网络工程师必读-网络系统设计第八章

1、第八章 中小型网络系统方案 本章和下章均将介绍一些典型的网络设备厂商（如3COM、Cisco、华为3COM等）提供的企业网络系统方案示例。本章介绍的是应用于中小型企业的网络系统方案，而下章将介绍的是大中型企业的网络系统方案。为了便于介绍，也为了更有针对性，在本章介绍的中小型企业网络系统方案中，把这类网络划分为50个节点以内的小型办公室网络、100个节点左右的小型局域网和200个节点左右的中小型局域网3类。 本章重点如下：u3COM、Cisco和华为3COM公司的中小型局域网方案及各自的主要特点uCisco和华为3COM公司的中小型网络广域网连接方案及各自的主要特点u综合比较3COM、Cisco

2、和华为3COM 三家公司交换机产品的主要技术8.1 50个节点小型办公室网络方案特点与要求 一般把单C类地址网段（节点数在254个以内）的网络定义为中小型企业网络。在中小型企业网络系统方案中又可根据不同规模分为：50个节点以内、100个节点左右、200个节点左右3种不同的配置方案。 小型办公室局域网的网络规模通常在50个节点以内，是一种结构简单、应用较为单一的小型局域网。如小型SOHO办公室、小型办公企业网络就属于这类网络。这种小型办公室网络方案的特点与要求主要体现在以下几个方面（具体内容参见书中介绍）：u网络结构非常简单u普通技术支持u软件类设备较多u需要充分考虑网络扩展u投资成本要尽可能低

3、8.2 3COM小型办公室有线局域网方案 8.2.1 方案产品介绍 在这种小型企业网络方面，我们可以选择3COM公司的SuperStack 3 BaseLine Switch系列交换机产品。SuperStack 3 BaseLine Switch系列交换机是一个较低档次的交换机产品，主要应用于小型局域网或者分支机构网络中，具有较高的性价比。 在SuperStack 3 BaseLine Switch系列交换机中包括：3Com SuperStack 3 Baseline 10/100交换机、带有千兆位上行链路端口的3Com SuperStack 3 Baseline 10/100交换机、3Com

4、 SuperStack 3 Baseline 10/100/1000交换机等多个规格。具体比较参见书中表8-1。8.2.2 方案简介 3COM的小型局域网配置方案如下： （1）24个节点以内的网络可直接采用带有千兆位上行链路端口的24口SuperStack 3 BaseLine 10/100Mbps交换机，其中一个用于服务器连接，另一个千兆位端口可用来冗余。如果是48个节点以内的，则可采用48口的SuperStack 3 BaseLine 10/100/交换机。网络拓扑结构均可参见图8-2所示。 （2）对于超过24个节点的网络可采用分层交换结构，核心交换机采用8口的SuperStack 3 B

5、aseLine 10/100/1000交换机。网络边缘层则可采用两台带有千兆位上行链路端口的24口的SuperStack 3 BaseLine 10/100交换机。 （3）工作站入网可用3C905CX Etherlink 10/100Mbps PCI网卡；服务器入网可采用3Com 3C996T双绞线千兆位服务器网卡。 具体方案配置参见书中介绍。 8.2.3 方案成本预算（略） 8.2.4 方案主要特点 这是一个极其普通的小型办公室网络的方案，所选的3Com SuperStack 3 BaseLine Switch系列交换机是专门用来满足这部分用户的通用需求的。这个交换机系列没有过多的技术，只提

6、供了普通的少数双绞线千兆位以太网端口和10/100Mbps自适应的快速以太网端口。而且从以上的方案预算可以看出，这一方案的另一个最大的特点就是经济、实惠，50个以内用户，整个网络投资（只包括网卡、交换机设备）都在区区的3万元以内，有的甚至只需几千元。对于这样一个没有复杂技术的网络，对用户来说，除了经济、实用优点外，再就是容易维护。 8.3 Cisco小型办公室有线局域网方案 Cisco（思科）同样是国际上最著名的交换机和路由器等设备开发、生产商之一。它的局域网和广域网方案同样非常齐全。 8.3.1 几种服务器网卡技术 关系到计算机网络系统能否正常运行的因素很多，服务器网卡就是其中重要环节之一。

7、为此，许多网络厂商推出了各自的具有容错功能的服务器网卡。例如，Intel推出的AFT（Adapter Fault Tolerance，网卡出错冗余）和ALB（Adapter Load Balancing，网卡负载平衡）技术，以及Cisco推出的FEC（Fast Ether Channel，快速以太网通道）和GEC（Gibagit Ether Channel，千兆位以太网通道）技术。 具体技术参见书中介绍。8.3.2 方案产品介绍 在Cisco的交换机产品方案中，适用于小型分支办公室局域网方案的包括可担当核心交换机的Catalyst 3500 XL系列，以及适用于边缘层的Catalyst 290

8、0 XL系列。 1Catalyst 3500 XL系列交换机 Catalyst 3500 XL系列是一个可扩展、可堆叠的10/100Mbps和Gigabit Ethernet交换机系列，提供优异的性能、可管理和可堆叠功能。Catalyst 3512XL、Catalyst 3524XL和Catalyst 3548XL交换机是Cisco Systems公司Catalyst 3500XL系列产品的成员，分别能够提供12、24或48个10/100Mbps端口以及两个内置的千兆位以太网端口，性能最高可以达到8.0Mpps。它们是可扩展的堆叠式10/100Mbps和千兆位以太网交换机系列产品，能够提供超值

9、的性能、可管理性、灵活性，同时能够出色地保护客户 的投资。10.8Gbps的交换网和最高8.0Mpps的转发速率使这些交换机成为建立高性能局域网的理想选择。成员之间的比较参见书中表8-3。 2Catalyst 2900 XL系列交换机 Catalyst 2900 XL系列是Cisco提供的一个全系列10/100 Mbps自适应快速以太网交换机，也集成了Cisco IOS软件。Catalyst 2900 XL系列包括Catalyst 2912 XL、Catalyst 2924 XL、Catalyst 2924C XL、Catalyst 2924M XL和Catalyst 2912MF XL5个型

10、号。它们的配置比较参见书中表8-4。8.3.3 方案简介 Catalyst 3500 XL和Catalyst 2924 XL两系列主要的产品应用包括以下几个方面： 1桌面交换 Catalyst 3500 XL和Catalyst 2924 XL两系列交换机都可用于桌面连接，给工作站和服务器提供专用10/100Mbps，并作为一个拥有独特IP地址的独立单元部署。Catalyst 3500 XL系列中的Gigabit Ethernet端口将用于面向企业主干网的上行链路连接，当然也可以在核心交换机中也可以用来连接服务器或者下级交换机。具体方案选择参见书中介绍。 2堆叠/集群 除了基本的连接外，对于Ca

11、talyst 3500 XL系列和支持千兆位以太网的Catalyst 2900 XL系列交换机，还可通过低成 本的Cisco GigaStac GBIC模块端口对其进行堆叠。双端口的GigaStack GBIC提供了很多高度灵活的堆叠和性能选择，客户可以在一个菊花链层叠配置中配置一个1Gbps的独立堆叠底板（俗称“菊花链法”），或使用Catalyst 3508G XL千兆位以太网集合交换机，在星型网络配置中将其升级为5Gbps带宽。下图所示的是第一种独立堆叠底板堆叠方式中的另一种堆叠情形。它是通过顶部和底部交换机中的辅助GigaStack GBIC端口实现冗余环回连接支持的。 第二种堆叠方式就

12、是点对点连接方式，如下图所示。 这种堆叠方式通过使用8口Catalyst 3508G XL Gigabit Ethernet交换机，最多可以堆叠8个交换机，在Catalyst 3508G XL和每一个连接的交换机之间提供2Gbps的全双工带宽。 3集合 Catalyst 3500 XL系列交换机可以部署在配线间中，用于集合工作组级网络设备。 4集群 Cisco Catalyst 3500 XL、Catalyst 2900 XL和Catalyst 1900系列交换机都可以部署在一个互连的交换机集群配置中，以一 个单一IP地址进行管理。其中一个交换机被指定为命令交换机，用作集群的单一管理点；剩下的

13、交换机被指定为成员交换机。如下图所示。 5FEC和GEC FEC或GEC技术能够为Cisco Catalyst 2900 XL交换机和服务器之间的连接提供高达800Mbps或4Gbps的高性能带宽。FEC和GEC技术其实就是两种端口带宽会聚技术，通过它们可以把多个低带宽的端口会聚成一个高带宽的端口，以提高端口的连接带宽。具体参见书中介绍。 8.3.4 方案成本预算 （略）8.3.5 方案主要特点 相对于本章前面介绍的3COM SuperStack 3 BaseLine Switch系列交换机方案，Cisco的这个Catalyst 3500 XL和Catalyst 2900 XL系列组合方案在技

14、术上要复杂许多，在投资上都高许多，但是所带的实用性可能要高许多，因为这两个系列交换机不仅支持普通的级联、堆栈，还支持集合、集群和FEC，或GEC技术，实现多交换机的集中管理和多链路带宽聚合，满足高端口带宽的应用需求。另外，由于它们的集群、集合和堆叠技术，使得这一方案的可扩展性能也较3COM的上述方案要好许多。当然这一切都是需要付出经济上的代价的。这一方案的网卡和交换设备投资普遍在3万元以上。8.4 华为3COM小型办公室有线局域网方案 在小型办公室网络中，按照经济的原则，我们可以选择Quidway S3900和Quidway S2100-SI两系列的部分型号交换机进行组合。Quidway S3

15、900和Quidway S2100-SI两系列交换机在华为公司的总体分类中都属于接入层层次，但对于这类50个节点以内的网络规模，它们同样可以组成完整的网络层次，Quidway S3900系列交换机位于核心层，而Quidway S2100-SI系列交换机位于边缘层。 8.4.1 方案产品介绍 1Quidway S3900系列交换机 Quidway S3900系列智能弹性以太网交换机是华为3COM公司为设计和构建高弹性、高智能网络需求而推出的新一代以太网交换机产品。系统采用华为3COM公司创新的IRF（Intelligent Resilient Framework，智能弹性架构）技术，将多台分散的

16、设备组成统一的交换矩阵（相当于Cisco的堆叠技术），非常适合作为关注扩展性、可靠性、安全性和易管理性的办公网、业务网和驻地网的会聚和接入层交换机。 Quidway S3900系列智能弹性交换机目前包含型号为：S3924-SI、S3928P-SI 、S3928TP-SI、S3952P-SI、S3928P-EI、S3928F-EI、S3928P-PWR-EI、S3952P-EI、S3952P-PWR-EI。这9个型号的产品基本配置比较参见书中表8-6。 2Quidway S2100-SI系列交换机 Quidway S2100-SI系列包括S2108-SI/S2116-SI/S2126-SI，分别

17、提供8、16、24口3种规格的二层交换机。该系列的3个型号交换机基本配置比较参见书中表8-7。 Quidway S2100-SI系列交换机可分别提供6.4Gbps、6.4Gbps和8.6Gbps的总线带宽，为交换机所有的端口提供二层线速交换能力，保证所有端口无阻塞地进行报文转发。均支持最大256个IEEE802.1Q VLAN和HGMP集群管理。而且，S2100-SI系列交换机支持Quidview网管系统，也可以进行CLI命令行配置、HGMP集群管理，使设备管理更方便。 8.4.2 方案简介（略）8.4.3 方案预算（略） 8.4.4 方案主要特点 华为3COM的这一Quidway S3900

18、和Quidway S2100-SI两系列交换机组合方案相对来说，无论是在技术上，还是在投资成本上，都属于本章前面介绍的3COM和Cisco两方案的中间位置。在端口技术上，华为3COM的的交换机模块通常是选择SFP接口类型的，而不是GBIC，SFP端口属一小型化的GBIC端口，在同样面积下可以支持更多的端口数。但要注意，所选用的设备也要同时运行这种端口，否则连接时在中间就需要一个转换器了。 另外，华为3COM的这两个系列都支持二层的VLAN技术和端口会聚技术，如果是快速以太网端口，则可以支持最多8个端口的会聚，如果是GE千兆位以太网端口，则最多只能支持4个端口的会聚。除此之外，Quidway S

19、3900和Quidway S2100-SI两系列交换机系列都属于网管型交换机，支持端口镜像（就是通常所说的端口映射）技术，还可以多对一镜像。 总体来说，这一方案是算比较好的，它不仅有着非常丰富的技术，满足企业相当长一段时间的发展需求。 8.5 小型办公室WLAN方案 在50个节点以内的小型办公室网络中，除了用有线以太网来部署外，还可以用纯WLAN无线网络进行部署。现假设有一个50个左右用户的小型企业，用户分散在开发部、生产部、技术部、市场部、行政部等几个部门办公室之中（具体是否在同一楼层不重要），并且每个部门的用户数基本上都在10个左右，每个办公室采用一个单独的AP，每个办公室中各无线用户通过

20、无线网卡与相应办公室的AP连接，然后通过有线交换机与各AP的连接把各用户集中在一起，再与其他部分的有线网络连接。 8.5.1 方案简介 对于这样一个典型的应用环境，就目前来说最好选择IEEE 802.11g标准的无线网络设备组合方案，这样每个办公室可以只用一个AP，即可实现54Mbps的高性能连接。本节介绍的是我国台湾省的D-LINK公司的IEEE 802.11g产品方案。 8.5.2 方案产品介绍 在D-LINK公司中，它的WLAN无线产品方案非常齐全，从最基本的IEEE 802.11b标准，到自己开发，性能更高的108Mbps IEEE802.11g+规范产品应有尽有。对于这类50个节点以

21、内的小型办公室网络来说，目前的选择余地非常广，在D-LINK产品方案中就有3种：基本型的54Mbps IEEE 802.11g标准产品方案，增强型的54Mbps IEEE 802.11g标准产品方案，以及自己开发的IEEE 802.11g+规范产品方案。不过，对于普通的小型办公室用户，最好选择相对廉价的IEEE 802.11g标准产品方案和增强型的54Mbps IEEE 802.11g标准产品方案。 1基本型IEEE 802.11g方案 基本型的IEEE 802.11g标准产品方案那就是它的D-Link AirPlus G 54M无线产品系列。D-Link AirPlus G 54M无线产品系

22、列不但可完全兼容IEEE 802.11b 11Mbps无线产品，同时信息吞吐量高达一般IEEE 802.11b产品的5倍（达54Mbps）。D-Link AirPlus 无线产品系列含有PCMCIA、 PCI、USB无线网卡，无线接入点，无线路由器等产品，满足你各种无线应用。均支持64/128位WEP及WPA最新无线安全标准；支持IPSec、PPTP和L2TP通透 （Pass-Through）。DWL-G650+A PCMCIA、DWL-G520+A PCI 及 DWL-G122USB是该系列PCMCIA、PCI和USB3种主机接口的超强功能无线网卡。具体参见书中介绍。 2增强型IEEE 80

23、2.11g方案 增强型IEEE 802.11g方案就是D-LINK公司的AirPlusXPlusXtreme G+TM系列，这个系列产品的最高传输速率可达54Mbps，但带宽的可用性要比基本型的IEEE 802.11g方案要好许多，结合AirPlus Xtreme G+TM同系列的产品使用，传输速率可8倍于IEEE 802.11b系列的产品。增强型的无线网络安全，支持64/128/256位WEP加密。在这个系列中目前主要包括PCMCIA和PCI两种接口的无线网卡，以及一款无线接入点。 DWL-G650+ CardBus和WL-G520+ PCI是该系列的两款增强型无线局域网网卡；DWL-200

24、0AP+是该系列的无线接入点设备，支持4种模式：AP、AP客户机、点对点网桥和点对多点网桥。这些产品的具体功能和特点参见书中介绍。8.5.3 方案主要特点 在基本型IEEE 802.11g方案中，虽然最高传输速率都是标准的54Mbps，但是凭借D-LINK的出色技术，产品整体性能非常不错，在安全性方面，除了支持基本的64/128位WEP加密外，还支持最新的WPA安全标准。增强型的IEEE 802.11g方案中，传输性能有了明显的提高，如果网络中使用的全是这一系列的产品，最高传输性能可以8倍于IEEE 802.11b标准产品。在安全性方面，尽管目前还没有提供对最新安全标准WPA的支持，但加强了基

25、本的WEP加密措施，最高支持到256位，支持VPN透传，所以在安全性和VPN应用等方面同样可以得到足够的保障。 在增强型的IEEE 802.11g方案中的DWL-2000AP+接入点设备，同时支持AP、AP客户机、点对点网桥和点对多点网桥4种工作模式，不仅扩展了接入点设备的应用领域，还可使采用此接入点的WLAN网络的扩展性得到了极大的加强，因为它支持两种网桥模式，通过它可以连接其他WLAN网段。 8.6 多媒体教室WLAN无线网络方案 无线网络在校园网的建设中有着许多有线网络所无法比拟的优势。首先是对于一些不方便布线的场所，采用无线方式可有效地解决布线方面的困难，如礼堂、操场和阅览室等。另一方

26、面大大节省了网络投资成本，布线是项复杂的工程，其成本往往占总投资的30%左右。第三是大大方便了用户位置的灵活移动。 8.6.1 方案简介 在一个教室中通常有4060个座位，教室面积在80平方米左右。尽管在这样一个面积中，一个基于IEEE 802.11b/a/g，任意一个AP都能有效覆盖，但是此种情况不适用于采用单AP，因为在此种应用中，无线用户相对比较集中，况且各用户所进行的是需要高带宽的多媒体教学、听课。针对这种应用实际，我们建议选择高速率的IEEE 802.11a或IEEE 802.11g标准方案，并且在一个教室中安排放置3个AP，各AP分区域覆盖。 具体方案说明参见书中介绍。8.6.2

27、方案产品介绍 目前能全面提供IEEE 802.11g+解决方案的厂商比较少，主要是一线厂商，如3COM、Intel、D-LINK、NETGEAR、SMC等。本节向大家介绍两个著名的网络设备开发商：D-LINK（友讯）和NETGEAR（美国网件）公司的IEEE 802.11g+解决方案。 1D- LINK的IEEE 802.11g+规范方案 D-LINK公司的这一规范系列产品是D-Link AirPlusXtremeGTM系列，该系列无线产品系列采用最先进的无线技术，应用了突发包、快速帧、压缩、加密和Turbo模式等新的无线提升处理技术，在完全由D-Link 108M系列产品构建的网络环境中可达

28、到108Mbps的无线网络传输速率，为处理视频/音频流及视频点播（VOD）等应用程序提供足够大的带宽。 该系列产品不但可完全兼容IEEE 802.11b 11M 无线产品， 同时信息吞吐量高达一般IEEE 802.11b产品的15倍，亦比一般纯IEEE 802.11a或者IEEE 802.11g标准的54Mbps无线产品的信息吞吐量高出一倍性能。在安全性方面，它们均支持64/128/152位WEP和WPA最新无线安全标准。 2NETGEAR的802.11g+规范方案 NETGEAR公司中支持IEEE 802.11g+规范的无线接入点产品有WAG302、WG102、WG302。PCMCIA接口无

29、线网卡有WAG511、WG511T两个型号，PCI接口无线网卡有WAG311和WG311T两个型号；USB接口无线网卡有WG111T型号；路由器有WGT634U型号。 NETGEAR公司的3款支持108Mbps IEEE 802.11g+规范的接入点产品除了均可达到最高的108Mbps接入性能外，另外各自均有不同的技术特性。WAG302 无线访问点在同一无线覆盖区域内能为多达128个无线客户端和客户端类型的设备提供在5GHz IEEE 802.11a和2.4GHz IEEE 802.11g双频模式无线传输。通过所带有的AutoCell智能特性射频控制软件，可在高密度、多信号冲突的环境下部署，提

30、供最优化的无线局域网性能。 以上两系列产品的具体说明参见书中介绍。8.6.3 方案主要特点 综合比较D-LINK和NETGEAR的这两个增强型IEEE 802.11g+方案可以看出，两个方案中的产品均可实现高达108Mbps的传输性能，相当于标准的IEEE 802.11g方案的两倍。同时，两个方案都比较注重网络的安全性，提供了比标准的IEEE 80211g标准更高的安全要求，这是由于这种增强型网络大功率网络环境的安全需求决定的。但总体来说，NETGEAR的方案性能更好，实用性更强。一方面NETGEAR的增强型方案中所采用的技术更加丰富，更加先进，如它的AutoCell嵌入式RF智能管理技术不仅

31、可以智能调整设备的接入性能，还可以扩展无线设备的覆盖距离；内置IEEE 802.3af以太网供电（PoE）端口技术则极大地方便了无线设备的扩展接入，避免市电的干扰；支持像SNMP、MIB、MIB II和802.11 MIB管理协议等就使得 这些无线设备的管理更加容易，更加方便。这些技术使得NETGEAR方案中的产品性能更高，实用性更强。 另一个明显的区别就是两者所提供的安全措施，D-LINK的增强型802.11g+方案产品只提供了64/128/152位WEP和WPA最新无线安全标准支持；而NETGEAR的增强型方案中，主要产品均支持64/128/152位WEP数据加密和WPA2最新安全标准，对

32、于像WG102这样的接入点设备，它还支持SSID号广播禁止；基于AP本地或基于RADIUS服务器的MAC地址访问过滤验证；基于IEEE 802.1x端口访问控制基础上的EAP-TLS、TTLS和PEAP；完备的WPA（Wi-Fi安全保护访问）中 WPA-PSK 和 WPA-Enterprise两种规范；通过软件升级可支持完备的IEEE 802.11i规范及无线客户端的二层隔离等高级的安全措施。这些对于大功率的无线网络设备来说都是非常重要的。8.7 小型办公室局域网的因特网连接 在小型办公室企业局域网中通常对外网的连接没有太多要求，只要能共享上网即可。所采用的因特网线路通常是像小区光纤以太网（F

33、TTx）、ADSL，或者Cable MODEM之类。所采用的共享上网方式通常是像ICS之类的网关服务器共享，像CCProxy、Wingate之类的代理服务器共享和利用宽带路由器进行的路由器共享3种方式，其中在企业网络中又以代理服务器和宽带路由器共享两种方式比较普遍。代理服务器共享方式的上网控制能力比较强，不仅可以控制哪些用户具有上网权限，还可以控制到每个上网用户的上网内容、上网时间和可进行的网络应用。 至于以上所说到的3种共享上网方式的具体配置方法在笔者编著的网管员必读超级网管经验谈一书中有详细介绍，参见即可。 8.8 100节点小型企业局域网方案特点与要求 100个节点左右的小型企业在国内非

34、常之多（不是指企业中的员工数，还是指企业网络中的电脑用户数），这类网络方案通常具有以下主要特点与要求：u高性能的千兆位以太网核心u端到端的智能化需求u高可靠性的需求u简单的网络管理u实用性与先进性并举具体内容参见书中介绍。8.9 3COM小型企业有线局域网方案 3COM公司针对中小规模局域网络的建设特点，基于ASIC芯片技术和先进的软件技术的局域网络产品和解决方案。在它的方案中，采用的是支持VLAN和千兆位接入的三层交换机SS3 Switch 4900系列。 8.9.1 方案网络结构 在3COM公司的这种方案中，一般是采用SS3类型交换机产品，核心层采用SS3 Switch 4900或者SS3

35、 Switch 4924交换机，而边缘层则采用SS3 Switch 4400/SE或者SS3 Switch 4200系列交换机。网络结构如下图所示，这是一个典型的小型企业局域网方案，整个网络层次结构非常简单、分明，通常只有两层，即核心层和边缘层。 本方案的主要优势是：高性能、低成本和支持千兆位第三层交换。尤其适用于网络结构化布线采用纯双绞线系统的平面型局域网络用户。平面型用户是整个网络在一个楼层，甚至在一个办公室中。当然也可以通过SuperStack 3 Switch 4900系列的扩展槽，扩展光纤上连端口，完成与其他网络的互联。如校园网，或者大厦综合信息网等。 8.9.2 方案产品介绍 1网

36、络核心交换机 在3COM公司的中小型企业网络方案中，千兆位核心层网络通常是采用SuperStack 3 Switch 4900系列千兆位以太网络交换机。该系列千兆位以太网交换机采用3COM新一代ASIC芯片技术，可提供12/16/24/28等多种端口密度和多端口媒介的丰富选择，并具备L2/L3/L4（第二层/第三层/第四层）全线速的交换性能和高度的智能化功能。该系列各型号交换机性能比较参见书中表8-9。 8.9.3 方案简介（略）；8.9.4 方案成本预算（略） 8.9.5 方案主要特点 3COM的这一方案比起它的小型办公室网络方案来说，各方面都有了明显的提高。 首先核心交换机就起用了支持第三

37、层，甚至第四层。在核心交换机SuperStack 3 Switch 4900系列千兆位以太网络交换机中，每个型号均提供了全面的千兆位以太网，而且基本上都提供了双绞线和光纤两种传输介质端口类型，为用户提供了灵活的网络布线支持。 另外，核心交换机中SuperStack 3 Switch 4900/4900SX具有32Gbps的交换容量和每秒2300万包的转发速率；而SuperStack 3 Switch 4924/4950更是具有高达56Gbps的高交换容量和每秒4170万包的高转发速率，使核心交换层不会成为网络的性能瓶颈。 在边缘层中，SuperStack 3 Switch 4200/4300/

38、4400三个系列交换机均提供了与核心交换机SuperStack 3 Switch 4900系列级联的相应千兆位端口，可以是廉价的双绞线RJ-45端口，也可以是SC、LX、LH等光纤端口。另外，在边缘层，为了方便用户的网络扩展，除SuperStack 3 Switch 4300系列外，SuperStack 3 Switch 4200/4400两个系列交换机的绝大部分型号均支持堆栈。SuperStack 3 Switch 4200/4300/4400三个系列交换机中，有些还是模块化结构，更满足了用户网络规模的即时扩展需求。 8.10 Cisco小型企业有线局域网方案 Cisco中小型企业的组网方案

39、的解决方案充分考虑了局域网、广域网连接、网络管理和安全性等要素。从总体上看，这些解决方案具有以下共同的特征。u采用高性能、全交换的方案，充分满足了用户需求。u网络管理简单。u用户可以采用ISDN连接方式实现按需拨号，按需使用带宽，从而降低广域网链路费用。 u带宽压缩技术，有效降低广域网链路流量。u网络设备均在升级原有网络后可继续使用，有效实现投资保护。u系统安全、保密性高，应用了适合中小型企业的低成本的网络安全解决方案 。具体内容参见书中介绍。8.10.1 方案简介 在Cisco的这一方案中，核心交换机采用Cisco的Catalyst 4000系列，边缘交换机与核心交换机之间可以通过GEC通道

40、进行聚合；边缘交换机选用Catalyst 2900 XL系列的Catalyst 2924XL或Catalyst 3500 XL系列的Catalyst 3524 XL型号交换机，它们都可以提供普通的10/100Mbps双绞线端口，而Catalyst 3500 XL还提供千兆位上行链路端口。拓扑结构如下图所示。8.10.2 方案产品介绍 方案中的两个边缘层交换机Catalyst 2924XL和Catalyst 3524在本章前面介绍的Cisco小型办公室网络方案中都有详细介绍，在此不再赘述。方案中的Catalyst 4000系列交换机目前主要有两种型号：Catalyst 4003和Catalyst

41、 4006。Catalyst 4003提供了全面、可伸缩的10/100/1000Mbps以太网交换机模块，支持热插拔，提供了方便的发展和灵活的保护来紧跟未来越来越高的网络需求。 Catalyst 4006支持一个Supervisor II和5个交换端口模块。具有双千兆位以太网上行链路的Supervisor II包括在机箱通用设备中，并且安装在1号插槽中。Catalyst 4006将支持各种有用的配置，用于中档和高端配线室。每个以太网类型的最低和最高端口数量、以及端口密度和接口类型等参见书中表8-12。具体配置参见书中介绍。8.10.3 方案主要特点 本方案是在Cisco的小型办公室方案基础上加

42、以提高的，它直接把原方案中的核心层交换机Catalyst 3524 XL和边缘层的Catalyst 2924 XL作为该方案的边缘层交换机，而核心层交换机则采用了新的可网管的Catalyst 4000系列交换机。这一新系列交换机的最大特点就是同时支持OSI第二层和第三层，Catalyst 4006端口还可以应用于WAN、IP电话、第四层到第七层Web交换。另外，端口密度非常大，提高了许多适用于不同应用环境的快速以太网和千兆位以太网模块，方便用户灵活选择、应用。 总的来说，Catalyst 4000系列交换机主要优点如下：高性能；高密度；灵活的升级功能；模块化监控器引擎保护；成熟的Cisco I

43、OS网络服务支持；高度可管理性；光纤延伸到桌面。具体内容参见书中介绍。8.11 华为3COM小型企业有线局域网方案 华为3COM公司适合于作为小型企业网络核心交换机的系列是Quidway S5000系列。边缘层则可以采用Quidway S2100-SI系列以太网交换机，或者Quidway S3000系列千兆位智能以太网交换机。Quidway S2100-SI系列以太网交换机在本章前面已作了全面介绍，在此，边缘层仅介绍Quidway S3000 系列千兆位智能以太网交换机。 8.11.1 方案产品介绍 1核心交换机Quidway S5000系列交换机 Quidway S5000系列全千兆位智能以

44、太网交换机是华为3COM公司自主开发的二层线速千兆以太网交换产品，是为企业网高速互联和千兆到桌面应用而设计的智能型可网管交换机。Quidway S5000系列以太网交换机应用在城域网，可以提供多路千兆端口，从而能够进行城域网会聚， 解决高端设备的GE端口紧张的问题；Quidway S5000系列还提供设备电源冗余备份保护。 Quidway S5000系列以太网交换机包括：S5012G、S5012G-DC、S5012T-12/10GBC、S5012T-12/10GBC-DC、S5024G-24/20TP和S5024G-24/20TP-DC几种型号，各型号交换机的具体说明参见书中介绍。 2边缘层交

45、换机Quidway S3000系列智能二层交换机 Quidway S3000系列智能二层交换机是华为3COM公司为充分满足高QoS保证的需求而推出的智能型以太网交换机。系统采用高性能的ASIC，采用灵活的模块化结构，提供二到七层的智能的流分类和完善的服务质量（QoS），实现完备的业务控制和用户管理能力，可作为关注业务管理控制和网络安全保障能力的企业网和城域网的接入层交换机。 S3000系列智能二层交换机包括：S3050C、S3026G/T/C、S3026C-PWR、S3026E-FS/FM几种型号，各型号交换机的具体说明参见书中介绍。 8.11.2 方案简介（略） 8.11.3 方案主要特点

46、在这一方案中，除了具有这种规模网络的共同特点外，更多的是体现在方案中所选用的Quidway S5000系列和Quidway S3000系列产品上。 1Quidway S5000系列主要特点 这一系列的产品特点如下：交换能力强；网络适应能力强；业务特性丰富；网管维护功能实用；支持HGMP（Huawei Group Management Protocol，华为组管理协议）功能。 2Quidway S3000系列交换机的主要特点 该系列交换机的主要特点如下：全线速的二层交换；完备的安全智能控制策略；高可靠性；优异的远程供电功能；丰富的QoS策略；良好的扩展性；多样的管理方式。 以上具体特点说明参见书

47、中介绍。8.12 Cisco 1700小型企业广域网连接方案 对于用户节点数在100个左右的小型企业来说，除了可以用小型办公室网络中那种代理服务器、网关服务器和宽带路由器与因特网连接外，还可能需要通过其他连接方式（如ISDN、DDN、FR、ATM等）与其他外网连接，此时仅靠以上方式无法满足，所以需要边界路由器。在防火墙方面，也通常不是采用软件防火墙，而是硬件防火墙。它的安全防御功能更加强大，而且性能更好。 在边界路由器和硬件防火墙的选择方面，相对宽带路由器和软件防火墙来说余地就要小许多了。目前主要的路由器设备厂商有Cisco、华为3COM、港湾等，主要硬件防火墙有Cisco、3COM等。在此仅

48、以Cisco、华为3COM路由器为例进行介绍。8.12.1 方案产品介绍 Cisco 1700系列模块化访问路由器为中小型企业和小型分支机构提供灵活、安全的访问解决方案。Cisco 1700系列的模块化体系结构能使用户定制一个满足其目前访问要求的安全访问解决方案，能使他们经济有效地实施新应用，包括虚拟专网（VPN）访问、多服务语音/数据集成和宽带服务。集成的网络功能包括一个可选的防火墙、CSU/DSU和VPN特性，减少了部署及管理时间和努力。 Cisco 1700系列路由器主要包括Cisco 1720、Cisco 1721、Cisco 1751和Cisco 1760 4个型号。Cisco 17

49、20模块化接入路由器和增强的Cisco 1721模块化接入路由器可以提供利用虚拟专用网（VPN）和防火墙技术提供安全的因特网、内部网和外联网访问，以实现电子商务。 8.12.2方案产品主要功能和应用 1Cisco 1721和Cisco 1720型号路由器的主要功能和应用 Cisco 1721和Cisco 1720主要功能包括以下4方面：（1）多种WAN接入方式；（2）高性能的路由和带宽管理；（3）虚拟LAN（VLAN）之间的路由（仅Cisco 1721可以提供）；（4）具有防火墙选项的VPN接入。 2Cisco 1751型号路由器的主要功能和应用 Cisco 1751模块化访问路由器特别适合于

50、将你的企业组织发展成电子商务模式。它支持电子商务特性，如VPN；使用可选防火墙技术的安全Internet、Intranet和Extranet访问；宽带DSL和有线连接，以及多服务语音/视频/数据/传真集成。 Cisco 1751除了提供以上介绍的Cisco 1721和Cisco 1720功能外，还在一个模块化的集成访问解决方案中利用了 Cisco IOS软件的强大能力。该路由器提供的性能价格比解决方案利用完善的特性集来支持电子商务应用。 3Cisco 1760型号路由器的主要功能和应用 Cisco 1760模块化接入路由器为中小型企业和小型企业个体分支机构提供多服务电子商务功能。它不但能提供安

51、全的因特网和内部网接入，还能在同一个平台上实施多种电子商务和语音应用。这些服务包括IP语音（VoIP）、安全的虚拟专用网（VPN）接入和集成式防火墙，以及企业级数字用户线路（DSL）接入，该产品适用于许多行业和企业。 借助Cisco 1760，客户能够进行安全的数据联网开始，并在需要时移植到VoIP和IP电话服务。有了这种灵活性，除基本的因特网和内部网接入外，你还能销售增值服务，从而成为客户的战备联网合作伙伴。由于能引入新应用，并在平台上修改或添加WAN和语音接口。 具体内容参见书中介绍。8.13 Cisco 1800小型企业广域网连接方案 Cisco 1800系列集成多业务路由器是Cisco

52、 1700系列路由器的下一代产品。它包括的Cisco 1801、Cisco 1802、Cisco 1803、Cisco 1811和Cisco 1812路由器使用固定配置和Cisco 1841则使用模块化配置。 因为有Cisco IOS软件，Cisco 1800系列路由器能够借助多种先进的安全服务和管理功能支持思科自防御网络，这其中包括硬件加密加速、IPSec VPN（AES、3DES、DES）、防火墙保护、内部入侵防御（IPS）、网络准入控制（NAC）和URL过滤支持等。为简化管理和配置，Cisco 1800预装有基于Web的直观思科路由器和安全设备管理器（SDM）。8.13.1 Cisco

53、1800固定配置路由器及其主要应用 1Cisco 1800系列固定配置路由器的主要功能 Cisco 1800系列固定配置路由器的功能配置参见书中表8-15。Cisco 1800系列固定配置路由器可以提供以下功能：u为分支机构和小型办公室提供安全的宽带接入和多种并发服务。 u提供集成化ISDN基本速率接口（BRI）、调制解调器，或用于冗余WAN链路和负载平衡的以太网备用端口。 u利用多个天线为同时进行的IEEE 802.11a/b/g操作提供安全的无线LAN。 u提供高级安全功能，包括：状态化检测防火墙；IP安全（IPSec）VPN；入侵防范系统（IPS）；通过实施网络准入控制（NAC）和安全访

54、问策略提供防病毒支持。u通过基于Web的工具和Cisco IOS软件提供简便的部署和远程管理功能u提供支持VLAN和可选的以太网供电（PoE）的8口10 /100Mbps可管理交换机 Cisco 1800系列固定配置路由器可以为SMB和企业小型分支机构提供功能强大的网络基础设施。它们可以提供对因特网、企业网络或者其他远程办公室的访问，同时利用集成的Cisco IOS软件安全特性和功能保护关键的数据。它们还让企业可以用同一个设备提供多种过去通常由多个设备分别执行的服务集成化路由器可以提供冗余连接、LAN交换机、防火墙、VPN、IPS、无线技术和服务质量（QoS），从而大幅度地降低成本。 2Cis

55、co 1800系列固定配置路由器的网络应用 Cisco 1800系列固定配置路由器的网络应用主要包括：u安全的网络连接u高度可用的因特网连接u集成化无线LAN功能u企业级DSL和以太网连接具体应用方案配置参见书中介绍。8.13.2 Cisco 1841模块化路由器及其主要应用 Cisco 1841路由器可安全、快速、高质量地为中小型企业和小型企业分支机构提供多种并发服务。Cisco 1841路由器提供了由可选Cisco IOS软件安全镜像支持的、基于硬件的内嵌加密；通过一个可选VPN加速模块对VPN性能的进一步改进；入侵防御系统（IPS）和防火墙功能；适用于各种连接需求的接口，包括对可选集成交

56、换端口的支持；以及充足的性能和插槽密度，可用于未来网络扩展和先进应用，以及集成的实时时钟。支持可选的高密度广域网接口卡（HWIC）。 1Cisco 1841路由器的基本特性和模块配置 Cisco 1841路由器的基本特性如表8-16所示，而模块配置和优势参见书中表8-17。 2Cisco 1841路由器的主要应用 Cisco 1841路由器提供了将多个独立设备的功能整合入可远程管理的单一、小巧解决方案的机会。通过提供集成服务，以及出色模块化密度和高性能，Cisco 1841路由器为中小型企业、小型企业分支机构和服务供应商客户边缘提供了针对多个应用的安全性、多功能性、可扩展性和灵活性。 Cisc

57、o 1841路由器的主要应用还是体现在数据的安全网络连接上。Cisco 1800系列在主板上提供了可由可选Cisco IOS软件安全镜像支持的内置硬件加速加密。板载硬件加速加密卸载了加密过程，提供了更高的IPSec 3DES和AES吞吐量。凭借可选VPN AIM、用于病毒防御的NAC和基于Cisco IOS软件的防火墙和IPS支持的集成，思科提供了适用于中小型企业和大型企业分支机构的、业界领先的强大、可适应安全解决方案。书中表8-16列出了路由器中集成的安全特性和优势。 Cisco 1841路由器具有新型、高性能、安全的集成化服务架构可帮助客户以线速性能部署多种并发服务，如通过传统IP路由实现

58、的线速性能的安全数据通信。通过在主板上提供可由可选Cisco IOS软件安全镜像实现的、基于硬件的加密，以及集成多种服务、模块和接口卡的灵活性。 8.14 华为3COM小型企业广域网连接方案 华为3COM公司的路由器产品线也是相当齐全的，针对小型企业，华为3COM公司提供了一个Quidway R26系列路由器解决方案。包括Quidway R2611、Quidway R2621 和Quidway R2631E 3个型号。 Quidway R26 系列模块化路由器采用模块化结构，在提供了集成的快速以太网接口、AUX口和同/异步串口的同时，又提供了丰富的可选配的智能接口卡SIC（Smart Inte

59、rface Card，智能接口卡）及多功能接口模块MIM（Multifunctional Interface Module，多功能接口模块）。 Quidway R26 系列模块化路由器具有更高的性价比和可扩展能力，既适合于在一些大的分支机构中担当接入路由器，也可以在中小型企业网中担当核心路由器，可与Quidway系列路由器、以太网交换机一起为电信、ISP、金融、税务、公安、铁路等行业用户和大中型企业用户提供全方位的端到端的网络解决方案。 8.14.1 方案技术特点 在Quidway R26 系列模块化路由器方案中具有以下几个方面的主要技术特点：u完善的协议支持能力u丰富的功能特性u丰富的终端接

60、入方式u良好的可靠性支持u简单便捷的网络检测工具8.14.2 方案主要应用 Quidway R26系列路由器在广域网连接方面的应用主要体现在以下几个方面： u中小型企业综合组网方案u电信运营商计费网解决方案u金融行业“一体化”终端解决方案u中小型企业VoIP语音应用u安全接入Internet8.15 200个节点中小型企业网络方案特点与要求 对于节点数达到200个的企业局域网来说，各方面的性能要求均需要有一个明显的提高，特别是位于核心层的交换和路由设备。另外，对于这样规模的企业，网络应用功能也更加多样化，所以在广域网连接上，它要求所选用的路由器设备支持更多的功能，具备更高的性能。 节点达到20