//文章出处:网络技术论坛(http://bbs.nettf.net) 作者:xj_rick
本方案选择CISCO CATALYST 3548XL作为主要二级节点的主交换机。主要配置如下:
CISCO3548交换机,2口千兆、48口? 10/100M自适应,企业版 1000Base-LX/LH GBIC WS-5486(长波/长途,单模) (SC接口)?
CATALYST 3548XL作为主要二级机构的主交换机完全可以满足高速连接公司内部网络和通过公司内部网络访问INTERNET的需要。
3、部门交换机
部门交换机选用CATALYST 2950交换机(WS-C2950-24)实现快速以太网分支。WS-C2950-24具有24个10/100MBPS自适应交换式端
口。由于CATALYST 2950具备8.8GBPS的交换背板和最大4.4 GBPS的数据吞吐率,所以在它把终端工作站和用户连接到公司的LAN
上时可以在各个端口提供线速连接性能。 CATALYST 2950交换机支持性能增强特性,如FAST ETHERCHANNEL(快速以太通道)和GIGABITETHERCHANNEL(千兆位以太通道)技术,可在CATALYST 2950交换机、路由器和服务器之间提供最大4 GBPS的高性能带宽。
在一期规划中,CATALYST 2950交换机完全可以承担作为普通三级机构主交换机的责任。
4、网络连接冗余
考虑到主干网络的冗余,避免由于光纤中断而引起的单点失败,在二级节点3548交换机之间冗余连接。当网络中心和一个3548交换机
连接中断时,该交换机所在的二级单位可以通过冗余链路连接到网络中心。采用这种方式只需要增加一条光纤就可以低成本的实现网络
连接冗余。
机关大楼到计控处实现采用千兆模块冗余连接,机关大楼到股份公司采用百兆光纤收发器进行冗余连接。
具体图示如下:
(三)访问服务中心
本系统通过AS5300来实现拨号服务。AS5300通过提供在同一接口上终接 ISDN、56K 模拟调制解调器的能力,提供了电信运营级的性
能。单台AS5300可以实现多达240路的接入服务。
1、ISP访问服务器配置和选型
本系统采用一台AS5300作为访问服务器,主要配置如下:
? AS5300机箱 AS5300 IOS软件? 两个120端口MODEM卡?
//文章出处:网络技术论坛(http://bbs.nettf.net) 作者:xj_rick
? 冗余电源
在上述配置下可以提供240个用户同时拨入,支持4800(240*20,按较高ISP接入质量计算)个用户的拨号访问,完全能够支持XXX
目前的应用需要,而且AS5300可以方便地进行堆叠,从而进行系统扩容。
拨号访问连接示意图如下:
2、ISP计费系统软件
计费系统硬件平台和代理服务器共用SUN E250服务器,具体配置见“服务器选型”。
本方案建议采用3ABM远程访问管理和计费软件系统。
3ABM是Authentication, Authorization, Accounting and Billing Manager的缩写, 即集用户身份验证、授权、计费和财务管理为一体的
网络计费和管理软件,是中网公司研制的网络管理和计费系统客户端软件。它采用开放式结构设计和基于WEB的信息管理技术,支持TACACS+和RADIUS协议的认证机制。经过实际应用,该软件系统运行稳定、计费准确、功能齐全、安全性能强、操作简便,运行速度快。
主要特点:
易于管理
3ABM采用基于WEB的信息管理方式,客户端只需在浏览器里点击鼠标或填表式操作即可对拨号帐号进行管理。
功能齐全
新增了管理操作员和操作审核的功能,支持用户自定义计费服务类型,支持多段费率计费和优惠时间段费率自定义,可以满足各种复杂
的计费类型定义需求。
运行速度快
采用了高性能的内置数据库,支持多种架构服务器。
支持多人、多地点同时使用
支持操作员通过浏览器界面进行远程管理,并支持多级别的操作员同时在多个客户机上进行安全的并发操作。
可支持几万人以上的拨号帐号,支持TACACS和RADIUS协议,使产品能覆盖90%以上的接入服务器。
//文章出处:网络技术论坛(http://bbs.nettf.net) 作者:xj_rick
实时性强
3ABM实现了实时的网管功能,开户系统属于即开即用式,一旦用户在浏览器里填写表格并提交完成,系统给出注册成功的提示,此帐户
即可正常使用。用户还可实时在网上查看在线状态,用户历史记录、到期时间,服务器运行状态等。
安全性能强
3ABM通过多级别的安全访问控制保证了操作的安全性,并提供系统日志以检验操作的正确性和历史记录。
支持用户的分组管理。
鉴别和认证机制
支持TACACS+和RADIUS协议的认证机制。
操作员的管理功能
通过对操作员权限的定义实现对操作员的管理。
用户授权
实现了对用户访问Internet功能的授权控制,可对用户的访问范围、每次使用时间、分配地址等进行限制。
费率计费功能
可以在拨号用户和局域网用户访问Internet或Intranet的网络资源时,对通信流量和时间进行费率计费。
支持用户自定义
支持用户根据自身需求自定义计费服务类型,支持多段费率计费和优惠时间段费率自定义,可以满足各种复杂的计费类型定义需求。比
如:按小时收费、包月制收费、半价时段、节假日半价、允许同时登录人数等。
财务管理功能
为了确保操作的安全性特设置了财务管理功能。
操作审核功能
3ABM提供详尽日志功能,便于管理员进行操作和数据审查。
E-mail 告警通知
//文章出处:网络技术论坛(http://bbs.nettf.net) 作者:xj_rick
当用户即将到期或超过限定使用时间时,系统会向用户发出告警E-mail。
提供客户服务功能
3ABM提供基于WEB的用户查询和服务子系统。
(四)Internet连接 1、Internet连接概述
在网络中心,租用专线(XXX计划采用虚拟光纤接入方式)接入到Internet/ChinaNET中,利用Internet/ ChinaNET的物理线路资源来
实现广域网络连接。向全球范围实现信息发布,展示企业形象;并通过对访问用户的权限管理、口令验证、数字加密等技术进行不同访
问级别的管理,从而实现对企业集团内部访问、合作伙伴访问、及普通浏览访问等不同类型访问者的控制,保证实用性和安全性。
网络连接示意参见3.1图。
当采用Internet上的Web访问方式时,公司在Internet上建立自己的Web网站,将要发布的信息放在Web上供用户查询、下载,Web
服务器通过防火墙与公司的Intranet相连。在Web服务器上开辟一定的区域通过不同等级的授权供各分支机构、出差人员等与总部中心
进行通信。也为电子商务打下基础。
2、CISCO 3640路由器介绍
为保证Internet连接的可靠性和将来的流量扩展,选用高性能的CISCO3640路由器做为Internet接入服务平台。Cisco 3600 系列是适
合大中型企业较小型 Internet 服务供应商的一系列模块化多服务访问平台。Cisco 3600 系列拥有70多个模块化接口选项,为数据、语
音、视频、混合拨号访问、虚拟专网(VPN)和多协议数据路由提供解决方案。高性能模块化体系结构可以保护客户的网络拓扑投资,并将
多个设备的功能集成到一个可管理的解决方案中。
Cisco 3640 提供更高的密度、更大的性能和更多扩展功能。Cisco 3640 平台的新增功能和性能可以启动新的应用,例如分组语音集合
及 T1/E1 IMA 到 OC-3范围的分支机构 ATM 访问。
Cisco 3600 系列多服务平台通过以下许多语音功能大大增强:数字语音接口(T1和E1)上增加的帧中继语音(VoFR)和 ATM 语音(VoATM-AALS)支持。目前所有数字接口还支持 QSIG,包括 T1/E1 和 BRI。其他增强包括 OPX、帧中继 VoIP 及增强的排队功能性。此外,
与Call Manager 软件版本协作的一个特性使这些产品成为 PBX 和 PSTN IP 电话的完美网关,从而启动了呼叫转移、保持和会议等应
用。
3、本方案路由器选型和配置
考虑到一期规划中的实际应用需要,本方案选择CISCO 3640路由器,除了提供Internet接入外,也提供与远程分支的连接。主要配置
如下:
四插槽3640路由器,带AC电源,? (产品定价中包括IP软件);
3640 IOS软件?
2口快速以太网2个广域网卡插槽?
//文章出处:网络技术论坛(http://bbs.nettf.net) 作者:xj_rick
? 1口广域网高速串口卡
以上配置完全可以满足一期规划中INTERNET高速连接的需要。
(五)服务器系统 1、E-mail服务器 1.1 E-MAIL服务器选型原则
E-mail服务器主要是用来实现文件流转、数据传递,以及Internet邮件(Email)往来等的服务。是将来智能化办公自动化系统应用的一
部分。本方案选用SUN E450服务器双机热备以保证硬件上的可靠性。
无论系统是在运行一个为数千个客户服务的关键应用程序,还是同时运行多个面向分公司或工作组的应用程序,Sun Enterprise 450都
为用户提供可信赖的性能、可靠性和伸缩性。
Enterprise 450为几乎所有的密集型计算、数据和I/O应用组合提供卓越的性能:它能够以突出的性能和高数据吞吐量来支持四个250MHz/1MB、300MHz/2MB 或400MHz/4MB 的UltraSPARC-IITM processors处理器、一个1.6GB/秒的UPA 互连和一个1GB/秒 PCI I/O