近一年多来,由于想写几本史上最全面、最系统的网络设备配置与管理手册工具图书,所以对设备方面的关注更多了。近期在写《Cisco/H3C路由器配置与管理完全手册》一书(《Cisco/H3C交换机配置与管理完全手册》于去年已出版,现全国热销中)的过程中又留意到了网络设备行业老大——Cisco又出新招了,那就是本文要介绍的“无边界网络”解决方案。
n
Cisco“无边界网络”概述
粗看一下,觉得Cisco的这个“无边界网络”与现在大炒特炒的“物联网”有些类似,因为它们追求的目标是一致的,那就是“随时、随地,任何人都能获得任何所需要的信息。”,充分体现了“移动办公”的时代本色。但细细品味就不难发现,比起口水满天飞,只见概念,不见方案的“物联网”,Cisco的这个“无边界网络”却实在许多,因为它已有了实实在在的全方位解决方案。或许这就是将来大家梦寐以求的“物联网”雏形吧,或者它就是我们所说的“物联网”的另一种叫法,毕竟Cisco是行业老大,自然不会随大流。
CIsco“无边界网络”要实现的是随时、随地你都可以获得任何所需要的信息,彻底打消网络具有特定覆盖范围的概念,让网络变得无处不在。要真正实现无边界接入,那可不一两句口号可以做到的,而是要认认真真地解决所面对的一个个具体的问题。这也正如我们平常经常说“有容乃大”,但要真正做到了这一点却没几个人一样。首先,“无边界网络”要解决的是随时、随地接入,这就要求在对应解决方案能全面地支持当前在各种可能面临的环境下主流应用的接入方案(特别是像WLAN、VDSL2、3G、卫星通信等这些新兴接入方案),与此同时,还要为这些不同接入方案提供全面、可靠的安全保护方案,真正实现“有容乃大”。
为了实现真正的无边界接入,Cisco在此好几年前就一直在努力,直到现在终于形成了一整套覆盖各类成长型企业、满足各种用户需求的“无边界网络”解决方案。在这些方案中,既有近几年开发的,也不乏最近才面市的新品。在这些新品中,如用于终端设备连接的Cisco Catalyst 2960-S、Catalyst 370-X、Catalyst 4500、Catalyst 6500系列交换机,用于互联网或者远程接入的Cisco 1900、Cisco 2900和Cisco 3900第二代ISR(集成多业务路由器)系列(当然根据实际需要,第一代ISR路由器同样可应用于“无边界网络”方案)和具有更强功能和更高性能的Cisco ASR 10000系列汇聚多业务路由器。ISR2系列路由器不仅在性能上是原来第一代ISR路由器五倍(是因为硬件配置上提升了几个等级),更重要的是它们在可承载的业务类型更广泛了,如ADSL2、VDSL2、3G和IEEE 802.11n这些新兴的接入技术,以及IP语音、呼叫处理、语音信箱等新型应用业务;在安全方面提供嵌入式硬件加密加速、可选防火墙、入侵预防和应用程序服务。特别在移动和安全两方面作了加强。下面是Cisco为各种规模的成长型企业提供的无边界网络解决方案。这些方案最大的特点就是支持多业务(特别是移动业务)接入,适宜的安全保障,以及低成本部署和升级。
n
SOHO办公室无边界网络方案
“无边界网络”是针对接入层,最多是汇聚层而提出的解决方案,所以这一解决方案特别适用于那些处于快速发展的成长型企业。但具体到哪类企业选择哪些产品的组合方案,一方面要根据网络规模,还要根据网络应用的复杂性,以及对网络安全的需求高低而定。
如图1所示的是一个几十人普通SOHO型办公室的简单无边界网络方案。在这个方案中,连接互联网的路由器可以选择第一代ISR的Cisco 1811、1812型号,也可以选择性能更强的第二代Cisco 1941W(支持最新的IEEE 802.11n)型号。连接有线设备的交换机可选择Cisco Catalyst 2900系列,针对小型办公室网络来说最常见的WLAN用户,则可直接通过Cisco 1811、1812或者1941W路由器来接入并访问互联网。这些型号的路由器同时带有基本的防火墙功能,可为你的网络提供附加的基本安全保护。这个方案成本非常低,当然也仅适用于几十号人的小型办公室网络。
n
小型企业无边界网络方案
当公司发展达到了150个用户左右的规模,就可以选择如图2所示的无边界网络解决方案了。这时方案的主要改变是用于互联网和远程接入的路由器,以及提供安全保护的防火墙产品。在这种规模的企业中,可以选择功能和性能更强的第一代ISR Cisco 2800或者第二代ISR Cisco 2900系列路由器,防火墙则城朵选择功能更强的专门产品——Cisco ASA 5500系列防火墙。这一方案的特点是可充分利用网络设备(主要是交换机方面),通过模块化的增强和设备软件多功能的开启,同时配置IP电话和无线接入AP,实现一个安全的多功能业务支撑网络。
n
中型无边界网络方案
再当你的公司发展到了250个用户左右的规模,这时你就要性能和功能更强、安全性更高的设备了。同样,交换机方面仍可沿用以前购买的Cisco 2900系列,当然这时肯定是需要更多台数了,而且可以配置成堆叠或者集成。在路由器方面,你则要选择第一代ISR的Cisco 3800或者第二代的Cisco 3900系列路由器了。在WLAN接入方面,仅路由器所自带的有限AP接入功能显然不能满足大量WLAN用户的接入性能满足需求了,此时我们可以采用Cisco开发的高性能WLAN AIR-AP1131AGC-K9、AIR-AP1131G-E-K9等。另外,由于安全性方面仍可以保留原来选用的Cisco ASA 5500系列专门的防火墙产品。对于像IP电话、语音、视频和移动通信,前面说到的Cisco 3800和Cisco 3900系列路由器同样支持。当然需要配合像IP电话、数字传真机等设备。具体方案如图3所示。
以上小型和中型企业无边界网络解决方案中的无线解决方案具体可以参见图4所示,Cisco 3800,3900系列路由器在安装了相应功能或者服务模块后,与Cisco AP设备不仅支持像WLAN这样的常见的无线通信,还支持像对讲机通话、手机通信、3G移动通信、卫星通信等无线通信。
另外提一下,思科中国百城巡展也正在举办中,大量产品和解决方案也正现场促销,想要亲身体验产品与方案,与思科资深工程师互动的抓紧了,无边界网络难得的一次机会接触!
这里有
3
月
23
日北京站巡展现场的一些照片给大家分享:
本文转自王达博客51CTO博客,原文链接http://blog.51cto.com/winda/290677如需转载请自行联系原作者
茶乡浪子
