网络设备指导配置.docx
- 文档编号:7999992
- 上传时间:2023-01-27
- 格式:DOCX
- 页数:67
- 大小:37.64KB
网络设备指导配置.docx
《网络设备指导配置.docx》由会员分享,可在线阅读,更多相关《网络设备指导配置.docx(67页珍藏版)》请在冰豆网上搜索。
网络设备指导配置
设备指导配置
配置指南:
网络产品:
兼容性原则,全局智能管理,故障准确定位,服务优先通过,访问控制管理。
可选的品牌有华为、Cisco、juniper
校园网络建设所需网络设备:
1、核心路由器:
核心路由器为出口路由器,同时做拨号接入路由器使用;提供各种接入服务
2、防火墙:
进行内外网的安全隔离
3、核心交换机:
核心交换机是面向校园数据交换中心
4、高密度接入交换机:
提供高速的网络互连,向上链路接核心交换机,向下接边缘交换机及高速用户。
5、低密度交换机(边缘交换机):
提供计算机用户的最终网络接入
6、无线接入节点:
提供最终用户的无线接入能力
运营产品:
高效,稳定,流畅原则
服务器相关产品可选择:
DELL、IBM、HP
1、服务器:
提供网络数据服务的中心
2、磁盘阵列:
数据储备库
工作站相关产品可选择:
联想、方正、清华同方
用于提供给终端用户使用
机房产品:
安全,品质,美观原则
1、机柜及相关设备
2、机房接地设备
3、机房电源引入及Ups
4、机房温湿度控制设备
其他产品:
优异品质,美观原则
投影机、打印机、实物展台等
设备明细:
组成部分
设备名称
说明
数量
网络设备
华为;Cisco;juniper;
核心路由器
核心路由器为出口路由器,同时做拨号接入路由器使用:
✓通过该路由器一方通过一路2M(E1)接入中国教育网(CERNET),另一方面通过一个FE(100M)接入国际互联网(Internet)相连。
✓另外,根据需求可以配多路内置猫池的AM模块,使教职工和学生在家可通过拨号接入校园网。
✓还需提供一路100M与防火墙相连。
✓NAT转换,很好地解决IP地址不够的问题
✓能够提供更加丰富的QOS服务策略,保证教学中各种应用的服务质量
✓提供策略路由功能,能够更好的实现中国教育网和Internet网双出口的问题
✓可靠性更高,提供主控板、交换板等关键部件的冗余备份
✓支持MPLSVPN技术,能够更好地向IPv6演进
✓更大的交换容量和备板容量;扩展行更好,随着业务的发展,能更方便地在保护现有的投资下实现扩展。
✓提供了丰富的网络安全特性,如防火墙、包过滤、NAT、AAARADIUS、Callback等
✓支持VLAN;构建VPN网络,支持MPLSVPN(L2和L3MPLSVPN)
✓支持哑终端接入服务器功能和提供POS接入功能
✓支持SNA/DLSw,实现了SNA跨广域网传输
✓采用模块化结构,提供丰富的可选配模块
✓提供中英文界面,配置便利简单。
✓支持标准DDR与灵活DDR两种拨号方式,其中,灵活DDR可以实现多个拨号用户通过DialerPool共享物理接口并完成不同的呼叫的功能。
✓提供备份中心技术、VRRP,大大提高网络可靠性。
✓采用独有的电源安全技术,保证浪涌、过压、低压、过流等现象能够被防护,输出稳定、可靠性高,并支持瞬时断电保护。
采用屏蔽电磁辐射的标准19”机箱。
提供抗震、抗高低温性能。
通过CE认证和信息产业部电信设备入网测试并获得信息产业部电信设备入网证。
✓LAN接口模块
1FE/2FE(10/100Base-TX快速以太网接口模块)
1MFX/SFX(100M光以太网口模块)
✓WAN接口模块
2SA/4SA(高速同/异步串口模块),8LSA(低速同/异步串口模块),2S1B(2端口同/异步串口+1端口ISDNBRIS/T接口模块),1E1/2E1/4E1(可拆分通道化cE1/PRI模块),1E1/2E1/4E1(非通道化E1模块),1/2/4CT1(通道化T1),1/2/4T1(非通道化T1),1CE3/CT3(通道化E3/T3接口模块),4BS(ISDNBRIS/T接口模块),8AS/16AS(异步串口模块),6/12AM(模拟调制解调器模块),1ATM155M,1/2ADSL接口模块,1NEDC(IPSEC加密卡)
✓语音模块
2FXS/4FXS(FXS接口语音模块),2FXO/4FXO(FXO接口语音模块),2E&M/4E&M(E&M接口语音模块),E1VI(E1语音模块),T1VI(T1语音模块)
✓POS接入模块2/4/6FCM
✓处理器MPC8240250MHz
✓转发性能110-120KPPS
✓NVRAM128KB
✓FLASH8MB
✓SDRAM缺省:
128MB,最大:
256MB
1
网络设备
华为、Cisco、juniper、
核心交换机
核心交换机是面向校园数据中心交换主要转发设备,核心交换机要具有大容量、高密度、模块化、二/三层线速交换能力。
♦先进的体系结构
✓分布式处理结构,采用模块化设计;整机支持6个高速业务板插槽,提供平滑的投资和业务范围扩展能力。
♦高密度、二/三/四层全线速接口
♦运营级可靠性设计
✓系统采用分布式结构,主控板集成了两个完全独立的主控硬件系统,所有单板支持热插拔;电源系统采用N+1冗余热备份;支持STP/RSTP协议和VRRP协议,能够满足苛刻的电信级网络可靠性要求。
♦高度灵活的系统资源配置
✓支持弹性资源调配系统技术,实现系统背板、交换引擎带宽、性能的最优分布。
♦系列化超级引擎
✓基于新一代ASIC技术的Salience™系列交换路由引擎将2/3/4层线速转发与丰富的QOS、ACL特性结合在一起,是组建高可靠、低时延的核心网络的重要保障。
♦精细化用户管理
✓带宽控制粒度可达64Kbps;强大的用户管理、认证计费功能支持;支持华为CAMS™(华为综合访问控制管理服务器)系统,提供专业用户管理、计费解决方案;内置IEEE802.1x认证服务器功能。
♦完善的安全机制
✓支持标准Radius协议,同时提供华为Radius+功能;HCBM™(华为可控组播管理协议)功能支持;保证对用户的精确认证。
♦实用的管理系统
✓支持SNMPv3;支持高效的HGMP(华为集群管理协议);提供中英文配置操作界面、图形化配置、管理工具支持;支持华为统一网管系统Quidview;支持RMON、Web。
♦支持的标准和协议
✓支持IEEE802.1d、IEEE802.3、IEEE802.3u、IEEE802.3x、IEEE802.3z、IEEE802.1Q、IEEE802.1P、OSPF、RIP1/2、GMRP、GVRP、DVMRP、IGMP、IEEE802.1D/802.1w等
♦体系结构
网络设备
华为、Cisco、juniper、
✓背板容量:
120Gbps
✓交换能力:
64Gbps,
✓包转发能力:
48Mpps
♦可选业务单板槽位数量:
6体系结构
✓支持IE
♦Salience™系列路由交换引擎
✓Salience™I
✓Salience™II(支持冗余配置)
♦可选业务单板类型
✓4端口千兆以太网GBIC业务扣板
✓4端口10/100/1000BaseT千兆以太网业务扣板
✓8端口10/100/1000BaseT千兆以太网业务板
✓8端口千兆以太网GBIC光口业务板
✓48端口百兆以太网电口业务板
✓24端口百兆以太网光口(多模)业务板
✓24端口百兆以太网光口(单模)业务板
♦MAC地址表
✓32K个MAC地址
♦VLAN数量
✓4K
♦路由表项
✓64K
♦STP/RSTP
✓支持生成树/快速生成树协议,符合IEEE802.1D/802.1w标准
♦系统配置/系统管理
✓提供中/英文双语界面
✓支持CLI、Console、Telnet、Modem方式配置
✓支持基于SNMP支持RMON
✓支持Web管理、HGMPV2
✓支持系统日志
✓支持分级告警
1
网络设备
华为、Cisco、juniper、对于边缘交换机的数量可根据实际需要确定
高密度接入交换机
✓系统交换容量12.8G,包转发能力6.55Mpps
✓强大的QOS_ACL,基于流的带宽控制
✓支持802.1X用户端口认证协议,具有用户管理能力
✓采用最新工艺的ASIC芯片,系统集成度更高,升级换代方便,大幅降低整机功耗。
✓支持堆叠、级联,设备平滑升级,可扩展性好;
✓支持丰富的业务特性:
A.QOS支持:
支持基于802.1ptags优先级控制,支持QoS-ACL;
B.多播支持:
支持IGMPSnooping;
C.安全特性:
支持MAC地址表锁定及静态设置,实现对MAC的控制过滤;
D.多种VLAN支持;
E.PortMirroring:
支持基于端口的镜像方式
✓支持的标准和协议
IEEE802.1d、IEEE802.3、IEEE802.3ad、IEEE802.3x、IEEE802.3z、IEEE802.1Q、IEEE802.1P、IEEE802.1X、RSTP、Telnet、SNMP、MIBII、RMON。
✓固定端口
24个10/100M以太网口
1个Console口
✓扩展接口模块
2个扩展插槽
✓接口模块种类
1000Base-SX(传输距离550m)
1000Base-LX(传输距离10km)
1000Base-T(传输距离100m)
1000Base-LXGL(传输距离40km)
1000Base-ZX(传输距离70km)
100Base-FX多模(传输距离2km)
网络设备
华为、Cisco、juniper、对于边缘交换机的数量可根据实际需要确定
100Base-FX单模(传输距离15km)
堆叠模块:
提供一个堆叠接口
✓VLAN256个
✓MAC地址表8K
✓最大端口聚合8个端口最大6组
✓支持VTP、GVRP
✓支持基于L2~L7的流分类识别和处理,流控粒度1M
✓支持IGMPSNOOPING,GMRP的多播
✓支持STP、RSTP生成树协议
✓支持ToS
✓支持HGMP
✓支持堆叠
✓支持,可基于端口和MAC地址802.1X
✓支持WEB网管,支持MIB-II,SNMP、RMON、HGMP,Statistics、History、Alarm、Host、HostTopN、Matrix、Filter、Capture和Events;支持BOOTP和TFTP网络管理协议
✓FlowContro
支持IEEE802.3x流控(全双工)
背压式流控(半双工)
5
网络设备
华为、Cisco、juniper、对于边缘交换机的数量可根据实际需要确定
低密度接入交换机
✓系统交换容量12.8G,包转发能力6.55Mpps;
✓强大的QOS_ACL,基于流的带宽控制;
✓支持802.1X用户端口认证协议,具有用户管理能力;
✓采用最新工艺的ASIC芯片,系统集成度更高,升级换代方便,大幅降低整机功耗。
✓支持堆叠、级联,设备平滑升级,可扩展性好;
✓支持丰富的业务特性:
A.QOS支持:
支持基于802.1ptags优先级控制,支持QoS-ACL;
B.多播支持:
支持IGMPSnooping;
C.安全特性:
支持MAC地址表锁定及静态设置,实现对MAC的控制过滤;
D.多种VLAN支持;
E.PortMirroring:
支持基于端口的镜像方式
✓支持的标准和协议
IEEE802.1d、IEEE802.3、IEEE802.3ad、IEEE802.3x、IEEE802.3z、IEEE802.1Q、IEEE802.1P、IEEE802.1X、RSTP、Telnet、SNMP、MIBII、RMON。
网络设备
华为、Cisco、juniper、对于边缘交换机的数量可根据实际需要确定
✓固定端口
24个10/100M以太网口
1个Console口
✓扩展接口模块
2个扩展插槽
✓接口模块种类
1000Base-SX(传输距离550m)
1000Base-LX(传输距离10km)
1000Base-T(传输距离100m)
1000Base-LXGL(传输距离40km)
1000Base-ZX(传输距离70km)
100Base-FX多模(传输距离2km)
100Base-FX单模(传输距离15km)
堆叠模块:
提供一个堆叠接口
✓VLAN256个
✓MAC地址表8K
✓最大端口聚合8
✓支持VTP、GVRP
✓支持基于L2~L7的流分类识别和处理,流控粒度1M
✓支持IGMPSNOOPING,GMRP的多播
✓支持STP、RSTP生成树协议
✓支持Tos
✓支持HGMP
✓支持堆叠
✓支持,可基于端口和MAC地址802.1X
✓支持WEB网管,支持MIB-II,SNMP、RMON、HGMP,Statistics、History、Alarm、Host、HostTopN、Matrix、Filter、Capture和Events;支持BOOTP和TFTP网络管理协议
✓FlowContro
支持IEEE802.3x流控(全双工)
背压式流控(半双工)
8
网络设备
网络管理软件
✓网络集中监视
网络管理软件提供统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行。
1.全网设备的统一拓扑视图
2.拓扑自动发现,拓扑结构动态刷新
3.可视化操作方式:
拓扑视图节点直接点击进入设备操作面板
4.在网络、设备状态改变时,改变节点颜色,提示用户
5.对网络设备进行定时(轮询间隔时间可配置)的轮循监视和状态刷新并表现在网络视图上
6.支持拓扑过滤,让用户关注所关心的网络设备情况
7.支持快速查找拓扑对象,并在导航树和拓扑视图中定位该拓扑对象
✓故障管理
故障管理主要功能是对全网设备的告警信息和运行信息进行实时监控,查询和统计设备的告警信息。
8.告警实时监视,提供告警声光提示,支持外接告警箱
9.支持告警转到Email、手机短信
10.支持告警过滤,让用户关注重要的告警,查询结果可生成报表
11.支持告警基级别重新定义,支持告警转存,保证系统的运行效率和稳定性
12.支持告警拓扑定位,将显示的焦点定位到产生选定告警的拓扑对象
13.支持告警相关性分析,包括屏蔽重复告警、屏蔽闪断告警、屏蔽root-cause告警等
✓集群管理
针对大量二层交换机等低端设备的应用环境,通过一个指定公网IP的设备(称作命令交换机)对网络进行管理。
1.实现对一组设备统一、集中、批量配置管理;
2.实现设备的集中维护管理;
3.网络拓扑信息自动收集、维护,动态更新;
4.节省公网IP地址资源;
5.实现方便的软件升级、配置数据备份、配置数据恢复;
✓堆叠管理
堆叠是由一组交换机组成的一个管理域,其中包括一个主交换机和若干个堆叠成员交换机(从交换机),利用一个公有IP地址可以实现堆叠内所有交换机的管理。
网络设备
华为、Cisco、juniper、
通过堆叠管理,可以集中管理较大量的低端设备,并且为用户提供统一的网管界面,方便用户对大量设备的统一管理维护。
其中,主交换机提供了对整个堆叠的管理接口:
主交换机在从交换机加入堆叠时,自动给从交换机分配可用的IP地址,网管站通过此IP地址实现对从交换机的管理和维护。
✓流量性能监控
网络管理软件可以统计不同线路的利用情况,不同资源的利用情况,为优化或扩充网络提供依据。
Quidview提出了层次化性能监控的概念,针对不同的侧重点,提供不同的性能监控工具。
管理软件提供TrafficView工具,能够检测网络设备端口流量变化,它使得网络管理者能够直观地观测设备流量的变化,从而对网络设备进行有效的管理。
针对用户关注的业务性能,管理软件提供了基于报文流七元组信息的流量工具——NSC&NDA,它是网流的收集和分析工具。
其中,网流收集器(NSC,NetStreamCollector)提供快速的网流设备数据收集工具,包含的功能:
1.收集多个网流设备输出的网流统计数据;
2.通过配置过滤器过滤掉不必要的数据;
3.通过聚合减少统计数据的磁盘空间占用量;
4.分层次存储数据(便于客户端应用程序获取数据);
5.网流数据分析器(NDA,NetStreamDataAnalyzer)可以分析由NSC生成的所有数据文件,对数据文件中的数据进行进一步的聚合、排序,并将分析的结果以各种图形方式(如柱状图、饼图和趋势图等)显示出来,提供如下功能:
6.详细自治域矩阵数据查询功能
7.网流分布的图形化分析
8.详细自治域矩阵流量分析功能
✓故障定位与地址反查
针对最为常见的端口故障,管理软件提供了便捷的定位检测工具——路径跟踪和端口环回测试;当用户报告网络端口使用异常时,网络管理员可以通过网管对指定用户端口做环回测试,直接定位端口故障。
为了网管工作自动化,网络设备内嵌智能Agent,对需要经过复杂计算的性能数据主动进行监视,在超出阈值时自动上报告警,并转发到Email、BP、手机短信及时通知网络管理员,让网络管理员随时随地监控网络运行状况。
网络设备
华为、Cisco、juniper、
端口反查功能支持两种方式的查找定位功能:
MAC地址端口反查和IP地址端口反查,使用时分别输入终端用户的MAC地址或IP地址,能够定位该终端用户连接的交换机及交换机的端口,帮助网络管理员及早定位非法报文接入网络的原始端口,及时关闭端口,防止一些违规用户进行非法操作比如滥发报文、访问非法站点等,危害网络安全。
✓与通用网管平台集成
管理软件支持与业界通用的网络管理系统包括(HPOpenView、IBMNetView、What'sUpGold、SNMPc等)相集成,提供统一管理解决方案,Quidview网络管理软件可以适应多种操作系统(包括Windows2000/NT、SUNSolaris、IBMAIX、HPUX)、组网灵活,能够有效减少客户重复投资,节约客户成本。
✓RMON管理
RMON管理根据RFC1757定义的RMON-MIB及华为自定义告警扩展MIB对主机设备进行远程监视管理。
Quidview网络管理软件的RMON管理包含的功能如下:
1.统计组的配置及数据浏览
2.历史组的配置及数据浏览
3.告警组的配置及浏览
4.事件组的配置及浏览
5.扩展告警组的配置及浏览
✓Web特性
提供Web特性,具有完善的安全机制,用户可随时随地管理网络,降低管理网络的难度与强度,使网络运维过程流程化,能够灵活地组织设备集合,快捷地获得设备各类信息。
1.提供设备日志分析工具,使用户及时了解网络中设备运行状况。
2.通过定期轮询机制,帮助用户及时了解网络关键设备的在线情况。
3.提供批量配置功能,将用户从烦琐,重复的配置工作中解脱。
4.提供设备配置文件管理功能,帮助用户建立配置文件版本管理机制,减少灾难情况下网络的恢复时间。
网络设备
华为、Cisco、juniper、
5.具有完善的报表功能,让用户对网络运行情况一目了然。
6.提供统一的任务机制,使用户对网络运维管理能够统一流程。
✓管理能力
Quidview的面板管理针对单个设备,不存在可管理的最大设备数量的问题。
集群管理、堆叠管理、NSC&NDA等组件有拓扑、轮询、采集功能,有性能指标限制。
其中集群管理限制的LanSwitch数量为2047,堆叠管理的层数为5层。
如果集成在网管平台上,其组网能力依赖于网管平台的组网能力。
iManagerN2000iMap对所管理的设备容量通过等效节点来表示,在高配置下网管系统所支持的最大等效节点为6000个。
超过等效节点个等效节点,需要采用多个服务器来分布管理的方式。
所谓等效节点,就是网络管理一个基本逻辑单元,该单元表示其对网管系统的资源(CPU、硬盘、网络流量等)占用情况,也就是一个管理能力衡量的一个参照标准。
1套
网络设备
华为、Cisco、juniper、
防火墙
✓NAT服务
提供完善的地址转换服务,可实现多对多地址转换、限制局部地址转换、内部服务器等服务。
支持NATALG,可实现跨NAT的H.323通讯。
能够和多媒体MCU、GK、视讯终端以及VOIP设备灵活组网,支持公用网到专用网,专用网到专用网间的呼叫。
同时NAT还支持DNS、Netmeeting服务。
✓VPN特性
支持L2TP、GRE协议,支持VPN内部和VPN之间的会议电视互通。
能够支持IPSec,提供DES、3DES、MD5的加密算法,遵照ISAKMP协议框架和IKE协议实现自动密钥交换功能。
可构建远程访问、网络到网络等多种VPN组网。
✓QoS特性
可以按照IP报文信息包括链路层、网络层、传输层的信息对报文进行分类,提供有区别的服务,支持多种服务等级的流量调度和WRED管制。
采用QOS特性可实现对于用户约定流量、攻击流量等特征流的带宽管制服务。
✓系统功能及特点
采用盒式结构平台,扩展模块采用插拔式,安装与维护操作简单、方便;
采用公司具有完全自主知识产权的专用VRP网络操作平台和硬件平台架构,避免采用通用平台架构防火墙的自身漏洞和不安全性、不可靠性。
✓网管系统
网络设备
华为、Cisco、juniper、
支持SNMPV3,可通过网管来实现对设备的日常管理和维护,监控设备状态、设置设备基本参数;可通过拨号或远程登录对系统进行远程维护;支持MIB监控和管理,还可支持VPN隧道的远程管理;配置管理界面支持命令行和网管两种用户接口方式,其中命令行方式与Quidway®R系列路由器产品命令行一致,与业界主流命令行配置方式兼容,提供了丰富的命令参数在线帮助、支持中英文两种语言、支持完全帮助和部分帮助;支持防火墙日志、NAT日志等功能,可通过控制台进行输出显示,日志信息可送到SYSLOG服务器,可通过控制台、SYSLOG以及SNMP陷阱进行通知,特定流跟踪记录功能。
✓可靠性
具有WatchDog(看门狗),可在系统异常时,重置系统;提供双机热备机制,可通过虚拟路由器技术构建备份设备组;并获得了公安部、UL、TUV安规认证和CE的资质认证。
✓扩展插槽数量
两个固定快速以太网端口
同时具备2个扩展插槽,可扩展两块1FE模块
✓支持的标准和协议
支持SMTP、H.323、HTTP、FTP、TCP、UDP等状态检测;NAT支持H.323、ICMP、DNS、NetMeeting、NBT等协议;支持PPP、PPPOE、ARP、DHCP中继,支持L2TP、GRE、Ipsec、VRRP、SNMP等协议
✓防火墙性能70KPPS
✓ACL规则数2000条
✓会话连接数100,000连接数
✓VPN连接数2000条
✓处理器MPC8240250MHz
✓NVRAM(非易失随机存储器)128KB
✓BootROM(启动只读存储器)512KB
✓SDRAM缺省:
128MB;最大:
256MB
✓FlashMemory(闪速存储器)8MB
1
网络设备
华为、Cisco、juniper、
无线局域网系统
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络设备 指导 配置