（教学课件）企业网络案例.ppt

7.4 广域网设计方案 7.4.1广域网网络拓扑结构 该网络的拓扑结构分为三层结构，如图7-2所示。 （1）以XX市为中心，也是XX金融集成的总部所在地。 （2）使用7507路由器作为主路由器，对于重要的子公司管理总部可通过2M DDN线路联接至7507路由器。 * （3）新增一台7206路由器作为备份，对于一般的子公司或因路由器模块本身限制速度不能达到2M的链路可联接至7206路由器。 （4）原Cisco 3600路由器保留，作为ISDN/PSTN拨号线路的接入，用于DDN线路故障的备份。当7507/7200路由器故障或7500/7200至各子公司相应的通信线路故障的备份。 * * 7.4.2 设备选型 1）在保留原中心的主干路由器7507基础上，新增一台7206路由器。 2）根据子公司对高带宽的DDN线路要求的多少，Cisco 7507配置相应数量的VIP4-80卡及相应的PA-MC-8E1/120卡。 3）PA-MC-8E1/120为8 port multichannel E1 port adapter with G.703 120 Ohm。 4）原Cisco 7507的PA-8T的卡可移入7206路由器，用于联接FR或低带宽的DDN线路。 * 7.4.3中心节点设计 本网络系统的中心节点为XX市数据中心，建立网络系统的骨干，分别与二级分支节点相连，两个中心之间使用高速广域网链路连接，比如宽带、SDH、1000M光纤等，能够满足系统的冗余与负载平衡。总部的关键部门通过VPN与子公司连接，同时在关键部门使用防火墙保护，如Cisco的PIX系列或相应国产的防火墙。 * 数据中心使用Cisco 7507/7206为核心路由器，同时使用3640为ISDN拨号备份路由器。在主链路或7206设备正常时分支节点使用DDN，总部到电信使用多路复用技术，当主链路出现故障时使用ISDN拨号连接中心。 * 7.4.4广域网设计主要特点 （1）使用多主干路由器设计，保证网络主干路由容错。一台故障不会导致与总部网络不能通信，也不用手工切换进行维护，保证网络可靠性。 （2）使用Cisco高性能路由器保证广域网网络转发速度与性能，保证总部与子公司之间数据通信速度。 （3）实现网络故障时快速切换，保证网络可靠运行。 * （4）充分使用原网络主干路由器，保护原用户的投入。 （5）高性能主干路由器保证网络系统路由数据速度。 （6）三条链路容错保证网络系统主干可靠。 （7）既保证主干网络系统可靠性，可扩展性好，又可适应将来发展。 （8）使用CiscoWorks 2000对网络系统进行管理。 * 7.4.5 所用技术与应用 （1）IP通信技术是广域网上使用最广泛的第三层通信协议，带宽与开销小。 2）使用适应性好的路由协议如OSPF、EIGRP等链路状态路由协议，对网络链路故障进行快速定位。 （3）使用EIGRP可以实现不同链路之间的负载均衡，使用OSPF可实现网络层次管理及负载均衡。 * （4）在QoS方面，可以使用排队技术、带宽预留技术、队列整形、优先级技术对不同类应用给予不同级别与带宽，实现总部与子公司之间数据传送的优先级。 （5）线路备份方面主要有DDR、HSRP、路由协议内置特性实现。 * 7.5主机系统设计方案 7.5.1设计目标 保证信息、资金服务器工作站的可靠运行。 7.5.2设备选型 1．行情服务器选型 使用双机单柜实现行情服务器容错。服务器选用Compaq Proliant DL760。 2.资金服务器选型 资金服务器选用二台Compaq Proliant DL 580机柜式服务器。二台服务器之间数据同步备份通 * 过OCTOPUS软件实现，当一台服务器故障时可自动或手工切换至另一台服务器。 3.阵列柜选型 阵列柜使用康柏Storage Works RAID Array 4100。 4.机房处理机选型（一） 机房处理机推荐选用Compaq DL320。 5.机房处理机选型(二) 机房处理机也可选用圆明1010r服务器。 * 6. 软件产品选型 （1）信息服务器容错软件 信息服务器容错软件选用OEM Legato公司的NHAS软件。 （2）资金服务器容错软件 目前比较多的软件备份主要有Lifekeep、Costandby、Octopus。建议使用Octopus软件。 * 7．6 网络安全系统 7.6.1广域网安全分析 1.网络系统的安全问题 网络服务提供系统可能存在的安全威胁来自以下方面： （1）操作系统的安全性。 （2）来自外部非法用户或者黑客的攻击。 （3）来自内部网用户的安全威胁。 （4）缺少有效的保护措施。 * （5）缺乏有效的手段监视、评估网络系统的安全性。 （6）采用的TCP/IP协议族软件，本身缺乏安全性。 （7