的投资保护。
Cisco的突破性交换机集群技术将堆叠域扩展到单个配线间之外,能使用户最多互连16个Catalyst 3500 XL、2900 XL和Catalyst 1900
交换机,组建一个灵活的单一IP地址管理网络,而不受它们的地理位置限制。
该系列低成本高性能交换解决方案非常适合作为大型企业内部网络的分支机构主交换机。
CATALYST 3548XL的背板交换能力为10G,最高转发速率每秒钟740万个数据包,最大转发带宽5 Gbps,提供了2端口的千兆以太网
以及48端口快速以太网,保证了强大的端口数量、以及向千兆网络的延伸能力。
CATALYST 3548XL支持FEC(FAST ETHERNET CHANNEL)技术、ISL(INTERSWITCH LINK)技术。通过ISL可支持跨设备的VLAN
划分;FEC技术可支持在交换机、路由器和服务器之间捆绑4条链路共高达800MBPS的带宽。
2.2 本方案二级节点主交换机选型和配置