大型企業(yè)總部局域網(wǎng)設(shè)計資料講義

大型企業(yè)總部局域網(wǎng)設(shè)計資料講義第一頁，共41頁。說幾句真話網(wǎng)絡(luò)培訓(xùn)圈內(nèi)的一些潛規(guī)則和怪現(xiàn)象：1.盡管企業(yè)已經(jīng)知道現(xiàn)在的CCIE考試已經(jīng)變成純粹背題庫了，一個剛畢業(yè)的CCIE只能拿到月薪2500-3000了，但為了招到人培訓(xùn)機構(gòu)一定要宣傳5000以上2.盡管這些剛從培訓(xùn)機構(gòu)畢業(yè)的學(xué)生搖身就變成培訓(xùn)老師了，甚至連劃分IP地址都不熟，更談不上組個最簡單的網(wǎng)絡(luò)，但照樣在給學(xué)生講課3.盡管最早搞認(rèn)證培訓(xùn)的那一批人自己都是從實際項目摸爬滾打?qū)W了本事的，但當(dāng)他們搞起培訓(xùn)后，他們統(tǒng)統(tǒng)改口說是先從學(xué)思科認(rèn)證開始學(xué)會網(wǎng)絡(luò)的，哎，先有雞還是先有蛋啊?4.盡管學(xué)生在交學(xué)費，敲版本的時候都在咬著牙堅持著，有個朦朧的信念告訴他，有個NP或IE證書一定會找到好工作的，但其實當(dāng)他面試的時候肥皂泡就破滅了，面試官卻根本對證書不以為然，問的不是命令而是項目和設(shè)備。5.盡管作為用人單位的企業(yè)成天都在喊著社會責(zé)任，但他們從來不關(guān)心求職中的年輕IT人求真知的渴望，企業(yè)從來不愿意告訴求職中的年輕人，哪些是真正應(yīng)該學(xué)的，哪些是企業(yè)需要的，怎么學(xué)才能滿足企業(yè)的要求，少走彎路。第二頁，共41頁。說幾句真話6.在國外，參加IE考試的人都是在工作了7，8年之后，具有豐富的經(jīng)驗和技能，通過參加IE考試檢驗自身的能力，最終達(dá)到實至名歸，而在中國都是些沒有經(jīng)驗的人在考IE，中國人到底是太聰明了還是太笨了7.在國內(nèi)頂級系統(tǒng)集成企業(yè)里，任項目經(jīng)理和發(fā)展較快的技術(shù)人員一定跟IE無關(guān)，一定是網(wǎng)絡(luò)項目經(jīng)驗豐富，能夠獨立組網(wǎng)、設(shè)計、規(guī)劃、運維的人員，敲命令只是最底層的人在做。8.盡管一顆顆年輕的心還在交著高昂的學(xué)費，敲著可笑的版本，還在重復(fù)著拿到證書卻不會規(guī)劃，不會設(shè)計，不會組網(wǎng)，不會運維的老路，但遲早有一天他們會明白靠投機取巧是無法在這個務(wù)實的世界立足的，他們會明白除了認(rèn)證培訓(xùn)，還有另外一條能真正學(xué)會實用技能真正被用人企業(yè)認(rèn)可的網(wǎng)絡(luò)技術(shù)成長之路。9.如果看了以上的論述，還是認(rèn)為不靠項目實戰(zhàn)靠考個證書就能萬事大吉，那么只能說浪費你的時間了，請刪掉這個材料走人。10.如果你認(rèn)同我們的理念，那么請走進(jìn)項目實戰(zhàn)的世界，請繼續(xù)閱讀下列局域網(wǎng)組網(wǎng)實戰(zhàn)內(nèi)容。第三頁，共41頁。課程安排本課程包括以下部分1、大型企業(yè)局域網(wǎng)組網(wǎng)典型方案分析2、大型企業(yè)局域網(wǎng)組網(wǎng)典型設(shè)備分析3、大型企業(yè)局域網(wǎng)組網(wǎng)實驗需求匯總4、大型企業(yè)局域網(wǎng)組網(wǎng)實驗演練要求包括16課時理論課部分：6課時4課時進(jìn)行項目實踐網(wǎng)絡(luò)部分內(nèi)容介紹2課時用于學(xué)員的方案講解實驗課部分：10課時實驗設(shè)備：cisco12008,cisco6509，cisco4507，cisco3560，juniperm40e第四頁，共41頁。1、大型企業(yè)局域網(wǎng)組網(wǎng)典型方案分析2、大型企業(yè)局域網(wǎng)組網(wǎng)典型設(shè)備分析3、大型企業(yè)局域網(wǎng)組網(wǎng)實驗需求匯總4、大型企業(yè)局域網(wǎng)組網(wǎng)實驗演練要求目錄第五頁，共41頁。業(yè)務(wù)融合的挑戰(zhàn)如何實現(xiàn)視頻/數(shù)據(jù)/語音多業(yè)務(wù)的資源自動分配調(diào)度和QoS如何實現(xiàn)業(yè)務(wù)的永續(xù)轉(zhuǎn)發(fā)?安全的挑戰(zhàn)如何實現(xiàn)安全的接入控制防止病從口入如何防止惡意攻擊和定位?性能和擴(kuò)展性如何解決帶寬瓶頸?如何解決設(shè)備擴(kuò)展和性能以及投資保護(hù)之間的矛盾?管理的挑戰(zhàn)如何實現(xiàn)網(wǎng)絡(luò)流量的監(jiān)控和分析?如何快速定位鏈路故障點?局域網(wǎng)面臨的挑戰(zhàn)CAMPUS第六頁，共41頁。網(wǎng)絡(luò)總體方案業(yè)務(wù)要求Cisco6509、nexus7000強大的路由、組播功能、靈活QinQ、802.1x、內(nèi)置DHCP-SERVER、POE等多種業(yè)務(wù)特性基于“ASIC+NP”的體系結(jié)構(gòu)，可以靈活的支持業(yè)務(wù)功能的不斷擴(kuò)展。網(wǎng)絡(luò)性能要求S85、65提供業(yè)界領(lǐng)先的交換能力,，具有1.44T和768G路由交換引擎整機最大提供576個千兆或48個萬兆端口的最大可以提供292個GE或24個10GE，線速轉(zhuǎn)發(fā)三層包轉(zhuǎn)發(fā)能力高達(dá)857/432Mpps網(wǎng)絡(luò)安全要求強大的安全設(shè)備，S85、65具有抵御網(wǎng)絡(luò)病毒的攻擊，防網(wǎng)絡(luò)風(fēng)暴攻擊等完善的網(wǎng)絡(luò)安全特性EAD徹底解決網(wǎng)絡(luò)中用戶安全問題，配合安全的網(wǎng)絡(luò)設(shè)備構(gòu)建安全的網(wǎng)絡(luò)NTA掌握網(wǎng)絡(luò)運行狀況，通過分析發(fā)現(xiàn)非法應(yīng)用和流量網(wǎng)絡(luò)管理要求Qudiview提供強大管理功能，減少日常維護(hù)工作量NTA優(yōu)化網(wǎng)絡(luò)和常規(guī)流量特性建模、業(yè)務(wù)應(yīng)用/服務(wù)質(zhì)量監(jiān)控第七頁，共41頁。多業(yè)務(wù)融合多種業(yè)務(wù)實現(xiàn)多網(wǎng)合一網(wǎng)絡(luò)改造目標(biāo)－－－新一代局域網(wǎng)高性能萬兆核心千兆到桌面嚴(yán)格控制廣播風(fēng)暴高可靠多方位保證網(wǎng)絡(luò)的可靠性易擴(kuò)展簡化網(wǎng)絡(luò)層次強大的擴(kuò)展能力保護(hù)用戶投資新一代局域網(wǎng)三高二易一多：是新一代局域網(wǎng)的發(fā)展方向高安全多方位保證網(wǎng)絡(luò)的可靠性易管理簡捷的設(shè)備管理專業(yè)化的網(wǎng)流分析第八頁，共41頁。新一代局域網(wǎng)方案特點－高性能技術(shù)層面千兆、萬兆以太網(wǎng)技術(shù)已經(jīng)相當(dāng)成熟。大家都希望能夠獲得最大帶寬，但是沒有人希望自己的網(wǎng)絡(luò)成天出問題，為了解決網(wǎng)絡(luò)問題絞盡腦汁、疲于奔命。對新技術(shù)穩(wěn)定性的擔(dān)憂一度阻礙了千兆、萬兆的大規(guī)模應(yīng)用。千兆和萬兆的標(biāo)準(zhǔn)已經(jīng)相當(dāng)完善。萬兆以太網(wǎng)2002年就已經(jīng)提出并通過IEEE評審發(fā)布，而1000BASE-T的標(biāo)準(zhǔn)（802.3ab）早在1999年就已經(jīng)發(fā)布，并且采用標(biāo)準(zhǔn)第5類（Cat5）銅線電纜傳送信號，這使得大部分網(wǎng)絡(luò)改造無需重新布線。千兆接口可以通過自適應(yīng)技術(shù)兼容以前的10M、100M終端。技術(shù)的標(biāo)準(zhǔn)化大大推動了千兆、萬兆技術(shù)的發(fā)展和應(yīng)用，目前，客戶對于千兆甚至萬兆穩(wěn)定性的擔(dān)憂正逐漸成為過去。第九頁，共41頁。新一代局域網(wǎng)方案特點－高性能價格層面價格的大幅下降是實現(xiàn)“千兆到桌面”的前提條件要規(guī)模應(yīng)用就必須在價格上使客戶能夠接收，特別是在接入側(cè)端口數(shù)量巨大，價格的影響不容忽視。千兆網(wǎng)卡的大量應(yīng)用。目前新的PC主板中很多已經(jīng)包含了內(nèi)置的千兆網(wǎng)卡。千兆網(wǎng)卡的價格已經(jīng)接近百兆網(wǎng)卡，一些廠商的10/100/1000M網(wǎng)卡價格已經(jīng)降低到100元左右。半導(dǎo)體技術(shù)的發(fā)展。半導(dǎo)體技術(shù)的發(fā)展拉動了“千兆到桌面”的發(fā)展。

千兆網(wǎng)絡(luò)芯片市場競爭激烈，芯片網(wǎng)端口的價格大幅下降，網(wǎng)絡(luò)用戶成為最大的獲益者。萬兆價格的下滑。目前高密度萬兆接口板的推出及萬兆端口價格的下滑，使萬兆的應(yīng)用范圍從核心向邊緣甚至接入層遷移，也極大的促進(jìn)了千兆到桌面的發(fā)展。第十頁，共41頁。

傳統(tǒng)的局域網(wǎng)組網(wǎng)模式多采用核心交換機掛接二層網(wǎng)絡(luò)的扁平組網(wǎng)模式，三層轉(zhuǎn)發(fā)工作全部由1-2臺核心三層交換機來完成。這種組網(wǎng)模式的缺點是：三層轉(zhuǎn)發(fā)完全有核心設(shè)備完成，對于核心交換機的負(fù)荷過大全網(wǎng)配置二層協(xié)議，配置復(fù)雜且要求核心設(shè)備支持過多的接入級二層協(xié)議由于核心設(shè)備直接暴露在二層網(wǎng)絡(luò)下造成設(shè)備必須支持大容量的主機和子網(wǎng)路由表為了支持大量的VLAN間轉(zhuǎn)發(fā)核心設(shè)備必須支持大量的三層接口對于核心設(shè)備超高處理能力和復(fù)雜功能的要求是造成該類設(shè)備價格居高不下的主要原因大面積的二層廣播域極易造成廣播風(fēng)暴，和不必要的垃圾流量泛濫網(wǎng)絡(luò)冗余備份主要靠二層的STP協(xié)議完成，造成大量鏈路處于空閑狀態(tài)，鏈路帶寬浪費嚴(yán)重。新一代局域網(wǎng)方案特點－三層到接入第十一頁，共41頁。

新一代局域網(wǎng)方案特點－－三層到接入采用三層到接入的組網(wǎng)模式將三層功能下移到接入層可以有效解決傳統(tǒng)組網(wǎng)模式的弊端：三層轉(zhuǎn)發(fā)由接入層設(shè)備有效分擔(dān)，核心交換機的負(fù)荷小接入級二層協(xié)議主要在接入層完成，對于核心設(shè)備的功能要求簡單，且可以簡化全網(wǎng)的配置。核心設(shè)備直接面對的將是接入層L3，可以大大降低對主機路由表的容量要求，通過合理的路由聚合還可以減少子網(wǎng)路由表的容量要求VLAN間轉(zhuǎn)發(fā)由接入L3分擔(dān)可以減少核心設(shè)備三層接口的數(shù)量將二層廣播域限制在接入層降低廣播流量的范圍網(wǎng)絡(luò)冗余備份靠三層的路由完成，通過等效路由還可以做到流量的合理分擔(dān)，對鏈路的利用率高。全新組網(wǎng)模式，革命性進(jìn)步第十二頁，共41頁。新一代局域網(wǎng)方案特點－易擴(kuò)展設(shè)備端口易擴(kuò)展核心層設(shè)備采用高性能的核心交換機，冗余多個接口模塊插槽，并且具有高密度的萬兆、千兆接口，可以根據(jù)業(yè)務(wù)發(fā)展的需要靈活擴(kuò)展。接入層設(shè)備采用模塊化的交換機，可以利用冗余的接口插槽，成倍擴(kuò)展用戶接口數(shù)量。用戶在擴(kuò)展端口時，不需要更換主設(shè)備，只需在原有主機上增加接口板數(shù)量。第十三頁，共41頁。建網(wǎng)標(biāo)準(zhǔn)的革新“千兆接入萬兆骨干”GE10GECore徹底消除瓶頸，解決效率問題GE10GE千兆桌面接入：萬兆骨干匯聚：消除PC機終端與網(wǎng)絡(luò)性能矛盾提高大容量文件的傳輸速率提高工作效率，加速業(yè)務(wù)處理提升核心網(wǎng)絡(luò)性能，構(gòu)建無阻塞網(wǎng)絡(luò)徹底解決視頻及語音業(yè)務(wù)對網(wǎng)絡(luò)帶寬時延的要求適應(yīng)網(wǎng)絡(luò)向融合應(yīng)用發(fā)展的趨勢會議電視協(xié)同辦公視頻電話多媒體培訓(xùn)IPTVIP集合通訊的前提視頻監(jiān)控第十四頁，共41頁。樓層接入核心交換層大二層接入VLAN劃分方法樓層接入樓層接入樓層接入樓層接入樓層接入VLAN2VLAN2VLAN2VLAN2VLAN3VLAN3VLAN3VLAN2VLAN4VLAN4VLAN4VLAN3大二層，網(wǎng)關(guān)在核心子網(wǎng)間流量全部經(jīng)過核心，鏈路帶寬較大消耗避免廣播風(fēng)暴，啟動二層生成樹協(xié)議，阻塞鏈路二層本地流不跨越核心，但廣播將直達(dá)全網(wǎng)第十五頁，共41頁。樓層接入核心交換層三層到接入VLAN劃分方法樓層接入樓層接入樓層接入樓層接入樓層接入VLAN2VLAN2VLAN2VLAN2VLAN3VLAN3VLAN3VLAN2VLAN4VLAN4VLAN4VLAN3VLAN2、3、4網(wǎng)關(guān)二層二層三層三層VLAN2、3網(wǎng)關(guān)VLAN2、3、4網(wǎng)關(guān)掩碼解決VLAN跨樓層VLAN劃分不變網(wǎng)關(guān)下移、地址改動小第十六頁，共41頁。網(wǎng)絡(luò)高可靠性核心雙機對于核心層鏈路是西單大樓的主干鏈路。核心層兩臺核心交換機之間采用雙萬兆捆綁連接，實現(xiàn)雙機備份。接入雙上聯(lián)接入交換機采用雙萬兆兆連接與兩臺核心交換機互聯(lián)，同時運行ECMP做到負(fù)載分擔(dān)，提高鏈路利用率。引擎冗余核心、接入交換引擎全部冗余配置，避免單點故障動態(tài)路由協(xié)議在故障出現(xiàn)的時候，通過動態(tài)路由協(xié)議等機制，保證網(wǎng)絡(luò)數(shù)據(jù)自動迂回切換到其它連通的鏈路上，保證通信的正常進(jìn)行。第十七頁，共41頁。1、大型企業(yè)局域網(wǎng)組網(wǎng)典型方案分析2、大型企業(yè)局域網(wǎng)組網(wǎng)典型設(shè)備分析3、大型企業(yè)局域網(wǎng)組網(wǎng)實驗需求匯總4、大型企業(yè)局域網(wǎng)組網(wǎng)實驗演練要求目錄第十八頁，共41頁。設(shè)備高可靠性1分布式業(yè)務(wù)處理和轉(zhuǎn)發(fā)2主控板1+1冗余（主備、負(fù)荷分擔(dān)）3電源N+1冗余4風(fēng)扇冗余、轉(zhuǎn)速自動調(diào)整5無源背板6所有組件（單板、電源、風(fēng)扇）Hots789101112經(jīng)過10年磨練的VRP平臺板內(nèi)、板間鏈路聚合路由協(xié)議ECMPMSTP實現(xiàn)VLAN負(fù)載均衡和備份VRRP軟件不中斷升級電信級99.999%可靠性第十九頁，共41頁。堆疊vs.機箱交換機的比較（一）堆疊設(shè)備2臺以內(nèi)，有較大成本優(yōu)勢。隨著臺數(shù)增多，總體成本上升較快使用少量線卡時，初始購置費用較高，但單位線卡價格低，擴(kuò)展多塊線卡成本優(yōu)勢大堆疊設(shè)備以共享帶寬方式進(jìn)行互連，帶寬一般不超過40G，對于2臺以內(nèi)堆疊，可為各設(shè)備充分利用背板、交換網(wǎng)帶寬一般大于80G，且對數(shù)據(jù)、管理通道分離，在多塊線卡情況下業(yè)務(wù)保障性高相同盒式模塊的堆疊，提供比較單一的接口形態(tài)和相同的業(yè)務(wù)接入功能可提供多種業(yè)務(wù)類型模塊，如WAN接口、安全模塊等，提供高級業(yè)務(wù)集成能力具備接入高可靠性，但電源引起的切換將導(dǎo)致業(yè)務(wù)的瞬斷，且對應(yīng)設(shè)備接入業(yè)務(wù)中斷Chassis可基于雙主控技術(shù)的可靠性保護(hù)。電源備份保護(hù)技術(shù)使得電源切換時對業(yè)務(wù)無影響強堆疊機箱式堆疊系統(tǒng)一般作為非亞秒級要求網(wǎng)絡(luò)應(yīng)用的靈活擴(kuò)展，不實現(xiàn)堆疊系統(tǒng)之間的備份Chassis應(yīng)用于具有高級業(yè)務(wù)要求的網(wǎng)絡(luò)環(huán)境，實現(xiàn)chassis冗余、亞秒級的保護(hù)在chassis設(shè)備上成為必備的技術(shù)要求成本帶寬業(yè)務(wù)擴(kuò)展性可靠性網(wǎng)絡(luò)環(huán)境第二十頁，共41頁。堆疊vs.機箱交換機的比較（二）引擎采用高速Crossbar&Fabric交換，控制與數(shù)據(jù)分離堆疊系統(tǒng)，多是以菊花鏈進(jìn)行擴(kuò)展，使用專用堆疊模塊交換芯片堆疊模塊CPU系統(tǒng)交換芯片堆疊模塊CPU系統(tǒng)交換芯片堆疊模塊CPU系統(tǒng)交換芯片堆疊模塊CPU系統(tǒng)交換芯片堆疊模塊CPU系統(tǒng)交換芯片堆疊模塊CPU系統(tǒng)交換芯片堆疊模塊CPU系統(tǒng)交換芯片堆疊模塊CPU系統(tǒng)交換芯片CPU系統(tǒng)交換芯片CPU系統(tǒng)交換芯片CPU系統(tǒng)T級高速無源背板，極大擴(kuò)展能力，專用數(shù)據(jù)、控制通道交換芯片CPU系統(tǒng)交換芯片CPU系統(tǒng)交換芯片CPU系統(tǒng)交換芯片CPU系統(tǒng)交換芯片CPU系統(tǒng)交換芯片CPU系統(tǒng)交換芯片CPU系統(tǒng)交換芯片CPU系統(tǒng)交換芯片CPU系統(tǒng)1、有限的堆疊帶寬為所有成員共享，瓶頸所在2、堆疊系統(tǒng)分裂后，多個子系統(tǒng)在網(wǎng)絡(luò)的角色存在相互影響，并可能導(dǎo)致業(yè)務(wù)斷開1、超高帶寬的背板，各線卡專用數(shù)據(jù)通道2、雙主控?zé)o間斷切換機制、負(fù)載均衡機制，極大提高了可靠性、擴(kuò)展性第二十一頁，共41頁。高端交換機標(biāo)準(zhǔn)的革新“業(yè)務(wù)與性能并重”1智能安全彈性多業(yè)務(wù)產(chǎn)品體系結(jié)構(gòu)的優(yōu)化集中式共享緩存分布式交換網(wǎng)2轉(zhuǎn)發(fā)機制的優(yōu)化CPU查精確匹配表policing轉(zhuǎn)發(fā)forwardingCPU查最長匹配表policing轉(zhuǎn)發(fā)forwarding3業(yè)務(wù)處理能力設(shè)計優(yōu)化獨立NP實現(xiàn)高速業(yè)務(wù)處理CPU路由查找業(yè)務(wù)處理系統(tǒng)管理CPU路由查找業(yè)務(wù)處理系統(tǒng)管理NP1塊CPU處理全部業(yè)務(wù)4其他業(yè)務(wù)功能方面的優(yōu)化提供有效業(yè)務(wù)隔離手段加強對于組播業(yè)務(wù)的支持提供POE終端的接入能力更可靠的環(huán)網(wǎng)保護(hù)技術(shù)提高接入層鏈路保護(hù)能力鏈路負(fù)載均衡、策略路由智能、彈性、可靠高端交換機Port0RPort1RPort11RPort2RPort0TPort1TPort11TArbiter0000000000011000000000000110仲裁交換矩陣控制矩陣Port0RPort1RPort11RPort2RPort0TPort1TPort11TArbiterArbiter0000000000011000000000000110仲裁交換矩陣控制矩陣第二十二頁，共41頁。S9500基本規(guī)格基本特性產(chǎn)品定位S95057插槽，2個主控插槽，5個業(yè)務(wù)插槽交換網(wǎng)：分布式CrossBar交換容量：300G/600G轉(zhuǎn)發(fā)性能：178Mpps/357MppsS8505適合中型配線間和骨干S9508S8508V10插槽，2個主控插槽，8個業(yè)務(wù)插槽交換網(wǎng)：分布式CrossBar交換容量480G/960G轉(zhuǎn)發(fā)性能285Mpps/571MppsS8508適合高密度配線間和骨干S8508V是垂直插槽，前后通風(fēng)，適合電信運營商使用S951214插槽，2個主控插槽，12個業(yè)務(wù)插槽交換網(wǎng)：分布式CrossBar交換容量：720G/1440G轉(zhuǎn)發(fā)性能：428Mpps/857MppsS8512具備最高的性能與密度，適合高密度配線間和骨干第二十三頁，共41頁。S9500豐富的接口類型電接口光接口混合萬兆其他類型48FE20FE-SFP32FE-T+4GE-SFP1XenpakOC-3c/48c/192cPOS12GE12GE-SFP/24GE-SFP8GE-T+4GE-SFP2XFP10GRPR24GE/48GE48GE-SFP4OC-3c+8GE-SFP4XFP2.5GRPRXP4CAVPLSS9505S9508S9508VS9512S9500GT24DB第二十四頁，共41頁。S7500E系列高端多業(yè)務(wù)交換機產(chǎn)品簡介4槽位，3個業(yè)務(wù)接口槽位；交換容量:最大312Gbps包轉(zhuǎn)發(fā)率:最大216Mpps最大端口容量:148GE/144FE/1210GE冗余電源設(shè)計：1+1備份7槽位，6個業(yè)務(wù)接口槽位交換容量:最大336Gbps包轉(zhuǎn)發(fā)率:最大216Mpps最大端口容量:292GE/288FE/2410GE冗余電源設(shè)計,2+1備份8槽位，6個業(yè)務(wù)接口槽位交換容量:最大768Gbps包轉(zhuǎn)發(fā)率:最大432Mpps最大端口容量:292GE/288FE/2410GE冗余電源設(shè)計,2+1backup2槽位，2個業(yè)務(wù)槽位交換容量:最大192Gbps包轉(zhuǎn)發(fā)率t:最大144Mpps最大端口容量:96GE/48FE/810GE電源冗余設(shè)計,1+1備份

中小企業(yè)網(wǎng)絡(luò)核心層大型企業(yè)網(wǎng)絡(luò)接入層高密度千兆到桌面

中型企業(yè)網(wǎng)絡(luò)核心層大型企業(yè)網(wǎng)絡(luò)匯聚層高性能配線間設(shè)備高密度千兆到桌面

中小企業(yè)網(wǎng)絡(luò)核心層大型企業(yè)網(wǎng)絡(luò)接入層高密度千兆到桌面

中型企業(yè)網(wǎng)絡(luò)核心層大型網(wǎng)絡(luò)高性價比核心層高性能配線間設(shè)備高密度千兆到桌面第二十五頁，共41頁。S6500系列高端多業(yè)務(wù)交換機主控引擎SalienceIIIEdge-96GSalienceIII－384GSalienceIIIPlus-768G僅適用于GEbus支持全部GEbus和后2個槽位XGbus引擎規(guī)格適用對象性能規(guī)格支持GEbus支持全部XGbus6503/6506/6506R6503/6506/6506R6503/6506/6506R96Gbps72Mpps4GESFPinterface384Gbps198Mpps4GESFPinterface768Gbps432Mpps產(chǎn)品定位城域網(wǎng)接入層校園網(wǎng)接入、匯聚層SMB網(wǎng)絡(luò)核心、匯聚層城域網(wǎng)匯聚層大中型網(wǎng)絡(luò)匯聚層校園網(wǎng)匯聚層服務(wù)器群交換機大中型網(wǎng)絡(luò)核心層校園網(wǎng)核心層第二十六頁，共41頁。分布式Crossbar＋共享緩存大容量Crossbar，實現(xiàn)跨板數(shù)據(jù)的交換功能線卡內(nèi)Crossbar，實現(xiàn)跨芯片數(shù)據(jù)包交換以及線卡與主控板Crossbar的數(shù)據(jù)包交換線卡內(nèi)部采用共享緩存吸收突發(fā)數(shù)據(jù)，消除數(shù)據(jù)丟失S85、65系列交換機采用當(dāng)前業(yè)界交換機最先進(jìn)的交換結(jié)構(gòu)，即分布式Crossbar＋共享緩存，在交換網(wǎng)絡(luò)內(nèi)部沒有帶寬的瓶頸，實現(xiàn)無阻塞交換。線卡內(nèi)部采用共享緩存提高系統(tǒng)吸收突發(fā)數(shù)據(jù)包的能力，從而可以平滑網(wǎng)絡(luò)流量，消除因突發(fā)大流量引起的數(shù)據(jù)包丟失。第二十七頁，共41頁。全分布式體系結(jié)構(gòu)控制平面業(yè)務(wù)處理平面兩個核心的處理平面，即控制平面和業(yè)務(wù)處理平面完全分離控制平面主要由主控板、接口板上的控制單元構(gòu)成，完成協(xié)議處理、路由表維護(hù)、數(shù)據(jù)配置和設(shè)備管理等控制功能業(yè)務(wù)處理平面主要由接口板上的高速業(yè)務(wù)處理單元和集成在主控板上的交換系統(tǒng)（CrossBar）構(gòu)成，具備QoS、路由查找和報文轉(zhuǎn)發(fā)等業(yè)務(wù)處理功能第二十八頁，共41頁。4XGPerSlotASICCPULPU-ACPU（Active）CrossbarSRPU–ACrossbarSRPU–BCPU（Standby）

全分布式線速業(yè)務(wù)處理和轉(zhuǎn)發(fā)

背板上連接總線交換容量1.68T每槽位分配4條XG總線，每條XG總線帶寬為單向12G，雙向24GGT48B-XG單板，上行使用4條XG總線連接Crossbar，帶寬為單向48G，雙向96G。上下行收斂比為1，單板不存在任何轉(zhuǎn)發(fā)瓶頸，所有端口都可以同時進(jìn)行線速轉(zhuǎn)發(fā)。TGX2-XG單板，上行使用2條XG總線連接Crossbar，帶寬為單向24G，雙向48G。上行帶寬已大于下行端口容量，收斂比<1。第二十九頁，共41頁。S85/65系列交換機安全的轉(zhuǎn)發(fā)機制流轉(zhuǎn)發(fā)機制逐包轉(zhuǎn)發(fā)機制有效抵御網(wǎng)絡(luò)蠕蟲病毒和紅色代碼病毒的攻擊核心思想：（“精確匹配表”）精確匹配表構(gòu)成：源IP地址、目的IP地址、出接口。容易采用硬件ASIC實現(xiàn)，查找速度快，效率高。一次路由，多次交換實現(xiàn)成本低核心思想：（“最長匹配表”）最長匹配表構(gòu)成：目的IP網(wǎng)段、出接口，及其他項。路由表大小不會隨著主機數(shù)目和目的IP地址數(shù)目的增加急劇膨脹。源IP地址/目的IP地址不斷增長時，仍能匹配命中，實現(xiàn)硬件轉(zhuǎn)發(fā)。CPU查精確匹配表policing轉(zhuǎn)發(fā)forwardingCPU查最長匹配表policing轉(zhuǎn)發(fā)forwardingVS第三十頁，共41頁。1、大型企業(yè)局域網(wǎng)組網(wǎng)典型方案分析2、大型企業(yè)局域網(wǎng)組網(wǎng)典型設(shè)備分析3、大型企業(yè)局域網(wǎng)組網(wǎng)實驗需求匯總4、大型企業(yè)局域網(wǎng)組網(wǎng)實驗演練要求目錄第三十一頁，共41頁。網(wǎng)絡(luò)需求分析企業(yè)總體規(guī)模該企業(yè)總部目前有員工總數(shù)1100人，分部在大樓的10個樓層，有服務(wù)器30臺，有2個因特網(wǎng)出口，有4家分支機構(gòu)網(wǎng)絡(luò)可靠性要求要求網(wǎng)絡(luò)核心區(qū)具有冗余備份能力。要求因特網(wǎng)出口能實現(xiàn)雙鏈路動態(tài)冗余接入IP地址規(guī)劃要求要求使用10.0.0.0/8開頭的ip地址必須做到IP地址分配的集約化第三十二頁，共41頁。網(wǎng)絡(luò)需求分析業(yè)務(wù)要求基本網(wǎng)絡(luò)應(yīng)用視音頻實時直播，網(wǎng)絡(luò)視頻會議，多媒體廣播、點播，機房運行環(huán)境的實時視頻監(jiān)視網(wǎng)絡(luò)性能要求線速三層交換能力，具備10G能力具有不少于1300~1500個網(wǎng)絡(luò)用戶節(jié)點及其信息交換和管理的能力整體網(wǎng)絡(luò)的交換能力滿足公司未來10年辦公生產(chǎn)的需要。網(wǎng)絡(luò)安全要求廣播風(fēng)暴的抑制和阻斷能力網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊等有害流的發(fā)現(xiàn)、抑制和阻斷制能力異常應(yīng)用的抑制和阻斷能力大量異常流量造成網(wǎng)絡(luò)擁塞時，仍能保證網(wǎng)絡(luò)的可管理。網(wǎng)絡(luò)管理要求降低維護(hù)成本提高維護(hù)的效率管理的智能