網絡設備配置與調試案例教程 課件 第二章 網絡互連設備分類與選型

第二章網絡互連設備分類與選型網絡設備配置與調試案例教程CONTENTS教學目標

本章通過講解網絡互連設備分類與選型原則，其目的在于使大家對路由交換、安全配置技術有更深刻的理解，并能夠掌握網絡互聯(lián)設備實際應用中的選型技能。【知識目標】

?掌握路由設備的分類和選型原則。

?掌握交換設備的分類和選型原則。

?了解網絡安全設備的分類和選型原則。

?了解無線設備的分類和選型原則。

?了解語音設備的分類和選型原則。

?了解交換、路由、安全等設備的主要廠商及產品?！炯寄苣繕恕?/p>

?能夠理解路由器、交換機的工作原理。

?能夠正確選擇路由器、交換機等網絡互連設備。

?能根據主流廠商的交換、路由、安全等產品的性能參數(shù)，基本確定產品的性能及應用場景。CONTENTS2.1路由設備2.22.32.4交換設備網絡安全設備無線設備2.4語音設備2.1路由設備網絡設備配置與調試案例教程

路由器是LAN與Internet連接或遠程LAN之間互連的關鍵網絡產品，是網絡的核心。路由器產品眾多，分類也較多，常見的分類主要有以下幾種：?按照性能檔次來分，路由器可分為高檔路由器、中檔路由器和低檔路由器。通常將背板交換能力大于40Gbit/s的路由器稱為高檔路由器；背板交換能力在25Gbit/s?40Gbit/s之間的路由器稱為中檔路由器；背板交換能力低于25Gbit/s的路由器稱為低檔路由器。?按照結構來分，路由器可分為模塊化路由器和非模塊化路由器。模塊化結構可以靈活地配置路由器，以適應企業(yè)不斷增加的業(yè)務需求，非模塊化的就只能提供固定的端口。?按照功能來分，可分為骨干級路由器、企業(yè)級路由器和接入級路由器。?按照位置來分，可分為邊界路由器和中間節(jié)點路由器。邊界路由器處于網絡的邊緣，通常用于不同網絡路由的連接；而中間節(jié)點路由器位于網絡中間，通常用于連接不同網絡，起到數(shù)據轉發(fā)的橋梁作用。?按照性能來分，可分為線速路由器和非線速路由器。2.1路由設備網絡設備配置與調試案例教程2.1.1華為集成多業(yè)務路由器

華為集成多業(yè)務路由器主要包括華為的NE80E系列、NE40E系列、NE20E系列、NE500E系列：NE500E系列采用先進的無阻塞交換網絡架構，單框端口容量雙向可達1.28Tbps，未來端口容量可從1.28T平滑擴展到80T，支持每槽位40Gbps容量，轉發(fā)能力高達1600Mpps；多種集群模式，如背靠背集群、2+4集群、2+8集群等，最多可達16+64集群系統(tǒng)、NE80E主要應用在IP骨干網、IP城域網以及其他各種大型IP網絡的邊緣位置，與NE5000E、NE40E路由器產品配合組網，形成結構完整、層次清晰的IP網絡解決方案。產品名稱說明NE500E?主要用于大中型企業(yè)和企業(yè)分支機構；?配備可現(xiàn)場升級的主板；服務啟用時，提供高達350Mbit/s的線速廣域網性能；?3RU模塊化外型；?4個增強的高速廣域網接口卡插槽；?完全集成的模塊電源分配，支持802.3af以太網供電NE80E?提供互動媒體服務以及服務虛擬化；?對要求業(yè)務靈活敏捷并提供協(xié)作服務的中端部署而言，正是最佳選擇；?高達75Mbit/s的線速WAN性能，外加各種服務；?1-2RU模塊化外形NE40E?適用于WAN部署的入門級解決方案，不但高度保障安全，而且經濟實惠；?對需要靈活模塊化的小型辦公室而言是理想之選；?高達25Mbit/s的線速性能，支持并發(fā)服務；?臺式機外型NE20E?提供安全的WAN連接能力，臺式機外型；?遠程員工和小型辦公室的理想之選；?線速性能，提供安全數(shù)據服務；?出廠可選802.1In接入點與3GWAN選件1.主要型號及性能說明華為系列主要路由器性能表2.1路由設備網絡設備配置與調試案例教程2.選型原則

一般來說小型企業(yè)，在選購路由器時，可選擇NE20E系列或NE40E系列的路由器；NE80E系列的路由器主要用于中型企業(yè)或分支機構，可提供虛擬化技術，滿足目前日益增長的虛擬化服務；而NE500E系列路由器主要用于大型企業(yè)或分支機構，它在平臺的模塊化架構上具有更大的優(yōu)勢，能夠滿足企業(yè)日益增長的業(yè)務需求，并根據業(yè)務增長擴展功能。

2.1.2WAN匯聚服務路由器WAN匯聚服務路由器可以將企業(yè)的業(yè)務從廣域網擴展至園區(qū)邊緣，主要產品包括NetEngine系列高端路由器，SPTN系列分組傳送新一代多業(yè)務平臺，AR系列物聯(lián)網關和ARG3系列企業(yè)路由器。其中每種產品都能為企業(yè)客戶提供高度安全的集成式并發(fā)服務。2.1路由設備網絡設備配置與調試案例教程1.產品分類WAN匯聚服務路由器產品列表產品名稱說明NetEngineAR系列企業(yè)路由器?性能、服務功能及可界性均位居業(yè)界前沿；?專用WAN、互聯(lián)網邊緣以及WAN匯聚的最佳選擇；?NetEngineAR系列企業(yè)路由器是華為面向云化時代推出的首款企業(yè)級AR路由器，具備3倍業(yè)界轉發(fā)性能，5G超寬上行?同時融合SD-WAN、云管理、VPN、MPLS、安全、語音等多種功能，幫助全球客戶輕松應對企業(yè)上行流量激增和未來業(yè)務多元化發(fā)展。AR3200系列企業(yè)路由器?支持各種密度、性能及服務需求；?企業(yè)及服務提供商邊緣應用的最佳選擇；?外觀小巧，性價比出眾，功能全面；?服務質量（QoS）功能、性能廣受贊譽?依托于自主知識產權的VRP平臺，提供路由、交換、語音、安全等功能，廣泛部署于大中型園區(qū)網出口、大中型企業(yè)總部或分支等場景。2.選型原則

隨著企業(yè)使用華為集成多業(yè)務路由器在分支機構部署更多服務，處于前端的廣域網聚合路由器的角色正被重新定義。通過WAN和VPN匯聚、數(shù)據和身份保護、業(yè)務連續(xù)性等功能，增強了網絡的自防御能力；填補了路由器之間的空白，顯著增強了華為的中端路由產品組合。與前幾代的華為中端路由解決方案相比，將服務運行性能提高了10倍以上，采用硬件和軟件冗余技術，顯著提升了其價值。在選購時，要處于安全、性價比、端口密度的考慮。2.1路由設備網絡設備配置與調試案例教程2.1.3服務供應商級路由系統(tǒng)1.產品分類產品名稱說明華為運營商級路由系統(tǒng)?提供行業(yè)領先的性能以及高翎艮務智能；?市場上各行業(yè)服務提供商的最佳選擇；?效率居業(yè)界之首，而所需的電池和機架空間不升反降AR3200系列企業(yè)路由器?提供不間斷的視頻服務和更高的擴展能力，同時降低碳排放量；?提供家庭及企業(yè)服務的有線運營商的最佳選擇；?秉承了華為在數(shù)據通信、無線通信、以及軟交換領域的深厚積累，并依托于自主知識產權的VRP平臺，提供路由、交換、語音、安全等功能，廣泛部署于大中型園區(qū)網出口、大中型企業(yè)總部或分支等場景。?提供獨特的服務與應用級智能AR1200-S商業(yè)體驗級系列企業(yè)路由器?性能、服務功能及可靠性均位居業(yè)界前沿；?大型企業(yè)及服務提供商的最佳選擇；?提供高安全性、高性能以及通過集成軟件進行支持的服務；?全新協(xié)作且高度安全的連接功能NetEngineAR300系列企業(yè)路由器?擴展實現(xiàn)高安全性的虛擬化以及完整的服務交付；?大型企業(yè)及服務提供商的最佳選擇；?確保系統(tǒng)運行不中斷，并實現(xiàn)多服務擴展能力?集路由、交換、安全等豐富業(yè)務特性于一體，滿足企業(yè)客戶的業(yè)務多元化和高性能需求。華為NetEngine5000E集群路由器?業(yè)界領先的運營商級邊緣路由器；?提供消費者服務和企業(yè)服務的服務提供商的最佳選擇；?多種外觀可供選擇，旨在實現(xiàn)高可用性是華為公司面向IP骨干網、城域網核心節(jié)點和國際網關等推出的集群路由器產品，具有大容量、高可靠、智能等特點。AR1200系列企業(yè)路由器?面向中小型企業(yè)的多業(yè)務路由器，提供Internet接入、專線接入、語音、安全、無線等功能，可廣泛部署于中小型園區(qū)網出口、中小型企業(yè)總部或分支等場景。服務供應商的路由器產品列表2.1路由設備網絡設備配置與調試案例教程2.選型原則

服務供應商已經意識到，針對特定服務的網絡、復雜的網絡架構和單純的連接服務已經無法滿足他們的業(yè)務需要和不斷增長的客戶需求。過去，網絡接入點（POP）的各項功能（如核心、對等通信、匯聚和邊緣）都是由供應商通過部署具有特定功能的路由節(jié)點而實現(xiàn)的，以滿足每種網絡功能的獨特需求。

這種傳統(tǒng)的POP設計需要服務供應商每隔3到5年就要重新設計一次網絡，以適應增長的需要和不斷變化的服務要求。而且，為了提高效率和盈利能力，服務供應商必須在努力擴大客戶群和提高銷售收入的同時，設法降低資本和運營開支。

隨著各種規(guī)模的企業(yè)用戶對云計算、虛擬化和數(shù)據中心托管服務的需求正以指數(shù)形式增長，服務供應商級的路由系統(tǒng)也越來越受到服務供應商的青睞，目前市場上除了主流的服務商級的系統(tǒng)之外華為還推出了電信級的路由系統(tǒng)，進一步滿足了服務供應商的需求。2.2交換設備網絡設備配置與調試案例教程

交換機（Switch）是一種工作在OSI第2層（數(shù)據鏈路層）上的、基于MAC（網卡的介質訪問控制地址）識別、能完成封裝轉發(fā)數(shù)據包功能的網絡設備，交換機不懂得IP地址，但它可以“學習”MAC地址，并把其存放在內部地址表中，通過在數(shù)據幀的始發(fā)者和目標接收者之間建立臨時的交換路徑，使數(shù)據幀直接由源地址到達目的地址。

一般來說，交換機可以分為以下幾類：?根據覆蓋范圍劃分，可分為局域網交換機和廣域網交換機。?根據傳輸介質劃分，可分為以太網交換機、快速以太網交換機、千兆交換機、萬兆交換機以及ATM交換機等。?根據交換機應用網絡層劃分，可分為企業(yè)級交換機、校園級交換機、部門級交換機、工作組交換機和桌面型交換機。?根據交換機接口結構劃分，可分為固定端口交換機和模塊化交換機。?根據工作協(xié)議層劃分，可分為兩層交換機、三層交換機和四層交換機等。?根據是否支持網管功能，可分為網管型交換機和非網管型交換機。2.2交換設備網絡設備配置與調試案例教程

交換機選購時，應從以下6個方面進行綜合考慮。1.端口密度

交換機端口數(shù)多少的選擇不僅要考慮到網絡中需要連接的用戶數(shù)多少,還要考慮到單端口的成本和交換機所處的位置。一般來說，端口數(shù)越多，單端口成本越低，但也不是說越多越好，通常建議控制在48個端口之內。而且越是上層的交換機，端口數(shù)可以越少，越是下層的交換機，端口數(shù)可以越多。2.端口類型的選型考慮

交換機端口有10Mbit/s、100Mbit/s、1OOOMbit/s甚至光纖端口，在進行端口類型選擇時，應根據需求和所處位置所定。3.工作層次選擇

具體如何選擇也要根據交換機所處的位置、實際的網絡應用和投資預算而定。一般來說，在大中型網絡中，核心和骨干層交換機都要采用三層交換機，它不僅性能遠優(yōu)于兩層交換機，而且還提供了許多新的功能，如路由支持和根據IP地址、通信協(xié)議等標準劃分VLAN等。但是三層交換機的價格遠比兩層的要高，在考慮了實際的網絡應用需求的基礎上，還要充分考慮到投資成本預算。2.2交換設備網絡設備配置與調試案例教程4.性能檔次的選型考慮

在一般的小型企業(yè)中，擔當核心交換機的也為工作組級交換機，僅具有一般的兩層交換機性能，兩層交換機采用的多數(shù)是桌面級交換機。在大中型企業(yè)網絡中，或者在有復雜應用的網絡中，擔當核心或骨干層交換機的通常為部門級或者企業(yè)級交換機。這類交換機通常是三層或三層以上交換機，具有網管、堆棧、VLAN、路由功能和模塊結構，其交換性能也得到了極大的加強。5.網管功能考慮

是否需要支持網管不能一概而論，一般核心和骨干層、匯聚層交換機通常采用支持網管功能的，以便管理員維護，而邊緣層交換機則通常無須支持網管功能。如果在網絡中安裝部署有大型的網管系統(tǒng)，則最好全部選擇支持SNM協(xié)議的網管型交換機，這樣管理員就可以通過網管系統(tǒng)全面有效地監(jiān)控網絡中的所有交換機和所連接的用戶設備。6.堆棧功能的選型考慮

交換機的連接方式分為級聯(lián)和堆棧兩種，級聯(lián)通過雙絞線把交換機連接在一起，交換機背板帶寬并不發(fā)生變化；堆棧后的交換機背板帶寬是整個交換機的堆棧帶寬總和，因此堆棧比級聯(lián)具有更快更高的處理數(shù)據的能力，在選購交換機時應充分考慮實際的需求。

2.2交換設備網絡設備配置與調試案例教程2.2.1園區(qū)LAN-核心和分布式交換機1.產品分類產品名稱說明華為CloudEngineS12700E系列交換機?是華為智簡園區(qū)網絡的旗艦級核心交換機，提供高品質海量交換能力、有線無線深度融合網絡體驗和全棧開放，平滑升級能力，幫助客戶網絡從傳統(tǒng)園區(qū)向以業(yè)務體驗為中心的智簡園區(qū)轉型；?CloudEngineS12700E系列交換機是華為面向Wi-Fi6全無線時代高端園區(qū)網絡推出的全新一代旗艦級核心交換機；?具備領先的數(shù)據交換能力及海量的終端接入能力，同時提供隨板AC、VxLAN、業(yè)務隨行、智能HQoS、iPCA、SVF等創(chuàng)新特性；?是構建Wi-Fi6時代高品質園區(qū)網絡核心交換機的理想選擇，助力全球客戶數(shù)字化轉型。華為CloudEngineS5732-H系列全光交換機?是華為公司全新研發(fā)的增強型全光千兆/萬兆混合交換機，可以提供24口及48口全光接入端口，及固定6*40GE上行端口；?CloudEngineS5732-H系列全光交換機支持隨板AC，最多可管理1KAP，實現(xiàn)有線無線深度融合；具備業(yè)務隨行能力，提供一致的用戶體驗；?具備VxLAN能力，支持網絡虛擬化功能，滿足園區(qū)網絡一網多用的需求；?同時，該系列交換機內置安全探針，支持異常流量檢測、加密流量的威脅分析，以及全網威脅誘捕等功能；?是大中型園區(qū)網絡匯聚及接入、小型園區(qū)網核心以及數(shù)據中心接入的最佳選擇。華為CloudEngineS5731-S系列交換機?是華為公司全新研發(fā)的標準型千兆接入交換機，可以提供全千兆電口接入及固定萬兆上行端口；?是華為公司推出的新一代千兆接入交換機，基于華為公司統(tǒng)一的VRP軟件平臺，具有增強的三層特性；?簡易的運行維護，智能iStack堆疊，靈活的以太組網，成熟的IPv6特性等特點，廣泛應用于企業(yè)園區(qū)接入和匯聚、數(shù)據中心接入等多種應用場景。華為S12700系列敏捷交換機 ?是面向下一代園區(qū)網核心設計開發(fā)的敏捷交換機，采用全可編程架構，靈活快速滿足業(yè)務需求，新業(yè)務6個月即可上線；?提供高性能的L2/L3交換服務，百萬級硬件表項，滿足園區(qū)10年演進內置大容量WLANAC控制器實現(xiàn)有線無線業(yè)務的深度融合，突破無線AC的容量瓶頸；?為高價值的無邊界網絡服務提供全面支持園區(qū)LAN-核心和分布式交換產品列表2.2交換設備網絡設備配置與調試案例教程2.選型原則

在網絡設計時，一般按照核心層、分布層和接入層3層模型進行設計，但在實際情況中，根據企業(yè)規(guī)模的大小、性能的需求等諸多因素，用戶在設計時往往會考慮將核心層和分布層進行合并，因此在核心層和分布層交換機選型時應重點考慮網絡的大小和性能需求。2.2交換設備網絡設備配置與調試案例教程2.選型原則

接入層交換機是直接面向終端連接的交換機，在交換機選擇時，一般考慮的因素包括端口密度、端口轉發(fā)速度及交換機處理速度（背板帶寬）等因素，此外，還要考慮交換機安全性和網絡整體策略設置的安排。一般來說，綜合考慮安全策略和實現(xiàn)路由功能。2.2.2園區(qū)LAN-接入交換機1.產品分類

產品名稱說明華為CloudEngine5800系列數(shù)據中心交換機?支持40GE上行接口的千兆接入交換機，最大支持9臺堆疊，風道方向可以靈活選擇，滿足云網絡高密千兆接入需求。?定位于數(shù)據中心的高密千兆接入，幫助企業(yè)和運營商構建面向云計算時代的數(shù)據中心網絡平臺，也可以用于園區(qū)網的匯聚或接入。?可以與華為新一代核心交換機CloudEngine16800/CloudEngine12800配合，構建彈性、簡單、開放、安全的云數(shù)據中心網絡。華為CloudEngineS5731-S系列交換機?是華為公司全新研發(fā)的標準型千兆接入交換機，可以提供全千兆電口接入及固定萬兆上行端口；?是華為公司推出的新一代千兆接入交換機，基于華為公司統(tǒng)一的VRP軟件平臺；?具有增強的三層特性，簡易的運行維護，智能iStack堆疊，靈活的以太組網，成熟的IPv6特性等特點；?廣泛應用于企業(yè)園區(qū)接入和匯聚、數(shù)據中心接入等多種應用場景。S5730S-EI系列交換機?具備高可用性和高級安全性，確保提供穩(wěn)定一致的服務；?是華為全新的三層千兆以太網交換機，提供靈活的全千兆接入以及高性價比的固定萬兆上行接口；?同時可提供一個子卡槽位用于40GE上行端口擴展；?基于新一代高性能硬件和華為公司統(tǒng)一的VRP（VersatileRoutingPlatform）軟件平臺；?具有增強的三層特性，智能iStack堆疊，靈活的以太組網，成熟的IPv6特性以及簡易的運行維護等特點；?廣泛應用于企業(yè)園區(qū)接入和匯聚、數(shù)據中心接入等多種應用場景。園區(qū)LAN-接入交換機產品列表2.2交換設備網絡設備配置與調試案例教程2.2.3

園區(qū)LAN-緊湊型交換機1.產品分類產品名稱說明華為Catalyst3560與3560-C系列緊湊型交換機?設計精巧的靜音交換機可在配線柜外部提供全面的接入服務；?支持PowerOverEthernetPlus、HuaweiEnergyWise和高級QoS；?獨特的PoE透傳功能一舉消除了對電源插座的需求；?華為TrustSec和MACsec還遵循支付卡行業(yè)安全法規(guī)；華為Catalyst2960與2960-C系列緊湊型交換機?設計精巧的靜音交換機可在配線柜外部提供基礎的接入服務；?支持PowerOverEthernetPlus、HuaweiEnergyWise和高級QoS；?獨特的PoE透傳功能一舉消除了對電源插座的需求；?華為TrustSec還遵循支付卡行業(yè)安全法規(guī)；2.選型原則

緊湊型交換機主要的特點是設計精巧、外觀緊湊，因此緊湊型交換機主要用在對于布線空間和纜線基礎架構均有限的場所（如網亭、會議室和呼叫中心）,用戶在空間狹小或需要安靜的會議室內布置緊湊型交換機。園區(qū)LAN-緊湊型交換機產品列表2.2交換設備網絡設備配置與調試案例教程2.2.4數(shù)據中心交換機1.產品分類產品名稱說明CloudEngine12800系列交換機?CloudEngine12800系列交換機是華為公司面向數(shù)據中心網絡推出的高性能核心交換機；?提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務，實現(xiàn)彈性、虛擬、敏捷和高品質的網絡。?CloudEngine12800提供1290/3870Tbps超大交換容量；?單設備支持576個100GE，576個40GE，2304個25GE或2304個10GE全線速接口。CloudEngine12800系列支持工業(yè)級可靠性，以及嚴格前后風道設計，并支持全面的虛擬化能力和豐富的數(shù)據中心特性；?此外，CloudEngine12800系列采用了多種綠色節(jié)能創(chuàng)新技術，大幅降低設備能源消耗。?是疊加式數(shù)據中心和園區(qū)核心部署的理想之選CloudEngine6800系列交換機?是華為公司面向數(shù)據中心推出的新一代高性能、高密度、低時延10GE/25GE以太網交換機；?采用先進的硬件結構設計，提供高密度的10GE/25GE/50GE端口接入，支持40GE/100GE/200GE上行端口；?支持豐富的數(shù)據中心特性和高性能堆疊，風道方向可以靈活選擇；?定位于數(shù)據中心的高密萬兆接入，幫助企業(yè)和運營商構建面向云計算時代的數(shù)據中心網絡平臺，也可以用于園區(qū)網的核心或匯聚；?可以與華為數(shù)據中心核心交換機CloudEngine16800/CloudEngine12800配合，構建彈性、簡單、開放、安全的云數(shù)據中心網絡。CloudEngine8800系列?交換機是面向數(shù)據中心推出的新一代高性能、高密度、低時延靈活插卡以太網交換機；?可以與華為CloudEngine系列數(shù)據中心交換機CloudEngine16800/CloudEngine12800//CloudEngine6800/CloudEngine5800配合；?構建彈性、簡單、開放、安全的云數(shù)據中心網絡；?提供高密度的400GE/200GE/100GE/40GE/25GE/10GE端口；?支持豐富的數(shù)據中心特性和高性能的堆疊，幫助企業(yè)和運營商構建面向云計算時代的數(shù)據中心網絡平臺；?定位于數(shù)據中心的核心或匯聚，也可以用于園區(qū)網的核心或匯聚。CloudEngine16800數(shù)據中心交換機?是華為推出的面向智能時代的數(shù)據中心交換機。承載獨創(chuàng)的iLossless智能無損交換算法，對全網流量進行實時的學習訓練，實現(xiàn)網絡0丟包與E2E微級時延，達到最高吞吐量。數(shù)據中心交換機產品列表2.2交換設備網絡設備配置與調試案例教程2.選型原則

數(shù)據中心交換機的選購主要考慮交換機的業(yè)務槽位數(shù)、交換容量、包轉發(fā)率、背板帶寬、MAC容量、VLAN功能、路由功能、組播功能、鏈路聚合、端口鏡像、QoS功能、安全可靠性等性能，尤其在虛擬化技術越來越普及的今天，數(shù)據中心交換機尤其要考慮集群虛擬化的功能。鑒于此，在進行數(shù)據中心交換機的選擇時，一般根據企業(yè)網絡的需求進行選購，不同規(guī)模企業(yè)根據特性進行不同的選擇，在滿足功能需求的前提下節(jié)約成本。2.2交換設備網絡設備配置與調試案例教程

2.選型原則

對于服務供應商而言，聚合交換機目前較為主流的產品是Catalyst6500系列和Catalyst4500E系列交換機,這兩類交換機也可作為核心層的應用交換機，如一般網絡設計較為復雜的，采用多層匯聚的方式，面向接入層匯聚時，可選用ME3800X系列和ME4900系列交換機。產品名稱說明華為ME3800X系列交換機?符合成本效益的1RU（機架單元）交換路由器，協(xié)助聚合寬帶、移動與運營商級以太網；?非常適合帶寬匯聚和移動回傳應用；?占用空間小、功耗低，且服務擴展能力高；?提供功能齊全的平臺，適用于遠程總部以及低密度匯聚華為Catalyst6500系列交換機?先進的模塊化園區(qū)平臺，可簡化操作，降低成本，實現(xiàn)現(xiàn)有投資的最大價值；-非常適合園區(qū)核心層及分布層部署，對希望部署集成服務模塊的數(shù)據中心客戶而言也是理想之選；?借助虛擬交換系統(tǒng)，實現(xiàn)高可用性；?集成的服務模塊，可降低總擁有成本并簡化可管理性華為Catalyst4500E系列交換機?高度可擴展的模塊化接入以及高性價比分布式交換機；?是服務供應商和大中型企業(yè)的最佳選擇；?借助FlexibleNetflow提供應用可視化和控制功能；?能夠在運行期間升級軟件，可用性高華為ME4900系列交換機?提供新一代家庭服務；?高性能、1RU（機架單元）運營商級以太網交換機；?非常適合要部署新家庭服務的服務供應商；?提供三網合一服務支持（語音、視頻和數(shù)據）；?業(yè)界領先的48Gbit/s和71Mpps的線速性能聚合交換機產品列表2.2.5服務供應商-聚合交換機

1.產品分類

2.2交換設備網絡設備配置與調試案例教程2.選型原則

對于服務供應商而言，接入層交換機在考慮性能的同時，還要充分考慮到端口密度以及三網合一服務的支持，在三網合一服務上能夠提供更好的性能，是服務商的首選產品；針對企業(yè)對VPN有特殊的需求和在企業(yè)需求不是很強烈的情況下，足以滿足一般企業(yè)的接入需求。2.2.6服務供應商—以太網接入交換機1.產品分類產品名稱說明S1700系列企業(yè)交換機?提供簡單便利的安裝維護手段和豐富的業(yè)務特性，助力用戶打造安全可靠的高性能網絡；?可廣泛應用于中小企業(yè)、網吧、酒店、學校等以太接入場景，實現(xiàn)高度的服務可用性；?打造靈活、與眾不同的服務；CloudEngineS5735-S系列交換機?是華為公司全新研發(fā)的標準型千兆接入交換機，可以提供靈活的全千兆接入及固定萬兆上行端口；?CloudEngineS5735-S系列交換機基于新一代高性能硬件和華為公司統(tǒng)一的VRP（VersatileRoutingPlatform）軟件平臺；?具有增強的三層特性，簡易的運行維護，靈活的以太組網，成熟的IPv6特性等特點；?廣泛應用于企業(yè)園區(qū)接入和匯聚、數(shù)據中心接入等多種應用場景CloudEngineS5735S-L系列交換機?是華為公司全新研發(fā)的精簡型千兆接入交換機，可以提供靈活的全千兆接入及固定千兆或者萬兆上行端口；?基于新一代高性能硬件和華為公司統(tǒng)一的VRP（VersatileRoutingPlatform）軟件平臺；?靈活的以太組網，多樣的安全控制等特點；?具備更高性能和更豐富的業(yè)務處理能力，廣泛應用于企業(yè)園區(qū)接入、千兆到桌面等多種應用場景。S600-E系列交換機?是華為公司面向弱電場景推出的高性能、高安全、智能管理、具備大規(guī)模用戶接入能力的三層以太交換機產品以太網接入交換機產品列表2.3網絡安全設備網絡設備配置與調試案例教程

網絡安全設備也被稱為安全網關,其主要目的是為了保護網絡信息的安全,其設備涉及網頁過濾、防病毒、策略控制等多種功能。本節(jié)主要從4個方面對網絡安全設備進行闡述，通過學習，大家能夠根據網絡設計的需求選擇合適的網絡安全設備。2.3.1保護數(shù)據中心和虛擬化設備1.產品分類產品名稱說明HuaweiASA5585-X下一代數(shù)據中心防火墻?集成熟的防火墻、功能全面的企業(yè)級入侵防御和VPN于一體；?性能密度高達競爭性防火墻產品的8倍；?可以集群成高達300Gbit/s的防火墻和60Gbit/sIPS的吞吐雖；?與防火墻競爭產品相比，只需要15%的能耗；?將入侵防御與全局關聯(lián)技術集成；?支持情景感知型防火墻功能HuaweiASA1000V云防火墻?與HuaweiNexus1000V虛擬交換機集成；?采用經過實踐驗證的自適應安全設備(ASA)主流技術；?可擴展至涵蓋多個VMwareESX主機，幫助保障它們的安全；在物理基礎架構、虛擬基礎架構和云基礎架構之間實現(xiàn)一致性HuaweiIPS4500系列傳感器?針對攻擊者、受害者和相關攻擊信息提供詳盡的可視性；?避免重要數(shù)據中心資源受到有目的的攻擊和復雜的惡意軟件威脅；?通過無與倫比的髙性能攻擊防御能力，提升業(yè)務持續(xù)性，幫助企業(yè)滿足法規(guī)遵從性需求；?自動化的威脅管理功能可在短短數(shù)分鐘內就落實關鍵資產保護華為虛擬安全網關(VSG)(US)?與HuaweiNexus1000V虛擬交換機和虛擬機管理程序集成；?在虛擬機級別實施安全策略并提供可視性；?在虛擬數(shù)據中心和多重租賃環(huán)境層面中，在邏輯上隔離應用程序；?在安全管理員與服務器管理員之間實現(xiàn)權責分明HuaweiCatalyst6500系列/7600系列ASA服務模塊集功能全面的交換性能與業(yè)內一流的安全性于一身；?直接為數(shù)據中心主干提供安全保障；?每秒連接數(shù)達300000個，各協(xié)議上的吞吐場共達16Gbit/s；?1個機箱最多可支持4個模塊保護數(shù)據中心和虛擬化設備產品列表2.3網絡安全設備網絡設備配置與調試案例教程2.選型原則

數(shù)據中心和云端處于網絡的核心部分，承載著用戶的核心業(yè)務和機密數(shù)據,同時為內部、外部以及合作伙伴等客戶提供業(yè)務交互和數(shù)據交換，因此在數(shù)據中心安全設備選型必須滿足轉發(fā)速率高、擴展性強、冗余豐富等原則。HuaweiASA5585-X數(shù)據中心防火墻(US),HuaweiASA1000V云防火墻和HuaweiIPS4500系列適合大型運營商數(shù)據中心和云計算處理中心，而華為虛擬安全網關(VSG)適合專業(yè)從事云計算業(yè)務的大型企業(yè)，HuaweiCatalyst6500系列/7600系列ASA服務模塊(US)適合園區(qū)網絡的數(shù)據中心。2.3網絡安全設備網絡設備配置與調試案例教程2.3.2保護邊緣和分支機構設備1.產品分類產品名稱說明HuaweiASA5500和5500-X系列下一代防火墻?結合企業(yè)級狀態(tài)檢測和下一代防火墻功能；?集成功能全面的下一代網絡安全服務?使用成熟的企業(yè)級平臺；?提供多種尺寸和外觀HuaweiASA下一代防火墻服務?提供端到端網絡智能；?實現(xiàn)對應用和微應用的精準控制；?具備幾近于實時更新的主動威脅防護的優(yōu)勢；?基于用戶、設備、角色和應用類型實施差異化策略華為入侵防御系統(tǒng)?識別并阻止惡意流量、蠕蟲、病毒和應用程序濫用；?提供智能化的威脅檢測和保護；?借助聲譽過濾和全局檢測，防止威脅入侵；?提升業(yè)務持續(xù)性，幫助企業(yè)滿足法規(guī)遵從性需求ISRG2上的集成式安全性?提供防火墻、入侵防御、VPN和內容過濾功能；?推動在現(xiàn)有路由器上集成新的網絡安全功能；?最大化提升網絡安全性，同時無需添加硬件；?降低后續(xù)支持和管理費用2.選型原則

企業(yè)級的安全產品主要考慮擴展性和轉發(fā)效率，HuaweiASA5500、5500-X系列和華為入侵防御系統(tǒng)(US)適合大型企業(yè)，而HuaweiASA適

合大中型企業(yè)以及政府單位，ISRG2上的集成式安全性(US)則適合中小型企業(yè)。保護邊緣和分支機構設備產品列表2.3網絡安全設備網絡設備配置與調試案例教程2.3.3

網絡安全訪問解決方案設備1.產品分類產品名稱說明華為身份服務引擎?借助情景識別和一致的策略管理實現(xiàn)高度安全的訪問；?借助自助式終端用戶設置提升生產率；?在單獨一個窗格中訪問基于用戶、設備和應用的策略控制網絡準入控制設備?只允許訪問受信任的設備，從而強制實施網絡安全策略；?阻止對不合規(guī)設備的訪問；面對不斷涌現(xiàn)的威脅和風險，對其帶來的損失予以限制；?兼容第三方管理應用程序，保護您的現(xiàn)有投資；?通過與其他華為產品集成，抵御病毒、蠕蟲和惡意訪問的威脅華為安全訪問控制系統(tǒng)?可根據動態(tài)狀況和屬性控制網絡訪問；?借助基于規(guī)則的策略，滿足不斷變化的訪問需求；?借助集成的監(jiān)控、報告和故障排除功能提高遵從性；?充分利用內置的集成功能和分布式部署方案華為虛擬辦公室?擴展為向遠程員工提供高度安全可管理的網絡服務；?采用各種標準或速成版本，以符合成本效益的方式調整規(guī)模；?納入?M和認可的合作伙伴的月隨硬站點聚合必頭端系統(tǒng)；?提供全IP電話服務、無線服務、數(shù)據服務和視頻服務2.選型原則

網絡安全訪問最主要的一種方式就是VPN訪問，通過用戶身份識別等策略對用戶訪問進行策略控制。華為在網絡安全訪問方面提出了專門的安全訪問解決方案，該方案主要基于華為身份服務引擎、網絡準入控制設備、安全訪問控制系統(tǒng)等硬件，并利用WebEx技術或VPN客戶端等技術實現(xiàn)虛擬辦公室。企業(yè)在解決安全訪問的問題時，可參考華為的安全訪問解決方案進行配置和管理。網絡安全訪問產品列表2.3網絡安全設備網絡設備配置與調試案例教程2.3.4保護移動網絡設備1.產品分類產品名稱說明適用于HuaweiASA系列的VPN服務?提供的遠程連接支持高達10000個SSL或真正的IPsec連接；?支持無客戶端并基于瀏覽器的VPN連接所不具備的功能；?通過IPv4網絡隧道將用戶連接到IPv6資源；?方便創(chuàng)建用戶個人資料和定義主機名稱及地址HuaweiAnyConnectMobility解決方案?提供智能、順暢并且可靠的網絡連接體驗；?可讓用戶使用任何設備隨時隨地訪問自己的信息；?提供全面主動的遠程訪問連接；?強制實施情景感知型策略，防御惡意軟件的威脅2.選型原則

針對ASA防火墻系列，華為在保護移動網絡方面推出了專門的基于ASA系統(tǒng)的VPN服務，該服務能夠更直觀地對移動設備訪問進行設置和管理，此

外還推出了HuaweiAnyConnectSecureMobility解決方案，用戶在保護移動網絡方面，可以參考方案進行設計。保護移動網絡設備產品列表2.3網絡安全設備網絡設備配置與調試案例教程2.3.5保護電子郵件和Web設備1.產品分類產品名稱說明Web安全?讓所有用戶獲得主動安全保護、應用可視化和控制能力;?可擴展為向遠程員工提供實時保護和策略實施功能；?運用部署靈活性，滿足企業(yè)和網絡需求；?與現(xiàn)有華為投資集成，進而降低復雜性電子郵件安全?支持各種規(guī)模的企業(yè)防御垃圾郵件、病毒和混合型威脅的攻擊;?協(xié)助實現(xiàn)法規(guī)避從性，保護聲譽和品牌資產；?減少當機時間，簡化企業(yè)郵件系統(tǒng)的管理工作；?已部署于全球40%以上的企業(yè)巨頭2.選型原則

企業(yè)可根據網絡設計的需求，考慮是否需要添加保護電子郵件和Web設備。一般來說，防火墻系統(tǒng)和IPS系統(tǒng)也能夠保護電子郵件和Web的安全，在此基礎上，華為推出了Web安全和電子郵件安全設備，可以更簡化地進行配置和管理。保護電子郵件和Web設備產品列表2.4無線設備網絡設備配置與調試案例教程

在WLAN網絡中，用戶應該首先熟悉構成WLAN的無線設備。構成WLAN的主要無線設備稱之為AP(AccessPoint),AP又可以分為“瘦”AP(也稱無線網關、無線網橋，此無線設備的傳輸機制相當于有線網絡中的集線器，在無線局域網中不停地接收和傳送數(shù)據；任何一臺裝有無線網卡的PC均可通過AP來分享有線局域網絡甚至廣域網絡的資源)和“胖”AP(也稱無線路由器，和“瘦”AP不同的是，除無線接入功能外，一般具備WAN和LAN兩個接口，多支持DHCP服務器、DNS和MAC地址克隆，以及VPN接入、防火墻等安全功能)。根據無線設備的實現(xiàn)方式和應用環(huán)境的不同，無線設備可分為以下幾類：1.按無線設備的實現(xiàn)方式來分?橋接型無線設備。?路由型無線設備。?集中控制型無線設備。

2.按無線設備的應用環(huán)境來分?室內型無線設備。?室外型無線設備。2.4無線設備網絡設備配置與調試案例教程2.4.1接入點設備1.產品分類產品名稱說明AP8050DN-S系列?是華為最新一代802.11acWave2室外型雙頻無線接入點設備，支持2×2MU-MIMO和2條空間流，具有卓越的室外覆蓋性能及超強的硬件防護，支持2.4GHz和5GHz頻率，支持無線網橋，內置藍牙，兼容IEEE802.11a/b/g/n/ac標準；?雙頻同時提供業(yè)務時可提供更高的接入容量，使室外無線網絡帶寬突破千兆，同時具備完善的業(yè)務支持能力、高可靠性、高安全性、網絡部署簡單、自動上線和配置、實時管理和維護等特點，滿足室外無線網絡部署要求；?適用于高密場館、廣場、步行街、游樂場等覆蓋場景，或者無線港口、無線數(shù)據回傳、無線視頻監(jiān)控、車地回傳等橋接場景。AP4051TN無線接入點?支持802.11acWave2標準的，三射頻設計，其中：2.4G頻段支持2×2MIMO和2條空間流；5G頻段兩個射頻，一個5G射頻支持2×2MIMO和2條空間流，另外一個5G射頻支持4×4MIMO和4條空間流；?AP4051TN無線接入點具有完善的業(yè)務支持能力，適合部署在普教電子教室、商超密集區(qū)等應用環(huán)境。AP350無線接入點?是面向SOHO類型企業(yè)市場的802.11acwave2標準無線接入點，整機三射頻設計，2.4GHz頻段支持2x2MIMO,雙5GHz頻段并發(fā)，分別支持2x2MIMO和4x4MIMO,整機速率可達3Gbps。?AP350適用于中小型企業(yè)、商鋪、餐館、酒店等人流較密集場景。接入點設備產品列表2.4無線設備網絡設備配置與調試案例教程2.選型原則

選擇無線路由設備時，應充分考慮無線設備所處的環(huán)境及企業(yè)對于無線網絡帶寬的需求。企業(yè)在進行WLAN設計時，如移動接入端較少且對帶寬需求較小,考慮到企業(yè)后期發(fā)展對無線設備功能要求較小的情況下，可選擇HuaweiAironet1600系列；企業(yè)在WLAN設計時，移動接入端較多且

帶寬需求較大，或企業(yè)在短期內人員增加、數(shù)據量增加較大，可選擇HuaweiAironet3600系列或HuaweiAironet2600系列的無線路由器，鑒于802.11n標準已成為主流，推薦使用HuaweiAironet3600系列或HuaweiAironet2600系列無線接入設備。2.4無線設備網絡設備配置與調試案例教程2.4.2無線局域網控制器

傳統(tǒng)的WLAN中沒有無線局域網控制器，所有AP都通過交換機連接起來，每個AP單獨負擔RF、通信、身份驗證、加密等工作，因此需要對每一個AP進行獨立配置，難以實現(xiàn)全局的統(tǒng)一管理和集中的RF、接入和安全策略設置。這種局限性已經無法滿足大型的無線局域網以及非常依賴無線業(yè)務的高級用戶。在此基礎上，誕生了基于無線局域網控制器的解決方案，無線局域網控制器也應運而生。1.產品分類

產品名稱說明8500系列無線控制器（US）?憑借集中式接觸點，在一個機架單元空間中實現(xiàn)高擴展性；?管理高達6000個接入點（US），64000個客戶端和6000個分支機構；?支持萬兆以太網高速連接，2個萬兆以太網冗余端口；?具備亞秒級接入點狀態(tài)故障轉移功能，實現(xiàn)高可用性；?配備雙冗余電源，實現(xiàn)高靈活性華為5760無線局域網控制器（US）?每臺控制器均配有高級網絡服務，可帶來線速60Gbit/s吞吐量；?每臺控制器均可支持高達1000個接入點和12000個客戶端；?在72000個接入點之間無縫漫游，擴展性出眾；?華為IOS搭載FlexibleNetflow,高級QoS和可下載的ACL等多項功能5500系列無線局域網控制器?用于企業(yè)園區(qū)部署；?最多可連接500個接入點；?支持HuaweiClientLink和CleanAir技術等移動性服務無線局域網控制器產品列表2.4無線設備網絡設備配置與調試案例教程2.選型原則

無線局域網控制器的選擇，取決于客戶對無線AP數(shù)目的需求以及無線接入點接入客戶端的數(shù)量，同樣需要考慮的是無線接入點的數(shù)據量。華為的無線局域網控制器種類繁多，包括2500、5500、7500、8500等諸多系列，在選擇時主要是依據企業(yè)的規(guī)模大小及對無線AP的需求等，其中2500系列的無線網絡控制器適用于中小型企業(yè)，5500系列則適用于大中型企業(yè)，8500系列的

則一般用于企業(yè)具有大量分支機構的情況。

2.4無線設備網絡設備配置與調試案例教程2.4.3無線網絡管理(US)設備1.產品分類產品名稱說明華為Prime基礎架構?融合式管理，可全面管理有線網絡和無線網絡的生命周期；?改善配置、應對變動情況并增強遵從性管理，進而降低總擁有成本；?集成應用保證移動業(yè)務引擎(US)?增強HuaweiCleanAir的性能；?依托自適應無線入侵防護服務，支持經提升的無線安全；?憑借位置服務檢測在網狀態(tài)并追蹤和回溯非法設備、干擾、Wi-Fi客戶端、智能電話和RFID標記高級位置服務(US)?位置分析捕獲和分析室內位置和歷史趨勢，以支持更高的客戶動態(tài)和模式可視性；?移動門房(MobileConcierge)向用戶的智能電話傳送實時情景，借以吸引用戶的關注；?移動門房軟件幵發(fā)人員工具套件提供了一項簡單易用的方案，可用于針對移動業(yè)務引擎開發(fā)移動應用和服務，并提供極具個性化的內容2.選型原則

目前，無線網絡管理的主要工具是通過軟件進行管理，市面上也有很多無線網絡管理的軟件，基于此華為也推出了Prime基礎架構，以方便用戶對無線網絡進行管理。在此基礎上，華為還開發(fā)了移動業(yè)務引擎和高級位置服務，可以針對無線網絡管理要求較高的企業(yè)或安全要求較高的企業(yè)進行無線網絡的管理工作。無線網絡管理設備列表2.4無線設備網絡設備配置與調試案例教程2.4.4室外無線和客戶端設備1.產品分類產品名稱說明HuaweiAironet1550系列(US)?適用于室外部署的加固型(IP67等級)接入點；?該系列產品可用于危險位置(1類2區(qū)/區(qū)域)；?以802.11n為基礎，包括帶雙空間流的2x3多路輸入和多路輸出(MIMO)；?功能強大的回傳選擇，包括以太網、無線、光纖或線纜；HuaweiCeanAirTechnology可實現(xiàn)主動式干擾防護HuaweiAironet1552S系列(US)?適用于室外部署的危險位置級加固型（IP67等級）接入點；?以802.1In為基礎，包括帶雙空間流的2X3MIMO；?以802.1In為基礎，包括帶雙空間流的2X3多路輸入和多路輸出（MIMO）;?包括適用于傳感器網絡的集成式ISAWO.lla主干路由器；?針對Wi-Fi客戶端和傳感器設備接入的一體化解決方案，適用于多項工業(yè)應用；?包含華為無線局域網和HoneywellOneWireless架構的集成解決方案的關鍵組件2.選型原則

HuaweiAironet1550系列室外無線接入點提供了一個靈活、安全、可擴展的網狀平臺，為大型城區(qū)、企業(yè)園區(qū)、生產廠區(qū)和采礦場帶來了高性能移動性。運營商級設計使電信運營商能夠利用Wi-Fi持下一代移動數(shù)據下載。HuaweiAironet1550系列通過802.1la/b/g/n多輸入多輸出（MIMO）技術和兩個空間流提高了無線靈敏度和覆蓋范圍，從而提供了高性能設備接入。該接入點可支持多個上行鏈路和電源選項。符合802.3af的以太網供電（PoE）接口允許輕松連接IP視頻攝像機等IP設備。1550系列包含了1552E、1552C、1552H、15521等產品，一般情況下，選用1552E就足夠了，但對于危險場所，可以選擇1552H或1552S無線設備。

室外無線和客戶端設備產品列表2.5語音設備網絡設備配置與調試案例教程

網絡電話會議系統(tǒng)是為商務