1、 国家火炬计划中部软件园 IT 人才实训基地XXXXX 电子科技有限公司 共 28 页 TEL:XXXX第 1 页目 录第一章 前 言 1第二章 系统设计总则 2第一部分 网络建设背景 2第二部分 系统建设目标 2第三部分 网络设计原则实现的目标 2标准化 2先进性 3可用性和可靠性 3安全性 3容错性 4可扩展性 4投资保护 4可管理性 5设计实现的目的 5第三章 网络总体设计 6第四部分 网络设计思想与依据 6交换以太网设计依据 6快速以太网设计思想 7千兆以太网技术 8VLAN(虚拟局域网)设计依据 8第三层及多层交换 9第五部分 网络结构设计 12网络结构的总体描述 12金财网络结构拓
2、扑图 12第四章 网络设备介绍 16网络核心交换机 16网络中心路由器 19国家火炬计划中部软件园 IT 人才实训基地XXXXX 电子科技有限公司 共 28 页 TEL:XXXX第 2 页第一章 前 言随着信息技术的飞速发展和广泛应用,信息化已成为整个社会普遍关注和竞争的焦点,推进信息化建设已成为我国经济和社会发展过程中的一项重要任务。整个设计贯穿系统工程的思想,强调协调统一和综合平衡,达到设计先进、布部合理,使整个系统成为信息服务的一个有机整体;通过对整个系统的合理设计,提高信息服务的服务质量和水平,推动向电子化、信息化的发展。在本方案中,将分章节就如下几大部分进行详细的论述,将 XXXXX
3、X 电子科技有限公司一贯的管理措施和严格的项目管理贯穿于中原区金财网网络系统平台的建设中。第二章 系统设计总则第一部分 网络建设背景随着网络的普及与发展,越来越多的政府、企业进入了 Internet 的世界,享受网络世界的高信息量和方便、快捷的服务。正是由于用户的不断增多,对网络的原有设备造成了很大的压力,影响了网络的整体性能。中原区金财网网络系统平台建设项目正是在这种背景下提出的。第二部分 系统建设目标本次项目为中原区金财网网络系统平台建设项目,主要通过购进新的设备对全网的原有设备进行相应的替换,使整个网络核心建立在千兆以太网基础上;客户端百兆到用户。通过升级,使全网的整体性能有个质的飞跃,
4、以便开展如 VOIP,VPN 等国家火炬计划中部软件园 IT 人才实训基地XXXXX 电子科技有限公司 共 28 页 TEL:XXXX第 3 页新的业务,增强金财网整个网络在新时期适应时代的发展。第三部分 网络设计原则实现的目标本节是对网络的设计进行一个概述,对于技术方案设计的概述围绕以下几点设计原则展开描述。最后对实现的目标进行简单的陈述。根据金财网整个网络目前的需求和未来的发展,XXXXXX 电子科技有限公司将本着以下的原则。标准化计算机管理系统就是要实现网络信息及设备资源的共享,完成不同厂商的设备和计算机软件的互连。在一个复杂的大型网络系统里,必然有多个厂商的硬件及软件,为了保证用户的网
5、络系统具有互操作性,可用性,可靠性,可扩充性,可管理性,应建立一个开放式,遵循国际标准的网络系统。对于所有所用到的网络协议,以及接口的电器标准。都将完全符合在中国所应用的国际标准。为将来的扩展消除任何不必要的产品障碍。先进性当今世界,通信和计算机技术发展日新月异。我们的方案要适应新技术发展的潮流。既要保证网络的先进性,同时也要兼顾技术的成熟性。一个大型网络光是能用还不够,必须优化设计才能这真正发挥网络的功能。在主干路由器和各个接入交换机的选择上,我们都选用了业界最具竞争力的方案应用在本次金财网的系统建设上,并且对将来的功能扩展也有考虑的。完全满足一个具有先进性的网络方案建议。可用性和可靠性我们
6、的方案对于网络的重要应用采用冗余的设计,对于重要交换机之间的连接采用 2 条物理连路交换机之间做标准的 802.1ad 的捆绑,进行逻辑 Trunk国家火炬计划中部软件园 IT 人才实训基地XXXXX 电子科技有限公司 共 28 页 TEL:XXXX第 4 页的链接,既能充分利用网络端口实现成倍的带宽,同时也达到了一个负载均衡和链路备份的目的。对于服务器的可用性实现,我们的基本思想是配置多口网卡,可以支持多个网络的访问,这样就在同一台服务器上可以实现不同类型的业务并且相互隔离对于网络就像多台服务器一样。另外一方面我们对服务器也采用备份的链路与备份数据库的链接来完成前台数据库的扩充提供接口备份,
7、将来金财网数据库逐渐庞大的时候。就可以很方便的升级到 SNA 的存储结构,对数据进行快速的增量备份。本方案暂时不对升级计划做过多的描述。安全性对于安全性我们将通过对用户的区域划分,和对应用层的划分来逐级实现网络的安全性。对内的安全实施包括用交换机进行 VLAN 的划分,在路由中创建访问控制列表,如此可对一些网络用户实行可控的安全级别。对于业务主机,例如服务器将通过用户权限的认证,实现用户与业务的隔离,避免非法用户的侵入。对来自网络的外部的攻击我们也提供相应的解决策略,每台主机都有独立的软件防火墙,而且我们将对建成的网络进行漏洞扫描,对所有不安全的服务采取逻辑隔离追加二次认证的过程达到更高的安全
8、,对不必要的服务采用TCP 端口关闭的形式减少安全的隐患。对重要数据库采取安全备份的机制,避免突发事件造成重要数据的丢失。通过金财网选用的天融信防火墙对外部网络的非法访问进行过滤,并时常进行安全扫描防范以未然。对于实际的安全实施内容,请见安全的设计。容错性对于容错性可以说是可靠性的另一个层面。数据网络的可靠性不仅仅表现在网络设备的单方面的物理的高容量特性上,我们会利用有限的物理容量为金财网网络提供最大限度的容错冗余特性,使用户时刻都工作在交叉的、互为的、多层备份的网络空间中。国家火炬计划中部软件园 IT 人才实训基地XXXXX 电子科技有限公司 共 28 页 TEL:XXXX第 5 页可扩展性
9、由于计算机通讯和多媒体应用的不断发展,网络系统必然随之不断扩大。因此,目前的网络设计必须为今后的扩充留有足够的余地,以保护用户的投资,保证用户今后三到五年的网络扩充升级能力。没有人敢说“我的网够用了” ,数据网络的速度从 1K 到 1M,从 4M 到 16M,从 10M 到 1000M;用户的数据传输需求从 1K 到现在的整个硬盘;网络速度在以指数级的发展,而网络需求也以指数级增长。一个成功的网络会具备很强的扩展能力,无论在支持的用户数量方面、对目前各种网络标准的支持、还是在对未来新型技术的支持上都做好了充分的准备,从而会使它的拥有者会自豪的说“我的网准备好了!” 投资保护对于投资的保护,是每
10、个用户都关心的问题。每个设备都进行严格的选型,在满足设计原则的功能前提下,提供最经济的设备配置方案。成功的网络注重的是投入收益比,而很好的投入产出比要求网络的高性能价格比和强兼容性。对不同技术和设备的兼容在很大程度上保护了用户的投资。 “用最少的投入获得最高的网络性能,同时保证投入最长的生命期”是投资保护的最重要的原则。可管理性随着网络规模和复杂程度的增加,管理和故障排除就越来越困难。根据要求网络硬件的管理由硬件厂商提供对产品的管理。我们建议网络系统需具有服务质量的控制机制,以保证多媒体业务在网络传输时具有较高优先级。先进的硬件网络管理也可为多业务网络提供安全运行的基础。设计实现的目的我们的设
11、计是根据招标书对系统功能的要求与将来能支持扩展功能为依据,通过我们对网络的设计,实现金财网宽带化。本次方案设计实现的目的,一方国家火炬计划中部软件园 IT 人才实训基地XXXXX 电子科技有限公司 共 28 页 TEL:XXXX第 6 页面是建设一个完整的基础信息平台,使网络运行流畅,为应用提供一个最适合的网络结构。根据金财网的现状,金财网网络内部结构采用华为 LS-6503 核心交换机以及 S3000 系列交换机构建内部的千兆骨干网络,在整个网络出口处,金财网的网络中心作为其它分部的接入中心,将采用两台华为 AR 4640 路由器作为广域网设备,分别用来连接金财网网络的下级机构以及上级单位。
12、配备防火墙来过滤数据包和防止非法入侵,达到保护网络和数据的安全性。分支机构采用华为R2611 路由器作为广域网接入设备,分支机构的网络交换机采用华为 S2403H-EI,百兆端口的下联或直接连接用户计算机。使整个广域网具有软件功能的在线升级能力和硬件模块的外部扩展槽,可增加以后对软硬件的功能与性能进一步扩展。这样令整个广域网具有多方面的扩展性,使网络未来的升级更加灵活,并保证投资成本的前提下,充分满足金财网未来的核心业务的扩展与网络的扩展。在网络安全方面,配置天融信 SJW11-A-T VPN 网关设备,来确保在开放的 Internet 上实现安全的、满足可靠质量要求的私有网络,充分确保整个大
13、的网络的安全。在网络内部配置启明星辰的 NSE-500 漏洞扫描系统、天融信NGIDS 入侵监测设备以及趋势科技公司的 100 用户防病毒软件产品包来全方位保护整个金财网系统平台的安全。第三章 网络总体设计中原区金财网网络系统平台是一个以市级网络为中心,分支机构接入为边缘,网络的结构较复杂,层次比较多。本方案是 XXXXXX 电子科技有限公司综合在许多大型网络设计与集成的经验,并结合多应用网络平台的研究成果以及在各种网络通信层次的测试得到的相应数据的基础上做出的。通过本方案,使网络变的更加高效,具有更强的可用性。国家火炬计划中部软件园 IT 人才实训基地XXXXX 电子科技有限公司 共 28
14、页 TEL:XXXX第 7 页第四部分 网络设计思想与依据交换以太网设计依据交换以太网是新近发展起来的先进网络技术。它在保证与以太网协议兼容的前提下,提高络利用率,减少网络资源争夺造成的冲突,使网络性能大幅度提高,以满足各类数据信息传输的要求。交换以太网在技术上分为两种:静态交换和动态交换。静态交换将网络划分为多个网段,网络管理员可以通过网管平台分配各个网段的负载,即网络管理员可以只利用鼠标就可将工作站从资源争夺紧张的网段移到其它冲突较少的网段上。静态交换使得网络管理员不必到现场接插线路,而是在网管平台面前轻松地改变网络配置,以调整各网段间的负载。静态交换需要网络管理员的监测才能进行被动地调整
15、,而且每个网段上、网段之间的介质访问机制没有改变,网络性能没有根本地提高。动态交换(此次采用的是动态交换)动态交换是在高速总线上支持多对传输的同时进行。它不需人工干预实时地将独占带宽分配给一对节点;而其它节点间也可同时进行数据传输。动态交换在总线内部改变了以太网的介质访问机制,使得网上的数据传输以独占的 10Mbps 进行,就好像在两个有数据传输的节点之间有独立的传输电缆 一 样, 使网络效率大大提高。动态交换分为端口交换和网段交换两种。端口交换适用于高速节点如服务器、多媒体工作站的连接,它连接节点个数不多,每个节点都有很高的传输速率;网段交换适用于没有特别速率要求的工作站网段,交换的高性能体
16、现在网段之间、网段与服务器之间的数据传输上。国家火炬计划中部软件园 IT 人才实训基地XXXXX 电子科技有限公司 共 28 页 TEL:XXXX第 8 页由此可知,动态交换代表了当今交换技术发展的方向,所以在该方案中采用基于动态交换技术的智能交换机。交换以太网已广泛应用到了桌面。快速以太网设计思想快速以太网实际上是 10Mbps 以太网的 100Mbps 版本,所以它的运行速度要比 10Mbps 以太网快十倍。在用户已经很熟悉传统以太网的情况下,快速以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供
17、优异的服务质量(QOS)。快速以太网与传统的以太网技术相似,毋庸赘言,此外,它还具备以下优点:快速以太网和普通以太网同样遵循 CSMA/CD 协议,现有的 10BaseT 网络设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的 10Mbps LAN 无缝连接到 100MbpsLAN 上。100BaseT 交换机和网络接口卡,只需要比 10BaseT 同样的设备多花少量费用就可提供比普通以太网高 10 倍的性能。因此,100BaseT 具备较高的性能价格比。快速以太网(100BaseT) 已得到 IEEE 推荐标准为 802.3u,并得到了所有的主流
18、网络厂商的支持。千兆以太网技术千兆以太网实际上是 10Mbps 以太网的 1000Mbps 版本,是 100M bps 以太网速度的进一步提高,所以它的运行速度要比 100Mbps 以太网快十倍,但它仍与以太网采用同样的帧结构。在用户已经很熟悉传统以太网的情况下,千兆以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QOS)。千兆以太网与传统的以太网技术相似,同样遵循 CSMA/CD 协议,现有的国家火炬计划中部软件园 IT 人才实训基地XXXXX 电子科技有限公司 共 28 页 TE
19、L:XXXX第 9 页以太网、快速以太网设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的 10M、100M LAN 无缝连接到 1000MbpsLAN 上。千兆以太网技术是与 ATM 技术一样,极具竞争力的高速网络技术,极有可能成为下一代高速网络的首选技术。具备较高的性能价格比。VLAN(虚拟局域网)设计依据 用最简单的方式来说,从网络管理的角度,VLAN 是一组可以互换单一播送和广播数据包的部域网交换机上的端口。当一个数据包从一个属于某一VLAN 的端口进行广播时,交换机收到数据包然后拷贝到这一 VLAN 所包括的所有端口上。目前国际上已对 V
20、LAN 标记进行了标准化的定义,即IEEE802.1Q/p,使不同厂商的支持标准 VLAN 标记的端口可以实现跨越到多台交换机进行 VLAN 划分。我们在方案中选择的交换机的所有端口都可以支持802.1Q 的标记。网络系统的安装中都需用 VLAN 的原因:许多现存的网络依赖第三层转发功能(如传统的路由器)来提供一定程度的安全性和存取控制。即使一个多层交换机的第三层转发模块具有能提供完好的安全性和存取控制,如果不采用 VLAN 技术,对一个用户来说,很容易通过重构他(她)的工作站的 IP 地址从而对与他(她)的子网内的网络资源进行利用或破坏,因为在这种情况下用户是能够由第二层交换核心实现数据交换
21、而不是通过第三层交换模块。所以无法进行安全性检查.如果不定义 VLAN,一个基于多层交换技术的网将是一个单独的、庞大的广播域。局域网中站点的数量及采用的协议类型会造成巨大的广播风暴。一些局域网交换机采用智能广播控制技术来解决这个问题。但如果没有这类设计,就必须采用 VLAN 把网络划分成一定数量的广播域来控制广播风暴。现在让我们看一下实践中是如何将多层次交换技术与 VLAN 技术相结合的。为简便起见,我们假设每一个 IP 子网都可以拥有自己的 VLAN,但每一个VLAN 只能有一个 IP 子网。国家火炬计划中部软件园 IT 人才实训基地XXXXX 电子科技有限公司 共 28 页 TEL:XXX
22、X第 10 页我们要做的就是决定哪一个多层交换机上的哪一个端口属于哪一个 IP 子网。对一个传统的以路由器为中心的城域网来说,这一点很容易实现。因为每一个与路由器相连的局域网网段已拥有自己的子网标识。当我们连接一个局域网网段到一个多层交换机上时,主要目的是想通过把网段分成若干个更小的网段来提高性能,那么就会有一定数量的属于同一子网的端口连接在的同一个多层交换机上。我们只需简单地将在每一组属于同一子网的端口定义为一个 VLAN,然后将这个 VLAN“连接”到一个在多层交换机中的第三层转发模块中的逻辑“路由器端口”上。所有这些工作只需要经过网络管理控制平台的操作即可。采用这种方式来定义 VLAN
23、意味着我们解决了安全性的问题。因为用户不通过第三层交换设备,就不可能访问与它们不在同一个 VLAN 上的资源,同时也涉及到了广播问题 ,这是由于划分后的广播域要小于我们采用传统路由器连接共享的网段所形成的广播域。第三层及多层交换随着 LAN 的作用已超越了简单的的主机连接、文件和打印服务阶段,而转向围绕着客户/服务机、大工作流量的应用、Intranet Web 访问 服务器和实时音像通讯,所以 LAN 技术需要不断地更新。日益强大的计算机系统促使网络技术以更快的速度发展,而日益庞大及增长的数据目标体又产生了持续增长的网络拥塞负荷。同时,由于基于工作组或部门的服务器的解决方案被企业服务器所替代,
24、促使空前水平的拥塞通过网络主干,网络的拥塞模式也不断地发生变化。为了适应网络运行中的这些增长,网络技术在两维空间进行发展:速度和网段。 速度简单说来就是提供更高的带宽:以太网已增至 1Gbps,10Gbps 也已在讨论之中。而网段使得带宽能够被更多地提供给个人用户或主机。网络技术已由网桥技术通过主干路由技术过渡到交换技术。由于交换技术使专用的带宽被经济合理的分配给每一个用户,它就毫无疑问地成为高性能 LAN 发展未来的依靠。然而,今天的网络交换技术并没为大规模的网络的建设提供一个完整的、国家火炬计划中部软件园 IT 人才实训基地XXXXX 电子科技有限公司 共 28 页 TEL:XXXX第 1
25、1 页普遍的解决方案。这主要是由于传统的 LAN 交换技术不是完全可以扩充的,在现今大部分的实际运行的网络中,交换机必须与路由器的相结合。实际上,将交换机及路由器结合在一起所构成的网络结构对一些领域具有重要影响 。因此如下:从网络用户的角度看,LAN 通讯被分成两种等级的性能。数据包直接通过交换机进行传递时,享受着高速公路快速的、稳定的传递性能。但是那些被迫经过路由器的数据包只能使用慢速通路,当流量负荷严重时,会受到更严重的延迟困扰。交换机和路由器是网络设备中不同的部分,需分别购买、设置和管理,完成这样一个基于多元素的解决方案的花费必然要多于一个基于集成化的单一完整的解决方案。LAN 中路由器
26、的使用需要额外的监控管理手段来处理网络的移动和变化。例如:如果一台 PC 由一个 LAN 中的一个路由器端口的网段移至另一 LAN 中连接模块另一路由器端口的网段,通常需要给该 PC 机一个新的 IP 地址,并且在 PC 机软件中进行重新设置。 多层交换技术正是交换技术和路由技术智能化的组合,它为各种结构的网络提供一个完整的、集成的解决方案以有效地解决上述问题。这就是越来越多的网络设计者将会把视线转到 LAN 中的多层交换技术的原因。(图 1)国家火炬计划中部软件园 IT 人才实训基地XXXXX 电子科技有限公司 共 28 页 TEL:XXXX第 12 页一台多层交换设备具有许多交换端口。网上
27、的站点之间可以通过第二层数据包转发的方法(即传统的 LAN 交换技术),或采用第三层数据包转发方式(即传统的路由技术进行通讯)进行数据通讯。不同种情况下的数据包转发的类型由站点之间进行内部通讯需要而定。实际中,这由它们是否属于同一子网来决定。如果属于同一子网,则采用第二层转发方式,否则,采用第三层转发方式。一个多层交换机从逻辑上可以被看成一个附带有一个第三层转发功能的第二层的交换设备,同时它与第三层的数据转发模块采用高速互连。一组网络端口界面的参数直接附属于第二层交换的处理核心. 就像一个传统的路由器的转发应用一样。网络节点为了将数据包转发给不同子网, 首先将 IP 数据包传给第三层转发功能模
28、块,该模块具有一个或多个 IP 寻址器和 MAC 寻址器, 然后再转发给其他子网. 同样的 , 如果第三层转发功能模块也支持其它的协议,例如IPX,从网络节点的角度来看,它就是一个 IPX 的路由器。其工作方式参见图2。(图 2)通过对用户需求的分析,及我们对目前网络技术的认识,在本方案中,城域网选用了千兆网、快速以太网、交换式以太网、VLAN、三层交换等技术相结合的技术路线,建立一个技术先进成熟、使用维护简单方便的网络。国家火炬计划中部软件园 IT 人才实训基地XXXXX 电子科技有限公司 共 28 页 TEL:XXXX第 13 页第五部分 网络结构设计网络结构的总体描述考虑业务及技术发展战
29、略和技术可行性,结合设备的应用优势采取优化组合的网络解决方案。根据规范书对网络设备及功能的要求,对于核心层设备以及汇聚层的下层设备,我们采用华为公司的 S 系列交换机作为网络核心层、汇聚层和接入层设备,提供全面的高性能交换方案。通过对网络整体结构的分析,AR 4640 作为金财网中心路由器,整个下层网络可多个分支机构的边缘接入建议使用 S2403H-EI 作为接入交换机和 R2611 作为分部接入路由器金财网络结构拓扑图(见下页)国家火炬计划中部软件园 IT 人才实训基地XXXXX 电子科技有限公司 共 28 页 TEL:XXXX 第 14 页国家火炬计划中部软件园 IT 人才实训基地XXXX
30、X 电子科技有限公司 共 28 页 TEL:XXXX第 15 页网络拓扑结构说明:1、 具体连接方式为:金财网网络平台采用华为 6503 核心交换机作为整个网络的核心交换设备,在交换机上配置三块业务接口板,其中: GT8U 8 端口千兆以太网电接口交换板(RJ45)业务接口板一块,通过千兆铜缆线路用来连接内部服务器。 配置 GB8U 8 端口千兆以太网光接口交换板(GBIC,SC)业务接口板一块,通过配置相应的千兆光口模块和千兆电口模块分别连接汇聚层交换机 LS-3026T 和 LS-3026C。 配置的FT48 48 端口百兆以太网电接口交换板(RJ45) 业务接口板共有 48 个10/10
31、0M 以太网电口,分别用来连接两台中心路由器和其它内网使用的计算机。2、 在网络的汇聚层,也就是楼层交换机设备,我们根据网络的实际情况以及对用户需求的分析,在上连核心层的设备上分别采用了以下连接方式: LS-3026C 交换机通过其固有的 24 个 10/100M 以太网电口连接下层网络设备或计算机,配置千兆多模光纤模块使用光纤线路上连至核心交换机。LS-3026T 交换机通过其固有的 24 个 10/100M 以太网电口连接下层网络设备或计算机,其本身所固有的两个千兆以太网电接口通过千兆铜缆线路上连至核心交换机。3、 在金财网的网络出口上,采用选择两台 AR4640 中心路由器的方式分别用来
32、连接下级机构网络以及上连至上级单位网络。为了保证网络的安全,在路由器外面配置 NGFW4000-T 防火墙,利用其支持外部攻击防范、内网安全、流量监控、网页过滤、邮件过滤等功能,来有效的保证网络的安全。配置天融信 SJW11-A-T VPN 网关设备,来确保在开放的Internet 上实现安全的、满足可靠质量要求的私有网络,充分确保整个大的网络的安全。在网络内部配置启明星辰的 NSE-500 漏洞扫描系统、天融信 NGIDS 入侵监测设备以及趋势科技公司的 100 用户防病毒软件产品包来全方位保护整个金财网系统平台的安全。4、 在金财网的外部机构配置中,采用华为 RT-2611 分支路由器及华
33、为 LS-2403H-EI 接入交换机设备。利用 LS-2403H-EI 交换机的以太网端口连接国家火炬计划中部软件园 IT 人才实训基地XXXXX 电子科技有限公司 共 28 页 TEL:XXXX第 16 页下级交换机或计算机,利用分支路由器 RT-2611 通过广域网上连至金财网系统平台。第四章 网络设备介绍网络核心交换机Quidway S6500 系列高端多业务交换机产品概述Quidway S6500 系列高端多业务交换机是华为 3Com 公司面向 IP 城域网、大型企业网及园区网用户的系列大容量、高密度、模块化的二、三层线速以太网交换机产品,主要作为企业的核心交换机或城域网汇聚层交换机
34、。该系列包括 S6502(2 槽) ,S6503(4 槽) ,S6506(7 槽) ,S6506R(8 槽)。Quidway S6500 能够为城域网、园区网、数据中心提供超高速链路,构建端到端以太网络,打造低成本、高性能、具有丰富业务支持能力的高性能网络。Quidway S6500 提供大容量、高密度、模块化的二、三层线速转发性能,同时具有丰富的业务功能、强大的 QoS 保障、完善的安全管理机制和电信级的高可靠设计,完全满足行业客户和运营商用户对多业务、高可靠、大容量、模块化的需求。产品特点Quidway S6500 系列高端多业务交换机的特点可以用一句话来概括:“多快好省、高而不贵” 。“
35、多”:产品系列多、引擎规格多、接口板类型多。简化网络结构,国家火炬计划中部软件园 IT 人才实训基地XXXXX 电子科技有限公司 共 28 页 TEL:XXXX第 17 页降低建网成本。产品系列多:S6500 系列包括 S6502(2 槽) ,S6503(4 槽) ,S6506(7槽) ,S6506R(8 槽) 。产品设计采用开放式的体系结构、统一的硬件平台、完全兼容的引擎和接口板、相同的软件版本、以及系列化机箱。引擎规格多:基于新一代 ASIC 技术的 Salience 系列交换路由引擎将L2/3/4 线速转发与丰富的 QOS、ACL 特性结合在一起,是组建高可靠、低时延的核心网络的重要保障
36、。S6500 提供系列化的引擎,可以根据用户的需求在系列化机箱上进行灵活配置。iSalience I(交换容量 32Gbps)Salience I(交换容量 64Gbps)Salience II(交换容量 64Gbps)Salience III 96G(交换容量 96Gbps)Salience III 384G(交换容量 384Gbps)Salience III 768G(交换容量 768Gbps)接口板类型多:提供百兆、千兆、万兆等各种类型的以太网接口;提供100m-100km 可选择的传送距离;提供 4 口/单板-48 口/单板的接口密度,全面满足客户需求。快:采用先进体系结构设计,交换容
37、量高达 768G,支持新一代万兆线速接口,提供网络高性能。先进的体系结构:S6500 采用全分布式体系结构设计,采用功能强大的ASIC 芯片进行高速路由查找,并通过 Crossbar 技术进行高速报文交换,从而大大提升了路由交换机的转发性能和扩充能力。Crossbar 交换网芯片内置于主控板,不再单独占用设备槽位,可提供高达 768G 的交换容量。高密度二、三层全线速接口:S6500 系列推出 Salience III 系列交换引擎,最大交换容量为 768Gbps,在满配时 S6500 最大可提供 288GE 或 288FE。万兆接口支持:S6500 提供的新一代万兆以太网克服了早期万兆以太网
38、的诸多局限,在线速转发的基础上能够提供强大的 QoS 保障,并支持丰富的ACL、策略路由、安全等特性。 S6500 支持高密度万兆设计,每块业务板可以提供 14 个万兆接口。好:支持强大的 QoS 能力和精细化用户管理,高可靠、高安全设计,采用 L3+业务板实现灵活的智能化业务能力。强大的 QoS 能力和精细化用户管理:每端口支持 8 个硬件队列,带宽控制粒度可达 64Kbps;强大的用户管理、认证计费功能支持;支持 CAMS(综合访问控制管理服务器)系统,提供专业用户管理、计费解决方案;内置 IEEE 802.1x 认证服务器功能。内置 DHCP SERVER 功能。运营级可靠性设计:系统采
39、用分布式结构;S6506R 支持双主控板;国家火炬计划中部软件园 IT 人才实训基地XXXXX 电子科技有限公司 共 28 页 TEL:XXXX第 18 页S6500 系列所有单板支持热插拔;电源系统采用 N+1 冗余热备份;支持STP/RSTP/MSTP 协议和 VRRP 协议,能够满足苛刻的电信级网络可靠性要求;支持双路电源供电。完善的安全机制:支持标准 Radius 协议,同时提供 Radius+功能;支持TACAS+协议;HCBM (华为可控组播管理协议)功能支持;保证对用户的精确认证。支持 SSH V1/2。基于最长匹配的路由方式,保证了所有报文均获得相同的转发性能。对“红码病毒”和
40、“冲击波病毒”的攻击具有天生的防御能力。省:极高的性价比,为客户量身打造,总有一款适合您;性能、业务可平滑扩展升级,保护用户投资。 无与伦比的性能价格比:S6500 提供系列化机箱和系列化超级引擎,可以根据不同组网需要进行灵活配置;S6500 提供多种高密度百兆、千兆、万兆接口板,有效简化网络结构、降低建网成本;S6502 无需专门的主控交换引擎,主控交换功能内置于接口板内部,进一步降低建网成本。强大的扩展性能:S6500 采用 IRF 智能弹性架构技术设计,具有强大的性能和业务扩展能力;背板带宽高达 1.6Tbps;采用 L3+业务板可以实现灵活的智能化业务能力,如 NAT/MPLS/Web
41、 Switch/Net Stream/IP v6 等高级业务特性,从而有效保障用户的投资。产品规格属 性 S6502 S6503 S6506 S6506R支持的标准和协议IEEE 802.1d、IEEE 802.3、IEEE 802.3u、IEEE 802.3x、IEEE 802.3ad、IEEE 802.3z、IEEE 802.1Q、IEEE 802.1p、BGP4、OSPF、RIP1/2、IS-IS、GMRP、GVRP、IGMP、PIM-SM/DM 、IEEE 802.1w、IEEE 802.1S、ECMP 、IPX 、PROTOCOL BASED VLAN 、VRRP 等背板容量 280
42、Gbps 640Gbps 1.6Tbps 1.6Tbps插槽数量 2 4 7 8Salience系列路由交换引擎内置于接口板,交换容量192GiSalience ISalience III 96GSalience III 384GSalience III 768GSalience ISalience III 96GSalience III 384GSalience III 768GSalience IISalience III 96GSalience III 384GSalience III 768G可选业务单板类型4 端口千兆以太网 GBIC 业务扣板(用于 iSalience I)4 端口
43、 10/100/1000BaseT 千兆以太网业务扣板(用于 iSalience I)8 端口 10/100/1000BaseT 千兆以太网业务板8 端口千兆以太网 GBIC 光口业务板国家火炬计划中部软件园 IT 人才实训基地XXXXX 电子科技有限公司 共 28 页 TEL:XXXX第 19 页48 端口百兆以太网电口业务板24 端口百兆以太网光口(多模)业务板24 端口百兆以太网光口(单模)业务板20 端口千兆以太网电口业务板20 端口千兆以太网 SFP 光口业务板48 端口千兆以太网电口业务板48 端口千兆以太网 SFP 光口业务板4 端口千兆以太网电口12 端口千兆以太网 SFP 光
44、口业务板12 端口千兆以太网电口4 端口千兆以太网 SFP 光口业务板1 端口万兆以太网光接口业务板2 端口万兆以太网光接口业务板4 端口万兆以太网光接口业务板MAC 地址表 16K 32K 64K 64KVLAN 数量 4K路由表项 64K 64K 256K 256KCAR 支持,粒度:64Kbps Port Trunking 支持,最大支持 8 个 GE 口或 16 个 FE 口捆绑STP/RSTP/MSTP 支持生成树/快速生成树协议,符合 IEEE 802.1D/802.1w/802.1S 标准,支持 BPDU TUNNEL。系统配置/系统管理提供中/英文双语界面支持 CLI、Cons
45、ole、Telnet、Modem 方式配置支持 SNMP V1/2/3;支持 RMON环境 工作温度:045保存温度:3060相对湿度:1090无凝结输入电压 AC:100V240V,4763HzDC:-60V-48V外形尺寸(mm)宽深高436400130.5436480352.8436480486.2436480530.6重量(满配时最大重量) 20kg 50kg 70kg 80kg系统最大功耗(满插板)300W 350W 650W 800W国家火炬计划中部软件园 IT 人才实训基地XXXXX 电子科技有限公司 共 28 页 TEL:XXXX第 20 页网络中心路由器Quidway Net
46、Engine 40 系列通用交换路由器产品概述Quidway NetEngine 40 系列通用交换路由器(USR),充分继承了 NE80核心路由器的设计理念和关键技术,是华为公司面向大型企业网、行业网、IP城域网和 IP 骨干网的高端网络产品。Quidway NetEngine 40 包括NE40 8、NE404 和 NE402 三款型号。2004 年,NE40 推出更大容量的交换引擎,提供线速 10G 接口,并向前兼容 NE40 所有类型线路板。Quidway NetEngine 40(以下简称 NE40)基于分布式的网络处理器硬件转发和无阻塞交换技术,具备优异的扩展能力,可以通过软件平滑
47、升级的方式支持 IPv6。NE40 融合核心路由器强大的 IP 业务处理能力和三层交换机低成本以太交换能力,可提供更丰富的业务、更灵活的组网和更理想的性价比。NE40 是 IP 骨干网和 IP 城域网向宽带化、安全化、业务化发展的重要源动力。产品特点 分布式第五代路由器NE40 作为第五代路由器采用了业界高性能网络处理器技术,充分继承了第四代全分布式硬件处理的架构,有机地结合了软件的灵活性和硬件的高性能,即提供线速转发性能,又具备快速良好的业务升级和扩展能力,最大限度地保证用户投资,加速 IP 网络向宽带化、安全化、业务化、智能化方向发展。 业务丰富高品质 QoS 能力,是网络业务的重要技术基
48、础。NE40 实现智能业务感知,提供先进的队列调度算法、拥塞控制算法,精确保证不同业务的带宽、时延和抖动,满足不同用户、不同业务等级的服务质量要求。NE40 基于分布式硬件处理,具备高性能的业务能力,提供全面的 MPLS 国家火炬计划中部软件园 IT 人才实训基地XXXXX 电子科技有限公司 共 28 页 TEL:XXXX第 21 页VPN 业务,胜任高性能 P/PE 应用,提供高品质、安全和多层次的 MPLS VPN解决方案;提供高性能组播能力;提供千兆线速 NAT 等各种业务。NE40 具备快速良好的扩展能力,通过软件升级即可平滑支持 IPv6 和未来新业务,是未来网络可持续发展的条件,是未来 IP 电信网(IPTN)的重要基石。 灵活的组网能力拥有从 64k 到 10G 速率接口,支持 RPR 环网技术,提供丰富的协议功能,能够应对各种复杂组网,满足 IP 城域网、骨干网、运营支撑网的组网需求。NE40 提供报文过滤、流量采样、端口镜像、安全日志等各种安全措施,是构建高安全可维护网络的最佳设备。 高可靠性NE40 各关键部件包括路由处理系统、交换网系统、时钟系统、电源、管理总线全部为
