ftp数据专网解决方案.docx
《ftp数据专网解决方案.docx》由会员分享,可在线阅读,更多相关《ftp数据专网解决方案.docx(11页珍藏版)》请在冰豆网上搜索。
ftp数据专网解决方案
ftp数据专网解决方案
篇一:
数据中心解决方案
企业数据中心解决方案
随着企业网络规模的不断扩大,企业业务量的飞速增加,企业信息的高度共享、企业数据库的集中治理变得愈来愈重要,因此成立企业数据中心是很多企业要面临的难题。
本设计方案适合于大、中型企业数据中心的建设。
一、网络中心
企业网内部效劳器群用于向企业内部提供信息效劳,因此需要高速的连接。
在本方案中采纳了两台Cisco6509高端互换机作为网络核心互换机,配置2个最新的Engine-2组成高速冗余结构,可提供高达256G的背板互换能力,同时还配置了1块8口光纤千兆接口模块,提供效劳器群的千兆接入。
另外,尔后网络扩展时还能够依照需要配置相应模块,提供监控主机、治理主机、网管工作站、内部MIS系统、工作人员电脑的接入。
CiscoCatalyst6509提供了相应技术实现冗余性能,提高了网络的靠得住性。
两台Cisco6509之间都有单条1000M的链路相连,而且能够捆绑多条链路以提供高达2-8G的带宽。
一个CHANNEL由一组快速以太通道所治理的链路,提供了在一个CHANNEL上进行统计负载均衡的能力若是在CHANNEL中的一条链路失效了,那么EthernetBundleController将其通知给EnhancedAddressRecognitionLogic,它将重清那条链路上所学到的所有地址。
该情形使EBC和EARL将在硬件中从头计算另一个链路上的源-目的地址对。
当一个源地址发出查询请求且目的地作出回应后,该地址就在CHANNEL中另一不同的链路上被从头学到。
为维持广域网络在同时发生多点故障或组合故障的复杂情形下大部份功能仍能平安运转,本方案采纳了基于系统设备的备份结构,即当一个路由器完全不能工作的情形下,它的全数功能可被系统中的另一个设备完全接管,直至损坏设备恢复。
两台CiscoCatalystSwitch6509
配置了第三层互换模块,而且配置成HSRP。
本方案采纳的CiscoHSRP(HotStandbyRouterProtocol)、技术超级完美地解决了路由器/三层互换机的切换问题。
HSRP许诺两个或多个配置了HSRP的路由器利用一个虚拟路由器的MAC地址和IP地址。
那个虚拟IP在同一时刻只代表一个路由器的LAN口,当此路由器LAN端口失效或整个路由器完全瘫痪时,那个虚拟的IP会自动被另一个概念了HSRP的路由器的LAN口所接管,实现路由器的自动热备份。
在本方案中,两台6509上概念两个HSRP组。
相应地,中心局域网上的一半效劳器和工作站以第一个虚拟IP为默许网关,另一半以第二个虚拟IP为默许网关。
如此在HSRP下,各个路由器的网关负载和进出流量取得了超级好的平稳,并同时实现了彼此的热备份。
另外DMZ区配备一台Cisco2948G的互换机,用于连接防火墙和DMZ区对外发布效劳器群,它有2个1000BaseX接口和48个10/100BaseT接口,能够完成多台效劳器的FEChannel高速连接,通过1000BaseX接口,能够实现与防火墙之间的千兆连接。
二、网络接入
用户接入的方式有如下几种:
1.企业各分部网络通过电信公用网络平台组成企业内部专网,各分部网络的接入方式是通过中国电信的各类数据专线业务或IPMPLS/VPN连接到一路,而整个企业网在网络中心还可设置一个10/100/1000M出口访问互联网。
2.系统内用户
企业内部用户能够直接通过局域网联入企业网中。
3.家庭及移动用户接入
网中网(VPDN,VirtualPrivateDial-UpNetwork),又称虚拟专用拨号网,它
利用先进的IP虚拟通道技术,提供一种在省内拨叫市话号码96366通过视聆通网进入企业内部网的手腕。
企业VPN申请网中网(VPDN)业务后,只需要将其内部网络通过一条专线接人到视聆通网络,就能够够自行对所属拨号用户进行开户、销户、设置用户权限等操作,和运行内部治理系统;而所属拨号用户一旦在总部开户,即可在省内任何地址拨号96366利用网中网(VPDN)业务进入该虚拟专用网。
三、数据中心
网络必需具有大体的Internet/Intranet功能,因此在方案中设计了DNS效劳器、电子邮件效劳器、Web效劳器、数据库效劳器等,提供对外、对内的信息效劳,电子邮件效劳、FTP、BBS等。
网络中心内的效劳器需要为整个企业VPN网乃至Internet提供效劳,因此关于要紧的应用应该采纳双机容错系统。
作为整个网络中心的效劳应着重考虑数据平安和故障恢复能力。
Web效劳器
作为整个系统的门户,向企业内部及Internet用户提供WWW效劳。
采纳双机容错系统。
本效劳器在首期还将作为部份节点网站的虚拟主机。
电子邮件效劳器
企业VPN网的家庭用户能够采纳中国电信庞大的接入网系统,可通过163/VPDN接入企业VPN网。
通过本效劳器能够收发企业内部和Internet的电子邮件,支持POP3/Web/IMAP协议,可为每一个用户分派一个电子邮箱。
视频效劳器
为网内用户提供视频点播和视频广播效劳,可同时处置100个以上的并发视频流。
采纳Intel-Base效劳器,WindowsNT/XX操作系统。
可视会议效劳器
为网内用户提供可视会议及现场视频直播效劳。
采纳Intel-Base效劳器,WindowsNT/XX操作系统。
数据库效劳器
为网内用户提供数据库效劳,可许诺Web效劳器提取数据。
采纳Intel-Base效劳器,配置双机容错系统,WindowsNT/XX操作系统。
资源效劳器
为网内用户提供海量资源库。
采纳Intel-Base效劳器,配置双机容错系统,WindowsNT/XX操作系统。
综合信息平台效劳器
为网内用户提供个性化的综合信息效劳,包括网上信息发布、会议通知、日程表、网上应用等。
采纳Intel-Base效劳器。
局内OA效劳器
专用于寄存和治理系统内的办公信息,WindowsNT/XX操作系统。
用户认证及计费效劳器
本效劳器能够留待需要进行大规模VPDN认证计费时再配置。
四、要考虑的几个问题
一、QoS功能
连年来,QoS一直是广域网的关键需求。
带宽、延迟和延迟转变的需求都是广域网中优先考虑的内容。
由于内部网和外部网应用的快速进展对整个网络提出了更高要求,端到端QoS的重要性也在不断增加。
QoS能够爱惜关键任务应用免受多媒体、网络广播及视频效劳等需要极大带宽的应用的干扰。
QoS起到了如下重要作用:
爱惜ERP或自动销售系统等关键任务应用。
给予基于销售和工程等业务的用户组以优先权。
实现远程教学或桌面电视会议等多媒体应用。
网络治理员可能需要就不同的应用提供不同的效劳级别。
例如,当某位销售治理人员在销售季末输入一个定单,网络单词会识别出这一应用,并将其排队于其它类型的信息之前。
目前,CiscoIOS软件中的QoS机制能够帮忙网络对各类网络应用和信息类型进行操纵和效劳。
CiscoIOS软件的关键QoS功能包括:
1、加权随机初期检测(WRED):
幸免网络流量的振荡。
网络治理员可依照信息流量类型的不同而制订不同的RED政策,WRED能够在网络发生拥堵时对重要的信息类型给予优先处置,而对低优先级的数据,在拥塞发生前就成心的有操纵的抛弃一些包。
2、加权平稳排队(WFQ):
WFQ将信息包分成假设干列或类别,然后对信息包的输出进行排程,以知足其带宽分派及延迟要求。
WEQ类可依照IP优先权、应用端口、IP协议或引入接口进行指定。
3、资源保留协议(RSVP):
应用能够利用RSVP对必需的网络资源进行动态的请求和保留,从而知足其特定的QoS要求。
通过代理RSVP功能,Cisco的路由器可利用RSVP代表那些无RSVP功能的应用对资源发出请求。
4、IP优先:
通过利用现有的IP优先排队机制(如WFQ,WRED等),IP优先信号在网络中区分QoS。
5、基于政策的路由选择(PBR):
PBR依照源地址和应用端口等标准为所选的信息包提供了定制的路由途径,并可经由IP优先权对信息包分类并作出标记,这使得骨干网路由器能够在拥堵时给予其优先权。
2.QoS政策
由于其静态性质,QoS的配置过去一直超级复杂而且易于犯错,因此限定了它只能用于广域网的边缘。
QoS的机制也使得它必需在每台设备上手动配置。
此刻通过CiscoAssure政策网络,政策配置取得了简化,可在网络中实现激活政策,从端到端利用QoS。
CiscoAssure政策网络中QoS政策是以应用类型、用户组身份和其它的分类标准,例如时刻、日期、乃至网络本身的拓扑结构中衍生出来的物理端口信息等为基础的。
这些分类都利用了CisoAssure政策和注册效劳和其它重要的网络信息效劳,例如提供拓扑结构和设备信息治理系统等。
为了设置QoS政策,网络治理人员利用能够拖放的政策治理图形用户界面(GUI)指定遵循商业标准的政策,然后通过QoS政策效劳器创建并激活一个QoS政策绑定。
公用开放政策效劳(COPS)协议提供政策效劳器和智能网络设备内含的CiscosIOS软件之间的政策互换。
CiscoIOS软件将政策绑定转化为本地QoS执行机制,如加权平稳排队(WFQ)和加权随机初期抛弃(WRED)等。
在政策激活后,指定的知晓政策的网络设备将确认各类通信信息分类,动态地执行适当的政策,无需手动参与。
因此,网络治理员能够将精力投入明确商业政策、充分利用智能网络来自动识别和实现政策。
3、注册效劳
DNS/DHCP注册产品是一种有效的CiscoAssure政策网络注册效劳。
DNS/DHCP注册能够依照政策的类型来动态分派地址,并在用户组和政策效劳器间成立绑定。
例如,工程或销售部门可能需要在天天的特按时刻或为某种应用类型提供特定效劳。
那个用户类型与政策效劳器的绑定关系能够作为一个有效的机制帮忙网络治理员操纵网络资源的利用。
再举个例子,企业网络治理员需要提供对多媒体应用的支持,但限定这些用户只能在网络的某些部份利用。
通过政策的操纵,网络治理员能够为特定用户成立政策,限制他们访问多媒体应用的带宽。
例如,远程办公室仅支持256KBPS。
那个政策爱惜了与较高带宽应用共享速度较低的远程访问链路的关键任务信息的传输。
没有政策的操纵,网络关键网络资源就会被带宽需求大的应用或错误应用占据,只有通过QoS政策操纵,商业及商业重要应用才能得以保障。
4、平安性政策
平安政策也在企业中扮演了重要角色。
平安政策制订了企业资源访问权限的标准。
此刻,平安政策不仅需要支持企业内的用户,而且也必需支持企业外的用户,如合作伙伴、客户和从Internet对企业资源进行访问的员工等。
Cisco提供了全面的平安技术,在以对任何商业行为提供定制的平安解决方案。
平安政策关于企业来讲极为关键,其中包括园区网平安性能、针对移动用户和家庭办公者的远程访问平安性能和基于Internet的VPDN和VPN等。
此刻,Cisco向企业提供的全面平安解决方案包括:
CiscoSecure访问操纵效劳器(ACS)
通过对远程用户识别和确认,CiscoSecure简化了远程访问政策操纵。
CiscoSecure数据库保留所有效户ID、口令和权限。
CiscoSecure访问政策能够访问操纵列表(ACL)的形式下载到CiscoAS5300网络访问效劳器等网络访问效劳上。
PIX防火墙和IOS防火墙
CiscoPIX防火墙,CiscoIOS防火墙特性爱惜重要资源免受未许可访问的入侵。
许多现有的平安操纵机制是成立在静态访问列表(ACL)基础之上的,ACL只能在网络层,最多在传送层进行传送监控。
此刻,有了关联访问操纵(CBAC),动态的应用监测和操纵功能得以实现。
CBAC在CiscoIOS防火墙特性集中占重腹地位。
通过检查和跟踪应用层协议状态信息,CBAC增加了智能性。
它能够依照会话状态的信息动态地创建或删除ACL条款。
同时,CBAC还对信息包操纵通道进行监操纵通道中的应用特定命令。
这是个极为重要的功能,因为许多应用协议(如,FTP,RPC等)都包括多个创建的通道,这正是操纵通道中动态协商的结果。
加密技术实现了灵敏信息的平安传送,杜绝了未授权的查看和修改。
Cisco提供了各类基于硬件的加密方案。
CiscoIOS软件加密技术已应用于大多数Cisco产品当中,支持56位和40位数字加密标准(DES)。
同时,Cisco推出了针对Cisco7200和7500路由器的硬件加密,这提高了高速接口上高吞吐量应用的加密性能。
平安监测和操纵软件CiscoSecurityScanner和IDS
CiscoSecureScanner(以前的NetSonar)是一个企业级软件工具,提供卓越的网络系统识别、革新性数据治理、灵活的用户概念的脆弱性规那么、全面的平安报告功能和Cisco24x7的全世界支持。
CiscoSecureScanner是Cisco全面的网络平安解决方案中的一个关键组件。
NetSonar许诺用户测量平安、治理风险和排除平安脆弱性,从而实现加倍平安的网络环境。
CiscoSecureScanner提供以下功能帮忙用户了解其网络平安形势:
网络映象-编译您网络上系统和效劳的一个电子清单。
平安脆弱性评估-通过探测和确认脆弱性识别平安漏洞。
风险治理-通过革新性数据阅读技术启动脆弱性数据的有效治理。
决策支持-通过全面的报表和图表交流结果,制订有效的决策改良企业的平安形势。
平安政策确认-在平安设备安装和认证期间利历时,概念并增强有效的平安政策。
CiscoSecure入侵检测系统(以前的NetRanger)是一个企业规模的实时入侵检测系统,旨在检测、报告和终止整个网络XX的活动。
作为业界第一个入侵检测系统,CiscoSecure入侵检测系统是Cisco端到端平安产品线的动态平安组件。
.
CiscoSecure入侵检测系统关键特性:
对合法流量/网络利用透明的实时入侵检测;
对XX活动的实时应付能够阻止黑客访问网络或终止违规会话;
全面的解决签名目录能够检测普遍的解决,检测基于内容和上下文的解决;
支持普遍的速度和接口类型,包括10/100Mbps以太网、令牌环网和FDDI;
告警包括解决者和目的地IP地址、目的地端口、解决介绍和捕捉的解决前键入的256个字符;
篇二:
中国电信专网上网解决方案
中国电信专网上网解决方案
中国电信专网上网业务是采纳光纤接入方式,以2M到10M之间的速度接入互联网,具有固定IP地址的业务。
专网上网的线路提供了线路接入层的独享,全光纤接入使线路更稳固、平安、快捷、提供1-5个可用IP地址,灵活知足用户各类需求。
专网上网真正提供了电信品质的效劳,具有电信级的排障速度(7×24小时专人报修值班)。
网络拓扑:
网络技术特点:
-速度快,靠得住性高。
-多个固定IP地址。
-无需认证,平安方便。
专门说明:
如需要开通IPSec/PPTP等VPN数据流透传功能,需额外支付RMB1000元/月的功能费,不然即利用户自己架设了IPSec/PPTP的VPN软硬件,亦无法成立VPN。
适用对象:
?
企业内部有构建网站或邮件效劳器的需求,但不希望通过效劳
器托管或租用第三方产品的方式来实现;此类用户由于将效劳器放置于公司内部,当外部用户访问效劳器时关于上行速度会有较高的要求;
?
企业在国内或国际有较多的分支机构需要进行互联,以组建企
业VPN专网;此类客户由于各分支机构之间会频繁的传送数据,因此关于上下行速度均有较高的要求;
IPMAN与专网上网的区别
IPMAN是城域网上最高级别的接入,核心层独享;
专网上网是次于IPMAN,优于FTTB的接入,汇聚层独享。
篇三:
政企专网解决方案
永州移动政企专网解决方案
一、项目背景
随着平安城市、电子政务网等网络的大规模建设进展,永州移动现网承载的专网类应用愈来愈丰硕,随着平安城市等高带宽业务的接入,对现网冲击较大,为了不阻碍城域网业务,同时也做到专网专用,便于网络扩展等因素考虑,建议承建政企专用网络。
预期承建业务如下:
一、平安城市,有近XX个高清摄像头需要接入市公安局;
二、电子政务网。
二、项目解决方案
以后网络架构如下:
在永州市核心部署一台高端路由器,汇聚层部署在9县2区,其他局点依照具体需要进行扩容。
核心层:
采纳高性能路由器来组建,推荐采纳中兴ZXR10M6000系列高端路由器,该系列路由器单槽位具有400G转发能力,能够向1T滑腻升级。
汇聚层:
采纳高性能互换机来组建,推荐采纳中兴ZXR108900E
系列核心互换机,
该系列互换机中兴通信面向城域网、企业园区、数据中心和云计算网络推出的大容量、高性能、高靠得住的核心互换机产品,支持丰硕的二、三层及MPLS功能,拥有电信级的靠得住性。
接入层:
采纳PON组网方式,OLT+ONU组网,知足光纤化需求。
带宽设计
核心层和汇聚层采纳万兆进行互联,汇聚层和接入层采纳千兆互联,以后能够全万兆方式进行互联。
核心路由器和效劳器群采纳万兆进行互联,便于以后大量业务提供。
三、业务承载
核心层采纳MPLSVPN的方式对各个业务进行隔离,各个业务系统相互独立,互不干扰。
接入层采纳Vlan方式进行业务隔离。
四、方案优势
一、结构清楚:
三层结构,核心、汇聚、接入;
二、扩展性好:
采纳高性能设备,具有向更高性能演进线路,知足以后业务进展需要;
3、保护便利:
专网专用,互不干扰。
升级会员 