企业信息系统的建设设计.doc可修改原格式下载

资源描述

1、机房装修说明1 建设需求公司计划进行企业信息系统的建设，基于该套系统的应用包括数据库应用、邮件系统和Web服务应用。这些系统计划分布在4台服务器上，邮件系统和Web服务应用分散存放在各应用服务器机内硬盘中，数据库服务器则采用的是SQL数据库系统。该系统的数据中心，运行着各重要的应用系统，关系到企业各个职能部门的运作和各业务数据的信息的安全，因此本次信息基础架构建设将信息安全、可靠放在首要位置。为避免关键信息数据破坏或攻击，本项目中还需要对考虑安全防护管理系统的建设，以达到网络安全和链路安全的目的。2现状分析：鉴于目前公司发展的趋势，根据需要对系统进行前瞻性规划，以满足未来3年内业务发展的需要

2、。为保系统信息平台能稳定运行，网络基础构架和关键业务应用采用热备份冗余设计预防可能的单点故障保证系统的高可靠性和关键业务连续性。为避免网络攻击或者病毒入侵，导致系统无法正常运转，配置综合网关进行边界防护和网络安全管理，防止内网或者外网对本中心系统产生影响。本次建设主要包括二个方面，即网络安全防护系统、数据存储备份保护。3 系统设计构架3.1 网络拓扑图：3.2系统结构说明3.2.1网络系统可靠性网络核心配置两台三层交换机热备互为冗余、接入交换机及服务器分别千兆光纤连接至两台核心交换机。核心交换机支持传统的STP/RSTP/MSTP生成树协议，还支持SmartLink和RRPP等增强型以太网技术

3、，可以实现毫秒级链路保护倒换，保证高可靠性的网络质量。此外，针对Smartlink和 RRPP均提供多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。互联网接入部分利用企业现有的两条Internet线路连接综合网关实现外部链接的冗余。3.2.2关键业务应用可靠性企业的数据库(关键业务应用)服务器采用基于存储共享的双机热备方案，两台服务器可以互备或者并行的方式运行。在工作过程中，两台服务器将以一个虚拟的IP地址对外提供服务，依工作方式的不同，将服务请求发送给其中一台服务器承担。同时，服务器通过心跳线侦测另一台服务器的工作状况。当一台服务器出现故障时，另一台服务器根据心跳侦测的情况

4、做出判断，并进行切换，接管服务。对于用户而言，这一过程是全自动的，在很短时间内完成，从而对业务不会造成影响。由于使用共享的存储设备，因此两台服务器使用的实际上是一样的数据，由双机或集群软件对其进行管理。3.2.3网络安全保护为系统配置的统一安全网关集防火墙、防DDOS、入侵保护（IPS）、反垃圾邮件、P2P阻断和限流、IM软件控制、L2TP/IPSEC/SSL /MPLS VPN等特性于一体,提供高性能的安全防护，帮助企业提升工作效率。4 网络设备1、先进性：以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用。2、标准化和开放性：采用符合ISO或IEEE、ITUT、ANSI等

5、标准的网络协议，采用符合国际和国家标准的网络设备。3、可靠性和可用性：选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，确保整个系统的安全与可靠，要有强大的网络负载能力，支持多用户、多进程的网络传输。4、实用性和经济性：从实用性和经济性出发，兼顾近期目标和长远发展，选用先进的设备，进行最佳性能组合，利用有限的投资构造性能最佳的网络系统。5、安全性和保密性：在接入Internet/Intranet时，保证网上信息和各种应用系统的安全，采用的网络安全产品必须经过国家公安部的认证。6、扩展性和升级能力：选用具有良好升级能力和扩展性的设备，在未来的升级和扩展中，能保护现有投资，并支

6、持多种网络协议、高层协议和多媒体应用。7、灵活性：运用交换机产品与路由器产品支持的、先进的虚拟网络技术，快速简便地将用户或用户组从一个网络转移到另一个网络，而无需任何硬件上的改变.8、可管理性：集中式的管理，方便网络的管理和维护。5 系统平台软硬件配置系统软硬件列表（推荐）数量型号配置及描述数量Web / 邮件服务HP DL380G7 （或IBM X3650 M3）1个Intel 4核Xeon E5620处理器2.40 GHz,;16GB内存；2X450GB 10K 2.5”SAS硬盘；集成1个HP Smart Array P410i智能阵列控制器, 5个USB，SD插槽1个；集成iLO3远程

7、管理； 2个NC382i多功能双口1GbE多功能网卡;DVD驱动器；含导轨2数据库 / 应用服务HP DL980G7 （或IBM X3950 X5）4个Intel 4核Xeon E7520处理器 1.86GHz，64GB内存； 2X450GB 10K 2.5”SAS硬盘；集成iLO3远程管理,内置Smart Array P410i/512 FBWC阵列控制器；集成NC375i四端口1GbE多功能网卡； 2个热插拔电源, DVD驱动器；含导轨2磁盘阵列柜HP MSA2000 SAS2个HP MSA2000sa G2 控制器 8X 450G SAS硬盘1核心交换机华为Quidway S5700-2

8、4TP-SI(或思科WSC-3750G-24TS)24个10/100/1000Base-T，4个100/1000Base-X千兆Combo口，分交流供电和直流供电两种机型, 支持RPS 12V冗余电源，支持USB口；2接入交换机华为Quidway S2700-52P-EI（或思科WS-C2960-48TC-L48个10/100Base-TX，2个100/1000Base-X SFP，2个1000Base-X SFP，分交流供电和直流供电两种机型。1统一安全网关华为Quidway E200E-B 防火墙、防DDOS、入侵保护（IPS）、反垃圾邮件、P2P阻断和限流、IM软件控制、L2TP/IPS

9、EC/SSL /MPLS VPN 1路由器华为Quidway AR28-112个10/100 Base-TX, 1个备份口（AUX）1个Console端口1个高速同异步串口2出口链路负载均衡器barracuda Model 2303个10/100Base-T，最大I/O 35M, 自动的链路探测与纠错,流量汇聚,链路健康检查,链路速率的分发与权重分配,WAN和互联网连接的链路负载均衡142U标准机柜图腾标准42U机柜标准42U高机柜，含电源接线口及左右侧板66、主要设备功能、性能介绍6.1服务器产品简介（详见PDF彩页文件）6.6.1Web，邮件服务器 HP ProLiant DL380 G7

10、 IBM System x3650 M36.6.2 应用服务器 IBM System x3850 X5 HP DL980G7 机架式8U服务器6.2网络设备产品简介6.2.1. 华为-Quidway S5300系列全千兆交换机概述Quidway S5300系列全千兆交换机（以下简称S5300），是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代全千兆高性能以太网交换机，可为客户提供强大的以太网功能服务。S5300基于新一代高性能硬件和华为公司统一的VRP（Versatile Routing Platform）软件，具备大容量、高密度千兆端口，可提供万兆上行，充分满足客户对高密度千兆和

11、万兆上行设备的需求。S5300可满足运营商园区网汇聚、企业网汇聚、IDC千兆接入以及企业千兆到桌面等多种场合的需求。 S5300系列以太网交换机为盒式设备，机箱高度为1U，提供标准型（SI）和增强型（EI）两种产品版本。标准型支持二层和基本的三层功能，增强型支持复杂的路由协议和丰富的业务特性，本项目选型为S5324TP-SI。产品外观 S5324TP-SI：24个10/100/1000Base-T，4个100/1000Base-X千兆Combo口，分交流供电和直流供电两种机型, 支持RPS 12V冗余电源，支持USB口；产品特点强大的多业务支持能力 S5300支持增强型灵活QinQ功

12、能，确保灵活的外层VLAN标签功能的同时不占用ACL资源。S5300能将内层VLAN的CoS值映射到外层VLAN，或者修改外层VLAN的CoS值，可根据业务需要灵活标记QoS等级，满足多业务承载的要求。 S5300支持IGMP Snooping/ IGMP v3 snooping/Filter/Fast Leave/Proxy等协议。S5300支持线速的跨VLAN组播复制功能，支持捆绑端口的组播负载分担，支持可控组播，可以充分满足IPTV和其他组播业务的需求。 S5300支持MCE 功能，实现了不同VPN用户在同一台设备的隔离，有效解决用户数据安全问题，同时降低用户投资成本。完备的高可靠保

13、护机制 S5300不仅支持传统的STP/RSTP/MSTP生成树协议，还支持SmartLink和RRPP等增强型以太网技术，可以实现毫秒级链路保护倒换，保证高可靠性的网络质量。此外，针对Smartlink和 RRPP均提供多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。 S5300支持以太Trunk（E-Trunk）功能。在使用E-Trunk之后，CE设备可以通过E-Trunk双归接入到两台PE设备上。从而把链路可靠性从单板级提高到了设备级，大大增强了设备级的可靠性。从而实现了跨设备的链路聚合和链路负载分担功能。极大的提升了接入侧设备的可靠性。 S5300支持智能以太保护SEP

14、（Smart Ethernet Protection），SEP是一种专用于以太网链路层的环网协议。适用于半环组网场景，部署时可独立于上层汇聚设备，并提供50ms的快速业务倒换性能。保证业务的不中断。在华为设备上已经利用SEP协议实现了以太网链路管理。SEP协议简单可靠、倒换性能高、维护方便、拓扑灵活，可以大大方便用户进行网络的管理和规划。 S5300支持双电源冗余供电，也可以交、直流同时输入。用户可灵活选择单电源工作模式或者双电源工作模式，提高了设备可靠性。 S5300 EI系列支持VRRP虚拟路由冗余协议，与其他三层交换机构建VRRP备份组。构建故障时的冗余路由拓朴结构，保持通讯的连续性

15、和可靠性，有效保障网络稳定。支持在设备上配置多条等价路由的方式实现上行路由的冗余备份，当主上行路由发生故障时自动切换到下一个备份路由上去，实现上行路由的多级备份。 S5300支持BFD链路快速检测功能，能为OSPF、ISIS、VRRP、PIM等协议提供毫秒级检测机制，提高了网络可靠性。S5300遵循IEEE 802.3ah和802.1ag提供点到点以太网故障管理功能，可以用于检测用户侧最后一公里以太网直连链路上的故障。以太网OAM能够有效提高以太网的网络管理能力和维护能力，保障网络的稳定运行。完备的QoS策略和安全机制 S5300系列交换机可以基于五元组、IP优先级、TOS、DSCP、I

16、P协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息，实现复杂流分流功能，支持双向ACL。5300支持基于流的双速三色限速功能，每端口支持8个优先级队列，支持WRR、DRR、SP、 WRRSP、DRR+SP多种队列调度算法，有效地保证了话音、视频和数据等网络业务质量。 S5300系列交换机提供多种安全保护功能。支持DoS（Denial of Service）类防攻击、网络的防攻击、用户的防攻击等功能。其中Dos类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指STP的bpdu/root攻击。用户的防攻击涉及DHCP

17、仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DoS 攻击等等。 S5300支持通过建立和维护DHCP Snooping 绑定表，侦听接入用户的MAC/IP 地址、租用期、VLAN-ID、接口等信息，解决 DHCP 用户的IP 和端口跟踪定位问题。同时，对不符合绑定表项的非法报文（ARP欺骗报文、擅自修改IP地址等）直接丢弃，有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻击。利用DHCP Snooping 的信任端口特性还可以保证DHCP Server 的合法性。 S5300支持ARP表项严格学习功

18、能，可以防止因ARP欺骗攻击将交换机ARP表项占满，导致正常用户无法上网。同时，支持IP Source Check 特性，防止包括MAC 欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击。 S5300支持集中式MAC地址认证和802.1x 认证及NAC功能，支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定，同时实现用户策略（VLAN、QoS、ACL）的动态下发。 S5300支持基于端口的源MAC地址学习限制功能，有效防止用户源MAC欺骗冲击设备MAC表项，导致正常用户无法学到MAC表而泛洪的问题等。免维护易部署 S5300采用

19、“一次进站”方案，支持自动配置、即插即用、USB开局、自动批量远程升级功能，便于部署升级和业务发放，简化后续的管理和维护性能。从而大大降低了维护成本。S5300支持SNMP V1/V2/V3， CLI命令行、Web网管、TELNET、HGMP集群管理等多样化的管理和维护方式，设备管理更加灵活。支持NTP、SSHv2.0、TACACS+、 RMON、多日志主机、基于端口的流量统计，支持NQA网络质量分析，有利于进一步作好网络规划和改造。 POE特性 S5300 PWR系列交换机可以通过配置不同功率等级的POE电源支持PoE（Power Over Ethernet）功能，即可通过网线向远端下挂

20、PD设备（如IP Phone、WLAN AP、Security、Bluetooth AP等）提供-48V直流电源，实现对下挂PD设备远端供电。作为供电方PSE（Power Sourcing Equipment）设备，支持IEEE802.3af及802.3at (POE+)供电标准，同时兼容不符合802.3af及802.3at标准的PD（Powered Device）设备。其中802.3at单端口供电功率高达30W。POE+功能提升了单端口的最大功率，实现了支持at标准大功率应用的智能化功率管理，有效方便了客户的应用。同时支持绿色PoE节电应用模式。S5300 PWR全系列交换机支持完善的PO

21、E解决方案，用户可灵活配置POE端口是否供电以及何时供电。良好的可扩展性 S5300系列交换机支持智能堆叠 iStack功能，完全即插即用，插好堆叠线缆即可自动组建堆叠虚拟框式架构。堆叠成员分为主、备、从三种角色。新增备交换机之后减少了主交换机故障引起的业务中断时间。支持智能升级，排除用户给堆叠扩容时为新加入交换机更换软件版本的烦恼。堆叠技术允许交换机利用互联电缆实现多台设备的扩展，单一IP管理，大大降低系统扩展以及运维的成本。与传统组网技术相比，在扩展性、可靠性、整体架构等性能方面均具有强大的优势。简单的可管理特性 S5300支持GVRP实现动态分发、注册和传播VLAN属性，从而达到

22、减少网络管理员的手工配置量及保证VLAN配置正确的目的。GVRP是一种 VLAN的动态配置技术，在复杂的组网环境中应用GVRP，能够简化VLAN配置管理，减少因为配置不一致而导致的网络互通问题。 S5300支持MUX VLAN功能。MUX VLAN提供了一种在VLAN的端口间进行二层流量隔离的机制。采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。MUX VLAN通常用于企业内部网，客户端口可以同服务器端口通讯，但客户端口之间不能通讯。用来防止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。丰富的IPv6特性 S5300系列交换机提供双协

23、议栈，可平滑升级。硬件支持IPv4/IPv6双栈和IPv6 over IPv4隧道（包括手工Tunnel，6to4 Tunnel，ISATAP Tunnel），三层线速转发。既可以用于纯IPv4或IPv6网络，也可以用于IPv4到IPv6共存的网络，组网方式灵活，充分满足当前网络从 IPv4向IPv6过渡的需求。 6.2.2. 华为-Quidway S2300系列接入交换机概述产品概述 Quidway S2300系列交换机(以下简称S2300) 是华为公司推出的新一代以太网智能接入交换机，面向IP城域网和企业网，满足以太网多业务承载以及各种以太接入场景。S2300基于新一代高性能硬件和华为V

24、RP（Versatile Routing Platform）软件平台，可为用户提供丰富灵活的业务特性，有效地提高产品可运营、可管理和业务扩展能力，具备优异的防雷能力和安全特性，支持强大的 ACL功能，支持QINQ，支持1：1和N：1 VLAN 交换功能，满足VLAN灵活部署的需求。产品型号和外观 S2352P-EI：48个10/100Base-TX，2个100/1000Base-X SFP，2个1000Base-X SFP，分交流供电和直流供电两种机型。产品特性和优势免维护，易部署，易管理 S2300支持自动配置，即插即用，大大降低维护成本；采用全新工艺，无风扇设计，减少机械故障点，免除凝

25、露腐蚀和尘土侵害（根据经验值风扇失效约占整机失效33%），能有效降低53%维护率。 S2300支持自动批量远程升级，易于使用和部署；支持SNMP v1/v2c/v3， CLI命令行、Web网管、TELNET、HGMP集群管理等多样化的管理和维护方式，设备管理更灵活。此外，还支持HGMPv2、NTP、SSHV2、 HWTACACS+、RMON、基于端口的流量统计；支持NQA网络质量分析，有利于用户进行网络规划和改造。 S2300支持GVRP，实现动态分发、注册和传播VLAN属性，从而达到减少网络管理员的手工配置量及保证VLAN配置正确的目的。GVRP是一种 VLAN的动态配置技术，在复杂的组网环

26、境中应用GVRP，能够简化VLAN配置管理，减少因为配置不一致而导致的网络互通问题。 S2300采用“一次进站”式方案，便于部署升级和业务发放，简化后续的管理和维护性能。静音节能，辐射低 S2300采用新一代高集成芯片节能电路设计，均衡散热，支持空闲端口休眠，节省电源功耗；无风扇设计，无噪音，功耗进一步降低，比同类产品低40%，仅相当于一只节能灯；辐射低，达到家用电器辐射标准，对人体无危害，适合放置于小区交接箱内，更加环保节能。强大的防雷能力 S2300采用华为公司专利的内置防雷技术，可以有效抵御感应雷击过电压，所有端口均可以满足IEC61000-4-5 10/700us 6KV的防雷能力

27、。在实际应用中，相对于常规设计，即使在恶劣的应用环境下，甚至无法实现有效接地的场景，也可以大大降低设备的雷击损坏率。基于VLAN的业务控制 S2300-EI支持丰富的ACL策略控制，特别支持基于VLAN下发ACL规则，实现VLAN内多端口的灵活控制和统一资源调度。 S2300-EI支持1：1 VLAN交换功能，实现IPTV业务中家庭网关零配置；同时，S2300在业界率先支持N：1 VLAN交换功能，在用户接入侧实现了VLAN聚合，精简了VLAN数量。 S2300-EI支持QinQ，能将用户私网VLAN标签封装在公网VLAN标签中，使报文带着两层VLAN Tag穿越运营商的骨干网络。 S230

28、0支持多种VLAN划分方式：支持基于端口划分VLAN，可以明确指定各个端口属于哪个VLAN；同时也支持基于MAC地址划分VLAN，可以满足对安全和移动性需求较高的网络应用场景。丰富的组播功能 S2300支持丰富的二层组播复制功能，包括IGMP Snooping、IGMP Filter、用户快速离开、捆绑端口的组播负载分担；支持基于端口的组播速率限制和流量统计，充分满足IPTV运营需求。完备的QoS策略 S2300支持基于VLAN、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口，实现复杂流分类功能；支持基于流的限速功能，保持各个端口的线速转发，有效地保证高品质的话音、视频

29、和数据等网络业务质量；每个端口支持4个队列，支持WRR、SP、WRRSP多种队列调度算法。卓越的安全特性 S2300系列交换机提供多种用户安全保护功能。支持通过建立和维护DHCP Snooping 绑定表，侦听接入用户的MAC/IP 地址、租用期、VLAN-ID、接口等信息，解决 DHCP 用户的IP 和端口跟踪定位问题。同时，对不符合绑定表项的非法报文（ARP欺骗报文、擅自修改IP地址等）直接丢弃，有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻击。利用DHCP Snooping 的信任端口特性还可以保证DHCP Server 的合法性。 S2300支持ARP表项严格学习

30、功能，可以防止因ARP欺骗攻击将交换机ARP表项占满，导致正常用户无法上网。同时，支持IP Source Check 特性，防止包括MAC 欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击。 S2300支持集中式MAC地址认证和802.1x 认证及NAC功能，支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定，同时实现用户策略（VLAN、QoS、ACL）的动态下发。 S2300支持基于端口的源MAC地址学习限制功能，有效防止用户源MAC欺骗冲击设备MAC表项，导致正常用户无法学到MAC表而泛洪的问题等。 POE特性 S2300 P

31、WR系列交换机可以通过配置不同功率等级的POE电源支持PoE（Power Over Ethernet）功能，即可通过网线向远端下挂PD设备（如IP Phone、WLAN AP、Security、Bluetooth AP等）提供-48V直流电源，实现对下挂PD设备远端供电。作为供电方PSE（Power Sourcing Equipment）设备，支持IEEE802.3af及802.3at (POE+)供电标准，同时兼容不符合802.3af及802.3at标准的PD（Powered Device）设备。其中802.3at单端口供电功率高达30W。POE+功能提升了单端口的最大功率，实现了支持at标

32、准大功率应用的智能化功率管理，有效方便了客户的应用。同时支持绿色PoE节电应用模式。S2300 PWR全系列交换机支持完善的POE解决方案，用户可灵活配置POE端口是否供电以及何时供电。良好的可扩展性 S2300系列交换机支持智能堆叠 iStack功能，完全即插即用，插好堆叠线缆即可自动组建堆叠虚拟框式架构。堆叠成员分为主、备、从三种角色。新增备交换机之后减少了主交换机故障引起的业务中断时间。支持智能升级，排除用户给堆叠扩容时为新加入交换机更换软件版本的烦恼。堆叠技术允许交换机利用互联电缆实现多台设备的扩展，单一IP管理，大大降低系统扩展以及运维的成本。与传统组网技术相比，在扩展性、可

33、靠性、整体架构等性能方面均具有强大的优势。 6.2.3. Cisco Catalyst 3750系列交换机产品简介思科新推出的Cisco Catalyst 3750系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。这个新的产品系列采用了最新的思科StackWise技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统-就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。对于中型组织和企业分支机构而言，Cisco Cataly

34、st 3750系列可以通过提供配置灵活性，支持融合网络模式，已经自动配置智能化网络服务，降低融合应用的部署难度，适应不断变化的业务需求。此外，Cisco Catalyst 3750系列针对高密度千兆位以太网部署进行了专门的优化，其中包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交换机。 Cisco Catalyst 3750G-24TS-24个以太网10/100/1000端口和4条SFP上行链路Cisco Catalyst 3750G-24T-24个以太网10/100/1000端口Cisco Catalyst 3750-48TS-48个以太网10/100端口和4条SFP上行链路Cis

35、co Catalyst 3750-24TS-24个以太网10/100端口和2条小型可插拔（SFP）上行链路Cisco Catalyst 3750系列可以使用标准多层软件镜像（SMI）或者增强多层软件镜像（EMI）。SMI功能集包括先进的服务质量（QoS）、速率限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP）路由功能。EMI可以提供一组更加丰富的企业级功能，包括先进的、基于硬件的IP单播和组播路由。思科StackWise技术-可堆叠弹性的新标准思科StackWise技术是一种针对千兆位以太网优化的、先进的堆叠架构。该技术的设计目的是及时地对设备添加、移除和重新部署做出反应，同时

36、保持稳定的性能。利用特殊的堆叠互联电缆和堆叠软件，思科StackWise技术最多可以将9台单独的 Cisco Catalyst 3750交换机连接到一个统一的逻辑单元中。堆叠相当于一个单一的交换单元，由一个从成员交换机中选出的主交换机管理。主交换机可以自动地创建和升级所有的交换信息和可选的路由表。一个工作中的堆叠可以在不中断服务的情况下，添加新的成员或者移除旧的成员。可用性-不中断的第二层和第三层性能Cisco Catalyst 3750系列可以提高可堆叠交换机的可用性。每个交换机可以充当主控制器和转发处理器。堆叠中的每台交换机都可以充当一个主交换机，从而为网络控制创建了一种1:N的可用性

37、机制。在某个单元发生故障时（尽管发生这种情况的可能性很小），所有其他单元都可以继续转发流量和保持正常运行。便于使用-即插即用配置一个工作中的堆叠可以自行管理和配置。在用户添加或者移除交换机时，主交换机会自动地更新所有的路由表，及时地反应堆叠结构的变化。升级信息将同时发送给堆叠的所有成员。可扩展性-快速以太网到千兆位以太网Cisco Catalyst 3750系列最多可以将9个交换机堆叠在一起，构成一个统一的逻辑单元，其中总共包含468个以太网10/100端口或者252个以太网10/100 /1000端口。各个10/100和10/100/1000单元可以根据网络的需要任意组合。混和搭配的交换机类

38、型-根据您扩建网络的速度支付相应的费用堆叠可以由Cisco Catalyst 3750交换机的任意组合构成。需要混用10/100和10/100/1000端口的客户可以逐步地发展接入环境，即只为他们需要的功能付费。智能组播-将融合网络的效率提高到一个新的水平利用思科StackWise技术，Cisco Catalyst 3750系列可以为组播应用（例如视频）提供更高的效率。每个数据分组只需要在堆叠互联上发送一次，从而可以为更多的数据流提供更加有效的支持。出色的服务质量-覆盖堆栈和线速Cisco Catalyst 3750系列可以提供千兆位以太网速度和智能化的服务，从而可以保持所有数据的平稳传输-即

39、使在十倍于正常网络速度时。业界领先的标记、分类和调度机制可以为数据、语音和视频流量提供业界最佳的性能-全部都以线速提供。安全性-对接入环境的精确控制Cisco Catalyst 3750系列支持一组针对连接性和接入控制、全面的安全功能，其中包括ACL、身份认证、端口级安全和基于身份识别的的、支持802.1x及其扩展的网络服务。单一IP管理-多台交换机共享一个IP地址每个Cisco Catalyst 3750系列堆叠都作为一个统一的对象进行管理，拥有一个单一的IP地址。单一IP管理可以支持故障检测、虚拟LAN创建和更改、安全和QoS控制等功能。大型帧-为要求很高的应用提供支持Cisco Cata

40、lyst 3750系列可以在10/100/1000配置上支持大型帧，为那些需要使用很大数据帧的高级数据和视频应用提供支持。支持Ipv6(需要未来软件升级来启动功能)-为将来做好准备Catalyst 3750可以通过基于硬件的Ipv6路由，获得最大限度的性能。随着网络设备的增长和对于更大的地址空间和更高的安全性的需求变得日益迫切，Catalyst 3750将可以满足人们的需求。管理选项Cisco Catalyst 3750系列可以提供一个用于精确配置、出色的命令行界面（CLI）和用于根据预设模板进行快速配置的思科集群管理套件（CMS）软件，这是一种基于 Web的工具。此外，CiscoWorks也

41、可以在整个网络范围内对Cisco Catalyst 3750系列进行管理。6.2.4. Cisco Catalyst 2960产品简介配备LAN Base软件的Cisco Catalyst 2960系列交换机，是一系列采用以太网供电 (Power Over Ethernet PoE) 或非PoE配置，可提供桌面快速以太网和千兆以太网连接，并可为入门级企业、中间市场和分支机构网络实现高级局域网服务的固定配置独立式智能以太网设备（请参见图1）。Cisco Catalyst 2960 LAN Base系列可提供集成安全性，包括网络准入控制 (NAC)、高级服务质量 (QoS) 和为网络边缘提供智能

42、服务的永续性。Cisco Catalyst 2960 LAN Base系列可实现：为多达24个端口提供完全15.4瓦功率的PoE配置在网络边缘提供高级访问控制列表 (ACL) 和增强安全性等智能化特性支持千兆以太网上行链路灵活性的两用上行链路，允许使用铜缆或光纤上行链路；其中每个两用上行端口分别拥有一个10/100/1000以太网端口和一个基于小形可插拔 (SFP) 的千兆以太网端口，每次有一个端口处于激活状态采用高级QoS、速率限制、ACL和组播服务，提供网络控制和带宽优化根据用户、端口和MAC地址，并通过多种不同的身份验证方法、数据加密技术和NAC，提供网络安全性采用Cisco Netwo

43、rk Assistant软件，轻松进行网络配置、升级和故障排除采用Smartports对专业应用进行自动配置有限终生硬件保修免费软件更新. Cisco Catalyst 2960系列交换机6.2.5 磁盘阵列柜介绍HP StorageWorks 2000sa 模块化智能阵列 (MSA2000sa) 是一款直连的外置共享存储解决方案，可帮助客户轻松从直连存储过渡到集中化存储。需要整合存储的理想客户包括：预算和 IT 专业知识有限的小型企业，或者可能拥有数百个小型部门和远程站点的大型企业。 MSA2000sa 标配 12 个硬盘托架，可同时容纳 3.5 英寸企业级双端口 SAS 硬盘和存档级 S

44、ATA 硬盘。最多可连接 3 个 MSA2000 12 托架盘柜，轻松添加容量。最大原始容量范围是基础柜中的 5.4TB SAS 或 12TB SATA 至连接 3 个盘柜后的 21.6TB SAS 或 48TB SATA。 MSA2000 系列阵列经济实惠，可按需添加机箱、主机和用户，无额外的隐藏成本、许可和费用。特性HP StorageWorks 2000sa 模块化智能阵列可利用最新的 SAS 和 SATA 硬盘，提供低成本的整合存储阵列技术，以满足部门和中小型企业的需求。MSA2000sa 阵列可提供多种硬盘选择：高性能企业级 SAS 硬盘和低成本、高容量存档级 SATA 硬盘

45、。每种机型均标配 12 个硬盘托架，可同时容纳 3.5 英寸双端口 SAS 和 SATA 硬盘。MSA2000sa 可提供单控制器和双控制器两种配置。单控制器机型的初始投资较低，双控制器机型可提供较佳的数据保护。成本较低的 SATA 硬盘用于存档，可均衡性能和成本。MSA2000sa 阵列允许客户按需扩展存储容量，最多可获得 21.6TB SAS 或 48TB SATA 容量，支持最多 4 台主机连接 SAS。 MSA2000 阵列系列可支持多达 3 个盘柜和 48 个硬盘。功能强大的新式控制器和 1GB 高速缓存支持 4 台主机。最新的 SAS 技术意味着，用户可实现快速、可靠的数据

46、访问。利用主动/主动控制器、双端口驱动器和冗余硬件组件降低 IT 故障风险。所有机型均支持可选的 HP StorageWorks 2000 Modular Smart Array Snapshot 软件，该软件可提供基于控制器的快照和克隆功能，从而加强数据保护。基于控制器的快照功能无需使用主机资源，即可节省空间、写时拷贝的快照和克隆。可轻松实现安全部署，从而减少操作时间。减少操作员出错的风险，从而避免宕机和数据丢失，提高客户满意度。支持客户可自行更换的热插拔组件，如硬盘、控制器、风扇和电源。该阵列设备本身仅占用 2U 机架空间，并包含了 12 个驱动器托架。由于该设备本身标配了此项保护

47、功能，因此无需为保护高速缓存而配备占用额外空间的专用 UPS。每个添加的驱动器机箱也仅占用 2U 机架空间。6.2.6 统一安全网关介绍华为Quidway E200E系列统一安全网关（下称E200E）是华为公司针对中小企业安全业务需求，推出的新一代高性能中低端统一安全网关，E200E系列采用华为统一 VRP软件平台，集防火墙、防DDOS、入侵保护（IPS）、反垃圾邮件、P2P阻断和限流、IM软件控制、3G接入、L2TP/IPSEC/SSL /MPLS VPN等特性于一体, 专为中小企业、大型企业分支机构、运营商营业网点、以及网吧出口网关提供高性能的安全防护，帮助企业提升工作效率，是中等及中小型企业网络的理想安全防护设备！E200E-B产品特点中低端统一安全网关的集大成者-一机多能，提高效率，节省投资 E200E系列集防火墙、防DDOS、入侵保护（IPS）、反垃圾邮件、P2P软件阻断和限流、IM软件控制、L2TP/IPSEC/SSL/MPLS VPN于一体，真正把主流安全功能集成在一台设备上，有效帮助用户提高安全防护能力，提高办公效率，节省投资。领先的嵌入式多核架构-高性能的用户体验 E200E用先进的嵌入式多核架构，性能远远领先于其他普通架构，确保IPS/反垃圾邮件/P2P阻断与限流/NAT/AS

展开阅读全文