进行级连连接,每个交换机(或单个)用2个千兆端口分别连接2台核心交换机实现线路冗余,并且使用Spanning Tree协议防止转发循环。
INTERNET接入部分:申请电信ADSL接入,由RS8000端口完成,此外RS8000提供多样化的接入手段,可以根据网吧的需求灵活的实现用帧中继、DDN、ADSL、ISDN等方式接入INTERNET。 企业网内联部分:由Cisco 3640完成,提供2个10/100M以太网接口,4个模块化插槽,可以通过DDN、ATM、E1等,实现与其他分部的高速连接,还可以支持T1、E1、FXS、FXO、E&M等语音借口,可作为H.323 Gateway、GateKeeper(关守)使用,可为将来向视频、语音网的扩展提供良好的投资保护,通过配置Cisco 具有IPSEC功能的IOS,可以在将来不增加投资的情况下实现公司VPN连接。
网管部分:基于一台Windows 的PC,使用RapidOS提供直观的网络管理。
网络安全部分:在局域网内部安全,我们建议通过在核心交换机6506划分VLAN、设置ACL来加强安全,由于考虑到德隆业务系统对安全性有更高的要求,在局域网内部采用CA公司EID入侵检测软件来实现内部网安全管理,操作平台基于WINDOWS 2000;广域网部分采用瑞斯瑞斯康达公司的BAMS方案,为网络提供从代理共享上网,用户AAA认证,到防火墙的一揽子解决方案。在防病毒方面采用欧洲熊猫公司的企业网络版防病毒套件,对HTTP、FTP、POP3、SMTP等TCP/IP协议进行有效的防范。
5.1.1核心交换机
网吧的网络核心交换部分由RiverStone高性能、高可靠性的RS8000
路由交换机完成。 RS8600/8000 交换式路由器家族
RS8000和8600交换式路由器支持线速的多层交换和路由,并集成全面的LAN/WAN连接能力,提供对带宽和应用数据流的精确控制,以及为支持高性能转发提供超大路由表容量。RS8000和8600在启动全部服务、控制功能的情况下仍能保持线速的第2、3、4层交换和
