下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
企業(yè)網(wǎng)絡(luò)設(shè)計概述&產(chǎn)品介紹前言IP網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)和生活不可分割的一部分。如何根據(jù)企業(yè)的業(yè)務(wù)需求設(shè)計適合企業(yè)的IP網(wǎng)絡(luò)是一個重要的課題。本課程將介紹企業(yè)IP網(wǎng)絡(luò)的設(shè)計原則以及企業(yè)IP網(wǎng)絡(luò)設(shè)計的最佳實踐。目標(biāo)學(xué)完本課程后,您將能夠:描述企業(yè)網(wǎng)絡(luò)設(shè)計基本原則描述企業(yè)網(wǎng)絡(luò)設(shè)計基本流程分析一般企業(yè)的網(wǎng)絡(luò)設(shè)計需求描述一般企業(yè)網(wǎng)設(shè)計的最佳實踐描述華為企業(yè)網(wǎng)絡(luò)產(chǎn)品類型設(shè)計一般的企業(yè)網(wǎng)絡(luò)目錄企業(yè)網(wǎng)絡(luò)設(shè)計原則企業(yè)網(wǎng)絡(luò)設(shè)計概述選擇合適的產(chǎn)品企業(yè)網(wǎng)絡(luò)設(shè)計案例分析企業(yè)網(wǎng)絡(luò)平臺辦公生產(chǎn)監(jiān)控呼叫中心網(wǎng)絡(luò)平臺網(wǎng)絡(luò)生命周期組織策略業(yè)務(wù)策略財務(wù)決策概要設(shè)計需求分析項目計劃設(shè)備選購詳細(xì)設(shè)計網(wǎng)絡(luò)設(shè)計在整個網(wǎng)絡(luò)生命周期中扮演著重要的角色貫穿準(zhǔn)備階段和設(shè)計階段好的網(wǎng)絡(luò)設(shè)計是網(wǎng)絡(luò)順利實施和正常運營的前提網(wǎng)絡(luò)設(shè)計的基本原則網(wǎng)絡(luò)設(shè)計原則可靠性可擴展性可管理性可運營性統(tǒng)一的、標(biāo)準(zhǔn)的管理便于監(jiān)控易于維護設(shè)備本身的可靠性網(wǎng)絡(luò)拓?fù)涞目煽啃怨收蠙z測和恢復(fù)設(shè)備的性能可升級能力IP地址冗余路由協(xié)議易擴展能夠支撐多種業(yè)務(wù)足夠健壯的安全機制關(guān)鍵業(yè)務(wù)的QoS保障企業(yè)網(wǎng)絡(luò)設(shè)計基本流程板卡規(guī)劃路由規(guī)劃QOS規(guī)劃路由策略網(wǎng)管規(guī)劃可運營可管理的安全網(wǎng)絡(luò)業(yè)務(wù)隔離及關(guān)鍵業(yè)務(wù)確保帶寬及流量控制IP連通物理連通拓?fù)湟?guī)劃設(shè)備選型IP地址規(guī)劃MPLS/VPN規(guī)劃策略路由網(wǎng)絡(luò)安全部署WAN設(shè)計LAN設(shè)計需求分析網(wǎng)絡(luò)設(shè)計的方法與思路模塊化的設(shè)計方法層次化的設(shè)計方法自上而下的設(shè)計思路自下而上的設(shè)計思路網(wǎng)絡(luò)設(shè)計方法與思路模塊化的網(wǎng)絡(luò)設(shè)計InternetWANPSTN出差員工
合作伙伴/訪客DMZ數(shù)據(jù)中心/服務(wù)器群管理中心分支機構(gòu)核心層匯聚層接入層部門…部門A部門X專用網(wǎng)絡(luò)園區(qū)出口WebDNSEmail
APPSServersAPPSDB層次化的網(wǎng)絡(luò)設(shè)計核心層高速數(shù)據(jù)轉(zhuǎn)發(fā)可靠性要求高匯聚層路由匯聚流量收斂接入層終端接入訪問控制自上而下的設(shè)計思路應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用設(shè)計網(wǎng)絡(luò)基礎(chǔ)架構(gòu)設(shè)計基礎(chǔ)架構(gòu)服務(wù)設(shè)計邏輯模塊邏輯模塊技術(shù)選擇拓?fù)湓O(shè)計地址規(guī)劃路由設(shè)計QoS設(shè)計組播設(shè)計安全設(shè)計模塊化/層次化OSI七層模型自上而下的網(wǎng)絡(luò)設(shè)計“自上而下”與“自下而上”設(shè)計思路優(yōu)點缺點應(yīng)用場景自上而下從應(yīng)用出發(fā),能夠較好支持應(yīng)用需求;從全局考慮,能夠滿足當(dāng)前和未來的需求。網(wǎng)絡(luò)設(shè)計者投入的時間和精力更多。大規(guī)模新建網(wǎng)絡(luò)自下而上基于過往經(jīng)驗;能夠快速實施。未考慮整體需求;可能無法滿足長遠(yuǎn)需求。小規(guī)模新建網(wǎng)絡(luò)網(wǎng)絡(luò)改造“自上而下”與“自下而上”的設(shè)計思路并不矛盾在不同的場合適用不同的思路在同一個網(wǎng)絡(luò)項目中,也可以綜合考慮目錄企業(yè)網(wǎng)絡(luò)設(shè)計原則企業(yè)網(wǎng)絡(luò)設(shè)計概述選擇合適的產(chǎn)品企業(yè)網(wǎng)絡(luò)設(shè)計案例分析目錄企業(yè)網(wǎng)絡(luò)設(shè)計概述用戶需求分析拓?fù)湓O(shè)計局域網(wǎng)設(shè)計廣域網(wǎng)設(shè)計網(wǎng)絡(luò)設(shè)備選型IP地址規(guī)劃與設(shè)備命名路由設(shè)計策略路由與路由策略連接到InternetQoS設(shè)計網(wǎng)絡(luò)安全部署網(wǎng)絡(luò)管理規(guī)劃為什么需要分析用戶需求?企業(yè)的業(yè)務(wù)IT應(yīng)用基礎(chǔ)服務(wù)網(wǎng)絡(luò)需求支撐如何分析用戶需求?識別網(wǎng)絡(luò)現(xiàn)狀定義技術(shù)限制定義組織限制定義組織目標(biāo)定義技術(shù)目標(biāo)技術(shù)考慮技術(shù)目標(biāo)技術(shù)限制擴大網(wǎng)絡(luò)容量簡化網(wǎng)絡(luò)管理提升網(wǎng)絡(luò)安全增強網(wǎng)絡(luò)可靠性……當(dāng)前的線纜不支持新技術(shù)線路帶寬不支持新應(yīng)用設(shè)備的利舊兼容原有應(yīng)用程序……TechnicalGoalsTechnicalConstraints目錄企業(yè)網(wǎng)絡(luò)設(shè)計概述用戶需求分析拓?fù)湓O(shè)計局域網(wǎng)設(shè)計廣域網(wǎng)設(shè)計網(wǎng)絡(luò)設(shè)備選型IP地址規(guī)劃與設(shè)備命名路由設(shè)計策略路由與路由策略連接到InternetQoS設(shè)計網(wǎng)絡(luò)安全部署網(wǎng)絡(luò)管理規(guī)劃網(wǎng)絡(luò)拓?fù)湓O(shè)計的原則網(wǎng)絡(luò)拓?fù)湓O(shè)計原則高性能安全性可靠性層次化模塊化性價比常見的網(wǎng)絡(luò)拓?fù)湫切屯負(fù)潆p星型拓?fù)渚W(wǎng)狀拓?fù)洳糠志W(wǎng)狀拓?fù)浒咐龑W(xué)習(xí):哪一種拓?fù)涓??VSCR1CR2DR1DR2ARCR1CR2DR1DR2AR方案1方案2目錄企業(yè)網(wǎng)絡(luò)設(shè)計概述用戶需求分析拓?fù)湓O(shè)計局域網(wǎng)設(shè)計廣域網(wǎng)設(shè)計網(wǎng)絡(luò)設(shè)備選型IP地址規(guī)劃與設(shè)備命名路由設(shè)計策略路由與路由策略連接到InternetQoS設(shè)計網(wǎng)絡(luò)安全部署網(wǎng)絡(luò)管理規(guī)劃局域網(wǎng)與園區(qū)網(wǎng)園區(qū)網(wǎng)局域網(wǎng)(LAN,LocalAreaNetwork),從技術(shù)角度的定義:覆蓋局部區(qū)域的計算機網(wǎng)絡(luò)。園區(qū)網(wǎng)(CampusNetwork),從業(yè)務(wù)角度的定義:企業(yè)園區(qū)內(nèi)部的計算機網(wǎng)絡(luò)。園區(qū)網(wǎng)也是一種局域網(wǎng)。層次化網(wǎng)絡(luò)中的技術(shù)應(yīng)用三層路由交叉上聯(lián)鏈路聚合二層交換網(wǎng)絡(luò)VLAN生成樹/Smart-linkVRRP幾種常見的局域網(wǎng)樓宇局域網(wǎng)園區(qū)網(wǎng)數(shù)據(jù)中心局域網(wǎng)中型局域網(wǎng)小型局域網(wǎng)樓宇局域網(wǎng)大樓匯聚交換機樓層接入交換機企業(yè)核心交換機企業(yè)園區(qū)網(wǎng)ServersR&DMKTFinance數(shù)據(jù)中心局域網(wǎng)Servers中型局域網(wǎng)Servers服務(wù)器接入核心/匯聚PC接入PCs小型局域網(wǎng)RouterSwitchPCs靜態(tài)默認(rèn)路由地址轉(zhuǎn)換(NAT)默認(rèn)配置或簡單的VLAN劃分手工配置IP地址OSPFArea0案例學(xué)習(xí):VRRP+STP組網(wǎng)L3網(wǎng)絡(luò)L2網(wǎng)絡(luò)Link-1VRRPMasterVRRPBackup問題:核心設(shè)備與匯聚設(shè)備之間是三層網(wǎng)絡(luò),考慮成本因素,采用口字形互聯(lián),運行OSPF協(xié)議,并通過引入路由的方式發(fā)布業(yè)務(wù)網(wǎng)段的路由。匯聚設(shè)備與接入設(shè)備之間是二層網(wǎng)絡(luò),那么鏈路1是二層鏈路還是三層鏈路?如果鏈路1是三層鏈路,會出現(xiàn)什么問題?如果鏈路2是二層鏈路,會出現(xiàn)什么問題?有比較好的綜合方案嗎?AS1AS2AS3無線局域網(wǎng)WLANFATAP(胖AP)自治式架構(gòu)又稱為FATAP架構(gòu)。在該架構(gòu)下,AP實現(xiàn)所有無線接入功能(稱為“胖AP”),不需要AC設(shè)備形態(tài)。非主流方案FITAP(瘦AP)集中式架構(gòu)又稱為FITAP架構(gòu)。在該架構(gòu)下,通過AC集中管理和控制多個AP(稱為瘦AP)。主流方案目錄企業(yè)網(wǎng)絡(luò)設(shè)計概述用戶需求分析拓?fù)湓O(shè)計局域網(wǎng)設(shè)計廣域網(wǎng)設(shè)計網(wǎng)絡(luò)設(shè)備選型IP地址規(guī)劃與設(shè)備命名路由設(shè)計策略路由與路由策略連接到InternetQoS設(shè)計網(wǎng)絡(luò)安全部署網(wǎng)絡(luò)管理規(guī)劃WAN設(shè)計要點WAN設(shè)計要點靈活性穩(wěn)定性技術(shù)復(fù)雜程度帶寬傳輸距離價格WAN技術(shù)回顧WAN技術(shù)帶寬穩(wěn)定性延遲技術(shù)復(fù)雜價格PSTN低低高中低ISDN低中中中低E1/T1中高低中中POS高高低中高MPLS高高低中高ATM高高低高高3G中低高高中DWDM高高低高高以太網(wǎng)高中低低低案例學(xué)習(xí):以太網(wǎng)vscPOS+E1MSTP子接口子接口子接口子接口SDHcPOSE1E1E1VS通過以太網(wǎng)子接口劃分邏輯鏈路(通過VLAN區(qū)分)鏈路帶寬由運營商控制,可靈活分配(0~1000M)分支帶寬升級不需要調(diào)整線路技術(shù)簡單通過cPOS的E1通道劃分邏輯鏈路每條E1鏈路帶寬固定為2M大于2M需要部署多條E1線纜分支帶寬升級需要增加物理線路技術(shù)較復(fù)雜VPN作為WAN鏈路企業(yè)分支合作伙伴SOHO辦公企業(yè)總部員工出差WAN備份備份方式描述優(yōu)點缺點應(yīng)用場景雙線備份使用兩條專線對分支進行備份線路相對穩(wěn)定,可實現(xiàn)負(fù)載分擔(dān)價格昂貴用于連接重要的分支撥號備份利用ISDN或無線3G網(wǎng)絡(luò)撥號與公司總部建立臨時鏈路可實現(xiàn)按需撥號,價格便宜線路穩(wěn)定性差適合數(shù)據(jù)量不大的分支臨時使用VPN備份利用Internet與公司總部建立VPN隧道可實現(xiàn)按需撥號,也可以實現(xiàn)負(fù)載分擔(dān)線路穩(wěn)定性相對差適合有Internet接入的分支更多的情況是:企業(yè)租用一條專線作為主鏈路,采用撥號或VPN的方式進行備份。目錄企業(yè)網(wǎng)絡(luò)設(shè)計概述用戶需求分析拓?fù)湓O(shè)計局域網(wǎng)設(shè)計廣域網(wǎng)設(shè)計網(wǎng)絡(luò)設(shè)備選型IP地址規(guī)劃與設(shè)備命名路由設(shè)計策略路由與路由策略連接到InternetQoS設(shè)計網(wǎng)絡(luò)安全部署網(wǎng)絡(luò)管理規(guī)劃常見網(wǎng)絡(luò)設(shè)備常見的網(wǎng)絡(luò)設(shè)備有路由器、交換機、HUB、防火墻等這里的設(shè)備選型不是指選擇具體的設(shè)備型號,而是指選擇設(shè)備的類型,如:路由器,L2交換機,L3交換機等路由器交換機HUB防火墻網(wǎng)絡(luò)設(shè)備對比設(shè)備描述價格應(yīng)用場景路由器三層設(shè)備,采用CPU架構(gòu),基于路由查表轉(zhuǎn)發(fā);支持豐富的接口類型高廣域網(wǎng)、局域網(wǎng)邊緣三層交換機二、三層設(shè)備,對于二層流量采用基于MAC表的轉(zhuǎn)發(fā),對于三層流量“一次查表(路由表),多次轉(zhuǎn)發(fā)”;僅支持以太網(wǎng)中局域網(wǎng)匯聚層、核心層二層交換機二層設(shè)備,基于MAC表轉(zhuǎn)發(fā);僅支持以太網(wǎng)低局域網(wǎng)接入層HUB一層設(shè)備,整個設(shè)備是一個沖突域低幾乎退出市場防火墻四層設(shè)備,基于會話表的轉(zhuǎn)發(fā);可工作在二層或三層模式;一般僅支持以太網(wǎng)高網(wǎng)絡(luò)邊緣、網(wǎng)絡(luò)區(qū)域邊緣網(wǎng)絡(luò)設(shè)備形態(tài)設(shè)備描述應(yīng)用場景舉例盒式設(shè)備設(shè)備接口類型、數(shù)量固定,一般外形較?。挥脩艨筛鶕?jù)實際需求選擇不同型號的設(shè)備一般網(wǎng)絡(luò)接入層小型網(wǎng)絡(luò)核心/匯聚層華為S3700系列交換機框式設(shè)備設(shè)備由機框和可選模塊組成,一般外形較大;用戶可根據(jù)實際需求靈活選擇模塊(接口類型、接口數(shù)量、支持功能由差異)一般網(wǎng)絡(luò)核心/匯聚層華為S7700系列交換機華為S3700系列交換機華為S7700系列交換機目錄企業(yè)網(wǎng)絡(luò)設(shè)計概述用戶需求分析拓?fù)湓O(shè)計局域網(wǎng)設(shè)計廣域網(wǎng)設(shè)計網(wǎng)絡(luò)設(shè)備選型IP地址規(guī)劃與設(shè)備命名路由設(shè)計策略路由與路由策略連接到InternetQoS設(shè)計網(wǎng)絡(luò)安全部署網(wǎng)絡(luò)管理規(guī)劃IP地址規(guī)劃原則IP地址規(guī)劃唯一性連續(xù)性實意性擴展性對IP地址賦予一定的含義便于記憶和管理全網(wǎng)不能出現(xiàn)相同的IP地址不同VPN也不重疊連續(xù)的地址便于路由聚合也便于管理每一層次都要留有余量便于擴展幾類重要的地址規(guī)劃建議管理地址互聯(lián)地址業(yè)務(wù)地址使用32位掩碼越重要的設(shè)備,地址越小末位是奇數(shù)表示路由器,末尾是偶數(shù)表示交換機使用30位掩碼核心設(shè)備使用較小的地址使用連續(xù)的可聚合的地址預(yù)留足夠的地址網(wǎng)關(guān)統(tǒng)一使用相同的末尾數(shù)字即使不同的VPN也使用不同的地址段典型IP地址規(guī)劃建議公網(wǎng)地址與私網(wǎng)地址公網(wǎng)地址是越來越稀缺的資源可用的IPv4地址已經(jīng)分配完畢企業(yè)需要對管理機構(gòu)支付費用才能使用公網(wǎng)地址私網(wǎng)地址在企業(yè)內(nèi)部可以任意使用公網(wǎng)地址私網(wǎng)地址采用NATServer對外提供服務(wù)采用NATOutbound從內(nèi)網(wǎng)訪問Internet設(shè)備命名對設(shè)備命名是為了方便網(wǎng)絡(luò)管理設(shè)備的命名包括以下幾個方面對設(shè)備進行命名(sysname)對邏輯接口、VLAN、ACL等的編號對接口、VLAN、ACL等進行描述(description)對設(shè)備進行命名對設(shè)備的命名并不影響設(shè)備的正常運行但企業(yè)應(yīng)采用統(tǒng)一的規(guī)范對設(shè)備進行命名,以便于管理A-B-C-D-E,例如:HQ-CS-HW-S7706-1A:設(shè)備所在的地理位置,如HQ表示企業(yè)總部B:設(shè)備所在的網(wǎng)絡(luò)邏輯位置,如CS表示核心交換機C:設(shè)備的廠商,如HW表示華為D:設(shè)備的型號,如S7706E:設(shè)備編號,如1,2等對邏輯配置編號配置建議舉例以太網(wǎng)子接口子接口編號與VLANID一致使用描述Ethernet0/0/1.10綁定VLANID10MP接口前兩位固定為槽位和子卡號最后一位兩端設(shè)備一致使用描述N/AVLAN編號提前規(guī)劃,分段使用使用描述VLAN10~100用于網(wǎng)絡(luò)互連VLAN101~200用于生產(chǎn)業(yè)務(wù)ACL編號使用ACLname提前規(guī)劃,分段使用使用描述3000~3100用于路由策略3101~3200用于包過濾對配置添加描述配置建議舉例接口描述連接到對端的設(shè)備名及端口編號接口連接到公司總部的核心交換機1的GE1/0/1口:To_HQ-CS-HW-S7706-1_GE1/0/1VLAN編號描述該VLAN下的業(yè)務(wù)VLAN下接市場部辦公業(yè)務(wù):MKT-OAVLANif用于設(shè)備三層互連(描述本地接口后對端設(shè)備接口):GE0/0/1_to_HQ-CS-HW-S7706-1_GE1/0/1ACL編號描述該ACL的用途ACL用于路由策略”rp1”:For_RP_rp1目錄企業(yè)網(wǎng)絡(luò)設(shè)計概述用戶需求分析拓?fù)湓O(shè)計局域網(wǎng)設(shè)計廣域網(wǎng)設(shè)計網(wǎng)絡(luò)設(shè)備選型IP地址規(guī)劃與設(shè)備命名路由設(shè)計策略路由與路由策略連接到InternetQoS設(shè)計網(wǎng)絡(luò)安全部署網(wǎng)絡(luò)管理規(guī)劃路由協(xié)議對比路由協(xié)議算法思想收斂速度部署難易應(yīng)用場景直連路由由鏈路層協(xié)議產(chǎn)生N/AN/A默認(rèn)靜態(tài)路由由管理員手工配置N/A容易小型網(wǎng)絡(luò)(<3臺路由器)作為動態(tài)路由協(xié)議的補充RIP距離矢量算法根據(jù)跳數(shù)度量路由開銷慢一般小型網(wǎng)絡(luò)(<16路由器)OSPF鏈路狀態(tài)算法根據(jù)帶寬度量路由開銷快一般大中型網(wǎng)絡(luò)(數(shù)百臺路由器)ISIS鏈路狀態(tài)算法根據(jù)帶寬、延遲等多種參數(shù)度量路由開銷快一般大中型網(wǎng)絡(luò)(數(shù)百臺路由器)BGP路徑向量算法根據(jù)多種路由屬性度量快一般超大型網(wǎng)絡(luò)(>1000臺路由器)BGPMPLS
VPN靜態(tài)路由規(guī)劃靜態(tài)路由是企業(yè)組網(wǎng)不可或缺的路由方式靜態(tài)缺省路由多用于企業(yè)網(wǎng)絡(luò)出口用于不支持動態(tài)路由協(xié)議的設(shè)備用于不同網(wǎng)絡(luò)的簡單互聯(lián)靜態(tài)缺省路由合作企業(yè)二層交換機特定網(wǎng)段靜態(tài)路由特定網(wǎng)段靜態(tài)路由靜態(tài)缺省路由用于網(wǎng)管OSPFvsISIS相同點OSPF和ISIS都是基于鏈路狀態(tài)算法的協(xié)議OSPF和ISIS都能快速收斂OSPF和ISIS都是能夠適應(yīng)大規(guī)模網(wǎng)絡(luò)的部署差異兩者對區(qū)域邊界的定義不同兩者對路徑開銷的度量不同企業(yè)網(wǎng)絡(luò)工程師往往更熟悉OSPF結(jié)論OSPF和ISIS都是同樣優(yōu)秀的IGP協(xié)議從部署和維護考慮,推薦使用OSPFBGP協(xié)議規(guī)劃概要企業(yè)什么時候建議采用BGP?網(wǎng)絡(luò)過于龐大,IGP無法勝任網(wǎng)絡(luò)中需要大量復(fù)雜的路由策略進行分流和過濾網(wǎng)絡(luò)需要部署MPLSVPN哪些設(shè)備適合部署B(yǎng)GP?BGP協(xié)議不生成路由,而是管理和發(fā)布路由BGP協(xié)議本身并不消耗大量設(shè)備資源只要規(guī)劃得當(dāng),任何設(shè)備都可以運行BGP目錄企業(yè)網(wǎng)絡(luò)設(shè)計概述用戶需求分析拓?fù)湓O(shè)計局域網(wǎng)設(shè)計廣域網(wǎng)設(shè)計網(wǎng)絡(luò)設(shè)備選型IP地址規(guī)劃與設(shè)備命名路由設(shè)計策略路由與路由策略連接到InternetQoS設(shè)計網(wǎng)絡(luò)安全部署網(wǎng)絡(luò)管理規(guī)劃路由策略規(guī)劃案例路由策略對路由計算產(chǎn)生影響,從而改變路由表常見的路由策略是過濾部分路由不發(fā)布,調(diào)整路由的選擇參考不同的協(xié)議有不同的路由策略工具必須從全局考慮路由策略企業(yè)分支企業(yè)總部Link1Link2需求:因為Link1線路穩(wěn)定,分支到總部所有流量優(yōu)選經(jīng)過Link1到總部,只有當(dāng)Link1故障時,流量才經(jīng)由Link2。R1R2R3策略路由規(guī)劃案例策略路由直接作用于設(shè)備轉(zhuǎn)發(fā)平面,但不影響正常的路由表常見的策略路由是改變數(shù)據(jù)轉(zhuǎn)發(fā)的下一跳根據(jù)不同的源地址根據(jù)其他條件企業(yè)分支企業(yè)總部Link1Link2需求:企業(yè)分支所有HTTP流量從經(jīng)過Link1到總部,其他流量通過Link2到總部;如果鏈路故障,可互為備份。R1R2R3路由引入策略路由引入要點引入路由時應(yīng)添加路由策略控制,避免引入所有路由缺省路由無法引入,需要用特殊的方式發(fā)布不同動態(tài)路由協(xié)議相互引入,可能形成環(huán)路(雙點雙向引入)OSPFISIS缺省路由的使用缺省路由在網(wǎng)絡(luò)中扮演的重要的角色在網(wǎng)絡(luò)出口配置靜態(tài)缺省路由通過動態(tài)路由協(xié)議向內(nèi)網(wǎng)發(fā)布不建議在內(nèi)網(wǎng)配置靜態(tài)缺省路由(二層設(shè)備除外)靜態(tài)缺省路由指向Internet二層交換機靜態(tài)缺省路由指向上級三層設(shè)備用于網(wǎng)管向內(nèi)網(wǎng)發(fā)布缺省路由目錄企業(yè)網(wǎng)絡(luò)設(shè)計概述用戶需求分析拓?fù)湓O(shè)計局域網(wǎng)設(shè)計廣域網(wǎng)設(shè)計網(wǎng)絡(luò)設(shè)備選型IP地址規(guī)劃與設(shè)備命名路由設(shè)計策略路由與路由策略連接到InternetQoS設(shè)計網(wǎng)絡(luò)安全部署網(wǎng)絡(luò)管理規(guī)劃企業(yè)網(wǎng)絡(luò)與Internet幾乎所有的企業(yè)網(wǎng)絡(luò)都與Internet相連企業(yè)網(wǎng)用戶有訪問Internet的需求企業(yè)對外提供Internet服務(wù)(Web,Email等)企業(yè)分支利用Internet建立VPN與總部互聯(lián)企業(yè)分支企業(yè)總部VPN向內(nèi)網(wǎng)發(fā)布缺省路由Internet出口設(shè)備企業(yè)Internet出口設(shè)備應(yīng)該支持如下功能地址轉(zhuǎn)換(NAT)與地址轉(zhuǎn)換服務(wù)器(NAT-Server)路由功能(與ISP對接)安全功能(攻擊防御,VPN等)企業(yè)分支企業(yè)總部VPNInternet出口備份企業(yè)出口企業(yè)出口企業(yè)出口企業(yè)出口ISPAISPAISPAISPAISPBISPB1234多Internet出口多Internet出口需要考慮如下問題:內(nèi)網(wǎng)用戶的上網(wǎng)的流量從哪個接口出去?外網(wǎng)用戶訪問內(nèi)部服務(wù)器從哪個接口進來?企業(yè)出口ISPAISPB目錄企業(yè)網(wǎng)絡(luò)設(shè)計概述用戶需求分析拓?fù)湓O(shè)計局域網(wǎng)設(shè)計廣域網(wǎng)設(shè)計網(wǎng)絡(luò)設(shè)備選型IP地址規(guī)劃與設(shè)備命名路由設(shè)計策略路由與路由策略連接到InternetQoS設(shè)計網(wǎng)絡(luò)安全部署網(wǎng)絡(luò)管理規(guī)劃QoS需求分析QoS的設(shè)計必須從應(yīng)用需求出發(fā),根據(jù)不同的應(yīng)用需求,部署不同的QoS策略企業(yè)的應(yīng)用千差萬別,但應(yīng)用的數(shù)據(jù)類型可大致歸類如下:語音視頻數(shù)據(jù)網(wǎng)絡(luò)控制信息其他QoS的部署WAN在網(wǎng)絡(luò)邊緣對數(shù)據(jù)類型進行識別和標(biāo)記在局域網(wǎng)內(nèi)發(fā)生擁塞的情況較少,QoS策略可以較粗園區(qū)網(wǎng)廣域網(wǎng)帶寬小,價格貴,在應(yīng)用部署時就應(yīng)該慎重在進行QoS設(shè)計時,應(yīng)充分考慮業(yè)務(wù)的優(yōu)先級WAN接口速率與WAN鏈路的實際帶寬可能不一致目錄企業(yè)網(wǎng)絡(luò)設(shè)計概述用戶需求分析拓?fù)湓O(shè)計局域網(wǎng)設(shè)計廣域網(wǎng)設(shè)計網(wǎng)絡(luò)設(shè)備選型IP地址規(guī)劃與設(shè)備命名路由設(shè)計策略路由與路由策略連接到InternetQoS設(shè)計網(wǎng)絡(luò)安全部署網(wǎng)絡(luò)管理規(guī)劃網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全威脅線纜連接撥號進入冒名頂替?zhèn)陕犖锢硗{偷竊廢物搜尋間諜行為身份識別錯誤身份鑒別算法考慮不周隨意口令口令破解口令圈套編程病毒特洛依木馬更新或下載代碼炸彈系統(tǒng)漏洞不安全服務(wù)配置初始化乘虛而入安全能力根據(jù)以前掌握的系統(tǒng)的脆弱性和了解當(dāng)前的犯罪趨勢,預(yù)測未來可能受到的攻擊和危害。采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和責(zé)任性檢查系統(tǒng)可能存在的脆弱性對危及安全的事件、行為、過程及時作出響應(yīng)處理,杜絕危害的進一步蔓延擴大,力求系統(tǒng)尚能提供正常服務(wù)形成取證能力和打擊手段系統(tǒng)遭到破壞,盡快恢復(fù)系統(tǒng)功能,盡早提供正常的服務(wù)如何把握安全平衡點安全易用成本
●廠商成本
●用戶成本
●安全事故成本研發(fā)成本、產(chǎn)品開發(fā)周期都會增加前期投入和后期維護成本會增加,包括安全產(chǎn)品的投入維護(防火墻、VPN、雙因素認(rèn)證等)、業(yè)務(wù)軟件產(chǎn)品的開發(fā)維護(廠商成本轉(zhuǎn)嫁到用戶成本上)由于安全性得到增強,安全事故成本會減少,給用戶及我們(廠商)造成的經(jīng)濟、信譽損失會減少
●性能產(chǎn)品在安全上考慮的越多,那么就很可能導(dǎo)致其性能的下降
●用戶成本安全上考慮的越多,那么其安裝維護的復(fù)雜度會增加、操作使用的便利性會減少;例如以前用戶只需輸入簡單的口令,但現(xiàn)在要輸入復(fù)雜的口令
●可靠性產(chǎn)品在安全上考慮的越多,那么其可靠性往往會得到增加,一方面是減少了各類黑客攻擊,二是產(chǎn)品自身的可靠性保障會得到更多的考慮接入安全:終端安全接入控制(NAC)用戶隔離端口隔離網(wǎng)絡(luò)監(jiān)管:ACL流量控制DHCP服務(wù)器欺詐攻擊防范ARP欺騙攻擊防范IP地址欺騙攻擊防范ARP限速功能DHCP限速功能MAC地址表容量攻擊防護能力遠(yuǎn)程安全:遠(yuǎn)程接入控制IPSec/SSLVPN邊界防御:防火墻、IDS/IPS層次化端到端的園區(qū)網(wǎng)絡(luò)安全Page75核心層匯聚層接入層部門B部門A其他區(qū)域園區(qū)出口目錄企業(yè)網(wǎng)絡(luò)設(shè)計概述用戶需求分析拓?fù)湓O(shè)計局域網(wǎng)設(shè)計廣域網(wǎng)設(shè)計網(wǎng)絡(luò)設(shè)備選型IP地址規(guī)劃與設(shè)備命名路由設(shè)計策略路由與路由策略連接到InternetQoS設(shè)計網(wǎng)絡(luò)安全部署網(wǎng)絡(luò)管理規(guī)劃常用網(wǎng)絡(luò)管理方式方式描述應(yīng)用CLI通過命令行對單臺設(shè)備進行管理缺乏對全網(wǎng)的管理管理員需要熟悉命令行CLI方式很高效,但不容易上手設(shè)備初次配置進行復(fù)雜的配置解決復(fù)雜的問題WEB通過WEB頁面對單臺設(shè)備進行管理缺乏對全網(wǎng)的管理WEB方式上手容易,適合處理簡單、重復(fù)的配置觀察設(shè)備狀態(tài)進行簡單的配置SNMP通過SNMP協(xié)對全網(wǎng)設(shè)備進行管理對全網(wǎng)設(shè)備、鏈路甚至業(yè)務(wù)進行管理圖形化界面,易學(xué)易用仍然不能解決一些復(fù)雜問題對全網(wǎng)設(shè)備、鏈路和業(yè)務(wù)進行管理結(jié)合CLI和WEB使用實際的網(wǎng)絡(luò)管理中會綜合采用多種方法。安全的網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理的流量包含關(guān)鍵信息,對網(wǎng)絡(luò)來說至關(guān)重要傳統(tǒng)的網(wǎng)管協(xié)議缺乏安全機制TelnetHTTPSNMPv1/v2建議使用安全的網(wǎng)管協(xié)議SSHHTTPSSNMPv3NMS規(guī)劃確定被管理設(shè)備分級部署?帶內(nèi)/帶外?服務(wù)器位置管理IPSNMP規(guī)劃NMS功能并非所有設(shè)備都需要被管理被管理設(shè)備必須支持SNMP協(xié)議被管理設(shè)備的數(shù)量與NMS服務(wù)器性能和License授權(quán)相關(guān)
僅當(dāng)網(wǎng)絡(luò)規(guī)模過于龐大才考慮分級網(wǎng)管企業(yè)網(wǎng)一般采用帶內(nèi)網(wǎng)管NMS服務(wù)器一般部署在服務(wù)器區(qū)或?qū)俚木W(wǎng)管區(qū)網(wǎng)絡(luò)安全策略應(yīng)允許SNMP協(xié)議通信三層設(shè)備采用Loopback地址,二層設(shè)備采用管理VLANIP關(guān)鍵參數(shù):版本、團體字、Trap推薦使用V2C或V3,讀寫團體字分別設(shè)置,使用Loopback地址作為源地址發(fā)送Trap,使用ACL增加安全性
網(wǎng)管軟件功能多樣化,除基本的網(wǎng)管功能還具備多種增值功能NMS的功能網(wǎng)絡(luò)管理設(shè)備管理業(yè)務(wù)管理支持標(biāo)準(zhǔn)的SNMP協(xié)議支持標(biāo)準(zhǔn)MIB庫自動繪制拓?fù)渲С秩罩痉治鲚敵鲞\維報表支持網(wǎng)絡(luò)業(yè)務(wù)管理VPN業(yè)務(wù)WLAN業(yè)務(wù)SLA管理支持主流廠商識別基本的設(shè)備類型監(jiān)控設(shè)備狀態(tài)能夠打開設(shè)備(虛擬)面板目錄企業(yè)網(wǎng)絡(luò)設(shè)計原則企業(yè)網(wǎng)絡(luò)設(shè)計概述選擇合適的產(chǎn)品如何選擇產(chǎn)品ARG3系列路由器介紹Sx7系列交換機介紹其他產(chǎn)品介紹企業(yè)網(wǎng)絡(luò)設(shè)計案例分析如何選擇產(chǎn)品?價格服務(wù)技術(shù)廠商具備技術(shù)實力產(chǎn)品滿足各項技術(shù)指標(biāo)支持通用標(biāo)準(zhǔn)與主流產(chǎn)品兼容產(chǎn)品總體價格合理廠商能夠提供專業(yè)技術(shù)服務(wù)選購設(shè)備時應(yīng)綜合考慮技術(shù)、價格、服務(wù)等多方面因素,選擇最合適的產(chǎn)品。設(shè)備選購目錄企業(yè)網(wǎng)絡(luò)設(shè)計原則企業(yè)網(wǎng)絡(luò)設(shè)計概述選擇合適的產(chǎn)品如何選擇產(chǎn)品ARG3系列路由器介紹Sx7系列交換機介紹其他產(chǎn)品介紹企業(yè)網(wǎng)絡(luò)設(shè)計案例分析華為VRP平臺Real-timeOSHardware-relatedEngineerInterfaceSystemServiceTransportProtocolsLayerNetworkForwardingEngine(unicastforwarding,multicastforwarding,MPLSexchange)RoutingPolicyManagementUnicastProtocolsMulticastProtocolsFileServiceWebServiceRemoteTerminalVPNTunnelConfigurationManagementVoice/VideoOtherService…CLISNMPWebMgmtFastForwardingSecurityandFWQoSMPLSVRPinsideVRP(VersatileRoutingPlatform)華為ARG3系列路由器AR2220AR3200seriesAR2200seriesAR1200seriesVRPinsideAR2240AR3260AR1220AR1220VAR1220W/1220VWAR150&200seriesAR151AR157AR201AR206AR207AR207VAR207V-PAR208ESOHObranch(3to10users)Small-sizedbranch(10to50users)Medium-sizedbranch(50to150users)Headquarters(150to500users)ARG3路由器產(chǎn)品定位部署位置企業(yè)網(wǎng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接處綜合接入數(shù)據(jù):支持FE/GE/EPON/GPON/三種3G制式語音:支持FXS,本地電話交換(IP-PBX)
交換:FE/GE交換卡/MSTP/VLAN/靜態(tài)端口聚合MPLSVPN安全業(yè)務(wù)企業(yè)級防火墻綜合VPN接入:IPSec/GRE/MPLS第三代AR,引領(lǐng)多業(yè)務(wù)時代雙模網(wǎng)絡(luò),靈活接入多業(yè)務(wù)合一,融合開放第三代架構(gòu),領(lǐng)先性能光纖與3G無縫融合,互聯(lián)更便捷PON接入,極速寬帶體驗24端口千兆以太板卡,路由交換一體化進入高密GE時代多核處理器,性能是業(yè)界兩倍160G交換容量,業(yè)務(wù)無阻塞運轉(zhuǎn)首款雙主控接入路由器,可靠永續(xù)。一體化辦公,支持統(tǒng)一通信/彩信網(wǎng)關(guān)/企業(yè)總機/防病毒OSP開放業(yè)務(wù)平臺,打造IT沃爾瑪超市統(tǒng)一的VRP軟件平臺,成熟穩(wěn)定213x2性能(KPPS)業(yè)界水平華為ARG3ARG3IP承載網(wǎng)防火墻語音PBXVPN網(wǎng)關(guān)無線AP交換機All-in-OneBoxAR2200系列產(chǎn)品外觀3GE(1GECombo)AR2220主機前視圖3GE(2GECombo)AR2240主機前視圖2個WSIC接口卡插槽4個SIC接口卡插槽AR2220主機后視圖4個SIC接口插槽2個XSIC接口插槽2個WSIC接口插槽AR2240主機后視圖AR2200系列產(chǎn)品規(guī)格規(guī)格AR2220AR2240轉(zhuǎn)發(fā)性能1Mpps/500Mbps(64byte)2Mpps/1333Mbps(64byte)帶業(yè)務(wù)轉(zhuǎn)發(fā)性能在100用戶NAT下,100條ACL,100QOS隊列(CBWFQ),64BYTE報文0丟包)>75Mbps在200用戶NAT下,200條ACL,200QOS隊列(CBWFQ),64BYTE報文0丟包)>150Mbps整機交換容量32Gbps80GbpsSIC槽位44WSIC槽位22XSIC槽位02自帶路由口3GE(1COMBO)3GE(2COMBO)DSP槽位13內(nèi)存2G2GFLASH16M16MSD卡(缺省/最大)2G/4G2G/4GUSB口22外型尺寸(mm)(WxDxH)442mmx420mmx44.5mm442mmx470mmx88.2mmAR3200系列產(chǎn)品外觀SRU80高性能主控板,V2R3暫不支持雙主控AR3260主機前視圖AR3260主機后視圖固定4個SIC接口插槽2個WSIC接口插槽4個XSIC接口插槽AR3200系列產(chǎn)品規(guī)格規(guī)格AR3260轉(zhuǎn)發(fā)性能4Mpps(SRU80高性能主控板)/1800Mbps(64byte)帶業(yè)務(wù)轉(zhuǎn)發(fā)性能在500用戶NAT下,500條ACL,500QOS隊列(CBWFQ),64BYTE報文0丟包)>1000Mbps整機交換容量160GbpsSIC槽位4WSIC槽位2XSIC槽位4自帶路由口3GE(2COMBO)DSP槽位3內(nèi)存2GFLASH16MSD卡(缺省/最大)2G/4GUSB口2外型尺寸(mm)(WxDxH)442mmx470mmx130.5mmSRU40/SRU60/SRU80主控板SRU40/SRU60/SRU80SRU規(guī)格:當(dāng)配置1塊SRU時,可以插在:AR2240機箱的槽位11AR3260機箱的槽位15單板名稱性能功能SRU40CPU采用600MHZ主頻,共有8個內(nèi)核不支持TM(TrafficManagement,流量管理)功能SRU60CPU采用600MHZ主頻,共有8個內(nèi)核不支持TM(TrafficManagement,流量管理)功能SRU80CPU采用750MHZ主頻,共有12個內(nèi)核支持TM功能ARG3支持的板卡種類ARG3支持4種接口卡:SIC接口卡WSIC接口卡XSIC接口卡EXSIC接口卡2個SIC接口卡槽位可通過靈活拆分滑道拆除后可以變成1個雙寬的WSIC接口卡槽位2個WSIC接口卡槽位可通過靈活拆分滑道拆除后可以變成1個雙高的XSIC接口卡槽位每槽位交換容量:SIC和WSIC插槽2Gbps;XSIC和EXSIC插槽20GbpsSIC接口卡WSIC接口卡XSIC接口卡SIC接口卡WSIC接口卡ARG3板卡組合方式基于標(biāo)準(zhǔn)化設(shè)計,各種業(yè)務(wù)板卡靈活組合,充分利用槽位資源,保護投資。SIC:SmartInterfacecard,靈活接口卡WSIC:Double-WidthSIC,雙寬SIC卡XSIC:Double-HeightWSIC,雙高WSIC卡EXSIC:Double-WidthXSIC,雙寬XSIC卡2個SIC接口卡槽位可通過靈活拆分滑道拆除后可以變成1個雙寬的WSIC接口卡槽位2個XSIC接口卡槽位可通過靈活拆分滑道拆除后可以變成1個雙寬的EXSIC接口卡槽位2個WSIC接口卡槽位可以合并為1個雙高的XSIC接口卡槽位。ARG3WAN接口模塊(1)1/2端口通道化E1/T1/PRI/VE1多功能接口模塊完成E1的數(shù)據(jù)流的收發(fā)及處理,也可以配置為VE1完成語音、數(shù)據(jù)、傳真信號的處理1E1/T1-M2E1/T1-ME1SIC接口卡:2FE2端口10M/100M電口以太網(wǎng)WAN接口模塊1E1-F2E1-F1/2端口非通道化E1/T1多功能接口模塊以太SIC接口卡:1GEC1端口GECombo以太網(wǎng)WAN接口;同異步SIC接口卡:1SA1端口增強型同/異步串口接口模塊支持的協(xié)議包括:V.24、V.35、X.21、RS449、RS530ARG3WAN接口模塊(2)1端口ADSLoverPOTS接口模塊,支持ANNEXA/M1ADSL-A/M1ADSL-B/MADSL2+SIC接口卡:1PON4G.SHDSL1端口4線對G.SHDSL接口模塊PONSIC接口卡:1端口GPON/EPON雙模接口模塊4G.SHDSLSIC接口卡:1端口ADSLoverISDN接口模塊,支持ANNEXBCPOSSIC接口卡:1CPOS1端口155MCPOS接口模塊ARG3以太交換接口模塊以太交換WSIC接口卡:8FE/1GE8端口百兆(RJ45)+1端口千兆(RJ45)-L2/L3以太網(wǎng)電接口模塊。支持二層/三層數(shù)據(jù)線速傳輸,每個端口能實現(xiàn)自適應(yīng),有全雙工和半雙工兩種工作方式。以太交換XSIC接口卡:24GE24端口千兆(RJ45)-L2/L3以太網(wǎng)電接口卡。支持二層/三層數(shù)據(jù)傳輸,每個端口能實現(xiàn)自適應(yīng),有全雙工和半雙工兩種工作方式。AR2201-48FE&AR2202-48FEAR2201-48FE和AR2202-48FE自帶48個FE
LAN口自帶2個GEWAN口(其中一個是Combo口)AR2202-48FE還自帶一個SA口和一個E1-F口AR2201-48FE&AR2202-48FE正面AR2201-48FE背面AR2202-48FE背面ARG3語音接口模塊模擬語音SIC接口卡:4路FXS和1路FXO接口的接入模塊,實現(xiàn)語音信號在數(shù)據(jù)通信網(wǎng)絡(luò)上的傳輸。4FXS1FXOISDNS/T語音SIC接口卡:1BST2BST1端口ISDN數(shù)據(jù)接入模塊,實現(xiàn)ISDN數(shù)據(jù)流的收發(fā)及處理2端口ISDN語音接入模塊,實現(xiàn)ISDN語音信號在數(shù)據(jù)通信網(wǎng)絡(luò)上的接入、壓縮和解壓縮。
ARG3路由器:以太電口以太電口接口形式:RJ45線纜:UTP/STP速率:10M/100M/1G鏈路協(xié)議:以太網(wǎng)典型板卡:8FE1GE24GE2FEARG3路由器:以太光口以太光口接口形式:LC/PC線纜:單模/多模速率:100M/1G鏈路協(xié)議:以太網(wǎng)典型板卡:主控板1GEC單模光纖多模光纖LC/PC頭SFP光接口模塊ARG3路由器:E1/T1接口E1/T1接口接口形式:DB9線纜:中繼電纜速率:2.048M/1.544M鏈路協(xié)議:PPP/HDLC典型板卡:1E1T1-M2E1T1-ME175歐姆非平衡同軸電纜E1120歐姆和T1100歐姆平衡雙絞線電纜ARG3路由器:xDSL接口xDSL接口接口形式:RJ11/RJ45(4G.SHDSL)線纜:普通電話線速率:5.696M/8M/12M/24M鏈路協(xié)議:模擬調(diào)制解調(diào)典型板卡:ADSL-A/MADSL-B4G.SHDSL4G.SHDSL電纜ARG3路由器:同異步串口同異步串口接口形式:DB28線纜:DCE/DTE速率:64k~2.048M鏈路協(xié)議:Protocal/Flow典型板卡:1SAV.35DTE電纜V.35DCE電纜企業(yè)寬帶接入路由器場景作為企業(yè)出口路由器,廣域網(wǎng)接入E1、以太網(wǎng)、xDSL、3G、WLAN等多種接入需求IEEE802.3af和802.3at標(biāo)準(zhǔn)的PoE功能ADSL2+/G.SHDSL/Ethernet廣域網(wǎng)企業(yè)總部AR3200AR1200AR1200AR12003G專線WLANPoEAR1200企業(yè)分支接入路由交換一體化AR2200/3200系列提供8FE1GE以及24GE以太接口卡,能實現(xiàn)跨板卡的VLAN交換/鏡像/生成樹/鏈路捆綁,以及二三層數(shù)據(jù)交換。企業(yè)分支1AR2202-48FE企業(yè)分支2AR3200廣域網(wǎng)24GE高密以太接口卡FEFEGEGE部門局域網(wǎng)接入服務(wù)器文件服務(wù)器企業(yè)總部AR3200部門局域網(wǎng)部門局域網(wǎng)接入服務(wù)器文件服務(wù)器部門局域網(wǎng)企業(yè)VoIP內(nèi)置PBX,提供企業(yè)總機、IVR語言導(dǎo)航、話單查詢等語音通信業(yè)務(wù)支持智能路由撥號功能,使用PSTN作為呼叫備份鏈路。內(nèi)置本地SIP服務(wù)器,保證企業(yè)語音業(yè)務(wù)的可靠性。AR1200企業(yè)總部AR3200(PBX&SIP服務(wù)器)廣域網(wǎng)PSTN中型分支AR2200遠(yuǎn)程小分支本地SIP服務(wù)器企業(yè)VPN網(wǎng)關(guān)場景提供GREVPN、IPSECVPN安全隧道,實現(xiàn)數(shù)據(jù)的安全訪問與傳輸,支持分支機構(gòu)側(cè)隧道的快速部署,隧道認(rèn)證等功能??勺鳛镸PLS網(wǎng)絡(luò)的PE設(shè)備被部署在各分支機構(gòu),不同業(yè)務(wù)之間通過MPLSL3VPN隔離,實現(xiàn)企業(yè)業(yè)務(wù)的虛擬化運營。大型分支總部AR2200(PE)AR1200通過MPLS網(wǎng)絡(luò)構(gòu)建VPN遠(yuǎn)程分支通過Internet網(wǎng)絡(luò)構(gòu)建VPN大中型分支AR2200(PE)AR3200(PE)MPLSVPNAR2200(PE)LL/FR/X25外部VPN企業(yè)分支AR3200AR2200GREVPN合作伙伴企業(yè)總部IPSECVPNAR22003G無線接入場景支持CDMA2000EV-DO、WCDMA、TD-SCDMA的全系列3G標(biāo)準(zhǔn)采用3GUSB數(shù)據(jù)卡接入方式,不占用設(shè)備的業(yè)務(wù)槽位3G數(shù)據(jù)鏈路可以作為有線鏈路的備份鏈路,對上行鏈路提供保護NQA技術(shù)還可以實時監(jiān)控3G鏈路質(zhì)量,有效保證用戶的SLA企業(yè)分支2企業(yè)分支1總部AR1200AR1200AR3200有線鏈路NQAInternet運營商網(wǎng)絡(luò)目錄企業(yè)網(wǎng)絡(luò)設(shè)計原則企業(yè)網(wǎng)絡(luò)設(shè)計概述選擇合適的產(chǎn)品如何選擇產(chǎn)品ARG3系列路由器介紹Sx7系列交換機介紹其他產(chǎn)品介紹企業(yè)網(wǎng)絡(luò)設(shè)計案例分析華為Sx7系列交換機VRPinsideS5700LI/SI/EI/HIS5700S6700S9300S5700LI/SI/EI/HIS6700S7700S9300S1700S2700SI/EIS3700LI/SI/EI/HIS5700LI/SI/EI/HIDCCampusAGG&CoreCampusAccessS9700S9700S3700系列S3700-28TP-EI-24S-ACS3700-28TP-PWR-EI交流電源模塊風(fēng)扇模塊電源模塊插槽10/100BASE-FX,24FE2*GESFP1U
Console口2*GE混合口交流電源S3700系列22個10/100Base-TX,2個千兆Combo口(10/100/1000Base-T或100/1000Base-X),上行接口卡可選2端口千兆光口卡雙電源,可插拔,可選直流或者交流供電包轉(zhuǎn)發(fā)率:9.3Mpps交換容量:64G24個10/100Base-TX,2個1000Base-XSFP,2個千兆Combo口(10/100/1000Base-T或100/1000Base-X)分交流供電和直流供電兩種機型包轉(zhuǎn)發(fā)率:9.6Mpps交換容量:64G 24個10/100Base-TX,2個1000Base-XSFP,2個千兆Combo口(10/100/1000Base-T或100/1000Base-X)交流供電包轉(zhuǎn)發(fā)率:9.6Mpps交換容量:64GS3700系列24個10/100Base-TX,2個1000Base-XSFP,2個千兆Combo口(10/100/1000Base-T或100/1000Base-X)交流供電支持POE+包轉(zhuǎn)發(fā)率:9.6Mpps交換容量:64G24個100Base-FXSFP,2個1000Base-XSFP,2個千兆Combo口(10/100/1000Base-T或100/1000Base-X)交流供電包轉(zhuǎn)發(fā)率:9.6Mpps交換容量:64G48個10/100Base-TX,2個100/1000Base-XSFP,2個1000Base-XSFP分交流供電和直流供電兩種機型,其中SI無直流機型包轉(zhuǎn)發(fā)率:13.2Mpps交換容量:64GS3700系列48個10/100Base-TX,2個100/1000Base-XSFP,2個1000Base-XSFP分交流供電和直流供電兩種機型,其中SI無直流機型包轉(zhuǎn)發(fā)率:13.2Mpps交換容量:64G48個10/100Base-TX,2個100/1000Base-XSFP,2個1000Base-XSFP交流供電支持POE+包轉(zhuǎn)發(fā)率:13.2Mpps交換容量:64G48個100Base-FXSFP,2個100/1000Base-XSFP,2個1000Base-XSFP分交流供電和直流供電兩種機型包轉(zhuǎn)發(fā)率:13.2Mpps交換容量:64GS5700系列S5700-24TP-SI-ACS5700-48TP-PWR-SI交流電源模塊風(fēng)扇模塊電源模塊插槽S5700系列20個10/100/1000Base-T,4個100/1000Base-X千兆Combo口提供交流供電和直流供電兩種機型,支持RPS12V冗余電源支持USB口包轉(zhuǎn)發(fā)率:36Mpps交換容量:256G20個10/100/1000Base-T,4個100/1000Base-X千兆Combo口可插拔雙電源,交流供電支持POE+支持USB口包轉(zhuǎn)發(fā)率:36Mpps交換容量:256G 44個10/100/1000Base-T,4個100/1000Base-X千兆Combo口分交流供電和直流供電兩種機型,支持RPS12V冗余電源支持USB口包轉(zhuǎn)發(fā)率:72Mpps交換容量:256GS5700系列44個10/100/1000Base-T,4個100/1000Base-X千兆Combo口交流供電支持POE+支持USB口包轉(zhuǎn)發(fā)率:72Mpps交換容量:256G20個10/100/1000Base-T,4個100/1000Base-X千兆Combo口,上行支持4個1000Base-XSFP、2個10GESFP+、4個10GESFP+插卡雙電源,可插拔支持USB口包轉(zhuǎn)發(fā)率:96Mpps交換容量:256G24個10/100/1000Base-T,上行支持4個1000Base-XSFP、2個10GESFP+、4個10GESFP+插卡雙電源,可插拔包轉(zhuǎn)發(fā)率:96Mpps交換容量:256GS5700系列20個100/1000Base-X,4個10/100/1000Base-T千兆Combo口,上行支持4個1000Base-XSFP、2個10GESFP+、4個10GESFP+插卡雙電源,可插拔包轉(zhuǎn)發(fā)率:96Mpps交換容量:256G24個10/100/1000Base-T,上行支持4個1000Base-XSFP、2個10GESFP+、4個10GESFP+插卡可插拔雙電源,交流供電支持POE+包轉(zhuǎn)發(fā)率:96Mpps交換容量:256G48個10/100/1000Base-T,上行支持4個1000Base-XSFP、2個10GESFP+、4個10GESFP+插卡雙電源,可插拔支持USB口包轉(zhuǎn)發(fā)率:132Mpps交換容量:256GS3700系列支持的插卡插卡分類簡稱支持設(shè)備形態(tài)前插卡G2S-2端口GESFP光接口前插卡S3700-26C-HIS5700系列支持的插卡E4GF/E4GFA-4端口GE光接口X4SA-4端口GESFP/10GSFP+光接口E2XX-2端口10GEXFP光接口E2XY-2端口10GESFP+光接口E4XY-4端口10GESFP+光接口目錄企業(yè)網(wǎng)絡(luò)設(shè)計原則企業(yè)網(wǎng)絡(luò)設(shè)計概述選擇合適的產(chǎn)品如何選擇產(chǎn)品ARG3系列路由器介紹Sx7系列交換機介紹其他產(chǎn)品介紹企業(yè)網(wǎng)絡(luò)設(shè)計案例分析華為NE系列路由器VRPinside400GPlatformMulti-ChassisCluster100G-400GPlatformNE40E-X3NE40E-X8NE40E-X161G-2.5GPlatformNE20E-X6NE5000E-X16NE5000ESeriesNE40ESeriesNE20ESeriesNE5000E-X16Multi-chassis華為CE系列數(shù)據(jù)中心交換機VRPinsideCE6850-48S4Q-EICore/
AggregationLayerAccess
Layer
(ToR)CE6850-48T4Q-EICE12804CE12808CE12812CE5850-48T4S2Q-EIWLAN無線接入控制器WLAN802.11n無線接入點華為WLAN產(chǎn)品AP6010SN-GN
(I室內(nèi)單頻AP)AP6010DN-AGN
(I室內(nèi)雙頻AP)AP7110DN-AGN(室內(nèi)
3x3MIMO
雙頻AP,
450Mbit/s
×2)AP6310SN
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 字畫銷售合同范例
- 2024年滑片輸油泵項目可行性研究報告
- 訂餐采購合同范例
- 2024年地上栓項目可行性研究報告
- 公寓車位出售合同范例
- 五年級數(shù)學(xué)(小數(shù)除法)計算題專項練習(xí)及答案
- 2024年充氣封口機項目可行性研究報告
- 陽澄湖大閘蟹銷售合同范例
- 二年級數(shù)學(xué)(上)計算題專項練習(xí)
- 窗簾股東合作合同范例
- 最新標(biāo)點符號用法
- 特困人員生活自理能力評估表
- 預(yù)拌混凝土企業(yè)質(zhì)量管理體系·程序文件
- 外國人換發(fā)或補發(fā)永久居留證件申請表樣本
- 塔吊安裝旁站監(jiān)理記錄表(示范稿)
- GCC認(rèn)證對整車的一般要求
- OBD-II標(biāo)準(zhǔn)故障代碼表
- 施工現(xiàn)場類安全隱患排查清單表
- 采購項目組織履約、驗收方案、程序、辦法
- 送貨單(三聯(lián)針式打印)
- pdca循環(huán)在護理教學(xué)中的應(yīng)用學(xué)習(xí)教案
評論
0/150
提交評論