“有容乃大”的Cisco“無邊界網路”
近一年多來,由於想寫幾本史上最全面、最系統的網路裝置配置與管理手冊工具圖書,所以對裝置方面的關注更多了。近期在寫《Cisco/H3C路由器配置與管理完全手冊》一書(《Cisco/H3C交換機配置與管理完全手冊》於去年已出版,現全國熱銷中)的過程中又留意到了網路裝置行業老大——Cisco又出新招了,那就是本文要介紹的“無邊界網路”解決方案。
n Cisco“無邊界網路”概述
粗看一下,覺得Cisco的這個“無邊界網路”與現在大炒特炒的“物聯網”有些類似,因為它們追求的目標是一致的,那就是“隨時、隨地,任何人都能獲得任何所需要的資訊。”,充分體現了“移動辦公”的時代本色。但細細品味就不難發現,比起口水滿天飛,只見概念,不見方案的“物聯網”,Cisco的這個“無邊界網路”卻實在許多,因為它已有了實實在在的全方位解決方案。或許這就是將來大家夢寐以求的“物聯網”雛形吧,或者它就是我們所說的“物聯網”的另一種叫法,畢竟Cisco是行業老大,自然不會隨大流。
CIsco“無邊界網路”要實現的是隨時、隨地你都可以獲得任何所需要的資訊,徹底打消網路具有特定覆蓋範圍的概念,讓網路變得無處不在。要真正實現無邊界接入,那可不一兩句口號可以做到的,而是要認認真真地解決所面對的一個個具體的問題。這也正如我們平常經常說“有容乃大”,但要真正做到了這一點卻沒幾個人一樣。首先,“無邊界網路”要解決的是隨時、隨地接入,這就要求在對應解決方案能全面地支援當前在各種可能面臨的環境下主流應用的接入方案(特別是像WLAN、VDSL2、3G、衛星通訊等這些新興接入方案),與此同時,還要為這些不同接入方案提供全面、可靠的安全保護方案,真正實現“有容乃大”。
為了實現真正的無邊界接入,Cisco在此好幾年前就一直在努力,直到現在終於形成了一整套覆蓋各類成長型企業、滿足各種使用者需求的“無邊界網路”解決方案。在這些方案中,既有近幾年開發的,也不乏最近才面市的新品。在這些新品中,如用於終端裝置連線的Cisco Catalyst 2960-S、Catalyst 370-X、Catalyst 4500、Catalyst 6500系列交換機,用於網際網路或者遠端接入的Cisco 1900、Cisco 2900和Cisco 3900第二代ISR(整合多業務路由器)系列(當然根據實際需要,第一代ISR路由器同樣可應用於“無邊界網路”方案)和具有更強功能和更高效能的Cisco ASR 10000系列匯聚多業務路由器。ISR2系列路由器不僅在效能上是原來第一代ISR路由器五倍(是因為硬體配置上提升了幾個等級),更重要的是它們在可承載的業務型別更廣泛了,如ADSL2、VDSL2、3G和IEEE 802.11n這些新興的接入技術,以及IP語音、呼叫處理、語音信箱等新型應用業務;在安全方面提供嵌入式硬體加密加速、可選防火牆、入侵預防和應用程式服務。特別在移動和安全兩方面作了加強。下面是Cisco為各種規模的成長型企業提供的無邊界網路解決方案。這些方案最大的特點就是支援多業務(特別是移動業務)接入,適宜的安全保障,以及低成本部署和升級。
n SOHO辦公室無邊界網路方案
“無邊界網路”是針對接入層,最多是匯聚層而提出的解決方案,所以這一解決方案特別適用於那些處於快速發展的成長型企業。但具體到哪類企業選擇哪些產品的組合方案,一方面要根據網路規模,還要根據網路應用的複雜性,以及對網路安全的需求高低而定。
如圖1所示的是一個幾十人普通SOHO型辦公室的簡單無邊界網路方案。在這個方案中,連線網際網路的路由器可以選擇第一代ISR的Cisco 1811、1812型號,也可以選擇效能更強的第二代Cisco 1941W(支援最新的IEEE 802.11n)型號。連線有線裝置的交換機可選擇Cisco Catalyst 2900系列,針對小型辦公室網路來說最常見的WLAN使用者,則可直接通過Cisco 1811、1812或者1941W路由器來接入並訪問網際網路。這些型號的路由器同時帶有基本的防火牆功能,可為你的網路提供附加的基本安全保護。這個方案成本非常低,當然也僅適用於幾十號人的小型辦公室網路。
n 小型企業無邊界網路方案
當公司發展達到了150個使用者左右的規模,就可以選擇如圖2所示的無邊界網路解決方案了。這時方案的主要改變是用於網際網路和遠端接入的路由器,以及提供安全保護的防火牆產品。在這種規模的企業中,可以選擇功能和效能更強的第一代ISR Cisco 2800或者第二代ISR Cisco 2900系列路由器,防火牆則城朵選擇功能更強的專門產品——Cisco ASA 5500系列防火牆。這一方案的特點是可充分利用網路裝置(主要是交換機方面),通過模組化的增強和裝置軟體多功能的開啟,同時配置IP電話和無線接入AP,實現一個安全的多功能業務支撐網路。
n 中型無邊界網路方案
再當你的公司發展到了250個使用者左右的規模,這時你就要效能和功能更強、安全性更高的裝置了。同樣,交換機方面仍可沿用以前購買的Cisco 2900系列,當然這時肯定是需要更多臺數了,而且可以配置成堆疊或者整合。在路由器方面,你則要選擇第一代ISR的Cisco 3800或者第二代的Cisco 3900系列路由器了。在WLAN接入方面,僅路由器所自帶的有限AP接入功能顯然不能滿足大量WLAN使用者的接入效能滿足需求了,此時我們可以採用Cisco開發的高效能WLAN AIR-AP1131AGC-K9、AIR-AP1131G-E-K9等。另外,由於安全性方面仍可以保留原來選用的Cisco ASA 5500系列專門的防火牆產品。對於像IP電話、語音、視訊和行動通訊,前面說到的Cisco 3800和Cisco 3900系列路由器同樣支援。當然需要配合像IP電話、數字傳真機等裝置。具體方案如圖3所示。
以上小型和中型企業無邊界網路解決方案中的無線解決方案具體可以參見圖4所示,Cisco 3800,3900系列路由器在安裝了相應功能或者服務模組後,與Cisco AP裝置不僅支援像WLAN這樣的常見的無線通訊,還支援像對講機通話、手機通訊、3G行動通訊、衛星通訊等無線通訊。
另外提一下,思科中國百城巡展也正在舉辦中,大量產品和解決方案也正現場促銷,想要親身體驗產品與方案,與思科資深工程師互動的抓緊了,無邊界網路難得的一次機會接觸!
這裡有3月23日北京站巡展現場的一些照片給大家分享:
本文轉自王達部落格51CTO部落格,原文連結http://blog.51cto.com/winda/290677如需轉載請自行聯絡原作者
茶鄉浪子
相關文章
- 無邊界網路的劃分建立
- 寫網路爬蟲的法律邊界爬蟲
- 網路邊界—安全防護思想的演進
- 網路無界安全有疆
- 【AutoCAD .NET】如何在無邊界Hatch上選擇邊界點?
- 網路爬蟲抓取邊界的法律與技術思考爬蟲
- 再續:網路爬蟲的法律邊界和資料風險爬蟲
- 網際網路公司類保險業務遊走在“法”與“非法”邊界
- 唯品會違規理財 網際網路金融邊界何在?
- 技術的邊界
- 《超越邊界》
- hdu4280 網路流+掛(無向圖的網路流注意建邊)
- 二分查詢左邊界,右邊界,>=,>,<=,<
- 網路裝置配置與管理————13、管理Cisco網路
- 讀零信任網路:在不可信網路中構建安全系統01邊界安全模型模型
- 寫網路爬蟲的法律邊界:看看你夠在裡面待幾年?爬蟲
- 微服務邊界微服務
- css的邊界和補白CSS
- Cisco認證網路工程師(CCNP)工程師
- 計算機網路的 Cisco Packet Tracer 實驗計算機網路
- 關於運營邊界的思考
- 行業資訊資源規劃與物流系統無邊界行業
- 網際網路界的IT鉅變:從DOS的編輯器,到如今的無程式碼開發
- React 錯誤邊界元件React元件
- 跨越邊界: Lisp 之美Lisp
- 【二分】【邊界判定】
- Cisco網路工程師和網路安全課程學習記錄工程師
- Cisco Packet Tracer Student(思科網路模擬器)模擬搭建VLAN網路
- 美術館和網路遊戲跨界合作遊戲
- 邊界佈局管理器
- 邊界值分析法例項
- IT自動化無邊界——Gartner:系統化地打破IT自動化的孤島
- 哪些跨界玩醫療的網際網路巨頭
- Cisco認證網路專家語音(CCNP語音)
- cisco:調查發現社交網路比工資重要
- Tensor:Pytorch神經網路界的NumpyPyTorch神經網路
- 衝破邊界:遊戲為現實的切片遊戲
- 突破邊界,華為儲存的破壁之旅