企业网络设计概述产品介绍

企业网络设计概述&产品介绍前言IP网络已经成为人们生产和生活不可分割的一部分。如何根据企业的业务需求设计适合企业的IP网络是一个重要的课题。本课程将介绍企业IP网络的设计原则以及企业IP网络设计的最佳实践。目标学完本课程后，您将能够:描述企业网络设计基本原则描述企业网络设计基本流程分析一般企业的网络设计需求描述一般企业网设计的最佳实践描述华为企业网络产品类型设计一般的企业网络目录企业网络设计原则企业网络设计概述选择合适的产品企业网络设计案例分析企业网络平台办公生产监控呼叫中心网络平台网络生命周期组织策略业务策略财务决策概要设计需求分析项目计划设备选购详细设计网络设计在整个网络生命周期中扮演着重要的角色贯穿准备阶段和设计阶段好的网络设计是网络顺利实施和正常运营的前提网络设计的基本原则网络设计原则可靠性可扩展性可管理性可运营性统一的、标准的管理便于监控易于维护设备本身的可靠性网络拓扑的可靠性故障检测和恢复设备的性能可升级能力IP地址冗余路由协议易扩展能够支撑多种业务足够健壮的安全机制关键业务的QoS保障企业网络设计基本流程板卡规划路由规划QOS规划路由策略网管规划可运营可管理的安全网络业务隔离及关键业务确保带宽及流量控制IP连通物理连通拓扑规划设备选型IP地址规划MPLS/VPN规划策略路由网络安全部署WAN设计LAN设计需求分析网络设计的方法与思路模块化的设计方法层次化的设计方法自上而下的设计思路自下而上的设计思路网络设计方法与思路模块化的网络设计InternetWANPSTN出差员工

合作伙伴/访客DMZ数据中心/服务器群管理中心分支机构核心层汇聚层接入层部门…部门A部门X专用网络园区出口WebDNSEmail

APPSServersAPPSDB层次化的网络设计核心层高速数据转发可靠性要求高汇聚层路由汇聚流量收敛接入层终端接入访问控制自上而下的设计思路应用层表示层会话层传输层网络层数据链路层物理层应用设计网络基础架构设计基础架构服务设计逻辑模块逻辑模块技术选择拓扑设计地址规划路由设计QoS设计组播设计安全设计模块化/层次化OSI七层模型自上而下的网络设计“自上而下”与“自下而上”设计思路优点缺点应用场景自上而下从应用出发，能够较好支持应用需求；从全局考虑，能够满足当前和未来的需求。网络设计者投入的时间和精力更多。大规模新建网络自下而上基于过往经验；能够快速实施。未考虑整体需求；可能无法满足长远需求。小规模新建网络网络改造“自上而下”与“自下而上”的设计思路并不矛盾在不同的场合适用不同的思路在同一个网络项目中，也可以综合考虑目录企业网络设计原则企业网络设计概述选择合适的产品企业网络设计案例分析目录企业网络设计概述用户需求分析拓扑设计局域网设计广域网设计网络设备选型IP地址规划与设备命名路由设计策略路由与路由策略连接到InternetQoS设计网络安全部署网络管理规划为什么需要分析用户需求？企业的业务IT应用基础服务网络需求支撑如何分析用户需求？识别网络现状定义技术限制定义组织限制定义组织目标定义技术目标技术考虑技术目标技术限制扩大网络容量简化网络管理提升网络安全增强网络可靠性……当前的线缆不支持新技术线路带宽不支持新应用设备的利旧兼容原有应用程序……TechnicalGoalsTechnicalConstraints目录企业网络设计概述用户需求分析拓扑设计局域网设计广域网设计网络设备选型IP地址规划与设备命名路由设计策略路由与路由策略连接到InternetQoS设计网络安全部署网络管理规划网络拓扑设计的原则网络拓扑设计原则高性能安全性可靠性层次化模块化性价比常见的网络拓扑星型拓扑双星型拓扑网状拓扑部分网状拓扑案例学习：哪一种拓扑更好？VSCR1CR2DR1DR2ARCR1CR2DR1DR2AR方案1方案2目录企业网络设计概述用户需求分析拓扑设计局域网设计广域网设计网络设备选型IP地址规划与设备命名路由设计策略路由与路由策略连接到InternetQoS设计网络安全部署网络管理规划局域网与园区网园区网局域网（LAN，LocalAreaNetwork），从技术角度的定义：覆盖局部区域的计算机网络。园区网（CampusNetwork），从业务角度的定义：企业园区内部的计算机网络。园区网也是一种局域网。层次化网络中的技术应用三层路由交叉上联链路聚合二层交换网络VLAN生成树/Smart-linkVRRP几种常见的局域网楼宇局域网园区网数据中心局域网中型局域网小型局域网楼宇局域网大楼汇聚交换机楼层接入交换机企业核心交换机企业园区网ServersR&DMKTFinance数据中心局域网Servers中型局域网Servers服务器接入核心/汇聚PC接入PCs小型局域网RouterSwitchPCs静态默认路由地址转换（NAT）默认配置或简单的VLAN划分手工配置IP地址OSPFArea0案例学习：VRRP+STP组网L3网络L2网络Link-1VRRPMasterVRRPBackup问题：核心设备与汇聚设备之间是三层网络，考虑成本因素，采用口字形互联，运行OSPF协议，并通过引入路由的方式发布业务网段的路由。汇聚设备与接入设备之间是二层网络，那么链路1是二层链路还是三层链路？如果链路1是三层链路，会出现什么问题？如果链路2是二层链路，会出现什么问题？有比较好的综合方案吗？AS1AS2AS3无线局域网WLANFATAP（胖AP）自治式架构又称为FATAP架构。在该架构下，AP实现所有无线接入功能（称为“胖AP”），不需要AC设备形态。非主流方案FITAP（瘦AP）集中式架构又称为FITAP架构。在该架构下，通过AC集中管理和控制多个AP（称为瘦AP）。主流方案目录企业网络设计概述用户需求分析拓扑设计局域网设计广域网设计网络设备选型IP地址规划与设备命名路由设计策略路由与路由策略连接到InternetQoS设计网络安全部署网络管理规划WAN设计要点WAN设计要点灵活性稳定性技术复杂程度带宽传输距离价格WAN技术回顾WAN技术带宽稳定性延迟技术复杂价格PSTN低低高中低ISDN低中中中低E1/T1中高低中中POS高高低中高MPLS高高低中高ATM高高低高高3G中低高高中DWDM高高低高高以太网高中低低低案例学习：以太网vscPOS+E1MSTP子接口子接口子接口子接口SDHcPOSE1E1E1VS通过以太网子接口划分逻辑链路（通过VLAN区分）链路带宽由运营商控制，可灵活分配（0~1000M）分支带宽升级不需要调整线路技术简单通过cPOS的E1通道划分逻辑链路每条E1链路带宽固定为2M大于2M需要部署多条E1线缆分支带宽升级需要增加物理线路技术较复杂VPN作为WAN链路企业分支合作伙伴SOHO办公企业总部员工出差WAN备份备份方式描述优点缺点应用场景双线备份使用两条专线对分支进行备份线路相对稳定，可实现负载分担价格昂贵用于连接重要的分支拨号备份利用ISDN或无线3G网络拨号与公司总部建立临时链路可实现按需拨号，价格便宜线路稳定性差适合数据量不大的分支临时使用VPN备份利用Internet与公司总部建立VPN隧道可实现按需拨号，也可以实现负载分担线路稳定性相对差适合有Internet接入的分支更多的情况是：企业租用一条专线作为主链路，采用拨号或VPN的方式进行备份。目录企业网络设计概述用户需求分析拓扑设计局域网设计广域网设计网络设备选型IP地址规划与设备命名路由设计策略路由与路由策略连接到InternetQoS设计网络安全部署网络管理规划常见网络设备常见的网络设备有路由器、交换机、HUB、防火墙等这里的设备选型不是指选择具体的设备型号，而是指选择设备的类型，如：路由器，L2交换机，L3交换机等路由器交换机HUB防火墙网络设备对比设备描述价格应用场景路由器三层设备，采用CPU架构，基于路由查表转发；支持丰富的接口类型高广域网、局域网边缘三层交换机二、三层设备，对于二层流量采用基于MAC表的转发，对于三层流量“一次查表（路由表），多次转发”；仅支持以太网中局域网汇聚层、核心层二层交换机二层设备，基于MAC表转发；仅支持以太网低局域网接入层HUB一层设备，整个设备是一个冲突域低几乎退出市场防火墙四层设备，基于会话表的转发；可工作在二层或三层模式；一般仅支持以太网高网络边缘、网络区域边缘网络设备形态设备描述应用场景举例盒式设备设备接口类型、数量固定，一般外形较小；用户可根据实际需求选择不同型号的设备一般网络接入层小型网络核心/汇聚层华为S3700系列交换机框式设备设备由机框和可选模块组成，一般外形较大；用户可根据实际需求灵活选择模块（接口类型、接口数量、支持功能由差异）一般网络核心/汇聚层华为S7700系列交换机华为S3700系列交换机华为S7700系列交换机目录企业网络设计概述用户需求分析拓扑设计局域网设计广域网设计网络设备选型IP地址规划与设备命名路由设计策略路由与路由策略连接到InternetQoS设计网络安全部署网络管理规划IP地址规划原则IP地址规划唯一性连续性实意性扩展性对IP地址赋予一定的含义便于记忆和管理全网不能出现相同的IP地址不同VPN也不重叠连续的地址便于路由聚合也便于管理每一层次都要留有余量便于扩展几类重要的地址规划建议管理地址互联地址业务地址使用32位掩码越重要的设备，地址越小末位是奇数表示路由器，末尾是偶数表示交换机使用30位掩码核心设备使用较小的地址使用连续的可聚合的地址预留足够的地址网关统一使用相同的末尾数字即使不同的VPN也使用不同的地址段典型IP地址规划建议公网地址与私网地址公网地址是越来越稀缺的资源可用的IPv4地址已经分配完毕企业需要对管理机构支付费用才能使用公网地址私网地址在企业内部可以任意使用公网地址私网地址采用NATServer对外提供服务采用NATOutbound从内网访问Internet设备命名对设备命名是为了方便网络管理设备的命名包括以下几个方面对设备进行命名（sysname）对逻辑接口、VLAN、ACL等的编号对接口、VLAN、ACL等进行描述（description）对设备进行命名对设备的命名并不影响设备的正常运行但企业应采用统一的规范对设备进行命名，以便于管理A-B-C-D-E，例如：HQ-CS-HW-S7706-1A：设备所在的地理位置，如HQ表示企业总部B：设备所在的网络逻辑位置，如CS表示核心交换机C：设备的厂商，如HW表示华为D：设备的型号，如S7706E：设备编号，如1,2等对逻辑配置编号配置建议举例以太网子接口子接口编号与VLANID一致使用描述Ethernet0/0/1.10绑定VLANID10MP接口前两位固定为槽位和子卡号最后一位两端设备一致使用描述N/AVLAN编号提前规划，分段使用使用描述VLAN10~100用于网络互连VLAN101~200用于生产业务ACL编号使用ACLname提前规划，分段使用使用描述3000~3100用于路由策略3101~3200用于包过滤对配置添加描述配置建议举例接口描述连接到对端的设备名及端口编号接口连接到公司总部的核心交换机1的GE1/0/1口：To_HQ-CS-HW-S7706-1_GE1/0/1VLAN编号描述该VLAN下的业务VLAN下接市场部办公业务：MKT-OAVLANif用于设备三层互连（描述本地接口后对端设备接口）：GE0/0/1_to_HQ-CS-HW-S7706-1_GE1/0/1ACL编号描述该ACL的用途ACL用于路由策略”rp1”:For_RP_rp1目录企业网络设计概述用户需求分析拓扑设计局域网设计广域网设计网络设备选型IP地址规划与设备命名路由设计策略路由与路由策略连接到InternetQoS设计网络安全部署网络管理规划路由协议对比路由协议算法思想收敛速度部署难易应用场景直连路由由链路层协议产生N/AN/A默认静态路由由管理员手工配置N/A容易小型网络(<3台路由器)作为动态路由协议的补充RIP距离矢量算法根据跳数度量路由开销慢一般小型网络(<16路由器)OSPF链路状态算法根据带宽度量路由开销快一般大中型网络(数百台路由器)ISIS链路状态算法根据带宽、延迟等多种参数度量路由开销快一般大中型网络(数百台路由器)BGP路径向量算法根据多种路由属性度量快一般超大型网络(>1000台路由器）BGPMPLS

VPN静态路由规划静态路由是企业组网不可或缺的路由方式静态缺省路由多用于企业网络出口用于不支持动态路由协议的设备用于不同网络的简单互联静态缺省路由合作企业二层交换机特定网段静态路由特定网段静态路由静态缺省路由用于网管OSPFvsISIS相同点OSPF和ISIS都是基于链路状态算法的协议OSPF和ISIS都能快速收敛OSPF和ISIS都是能够适应大规模网络的部署差异两者对区域边界的定义不同两者对路径开销的度量不同企业网络工程师往往更熟悉OSPF结论OSPF和ISIS都是同样优秀的IGP协议从部署和维护考虑，推荐使用OSPFBGP协议规划概要企业什么时候建议采用BGP？网络过于庞大，IGP无法胜任网络中需要大量复杂的路由策略进行分流和过滤网络需要部署MPLSVPN哪些设备适合部署BGP？BGP协议不生成路由，而是管理和发布路由BGP协议本身并不消耗大量设备资源只要规划得当，任何设备都可以运行BGP目录企业网络设计概述用户需求分析拓扑设计局域网设计广域网设计网络设备选型IP地址规划与设备命名路由设计策略路由与路由策略连接到InternetQoS设计网络安全部署网络管理规划路由策略规划案例路由策略对路由计算产生影响，从而改变路由表常见的路由策略是过滤部分路由不发布，调整路由的选择参考不同的协议有不同的路由策略工具必须从全局考虑路由策略企业分支企业总部Link1Link2需求：因为Link1线路稳定，分支到总部所有流量优选经过Link1到总部，只有当Link1故障时，流量才经由Link2。R1R2R3策略路由规划案例策略路由直接作用于设备转发平面，但不影响正常的路由表常见的策略路由是改变数据转发的下一跳根据不同的源地址根据其他条件企业分支企业总部Link1Link2需求：企业分支所有HTTP流量从经过Link1到总部，其他流量通过Link2到总部；如果链路故障，可互为备份。R1R2R3路由引入策略路由引入要点引入路由时应添加路由策略控制，避免引入所有路由缺省路由无法引入，需要用特殊的方式发布不同动态路由协议相互引入，可能形成环路（双点双向引入）OSPFISIS缺省路由的使用缺省路由在网络中扮演的重要的角色在网络出口配置静态缺省路由通过动态路由协议向内网发布不建议在内网配置静态缺省路由（二层设备除外）静态缺省路由指向Internet二层交换机静态缺省路由指向上级三层设备用于网管向内网发布缺省路由目录企业网络设计概述用户需求分析拓扑设计局域网设计广域网设计网络设备选型IP地址规划与设备命名路由设计策略路由与路由策略连接到InternetQoS设计网络安全部署网络管理规划企业网络与Internet几乎所有的企业网络都与Internet相连企业网用户有访问Internet的需求企业对外提供Internet服务(Web,Email等)企业分支利用Internet建立VPN与总部互联企业分支企业总部VPN向内网发布缺省路由Internet出口设备企业Internet出口设备应该支持如下功能地址转换（NAT）与地址转换服务器（NAT-Server）路由功能（与ISP对接）安全功能（攻击防御，VPN等）企业分支企业总部VPNInternet出口备份企业出口企业出口企业出口企业出口ISPAISPAISPAISPAISPBISPB1234多Internet出口多Internet出口需要考虑如下问题：内网用户的上网的流量从哪个接口出去？外网用户访问内部服务器从哪个接口进来？企业出口ISPAISPB目录企业网络设计概述用户需求分析拓扑设计局域网设计广域网设计网络设备选型IP地址规划与设备命名路由设计策略路由与路由策略连接到InternetQoS设计网络安全部署网络管理规划QoS需求分析QoS的设计必须从应用需求出发，根据不同的应用需求，部署不同的QoS策略企业的应用千差万别，但应用的数据类型可大致归类如下：语音视频数据网络控制信息其他QoS的部署WAN在网络边缘对数据类型进行识别和标记在局域网内发生拥塞的情况较少，QoS策略可以较粗园区网广域网带宽小，价格贵，在应用部署时就应该慎重在进行QoS设计时，应充分考虑业务的优先级WAN接口速率与WAN链路的实际带宽可能不一致目录企业网络设计概述用户需求分析拓扑设计局域网设计广域网设计网络设备选型IP地址规划与设备命名路由设计策略路由与路由策略连接到InternetQoS设计网络安全部署网络管理规划网络安全威胁网络安全威胁线缆连接拨号进入冒名顶替侦听物理威胁偷窃废物搜寻间谍行为身份识别错误身份鉴别算法考虑不周随意口令口令破解口令圈套编程病毒特洛依木马更新或下载代码炸弹系统漏洞不安全服务配置初始化乘虚而入安全能力根据以前掌握的系统的脆弱性和了解当前的犯罪趋势，预测未来可能受到的攻击和危害。采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和责任性检查系统可能存在的脆弱性对危及安全的事件、行为、过程及时作出响应处理，杜绝危害的进一步蔓延扩大，力求系统尚能提供正常服务形成取证能力和打击手段系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务如何把握安全平衡点安全易用成本

●厂商成本

●用户成本

●安全事故成本研发成本、产品开发周期都会增加前期投入和后期维护成本会增加，包括安全产品的投入维护（防火墙、ＶＰＮ、双因素认证等）、业务软件产品的开发维护（厂商成本转嫁到用户成本上）由于安全性得到增强，安全事故成本会减少，给用户及我们（厂商）造成的经济、信誉损失会减少

●性能产品在安全上考虑的越多，那么就很可能导致其性能的下降

●用户成本安全上考虑的越多，那么其安装维护的复杂度会增加、操作使用的便利性会减少；例如以前用户只需输入简单的口令，但现在要输入复杂的口令

●可靠性产品在安全上考虑的越多，那么其可靠性往往会得到增加，一方面是减少了各类黑客攻击，二是产品自身的可靠性保障会得到更多的考虑接入安全：终端安全接入控制（NAC）用户隔离端口隔离网络监管：ACL流量控制DHCP服务器欺诈攻击防范ARP欺骗攻击防范IP地址欺骗攻击防范ARP限速功能DHCP限速功能MAC地址表容量攻击防护能力远程安全：远程接入控制IPSec/SSLVPN边界防御：防火墙、IDS/IPS层次化端到端的园区网络安全Page75核心层汇聚层接入层部门B部门A其他区域园区出口目录企业网络设计概述用户需求分析拓扑设计局域网设计广域网设计网络设备选型IP地址规划与设备命名路由设计策略路由与路由策略连接到InternetQoS设计网络安全部署网络管理规划常用网络管理方式方式描述应用CLI通过命令行对单台设备进行管理缺乏对全网的管理管理员需要熟悉命令行CLI方式很高效，但不容易上手设备初次配置进行复杂的配置解决复杂的问题WEB通过WEB页面对单台设备进行管理缺乏对全网的管理WEB方式上手容易，适合处理简单、重复的配置观察设备状态进行简单的配置SNMP通过SNMP协对全网设备进行管理对全网设备、链路甚至业务进行管理图形化界面，易学易用仍然不能解决一些复杂问题对全网设备、链路和业务进行管理结合CLI和WEB使用实际的网络管理中会综合采用多种方法。安全的网络管理网络管理的流量包含关键信息，对网络来说至关重要传统的网管协议缺乏安全机制TelnetHTTPSNMPv1/v2建议使用安全的网管协议SSHHTTPSSNMPv3NMS规划确定被管理设备分级部署？带内/带外？服务器位置管理IPSNMP规划NMS功能并非所有设备都需要被管理被管理设备必须支持SNMP协议被管理设备的数量与NMS服务器性能和License授权相关

仅当网络规模过于庞大才考虑分级网管企业网一般采用带内网管NMS服务器一般部署在服务器区或专属的网管区网络安全策略应允许SNMP协议通信三层设备采用Loopback地址，二层设备采用管理VLANIP关键参数：版本、团体字、Trap推荐使用V2C或V3，读写团体字分别设置，使用Loopback地址作为源地址发送Trap，使用ACL增加安全性

网管软件功能多样化，除基本的网管功能还具备多种增值功能NMS的功能网络管理设备管理业务管理支持标准的SNMP协议支持标准MIB库自动绘制拓扑支持日志分析输出运维报表支持网络业务管理VPN业务WLAN业务SLA管理支持主流厂商识别基本的设备类型监控设备状态能够打开设备（虚拟）面板目录企业网络设计原则企业网络设计概述选择合适的产品如何选择产品ARG3系列路由器介绍Sx7系列交换机介绍其他产品介绍企业网络设计案例分析如何选择产品？价格服务技术厂商具备技术实力产品满足各项技术指标支持通用标准与主流产品兼容产品总体价格合理厂商能够提供专业技术服务选购设备时应综合考虑技术、价格、服务等多方面因素，选择最合适的产品。设备选购目录企业网络设计原则企业网络设计概述选择合适的产品如何选择产品ARG3系列路由器介绍Sx7系列交换机介绍其他产品介绍企业网络设计案例分析华为VRP平台Real-timeOSHardware-relatedEngineerInterfaceSystemServiceTransportProtocolsLayerNetworkForwardingEngine(unicastforwarding,multicastforwarding,MPLSexchange)RoutingPolicyManagementUnicastProtocolsMulticastProtocolsFileServiceWebServiceRemoteTerminalVPNTunnelConfigurationManagementVoice/VideoOtherService…CLISNMPWebMgmtFastForwardingSecurityandFWQoSMPLSVRPinsideVRP（VersatileRoutingPlatform）华为ARG3系列路由器AR2220AR3200seriesAR2200seriesAR1200seriesVRPinsideAR2240AR3260AR1220AR1220VAR1220W/1220VWAR150&200seriesAR151AR157AR201AR206AR207AR207VAR207V-PAR208ESOHObranch(3to10users)Small-sizedbranch(10to50users)Medium-sizedbranch(50to150users)Headquarters(150to500users)ARG3路由器产品定位部署位置企业网内部网络与外部网络的连接处综合接入数据：支持FE/GE/EPON/GPON/三种3G制式语音：支持FXS，本地电话交换（IP-PBX）

交换：FE/GE交换卡/MSTP/VLAN/静态端口聚合MPLSVPN安全业务企业级防火墙综合VPN接入：IPSec/GRE/MPLS第三代AR，引领多业务时代双模网络，灵活接入多业务合一，融合开放第三代架构，领先性能光纤与3G无缝融合，互联更便捷PON接入，极速宽带体验24端口千兆以太板卡，路由交换一体化进入高密GE时代多核处理器，性能是业界两倍160G交换容量，业务无阻塞运转首款双主控接入路由器，可靠永续。一体化办公，支持统一通信/彩信网关/企业总机/防病毒OSP开放业务平台，打造IT沃尔玛超市统一的VRP软件平台，成熟稳定213x2性能（KPPS）业界水平华为ARG3ARG3IP承载网防火墙语音PBXVPN网关无线AP交换机All-in-OneBoxAR2200系列产品外观3GE(1GECombo)AR2220主机前视图3GE(2GECombo)AR2240主机前视图2个WSIC接口卡插槽4个SIC接口卡插槽AR2220主机后视图4个SIC接口插槽2个XSIC接口插槽2个WSIC接口插槽AR2240主机后视图AR2200系列产品规格规格AR2220AR2240转发性能1Mpps/500Mbps(64byte)2Mpps/1333Mbps(64byte)带业务转发性能在100用户NAT下，100条ACL，100QOS队列(CBWFQ)，64BYTE报文0丢包）>75Mbps在200用户NAT下，200条ACL，200QOS队列(CBWFQ)，64BYTE报文0丢包）>150Mbps整机交换容量32Gbps80GbpsSIC槽位44WSIC槽位22XSIC槽位02自带路由口3GE(1COMBO)3GE(2COMBO)DSP槽位13内存2G2GFLASH16M16MSD卡(缺省/最大)2G/4G2G/4GUSB口22外型尺寸（mm）(WxDxH)442mmx420mmx44.5mm442mmx470mmx88.2mmAR3200系列产品外观SRU80高性能主控板，V2R3暂不支持双主控AR3260主机前视图AR3260主机后视图固定4个SIC接口插槽2个WSIC接口插槽4个XSIC接口插槽AR3200系列产品规格规格AR3260转发性能4Mpps（SRU80高性能主控板）/1800Mbps(64byte)带业务转发性能在500用户NAT下，500条ACL，500QOS队列(CBWFQ)，64BYTE报文0丢包）>1000Mbps整机交换容量160GbpsSIC槽位4WSIC槽位2XSIC槽位4自带路由口3GE(2COMBO)DSP槽位3内存2GFLASH16MSD卡（缺省/最大）2G/4GUSB口2外型尺寸（mm）(WxDxH)442mmx470mmx130.5mmSRU40/SRU60/SRU80主控板SRU40/SRU60/SRU80SRU规格：当配置1块SRU时，可以插在：AR2240机箱的槽位11AR3260机箱的槽位15单板名称性能功能SRU40CPU采用600MHZ主频，共有8个内核不支持TM（TrafficManagement，流量管理）功能SRU60CPU采用600MHZ主频，共有8个内核不支持TM（TrafficManagement，流量管理）功能SRU80CPU采用750MHZ主频，共有12个内核支持TM功能ARG3支持的板卡种类ARG3支持4种接口卡：SIC接口卡WSIC接口卡XSIC接口卡EXSIC接口卡2个SIC接口卡槽位可通过灵活拆分滑道拆除后可以变成1个双宽的WSIC接口卡槽位2个WSIC接口卡槽位可通过灵活拆分滑道拆除后可以变成1个双高的XSIC接口卡槽位每槽位交换容量:SIC和WSIC插槽2Gbps；XSIC和EXSIC插槽20GbpsSIC接口卡WSIC接口卡XSIC接口卡SIC接口卡WSIC接口卡ARG3板卡组合方式基于标准化设计，各种业务板卡灵活组合，充分利用槽位资源，保护投资。SIC:SmartInterfacecard，灵活接口卡WSIC:Double-WidthSIC，双宽SIC卡XSIC:Double-HeightWSIC，双高WSIC卡EXSIC:Double-WidthXSIC，双宽XSIC卡2个SIC接口卡槽位可通过灵活拆分滑道拆除后可以变成1个双宽的WSIC接口卡槽位2个XSIC接口卡槽位可通过灵活拆分滑道拆除后可以变成1个双宽的EXSIC接口卡槽位2个WSIC接口卡槽位可以合并为1个双高的XSIC接口卡槽位。ARG3WAN接口模块（1）1/2端口通道化E1/T1/PRI/VE1多功能接口模块完成E1的数据流的收发及处理，也可以配置为VE1完成语音、数据、传真信号的处理1E1/T1-M2E1/T1-ME1SIC接口卡：2FE2端口10M/100M电口以太网WAN接口模块1E1-F2E1-F1/2端口非通道化E1/T1多功能接口模块以太SIC接口卡：1GEC1端口GECombo以太网WAN接口;同异步SIC接口卡：1SA1端口增强型同/异步串口接口模块支持的协议包括：V.24、V.35、X.21、RS449、RS530ARG3WAN接口模块（2）1端口ADSLoverPOTS接口模块，支持ANNEXA/M1ADSL-A/M1ADSL-B/MADSL2+SIC接口卡：1PON4G.SHDSL1端口4线对G.SHDSL接口模块PONSIC接口卡：1端口GPON/EPON双模接口模块4G.SHDSLSIC接口卡：1端口ADSLoverISDN接口模块，支持ANNEXBCPOSSIC接口卡：1CPOS1端口155MCPOS接口模块ARG3以太交换接口模块以太交换WSIC接口卡：8FE/1GE8端口百兆(RJ45)+1端口千兆(RJ45)-L2/L3以太网电接口模块。支持二层/三层数据线速传输，每个端口能实现自适应，有全双工和半双工两种工作方式。以太交换XSIC接口卡：24GE24端口千兆(RJ45)-L2/L3以太网电接口卡。支持二层/三层数据传输，每个端口能实现自适应，有全双工和半双工两种工作方式。AR2201-48FE&AR2202-48FEAR2201-48FE和AR2202-48FE自带48个FE

LAN口自带2个GEWAN口（其中一个是Combo口）AR2202-48FE还自带一个SA口和一个E1-F口AR2201-48FE&AR2202-48FE正面AR2201-48FE背面AR2202-48FE背面ARG3语音接口模块模拟语音SIC接口卡：4路FXS和1路FXO接口的接入模块，实现语音信号在数据通信网络上的传输。4FXS1FXOISDNS/T语音SIC接口卡：1BST2BST1端口ISDN数据接入模块，实现ISDN数据流的收发及处理2端口ISDN语音接入模块，实现ISDN语音信号在数据通信网络上的接入、压缩和解压缩。

ARG3路由器：以太电口以太电口接口形式：RJ45线缆：UTP/STP速率：10M/100M/1G链路协议：以太网典型板卡：8FE1GE24GE2FEARG3路由器：以太光口以太光口接口形式：LC/PC线缆：单模/多模速率：100M/1G链路协议：以太网典型板卡：主控板1GEC单模光纤多模光纤LC/PC头SFP光接口模块ARG3路由器：E1/T1接口E1/T1接口接口形式：DB9线缆：中继电缆速率：2.048M/1.544M链路协议：PPP/HDLC典型板卡：1E1T1-M2E1T1-ME175欧姆非平衡同轴电缆E1120欧姆和T1100欧姆平衡双绞线电缆ARG3路由器：xDSL接口xDSL接口接口形式：RJ11/RJ45(4G.SHDSL)线缆：普通电话线速率：5.696M/8M/12M/24M链路协议：模拟调制解调典型板卡：ADSL-A/MADSL-B4G.SHDSL4G.SHDSL电缆ARG3路由器：同异步串口同异步串口接口形式：DB28线缆：DCE/DTE速率：64k~2.048M链路协议：Protocal/Flow典型板卡：1SAV.35DTE电缆V.35DCE电缆企业宽带接入路由器场景作为企业出口路由器，广域网接入E1、以太网、xDSL、3G、WLAN等多种接入需求IEEE802.3af和802.3at标准的PoE功能ADSL2+/G.SHDSL/Ethernet广域网企业总部AR3200AR1200AR1200AR12003G专线WLANPoEAR1200企业分支接入路由交换一体化AR2200/3200系列提供8FE1GE以及24GE以太接口卡，能实现跨板卡的VLAN交换/镜像/生成树/链路捆绑，以及二三层数据交换。企业分支1AR2202-48FE企业分支2AR3200广域网24GE高密以太接口卡FEFEGEGE部门局域网接入服务器文件服务器企业总部AR3200部门局域网部门局域网接入服务器文件服务器部门局域网企业VoIP内置PBX，提供企业总机、IVR语言导航、话单查询等语音通信业务支持智能路由拨号功能，使用PSTN作为呼叫备份链路。内置本地SIP服务器，保证企业语音业务的可靠性。AR1200企业总部AR3200（PBX&SIP服务器）广域网PSTN中型分支AR2200远程小分支本地SIP服务器企业VPN网关场景提供GREVPN、IPSECVPN安全隧道，实现数据的安全访问与传输，支持分支机构侧隧道的快速部署，隧道认证等功能。可作为MPLS网络的PE设备被部署在各分支机构，不同业务之间通过MPLSL3VPN隔离，实现企业业务的虚拟化运营。大型分支总部AR2200（PE）AR1200通过MPLS网络构建VPN远程分支通过Internet网络构建VPN大中型分支AR2200（PE）AR3200（PE）MPLSVPNAR2200（PE）LL/FR/X25外部VPN企业分支AR3200AR2200GREVPN合作伙伴企业总部IPSECVPNAR22003G无线接入场景支持CDMA2000EV-DO、WCDMA、TD-SCDMA的全系列3G标准采用3GUSB数据卡接入方式，不占用设备的业务槽位3G数据链路可以作为有线链路的备份链路，对上行链路提供保护NQA技术还可以实时监控3G链路质量，有效保证用户的SLA企业分支2企业分支1总部AR1200AR1200AR3200有线链路NQAInternet运营商网络目录企业网络设计原则企业网络设计概述选择合适的产品如何选择产品ARG3系列路由器介绍Sx7系列交换机介绍其他产品介绍企业网络设计案例分析华为Sx7系列交换机VRPinsideS5700LI/SI/EI/HIS5700S6700S9300S5700LI/SI/EI/HIS6700S7700S9300S1700S2700SI/EIS3700LI/SI/EI/HIS5700LI/SI/EI/HIDCCampusAGG&CoreCampusAccessS9700S9700S3700系列S3700-28TP-EI-24S-ACS3700-28TP-PWR-EI交流电源模块风扇模块电源模块插槽10/100BASE-FX,24FE2*GESFP1U

Console口2*GE混合口交流电源S3700系列22个10/100Base-TX，2个千兆Combo口（10/100/1000Base-T或100/1000Base-X），上行接口卡可选2端口千兆光口卡双电源，可插拔，可选直流或者交流供电包转发率：9.3Mpps交换容量：64G24个10/100Base-TX，2个1000Base-XSFP，2个千兆Combo口（10/100/1000Base-T或100/1000Base-X）分交流供电和直流供电两种机型包转发率：9.6Mpps交换容量：64G 24个10/100Base-TX，2个1000Base-XSFP，2个千兆Combo口（10/100/1000Base-T或100/1000Base-X）交流供电包转发率：9.6Mpps交换容量：64GS3700系列24个10/100Base-TX，2个1000Base-XSFP，2个千兆Combo口（10/100/1000Base-T或100/1000Base-X）交流供电支持POE+包转发率：9.6Mpps交换容量：64G24个100Base-FXSFP，2个1000Base-XSFP，2个千兆Combo口（10/100/1000Base-T或100/1000Base-X）交流供电包转发率：9.6Mpps交换容量：64G48个10/100Base-TX，2个100/1000Base-XSFP，2个1000Base-XSFP分交流供电和直流供电两种机型，其中SI无直流机型包转发率：13.2Mpps交换容量：64GS3700系列48个10/100Base-TX，2个100/1000Base-XSFP，2个1000Base-XSFP分交流供电和直流供电两种机型，其中SI无直流机型包转发率：13.2Mpps交换容量：64G48个10/100Base-TX，2个100/1000Base-XSFP，2个1000Base-XSFP交流供电支持POE+包转发率：13.2Mpps交换容量：64G48个100Base-FXSFP，2个100/1000Base-XSFP，2个1000Base-XSFP分交流供电和直流供电两种机型包转发率：13.2Mpps交换容量：64GS5700系列S5700-24TP-SI-ACS5700-48TP-PWR-SI交流电源模块风扇模块电源模块插槽S5700系列20个10/100/1000Base-T，4个100/1000Base-X千兆Combo口提供交流供电和直流供电两种机型，支持RPS12V冗余电源支持USB口包转发率：36Mpps交换容量：256G20个10/100/1000Base-T，4个100/1000Base-X千兆Combo口可插拔双电源，交流供电支持POE+支持USB口包转发率：36Mpps交换容量：256G 44个10/100/1000Base-T，4个100/1000Base-X千兆Combo口分交流供电和直流供电两种机型，支持RPS12V冗余电源支持USB口包转发率：72Mpps交换容量：256GS5700系列44个10/100/1000Base-T，4个100/1000Base-X千兆Combo口交流供电支持POE+支持USB口包转发率：72Mpps交换容量：256G20个10/100/1000Base-T，4个100/1000Base-X千兆Combo口，上行支持4个1000Base-XSFP、2个10GESFP+、4个10GESFP+插卡双电源，可插拔支持USB口包转发率：96Mpps交换容量：256G24个10/100/1000Base-T，上行支持4个1000Base-XSFP、2个10GESFP+、4个10GESFP+插卡双电源，可插拔包转发率：96Mpps交换容量：256GS5700系列20个100/1000Base-X，4个10/100/1000Base-T千兆Combo口，上行支持4个1000Base-XSFP、2个10GESFP+、4个10GESFP+插卡双电源，可插拔包转发率：96Mpps交换容量：256G24个10/100/1000Base-T，上行支持4个1000Base-XSFP、2个10GESFP+、4个10GESFP+插卡可插拔双电源，交流供电支持POE+包转发率：96Mpps交换容量：256G48个10/100/1000Base-T，上行支持4个1000Base-XSFP、2个10GESFP+、4个10GESFP+插卡双电源，可插拔支持USB口包转发率：132Mpps交换容量：256GS3700系列支持的插卡插卡分类简称支持设备形态前插卡G2S-2端口GESFP光接口前插卡S3700-26C-HIS5700系列支持的插卡E4GF/E4GFA－4端口GE光接口X4SA－4端口GESFP/10GSFP+光接口E2XX－2端口10GEXFP光接口E2XY－2端口10GESFP+光接口E4XY－4端口10GESFP+光接口目录企业网络设计原则企业网络设计概述选择合适的产品如何选择产品ARG3系列路由器介绍Sx7系列交换机介绍其他产品介绍企业网络设计案例分析华为NE系列路由器VRPinside400GPlatformMulti-ChassisCluster100G-400GPlatformNE40E-X3NE40E-X8NE40E-X161G-2.5GPlatformNE20E-X6NE5000E-X16NE5000ESeriesNE40ESeriesNE20ESeriesNE5000E-X16Multi-chassis华为CE系列数据中心交换机VRPinsideCE6850-48S4Q-EICore/

AggregationLayerAccess

Layer

(ToR)CE6850-48T4Q-EICE12804CE12808CE12812CE5850-48T4S2Q-EIWLAN无线接入控制器WLAN802.11n无线接入点华为WLAN产品AP6010SN-GN

(I室内单频AP)AP6010DN-AGN

(I室内双频AP)AP7110DN-AGN(室内

3x3MIMO

双频AP,

450Mbit/s

×2)AP6310SN