通威科技小型制造业网络解决方案

　　小型制造业网络解决方案

　　----典型的制造业网络解决方案是整体性的，既考虑了园区网建设，又注重广域互联及多种接入手段。在设计网络方案时还要需综合考虑网络安全、网络管理和网络优化等方面的问题。企业园区网建设本着模块化设计思想，将网络的易管、高安全性和高性能协调地统一起来。

　　----根据实际应用情况，小型制造业网络解决方案可分为快速以太网和千兆以太网两种方式。

　　第一种、快速以太网（100Mbps）

　　----其具有以下特点：

　　高性能，全交换

　　----－线速核心第三层交换，使由器专注于处理广域网流量

　　----－采用光缆支持较长距离，可做室外厂房及办公楼间连接

　　灵活，高效，可靠的广域网连接

　　----－支持多种广域网链：DDN，FR，ISDN等

　　----－支持数据，语音，视频多业务集成

　　----－丰富的带宽优化技术：QoS，按需拨号，按需带宽，链压缩等方法降低链费用，关键及实时业务

　　可扩展性强

　　---－空余的GBIC插槽提供低成本的千兆连接

　　---－配线间交换机可通过千兆堆叠扩充用户数目

　　---－模块化由器可方便地扩充新功能，端口种类和数目

　　系统安全，保密性高

　　---－中小型企业的低成本防火墙解决方案－－由器内置的IOS软件防火墙

　　---－虚拟专网VPN及支持各种加密算法

　　---－按需划分虚拟网络，管理得心应手

　　管理简单

　　---－全网中低端交换机配置为单一集群（Cluster）统一管理，单一IP地址管理域，单一管理对象

　　投资

　　fast路由器地址---－随着公司业务的发展，所有网络设备均可在升级和扩展原有网络后继续使用

　　--此网络方案成本较低，网络结构易于搭建和管理，兼顾了企业多方面应用。

　　----思科公司具有第三层交换功能的Catalyst2948G-L3交换机是这一网络的核心设备，Catalyst3524提供了24个10/100Mbps自适应的快速以太网端口和2个千兆以太网端口，Catalyst2924和Catalyst1924分别提供了24个10/100Mbps和24个10Mbps以太网端口，为用户提供了更多选择，用于对工作站数量和速率有不同要求的应用。Catalyst2948G-L3和Catalyst3524、Catalyst2924、Catalyst1924之间分别利用两个百兆端口通过CiscoFEC（快速以太网通道，FastEthernetChannel）连接成高达400Mbps的无阻塞通道，为桌面10/100Mbps应用提供足够带宽。同时，为主服务器群的高速数据传输，主干交换机Catalyst2948G-L3又以1000Mbps带宽分别与各台服务器相连，使下级工作站对服务器的大量数据访问得以畅通无阻，解决了服务器端口的瓶颈效应。

　　----为实现广域网连接，方案中引入了思科公司的Cisco1700或2600系列由器。它们是功能灵活、应用广泛的中端由器产品，除了有固定的10Mbps或10/100Mbps局域网端口外，还具备WIC广域网接口卡插槽，可选模块有多种组合：WIC-1T可通过DDN专线或帧中继接入Internet或公司总部；WIC-1B则可提供ISDN拨号链……；Cisco2600系列由器还具有NM网络模块插槽，可以有多种模块供选择。企业可根据自身需求选择适合的型号和相应模块，空余的插槽可为以后网络升级和扩展留出空间。

　　---Cisco1700和2600系列由器为中小企业安全接入Internet/Intranet提供了灵活的集成化解决方案。它们提供了建立VPN所需的部件，包括接入由器、高速加密、VPN隧道服务器以及稳健的安全特征，其中包括IPsec加密和可选的防火墙。

　　---安全性是网络设计中一项不可忽视的因素。此网络方案的安全性包含了广域网和局域网两方面。在广域网方面，由器的CiscoIOS防火墙或CiscoSecurePIXFirewall506严密，对进出网络的数据流量、数据内容进行安全检查和分析处理，防止非法用户侵入到内部局域网。另外，ACLs，TACACS+等技术也提高了网络安全的应用选择。在局域网方面，思科局域网交换机能够进行端口安全设置，将设备与端口绑定，防止假冒身份的非法用户通过网络中其它交换机接入。

　　----小型制造业网络的管理由CVSM(CiscoVisualSwitchManager)或CiscoWorksforWindows承担，它们都是窗口式管理工具，易学易用。CVSM是一套基于WEB的免费配置管理软件，最多可管理16台Cisco的中低端交换机。用户可在熟悉的浏览器界面下对思科交换机系列产品实施配置和，避免了对交换机操作系统命令的直接介入。如果需要，系统管理还可以采用基于Windows的CiscoWorks管理软件。

　　第二种、千兆以太网（1000Mbps）

　　---其具有以下特点：

　　高性能，全交换

　　---－线速核心第三层交换，使由器专注于处理广域网流量

　　---－采用光缆支持较长距离，可做室外厂房及办公楼间连接

　　灵活，高效，可靠的广域网连接

　　---－支持多种广域网链：DDN，FR，ISDN等

　　---－支持数据，语音，视频多业务集成

　　---－广域网链备份

　　---－丰富的带宽优化技术：QoS，按需拨号，按需带宽，链压缩等方法降低链费用，关键及实时业务

　　可扩展性强

　　---－空余的GBIC插槽提供低成本的千兆连接

　　---－核心采用模块化交换机，具有更强的扩充能力

　　---－配线间交换机可通过千兆堆叠扩充用户数

　　---－模块化由器有更多插槽，可更多地扩充新功能，端口种类和数目

　　系统安全，保密性高

　　---－虚拟专网VPN及支持各种加密算法

　　---－按需划分虚拟网络，管理得心应手

　　管理简单

　　---－也可将全网中低端交换机配置为单一集群（Cluster）统一管理

　　投资

　　---－随着公司业务的发展，所有网络设备均可在升级和扩展原有网络后继续使用。

　　---在同一网络规模下，若企业拥有更高带宽的应用或网上流量较大，那么可通过采用更高性能的交换机将网络提升为千兆网络。

　　----该方案与前方案结构大致相同，只有核心交换机由原来的Catalyst2948G-L3升级为Catalyst4000系列，可选择的以太网端口从带宽和密度上都比Catalyst2948G-L3有较大提高，从而可以将边缘交换机与中心交换机的百兆FEC通道提升为千兆通道，同时也可为更多的服务器或数据量较大的二级交换机提供千兆连接并提供了充足的扩展空间。边缘交换机使用Catalyst3524或2924，提供10/100Mbps端口。

　　----同时，利用广域线的备份方案可以实现系统的可靠性。上述方案在线上采用DDN或帧中继链作为主干，PSTN或ISDN作为备份，可以解决广域线的可靠性问题。广域网连接采用Cisco模块化由器3600系列，有更多插槽以供扩充新功能、端口种类和数目。