3com 20101116
TRANSCRIPT
第九章 大中型网络系统方案 相对中小型网络系统来说,大中型网络系统结构和应用
都更复杂,所选择的网络设备,特别位于核心层和会聚层的交换机和路由器设备在性能和可扩展性方面要求更高,所使用的技术也必将更我、更复杂。典型的大中型企业网络解决方案是整体性的,既考虑了园区网建设,又注重广域互连及多种接入手段。在设计网络方案时还需综合考虑网络安全、网络管理和网络优化等方面的问题。企业园区网建设本着模块化设计思想,将网络的易管理性、高安全性和高性能协调地统一起来。本章要介绍的是这些主流设备商针对大中型网络所提供的局域网和广域网系统方案。本章重点
3COM 、 Cisco 和华为 3COM 的中、大型局域网方案及各自主要特点
Cisco 和华为 3COM 的中、大型网络广域网连接方案及各自主要特点
9.1 500 个节点中型网络方案特点与要求 500 个节点左右的中型企业网络特点和要求如下:网络
结构复杂;用户分布广;高背板带宽和交换速率;高密度千兆位端口;网络应用更复杂;可靠性和扩展性要求高;智能化要求高。具体内容参见书中介绍。
9.2 3COM 的普通中型网络方案 在 3COM 公司,针对 500 个节点左右的企业网络,提供
了针对不同网络环境的交换机产品方案。本节仅介绍普通应用的网络方案。之所以称这类方案为普通型,那是因为3COM 的这个方案适用于绝大多数中型企业网络应用特点,符合大多数大中型企业网络应用需求。在这一方案采用的是 3COM 公司专门针对中型企业开发的 Switch 5500G 系列作为核心层交换机,三层 Switch 4007/4007R 作为骨干层交换机,会聚层可以采用三层的 Switch 5500 10/100M 系列交换机,边缘层则可采用二层的 Switch 4200/4300/4400三个系列交换机。在这一产品方案中,核心层、会聚层和边缘层交换机都可堆叠,而骨干层是一个高密度的模块化千兆位交换机,在可扩展性方面有充分的保障。 9.2.1 方案产品介绍 在此仅介绍本方案中核心层、骨干层和会聚层交换机。 1 . 3Com Switch 5500G 系列交换机
3Com Switch 5500G 系列可堆叠交换机是新一代二 / 三 /四 层快速以太网交换机,产品具有优良的性能、安全性和可靠性。可为融合数据、语音、视频和其他关键业务的应用环境提供灵活和弹性的连接,尤其适合构建高可用性和高弹性的网络。 3Com Switch 5500G 系列交换机有 4 种型号,分别提供 24 或 48 个 10/100/1000Mbps 端口,其中 4 个端口是带有 SFP 端口的两用千兆位端口。第五种型号基于 SFP 标准,有 24 个基于 SFP 的千兆位端口,其中 4 个端口是带有10/100/1000Mbps 端口的两用端口。 3Com Switch 5500G系列交换机支持 3COM 创新的 3Com XRN 堆叠技术,该技术允许创建 8 单元堆叠,这将提供优于传统中继聚合配置的更好的可用性和弹性。 2 . 3Com Switch 4007/4007R 交换机 3Com Switch 4007/4007R 交换机是理想的第三层骨干交换机。 3Com Switch 4007/4007R 交换机能够把数据流控制
在本地,提供优先级服务,保证数据的安全,满足用户的各种需求,快速地适应发展和变化的需求。 3Com Switch 4007/4007R 交换机是机箱式高密度模块化结构,提供各种端口密度和介质类型的选择,具有10/100/1000Mbps 多种连接选择,能够满足所有的布线要求。具有高密度聚合, 3Com Switch 4007 交换机拥有:32 或 48 个双绞线或光纤千兆位端口、 7 个实际可用插槽、分布式处理特性、 120Gbps 容量的无源背板;而 3Com Switch 4007R 交换机还具有: 7 个实际可用插槽和 1 个额外的槽位用于扩展选择冗余交换矩阵、分布式处理特性、 240Gbps 容量的无源背板和额外的交换矩阵插槽,用于扩展选择冗余交换矩阵。可以扩展到 216 个快速以太网端口和 54 个千兆位以太网端口,支持高达 48Gbps 的交换矩阵,实现无阻塞的网络交换性能。 3 . 3Com Switch 5500 10/100M 系列交换机 3Com Switch 5500 10/100M 系列可堆叠交换机是新一代二 / 三四 层快速以太网交换机,产品具有优良的性能、安全性和可靠性。可为融合数据、语音、视频和其他关键业务的应用环境提供灵活和弹性的连接,尤其适合构建高可用性和高弹性的网络。 以上各交换机的具体配置和特性参见书中介绍。
9.2.2 方案主要特性和优势 这一方案的最大特点是具有灵活的扩展性能,核心层、
会聚层和边缘层所用的交换机系列都支持堆叠扩展,其中3Com Switch 5500G 系列和 3Com Switch 5500-EI 系列增强型交换机还可支持 XRN 弹性扩展技术;最多可堆叠 8 个单元的交换机,提供极高的背板交换带宽。虽然 3Com Switch 4007/4007R 交换机不具备堆叠功能,但它们的高密度模块化结构(一台机最高可扩展到 200 多个各种类型端口)同样使得网络扩展非常容易。 另外,在这一方案中,除了边缘层,上面 3 层均支持二、三、四层交换机,提高了网络整体的可用性,对于有子网的集团网络更为实用,因为可直接通过这些交换机的三层路由功能实现子网之间的连接,免去了中间节点路由器的配置。除此之外,这一方案中的核心层、骨干层和会聚层交换机各具极其明显的特点,满足了这种中等规模高性能、复杂应用和扩展灵活性需求。 具体的特性和优势参见书中介绍。
9.3 3COM 中型办公大楼或园区网络方案
中型办公大楼和园区网络的一个比较明显的特点就是可能包括多个子网,可以是不同公司的网络,也可以是同一集团公司内部不同分公司的网络。这些网络之间尽管不直接在同一网段中,但是它们之间可能需要某种级别之间的互访,这时就得使用三层路由器,或者中间节点路由器来连接办公大楼中心网络与各公司子网,或者园区集团公司总部网络与各分支公司网络。 针对分布类型的中型办公大楼和园区网络特点, 3COM公司推出了相应的产品方案:核心层采用 SS3 Switch 4900系列交换机,骨干层采用 3Com Switch 4050 系列交换机,会聚层则采用 3Com SS3 Switch 3800 系列交换机,而边缘层仍可采用 SS3 Switch 4400 系列交换机。
9.3.1 方案产品介绍 在本方案中,边缘层的 SS3 Switch 4400 系列交换机已在上一章介绍了,在此不再赘述。在此仅介绍核心层的 SS3 Switch 4900 系列交换机,骨干层的 3Com Switch 4050 型号交换机和会聚层的 3Com SS3 Switch 3800 系列交换机。 1 . SS3 Switch 4900 系列交换机 SS3 Switch 4900 系列交换机产品规格包括: Switch 4950 、 Switch 4900SX 、 Switch 4924 、 Switch 4900 四种型号。所有这些交换机都可以支持交换机堆叠,支持3Com XRN 专利技术,允许用户通过一对 3COM 千兆位交换机快速建立完全冗余的聚合或网络核心解决方案,从而在不增加复杂性的基础上提供较高的弹性。另外, SS3 Switch 4900 系列交换机还具有一个可扩展槽位:可加配扩展模块或 XRN 互连模块。
2 . 3Com Switch 4050 交换机 3Com Switch 4050 交换机是一款高性能的线速二 / 三 /四层千兆位交换机,配有“可热插拔”双冗余电源和风扇。在为小型校园网、楼宇网或大型网络环境中的工作组聚合建立高弹性核心交换环境时,这些企业级设备是理想的选择。 3Com Switch 4050 交换机支持 3Com XRN 专利技术,允许用户通过一对 3COM 千兆位交换机快速建立完全冗余的聚合或网络核心解决方案,从而在不增加复杂性的基础上提供较高的弹性。 3Com Switch 4050 交换机具有 6 个 1000BASE-SX 端口、6 个 GBIC 端口和 12 个集成式 10/100/1000Mbps 端口 +1个可扩展槽位。 3 . 3Com SS3 Switch 3800 系列交换机 3Com SS3 Switch 3800 系列交换机是一款固定配置10/100/1000Mbps 局域网交换机。包括: SuperStack 3 Switch 3812 、 SuperStack 3 Switch 3848 和 SuperStack 3 Switch 3824 三种型号。它们都包含 4 个双用途端口,支持其他的千兆位介质类型。 以上各型号交换机的具体配置参见书中介绍。 9.3.2 方案简介(略)
9.3.3 方案主要特性和优势 这一方案最大的特点是几乎实现了千兆位到桌面,因为
会聚层交换机 3Com SS3 Switch 3800 全面支持千兆位连接,核心层和骨干层则更是支持多种双绞线、光纤千兆位连接,提高了整体网络性能。同样,在这一网络方案中,除了边缘层外,上面 3 个层次中所选用的交换机系列均支持三层路由,为有子网的交换网络提供了极大的方便。 核心层 SS3 Switch 4900 系列交换机和骨干层 3Com Switch 4050 交换机都支持 XRN 技术,所以,在两层交换机之间可以配置冗余链路,进一步提高网络的可用性。 1 . SS3 Switch 4900 和 Switch 4050 系列交换机的主要特性和优势 SS3 Switch 4900 和 Switch 4050 系列交换机具有许多共同的特点,具体包括:弹性设计、高性能、高级网络控制、
第三层交换、高可用性、高级安全功能、可靠、可维护的硬件结构、好的灵活性和强大的管理功能。 2 . 3Com SS3 Switch 3800 系列交换机的主要特性和优势 3Com SS3 Switch 3800 系列交换机的主要特性和优势包括:高性能价格比、好的灵活性、良好的弹性、有效的QoS 保障、即插即用配置、高的设备安全性和管理简便。 以上具体特性和优势参见书中介绍。
9.4 Cisco 的中型局域网方案 Cisco 公司针对 500 个节点左右的中型企业,提供了如
下产品方案:核心交换机采用 Cisco Catalyst 6503 交换机来实现骨干千
兆位的交换,同时为骨干层交换机和服务器提供了其他关键设备的连接。
骨干层交换机选用 Cisco Catalyst 4948 型号交换机,它是一款线速、低延迟、第二到四层、 1 机架单元( 1-RU)固定配置交换机。
会聚层交换机则选用 Cisco Catalyst 3750 系列交换机,它可最大限度地进行堆叠。
边缘层则可选用 Cisco Catalyst 2950 系列交换机,它是一个直接面向桌面的快速以太网交换机系列。
9.4.1 方案产品介绍 1 . Cisco Catalyst 6503 交换机
Catalyst 6503 系列交换机采用 3 个插槽机箱,提供多个集成式服务模块,包括数千兆位网络安全性、内容交换、语音和网络分析模块。 Cisco Catalyst 6500 提供了范围最广泛的10/100Mbps 和 10/100/1000Mbps 以太网介质、馈线供电选择、密度、性能、互操作性和机箱部署。 Catalyst 6500 10/100Mbps 和 10/100/1000Mbps 模块能在一个 Cisco Catalyst机箱中从 16 个端口扩展到 576 个端口,因而可以满足基本布线室、小型园区分布 / 核心层和高性能数据中心的要求。 2 . Cisco Catalyst 4948 型号交换机 Cisco Catalyst 4948 是一款线速、低延迟、第二到四层、 1机架单元( 1-RU)固定配置交换机,可提供进行了优化设计的的服务器集群机架的交换。 Cisco Catalyst 4948 以成熟的 Cisco Catalyst 4500 系列硬件和软件架构为基础,为高性能服务器和工作站的低密度、多层会聚提供了出色性能和可靠性。
Cisco Catalyst 4948 具有 48 个线速 10/100/1000BASE-T端口,并另有 4 个线速端口,可容纳可选 1000BASE-X 小型可插拔( SFP)光接口 1 。可选的内部 AC 或 DC 1+1热插拔电源和带冗余风扇的一个热插拔风扇架提供了优秀的可靠性和可维护性。 3 . Cisco Catalyst 3750 系列交换机 Cisco Catalyst 3750 系列交换机采用了最新的思科StackWise 技术,不但实现高达 32Gbps 的堆叠互连,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统——就好像是一整台交换机一样。包括: Cisco Catalyst 3750G-24TS 、Cisco Catalyst 3750G-24T 、 Cisco Catalyst 3750-48TS 和Cisco Catalyst 3750-24TS 四个型号。 4 . Cisco Catalyst 2950 系列交换机 Cisco Catalyst 2950 系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。 Catalyst 2950 系列包括 Catalyst 2950T-24 、 Catalyst 2950-24 、 Catalyst 2950-12 和 Catalyst 2950C-24 四种型号。 以上各种交换机的具体配置参见书中介绍。 9.4.2 方案简介(略)
9.4.3 方案主要特性和优势 1 . Cisco Catalyst 6503 的主要特性和优势
Cisco Catalyst 6503 交换机不但能为企业和电信运营商提供市场领先的服务、性能、端口密度和可用性,还能提供无与伦比的投资保护能力,包括以下几个方面:长的网络正常运行时间;全面的网络安全性;可扩展性能;丰富的第三层网络服务;增强的数据、语音和视频服务;最高的接口灵活性、可扩展性和端口密度;高速广域网接口;适用于城域以太网广域网服务。 2 . Cisco Catalyst 4948 的主要特性和优势 Cisco Catalyst 4948 的主要特性和优势包括:线速10/100/1000 连接性能;高可扩展性;电源冗余可实现不间断运营;强大的安全性;全面的管理。 以上具体特性和优势参见书中介绍。
9.5 华为 3COM 的中型局域网方案 华为 3COM500 个节点的中型企业局域网方案为:核心层
采用 H3C S7500 系列中的 H3C S7503 型号交换机,骨干层采用 H3C S5600 系列交换机,会聚层则采用 H3C S5100-EI 系列交换机,边缘层则采用 H3C S3600 系列交换机。 9.5.1 方案产品介绍 1 . H3C S7503 交换机 H3C S7500 系列交换机基于华为 3COM 公司自适应安全网络的技术理念,在提供稳定、可靠、安全的高性能 L2/L3 交换服务基础上,进一步提供了业务流分析、基于策略的 QoS 、可控组播等智能的业务优化手段,从而为企业 IT 系统构建面向业务的网络平台,实现通信整合,数据整合奠定了基础。 2 . H3C S5600 系列交换机 H3C S5600 系列全千兆位智能弹性交换机采用华为 3COM公司创新的 IRF 技术,支持高达 96Gbps 的堆叠带宽和高密度千兆位端口,支持万兆位上行。特别适合作为需
要高带宽、高性能和高扩展性的中小型企业网核心、中型企业网络和园区网的会聚层以及数据中心的服务器接入设备。包括: S5600-26C 、 S5600-26C-PWR 、 S5600-50C 和 S5600-50C-PWR 四种型号。 3 . H3C S5100-EI 系列交换机 H3C S5100-EI 系列交换机是华为 3COM 公司面向企业网和城域网推出的二层全千兆位以太网交换机,提供高密度的10/100/1000BASE-T 以太网端口,满足行业和企业网络千兆位以太网接入和会聚,也适用于宽带小区会聚、城域网边缘接入,以及数据中心服务器群的连接,组网方式灵活。在本方案中,使用的 H3C S5100-EI 系列以太网交换机型号包括:S5100-24P-EI 和 S5100-48P-EI 两种型号。 4 . H3C S3600 系列交换机 H3C S3600 系列交换机是华为 3COM 公司基于 IToIP 理念设计和开发的智能弹性以太网交换机,是理想的办公网、业务网和驻地网的会聚、接入交换机以及中小型企业、分支机构的核心交换机。包括: S3600-28P-SI 、 S3600-28TP-SI 、 S3600-52P-SI 、 S3600-28P-EI 、 S3600-28F-EI 、 S3600-28P-PWR-EI 、 S3600-52P-EI 和 S3600-52P-PWR-EI 型号。 以上各型号交换机的具体配置和性能参见书中介绍。 9.5.2 方案简介(略)
9.5.3 方案主要特性和优势 本方案的一个最大特点就是各级交换机、关键网络设备
之间均实现了 SFP线速千兆位连接,保障了整个网络无性能瓶颈,且基本上实现了千兆位到桌面。另外一个重要特点就是,在骨干层、会聚层和边缘层都可以采用堆叠技术进行多台交换机堆叠,以进一步提高每个用户的实际可用带宽。核心交换机的许多不同类型插槽和模块支持也使得本方案在网络扩展和应用方面的灵活性大大增强,适合这类中型网络的发展特点。 方案中,核心交换机 H3C S7503 的主要特性和优势包括:模块化结构;分布式业务处理体系结构;强大的 L2/L3转发性能;电信级、自适应的可靠性设计;完善的自适应网络安全特性;丰富的多业务支持;特色的网络流量分析功能;人性化的运营维护管理特性。 具体特性和优势参见书中介绍。
9.6 Cisco 的基本中型网络广域网连接方案 虽然同样是 500 个节点左右的中型企业,但对于广域网
连接的应用需求可能有非常大的差异,毕竟企业网络的应用需求通常主要还是体现在局域网上。本节介绍针对基本的广域网应用的 Cisco 3800 系列集成多业务路由器方案。 9.6.1 方案产品介绍 Cisco 3800 系列路由器让客户可以在使用并发数据、安全、话音和高级服务时获得最高的性能、可用性、密度和最大限度的增长空间。 Cisco 3800 系列路由器采用了嵌入式安全处理、板载分组话音 DSP 模块( PVDM),重要的性能和内存改进,以及更高性能的新型接口,因而可以满足要求严格的企业分支机构的需求。 Cisco 3800 系列包括两个高度模块化的、灵活的平台: Cisco 3825 和 Cisco 3845 。 Cisco 3800 系列路由器还具有内嵌安全处理、大幅系统和内存优化以及全新高密度接口,可在要求最严格的企业环境中提供扩展关键任务安全性、 IP电话、商业视频、网络分析和 Web 应用所需的性能、可用性和可靠性。
9.6.2 方案的主要特性和优势 Cisco 3800 系列路由器将最佳路由、安全和话音技术内嵌入路由器架构,使企业可安全地以线速提供并发的关键任务型服务和应用。 Cisco 3800 系列路由器将网络功能和生产率从公司总部扩展到分支机构,以提高运营效率和最终用户生产率。 Cisco 3800 系列路由器的先进可适应性和模块化特性为客户提供了种类最多的网络接口和服务,包括: VPN IPSec 、入侵检测、 IP 通信、集成交换、商业视频、 URL过滤、应用优化、 DSL 、 ATM 接入和串行设备会聚。通过将多项独立服务整合到一个可方便地管理和部署的永续平台中,思科为客户提供了业界领先的路由平台,可在未来扩展,并实现投资回报。 Cisco 3800 系列路由器可帮助公司在网络化经济中安全运营,方便地部署将改善其业务的网络服务,且不会影响现有运营情况或降低网络性能。它的主要特性的优势参见书中表 9-1 。
9.6.3 Cisco 3800 系列路由器的应用 Cisco 3800 系列路由器的主要应用如下:用于数据、话音和视频的安全网络连接
思科集成多业务路由器提供了先进的安全服务和管理功能,如内置硬件加密加速、 IP 安全性 、 VPN(高级加密标准( AES)、三重数字加密标准( 3DES)、 DES 和多协议标签交换(MPLS)、状态防火墙保护、动态入侵防御和 URL过滤支持。支持网络准入控制( NAC)、动态多点VPN ( DMVPN)和话音及视频型 VPN ( V3PN)等应用。
融合 IP 通信 Cisco 3800 系列路由器满足大中型分支机构的 IP 通信要求,并在单一路由平台中提供了业界领先的安全性。
集成化服务 Cisco 3800 系列路由器独特的集成化服务架构,可用传统IP 路由安全地部署 IP 通信,并为更多高级服务预留网络模块插槽。 具体内容参见书中介绍。
9.7 Cisco 复杂应用的中型网络广域网连接方案 本方案介绍的是 Cisco 7200 系列路由器方案,提供优异
的性价比,可以满足下列需求:需要广域网和 Internet 网关连接的地区办事处和分公司;企业和服务供应商的远程站点集合,通过一个中心站点将多个分散站点连接起来;需要 IBM 数据中心连接的站点;需要结合上述所有特性多方面功能的站点,以便支持多服务语音、视频和数据流量。
9.7.1 方案产品介绍 Cisco 7200 系列路由器的一个关键优点是其模块性。它的两个型号为: Cisco 7204VXR ( 4 个插箱)和 7206VXR( 6 个插箱),机箱最高可以提供 1Gbps 的背板带宽,并包括了集成的多服务交换(MIX)功能。端口适配器覆盖了多种 LAN 和 WAN 连接,端口总数最高可以达到 48 个,提供广泛的局域网和广域网接口,并提供单电源或双电源。其具体关键特性 参见书中介绍。
9.7.2 方案主要应用 Cisco 7200 系列路由器因其模块化、灵活性和出色的性价比,在多种网络解决方案中都扮演着关键的角色。主要应用如下( 1)宽带集中、标记交换和边界路由;( 2)边缘集中;( 3 ) VPN 连接;( 4)多功能语音解决方案。具体应用配置参见书中介绍。
9.8 华为 3COM 的中型企业广域网连接方案
华为 3COM 公司针对中型网络的特点和应用需求,提供了一个相对中小型企业网络而言性能更好、功能更强的广域网接入方案,那就是 H3C AR 46 系列路由器方案。 9.8.1 方案产品介绍 H3C AR 46 系列路由器是华为 3COM 公司面向企业核心、会聚的多业务模型而开发的新一代智能业务路由器。它提供两种业务处理能力的引擎主板: RPU 和 ERPU , RPU引擎主板的包转发率可达 350Kpps , ERPU引擎主板的包转发率可达 1Mpps 。 H3C AR 46 系列路由器共包括三款机型: H3C AR 46-80 、 H3C AR 46-40 和 H3C AR 46-20 ,分别提供 8 、 4 、 2 个业务槽位,满足不同用户的扩展需求。根据网络规模的不同, H3C AR 46 系列路由器凭借其高弹性、高性能可在企业网中作为核心层路由器,也可以作为运营商边缘层路由器或大型行业网会聚层路由器。这3 个型号的基本硬件配置参见书中表 9-3 。
9.8.2 方案主要应用 H3C AR 46 系列路由器的应用非常广泛,如它可以应用
于中型企业集团总部,用来与其他分支机构会聚,也可以用于 MPLS VPN 局域网互连,还可作为 NAT 网关等。具体如下( 1)大中型企业组网方案;( 2 ) MPLS VPN 典型组网方案;( 3 ) NAT 网关组网方案;( 4)会聚组网方案。具体方案配置参见书中介绍。 9.8.3 方案主要特性和优势 H3C AR 46 系列路由器方案的主要优势体现在以下几个方面:独特高效的双总线结构;增强的安全特性;丰富的VPN 接入功能;增强的 NAT功能;网络可靠性;方便易用的网络优化工具;灵活的设备配置功能。
9.9 1000 个节点的大型网络方案特点与要求 大型网络相对前面介绍的小型、中小型和中型网络来说,
同样具有非常明显的特点。在配置网络方案时我们就得对这些特点加以充分考虑。具体特点如下:园区化分布;高可靠网络配置;高性能,全交换; 3 层以上交换;高扩展性;多广域网业务支持。具体内容参见书中介绍。
9.10 3COM 公司的大中型局域网方案 在 3COM 公司中,针对不同规模的大型网络提供了多
种交换机产品方案,在此仅介绍两个典型方案。其中之一就是针对 1000 个节点左右的 Switch 7700 系列产品方案,另一个是针对更大型(上至上万个节点的) Switch 8800系列产品方案。 在前一方案中,网络中心核心交换机采用机箱结构的Switch 7700 系列交换机,各子网或大楼核心层交换机(中心网络的“骨干层交换机”)则选用 SS3 Switch 3800 系列交换机;会聚层则采用 Switch 4900 系列交换机,边缘层则可选用 SS3 Switch 4400 ,或者支持三层交换机的 Switch 5500 10/100M EI 系列交换机。 9.10.1 方案产品介绍 Switch 7700 支持高达 6 个万兆或 120 个千兆端口的能力是园区和建筑核心交换网络的理想选择。同时支持高密度10/100Mbps 端口配置的 Switch 7700 系统亦可提供桌面会聚接入。
Switch 7700 系列交换机的容错聚合特性包括虚拟路由器冗余协议( VRRP)、快速生成树协议( RSTP)、生成树协议( STP)、多生成树协议(MSTP)和链路聚合,几乎可以提供永不间断的网络可用性。 Switch 7700 交换机的体系架构支持无源背板和 N+1冗余电源,可保证持续的网络运行。 Switch 7700 系列交换机支持IP ( RIP 、 OSPF)、 IPX 和 IGMP PIM ( DM 和 SM)组播路由,可实现逻辑网络划分和流量控制。先进的 QoS 特性通过数据流识别分类和基于 DiffServ Code Point 、 Type of Service ( ToS)和 IEEE 802.1p Class of Service ( CoS),为不同需求类型的应用提供差异化网络服务。先进的带宽管理功能通过队列、最小和最大带宽控制、不同的流权重等对于不同的数据流提供整形。这些特性能够提供最优化的网络数据优先级排队,可有效避免重要业务流量的网络拥塞,基于硬件的组播路由可使话音和视频流传输获得最低的网络延时。 Switch 7700 系列交换机的具体特性参见书中介绍。 9.10.2 方案主要特性和优势 Switch 7700 系列交换机的一些主要配置属性参见书中 9-4 所示;而主要特性和技术优势参见书中表 9-5 所示。
9.10.3 方案主要特点 本方案的最大特点就是核心层所采用的 Switch 7700 系列
交换机采用的是机箱多插槽结构,可扩展能力非常强,完全可以满足电信级企业的扩展需求。 另外,每台 Switch 7700 系列核心交换机最高可以有 120个千兆位端口和 6 个万兆位端口,完全满足了绝大多数电信级企业的高带宽连接需求。还有,在整个方案中,除了核心层交换机外,其他骨干层、会聚层和边缘层都采用了堆栈连接方式,进一步保障了网络的可扩展性需求和高带宽需求。 Switch 7700 系列交换机的主要特点体现在:可扩展性;性能;对融合应用数据和其他关键业务流量进行优先级划分;网络级可用性;安全性;网络 Switch控制;先进的第三层支持;灵活性等方面。具体内容参见书中介绍。
9.11 3COM 的大型局域网方案 本节中所介绍的方案的一个重要特点就是网络节点数更
多;像千兆,甚至万兆位带宽端口数要求会更多;要求交换机的数据交换能力更强。本方案采用的产品方案与上节介绍的大中型方案类似,唯一不同的就是核心交换机选用最新的电信级企业核心交换机—— 3Com Switch 8800 系列交换机,是专门针对电信企业级和服务商。 9.11.1 方案产品介绍 3Com Swicth 8800 系列交换机具有业界领先的处理性能,是构建大型企业核心网的理想选择。它提供线速 10Gbps无阻塞的交换和路由性能, 1.44Tbps 的背板交换能力使该系列交换机最大提供 24 个万兆位接口或者 576 个全线速无阻塞交换的 GE 接口。作为企业的核心网络设备, Switch 8800 系列交换机机箱式结构具有强大的可拓展性和灵活性,可以作为具有上万个节点的网络的骨干层设备,适用于运营商城域网建设环境。
目前提供 3 种机箱配置:最高容量的交换机 8814 、 10 槽位的交换机 8810 、 7 槽位的交换机 8807 。所有的Switch 8800 系列交换机机箱支持可选弹性交换网板,双重的交换机网板运行方式使两块交换机网板同时运行、共同分担负载。这种方法不仅增强了交换机的弹性,而且使交换机性能提高了一倍;另外,冗余交换引擎的投资随着已购买的交换机功能投入使用而不必闲置一旁等待极少出现的组件故障发生才发挥作用。 Switch 8800 系列交换机中的容错聚合特性包括虚拟路由器冗余协议( VRRP)、快速生成树协议( RSTP)、生成树协议( STP) 和多生成树协议(MSTP),以及IEEE 802.3ad链路聚合,从而获得虚拟的不中断网络可用性。其结构支持无源底板和可选冗余供电,从而实现无缝网络操作;支持 IP ( RIP 、 OSPF)和 IGMP PIM ( DM和 SM)组播路由,以获得逻辑网络分段和流控。高级QoS 特性基于 DiffServ 代码点、服务类型( ToS)和IEEE 802.1p服务等级( CoS)为流量分类和优先级划分提供不同的网络服务。高级带宽管理允许使用数据包优先级、最小和最大带宽阈值和单个流量加权而进行的不同流量整形。这些特性优化了网络数据的优先队列,有助于确保重要业务具有最小拥塞。
9.11.2 方案主要特性和优势 Switch 8800 系列交换机的主要特性和优势参见书中表
9-6 所示。 9.11.3 方案主要特点 Switch 8800 系列交换机与上节介绍的 Switch 7700 系列交换机的主要特性差不多,所以本方案的主要特点与上节介绍的 Switch 7700 系列交换机方案也差不多,只不过在扩展能力上,以及 10Gbps 和 1Gbps 速率端口数更多,交换能力更强,可以为更多的高带宽需求节点提供高性能连接和提高交换效率。另外 Switch 8800 系列交换机还具有以下几个方面的主要特点:可扩展性强、高性能、网络级可用性、安全性强、业务优先级控制、网络控制能力强、先进的第三层功能支持和良好的灵活性。具体参见书中介绍。
9.12 Cisco 大型局域网方案 目前在 Csico 公司中,用于企业局域网的最新交换机系
列就是 Cisco Catalyst 6500 系列。这一方案中核心层采用同时支持第二、三和四层的电信企业级 Cisco Catalyst 6500系列核心交换机,根据不同网络规模和应用需求,可以有3槽、 6槽、 9槽和 13槽的机箱不同硬件和性能配置选择;骨干层也可根据不同的网络规模和应用需求可选用支持第二、三和四层的 Catalyst 4500 系列交换机的不同型号;会聚层则可选用运行第二、三层的 Catalyst 3750 系列中的Catalyst 3750G-24TS 或者 Catalyst 3750G-24T 型号交换机;而边缘层则可选择二层的 Cisco Catalyst Express 500 系列交换机。 在本方案中,核心层和骨干层均采用机箱结构的模块化交换机,会聚层和边缘层交换机支持堆叠,不仅可扩展性能得到高度保障,而且对于各种类型和复杂程度的应用均可以通过它们所提供的各种类型、用途和带宽端口实现。
9.12.1 方案产品介绍 Cisco Catalyst 6500 系列交换机含有多种集成式服务模块,包括数千兆位网络安全性、内容交换、语音和网络分析模块,能够提供安全的端到端融合网络服务,其使用范围从布线室到核心,再到数据中心和广域网边缘。 Cisco Catalyst 6500系列能够通过多种机箱配置和 LAN/WAN/MAN 接口提供可扩展的性能和端口密度,因而能帮助企业和电信运营商降低总体拥有成本。 在所有 Cisco Catalyst 6500 系列机箱中采用了拥有通用模块组和操作系统软件的前瞻性架构,提供了高水平的运营一致性,可以优化 IT 基础设施,增强投资回报。从 48~576 个10/100/1000Mbps 端口或 1152 个 10/100Mbps 端口的以太网布线室,到支持 192 条 1Gbps 或 32 个 10Gbps 中继线的每秒数亿转发速率的网络核心。 Cisco Catalyst 6500 系列交换机利用冗余路由和转发引擎间的状态化故障转换功能,提供了理想的平台功能,大幅度延长了网络正常运营时间。
9.12.2 Catalyst 6500 系列交换机的主要特性
Cisco Catalyst 6500 系列模块和 Supervisor Engine 720引擎采用了 11 种思科开发的全新特定应用集成线路。 Cisco Catalyst 6500 系列交换机的主要特性参见书中表 9-6 。 Cisco Catalyst 6500 系列交换管理引擎特性参见书中表 9-7 。 9.12.3 方案的主要特性和优势 Cisco Catalyst 6500 系列不但能为企业和电信运营商提供市场领先的服务、性能、端口密度和可用性,还能提供无与伦比的投资保护能力,具体体现在以下几个方面:极高的可靠性;全面的网络安全性;极高的扩展性能;操作一致性;能感知网络内容和网络应用的第二~七层交换服务;丰富的第三层网络服务;增强的数据、语音和视频服务;高速广域网接口和城域网服务;卓越的服务集成和灵活性。具体内容参见书中介绍。
9.13 华为 3COM 大型局域网方案 针对 1000 个节点以上的大型网络,华为 3COM 公司提供
了一个以 H3C S9500 系列交换机为核心交换机,骨干层采用H3C S7500 系列交换机,会聚层和边缘层则分别采用 H3C S5600 和 H3C S5100-EI 系列交换机的方案。在这一方案中,核心层和骨干层也都采用了机箱插槽式的高密度模块化结构交换机,而会聚层和边缘层则采用支持堆叠技术的两个系列交换机来进一步保障网络的高可扩展性能。 9.13.1 方案产品介绍 1 . H3C S9500 系列核心层交换机 H3C S9500 系列核心层交换机是基于华为 3COM 公司自适应安全网络的技术理念,在提供大容量、高性能 L2/L3 交换服务基础上,进一步融合了硬件 IPv6 、网络安全、网络业务分析等智能特性,可为企业构建融合业务的基础网络平台,进而帮助用户实现 IT资源整合的需求。 H3C S9500 系列交换机包括 S9505 ( 7槽)、 S9508 ( 10槽)、 S9508V(垂直 10槽)和 S9512 ( 14槽) 4款产品。
H3C S9500 广泛地适用各行业的生产网核心、企业数据中心、IP城域网核心和会聚、园区网核心、会聚和配线间等场所,为用户提供多种业务接入、路由交换一体化的安全融合网络解决方案。 H3C S9500 系列交换机的基本配置属性参见书中表 9-9 。
2.骨干层、会聚层和边缘层交换机 本方案中骨干层、会聚层和边缘层分别采用 H3C S7500 系列、H3C S5600 系列和 H3C S5100-EI 系列交换机。 ( 1 ) H3C S7500 系列交换机 H3C S7500 系列交换机是基于华为 3COM 公司自适应安全网络的技术理念,在提供稳定、可靠、安全的高性能 L2/L3 交换服务基础上,进一步提供了业务流分析、基于策略的 QoS 、可控组播等智能的业务优化手段而开发的机箱插槽式的模块化电信企业级交换机。 H3C S7500 系列交换机支持高达 768Gbps交换容量的高速引擎,包括以下 4款产品: S7506R 、 S7502 、S7503 、 S7506 。 ( 2 ) H3C S5600 系列交换机 H3C S5600 系列交换机采用华为 3COM 公司创新的 IRF 技术,支持高达 96Gbps 的堆叠带宽和高密度千兆位端口,支持万兆位上行。特别适合作为需要高带宽、高性能和高扩展性的中小型企业网核心、大型企业网络和园区网的会聚层以及数据中心的服务器接入设备。
H3C S5600 系列目前包含的型号有: S5600-26C 、 S5600-26C-PWR 、 S5600-50C 、 S5600-50C-PWR 、 S5600-26F 。 H3C S5100-EI 系列目前包含的型号有: S5100-24P-EI 、 S5100-48P-EI 、 S5100-26C-EI 、 S5100-50C-EI 。 ( 3 ) H3C S5100-EI 系列交换机 H3C S5100-EI 系列交换机是二层全千兆位以太网交换机,提供高密度的 10/100/1000BASE-T 以太网端口,满足行业和企业网络千兆位以太网接入和会聚,也适用于宽带小区会聚、大型局域网和城域网边缘接入,以及数据中心服务器群的连接。 H3C S5100-EI 提供高密度的 24 个或 48 个10/100/1000BASE-T 以太网端口,支持万兆位上行,并且支持万兆位堆叠;多样的队列调度满足高级 QoS 、更为精细的流分类、限速粒度和组播服务,实现网络控制和带宽优化;为网络提供了更多的智能特性,如基于策略的 VLAN 、支持基于端口 / 流 /MAC/VLAN镜像、增强的 ACL 和端口安全功能等;支持 EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系;更加多样化的管理和丰富的特性。 以上各型号交换机具体配置参见书中介绍。 9.13.2 方案简介(略)
9.13.3 方案主要特性和优势 这种方案的最大特点就是极高的扩展能力和高带宽支持,
因为在核心层和骨干层均采用了机箱插槽式模块化结构,而会聚层和边缘层都支持交换机堆叠。核心层与骨干层的冗余连接,进一步提高了网络的可用性。 另外,本方案中的核心层和骨干层交换机的交换容量、背板容量和包转发速率都非常高,特别是核心层交换机H3C S9500 系列,交换容量都在 T级别。还有诸如 L2/L3/L4 协议支持以及 QoS 、流量分析与控制,以及全面的安全保障等的支持都是非常实用和必需的。 H3C S7500 系列核心交换机的一些主要特性和优势包括:基于 ASIC 的高性能业务;融合的网络安全特性;高可用性;融合的多业务特性。具体内容参见书中介绍。
9.14 Cisco 大型网络广域网连接方案 针对电信企业级网络所提供的广域网方案是模块化 Cisco
10000 系列路由器方案。 Cisco 10000 系列路由器采用集中式路由,带基于分组的星型接线背板结构;支持基于51.2Gbps 分组交换网络。 9.14.1 方案主要特性 在 Cisco 10000 系列路由器方案中所体现的主要特性如下:高性能 IP服务;电信级高可用性;极高的可扩展性。具体内容参见书中介绍。 9.14.2 方案主要应用 Cisco 10000 系列路由器的广域网应用非常广泛,如宽带远程会聚、各种专线网络接入会聚、因特网接入和 VPN远程连接等。具体应用方案配置也请参见书中介绍。
9.15 华为 3COM 的大型网络广域网连接方案 华为 3COM 公司针对大中型网络提供了
MSR ( Multiple Services Router ,多业务开放路由器)方案。 MSR集数据安全、语音通信、视频交互、业务定制等功能于一体,能够在企业网络应用不断丰富的形势下将多元业务方便地部署于同一节点,不仅能够最大程度地避免网络中多设备繁杂异构问题,而且极大降低了企业网络建设的初期投资与长期运维成本。 9.15.1 方案产品介绍 H3C MSR 50 系列多业务开放路由器包含MSR 50-40 和MSR 50-60 两款设备。该系列产品可以为大型分支机构提供高性能、多业务的一体化网络方案,也可以作为大中型企业的核心网络设备,完成数据、语音、视频等多种流量的广域网交互。 MSR 50 针对安全数据连接进行设计,采用内置硬件加密功能的 CPU 和主板上内置的硬件加密引擎,大大提高产品的数据加密性能,同时节省接口插槽。
MSR 50 在提供高质量数据业务转发的同时,还提供了强大而灵活的 VoIP 解决方案,客户可在单一平台上为其分支机构安全地部署数据、话音和 IP电话,降低网络运维成本。另外, MSR 50 系列路由器还通过集成以太网交换模块提供二层数据交换功能,实现了真正的路由交换一体化解决方案。 MSR 50 系列路由器采用华为 3COM 公司成熟商用的软件操作系统,提供丰富的 QoS 特性,全面支持 IPv6 ,同时大大地增强部署MPLS VPN 业务的能力。 MSR 50 采用OAA ( Open Application Architecture)开放应用体系架构,产品提供了一个公开软硬件接口及标准规范的开放平台,任何厂商与合作伙伴均可以基于此平台开发更为深层智能的网络应用功能。这一系列的基本硬件配置参见书中表 9-10 。 9.15.2 方案主要特性和优势 MSR 50 系列路由器的主要特性和优势参见书中 9-11 。 9.15.3 方案主要应用 MSR 50 系列路由器的主要广域网应用包括:适合广域业务交互的数据安全组网方案;大型企业多媒体协同办公组网方案; IPv6 典型组网方案。具体方案配置参见书中介绍。