虛擬場景為:一主干為百兆的以太網,數據點為200個。出于工作的需求,公司擬采用DDN專線方式接入Internet,同時采用ISDN或幀中繼作為備份線路。
這是一個中小型網絡,用戶數量不多,如何以合適的產品達到用戶的需求是我們需要解決的問題。隨著互聯網時代的到來,僅搭建內部局域網已經不能滿足眾多企業的工作需求,有更多的用戶需要在Internet上發布信息,或進行信息檢索,將企業內部網接入Internet成為當前系統集成中常常碰到的工作項目之一。本期虛擬的是較為常見的環境,之所以如此設定這樣一個典型場境,因為這是當前網絡建設的一個重要增長點:中小企業網。
應用廣泛的路由器
我們都知道Internet(因特網)是當今世界上最大的國際性計算機廣域網。其中包含不同的局域網類型。局域網接入廣域網有很多方式,如普通電話撥號、衛星線路和數字網絡等。而當計算機局域網與廣域網要通過數字數據通信網(例如DDN、X.25、ISDN、幀中繼等)進行互連時,通常采用路由器來實現。路由器是最重要的網絡互連設備之一,它工作在網絡層,用于互連不同類型的網絡,使用路由器互連網絡的最大特點是:各互連子網仍保持各自獨立,每個子網可以采用不同的拓撲結構、傳輸介質和網絡協議,網絡結構層次分明。路由器的作用是在源節點和目的節點之間為數據交換選擇路由,它提供了各種網絡協議,路由器的功能主要有以下幾種:(1)網絡互連,路由器支持各種局域網和廣域網接口,主要用于互連局域網和廣域網;(2)數據處理,提供包括分組過濾、分組轉發、優先級、復用、加密、壓縮和防火墻等功能;(3)網絡管理,路由器提供包括配置管理、性能管理、容錯管理和流量控制等功能。
由于各個企業以往大多停留于建設自己本身的內部計算機網絡以提高工作效率、協同各部門工作,但隨著Internet的迅猛發展,接入廣域網或者是企業自身建設廣域網已經越來越多地受到人們的關注。由此,路由器的使用頻度得到了迅速提高。
如今,路由器產品在各行業中的應用已越來越廣泛,成為實現各種網絡內外部連接、骨干網間互聯和骨干網與互聯網互聯互通業務的主力軍。由于路由硬件技術的速度性能指標發展的相對穩定性,在組網過程中,隨用戶業務發展而產生的應用拓展需求常常通過相應的軟件升級或在原有系統平臺基礎上的二次開發來實現。
這就要求網絡設備廠商要能夠完全掌握源代碼,具備管理軟件系統平臺完全由自己開發的實力。然而,目前由于國內大多數企業尚未掌握關鍵的核心產品技術,事關我國信息網絡安全的自有路由器產品仍然是寥若晨星。
中小企業組網路由器推薦:
生產路由器的廠家很多,這個市場過去通常是國外的品牌一統天下,如Cisco,3Com ,Cabletron, Nortel Networks等公司。如今,隨著互聯網時代的到來,許多國內廠商也瞄準了計算機網絡這個具有無限潛力的市場,紛紛推出自有品牌的網絡產品。從技術含量較低的產品到具有高技術水平的產品,國內公司以不懈的努力證實了自己的實力,我們欣喜地看到市場上出現華為、聯想、實達等品牌的路由器產品。
Cisco 1600系列
思科系統公司(Cisco Systems)是路由器技術的領導者,在Internet上流動的數據大多都會通過Cisco的設備,其中絕大多數是Cisco的路由器。可以說 Internet成就了Cisco的輝煌。Cisco的路由器有多種系列,就本文的虛擬場景而言,我們推薦使用Cisco 1600系列路由器。Cisco 1600系列路由器是Cisco公司為中小型網絡接入Internet而量身定做的,是中小企業的理想選擇。這是因為1600系列除了有一個固定的廣域網端口和一個固定以太網端口之外,Cisco 1600系列還支持一個廣域網接口卡,允許客戶根據需要添加或改變廣域網端口,非常靈活而且又提供了投資保護。其中Cisco 1601 R - 1604 R型路由器擁有一個以太網端口、一個內置的廣域網端口以及一個用于可選的輔助廣域網端口的插槽。1605 R路由器擁有2個以太網端口和1個廣域網插槽。所有型號均帶有可選的Cisco IOS 防火墻特性集。值得一提的是1600系列支持ISDN線路DDR按需撥號技術,只有在有效數據傳輸時,才進行撥號連接,在指定時間內無數據傳輸時自動斷開連接,降低線路費用。這完全符合本期虛擬場景的需求。安全方面,1600采用 了NAT技術,可以讓局域網用戶在對外通訊時受到很好的保護,此外,內置于IOS的防火墻功能也可以保護內部網絡,同時節省了用戶在安全方面的投資。
[注釋:NAT(網絡地址轉換)提供了連接互聯網的一種簡單方式,并且通過隱藏內部網絡地址的手段為用戶提供了安全保護。內部網絡用戶(位于NAT服務器的內側)連接互聯網時,NAT將用戶的內部網絡IP地址轉換成一個外部公共IP地址(存貯于NAT的地址池),當外部網絡數據返回時,NAT則反向將目標地址替換成初始的內部用戶的地址好讓內部網絡用戶接受。由于這樣對外隱藏了內部網絡的IP地址,因此,外部用戶無法直接發起到內部用的連接,從而保護了內部用戶。]
采用1600系列方案的特點和競爭優勢:支持Cisco IOS 軟件;具有閃存(PC卡)和內存更新功能,從而方便了軟件維護。另外Cisco免費提供安裝時需要的配置路由器網絡工具;配有具有圖形化界面Cisco ConfigMaker,可以簡化設備配置和管理;Cisco產品采用FastStep配置實用程序(基于GUI)以簡化安裝和故障診斷;模塊化的體系結構便于投資保護;完全的IOS支持,Cisco工業標準的網絡解決方案;工業標準的IOS支持多種服務質量;接口卡與2600, 3600系列兼容方便靈活。
Quidway R1602
華為自進入數據通信領域以來,已經推出了全系列的路由器產品,華為技術有限公司以華為自主品牌的網絡核心技術為龍頭,不斷成長壯大,造就了今日出色的全系列網絡產品。其中Quidway R1602 路由器比較滿足本期的需求,是面向中小企業的產品。R1602接口豐富、靈活,報文處理能力強,配置維護簡單。Quidway R1602 路由器具有一個RJ-45 Ethernet 接口,兩個同/異步串口,一個備份口。
用戶可在PSTN/ISDN、Frame Relay、X.25和DDN等多種廣域網技術中,靈活選擇組網方案,這正適合本期的備份線路要求;另外它具有強大的報文處理能力,通過采用先進的CPU 技術、高效的實時多任務操作系統以及獨特的軟件設計,使路由器報文處理能力非常強大;R1602路由器采用符合國際標準的網管系統:路由器的網絡管理系統,符合國際SNMP標準,遵從于華為公司開發的統一的網絡管理平臺,便于集中網絡管理;另外配有中英文雙語配置界面:路由器提供的命令行用戶接口,遵循業界流行的路由器配置方法,用戶無需特培訓便可全面配置此產品,中文提示和幫助信息將大大便利國內廣大用戶;此外,R1602提供了豐富的網絡安全特性,如防火墻、包過濾、地址轉換、AAA和Radius等,用戶可以選擇不同的安全策略來組建企業網;而且R1602采用備份中心技術,網絡可靠性明顯增加:可利用同步或異步接口的特性,實現撥號線對專線的備份,保證對高可靠性網絡的需求。
LR-2501
根據本期場景要求還可以選擇聯想的LR-2501路由器。LR-2501路由器具有1個10M局域網(LAN)口,2個廣域網(WAN)口和1個控制臺端口。所以滿足本場景需要備份線路的特點。廣域網接口可以支持幀中繼(Frame Relay)、X.25、PPP、HDLC等多種廣域網協議,提供達T1/E1的傳輸速率,同時提供網絡地址轉換(NAT)的功能。支持PAD(X.3 /X.28/X.29)協議;提供密碼保護功能。
基于此網絡應用場景,可以選擇3Com的OfficeConnect NETBuilder路由器,它是應用較多的機型之一。OfficeConnect NETBuilder擁有一個10BASE-T LAN端口(局域網端口)和兩個WAN端口(廣域網端口)。每個模塊都有一個Flex WAN串行口,支持高達2.048 Mbps(T1/E1線路)的速率;還有如下類型的第二個WAN端口:ISDN S/T、集成了NT-1的ISDN、56/64KCSU/DSU、Ft1/T1 CSU/DSU,或者第二個端口是加一個Flex WAN端口。
OfficeConnect NETBuilder
3Com OfficeConnect NETBuilder路由器有很多優點,其中比較突出的有:安裝簡便,3Com公司獨特的邊界路由(Boundary Routing)體系結構、自啟動功能(Autostartup)以及Web鏈接、內嵌套于Web的配置和管理工具,使得即插即用的安裝非常簡便并且易于遠端分支機構的使用;廣泛的安全性,該系列路由器內嵌由ICSA認證的防火墻、保護內部地址安全的網絡地址轉換(NAT),支持IPSec和MPPE加密。
OfficeConnect NETBuilder系列路由器通過對所有主要的WAN(廣域網)協議的支持,能夠適應各種規模的網絡和多樣化的連網需求,這些協議包括Frame Relay、X.25、PPP、ISDN、Async和SMDS。該系列路由器擁有靈活的遷移選項,以適應網絡變更的需求。例如,當一個擁有邊界路由器的小型分公司發展到需要IP/IPX支持時,路由器可以容易地升級到一臺擁有上門軟件升級服務的IP/IPX/Appletalk路由器,而無須改動現有的硬件設備。如果您要求額外的帶寬,則可以簡單地通過更換CSU/DSU模塊,將56/64KCSU/DSUWAN規格(12x K)升級到FT1/T1 WAN型號(12x T)。
文中設計的虛擬場景是一個典型網絡,所以通過產品選型,可以看到本期采用的產 品是各個廠家都已成型的產品。同時我們可以看出中小企業網絡的建設是眾多廠商工作的重點之一,幾乎每個廠商都有自己的相關產品。值得注意的是大多數廠商也不約而同地考慮了將來用戶網絡升級的問題,紛紛推出模塊化的產品,給用戶帶來了更多的選擇,同時也充分保護了用戶的投資,關于模塊化的中小企業路由器,我們接下來將為大家進行介紹。