案例介绍
1. 整个网络采用以总部为中心的星形结构,在上海、深圳、南宁设立区域中心,为当地的营业部提供汇接后连接到总部,其他的营业部则直接连接到总部。
2. 各区域汇接中心和营业部以2M SDH专线为主线路,ISDN为备份线路,实现线路的容错。
3. 利用VoIP技术实现广域网上数据和语音的集成。
4. 利用QoS技术对广域网业务数据进行优先级划分,保证关键业务数据的及时、优先传输,同时也保证语音质量。
5. 为了保证总部关键数据的安全性,在总部到广域网的接口处配置了2台Cisco PIX 525防火墙,防止来自营业部的非法访问。同时,2台Cisco PIX 525之间配置Stateful Failover,实现2台防火墙的热备份,提高网络的可靠性;
6. 对全网的IP地址进行统一的规划,在总部和营业部利用Vlan技术进行业务网段的划分,并利用访问控制列表技术来保证关键业务数据的安全性。
7. 总部核心交换机为2台Cisco Catalyst 6509,支持三层交换。利用2台路由器-Cisco 7507和Cisco 3662为各个汇接中心和营业部提供到总部的接入;主路由器Cisco 7507配置1个PA-MC-STM-1MM模块,具有良好的扩展性,可随着公司规模的扩大逐步提高总部接入带宽,最高可达155Mbps(63个E1);备份路由器Cisco 3662上配置2个NM-1CE1U模块,为汇接中心及营业部提供ISDN接入;
8. 利用2台Cisco 2610作为语音关守,配置为冗余模式,保证其中1台出现故障后不会影响广域网上的语音通讯;
9. 配置CiscoWorks 2000 LAN Manager对总部的局域网进行管理;
10. 配置CiscoWorks 2000 WAN Manager对整个广域网进行统一管理;
11. 配置CiscoSecure ACS对移动用户的电话拨号访问提供AAA服务;
12. 配置CiscoWorks QoS Policy Manager对广域网上的QoS策略进行管理;