大型企业总部局域网设计精华-共40页PPT课件.ppt

1、Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -1-大型企业总部局域网网络设计大型企业总部局域网网络设计Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -2-说几句真话说几句真话网络培训圈内的一些潜规则和怪现象：网络培训圈内的一些潜规则和怪现象：1.尽管企业已经知道现在的尽管企业已经知道现在的CCIE考试已经变成纯粹背题库了，一个刚毕业的考试已经变成纯粹背题库了，一个刚毕业的CCIE只能拿到月薪只能拿到月薪2500-3000了，但为了招到人培训机构一定要宣传了，但为了招到人培训机构一定要宣传5000以上以上 2.尽管这些刚从培训机构毕业的学

2、生摇身就变成培训老师了，甚至连划分尽管这些刚从培训机构毕业的学生摇身就变成培训老师了，甚至连划分IP地地址都不熟，更谈不上组个最简单的网络，但照样在给学生讲课址都不熟，更谈不上组个最简单的网络，但照样在给学生讲课 3.尽管最早搞认证培训的那一批人自己都是从实际项目摸爬滚打学了本事的，尽管最早搞认证培训的那一批人自己都是从实际项目摸爬滚打学了本事的，但当他们搞起培训后，他们统统改口说是先从学思科认证开始学会网络的，哎，先但当他们搞起培训后，他们统统改口说是先从学思科认证开始学会网络的，哎，先有鸡还是先有蛋啊有鸡还是先有蛋啊?4.尽管学生在交学费，敲版本的时候都在咬着牙坚持着，有个朦胧的信念告诉尽

3、管学生在交学费，敲版本的时候都在咬着牙坚持着，有个朦胧的信念告诉他，有个他，有个NP或或IE证书一定会找到好工作的，但其实当他面试的时候肥皂泡就破灭了，证书一定会找到好工作的，但其实当他面试的时候肥皂泡就破灭了，面试官却根本对证书不以为然，问的不是命令而是项目和设备。面试官却根本对证书不以为然，问的不是命令而是项目和设备。5.尽管作为用人单位的企业成天都在喊着社会责任，但他们从来不关心求职中尽管作为用人单位的企业成天都在喊着社会责任，但他们从来不关心求职中的年轻的年轻IT人求真知的渴望，企业从来不愿意告诉求职中的年轻人，哪些是真正应该人求真知的渴望，企业从来不愿意告诉求职中的年轻人，哪些是真正

4、应该学的，哪些是企业需要的，怎么学才能满足企业的要求，少走弯路。学的，哪些是企业需要的，怎么学才能满足企业的要求，少走弯路。Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -3-说几句真话说几句真话 6.在国外，参加在国外，参加IE考试的人都是在工作了考试的人都是在工作了7，8年之后，具有丰富的经验和技能，年之后，具有丰富的经验和技能，通过参加通过参加IE考试检验自身的能力，最终达到实至名归，而在中国都是些没有经验的考试检验自身的能力，最终达到实至名归，而在中国都是些没有经验的人在考人在考IE，中国人到底是太聪明了还是太笨了，中国人到底是太聪明了还是太笨了 7.在国内

5、顶级系统集成企业里，任项目经理和发展较快的技术人员一定跟在国内顶级系统集成企业里，任项目经理和发展较快的技术人员一定跟IE无无关，一定是网络项目经验丰富，能够独立组网、设计、规划、运维的人员，敲命令关，一定是网络项目经验丰富，能够独立组网、设计、规划、运维的人员，敲命令只是最底层的人在做。只是最底层的人在做。8.尽管一颗颗年轻的心还在交着高昂的学费，敲着可笑的版本，还在重复着拿尽管一颗颗年轻的心还在交着高昂的学费，敲着可笑的版本，还在重复着拿到证书却不会规划，不会设计，不会组网，不会运维的老路，但迟早有一天他们会到证书却不会规划，不会设计，不会组网，不会运维的老路，但迟早有一天他们会明白靠投机

6、取巧是无法在这个务实的世界立足的，他们会明白除了认证培训，还有明白靠投机取巧是无法在这个务实的世界立足的，他们会明白除了认证培训，还有另外一条能真正学会实用技能真正被用人企业认可的网络技术成长之路。另外一条能真正学会实用技能真正被用人企业认可的网络技术成长之路。9.如果看了以上的论述，还是认为不靠项目实战靠考个证书就能万事大吉，那如果看了以上的论述，还是认为不靠项目实战靠考个证书就能万事大吉，那么只能说浪费你的时间了，请删掉这个材料走人。么只能说浪费你的时间了，请删掉这个材料走人。10.如果你认同我们的理念，那么请走进项目实战的世界，请继续阅读下列局如果你认同我们的理念，那么请走进项目实战的世

7、界，请继续阅读下列局域网组网实战内容。域网组网实战内容。Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -4-课程安排课程安排 本课程包括以下部分本课程包括以下部分1 1、大型企业局域网组网典型方案分析、大型企业局域网组网典型方案分析2 2、大型企业局域网组网典型设备分析、大型企业局域网组网典型设备分析3 3、大型企业局域网组网实验需求汇总、大型企业局域网组网实验需求汇总4 4、大型企业局域网组网实验演练要求、大型企业局域网组网实验演练要求 包括包括16课时课时 理论课部分：理论课部分：6课时课时 4课时进行项目实践网络部分内容介绍课时进行项目实践网络部分内容介绍 2

8、课时用于学员的方案讲解课时用于学员的方案讲解 实验课部分：实验课部分：10课时课时 实验设备：实验设备：cisco 12019,cisco 6509，cisco 4507，cisco 3560，juniper m40eCombat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -5-1 1、大型企业局域网组网典型方案分析、大型企业局域网组网典型方案分析2 2、大型企业局域网组网典型设备分析、大型企业局域网组网典型设备分析3 3、大型企业局域网组网实验需求汇总、大型企业局域网组网实验需求汇总4 4、大型企业局域网组网实验演练要求、大型企业局域网组网实验演练要求目录目录Combat-

9、Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -6-如何实现视频如何实现视频/数据数据/语音多业务的资源语音多业务的资源自动分配调度和自动分配调度和QoS如何实现业务的永续转发如何实现业务的永续转发?如何实现安全的接入控制如何实现安全的接入控制防止病从口入防止病从口入如何防止恶意攻击和定位如何防止恶意攻击和定位?如何解决带宽瓶颈如何解决带宽瓶颈?如何解决设备扩展和性能以及如何解决设备扩展和性能以及投资保护之间的矛盾投资保护之间的矛盾?如何实现网络流量的监控和分析如何实现网络流量的监控和分析?如何快速定位链路故障点如何快速定位链路故障点?局域网面临的挑战局域网面临的挑战Combat

10、-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -7-网络总体方案网络总体方案业务要求业务要求Cisco 6509、nexus 7000强大的路由、组播功能、灵活强大的路由、组播功能、灵活QinQ、802.1x、内置、内置DHCP-SERVER、POE等多种业务特性等多种业务特性基于基于“ASIC+NP”的体系结构，可以灵活的支持业务功能的不断扩展。的体系结构，可以灵活的支持业务功能的不断扩展。网络性能要求网络性能要求S85、65提供业界领先的交换能力提供业界领先的交换能力,，具有，具有1.44T和和768G路由交换引擎路由交换引擎整机最大提供整机最大提供5 76个千兆或个千兆或

11、48个万兆端口的最大可以提供个万兆端口的最大可以提供292个个GE或或24个个10GE，线速转发，线速转发三层包转发能力高达三层包转发能力高达857/432Mpps 网络安全要求网络安全要求强大的安全设备，强大的安全设备，S85、65具有抵御网络病毒的攻击，防网络风暴攻击等完善的网络安全特性具有抵御网络病毒的攻击，防网络风暴攻击等完善的网络安全特性EAD彻底解决网络中用户安全问题，配合安全的网络设备构建安全的网络彻底解决网络中用户安全问题，配合安全的网络设备构建安全的网络NTA掌握网络运行状况，通过分析发现非法应用和流量掌握网络运行状况，通过分析发现非法应用和流量网络管理要求网络管理要求Qud

12、iview提供强大管理功能，减少日常维护工作量提供强大管理功能，减少日常维护工作量NTA优化网络和常规流量特性建模优化网络和常规流量特性建模、业务应用、业务应用/服务质量监控服务质量监控 Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -8-多业务多业务融合多种业务融合多种业务实现多网合一实现多网合一网络改造目标新一代局域网网络改造目标新一代局域网高性能高性能万兆核心万兆核心千兆到桌面千兆到桌面严格控制广播风暴严格控制广播风暴高可靠高可靠多方位保证网络的多方位保证网络的可靠性可靠性易扩展易扩展简化网络层次简化网络层次强大的扩展能力强大的扩展能力保护用户投资保护用户投资

13、新一代局域网新一代局域网三高二易一多：是新一代局域网的发展方向三高二易一多：是新一代局域网的发展方向高安全高安全多方位保证网络的多方位保证网络的可靠性可靠性易管理易管理简捷的设备管理简捷的设备管理专业化的网流分析专业化的网流分析Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -9-新一代局域网方案特点高性能新一代局域网方案特点高性能技术层面技术层面千兆、万兆以太网技术已经相当成熟。千兆、万兆以太网技术已经相当成熟。大家都希望能够获得最大带宽，但是没有人希望自己的网络成天出问题，为了解决大家都希望能够获得最大带宽，但是没有人希望自己的网络成天出问题，为了解决网络问题绞尽

14、脑汁、疲于奔命。对新技术稳定性的担忧一度阻碍了千兆、万兆的大网络问题绞尽脑汁、疲于奔命。对新技术稳定性的担忧一度阻碍了千兆、万兆的大规模应用。规模应用。千兆和万兆的标准已经相当完善。千兆和万兆的标准已经相当完善。万兆以太网万兆以太网20192019年就已经提出并通过年就已经提出并通过IEEEIEEE评审发布，而评审发布，而1000BASE-T1000BASE-T的标准的标准（802.3ab802.3ab）早在）早在20192019年就已经发布，并且采用标准第年就已经发布，并且采用标准第5 5类（类（Cat 5Cat 5）铜线电缆传送）铜线电缆传送信号，这使得大部分网络改造无需重新布线。千兆接口

15、可以通过自适应技术兼容以信号，这使得大部分网络改造无需重新布线。千兆接口可以通过自适应技术兼容以前的前的10M10M、100M100M终端。技术的标准化大大推动了千兆、万兆技术的发展和应用，目终端。技术的标准化大大推动了千兆、万兆技术的发展和应用，目前，客户对于千兆甚至万兆稳定性的担忧正逐渐成为过去。前，客户对于千兆甚至万兆稳定性的担忧正逐渐成为过去。Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -10-新一代局域网方案特点高性能新一代局域网方案特点高性能价格层面价格层面价格的大幅下降是实现价格的大幅下降是实现“千兆到桌面千兆到桌面”的前提条件的前提条件要规模应用就

16、必须在价格上使客户能够接收，特别是在接入侧端口数量巨大，价格要规模应用就必须在价格上使客户能够接收，特别是在接入侧端口数量巨大，价格的影响不容忽视。的影响不容忽视。千兆网卡的大量应用。千兆网卡的大量应用。目前新的目前新的PCPC主板中很多已经包含了内置的千兆网卡。千兆网卡的价格已经接近百兆主板中很多已经包含了内置的千兆网卡。千兆网卡的价格已经接近百兆网卡，一些厂商的网卡，一些厂商的10/100/1000M10/100/1000M网卡价格已经降低到网卡价格已经降低到100100元左右。元左右。半导体技术的发展。半导体技术的发展。半导体技术的发展拉动了半导体技术的发展拉动了“千兆到桌面千兆到桌面”

17、的发展。的发展。千兆网络芯片市场竞争激烈，芯千兆网络芯片市场竞争激烈，芯片网端口的价格大幅下降，网络用户成为最大的获益者。片网端口的价格大幅下降，网络用户成为最大的获益者。万兆价格的下滑。万兆价格的下滑。目前高密度万兆接口板的推出及万兆端口价格的下滑，使万兆的应用范围从核心向目前高密度万兆接口板的推出及万兆端口价格的下滑，使万兆的应用范围从核心向边缘甚至接入层迁移，也极大的促进了千兆到桌面的发展。边缘甚至接入层迁移，也极大的促进了千兆到桌面的发展。Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -11-传统的局域网组网模式多采用核心交换机挂接二层网络的扁传统的局域网组

18、网模式多采用核心交换机挂接二层网络的扁平组网模式，三层转发工作全部由平组网模式，三层转发工作全部由1-21-2台核心三层交换机来台核心三层交换机来完成。这种组网模式的缺点是：完成。这种组网模式的缺点是：三层转发完全有核心设备完成，对于核心交换机的负荷过大三层转发完全有核心设备完成，对于核心交换机的负荷过大全网配置二层协议，配置复杂且要求核心设备支持过多的接入级二全网配置二层协议，配置复杂且要求核心设备支持过多的接入级二层协议层协议由于核心设备直接暴露在二层网络下造成设备必须支持大容量的主由于核心设备直接暴露在二层网络下造成设备必须支持大容量的主机和子网路由表机和子网路由表为了支持大量的为了支持

19、大量的VLANVLAN间转发核心设备必须支持大量的三层接口间转发核心设备必须支持大量的三层接口对于核心设备超高处理能力和复杂功能的要求是造成该类设备价格对于核心设备超高处理能力和复杂功能的要求是造成该类设备价格居高不下的主要原因居高不下的主要原因大面积的二层广播域极易造成广播风暴，和不必要的垃圾流量泛滥大面积的二层广播域极易造成广播风暴，和不必要的垃圾流量泛滥网络冗余备份主要靠二层的网络冗余备份主要靠二层的STPSTP协议完成，造成大量链路处于空闲协议完成，造成大量链路处于空闲状态，链路带宽浪费严重。状态，链路带宽浪费严重。新一代局域网方案特点三层到接入新一代局域网方案特点三层到接入Comba

20、t-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -12-新一代局域网方案特点三层到接入新一代局域网方案特点三层到接入采用三层到接入的组网模式将三层功能下移到接入层可以有采用三层到接入的组网模式将三层功能下移到接入层可以有效解决传统组网模式的弊端：效解决传统组网模式的弊端：三层转发由接入层设备有效分担，核心交换机的负荷小三层转发由接入层设备有效分担，核心交换机的负荷小接入级二层协议主要在接入层完成，对于核心设备的功能要求简单，接入级二层协议主要在接入层完成，对于核心设备的功能要求简单，且可以简化全网的配置。且可以简化全网的配置。核心设备直接面对的将是接入层核心设备直接面对的将是接

21、入层L3L3，可以大大降低对主机路由表的，可以大大降低对主机路由表的容量要求，通过合理的路由聚合还可以减少子网路由表的容量要求容量要求，通过合理的路由聚合还可以减少子网路由表的容量要求VLANVLAN间转发由接入间转发由接入L3L3分担可以减少核心设备三层接口的数量分担可以减少核心设备三层接口的数量将二层广播域限制在接入层降低广播流量的范围将二层广播域限制在接入层降低广播流量的范围网络冗余备份靠三层的路由完成，通过等效路由还可以做到流量的网络冗余备份靠三层的路由完成，通过等效路由还可以做到流量的合理分担，对链路的利用率高。合理分担，对链路的利用率高。全新组网模式，革命性进步全新组网模式，革命性

22、进步Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -13-新一代局域网方案特点易扩展新一代局域网方案特点易扩展设备端口易扩展设备端口易扩展核心层设备采用高性能的核心交换机，冗余多个接口模块插槽，并且具有高密度的核心层设备采用高性能的核心交换机，冗余多个接口模块插槽，并且具有高密度的万兆、千兆接口，可以根据业务发展的需要灵活扩展。万兆、千兆接口，可以根据业务发展的需要灵活扩展。接入层设备采用模块化的交换机，可以利用冗余的接口插槽，成倍扩展用户接口数接入层设备采用模块化的交换机，可以利用冗余的接口插槽，成倍扩展用户接口数量。量。用户在扩展端口时，不需要更换主设备，只需在

23、原有主机上增加接口板数量。用户在扩展端口时，不需要更换主设备，只需在原有主机上增加接口板数量。Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -14-建网标准的革新建网标准的革新“千兆接入万兆骨干千兆接入万兆骨干”GE10GECore彻底消除瓶颈，解决效率问题彻底消除瓶颈，解决效率问题GE10GE千兆桌面接入：千兆桌面接入：万兆骨干汇聚：万兆骨干汇聚：会议电视会议电视协同办公协同办公视频电话视频电话多媒体培训多媒体培训IPTVIP集合通讯的前提集合通讯的前提视频监控视频监控Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -15-楼层接入楼层接

24、入核心交换层核心交换层大二层接入大二层接入VLANVLAN划分方法划分方法楼层接入楼层接入楼层接入楼层接入楼层接入楼层接入楼层接入楼层接入楼层接入楼层接入VLAN2VLAN2VLAN2VLAN2VLAN3VLAN3VLAN3VLAN2VLAN4VLAN4VLAN4VLAN3子网间流量全部经过核子网间流量全部经过核心，链路带宽较大消耗心，链路带宽较大消耗避免广播风暴，启动二层避免广播风暴，启动二层生成树协议，阻塞链路生成树协议，阻塞链路二层本地流不跨越核心，二层本地流不跨越核心，但广播将直达全网但广播将直达全网Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -16-楼层

25、接入楼层接入核心交换层核心交换层三层到接入三层到接入VLANVLAN划分方法划分方法楼层接入楼层接入楼层接入楼层接入楼层接入楼层接入楼层接入楼层接入楼层接入楼层接入VLAN2VLAN2VLAN2VLAN2VLAN3VLAN3VLAN3VLAN2VLAN4VLAN4VLAN4VLAN3VLAN2、3、4网关网关二层二层二层二层三层三层三层三层VLAN2、3网关网关VLAN2、3、4网关网关掩码解决掩码解决VLAN跨楼层跨楼层VLAN划分不变划分不变网关下移、地址改动小网关下移、地址改动小Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -17-网络高可靠性网络高可靠性核心

26、双机核心双机对于核心层链路是西单大楼的主干链路。核心层两台核心对于核心层链路是西单大楼的主干链路。核心层两台核心交换机之间采用双万兆捆绑连接，实现双机备份。交换机之间采用双万兆捆绑连接，实现双机备份。接入双上联接入双上联接入交换机采用双万兆兆连接与两台核心交换机互联，同接入交换机采用双万兆兆连接与两台核心交换机互联，同时运行时运行ECMPECMP做到负载分担，提高链路利用率。做到负载分担，提高链路利用率。引擎冗余引擎冗余核心、接入交换引擎全部冗余配置，避免单点故障核心、接入交换引擎全部冗余配置，避免单点故障动态路由协议动态路由协议在故障出现的时候，通过动态路由协议等机制，保证网络在故障出现的时

27、候，通过动态路由协议等机制，保证网络数据自动迂回切换到其它连通的链路上，保证通信的正常数据自动迂回切换到其它连通的链路上，保证通信的正常进行。进行。Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -18-1 1、大型企业局域网组网典型方案分析、大型企业局域网组网典型方案分析2 2、大型企业局域网组网典型设备分析、大型企业局域网组网典型设备分析3 3、大型企业局域网组网实验需求汇总、大型企业局域网组网实验需求汇总4 4、大型企业局域网组网实验演练要求、大型企业局域网组网实验演练要求目录目录Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -19-

28、设备高可靠性设备高可靠性1 1分布式业务处理和转发分布式业务处理和转发2 2主控板主控板1+1冗余冗余（主备、负荷分担）（主备、负荷分担）3 3电源电源N+1冗余冗余4 4风扇冗余、转速自动调整风扇冗余、转速自动调整5 5无源背板无源背板6 6所有组件（单板、电源、所有组件（单板、电源、风扇）风扇）Hot swapping7 78 89 9101011111212经过经过10年磨练的年磨练的VRP平台平台板内、板间链路聚合板内、板间链路聚合路由协议路由协议ECMPMSTP实现实现VLAN负载均衡和备份负载均衡和备份VRRP软件不中断升级软件不中断升级电信级电信级99.999%可靠性可靠性Com

29、bat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -20-堆叠堆叠 vs.vs.机箱交换机的比较（一）机箱交换机的比较（一）堆叠设备堆叠设备2台以内，有较大成本优势。台以内，有较大成本优势。随着台数增多，总体成本上升较快随着台数增多，总体成本上升较快使用少量线卡时，初始购置费用较高，使用少量线卡时，初始购置费用较高，但单位线卡价格低，扩展多块线卡成本但单位线卡价格低，扩展多块线卡成本优势大优势大堆叠设备以共享带宽方式进行互连，堆叠设备以共享带宽方式进行互连，带宽一般不超过带宽一般不超过40G，对于，对于2台以内台以内堆叠，可为各设备充分利用堆叠，可为各设备充分利用背板、交换网

30、带宽一般大于背板、交换网带宽一般大于80G，且对，且对数据、管理通道分离，在多块线卡情况数据、管理通道分离，在多块线卡情况下业务保障性高下业务保障性高相同盒式模块的堆叠，提供比较单相同盒式模块的堆叠，提供比较单一的接口形态和相同的业务接入功一的接口形态和相同的业务接入功能能可提供多种业务类型模块，如可提供多种业务类型模块，如WAN接接口、安全模块等，提供高级业务集成能口、安全模块等，提供高级业务集成能力力具备接入高可靠性，但电源引起具备接入高可靠性，但电源引起的切换将导致业务的瞬断，且对的切换将导致业务的瞬断，且对应设备接入业务中断应设备接入业务中断Chassis可基于双主控技术的可靠性保可基

31、于双主控技术的可靠性保护。电源备份保护技术使得电源切换护。电源备份保护技术使得电源切换时对业务无影响时对业务无影响堆叠系统一般作为非亚秒级堆叠系统一般作为非亚秒级要求网络应用的灵活扩展，要求网络应用的灵活扩展，不实现堆叠系统之间的备份不实现堆叠系统之间的备份Chassis应用于具有高级业务要求的应用于具有高级业务要求的网络环境，网络环境，实现实现chassis冗余、亚秒冗余、亚秒级的保护在级的保护在chassis设备上成为必备设备上成为必备的技术要求的技术要求Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -21-堆叠堆叠 vs.vs.机箱交换机的比较（二）机箱交换机

32、的比较（二）引擎采用高速引擎采用高速Crossbar&Fabric交换，控制与数据交换，控制与数据分离分离堆叠系统，多是以堆叠系统，多是以菊花链进行扩展，菊花链进行扩展，使用专用堆叠模块使用专用堆叠模块交换芯片交换芯片堆叠模块堆叠模块CPU系统系统交换芯片交换芯片堆叠模块堆叠模块CPU系统系统交换芯片交换芯片堆叠模块堆叠模块CPU系统系统交换芯片交换芯片堆叠模块堆叠模块CPU系统系统交换芯片交换芯片堆叠模块堆叠模块CPU系统系统交换芯片交换芯片堆叠模块堆叠模块CPU系统系统交换芯片交换芯片堆叠模块堆叠模块CPU系统系统交换芯片交换芯片堆叠模块堆叠模块CPU系统系统交换芯片交换芯片CPU系统系统

33、交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统T级高速无源背级高速无源背板，极大扩展能板，极大扩展能力，专用数据、力，专用数据、控制通道控制通道交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -22-高端交换机标准的革新高端交换机标准的革新“业务与性能并重业务与性能并重”1 1产品体系结构

34、的优化产品体系结构的优化RAMPort Port PortPortPortPortRAMPort Port PortPortPortPort集中式共享缓存集中式共享缓存 分布式交换网分布式交换网 2 2转发机制的优化转发机制的优化CPUCPU查精确匹配表查精确匹配表policingpolicing转发转发forwardingforwardingCPUCPU查最长匹配表查最长匹配表policingpolicing转发转发forwardingforwarding3 3业务处理能力设计业务处理能力设计优化优化独立独立NP实现高速业务处理实现高速业务处理CPU路由查找路由查找业务处理业务处理系统管理系

35、统管理CPU路由查找路由查找业务处理业务处理系统管理系统管理NP1块块CPU处理全部业务处理全部业务4 4其他业务功能方面的优化其他业务功能方面的优化智能、弹性、可靠智能、弹性、可靠Port0 RPort1 RPort11 RPort2 RPort0 TPort1 TPort11 TArbiter0000000000011000000000000110仲仲 裁裁交交 换换 矩矩 阵阵控控 制制 矩矩 阵阵Port0 RPort1 RPort11 RPort2 RPort0 TPort1 TPort11 TArbiterArbiter0000000000011000000000000110仲仲

36、裁裁交交 换换 矩矩 阵阵控控 制制 矩矩 阵阵Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -23-S9500S9500基本规格基本规格基本特性基本特性产品定位产品定位S95057插槽，插槽，2个主控插槽，个主控插槽，5个业务插槽个业务插槽交换网：分布式交换网：分布式CrossBar交换容量：交换容量：300G/600G转发性能：转发性能：178Mpps/357MppsS8505S8505适合中型配线间和适合中型配线间和骨干骨干S9508S8508V10插槽，插槽，2个主控插槽，个主控插槽，8个业务插槽个业务插槽交换网：分布式交换网：分布式CrossBar交换容量

37、交换容量480G/960G转发性能转发性能 285Mpps/571MppsS8508适合高密度配线间适合高密度配线间和骨干和骨干S8508V是垂直插是垂直插槽，前后通风，适合电槽，前后通风，适合电信运营商使用信运营商使用S951214插槽，插槽，2个主控插槽，个主控插槽，12个业务插槽个业务插槽交换网：分布式交换网：分布式CrossBar交换容量：交换容量：720G/1440G转发性能：转发性能：428Mpps/857MppsS8512S8512具备最高的性能与具备最高的性能与密度，适合高密度配线密度，适合高密度配线间和骨干间和骨干Combat-Lab 企业级网络项目实战互联网专家网络项目实战

38、 v1.0 -24-S9500 S9500 丰富的接口类型丰富的接口类型电接口电接口光接口光接口混合混合万兆万兆其他类型其他类型48 FE20FE-SFP32FE-T+4GE-SFP1XenpakOC-3c/48c/192c POS12GE12GE-SFP/24GE-SFP8GE-T+4GE-SFP2XFP10G RPR24GE/48GE48GE-SFP4OC-3c+8GE-SFP4XFP2.5G RPR XP4CAVPLSS9505S9508S9508VS9512S9500GT24DBCombat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -25-S7500ES7500E系

39、列高端多业务交换机产品简介系列高端多业务交换机产品简介4 4 槽位，槽位，3 3个业务接口槽位；个业务接口槽位；交换容量交换容量:最大最大 312Gbps312Gbps包转发率包转发率:最大最大 216Mpps216Mpps最大端口容量最大端口容量:148GE/144FE/12 10GE:148GE/144FE/12 10GE冗余电源设计：冗余电源设计：1+1 1+1 备份备份7 7槽位，槽位，6 6 个业务接口槽位个业务接口槽位交换容量交换容量:最大最大 336Gbps336Gbps包转发率包转发率:最大最大 216Mpps216Mpps最大端口容量最大端口容量:292GE/288FE/24

40、 10GE:292GE/288FE/24 10GE冗余电源设计冗余电源设计,2+1,2+1 备份备份8 8 槽位，槽位，6 6 个业务接口槽位个业务接口槽位 交换容量交换容量:最大最大 768Gbps768Gbps包转发率包转发率:最大最大 432Mpps432Mpps最大端口容量最大端口容量:292GE/288FE/24 10GE:292GE/288FE/24 10GE冗余电源设计冗余电源设计,2+1 backup,2+1 backup2 2槽位，槽位，2 2个业务槽位个业务槽位交换容量交换容量:最大最大 192Gbps192Gbps包转发率包转发率t:t:最大最大 144Mpps144Mp

41、ps最大端口容量最大端口容量:96GE/48FE/8 10GE:96GE/48FE/8 10GE电源冗余设计电源冗余设计,1+1,1+1 备份备份 中小企业网络核心层中小企业网络核心层 大型企业网络接入层大型企业网络接入层 高密度千兆到桌面高密度千兆到桌面 中型企业网络核心层中型企业网络核心层 大型企业网络汇聚层大型企业网络汇聚层 高性能配线间设备高性能配线间设备 高密度千兆到桌面高密度千兆到桌面 中小企业网络核心层中小企业网络核心层 大型企业网络接入层大型企业网络接入层 高密度千兆到桌面高密度千兆到桌面 中型企业网络核心层中型企业网络核心层 大型网络高性价比核心层大型网络高性价比核心层 高性

42、能配线间设备高性能配线间设备 高密度千兆到桌面高密度千兆到桌面Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -26-S6500S6500系列高端多业务交换机主控引系列高端多业务交换机主控引擎擎Salience III Edge-96GSalience III384GSalience III Plus-768G仅适用于仅适用于 GE bus支持全部支持全部 GE bus和后和后2个槽位个槽位XG bus支持支持 GE bus支持全部支持全部XG bus6503/6506/6506R6503/6506/6506R6503/6506/6506R96Gbps72Mpps4

43、GE SFP interface384Gbps198Mpps4 GE SFP interface768Gbps432Mpps城域网接入层城域网接入层校园网接入、汇聚层校园网接入、汇聚层SMB网络核心、汇聚层网络核心、汇聚层城域网汇聚层城域网汇聚层大中型网络汇聚层大中型网络汇聚层校园网汇聚层校园网汇聚层服务器群交换机服务器群交换机大中型网络核心层大中型网络核心层校园网核心层校园网核心层Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -27-分布式分布式CrossbarCrossbar共享缓存共享缓存大容量大容量CrossbarCrossbar，实现跨板数据的交换功能，实

44、现跨板数据的交换功能线卡内线卡内CrossbarCrossbar，实现跨芯片数，实现跨芯片数据包交换以及线据包交换以及线卡与主控板卡与主控板CrossbarCrossbar的数据的数据包交换包交换线卡内部采用共线卡内部采用共享缓存吸收突发享缓存吸收突发数据，消除数据数据，消除数据丢失丢失S85S85、6565系列交换机采用系列交换机采用当前业界交换机最先进的交换结构当前业界交换机最先进的交换结构，即，即分布式分布式CrossbarCrossbar共享缓存共享缓存，在交换网络，在交换网络内部没有带宽的瓶颈，实现内部没有带宽的瓶颈，实现无阻塞交换无阻塞交换。线卡内部采用共享缓存提高系统吸收突发数据

45、包的能力，从而可以平滑网络流量，消除因突发大流量引线卡内部采用共享缓存提高系统吸收突发数据包的能力，从而可以平滑网络流量，消除因突发大流量引起的数据包丢失。起的数据包丢失。Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -28-全分布式体系结构全分布式体系结构路由处理板交换网路由处理板交换网线卡线卡.风扇框电源模块背板控制平面控制平面业务处理平面业务处理平面两个核心的处理平面，即控制平面和业务处理平面完全分离两个核心的处理平面，即控制平面和业务处理平面完全分离控制平面主要由主控板、接口板上的控制单元构成，完成协议处理、路由表维护、数控制平面主要由主控板、接口板上的控制

46、单元构成，完成协议处理、路由表维护、数据配置和设备管理等控制功能据配置和设备管理等控制功能业务处理平面主要由接口板上的高速业务处理单元和集成在主控板上的交换系统（业务处理平面主要由接口板上的高速业务处理单元和集成在主控板上的交换系统（CrossBar）构成，具备）构成，具备QoS、路由查找和报文转发等业务处理功能、路由查找和报文转发等业务处理功能Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -29-4XGPer SlotASICCPULPU-ACPU（Active）CrossbarSRPU ACrossbarSRPU BCPU（Standby）全分布式线速业务处理和

47、转发全分布式线速业务处理和转发背板上连接总线交换容量背板上连接总线交换容量1.68T每槽位分配每槽位分配4条条XG总线，每总线，每条条XG总线带宽为单向总线带宽为单向12G，双，双向向24GGT48B-XG单板，上行使用单板，上行使用4条条XG总线连接总线连接Crossbar，带宽，带宽为单向为单向48G，双向，双向96G。上下行。上下行收敛比为收敛比为1，单板不存在任何转，单板不存在任何转发瓶颈，所有端口都可以同时发瓶颈，所有端口都可以同时进行线速转发。进行线速转发。TGX2-XG单板，上行使用单板，上行使用2条条XG总线连接总线连接Crossbar，带宽，带宽为单向为单向24G，双向，双向

48、48G。上行带。上行带宽已大于下行端口容量，收敛宽已大于下行端口容量，收敛比比1。Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -30-S85/65S85/65系列交换机安全的转发机制系列交换机安全的转发机制流转发机制流转发机制逐包转发机制逐包转发机制有效抵御网络蠕虫病毒和红色代码病毒的攻击有效抵御网络蠕虫病毒和红色代码病毒的攻击CPUCPU查精确匹配表查精确匹配表policingpolicing转发转发forwardingforwardingCPUCPU查最查最长匹配表长匹配表policingpolicing转发转发forwardingforwardingComb

49、at-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -31-1 1、大型企业局域网组网典型方案分析、大型企业局域网组网典型方案分析2 2、大型企业局域网组网典型设备分析、大型企业局域网组网典型设备分析3 3、大型企业局域网组网实验需求汇总大型企业局域网组网实验需求汇总4 4、大型企业局域网组网实验演练要求、大型企业局域网组网实验演练要求目录目录Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -32-网络需求分析网络需求分析企业总体规模企业总体规模该企业总部目前有员工总数该企业总部目前有员工总数 1100人，分部在大楼的人，分部在大楼的10个楼层，有服务器

50、个楼层，有服务器30台，有台，有2个因特网出口，有个因特网出口，有4家分支机构家分支机构网络可靠性要求网络可靠性要求要求网络核心区具有冗余备份能力。要求网络核心区具有冗余备份能力。要求因特网出口能实现双链路动态冗余接入要求因特网出口能实现双链路动态冗余接入 IP地址规划要求地址规划要求要求使用要求使用10.0.0.0/8开头的开头的ip地址地址必须做到必须做到IP地址分配的集约化地址分配的集约化Combat-Lab 企业级网络项目实战互联网专家网络项目实战 v1.0 -33-网络需求分析网络需求分析业务要求业务要求基本网络应用基本网络应用视音频实时直播，网络视频会议，多媒体广播、点播，机房运行