智能广域网分支

来源 :网络与信息 | 被引量 : 0次 | 上传用户:mike595959
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  本文关键词:广域网;H3C
  
  1 广域网分支的需求和特征
  
  随着IT信息化的发展和完善,尤其是应用大集中的建设,作为网络的末端节点,广域网分支在网络中的地位越来越重要。一方面,分支终端用户众多,对信息化的依赖逐渐增强;另一方面,应用大集中模型下,广域网分支是终端用户访问集中化数据中心的直接通道。规模日益庞大的分支,对网络访问的可靠性、安全性,兼容各种接入手段,都具有极高的要求。为满足上述需求,需要构建智能、融合、灵活的广域网分支,主要特征如下:
  精简:只需少量设备即可提供传统分支网络多台设备才能提供的功能,从而使得分支网络易于维护;
  可管理:网络管理和维护人员可通过广域网在总部对分支的网络进行管理;
  灵活可靠:可以保证分支用户通过专线、无线、互联网、3G等多种方式,通过广域网实现可靠的数据交换和业务访问;
  安全:分支网络不能成为骨干网络的薄弱环节,不能成为广域网被攻击或入侵的入口;
  沟通融合:可为分支用户提供跨越整个广域网的高效沟通方式。
  基于上述几点,下面对广域网分支部署的几个方面进行阐述和介绍。
  
  2 建立一体化的分支
  
  一个企业分支的内部往往部署有很多种网络设备,如路由器、交换机、防火墙、WLAN AP、语音网关等。网络设备的增多不但带来了部署成本的增加,而且也加重了维护的负担,因为不同的网络设备需要不同的维护方式,需要不同设备厂家的支持。另外,有的分支场所受条件所限,没有足够的空间合理地部署这些网络设备。
  因此,最佳的解决方案是在分支网络出口部署一体化的设备,通过这台设备,实现路由与交换、有线与无线、数据与安全、数据与语音的集成。而一体化设备的典型代表就是多业务路由器,这种多业务路由器往往可通过插卡或者USB扩展等方式实现对多种设备的集成。
  在多业务路由器上安装多端口的交换模块,可实现路由与交换的集成。对于规模较小的分支来说,一块16端口或24端口的交换模块就可满足其需求。
  在多业务路由器上配置一块WLAN AP模块可为整个分支提供无线接入功能,尤其是802.11n无线模块具有速率高、覆盖面积广的优势,非常适合分支用户的灵活接入。另外,多业务路由器也支持通过USB或者模块的方式实现3G方式的WAN接入,使得分支网络的有线与无线接入方式得到了很好的集成。
  多业务路由器往往内置较强的防火墙功能,支持攻击防范、URL过滤等特性,在减少一台防火墙部署的同时实现了路由与安全的集成。
  对于VoIP业务,传统的方式是在分支部署多台语音网关,有时还需要部署语音服务器。而多业务路由器支持通过安装语音模块的方式将语音网关的功能集成进来。另外,多业务路由器还可以通过安装语音服务器模块实现对分支呼叫的支持,避免了独立的语音服务器的使用。
  可见,通过在企业分支部署一台多业务路由器,再安装交换、无线、语音模块,就可实现路由与其他多种网络业务的一体化集成,从而达到减少网络设备数目、减少网络故障点、降低部署成本、维护成本的目的。
  
  3 建立可管理的分支
  
  当企业分支网络设备需要做配置更改或版本升级时,如果采用每个分支逐一升级的方式,工作量是非常巨大的(尤其是分支数量多的情况下),并且效率低下。解决办法之一是采用传统的SNMP网管平台进行集中管理,但是一些分支(尤其是一些小型分支),其路由器WAN口的IP地址经常变化(如分支租用ADSL做为广域网链路,每次重启路由器,WAN口都会重新获取IP地址),很难将其纳入SNMP的网管平台。
  因此,基于TR-069的智能分支管理方案就成为了企业分支管理的理想选择,即分支路由器支持TR-069协议,同时在总部部署TR-069 ACS服务器。TR-069支持对分支版本与配置的批量升级,极大地降低了维护工作量。对于IP地址变化的分支,TR-069支持分支路由器自动下载版本与配置,实现了中心对所有分支的集中管理。另外,TR-069支持设备的零配置部署,极大地简化了初始安装配置的工作量。需要指出的是,TR-069是基于开放标准的技术,支持TR-069的设备可以与支持该标准的第三方管理平台互通,具有良好的互通性。可以说,TR-069是目前企业分支管理比较理想的方案。
  
  4 建立灵活可靠的分支
  
  现在的企业(尤其是一些依托网络运行的互联网企业)越来越依靠网络,因此,网络的可靠性及灵活性对企业非常重要,企业希望其到
  智能广域网分支达分支的广域网链路时刻保持通畅,从而保证业务的正常开展。然而企业分支所处位置千差万别,运营商提供的线路资源各式各样,很难保证都具有很高的可靠性。因此,必要的备份手段是高可靠分支所不可缺少的。
  对于传统的分支,企业在建立E1或者xDSL为主链路的同时,有时也会配置Modem,以便在主链路故障时,切换到Modem拨号链路。然而Modem、E1和xDSL都是属于固定链路,当某些因素(如一些自然灾害、暴雨、台风等)造成主链路故障,Modem链路同样也会故障,使得其备份作用无法发挥。此外,Modem链路的带宽太窄,很难满足现代企业的业务需求,即使链路可用,依然会极大地影响分支的业务。
  目前比较理想的方案是采用3G备份链路。由于3G链路是无线方式的,当某些情况(如暴雨冲毁某些区域)造成固定链路中断时,无线信号仍可传输,因此,它是主链路更好的备份选择。另外,目前3G网络已能提供很高的接入带宽,各运营商一般都能提供3M左右的下载速率,这已远远超过拨号链路的带宽。当主链路故障时,3G链路完全能够承载分支的业务。
  同时,分支备份方案需要具备的另一个特点是:分支网络必须支持良好的链路质量探测能力,即在发现主链路出现故障时,可及时地切换到备份链路;在主链路恢复时,又能及时切回主链路。因此,需要在分支路由器上使用端到端的全链路探测功能,随时监控整个链路的状态,而不仅仅是监控路由器WAN口的状态。因为在实际中经常发现,虽然WAN口的状态没有异常,但中间的某段链路出现故障,导致分支到总部的业务中断。其组网方案如图1所示。
  
其他文献
目前主板已经朝着更多功能化迈进,厂商在提高主板超频性能以及兼容性的同时,还提供了一些独特的功能,如节能、32相供电等。随着时间推移,很多昔日还高高在上的应用慢慢进入主流,不知不觉融入到我们的生活中。以无线主打特色的产品遍布全球,DIY的PC除了可以使用无线键鼠降低机箱背部走线之外,难道就别无他法?最近有不少厂商高举无线旗号,推出了多款主打无线的主板,其中无线网络(Wifi)就是其中之一。目前市售主
全业务运营的环境下,三网融合已不再仅仅是个概念的纲要,或者是政府鼓励的趋势,而是在市场竞争的浪潮以及用户需求的提升中到了逐步落实的阶段。不容置疑地说,IPTV是三网融合取得进展的最佳突破口。IPTV在很多地区的成功案例都说明。未来在“两网融合”的平台上搭建通信网的接入,将会成为政府促进融合的重要开端。电信将IPTV作为基于传统业务上的重要的新业务增长点,虽然在以往的部署中面临一定困境,然而在经验的
网络安全防范是指,计算机网络系统资源和信息资源不受自然和人为因素的威胁和危害,不因偶然的或者恶意的原因而遭到更改、泄露,确保系统能连续可靠地运行,使网络服务不中断,硬件投
1引言    电可擦除、可编程只读存储器(Elec-ricallyErasableProgrammableRead-OnlyMemory,以下简称为EEPROM),具有存取速度快,可以随机访问,并在掉电时,不会丢失任何信息等优点。对EEPROM进行编程时,无须将它从原插座中取出,擦除信息方便,不需任何条件。由于它本身所具有的普通存储芯片没有的优点,因此,有一定应用前景。    2EEPROM的硬件
根据蓝天公司对连锁加油站的管理要求,设计了一套窗口可视化加油管理监控系统,提高了加油站的工作效率,减少了管理漏洞,增强了加油站的经营信誉。本文着重介绍系统的设计。
端口吞吐量:指端口包转发能力,通常使用pps(包每秒)来衡量,它是路由器在某端口上的包转发能力。通常采用两个相同速率接口测试。但是测试接口可能与接口位置及关系相关。例如:同一插卡上端口间测试的吞吐量可能与不同插卡上端口间吞吐量值不同。  击穿时间:主要反映保护元件的特性。保护等级愈高,击穿时间愈长,击穿时间可在一定范围内变化。  短路保护:当被保护线路趋于短路,而产生大于5倍额定电流时,保护器切断
1引言装备制造业是为国民经济发展和国防建设提供技术装备的基础性产业,是一个国家工业发展的基础,具有科技含量高、需求弹性大的特点,因此一直被视为工业的心脏和支撑国家综