某公司网络设计及机房装修方案说明(含拓扑图主线图机柜布局图)WORD版

某公司网络设计及机房装修方案说明（含拓扑图主线图机柜布局图）WORD版

机房装修说明

1建设需求公司计划进行企业信息系统的建设，基于该套系统的应用包括数据库应用、邮件系统和Web服务应用。这些系统计划分布在4台服务器上，邮件系统和Web服务应用分散存放在各应用服务器机内硬盘中，，数据库服务器则采用的是SQL数据库系统。该系统的数据中心，运行着各重要的应用系统，关系到企业各个职能部门的运作和各业务数据的信息的安全，因此本次信息基础架构建设将信息安全、可靠放在首要位置。为避免关键信息数据破坏或攻击，本项目中还需要对考虑安全防护管理系统的建设，以达到网络安全和链路安全的目的。2现状分析：鉴于目前公司发展的趋势，根据需要对系统进行前瞻性规划，以满足未来3年内昆山百润业务发展的需要。为保系统信息平台能稳定运行，网络基础构架和关键业务应用采用热备份冗余设计预防可能的单点故障保证系统的高可靠性和关键业务连续性。为避免网络攻击或者病毒入侵，导致系统无法正常运转，配置综合网关进行边界防护和网络安全管理，防止内网或者外网对本中心系统产生影响。本次建设主要包括二个方面，即网络安全防护系统、数据存储备份保护。3系统设计构架3.1网络拓扑图：

3.2系统结构说明3.2.1网络系统可靠性网络核心配置两台三层交换机热备互为冗余、接入交换机及服务器分别千兆光纤连接至两台核心交换机。核心交换机支持传统的STP/RSTP/MSTP生成树协议，还支持SmartLink和RRPP等增强型以太网技术，可以实现毫秒级链路保护倒换，保证高可靠性的网络质量。此外，针对Smartlink和RRPP均提供多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。互联网接入部分利用企业现有的两条Internet线路连接综合网关实现外部链接的冗余。3.2.2关键业务应用可靠性企业的数据库(关键业务应用)服务器采用基于存储共享的双机热备方案，两台服务器可以互备或者并行的方式运行。在工作过程中，两台服务器将以一个虚拟的IP地址对外提供服务，依工作方式的不同，将服务请求发送给其中一台服务器承担。同时，服务器通过心跳线侦测另一台服务器的工作状况。当一台服务器出现故障时，另一台服务器根据心跳侦测的情况做出判断，并进行切换，接管服务。对于用户而言，这一过程是全自动的，在很短时间内完成，从而对业务不会造成影响。由于使用共享的存储设备，因此两台服务器使用的实际上是一样的数据，由双机或集群软件对其进行管理。3.2.3网络安全保护为系统配置的统一安全网关集防火墙、防DDOS、入侵保护（IPS）、反垃圾邮件、P2P阻断和限流、IM软件控制、L2TP/IPSEC/SSL/MPLSVPN等特性于一体,提供高性能的安全防护，帮助企业提升工作效率。

4网络设备1、先进性：以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用。

型号

邮件处理器2.40GHz,;16GB内

型号

邮件处理器2.40GHz,;16GB内

DL380G7HPSmartArrayP410i智

X3650M3）SD插槽1个；集成iLO3

网卡;DVD驱动器；含导轨

库/DL980G7处理器1.86GHz，64GB内数

服务存；2X450GB10K

远程管理；2个NC382i采用符合国际和国家标准的网络设备。3、可靠性和可用性：选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，确保整个系统的安全与可靠，要有强大的网络负载能力，支持多用户、多进程的网络传输。4、实用性和经济性：从实用性和经济性出发，兼顾近期目标和长远发展，选用先进的设备，进行最佳性能组合，利用有限的投资构造性能最佳的网络系统。5、安全性和保密性：在接入Internet/Intranet时，保证网上信息和各种应用系统的安全，采用的网络安全产品必须经过国家公安部的认证。6、扩展性和升级能力：选用具有良好升级能力和扩展性的设备，在未来的升级和扩展中，能保护现有投资，并支持多种网络协议、高层协议和多媒体应用。7、灵活性：运用交换机产品与路由器产品支持的、先进的虚拟网络技术，快速简便地将用户或用户组从一个网络转移到另一个网络，而无需任何硬件上的改变.8、可管理性：集中式的管理，方便网络的管理和维护。

5系统平台软硬件配置系统软硬件列表（推荐）

数量配置及描述量Web/1个Intel4核XeonE56202

HP2.5”SAS硬盘；集成1个（或IBM能阵列控制器,5个USB，

多功能双口1GbE多功能

数据HP4个Intel4核XeonE75202

服务X3950X5）2.5”SAS硬盘；集成iLO3

ArrayP410i/512FBWC阵

器；含导轨2个HPMSA2000saG服务X3950X5）2.5”SAS硬盘；集成iLO3

ArrayP410i/512FBWC阵

器；含导轨2个HPMSA2000saG2控

交换Quidway4个100/1000Base-X千兆P-SI(或思科直流供电两种机型,支持

Quidway交换2个1000Base-XSFP，分1

防火墙、防DDOS、入侵保1

网关E200E-B控制、L2TP/IPSEC/SSL

华为2个10/100Base-TX,1个2器

barracuda负载列控制器；集成NC375i四

制器8X450GSAS硬盘

WSC-3750GRPS12V冗余电源，支持

48个10/100Base-TX，2S2700-52P-EI（或思科

/MPLSVPN

Quidway备份口（AUX）1个ConsoleAR28-11端口1个高速同异步串口

Model230汇聚,链路健康检查,链路速率的分发与权重WS-C2960-4

自动的链路探测与纠错,流量机型。远程管理,内置Smart

端口1GbE多功能网卡；2个热插拔电源,DVD驱动

磁盘HP1阵列MSA2000柜SAS核心华为24个10/100/1000Base-T，2

机S5700-24TCombo口，分交流供电和

-24TS)USB口；华为接入个100/1000Base-XSFP，机交流供电和直流供电两种8TC-L

统一华为护（IPS）、反垃圾邮件、安全QuidwayP2P阻断和限流、IM软件

路由

出口3个10/100Base-T，最大1链路I/O35M,

器图腾标准标器图腾标准标准42U高机柜，含电源机柜

6.1服务器产品简介（详见PDF彩页文件）

HPDL980G7机架式8U服务器

6.2.1.华为-Quidway®S5300系列全千兆交换机Quidway®S5300系列全千兆交换机（以下

能以太网交换机，可为客户提供强大的以太网

软件，具备大容量、高密度千兆端口，可提供万

企业网汇聚、IDC千兆接入以及企业千兆到桌面分配,WAN和互联网连接的链路负载均衡

42U机柜接线口及左右侧板

功能服务。S5300基于新一代高性能硬件和华为

兆上行，充分满足客户对高密度千兆和万兆上行

等多种场合的需求。

42U6标准

6、主要设备功能、性能介绍

6.6.1Web，邮件服务器①HPProLiantDL380G7②IBMSystemx3650M36.6.2应用服务器①IBMSystemx3850X5

②6.2网络设备产品简介概述简称S5300），是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代全千兆高性

公司统一的VRP®（VersatileRoutingPlatform）

设备的需求。S5300可满足运营商园区网汇聚、

S5300系列以太网交换机为盒式设备，机箱

能，增强型支持复杂的路由协议和丰富的业务和直流供电两种机型,S5300系列以太网交换机为盒式设备，机箱

能，增强型支持复杂的路由协议和丰富的业务和直流供电两种机型,支持RPS12V冗余电源，

强大的多业务支持能力S5300支持增强型灵活QinQ功能，确保灵

层VLAN，或者修改外层VLAN的CoS值，可

S5300支持IGMPSnooping/IGMPv3

满足IPTV和其他组播业务的需求。S5300支持MCE功能，实现了不同VPN全问题，同时降低用户投资成本。特性，本项目选型为S5324TP-SI。支持USB口；

根据业务需要灵活标记QoS等级，满足多业务承载的要求。两种产品版本。标准型支持二层和基本的三层功

产品外观

S5324TP-SI：24个10/100/1000Base-T，4个100/1000Base-X千兆Combo口，分交流供电

产品特点

活的外层VLAN标签功能的同时不占用ACL资源。S5300能将内层VLAN的CoS值映射到外

snooping/Filter/FastLeave/Proxy等协议。S5300支持线速的跨VLAN组播复制功能，支持捆绑端口的组播负载分担，支持可控组播，可以充分

用户在同一台设备的隔离，有效解决用户数据安

完备的高可靠保护机制

S5300不仅支持传统的STP/RSTP/MSTP生

保证高可靠性的网络质量。此外，针对Smartlink

S5300支持以太Trunk（E-Trunk）功能。E-Trunk双归接入到两S5300不仅支持传统的STP/RSTP/MSTP生

保证高可靠性的网络质量。此外，针对Smartlink

S5300支持以太Trunk（E-Trunk）功能。E-Trunk双归接入到两台PE设备上。从而把链了设备级的可靠性。从而实现了跨设备的链路聚

S5300支持智能以太保护SEP（Smart

时可独立于上层汇聚设备，并提供50ms的快速

SEP协议简单可靠、倒换性能高、维护方便、拓规划。

S5300EI系列支持VRRP虚拟路由冗余协

性和可靠性，有效保障网络稳定。支持在设备余备份，当主上行路由发生故障时自动切换到下S5300支持BFD链路快速检测功能，能为和RRPP均提供多实例功能，可实现链路负载

合和链路负载分担功能。极大的提升了接入侧设

业务倒换性能。保证业务的不中断。在华为设

S5300支持双电源冗余供电，也可以交、直

一个备份路由上去，实现上行路由的多级备份。型以太网技术，可以实现毫秒级链路保护倒换，

分担，进一步提高了链路带宽利用率。在使用E-Trunk之后，CE设备可以通过

路可靠性从单板级提高到了设备级，大大增强

备的可靠性。EthernetProtection），SEP是一种专用于以太网链路层的环网协议。适用于半环组网场景，部署

备上已经利用SEP协议实现了以太网链路管理。扑灵活，可以大大方便用户进行网络的管理和

流同时输入。用户可灵活选择单电源工作模式或者双电源工作模式，提高了设备可靠性。议，与其他三层交换机构建VRRP备份组。构建故障时的冗余路由拓朴结构，保持通讯的连续上配置多条等价路由的方式实现上行路由的冗

OSPF、ISIS、VRRP、PIM等协议提供毫秒级

802.3ah和802.1ag提供点到点以太网故障管理

连链路上的故障。以太802.3ah和802.1ag提供点到点以太网故障管理

连链路上的故障。以太网OAM能够有效提高以

S5300系列交换机可以基于五元组、IP优先TCP源端口、VLAN、以太网帧协议类型、CoS

支持8个优先级队列，支持WRR、DRR、SP、

S5300系列交换机提供多种安全保护功能。

攻击主要包括SYNFlood、Land、Smurf、ICMP攻击。用户的防攻击涉及DHCP仿冒攻击、中

S5300支持通过建立和维护DHCP

用户的IP和端口跟踪定位问题。同时，对不符修改IP地址等）直接丢弃，有效防止黑客或攻

性还可以保证DHCPServer的合法性。太网的网络管理能力和维护能力，保障网络的

等信息，实现复杂流分流功能，支持双向ACL。

WRR＋SP、DRR+SP多种队列调度算法，有效

间人攻击、IP/MACSpoofing攻击、DHCP

击者通过ARP报文实施园区网常见的“中间requestflood、改变CHADDR值的DoS攻击功能，可以用于检测用户侧最后一公里以太网直

稳定运行。完备的QoS策略和安全机制

级、TOS、DSCP、IP协议类型、ICMP类型、

5300支持基于流的双速三色限速功能，每端口

地保证了话音、视频和数据等网络业务质量。支持DoS（DenialofService）类防攻击、网络的防攻击、用户的防攻击等功能。其中Dos类防Flood。网络的防攻击主要是指STP的bpdu/root

等等。Snooping绑定表，侦听接入用户的MAC/IP地址、租用期、VLAN-ID、接口等信息，解决DHCP合绑定表项的非法报文（ARP欺骗报文、擅自

人”攻击。利用DHCPSnooping的信任端口特

S5300支持ARP表项严格学习功能，可以

Check特性，防止包括S5300支持ARP表项严格学习功能，可以

Check特性，防止包括MAC欺骗、IP欺骗、

S5300支持集中式MAC地址认证和802.1xVLAN、端口、客户端是否安装病毒防范等用户（VLAN、QoS、ACL）的动态下发。

MAC表项，导致正常用户无法学到MAC表而

S5300采用“一次进站”方案，支持自动级功能，便于部署升级和业务发放，简化后续的S5300支持SNMPV1/V2/V3，CLI命令行、

主机、基于端口的流量统计，支持NQA网络质

S5300PWR系列交换机可以通过配置不同Ethernet）功能，即可通过网线向远端下挂PDBluetoothAP等）提供-48V直流电源，实现对MAC/IP欺骗在内的非法地址仿冒带来的DOS

S5300支持基于端口的源MAC地址学习限

泛洪的问题等。

Web网管、TELNET、HGMP集群管理等多样化的管理和维护方式，设备管理更加灵活。支持导致正常用户无法上网。同时，支持IPSource

攻击。认证及NAC功能，支持用户账号、IP、MAC、

标识元素的动态或静态绑定，同时实现用户策略

制功能，有效防止用户源MAC欺骗冲击设备

免维护易部署

配置、即插即用、USB开局、自动批量远程升管理和维护性能。从而大大降低了维护成本。

NTP、SSHv2.0、TACACS+、RMON、多日志量分析，有利于进一步作好网络规划和改造。POE特性功率等级的POE电源支持PoE（PowerOver设备（如IPPhone、WLANAP、Security、

SourcingEquipment）设备，支持IEEE802.3af

802.3af及802.3aSourcingEquipment）设备，支持IEEE802.3af

802.3af及802.3at标准的PD（PoweredDevice）

方便了客户的应用。同时支持绿色PoE节电应

供电以及何时供电。

S5300系列交换机支持智能堆叠iStack功

种角色。新增备交换机之后减少了主交换机故障

的烦恼。堆叠技术允许交换机利用互联电缆实现扩展以及运维的成本。与传统组网技术相比，在

工配置量及保证VLAN配置正确的目的。GVRP环境中应用GVRP，能够简化VLAN配置管理，S5300支持MUXVLAN功能。MUXVLAN设备。其中802.3at单端口供电功率高达30W。

用模式。S5300PWR全系列交换机支持完善的

引起的业务中断时间。支持智能升级，排除用

扩展性、可靠性、整体架构等性能方面均具有强

减少因为配置不一致而导致的网络互通问题。大的优势。及802.3at(POE+)供电标准，同时兼容不符合

POE+功能提升了单端口的最大功率，实现了支持at标准大功率应用的智能化功率管理，有效

POE解决方案，用户可灵活配置POE端口是否

良好的可扩展性能，完全即插即用，插好堆叠线缆即可自动组建堆叠虚拟框式架构。堆叠成员分为主、备、从三

户给堆叠扩容时为新加入交换机更换软件版本多台设备的扩展，单一IP管理，大大降低系统

简单的可管理特性S5300支持GVRP实现动态分发、注册和传播VLAN属性，从而达到减少网络管理员的手是一种VLAN的动态配置技术，在复杂的组网

提供了一种在VLAN的端口间进行二层流量隔

层VLAN全局可见，下层VLAN相互隔离。MUX

务器端口通讯，但客户端口之间不能通讯。用来

S5300系列交换机提供双协议栈，可平滑升隧道（包括手工层VLAN全局可见，下层VLAN相互隔离。MUX

务器端口通讯，但客户端口之间不能通讯。用来

S5300系列交换机提供双协议栈，可平滑升隧道（包括手工Tunnel，6to4Tunnel，ISATAP

络，组网方式灵活，充分满足当前网络从IPv4

概述

Quidway®S2300系列交换机(以下简称入交换机，面向IP城域网和企业网，满足以太

RoutingPlatform）软件平台，可为用户提供丰

全特性，支持强大的ACL功能，支持QINQ，灵活部署的需求。

S2352P-EI：48个10/100Base-TX，2个防止连接到某些接口或接口组的网络设备之间

Tunnel），三层线速转发。既可以用于纯IPv4或

向IPv6过渡的需求。

网多业务承载以及各种以太接入场景。S2300基VLAN通常用于企业内部网，客户端口可以同服

的相互通信，但却允许与默认网关进行通信。丰富的IPv6特性

级。硬件支持IPv4/IPv6双栈和IPv6overIPv4

IPv6网络，也可以用于IPv4到IPv6共存的网

6.2.2.华为--Quidway®S2300系列接入交换机

产品概述S2300)是华为公司推出的新一代以太网智能接

于新一代高性能硬件和华为VRP®（Versatile富灵活的业务特性，有效地提高产品可运营、可管理和业务扩展能力，具备优异的防雷能力和安支持1：1和N：1VLAN交换功能，满足VLAN

产品型号和外观

交流供电和直流供电两种机型。S2300支持自动配置，即插即用，大大降低

械故障点，免除凝露腐蚀和尘土侵害（根据经验

S2300交流供电和直流供电两种机型。S2300支持自动配置，即插即用，大大降低

械故障点，免除凝露腐蚀和尘土侵害（根据经验

S2300支持自动批量远程升级，易于使用和

化的管理和维护方式，设备管理更灵活。此外，

支持NQA网络质量分析，有利于用户进行网络

手工配置量及保证VLAN配置正确的目的。

置管理，减少因为配置不一致而导致的网络互通

S2300采用“一次进站”式方案，便于部署

S2300采用新一代高集成芯片节能电路设值风扇失效约占整机失效33%），能有效降低

还支持HGMPv2、NTP、SSHV2、

规划和改造。

GVRP是一种VLAN的动态配置技术，在复杂

产品特性和优势免维护，易部署，易管理维护成本；采用全新工艺，无风扇设计，减少机

53%维护率。部署；支持SNMPv1/v2c/v3，CLI命令行、Web网管、TELNET、HGMP集群管理等多样

HWTACACS+、RMON、基于端口的流量统计；

S2300支持GVRP，实现动态分发、注册和传播VLAN属性，从而达到减少网络管理员的

的组网环境中应用GVRP，能够简化VLAN配问题。升级和业务发放，简化后续的管理和维护性能。静音节能，辐射低计，均衡散热，支持空闲端口休眠，节省电源功

同类产品低40%，仅相当于一只节能灯；辐射同类产品低40%，仅相当于一只节能灯；辐射

合放置于小区交接箱内，更加环保节能。

S2300采用华为公司专利的内置防雷技术，满足IEC61000-4-510/700us6KV的防雷能力。应用环境下，甚至无法实现有效接地的场景，也

S2300-EI支持丰富的ACL策略控制，特别内多端口的灵活控制和统一资源调度。

业界率先支持N：1VLAN交换功能，在用户接S2300-EI支持QinQ，能将用户私网VLAN层VLANTag穿越运营商的骨干网络。S2300支持多种VLAN划分方式：支持基于

络应用场景。

S2300支持丰富的二层组播复制功能，包括捆绑端口的组播负载分担；支持基于端口的组播可以大大降低设备的雷击损坏率。

S2300-EI支持1：1VLAN交换功能，实现低，达到家用电器辐射标准，对人体无危害，适

强大的防雷能力可以有效抵御感应雷击过电压，所有端口均可以

在实际应用中，相对于常规设计，即使在恶劣的

基于VLAN的业务控制

支持基于VLAN下发ACL规则，实现VLAN

IPTV业务中家庭网关零配置；同时，S2300在入侧实现了VLAN聚合，精简了VLAN数量。标签封装在公网VLAN标签中，使报文带着两

端口划分VLAN，可以明确指定各个端口属于哪个VLAN；同时也支持基于MAC地址划分VLAN，可以满足对安全和移动性需求较高的网

丰富的组播功能IGMPSnooping、IGMPFilter、用户快速离开、

S2300支持基于S2300支持基于VLAN、MAC地址、IP协

高品质的话音、视频和数据等网络业务质量；每

S2300系列交换机提供多种用户安全保护功支持通过建立和维护DHCPSnooping绑定VLAN-ID、接口等信息，解决DHCP用户的IP

等）直接丢弃，有效防止黑客或攻击者通过ARPDHCPSnooping的信任端口特性还可以保证

导致正常用户无法上网。同时，支持IPSource

攻击。S2300支持集中式MAC地址认证和802.1xVLAN、端口、客户端是否安装病毒防范等用户（VLAN、QoS、ACL）的动态下发。个端口支持4个队列，支持WRR、SP、WRR

和端口跟踪定位问题。同时，对不符合绑定表项

DHCPServer的合法性。S2300支持ARP表项严格学习功能，可以完备的QoS策略议、源地址、目的地址、优先级、或应用程序的端口，实现复杂流分类功能；支持基于流的限速功能，保持各个端口的线速转发，有效地保证

＋SP多种队列调度算法。卓越的安全特性能。

表，侦听接入用户的MAC/IP地址、租用期、

的非法报文（ARP欺骗报文、擅自修改IP地址报文实施园区网常见的“中间人”攻击。利用

防止因ARP欺骗攻击将交换机ARP表项占满，Check特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS

认证及NAC功能，支持用户账号、IP、MAC、标识元素的动态或静态绑定，同时实现用户策略

S2300支持基于端口的源MAC地址学习限S2300支持基于端口的源MAC地址学习限

泛洪的问题等。

S2300PWR系列交换机可以通过配置不同Ethernet）功能，即可通过网线向远端下挂PDBluetoothAP等）提供-48V直流电源，实现对

及802.3at(POE+)供电标准，同时兼容不符合

POE+功能提升了单端口的最大功率，实现了支

用模式。S2300PWR全系列交换机支持完善的供电以及何时供电。

S2300系列交换机支持智能堆叠iStack功

引起的业务中断时间。支持智能升级，排除用的烦恼。堆叠技术允许交换机利用互联电缆实现

扩展性、可靠性、整体架构等性能方面均具有强下挂PD设备远端供电。作为供电方PSE（Power

802.3af及802.3at标准的PD（PoweredDevice）

持at标准大功率应用的智能化功率管理，有效

多台设备的扩展，单一IP管理，大大降低系统MAC表项，导致正常用户无法学到MAC表而

POE特性功率等级的POE电源支持PoE（PowerOver

设备（如IPPhone、WLANAP、Security、

SourcingEquipment）设备，支持IEEE802.3af

设备。其中802.3at单端口供电功率高达30W。

方便了客户的应用。同时支持绿色PoE节电应POE解决方案，用户可灵活配置POE端口是否

良好的可扩展性能，完全即插即用，插好堆叠线缆即可自动组建堆叠虚拟框式架构。堆叠成员分为主、备、从三种角色。新增备交换机之后减少了主交换机故障户给堆叠扩容时为新加入交换机更换软件版本

扩展以及运维的成本。与传统组网技术相比，在

思科新推出的CiscoCatalyst3750系列交换

采用了最新的思科思科新推出的CiscoCatalyst3750系列交换

采用了最新的思科StackWise技术，不但实现

户建立一个统一、高度灵活的交换系统--就好像

对于中型组织和企业分支机构而言，Cisco

务，降低融合应用的部署难度，适应不断变化的

中包含多种可以满足接入、汇聚或者小型网络骨•CiscoCatalyst3750G-24T--24个以太网

端口和4条SFP上行链路高达32Gbps的堆叠互联，还从物理上到逻辑上

是一整台交换机一样。这代表了堆叠式交换机新

Catalyst3750系列可以通过提供配置灵活性，支

业务需求。此外，CiscoCatalyst3750系列针对6.2.3.CiscoCatalyst3750系列交换机产品简介机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。这个新的产品系列

使若干独立交换机在堆叠时集成在一起，便于用

的工业技术水平和标准。

持融合网络模式，已经自动配置智能化网络服

高密度千兆位以太网部署进行了专门的优化，其干网连接需求的交换机。

•CiscoCatalyst3750G-24TS--24个以太网10/100/1000端口和4条SFP上行链路10/100/1000端口•CiscoCatalyst3750-48TS--48个以太网10/100

端口和2条小型可插拔（SFP）上行链路端口和2条小型可插拔（SFP）上行链路CiscoCatalyst3750系列可以使用标准多层SMI功能集包括先进的服务质量（QoS）、速率

一组更加丰富的企业级功能，包括先进的、基于

思科StackWise技术是一种针对千兆位以太是及时地对设备添加、移除和重新部署做出反

StackWise技术最多可以将9台单独的Cisco

从成员交换机中选出的主交换机管理。主交换机的路由表。一个工作中的堆叠可以在不中断服务

CiscoCatalyst3750系列可以提高可堆叠交

个主交换机，从而为网络控制创建了一种1:N生这种情况的可能性很小），所有其他单元都可

一个工作中的堆叠可以自行管理和配置。在硬件的IP单播和组播路由。

应，同时保持稳定的性能。

Catalyst3750交换机连接到一个统一的逻辑单

的情况下，添加新的成员或者移除旧的成员。

以继续转发流量和保持正常运行。

软件镜像（SMI）或者增强多层软件镜像（EMI）。限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP）路由功能。EMI可以提供

思科StackWise技术--可堆叠弹性的新标准

网优化的、先进的堆叠架构。该技术的设计目的

利用特殊的堆叠互联电缆和堆叠软件，思科

元中。堆叠相当于一个单一的交换单元，由一个可以自动地创建和升级所有的交换信息和可选

可用性--不中断的第二层和第三层性能换机的可用性。每个交换机可以充当主控制器和转发处理器。堆叠中的每台交换机都可以充当一的可用性机制。在某个单元发生故障时（尽管发

便于使用--"即插即用"配置

更新所有的路由表，及时地反应堆叠结构的变

中总共包含更新所有的路由表，及时地反应堆叠结构的变

中总共包含468个以太网10/100端口或者252

堆叠可以由CiscoCatalyst3750交换机的任

需要的功能付费。

利用思科StackWise技术，CiscoCatalyst3750率。每个数据分组只需要在堆叠互联上发送一

据的平稳传输--即使在十倍于正常网络速度时。语音和视频流量提供业界最佳的性能--全部都以

CiscoCatalyst3750系列支持一组针对连接个以太网10/100/1000端口。各个10/100和

智能组播--将融合网络的效率提高到一个新的水

次，从而可以为更多的数据流提供更加有效的支

线速提供。持。化。升级信息将同时发送给堆叠的所有成员。可扩展性--快速以太网到千兆位以太网CiscoCatalyst3750系列最多可以将9个交换机堆叠在一起，构成一个统一的逻辑单元，其

10/100/1000单元可以根据网络的需要任意组合。混和搭配的交换机类型--根据您扩建网络的速度支付相应的费用意组合构成。需要混用10/100和10/100/1000端口的客户可以逐步地发展接入环境，即只为他们

平系列可以为组播应用（例如视频）提供更高的效

出色的服务质量--覆盖堆栈和线速CiscoCatalyst3750系列可以提供千兆位以太网速度和智能化的服务，从而可以保持所有数业界领先的标记、分类和调度机制可以为数据、

安全性--对接入环境的精确控制

ACL、身份认证、端口级安全和基于身份识别的

单一ACL、身份认证、端口级安全和基于身份识别的

单一IP管理--多台交换机共享一个IP地址

创建和更改、安全和QoS控制等功能。

CiscoCatalyst3750系列可以在10/100/1000的高级数据和视频应用提供支持。支持Ipv6(需要未来软件升级来启动功能)--

Catalyst3750可以通过基于硬件的Ipv6路和对于更大的地址空间和更高的安全性的需求需求。

CiscoCatalyst3750系列可以提供一个用于

（CMS）软件，这是一种基于Web的工具。此

配备LANBase软件的Cisco®Catalyst®(PowerOverEthernet–PoE)或非PoE配置，每个CiscoCatalyst3750系列堆叠都作为一

大型帧--为要求很高的应用提供支持的、支持802.1x及其扩展的网络服务。

个统一的对象进行管理，拥有一个单一的IP地址。单一IP管理可以支持故障检测、虚拟LAN

配置上支持大型帧，为那些需要使用很大数据帧

为将来做好准备由，获得最大限度的性能。随着网络设备的增长

变得日益迫切，Catalyst3750将可以满足人们的

管理选项精确配置、出色的命令行界面（CLI）和用于根据预设模板进行快速配置的思科集群管理套件外，CiscoWorks也可以在整个网络范围内对CiscoCatalyst3750系列进行管理。

6.2.4.CiscoCatalyst2960产品简介2960系列交换机，是一系列采用以太网供电

为入门级企业、中间市场和分支机构网络实现高

备（请参见图为入门级企业、中间市场和分支机构网络实现高

备（请参见图1）。CiscoCatalyst2960LANBase

配置

•支持千兆以太网上行链路灵活性的两用上行

太网端口和一个基于小形可插拔(SFP)的千

提供网络控制和带宽优化同的身份验证方法、数据加密技术和NAC，提

•采用Smartports对专业应用进行自动配置

.CiscoCatalyst2960系列交系列可提供集成安全性，包括网络准入控制

•在网络边缘提供高级访问控制列表(ACL)

链路，允许使用铜缆或光纤上行链路；其中每

兆以太网端口，每次有一个端口处于激活状态

供网络安全性•采用CiscoNetworkAssistant软件，轻松进行级局域网服务的固定配置独立式智能以太网设

(NAC)、高级服务质量(QoS)和为网络边缘提供智能服务的永续性。CiscoCatalyst2960LANBase系列可实现：•为多达24个端口提供完全15.4瓦功率的PoE

和增强安全性等智能化特性

个两用上行端口分别拥有一个10/100/1000以

•采用高级QoS、速率限制、ACL和组播服务，•根据用户、端口和MAC地址，并通过多种不

网络配置、升级和故障排除•有限终生硬件保修•免费软件更新换机

HPStorageWorks2000saHPStorageWorks2000sa模块化智能阵列

存储。需要整合存储的理想客户包括：预算和

MSA2000sa标配12个硬盘托架，可同时容纳

托架盘柜，轻松添加容量。最大原始容量范围

接3个盘柜后的21.6TBSAS或48TB

特性利用最新的SAS和SATA硬盘，提供低成本

的需求。

SATA硬盘。每种机型均标配12个硬盘托架，IT专业知识有限的小型企业，或者可能拥有数

3.5英寸企业级双端口SAS硬盘和存档级

SATA。MSA2000系列阵列经济实惠，可按需

•MSA2000sa阵列可提供多种硬盘选择：高性

可同时容纳3.5英寸双端口SAS和SATA硬添加机箱、主机和用户，无额外的隐藏成本、许

盘。(MSA2000sa)是一款直连的外置共享存储解决方案，可帮助客户轻松从直连存储过渡到集中化

百个小型部门和远程站点的大型企业。

SATA硬盘。最多可连接3个MSA200012是基础柜中的5.4TBSAS或12TBSATA至连

可和费用。

•HPStorageWorks2000sa模块化智能阵列可的整合存储阵列技术，以满足部门和中小型企业

能企业级SAS硬盘和低成本、高容量存档级

配置。单控制器机型的初始投资较低，双控制

SATA硬盘用于存档，可均衡性能和成本。

配置。单控制器机型的初始投资较低，双控制

SATA硬盘用于存档，可均衡性能和成本。

阵列系列可支持多达3个盘柜和48个硬盘。

可实现快速、可靠的数据访问。

•所有机型均支持可选的HPStorageWorks

加强数据保护。基于控制器的快照功能无需使

•可轻松实现安全部署，从而减少操作时间。减失，提高客户满意度。支持客户可自行更换的

了此项保护功能，因此无需为保护高速缓存而配

华为QuidwayE200E系列统一安全网关务需求，推出的新一代高性能中低端统一安全网•MSA2000sa阵列允许客户按需扩展存储容

•功能强大的新式控制器和1GB高速缓存支

•利用主动/主动控制器、双端口驱动器和冗余

2000ModularSmartArraySnapshot软件，该

用主机资源，即可节省空间、写时拷贝的快照和

热插拔组件，如硬盘、控制器、风扇和电源。•该阵列设备本身仅占用2U机架空间，并包器机型可提供较佳的数据保护。成本较低的

量，最多可获得21.6TBSAS或48TBSATA容量，支持最多4台主机连接SAS。MSA2000

持4台主机。最新的SAS技术意味着，用户

硬件组件降低IT故障风险。

软件可提供基于控制器的快照和克隆功能，从而

克隆。少操作员出错的风险，从而避免宕机和数据丢

含了12个驱动器托架。由于该设备本身标配备占用额外空间的专用UPS。每个添加的驱动器机箱也仅占用2U机架空间。

6.2.6统一安全网关介绍（下称E200E）是华为公司针对中小企业安全业

集防火墙、防DDOS、入侵保护（IPS）、反垃圾

L2TP/IPSEC/SSL/MPLSVPN等特性于一体,

业网络的理想安全防护设备！产品特点集防火墙、防DDOS、入侵保护（IPS）、反垃圾

L2TP/IPSEC/SSL/MPLSVPN等特性于一体,

业网络的理想安全防护设备！产品特点高效率，节省投资

软件控制、L2TP/IPSEC/SSL/MPLSVPN于一节省投资。专为中小企业、大型企业分支机构、运营商营业E200E系列集防火墙、防DDOS、入侵保护邮件、P2P阻断和限流、IM软件控制、3G接入、

网点、以及网吧出口网关提供高性能的安全防护，帮助企业提升工作效率，是中等及中小型企

E200E-B中低端统一安全网关的集大成者---一机多能，提

（IPS）、反垃圾邮件、P2P软件阻断和限流、IM体，真正把主流安全功能集成在一台设备上，有

效帮助用户提高安全防护能力，提高办公效率，

E200E用先进的嵌入式多核架构，性能远远E200E用先进的嵌入式多核架构，性能远远

用提供了性能保证。

要求

时，E200E系列内置了高性能硬件加解密芯片，

E200E系列支持DES、3DES、AES等多种障，同时，E200E支持IKEv2协议，强化了用中间人攻击和拒绝服务攻击隐患。

需求

1*E1/CE1、5*FE-SW、1*ADSL2+、1*SA等接

E200E-C/-F除了提供2*ComboGE接口，

5*FE-SW、1*ADSL2+、1*SA、1*WiFi等接口、E200E系列为用户提供了GRE、L2TP、

使产品加密性能在同档次产品中处于领先位置；

E200E-B除了提供固定9FE，还提供1个

FIC扩展插槽可以选配1*GE、2*E1/CE1接口领先于其他普通架构，确保IPS/反垃圾邮件/P2P阻断与限流/NAT/ASPF/防DDoS/VPN等多种业务高速并行处理，特别是为UTM功能的流畅使

完整的VPN解决方案---适应多种业务加密传输

IPSec、SSL、MPLS等多种VPN组网技术，同

加密算法，能够为用户提供高强度的加密传输保

户认证、报文认证、NAT穿越等功能，消除了

接口类型丰富、接口密度大---满足用户灵活组网

MIC扩展插槽，MIC扩展插槽可以选配1*FE、口，E200E-B最大接口密度可达14FE；还提供4个MIC扩展插槽和2个FIC扩展插槽，MIC扩展插槽可以选配1*FE、1*E1/CE1、

卡，整机最大接口密度可达4GE+10FE。

络需求E200E-B系列可以通过扩展接口卡支持TD-SCDMA）接入，支持兼容2G至超络需求E200E-B系列可以通过扩展接口卡支持TD-SCDMA）接入，支持兼容2G至超3G的数

1900M/1800M/900M/850M。

控制内网安全，提高办公效率

支持IPS1000+特征库，支持5大常用协议HTTP,

流；支持游戏/股票软件的识别和控制；支持

QuidwayP®PAR28-1x模块化多业务路由产品概述Quidway®AR28-1x系列模块化多业务路

块化结构，在提供了集成的快速以太网接口、可选配的智能接口卡SIC（SmartInterface

口模块）。UTM特征库支持全球网站自动升级，保证

SMTP,POP3,IMAP4,FTP协议识别；支持包括

QQ/MSN多种版本根据时间/IP地址的控制。

Card，智能接口卡）及多功能接口模块MIM

WWAN3G（支持WCDMA、CDMA2000、据传输模式，具体可以兼容：HSDPA/WCDMA2100M/1900M/850M；GSM/GRPS/EDGE

可自动升级特征库的UTM功能---有效帮助用户

企业不受最新网络漏洞、蠕虫、垃圾邮件的侵害；

BT/迅雷/电驴/pplive等几十种协议的阻断和限

支持反垃圾邮件过滤6.2.7路由器介绍器

由器（以下简称AR28-1x系列）是华为公司Quidway®AR系列路由器中面向电信级网络，大型行业网络和企业用户的网络产品。它采用模AUX口、同异步串口的同时，又提供了丰富的

（MultifunctionalInterfaceModule，多功能接

与同类产品相比，AR28-1与同类产品相比，AR28-1x系列模块化多

的功能特性，如具备MPLSVPN功能，支持更

网中担当核心路由器。

华为在成熟的VRP软件平台的基础上，结

VRP平台的稳定性、成熟性和可靠性，所提供

性。支持L2TPVPN、GREVPN、IPSecVPN、务。AR28系列路由器作为VPN网关，设备维和加密特性，完全保证用户的网络安全。

AR28-1x系列路由器支持8端口和16端口

QoS等路由器特性，能够很好地满足用户丰富多

设备的故障节点，降低成本。多的接口模块，如ADSL、GE、IMA、以太网

AR28-1x系列路由器包括：AR28-10、AR

的软件业务均为VRP平台的成熟特性，同时可

样的应用需求，同时又满足了用户利用该路由器用华为公司VRP网络操作系统平台，支持更多

交换接口等。AR28-1x既适合于在一些大的分支机构中担当接入路由器，也可以在中小型企业

28-1