机房装修说明网络设计

机房装修说明机房装修说明 1 建设需求 公司计划进行企业信息系统的建设 基于该套系统的应用包括数据库应用 邮件系统和 Web 服务应用 这些系统计划分布在 4 台服务器上 邮件系统和 Web 服务应用分散存放在各应用服务器机内硬盘中 数据库服务器则采用的是 SQL 数据库系统 该系统的数据中心 运行着各重要的应用系统 关系到企业 各个职能部门的运作和各业务数据的信息的安全 因此本次信息基础架构建设 将信息安全 可靠放在首要位置 为避免关键信息数据破坏或攻击 本项目中 还需要对考虑安全防护管理系统的建设 以达到网络安全和链路安全的目的 2 现状分析 鉴于目前公司发展的趋势 根据需要对系统进行前瞻性规划 以满足未来 3 年内业务发展的需要 为保系统信息平台能稳定运行 网络基础构架和关键业务应用采用热备份冗余 设计预防可能的单点故障保证系统的高可靠性和关键业务连续性 为避免网络 攻击或者病毒入侵 导致系统无法正常运转 配置综合网关进行边界防护和网 络安全管理 防止内网或者外网对本中心系统产生影响 本次建设主要包括二个方面 即网络安全防护系统 数据存储备份保护 3 系统设计构架 3 1 网络拓扑图 3 2 系统结构说明 3 2 1 网络系统可靠性 网络核心配置两台三层交换机热备互为冗余 接入交换机及服务器分别千 兆光纤连接至两台核心交换机 核心交换机支持传统的 STP RSTP MSTP 生成 树协议 还支持 SmartLink 和 RRPP 等增强型以太网技术 可以实现毫秒级链 路保护倒换 保证高可靠性的网络质量 此外 针对 Smartlink 和 RRPP 均提 供多实例功能 可实现链路负载分担 进一步提高了链路带宽利用率 互联网 接入部分利用企业现有的两条 Internet 线路连接综合网关实现外部链接的冗余 3 2 2 关键业务应用可靠性 企业的数据库 关键业务应用 服务器采用基于存储共享的双机热备方案 两台服务器可以互备或者并行的方式运行 在工作过程中 两台服务器将以一 个虚拟的 IP 地址对外提供服务 依工作方式的不同 将服务请 求发送给其中 一台服务器承担 同时 服务器通过心跳线侦测另一台服务器的工作状况 当 一台服务器出现故障时 另一台服 务器根据心跳侦测的情况做出判断 并进行 切换 接管服务 对于用户而言 这一过程是全自动的 在很短时间内完成 从而对业务不会造成影响 由于使用共享的存储设备 因此两台服务器使用的 实际上是一样的数据 由双机或集群软件对其进行管理 3 2 3 网络安全保护 为系统配置的统一安全网关集防火墙 防 DDOS 入侵保护 IPS 反垃 圾邮件 P2P 阻断和限流 IM 软件控制 L2TP IPSEC SSL MPLS VPN 等特性 于一体 提供高性能的安全防护 帮助企业提升工作效率 4 网络设备 1 先进性 以先进 成熟的网络通信技术进行组网 支持数据 语音 视像等 多媒体应用 2 标准化和开放性 采用符合 ISO 或 IEEE ITUT ANSI 等标准的网络协议 采用符合国际和国家标准的网络设备 3 可靠性和可用性 选用高可靠的产品和技术 充分考虑系统在程序运行时的 应变能力和容错能力 确保整个系统的安全与可靠 要有强大的网络负载能力 支持多用户 多进程的网络传输 4 实用性和经济性 从实用性和经济性出发 兼顾近期目标和长远发展 选用 先进的设备 进行最佳性能组合 利用有限的投资构造性能最佳的网络系统 5 安全性和保密性 在接入 Internet Intranet 时 保证网上信息和各种应用系统 的安全 采用的网络安全产品必须经过国家公安部的认证 6 扩展性和升级能力 选用具有良好升级能力和扩展性的设备 在未来的升级 和扩展中 能保护现有投资 并支持多种网络协议 高层协议和多媒体应用 7 灵活性 运用交换机产品与路由器产品支持的 先进的虚拟网络技术 快速 简便地将用户或用户组从一个网络转移到另一个网络 而无需任何硬件上的改 变 8 可管理性 集中式的管理 方便网络的管理和维护 5 系统平台软硬件配置 系统软硬件列表 推荐 数量数量型号型号配置及描述配置及描述数量数量 Web 邮 件服务 HP DL380G7 或 IBM X3650 M3 1 个 Intel 4 核 Xeon E5620 处理器 2 40 GHz 16GB 内存 2X450GB 10K 2 5 SAS 硬盘 集成 1 个 HP Smart Array P410i 智能阵列控制器 5 个 USB SD 插槽 1 个 集成 iLO3 远程管理 2 个 NC382i 多功能双口 1GbE 多功能网卡 DVD 驱 动器 含导轨 2 数据库 应用服务 HP DL980G7 或 IBM X3950 X5 4 个 Intel 4 核 Xeon E7520 处理器 1 86GHz 64GB 内存 2X450GB 10K 2 5 SAS 硬盘 集成 iLO3 远程管理 内置 Smart Array P410i 512 FBWC 阵列控制器 集成 NC375i 四端 口 1GbE 多功能网卡 2 个热插拔电源 DVD 驱动 器 含导轨 2 磁盘阵列柜HP MSA2000 SAS2 个 HP MSA2000sa G2 控制器 8X 450G SAS 硬盘1 核心交换机华为 Quidway S5700 24TP SI 或思科 WSC 3750G 24TS 24 个 10 100 1000Base T 4 个 100 1000Base X 千兆 Combo 口 分交流供电和直流供电两种机型 支持 RPS 12V 冗余电源 支持 USB 口 2 接入交换机 华为 Quidway S2700 52P EI 或思科 WS C2960 48TC L 48 个 10 100Base TX 2 个 100 1000Base X SFP 2 个 1000Base X SFP 分交流供电和直流 供电两种机型 1 统一安全网 关 华为 Quidway E200E B 防火墙 防 DDOS 入侵保护 IPS 反垃圾邮 件 P2P 阻断和限流 IM 软件控制 L2TP IPSEC SSL MPLS VPN 1 路由器华为 Quidway AR28 11 2 个 10 100 Base TX 1 个备份口 AUX 1 个 Console 端口 1 个高速同异步串口 2 出口链路负 载均衡器 barracuda Model 230 3 个 10 100Base T 最大 I O 35M 自动的链路 探测与纠错 流量汇聚 链路健康检查 链路速 率的分发与权重分配 WAN 和互联网连接的链 路负载均衡 1 42U 标准 机柜 图腾标准 42U 机柜标准 42U 高机柜 含电源接线口及左右侧板 6 6 主要设备功能 性能介绍 6 1 服务器产品简介 详见 PDF 彩页文件 6 6 1Web 邮件服务器 HP ProLiant DL380 G7 IBM System x3650 M3 6 6 2 应用服务器 IBM System x3850 X5 HP DL980G7 机架式 8U 服务器 6 2 网络设备产品简介 6 2 1 华为 Quidway S5300 系列全千兆交换机概述 Quidway S5300 系列全千兆交换机 以下简称 S5300 是华为公司为满足大带宽接 入和以太网多业务汇聚而推出的新一代全千兆高性能以太网交换机 可为客户提 供强大的 以太网功能服务 S5300 基于新一代高性能硬件和华为公司统一的 VRP Versatile Routing Platform 软件 具备大容量 高密度千兆端口 可提供万兆上行 充分满足客户 对高密度千兆和万兆上行设备的需求 S5300 可满足运营商园区网汇 聚 企业网汇聚 IDC 千兆接入以及企业千兆到桌面等多种场合的需求 S5300 系列以太网交换机为盒式设备 机箱高度为 1U 提供标准型 SI 和增强型 EI 两种产品版本 标准型支持二层和基本的三层功能 增强型支持 复杂的路由协议和 丰富的业务特性 本项目选型为 S5324TP SI 产品外观 S5324TP SI 24 个 10 100 1000Base T 4 个 100 1000Base X 千兆 Combo 口 分交流 供电和直流供电两种机型 支持 RPS 12V 冗余电源 支持 USB 口 产品特点 强大的多业务支持能力 S5300 支持增强型灵活 QinQ 功能 确保灵活的外层 VLAN 标签功能的同时不占用 ACL 资源 S5300 能将内层 VLAN 的 CoS 值映射到外层 VLAN 或者修改外层 VLAN 的 CoS 值 可根据业务需要灵活标记 QoS 等级 满足多业务承载的要求 S5300 支持 IGMP Snooping IGMP v3 snooping Filter Fast Leave Proxy 等协议 S5300 支持线速的跨 VLAN 组播复制功能 支持捆绑端口的组播负载分担 支持可控组播 可以 充分满足 IPTV 和其他组 播业务的需求 S5300 支持 MCE 功能 实现了不同 VPN 用户在同一台设备的隔离 有效解决用户数 据安全问题 同时降低用户投资成本 完备的高可靠保护机制 S5300 不仅支持传统的 STP RSTP MSTP 生成树协议 还支持 SmartLink 和 RRPP 等增 强型以太网技术 可以实现毫秒级链路保护倒换 保证高可靠性的网络质量 此外 针对 Smartlink 和 RRPP 均提供多实例功能 可实现链路负载分担 进一步提高了链路带宽利用 率 S5300 支持以太 Trunk E Trunk 功能 在使用 E Trunk 之后 CE 设备可以通过 E Trunk 双归接入到两台 PE 设备上 从而把链路 可靠性从单板级提高到了设备级 大大增 强了设备级的可靠性 从而实现了跨设备的链路聚合和链路负载分担功能 极大的提升了 接入侧设备的可靠性 S5300 支持智能以太保护 SEP Smart Ethernet Protection SEP 是一种专用于以太网 链路层的环网协议 适用于半环组网场景 部署时可独立于上层汇聚设备 并提供 50ms 的快速业务倒换性 能 保证业务的不中断 在华为设备上已经利用 SEP 协议实现了以太 网链路管理 SEP 协议简单可靠 倒换性能高 维护方便 拓扑灵活 可以大大方便用户 进 行网络的管理和规划 S5300 支持双电源冗余供电 也可以交 直流同时输入 用户可灵活选择单电源工作 模式或者双电源工作模式 提高了设备可靠性 S5300 EI 系列支持 VRRP 虚拟路由冗余协议 与其他三层交换机构建 VRRP 备份组 构建故障时的冗余路由拓朴结构 保持通讯的连续性和可靠性 有效保障网络稳 定 支持 在设备上配置多条等价路由的方式实现上行路由的冗余备份 当主上行路由发生故障时自 动切换到下一个备份路由上去 实现上行路由的多级备份 S5300 支持 BFD 链路快速检测功能 能为 OSPF ISIS VRRP PIM 等协议提供毫秒 级检测机制 提高了网络可靠性 S5300 遵循 IEEE 802 3ah 和 802 1ag 提供点到点以太网 故障管理功能 可以用于检测用户侧最后一公里以太网直连链路上的故障 以太网 OAM 能够有效提高以太网的 网络管理能力和维护能力 保障网络的稳定运行 完备的 QoS 策略和安全机制 S5300 系列交换机可以基于五元组 IP 优先级 TOS DSCP IP 协议类型 ICMP 类 型 TCP 源端口 VLAN 以太网帧协议类型 CoS 等 信息 实现复杂流分流功能 支持 双向 ACL 5300 支持基于流的双速三色限速功能 每端口支持 8 个优先级队列 支持 WRR DRR SP WRR SP DRR SP 多种队列调度算法 有效地保证了话音 视频和 数据等网络业务质量 S5300 系列交换机提供多种安全保护功能 支持 DoS Denial of Service 类防攻击 网络的防攻击 用户的防攻击等功能 其中 Dos 类防攻击主要包括 SYN Flood Land Smurf ICMP Flood 网络的防攻击主要是指 STP 的 bpdu root 攻击 用户的 防攻击涉及 DHCP 仿冒攻击 中间人攻击 IP MAC Spoofing 攻击 DHCP request flood 改变 CHADDR 值的 DoS 攻击等等 S5300 支持通过建立和维护 DHCP Snooping 绑定表 侦听接入用户的 MAC IP 地址 租用期 VLAN ID 接口等信息 解决 DHCP 用户的 IP 和端口跟踪定位问题 同时 对 不符合绑定表项的非法报文 ARP 欺骗报文 擅自修改 IP 地址等 直接丢弃 有效防止 黑客或攻击者通过 ARP 报文实施园区网 常见的 中间人 攻击 利用 DHCP Snooping 的 信任端口特性还可以保证 DHCP Server 的合法性 S5300 支持 ARP 表项严格学习功能 可以防止因 ARP 欺骗攻击将交换机 ARP 表项占 满 导致正常用户无法上网 同时 支持 IP Source Check 特性 防止包括 MAC 欺骗 IP 欺骗 MAC IP 欺骗在内的非法地址仿冒带来的 DOS 攻击 S5300 支持集中式 MAC 地址认证和 802 1x 认证及 NAC 功能 支持用户账号 IP MAC VLAN 端口 客户端是否安装病毒防范等用户标识元素的动态或静态绑定 同时实现用户策略 VLAN QoS ACL 的动态下发 S5300 支持基于端口的源 MAC 地址学习限制功能 有效防止用户源 MAC 欺骗冲击设 备 MAC 表项 导致正常用户无法学到 MAC 表而泛洪的问题等 免维护易部署 S5300 采用 一次进站 方案 支持自动配置 即插即用 USB 开局 自动批量远程 升级功能 便于部署升级和业务发放 简化后续的管理和维护性能 从而大大降低了维护 成本 S5300 支 持 SNMP V1 V2 V3 CLI 命令行 Web 网管 TELNET HGMP 集群管 理等多样化的管理和维护方式 设备管理更加灵活 支持 NTP SSHv2 0 TACACS RMON 多日志主机 基于端口的流量统计 支持 NQA 网络质量分析 有利于进一步作 好网络规划和改造 POE 特性 S5300 PWR 系列交换机可以通过配置不同功率等级的 POE 电源支持 PoE Power Over Ethernet 功能 即可通过网线向远端下挂 PD 设备 如 IP Phone WLAN AP Security Bluetooth AP 等 提供 48V 直流电源 实现对下挂 PD 设备远端供电 作为 供电方 PSE Power Sourcing Equipment 设备 支持 IEEE802 3af 及 802 3at POE 供电标 准 同时兼容不符合 802 3af 及 802 3at 标准的 PD Powered Device 设备 其中 802 3at 单端口供电功率高达 30W POE 功能提升了单端口的最大功率 实现了支持 at 标准大功 率应用的智能化功率管 理 有效方便了客户的应用 同时支持绿色 PoE 节电应用模式 S5300 PWR 全系列交换机支持完善的 POE 解决方案 用户可灵活配置 POE 端口是否供电 以及何时供电 良好的可扩展性 S5300 系列交换机支持智能堆叠 iStack 功能 完全即插即用 插好堆叠线缆即可自动 组建堆叠虚拟框式架构 堆叠成员分为主 备 从三种角色 新增备交换机之后减少了主 交换机故障引起 的业务中断时间 支持智能升级 排除用户给堆叠扩容时为新加入交换机 更换软件版本的烦恼 堆叠技术允许交换机利用互联电缆实现多台设备的扩展 单一 IP 管 理 大大降低系统扩展以及运维的成本 与传统组网技术相比 在扩展性 可靠性 整体 架构等性能方面均具有强大的优势 简单的可管理特性 S5300 支持 GVRP 实现动态分发 注册和传播 VLAN 属性 从而达到减少网络管理员 的手工配置量及保证 VLAN 配置正确的目的 GVRP 是一种 VLAN 的动态配置技术 在 复杂的组网环境中应用 GVRP 能够简化 VLAN 配置管理 减少因为配置不一致而导致的 网络互通问题 S5300 支持 MUX VLAN 功能 MUX VLAN 提供了一种在 VLAN 的端口间进行二层 流量隔离的机制 采用两层 VLAN 隔离技术 只有上层 VLAN 全局可见 下层 VLAN 相 互隔离 MUX VLAN 通常用于企业内部网 客户端口可以同服务器端口通讯 但客户端 口之间不能通讯 用来防止连接到某些接口或接口组的网络设备之间的相互通信 但却允 许与默认网关进行通信 丰富的 IPv6 特性 S5300 系列交换机提供双协议栈 可平滑升级 硬件支持 IPv4 IPv6 双栈和 IPv6 over IPv4 隧道 包括手工 Tunnel 6to4 Tunnel ISATAP Tunnel 三层线速转发 既可以用于 纯 IPv4 或 IPv6 网络 也可以用于 IPv4 到 IPv6 共存的网络 组网方式灵活 充分满足当 前网络从 IPv4 向 IPv6 过渡的需求 6 2 2 华为 Quidway S2300 系列接入交换机概述 产品概述 Quidway S2300 系列交换机 以下简称 S2300 是华为公司推出的新一代以太网智能接 入交换机 面向 IP 城域网和企业网 满足以太网多业务承载以及各种以太接入场景 S2300 基于新一代高性能硬件和华 为 VRP Versatile Routing Platform 软件平台 可为 用户提供丰富灵活的业务特性 有效地提高产品可运营 可管理和业务扩展能力 具备优 异的防雷能力和安全特性 支持强大的 ACL 功能 支持 QINQ 支持 1 1 和 N 1 VLAN 交换功能 满足 VLAN 灵活部署的需求 产品型号和外观 S2352P EI 48 个 10 100Base TX 2 个 100 1000Base X SFP 2 个 1000Base X SFP 分交流供电和直流供电两种机型 产品特性和优势 免维护 易部署 易管理 S2300 支持自动配置 即插即用 大大降低维护成本 采用全新工艺 无风扇设计 减少机械故障点 免除凝露腐蚀和尘土侵害 根据经验值风扇失效约占整机失效 33 能有效降低 53 维护率 S2300 支持自动批量远程升级 易于使用和部署 支持 SNMP v1 v2c v3 CLI 命令行 Web 网管 TELNET HGMP 集群管理等多样化的管理和维护方式 设备管理更灵活 此 外 还支持 HGMPv2 NTP SSHV2 HWTACACS RMON 基于端口的流量统计 支持 NQA 网络质量分析 有利于用户进行网络规划和改造 S2300 支持 GVRP 实现动态分发 注册和传播 VLAN 属性 从而达到减少网络管理 员的手工配置量及保证 VLAN 配置正确的目的 GVRP 是一种 VLAN 的动态配置技术 在复杂的组网环境中应用 GVRP 能够简化 VLAN 配置管理 减少因为配置不一致而导致 的网络互通问题 S2300 采用 一次进站 式方案 便于部署升级和业务发放 简化后续的管理和维护 性能 静音节能 辐射低 S2300 采用新一代高集成芯片节能电路设计 均衡散热 支持空闲端口休眠 节省电 源功耗 无风扇设计 无噪音 功耗进一步降低 比同类产品低 40 仅相当于一只节能 灯 辐射低 达到家用电器辐射标准 对人体无危害 适合放置于小区交接箱内 更加环 保节能 强大的防雷能力 S2300 采用华为公司专利的内置防雷技术 可以有效抵御感应雷击过电压 所有端口 均可以满足 IEC61000 4 5 10 700us 6KV 的防雷能力 在实际应用中 相对于常规设计 即 使在恶劣的应用环境下 甚至无法实现有效接地的场景 也可以大大降低设备的雷击损坏 率 基于 VLAN 的业务控制 S2300 EI 支持丰富的 ACL 策略控制 特别支持基于 VLAN 下发 ACL 规则 实现 VLAN 内多端口的灵活控制和统一资源调度 S2300 EI 支持 1 1 VLAN 交换功能 实现 IPTV 业务中家庭网关零配置 同时 S2300 在业界率先支持 N 1 VLAN 交换功能 在用户接入侧实现了 VLAN 聚合 精简了 VLAN 数量 S2300 EI 支持 QinQ 能将用户私网 VLAN 标签封装在公网 VLAN 标签中 使报文带 着两层 VLAN Tag 穿越运营商的骨干网络 S2300 支持多种 VLAN 划分方式 支持基于端口划分 VLAN 可以明确指定各个端口 属于哪个 VLAN 同时也支持基于 MAC 地址划分 VLAN 可以满足对安全和移动性需求 较高的网络应用场景 丰富的组播功能 S2300 支持丰富的二层组播复制功能 包括 IGMP Snooping IGMP Filter 用户快速 离开 捆绑端口的组播负载分担 支持基于端口的组播速率限制和流量统计 充分满足 IPTV 运营需求 完备的 QoS 策略 S2300 支持基于 VLAN MAC 地址 IP 协议 源地址 目的地址 优先级 或应用程 序的端口 实现复杂流分类功能 支持基于流的限速功能 保持各个 端口的线速转发 有 效地保证高品质的话音 视频和数据等网络业务质量 每个端口支持 4 个队列 支持 WRR SP WRR SP 多种队列调度算法 卓越的安全特性 S2300 系列交换机提供多种用户安全保护功能 支持通过建立和维护 DHCP Snooping 绑定表 侦听接入用户的 MAC IP 地址 租用 期 VLAN ID 接口等信息 解决 DHCP 用户的 IP 和端口跟踪定位问题 同时 对不符 合绑定表项的非法报文 ARP 欺骗报文 擅自修改 IP 地址等 直接丢弃 有效防止黑客 或攻击者通过 ARP 报文实施园区网 常见的 中间人 攻击 利用 DHCP Snooping 的信任 端口特性还可以保证 DHCP Server 的合法性 S2300 支持 ARP 表项严格学习功能 可以防止因 ARP 欺骗攻击将交换机 ARP 表项占 满 导致正常用户无法上网 同时 支持 IP Source Check 特性 防止包括 MAC 欺骗 IP 欺骗 MAC IP 欺骗在内的非法地址仿冒带来的 DOS 攻击 S2300 支持集中式 MAC 地址认证和 802 1x 认证及 NAC 功能 支持用户账号 IP MAC VLAN 端口 客户端是否安装病毒防范等用户标识元素的动态或静态绑定 同时实现用户策略 VLAN QoS ACL 的动态下发 S2300 支持基于端口的源 MAC 地址学习限制功能 有效防止用户源 MAC 欺骗冲击设 备 MAC 表项 导致正常用户无法学到 MAC 表而泛洪的问题等 POE 特性 S2300 PWR 系列交换机可以通过配置不同功率等级的 POE 电源支持 PoE Power Over Ethernet 功能 即可通过网线向远端下挂 PD 设备 如 IP Phone WLAN AP Security Bluetooth AP 等 提供 48V 直流电源 实现对下挂 PD 设备远端供电 作为 供电方 PSE Power Sourcing Equipment 设备 支持 IEEE802 3af 及 802 3at POE 供电标 准 同时兼容不符合 802 3af 及 802 3at 标准的 PD Powered Device 设备 其中 802 3at 单端口供电功率高达 30W POE 功能提升了单端口的最大功率 实现了支持 at 标准大功 率应用的智能化功率管 理 有效方便了客户的应用 同时支持绿色 PoE 节电应用模式 S2300 PWR 全系列交换机支持完善的 POE 解决方案 用户可灵活配置 POE 端口是否供电 以及何时供电 良好的可扩展性 S2300 系列交换机支持智能堆叠 iStack 功能 完全即插即用 插好堆叠线缆即可自动 组建堆叠虚拟框式架构 堆叠成员分为主 备 从三种角色 新增备交换机之后减少了主 交换机故障引起 的业务中断时间 支持智能升级 排除用户给堆叠扩容时为新加入交换机 更换软件版本的烦恼 堆叠技术允许交换机利用互联电缆实现多台设备的扩展 单一 IP 管 理 大大降低系统扩展以及运维的成本 与传统组网技术相比 在扩展性 可靠性 整体 架构等性能方面均具有强大的优势 6 2 3 Cisco Catalyst 3750 系列交换机产品简介 思科新推出的 Cisco Catalyst 3750 系列交换机是一个创新的产品系列 它结合业界领 先的易用性和最高的冗余性 里程碑地提升了堆叠式交换机在局域网中的工作效率 这个 新的产品系列采 用了最新的思科 StackWise 技术 不但实现高达 32Gbps 的堆叠互联 还 从物理上到逻辑上使若干独立交换机在堆叠时集成在一起 便于用户建立一个 统一 高度 灵活的交换系统 就好像是一整台交换机一样 这代表了堆叠式交换机新的工业技术水平 和标准 对于中型组织和企业分支机构而言 Cisco Catalyst 3750 系列可以通过提供配置灵活性 支 持融合网络模式 已经自动配置智能化网络服务 降低融合应用的部署难度 适应不断变 化的业务需求 此 外 Cisco Catalyst 3750 系列针对高密度千兆位以太网部署进行了专门 的优化 其中包含多种可以满足接入 汇聚或者小型网络骨干网连接需求的交换机 Cisco Catalyst 3750G 24TS 24 个以太网 10 100 1000 端口和 4 条 SFP 上行链路 Cisco Catalyst 3750G 24T 24 个以太网 10 100 1000 端口 Cisco Catalyst 3750 48TS 48 个以太网 10 100 端口和 4 条 SFP 上行链路 Cisco Catalyst 3750 24TS 24 个以太网 10 100 端口和 2 条小型可插拔 SFP 上行链路 Cisco Catalyst 3750 系列可以使用标准多层软件镜像 SMI 或者增强多层软件镜像 EMI SMI 功能集包括先进的服务质量 QoS 速率限制 访问控制列表 ACL 和 基本的静态和路由信息协议 RIP 路由功能 EMI 可以提供一组更加丰富的企业级功能 包括先进的 基于硬件的 IP 单播和组播路由 思科 StackWise 技术 可堆叠弹性的新标准 思科 StackWise 技术是一种针对千兆位以太网优化的 先进的堆叠架构 该技术的设 计目的是及时地对设备添加 移除和重新部署做出反应 同时保持稳定的性能 利用特殊的堆叠互联电缆和堆叠软件 思科 StackWise 技术最多可以将 9 台单独的 Cisco Catalyst 3750 交换机连接到一个统一的逻辑单元中 堆叠相当于一个单一的交换单元 由 一个从成员交换机中选出的主交换机管理 主交换机可以自动地创建和升级所有 的交换信 息和可选的路由表 一个工作中的堆叠可以在不中断服务的情况下 添加新的成员或者移 除旧的成员 可用性 不中断的第二层和第三层性能 Cisco Catalyst 3750 系列可以提高可堆叠交换机的可用性 每个交换机可以充当主控制 器和转发处理器 堆叠中的每台交换机都可以充当一个主交换机 从而为网络控制创建了 一种 1 N 的可用性机制 在某个单元发生故障时 尽管发生这种情况的可能性很小 所有 其他单元都可以继续转发流量和保持正常运行 便于使用 即插即用 配置 一个工作中的堆叠可以自行管理和配置 在用户添加或者移除交换机时 主交换机会 自动地更新所有的路由表 及时地反应堆叠结构的变化 升级信息将同时发送给堆叠的所 有成员 可扩展性 快速以太网到千兆位以太网 Cisco Catalyst 3750 系列最多可以将 9 个交换机堆叠在一起 构成一个统一的逻辑单元 其中总共包含 468 个以太网 10 100 端口或者 252 个以太网 10 100 1000 端口 各个 10 100 和 10 100 1000 单元可以根据网络的需要任意组合 混和搭配的交换机类型 根据您扩建网络的速度支付相应的费用 堆叠可以由 Cisco Catalyst 3750 交换机的任意组合构成 需要混用 10 100 和 10 100 1000 端口的客户可以逐步地发展接入环境 即只为他们需要的功能付费 智能组播 将融合网络的效率提高到一个新的水平 利用思科 StackWise 技术 Cisco Catalyst 3750 系列可以为组播应用 例如视频 提供更高 的效率 每个数据分组只需要在堆叠互联上发送一次 从而可以为更多的数据流提供更加 有效的支持 出色的服务质量 覆盖堆栈和线速 Cisco Catalyst 3750 系列可以提供千兆位以太网速度和智能化的服务 从而可以保持所 有数据的平稳传输 即使在十倍于正常网络速度时 业界领先的标记 分类和调度机制可 以为数据 语音和视频流量提供业界最佳的性能 全部都以线速提供 安全性 对接入环境的精确控制 Cisco Catalyst 3750 系列支持一组针对连接性和接入控制 全面的安全功能 其中包括 ACL 身份认证 端口级安全和基于身份识别的的 支持 802 1x 及其扩展的网络服务 单一 IP 管理 多台交换机共享一个 IP 地址 每个 Cisco Catalyst 3750 系列堆叠都作为一个统一的对象进行管理 拥有一个单一的 IP 地址 单一 IP 管理可以支持故障检测 虚拟 LAN 创建和更改 安全和 QoS 控制等功能 大型帧 为要求很高的应用提供支持 Cisco Catalyst 3750 系列可以在 10 100 1000 配置上支持大型帧 为那些需要使用很大 数据帧的高级数据和视频应用提供支持 支持 Ipv6 需要未来软件升级来启动功能 为将来做好准备 Catalyst 3750 可以通过基于硬件的 Ipv6 路由 获得最大限度的性能 随着网络设备的 增长和对于更大的地址空间和更高的安全性的需求变得日益迫切 Catalyst 3750 将可以满 足人们的需求 管理选项 Cisco Catalyst 3750 系列可以提供一个用于精确配置 出色的命令行界面 CLI 和用 于根据预设模板进行快速配置的思科集群管理套件 CMS 软件 这是一种基于 Web 的 工具 此外 CiscoWorks 也可以在整个网络范围内对 Cisco Catalyst 3750 系列进行管理 6 2 4 Cisco Catalyst 2960 产品简介 配备 LAN Base 软件的 Cisco Catalyst 2960 系列交换机 是一系列采用以太网供电 Power Over Ethernet PoE 或非 PoE 配置 可提供桌面快速以太网和千兆以太网连接 并可为入门级企业 中间市场和分支机构网络实现高级局域网服务的固定配置独立式智能 以太网设备 请参见图 1 Cisco Catalyst 2960 LAN Base 系列可提供集成安全性 包括 网络准入控制 NAC 高级服务质量 QoS 和为网络边缘提供智能服务的永续性 Cisco Catalyst 2960 LAN Base 系列可实现 为多达 24 个端口提供完全 15 4 瓦功率的 PoE 配置 在网络边缘提供高级访问控制列表 ACL 和增强安全性等智能化特性 支持千兆以太网上行链路灵活性的两用上行链路 允许使用铜缆或光纤上行链路 其 中每个两用上行端口分别拥有一个 10 100 1000 以太网端口和一个基于小形可插拔 SFP 的千兆以太网端口 每次有一个端口处于激活状态 采用高级 QoS 速率限制 ACL 和组播服务 提供网络控制和带宽优化 根据用户 端口和 MAC 地址 并通过多种不同的身份验证方法 数据加密技术和 NAC 提供网络安全性 采用 Cisco Network Assistant 软件 轻松进行网络配置 升级和故障排除 采用 Smartports 对专业应用进行自动配置 有限终生硬件保修 免费软件更新 Cisco Catalyst 2960 系列交换机 6 2 5 磁盘阵列柜介绍 HP StorageWorks 2000sa 模块化智能阵列 MSA2000sa 是一款直连的外置共享存储解 决方案 可帮助客户轻松从直连存储过渡到集中化存储 需要整合存储的理想客户包括 预算和 IT 专业知识有限的小型企业 或者可能拥有数百个小型部门和远程站点的大型企 业 MSA2000sa 标配 12 个硬盘托架 可同时容纳 3 5 英寸企业级双端口 SAS 硬盘和 存档级 SATA 硬盘 最多可连接 3 个 MSA2000 12 托架盘柜 轻松添加容量 最大原 始容量范围是基础柜中的 5 4TB SAS 或 12TB SATA 至连接 3 个盘柜后的 21 6TB SAS 或 48TB SATA MSA2000 系列阵列经济实惠 可按需添加机箱 主机和用户 无额外 的隐藏成本 许可和费用 特性特性 HP StorageWorks 2000sa 模块化智能阵列可利用最新的 SAS 和 SATA 硬盘 提供低 成本的整合存储阵列技术 以满足部门和中小型企业的需求 MSA2000sa 阵列可提供多种硬盘选择 高性能企业级 SAS 硬盘和低成本 高容量 存档级 SATA 硬盘 每种机型均标配 12 个硬盘托架 可同时容纳 3 5 英寸双端口 SAS 和 SATA 硬盘 MSA2000sa 可提供单控制器和双控制器两种配置 单控制器机型的初始投资较低 双控制器机型可提供较佳的数据保护 成本较低的 SATA 硬盘用于存档 可均衡性能和 成本 MSA2000sa 阵列允许客户按需扩展存储容量 最多可获得 21 6TB SAS 或 48TB SATA 容量 支持最多 4 台主机连接 SAS MSA2000 阵列系列可支持多达 3 个盘柜 和 48 个硬盘 功能强大的新式控制器和 1GB 高速缓存支持 4 台主机 最新的 SAS 技术意味着 用户可实现快速 可靠的数据访问 利用主动 主动控制器 双端口驱动器和冗余硬件组件降低 IT 故障风险 所有机型均支持可选的 HP StorageWorks 2000 Modular Smart Array Snapshot 软件 该 软件可提供基于控制器的快照和克隆功能 从而加强数据保护 基于控制器的快照功能无 需使用主机资源 即可节省空间 写时拷贝的快照和克隆 可轻松实现安全部署 从而减少操作时间 减少操作员出错的风险 从而避免宕机和 数据丢失 提高客户满意度 支持客户可自行更换的热插拔组件 如硬盘 控制器 风扇 和电源 该阵列设备本身仅占用 2U 机架空间 并包含了 12 个驱动器托架 由于该设备本 身标配了此项保护功能 因此无需为保护高速缓存而配备占用额外空间的专用 UPS 每 个添加的驱动器机箱也仅占用 2U 机架空间 6 2 6 统一安全网关介绍 华为 Quidway E200E 系列统一安全网关 下称 E200E 是华为公司针对中小企业安全 业务需求 推出的新一代高性能中低端统一安全网关 E200E 系列采用华为统一 VRP 软 件平台 集防火墙 防 DDOS 入侵保护 IPS 反垃圾邮件 P2P 阻断和限流 IM 软件 控制 3G 接入 L2TP IPSEC SSL MPLS VPN 等特性于一体 专为中小企业 大型企业分 支机构 运营商营业网点 以及网吧出口网关提供高性能的安全防护 帮助企业提升工作 效率 是中等及中小型企业网络的理想安全防护 设备 E200E B 产品特点 中低端统一安全网关的集大成者 一机多能 提高效率 节省投资 E200E 系列集防火墙 防 DDOS 入侵保护 IPS 反垃圾邮件 P2P 软件阻断和限 流 IM 软件控制 L2TP IPSEC SSL MPLS VPN 于一体 真正把主流安全功能集成在一台 设备上 有效帮助用户提高安全防护能力 提高办公效率 节省投资 领先的嵌入式多核架构 高性能的用户体验 E200E 用先进的嵌入式多核架构 性能远远领先于其他普通架构 确保 IPS 反垃圾邮 件 P2P 阻断与限流 NAT ASPF 防 DDoS VPN 等多种业务高速并行处理 特别是为 UTM 功 能的流畅使用提供了性能保证 完整的 VPN 解决方案 适应多种业务加密传输要求 E200E 系列为用户提供了 GRE L2TP IPSec SSL MPLS 等多种 VPN 组网技术 同时 E200E 系列内置了高性能硬件加解密芯片 使产品加密性能在同档次产品中处于领 先位置 E200E 系列支持 DES 3DES AES 等多种加密算法 能够为用户提供高强度的加密 传输保障 同时 E200E 支持 IKEv2 协议 强化了用户认证 报文认证 NAT 穿越等功能 消除了中间人攻击和拒绝服务攻击隐患 接口类型丰富 接口密度大 满足用户灵活组网需求 E200E B 除了提供固定 9FE 还提供 1 个 MIC 扩展插槽 MIC 扩展插槽可以选配 1 FE 1 E1 CE1 5 FE SW 1 ADSL2 1 SA 等接口 E200E B 最大接口密度可达 14FE E200E C F 除了提供 2 Combo GE 接口 还提供 4 个 MIC 扩展插槽和 2 个 FIC 扩展 插槽 MIC 扩展插槽可以选配 1 FE 1 E1 CE1 5 FE SW 1 ADSL2 1 SA 1 WiFi 等接口 FIC 扩展插槽可以选配 1 GE 2 E1 CE1 接口卡 整机最大接口密度可达 4GE 10FE 支持 WIFI 3G 同时满足用户 WWAN 无线网络需求 E200E B 系列可以通过扩展接口卡支持 WWAN 3G 支持 WCDMA CDMA2000 TD SCDMA 接入 支持兼容 2G 至超 3G 的数据传输模式 具 体可以兼容 HSDPA WCDMA 2100M 1900M 850M GSM GRPS EDGE 1900M 1800M 900M 850M 可自动升级特征库的 UTM 功能 有效帮助用户控制内网安全 提高办公效率 UTM 特征库支持全球网站自动升级 保证企业不受最新网络漏洞 蠕虫 垃圾邮件的 侵害 支持 IPS 1000 特征库 支持 5 大常用协议 HTTP SMTP POP3 IMAP4 FTP 协议识 别 支持包括 BT 迅雷 电驴 pplive 等几十种协议的阻断和限流 支持游戏 股票软件的识别 和控制 支持 QQ MSN 多种版本根据时间 IP 地址的控制 支持反垃圾邮件过滤 6 2 7 路由器介绍 QuidwayP P AR28 1x 模块化多业务路由器 产品概述 Quidway AR28 1x 系列模块化多业务路由器 以下简称 AR28 1x 系列 是华为公司 Quidway AR 系列路由器中面向电信级网络 大型行业网络和企业用户的网络产品 它采 用模块化结构 在提供了集成的快速以太网接口 AUX 口 同异步串口的同时 又提供了 丰富的可选配的智能接口卡 SIC Smart Interface Card 智能接口卡 及多功能接口模块 MIM Multifunctional Interface Module 多功能接口模块 与同类产品相比 AR 28 1x 系列模块化多业务路由器具有更高的性价比和可扩展能力 采用华为公司 VRP 网络操作系统平台 支持更多的功能特性 如具备 MPLS VPN 功能 支持更多的接口模块 如 ADSL GE IMA 以太网交换接口等 AR 28 1x 既适合于在一 些大的分支机构中担当接入路由器 也可以在中小型企业网中担当核心路由器 AR 28 1x 系列路由器包括 AR 28 10 AR 28 11 AR 28 12 产品特点 VRP 操作平台 华为在成熟的 VRP 软件平台的基础上 结合 AR28 系列的硬件体系结构和软件业务要 求 度身定做的 AR28 系列的软件体系 完全继承了 VRP 平台的稳定性 成熟性和可靠性 所提供的软件业务均为 VRP 平台的成熟特性 同时可以随着 VRP 平台的不断发展同步提 供新的特性 VPN 解决方案 支持 L2TP VPN GRE VPN IPSec VPN MPLS L3VPN MPLS L2VPN 等多种 VPN 业务 A