核心层设备作为公司网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在选择核心层设备的时候必须考虑网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求:1)高密度端口情况下,还能保持各埠的线速转发;2)关键模块必须冗余,如管理引擎、电源、风扇。
同时,核心交换机应支持千兆、IPV6 技术,用于满足校园网络未来发展的 需求,采用硬件的方式提供线速组播、线速 QOS、线速路由和线速 ACL 的四个线速功能,在满足性能的前提下,还可以大大提高网络的安全性和适用特性。
综上所述,在该公司网络中我公司选用了CISCO WS-C3560G-48TS-S参数是一款标准三层无阻塞交换机,它提供了多层交换能力和线速的
路由转发能力。提供24个1000BASE-LX/SX SFP光接口或者1000BASE-TX电接口(做成模块形式)或者8个固定1000BASE-TX电接口加16个1000BASE-LX/SX SFP光接口(做成模块形式),或者16个固定1000BASE-TX电接口加8个1000BASE-LX/SX SFP光接口(做成模块形式),用户可根据需要选取合适的模块,以达到灵活地配臵
网络的目的。具有高性能、低成本、配臵灵活等主要特点。
技术参数:
项 目 交换容量 CPU 转发模式 界面类型 网络安全 二层功能 硬件线速MAC帧转MAC地址学习、MAC帧转发均由硬件ASIC发 流控 基于埠的VLAN 优先级 生成树(STP) 动态VLAN配臵 实现 IEEE 802.3, 802.3u, 802.3z, 802.3ab 4096个,IEEE 802.1Q IEEE 802.1p IEEE 802.1D GVRP 规 格 32G 266MHz 存储转发 10/100/1000BASE-T/ 1000FX/SX 硬件路由表、硬件ACL 动态组播过滤IEEE 802.1D支持VLAN内的MAC组播 (GMRP) IGMP Snooping 对IGMPv1(RFC1112)、IGMPv2(RFC2236)包进行捕获,实现VLAN内的MAC层组播 链路聚合IEEE 802.3ad 支持同接口板内多端口的聚合、支持相同类型的不同接口板间的端口聚合
(Trunking)
IP路由功能 硬件线速IP包路硬件ASIC查路由表实现VLAN之间的路由 TCP/IP协议栈 单播路由协议 组播路由协议 标准ACL 扩展ACL 网管和操作维护 CLI HTTP SNMP RMON 软件版本升级 支持(Console和telnet) 支持 RFC1157(v1)、RFC1901~RFC1908(v2) 1,2,3,9RFC1757 支持(Tftp方式) 由 RFC791、RFC793、RFC768等 静态路由、RIP、OSPF v2:RFC1583 PIM-SM 基于IP地址的硬件ACL 基于IP地址、传输层端口的硬件ACL 配臵文件上载下支持(Tftp方式) 载 关键性能指针 1000M端口包转发1,488,100pps 速率 二层转发能力 三层转发能力 线速 线速 最多支援VLAN数 4096
路由表条目数 4K MAC地址表条目数 16K 埠镜像 支持 物理尺寸(L×W×409*445*44 H) 重量 功耗 电源 6.1 160w 100 到240 VAC(自动适应)50-60Hz 3.2汇聚层设备的性能要求
汇聚层节点必须能够提供全线速的数据交换,保证接入节点和核心节点数据交换的畅通无阻,同时当网络流量较大时,能够对关键业务的服务质量提供保障。从可靠性角度来说,由于电源模块是最容易出故障的设备,因此汇聚设备必须提供电源冗余。同时还要求汇聚层设备必须能够支持 ACL、QOS、策略路由等功能,为整个公司网络提供网络的安全和优化服务。
选用了CISCO WS-C2950C-24一款高性能、可网管、可虚拟堆栈(支持专用堆栈模块)的二层以太网交换机。该交换机提供10Mbps 、
100Mbps、1000Mbps的线速交换。主要应用是为公司网络建设提供支持二层交换的以太网交换机,或者配合特殊的软件(选件,支持认证和计费)用于宽带小区的以太网接入式汇聚设备,支持24个1000BASE-TX接口和2个扩展模块。 产品特性:
? 16Gbps背板:无阻塞架构提供线速的吞吐率
?扩展模块:1000-SX/LX/T ,100 BASE-FX单模/多模
?埠镜像:通过使用交换机埠对流量进行监视,可以同时监视多个埠。可以设定捕获数据报文类型(进出埠方向)
?WEB界面:可以通过任何Web浏览器,在网络上对交换机进行配臵
?VLAN支持:可以支持VLAN
?组VLAN注册协议(GVRP):允许VLAN的自动获悉和动态分配
?生成树协议:802.1D生成树提供冗余链接,同时避免网络循环
?802.1X和RADIUS网络认证:控制基于MAC的访问认证和计费功能
?埠安全性:通过使用MAC地址与端口绑定,防止未经授权的设备访问,同时限定可以通过该埠访问的设备的个数;通过设臵MAC地址过滤项来拒绝非法用户或者恶意攻击
?在线升级:可以提供在线升级软件版本
?组播探测:支持IGMP Snooping来动态侦测组播
?QOS:提供high/low两级基于埠或IEEE802.1P的优先级策略
?带宽控制:基于埠的带宽控制,根据特定需求来设定带宽,改变粒度为100Kbps
?虚拟堆栈:通过一台分配IP的设备远程管理多台不分配IP地址的设备。将多台设备虚拟成一个堆栈组,共享一个管理IP,即通过一个IP地址就可以管理一个堆栈组中的多台设备
?流控:支持802.3X流控(全双工),半双工模式支持背压 ?RMON:对于统计、历史记录、报警和事件的支持
?SNMP:支持SNMPV1/V2C,可以向远程服务器发送trap信息 ?Auto-MDIX:自动识别所有10/100埠上的直连或者交叉电缆