人民银行济南分行营业管理部 杨化军
中国人民银行济南分行(以下简称济南人行)营业管理部多地办公,其网络的构建一直是一个难题。租用电信的数据专线连接各个独立的局域网,是一个传统的解决方案。但缺点是网络速度慢,网络管理困难,无法进行多媒体数据的共享和传输。在对各种方案的综合比较基础上,我们选用了以光纤为主干建设跨城区快速以太网的技术方案。
光纤主干网的建设
在光纤主干网建设中,济南人行租用了电信数据局的光纤作为连接主办公楼、旧楼和济南人行办公楼的网络连接介质,该光纤为9uM的单模光纤,根据IEEE 802.3z千兆以太网标准,千兆以太网在单模光纤上传输距离为5公里,而济南人行和营业部旧楼到营业部主办公楼的距离均不超过此距离,因此不需要选用支持长距离的传输设备,只要选用支持单模千兆光纤接口的设备即可实现三座建筑的连接。分行营业管理部主楼将作为网络的中心。
在该拓扑结构的物理连接实现上,由于济南人行办公楼与营业管理部旧楼很近、与营业管理部主楼距离较远(约3公里),为了减少光缆总体长度,我们分别从营业管理部主楼到旧楼以及营业管理部旧楼到济南分行办公楼敷设两条单模光纤,由于电信部门提供的光纤一般为多芯光纤,因此通过多芯光纤熔接实现网络连接。
建成后的光纤骨干网带宽可达千兆,各办公地点地理上的距离,终于在网络上得以弥补。费用上对比租用电信的数据专线也便宜得多。更为关键的是各办公地点通过光纤连为局域网,网络管理变得简单,而且光纤专用,与其他网络没有物理连接,安全性得到进一步提高。
光纤局域网的逻辑结构
在整个局域网的建设上,济南人行用交换式快速以太网设备代替以前的共享网络设备,将不同职能的处室或部门划分到独立的子网(Subnet)中,通过采用具有三层交换(路由)功能的交换设备,实现各个子网之间受控的访问。根据业务要求,如果两个处室(子网)没有直接相互访问的需求,则禁止这两个子网间的路由,这样,就从网络层实现了隔离,防止了非授权访问的产生。
对于相互间有访问需求的两个子网,可以通过三层交换设备允许它们之间的路由,达到受控访问的目的。当然,所有被授权访问服务器的处室(子网)与服务器之间的路由都是被允许的。
光纤局域网的物理结构
营业管理部主办公楼的网络中心采用一台支持多层10/100/1000M自适应交换机,办公楼各个楼层的集线器升级为10/100M自适应集线器,通过100M端口连接到中心交换机,扩展楼内网络的主干带宽。所有设备均集中安装于中心机房的设备机柜内。
在营业部旧楼选用同一品牌的一台10/100/1000M自适应交换机,直接连接所有的工作站。
通过为主办公楼的中心交换机和旧楼的交换机配置千兆光纤端口,连接租用的单模光纤实现两座办公楼的互联。
在主交换机上济南人行选用了的Cajun Campus P333R交换机和P334T交换机作为济南分行营业管理部网络升级改造的主干设备,Cajun Campus P333R交换机和P334T交换机的端口数、三层交换等特性完全可以满足目前的要求,并具有较高的性能价格比。当网络需扩展较多的端口时,可以通过Cajun P333R与Cajun P330系列的交换机堆叠来实现。
摘自《网络世界在线》
|