虚拟场景为:一主干为百兆的以太网,数据点为200个。出于工作的需求,公司拟采用DDN专线方式接入Internet,同时采用ISDN或帧中继作为备份线路。
这是一个中小型网络,用户数量不多,如何以合适的产品达到用户的需求是我们需要解决的问题。随着互联网时代的到来,仅搭建内部局域网已经不能满足众多企业的工作需求,有更多的用户需要在Internet上发布信息,或进行信息检索,将企业内部网接入Internet成为当前系统集成中常常碰到的工作项目之一。本期虚拟的是较为常见的环境,之所以如此设定这样一个典型场境,因为这是当前网络建设的一个重要增长点:中小企业网。
应用广泛的路由器
我们都知道Internet(因特网)是当今世界上最大的国际性计算机广域网。其中包含不同的局域网类型。局域网接入广域网有很多方式,如普通电话拨号、卫星线路和数字网络等。而当计算机局域网与广域网要通过数字数据通信网(例如DDN、X.25、ISDN、帧中继等)进行互连时,通常采用路由器来实现。路由器是最重要的网络互连设备之一,它工作在网络层,用于互连不同类型的网络,使用路由器互连网络的最大特点是:各互连子网仍保持各自独立,每个子网可以采用不同的拓扑结构、传输介质和网络协议,网络结构层次分明。路由器的作用是在源节点和目的节点之间为数据交换选择路由,它提供了各种网络协议,路由器的功能主要有以下几种:(1)网络互连,路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网;(2)数据处理,提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;(3)网络管理,路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。
由于各个企业以往大多停留于建设自己本身的内部计算机网络以提高工作效率、协同各部门工作,但随着Internet的迅猛发展,接入广域网或者是企业自身建设广域网已经越来越多地受到人们的关注。由此,路由器的使用频度得到了迅速提高。
如今,路由器产品在各行业中的应用已越来越广泛,成为实现各种网络内外部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。由于路由硬件技术的速度性能指标发展的相对稳定性,在组网过程中,随用户业务发展而产生的应用拓展需求常常通过相应的软件升级或在原有系统平台基础上的二次开发来实现。
这就要求网络设备厂商要能够完全掌握源代码,具备管理软件系统平台完全由自己开发的实力。然而,目前由于国内大多数企业尚未掌握关键的核心产品技术,事关我国信息网络安全的自有路由器产品仍然是寥若晨星。
中小企业组网路由器推荐:
生产路由器的厂家很多,这个市场过去通常是国外的品牌一统天下,如Cisco,3Com ,Cabletron, Nortel Networks等公司。如今,随着互联网时代的到来,许多国内厂商也瞄准了计算机网络这个具有无限潜力的市场,纷纷推出自有品牌的网络产品。从技术含量较低的产品到具有高技术水平的产品,国内公司以不懈的努力证实了自己的实力,我们欣喜地看到市场上出现华为、联想、实达等品牌的路由器产品。
Cisco 1600系列
思科系统公司(Cisco Systems)是路由器技术的领导者,在Internet上流动的数据大多都会通过Cisco的设备,其中绝大多数是Cisco的路由器。可以说 Internet成就了Cisco的辉煌。Cisco的路由器有多种系列,就本文的虚拟场景而言,我们推荐使用Cisco 1600系列路由器。Cisco 1600系列路由器是Cisco公司为中小型网络接入Internet而量身定做的,是中小企业的理想选择。这是因为1600系列除了有一个固定的广域网端口和一个固定以太网端口之外,Cisco 1600系列还支持一个广域网接口卡,允许客户根据需要添加或改变广域网端口,非常灵活而且又提供了投资保护。其中Cisco 1601 R - 1604 R型路由器拥有一个以太网端口、一个内置的广域网端口以及一个用于可选的辅助广域网端口的插槽。1605 R路由器拥有2个以太网端口和1个广域网插槽。所有型号均带有可选的Cisco IOS 防火墙特性集。值得一提的是1600系列支持ISDN线路DDR按需拨号技术,只有在有效数据传输时,才进行拨号连接,在指定时间内无数据传输时自动断开连接,降低线路费用。这完全符合本期虚拟场景的需求。安全方面,1600采用 了NAT技术,可以让局域网用户在对外通讯时受到很好的保护,此外,内置于IOS的防火墙功能也可以保护内部网络,同时节省了用户在安全方面的投资。
[注释:NAT(网络地址转换)提供了连接互联网的一种简单方式,并且通过隐藏内部网络地址的手段为用户提供了安全保护。内部网络用户(位于NAT服务器的内侧)连接互联网时,NAT将用户的内部网络IP地址转换成一个外部公共IP地址(存贮于NAT的地址池),当外部网络数据返回时,NAT则反向将目标地址替换成初始的内部用户的地址好让内部网络用户接受。由于这样对外隐藏了内部网络的IP地址,因此,外部用户无法直接发起到内部用的连接,从而保护了内部用户。]
采用1600系列方案的特点和竞争优势:支持Cisco IOS 软件;具有闪存(PC卡)和内存更新功能,从而方便了软件维护。另外Cisco免费提供安装时需要的配置路由器网络工具;配有具有图形化界面Cisco ConfigMaker,可以简化设备配置和管理;Cisco产品采用FastStep配置实用程序(基于GUI)以简化安装和故障诊断;模块化的体系结构便于投资保护;完全的IOS支持,Cisco工业标准的网络解决方案;工业标准的IOS支持多种服务质量;接口卡与2600, 3600系列兼容方便灵活。
Quidway R1602
华为自进入数据通信领域以来,已经推出了全系列的路由器产品,华为技术有限公司以华为自主品牌的网络核心技术为龙头,不断成长壮大,造就了今日出色的全系列网络产品。其中Quidway R1602 路由器比较满足本期的需求,是面向中小企业的产品。R1602接口丰富、灵活,报文处理能力强,配置维护简单。Quidway R1602 路由器具有一个RJ-45 Ethernet 接口,两个同/异步串口,一个备份口。
用户可在PSTN/ISDN、Frame Relay、X.25和DDN等多种广域网技术中,灵活选择组网方案,这正适合本期的备份线路要求;另外它具有强大的报文处理能力,通过采用先进的CPU 技术、高效的实时多任务操作系统以及独特的软件设计,使路由器报文处理能力非常强大;R1602路由器采用符合国际标准的网管系统:路由器的网络管理系统,符合国际SNMP标准,遵从于华为公司开发的统一的网络管理平台,便于集中网络管理;另外配有中英文双语配置界面:路由器提供的命令行用户接口,遵循业界流行的路由器配置方法,用户无需特培训便可全面配置此产品,中文提示和帮助信息将大大便利国内广大用户;此外,R1602提供了丰富的网络安全特性,如防火墙、包过滤、地址转换、AAA和Radius等,用户可以选择不同的安全策略来组建企业网;而且R1602采用备份中心技术,网络可靠性明显增加:可利用同步或异步接口的特性,实现拨号线对专线的备份,保证对高可靠性网络的需求。
LR-2501
根据本期场景要求还可以选择联想的LR-2501路由器。LR-2501路由器具有1个10M局域网(LAN)口,2个广域网(WAN)口和1个控制台端口。所以满足本场景需要备份线路的特点。广域网接口可以支持帧中继(Frame Relay)、X.25、PPP、HDLC等多种广域网协议,提供达T1/E1的传输速率,同时提供网络地址转换(NAT)的功能。支持PAD(X.3 /X.28/X.29)协议;提供密码保护功能。
基于此网络应用场景,可以选择3Com的OfficeConnect NETBuilder路由器,它是应用较多的机型之一。OfficeConnect NETBuilder拥有一个10BASE-T LAN端口(局域网端口)和两个WAN端口(广域网端口)。每个模块都有一个Flex WAN串行口,支持高达2.048 Mbps(T1/E1线路)的速率;还有如下类型的第二个WAN端口:ISDN S/T、集成了NT-1的ISDN、56/64KCSU/DSU、Ft1/T1 CSU/DSU,或者第二个端口是加一个Flex WAN端口。
OfficeConnect NETBuilder
3Com OfficeConnect NETBuilder路由器有很多优点,其中比较突出的有:安装简便,3Com公司独特的边界路由(Boundary Routing)体系结构、自启动功能(Autostartup)以及Web链接、内嵌套于Web的配置和管理工具,使得即插即用的安装非常简便并且易于远端分支机构的使用;广泛的安全性,该系列路由器内嵌由ICSA认证的防火墙、保护内部地址安全的网络地址转换(NAT),支持IPSec和MPPE加密。
OfficeConnect NETBuilder系列路由器通过对所有主要的WAN(广域网)协议的支持,能够适应各种规模的网络和多样化的连网需求,这些协议包括Frame Relay、X.25、PPP、ISDN、Async和SMDS。该系列路由器拥有灵活的迁移选项,以适应网络变更的需求。例如,当一个拥有边界路由器的小型分公司发展到需要IP/IPX支持时,路由器可以容易地升级到一台拥有上门软件升级服务的IP/IPX/Appletalk路由器,而无须改动现有的硬件设备。如果您要求额外的带宽,则可以简单地通过更换CSU/DSU模块,将56/64KCSU/DSUWAN规格(12x K)升级到FT1/T1 WAN型号(12x T)。
文中设计的虚拟场景是一个典型网络,所以通过产品选型,可以看到本期采用的产 品是各个厂家都已成型的产品。同时我们可以看出中小企业网络的建设是众多厂商工作的重点之一,几乎每个厂商都有自己的相关产品。值得注意的是大多数厂商也不约而同地考虑了将来用户网络升级的问题,纷纷推出模块化的产品,给用户带来了更多的选择,同时也充分保护了用户的投资,关于模块化的中小企业路由器,我们接下来将为大家进行介绍。
【编辑推荐】