分享
 
 
 

虚拟网络技术在金融区域网的应用

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

虚拟网络(VLAN)技术是一种较新的建网技术,与其它建网技术相比,建成的数据网不仅具有专用网的各种属性,而且享有公用网的全部功能,既满足了金融业务的需要,又提高了资源利用率。城市金融区域网络是成功采用VLAN技术,由人民银行牵头组织,金融系统共同投资与邮电部门合作建设的一个金融数据通信网络。

金融区域网结构简述

城市金融区域网络横向是通过X.25公用分组交换网点与城市内各家金融机构相联的,纵向通过X.25网向上与省行中心网相联,向下与县行中心网相联。在市行中心网络采用Cisco公司的高档交换机Catalyst 3000,其配置为:一个主控模块、一个12端口的10/100Base TX的快速以太交换模块及双电源冗余。该交换机支持VLAN,同时在区域网络中采用Cisco 4500路由器。Cisco 4500的配置为:2个以太口、4个同步串口,其以太口与交换机的10/100Base TX端口相联,同步串口与X.25相联,所用协议为TCP/IP,可以实现区域网中多个虚拟网之间的路由交换,有效解决各个虚拟网间的通信问题。

VLAN技术在金融区域网中应用的优点

在金融区域网络建设中,采用VLAN技术,具有显著的优越性。由于VLAN具有专用网的各种属性,能够向金融用户提供公用网的所有业务功能,可以为用户提供增值服务。它还具有以下特点:

1.提供与专用网相同的安全保密功能;

2.网络开放性好,易扩充;

3.易于与其它网络互联,便于金融系统与社会各界进行信息交换,有利于金融业务的进一步发展;

4.一次性投资大幅度减少;

5.降低了建网风险;

6.网络主要由邮电部门维护、治理,用户可以减少治理及维护所需要的大量人力、物力和财力,并提高了系统的可维护性。

采用VLAN技术建设城市金融区域网,可以充分满足城市金融业务目前及发展的需要,符合国家金融网络建设的有关标准和规范,总体效益较好。

数据网建成后,在城市区域内,凡属于金融系统的数据用户均可加入金融虚拟区域网,同时在人民银行设立金融虚拟网网管中心,负责对网内用户端口进行监控。

金融区域网中有关虚拟网络方面的几个配置

1.Catalyst 3000交换机有关虚拟网络方面的配置

虚网配置功能只能应用于Catalyst 3000增强版操作系统中,使用VLAN功能,可以将部分或全部的端口归入一个虚网中,使数据包只在同一个虚网内传送,它限制了不同网段间的相互访问,以保证安全性或降低内部通信流量。主要包括虚网配置、IP配置、生成树协议(Spanning-Tree)配置。Catalyst 3000的配置是采用菜单形式,比较方便直观,因此,这里只是简单介绍其过程及配置结果。

(1)虚网配置。虚网配置包括虚网端口配置、虚网名配置。虚网端口配置可以定义某一端口(1、2、3、4端口到虚网1)到一指定的虚网,在此主要可以定义虚网索引号及指定端口所属的虚网名。虚网名配置可以对每个虚网进行描述,虚网名(1号虚网名VLAN1)对每个虚网索引号最多只能用20个字符。对于每个虚网必须配给IP参数和生成树参数。

(2)IP配置。从“Configuration"菜单中选“IP Configuration"项进入IP配置,其配置结果如下:

IP Configuration-vlan1;指示目前配置vlan1虚网

IP Address:12.106.161.200

Default Gateway:12.106.161.250;网关地址与IP地址必须在同一网络上

Subnet Mask:255.255.255.0

IP State:BootP When Needed

IP Packet Type:ETHERRNE;包类型为以太网

Send PING;该功能为当发送一PING包到一地址时,返回该IP地址的提示

假如用户有多个虚网(如:vlan2、vlan3等),只需要分别进行上述的配置即可。

(3)生成树协议配置。生成树协议(Spanning Tree)是一种桥到桥的链路治理协议,它在防止产生自循环的基础上提供路径冗余。要在Catalyst 3000上设置生成树协议,必须对网络上网段定义一个post path cost(端口路径开销)和post priority(端口优先级)。其配置结果如下:

Spanning tree-vlanl;指示目前配置vlan1虚网

Participate in Spanning Tree:YES;保存生成树设置参数并使之有效

Switch Priority:32768;为Catalyst 3000指定一优先级别值,在生成树的根状态下Catalyst 3000的优先级为最低

Switch Hello Time(in Seconds):2;返回交换配置信息时间间隔值

Switch Maximum Message Age(in seconds):20;在根交换时返回最大信息年龄

Switch Foxward Delay(in seconds):15;返回从监听到学习和从学习到转发传输等待时间

端口优先级配置:可以查看或修改每一端口在生成树网中的优先级值,配置如下:

Post(端口) Prioity(优先级值)

1 125;该端口连接服务器

2 128

3 128

4 128

端口路径开销表配置:可以查看和修改与每一端口相关的生成树路径开销,生成树协议根据路径开销来决定转发端口。低开销值的端口连接到高速介质(如全双工以太、快速以太),而高开销端口连接低带宽的介质,如半双工以太,其配置如下:

Port(端口) Cost(开销值)

1 100

2 300

3 300

4 300

至此,Catalyst 3000有关虚网方面的配置基本完成,其它的配置(如端口配置等)应该正常进行,假如需要进行网管软件的应用还需对SNMP进行配置。

2.Cisco 4500的配置

Cisco 4500的配置是比较简单的,用户只需要对与Catalyst 3000虚网相连的以太网口进行配置即可。比如对于EO口与交换机的VLAN1连接,只需进行如下配置:

IP Address:12.106.161.250

Subnet mask:255.255.255.0

对于路由器其它以太网口的配置与上述基本一样,只是IP地址不同。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有