大型的、跨省际的集团公司如何在各地分支机构以及总部之间通讯,保证获得更高的稳定性、时效性、安全性、灵活性和语音/视频多媒体的支持,从而大幅度降低企业内部的通讯和治理成本呢?应用Cisco解决方案建立的中望公司内部网在这方面给出了一个优秀的实例。
中望商业机器有限公司(广东省广州市环市东路世界贸易中心南塔2709室,邮编:510095,电话:020-87783488,传真:020-87784028)成立于1992年,是广东省和广州市政府重点支持的,以开发、经营、代理计算机软硬件及网络产品,承接计算机与通信系统集成为主的高科技企业。公司在大、中型计算机及系统软件、数据库、计算机网络通信和图形等领域具有较强的技术优势,是国内最大、最有实力的以自主开发软件为核心的计算机与通信系统集成商之一。公司的内部网完全是由公司自己的专业技术人员依靠扎实的技术、丰富的经验,与世界领先的Cisco公司密切合作建立起来的,充分说明了中望公司系统集成的实力和Cisco解决方案的先进性。
需求分析
1998年底,中望在南海建立南海中望信息产业园,为公司的软件研究和开发创立了良好环境;同年在全国建立了面向全国的业务体系,成立了以广州、北京、上海、长沙、成都为中心的五大区域性分公司,中望由地方性公司发展成为全国性集团公司。
为加强各公司内各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及治理成本,公司有必要建立企业内部网。中望公司内部网要求建设基于Internet技术,即基于TCP/ip协议和WWW技术规范的企业内部非公开的信息治理和交换平台,是一个可以综合利用文本、图形、图象、声音等信息载体,用来发布企业信息,实现信息共享与交流、信息查询、协同工作的企业专用网。该信息平台以 WEB为核心,集成了WEB、EMAIL、文件共享、信息资源治理等服务功能,实现了公司员工在本地或异地对内部网的访问。内部网的建设旨在提高公司治理水平和办公效率,并形成一个高效、和谐、自主性充分发挥的企业文化环境。
方案设计
因为Cisco公司一直是数据网络的领导者,在多媒体和多服务骨干网络的建设方面具有独到的优势,而且也是IP电话网的矫矫者,所以中望公司选择性能优异的Cisco解决方案,建立了一个以南海中望信息产业园为中心,广州世贸及各分公司(长沙中邮、中望上海、中望成都、中望北京)为子节点的中望内部网,并为今后开辟IP语音等增值服务奠定了良好的基础。
南海总部通过南海电信接入DDN网,通过DDN专线与广州世贸及各地分公司相连。内部网只在南海总部设置163及169电信网出口,所有子节点都通过南海总部的出口访问Internet或169网。在各子节点设置拨号服务器,提供拨号接入服务。在各子节点所在地市范围内可以直接拨号访问公司内部网并通过公司内部网访问Internet。员工出差到南海、广州、长沙、北京、上海、成都以外的地市,可直接拨入就近地区的拨号服务器,或使用VPN(虚拟私有专网)服务来访问中望内部网。
在南海总部的局域网需支持近400个用户,因此采用了Cisco的Catalyst 2924交换机以及传统的集线器为用户提供100MB的接入带宽,利用Catalyst 2924的100MB端口连接中心路由器Cisco 3600,及连接隔离内外网的PIX Firewall;在中心路由器Cisco 3620上配置了一块NM-8A/S模块为各分支节点提供了可达128K 的DDN的接入端口;在与163和169网连接时,考虑到系统高安全性的要求,选用了非UNIX的Cisco PIX Firewall 520,安全有效隔离了内网和外网。
广州、长沙、北京、成都、上海等分支节点均采用了Cisco的Catalyst 1924构建本地局域网,考虑到投资成本及将来内部IP电话的发展,选用了支持语音功能的Cisco 2611路由器,通过64K或128K DDN专线与总部连接。
中望公司跨省际的企业级内部网
中望内部网实现了电子邮件、Web浏览、文件共享、数据库服务等公司内部应用系统及访问Internet等功能,并且为IP电话、远程会议等增值应用的实现提供了性能优良的网络平台。
方案特点
中望内部网的要害设备是部署于总部的Cisco 3620路由器和部署于各地分公司的Cisco 2611路由器,通过DDN构成了内部骨干网,保障了整个网络的IP QoS。
Cisco 3620路由器从设计之初就将高性能、灵活性和优异的性能价格比考虑在内,因此是非凡适合中望网的多功能分支机构之间实现网络互连的。Cisco 3620底板具有80MHz主频的R4700 RISC处理器,吞吐量为20-40 Kpps(万信息包)。其模块化的设计思想使得Cisco 3620在分支办公室路由选择,多业务语音/视频/数据集成,ISDN拨号访问,VLAN间路由选择,SNA集成和WAN业务集中等方面均有所长,在中望网实施中,正是通过添加了NM-8A/S模块,为各地分公司提供了128K DDN的接入服务,并为将来的IP语音提供了可靠的基础。
Cisco 3620路由器划时代地将拨号访问,LAN-LAN路由用于网络多媒体应用、传统通讯支持和预期未来技术(如数字用户线路xDSL和语音/视频/数据集成网络)三方面的集成中,过去用户必须至少购买三种设备才能满足要求,现在Cisco 3620将三种功能集成到一个平台上。无疑地,中望网因此将在可靠性、治理性、灵活性和性能价格比方面具有显著的优势。
而Cisco 2611路由器是Cisco专为远程分支机构提供的具有更高灵活性和投资保护的接入设备。在多业务语音/视频/数据集成,部门拨号服务,VPN接入等方面具有优异性能,是Cisco语音/视频/数据集成策略的要害部分之一,提供业内最大范围的基于IP的端到端信息包电话网关解决方案。Cisco 2611有两个LAN接口,两个WAN接口,一个高密度Cisco网络模块槽和一个AIM槽。在多业务集成方面,Cisco 2611安装Cisco话音/传真模块后就能提供与众不同的数据和语音服务质量;2611还支持现场升级,可以很轻易地改变网络接口而不必对整个远程分支机构解决方案进行全面升级,这对于中望公司不断扩大的各地分公司来说尤为适用;2611还提供冗余电源(RPS),以便在主链路出现故障时自动恢复数据和话音服务。
Cisco 3620和2611具有相同的治理界面,都可以通过Cisco闻名的IOS软件进行治理,包括RSVP网络资源预备协议,策略路由,IP优先级,WRED加权随机早期检测,WFQ加权公平队列,CAR限制访问速率,通信流量治理——NetFlow交换和数据输出,扩展访问控制列表(扩展ACL),分布式交换和服务,标志交换等要害技术的使用,充分保障了内部网IP服务质量(IP QoS)。
中望网在总部和各地分公司还分别部署了Cisco Catalyst 2924和1924交换机,构成总部和各地分公司各自的办公局域网主干,提供到桌面的10/100 Mbps交换速率和100 Mbps速率连接到内部网骨干。
Catalyst 1924在所有端口间共享1024个MAC地址高速缓存,最大转发带宽高达370 Mbps,数据包转发速率55 Kpps,具有卓越的可治理性和广泛的治理接口,包括SNMP、TELNET、RMON和一个频带外控制台。Catalyst 2924比1924具有更强大的功能。他们为中望公司总部以及各地分公司庞大的用户群提供了高性能的网络通讯基础。
另外值得一提的是,中望公司内部网在南海总部与163或169电信网连接进入Internet,为了增强安全性,在内部网和163、169之间采用防火墙。而目前基于纯软件的解决方式,例如UNIX系统下的防火墙越来越多地受到黑客的威胁,所以,基于软件和硬件相结合的Cisco PIX Firewall 520产品无论是在稳定性、抗攻击性和速度方面都具有无可比拟的优势,也再次证实了Cisco在数据网络的安全性方面具有世界领先的水平。
结语
应用Cisco解决方案的中望商业机器有限公司企业内部网充分展示了Cisco解决方案,在大型跨省际集团公司在各地分支机构以及总部之间建立具有更高稳定性、时效性、安全性、灵活性和语音/视频多媒体的通讯网络方面是非常优秀的,大幅度降低了企业内部的通讯和治理成本,为企业增强了竞争力。
技术术语讲解
Cisco IOS——Cisco的网际操作系统是一个为网际互连优化的复杂的操作系统,类似一个局域网操作系统(NOS)。IOS是一个与硬件分离的软件体系结构,可以被视作一个网际互连中枢。