2024年10月1日发(作者:铝合金折叠门)
机房装修说明
1 建设需求
公司计划进行企业信息系统的建设,基于该套系统的应用包括数据库应用、
邮件系统和Web服务应用。这些系统计划分布在4台服务器上,邮件系统和Web
服务应用分散存放在各应用服务器机内硬盘中,,数据库服务器则采用的是SQL
数据库系统。该系统的数据中心,运行着各重要的应用系统,关系到企业各个职
能部门的运作和各业务数据的信息的安全,因此本次信息基础架构建设将信息安
全、可靠放在首要位置。为避免关键信息数据破坏或攻击,本项目中还需要对考
虑安全防护管理系统的建设,以达到网络安全和链路安全的目的。
2现状分析:
鉴于目前公司发展的趋势,根据需要对系统进行前瞻性规划,以满足未来3
年内昆山百润业务发展的需要。
为保系统信息平台能稳定运行,网络基础构架和关键业务应用采用热备份冗余设
计预防可能的单点故障保证系统的高可靠性和关键业务连续性。为避免网络攻击
或者病毒入侵,导致系统无法正常运转,配置综合网关进行边界防护和网络安全
管理,防止内网或者外网对本中心系统产生影响。
本次建设主要包括二个方面,即网络安全防护系统、数据存储备份保护。
3 系统设计构架
3.1 网络拓扑图:
3.2系统结构说明
3.2.1网络系统可靠性
网络核心配置两台三层交换机热备互为冗余、接入交换机及服务器分别千兆
光纤连接至两台核心交换机。核心交换机支持传统的STP/RSTP/MSTP生成树协
议,还支持SmartLink和RRPP等增强型以太网技术,可以实现毫秒级链路保护
倒换, 保证高可靠性的网络质量。此外,针对Smartlink和 RRPP均提供多实
例功能,可实现链路负载分担,进一步提高了链路带宽利用率。互联网接入部分
利用企业现有的两条Internet线路连接综合网关实现外部链接的冗余。
3.2.2关键业务应用可靠性
企业的数据库(关键业务应用)服务器采用基于存储共享的双机热备方案,两
台服务器可以互备或者并行的方式运行。在工作过程中,两台服务器将以一个虚
拟的IP地址对外提供服务,依工作方式的不同,将服务请 求发送给其中一台服
务器承担。同时,服务器通过心跳线侦测另一台服务器的工作状况。当一台服务
器出现故障时,另一台服 务器根据心跳侦测的情况做出判断,并进行切换,接
管服务。对于用户而言,这一过程是全自动的,在很短时间内完成,从而对业务
第 1 页
不会造成影响。由于使用共享的存储设备,因此两台服务器使用的实际上是一样
的数据,由双机或集群软件对其进行管理。
3.2.3网络安全保护
为系统配置的统一安全网关集防火墙、防DDOS、入侵保护(IPS)、反垃圾
邮件、P2P阻断和限流、IM软件控制、L2TP/IPSEC/SSL /MPLS VPN等特性于
一体,提供高性能的安全防护,帮助企业提升工作效率。
4 网络设备
1、先进性:以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等
多媒体应用。
2、标准化和开放性:采用符合ISO或IEEE、ITUT、ANSI等标准的网络协议,
采用符合国际和国家标准的网络设备。
3、可靠性和可用性:选用高可靠的产品和技术,充分考虑系统在程序运行时的
应变能力和容错能力,确保整个系统的安全与可靠,要有强大的网络负载能力,
支持多用户、多进程的网络传输。
4、实用性和经济性:从实用性和经济性出发,兼顾近期目标和长远发展,选用
先进的设备,进行最佳性能组合,利用有限的投资构造性能最佳的网络系统。
5、安全性和保密性:在接入Internet/Intranet时,保证网上信息和各种应用系统
的安全,采用的网络安全产品必须经过国家公安部的认证。
6、扩展性和升级能力:选用具有良好升级能力和扩展性的设备,在未来的升级
和扩展中,能保护现有投资,并支持多种网络协议、高层协议和多媒体应用。
7、灵活性:运用交换机产品与路由器产品支持的、先进的虚拟网络技术,快速
简便地将用户或用户组从一个网络转移到另一个网络,而无需任何硬件上的改
变.
8、可管理性:集中式的管理,方便网络的管理和维护。
5 系统平台软硬件配置
系统软硬件列表(推荐)
数量
Web / 邮
件服务
HP DL380G7 (或IBM
X3650 M3)
型号 配置及描述
1个Intel 4核Xeon E5620处理器2.40 GHz,;16GB
内存;2X450GB 10K 2.5”SAS硬盘;集成1个HP
Smart Array P410i智能阵列控制器, 5个USB,SD
插槽1个;集成iLO3远程管理; 2个NC382i多功
能双口1GbE多功能网卡;DVD驱动器;含导轨
数据库 /
应用服务
HP DL980G7 (或IBM 4个Intel 4核Xeon E7520处理器 1.86GHz,64GB
X3950 X5) 内存; 2X450GB 10K 2.5”SAS硬盘;集成iLO3远
2
数量
2
第 2 页
程管理,内置Smart Array P410i/512 FBWC阵列控
制器;集成NC375i四端口1GbE多功能网卡; 2
个热插拔电源, DVD驱动器;含导轨
磁盘阵列柜
HP MSA2000 SAS
核心交换机 华为Quidway
S5700-24TP-SI(或思科
WSC-3750G-24TS)
华为Quidway
接入交换机 S2700-52P-EI(或思科
WS-C2960-48TC-L
统一安全网
关
2个HP MSA2000sa G2 控制器 8X 450G SAS硬盘
24个10/100/1000Base-T,4个100/1000Base-X
千兆Combo口,分交流供电和直流供电两种机型,
支持RPS 12V冗余电源,支持USB口;
48个10/100Base-TX,2个100/1000Base-X SFP,
2个1000Base-X SFP,分交流供电和直流供电两种
机型。
防火墙、防DDOS、入侵保护(IPS)、反垃圾邮件、1
华为Quidway E200E-B P2P阻断和限流、IM软件控制、L2TP/IPSEC/SSL
/MPLS VPN
华为Quidway AR28-11
2个10/100 Base-TX, 1个备份口(AUX)1个Console
端口1个高速同异步串口
3个10/100Base-T,最大I/O 35M,
自动的链路探
出口链路负
载均衡器
barracuda Model 230
1
2
1
1
2
路由器
测与纠错,流量汇聚,链路健康检查,链路速率
的分发与权重分配,WAN和互联网连接的链路
负载均衡
6 42U标准机
柜
图腾标准42U机柜 标准42U高机柜,含电源接线口及左右侧板
6、主要设备功能、性能介绍
6.1服务器产品简介(详见PDF彩页文件)
6.6.1Web,邮件服务器
① HP ProLiant DL380 G7
② IBM System x3650 M3
6.6.2 应用服务器
① IBM System x3850 X5
②
HP DL980G7 机架式8U服务器
6.2网络设备产品简介
6.2.1. 华为-Quidway® S5300系列全千兆交换机概述
Quidway® S5300系列全千兆交换机(以下简称S5300),是华为公司为满足大带宽接入
和以太网多业务汇聚而推出的新一代全千兆高性能以太网交换机,可为客户提 供强大的以
太网功能服务。S5300基于新一代高性能硬件和华为公司统一的VRP®(Versatile Routing
Platform)软件,具备大容量、高密度千兆端口,可提供万兆上行,充分满足客户对高密度
第 3 页
千兆和万兆上行设备的需求。S5300可满足运营商园区网汇 聚、企业网汇聚、IDC千兆接
入以及企业千兆到桌面等多种场合的需求。
S5300系列以太网交换机为盒式设备,机箱高度为1U,提供标准型(SI)和增强型(EI)
两种产品版本。标准型支持二层和基本的三层功能,增强型支持 复杂的路由协议和丰富的
业务特性,本项目选型为S5324TP-SI。
产品外观
S5324TP-SI:24个10/100/1000Base-T,4个100/1000Base-X千兆Combo口,分交流供
电和直流供电两种机型, 支持RPS 12V冗余电源,支持USB口;
产品特点
强大的多业务支持能力
S5300支持增强型灵活QinQ功能,确保灵活的外层VLAN标签功能的同时不占用ACL
资源。S5300能将内层VLAN的CoS值映射到外层VLAN,或者修改外层VLAN的CoS值,
可根据业务需要灵活标记QoS等级,满足多业务承载的要求。
S5300支持IGMP Snooping/ IGMP v3 snooping/Filter/Fast Leave/Proxy等协议。S5300支
持线速的跨VLAN组播复制功能,支持捆绑端口的组播负载分担,支持可控组播,可以充
分满足IPTV和其他组 播业务的需求。
S5300支持MCE 功能,实现了不同VPN用户在同一台设备的隔离,有效解决用户数
据安全问题,同时降低用户投资成本。
完备的高可靠保护机制
S5300不仅支持传统的STP/RSTP/MSTP生成树协议,还支持SmartLink和RRPP等增
强型以太网技术,可以实现毫秒级链路保护倒换, 保证高可靠性的网络质量。此外,针对
Smartlink和 RRPP均提供多实例功能,可实现链路负载分担,进一步提高了链路带宽利用
率。
S5300支持以太Trunk(E-Trunk)功能。在使用E-Trunk之后,CE设备可以通过E-Trunk
双归接入到两台PE设备上。从而把链路 可靠性从单板级提高到了设备级,大大增强了设
备级的可靠性。从而实现了跨设备的链路聚合和链路负载分担功能。极大的提升了接入侧设
备的可靠性。
S5300支持智能以太保护SEP(Smart Ethernet Protection),SEP是一种专用于以太网链
路层的环网协议。适用于半环组网场景,部署时可独立于上层汇聚设备,并提供50ms的快
速业务倒换性 能。保证业务的不中断。在华为设备上已经利用SEP协议实现了以太网链路
管理。SEP协议简单可靠、倒换性能高、维护方便、拓扑灵活,可以大大方便用户进 行网
络的管理和规划。
S5300支持双电源冗余供电,也可以交、直流同时输入。用户可灵活选择单电源工作模
式或者双电源工作模式,提高了设备可靠性。
第 4 页
S5300 EI系列支持VRRP虚拟路由冗余协议,与其他三层交换机构建VRRP备份组。
构建故障时的冗余路由拓朴结构,保持通讯的连续性和可靠性,有效保障网络稳 定。支持
在设备上配置多条等价路由的方式实现上行路由的冗余备份,当主上行路由发生故障时自动
切换到下一个备份路由上去,实现上行路由的多级备份。
S5300支持BFD链路快速检测功能,能为OSPF、ISIS、VRRP、PIM等协议提供毫秒
级检测机制,提高了网络可靠性。S5300遵循IEEE 802.3ah和802.1ag提供点到点以太网故
障管理功能,可以用于检测用户侧最后一公里以太网直连链路上的故障。以太网OAM能够
有效提高以太网的 网络管理能力和维护能力,保障网络的稳定运行。
完备的QoS策略和安全机制
S5300系列交换机可以基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类
型、TCP源端口、VLAN、以太网帧协议类型、CoS等 信息,实现复杂流分流功能,支持
双向ACL。5300支持基于流的双速三色限速功能,每端口支持8个优先级队列,支持WRR、
DRR、SP、 WRR+SP、DRR+SP多种队列调度算法,有效地保证了话音、视频和数据等网
络业务质量。
S5300系列交换机提供多种安全保护功能。支持DoS(Denial of Service)类防攻击、网
络的防攻击、用户的防攻击等功能。其中Dos类防攻击主要包括SYN Flood、Land、Smurf、
ICMP Flood。网络的防攻击主要是指STP的bpdu/root攻击。用户的防攻击涉及DHCP仿冒
攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DoS
攻击等等。
S5300支持通过建立和维护DHCP Snooping 绑定表,侦听接入用户的MAC/IP 地址、
租用期、VLAN-ID、接口等信息,解决 DHCP 用户的IP 和端口跟踪定位问题。同时,对
不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃,有效防止黑
客或攻击者通过ARP报文实施园区网 常见的“中间人”攻击。利用DHCP Snooping 的信
任端口特性还可以保证DHCP Server 的合法性。
S5300支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占
满,导致正常用户无法上网。同时,支持IP Source Check 特性,防止包括MAC 欺骗、IP
欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击。
S5300支持集中式MAC地址认证和802.1x 认证及NAC功能,支持用户账号、IP、MAC、
VLAN、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定,同时实现用户
策略(VLAN、QoS、ACL)的动态下发。
S5300支持基于端口的源MAC地址学习限制功能,有效防止用户源MAC欺骗冲击设
备MAC表项,导致正常用户无法学到MAC表而泛洪的问题等。
免维护易部署
S5300采用“一次进站”方案, 支持自动配置、即插即用、USB开局、自动批量远程
第 5 页
升级功能,便于部署升级和业务发放,简化后续的管理和维护性能。从而大大降低了维护成
本。S5300支 持SNMP V1/V2/V3, CLI命令行、Web网管、TELNET、HGMP集群管理等
多样化的管理和维护方式,设备管理更加灵活。支持NTP、SSHv2.0、TACACS+、 RMON、
多日志主机、基于端口的流量统计,支持NQA网络质量分析,有利于进一步作好网络规划
和改造。
POE特性
S5300 PWR系列交换机可以通过配置不同功率等级的POE电源支持PoE(Power Over
Ethernet)功能,即可通过网线向远端下挂PD设备(如IP Phone、WLAN AP、Security、Bluetooth
AP等)提供-48V直流电源,实现对下挂PD设备远端供电。作为供电方PSE(Power Sourcing
Equipment)设备,支持IEEE802.3af及802.3at (POE+)供电标准,同时兼容不符合802.3af
及802.3at标准的PD(Powered Device)设备。其中802.3at单端口供电功率高达30W。POE+
功能提升了单端口的最大功率,实现了支持at标准大功率应用的智能化功率管 理,有效方
便了客户的应用。同时支持绿色PoE节电应用模式。S5300 PWR全系列交换机支持完善的
POE解决方案,用户可灵活配置POE端口是否供电以及何时供电。
良好的可扩展性
S5300系列交换机支持智能堆叠 iStack功能,完全即插即用,插好堆叠线缆即可自动组
建堆叠虚拟框式架构。堆叠成员分为主、备、从三种角色。新增备交换机之后减少了主交换
机故障引起 的业务中断时间。支持智能升级,排除用户给堆叠扩容时为新加入交换机更换
软件版本的烦恼。堆叠技术允许交换机利用互联电缆实现多台设备的扩展,单一IP管 理,
大大降低系统扩展以及运维的成本。与传统组网技术相比,在扩展性、可靠性、整体架构等
性能方面均具有强大的优势。
简单的可管理特性
S5300支持GVRP实现动态分发、注册和传播VLAN属性,从而达到减少网络管理员
的手工配置量及保证VLAN配置正确的目的。GVRP是一种 VLAN的动态配置技术,在复
杂的组网环境中应用GVRP,能够简化VLAN配置管理,减少因为配置不一致而导致的网
络互通问题。
S5300支持MUX VLAN功能。MUX VLAN提供了一种在VLAN的端口间进行二层流
量隔离的机制。采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔
离。MUX VLAN通常用于企业内部网,客户端口可以同服务器端口通讯,但客户端口之间
不能通讯。用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允 许与默
认网关进行通信。
丰富的IPv6特性
S5300系列交换机提供双协议栈,可平滑升级。硬件支持IPv4/IPv6双栈和IPv6 over IPv4
隧道(包括手工Tunnel,6to4 Tunnel,ISATAP Tunnel),三层线速转发。既可以用于纯IPv4
第 6 页
或IPv6网络,也可以用于IPv4到IPv6共存的网络,组网方式灵活,充分满足当前网络从 IPv4
向IPv6过渡的需求。
6.2.2. 华为--Quidway® S2300系列接入交换机概述
产品概述
Quidway® S2300系列交换机(以下简称S2300) 是华为公司推出的新一代以太网智能接
入交换机,面向IP城域网和企业网,满足以太网多业务承载以及各种以太接入场景。S2300
基于新一代高性能硬件和华 为VRP®(Versatile Routing Platform)软件平台,可为用户提
供丰富灵活的业务特性,有效地提高产品可运营、可管理和业务扩展能力,具备优异的防雷
能力和安全特性,支持强大的 ACL功能,支持QINQ,支持1:1和N:1 VLAN 交换功能,
满足VLAN灵活部署的需求。
产品型号和外观
S2352P-EI:48个10/100Base-TX,2个100/1000Base-X SFP,2个1000Base-X SFP,分
交流供电和直流供电两种机型。
产品特性和优势
免维护,易部署,易管理
S2300支持自动配置,即插即用,大大降低维护成本;采用全新工艺,无风扇设计,减
少机械故障点,免除凝露腐蚀和尘土侵害(根据经验值风扇失效约占整机失效33%),能有
效降低53%维护率。
S2300支持自动批量远程升级,易于使用和部署;支持SNMP v1/v2c/v3, CLI命令行、
Web网管、TELNET、HGMP集群管理等多样化的管理和维护方式,设备管理更灵活。此外,
还支持HGMPv2、NTP、SSHV2、 HWTACACS+、RMON、基于端口的流量统计;支持
NQA网络质量分析,有利于用户进行网络规划和改造。
S2300支持GVRP,实现动态分发、注册和传播VLAN属性,从而达到减少网络管理员
的手工配置量及保证VLAN配置正确的目的。GVRP是一种 VLAN的动态配置技术,在复
杂的组网环境中应用GVRP,能够简化VLAN配置管理,减少因为配置不一致而导致的网
络互通问题。
S2300采用“一次进站”式方案,便于部署升级和业务发放,简化后续的管理和维护性
能。
静音节能,辐射低
S2300采用新一代高集成芯片节能电路设计,均衡散热,支持空闲端口休眠,节省电源
功耗;无风扇设计,无噪音,功耗进一步降低,比同类产品低40%,仅相当于一只节能灯;
辐射低,达到家用电器辐射标准,对人体无危害,适合放置于小区交接箱内,更加环保节能。
强大的防雷能力
S2300采用华为公司专利的内置防雷技术,可以有效抵御感应雷击过电压,所有端口均
第 7 页
可以满足IEC61000-4-5 10/700us 6KV的防雷能力。在实际应用中,相对于常规设计,即使
在恶劣的应用环境下,甚至无法实现有效接地的场景,也可以大大降低设备的雷击损坏率。
基于VLAN的业务控制
S2300-EI支持丰富的ACL策略控制,特别支持基于VLAN下发ACL规则,实现VLAN
内多端口的灵活控制和统一资源调度。
S2300-EI支持1:1 VLAN交换功能,实现IPTV业务中家庭网关零配置;同时,S2300
在业界率先支持N:1 VLAN交换功能,在用户接入侧实现了VLAN聚合,精简了VLAN
数量。
S2300-EI支持QinQ,能将用户私网VLAN标签封装在公网VLAN标签中,使报文带
着两层VLAN Tag穿越运营商的骨干网络。
S2300支持多种VLAN划分方式:支持基于端口划分VLAN,可以明确指定各个端口
属于哪个VLAN;同时也支持基于MAC地址划分VLAN,可以满足对安全和移动性需求较
高的网络应用场景。
丰富的组播功能
S2300支持丰富的二层组播复制功能,包括IGMP Snooping、IGMP Filter、用户快速离
开、捆绑端口的组播负载分担;支持基于端口的组播速率限制和流量统计,充分满足IPTV
运营需求。
完备的QoS策略
S2300支持基于VLAN、MAC地址、IP协议、源地址、目的地址、优先级、或应用程
序的端口,实现复杂流分类功能;支持基于流的限速功能,保持各个 端口的线速转发,有
效地保证高品质的话音、视频和数据等网络业务质量;每个端口支持4个队列,支持WRR、
SP、WRR+SP多种队列调度算法。
卓越的安全特性
S2300系列交换机提供多种用户安全保护功能。
支持通过建立和维护DHCP Snooping 绑定表,侦听接入用户的MAC/IP 地址、租用期、
VLAN-ID、接口等信息,解决 DHCP 用户的IP 和端口跟踪定位问题。同时,对不符合绑
定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃,有效防止黑客或攻击
者通过ARP报文实施园区网 常见的“中间人”攻击。利用DHCP Snooping 的信任端口特
性还可以保证DHCP Server 的合法性。
S2300支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占
满,导致正常用户无法上网。同时,支持IP Source Check 特性,防止包括MAC 欺骗、IP
欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击。
S2300支持集中式MAC地址认证和802.1x 认证及NAC功能,支持用户账号、IP、MAC、
VLAN、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定,同时实现用户
第 8 页
策略(VLAN、QoS、ACL)的动态下发。
S2300支持基于端口的源MAC地址学习限制功能,有效防止用户源MAC欺骗冲击设
备MAC表项,导致正常用户无法学到MAC表而泛洪的问题等。
POE特性
S2300 PWR系列交换机可以通过配置不同功率等级的POE电源支持PoE(Power Over
Ethernet)功能,即可通过网线向远端下挂PD设备(如IP Phone、WLAN AP、Security、Bluetooth
AP等)提供-48V直流电源,实现对下挂PD设备远端供电。作为供电方PSE(Power Sourcing
Equipment)设备,支持IEEE802.3af及802.3at (POE+)供电标准,同时兼容不符合802.3af
及802.3at标准的PD(Powered Device)设备。其中802.3at单端口供电功率高达30W。POE+
功能提升了单端口的最大功率,实现了支持at标准大功率应用的智能化功率管 理,有效方
便了客户的应用。同时支持绿色PoE节电应用模式。S2300 PWR全系列交换机支持完善的
POE解决方案,用户可灵活配置POE端口是否供电以及何时供电。
良好的可扩展性
S2300系列交换机支持智能堆叠 iStack功能,完全即插即用,插好堆叠线缆即可自动组
建堆叠虚拟框式架构。堆叠成员分为主、备、从三种角色。新增备交换机之后减少了主交换
机故障引起 的业务中断时间。支持智能升级,排除用户给堆叠扩容时为新加入交换机更换
软件版本的烦恼。堆叠技术允许交换机利用互联电缆实现多台设备的扩展,单一IP管 理,
大大降低系统扩展以及运维的成本。与传统组网技术相比,在扩展性、可靠性、整体架构等
性能方面均具有强大的优势。
6.2.3. Cisco Catalyst 3750系列交换机产品简介
思科新推出的Cisco Catalyst 3750系列交换机是一个创新的产品系列,它结合业界领先
的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个新的
产品系列采 用了最新的思科StackWise技术,不但实现高达32Gbps的堆叠互联,还从物理
上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个 统一、高度灵活的
交换系统--就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。
对于中型组织和企业分支机构而言,Cisco Catalyst 3750系列可以通过提供配置灵活性,支
持融合网络模式,已经自动配置智能化网络服务,降低融合应用的部署难度,适应不断变化
的业务需求。此 外,Cisco Catalyst 3750系列针对高密度千兆位以太网部署进行了专门的优
化,其中包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交换机。
•
•
•
•
Cisco Catalyst 3750G-24TS--24个以太网10/100/1000端口和4条SFP上行链路
Cisco Catalyst 3750G-24T--24个以太网10/100/1000端口
Cisco Catalyst 3750-48TS--48个以太网10/100端口和4条SFP上行链路
Cisco Catalyst 3750-24TS--24个以太网10/100端口和2条小型可插拔(SFP)上行链路
Cisco Catalyst 3750系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像
第 9 页
(EMI)。SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表 (ACL)和
基本的静态和路由信息协议(RIP)路由功能。EMI可以提供一组更加丰富的企业级功能,
包括先进的、基于硬件的IP单播和组播路由。
思科StackWise技术--可堆叠弹性的新标准
思科StackWise技术是一种针对千兆位以太网优化的、先进的堆叠架构。该技术的设计
目的是及时地对设备添加、移除和重新部署做出反应,同时保持稳定的性能。
利用特殊的堆叠互联电缆和堆叠软件,思科StackWise技术最多可以将9台单独的 Cisco
Catalyst 3750交换机连接到一个统一的逻辑单元中。堆叠相当于一个单一的交换单元,由一
个从成员交换机中选出的主交换机管理。主交换机可以自动地创建和升级所有 的交换信息
和可选的路由表。一个工作中的堆叠可以在不中断服务的情况下,添加新的成员或者移除旧
的成员。
可用性--不中断的第二层和第三层性能
Cisco Catalyst 3750系列可以提高可堆叠交换机的可用性。每个交换机可以充当主控制
器和转发处理器。堆叠中的每台交换机都可以充当一个主交换机,从而为网络控制创建了 一
种1:N的可用性机制。在某个单元发生故障时(尽管发生这种情况的可能性很小),所有其
他单元都可以继续转发流量和保持正常运行。
便于使用--"即插即用"配置
一个工作中的堆叠可以自行管理和配置。在用户添加或者移除交换机时,主交换机会自
动地更新所有的路由表,及时地反应堆叠结构的变化。升级信息将同时发送给堆叠的所有成
员。
可扩展性--快速以太网到千兆位以太网
Cisco Catalyst 3750系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,
其中总共包含468个以太网10/100端口或者252个以太网10/100 /1000端口。各个10/100
和10/100/1000单元可以根据网络的需要任意组合。
混和搭配的交换机类型--根据您扩建网络的速度支付相应的费用
堆叠可以由Cisco Catalyst 3750交换机的任意组合构成。需要混用10/100和10/100/1000
端口的客户可以逐步地发展接入环境,即只为他们需要的功能付费。
智能组播--将融合网络的效率提高到一个新的水平
利用思科StackWise技术,Cisco Catalyst 3750系列可以为组播应用(例如视频)提供更高的
效率。每个数据分组只需要在堆叠互联上发送一次,从而可以为更多的数据流提供更加有效
的支持。
出色的服务质量--覆盖堆栈和线速
Cisco Catalyst 3750系列可以提供千兆位以太网速度和智能化的服务,从而可以保持所
有数据的平稳传输--即使在十倍于正常网络速度时。业界领先的标记、分类和调度机制可以
第 10 页
为数据、语音和视频流量提供业界最佳的性能--全部都以线速提供。
安全性--对接入环境的精确控制
Cisco Catalyst 3750系列支持一组针对连接性和接入控制、全面的安全功能,其中包括
ACL、身份认证、端口级安全和基于身份识别的的、支持802.1x及其扩展的网络服务。
单一IP管理--多台交换机共享一个IP地址
每个Cisco Catalyst 3750系列堆叠都作为一个统一的对象进行管理,拥有一个单一的IP
地址。单一IP管理可以支持故障检测、虚拟LAN创建和更改、安全和QoS控制等功能。
大型帧--为要求很高的应用提供支持
Cisco Catalyst 3750系列可以在10/100/1000配置上支持大型帧,为那些需要使用很大数
据帧的高级数据和视频应用提供支持。
支持Ipv6(需要未来软件升级来启动功能)--为将来做好准备
Catalyst 3750可以通过基于硬件的Ipv6路由,获得最大限度的性能。随着网络设备的
增长和对于更大的地址空间和更高的安全性的需求变得日益迫切,Catalyst 3750将可以满足
人们的需求。
管理选项
Cisco Catalyst 3750系列可以提供一个用于精确配置、出色的命令行界面(CLI)和用于
根据预设模板进行快速配置的思科集群管理套件(CMS)软件,这是一种基于 Web的工具。
此外,CiscoWorks也可以在整个网络范围内对Cisco Catalyst 3750系列进行管理。
6.2.4. Cisco Catalyst 2960产品简介
配备LAN Base软件的Cisco® Catalyst® 2960系列交换机,是一系列采用以太网供电
(Power Over Ethernet – PoE) 或非PoE配置,可提供桌面快速以太网和千兆以太网连接,
并可为入门级企业、中间市场和分支机构网络实现高级局域网服务的固定配置独立式智能以
太网设备 (请参见图1)。Cisco Catalyst 2960 LAN Base系列可提供集成安全性,包括网络
准入控制 (NAC)、高级服务质量 (QoS) 和为网络边缘提供智能服务的永续性。
Cisco Catalyst 2960 LAN Base系列可实现:
•
•
•
为多达24个端口提供完全15.4瓦功率的PoE配置
在网络边缘提供高级访问控制列表 (ACL) 和增强安全性等智能化特性
支持千兆以太网上行链路灵活性的两用上行链路,允许使用铜缆或光纤上行链路;其中
每个两用上行端口分别拥有一个10/100/1000以太网端口和一个基于小形可插拔 (SFP) 的
千兆以太网端口,每次有一个端口处于激活状态
•
•
采用高级QoS、速率限制、ACL和组播服务,提供网络控制和带宽优化
根据用户、端口和MAC地址,并通过多种不同的身份验证方法、数据加密技术和NAC,
提供网络安全性
• 采用Cisco Network Assistant软件,轻松进行网络配置、升级和故障排除
第 11 页
•
•
•
采用Smartports对专业应用进行自动配置
有限终生硬件保修
免费软件更新
. Cisco Catalyst 2960系列交换机
6.2.5 磁盘阵列柜介绍
HP StorageWorks 2000sa 模块化智能阵列 (MSA2000sa) 是一款直连的外置共享存储解
决方案,可帮助客户轻松从直连存储过渡到集中化存储。 需要整合存储的理想客户包括:
预算和 IT 专业知识有限的小型企业,或者可能拥有数百个小型部门和远程站点的大型企
业。 MSA2000sa 标配 12 个硬盘托架,可同时容纳 3.5 英寸企业级双端口 SAS 硬盘和
存档级 SATA 硬盘。 最多可连接 3 个 MSA2000 12 托架盘柜,轻松添加容量。 最大原
始容量范围是基础柜中的 5.4TB SAS 或 12TB SATA 至连接 3 个盘柜后的 21.6TB SAS
或 48TB SATA。 MSA2000 系列阵列经济实惠,可按需添加机箱、主机和用户,无额外的
隐藏成本、许可和费用。
•
特性
HP StorageWorks 2000sa 模块化智能阵列可利用最新的 SAS 和 SATA 硬盘,提供低成
本的整合存储阵列技术,以满足部门和中小型企业的需求。
• MSA2000sa 阵列可提供多种硬盘选择: 高性能企业级 SAS 硬盘和低成本、高容量存
档级 SATA 硬盘。 每种机型均标配 12 个硬盘托架,可同时容纳 3.5 英寸双端口 SAS 和
SATA 硬盘。
• MSA2000sa 可提供单控制器和双控制器两种配置。 单控制器机型的初始投资较低,双
控制器机型可提供较佳的数据保护。 成本较低的 SATA 硬盘用于存档,可均衡性能和成本。
• MSA2000sa 阵列允许客户按需扩展存储容量,最多可获得 21.6TB SAS 或 48TB SATA
容量,支持最多 4 台主机连接 SAS。 MSA2000 阵列系列可支持多达 3 个盘柜和 48 个
硬盘。
• 功能强大的新式控制器和 1GB 高速缓存支持 4 台主机。 最新的 SAS 技术意味着,
用户可实现快速、可靠的数据访问。
•
•
利用主动/主动控制器、双端口驱动器和冗余硬件组件降低 IT 故障风险。
所有机型均支持可选的 HP StorageWorks 2000 Modular Smart Array Snapshot 软件,该
软件可提供基于控制器的快照和克隆功能,从而加强数据保护。 基于控制器的快照功能无
需使用主机资源,即可节省空间、写时拷贝的快照和克隆。
• 可轻松实现安全部署,从而减少操作时间。 减少操作员出错的风险,从而避免宕机和
数据丢失,提高客户满意度。 支持客户可自行更换的热插拔组件,如硬盘、控制器、风扇
和电源。
• 该阵列设备本身仅占用 2U 机架空间,并包含了 12 个驱动器托架。 由于该设备本身
第 12 页
标配了此项保护功能,因此无需为保护高速缓存而配备占用额外空间的专用 UPS。 每个添
加的驱动器机箱也仅占用 2U 机架空间。
6.2.6 统一安全网关介绍
华为Quidway E200E系列统一安全网关(下称E200E)是华为公司针对中小企业安全
业务需求,推出的新一代高性能中低端统一安全网关,E200E系列采用华为统一 VRP软件
平台,集防火墙、防DDOS、入侵保护(IPS)、反垃圾邮件、P2P阻断和限流、IM软件控
制、3G接入、L2TP/IPSEC/SSL /MPLS VPN等特性于一体, 专为中小企业、大型企业分支
机构、运营商营业网点、以及网吧出口网关提供高性能的安全防护,帮助企业提升工作效率,
是中等及中小型企业网络的理想安全防护 设备!
E200E-B
产品特点
中低端统一安全网关的集大成者---一机多能,提高效率,节省投资
E200E系列集防火墙、防DDOS、入侵保护(IPS)、反垃圾邮件、P2P软件阻断和限流、
IM软件控制、L2TP/IPSEC/SSL/MPLS VPN于一体,真正把主流安全功能集成在一台设备
上,有效帮助用户提高安全防护能力,提高办公效率,节省投资。
领先的嵌入式多核架构---高性能的用户体验
E200E用先进的嵌入式多核架构,性能远远领先于其他普通架构,确保IPS/反垃圾邮件
/P2P阻断与限流/NAT/ASPF/防DDoS/VPN等多种业务高速并行处理,特别是为UTM功能
的流畅使用提供了性能保证。
完整的VPN解决方案---适应多种业务加密传输要求
E200E系列为用户提供了GRE、L2TP、IPSec、SSL、MPLS等多种VPN组网技术,同
时,E200E系列内置了高性能硬件加解密芯片,使产品加密性能在同档次产品中处于领先位
置;
第 13 页
E200E系列支持DES、3DES、AES等多种加密算法,能够为用户提供高强度的加密传
输保障,同时,E200E支持IKEv2协议,强化了用户认证、报文认证、NAT穿越等功能,
消除了中间人攻击和拒绝服务攻击隐患。
接口类型丰富、接口密度大---满足用户灵活组网需求
E200E-B除了提供固定9FE,还提供1个MIC扩展插槽,MIC扩展插槽可以选配1*FE、
1*E1/CE1、5*FE-SW、1*ADSL2+、1*SA等接口,E200E-B最大接口密度可达14FE;
E200E-C/-F除了提供2*Combo GE接口,还提供4个MIC扩展插槽和2个FIC扩展插
槽,MIC扩展插槽可以选配1*FE、1*E1/CE1、5*FE-SW、1*ADSL2+、 1*SA、1*WiFi等
接口、FIC扩展插槽可以选配1*GE、2*E1/CE1接口卡,整机最大接口密度可达4GE+10FE。
支持WIFI、3G---同时满足用户WWAN无线网络需求
E200E-B系列可以通过扩展接口卡支持WWAN 3G (支持WCDMA、CDMA2000、
TD-SCDMA)接入,支持兼容2G至超3G的数据传输模式,具体可以兼容:HSDPA/WCDMA
2100M/1900M/850M;GSM/GRPS/EDGE 1900M/1800M/900M/850M。
可自动升级特征库的UTM功能---有效帮助用户控制内网安全,提高办公效率
UTM特征库支持全球网站自动升级,保证企业不受最新网络漏洞、蠕虫、垃圾邮件的
侵害;支持IPS 1000+特征库,支持5大常用协议HTTP, SMTP, POP3, IMAP4, FTP协议识别;
支持包括BT/迅雷/电驴/pplive等几十种协议的阻断和限流;支持游戏/股票软件的识别和控
制;支持QQ/MSN多种版本根据时间 /IP地址的控制。支持反垃圾邮件过滤
6.2.7 路由器介绍
QuidwayP®P AR28-1x模块化多业务路由器
产品概述
Quidway® AR28-1x系列模块化多业务路由器(以下简称AR28-1x系列)是华为公司
Quidway® AR系列路由器中面向电信级网络,大型行业网络和企业用户的网络产品。它采
用模块化结构,在提供了集成的快速以太网接口、AUX口、同异步串口的同时,又提供了
丰富的可选配的智能接口卡SIC(Smart Interface Card,智能接口卡)及多功能接口模块MIM
(Multifunctional Interface Module,多功能接口模块)。
与同类产品相比,AR 28-1x系列模块化多业务路由器具有更高的性价比和可扩展能力,
采用华为公司VRP网络操作系统平台,支持更多的功能特性,如具备MPLS VPN功能,支
持更多的接口模块,如ADSL、GE、IMA、以太网交换接口等。AR 28-1x既适合于在一些
大的分支机构中担当接入路由器,也可以在中小型企业网中担当核心路由器。
AR 28-1x系列路由器包括:AR 28-10、AR 28-11、AR 28-12。
产品特点
VRP操作平台
华为在成熟的VRP软件平台的基础上,结合AR28系列的硬件体系结构和软件业务要
第 14 页
求,度身定做的AR28系列的软件体系,完全继承了VRP平台的稳定性、成熟性和可靠性,
所提供的软件业务均为VRP平台的成熟特性,同时可以随着VRP平台的不断发展同步提供
新的特性。
VPN解决方案
支持L2TP VPN、GRE VPN、IPSec VPN、MPLS L3VPN,MPLS L2VPN、等多种VPN
业务。AR 28系列路由器作为VPN网关,设备维护成本低,网络应用更加灵活,提供完善
的认证和加密特性,完全保证用户的网络安全。
路由和交换一体化
AR 28-1x系列路由器支持8端口和16端口的以太网交换模块,可以替代传统的路由器
+交换机的组网应用,既保留了丰富的路由、安全和QoS等路由器特性,能够很好地满足用
户丰富多样的应用需求,同时又满足了用户利用该路由器组建局域网来满足二层数据交换的
需要,减少了设备的故障节点,降低成本。
简单便捷的网络检测工具
NQA是测量网络上运行的各种协议性能的一种工具,它是对ping功能的增强。它可以
实现端到端的网络状况监测,包括时延、抖动、丢包率等。不仅能使用ICMP协议来测试数
据包在本端和指定的目的端之间的往返时间,从而判断目的主机是否可达,还可以探测
DLSw、DHCP、FTP、HTTP、SNMP服务器是否打开,以及测试各种服务的响应时间等,
提供对网络应用的质量检测。
虚拟路由器(VRF)功能
VRF可以把一台路由器在逻辑上划分为多台虚拟的路由器,每台虚拟的路由器就象单
独的一台路由器一样工作,有自己独立的路由表和相应的参与数据转发的接口,并且彼此业
务隔离。这从根本上解决了多种业务并存于一台物理设备且又需要隔离的问题,能够节省用
户在设备及通信资源方面的投资。
灵活的备份手段
在传统拨号备份中心(DCC)功能的基础上,又增加了动态路由备份(又称为Dialer
Watch)功能。它是基于对路由表中的不同的路由信息进行监控,动态激活拨号链路来实现
拨号备份,是一种集成路由特性的链路备份。动态路由备份是传统DCC备份功能的增强,
不再是局限于监控本地端口状态,还可以检查到其他可能导致路由丢失的网络故障,从而实
现备份链路的切换,主备切换的控制更加灵活。
配置管理
中英文双语、命令分级保护、tracert/ping/debugging故障诊断功能、RMON、
SNMPv1/v2c/v3、系统日志、可通过FTP或TFTP进行系统升级、可通过Console/AUX/X.25
PAD/Telnet/反向Telnet等方式进行配置。
6.2.8出口链路负载均衡器介绍
第 15 页
梭子鱼链路负载均衡机是一款高效的多条Internet链路带宽路由及管理解决方案。任一
规模的企业都可以选用梭子鱼链路负载 均衡机来管理自己的互联网带宽,梭子鱼链路负载
均衡机可以优化多条链路的带宽使用率,例如,T1s,T3s,DSL,和从ISP接入的专线。设
备的链路自 动纠错能力可以保证企业互联网接入没用中断。
核心价值
1、可以分发互联网的流量。
2、提供链路冗余。
3、减少互联网接入的成本。
主要功能
链路负载均衡
•
•
•
•
•
自动的链路探测与纠错
流量汇聚
链路健康检查
链路速率的分发与权重分配
WAN和互联网连接的链路负载均衡
本地网络服务
•
•
•
DHCP 服务
DNS 缓存服务
DNS 转发
带宽管理和QoS
•
•
•
•
•
基于应用的优先级分配
自定义基于端口的应用定义
简单的优先级设置
预定义的协议支持
Web Email FTP DNS 网络验证 终端服务 SIP
带宽管理提供高可用性
对于当今的企业而言,网络带宽和高可用性与业务的流畅运行息息相关。梭子鱼链路负
载均衡机将客户端与Internet带宽进行 整合,以此为用户提供一个最优的多链路高速访问。
通过带宽管理和服务质量(QoS)功能,梭子鱼链路负载均衡机能将带宽优先分配给核心网。
应用业务。
梭子鱼链路负载均衡机为管理员提供了自动选择链路的互联网应用工具。例如Web服
务和Email服务在点到点的通信过程中可以得到高优先级的传送,而将P2P和流媒体定义为
低优先级。
附:机房到办公室主线图:
★:表示接入点
第 16 页
T:表示电话线的根数
D:表示网线的根数
22楼共计:
T:47 D:21
23楼北面有三个办公室,每个办公室需要7T1D,南面有三个办公室,每个办公
室需要9T1D。
23共计:
T:48
D:6
合计:
T:95
D:27
每一根T可以接4门分机,总共可以接95*4=380门分机。现在只需要考虑120
门分机的电话交换机,但是必须可以加模块,方便以后升级。
共有27跟网线汇聚到机房,有的网线暂时用不到,那么交换机可以先购买24
口,留有扩展插槽的交换机,方便以后升级。
附:机柜布局图
布局一:机柜放中间,两两相靠,公位在两边。
布局二:机柜两边放,每一边三个机柜相互靠拢,公位在中间。
第 17 页
更多推荐
支持,网络,功能,交换机
发布评论