顶联网络企业网络解决方案

    现在企业、公司越来越希望自己的网络基础设施能够得到有效升级，以支持：高带宽应用，如多媒体和IP组播。对某些应用如IP话音和SAP实现流量分类和网络优先级服务。将企业骨干带宽 提高到千兆速度。高性能、高速交换，线速访问的访问控制列表（ACL）和多种路由协议。

    深圳市顶联网络公司作为一家专注于宽带IP以顶联网络公司就提供了这样一种综合的端到端IP基础设施，它不仅为现有应用提供了基础性平台，而且还无需进行昂贵的升级或更换就能运行新的应用。构建在线速、无阻塞架构上的顶联网络产品在提供业界领先性能的同时，还能够保证全面的可靠性、可用性和安全性。若将顶联网络的产品作为构建网络基础设施的基础，企业客户可以完全相信现有的传统应用能够得到很好地支持，同时还能充分发挥新的应用如视频和音频应用的优势。

    需求特点

    （1）高性能、无阻塞的交换和路由

    高性能、无阻塞的交换路由器能够满足高带宽的应用和多媒体流量，而对网络性能不产生任何影响。另外，企业网络中常用的线速访问控制列表（ACL）也能保证网络管理员在不影响网络性能的前提下对多协议路由进行整形和控制。

    （2）安全

    网络管理员需要确保对自己网络设备的安全访问，以防止出现未知的配置改变。他们通常要求支持认证、授权和统计（AAA）、RADIUS等。企业网络与国际互联网的连接使网络设备极易遭到黑客的攻击，因此，大多数网络管理员通常要求网络设备具备防范拒绝服务（DoS）攻击的能力，否则，拒绝服务攻击将为企业网络带来很大损失。

    通常，网络管理员在企业网络中使用访问控制列表（ACL）来控制出入的数据包。因此，他们希望网络设备厂商提供线速的ACL来保证在网络中使用ACL不会影响到网络性能。

    （3）实现网络及服务高可用性的解决方案

    冗余是消除网络服务中断的关键。网络管理员通常使用链路汇聚功能，如网捷网络的链路捆绑功能，来实现意外链路故障的透明恢复。另外，对设备故障恢复协议如VRRP的支持，为那些包含只有一个缺省路由网关的主机的IP子网提供了增强的高可用性解决方案。

    为了保证网络正常运行并提供正常的网络服务，网络管理员需要硬件的高可用性，如冗余电源、冗余管理模块和可热插拔的接口模块。

    （4）支持内部网关协议（IGP），如OSPF、RIP和RIP-II

    大多数采用IP的企业使用的网络设备都支持RIP、RIP-II和OSPF等路由协议。对于大型企业网络而言，通常需要支持路由的重分发（不考虑路由协议）。从启动到学到多协议路由的速度非常重要。不能快速启动并获得多协议路由的网络设备往往会造成数据包的延迟，进而影响到整个网络性能。

    （5）千兆和10/100 Mbps以太网端口密度

    网络将随着用户数量以及流量的增加而发展，但很难进行预测。因此，大多数网络管理员在设计网络时，通常会将网络支持的用户或流量容量设计成比现在的需求高出50%。

    网络管理人员需要网络设备能够满足流量和用户的发展要求，需要网络设备能够在不降低网络性能的前提下，增加端口密度。

    （6）支持网络管理

    网络管理是构建和管理一个企业网络的关键。网络设备厂商提供的网络设备必须能够方便网络管理的实现，以做到易于使用并降低学习时间，同时提供SNMP支持以便使用第三方的NMS产品。

    方案设计

    根据企业网的特点，网络结构可分为核心层、汇聚层和接入层三层。其中核心层主要负责IP业务汇接、上连骨干网络，同时核心层的主节点构成IP宽带接入网的骨干部分。汇聚层主要完成与核心层的连接，汇聚接入层的业务和用户，汇聚层与核心层之间采用GE连接，千兆主干，百兆交换到桌面。接入层向下提供10/100M接入端口，用于连接最终用户，接入层分接入层中心节点和接入层用户端交换机，接入层通过FE上联与汇聚层设备相连。

    大型企业网络设计方案的整网拓扑图如下：

    

    （1）核心层即企业网络中心

    一般采用核心级以太网骨干交换机。主要负责IP业务汇接、上连骨干网络。

    本方案采用顶联网络的两台TS4008机箱式千兆路由交换机作为网络核心交换机，TS4008是顶联网络为企业网络和服务供应商提供的一款高性能、低成本的中端三层交换机。TS4008采用CrossBar交换网络，系统可提供32G的交换容量，将多层交换性能提高到23.8Mpps。TS4008支持广泛的以太网接口和密度，包括最高可以支持56个10/100M以太网电口、56个100BASE-FX快速以太网端口以及14个千兆位以太网光接口。

    TS4008根据L2～L4的信息实现流分类，可以使QoS策略得到强化。采用Token-bucket机制，系统提供基于端口及VLAN的带宽控制功能，起步256K，步长64K；通过协议独立组播PIM、IGMP以及IGMP Snooping等实现的高效内部网多媒体和组播支持可以为多媒体和组播应用提供端对端可扩展的带宽。 TS4008支持VRRP（虚拟路由器冗余协议），核心使用两台TS4008可以实现双机热备份，满足网络对稳定性和可靠性的要求。

    （2）汇聚层即各个楼层

    从网络实际应用的角度看汇聚交换机主要用于信息点的接入层交换机的集中并根据业务网络需求快速的送往核心网络交换机。对于大容量的核心设备的责任是处理业务流量，保证各网络的正常运行，汇聚层责任就是配合核心设备体现网络价值的一个重要环节。

    根据以上分析，在企业网的汇聚层使用顶联网络的TS3026，TS3026提供13.6G高背板带宽，硬件路由，线速二层交换，提供6.6Mpps三层交换速率，支持多种手段的用户安全访问控制策略。TS3026采用新一代的铜缆千兆技术，提供强大的铜缆千兆虚拟堆叠功能，支持IGMP Snooping、GMRP等组播协议，组播组高达32组，高效地处理视频等多媒体大数据量。支持二层的802.1P和基于端口的优先级，支持三层DiffServ Code Point(ToS)。TS3026交换机每端口智能的区分不同的应用流，根据应用类型不同为网络流量设置传输优先级标记，满足重要应用或实时多媒体应用的需求。并提供CLI, Web, SNMP, TELNET等多种管理方式，支持多种通用网管软件。

    （3）接入层即各个部门

    根据企业网应用与业务需求，接入层交换机主要用于所有的信息点与用户终端的接入。因此在接入层，顶联网络提倡企业使用高性价比的2层线速交换机进行网络的接入，这样使整个网络具有端口间的线速转发能力。

    本方案采用顶联网络的TS2025和TS1525M作为接入交换机，TS2025使用高性能的ASIC，具有9.6G无阻塞交换结构,保证所有端口可线速工作在全双工状态。TS2025采用灵活的模块化结构设计，除提供24个固定的10/100BaseTx接口外，还提供1个扩展槽可以用来连接高速主干链路。同时，支持IEEE802.3ad 端口聚合，提供上联带宽，支持的缓冲管理、802.1p协议，、组播等只能协议。满足企业网智能网络的需求。

    TS1525M支持先进的WebSmart远程管理协议，提供除提供24个固定的10/100BaseTx接口外，还提供1个扩展槽可以用来连接高速主干链路。

    方案特点

    根据企业宽带接入的总体规划，整个方案全部基于统一的以太网和IP技术构架,归结起来有以下特点：

    （1）电信级稳定性

    顶联网络的核心及汇聚千兆智能多层交换机，采用先进的ASIC结构和全分布式硬件路由，支持生成树协议802.1d、802.1w、802.1s，保证线路冗余网络在线路故障时完全快速收敛，提高容错能力，保证网络的快速恢复正常运行；支持HSRP/VRRP虚拟路由器冗余协议，使网络关键设备得到冗余保护，保证网络稳定持续地运。

    TS系列交换机产品可以根据企业的实际要求，向用户提供它所预定的带宽，并且实现起来也相当简单，操作人员只需在配置时输入几行命令，就可以做到双向DDN级的带宽限制，并且可以对不同的应用进行粒度为100K流分类和对不同的用户赋予不同的优先级，从而实现在网络繁忙时保证优先应用和优先用户服务质量。

    （2）设备系列齐全，避免沉淀成本

    顶联网络交换机系列产品线齐全，端口类型丰富，可以根据企业规模灵活选用各种端口类型的设备，避免过多端口冗余导致的沉淀成本，使网络的建设在一个合理的成本下进行。

    （3）802.1X加Radius的认证计费模式

    采用国际上主流接入管理计费模式：802.1X加Radius，使整个网络用户的接入做到接入认证计费管理和业务的应用的分离，一方面提高了整个网络的运行效率，另一方面也避免了用户因为误删客户端软件而造成的网络不通（ 802.1X在Windows XP支持该协议）。保证了网络的畅通。

    （4）强大的系统扩容能力

    网络汇聚TS3026采用千兆电口实现菊花链式的虚拟堆叠，并支持混合堆叠，最多可以堆叠8台。网络接入层TS系列接入交换机支持强大WebSmart特性，接入信息点增加时，可以通过合理扩充接入层的交换机来增强系统接入用户的能力，远端供电等功能的支持，极大地增强了系统网络管理的能力。

相关文章

• (2007-06-18 17:14)·专为中小企业量身定制 IBM易捷解决方案
• (2007-05-15 00:00)·艾泰科技中小企业解决方案
• (2007-03-24 00:00)·现代友联中小企业OA解决方案
• (2007-03-16 00:00)·北京可视通中小企业网络监控解决方案
• (2007-01-25 00:00)·上海理想小企业IDEAL-CALL呼叫中心方案
• (2007-01-20 00:00)·无忧网络中小企业业务流程自动化方案
• (2007-01-19 00:00)·优通通讯中小企业长途VoIP解决方案