天下网吧 >> 网吧方案 >> 方案实例 >> 正文

虚拟网络技术在金融区域网的应用


  虚拟网络(VLAN)技术是一种较新的建网技术,与其它建网技术相比,建成的数据网不仅具有专用网的各种属性,而且享有公用网的全部功能,既满足了金融业务的需要,又提高了资源利用率。城市金融区域网络是成功采用VLAN技术,由人民银行牵头组织,金融系统共同投资与邮电部门合作建设的一个金融数据通信网络。
  
   金融区域网结构简述
  
   城市金融区域网络横向是通过X.25公用分组交换网点与城市内各家金融机构相联的,纵向通过X.25网向上与省行中心网相联,向下与县行中心网相联。在市行中心网络采用Cisco公司的高档交换机Catalyst 3000,其配置为:一个主控模块、一个12端口的10/100Base TX的快速以太交换模块及双电源冗余。该交换机支持VLAN,同时在区域网络中采用Cisco 4500路由器。Cisco 4500的配置为:2个以太口、4个同步串口,其以太口与交换机的10/100Base TX端口相联,同步串口与X.25相联,所用协议为TCP/IP,可以实现区域网中多个虚拟网之间的路由交换,有效解决各个虚拟网间的通信问题。
  
  
   VLAN技术在金融区域网中应用的优点
  
   在金融区域网络建设中,采用VLAN技术,具有显著的优越性。由于VLAN具有专用网的各种属性,能够向金融用户提供公用网的所有业务功能,可以为用户提供增值服务。它还具有以下特点:
   1.提供与专用网相同的安全保密功能;
   2.网络开放性好,易扩充;
   3.易于与其它网络互联,便于金融系统与社会各界进行信息交换,有利于金融业务的进一步发展;
   4.一次性投资大幅度减少;
   5.降低了建网风险;
   6.网络主要由邮电部门维护、管理,用户可以减少管理及维护所需要的大量人力、物力和财力,并提高了系统的可维护性。
   采用VLAN技术建设城市金融区域网,可以充分满足城市金融业务目前及发展的需要,符合国家金融网络建设的有关标准和规范,总体效益较好。
   数据网建成后,在城市区域内,凡属于金融系统的数据用户均可加入金融虚拟区域网,同时在人民银行设立金融虚拟网网管中心,负责对网内用户端口进行监控。
  
  
   金融区域网中有关虚拟网络方面的几个配置
  
   1.Catalyst 3000交换机有关虚拟网络方面的配置
   虚网配置功能只能应用于Catalyst 3000增强版操作系统中,使用VLAN功能,可以将部分或全部的端口归入一个虚网中,使数据包只在同一个虚网内传送,它限制了不同网段间的相互访问,以保证安全性或降低内部通信流量。主要包括虚网配置、IP配置、生成树协议(Spanning-Tree)配置。Catalyst 3000的配置是采用菜单形式,比较方便直观,因此,这里只是简单介绍其过程及配置结果。
   (1)虚网配置。虚网配置包括虚网端口配置、虚网名配置。虚网端口配置可以定义某一端口(1、2、3、4端口到虚网1)到一指定的虚网,在此主要可以定义虚网索引号及指定端口所属的虚网名。虚网名配置可以对每个虚网进行描述,虚网名(1号虚网名VLAN1)对每个虚网索引号最多只能用20个字符。对于每个虚网必须配给IP参数和生成树参数。
   (2)IP配置。从“Configuration"菜单中选“IP Configuration"项进入IP配置,其配置结果如下:
   IP Configuration-vlan1;指示目前配置vlan1虚网
   IP Address:12.106.161.200
   Default Gateway:12.106.161.250;网关地址与IP地址必须在同一网络上
   Subnet Mask:255.255.255.0
   IP State:BootP When Needed
   IP Packet Type:ETHERRNE;包类型为以太网
   Send PING;该功能为当发送一PING包到一地址时,返回该IP地址的提示
   如果用户有多个虚网(如:vlan2、vlan3等),只需要分别进行上述的配置即可。
   (3)生成树协议配置。生成树协议(Spanning Tree)是一种桥到桥的链路管理协议,它在防止产生自循环的基础上提供路径冗余。要在Catalyst 3000上设置生成树协议,必须对网络上网段定义一个post path cost(端口路径开销)和post priority(端口优先级)。其配置结果如下:
   Spanning tree-vlanl;指示目前配置vlan1虚网
   Participate in Spanning Tree:YES;保存生成树设置参数并使之有效
   Switch Priority:32768;为Catalyst 3000指定一优先级别值,在生成树的根状态下Catalyst 3000的优先级为最低
   Switch Hello Time(in Seconds):2;返回交换配置信息时间间隔值
   Switch Maximum Message Age(in seconds):20;在根交换时返回最大信息年龄
   Switch Foxward Delay(in seconds):15;返回从监听到学习和从学习到转发传输等待时间
   端口优先级配置:可以查看或修改每一端口在生成树网中的优先级值,配置如下:
   Post(端口) Prioity(优先级值)
   1 125;该端口连接服务器
   2 128
   3 128
   4 128
   端口路径开销表配置:可以查看和修改与每一端口相关的生成树路径开销,生成树协议根据路径开销来决定转发端口。低开销值的端口连接到高速介质(如全双工以太、快速以太),而高开销端口连接低带宽的介质,如半双工以太,其配置如下:
   Port(端口) Cost(开销值)
   1 100
   2 300
   3 300
   4 300
   至此,Catalyst 3000有关虚网方面的配置基本完成,其它的配置(如端口配置等)应该正常进行,如果需要进行网管软件的应用还需对SNMP进行配置。
   2.Cisco 4500的配置
   Cisco 4500的配置是比较简单的,用户只需要对与Catalyst 3000虚网相连的以太网口进行配置即可。比如对于EO口与交换机的VLAN1连接,只需进行如下配置:
   IP Address:12.106.161.250
   Subnet mask:255.255.255.0
   对于路由器其它以太网口的配置与上述基本一样,只是IP地址不同。

本文来源:天下网吧 作者:网吧方案

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下