证券网络解决方案 [应用解决方案] www.IT.com.cn IT世界轻松一点

　　解决方案
　　此方案采用网新易尚公司的YES-3626M交换机作为这一整体网络的核心设备，网新易尚公司的YES-3626M交换机提供了24个10/100M自适应的快速以太网端口和两上千兆以太网端口，由图1可看出，两台YES-3626M交换机各自利用两个百兆端口通过802.3ad链路聚合控制协议（LACP）接成高达400M的无阻塞通道，成为该网络的主干；每台YES-3626M分别和十多台二级交换机YES-2024级联，YES-2024交换机提供24个10/100M自适应的快速以太网端口，整个网络可为300个10M或100M用户工作站提供网络接入；同时，为保证交易服务器和行情服务器的高数据传输率，主干交换机YES-3626M又以100M甚至1000M带宽分别与各台服务器相连，使下级工作站的大量访问数据得以畅通无阻。

　　为实现前文所述的营业部网络的第三项功能－－通信服务，方案中还引入了思科公司的路由器Cisco 2600，这是一款功能灵活、得以广泛应用的中档路由器，除了有固定的10M或10/100M局域网端口外，还具备一个NM网络插槽和两个WIC广域网接口插槽，所选模块可以有多种组合：如NM-8AM模块可为远程大户同时建立八条115.2K的电话拨号连接；WIC－IT可通过DDN专线或帧中继接入Internet或公司总部；WIC-IB则可提供一条ISDN拨号链路……营业部可根据自身需求选择适合的Cisco 2600型号和相应模块，空余的插槽可为以后网络升级留出空间。

　　除了硬件选配的灵活多样外，Cisco 2600在操作系统软件性能上也可以有丰富的功能选择。图1中所示的路由器后方带有一个红色砖墙标志，它表示该路由器兼任了防火墙－－这是通过操作系统升级而具备的增强功能，它使路由器在承担远程连接的同时实施数据包检验和过滤，防止非法用户侵入到内部局域网中。

　　思科公司产品系统的中、低端路由器都可以通过操作系统升级具备防火墙性能，在承担远程连接的同时实施数据包检验和过滤，防止非法用户入侵到内部局域网中。对连接到广域网的用户来说，安全性是网络设计中不可忽视的一项重要因素。

　　这种局域网设计的最大特点是高效率、高可靠性、高安全性和高可管理性；并且成本较低，网络结构易于搭建和管理，兼顾了证券营业部的多方面应用。高效率体现在802.3ad链路聚合控制协议（LACP）技术的使用、网络的分层结构和带宽的合理分配上。LACP技术是链路带宽扩容的一条重要途径。它可在100M或1000M以太网端口间实现，用于将多条并行链路的带宽叠加起来。这项技术能够把2-4组高速端口之间的连接带宽聚合在一起，在全双工工作模式下达到400M-800M的带宽，这样多条链路被用作单条高速数据通道，避免了回路的形成。以太网通道技术也体现了产品的可扩充性能，能充分利用现有设备实现高速数据传递。

　　高可靠性则由两台主干交换机的全冗余充分表现出来：从每个工作站到每台服务器都有多条连接链路，这样即使其中一条链路断线或一个主干交换机发生故障，都能在用户觉察不到的极短时间内启用备份恢复数据传递，从而保证了系统稳定可靠的运行。网新易尚交换机所支持的几种容错技术，如LACP、Uplink-Fast(快速上联恢复)和Port-Fast(快速端口恢复)技术能够充分确保网络的可靠性。LACP技术的引入在实现带宽扩充的同时，多条链路被用作单条高速数据通道，避免了回路的形成，另外通道中部分线路的故障不影响其它线路的带宽聚合，从而也保障了网络的可靠性。快速上联恢复是用在交换机间级联链路上的一项技术。它使备份端口直接由阻塞进入到转发状态，从而使网络收敛时间从40秒大大缩短至5秒以内。快速端口恢复技术应用在直接连接工作站或服务器的交换机端口上，它与快速上联恢复的工作原理类似，将转换延迟从40秒缩短至2秒以内，这样在交换机上接入新的工作站，或改变某工作站的所接端口时，该站点能很快进入工作状态。

　　整个解决方案的特点如下。

　　1、系统全套备份，主干交换机的全冗余配置，每个工作站到每台服务器都有多条连接链路，并采用快速以太网通道化、快速上联恢复和快速端口恢复等技术充分确保网络的可靠性。

　　2、高性能全交换，利用快速以太网通道化/千兆以太网通道化技术扩展网络带宽，满足大负荷网络运行需求；系统安全，保密性高，交换机端口安全设置技术保证了局域网环境的安全，而IOS操作系统集成防火墙功能构成了广域连接安全屏障；

　　3、管理简单，可在用户熟悉的浏览器界面下，对系统的交换机实施配置和监控。管理人员也无需专门培训。
·IT产品报价大全

更多相关： 手机

在百度中更多内容： 手机

网友评论

更多>>