|
| |
 精品推荐 |
 |
|
| |
|
|
|
|
思科智能机场网络架构解决方案
|
日期:2008年3月19日 作者: 查看:[大字体
中字体 小字体]
|
通常,一个成功机构的骨干网都是由通信网络构成的。这些网络负责传输多种应用和数据,包括高质量视频和延迟敏感数据,如实时语音。高带宽应用扩展了网络功能和资源,也补充和增添了网络价值,改进了各个业务流程。网络必须提供安全、可预测的服务,有时则需要有保障的服务。通过提供高质量服务(QoS)、组播功能和安全传输,网络可为机场提供功能强大的通信环境。
· 服务质量
服务质量(QoS)提供了高水平的网络可用性、冗余性(备用设备负责完成故障设备的工作)和安全性,可管理影响性能的多种网络问题,如带宽、延迟、抖动和分组丢失。当某种流量拥有独特的特性,需另行处理时,QoS就显得极其重要。例如,机场中,多种服务流量(语音和视频)并存于拥有各种优先级的数据流量的通用网络中。在流量分类方面,思科为第2层分类提供了802.1q和可信赖端口,以及相应的ATM适应层。在第3层中,思科可支持Ipv4服务级别(CoS)、个性能服务代码点(DSCP),以及基于网络的更高层应用识别(NBAR)和内容交换。
思科提供了先进的流量排程、拥塞避免和拥塞管理功能,包括基于级别的加权公平排序(WFQ)和加权随机早期检测(WRED)。思科还支持特殊的语音流量机制,如低延迟排序、链路分段和交叉等。最后,思科提供了QoS Policy Manager,这是一种实施QoS策略的管理工具。QoS设计指南拥有有关QoS最佳实施的具体信息。
· IP组播
组播是一种带宽预留技术,通过向多个接收者同时发送单一信息流,降低了流量。采用组播技术的应用包括视频监控、紧急事件通知、远程教学,以及软件、报警和新闻的发布。为实现多个数据发送方和接收方,思科建议使用组播技术。在机场,组播可支持语音特定相关特性,如音乐持续播放或向多个接收方传输多个视频流用于IP视频监视。在这种环境中正确使用组播技术将提高可扩展性,缓解主机压力,并减少网络的负载压力。
在第2层,互联网小组管理协议(IGMP)监听或思科小组组播协议(GMP)允许第2层交换机了解端口是如何转发某个组播信息流的。在堆叠上方,思科可支持最广泛的第3层组播协议,包括协议独立组播(PIM)松散模式、PIM致密模式、随意播放、PIM疏密模式和使用较少的协议。大多数机场设计采用了具有灵活性和兼容性优势的PIM疏密模式作为物理设计模式。欲了解各种网络环境中组播特性的具体设计信息,请参考文末的组播设计指南。
· 网络安全
思科SAFE网络安全蓝图是一种适用于安全和VPN网络的灵活、动态的蓝图。SAFE可为网络设计师考虑网络安全需求提供指导。思科智能机场解决方案正是构建于SAFE基础之上,在网络安全设计中采用了深层防御体系。这种设计注重的是威胁预计和解决手段,而非毫无系统地"放置防火墙和入侵系统等"。这种策略的结果将实现层次化安全结构,使一个安全系统的故障不致波及整个网络资源。SAFE以思科及其合作伙伴的产品为基础。SAFE蓝图将把网络安全视为一种设备功能和架构的一部分进行检查。(SAFE蓝图文件请参考文末"深入阅读"部分的内容)。
除将网络安全特性部署入每个设备以外,思科还提供了众多网络安全设施:防火墙、虚拟专用网(VPN)端接设备,以及用于网络和主机的入侵检测系统 (IDS) 。思科提供了使用IDS、 VPN和交换机中刀片等防火墙设备的选项,以便更方便地监控园区内部,而非仅是园区边界处的网络。SAFE蓝图支持验证、授权和记帐(AAA)服务。SAFE 蓝图推动了思科安全服务器和网络设备间的紧密集成,以支持带外管理、无线验证以及VPN端接。有若干SAFE蓝图适用于机场架构。
· 一致、成熟的 基础设施
网络中性能最差的链路决定了总体功能和性能,即使是承诺为特定设备或应用提供高性能的最佳解决方案也是如此。最佳网络性能依靠一致、集成且优化的网络实现。思科定制了思科智能机场架构来满足独特的机场特性要求。此架构的优势包括:
· 互操作性 -多个解决方案共用,使用通用架构、网络设计和网络管理。
· 成本降低- 尽可能地利用现有设备和培训投资,降低了实施新解决方案所需耗费的资源和时间。
· 加快部署速度 - 推出新应用,可更快速地达到安全要求,无需重新设计网络。
· 可扩展性 - 将网络扩展至新的物理区域(客运站、登机口等)、应用和用户。
· 可靠性 - 将经预测试认证的思科解决方案和一致化架构方式运用于网络设计,从而提高网络可用性。
上一篇:思科智能机场解决方案改进安全性和运营
下一篇:大中型企业的Cisco产品网络构建方案
|
| 相关文章: |
|
|
|
| 相关软件: |
|
|
|
|
