打印本文 打印本文  关闭窗口 关闭窗口  
广州地铁局域网和城域网解决方案(10)
作者:佚名  文章来源:不详  点击数1960  更新时间:2007-2-13 18:02:14  文章录入:啊祖  责任编辑:啊祖

广州地铁局域网和城域网解决方案
城域网建设

基本概述

地铁设计院城域网的建设范围由中旅商业城十六层广州地铁总公司(地铁中心机房)、芳村坑口运营事业总部、广百商业大厦二十九层资源开发总部、公园前控制中心建设事业总部、环市西路 204 号地铁设计院 5 个部组成。租用电信线路,采用帧中继技术组建广州地铁城域网,同时支持电话拨号访问(租用一条 256K 帧中继线和 3 条电话线供拨号访问)。

城域网的建设包括如下几方面内容:

• 路由器的安装、配置和调试

• 通讯服务器的安装、调试

• Web 服务器的安装、调试

• Mail 服务器的安装、调试

防火墙的安装、设置

• 城域网网管系统的安装、调试

• 城域网网络的测试

在城域网的建设中的关键要素有:路由器的选型、路由器与通讯服务器的安装、配置和调试以及“防火墙“的组建和网管系统的安装、调试。

• 通讯线路和拨号访问服务

广州地铁设计院网络建设中城域网所用的通讯线路或传输技术主要有两种:一为 FR 、二为 PSTN ,采用租用 256K 帧中继线和 3 条电话线供拨号访问

• 虚拟专用网 VPN 技术

VPN 是一个虚拟的网,其重要的意义在于 " 虚拟 " 和 " 专用 " 。为了实现在公网之上传输私有数据,必须满足其安全性。 VPN 技术主要体现在两个技术要点上: Tunnel 、相关隧道协议(包括 PPTP , L2F , L2TP ),数据安全协议( IPSEC )。下面针对这几项技术做一介绍。加密和用户授权为在公司网上进行个人通信提供了安全保证。

隧道( Tunneling )技术介绍

VPN 在表面上是一种联网的方式,比起专线网络来,它具有许多优点。在 VPN 中,通过采用一种所谓 " 隧道 " 的技术,可以通过公共路由网络传送数据分组,例如 Internet 网或其他商业性网络。 这里,专有的 " 隧道 " 类似于点到点的连接。这种方式能够使得来自许多源的网络流量从同一个基础设施中通过分开的隧道。这种隧道技术使用点对点通信协议代替了交换连接,通过路由网络来连接数据地址。隧道技术允许授权移动用户或已授权的用户在任何时间任何地点访问企业网络。 通过 TUNNEL 的建立,可实现以下功能:

• 将数据流量强制到特定的目的地

• 隐藏私有的网络地址

• 在 IP 网上传输非 IP 协议数据包

• 提供数据安全支持

• 协助完成用户基于 AAA 的管理。

在安全方面可提供数据包认证、数据加密以及密钥管理等手段。 拨号 VPNs 使用隧道技术远程访问服务器把用户数据打包进 IP 信息包中,这些信息包通过电信服务提供商网络传递,在 Internet 里,则需要穿过不同的网络,最后到达隧道终点 ,然后数据拆包,转发成最初的形式。 VPN 允许网络协议的转换,还允许对来自许多源的流量进行区别,这样可以指定特定的目的地,接受指定级别的服务。公司网进行远程访问通信,从电路交换的,长距离的本地电信服务提供商到 ISPs 和 Internet 需要采用隧道技术。隧道技术使用点对点通信协议,代替了交换连接,通过路由网络来连接数据地址。这代替了电话交换网络使用的电话号码连接。隧道技术允许授权移动用户或已授权的用户再任何时间任何地点访问企业网络。应用授权技术,隧道技术也禁止未授权的访问。

• 网管软件平台和网管软件

网管软件平台是一种综合网络管理软件,他不但具有网络管理的基本功能,而且用户可以利用他开发新的网络管理应用软件。目前公认的三大网管软件平台: IBM NetView 、 HP OpenView 和 SUN NetManger ,此外还有 CA 的网管软件平台。

广州地铁设计院的城域网网管,它管理中旅商业城十六层广州地铁总公司(地铁中心机房)、芳村坑口运营事业总部、广百商业大厦二十九层资源开发总部、公园前控制中心建设事业总部、环市西路 204 号地铁设计院 5 节点。

其建设要考虑网络硬件平台、操作系统平台、协议平台、网管平台、网管应用等各个方面,建议铁设计院采用 IBM NetView 网管平台和 Cisco Works 网管软件的网络管理系统。

打印本文 打印本文  关闭窗口 关闭窗口