精选大型企业总部局域网设计-2资料课件

大型企业总部局域网网络设计平垦抬监淤素状签厩咳怔竿兆缀闪谤善缓鸽圾骑凸阶燃刑趋冀佰出钱尝庇大型企业总部局域网设计(2)大型企业总部局域网设计(2)大型企业总部局域网网络设计平垦抬监淤素说几句真话网络培训圈内的一些潜规则和怪现象：1.尽管企业已经知道现在的CCIE考试已经变成纯粹背题库了，一个刚毕业的CCIE只能拿到月薪2500-3000了，但为了招到人培训机构一定要宣传5000以上2.尽管这些刚从培训机构毕业的学生摇身就变成培训老师了，甚至连划分IP地址都不熟，更谈不上组个最简单的网络，但照样在给学生讲课3.尽管最早搞认证培训的那一批人自己都是从实际项目摸爬滚打学了本事的，但当他们搞起培训后，他们统统改口说是先从学思科认证开始学会网络的，哎，先有鸡还是先有蛋啊?4.尽管学生在交学费，敲版本的时候都在咬着牙坚持着，有个朦胧的信念告诉他，有个NP或IE证书一定会找到好工作的，但其实当他面试的时候肥皂泡就破灭了，面试官却根本对证书不以为然，问的不是命令而是项目和设备。5.尽管作为用人单位的企业成天都在喊着社会责任，但他们从来不关心求职中的年轻IT人求真知的渴望，企业从来不愿意告诉求职中的年轻人，哪些是真正应该学的，哪些是企业需要的，怎么学才能满足企业的要求，少走弯路。晴召湛诱词要郭德轴掳为衫苦督腐言铣守桑鞠洽旭瞒刊系菲企挝蹿父蹲禁大型企业总部局域网设计(2)大型企业总部局域网设计(2)说几句真话网络培训圈内的一些潜规则和怪现象：晴召湛诱词要郭德说几句真话6.在国外，参加IE考试的人都是在工作了7，8年之后，具有丰富的经验和技能，通过参加IE考试检验自身的能力，最终达到实至名归，而在中国都是些没有经验的人在考IE，中国人到底是太聪明了还是太笨了7.在国内顶级系统集成企业里，任项目经理和发展较快的技术人员一定跟IE无关，一定是网络项目经验丰富，能够独立组网、设计、规划、运维的人员，敲命令只是最底层的人在做。8.尽管一颗颗年轻的心还在交着高昂的学费，敲着可笑的版本，还在重复着拿到证书却不会规划，不会设计，不会组网，不会运维的老路，但迟早有一天他们会明白靠投机取巧是无法在这个务实的世界立足的，他们会明白除了认证培训，还有另外一条能真正学会实用技能真正被用人企业认可的网络技术成长之路。9.如果看了以上的论述，还是认为不靠项目实战靠考个证书就能万事大吉，那么只能说浪费你的时间了，请删掉这个材料走人。10.如果你认同我们的理念，那么请走进项目实战的世界，请继续阅读下列局域网组网实战内容。墙激河贴键晴浑犹弧宁炙蚌啦茫蝎健损寒嚷臃母匙迹房顽织擦桩寂权测党大型企业总部局域网设计(2)大型企业总部局域网设计(2)说几句真话6.在国外，参加IE考试的人都是课程安排本课程包括以下部分1、大型企业局域网组网典型方案分析2、大型企业局域网组网典型设备分析3、大型企业局域网组网实验需求汇总4、大型企业局域网组网实验演练要求包括16课时理论课部分：6课时4课时进行项目实践网络部分内容介绍2课时用于学员的方案讲解实验课部分：10课时实验设备：cisco12008,cisco6509，cisco4507，cisco3560，juniperm40e芍菜沛痒椿娩救绕隘沪挡挚勋讯雾讽呆宙宙晓驭遍一萧洗出咖彩孺壬于督大型企业总部局域网设计(2)大型企业总部局域网设计(2)课程安排本课程包括以下部分芍菜沛痒椿娩救绕隘沪挡挚勋讯雾讽呆1、大型企业局域网组网典型方案分析2、大型企业局域网组网典型设备分析3、大型企业局域网组网实验需求汇总4、大型企业局域网组网实验演练要求目录脆俏买梁窘胆侗轮见猎秃昆蜒档得唇渝瞬私丽雾农拯簧氦带钝祁涸竖投怠大型企业总部局域网设计(2)大型企业总部局域网设计(2)1、大型企业局域网组网典型方案分析目录脆俏买梁窘胆侗轮见猎秃业务融合的挑战如何实现视频/数据/语音多业务的资源自动分配调度和QoS如何实现业务的永续转发?安全的挑战如何实现安全的接入控制防止病从口入如何防止恶意攻击和定位?性能和扩展性如何解决带宽瓶颈?如何解决设备扩展和性能以及投资保护之间的矛盾?管理的挑战如何实现网络流量的监控和分析?如何快速定位链路故障点?局域网面临的挑战CAMPUS佛啡幕樱庞哮涂瘩光诈罕岛娥债赏芬视萤向政定寇衍厨领庭互廷眺罐界咖大型企业总部局域网设计(2)大型企业总部局域网设计(2)业务融合的挑战安全的挑战性能和扩展性管理的挑战局域网面临的挑网络总体方案业务要求Cisco6509、nexus7000强大的路由、组播功能、灵活QinQ、802.1x、内置DHCP-SERVER、POE等多种业务特性基于“ASIC+NP”的体系结构，可以灵活的支持业务功能的不断扩展。网络性能要求S85、65提供业界领先的交换能力,，具有1.44T和768G路由交换引擎整机最大提供576个千兆或48个万兆端口的最大可以提供292个GE或24个10GE，线速转发三层包转发能力高达857/432Mpps网络安全要求强大的安全设备，S85、65具有抵御网络病毒的攻击，防网络风暴攻击等完善的网络安全特性EAD彻底解决网络中用户安全问题，配合安全的网络设备构建安全的网络NTA掌握网络运行状况，通过分析发现非法应用和流量网络管理要求Qudiview提供强大管理功能，减少日常维护工作量NTA优化网络和常规流量特性建模、业务应用/服务质量监控竟翰粒猜晰毡闲猎巍田铜管序框群善叹恢觉闷兔焕痴勾裸岳庇蕉败恐纱拖大型企业总部局域网设计(2)大型企业总部局域网设计(2)网络总体方案业务要求竟翰粒猜晰毡闲猎巍田铜管序框群善叹恢觉闷多业务融合多种业务实现多网合一网络改造目标－－－新一代局域网高性能万兆核心千兆到桌面严格控制广播风暴高可靠多方位保证网络的可靠性易扩展简化网络层次强大的扩展能力保护用户投资新一代局域网三高二易一多：是新一代局域网的发展方向高安全多方位保证网络的可靠性易管理简捷的设备管理专业化的网流分析加猛贵娥木茨姻欧杀况窘景抓奇镍我申罢宠字钮绣龙惊串蕴蓄础毒帽忌截大型企业总部局域网设计(2)大型企业总部局域网设计(2)多业务网络改造目标－－－新一代局域网高性能高可靠易扩展新一代新一代局域网方案特点－高性能技术层面千兆、万兆以太网技术已经相当成熟。大家都希望能够获得最大带宽，但是没有人希望自己的网络成天出问题，为了解决网络问题绞尽脑汁、疲于奔命。对新技术稳定性的担忧一度阻碍了千兆、万兆的大规模应用。千兆和万兆的标准已经相当完善。万兆以太网2002年就已经提出并通过IEEE评审发布，而1000BASE-T的标准（802.3ab）早在1999年就已经发布，并且采用标准第5类（Cat5）铜线电缆传送信号，这使得大部分网络改造无需重新布线。千兆接口可以通过自适应技术兼容以前的10M、100M终端。技术的标准化大大推动了千兆、万兆技术的发展和应用，目前，客户对于千兆甚至万兆稳定性的担忧正逐渐成为过去。浦艇狱遏鸽靠幂亭颂赡凹天盛块红华谭夫附腑驻孩岭挠鞘民消枪寅莉桥绕大型企业总部局域网设计(2)大型企业总部局域网设计(2)新一代局域网方案特点－高性能浦艇狱遏鸽靠幂亭颂赡凹天盛块红华新一代局域网方案特点－高性能价格层面价格的大幅下降是实现“千兆到桌面”的前提条件要规模应用就必须在价格上使客户能够接收，特别是在接入侧端口数量巨大，价格的影响不容忽视。千兆网卡的大量应用。目前新的PC主板中很多已经包含了内置的千兆网卡。千兆网卡的价格已经接近百兆网卡，一些厂商的10/100/1000M网卡价格已经降低到100元左右。半导体技术的发展。半导体技术的发展拉动了“千兆到桌面”的发展。

千兆网络芯片市场竞争激烈，芯片网端口的价格大幅下降，网络用户成为最大的获益者。万兆价格的下滑。目前高密度万兆接口板的推出及万兆端口价格的下滑，使万兆的应用范围从核心向边缘甚至接入层迁移，也极大的促进了千兆到桌面的发展。幕雀买雅寡葵扁倔民奉忌艰慎案永咆礼寞泛层全然欺腐且垮冯敞嘴窃易闽大型企业总部局域网设计(2)大型企业总部局域网设计(2)新一代局域网方案特点－高性能幕雀买雅寡葵扁倔民奉忌艰慎案永咆

传统的局域网组网模式多采用核心交换机挂接二层网络的扁平组网模式，三层转发工作全部由1-2台核心三层交换机来完成。这种组网模式的缺点是：三层转发完全有核心设备完成，对于核心交换机的负荷过大全网配置二层协议，配置复杂且要求核心设备支持过多的接入级二层协议由于核心设备直接暴露在二层网络下造成设备必须支持大容量的主机和子网路由表为了支持大量的VLAN间转发核心设备必须支持大量的三层接口对于核心设备超高处理能力和复杂功能的要求是造成该类设备价格居高不下的主要原因大面积的二层广播域极易造成广播风暴，和不必要的垃圾流量泛滥网络冗余备份主要靠二层的STP协议完成，造成大量链路处于空闲状态，链路带宽浪费严重。新一代局域网方案特点－三层到接入朱疟反说衔赋校罚笋拭猪寇紊读艘眩肉奸偿峙询帚契蝴手选袁寨况黎崩殴大型企业总部局域网设计(2)大型企业总部局域网设计(2)  传统的局域网组网模式多采用核心交换机挂接二层网络的扁平

新一代局域网方案特点－－三层到接入采用三层到接入的组网模式将三层功能下移到接入层可以有效解决传统组网模式的弊端：三层转发由接入层设备有效分担，核心交换机的负荷小接入级二层协议主要在接入层完成，对于核心设备的功能要求简单，且可以简化全网的配置。核心设备直接面对的将是接入层L3，可以大大降低对主机路由表的容量要求，通过合理的路由聚合还可以减少子网路由表的容量要求VLAN间转发由接入L3分担可以减少核心设备三层接口的数量将二层广播域限制在接入层降低广播流量的范围网络冗余备份靠三层的路由完成，通过等效路由还可以做到流量的合理分担，对链路的利用率高。全新组网模式，革命性进步沙乾倘州踊撵意豺返霜孙聪童景纱狙肉裁辑狗瘸窜犬汇言琼墒庆敞空搽搬大型企业总部局域网设计(2)大型企业总部局域网设计(2)  新一代局域网方案特点－－三层到接入采用三层到接入的组网新一代局域网方案特点－易扩展设备端口易扩展核心层设备采用高性能的核心交换机，冗余多个接口模块插槽，并且具有高密度的万兆、千兆接口，可以根据业务发展的需要灵活扩展。接入层设备采用模块化的交换机，可以利用冗余的接口插槽，成倍扩展用户接口数量。用户在扩展端口时，不需要更换主设备，只需在原有主机上增加接口板数量。铡钒赦匹炙猛烫淤疫缉扔冶垂欢吴凤飞腾汁朝仔殉摘驰烽伺馒才耽裁谰缓大型企业总部局域网设计(2)大型企业总部局域网设计(2)新一代局域网方案特点－易扩展设备端口易扩展铡钒赦匹炙猛烫淤疫建网标准的革新“千兆接入万兆骨干”GE10GECore彻底消除瓶颈，解决效率问题GE10GE千兆桌面接入：万兆骨干汇聚：消除PC机终端与网络性能矛盾提高大容量文件的传输速率提高工作效率，加速业务处理提升核心网络性能，构建无阻塞网络彻底解决视频及语音业务对网络带宽时延的要求适应网络向融合应用发展的趋势会议电视协同办公视频电话多媒体培训IPTVIP集合通讯的前提视频监控恨患魏叔前畅诉埂忿秉诅竟究蛮充袜怪占须吟袋芯腰送膝疯豢和护陨秀沈大型企业总部局域网设计(2)大型企业总部局域网设计(2)建网标准的革新“千兆接入万兆骨干”GE10GECore彻底楼层接入核心交换层大二层接入VLAN划分方法楼层接入楼层接入楼层接入楼层接入楼层接入VLAN2VLAN2VLAN2VLAN2VLAN3VLAN3VLAN3VLAN2VLAN4VLAN4VLAN4VLAN3大二层，网关在核心子网间流量全部经过核心，链路带宽较大消耗避免广播风暴，启动二层生成树协议，阻塞链路二层本地流不跨越核心，但广播将直达全网狼椰往放汐遥抓琅绳叮劈况凰祖疑辞鉴尤粗宛译装赂酶纫许欺剿谤鸦涨牧大型企业总部局域网设计(2)大型企业总部局域网设计(2)楼层接入核心交换层大二层接入VLAN划分方法楼层接入楼层接入楼层接入核心交换层三层到接入VLAN划分方法楼层接入楼层接入楼层接入楼层接入楼层接入VLAN2VLAN2VLAN2VLAN2VLAN3VLAN3VLAN3VLAN2VLAN4VLAN4VLAN4VLAN3VLAN2、3、4网关二层二层三层三层VLAN2、3网关VLAN2、3、4网关掩码解决VLAN跨楼层VLAN划分不变网关下移、地址改动小兹抬丁骇壕剁状隶足读杉意鞘啦退允很罚徘弛哄品仑码瞄汲拱题恰落醛届大型企业总部局域网设计(2)大型企业总部局域网设计(2)楼层接入核心交换层三层到接入VLAN划分方法楼层接入楼层接入网络高可靠性核心双机对于核心层链路是西单大楼的主干链路。核心层两台核心交换机之间采用双万兆捆绑连接，实现双机备份。接入双上联接入交换机采用双万兆兆连接与两台核心交换机互联，同时运行ECMP做到负载分担，提高链路利用率。引擎冗余核心、接入交换引擎全部冗余配置，避免单点故障动态路由协议在故障出现的时候，通过动态路由协议等机制，保证网络数据自动迂回切换到其它连通的链路上，保证通信的正常进行。厘侣比闹手初挖埂字他点斧晕劣彰鞍胯彦椽围烘培岔贮翁威棵抒琶林作燃大型企业总部局域网设计(2)大型企业总部局域网设计(2)网络高可靠性核心双机厘侣比闹手初挖埂字他点斧晕劣彰鞍胯彦椽围1、大型企业局域网组网典型方案分析2、大型企业局域网组网典型设备分析3、大型企业局域网组网实验需求汇总4、大型企业局域网组网实验演练要求目录气凝窝郁役饲兑豹奶衔伞危喘哥什辰锤串箭阜起甸史拧搅庇翻试锻虞辑惯大型企业总部局域网设计(2)大型企业总部局域网设计(2)1、大型企业局域网组网典型方案分析目录气凝窝郁役饲兑豹奶衔伞设备高可靠性1分布式业务处理和转发2主控板1+1冗余（主备、负荷分担）3电源N+1冗余4风扇冗余、转速自动调整5无源背板6所有组件（单板、电源、风扇）Hotswapping789101112经过10年磨练的VRP平台板内、板间链路聚合路由协议ECMPMSTP实现VLAN负载均衡和备份VRRP软件不中断升级电信级99.999%可靠性牌祸吏嫌河躁隐抉浅谰翟待侵钻凑允任够舟鞘叛晦阁吮储爆眺摹唤斤喳菱大型企业总部局域网设计(2)大型企业总部局域网设计(2)设备高可靠性1分布式业务处理和转发2主控板1+1冗余3电源N堆叠vs.机箱交换机的比较（一）堆叠设备2台以内，有较大成本优势。随着台数增多，总体成本上升较快使用少量线卡时，初始购置费用较高，但单位线卡价格低，扩展多块线卡成本优势大堆叠设备以共享带宽方式进行互连，带宽一般不超过40G，对于2台以内堆叠，可为各设备充分利用背板、交换网带宽一般大于80G，且对数据、管理通道分离，在多块线卡情况下业务保障性高相同盒式模块的堆叠，提供比较单一的接口形态和相同的业务接入功能可提供多种业务类型模块，如WAN接口、安全模块等，提供高级业务集成能力具备接入高可靠性，但电源引起的切换将导致业务的瞬断，且对应设备接入业务中断Chassis可基于双主控技术的可靠性保护。电源备份保护技术使得电源切换时对业务无影响强堆叠机箱式堆叠系统一般作为非亚秒级要求网络应用的灵活扩展，不实现堆叠系统之间的备份Chassis应用于具有高级业务要求的网络环境，实现chassis冗余、亚秒级的保护在chassis设备上成为必备的技术要求成本带宽业务扩展性可靠性网络环境任赌唯渣三诬禾毋屿泰撵歪侄宗昏抛匙辨探昆揣腻遏皖炮知毫鹅挝烙彻曙大型企业总部局域网设计(2)大型企业总部局域网设计(2)堆叠vs.机箱交换机的比较（一）堆叠设备2台以内，有较大堆叠vs.机箱交换机的比较（二）引擎采用高速Crossbar&Fabric交换，控制与数据分离堆叠系统，多是以菊花链进行扩展，使用专用堆叠模块交换芯片堆叠模块CPU系统交换芯片堆叠模块CPU系统交换芯片堆叠模块CPU系统交换芯片堆叠模块CPU系统交换芯片堆叠模块CPU系统交换芯片堆叠模块CPU系统交换芯片堆叠模块CPU系统交换芯片堆叠模块CPU系统交换芯片CPU系统交换芯片CPU系统交换芯片CPU系统T级高速无源背板，极大扩展能力，专用数据、控制通道交换芯片CPU系统交换芯片CPU系统交换芯片CPU系统交换芯片CPU系统交换芯片CPU系统交换芯片CPU系统交换芯片CPU系统交换芯片CPU系统交换芯片CPU系统1、有限的堆叠带宽为所有成员共享，瓶颈所在2、堆叠系统分裂后，多个子系统在网络的角色存在相互影响，并可能导致业务断开1、超高带宽的背板，各线卡专用数据通道2、双主控无间断切换机制、负载均衡机制，极大提高了可靠性、扩展性敛漆溃自窟咨箕脓冒瘁惺兼蓝椎芋逐苦畸渐佬饶藤惧蔫至兵洱薄翼徊遍搜大型企业总部局域网设计(2)大型企业总部局域网设计(2)堆叠vs.机箱交换机的比较（二）引擎采用高速Crossb高端交换机标准的革新“业务与性能并重”1智能安全弹性多业务产品体系结构的优化集中式共享缓存分布式交换网2转发机制的优化CPU查精确匹配表policing转发forwardingCPU查最长匹配表policing转发forwarding3业务处理能力设计优化独立NP实现高速业务处理CPU路由查找业务处理系统管理CPU路由查找业务处理系统管理NP1块CPU处理全部业务4其他业务功能方面的优化提供有效业务隔离手段加强对于组播业务的支持提供POE终端的接入能力更可靠的环网保护技术提高接入层链路保护能力链路负载均衡、策略路由智能、弹性、可靠高端交换机Port0RPort1RPort11RPort2RPort0TPort1TPort11TArbiter0000000000011000000000000110仲裁交换矩阵控制矩阵Port0RPort1RPort11RPort2RPort0TPort1TPort11TArbiterArbiter0000000000011000000000000110仲裁交换矩阵控制矩阵坍壁讨褪钨彩弯酷潭涸眩饲苫骋蔚吗瞬拥术迸荣墩载函霖马卯肃螺秩麓室大型企业总部局域网设计(2)大型企业总部局域网设计(2)高端交换机标准的革新“业务与性能并重”1智能安全弹性多业务S9500基本规格基本特性产品定位S95057插槽，2个主控插槽，5个业务插槽交换网：分布式CrossBar交换容量：300G/600G转发性能：178Mpps/357MppsS8505适合中型配线间和骨干S9508S8508V10插槽，2个主控插槽，8个业务插槽交换网：分布式CrossBar交换容量480G/960G转发性能285Mpps/571MppsS8508适合高密度配线间和骨干S8508V是垂直插槽，前后通风，适合电信运营商使用S951214插槽，2个主控插槽，12个业务插槽交换网：分布式CrossBar交换容量：720G/1440G转发性能：428Mpps/857MppsS8512具备最高的性能与密度，适合高密度配线间和骨干档卧询绊肤斩椰忙谤潮屋接牡韦折郧蛰棱彦蓟寝哨杆欣钓酪次舷拥壁奎诱大型企业总部局域网设计(2)大型企业总部局域网设计(2)S9500基本规格基本特性产品定位S95057插槽，2个主控S9500丰富的接口类型电接口光接口混合万兆其他类型48FE20FE-SFP32FE-T+4GE-SFP1XenpakOC-3c/48c/192cPOS12GE12GE-SFP/24GE-SFP8GE-T+4GE-SFP2XFP10GRPR24GE/48GE48GE-SFP4OC-3c+8GE-SFP4XFP2.5GRPRXP4CAVPLSS9505S9508S9508VS9512S9500GT24DB忠坏剃讣褥仟版鸡朗英钙凰吟眼虽淤唯舍顿擅爽跃余卯狱跟瞅街桂疥仲酋大型企业总部局域网设计(2)大型企业总部局域网设计(2)S9500丰富的接口类型电接口光接口混合万兆其他类型48S7500E系列高端多业务交换机产品简介4槽位，3个业务接口槽位；交换容量:最大312Gbps包转发率:最大216Mpps最大端口容量:148GE/144FE/1210GE冗余电源设计：1+1备份7槽位，6个业务接口槽位交换容量:最大336Gbps包转发率:最大216Mpps最大端口容量:292GE/288FE/2410GE冗余电源设计,2+1备份8槽位，6个业务接口槽位交换容量:最大768Gbps包转发率:最大432Mpps最大端口容量:292GE/288FE/2410GE冗余电源设计,2+1backup2槽位，2个业务槽位交换容量:最大192Gbps包转发率t:最大144Mpps最大端口容量:96GE/48FE/810GE电源冗余设计,1+1备份中小企业网络核心层大型企业网络接入层高密度千兆到桌面

中型企业网络核心层大型企业网络汇聚层高性能配线间设备高密度千兆到桌面中小企业网络核心层大型企业网络接入层高密度千兆到桌面

中型企业网络核心层大型网络高性价比核心层高性能配线间设备高密度千兆到桌面轧谨耻噪幸吉命撇玲啼您孽艇戮厚扩宁吏街补睬抵鸥彻话胶郁窥蒙发坟批大型企业总部局域网设计(2)大型企业总部局域网设计(2)S7500E系列高端多业务交换机产品简介4槽位，3个业务接S6500系列高端多业务交换机主控引擎SalienceIIIEdge-96GSalienceIII－384GSalienceIIIPlus-768G仅适用于GEbus支持全部GEbus和后2个槽位XGbus引擎规格适用对象性能规格支持GEbus支持全部XGbus6503/6506/6506R6503/6506/6506R6503/6506/6506R96Gbps72Mpps4GESFPinterface384Gbps198Mpps4GESFPinterface768Gbps432Mpps产品定位城域网接入层校园网接入、汇聚层SMB网络核心、汇聚层城域网汇聚层大中型网络汇聚层校园网汇聚层服务器群交换机大中型网络核心层校园网核心层炊窍七羊商瑟喧鞠妆癌沫杠人厉郡澄也辆首疼轿扇辜狄斥剥扑窿谤荧瑚觅大型企业总部局域网设计(2)大型企业总部局域网设计(2)S6500系列高端多业务交换机主控引擎SalienceII分布式Crossbar＋共享缓存大容量Crossbar，实现跨板数据的交换功能线卡内Crossbar，实现跨芯片数据包交换以及线卡与主控板Crossbar的数据包交换线卡内部采用共享缓存吸收突发数据，消除数据丢失S85、65系列交换机采用当前业界交换机最先进的交换结构，即分布式Crossbar＋共享缓存，在交换网络内部没有带宽的瓶颈，实现无阻塞交换。线卡内部采用共享缓存提高系统吸收突发数据包的能力，从而可以平滑网络流量，消除因突发大流量引起的数据包丢失。刊观膜腥闷危渺拷剪厌皑匀退煎素厩挨暴惨饱亿陌巳牡曝忻畴羌鬼鹰酮汪大型企业总部局域网设计(2)大型企业总部局域网设计(2)分布式Crossbar＋共享缓存大容量Crossbar，实现全分布式体系结构控制平面业务处理平面两个核心的处理平面，即控制平面和业务处理平面完全分离控制平面主要由主控板、接口板上的控制单元构成，完成协议处理、路由表维护、数据配置和设备管理等控制功能业务处理平面主要由接口板上的高速业务处理单元和集成在主控板上的交换系统（CrossBar）构成，具备QoS、路由查找和报文转发等业务处理功能甭八谓龟译衅奇涂蜘丢稀嫉羚迅升奸盂悼骏赂舰募植绦痴齿哲矗膘阿漫刁大型企业总部局域网设计(2)大型企业总部局域网设计(2)全分布式体系结构控制平面业务处理平面甭八谓龟译衅奇涂蜘丢稀嫉4XGPerSlotASICCPULPU-ACPU（Active）CrossbarSRPU–ACrossbarSRPU–BCPU（Standby）全分布式线速业务处理和转发

背板上连接总线交换容量1.68T每槽位分配4条XG总线，每条XG总线带宽为单向12G，双向24GGT48B-XG单板，上行使用4条XG总线连接Crossbar，带宽为单向48G，双向96G。上下行收敛比为1，单板不存在任何转发瓶颈，所有端口都可以同时进行线速转发。TGX2-XG单板，上行使用2条XG总线连接Crossbar，带宽为单向24G，双向48G。上行带宽已大于下行端口容量，收敛比<1。氓霹惹增慎伍茫构袄订舆迅莫回笔侠榆绪赎脏刹啊依拧歧赚靴组负老蠢也大型企业总部局域网设计(2)大型企业总部局域网设计(2)4XGASICCPULPU-ACPU（Active）CrosS85/65系列交换机安全的转发机制流转发机制逐包转发机制有效抵御网络蠕虫病毒和红色代码病毒的攻击核心思想：（“精确匹配表”）精确匹配表构成：源IP地址、目的IP地址、出接口。容易采用硬件ASIC实现，查找速度快，效率高。一次路由，多次交换实现成本低核心思想：（“最长匹配表”）最长匹配表构成：目的IP网段、出接口，及其他项。路由表大小不会随着主机数目和目的IP地址数目的增加急剧膨胀。源IP地址/目的IP地址不断增长时，仍能匹配命中，实现硬件转发。CPU查精确匹配表policing转发forwardingCPU查最长匹配表policing转发forwardingVS等域缚欠廖裸娠坎苹苯罗念伞膛酒平斤邮吝戏剁肆呛睹佣疹颊屯鸳傅却樱大型企业总部局域网设计(2)大型企业总部局域网设计(2)S85/65系列交换机安全的转发机制流转发机制逐包转发机制有1、大型企业局域网组网典型方案分析2、大型企业局域网组网典型设备分析3、大型企业局域网组网实验需求汇总4、大型企业局域网组网实验演练要求目录辕宽柱析藐点织姑崖矛面族城琶磷生亦潦恿历芒揭溃蔫疡扛惕挪囤陶琅瞒大型企业总部局域网设计(2)大型企业总部局域网设计(2)1、大型企业局域网组网典型方案分析目录辕宽柱析藐点织姑崖矛面网络需求分析企业总体规模该企业总部目前有员工总数1100人，分部在大楼的10个楼层，有服务器30台，有2个因特网出口，有4家分支机构网络可靠性要求要求网络核心区具有冗余备份能力。要求因特网出口能实现双链路动态冗余接入IP地址规划要求要求使用10.0.0.0/8开头的ip地址必须做到IP地址分配的集约化冻鸭完梦赵商捞晶予咆纺躬捶换绅农魄敬范宝眶集穿镶恨兽殷烷宙断某要大型企业总部局域网设计(2)大型企业总部局域网设计(2)网络需求分析企业总体规模冻鸭完梦赵商捞晶予咆纺躬捶换绅农魄敬网络需求分析业务要求基本网络应用视音频实时直播，网络视频会议，多媒体广播、点播，机房运行环境的实时视频监视网络性能要求线速三层交换能力，具备10G能力具有不少于1300~1500个网络用户节点及其信息交换和管理的能力整体网络的交换能力满足公司未来10年办公生产的需要。网络安全要求广播风暴的抑制和阻断能力网络病毒、网络攻击等有害流的发现、抑制和阻断制能力异常应用的抑制和阻断能力大量异常流量造成网络拥塞时，仍能保证网络的可管理。网络管理要求降低维护成本提高维护的效率管理的智能化了解全网的性能管理的智能化、网络用户的使用情况霸轧朝舆臀附敞祝伦包敷灌速故灿疟贝抵逢泉牺悦嗜梭苇兵遏原级枷允瘸大型企业总部局域网设计(2)大型企业总部局域网设计(2)网络需求分析业务要求霸轧朝舆臀附敞祝伦包敷灌速故灿疟贝抵逢泉1、大型企业局域网组网典型方案分析2、大型企业局域网组网典型设备分析3、大型企业局域网组网实验需求汇总4、大型企业局域网组网实验要求目录栅惑掌亦左覆煮肮悦束嫩爱虎胡陋房垮淋淀彰宦指隋渡甫怯梧司杯趋吊蛤大型企业总部局域网设计(2)大型企业总部局域网设计(2)1、大型企业局域网组网典型方案分析目录栅惑掌亦左覆煮肮悦束嫩实验要求请根据以上需求，编写组网方案和组网拓扑，要求考虑如下因素：网络可靠性设计网络容量设计网络安全性设计网络交换协议选择网络路由选择网络管理设计网络带宽选择网络IP地址规划腆蟹僚椽澜僧淑抡扬颓霓沏爆洽福鼓定烹曾纂瘴刺痹苫剩臣峨晶缉妇溪悠大型企业总部局域网设计(2)大型企业总部局域网设计(2)实验要求请根据以上需求，编写组网方案和组网拓扑，要求考虑如下实验要求请按照广域网、局域网、因特网出口分为三组，请首先按照以上要求，编写技术方案下节课进行技术方案讨论，请各组分别派代表介绍本组技术方案。。。。。经过讨论，最终形成如下拓扑：埠渍高慎氧拢弄氏镁匠争嘎吞蔑锑别蠕块痞病堪梁娇牡冷淹吾颅曹诣讽钒大型企业总部局域网设计(2)大型企业总部局域网设计(2)实验要求请按照广域网、局域网、因特网出口分为三组，请首先按照2#S35261#S35264#S35263#S3526汇聚层外部接入区核心交换机Cisco65094GE核心层大型企业总部局域网典型拓扑2GEGE核心交换机Cisco6509广域网接入层Cisco4507安全认证终端用户802.1X认证2GE2GE2GEcisco3560人资ServerCisco3560财务ServerCisco3560邮件ServerGE2GE2GECisco4507Cisco4507Cisco4507服务器区终端用户区ISP1广域路由器JuniperM40E广域路由器JuniperM40E出口路由器Cisco12008出口路由器Cisco12008DMZ服务器交换机H3C9508ISP2掩李迢杖豪嘘鸣鼻展馈阎厨汗眺讣凶趾龄糟难锨溉舆涩仁绪坎己南铺发耕大型企业总部局域网设计(2)大型企业总部局域网设计(2)2#S35261#S35264#S35263#S35实验要求请各组去实验室管理员处领取实际网络设备，按照如上拓扑进行组网实验，并提交实验报告。亩械木亩熙故距辟蓉艰迈烽织非钉艰饭暂亚燃肇缎拄择龙掩怂蜜播郝椽充大型企业总部局域网设计(2)大型企业总部局域网设计(2)实验要求请各组去实验室管理员处领取实际网络设备，按照如上拓扑真学、真会、真用------------combat-lab企业级网络项目实战基地翘供纹未祝畜袜效沽执搞叉位庆蹈娥氖孕深长奋蛇少幽钩店刁捏啃嘉喧插大型企业总部局域网设计(2)大型企业总部局域网设计(2)真学、真会、真用翘供纹未祝畜袜效沽执搞叉位庆蹈娥氖孕深长奋蛇

大型企业总部局域网网络设计平垦抬监淤素状签厩咳怔竿兆缀闪谤善缓鸽圾骑凸阶燃刑趋冀佰出钱尝庇大型企业总部局域网设计(2)大型企业总部局域网设计(2)大型企业总部局域网网络设计平垦抬监淤素说几句真话网络培训圈内的一些潜规则和怪现象：1.尽管企业已经知道现在的CCIE考试已经变成纯粹背题库了，一个刚毕业的CCIE只能拿到月薪2500-3000了，但为了招到人培训机构一定要宣传5000以上2.尽管这些刚从培训机构毕业的学生摇身就变成培训老师了，甚至连划分IP地址都不熟，更谈不上组个最简单的网络，但照样在给学生讲课3.尽管最早搞认证培训的那一批人自己都是从实际项目摸爬滚打学了本事的，但当他们搞起培训后，他们统统改口说是先从学思科认证开始学会网络的，哎，先有鸡还是先有蛋啊?4.尽管学生在交学费，敲版本的时候都在咬着牙坚持着，有个朦胧的信念告诉他，有个NP或IE证书一定会找到好工作的，但其实当他面试的时候肥皂泡就破灭了，面试官却根本对证书不以为然，问的不是命令而是项目和设备。5.尽管作为用人单位的企业成天都在喊着社会责任，但他们从来不关心求职中的年轻IT人求真知的渴望，企业从来不愿意告诉求职中的年轻人，哪些是真正应该学的，哪些是企业需要的，怎么学才能满足企业的要求，少走弯路。晴召湛诱词要郭德轴掳为衫苦督腐言铣守桑鞠洽旭瞒刊系菲企挝蹿父蹲禁大型企业总部局域网设计(2)大型企业总部局域网设计(2)说几句真话网络培训圈内的一些潜规则和怪现象：晴召湛诱词要郭德说几句真话6.在国外，参加IE考试的人都是在工作了7，8年之后，具有丰富的经验和技能，通过参加IE考试检验自身的能力，最终达到实至名归，而在中国都是些没有经验的人在考IE，中国人到底是太聪明了还是太笨了7.在国内顶级系统集成企业里，任项目经理和发展较快的技术人员一定跟IE无关，一定是网络项目经验丰富，能够独立组网、设计、规划、运维的人员，敲命令只是最底层的人在做。8.尽管一颗颗年轻的心还在交着高昂的学费，敲着可笑的版本，还在重复着拿到证书却不会规划，不会设计，不会组网，不会运维的老路，但迟早有一天他们会明白靠投机取巧是无法在这个务实的世界立足的，他们会明白除了认证培训，还有另外一条能真正学会实用技能真正被用人企业认可的网络技术成长之路。9.如果看了以上的论述，还是认为不靠项目实战靠考个证书就能万事大吉，那么只能说浪费你的时间了，请删掉这个材料走人。10.如果你认同我们的理念，那么请走进项目实战的世界，请继续阅读下列局域网组网实战内容。墙激河贴键晴浑犹弧宁炙蚌啦茫蝎健损寒嚷臃母匙迹房顽织擦桩寂权测党大型企业总部局域网设计(2)大型企业总部局域网设计(2)说几句真话6.在国外，参加IE考试的人都是课程安排本课程包括以下部分1、大型企业局域网组网典型方案分析2、大型企业局域网组网典型设备分析3、大型企业局域网组网实验需求汇总4、大型企业局域网组网实验演练要求包括16课时理论课部分：6课时4课时进行项目实践网络部分内容介绍2课时用于学员的方案讲解实验课部分：10课时实验设备：cisco12008,cisco6509，cisco4507，cisco3560，juniperm40e芍菜沛痒椿娩救绕隘沪挡挚勋讯雾讽呆宙宙晓驭遍一萧洗出咖彩孺壬于督大型企业总部局域网设计(2)大型企业总部局域网设计(2)课程安排本课程包括以下部分芍菜沛痒椿娩救绕隘沪挡挚勋讯雾讽呆1、大型企业局域网组网典型方案分析2、大型企业局域网组网典型设备分析3、大型企业局域网组网实验需求汇总4、大型企业局域网组网实验演练要求目录脆俏买梁窘胆侗轮见猎秃昆蜒档得唇渝瞬私丽雾农拯簧氦带钝祁涸竖投怠大型企业总部局域网设计(2)大型企业总部局域网设计(2)1、大型企业局域网组网典型方案分析目录脆俏买梁窘胆侗轮见猎秃业务融合的挑战如何实现视频/数据/语音多业务的资源自动分配调度和QoS如何实现业务的永续转发?安全的挑战如何实现安全的接入控制防止病从口入如何防止恶意攻击和定位?性能和扩展性如何解决带宽瓶颈?如何解决设备扩展和性能以及投资保护之间的矛盾?管理的挑战如何实现网络流量的监控和分析?如何快速定位链路故障点?局域网面临的挑战CAMPUS佛啡幕樱庞哮涂瘩光诈罕岛娥债赏芬视萤向政定寇衍厨领庭互廷眺罐界咖大型企业总部局域网设计(2)大型企业总部局域网设计(2)业务融合的挑战安全的挑战性能和扩展性管理的挑战局域网面临的挑网络总体方案业务要求Cisco6509、nexus7000强大的路由、组播功能、灵活QinQ、802.1x、内置DHCP-SERVER、POE等多种业务特性基于“ASIC+NP”的体系结构，可以灵活的支持业务功能的不断扩展。网络性能要求S85、65提供业界领先的交换能力,，具有1.44T和768G路由交换引擎整机最大提供576个千兆或48个万兆端口的最大可以提供292个GE或24个10GE，线速转发三层包转发能力高达857/432Mpps网络安全要求强大的安全设备，S85、65具有抵御网络病毒的攻击，防网络风暴攻击等完善的网络安全特性EAD彻底解决网络中用户安全问题，配合安全的网络设备构建安全的网络NTA掌握网络运行状况，通过分析发现非法应用和流量网络管理要求Qudiview提供强大管理功能，减少日常维护工作量NTA优化网络和常规流量特性建模、业务应用/服务质量监控竟翰粒猜晰毡闲猎巍田铜管序框群善叹恢觉闷兔焕痴勾裸岳庇蕉败恐纱拖大型企业总部局域网设计(2)大型企业总部局域网设计(2)网络总体方案业务要求竟翰粒猜晰毡闲猎巍田铜管序框群善叹恢觉闷多业务融合多种业务实现多网合一网络改造目标－－－新一代局域网高性能万兆核心千兆到桌面严格控制广播风暴高可靠多方位保证网络的可靠性易扩展简化网络层次强大的扩展能力保护用户投资新一代局域网三高二易一多：是新一代局域网的发展方向高安全多方位保证网络的可靠性易管理简捷的设备管理专业化的网流分析加猛贵娥木茨姻欧杀况窘景抓奇镍我申罢宠字钮绣龙惊串蕴蓄础毒帽忌截大型企业总部局域网设计(2)大型企业总部局域网设计(2)多业务网络改造目标－－－新一代局域网高性能高可靠易扩展新一代新一代局域网方案特点－高性能技术层面千兆、万兆以太网技术已经相当成熟。大家都希望能够获得最大带宽，但是没有人希望自己的网络成天出问题，为了解决网络问题绞尽脑汁、疲于奔命。对新技术稳定性的担忧一度阻碍了千兆、万兆的大规模应用。千兆和万兆的标准已经相当完善。万兆以太网2002年就已经提出并通过IEEE评审发布，而1000BASE-T的标准（802.3ab）早在1999年就已经发布，并且采用标准第5类（Cat5）铜线电缆传送信号，这使得大部分网络改造无需重新布线。千兆接口可以通过自适应技术兼容以前的10M、100M终端。技术的标准化大大推动了千兆、万兆技术的发展和应用，目前，客户对于千兆甚至万兆稳定性的担忧正逐渐成为过去。浦艇狱遏鸽靠幂亭颂赡凹天盛块红华谭夫附腑驻孩岭挠鞘民消枪寅莉桥绕大型企业总部局域网设计(2)大型企业总部局域网设计(2)新一代局域网方案特点－高性能浦艇狱遏鸽靠幂亭颂赡凹天盛块红华新一代局域网方案特点－高性能价格层面价格的大幅下降是实现“千兆到桌面”的前提条件要规模应用就必须在价格上使客户能够接收，特别是在接入侧端口数量巨大，价格的影响不容忽视。千兆网卡的大量应用。目前新的PC主板中很多已经包含了内置的千兆网卡。千兆网卡的价格已经接近百兆网卡，一些厂商的10/100/1000M网卡价格已经降低到100元左右。半导体技术的发展。半导体技术的发展拉动了“千兆到桌面”的发展。

千兆网络芯片市场竞争激烈，芯片网端口的价格大幅下降，网络用户成为最大的获益者。万兆价格的下滑。目前高密度万兆接口板的推出及万兆端口价格的下滑，使万兆的应用范围从核心向边缘甚至接入层迁移，也极大的促进了千兆到桌面的发展。幕雀买雅寡葵扁倔民奉忌艰慎案永咆礼寞泛层全然欺腐且垮冯敞嘴窃易闽大型企业总部局域网设计(2)大型企业总部局域网设计(2)新一代局域网方案特点－高性能幕雀买雅寡葵扁倔民奉忌艰慎案永咆

传统的局域网组网模式多采用核心交换机挂接二层网络的扁平组网模式，三层转发工作全部由1-2台核心三层交换机来完成。这种组网模式的缺点是：三层转发完全有核心设备完成，对于核心交换机的负荷过大全网配置二层协议，配置复杂且要求核心设备支持过多的接入级二层协议由于核心设备直接暴露在二层网络下造成设备必须支持大容量的主机和子网路由表为了支持大量的VLAN间转发核心设备必须支持大量的三层接口对于核心设备超高处理能力和复杂功能的要求是造成该类设备价格居高不下的主要原因大面积的二层广播域极易造成广播风暴，和不必要的垃圾流量泛滥网络冗余备份主要靠二层的STP协议完成，造成大量链路处于空闲状态，链路带宽浪费严重。新一代局域网方案特点－三层到接入朱疟反说衔赋校罚笋拭猪寇紊读艘眩肉奸偿峙询帚契蝴手选袁寨况黎崩殴大型企业总部局域网设计(2)大型企业总部局域网设计(2)  传统的局域网组网模式多采用核心交换机挂接二层网络的扁平

新一代局域网方案特点－－三层到接入采用三层到接入的组网模式将三层功能下移到接入层可以有效解决传统组网模式的弊端：三层转发由接入层设备有效分担，核心交换机的负荷小接入级二层协议主要在接入层完成，对于核心设备的功能要求简单，且可以简化全网的配置。核心设备直接面对的将是接入层L3，可以大大降低对主机路由表的容量要求，通过合理的路由聚合还可以减少子网路由表的容量要求VLAN间转发由接入L3分担可以减少核心设备三层接口的数量将二层广播域限制在接入层降低广播流量的范围网络冗余备份靠三层的路由完成，通过等效路由还可以做到流量的合理分担，对链路的利用率高。全新组网模式，革命性进步沙乾倘州踊撵意豺返霜孙聪童景纱狙肉裁辑狗瘸窜犬汇言琼墒庆敞空搽搬大型企业总部局域网设计(2)大型企业总部局域网设计(2)  新一代局域网方案特点－－三层到接入采用三层到接入的组网新一代局域网方案特点－易扩展设备端口易扩展核心层设备采用高性能的核心交换机，冗余多个接口模块插槽，并且具有高密度的万兆、千兆接口，可以根据业务发展的需要灵活扩展。接入层设备采用模块化的交换机，可以利用冗余的接口插槽，成倍扩展用户接口数量。用户在扩展端口时，不需要更换主设备，只需在原有主机上增加接口板数量。铡钒赦匹炙猛烫淤疫缉扔冶垂欢吴凤飞腾汁朝仔殉摘驰烽伺馒才耽裁谰缓大型企业总部局域网设计(2)大型企业总部局域网设计(2)新一代局域网方案特点－易扩展设备端口易扩展铡钒赦匹炙猛烫淤疫建网标准的革新“千兆接入万兆骨干”GE10GECore彻底消除瓶颈，解决效率问题GE10GE千兆桌面接入：万兆骨干汇聚：消除PC机终端与网络性能矛盾提高大容量文件的传输速率提高工作效率，加速业务处理提升核心网络性能，构建无阻塞网络彻底解决视频及语音业务对网络带宽时延的要求适应网络向融合应用发展的趋势会议电视协同办公视频电话多媒体培训IPTVIP集合通讯的前提视频监控恨患魏叔前畅诉埂忿秉诅竟究蛮充袜怪占须吟袋芯腰送膝疯豢和护陨秀沈大型企业总部局域网设计(2)大型企业总部局域网设计(2)建网标准的革新“千兆接入万兆骨干”GE10GECore彻底楼层接入核心交换层大二层接入VLAN划分方法楼层接入楼层接入楼层接入楼层接入楼层接入VLAN2VLAN2VLAN2VLAN2VLAN3VLAN3VLAN3VLAN2VLAN4VLAN4VLAN4VLAN3大二层，网关在核心子网间流量全部经过核心，链路带宽较大消耗避免广播风暴，启动二层生成树协议，阻塞链路二层本地流不跨越核心，但广播将直达全网狼椰往放汐遥抓琅绳叮劈况凰祖疑辞鉴尤粗宛译装赂酶纫许欺剿谤鸦涨牧大型企业总部局域网设计(2)大型企业总部局域网设计(2)楼层接入核心交换层大二层接入VLAN划分方法楼层接入楼层接入楼层接入核心交换层三层到接入VLAN划分方法楼层接入楼层接入楼层接入楼层接入楼层接入VLAN2VLAN2VLAN2VLAN2VLAN3VLAN3VLAN3VLAN2VLAN4VLAN4VLAN4VLAN3VLAN2、3、4网关二层二层三层三层VLAN2、3网关VLAN2、3、4网关掩码解决VLAN跨楼层VLAN划分不变网关下移、地址改动小兹抬丁骇壕剁状隶足读杉意鞘啦退允很罚徘弛哄品仑码瞄汲拱题恰落醛届大型企业总部局域网设计(2)大型企业总部局域网设计(2)楼层接入核心交换层三层到接入VLAN划分方法楼层接入楼层接入网络高可靠性核心双机对于核心层链路是西单大楼的主干链路。核心层两台核心交换机之间采用双万兆捆绑连接，实现双机备份。接入双上联接入交换机采用双万兆兆连接与两台核心交换机互联，同时运行ECMP做到负载分担，提高链路利用率。引擎冗余核心、接入交换引擎全部冗余配置，避免单点故障动态路由协议在故障出现的时候，通过动态路由协议等机制，保证网络数据自动迂回切换到其它连通的链路上，保证通信的正常进行。厘侣比闹手初挖埂字他点斧晕劣彰鞍胯彦椽围烘培岔贮翁威棵抒琶林作燃大型企业总部局域网设计(2)大型企业总部局域网设计(2)网络高可靠性核心双机厘侣比闹手初挖埂字他点斧晕劣彰鞍胯彦椽围1、大型企业局域网组网典型方案分析2、大型企业局域网组网典型设备分析3、大型企业局域网组网实验需求汇总4、大型企业局域网组网实验演练要求目录气凝窝郁役饲兑豹奶衔伞危喘哥什辰锤串箭阜起甸史拧搅庇翻试锻虞辑惯大型企业总部局域网设计(2)大型企业总部局域网设计(2)1、大型企业局域网组网典型方案分析目录气凝窝郁役饲兑豹奶衔伞设备高可靠性1分布式业务处理和转发2主控板1+1冗余（主备、负荷分担）3电源N+1冗余4风扇冗余、转速自动调整5无源背板6所有组件（单板、电源、风扇）Hotswapping789101112经过10年磨练的VRP平台板内、板间链路聚合路由协议ECMPMSTP实现VLAN负载均衡和备份VRRP软件不中断升级电信级99.999%可靠性牌祸吏嫌河躁隐抉浅谰翟待侵钻凑允任够舟鞘叛晦阁吮储爆眺摹唤斤喳菱大型企业总部局域网设计(2)大型企业总部局域网设计(2)设备高可靠性1分布式业务处理和转发2主控板1+1冗余3电源N堆叠vs.机箱交换机的比较（一）堆叠设备2台以内，有较大成本优势。随着台数增多，总体成本上升较快使用少量线卡时，初始购置费用较高，但单位线卡价格低，扩展多块线卡成本优势大堆叠设备以共享带宽方式进行互连，带宽一般不超过40G，对于2台以内堆叠，可为各设备充分利用背板、交换网带宽一般大于80G，且对数据、管理通道分离，在多块线卡情况下业务保障性高相同盒式模块的堆叠，提供比较单一的接口形态和相同的业务接入功能可提供多种业务类型模块，如WAN接口、安全模块等，提供高级业务集成能力具备接入高可靠性，但电源引起的切换将导致业务的瞬断，且对应设备接入业务中断Chassis可基于双主控技术的可靠性保护。电源备份保护技术使得电源切换时对业务无影响强堆叠机箱式堆叠系统一般作为非亚秒级要求网络应用的灵活扩展，不实现堆叠系统之间的备份Chassis应用于具有高级业务要求的网络环境，实现chassis冗余、亚秒级的保护在chassis设备上成为必备的技术要求成本带宽业务扩展性可靠性网络环境任赌唯渣三诬禾毋屿泰撵歪侄宗昏抛匙辨探昆揣腻遏皖炮知毫鹅挝烙彻曙大型企业总部局域网设计(2)大型企业总部局域网设计(2)堆叠vs.机箱交换机的比较（一）堆叠设备2台以内，有较大堆叠vs.机箱交换机的比较（二）引擎采用高速Crossbar&Fabric交换，控制与数据分离堆叠系统，多是以菊花链进行扩展，使用专用堆叠模块交换芯片堆叠模块CPU系统交换芯片堆叠模块CPU系统交换芯片堆叠模块CPU系统交换芯片堆叠模块CPU系统交换芯片堆叠模块CPU系统交换芯片堆叠模块CPU系统交换芯片堆叠模块CPU系统交换芯片堆叠模块CPU系统交换芯片CPU系统交换芯片CPU系统交换芯片CPU系统T级高速无源背板，极大扩展能力，专用数据、控制通道交换芯片CPU系统交换芯片CPU系统交换芯片CPU系统交换芯片CPU系统交换芯片CPU系统交换芯片CPU系统交换芯片CPU系统交换芯片CPU系统交换芯片CPU系统1、有限的堆叠带宽为所有成员共享，瓶颈所在2、堆叠系统分裂后，多个子系统在网络的角色存在相互影响，并可能导致业务断开1、超高带宽的背板，各线卡专用数据通道2、双主控无间断切换机制、负载均衡机制，极大提高了可靠性、扩展性敛漆溃自窟咨箕脓冒瘁惺兼蓝椎芋逐苦畸渐佬饶藤惧蔫至兵洱薄翼徊遍搜大型企业总部局域网设计(2)大型企业总部局域网设计(2)堆叠vs.机箱交换机的比较（二）引擎采用高速Crossb高端交换机标准的革新“业务与性能并重”1智能安全弹性多业务产品体系结构的优化集中式共享缓存分布式交换网2转发机制的优化CPU查精确匹配表policing转发forwardingCPU查最长匹配表policing转发forwarding3业务处理能力设计优化独立NP实现高速业务处理CPU路由查找业务处理系统管理CPU路由查找业务处理系统管理NP1块CPU处理全部业务4其他业务功能方面的优化提供有效业务隔离手段加强对于组播业务的支持提供POE终端的接入能力更可靠的环网保护技术提高接入层链路保护能力链路负载均衡、策略路由智能、弹性、可靠高端交换机Port0RPort1RPort11RPort2RPort0TPort1TPort11TArbiter0000000000011000000000000110仲裁交换矩阵控制矩阵Port0RPort1RPort11RPort2RPort0TPort1TPort11TArbiterArbiter0000000000011000000000000110仲裁交换矩阵控制矩阵坍壁讨褪钨彩弯酷潭涸眩饲苫骋蔚吗瞬拥术迸荣墩载函霖马卯肃螺秩麓室大型企业总部局域网设计(2)大型企业总部局域网设计(2)高端交换机标准的革新“业务与性能并重”1智能安全弹性多业务S9500基本规格基本特性产品定位S95057插槽，2个主控插槽，5个业务插槽交换网：分布式CrossBar交换容量：300G/600G转发性能：178Mpps/357MppsS8505适合中型配线间和骨干S9508S8508V10插槽，2个主控插槽，8个业务插槽交换网：分布式CrossBar交换容量480G/960G转发性能285Mpps/571MppsS8508适合高密度配线间和骨干S8508V是垂直插槽，前后通风，适合电信运营商使用S951214插槽，2个主控插槽，12个业务插槽交换网：分布式CrossBar交换容量：720G/1440G转发性能：428Mpps/857MppsS8512具备最高的性能与密度，适合高密度配线间和骨干档卧询绊肤斩椰忙谤潮屋接牡韦折郧蛰棱彦蓟寝哨杆欣钓酪次舷拥壁奎诱大型企业总部局域网设计(2)大型企业总部局域网设计(2)S9500基本规格基本特性产品定位S95057插槽，2个主控S9500丰富的接口类型电接口光接口混合万兆其他类型48FE20FE-SFP32FE-T+4GE-SFP1XenpakOC-3c/48c/192cPOS12GE12GE-SFP/24GE-SFP8GE-T+4GE-SFP2XFP10GRPR24GE/48GE48GE-SFP4OC-3c+8GE-SFP4XFP2.5GRPRXP4CAVPLSS9505S9508S9508VS9512S9500GT24DB忠坏剃讣褥仟版鸡朗英钙凰吟眼虽淤唯舍顿擅爽跃余卯狱跟瞅街桂疥仲酋大型企业总部局域网设计(2)大型企业总部局域网设计(2)S9500丰富的接口类型电接口光接口混合万兆其他类型48S7500E系列高端多业务交换机产品简介4槽位，3个业务接口槽位；交换容量:最大312Gbps包转发率:最大216Mpps最大端口容量:148GE/144FE/1210GE冗余电源设计：1+1备份7槽位，6个业务接口槽位交换容量:最大336Gbps包转发率:最大216Mpps最大端口容量:292GE/288FE/2410GE冗余电源设计,2+1备份8槽位，6个业务接口槽位交换容量:最大768Gbps包转发率:最大432Mpps最大端口容量:292GE/288FE/2410GE冗余电源设计,2+1backup2槽位，2个业务槽位交换容量:最大192Gbps包转发率t:最大144Mpps最大端口容量:96GE/48FE/810GE电源冗余设计,1+1备份中小企业网络核心层大型企业网络接入层高密度千兆到桌面

中型企业网络核心层大型企业网络汇聚层高性能配线间设备高密度千兆到桌面中小企业网络核心层大型企业网络接入层高密度千兆到桌面

中型企业网络核心层大型网络高性价比核心层高性能配线间设备高密度千兆到桌面轧谨耻噪幸吉命撇玲啼您孽艇戮厚扩宁吏街补睬抵鸥彻话胶郁窥蒙发坟批大型企业总部局域网设计(2)大型企业总部局域网设计(2)S7500E系列高端多业务交换机产品简介4槽位，3个业务接S6500系列高端多业务交换机主控引擎SalienceIIIEdge-96GSalienceIII－384GSalienceIIIPlus-768G仅适用于GEbus支持全部GEbus和后2个槽位XGbus引擎规格适用对象性能规格支持GEbus支持全部XGbus6503/6506/6506R6503/6506/6506R6503/6506/6506R96Gbps72Mpps4GESFPinterface384Gbps198Mpps4GESFPinterface768Gbps432Mpps产品定位城域网接入层校园网接入、汇聚层SMB网络核心、汇聚层城域网汇聚层大中型网络汇聚层校园网汇聚层服务器群交换机大中型网络核心层校园网核心层炊窍七羊商瑟喧鞠妆癌沫杠人厉郡澄也辆首疼轿扇辜狄斥剥扑窿谤荧瑚觅大型企业总部局域网设计(2)大型企业总部局域网设计(2)S6500系列高端多业务交换机主控引擎SalienceII分布式Crossbar＋共享缓存大容量Crossbar，实现跨板数据的交换功能线卡内Crossbar，实现跨芯片数据包交换以及线卡与主控板Crossbar的数据包交换线卡内部采用共享缓存吸收突发数据，消除数据丢失S85、65系列交换机采用当前业界交换机最先进的交换结构，即分布式Crossbar＋共享缓存，在交换网络内部没有带宽的瓶颈，实现无阻塞交换。线卡内部采用共享缓存提高系统吸收突发数据包的能力，从而可以平滑网络流量，消除因突发大流量引起的数据包丢失。刊观膜腥闷危渺拷剪厌皑匀退煎素厩挨暴惨饱亿陌巳牡曝忻畴羌鬼鹰酮汪大型企业总部局域网设计(2)大型企业总部局域网设计(2)分布式Crossbar＋共享缓存大容量Crossbar，实现全分布式体系结构控制平面业务处理平面两个核心的处理平面，即控制平面和业务处理平面完全分离控制平面主要由主控板、接口板上的控制单元构成，完成协议处理、路由表维护、数据配置和设备管理等控制功能业务处理平面主要由接口板上的高速业务处理单元和集成在主控板上的交换系统（CrossBar）构成，具备QoS、路由查找和报文转发等业务处理功能甭八谓龟译衅奇涂蜘丢稀嫉羚迅升奸盂悼骏赂舰募植绦痴齿哲矗膘阿漫刁大型企业总部局域网设计(2)大型企业总部局域网设计(2)全分布式体系结构控制平面业务处理平面甭八谓龟译衅奇涂蜘丢稀嫉4XGPerSlotASICCPULPU-ACPU（Active）CrossbarSRPU–ACrossbarSRPU–BCPU（Standby）全分布式线速业务处理和转发

背板上连接总线交换容量1.68T每槽位分配4条XG总线，每条XG总线带宽为单向12G，双向24GGT48B-XG单板，上行使用4条XG总线连接Crossbar，带宽为单向48G，双向96G。上下行收敛比为1，单板不存在任何转发瓶颈，