某公司網(wǎng)絡設計及機房裝修方案說明(含拓撲圖主線圖機柜布局圖)WORD版

某公司網(wǎng)絡設計及機房裝修方案說明（含拓撲圖主線圖機柜布局圖）WORD版

機房裝修說明

1建設需求公司計劃進行企業(yè)信息系統(tǒng)的建設，基于該套系統(tǒng)的應用包括數(shù)據(jù)庫應用、郵件系統(tǒng)和Web服務應用。這些系統(tǒng)計劃分布在4臺服務器上，郵件系統(tǒng)和Web服務應用分散存放在各應用服務器機內硬盤中，，數(shù)據(jù)庫服務器則采用的是SQL數(shù)據(jù)庫系統(tǒng)。該系統(tǒng)的數(shù)據(jù)中心，運行著各重要的應用系統(tǒng)，關系到企業(yè)各個職能部門的運作和各業(yè)務數(shù)據(jù)的信息的安全，因此本次信息基礎架構建設將信息安全、可靠放在首要位置。為避免關鍵信息數(shù)據(jù)破壞或攻擊，本項目中還需要對考慮安全防護管理系統(tǒng)的建設，以達到網(wǎng)絡安全和鏈路安全的目的。2現(xiàn)狀分析：鑒于目前公司發(fā)展的趨勢，根據(jù)需要對系統(tǒng)進行前瞻性規(guī)劃，以滿足未來3年內昆山百潤業(yè)務發(fā)展的需要。為保系統(tǒng)信息平臺能穩(wěn)定運行，網(wǎng)絡基礎構架和關鍵業(yè)務應用采用熱備份冗余設計預防可能的單點故障保證系統(tǒng)的高可靠性和關鍵業(yè)務連續(xù)性。為避免網(wǎng)絡攻擊或者病毒入侵，導致系統(tǒng)無法正常運轉，配置綜合網(wǎng)關進行邊界防護和網(wǎng)絡安全管理，防止內網(wǎng)或者外網(wǎng)對本中心系統(tǒng)產生影響。本次建設主要包括二個方面，即網(wǎng)絡安全防護系統(tǒng)、數(shù)據(jù)存儲備份保護。3系統(tǒng)設計構架3.1網(wǎng)絡拓撲圖：

3.2系統(tǒng)結構說明3.2.1網(wǎng)絡系統(tǒng)可靠性網(wǎng)絡核心配置兩臺三層交換機熱備互為冗余、接入交換機及服務器分別千兆光纖連接至兩臺核心交換機。核心交換機支持傳統(tǒng)的STP/RSTP/MSTP生成樹協(xié)議，還支持SmartLink和RRPP等增強型以太網(wǎng)技術，可以實現(xiàn)毫秒級鏈路保護倒換，保證高可靠性的網(wǎng)絡質量。此外，針對Smartlink和RRPP均提供多實例功能，可實現(xiàn)鏈路負載分擔，進一步提高了鏈路帶寬利用率?；ヂ?lián)網(wǎng)接入部分利用企業(yè)現(xiàn)有的兩條Internet線路連接綜合網(wǎng)關實現(xiàn)外部鏈接的冗余。3.2.2關鍵業(yè)務應用可靠性企業(yè)的數(shù)據(jù)庫(關鍵業(yè)務應用)服務器采用基于存儲共享的雙機熱備方案，兩臺服務器可以互備或者并行的方式運行。在工作過程中，兩臺服務器將以一個虛擬的IP地址對外提供服務，依工作方式的不同，將服務請求發(fā)送給其中一臺服務器承擔。同時，服務器通過心跳線偵測另一臺服務器的工作狀況。當一臺服務器出現(xiàn)故障時，另一臺服務器根據(jù)心跳偵測的情況做出判斷，并進行切換，接管服務。對于用戶而言，這一過程是全自動的，在很短時間內完成，從而對業(yè)務不會造成影響。由于使用共享的存儲設備，因此兩臺服務器使用的實際上是一樣的數(shù)據(jù)，由雙機或集群軟件對其進行管理。3.2.3網(wǎng)絡安全保護為系統(tǒng)配置的統(tǒng)一安全網(wǎng)關集防火墻、防DDOS、入侵保護（IPS）、反垃圾郵件、P2P阻斷和限流、IM軟件控制、L2TP/IPSEC/SSL/MPLSVPN等特性于一體,提供高性能的安全防護，幫助企業(yè)提升工作效率。

4網(wǎng)絡設備1、先進性：以先進、成熟的網(wǎng)絡通信技術進行組網(wǎng)，支持數(shù)據(jù)、語音、視像等多媒體應用。

型號

郵件處理器2.40GHz,;16GB內

型號

郵件處理器2.40GHz,;16GB內

DL380G7HPSmartArrayP410i智

X3650M3）SD插槽1個；集成iLO3

網(wǎng)卡;DVD驅動器；含導軌

庫/DL980G7處理器1.86GHz，64GB內數(shù)

服務存；2X450GB10K

遠程管理；2個NC382i采用符合國際和國家標準的網(wǎng)絡設備。3、可靠性和可用性：選用高可靠的產品和技術，充分考慮系統(tǒng)在程序運行時的應變能力和容錯能力，確保整個系統(tǒng)的安全與可靠，要有強大的網(wǎng)絡負載能力，支持多用戶、多進程的網(wǎng)絡傳輸。4、實用性和經(jīng)濟性：從實用性和經(jīng)濟性出發(fā)，兼顧近期目標和長遠發(fā)展，選用先進的設備，進行最佳性能組合，利用有限的投資構造性能最佳的網(wǎng)絡系統(tǒng)。5、安全性和保密性：在接入Internet/Intranet時，保證網(wǎng)上信息和各種應用系統(tǒng)的安全，采用的網(wǎng)絡安全產品必須經(jīng)過國家公安部的認證。6、擴展性和升級能力：選用具有良好升級能力和擴展性的設備，在未來的升級和擴展中，能保護現(xiàn)有投資，并支持多種網(wǎng)絡協(xié)議、高層協(xié)議和多媒體應用。7、靈活性：運用交換機產品與路由器產品支持的、先進的虛擬網(wǎng)絡技術，快速簡便地將用戶或用戶組從一個網(wǎng)絡轉移到另一個網(wǎng)絡，而無需任何硬件上的改變.8、可管理性：集中式的管理，方便網(wǎng)絡的管理和維護。

5系統(tǒng)平臺軟硬件配置系統(tǒng)軟硬件列表（推薦）

數(shù)量配置及描述量Web/1個Intel4核XeonE56202

HP2.5”SAS硬盤；集成1個（或IBM能陣列控制器,5個USB，

多功能雙口1GbE多功能

數(shù)據(jù)HP4個Intel4核XeonE75202

服務X3950X5）2.5”SAS硬盤；集成iLO3

ArrayP410i/512FBWC陣

器；含導軌2個HPMSA2000saG服務X3950X5）2.5”SAS硬盤；集成iLO3

ArrayP410i/512FBWC陣

器；含導軌2個HPMSA2000saG2控

交換Quidway4個100/1000Base-X千兆P-SI(或思科直流供電兩種機型,支持

Quidway交換2個1000Base-XSFP，分1

防火墻、防DDOS、入侵保1

網(wǎng)關E200E-B控制、L2TP/IPSEC/SSL

華為2個10/100Base-TX,1個2器

barracuda負載列控制器；集成NC375i四

制器8X450GSAS硬盤

WSC-3750GRPS12V冗余電源，支持

48個10/100Base-TX，2S2700-52P-EI（或思科

/MPLSVPN

Quidway備份口（AUX）1個ConsoleAR28-11端口1個高速同異步串口

Model230匯聚,鏈路健康檢查,鏈路速率的分發(fā)與權重WS-C2960-4

自動的鏈路探測與糾錯,流量機型。遠程管理,內置Smart

端口1GbE多功能網(wǎng)卡；2個熱插拔電源,DVD驅動

磁盤HP1陣列MSA2000柜SAS核心華為24個10/100/1000Base-T，2

機S5700-24TCombo口，分交流供電和

-24TS)USB口；華為接入個100/1000Base-XSFP，機交流供電和直流供電兩種8TC-L

統(tǒng)一華為護（IPS）、反垃圾郵件、安全QuidwayP2P阻斷和限流、IM軟件

路由

出口3個10/100Base-T，最大1鏈路I/O35M,

器圖騰標準標器圖騰標準標準42U高機柜，含電源機柜

6.1服務器產品簡介（詳見PDF彩頁文件）

HPDL980G7機架式8U服務器

6.2.1.華為-Quidway?S5300系列全千兆交換機Quidway?S5300系列全千兆交換機（以下

能以太網(wǎng)交換機，可為客戶提供強大的以太網(wǎng)

軟件，具備大容量、高密度千兆端口，可提供萬

企業(yè)網(wǎng)匯聚、IDC千兆接入以及企業(yè)千兆到桌面分配,WAN和互聯(lián)網(wǎng)連接的鏈路負載均衡

42U機柜接線口及左右側板

功能服務。S5300基于新一代高性能硬件和華為

兆上行，充分滿足客戶對高密度千兆和萬兆上行

等多種場合的需求。

42U6標準

6、主要設備功能、性能介紹

6.6.1Web，郵件服務器①HPProLiantDL380G7②IBMSystemx3650M36.6.2應用服務器①IBMSystemx3850X5

②6.2網(wǎng)絡設備產品簡介概述簡稱S5300），是華為公司為滿足大帶寬接入和以太網(wǎng)多業(yè)務匯聚而推出的新一代全千兆高性

公司統(tǒng)一的VRP?（VersatileRoutingPlatform）

設備的需求。S5300可滿足運營商園區(qū)網(wǎng)匯聚、

S5300系列以太網(wǎng)交換機為盒式設備，機箱

能，增強型支持復雜的路由協(xié)議和豐富的業(yè)務和直流供電兩種機型,S5300系列以太網(wǎng)交換機為盒式設備，機箱

能，增強型支持復雜的路由協(xié)議和豐富的業(yè)務和直流供電兩種機型,支持RPS12V冗余電源，

強大的多業(yè)務支持能力S5300支持增強型靈活QinQ功能，確保靈

層VLAN，或者修改外層VLAN的CoS值，可

S5300支持IGMPSnooping/IGMPv3

滿足IPTV和其他組播業(yè)務的需求。S5300支持MCE功能，實現(xiàn)了不同VPN全問題，同時降低用戶投資成本。特性，本項目選型為S5324TP-SI。支持USB口；

根據(jù)業(yè)務需要靈活標記QoS等級，滿足多業(yè)務承載的要求。兩種產品版本。標準型支持二層和基本的三層功

產品外觀

S5324TP-SI：24個10/100/1000Base-T，4個100/1000Base-X千兆Combo口，分交流供電

產品特點

活的外層VLAN標簽功能的同時不占用ACL資源。S5300能將內層VLAN的CoS值映射到外

snooping/Filter/FastLeave/Proxy等協(xié)議。S5300支持線速的跨VLAN組播復制功能，支持捆綁端口的組播負載分擔，支持可控組播，可以充分

用戶在同一臺設備的隔離，有效解決用戶數(shù)據(jù)安

完備的高可靠保護機制

S5300不僅支持傳統(tǒng)的STP/RSTP/MSTP生

保證高可靠性的網(wǎng)絡質量。此外，針對Smartlink

S5300支持以太Trunk（E-Trunk）功能。E-Trunk雙歸接入到兩S5300不僅支持傳統(tǒng)的STP/RSTP/MSTP生

保證高可靠性的網(wǎng)絡質量。此外，針對Smartlink

S5300支持以太Trunk（E-Trunk）功能。E-Trunk雙歸接入到兩臺PE設備上。從而把鏈了設備級的可靠性。從而實現(xiàn)了跨設備的鏈路聚

S5300支持智能以太保護SEP（Smart

時可獨立于上層匯聚設備，并提供50ms的快速

SEP協(xié)議簡單可靠、倒換性能高、維護方便、拓規(guī)劃。

S5300EI系列支持VRRP虛擬路由冗余協(xié)

性和可靠性，有效保障網(wǎng)絡穩(wěn)定。支持在設備余備份，當主上行路由發(fā)生故障時自動切換到下S5300支持BFD鏈路快速檢測功能，能為和RRPP均提供多實例功能，可實現(xiàn)鏈路負載

合和鏈路負載分擔功能。極大的提升了接入側設

業(yè)務倒換性能。保證業(yè)務的不中斷。在華為設

S5300支持雙電源冗余供電，也可以交、直

一個備份路由上去，實現(xiàn)上行路由的多級備份。型以太網(wǎng)技術，可以實現(xiàn)毫秒級鏈路保護倒換，

分擔，進一步提高了鏈路帶寬利用率。在使用E-Trunk之后，CE設備可以通過

路可靠性從單板級提高到了設備級，大大增強

備的可靠性。EthernetProtection），SEP是一種專用于以太網(wǎng)鏈路層的環(huán)網(wǎng)協(xié)議。適用于半環(huán)組網(wǎng)場景，部署

備上已經(jīng)利用SEP協(xié)議實現(xiàn)了以太網(wǎng)鏈路管理。撲靈活，可以大大方便用戶進行網(wǎng)絡的管理和

流同時輸入。用戶可靈活選擇單電源工作模式或者雙電源工作模式，提高了設備可靠性。議，與其他三層交換機構建VRRP備份組。構建故障時的冗余路由拓樸結構，保持通訊的連續(xù)上配置多條等價路由的方式實現(xiàn)上行路由的冗

OSPF、ISIS、VRRP、PIM等協(xié)議提供毫秒級

802.3ah和802.1ag提供點到點以太網(wǎng)故障管理

連鏈路上的故障。以太802.3ah和802.1ag提供點到點以太網(wǎng)故障管理

連鏈路上的故障。以太網(wǎng)OAM能夠有效提高以

S5300系列交換機可以基于五元組、IP優(yōu)先TCP源端口、VLAN、以太網(wǎng)幀協(xié)議類型、CoS

支持8個優(yōu)先級隊列，支持WRR、DRR、SP、

S5300系列交換機提供多種安全保護功能。

攻擊主要包括SYNFlood、Land、Smurf、ICMP攻擊。用戶的防攻擊涉及DHCP仿冒攻擊、中

S5300支持通過建立和維護DHCP

用戶的IP和端口跟蹤定位問題。同時，對不符修改IP地址等）直接丟棄，有效防止黑客或攻

性還可以保證DHCPServer的合法性。太網(wǎng)的網(wǎng)絡管理能力和維護能力，保障網(wǎng)絡的

等信息，實現(xiàn)復雜流分流功能，支持雙向ACL。

WRR＋SP、DRR+SP多種隊列調度算法，有效

間人攻擊、IP/MACSpoofing攻擊、DHCP

擊者通過ARP報文實施園區(qū)網(wǎng)常見的“中間requestflood、改變CHADDR值的DoS攻擊功能，可以用于檢測用戶側最后一公里以太網(wǎng)直

穩(wěn)定運行。完備的QoS策略和安全機制

級、TOS、DSCP、IP協(xié)議類型、ICMP類型、

5300支持基于流的雙速三色限速功能，每端口

地保證了話音、視頻和數(shù)據(jù)等網(wǎng)絡業(yè)務質量。支持DoS（DenialofService）類防攻擊、網(wǎng)絡的防攻擊、用戶的防攻擊等功能。其中Dos類防Flood。網(wǎng)絡的防攻擊主要是指STP的bpdu/root

等等。Snooping綁定表，偵聽接入用戶的MAC/IP地址、租用期、VLAN-ID、接口等信息，解決DHCP合綁定表項的非法報文（ARP欺騙報文、擅自

人”攻擊。利用DHCPSnooping的信任端口特

S5300支持ARP表項嚴格學習功能，可以

Check特性，防止包括S5300支持ARP表項嚴格學習功能，可以

Check特性，防止包括MAC欺騙、IP欺騙、

S5300支持集中式MAC地址認證和802.1xVLAN、端口、客戶端是否安裝病毒防范等用戶（VLAN、QoS、ACL）的動態(tài)下發(fā)。

MAC表項，導致正常用戶無法學到MAC表而

S5300采用“一次進站”方案，支持自動級功能，便于部署升級和業(yè)務發(fā)放，簡化后續(xù)的S5300支持SNMPV1/V2/V3，CLI命令行、

主機、基于端口的流量統(tǒng)計，支持NQA網(wǎng)絡質

S5300PWR系列交換機可以通過配置不同Ethernet）功能，即可通過網(wǎng)線向遠端下掛PDBluetoothAP等）提供-48V直流電源，實現(xiàn)對MAC/IP欺騙在內的非法地址仿冒帶來的DOS

S5300支持基于端口的源MAC地址學習限

泛洪的問題等。

Web網(wǎng)管、TELNET、HGMP集群管理等多樣化的管理和維護方式，設備管理更加靈活。支持導致正常用戶無法上網(wǎng)。同時，支持IPSource

攻擊。認證及NAC功能，支持用戶賬號、IP、MAC、

標識元素的動態(tài)或靜態(tài)綁定，同時實現(xiàn)用戶策略

制功能，有效防止用戶源MAC欺騙沖擊設備

免維護易部署

配置、即插即用、USB開局、自動批量遠程升管理和維護性能。從而大大降低了維護成本。

NTP、SSHv2.0、TACACS+、RMON、多日志量分析，有利于進一步作好網(wǎng)絡規(guī)劃和改造。POE特性功率等級的POE電源支持PoE（PowerOver設備（如IPPhone、WLANAP、Security、

SourcingEquipment）設備，支持IEEE802.3af

802.3af及802.3aSourcingEquipment）設備，支持IEEE802.3af

802.3af及802.3at標準的PD（PoweredDevice）

方便了客戶的應用。同時支持綠色PoE節(jié)電應

供電以及何時供電。

S5300系列交換機支持智能堆疊iStack功

種角色。新增備交換機之后減少了主交換機故障

的煩惱。堆疊技術允許交換機利用互聯(lián)電纜實現(xiàn)擴展以及運維的成本。與傳統(tǒng)組網(wǎng)技術相比，在

工配置量及保證VLAN配置正確的目的。GVRP環(huán)境中應用GVRP，能夠簡化VLAN配置管理，S5300支持MUXVLAN功能。MUXVLAN設備。其中802.3at單端口供電功率高達30W。

用模式。S5300PWR全系列交換機支持完善的

引起的業(yè)務中斷時間。支持智能升級，排除用

擴展性、可靠性、整體架構等性能方面均具有強

減少因為配置不一致而導致的網(wǎng)絡互通問題。大的優(yōu)勢。及802.3at(POE+)供電標準，同時兼容不符合

POE+功能提升了單端口的最大功率，實現(xiàn)了支持at標準大功率應用的智能化功率管理，有效

POE解決方案，用戶可靈活配置POE端口是否

良好的可擴展性能，完全即插即用，插好堆疊線纜即可自動組建堆疊虛擬框式架構。堆疊成員分為主、備、從三

戶給堆疊擴容時為新加入交換機更換軟件版本多臺設備的擴展，單一IP管理，大大降低系統(tǒng)

簡單的可管理特性S5300支持GVRP實現(xiàn)動態(tài)分發(fā)、注冊和傳播VLAN屬性，從而達到減少網(wǎng)絡管理員的手是一種VLAN的動態(tài)配置技術，在復雜的組網(wǎng)

提供了一種在VLAN的端口間進行二層流量隔

層VLAN全局可見，下層VLAN相互隔離。MUX

務器端口通訊，但客戶端口之間不能通訊。用來

S5300系列交換機提供雙協(xié)議棧，可平滑升隧道（包括手工層VLAN全局可見，下層VLAN相互隔離。MUX

務器端口通訊，但客戶端口之間不能通訊。用來

S5300系列交換機提供雙協(xié)議棧，可平滑升隧道（包括手工Tunnel，6to4Tunnel，ISATAP

絡，組網(wǎng)方式靈活，充分滿足當前網(wǎng)絡從IPv4

概述

Quidway?S2300系列交換機(以下簡稱入交換機，面向IP城域網(wǎng)和企業(yè)網(wǎng)，滿足以太

RoutingPlatform）軟件平臺，可為用戶提供豐

全特性，支持強大的ACL功能，支持QINQ，靈活部署的需求。

S2352P-EI：48個10/100Base-TX，2個防止連接到某些接口或接口組的網(wǎng)絡設備之間

Tunnel），三層線速轉發(fā)。既可以用于純IPv4或

向IPv6過渡的需求。

網(wǎng)多業(yè)務承載以及各種以太接入場景。S2300基VLAN通常用于企業(yè)內部網(wǎng)，客戶端口可以同服

的相互通信，但卻允許與默認網(wǎng)關進行通信。豐富的IPv6特性

級。硬件支持IPv4/IPv6雙棧和IPv6overIPv4

IPv6網(wǎng)絡，也可以用于IPv4到IPv6共存的網(wǎng)

6.2.2.華為--Quidway?S2300系列接入交換機

產品概述S2300)是華為公司推出的新一代以太網(wǎng)智能接

于新一代高性能硬件和華為VRP?（Versatile富靈活的業(yè)務特性，有效地提高產品可運營、可管理和業(yè)務擴展能力，具備優(yōu)異的防雷能力和安支持1：1和N：1VLAN交換功能，滿足VLAN

產品型號和外觀

交流供電和直流供電兩種機型。S2300支持自動配置，即插即用，大大降低

械故障點，免除凝露腐蝕和塵土侵害（根據(jù)經(jīng)驗

S2300交流供電和直流供電兩種機型。S2300支持自動配置，即插即用，大大降低

械故障點，免除凝露腐蝕和塵土侵害（根據(jù)經(jīng)驗

S2300支持自動批量遠程升級，易于使用和

化的管理和維護方式，設備管理更靈活。此外，

支持NQA網(wǎng)絡質量分析，有利于用戶進行網(wǎng)絡

手工配置量及保證VLAN配置正確的目的。

置管理，減少因為配置不一致而導致的網(wǎng)絡互通

S2300采用“一次進站”式方案，便于部署

S2300采用新一代高集成芯片節(jié)能電路設值風扇失效約占整機失效33%），能有效降低

還支持HGMPv2、NTP、SSHV2、

規(guī)劃和改造。

GVRP是一種VLAN的動態(tài)配置技術，在復雜

產品特性和優(yōu)勢免維護，易部署，易管理維護成本；采用全新工藝，無風扇設計，減少機

53%維護率。部署；支持SNMPv1/v2c/v3，CLI命令行、Web網(wǎng)管、TELNET、HGMP集群管理等多樣

HWTACACS+、RMON、基于端口的流量統(tǒng)計；

S2300支持GVRP，實現(xiàn)動態(tài)分發(fā)、注冊和傳播VLAN屬性，從而達到減少網(wǎng)絡管理員的

的組網(wǎng)環(huán)境中應用GVRP，能夠簡化VLAN配問題。升級和業(yè)務發(fā)放，簡化后續(xù)的管理和維護性能。靜音節(jié)能，輻射低計，均衡散熱，支持空閑端口休眠，節(jié)省電源功

同類產品低40%，僅相當于一只節(jié)能燈；輻射同類產品低40%，僅相當于一只節(jié)能燈；輻射

合放置于小區(qū)交接箱內，更加環(huán)保節(jié)能。

S2300采用華為公司專利的內置防雷技術，滿足IEC61000-4-510/700us6KV的防雷能力。應用環(huán)境下，甚至無法實現(xiàn)有效接地的場景，也

S2300-EI支持豐富的ACL策略控制，特別內多端口的靈活控制和統(tǒng)一資源調度。

業(yè)界率先支持N：1VLAN交換功能，在用戶接S2300-EI支持QinQ，能將用戶私網(wǎng)VLAN層VLANTag穿越運營商的骨干網(wǎng)絡。S2300支持多種VLAN劃分方式：支持基于

絡應用場景。

S2300支持豐富的二層組播復制功能，包括捆綁端口的組播負載分擔；支持基于端口的組播可以大大降低設備的雷擊損壞率。

S2300-EI支持1：1VLAN交換功能，實現(xiàn)低，達到家用電器輻射標準，對人體無危害，適

強大的防雷能力可以有效抵御感應雷擊過電壓，所有端口均可以

在實際應用中，相對于常規(guī)設計，即使在惡劣的

基于VLAN的業(yè)務控制

支持基于VLAN下發(fā)ACL規(guī)則，實現(xiàn)VLAN

IPTV業(yè)務中家庭網(wǎng)關零配置；同時，S2300在入側實現(xiàn)了VLAN聚合，精簡了VLAN數(shù)量。標簽封裝在公網(wǎng)VLAN標簽中，使報文帶著兩

端口劃分VLAN，可以明確指定各個端口屬于哪個VLAN；同時也支持基于MAC地址劃分VLAN，可以滿足對安全和移動性需求較高的網(wǎng)

豐富的組播功能IGMPSnooping、IGMPFilter、用戶快速離開、

S2300支持基于S2300支持基于VLAN、MAC地址、IP協(xié)

高品質的話音、視頻和數(shù)據(jù)等網(wǎng)絡業(yè)務質量；每

S2300系列交換機提供多種用戶安全保護功支持通過建立和維護DHCPSnooping綁定VLAN-ID、接口等信息，解決DHCP用戶的IP

等）直接丟棄，有效防止黑客或攻擊者通過ARPDHCPSnooping的信任端口特性還可以保證

導致正常用戶無法上網(wǎng)。同時，支持IPSource

攻擊。S2300支持集中式MAC地址認證和802.1xVLAN、端口、客戶端是否安裝病毒防范等用戶（VLAN、QoS、ACL）的動態(tài)下發(fā)。個端口支持4個隊列，支持WRR、SP、WRR

和端口跟蹤定位問題。同時，對不符合綁定表項

DHCPServer的合法性。S2300支持ARP表項嚴格學習功能，可以完備的QoS策略議、源地址、目的地址、優(yōu)先級、或應用程序的端口，實現(xiàn)復雜流分類功能；支持基于流的限速功能，保持各個端口的線速轉發(fā)，有效地保證

＋SP多種隊列調度算法。卓越的安全特性能。

表，偵聽接入用戶的MAC/IP地址、租用期、

的非法報文（ARP欺騙報文、擅自修改IP地址報文實施園區(qū)網(wǎng)常見的“中間人”攻擊。利用

防止因ARP欺騙攻擊將交換機ARP表項占滿，Check特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內的非法地址仿冒帶來的DOS

認證及NAC功能，支持用戶賬號、IP、MAC、標識元素的動態(tài)或靜態(tài)綁定，同時實現(xiàn)用戶策略

S2300支持基于端口的源MAC地址學習限S2300支持基于端口的源MAC地址學習限

泛洪的問題等。

S2300PWR系列交換機可以通過配置不同Ethernet）功能，即可通過網(wǎng)線向遠端下掛PDBluetoothAP等）提供-48V直流電源，實現(xiàn)對

及802.3at(POE+)供電標準，同時兼容不符合

POE+功能提升了單端口的最大功率，實現(xiàn)了支

用模式。S2300PWR全系列交換機支持完善的供電以及何時供電。

S2300系列交換機支持智能堆疊iStack功

引起的業(yè)務中斷時間。支持智能升級，排除用的煩惱。堆疊技術允許交換機利用互聯(lián)電纜實現(xiàn)

擴展性、可靠性、整體架構等性能方面均具有強下掛PD設備遠端供電。作為供電方PSE（Power

802.3af及802.3at標準的PD（PoweredDevice）

持at標準大功率應用的智能化功率管理，有效

多臺設備的擴展，單一IP管理，大大降低系統(tǒng)MAC表項，導致正常用戶無法學到MAC表而

POE特性功率等級的POE電源支持PoE（PowerOver

設備（如IPPhone、WLANAP、Security、

SourcingEquipment）設備，支持IEEE802.3af

設備。其中802.3at單端口供電功率高達30W。

方便了客戶的應用。同時支持綠色PoE節(jié)電應POE解決方案，用戶可靈活配置POE端口是否

良好的可擴展性能，完全即插即用，插好堆疊線纜即可自動組建堆疊虛擬框式架構。堆疊成員分為主、備、從三種角色。新增備交換機之后減少了主交換機故障戶給堆疊擴容時為新加入交換機更換軟件版本

擴展以及運維的成本。與傳統(tǒng)組網(wǎng)技術相比，在

思科新推出的CiscoCatalyst3750系列交換

采用了最新的思科思科新推出的CiscoCatalyst3750系列交換

采用了最新的思科StackWise技術，不但實現(xiàn)

戶建立一個統(tǒng)一、高度靈活的交換系統(tǒng)--就好像

對于中型組織和企業(yè)分支機構而言，Cisco

務，降低融合應用的部署難度，適應不斷變化的

中包含多種可以滿足接入、匯聚或者小型網(wǎng)絡骨?CiscoCatalyst3750G-24T--24個以太網(wǎng)

端口和4條SFP上行鏈路高達32Gbps的堆疊互聯(lián)，還從物理上到邏輯上

是一整臺交換機一樣。這代表了堆疊式交換機新

Catalyst3750系列可以通過提供配置靈活性，支

業(yè)務需求。此外，CiscoCatalyst3750系列針對6.2.3.CiscoCatalyst3750系列交換機產品簡介機是一個創(chuàng)新的產品系列，它結合業(yè)界領先的易用性和最高的冗余性，里程碑地提升了堆疊式交換機在局域網(wǎng)中的工作效率。這個新的產品系列

使若干獨立交換機在堆疊時集成在一起，便于用

的工業(yè)技術水平和標準。

持融合網(wǎng)絡模式，已經(jīng)自動配置智能化網(wǎng)絡服

高密度千兆位以太網(wǎng)部署進行了專門的優(yōu)化，其干網(wǎng)連接需求的交換機。

?CiscoCatalyst3750G-24TS--24個以太網(wǎng)10/100/1000端口和4條SFP上行鏈路10/100/1000端口?CiscoCatalyst3750-48TS--48個以太網(wǎng)10/100

端口和2條小型可插拔（SFP）上行鏈路端口和2條小型可插拔（SFP）上行鏈路CiscoCatalyst3750系列可以使用標準多層SMI功能集包括先進的服務質量（QoS）、速率

一組更加豐富的企業(yè)級功能，包括先進的、基于

思科StackWise技術是一種針對千兆位以太是及時地對設備添加、移除和重新部署做出反

StackWise技術最多可以將9臺單獨的Cisco

從成員交換機中選出的主交換機管理。主交換機的路由表。一個工作中的堆疊可以在不中斷服務

CiscoCatalyst3750系列可以提高可堆疊交

個主交換機，從而為網(wǎng)絡控制創(chuàng)建了一種1:N生這種情況的可能性很?。?，所有其他單元都可

一個工作中的堆疊可以自行管理和配置。在硬件的IP單播和組播路由。

應，同時保持穩(wěn)定的性能。

Catalyst3750交換機連接到一個統(tǒng)一的邏輯單

的情況下，添加新的成員或者移除舊的成員。

以繼續(xù)轉發(fā)流量和保持正常運行。

軟件鏡像（SMI）或者增強多層軟件鏡像（EMI）。限制、訪問控制列表（ACL）和基本的靜態(tài)和路由信息協(xié)議（RIP）路由功能。EMI可以提供

思科StackWise技術--可堆疊彈性的新標準

網(wǎng)優(yōu)化的、先進的堆疊架構。該技術的設計目的

利用特殊的堆疊互聯(lián)電纜和堆疊軟件，思科

元中。堆疊相當于一個單一的交換單元，由一個可以自動地創(chuàng)建和升級所有的交換信息和可選

可用性--不中斷的第二層和第三層性能換機的可用性。每個交換機可以充當主控制器和轉發(fā)處理器。堆疊中的每臺交換機都可以充當一的可用性機制。在某個單元發(fā)生故障時（盡管發(fā)

便于使用--"即插即用"配置

更新所有的路由表，及時地反應堆疊結構的變

中總共包含更新所有的路由表，及時地反應堆疊結構的變

中總共包含468個以太網(wǎng)10/100端口或者252

堆疊可以由CiscoCatalyst3750交換機的任

需要的功能付費。

利用思科StackWise技術，CiscoCatalyst3750率。每個數(shù)據(jù)分組只需要在堆疊互聯(lián)上發(fā)送一

據(jù)的平穩(wěn)傳輸--即使在十倍于正常網(wǎng)絡速度時。語音和視頻流量提供業(yè)界最佳的性能--全部都以

CiscoCatalyst3750系列支持一組針對連接個以太網(wǎng)10/100/1000端口。各個10/100和

智能組播--將融合網(wǎng)絡的效率提高到一個新的水

次，從而可以為更多的數(shù)據(jù)流提供更加有效的支

線速提供。持。化。升級信息將同時發(fā)送給堆疊的所有成員。可擴展性--快速以太網(wǎng)到千兆位以太網(wǎng)CiscoCatalyst3750系列最多可以將9個交換機堆疊在一起，構成一個統(tǒng)一的邏輯單元，其

10/100/1000單元可以根據(jù)網(wǎng)絡的需要任意組合。混和搭配的交換機類型--根據(jù)您擴建網(wǎng)絡的速度支付相應的費用意組合構成。需要混用10/100和10/100/1000端口的客戶可以逐步地發(fā)展接入環(huán)境，即只為他們

平系列可以為組播應用（例如視頻）提供更高的效

出色的服務質量--覆蓋堆棧和線速CiscoCatalyst3750系列可以提供千兆位以太網(wǎng)速度和智能化的服務，從而可以保持所有數(shù)業(yè)界領先的標記、分類和調度機制可以為數(shù)據(jù)、

安全性--對接入環(huán)境的精確控制

ACL、身份認證、端口級安全和基于身份識別的

單一ACL、身份認證、端口級安全和基于身份識別的

單一IP管理--多臺交換機共享一個IP地址

創(chuàng)建和更改、安全和QoS控制等功能。

CiscoCatalyst3750系列可以在10/100/1000的高級數(shù)據(jù)和視頻應用提供支持。支持Ipv6(需要未來軟件升級來啟動功能)--

Catalyst3750可以通過基于硬件的Ipv6路和對于更大的地址空間和更高的安全性的需求需求。

CiscoCatalyst3750系列可以提供一個用于

（CMS）軟件，這是一種基于Web的工具。此

配備LANBase軟件的Cisco?Catalyst?(PowerOverEthernet–PoE)或非PoE配置，每個CiscoCatalyst3750系列堆疊都作為一

大型幀--為要求很高的應用提供支持的、支持802.1x及其擴展的網(wǎng)絡服務。

個統(tǒng)一的對象進行管理，擁有一個單一的IP地址。單一IP管理可以支持故障檢測、虛擬LAN

配置上支持大型幀，為那些需要使用很大數(shù)據(jù)幀

為將來做好準備由，獲得最大限度的性能。隨著網(wǎng)絡設備的增長

變得日益迫切，Catalyst3750將可以滿足人們的

管理選項精確配置、出色的命令行界面（CLI）和用于根據(jù)預設模板進行快速配置的思科集群管理套件外，CiscoWorks也可以在整個網(wǎng)絡范圍內對CiscoCatalyst3750系列進行管理。

6.2.4.CiscoCatalyst2960產品簡介2960系列交換機，是一系列采用以太網(wǎng)供電

為入門級企業(yè)、中間市場和分支機構網(wǎng)絡實現(xiàn)高

備（請參見圖為入門級企業(yè)、中間市場和分支機構網(wǎng)絡實現(xiàn)高

備（請參見圖1）。CiscoCatalyst2960LANBase

配置

?支持千兆以太網(wǎng)上行鏈路靈活性的兩用上行

太網(wǎng)端口和一個基于小形可插拔(SFP)的千

提供網(wǎng)絡控制和帶寬優(yōu)化同的身份驗證方法、數(shù)據(jù)加密技術和NAC，提

?采用Smartports對專業(yè)應用進行自動配置

.CiscoCatalyst2960系列交系列可提供集成安全性，包括網(wǎng)絡準入控制

?在網(wǎng)絡邊緣提供高級訪問控制列表(ACL)

鏈路，允許使用銅纜或光纖上行鏈路；其中每

兆以太網(wǎng)端口，每次有一個端口處于激活狀態(tài)

供網(wǎng)絡安全性?采用CiscoNetworkAssistant軟件，輕松進行級局域網(wǎng)服務的固定配置獨立式智能以太網(wǎng)設

(NAC)、高級服務質量(QoS)和為網(wǎng)絡邊緣提供智能服務的永續(xù)性。CiscoCatalyst2960LANBase系列可實現(xiàn)：?為多達24個端口提供完全15.4瓦功率的PoE

和增強安全性等智能化特性

個兩用上行端口分別擁有一個10/100/1000以

?采用高級QoS、速率限制、ACL和組播服務，?根據(jù)用戶、端口和MAC地址，并通過多種不

網(wǎng)絡配置、升級和故障排除?有限終生硬件保修?免費軟件更新?lián)Q機

HPStorageWorks2000saHPStorageWorks2000sa模塊化智能陣列

存儲。需要整合存儲的理想客戶包括：預算和

MSA2000sa標配12個硬盤托架，可同時容納

托架盤柜，輕松添加容量。最大原始容量范圍

接3個盤柜后的21.6TBSAS或48TB

特性利用最新的SAS和SATA硬盤，提供低成本

的需求。

SATA硬盤。每種機型均標配12個硬盤托架，IT專業(yè)知識有限的小型企業(yè)，或者可能擁有數(shù)

3.5英寸企業(yè)級雙端口SAS硬盤和存檔級

SATA。MSA2000系列陣列經(jīng)濟實惠，可按需

?MSA2000sa陣列可提供多種硬盤選擇：高性

可同時容納3.5英寸雙端口SAS和SATA硬添加機箱、主機和用戶，無額外的隱藏成本、許

盤。(MSA2000sa)是一款直連的外置共享存儲解決方案，可幫助客戶輕松從直連存儲過渡到集中化

百個小型部門和遠程站點的大型企業(yè)。

SATA硬盤。最多可連接3個MSA200012是基礎柜中的5.4TBSAS或12TBSATA至連

可和費用。

?HPStorageWorks2000sa模塊化智能陣列可的整合存儲陣列技術，以滿足部門和中小型企業(yè)

能企業(yè)級SAS硬盤和低成本、高容量存檔級

配置。單控制器機型的初始投資較低，雙控制

SATA硬盤用于存檔，可均衡性能和成本。

配置。單控制器機型的初始投資較低，雙控制

SATA硬盤用于存檔，可均衡性能和成本。

陣列系列可支持多達3個盤柜和48個硬盤。

可實現(xiàn)快速、可靠的數(shù)據(jù)訪問。

?所有機型均支持可選的HPStorageWorks

加強數(shù)據(jù)保護?；诳刂破鞯目煺展δ軣o需使

?可輕松實現(xiàn)安全部署，從而減少操作時間。減失，提高客戶滿意度。支持客戶可自行更換的

了此項保護功能，因此無需為保護高速緩存而配

華為QuidwayE200E系列統(tǒng)一安全網(wǎng)關務需求，推出的新一代高性能中低端統(tǒng)一安全網(wǎng)?MSA2000sa陣列允許客戶按需擴展存儲容

?功能強大的新式控制器和1GB高速緩存支

?利用主動/主動控制器、雙端口驅動器和冗余

2000ModularSmartArraySnapshot軟件，該

用主機資源，即可節(jié)省空間、寫時拷貝的快照和

熱插拔組件，如硬盤、控制器、風扇和電源。?該陣列設備本身僅占用2U機架空間，并包器機型可提供較佳的數(shù)據(jù)保護。成本較低的

量，最多可獲得21.6TBSAS或48TBSATA容量，支持最多4臺主機連接SAS。MSA2000

持4臺主機。最新的SAS技術意味著，用戶

硬件組件降低IT故障風險。

軟件可提供基于控制器的快照和克隆功能，從而

克隆。少操作員出錯的風險，從而避免宕機和數(shù)據(jù)丟

含了12個驅動器托架。由于該設備本身標配備占用額外空間的專用UPS。每個添加的驅動器機箱也僅占用2U機架空間。

6.2.6統(tǒng)一安全網(wǎng)關介紹（下稱E200E）是華為公司針對中小企業(yè)安全業(yè)

集防火墻、防DDOS、入侵保護（IPS）、反垃圾

L2TP/IPSEC/SSL/MPLSVPN等特性于一體,

業(yè)網(wǎng)絡的理想安全防護設備！產品特點集防火墻、防DDOS、入侵保護（IPS）、反垃圾

L2TP/IPSEC/SSL/MPLSVPN等特性于一體,

業(yè)網(wǎng)絡的理想安全防護設備！產品特點高效率，節(jié)省投資

軟件控制、L2TP/IPSEC/SSL/MPLSVPN于一節(jié)省投資。專為中小企業(yè)、大型企業(yè)分支機構、運營商營業(yè)E200E系列集防火墻、防DDOS、入侵保護郵件、P2P阻斷和限流、IM軟件控制、3G接入、

網(wǎng)點、以及網(wǎng)吧出口網(wǎng)關提供高性能的安全防護，幫助企業(yè)提升工作效率，是中等及中小型企

E200E-B中低端統(tǒng)一安全網(wǎng)關的集大成者---一機多能，提

（IPS）、反垃圾郵件、P2P軟件阻斷和限流、IM體，真正把主流安全功能集成在一臺設備上，有

效幫助用戶提高安全防護能力，提高辦公效率，

E200E用先進的嵌入式多核架構，性能遠遠E200E用先進的嵌入式多核架構，性能遠遠

用提供了性能保證。

要求

時，E200E系列內置了高性能硬件加解密芯片，

E200E系列支持DES、3DES、AES等多種障，同時，E200E支持IKEv2協(xié)議，強化了用中間人攻擊和拒絕服務攻擊隱患。

需求

1*E1/CE1、5*FE-SW、1*ADSL2+、1*SA等接

E200E-C/-F除了提供2*ComboGE接口，

5*FE-SW、1*ADSL2+、1*SA、1*WiFi等接口、E200E系列為用戶提供了GRE、L2TP、

使產品加密性能在同檔次產品中處于領先位置；

E200E-B除了提供固定9FE，還提供1個

FIC擴展插槽可以選配1*GE、2*E1/CE1接口領先于其他普通架構，確保IPS/反垃圾郵件/P2P阻斷與限流/NAT/ASPF/防DDoS/VPN等多種業(yè)務高速并行處理，特別是為UTM功能的流暢使

完整的VPN解決方案---適應多種業(yè)務加密傳輸

IPSec、SSL、MPLS等多種VPN組網(wǎng)技術，同

加密算法，能夠為用戶提供高強度的加密傳輸保

戶認證、報文認證、NAT穿越等功能，消除了

接口類型豐富、接口密度大---滿足用戶靈活組網(wǎng)

MIC擴展插槽，MIC擴展插槽可以選配1*FE、口，E200E-B最大接口密度可達14FE；還提供4個MIC擴展插槽和2個FIC擴展插槽，MIC擴展插槽可以選配1*FE、1*E1/CE1、

卡，整機最大接口密度可達4GE+10FE。

絡需求E200E-B系列可以通過擴展接口卡支持TD-SCDMA）接入，支持兼容2G至超絡需求E200E-B系列可以通過擴展接口卡支持TD-SCDMA）接入，支持兼容2G至超3G的數(shù)

1900M/1800M/900M/850M。

控制內網(wǎng)安全，提高辦公效率

支持IPS1000+特征庫，支持5大常用協(xié)議HTTP,

流；支持游戲/股票軟件的識別和控制；支持

QuidwayP?PAR28-1x模塊化多業(yè)務路由產品概述Quidway?AR28-1x系列模塊化多業(yè)務路

塊化結構，在提供了集成的快速以太網(wǎng)接口、可選配的智能接口卡SIC（SmartInterface

口模塊）。UTM特征庫支持全球網(wǎng)站自動升級，保證

SMTP,POP3,IMAP4,FTP協(xié)議識別；支持包括

QQ/MSN多種版本根據(jù)時間/IP地址的控制。

Card，智能接口卡）及多功能接口模塊MIM

WWAN3G（支持WCDMA、CDMA2000、據(jù)傳輸模式，具體可以兼容：HSDPA/WCDMA2100M/1900M/850M；GSM/GRPS/EDGE

可自動升級特征庫的UTM功能---有效幫助用戶

企業(yè)不受最新網(wǎng)絡漏洞、蠕蟲、垃圾郵件的侵害；

BT/迅雷/電驢/pplive等幾十種協(xié)議的阻斷和限

支持反垃圾郵件過濾6.2.7路由器介紹器

由器（以下簡稱AR28-1x系列）是華為公司Quidway?AR系列路由器中面向電信級網(wǎng)絡，大型行業(yè)網(wǎng)絡和企業(yè)用戶的網(wǎng)絡產品。它采用模AUX口、同異步串口的同時，又提供了豐富的

（MultifunctionalInterfaceModule，多功能接

與同類產品相比，AR28-1與同類產品相比，AR28-1x系列模塊化多

的功能特性，如具備MPLSVPN功能，支持更

網(wǎng)中擔當核心路由器。

華為在成熟的VRP軟件平臺的基礎上，結

VRP平臺的穩(wěn)定性、成熟性和可靠性，所提供

性。支持L2TPVPN、GREVPN、IPSecVPN、務。AR28系列路由器作為VPN網(wǎng)關，設備維和加密特性，完全保證用戶的網(wǎng)絡安全。

AR28-1x系列路由器支持8端口和16端口

QoS等路由器特性，能夠很好地滿足用戶豐富多

設備的故障節(jié)點，降低成本。多的接口模塊，如ADSL、GE、IMA、以太網(wǎng)

AR28-1x系列路由器包括：AR28-10、AR

的軟件業(yè)務均為VRP平臺的成熟特性，同時可

樣的應用需求，同時又滿足了用戶利用該路由器用華為公司VRP網(wǎng)絡操作系統(tǒng)平臺，支持更多

交換接口等。AR28-1x既適合于在一些大的分支機構中擔當接入路由器，也可以在中小型企業(yè)

28-1