(一)Cisco中小型企业网络解决方案概貌 ---- 中小型企业的组网方案主要要素有:局域网、广域网连接、网络管理和安全性。Cisco的解决方案充分考虑了这些要素。从总体上看,这些解决方案具有以下共同的特征。第一,它采用高性能、全交换的方案,充分满足了用户需求。第二,网络管理简单,可以采用免费的CVSM--Cisco交换机可视化管理器,它基于易用的浏览器方式,以直观的图形化界面管理网络,因此网管人员无需专门培训。第三,用户可以采用ISDN连接方式实现按需拨号,按需使用带宽,从而降低广域网链路费用,当然也可选用DDN、帧中继、模拟拨号等广域网连接方式。第四,带宽压缩技术,有效降低广域网链路流量。第五,随着公司业务的发展,所有网络设备均可在升级原有网络后继续使用,有效实现投资保护,第六,系统安全,保密性高,应用了适合中小型企业的低成本网络安全解决
方案--路由器内置的IOS软件防火墙。
---- Cisco中小型企业网络解决方案实现应用有以下几个方面:首先是资源共享,网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能;其次是通信服务,最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问;再次是多媒体应用,该方案支持多媒体组播,具有卓越的服务质量保证;此外,在某些
方案中系统支持远程接入,可以实现多达32路远程模似电话线拨号访问。
(二)典型组网方案介绍 ---- 针对不同用户的不同需求,Cisco推出了25个用户以内、50个用户以内、100个用户以内三种典型的解决
方案。
1.25用户以内的网络
方案 ---- 该
方案的局域网采用Catalyst1924交换机构建一个小型局域网。一般说来,主服务器与交换机之间的链路数据流量较大,因此它采用2个100M高速交换端口连接服务器,以免形成传输瓶颈;24个10M交换端口最多可连接24个桌面用户。此外,它还通过10M接口连接共享网络打印机,普通打印机也可以通过打印服务器的方式共享。
---- 在广域网部分,该
方案采用了Cisco 803路由器,它提供一个ISDN BRI接口,带宽最高可达128Kbps,并内置两个模拟语音接口可以连接模拟电话和传真,使其与数据业务共享一条ISDN链路。对于希望采用模拟拨号、DDN或帧中继方式与广域网连接的用户,则可以选择Cisco 805路由器。
---- 该
方案采用Cisco交换机可视化管理器(CVSM)进行网络管理。它是一种基于WEB的免费网管软件,可在用户熟悉的图形化浏览器界面下,对Cisco中低端交换机系列产品实施配置和监控。CVSM能够在IE或Netscape浏览器中显示设备的直观图像,观察相应交换机各种指示灯的状态;用户还可以点击图像中特定端口进入其配置界面,修改工作参数或查看统计数据。参数的设定也可通过鼠标点击,以选择或填空方式来完成。
---- CVSM避免不了对交换机操作命令的直接介入,而代之以更为友好的图形界面。要实施CVSM的应用,用户在交换机上只需事先设定好IP地址,就可以通过CVSM轻松地去访问和管理它;所有操作一次性完成;最多可以管理包含多达16台交换机的集群。主要管理内容包括拓扑结构、配置、流量分析和系统升级等。
---- 该
方案的安全措施采用了路由器内置的IOS软件防火墙。IOS防火墙在路由器原有的访问列表对数据的源、目标地址、协议类型、TCP端口号检测的基础上加入了基于应用的流量控制、Java小程序过滤、对恶意攻击的监测与防治、数据轨迹跟踪和实时报警等功能。它使路由器在承担远程连接的同时实施数据包检验和过滤,防止非法用户侵入到内部局域网中。
2.50用户以内的网络
方案 ---- 50用户以内的网络可以分为两种,一种是采用10M交换端口连接桌面用户;另一种则是采用10/100M自适应交换端口