《某某银监委网络设计方案.doc》由会员分享,可在线阅读,更多相关《某某银监委网络设计方案.doc(66页珍藏版)》请在三一办公上搜索。
1、某某银监委网络设计方案(讨论稿)第一部分 网络技术和银行的网络发展概述一. 以太网技术的发展1970年,Bob Metcalfe 和 David Boggs, 发明以太网技术。1980 年, DIX 1.0标准建立, Thick Ethernet (粗缆以太网)开始使用。1990年, IEEE 802.3i 标准建立, 10BaseT (双绞线为传输介质)开始使用1999年, IEEE 802.3ab标准建立, 1000Base-T (千兆以太网)开始使用。2000年, IEEE 802.3ae Draft的标准正式提出, 10G Ethernet 标准被提出。2002 年3月, 10 G 以
2、太网将形成正式标准。Cisco公司已经可以提供商用产品。二银行局域网络的发展从计算机技术和网络技术诞生以来,银行就是一个积极的使用者,大量的网络技术被银行所采用。就计算机局域网络而言,银行网络大致经历了以下几个阶段:1. 简单的以太网,使用同轴电缆和中继器将不同的系统连接到一起。在网上的业务十分简单,UNIX 系统使用的不多,基本以IBM的主机系统为主,办公自动化以NOVELL公司的文件共享和打印机共享为主,远程访问基本采用模拟专线方式。2. 采用综合布线系统,大量使用双绞线作为网络的传输介质,使用集线器(HUB)作为网络的连接部件,采用IBM的令牌环(TokenRing)技术作为业务系统的主
3、要传输媒介, 大量业务应用采用的是IBM的SNA体系结构。3. 随着ATM技术的诞生,局域网交换机大量被采用。ATM LANE 技术,10M,100M 以太网技术 和 TokenRing 技术并存。TCP/IP 得到使用,银行内部办公系统被充分利用,IBM Louts Notes 系统被使用,关系数据库,Unix 系统,小型机,Micrsoft NT , PC服务器作为计算机系统的主要技术为银行的一些新业务提供支持。4. ATM 技术由于本身的一些不足,在局域网中渐渐让位于以太网技术,而其以太网的传输速度大大提高,从10M, 100M ,发展到1000M,综合布线系统中大量采用光纤连接,Tok
4、enRing 使用越来越少,TCP/IP 成为主流。IBM SNA退居二线。以太网交换机的性能也越来越高,虚拟局域网技术大量采用。三层交换思想开始普及。由于Internet 的全球化,使得银行的业务应用基本采用以WEB为代表的,三层应用结构。局域网基本是一个多种技术,多种介质的一个混和局面。一些简单的多媒体应用开始介入银行的OA系统。5. 目前,大量的银行网络几乎全部采用以太网技术,IP 作为单一的传输协议在网络上可以传送数据,语音和动态影像,并且和银行原有的业务系统可以有效地整合。IP 电话,IP 语音, 网上银行,客户服务中心,内部的电子学习,电子邮件,电子办公系统等等大量采用。数据中心,
5、备份中心,城域网络,远程存储,CRM 等相继得到建设。网络的安全和管理变成银行网络管理人员的面临的新的挑战。如何架构一个适合当今,兼容过去,面向未来银行应用的计算机网络系统,成为所有银行和网络技术提供商的共同的问题。三. 网络银行的系统架构网络时代正在重写银行业的市场规则,新的市场要求银行业扩大收入,压缩开支,优化信息,控制风险和资源管理,对市场作出快速反应。建立完善的网络银行是实现这些目标的必然选择。(请注意这里使用的是网络银行Intrenet working Bank,而不是网上银行Web Bank 或者 Internet Bank)。目前,许多大型银行度正在实施网络银行方案,包括建立客户
6、关系管理系统(CRM),实现电话服务与计算机网络系统的集成,进行与合作伙伴之间的信息交换的全面整合,利用最新的科技为广大消费者,客户提供新的产品和服务。对于网络银行来说,采用何种网络架构是决定竞争优势的技术基础,并对将来的业务发展产生深远的影响。目前,越来越多的银行机构认识到,集成数据,语音和视频应用的统一的多服务网络正成为必然趋势。作为全球联网设备和应用的领导者,思科系统公司为网络银行的发展制定了分阶段的目标和方案,其起点是传统的客户服务中心;第一阶段引入基于WEB的数据自助服务;第二阶段由业务代表辅助WEB 互动,实现数据和语音通信的整合;第三阶段,实现全面的多媒体互动,即语音,视频和数据
7、的统一。针对语音,视频和数据整合传输的要求,思科公司提出了一个基于IP的体系结构Cisco AVVID , 整合了数据,语音和视频传输,能够在统一的IP网络中实现统一消息,协同工作,包好扩展,信息共享,IP 电视等多种功能,帮助银行业从传统的电话用户交换机(PBX)体系向高度,开放的IP架构扩展。AVVID 包含三个模块:最关键的模块是基础设设施,包括,路由器,交换机,缓存器和网关,他们能过保证IP网络的系统运转。例如,在局域网交换机方面,思科推出了一系列产品为AVVID服务。第二部分 银监委计算机网络需求分析 作为实施银行监督职能的机构,必须要具备全面的技术采集手段,能够做到实时数据采集,能
8、够保证数据采集的准确性和数据传输的安全性,由于数据的采集会延伸到各个地市网点,因此对整个网络的管理也显得非常重要。银监委计算机网络是为了满足建立银监委面向二十一世纪的现代化智能电子监督手段,为加强银行监管的措施和力度,实时准确地监管资金动态,为金融决策提供第一手资料。 并利用新一代的视频、音频和多媒体应用技术提高银监系统的工作效率。网络类型与划分:银监委计算机网络为企业内部网,网上实现信息共享,支持TCP/IP协议和多种应用,并实现同商业银行之间的连接接口。主要应用类型:数据传输业务,视频和音频。银监委计算机网络平台应满足下列需要:1、建立一套先进的,能够满足银监系统业务需要的广域网。2、能够
9、支持多服务集成,能够为声音、视像和数据提供集成服务。3、提供提供有效地安全保障措施,保证数据传输的安全。4、基于标准的技术,选用符合国际标准的产品和技术。5、建立完善的网络管理机制。6、提供各二级单位各种不同的接入方式。7、保护投资。通过以上的需求分析,我们认为银监委计算机网络是一个以提供服务为主的网络,它主要为贵阳市商业银行内部单位提供网络互连,是一个自建自用的企业网。建设这样一个性质的网络,就要求网络具有下列特点:1、容易控制管理。网络的建设是短期的行为,而网络使用和管理是长期的事情,如果建设的网络不具备良好的可管理性能,是无法保障我们的网络的正常使用的,所以容易控制和管理是建好一个网络所
10、面临的首要问题。2、稳定可靠的网络。只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。3、高带宽。为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。4、易扩展的网络。系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着
11、技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指:网络结构的易扩展性:既只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。5、安全性。网络系统应具有良好的安全性,由于银监委计算机网络连接外部商业银行用户,安全管理就显得尤其重要。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。安全的网络既是对自己负责,也是对其他商业银行负责。6、IPMulticast。由于银监委计算机网络中在将来的发展中会包含许多多媒体应用通信,既会存在许多的广
12、播信息,往往会占用大量的带宽资源。所以在本项目中,网络系统应能支持IPMulticast,可以减少网络中不必要的广播,节省主干的带宽。7、QoS保证。随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。8、符合IP发展趋势的网络。在当前任何一个提供服务的网络中,对IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如IpV6,IPQos,IP Over SONET等等新兴的技术不断出现,作为按TCP/IP协议构成企业内部网的贵阳市商业银行必须跟紧IP发展的步伐,也就是必须选择处于IP发展领导地位的网络厂商。第三部分 银监委计算机网络设计
13、第一章 网络骨干设计1总体设计原则在设计网络时,我们将遵循以下几个基本原则:(1)、设备的先进性与成熟性当今世界,通信技术和计算机技术的发展日新月异。本方案适应新技术发展的潮流,既兼顾了技术上的成熟性,同时也保证了系统的先进性。(2)、系统的开放性 系统在设计时均采用国际标准协议。 网络管理基于SNMP,并支持RMON和RMON2。(3)、性能可扩展性所有设备均可满足用户的目前需求,又能扩展以保障用户的将来升级。(4)、安全性、可靠性设计方案不但要保证理论上可行,更重要的是实际上可用。要充分考虑具体情况,充分满足网络需求。为了使网络可靠地运行,本方案选用了高品质、高性能价格比的产品,把故障率降
14、到最低。同时,我们采用了系统容错技术,当网络系统内某一点出现故障时,整个系统仍然能够继续运行而不会造成停机,从而把损失降到最小。(5)、一体化的网络管理随着网络规模的扩大和系统复杂程度的增加,网络管理和故障排除就变得越来越困难。本方案将提供先进而完善的网络管理工具。(6)、从实际出发本着从银监委的实际情况出发,采用先进的网络技术,建立一个高速、宽带、扩充性能良好的计算机网络系统。本设计注重于二个出发点:第一是网络系统必须是透明的,网络的复杂性工作由信息系统管理人员承担,对于使用者来说只需掌握用户应用界面即可;第二是在进行网络结构规划设计时,必须重点达到网络系统性能的提高、网络系统范围的扩展、升
15、级以及网络系统的可管理性;最后,将为银监委网络工程提供培训服务及软硬件维护服务,以确保(1)工程能够平滑流畅地实施,实现最初的设计;(2)有关知识能够全部传授给管理网系统的有关人员,以便于日后管理能够独立操作、维护和管理这一网络;(3)一旦网络发生故障,有关人员能在限定的时间内修复。2网络层次结构大多数的网络都可以被层次性划分为三个逻辑服务单元:骨干网(Backbone)、分布网(Distribute)和访问网(Localaccess)。骨干网的主要目的在于完成分布于不同区域或逻辑组的路由最优化通信;分布网主要是完成网络流量的安全控制机制,以使骨干网和访问网环境隔离开来;访问网主要是支持客户机
16、对服务器的访问。模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。实质上,模块化方式把网络划分为一个个子网,因此网络节点和流量变得更容易管理。层次化的设计方法同时也使网络的扩展更容易处理,因为新的子网模块和新的网络技术能被更容易集成进整个系统中,而不破坏已存在的骨干网。层次设计方法可为网络带来以下三个优点:1)层次性网络的可扩展性可扩展性是在包交换网络连接中使用层次性设计的主要优点。层次性网络具有更多的可扩展性是因为它可以让你用模块化方式扩展网络,而不会遇到非层次性网络或平面性网络很快所遇上的问题。但是,层次性网络同时也提出了一定的问题需要仔细考虑。这些问题包括:虚电
17、路的费用,层次设计(尤其是网状拓扑的内在复杂联系,以及需要额外的路由器接口来划分网络层次。为了获得层次性网络结构的优点,你必须使你的网络层次结构充分与你所在地区的拓扑相符合。设计取决于你所使用的包交换模式,以及你所想要的容错能力、网络性能和网络造价。2)层次性网络的可管理性 使网络简单化通过把网络元素划分为小单元、层次化,降低了整个网络的复杂性。这种网络单元的划分使故障诊断变得清晰和简单了,同时还可以提供防止广播风暴、路由循环等其他潜在问题的内在保护机制。 使设计更灵活层次化设计使得骨干网和分布网之间的包交换形式更具灵活性。很多网络都得益于使用混合方式来构造整个网络架构。在大多数情况下,可在骨
18、干网部分使用专线而在区域网或本地网接入部分使用包交换服务。 使路由器管理更容易由于层次化网络结构使网络分层,相对缩小的网络区域使路由器的邻居或对等通信端量减少,因此时路由器的配置变得简单化。3)优化广播和多点广播的流量控制在包交换网络中,减少路由器之间广播信息量的最直接方法就是使用更少数目的路由器组,通过层次化模块设计可以较好地控制网络中的广播。通常在包交换网络中最常见的路由器之间的广播信息流量是路由更新信息,如果在一个区域或一个层次中有太多的路由器,那么就会因为广播的原因而造成网络瓶颈。层次化的网络结构使你可以对区域网向骨干网的广播作出限制。因此,对于银监委网络工程来说,想要建设成为一个全市
19、性的、网络性能优良的、具有很强扩展能力和升级能力的大型综合网络,那么在网络的设计中就必须采用层次化的网络设计原则。根据这种层次化网络设计思想的原则,我们可以把银监委系统网络工程的整个网络体系结构分为以下三个层次:由银监委是中心一级骨干网;由其它44个区、县组成二级网;由税务所组成三级网络。3广域网络技术的特性 X.25网络X.25是在模拟电路的基础上开发出来的,模拟线路的线路质量差,误码率高。因此,X.25网络使用了OSI的下3层协议。网络从源点到终点的每一步都要进行大量的处理,在每一个节点都要对数据信息进行存储和处理,建立帧头帧尾,并检查数据信息是否有错误,以确保信息传输质量。 帧中继网络与
20、X.25相反,帧中继只是使用了物理层和链路层的一部分,执行它的交换功能。与X.25相比,帧中继在第2层(链路层)增加了路由的功能,但是它取消了其它功能。例如在帧中继节点中不进行差错纠正,因为帧中继技术建立在误码率很低的传输信道上,差错纠正的功能由端到端的计算机完成。在帧中继网络中的节点将舍弃有错的帧,由终端的计算机负责差错的恢复。这就意味着,帧中继交换机不需要像X.25网络中的交换机那样,在接收到确认之前要保存数据。同X.25相比帧中继的许多优越性能是由于它不需要进行第三层的处理,它能在每个交换机中让帧直接通过即在帧的尾部还未接收到之前,交换机就可以把帧的头部发送给下一个交换机。 DDN网络D
21、DN则与以上X.25和帧中继交换方式不同。它所提供的是独占的数字透明信道,因而在网络的安全性、保密性和时延方面有极高的保证性。从费用方面考虑,X.25是采用“计时”和“计量”的复式计费办法,国内计时费每分钟0.10元,信息计量费每字段0.003元。而帧中继和DDN专线匀采用固定收取专线月租的形式每月固定收费。其中由于帧中继信道是统计复用的PVC,其月租费比同样速率的DDN专用信道便宜。(CHINADDN资费表规定,帧中继信道的月租费仅为同样速率DDN专用信道的20)。当LAN与LAN之间的信息流量小时,X.25组网性价比较高,而当信息流量(包括连接时间)增大时X.25组网的费用将随之成正比增长
22、,最终将超出用帧中继和DDN组网费用。 10/100M宽带网由于银监委拟租用广电10M/100M光纤线路,所以可以组建宽带广域网,而且同时可以兼顾到网络时延和安全的因素,以原有的PSTN拨号网作为其备份链路。三级网络区域网则可根据银监委自身的业务及通信情况采用DDN或ISDN/PSTN拨号作为主要链路,而以PSTN网作为其备份网络。4广域网路由协议的选择首先我们先简单介绍一下几种路由协议:1)RIP(RouteInformationProtocol)路由信息协议RIP路由协议与UNIX和TCP/IP紧紧地联系在一起的。在互连网中RIP是最常用的路由协议。作为广泛使用的一种距离矢量(Distan
23、ceVector)路由协议,RIP路由协议有如下特点:* 基于距离矢量路由协议路由器根据距离选择使用路由。当计算的那条路径为最短路径时,路由器确定这条路径为最佳路径并维持这条最佳路径。当新的路由比原路由更佳时,由新路由将替代老的路由。* 具有学习功能路由器定时向每个邻近网络广播报文,通过路由器间相互学习,不断更新自己的路由。* 仅以跳数(hopcount)作为距离度量在路由器的路由决策中,要考虑的因素可以很多(例如:带宽、延迟、可靠性、路由等),如果参加决策的因素越多,路由策略的最佳路由更加趋于合理,对网络的描述更加精确。所以RIP路由协议仅将跳数作为距离度量有缺陷的。* 最大站点数为15RI
24、P协议允许最大站点数为15,任何超过15个站点的目的地均认为不可达到的。RIP最大站数大大限制了大型网间网环境的应用。* 每30秒向相邻路由器广播一次路由信息RIP路由协议采用了不少计数器,路由更新计数器通常被设计为30秒。保证每个路由器在每30秒向其邻接路由器发送一次路由表。2)OSPF(OpenShortestPathFirst)开放式最短路径优先协议80年代中期,由于RIP路由协议越来越不适应大规模异构网络互连。OSPF作为IETF(网间工程任务组织)为IP网络开发的一种IGP(内部网关协议)协议,克服了RIP路由协议的缺点。其采用SPF(ShortestPathFirst)算法,基于链
25、路状态路由协议。OSPF路由协议有如下特点:* 需要每台路由器向同域(Area)的所有其它路由器发送链路状态广播(LSA)信息。路由器收集有关的链路状态信息,并根据SPF的算法计算出到每个结点的最短路径。同域内的路由器共享相同的拓扑信息。*路由选择的分级与RIP路由协议不同,OSPF可在一个域(Area)内进行路由选择。域的最大集合是自治域(AS)。AS是共享同一路由选择策略的网络集合。一个自治域AS可分为多个域(Area),域是由相邻的网络和连接的主机组成,如图1所示。根据源点和目的地是否在同一域内,OSPF有两种类型的路由选择方式:当源和目的在同一区域时,采用域内路由选择当源和目的不在同区
26、域时,采用域间路由选择由于有域的概念,OSPF路由协议比那些不将AS分区的情况下所需传送的路由信息少得多。*支持VLSM(VanableLengthSubnetMask)可变长度子网掩码技术由于每个发布的目的地均包括IP子网的掩码,从而可利用子网掩码将IP网络分为不同大小的子网,这种方法可节省IP地址空间并给网络管理员管理带来灵活性。*对带宽和CPU等资源消耗这个SPF算法占用了CPU的资源,一般来说与运算量与网内链路数目与路由器数目乘积成正比。另外当SPF路由器通电,初始的链路状态包泛滥(Floodting)占用网络带宽,这些情况都是在网络设计中要考虑的。3)EIGRP(enchansedI
27、nteriorGatewayRoutingProtocol)EIGRP即为CISCO公司所提出的IGRP路由协议的增强版。它是一种混合型的路由选择协议,它结合了链路状态协议及距离矢量协议的优点,包括以下特点: 快速聚合增强IGRP使用扩散更新算法(DUALDiffusingUpdateAlgorithm)来快速达到聚合,运行EIGRP的路由器存储有相邻路由器的路由选择表,因此能快速地适应路由的变化,若不存在合适的路由,EIGRP查询其相邻的路由器,以发现一个不同的路由,这种查询传播一直持续到新的路由发现为止。 变长子网掩码EIGRP包括全支持变长子网掩码,子网路由自动汇集到一个网络号边境上,除
28、此之外,EIGRP能被配置集中在任意接口的任意位边界上。 部分、界限修改EIGRP路由并不周期性地作修改,只是当某路由的计量发生变化时,才发送部分更新。自动更新的信息是自动定义其边界,所以只有那些需要这类信息的路由器才修改其路由表,因为EIGRP具有这两种功能,因此它比IGRP、OSPF消耗的频宽更少。 支持多种网络层EIGRP支持Appletalk、IP以及NOVELL等多种协议。4)静态路由协议以上我们介绍的均为动态路由协议,当然还有另外一种路由协议便是静态路由协议。静态路由协议是由网络系统管理员人工定制的,需要制出一切所需的路由。其优点为不会产生动态路由所特有的路由信息广播或路由信息更新
29、或HELLO从而不会在系统资源:内存、CPU、带宽等方面制成额外的开销。但其缺点为会给系统管理员的管理工作带来大量的工作,其次,由于路由是静态的因而不能适应网络的动态变化的需要而改变路由。在上面的介绍中我们可以看出,作为一个大型综合企业网的内部路由协议可供选择的实际上有静态路由、IGRP、EIGRP和OSPF。而当我们进行一个大型网络IP协议的选取时,需考虑以下两方面的因素: 网络路由聚合时间 网络路由环境的可维护性EIGRP是Cisco公司开发的一种先进的路由技术,它结合了距离向量(DV)协议和连接状态(LS)协议的优点,采用了扩散更新算法(DUAL Diffusing Update Alg
30、orithm)达到网络的快速收敛。EIGRP支持层次化和平面网络结构,支持VLSM网络地址分配,可在任意位边界对直接相连的网络进行路径叠合,只有在网络变化时EIGRP才发送路由表更新信息,因此广域网带宽浪费很少,DUAL Diffusing Update算法使其具有最好的收敛性,EIGRP采用五维参数来决定最佳路径:带宽、时延、可靠性、线路负载和最大数据包尺寸,不同带宽的平行线路可负载平衡地同时传输数据。它采用模块化软件支持IP、IPX和AT协议。OSPF是标准的、基于最短路径优先(连接状态)的、能快速收敛的路由协议,它只适用于IP协议。OSPF的网络拓朴必须是层次结构的,分骨干域和边缘域,在
31、设计OSPF网络时最重要的是域边界的定义地址分配,域边界的定义决定了哪些路由器和连接包括在骨干域中,哪些包括在每一个下连的域中。OSPF支持VLSM地址分配,其路径叠合能力有限,必须在路由器中手工设置。5网络地址分配原则IP地址是TCP/IP协议族中的网络层逻辑地址,它被用来唯一地标识网络中的一个节点。IP地址空间的分配,要与网络层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时能满足路由协议的要求,提高路由算法的效率,加快路由变化的收敛速度。满足这些要求的IP地址分配技术有:可变长子网掩码技术(VLSMVariable-LengthSubnetMask)和路径叠合
32、技术(RouteSummarization)。传统地,IP协议采用分层地址结构,它由4个字节(32位)组成,每个字节用三位十进制数(0255)表示,每个字节之间用圆点号隔开,它包含两个部分:网络号和主机节点号。IP地址分为A、B、C、D、E五类,其中常用的是A、B、C三类,A类地址用前一个字节(8位)表示主网络号,这个字节的第一位为0,后三个字节(24位)表示主机号,如下所示:0xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxxA类地址网络号主机号B类地址以前二字节(16位)表示网络号,以10开头,后二字节(16位)表示主机号,如下所示:10xxxxxx.xxxxxxxx.x
33、xxxxxxx.xxxxxxxxB类地址网络号主机号C类地址以前三字节(24位)表示网络号,以110开头,后一字节(8位)表示主机号,如下所示:110xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxxC类地址网络号主机号IP地址的分配应遵循以下几个原则: 唯一性:一个IP网络中不能有两个主机采用相同的IP地址 简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表的款项 连续性:连续地址在层次结构网络中易于进行路径叠合(RouteSummarization),大大缩减路由表,提高路由算法的效率 可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所
34、需的连续性 灵活性:地址分配应具有灵活性,可借助可变长子网掩码技术(VLSMVariable-LengthSubnetMask),以满足多种路由策略的优化,充分利用地址空间为了有效地利用地址空间,我们可以对IP地址进行子网划分,从地址的主机部分借取若干位作为子网号,剩余部分仍然表示主机号,举例如下:xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx网络号子网号主机号另外,为了灵活地在不同规模的子网中分配不同数量的IP地址,我们需要采用VLSM技术,它可根据需要在任意位划分子网边界,对一个主网络号,可分出最小只有2个主机号的子网,亦可划分出一个较大的子网,因此它很灵活,特别是
35、在广域网中,两台互联路由器接口只需2个主机号地址,VLSM非常有用,大大节约了地址空间,又保证了网络设计的灵活性。在进行地址分配时,一般先用一个定长的子网掩码将地址空间分成若干个相同规模的子网,再在每个子网中根据所需的子网数量和规模采用VLSM进行子网的细分。采用VLSM时应注意下列三点: 事先要有规划,使子网以可叠合的块进行分配 可能会造成对已有网络地址的重新设置 新的网络必须仔细规划地址分配为缩减路由表的款项,提高路由的效率,路径叠合(RouteSummarization或RouteAggregation)是一个非常重要而有效的手段。分子网是将网络号向主机号部分扩展、即网络边界向右移的过程
36、,而路径叠合则是划分子网的逆过程,通过将子网的边界向左移的过程,可用一个较大的子网号来代表一组连续的子网,如下所示:这一叠合路径可代表16个连续的子网。子网边界xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx主网络号路径叠合边界因此,路径叠合又称为子网的集结或超级子网,它可得到缩小路由表,降低路由器内存的使用,并减少路由协议产生的网络数据流量。BGP中亦广泛使用的CIDR就是路径叠合的一个具体应用。Cisco的路由器支持自动或手工设置的路径叠合。51 核 心 网 络 节 点 银监委信息中心是整个网络的核心节点,主要由五部分组成:一、是本地网,通过CISCO的本地骨干交换机
37、Catalyst6509建立高速的以太网主干,采用容余连接配置保证对主机和网络访问的可靠性。Catalyst6509配置了10口千兆以太网,96口10/100M自适应以太网端口。二、 是广域网,用CISCO的高档路由器Cisco7513通过2条互为备份的DDN网络与22个区、县银监局建立连接。拨号作为备份链路。三、是国家银监会的骨干网连接,采用Cisco7513的高端路由器通过DDN专线和北京银监会的骨干网连接。四、是拨号备份用户接入网,Cisco2600支持拨号用户的上网访问,可以提供自动拨号备份。五、是语音接入网,Cisco3725上支持VoiceOverIP,可直接连接地税局PBX,实现
38、话音的接入。52二级网络节点地税网络的二级节点由四部分组成。一、 是本地网,通过Cisco2950本地交换机建立高速的快速以太网连接。二、 是广域网,用一台Cisco3600(或Cisco2600)的中档路由器一方面通过2M DDN以太网与核心节点相连,拨号作备份。三、 是拨号用户接入网。Cisco3600(或Cisco2600)上可以增加模块以支持拨号用户的接入。四、 是语音接入网。Cisco3600(或Cisco2600)上配置VoiceOverIP语音卡,实现两路话音的接入。第二章IP语音和视频会议Cisco AVVID语音,视频及综合数据体系结构Cisco AVVID(Architec
39、ture for Voice,Video and Intergrated Data)是Cisco公司针对多服务网络建立的一个基于标准的、开放的语音、视频及综合数据体系结构。Cisco AVVID不仅仅具备在IP基础架构上与已存在的传统通信系统互通共存,更主要的是Cisco AVVID的实施使得在很多情况下可以完全代替对传统系统的需求。同时,在具备服务质量保证(QOS)的IP基础架构上可以迅速部署许多新型充满创造力的应用,比如统一消息、Cisco IP联络中心、端到端IP电话、无线办公网络以及视频系统等等。此外,Cisco AVVID 语音,视频及综合数据体系结构引入了一个Internet生态系
40、统,由于具有开放标准,鼓励不同厂商不同产品解决方案发展和互操作等特点具备长足发展的条件。与传统专有系统分立的解决方案相比,其所具有的优势将超越单一经济,创造崭新商业经济方案并得到快速实现。开放标准协议的使用和不同厂商互操作的提倡及实践是Cisco AVVID体系结构的主要优势之一,这种体系创造了一个鼓励竞争的环境,从而使用户获得最低的价格。Cisco AVVID体系结构包括三个模块:智能基础架构,包括交换机、路由器及网关等网络设备;新型应用,如IP联络中心、统一消息系统、Call Manager、无线办公通讯系统(MNET)等;基于IP技术的用户端,如IP电话、H.323视频会议终端、无线手机
41、和PC。这样构架出来的模型是一个可扩展性,高可靠性,开放性和高可用性俱佳的多服务网络系统。如下图所示:一、客户端Cisco AVVID体系结构第一个组成模块是客户端,包括IP电话,H.323视频会议终端和PC等各类信息终端。Cisco公司提供新型信息终端设备:IP电话,IP电话具备诸如查询电话簿,浏览网上信息等功能并赋予个性化应用特征。H.323视频终端提供了用户进行视频会议,视频点播等功能。二、新型应用也许统一网络最令人激动的是新型应用的实现。这些新型应用目前包括桌面IP电话,统一消息系统,以及Cisco IP联系中心等等。基于Cisco AVVID的新型应用还会将不断出现,正是统一网络提供
42、一个架构供新兴技术能够快速得到实施。桌面IP电话通过采用Cisco Call Manager,程控交换机PBX可以省略,代替以IP电话部署在统一网络上。Cisco Call Manager提供呼叫控制功能,与IP电话或软件电话以分布式及可扩展方式共同提供传统PBX的功能。Cisco Call Manager可以通过IP网络连结互相连结同时提供PSTN的部分连结。统一消息系统今天用户拥有许多互相通讯和消息传送方式:电话,手机,呼机,传真,语音留言以及电子邮件。每一种方式都需要不同的硬件及软件,但统一消息系统则将语音留言,传真以及电子邮件结合在一个系统中。利用统一消息系统,通过一个应用就可以获得各
43、种类型的信息。语音留言作为WAV文件的方式保存,当用户旅行时可以随同电子邮件下载,将答复录音后同样以电子邮件附件形式回复给发送者以及所有其他收信者。而电子邮件消息也可以通过电话用户界面(TUI),从文字方式转成语音方式,在机场电话厅或手机上获得。这样,基础设施由于统一消息的实现大量节省投资。因为孤立消息可以以最方便的方式获得使得企业生产力提高。Cisco IP 联系中心Cisco IP 联系中心解决方案通过整合数据和语音技术推进企业在不同地域对用户的响应能力。解决方案包括对用户以各种媒介方式进行响应,如IP语音,TDM语音,互联网,电子邮件以及传真等。无论在Internet还是在PSTN,IP
44、CC都能够满足用户需求。当然,Cisco IPCC同时提供与传统联系中心的无缝迁移。无线办公通讯系统(MNET)Cisco MNET是基于GSM和VoIP技术的新一代无线办公通讯系统。MNET与企业IP网络之间通过GSM RF接口连接,并与PLMN和企业PBX(包括Cisco CallManager)系统集成,提供一个低成本、功能完善的3G就绪的楼宇无线办公通讯系统。无线用户可以使用任何标准的GSM手机在公共移动网络和公司无线办公网络之间自动漫游,不中断任何服务。用户通过无线手机可以在任何地点访问公司的语音和数据服务。MNET给企业带来的好处包括:增强楼内GSM的覆盖能力,提供受保证、“专用”
45、、低成本的数据服务,通过融合的多服务网络简化内部通信网络,办公室内外一个电话/一个号码的无线VPN功能带来的方便性,降低总的电信费用(尤其是采用单一费率方案,手机在楼内实用时通话费用可免),通过客户化的增值服务和更高的员工电话接通率来进一步提高生产力。三、智能基础架构将客户端与新型应用连结在一起的是智能基础架构。各种类型的客户访问需求和不断涌现的新型应用要求Cisco AVVID建立在强大稳定的网络平台上。这个基础架构就是用来构建企业网络的基本构件:多协议路由器,多层交换机及网关设备。 作为多协议路由行业的领导者,Cisco公司的解决方案提供无与伦比的多种语音平台的组合。这些解决方案包括了一系
46、列网关产品能够提供模拟以及数字接口与传统PBX集成或与PSTN互连。为了提供给IP电话扩展到桌面能力,局域网(LAN)需要提供服务质量(QOS)标准和带宽需求以支持统一网络的应用如语音及视频。Cisco Catalyst多层交换机系列就提供了相应功能和特性以达到这个目标。交换技术相对共享技术是IP电话实现的前提,目前交换技术每端口价格与共享技术每端口价格近似。另外一些先进的排队技术,多点广播技术以及缓存技术的采用用来保证语音和视频应用得到有效传输。Cisco 路由器提供IOS网络操作系统实现以上功能,而Catalyst系列交换机不仅提供这些功能,同时还为下一代IP电话提供在线电源的功能。Cisco AVVID体系结构的建立具有特别的意义。以往在企业用户内部通常采用分离的网络来提供数据,语音和视频应用,这些网络系统都是自治的,分离运行的,经常由不同的人员来实施和管理。这些分离网络包括了企业的局域和广域网络,建立后用来实现互连PBX设备,H.320视频会议设备和路由器。线路上是采用专线来连结PBX和H.320视频,采用专线,帧中继或ATM连结数据。采用分离的设备来进行各种应用的传输是不够的,现在随着新兴以及不断创新的技术如国际互联网(WWW),电子商务和一些应用如视频会议或者视频广播的出现,数据传输的流量的增长比语音快很多。虽然各个国家和运营商的增长速度有