虚拟场景为:一主干为百兆的以太网,数据点为200个。出于工作的需求,公司拟采用DDN专线方式接入Internet,同时采用ISDN或帧中继作为备份线路。
这是一个中小型网络,用户数量不多,如何以合适的产品达到用户的需求是我们需要解决的问题。随着互联网时代的到来,仅搭建内部局域网已经不能满足众多企业的工作需求,有更多的用户需要在Internet上发布信息,或进行信息检索,将企业内部网接入Internet成为当前系统集成中常常碰到的工作项目之一。本期虚拟的是较为常见的环境,之所以如此设定这样一个典型场境,因为这是当前网络建设的一个重要增长点:中小企业网。
应用广泛的路由器
我们都知道Internet(因特网)是当今世界上最大的国际性计算机广域网。其中包含不同的局域网类型。局域网接入广域网有很多方式,如普通电话拨号、卫星线路和数字网络等。而当计算机局域网与广域网要通过数字数据通信网(例如DDN、X.25、ISDN、帧中继等)进行互连时,通常采用路由器来实现。路由器是最重要的网络互连设备之一,它工作在网络层,用于互连不同类型的网络,使用路由器互连网络的最大特点是:各互连子网仍保持各自独立,每个子网可以采用不同的拓扑结构、传输介质和网络协议,网络结构层次分明。路由器的作用是在源节点和目的节点之间为数据交换选择路由,它提供了各种网络协议,路由器的功能主要有以下几种:(1)网络互连,路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网;(2)数据处理,提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;(3)网络管理,路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。
由于各个企业以往大多停留于建设自己本身的内部计算机网络以提高工作效率、协同各部门工作,但随着Internet的迅猛发展,接入广域网或者是企业自身建设广域网已经越来越多地受到人们的关注。由此,路由器的使用频度得到了迅速提高。
如今,路由器产品在各行业中的应用已越来越广泛,成为实现各种网络内外部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。由于路由硬件技术的速度性能指标发展的相对稳定性,在组网过程中,随用户业务发展而产生的应用拓展需求常常通过相应的软件升级或在原有系统平台基础上的二次开发来实现。
这就要求网络设备厂商要能够完全掌握源代码,具备管理软件系统平台完全由自己开发的实力。然而,目前由于国内大多数企业尚未掌握关键的核心产品技术,事关我国信息网络安全的自有路由器产品仍然是寥若晨星。
中小企业组网路由器推荐:
生产路由器的厂家很多,这个市场过去通常是国外的品牌一统天下,如Cisco,3Com ,Cabletron, Nortel Networks等公司。如今,随着互联网时代的到来,许多国内厂商也瞄准了计算机网络这个具有无限潜力的市场,纷纷推出自有品牌的网络产品。从技术含量较低的产品到具有高技术水平的产品,国内公司以不懈的努力证实了自己的实力,我们欣喜地看到市场上出现华为、联想、实达等品牌的路由器产品。
Cisco 1600系列
思科系统公司(Cisco Systems)是路由器技术的领导者,在Internet上流动的数据大多都会通过Cisco的设备,其中绝大多数是Cisco的路由器。可以说Internet成就了Cisco的辉煌。Cisco的路由器有多种系列,就本文的虚拟场景而言,我们推荐使用Cisco 1600系列路由器。Cisco 1600系列路由器是Cisco公司为中小型网络接入Internet而量身定做的,是中小企业的理想选择。这是因为1600系列除了有一个固定的广域网端口和一个固定以太网端口之外,Cisco 1600系列还支持一个广域网接口卡,允许客户根据需要添加或改变广域网端口,非常灵活而且又提供了投资保护。其中Cisco 1601 R - 1604 R型路由器拥有一个以太网端口、一个内置的广域网端口以及一个用于可选的辅助广域网端口的插槽。1605 R路由器拥有2个以太网端口和1个广域网插槽。所有型号均带有可选的Cisco IOS 防火墙特性集。值得一提的是1600系列支持ISDN线路DDR按需拨号技术,只有在有效数据传输时,才进行拨号连接,在指定时间内无数据传输时自动断开连接,降低线路费用。这完全符合本期虚拟场景的需求。安全方面,1600采用 了NAT技术,可以让局域网 用户在对外通讯时受到很好的保护,此外,内置于IOS的防火墙功能也可以保护内部网络,同时节省了用户在安全方面的投资。
[注释:NAT(网络地址转换)提供了连接互联网的一种简单方式,并且通过隐藏内部网络地址的手段为用户提供了安全保护。内部网络用户(位于NAT服务器的内侧)连接互联网时,NAT将用户的内部网络IP地址转换成一个外部公共IP地址(存贮于NAT的地址池),当外部网络数据返回时,NAT则反向将目标地址替换成初始的内部用户的地址好让内部网络用户接受。由于这样对外隐藏了内部网络的IP地址,因此,外部用户无法直接发起到内部用的连接,从而保护了内部用户。]
[1] [2] 下一页 |