大中型企业的Cisco产品网络构建方案

大中型企业的Cisco产品网络构建方案
本着为中国各类企业的产品销售、采购供应、系统集成、管理咨询、商务贸易、物流调度等网络化实现提供一揽子解决方案。

通过构建高性能的企网，使到企业可以最终形成网上查询、网上报价、网上洽谈、网上签约、网上结算的企业、银行、配送业务等等的交易系统。

Cisco 提供了优化的网络建设方案。

作为企业网络，设计的目标是：首先是技术的先进性，使用技术在未来的五年内不会落后，符合信息技术的方展方向。

同时要满足集团发展的电子化、网络化、智能化、集中式发展的要求。

构建一个集团企业内部的网络系统，还要本着以下的设计原则：实用性、先进性、可靠性、网络安全性、易于管理和维护、支持多媒体、符合国际标准、可扩展性、高性能和可管理性等性能都要同时具备。

Cisco 为具备上述性能的网络提供的可行的解决方案。

企业网的总体设计
中心交换机采用Cisco Catalyst 6500系列交换机来实现骨干千兆的交换，同时为二级交换机和服务器提供了其他关键设备的连接。

二级交换机使用Catalyst 2950系列交换机。

由于企业内部网络系统还要涉及到网络设备管理和用户、资源管理等。

建议采用Cisco Works 2000 进行网络管理。

该方案可以容纳300到500个用户。

网络拓扑图如下图所示：
图一网络拓扑图
中心交换机
对于大中型企业网络的要求，从可靠性、高性能的角度考虑，推荐使用网络产品中最为著名的Cisco产品系列。

考虑到企业的业务量问题，再考虑到交换机的实际负载能力问题，本文建议在主交换机上使用Cisco Catalyst 6509，能够更好地满足系统的要求。

图一Catalyst 6509 交换机
Catalyst 6509是思科公司最新的交换机产品，作为业界领先的交换机平台，Catalyst 6509交换机可以高度集成思科各种网络安全硬件模块，包括防火墙服务模块、IP安全虚拟专用网(IPSecVPN)服务模块、入侵检测系统模块和网络分析模块(NAM)。

如果将这些安全模块结合在一起使用，客户将能够在交换机上部署综合安全性，而无需分别管理的不同设备。

在东方网上家园的网络系统中，Cisco Catalyst 6509不仅是骨干交换设备、Internet接入路由设备，同时还是整个系统的网络安全中心。

作为网络安全中心，Cisco Catalyst 6509内部带宽可以达到720 Gbps，具有400+Mpps 交换能力，支持最多576个10/100/1000M以太口，可以满足最高要求的服务器接入能力。

东方网上家园用户主机服务器直接对不同的用户群进行服务，各主机间没有相互依赖关系，故每台主机以100M以太口直接接入骨干Catalyst 6509交换设备，完全可以保证用户的高速访问；Cisco Catalyst 6509支持高性能的5Gbps防火墙模块，通过集成多块模块，防火墙的带宽最大可以扩展到20Gbps，Cisco Catalyst 6509上的防火墙模块的高吞吐量决定它能够在一个平台上同时提供高质量的安全功能和其它扩展功能，非常适合为数据流量大，对速度非常敏感的服务器组提供安全防护。

具体配置：
（一）选用两台Cisco Catalyst 6509作为核心交换机。

为Catalyst 6509 配置：双电源，一块48 口10/100M 二级交换机连接，和一块16口的GBIC 千兆模块作为服务器与二级交换机的连接。

（二）Catalyst 6509 引擎的三层交换功能用来作为VLAN间的路由使用。

同时使用热备分路由技术，保证即使出现任何一台交换机出现问题的时候，服务器等还可以继续工作。

所有子网网关都设置在Catalyst 6509 引擎三层模块的内置千兆端口。

在端口配置中继线。

同时使用子接口技术，为VLAN提供网关。

（三）机房使用两台Catalyst 2948G，提供作为对高速要求的转换机。

（四）通过使用路由器的静态ARP和MAC 安全设置实现企业内部网络工作站的MAC 地址和IP地址的绑定。

二级交换机
建议使用Cisco Catalyst 2950/2948G作为二级交换机。

Cisco Catalyst 2950 LRE交换机为固定配置、可堆叠模式，为中小型网络提供了线速LRE和千兆位以太网连接功能。

Cisco Catalyst 2950系列是一个价格廉宜的产品线，可以为网络边缘提供多种智能化服务，例如增强的安全性、高可用性和高级服务质量（QoS）。

同时保持传统LAN交换的简便性。

图二Cisco Catalyst 2950 系列交换机
Cisco Catalyst 2950 LRE交换机由下列设备组成，这些设备都配备了适用于Cisco Catalyst 2950系列的增强镜像软件（EI）。

（1）Catalyst 2950ST-24-LRE－24个LRE端口+2个10/100/1000BASE-T端口+2个小型可插拔（SFP）端口（四条上行链路中同时有两条活动）
（2）Catalyst 2950ST-8-LRE－8个LRE端口+2个10/100/1000BASE-T端口+2个小型可插拔（SFP）端口（四条上行链路中同时有两条活动）
两个内置千兆位以太网SFP端口支持1000BASE-SX和1000BASE-LX模块。

基于SFP 和铜缆的双千兆位以太网的采用为客户提供了巨大的部署灵活性――使客户实现了冗余上行链路的高可用性。

通过部署双冗余千兆位以太网上行链路和UplinkFast技术来实现高速上行链路和堆叠互联故障转换，以及部署单VLAN生成树＋(PVST+)来实现上行链路负载均衡，也可获得高水平的堆叠永续性。

另外，考虑到机房的信息点多达300个以上，建议使用两台2495G交换机连接机房中的重要转换机。

本企业网络设计的特点
（1）使用双主干网络设计，保证主交换机网络的容错。

在一台交换机出现故障的时候不会出现网络工作不能进行的问题。

也不用手工切换和维护，保证网络的可靠性。

（2）使用千兆网络保证网络交易速度也实时性。

（3）使用了FEC/GEC 技术实现网络带宽的扩展，适应网络不断扩展的要求。