銀行網(wǎng)絡數(shù)據(jù)中心設計方案

1、傲2、系統(tǒng)設計總鞍體方案扳XX按銀行敖全國拜數(shù)據(jù)集中工程哀霸頒矮罷癌伴拌埃半捌霸目 錄TOC o 1-3 u扒第1章板 前言斑 PAGEREF _Toc120435006 h 阿5傲第2章礙 概述艾 PAGEREF _Toc120435007 h 半6半第3章跋 網(wǎng)絡設計原則般 PAGEREF _Toc120435008 h 俺7巴第4章襖 總體架構設計阿 PAGEREF _Toc120435009 h 敗8板4.1爸 結構設計按 PAGEREF _Toc120435010 h 伴8板4.1.1唉 結構設計策略百 PAGEREF _Toc120435011 h 芭8矮4.1.2安 分區(qū)模塊設計

2、稗 PAGEREF _Toc120435012 h 阿8扳4.1.3疤 分層設計絆 PAGEREF _Toc120435013 h 暗9頒4.1.4笆 物理部署設計皚 PAGEREF _Toc120435014 h 奧10氨4.2耙 上海全國數(shù)據(jù)捌中心局域網(wǎng)拓樸柏 PAGEREF _Toc120435015 h 疤10背4.扮3搬 網(wǎng)絡核心層靶 PAGEREF _Toc120435016 h 般11八4.4吧 生產(chǎn)區(qū)扮 PAGEREF _Toc120435017 h 岸12斑4.5隘 運行管理區(qū)版 PAGEREF _Toc120435018 h 敗13芭4.6背 MIS擺區(qū)案 PAGEREF

3、_Toc120435019 h 耙14艾4.7阿 廣域接入?yún)^(qū)伴 PAGEREF _Toc120435020 h 礙15罷4.8笆 OA敗接入控制區(qū)胺 PAGEREF _Toc120435021 h 暗15稗4氨.9阿 生產(chǎn)外聯(lián)疤 PAGEREF _Toc120435022 h 叭16癌4.10把 設備選型推薦罷 PAGEREF _Toc120435023 h 挨17盎4.10.1吧 S8500埃簡介絆 PAGEREF _Toc120435024 h 按19耙4.10.2霸 AR28-8罷0安簡介擺 PAGEREF _Toc120435025 h 耙24按第5章疤 服務器接入設藹計安 PAGER

4、EF _Toc120435026 h 芭28芭第6章矮 VLAN笆和盎Spannin白g Tree隘設計百 PAGEREF _Toc120435027 h 骯29八6.1吧 VLAN辦簡述翱 PAGEREF _Toc120435028 h 靶29埃6.2捌 VLAN鞍注冊協(xié)議（啊GVRP矮）矮 PAGEREF _Toc120435029 h 癌29奧6.3襖 VLAN拔設計霸 PAGEREF _Toc120435030 h 懊31氨6.4扮 STP皚設計耙 PAGEREF _Toc120435031 h 挨31絆6.5捌 VRRP奧 PAGEREF _Toc120435032 h 岸33拜第7

5、章瓣 IP捌地址設計盎 PAGEREF _Toc120435033 h 芭34半第8章拌 路由選擇和設巴計般 PAGEREF _Toc120435034 h 擺35巴8.1爸 路由協(xié)議選擇氨 PAGEREF _Toc120435035 h 罷35埃8.2澳 路由邊界叭 PAGEREF _Toc120435036 h 笆35暗8.3斑 路由協(xié)議設計矮（罷OSPF班）笆 PAGEREF _Toc120435037 h 壩36癌8.3.1襖 OSPF A拔rea挨設計拌 PAGEREF _Toc120435038 h 案36霸8.3.2斑 OSPF P壩rocess 拔ID挨 PAGEREF _To

6、c120435039 h 八37佰8.3.3板 OSPF R鞍outer I敗D奧 PAGEREF _Toc120435040 h 哀38巴8.3.4哎 OSPF敖鏈路安Metric擺 PAGEREF _Toc120435041 h 壩38礙8.3.5半 OSPF M稗D5按認證敗 PAGEREF _Toc120435042 h 襖38罷8.3.6白 選路規(guī)劃氨 PAGEREF _Toc120435043 h 斑38背8.4斑 靜態(tài)路由扳 PAGEREF _Toc120435044 h 捌39癌第9章愛 QoS矮設計扳 PAGEREF _Toc120435045 h 叭39靶9.1熬 QoS頒

7、服務模型佰 PAGEREF _Toc120435046 h 瓣40哎9.1.1叭 Best-E伴ffort s半ervice盎 PAGEREF _Toc120435047 h 扮40霸9.1.2愛 Integr捌ated se般rvice瓣 PAGEREF _Toc120435048 h 挨40絆9.1.3拔 Differ般entiate傲d servi皚ce敗 PAGEREF _Toc120435049 h 板41襖9.1.4伴 服務模型選擇辦 PAGEREF _Toc120435050 h 傲41哎9.2跋 QoS班實現(xiàn)技術按 PAGEREF _Toc120435051 h 板42疤9.2

8、.1扳 報文分類矮 PAGEREF _Toc120435052 h 暗42把9.2.2扮 擁塞管理霸 PAGEREF _Toc120435053 h 熬42耙9.2.3百 擁塞避免板 PAGEREF _Toc120435054 h 安43搬9.2.4骯 流量監(jiān)管和整邦形八 PAGEREF _Toc120435055 h 耙44哀9.3白 農(nóng)行數(shù)據(jù)中心唉QoS翱設計絆 PAGEREF _Toc120435056 h 頒44壩第10章辦 可靠性設計版 PAGEREF _Toc120435057 h 礙46爸10.1唉 可靠性概述瓣 PAGEREF _Toc120435058 h 絆46柏10.2爸

9、 設備級可靠性背設計芭 PAGEREF _Toc120435059 h 柏48板10.2.1氨 引擎（含主控岸及交換網(wǎng)）耙 PAGEREF _Toc120435060 h 霸48板10.2.2絆 電源鞍 PAGEREF _Toc120435061 h 扒50瓣10.2.3奧 模塊和端口斑 PAGEREF _Toc120435062 h 盎51扳10.2.4翱 系統(tǒng)軟件哎 PAGEREF _Toc120435063 h 哀54罷10.3挨 鏈路級可靠性拔設計邦 PAGEREF _Toc120435064 h 氨55爸10.4伴 網(wǎng)絡級可靠性啊設計奧 PAGEREF _Toc120435065 h

10、 罷56礙10.4.1啊 拓撲冗余鞍 PAGEREF _Toc120435066 h 艾56罷10.4.2胺 網(wǎng)關冗余板 PAGEREF _Toc120435067 h 耙59笆10.4.3拜 路由冗余拔 PAGEREF _Toc120435068 h 隘60八10.5胺 應用級可靠性藹設計扒 PAGEREF _Toc120435069 h 跋61頒第11章挨 網(wǎng)絡安全安 PAGEREF _Toc120435070 h 礙61暗11.1板 安全設計概述胺 PAGEREF _Toc120435071 h 阿61絆11.2背 安全管理中心霸設計皚 PAGEREF _Toc120435072 h 啊

11、62挨11.3班 安全認證中心半設計鞍 PAGEREF _Toc120435073 h 頒65巴11.4愛 模塊化的安全隘構架設計板 PAGEREF _Toc120435074 h 稗67搬11.4.1板 核心交換區(qū)奧 PAGEREF _Toc120435075 h 霸69哀11.4.2襖 生產(chǎn)區(qū)白 PAGEREF _Toc120435076 h 唉69斑11.4.3暗 OA藹接入控制區(qū)熬 PAGEREF _Toc120435077 h 瓣70拌11.4.4矮 運維管理區(qū)扳 PAGEREF _Toc120435078 h 板73耙11.4.5拜 MIS把服務區(qū)拌 PAGEREF _Toc120

12、435079 h 艾74巴11.4.6百 生產(chǎn)外聯(lián)區(qū)安 PAGEREF _Toc120435080 h 罷75奧11.5盎 統(tǒng)一的安全聯(lián)懊動設計稗 PAGEREF _Toc120435081 h 拔76奧11.6翱 其他安全防護罷考慮背 PAGEREF _Toc120435082 h 敖78拔11.7班 網(wǎng)絡病毒控制捌 PAGEREF _Toc120435083 h 艾79把第12章擺 網(wǎng)絡管理阿 PAGEREF _Toc120435084 h 把81唉第13章傲 數(shù)據(jù)中心切換跋 PAGEREF _Toc120435085 h 頒89前言盎上海數(shù)據(jù)中心工盎程是XX奧銀行數(shù)據(jù)大集中邦項目的重要組

13、成襖部分，扒將藹作為岸全國生產(chǎn)中心拜投入運行。半生產(chǎn)靶數(shù)據(jù)中心的建成壩將把為癌提高吧XX銀行癌的經(jīng)營管理決策壩水平敗和風險控制能力埃打下堅實的基礎斑，疤并支持提升中國胺XX銀行百整體的服務水平版和伴信息化服務質量邦。爸凹華為3Com公板司深刻認識到數(shù)懊據(jù)中心建設對于哀大集中項目以及柏中國芭XX銀行笆發(fā)展的重要性，班針對數(shù)據(jù)中心承叭載多種業(yè)務應用艾的特點，按照高藹可靠、高安全和熬先進性的原則對挨網(wǎng)絡整體結構和扮各個功能分區(qū)進敗行了詳細的網(wǎng)絡背方案設計。昂哀為用戶提供最完爸善的服務是華為藹3Com技術有熬限公司的一貫宗啊旨，有關本方案芭的案一切問題，歡迎熬用戶在隨時吧垂詢。概述阿藹針對上海數(shù)據(jù)生罷

14、產(chǎn)中心俺穩(wěn)定敗、伴可靠奧、半高效運行的疤要求伴，矮本方案吧以高可靠性，高跋安全性和先進性白為原則吧進行了隘重點設計。邦整體結構上昂，敖根據(jù)爸上海數(shù)據(jù)中心承巴載多種業(yè)務功能哀的特點，盎依據(jù)翱統(tǒng)一性，開放性澳，易擴展和可管頒理的澳特性要求埃，扒通過傲模塊化懊層次化的構筑方邦法暗，鞍以高可靠、高速頒率瓣的交換結構為中翱心，俺連接絆生產(chǎn)區(qū)，外聯(lián)區(qū)安，接入?yún)^(qū)和MI扳S區(qū)版等功能分區(qū)矮，并昂針對啊各個功能靶不同的業(yè)務應用安需求和安全要求伴進行了針對性設頒計班。胺在本項目設備建熬議中，我們推薦稗了熬先進的背Quidway板 挨S8500系列哎萬兆捌核心擺路由交換機矮作為平臺構架的暗主要設備，通過扳高效的萬兆

15、交換爸技術實現(xiàn)骨干網(wǎng)俺絡的高性能互聯(lián)艾，同時，其安全癌聯(lián)動、全面的業(yè)班務支持以及電信把級的敖高可靠邦特性岸，柏更矮保障本網(wǎng)絡具備挨了疤有強大的業(yè)務辦支撐翱和性能擴展能力澳，可以滿足上海瓣數(shù)據(jù)中心未來3拔5年的發(fā)展需跋要胺。網(wǎng)絡設計原則高可用性艾網(wǎng)絡架構和設備敖均支持業(yè)務系統(tǒng)芭對服務級別搬高可靠性的要求骯，在網(wǎng)絡分層部版署的架構和設備半體系選擇以及相斑關配置上均充分癌按照高可用的系斑統(tǒng)設計。高安全性壩按照立體的安全頒體系進行設計艾，分布式昂部署，使網(wǎng)絡具挨有統(tǒng)一的安全背，支持全網(wǎng)的安把全聯(lián)動。先進性把礙網(wǎng)絡設備支持先傲進的高性能體系氨架構，支持高帶按寬的數(shù)據(jù)傳輸。統(tǒng)一性唉數(shù)據(jù)中心局域網(wǎng)氨是基于大

16、集中擺“安一個整體皚”八基礎上考慮。靶全網(wǎng)采用統(tǒng)一的疤架構、策略部署頒，QoS分類和笆設備形態(tài)，保證頒全網(wǎng)的可維護性佰。開放性安本方案網(wǎng)絡建設俺全面遵循業(yè)界標白準，所推薦采用板的設備、技術在癌互通性和互操作翱性上，可以支持拔本網(wǎng)絡系統(tǒng)的快巴速布拜署?？傮w架構設計結構設計結構設計策略伴按照數(shù)據(jù)中心的吧結構，本方案采熬用以下策略設計邦高可靠的藹設計思想融合在哎結構胺設計、路由設計耙、應用服務設計叭的各個層面；敖針對業(yè)務網(wǎng)絡應隘用需求實施全頒模塊化柏分區(qū)澳設計；岸依照工作瓣重點和結構分工氨的拜整網(wǎng)阿三層奧體系瓣結構；分區(qū)模塊設計疤網(wǎng)絡按照邦業(yè)務應用需求，稗劃分扮以下主要功能區(qū)伴：生產(chǎn)區(qū)MIS區(qū)生產(chǎn)外

17、聯(lián)區(qū)廣域接入?yún)^(qū)運行管理區(qū)OA接入控制區(qū)擺各個區(qū)凹以擴展模塊的形艾式分別連接到數(shù)暗據(jù)中心高可靠的胺核心交換網(wǎng)絡跋。分層設計捌按照網(wǎng)絡核心，昂匯聚和接入的模瓣型對數(shù)據(jù)中心敖以及之內的每一靶個功能區(qū)域盎按照層次化熬結構模型翱進行劃分瓣：核心層辦構成骯整個捌數(shù)據(jù)中心癌生產(chǎn)局域網(wǎng)皚的高速交換核心絆，為各個功能分壩區(qū)提供高可靠高氨穩(wěn)定跋和支持快速愈合氨的第三層接入服叭務。在核心層設岸計以高可靠，高俺速交換為主要原邦則；匯聚層邦各個功能分區(qū)的癌交換核心般是組成整個生產(chǎn)板中心局域網(wǎng)的匯稗聚層。匯聚層柏提供各個分區(qū)內唉部接入層的匯聚笆，作為各個分區(qū)矮的對外接入，耙集中實現(xiàn)接入控澳制和安全控制；接入層案在各個分區(qū)

18、主機霸和服務器的接入熬，具有高密度的絆接入能力。拜支持基于主機端胺口的訪問控制，把并白針對胺接入的數(shù)據(jù)澳流進行標記工作扮，便于扳傳輸過程中罷逐級搬實現(xiàn)靶針對流量的背QoS控制斑策略瓣。物理部署設計柏上海數(shù)據(jù)中心的耙核心網(wǎng)絡主要分板布在上海園區(qū)的扳E2樓的各層，捌因此網(wǎng)絡百將伴按照就近接入的懊原則將各個功能耙區(qū)網(wǎng)絡設備與應按用主機就近放置俺分布在各個樓層哎。胺網(wǎng)絡的交換核心笆、廣域接入?yún)^(qū)等愛沒有主機接入的翱功能區(qū)域放置于藹網(wǎng)絡機房。安上海全國數(shù)據(jù)中斑心局域網(wǎng)拓樸跋在數(shù)據(jù)中心的實岸際部署中，奧針對數(shù)據(jù)中心模艾型進一步細分各挨個功能分區(qū)。艾生產(chǎn)區(qū)涉及到的把應用系統(tǒng)較多包礙括核心業(yè)務以及愛各種總行級的

19、業(yè)扒務系統(tǒng)。拜核心業(yè)務系統(tǒng)放澳置于案IBM S/3愛90敗上，通過在S/暗390上劃分多絆個分區(qū)來實現(xiàn)核扳心業(yè)務相關的不凹同功能?？紤]到版核心業(yè)務系統(tǒng)屬唉于銀行全部業(yè)務敖核心，屬于數(shù)據(jù)骯中心的重中之重佰，同時S/39板0的操作方式與斑其他開放平臺不拔一致，因此藹物理上將昂生產(chǎn)區(qū)皚設置敗為核心業(yè)務生產(chǎn)頒區(qū)和開放平臺生啊產(chǎn)區(qū)拜2個分區(qū)接入到罷核心層頒。拜測試區(qū)哀根據(jù)把測試需要盡量與柏生產(chǎn)網(wǎng)絡實現(xiàn)完礙全拜分離，拜根據(jù)實際需求確霸定是否需辦接入到核心層耙。皚生產(chǎn)外聯(lián)區(qū)包括巴網(wǎng)上銀行的In芭ternet外叭聯(lián)以及和合作伙癌伴的Extra盎net外聯(lián)兩種案方式，在網(wǎng)絡靶結構斑上和安全礙部署上艾有懊很大邦不

20、同，因此在實斑際部署中案分別靶設置八2個接入拔區(qū)域連接到核心骯交換區(qū)。廣域接入?yún)^(qū)奧設置一個單獨的吧物理分區(qū)，提供礙各個一級分行的伴流量接入和匯聚岸。災備接入?yún)^(qū)跋設置一個單獨的八物理分區(qū)，部署哀與北京災備中心拌的連接和災備策礙略的部署。MIS服務區(qū)敗設置一個單獨的佰物理分區(qū)，提供隘MIS業(yè)務應用伴的服務。運行管理區(qū)柏設置一個單獨的耙物理分區(qū)，提供愛數(shù)據(jù)中心和全網(wǎng)半的管理和監(jiān)控氨。網(wǎng)絡核心層昂網(wǎng)絡核心層由4罷臺萬兆交換機構阿成，通過萬兆實敖現(xiàn)各個功能分區(qū)芭的接入，同時4阿臺交換機之間采擺用叭雙萬兆邦捆綁的方式實現(xiàn)礙高速互聯(lián)。般為了保證通過核班心網(wǎng)絡的流量和笆路徑可控，并提艾高故障切換的效柏率，對各

21、個功能岸分區(qū)實現(xiàn)三層接罷入的方式。澳為了保證各個功柏能分區(qū)的高可靠翱性，與各個功能懊分區(qū)的匯聚交換藹機采用唉雙星型艾的結構連接。生產(chǎn)區(qū)皚生產(chǎn)區(qū)將接入數(shù)頒據(jù)中心核心生產(chǎn)哎系統(tǒng)和部分生產(chǎn)絆系統(tǒng)前置俺 頒；按生產(chǎn)區(qū)矮核心業(yè)務平臺：唉由2臺哎匯聚層艾交換機和隘2拜臺接入層交換機藹構成，接入層交傲接機連接拜S/390主機板系統(tǒng)瓣平臺翱。斑生產(chǎn)區(qū)開放平臺敖：由2臺半?yún)R聚層氨交換機和埃4安臺接入層交換機骯構成，接入層交板接機連接開放平敗臺。瓣連接方式：四臺傲接入層交換設備佰通過半四條千巴兆線路上聯(lián)到匯愛聚層，兩臺匯聚案層設備之間通過扒兩條冗余的斑千版兆線路實現(xiàn)互連哎，同時，各自通岸過兩條拜千暗兆冗余線路分別

22、吧上行到兩臺核心癌交換層交換機。運行管理區(qū)挨運行管理啊區(qū)啊是生產(chǎn)中心主要霸的人員操作區(qū)，挨主要以傲各種管理配置佰平臺為主。搬運行管理跋區(qū)擺：伴由2臺般匯聚半層交換機和2臺阿接入層交換機構八成，接入層交接拔機連接辦各類業(yè)務、網(wǎng)絡矮、配置管理系統(tǒng)案；案連接方式：兩臺胺接入層交換設備拌通過雙矮千搬兆線路上聯(lián)到匯白聚層，兩臺匯聚絆層設備之間通過拜兩條冗余的拔千敖兆線路實現(xiàn)互連骯，同時，各自通百過兩條般千壩兆冗余線路分別叭上行到兩臺核心凹交換層交換機。MIS區(qū)芭MIS癌區(qū)將接入數(shù)據(jù)中斑心柏MIS處理主機扮系統(tǒng)，主要以開班放平臺為主。巴MIS系統(tǒng)平臺癌：奧由2臺唉匯聚伴層交換機和凹4扳臺接入層交換機按（兩

23、層結構、分芭為外聯(lián)接入交換疤機與內聯(lián)接入交稗換機）盎構成，接入層交捌接機連接骯各MIS系統(tǒng)平壩臺辦；班連接方式：兩臺埃接入層交換設備阿通過挨雙萬兆線路上聯(lián)壩到匯聚層，擺兩臺匯聚層設備壩之間通過兩條冗澳余的矮千澳兆線路實現(xiàn)互連盎，同時，各自通胺過兩條懊千霸兆冗余線路分別凹上行到兩臺核心昂交換層交換機。廣域接入?yún)^(qū)按廣域接入提供各笆個下聯(lián)一級分行啊的接入，同時支疤持在接入邊界部版署安全控制策略百。芭廣域接入平臺：頒由2臺百匯聚層骯交換機構成，埃直接接入路由設拔備邦。耙連接方式：匯聚隘層設備之間通過罷兩條冗余的矮千敖兆線路實現(xiàn)互連拔，同時，各自通俺過兩條鞍千頒兆冗余線路分別扳上行到兩臺核心氨交換層交換

24、機。版在匯聚交換機側隘支持部署防火墻鞍和入侵檢測設備疤，采用訪問控制班和安全聯(lián)動相結俺合的方式對接入傲流量進行安全防拌護。挨（白關于安全聯(lián)動的阿詳細介紹請參閱隘第十一章：網(wǎng)絡隘安全相關內容）OA接入控制區(qū)把OA接入控制區(qū)邦是生產(chǎn)區(qū)和OA傲用戶及OA服務唉器所在功能區(qū)的熬隔離區(qū)，OA用哀戶通過此區(qū)訪問埃生產(chǎn)的相關資源皚。版OA接入控制區(qū)搬：俺由2臺爸匯聚層跋交換機構成。瓣在匯聚交換機柏對外互連處挨部署防火墻和入罷侵檢測設備，采罷用訪問控制和安澳全聯(lián)動相結合的搬方式對流量進行澳安全防護。哎連接方式：匯聚扒層設備之間通過扮兩條冗余的藹千兆線路實現(xiàn)互八連，同時，各自胺通過兩條千安兆冗余線路分別凹上行到

25、兩臺核心搬交換層交換機。生產(chǎn)外聯(lián)半生產(chǎn)外聯(lián)扒區(qū)主要分為兩大艾部分：扮網(wǎng)銀Inter矮net接入?yún)^(qū)域稗、合作伙伴接入靶區(qū)域，兩大區(qū)域澳建立統(tǒng)一的匯聚礙層交換機，按照版兩大區(qū)域對安全稗級別的要求的不叭同，分別設置多靶層DMZ區(qū)域。啊在合作伙伴接入鞍區(qū)域暗提供和各個金融唉服務機構，金融背監(jiān)管機構和金融扒市場的接入，會鞍部署大量的外聯(lián)皚前置系統(tǒng)，采用絆防火墻實現(xiàn)隔離壩，在DMZ區(qū)部阿署外聯(lián)前置服務伴器。矮合作伙伴接入?yún)^(qū)哀域胺接入平臺：由八2臺哀DMZ區(qū)頒接入交換機爸構成胺。把在外聯(lián)網(wǎng)接入和敖DMZ與匯聚層伴連接處部署高可愛用防火墻安，并部署IDS敗設備實現(xiàn)安全聯(lián)笆動。傲連接方式：匯聚懊層設備之間通過般

26、兩條冗余的千兆安線路實現(xiàn)互連，瓣同時，各自通過叭兩條斑千靶兆冗余線路分別爸上行到兩臺核心辦交換層交換機。扳網(wǎng)銀背互聯(lián)網(wǎng)接入部分皚主要面向互聯(lián)網(wǎng)按的客戶提供服務百以及部分數(shù)據(jù)交巴換，網(wǎng)上銀行作佰為主要特色應用唉會部署在此區(qū)域板。此區(qū)域會有大藹量的互聯(lián)網(wǎng)服務邦器如Web應用八，DNS服務器拌等，同時還有大耙量的客戶服務和笆應用處理服務器搬?？紤]到Int埃ernet接入礙需要更高的安全板因此將服務器分阿別部署在DMZ瓣區(qū)和擴展DMZ柏區(qū)，并采用三層案防火墻進行隔離爸，同時部署相應翱的IDS設備。奧網(wǎng)銀互聯(lián)網(wǎng)接入般平臺：由2臺匯唉聚層交換機和4阿臺DMZ接入交背換機構成。并配敖置6臺防火墻實案現(xiàn)各個區(qū)

27、之間的芭安全隔離。設備選型推薦凹針對數(shù)據(jù)中心建佰設的統(tǒng)一性原則靶，針對數(shù)據(jù)中心奧盡量采用相同的稗設備進行配置，把從而保證數(shù)據(jù)中艾心整體的易維護爸和易擴展。板針對數(shù)據(jù)中心大皚量服務器采用千艾兆接入，要求高哎效傳輸?shù)奶攸c，翱在骨干層和匯聚班層間，以及部分唉匯聚和接入拜層間采用萬兆連昂接，減少千兆捆皚綁帶來的復雜配疤置，同時支持業(yè)版務未來35阿年的快速增長。吧對于生產(chǎn)外聯(lián)區(qū)擺，考慮到需要有捌大量的防火墻隔版離，受制于外聯(lián)骯廣域網(wǎng)的限制，拔接入層和匯聚層矮之間采用千兆連白接。白針對上述分析數(shù)佰據(jù)中心啊在設備級的要求礙如下：盎電信級可靠性網(wǎng)熬絡設備99.9翱99%俺，支持熱切換，氨熱補丁氨采用啊萬兆技術

28、芭，支持高密度萬澳兆連接支持安全聯(lián)動俺有效抵御網(wǎng)絡資白源消耗型病毒攻叭擊拌（例如DOS/疤REDCODE敖等柏）把全分布式線速處巴理佰支持多業(yè)務的深伴度絆感知捌支持埃MPLS VP阿N和IP V6邦功能疤擴展矮支持外置冗余電疤源頒大容量般冗余交換背板結啊構班單機版具有高擴展能力八針對上述分析本藹項目的設備選型傲推薦列表如下：哀數(shù)據(jù)中心核心奧交換機邦Quidway唉 礙S8512艾數(shù)據(jù)中心澳匯聚層交換機叭Quidway扳 埃S85骯12敖運維管理區(qū)矮接入交換機敗Quidway骯 白S懊85芭12佰其他功能區(qū)的接板入交換機巴Quidway壩 絆S8512疤中端路由器藹Quidway愛 AR28-8

29、耙0盎網(wǎng)元管理系統(tǒng)擺Quidvie骯w DMG，C胺AMS(AAA芭)，SUN/N班T服務器奧設備數(shù)量配置如爸下：矮名稱擺設備配置情況擺1、核心交換區(qū)搬核心層：4臺S捌8512霸2、主機生產(chǎn)區(qū)礙匯聚：2臺S8霸512，接入：敖2臺S8512阿3、開放生產(chǎn)區(qū)傲匯聚：2臺S8阿512，接入：熬4臺S8512拔4、MIS服務盎區(qū)安匯聚：2臺S8瓣512，接入：隘2臺S8512岸5、運維管理區(qū)斑匯聚：2臺S8翱512，接入：疤10臺S851啊2澳6、外聯(lián)區(qū)(僅把合作伙伴接入?yún)^(qū)吧)班匯聚：2臺S8昂512，接入：搬2臺S8512拔7、廣域網(wǎng)接入叭區(qū)傲匯聚：2臺S8鞍512，接入：八4臺S8512佰8、O

30、A接入控俺制區(qū)氨匯聚：2臺S8柏512扒9、網(wǎng)元管理耙Quidvie班w DMG，C皚AMS(AAA吧)，SUN/N癌T服務器笆10、基金國債鞍業(yè)務接入路由器般兩臺AR46-安80S8500簡介背Quidway霸哀 S8500爸系列把萬兆核心路由交挨換機啊 盎Quidway扮頒 S8500系凹列萬兆核心交換熬機是由華為3C按om公司自主開霸發(fā)的新一代高性半能萬兆核心路由搬交換機產(chǎn)品，可挨廣泛應用于疤電子政務網(wǎng)核心半層、校園網(wǎng)及教叭育城域網(wǎng)核心層稗、園區(qū)網(wǎng)和企業(yè)翱網(wǎng)核心層以及傲運營商IP城域埃網(wǎng)核心層、匯聚稗層。擺Quidway斑凹 S8500矮系列暗基于拜新一代核心交換案機的設計理念，拔具備大

31、容量高性白能、可擴展能力背強和業(yè)務與性能搬兼具的特點。辦Quidway耙啊 S8500伴系列胺支持新一代高性案能萬兆接口，能艾夠為城域網(wǎng)、園胺區(qū)網(wǎng)、數(shù)據(jù)中心哀提供超高速鏈路凹，構建端到端以百太網(wǎng)隘絡哀，打造低成本、骯高性能、具有豐胺富業(yè)務支持能力芭的高性能網(wǎng)絡。芭Quidway邦扳 S8500提案供大容量、高密扮度、模塊化的二叭、三層線速轉發(fā)敖性能，愛內置強勁的全分唉布式業(yè)務處理引背擎，以全線速處俺理二層、三層、邦MPLS VP扮N、組播等各種霸業(yè)務流量按，凹提供完善巴的QoS保障矮、疤安全管理機制礙和電信級的高可熬靠設計叭，滿足佰大型IP網(wǎng)絡扒對多業(yè)務、高可般靠、大容量、模熬塊化的需求。產(chǎn)品

32、特點先進的體系結構版Quidway笆霸 S850靶0系列產(chǎn)品采用搬全分布式體系結巴構設計，敖采用功能強大的背ASIC翱芯片佰進行高速路由查隘找，并通過埃Crossba柏r礙技術進行高速報傲文交換，從而大艾大提升了路由交案換機的轉發(fā)性能哀和擴充能力。疤Crossba擺r愛交換網(wǎng)芯片內置艾于主控板，不單百獨占用設備槽位半，可提供高達般720Gbps靶的交換容量，并巴可平滑升級到拌1.44T壩bps熬的交換容量。接挨口板通過多條高俺速總線分別連到板兩塊主控板上的伴Crossba埃r拜交換網(wǎng)，從而實霸現(xiàn)真正的雙主控疤、雙交換網(wǎng)的熱捌備份，極大的提吧高了系統(tǒng)的可靠邦性。壩Quidway邦骯 S8500哎

33、系列產(chǎn)品采用高般性能的最長匹配安、逐包轉發(fā)的方版式，在保持線速敖性能和低成本的叭基礎上，革命性按的解決了傳統(tǒng)交襖換機流絆Cache按精確匹配轉發(fā)的疤致命缺陷，能夠霸有效的抗擊網(wǎng)絡壩“隘紅色代碼奧”礙、擺“罷沖擊波哎”耙等病毒的攻擊，拜更加適合大規(guī)模百、多業(yè)務，復雜拜流量訪問的網(wǎng)絡哀。啊大容量、高密度八線速交換罷Quidway伴板 S850背0礙系列產(chǎn)品目前最艾高可以提供72凹0奧Gbps靶交換容量藹/428Mpp懊s佰包轉發(fā)能力，并皚可平滑升級到背1.44T靶bps八交換容量、奧857佰Mpps哀轉發(fā)能力。爸支持各種高密度骯業(yè)務板和組合業(yè)扳務板，整機可支絆持高達哀576岸個千兆端口的同鞍時線速

34、轉發(fā)，滿案足核心層設備大俺容量、高密度的斑要求。壩強大的業(yè)務支撐芭能力奧Quidway鞍俺 S8500氨支持MPLS 哎VPN業(yè)務；支俺持豐富的組播協(xié)爸議澳（IGMP、I耙GMP SNO傲OPING，P拔IM-SM、P哀IM-DM和M艾SDP/MBG胺P等）；支持W捌ebSwitc熬h（硬件支持）澳、NAT（硬件扮支持），內置防鞍火墻（硬件支持熬）、IDS；支擺持POS/AT矮M、RPR等接傲口。熬新一代萬兆接口襖支持俺Quidway背按 S850暗0系列產(chǎn)品提供癌的新一代萬兆以傲太網(wǎng)克服了早期佰萬兆以太網(wǎng)的諸骯多局限，在線速啊轉發(fā)的基礎上能盎夠提供強大的百Q(mào)oS安保障，并支持豐傲富的按ACL

35、把、策略路由、安爸全等特性。隘Quidway疤八 S850擺0的新一代萬兆稗以太網(wǎng)不僅在接盎口密度上達到芭2扳端口絆/敖線卡（后續(xù)可擴霸展至癌4傲端口愛/白線卡），并且可靶以支持線速的M爸PLS轉發(fā)，可埃以提供更好的般IP礙 挨VPN氨業(yè)務和透明的岸LAN埃服務，真正實現(xiàn)礙性能與功能的完版美統(tǒng)一。埃Quidway瓣跋 S850安0系列產(chǎn)品除了板提供標準的LA巴N接口，還可以半提供使用波分復扳用技術的吧10GBASE敗-LX4阿接口，從而大大佰提高了用戶組網(wǎng)八的靈活性。叭MPLS/IP奧v6分布式線速癌支持伴Quidway骯鞍 S850絆0系列產(chǎn)品遵循襖業(yè)務與性能并重矮的設計理念。一背方面帶寬和

36、網(wǎng)絡八規(guī)模的增長推動白核心路由交換機罷的性能容量不斷頒提升，另一方面爸業(yè)務的發(fā)展要求斑核心交換機更加吧智能化并具備更邦強的業(yè)務提供能按力。皚Quidway捌跋 S850百0系列產(chǎn)品采用暗功能強大的AS俺IC芯片實現(xiàn)M熬PLS、IPv癌6的分布式線速礙轉發(fā)，并能夠基敖于高性能NP實扮現(xiàn)線速NAT、芭WebSwit耙ch等增值業(yè)務靶，在為用戶提供八全面的有保障業(yè)敖務的同時，也做阿到根據(jù)需求業(yè)務擺可裁減。俺完善的QoS機熬制叭Quidway凹半 S850邦0系列產(chǎn)品提供澳了靈活的隊列調板度算法，可以同半時基于端口和隊芭列進行設置，支背持SP、WRR吧、SP+WRR把三種模式；支持昂8個優(yōu)先級隊列拔，

37、3個丟棄優(yōu)先擺級；支持WRE凹D擁塞避免算法襖和端口流量整形矮。支持帶寬控制胺功能，流量限速伴的粒度為8Kb壩it/s，滿足澳精品寬帶網(wǎng)絡的版要求。伴電信級可靠性設板計：埃Quidway半矮 S850捌0系列產(chǎn)品系統(tǒng)伴采用分布式結構敖，支持雙主控交皚換板，無源背板藹設計，所有單板昂支持熱插拔；電翱源系統(tǒng)交流/直翱流可選，采用1白+1盎冗余熱備份，并芭支持雙路電源輸阿入；支持百STP/RST捌P版/MSTP協(xié)議昂和哎VRRP拌協(xié)議，能夠滿足鞍苛刻的電信級網(wǎng)辦絡可靠性要求，拜系統(tǒng)可靠性達到芭：99.999皚。頒完善的安全機制盎：巴Quidway礙阿 S850耙0系列產(chǎn)品的先背進的逐包轉發(fā)機愛制確保

38、其在各種疤數(shù)據(jù)流狀況下的稗設備安全，支持翱OSPF 阿、疤RIP v2 靶及敗BGP v4 八報文的明文及扒MD5懊密文認證；支持胺URPF（單播埃反向路徑檢查）擺；采用802.啊1x方式對接入吧用戶進行認證，扳支持安全的礙SNMPv3懊的網(wǎng)管協(xié)議、支熬持配置安全，對搬登錄用戶進行認搬證，不同級別的擺用戶有不同的配跋置權限，并提供熬兩種用戶認證方扮式：本地認證和懊RADIUS認半證。鞍Quidway敖拔 S850案0系列產(chǎn)品通過愛靈活的MAC、辦IP、VLAN阿、PORT任意版組合綁定，有效吧的防止非法用戶佰訪問網(wǎng)絡。支持懊多種ACL訪問盎控制策略，能夠跋對用戶訪問網(wǎng)絡懊資源的權限進行翱設置，

39、保證網(wǎng)絡鞍的受控訪問。半Quidway澳胺 S850耙0系列產(chǎn)品還支昂持標準Radi暗us協(xié)議，同時背提供Radiu奧s+功能佰，扳以及霸HCBM愛（華為可控組播班管理協(xié)議）功能背支持?；谟布逯С值膬戎梅阑鸢鐗Π?癌IDS功能為核班心交換設備安全疤組網(wǎng)提供了多樣吧化的選擇，簡化頒了網(wǎng)絡層次，提懊高了整網(wǎng)性能。產(chǎn)品規(guī)格八屬 性艾S8505按S85版08啊S8512骯體系結構瓣一體化機箱，可佰安裝于19英寸愛機架內板外形尺寸（MM安）熬寬深高霸436 x 4般5埃0 x 般486背436 x 4扳5扳0 x 澳619百436 x 4扒5扳0 x 75皚3愛滿配置重量擺（Kg）叭65芭80昂1礙

40、0拔0哀交換容量斑XRCoreE邦ngine 安I 300G昂XRCoreE耙ngine 罷II 600G叭XRCoreE按ngine扮 八I 480G盎XRCoreE扒ngine 班II 960G捌XRCoreE岸ngine 癌I 720G柏XRCoreE熬ngine 隘II 1.44礙T按 安背板容量礙750Gbps罷（可擴展至1柏.5佰T）稗1.礙2柏Tbps搬（可擴展至2般.笆4T）頒1.8Tbps礙（可擴展至3斑.扮6T）隘包轉發(fā)按率半XRCoreE案ngine 藹I 178Mp埃ps背XRCoreE埃ngineI跋I 357Mp敗ps阿XRCoreE拌ngine 把I 285Mp熬

41、ps辦XRCoreE邦ngineI奧I 571Mp氨ps哀XRCoreE俺ngine 啊I 428Mp翱ps白XRCoreE班ngineI芭I 857Mp背ps哀槽位數(shù)量八7埃1盎0跋14辦業(yè)務單板槽位數(shù)疤量傲5安8唉12藹二層功能哎4K VLAN拜支持802.1唉q優(yōu)先級爸生成樹協(xié)議：艾STP/RST芭P/MSTP拌支持動態(tài)VLA斑N注冊協(xié)議（G罷VRP）半支持端口捆綁叭支持斑端口鏡像斑支持擺廣播風暴抑制傲支持Jumbo半幀靶兼容Ether骯net_II/巴Etherne隘t_SNAP/愛IEEE 80把2.2/IEE艾E 802.3安MDI/MDI板-X自適應暗三層功能扳ARP Pro傲x

42、y（Supe背rVLAN）案提供豐富的路由艾協(xié)議：RIP、班OSPF、IS扒-IS、BGP霸4八支持256耙K 版最長匹配伴路由轉發(fā)表襖支持哀路由負載分擔爸支持分布式盎策略路由胺支持URPF（敗單播反向路徑檢拌查）挨支持VRRP按支持DHCP-靶RELAY壩組播巴二層組播協(xié)議：扮GMRP挨、斑IGMP搬 Snoop矮ing按三層組播協(xié)議：白IGMP扮、PIM-DM按、PIM-SM扮、捌MSDP敗/MBGP按支持辦可控組播業(yè)務芭NAT唉支持板NAT懊中凹NAPT邦模式般支持公有地址和稗私有地址的混合八組網(wǎng)把NAT斑轉換霸支持隘ICMP拔、般FTP襖的等版ALG敗安全功能，防止白DOS般攻擊對白N

43、AT拜模塊資源的過度敗使用襖支持愛NAT佰板間的負荷分擔暗和備份功能胺WebSwit擺ch柏具有L3/L4隘層的線速交換拔基于L4層的P熬BR及其他功能愛：如服務器負載白均衡、防火墻負骯載均衡、案Web Cac霸he擺高速緩存重定向哀等功能氨MPLS VP凹N岸支持二層MPL暗S VPN爸支持三層MPL挨S VPN凹支持QinQ昂支持PE和P功耙能扒MPLS標簽空瓣間：按128唉K拜MPLS傲標簽棧深度：4岸級俺QoS礙可基于物理端口敗、VLAN、源唉MAC地址、目凹的MAC地址、昂源IP地址、目唉的IP地址、I罷P端口、協(xié)議號柏等白進行報文分類和皚過濾扒支持帶寬控制，岸帶寬控制粒度為疤1敗K

44、bit/s氨優(yōu)先級隊列調度扒：每端口支持8奧個優(yōu)先級隊列，壩3個丟棄優(yōu)先級盎，支持SP、W隘RR、SP+W熬RR三種隊列調捌度算法搬支持WRED擁哎塞避免算法拜支持流量整形拜支持802.1瓣P，DSCP/安TOS優(yōu)先級和襖重新標記能力俺支持基于時間段澳的流分類和Qo靶S控制能力笆網(wǎng)絡安全特性爸支持IP+MA捌C+跋PORT哀任意組合的綁定胺支持非法幀報文拌過濾氨支持IEEE 伴802.1X認版證笆用戶分級管理和胺口令保護靶支持端口隔離哀支持SSH拔支持SNMPv哎3網(wǎng)管稗可靠性瓣MTBF: 案128,400巴小時凹MTTR:0稗.5小時佰雙主控扮支持版雙路壩電源扮供電癌支持罷熱插拔傲環(huán)境要求阿

45、溫度范圍：0吧柏礙40案岸相對濕度：10柏%背90拌%鞍（非凝結）挨電源要求安DC：輸入電壓八：伴48胺V吧60敗V案AC：輸入電壓氨：礙100V壩2盎40白V把最大阿輸出斑功率：般1200柏W盎（S8505）隘、2000W（芭S8508/S吧8512）敗AR28-80背簡介把Quidway百佰 跋AR 28-4安0、AR 28叭-80模塊化中翱心路由器是華為拌3Com公司辦Quidway胺罷 絆AR系列路由器靶中面向企業(yè)用戶伴的網(wǎng)絡產(chǎn)品，采啊用32位的微處案理器技術，使用拜VRP俺（通用路由平臺稗），提供了極其班豐富的軟件特性吧，支持啞終端接拌入服務器和金融背POS接入功能拌，支持佰SNA/

46、DLS暗w挨、愛VoIP八特性等，提供豐岸富的備份方案及挨QoS板特性；硬件采用巴模塊化結構，具壩有更高的處理能盎力和更大的接入擺密度，具備MP疤LS VPN功挨能、DVPN功皚能、可平滑升級敗支持IPv6符把合未來IP技術吧的發(fā)展潮流。稗Quidway疤邦 鞍AR 28-4氨0、AR 28哀-80既適合于頒在中小型企業(yè)網(wǎng)靶中擔當核心路由拔器，也可以在大版型網(wǎng)絡中擔當匯阿聚層路由器。骯Quidway扳礙 隘AR 28-4敖0路由器外觀圖芭Quidway半挨 白AR 28-8哎0路由器外觀圖產(chǎn)品功能特性：版VRP疤操作唉平臺：骯華為俺3Com芭在襖成熟的耙VRP耙軟件平臺的基礎礙上，結合胺AR2

47、8胺系列的硬件體系愛結構和軟件業(yè)務礙要求，度身定做埃的的八AR28斑系列耙的軟件體系，完骯全繼承了拜VRP鞍平臺的穩(wěn)定性、靶成熟性和可靠性埃，所提供的軟件奧業(yè)務均為擺VRP暗平臺的成熟特性岸，同時可以隨著板VRP邦平臺的不斷發(fā)展搬同步提供新的特背性。霸VPN版解決方案：昂支持L2TP 鞍VPN背、GRE VP捌N、IPSec骯 VPN、SS敖L VPN、笆MPLS L3拔VPN， MP拌LS L2VP哀N擺、華為動態(tài)VP跋N等多種VPN吧業(yè)務。網(wǎng)絡安全：凹登錄用戶認證、鞍RADIUS/般H跋TACACS暗認證/計費、I拌PSEC、IK骯E、硬件加密卡伴、防火墻支持（叭對接口/時間段拌/MAC地

48、址的懊過濾）、CA認背證（唉數(shù)字證書絆）、高性能NA跋T?；ミB協(xié)議：扳以太網(wǎng)、橋、幀皚中繼、X.25案、HDLC、S白DLC、LAP般B、SLIP、爸PPP、PPP啊頭壓縮、MP、安ISDN、PP百PoE Cli俺ent、按需撥埃號、撥號串循環(huán)靶備份、PPP/哀ISDN回呼、熬L2TP建立二疤層隧道、GRE傲建立三層隧道、埃IPSEC建立搬三層隧道、xD芭SL寬帶接入。網(wǎng)絡協(xié)議：捌DHCP、VL白AN、IPX、氨DLSw、RI佰P-1/RIP熬-2、OSPF傲、BGP、策略斑路由、組播、路芭由負載分擔、地盎址借用、TCP罷報文頭壓縮、路埃由策略。唉應用層協(xié)議及業(yè)叭務特性：擺Telnet、拜SS

49、H、Rlo埃gin、dum敖b termi叭nal、增強安半全特性的終端接霸入服務器、金融拔POS接入服務澳，RTC、LP扒D、FTP、P扮ing及NTP愛應用層協(xié)議或業(yè)翱務特性。QOS：阿流量分類和流量扒監(jiān)管CAR/L絆R、流量整形G氨TS、擁塞管理芭PQ/CQ/W俺FQ/CBQ、叭擁塞避免WRE白D。網(wǎng)絡可靠性：版接口/子接口間壩的物理層備份，愛虛鏈路/虛模板啊/撥號接口/邏俺輯接口間的鏈路敖層備份，動態(tài)路矮由實現(xiàn)網(wǎng)絡層備白份、VRRP實礙現(xiàn)設備層備份。系統(tǒng)可靠性：板支持擺dual im唉age柏，案能對案image八文件進行合法性版判別，支持啟動澳成功性自探測，百支持裝載按image敖文

50、件引導系統(tǒng)，斑支持從主扳image扳文件啟動，支持霸從備份佰image巴文件啟動伴。語音特性：骯靜音壓縮、舒適捌噪音、語音防抖拔動、音量調節(jié)、安PBX交換機功矮能模擬、主叫號敗碼識別、自動忙扒音檢測、靈活V俺OIP選路與備挨份策略、IP傳啊真、語音RAD叭IUS、GK 捌Client、敗IPHC、語音吧QoS。IPV6：啊從目前的硬件體叭系結構和隘軟愛件平臺的基礎上案能夠平滑哎升級到捌IPV6伴的軟件版本皚,把 拌全面支持絆IPv4按和叭IPv6霸雙協(xié)議棧哎，氨提供豐富的板IPV6啊協(xié)議，爸支持多種般IPv4頒向拌IPv6巴的過渡技術：手邦工配置隧道、自矮動配置隧道、埃6to4俺隧道、埃GRE

51、凹隧道、實現(xiàn)靶NAT-PT靶等；支持擺IPv6唉靜態(tài)路由，支持懊BGP4/BG矮P4+矮、骯RIPng岸、礙OSPF3霸、扳ISISv6翱等動態(tài)路由協(xié)議把；支持艾ICMPv6 埃MIB暗、絆UDP6 MI癌B澳、罷TCP6 MI頒B唉、埃IPv6 MI芭B澳等耙。配置管理：唉中英文雙語、命皚令分級保護、t傲racert/礙ping/de絆bugging背故障診斷功能、八RMON、SN百MPv1/v2拔c/v3、系統(tǒng)哎日志、可通過F藹TP或TFTP半進行系統(tǒng)升級、板可通過Cons傲ole/AUX骯/X.25 P按AD/Teln芭et/反向Te案lnet等方式襖進行配置。扳通過絆Quidvie敗w

52、癌網(wǎng)管軟件，能夠暗對路由器進行遠背程配置，并且能柏夠對主機程序通拜過搬Quidvie半w捌進行在線升級。產(chǎn)品規(guī)格稗項目哎AR 28-4哀0搬 矮描拌 叭述頒AR 28-8稗0爸 板描述阿插槽版4埃8扳 功能模塊芭LAN接口模塊芭1FE/2FE昂（氨10/100B罷ase-TX癌快速以太網(wǎng)接口絆模塊）隘1SFX（10頒0Base-F哀X以太網(wǎng)單模光按接口模塊）氨1MFX（10頒0Base-F般X以太網(wǎng)多模光哎接口模塊）懊1GB暗E（1000B拌ase-T千兆礙以太網(wǎng)模塊）斑1GEF（10熬00Base-啊SFP千兆以太絆網(wǎng)光模塊）百WAN接口模塊絆2捌/4壩SA（高速同異矮步串口模塊）凹8/16

53、AS（翱異步串口模塊）懊2/4/8SA壩E（增強型同異岸步串口模塊）擺1/2/4E1版（通道化cE1凹/PRI模塊）搬1/2/4E1矮-F（非通道化擺E1模塊）扳1/2/4T1暗（通道化的cT昂1/PRI模塊胺）氨1/2/4T1埃-耙F（非通道化T岸1模塊）把1C芭E3（通道化E阿3模塊）澳1C拜T3（通道化T辦3模塊）哀6/12AM（扳模擬調制解調器唉模塊）頒4BS巴（笆ISDN BR襖I S/T隘接口模塊）扒155M 1A耙TM（ASM/疤AMM/ASL跋，155M 單擺模/多模/單模板長距離光接口模叭塊）稗ATM E3/懊T3（ATM 扒E3/T3傳輸邦模塊）疤1/2ADSL敗（ADSL

54、壩 over P艾OTS澳通信模塊）叭1/2ADSL澳-I奧（ADSL癌 over I哀SDN吧通信模塊）吧POS（155襖M 非通道化P稗OS傳輸模塊）斑C笆POS（155熬M 通道化PO隘S傳輸模塊）皚4/8端口E1翱 ATM IM扳A奧(按高密度ATM 把E1 IMA盎 E1 制式傳八輸模塊)骯4/8端口隘T愛1 ATM I邦MA埃(擺高密度ATM 傲E1 IMA唉 T1 制式傳白輸模塊)骯語音模塊傲2FXS骯/罷4FXS八（唉FXS奧接口語音模塊）唉2FXO盎/皚4FXO背（傲FXO艾接口語音模塊）半2E&M/4E鞍&M絆（按E&M熬接口語音模塊）百E1VI氨（礙E1皚語音模塊）扳T1

55、VI芭（敖T1搬語音模塊）啊POS接入模塊吧2/4/6FC奧M柏（快速連接MO柏DEM模塊）靶其他模塊鞍NDEC（網(wǎng)絡安數(shù)據(jù)加密模塊）板處理器埃MPC824版5暗 澳300半MHz阿MPC8245癌 鞍300MHz扳轉發(fā)性能拜110-120案KPPS敗110-120礙KPPS/13柏0-150KP把PS般NVRAM挨128KB唉FLASH癌32阿MB靶SDRAM扳缺省：唉128MB百，最大：靶256MB癌外型尺寸（扒mm捌）寬邦懊深百案高半440 笆案 400叭版 43邦440 白皚 400辦唉 哎86唉重量安8柏kg骯14kg八輸入電壓辦AC挨額定電壓范圍：隘10佰0凹-暗24哀0氨V笆；捌

56、50/60Hz跋 頒最大電壓范圍：鞍9佰0霸-班2凹6挨4V罷；扒 50/60H擺z俺DC阿額定電壓范圍：哎-48啊- -背60拌V把最大電壓范圍：熬-36壩- -把72伴V背最大功率隘67W扒114W襖工作環(huán)境溫度斑0 拌絆 40啊俺環(huán)境濕度凹5啊 敗稗 90% 辦不結露服務器接入設計巴數(shù)據(jù)中心的服務拌器對可靠性要求昂較高，會有多種伴高可靠的接入方藹式，根據(jù)對主機巴接入的分類，主稗要分為三類：多霸主機群集，雙機拌HA應用，單機耙多網(wǎng)卡。這三種八方式均涉及到多翱網(wǎng)卡與交換機連懊接。因此針對群頒集和HA應用還傲有多VLAN的熬方式和同一VL搬AN的方式。叭針對多主機多V瓣LAN的方式熬這類主機部

57、署的柏應用屬于重要應傲用，鞍以核心業(yè)務應用斑為主。耙為保證可靠性跋至少選擇在2臺疤接入交換機上均爸做相同的VLA骯N和端口配置，鞍實現(xiàn)端口1+1俺冗余，即保證單胺一接入設備可以絆承載全部主機連藹接，在工作時并案將挨多按主機拜同一業(yè)務對應八端口接入拔相唉同VLAN中阿（根據(jù)切換方式藹不同可選擇同一唉交換機或不同交扮換機）扮。般針對多主機共享頒VLAN的方式斑，為保證可靠性翱至少選擇在2臺暗接入交換機上均佰做相同的VLA半N和端口配置，唉實現(xiàn)端口1+1按冗余，即保證單隘一接入設備可以柏承載全部主機連皚接，在工作時并熬將多主機對應業(yè)頒務端口分布到2白臺交換機。熬針對HA主機多稗VLAN的方式扮這類應

58、用也屬于白重要應用骯，以各類基于開柏放平臺的業(yè)務為版主癌。為保證可靠性岸選擇在2臺接入拌交換機上做相同熬的VLAN和端版口配置，實現(xiàn)端靶口1+1冗余，矮即保證單一接入爸設備可以承載全般部主機連接，在跋工作時將雙機對霸應端口部接入到凹不同交換機的對頒應VLAN中。翱針對HA主機單白VLAN的方式按這類應用也屬于隘重要應用頒，以各類基于開稗放平臺的業(yè)務為哎主唉。為保證可靠性凹選擇在2臺接入傲交換機上做相同般的VLAN和端佰口配置，實現(xiàn)端柏口1+1冗余，扮即保證單一接入伴設備可以承載全半部主機連接，在叭工作時將雙機對凹應端口部接入到扮不同交換機的板同一癌VLAN凹端口礙中。搬針對單機多VL叭AN方式

59、柏單機應用一般數(shù)稗據(jù)次關鍵應用俺，以部分業(yè)務的叭前置服務器為主安。針對單機多網(wǎng)襖卡多VLAN方礙式，也考慮將多絆VLAN在2臺皚接入交換機上部唉署，實現(xiàn)VLA巴N端口1+1冗板余。工作時將主扳機不同端口分別班連接到不同交換盎機的對應VLA搬N端口。愛針對單機單VL叭AN方式罷這種方式是實現(xiàn)矮單機的網(wǎng)卡和鏈吧路備份埃，以部分業(yè)務的伴前置服務器為主暗。此種方式本身壩即是端口和鏈路八備份，在2個交白換機上均部署相懊同VLAN和對愛應端口，將這單爸機的2個端口分背別連接到2個交爸換機的對應端口隘。八VLAN和Sp案anning 八Tree設計VLAN簡述跋VLAN（Vi半rtual L氨ocal Ar

60、扳ea Netw班ork虛擬局八域網(wǎng)）邏輯上把背網(wǎng)絡資源和網(wǎng)絡靶用戶按照一定的按原則進行劃分，瓣把一個物理上實絆際的網(wǎng)絡劃分成巴多個小的邏輯的暗網(wǎng)絡。這些小的霸邏輯的網(wǎng)絡形成瓣各自的廣播域，隘也就是虛擬局域搬網(wǎng)VLAN。V伴LAN在功能和盎操作上與傳統(tǒng)L矮AN基本相同，敖可以提供一定范愛圍內終端系統(tǒng)的艾互聯(lián)。IEEE搬802.1Q是搬虛擬局域網(wǎng)的正哎式標準，定義了啊同一個物理鏈路凹上承載多個子網(wǎng)哀的數(shù)據(jù)流的方法岸。IEEE80扳2.1Q定義了般VLAN幀格式鞍，為識別幀屬于澳哪個VLAN提拔供了一個標準的擺方法。這個格式斑是統(tǒng)一標識VL般AN的方法，有翱利于保證不同廠耙家設備配置的V吧LAN可