银行网络的建设方案设计
XX农商银行无线技术方案
1 需求分析1.1 项目背景随着技术的日益发展,手机等智能终端的普及,越来越多的人对无线网络有了一个较迫切的需求,能够让人享受便捷的无线服务。
鄂州农商行45个网点均没有提供无线服务,对于银行而言,既少了一个业务推广渠道,也没能很好的跟上客户的实际需求。
在这种背景下,鄂州农商行决定在45个网点提供无线网络服务。
在网点局端,根据每个网点面积的不同,提供数量不等的无线设备。
在后台部署统一管理认证的设备和软件系统,用于银行客户的上网和银行业务推广。
1.2 项目规划本次项目规划鄂州农商行45个营业网点通过数据电路(运营商虚拟内网)传到市总行机房所有数据出入口(互联网)在市总行进行上网行为管理及各种认证上网,需要可划分VLAN的网管交换机逻辑隔离办公与客户的网络;出口使用多WAN口流控设备对所有用户访问日志进行记录备案。
需要预留接口给公安局做数据监控。
本次项目是在鄂州农商行有线网的基础上进行无线网扩容(即通过AP无线网络接入到有线网络);每个部署AP的地方需一根五类线做为网络接入点,使用POE供电;接入使用二层千兆网管交换机千兆上联核心。
核心使用三层交换机。
出口上网行为管理设备对接入用户做认证与行为管理,并提供数据备份以供查询。
1.3 项目建设目标本次项目建设目标如下:✓利用无线网络技术进一步扩展对营业网点的覆盖范围,使在鄂州农商行任何一地方都能够随时随地、方便高效地使用该网络;✓促进办公的效率,进一步拓展研究空间;✓提升办公环境,提高管理水平和效率,推动信息化建设;2 鄂州农商行无线覆盖方案2.1 设计原则一般来说,网络建设既要立足现状,也要考虑未来技术和业务的发展,因此一般网络建设至少要满足不少于三到五年业务的发展需求,比如当前技术发展下,无线AP设备必须支持802.11a/b/g/n/ac协议,满足未来网络的发展需要;设备支持充分的冗余性,保证不出现单点故障,同时支持系统热备份协议,保证单台设备故障不影响整个网络,故障切换时间要达到毫秒级,故障切换不影响系统的正常运行;需要考虑将来终端用户的增加,安全、稳定及可扩展性是网络建成必要的考虑因素,即要保证给网络的发展留出空间同时还需要考虑高带宽接入和安全性。
银行局域网设计方案
银行局域网设计方案一、概述随着现代化银行业务的发展,银行局域网的设计方案显得尤为重要。
一个高效、安全、稳定的局域网能够提升银行内部信息共享和处理效率,保护客户资金的安全,提升银行整体业务水平。
本文将针对银行局域网的设计需求,提出一套完善的方案。
二、网络拓扑结构为满足银行内部复杂且多样化的业务需求,我们建议采用三层网络架构,即核心层、汇聚层和接入层。
核心层作为网络架构的中枢,提供高性能的交换和路由能力;汇聚层用于连接核心层与接入层,承担汇聚和策略控制的功能;接入层为用户提供网络接入和访问服务。
三、网络安全设计3.1 物理安全银行局域网的物理安全至关重要。
建议采取以下措施:- 在重要设备和房间设置门禁控制系统,仅授权人员可进入;- 安装闭路监控摄像头,定期检查并保存录像数据;- 对关键设备进行防水、防潮、防尘等防护措施;- 设立消防设备并进行定期维护和检修。
3.2 逻辑安全在银行局域网的设计中,逻辑安全是必不可少的保护措施。
以下是一些建议:- 设立带宽和流量控制,防止大量数据传输导致网络拥堵;- 采用虚拟专网(VPN)技术,建立安全的远程访问通道;- 定期更新和升级防火墙、入侵检测和防病毒软件等安全设备;- 严格管理网络账号和权限,设置密码复杂度要求,并进行定期更换;- 建立网络日志和审计机制,及时发现和应对潜在的安全漏洞。
四、网络设备选择针对银行局域网的需求,我们建议选择具备高性能和稳定性的网络设备,如思科(Cisco)的交换机和路由器。
这些设备具备良好的扩展性和可靠性,能够满足银行业务的高要求。
五、网络监控与维护为确保银行局域网的正常运行,应建立定期监控和维护机制。
具体措施包括:- 使用网络监控系统对网络设备和链路进行实时监测,及时发现并解决问题;- 对网络设备进行定期巡检,清理和维护设备,确保其正常运行;- 建立网络设备的备份机制,以应对设备故障或数据丢失的风险。
六、总结银行局域网的设计方案是保障银行信息处理和客户资金安全的重要一环。
银行网络建设方案设计
银行网络建设方案设计随着现代社会经济快速发展,网络技术的不断突破和发展,银行业的信息化建设也在不断推进。
为了满足日益增长的客户需求,提升服务品质,银行网络建设方案的设计变得尤为关键。
本文将从以下几个方面来探讨银行网络建设方案的设计。
一、需求分析在设计银行网络建设方案前,要充分调研和分析客户需求和银行业务需求。
这包括客户对于网银、手机银行等数字化渠道的需求,银行对于数据传输、安全性、可拓展性等方面的需求。
基本上,银行网络建设方案应当针对银行的并行处理能力、稳定性、安全性、有效性、易用性等多方面进行全面考虑。
二、网络架构设计网络架构设计是银行网络建设方案的核心。
银行的网银、手机银行、第三方支付等数字渠道的设计应该借鉴国际最新技术和先进经验,并根据银行业务特点和客户需求进行定制化设计。
同时,网络架构设计还应该针对数据中心的安全和可靠性进行合理规划。
三、网络安全及数据保护在银行网络建设方案设计中,网络安全及数据保护是最重要的一环。
包括安全管控、数据加密、身份认证、反黑客攻击、系统监控等方面。
因为银行的账户余额、交易明细等信息都是敏感数据,更何况还有客户的个人资料、账户信息等。
因此,银行网络安全和数据保护必须高度重视。
四、应用系统设计银行网络建设方案的应用系统应该具备稳定可靠、高效易用、可扩展等特点。
应用系统的设计离不开完善的数据模型、系统架构设计、业务逻辑分析等。
同时,在设计应用系统时,还需要考虑与其他应用程序的兼容性和互操作性,以及可靠的用户界面等方面。
五、设备选型与采购银行网络建设方案设计中设备选型和采购也十分重要。
设备选型包括硬件和软件的选型,硬件选择应考虑其性能和特性,软件选择应基于其开放性和稳定性。
而采购过程中,应该了解行业标准和应用要求,优先选择符合需求、标准、性价比的设备。
综上所述,银行网络建设方案设计是一个复杂而又细致的过程,需要综合考虑客户需求和银行业务需求。
只有科学合理地设置网络架构,实施完备的安全控制、保护措施和数据加密技术,利用先进的应用系统技术和设备,才能够确保银行的网络和服务安全可靠,并提高业务效率和客户满意度,满足银行信息化发展的需要。
银行数据中心网路规划方案专项方案
数据中心网络架构设计12月目录1 建设背景........................................................................................... 错误!未定义书签。
2 项目目标........................................................................................... 错误!未定义书签。
3 需求分析........................................................................................... 错误!未定义书签。
3.1 业务需求分析......................................................................... 错误!未定义书签。
3.2 其它需求.................................................................................. 错误!未定义书签。
3.3 网络架构支持新技术发展趋势考虑................................ 错误!未定义书签。
4 网络具体设计目标和需求描述 .................................................. 错误!未定义书签。
4.1 网络整体架构设计................................................................ 错误!未定义书签。
4.2 网络架构设计需求................................................................ 错误!未定义书签。
某银行局域网设计方案
某银行局域网设计方案1. 背景随着某银行业务的不断扩展和发展,为了提高内部通信和数据传输的效率和安全性,需要设计一个新的局域网方案。
2. 设计目标- 提供高效稳定的数据传输和通信能力- 保障银行内部网络的安全性- 支持银行业务的继续扩展和发展3. 网络拓扑结构根据银行的需求和现有设备情况,我们建议采用三层网络结构,包括核心层、汇聚层和接入层。
3.1 核心层核心层是整个网络的核心,主要负责数据传输和路由转发。
在核心层,建议采用高性能的路由器,并使用冗余技术确保网络的冗余和可靠性。
3.2 汇聚层汇聚层是连接核心层和接入层的关键环节,它承担汇总和分发数据的功能。
在汇聚层,建议采用交换机和防火墙等设备,以保障数据的安全性和传输效率。
3.3 接入层接入层是连接终端设备的最后一层,负责将数据从汇聚层传输到终端设备。
在接入层,建议采用交换机和无线AP等设备,以支持银行内各个部门的终端设备接入和通信。
4. 安全策略在设计局域网方案时,安全性是非常重要的考虑因素。
以下是一些安全策略的建议:- 使用防火墙、入侵检测系统等设备,对网络进行实时监测和防护。
- 使用合适的身份验证机制,确保只有合法人员能够访问网络资源。
- 对网络进行定期的漏洞扫描和安全评估,及时修补和加固网络系统。
- 定期进行员工的安全培训,提高员工的安全意识和防范能力。
5. 网络管理与监控为了保证网络的稳定和高效运行,建议在设计方案中考虑以下网络管理和监控措施:- 实施网络设备的统一管理,包括配置管理、性能管理和故障管理等。
- 配置网络监控系统,对网络设备和链路进行实时监控和故障告警。
- 使用日志管理系统,记录和分析网络的运行情况和安全事件。
6. 总结通过采用三层网络结构,合理配置设备,并实施安全策略和网络管理,我们可以为某银行提供一个稳定高效、安全可靠的局域网方案,满足其业务发展和安全需求。
银行大型网络规划方案-最新版
银行大型网络规划方案介绍随着现代科技的发展,银行业务越来越依赖于计算机网络的稳定和高效运作。
在这样的背景下,银行大型网络规划成为了一个必要而复杂的问题。
本文将从几个方面介绍银行大型网络规划的方案。
网络拓扑实现银行大型网络规划的首要问题是确定网络拓扑。
网络拓扑是指网络中所有节点(包括交换机、路由器、服务器等)之间的连接方式。
银行大型网络通常是复杂的分层结构,包括前端支持、中间层服务和后端数据存储。
因此,网络拓扑结构需要考虑到许多因素,包括安全性、可靠性、性能等等。
在银行大型网络中,通常选择三层网络结构,即核心层、汇聚层和接入层。
核心层是网络的中心,承载大量的交换流量,主要用于数据中心的数据交换和扩展,因此应采用高密度、高性能的交换机。
汇聚层主要用于流量汇聚,协调核心层和接入层之间的通信,应该具有高带宽、高可靠性和高灵活性的特点。
接入层是用户端主要接入点,应该面向大量用户,提供安全可靠的服务。
网络安全银行大型网络的规划方案需要考虑网络安全问题。
银行是社会信用的重要组成部分,因此需要对银行网络安全加以保护。
安全策略包括入侵检测、攻击防范、反病毒、数据备份等。
银行网络还需要支持身份验证、访问控制、数据加密等多种安全机制。
在银行网络规划中,安全机制的部署应该采取“分层、分级、分区”的原则。
核心层网络应该实现入侵检测和防护功能,以防止黑客攻击,保证核心层网络的安全性。
汇聚层应该采用流控和数据过滤等技术,对流量进行监控和分析,提高网络的安全性。
接入层则应用于访问控制、用户身份验证和数据加密等。
网络扩展性今天的银行业务环境正在不断发展和变化,银行系统面临着许多新的挑战。
因此,在设计银行网络规划方案时,应该注重网络的扩展性。
网络的扩展性涉及到网络设计的灵活性、容错性和可靠性等问题。
通常,在银行网络规划中采用前瞻性的设计思想,将未来的业务增长和技术升级考虑在内。
因此,银行网络规划需要具有良好的容错性和可靠性,以适应未来的扩展需求。
人民银行业务网5G无线网络方案设计与灾备思考
人民银行业务网5G无线网络方案设计与灾备思考人民银行是中国国家的中央银行,其业务网的稳定和安全性对国家金融安全具有重要意义。
随着5G技术的快速发展,人民银行业务网也需要适时地进行5G无线网络方案设计,并且需要对灾备方案进行深入思考,以确保网络的高可靠性和安全性。
一、5G无线网络方案设计1. 基站部署:5G基站的部署需要结合人民银行的实际业务需求和网络覆盖范围,采用合理的基站架构和布局方案。
在城市金融中心等重要区域,应增加基站密度,确保高密度覆盖和高容量传输。
而在农村和偏远地区,可以采用小基站等技术手段提高覆盖效果,保障全国各地的金融服务网络畅通无阻。
2. 频谱管理:人民银行业务网的5G频谱管理需要遵循国家相关政策和规定,合理规划和管理频率资源。
在频谱规划上,应考虑到金融业务的特殊性,避免与其他业务的频谱干扰,确保人民银行业务网的数据传输安全和稳定。
3. 网络架构:5G网络架构需要考虑到人民银行的业务需求和数据安全性,采用更加灵活的网络结构,利用软件定义网络(SDN)和网络功能虚拟化(NFV)等技术手段,实现网络资源的灵活配置和快速响应,提高网络的灵活性、可靠性和安全性。
4. 安全保障:在5G无线网络方案设计上,人民银行需要加强网络安全保障,采用端到端的安全策略和技术手段,提高网络的抗攻击能力和数据传输的保密性。
应部署强大的安全监测和应急响应系统,确保金融业务网的安全和稳定。
二、灾备思考1. 灾备规划:人民银行业务网的灾备规划需要充分考虑到5G无线网络的特点和技术要求,制定科学合理的灾备方案。
在重要区域和节点部署备用基站和传输设备,建设多路径冗余的传输网络,保证数据的及时备份和应急恢复。
2. 灾备演练:定期进行5G无线网络的灾备演练,模拟各种可能发生的灾难情景,测试网络的应急响应和灾备恢复能力。
通过演练,及时发现和解决存在的问题,提高网络的灾备能力和应急反应速度。
3. 灾备设备和资源准备:对关键设备和资源进行充分的备份和储备,确保在发生灾难事件后,能够快速恢复关键业务系统的运行。
银行城域网络设计方案
银行城域网络设计方案一、引言随着信息技术的迅速发展,银行行业对网络通信的要求越来越高。
银行城域网作为银行分支机构之间数据传输和通信的基础设施,发挥着重要的作用。
本文将介绍银行城域网的整体设计方案,以满足银行分支机构之间快速、安全、稳定的数据传输需求。
二、设计目标1. 高可靠性:确保银行分支机构网络的稳定性和可靠性,避免突发故障对业务造成影响。
2. 高安全性:采取多层次的安全防护措施,保障银行分支机构数据在传输过程中的安全性。
3. 高带宽:提供足够的带宽资源,支持分支机构之间大规模的数据传输和业务处理。
4. 灵活性:具备良好的可扩展性和灵活性,适应未来的业务扩展和网络拓扑变化。
三、网络拓扑结构银行城域网络设计采用分布式拓扑结构,包括总行和各个分支机构。
总行与分支机构之间通过骨干链路相连接,分支机构之间可以通过总行的网络进行互联。
具体拓扑结构如下:1. 总行网络拓扑结构总行网络拓扑由核心层、汇聚层和接入层构成。
核心层承载总行重要数据传输和业务处理,汇聚层负责连接核心层和接入层,接入层连接各个分支机构。
2. 分支机构网络拓扑结构分支机构网络拓扑由接入层组成,接入层通过骨干链路与总行进行连接。
每个分支机构的接入层设备包括交换机、路由器等,用于接入分支机构的终端设备和提供本地网络管理。
四、网络设备选型1. 核心层设备:选用高性能的三层交换机,支持大容量数据交换和高速路由转发,保证总行间的数据传输快速和稳定。
2. 汇聚层设备:选用多层交换机,支持灵活的接口配置和多种网络协议,提供总行网络与分支机构网络的互联。
3. 接入层设备:选用二层交换机,支持多个接口和端口的连接,为分支机构提供高速接入和本地网络管理功能。
五、网络安全设计1. 防火墙:在总行和分支机构之间设置防火墙,实施严格的访问控制策略,保护网络不受未授权访问和攻击。
2. VPN技术:采用虚拟专用网技术,为分支机构与总行之间的数据传输提供加密通道,确保数据的安全性和机密性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络建设方案参考国内外同行业的组网模型,按照标准化、模块化、结构的原则进行生产中心的升级,改变现状生产中心过于扁平化、安全性低的现状,可以将生产中心规划为:核心交换区、生产服务器区、前置机区、网银区、运行管理区、楼层接入区、办公服务器区、广域网接入区、灾备中心互联区、中间业务外联区等功能模块。
在各分区边界部署防火墙,确保访问的安全,实现生产中心的高性能、高安全、高扩展和易管理。
➢核心交换区:为生产网络的各功能子区提供核心路由交换。
➢生产核心区:部署天津商行生产服务和生产小机。
➢前置机服务器区:连接各种业务前置机专用区域➢楼层接入区(迁移):负责本地办公用户的接入。
➢网银区(迁移):部署网上银行业务的服务器。
➢DWDM区:连接生产中心和灾备中心的广域传输系统区域。
➢广域网接入区:部署下联各省市分行、天津各区县支行、分理处的骨干网路由器。
➢中间业务外联区:通过专线连接监管单位、合作伙伴,为第三方机构提供外联服务。
➢运行维护区:部署网络和系统管理及维护的业务系统。
4.1设计概述4.1.1东丽数据中心整体结构东丽数据中心主要需要建立IP网络和存储网络。
在IP网络中,按业务功能和安全需要分为不同的网络区域,各个网络区域有独立的网络设备(如交换机、防火墙等)连接相应的主机、服务器、pc机等设备,每个网络区域的汇聚/接入交换机再连接到IP网的核心交换机上;每个网络区域内部可以根据需要再分为不同的控制区域。
IP网络主要分为以下网络区域:核心交换区、生产核心区、前置机服务器区、楼层接入区、开发测试区、网银区、DWDM区、广域网接入区、中间业务外联区、运行维护区,如图:4.1.2 VLAN规划在模块化网络架构中可以看到,数据中心首先是被划分为网络分区,然后基于每个应用对各自架构的QOS需求,再进一步将网络分区划分为逻辑组。
为了完成以上阐述的模块化架构,需要在网络的第2层创建VLAN。
在不同分区之间互联点和分区内部上行连接点上,都需要创建VLAN。
4.1.3路由设计在数据内部,交换核心区域和其他功能区域的汇聚交换机之间运行OSPF骨干区域AREA 0,其他区域内部分别运行OSPF和静态路由。
4.2核心交换区设计4.2.1具体设计在东丽数据中心中,核心交换区连接了其他不同的分区。
它也作为数据中心连接灾备中心和广域网络的连接点。
核心区在数据中心架构中的作用是,尽可能快速地在网络之间实现数据传输的路由和数据交换。
核心区主要部署两台高端交换机S12508交换机连接其他功能分区,提供10G和GE 链路的双归属连接。
两台核心交换器之间采取Trunk链路连接,启用IRF技术,将两条核心交换机虚拟成一台。
核心区交换机连接到所有其他区的边缘设备,有两类连接连接到核心,一类是来自核心生产业务(比如生产核心区, 前置机区)的连接,对该类应用提供高速访问服务,采用万兆接口这两个区域的汇聚交换机。
另一类是其它业务。
每个区汇聚交换机/接入交换机都上行连接到Core-SW1和Core-SW2。
每个区交换机将使用单独的VLAN,VLAN跨越两个交换机,上行链接到核心。
4.2.2 VLAN划分与每个子区域的互联接口可划分为同一VLAN,将核心交换区域与各子域的互联链路进行链路聚合。
如下图所示:4.2.3路由规划在2台Core-SW1和Core-SW2核心交换机和各区域的汇聚交换机连接端口上运行OSPF动态路由协议,所属的区域为Area 0,这样各个网络分区系统都可以通过核心区域知道整个网络系统的路由。
采用IRF技术后,可以大大简化网络中的路由设置,减少需要的互联路由网段,其中,除网银与中间业务外联区外,其它区域的汇聚/接入交换机与核心之间的互联链路都进行聚合,生产核心区和前置机区在各自区域的核心/接入交换机上启用三层功能,采用OSPF和核心交换区之间进行互通,如下图所示意:4.3生产核心区规划4.3.1拓扑生产核心区用于连接核心的生产业务系统的小机、服务器等生产主机;在该区域采用三层架构,采用全千兆智能接入交换机S5500EI系列交换机提供小机及服务器的光口、电口接入,每个接入交换机采用双千兆光口分别上行到生产核心区的两条汇聚交换机S9508E交换机上,两条S9508E交换机互相之间采用双万兆链路聚合捆绑,启用IRF功能,将两台汇聚交换机虚拟成一台交换机,每个S9508E各出一个万兆接口上联到数据中心核心交换机S12508上,上行的两条万兆链路启用链路捆绑功能,聚合成一条20G的物理链路。
4.3.2 VLAN规划上联到核心交换区的VLAN采用链路聚合,合并为一个VLAN,在分区内部根据不同级别的应用再进一步分配。
VLAN分配主要考虑互联VLAN和主机。
4.3.3 路由规划汇聚层交换机与核心交换机间运行OSPF路由协议。
在设备间运行OSPF时,建议将汇聚层95的相关接口划分在一个OSPF-STUB区域中,以免数据中心中收到过多的LSA。
各个功能区与核心区通讯路径要保证双向一致性和确定性。
在任何链路状况下,通讯双方的往返路径均相同,并且可预知。
生产核心区外连核心区的2条链路的进行链路捆绑,在路由计算上,只有一条路径,但是该路径包含2个万兆端口,提供物理层面的冗余。
4.4前置机区规划4.4.1 拓扑前置机区连接生产类系统的前置机等;该区使用4台千兆智能交换机S5500-52C-EI交换机。
4台S5500-52C-EI交换机采用IRF虚拟化技术将4台交换机虚拟成一台交换机。
4.4.2 VLAN规划上联到核心区的链路进行链路捆绑,采用同一个VLAN进行互联。
在分区内部根据不同级别的应用再进一步分配。
VLAN分配主要考虑互联VLAN和主机。
4.4.3 路由规划接入交换机启用三层功能,前置机网关设置在接入交换机上,接入交换机与核心交换机间运行OSPF路由协议。
在设备间运行OSPF时,建议将接入交换机的相关接口划分在一个OSPF-STUB区域中,以免数据中心中收到过多的LSA。
各个功能区与核心区通讯路径要保证双向一致性和确定性。
在任何链路状况下,通讯双方的往返路径均相同,并且可预知。
前置区外连核心区的2条万兆链路的进行链路捆绑,在路由计算上,只有一条路径,但是该路径包含2个万兆端口,提供物理层面的冗余。
4.5广域网接入区规划广域网接入区主要连接与各省市分行,天津市内各区县支行,分理处等的上联网络设备,该区使用两台SR6608核心路由器作为各分支机构的上联设备,每个SR6608配置3个CPOS广域接口,2个主用,一个备用。
4.5.1 路由规划广域网接入区与整个数据中心采用统一的策略和部署方案,在核心区作为OSPF骨干区的前提下,广域网接入区内部路由协议采用OSPF,在区域内路由详细规划上,建议如下:●广域网路由器与核心交换机互联的端口,划分为OSPF骨干域0域●广域网路由器下联接口,按照原有的路由规划,划分为1、2、3、4和10、20、30、40等几个路由子域。
路由器到核心交换机上的链路采用Trunk链路进行连接。
6.2 IRF虚拟化技术IRF 2交换机虚拟化实现多台设备虚拟化成一台设备,即多台设备当做一台设备来运行、管理。
大大简化数据中心日益复杂的组网和管理维护,相比于传统的MSTP、VRRP和多路径的路由协议,IRF可以免除这些协议的部署,简化设备并成倍的提升网络性能与可靠性。
6.2.1技术优点IRF堆叠具有以下主要优点:简化管理。
IRF堆叠形成之后,用户连接到任何一台成员设备的任何一个端口可以登录IRF堆叠系统,这相当于直接登录IRF系统中的Master设备,通过对Master设备的配置达到管理整个IRF堆叠以及堆叠内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化网络运行。
IRF形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算。
这样省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
IRF技术的这一特性是常见的集群技术所不具备的,后者仅仅能完成设备管理上的统一,而集群中的设备在网络中仍然分别作为独立节点运行。
低成本:IRF技术是将一些较低端的设备虚拟成为一个相对高端的设备使用,从而具有高端设备的端口密度和带宽,以及低端设备的成本。
比直接使用高端设备具有成本优势。
强大的网络扩展能力。
通过增加成员设备,可以轻松自如的扩展堆叠系统的端口数、带宽和处理能力。
保护用户投资。
由于具有强大的扩展能力,当用户进行网络升级时,不需要替换掉原有设备,只需要增加新设备既可。
很好的保护了用户投资。
高可靠性。
堆叠的高可靠性体现在多个方面,比如:成员设备之间堆叠物理端口支持聚合功能,堆叠系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了堆叠系统的可靠性;堆叠系统由多台成员设备组成,Master设备负责堆叠的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过堆叠的业务不中断,从而实现了设备级的1:N备份。
IRF是网络可靠性保障的最优解决方案。
高性能。
由于IRF设备是由多个支持IRF特性的单机设备堆叠而成的,IRF设备的交换容量和端口数量就是IRF内部所有单机设备交换容量和端口数量的总和。
因此,IRF技术能够通过多个单机设备的堆叠,轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
丰富的功能。
IRF支持包括IPv4、IPv6、MPLS、安全特性、OAA插卡、高可用性等全部交换机特性,并且能够高效稳定地运行这些功能,大大扩展了IRF设备的应用范围。
广泛的产品支持。
IRF技术作为一种通用的虚拟技术,对不同形态产品的堆叠一体化的实现,使用同一技术,同时支持盒式设备的堆叠,以及框式分布式设备的堆叠。
6.2.2典型组网应用使用IRF扩展端口数量使用IRF扩展端口数量如下图所示。
当接入的用户数增加到原交换机端口密度不能满足接入需求时,可以通过在原有的堆叠系统中增加新的交换机而得到满足。
使用IRF 扩展端口组网图使用IRF 扩展系统处理能力使用IRF 扩展系统处理能力如下图所示。
当中心的交换机转发能力不能满足需求时,可以增加新交换机与原交换机组成堆叠系统来实现。
若一台交换机转发能力为64M PPS ,则通过增加一台交换机进行扩展后,整个堆叠设备的转发能力为128M PPS 。
需要强调的是,是整个堆叠设备的转发能力整体提高,而不是单个交换机的转发能力提高。
使用IRF 扩展系统处理能力组网图 使用IRF 扩展带宽使用IRF 扩展带宽如下图所示,当边缘交换机上行带宽增加时,可以增加新交换机与原交换机组成堆叠系统来实现。