虚拟网络(VLAN)技术是一种较新的建网技术,与其它建网技术相比,建成的数据网不仅具有专用网的各种属性,而且享有公用网的全部功能,既满足了金融业务的需要,又提高了资源利用率。城市金融区域网络是成功采用VLAN技术,由人民银行牵头组织,金融系统共同投资与邮电部门合作建设的一个金融数据通信网络。
金融区域网结构简述
城市金融区域网络横向是通过X.25公用分组交换网点与城市内各家金融机构相联的,纵向通过X.25网向上与省行中心网相联,向下与县行中心网相联。在市行中心网络采用Cisco公司的高档交换机Catalyst 3000,其配置为:一个主控模块、一个12端口的10/100Base TX的快速以太交换模块及双电源冗余。该交换机支持VLAN,同时在区域网络中采用Cisco 4500路由器。Cisco 4500的配置为:2个以太口、4个同步串口,其以太口与交换机的10/100Base TX端口相联,同步串口与X.25相联,所用协议为TCP/IP,可以实现区域网中多个虚拟网之间的路由交换,有效解决各个虚拟网间的通信问题。
VLAN技术在金融区域网中应用的优点
在金融区域网络建设中,采用VLAN技术,具有显著的优越性。由于VLAN具有专用网的各种属性,能够向金融用户提供公用网的所有业务功能,可以为用户提供增值服务。它还具有以下特点:
1.提供与专用网相同的安全保密功能;
2.网络开放性好,易扩充;
3.易于与其它网络互联,便于金融系统与社会各界进行信息交换,有利于金融业务的进一步发展;
4.一次性投资大幅度减少;
5.降低了建网风险;
6.网络主要由邮电部门维护、治理,用户可以减少治理及维护所需要的大量人力、物力和财力,并提高了系统的可维护性。
采用VLAN技术建设城市金融区域网,可以充分满足城市金融业务目前及发展的需要,符合国家金融网络建设的有关标准和规范,总体效益较好。
数据网建成后,在城市区域内,凡属于金融系统的数据用户均可加入金融虚拟区域网,同时在人民银行设立金融虚拟网网管中心,负责对网内用户端口进行监控。
金融区域网中有关虚拟网络方面的几个配置
1.Catalyst 3000交换机有关虚拟网络方面的配置
虚网配置功能只能应用于Catalyst 3000增强版操作系统中,使用VLAN功能,可以将部分或全部的端口归入一个虚网中,使数据包只在同一个虚网内传送,它限制了不同网段间的相互访问,以保证安全性或降低内部通信流量。主要包括虚网配置、IP配置、生成树协议(Spanning-Tree)配置。Catalyst 3000的配置是采用菜单形式,比较方便直观,因此,这里只是简单介绍其过程及配置结果。
(1)虚网配置。虚网配置包括虚网端口配置、虚网名配置。虚网端口配置可以定义某一端口(1、2、3、4端口到虚网1)到一指定的虚网,在此主要可以定义虚网索引号及指定端口所属的虚网名。虚网名配置可以对每个虚网进行描述,虚网名(1号虚网名VLAN1)对每个虚网索引号最多只能用20个字符。对于每个虚网必须配给IP参数和生成树参数。
(2)IP配置。从“Configuration"菜单中选“IP Configuration"项进入IP配置,其配置结果如下:
IP Configuration-vlan1;指示目前配置vlan1虚网
IP Address:12.106.161.200
Default Gateway:12.106.161.250;网关地址与IP地址必须在同一网络上
Subnet Mask:255.255.255.0
IP State:BootP When Needed
IP Packet Type:ETHERRNE;包类型为以太网
Send PING;该功能为当发送一PING包到一地址时,返回该IP地址的提示
假如用户有多个虚网(如:vlan2、vlan3等),只需要分别进行上述的配置即可。
(3)生成树协议配置。生成树协议(Spanning Tree)是一种桥到桥的链路治理协议,它在防止产生自循环的基础上提供路径冗余。要在Catalyst 3000上设置生成树协议,必须对网络上网段定义一个post path cost(端口路径开销)和post priority(端口优先级)。其配置结果如下:
Spanning tree-vlanl;指示目前配置vlan1虚网
Participate in Spanning Tree:YES;保存生成树设置参数并使之有效
Switch Priority:32768;为Catalyst 3000指定一优先级别值,在生成树的根状态下Catalyst 3000的优先级为最低
Switch Hello Time(in Seconds):2;返回交换配置信息时间间隔值
Switch Maximum Message Age(in seconds):20;在根交换时返回最大信息年龄
Switch Foxward Delay(in seconds):15;返回从监听到学习和从学习到转发传输等待时间
端口优先级配置:可以查看或修改每一端口在生成树网中的优先级值,配置如下:
Post(端口) Prioity(优先级值)
1 125;该端口连接服务器
2 128
3 128
4 128
端口路径开销表配置:可以查看和修改与每一端口相关的生成树路径开销,生成树协议根据路径开销来决定转发端口。低开销值的端口连接到高速介质(如全双工以太、快速以太),而高开销端口连接低带宽的介质,如半双工以太,其配置如下:
Port(端口) Cost(开销值)
1 100
2 300
3 300
4 300
至此,Catalyst 3000有关虚网方面的配置基本完成,其它的配置(如端口配置等)应该正常进行,假如需要进行网管软件的应用还需对SNMP进行配置。
2.Cisco 4500的配置
Cisco 4500的配置是比较简单的,用户只需要对与Catalyst 3000虚网相连的以太网口进行配置即可。比如对于EO口与交换机的VLAN1连接,只需进行如下配置:
IP Address:12.106.161.250
Subnet mask:255.255.255.0
对于路由器其它以太网口的配置与上述基本一样,只是IP地址不同。