收藏
下载资源

常用Cisco网络设备防火墙四层交换机介绍

上传人:s9****2 文档编号:569966211 上传时间:2024-08-01 格式:PPT 页数:62 大小:5.69MB
返回 下载 相关 举报
常用Cisco网络设备防火墙四层交换机介绍_第1页
第1页 / 共62页
常用Cisco网络设备防火墙四层交换机介绍_第2页
第2页 / 共62页
常用Cisco网络设备防火墙四层交换机介绍_第3页
第3页 / 共62页
常用Cisco网络设备防火墙四层交换机介绍_第4页
第4页 / 共62页
常用Cisco网络设备防火墙四层交换机介绍_第5页
第5页 / 共62页
点击查看更多>>
资源描述

《常用Cisco网络设备防火墙四层交换机介绍》由会员分享,可在线阅读,更多相关《常用Cisco网络设备防火墙四层交换机介绍(62页珍藏版)》请在金锄头文库上搜索。

1、常用常用常用常用CiscoCisco网络设备网络设备网络设备网络设备/ /防火墙防火墙防火墙防火墙/ /四层交换机介绍四层交换机介绍四层交换机介绍四层交换机介绍内容内容内容内容第一部分第一部分:CISCO交换机路由器交换机路由器数据中心数据中心IP网络层次化模型网络层次化模型交换机概念交换机概念Cisco交换机交换机Cisco路由器路由器第二部分第二部分:防火墙防火墙Cisco防火墙防火墙Juniper防火墙防火墙第三部分第三部分:四层交换机介绍与对比四层交换机介绍与对比第四部分第四部分:常用业务系统网络拓扑常用业务系统网络拓扑BOSS/计费/DNS2第一部分第一部分第一部分第一部分 Cisc

2、oCisco交换机和路由器交换机和路由器交换机和路由器交换机和路由器数据中心数据中心数据中心数据中心IPIP网络层次化模型网络层次化模型网络层次化模型网络层次化模型IntranetInternet核心层核心层汇聚层汇聚层接入、访问层接入、访问层服务器群工作站4交换机概念交换机概念交换机概念交换机概念二层交换机二层交换机数据链路层设备,基于MAC地址转发数据。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址 分割冲突域三层交换机三层交换机三层交换:二层交换技术三层转发技术三层交换机与路由器还是存在着相

3、当大的本质区别的 三层交换机非常适应局域网环境,而路由器非常适合应用于广域网中三层交换机一般被放置在小区的中心和多个小区的汇聚层,三层交换机的出现,极大改变了局域网的性能。三层交换机主要是应用于局域网内部组网四层交换机四层交换机它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法5二二层交交换机机路由器路由器/三三层交交换机机应用服用服务器器数据数

4、据链路路层物理物理层 网网络层 传输层 会会话层 表示表示层应用用层网网络接口接口层IPTCP/UDP应用用层OSI-RM参考模型参考模型TCP/IP协议栈OSIOSI、TCP/IPTCP/IP层次模型层次模型层次模型层次模型四四层/应用交用交换机机6二、三层交换机关键技术指标二、三层交换机关键技术指标二、三层交换机关键技术指标二、三层交换机关键技术指标交换机结构交换机结构固定配置、模块化配置冗余结构端口类型、端口数量端口类型、端口数量10M/100M/GE/10G,POS/ATM等,光口,电口背板吞吐量(背板吞吐量(bps)背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量

5、 缓冲区大小缓冲区大小适当的缓冲空间加上先进的缓冲调度算法是解决缓冲问题的合理方式每端口是否享有独立的缓冲空间,而且该缓冲空间的工作状态不会影响其它端口缓冲的状态最大最大MAC地址表大小地址表大小 MAC地址表大小反映了连接到该设备能支持的最大节点数最大电源数最大电源数7(续)(续)(续)(续)支持的协议和标准支持的协议和标准 VLAN及最大数量及最大数量 在划分VLAN时,有基于端口的,有基于MAC地址的,有基于第3层协议的,也有基于子网的网管、网管类型、管理界面网管、网管类型、管理界面 RMON管理 SNMP管理 基于WEB管理 端口镜像 冗余冗余强调了设备的可靠性,即避免设备有单点故障冗

6、余组件(管理卡,交换结构,接口模块,电源,冷却系统) 8常用常用常用常用CISCOCISCO交换机交换机交换机交换机固定配置交换机固定配置交换机Catalyst2960, Catalyst3560(E), Catalyst3750(E), Catalyst4900光接口模块光接口模块千兆光接口模块:GBIC和SFP万兆光接口模块低端设备冗余电源方案低端设备冗余电源方案模块化交换机模块化交换机Catalyst4500, Catalyst65009固定配置交换机固定配置交换机固定配置交换机固定配置交换机 Catalyst2960Catalyst2960低端入门、工作组级二层交换机低端入门、工作组级

7、二层交换机24口FE:8.8G转发带宽;48口FE:13.6G转发带宽每秒分组数(Mpps)分别为:6.6,10.1可选模块SFPC2960G:全千兆端口最少端口:8个百兆电口1个千兆口无冗余电源10Catalyst2960Catalyst2960主要型号主要型号主要型号主要型号型号型号端口类型和数量端口类型和数量2960PD-8TT-L8Ethernet10/100with110/100/1000PoweroverEthernet(PoE)inputport(IEEE802.3afcompliantClass3PoweredDevice)withLANBasesoftwareCompacts

8、witchwithnofanorinternalpowersupply2960-8TC-L8Ethernet10/100portsand1dual-purposeGigabitEthernetuplinkwithLANBasesoftwareCompactswitchwithnofan2960-24TT-L24Ethernet10/100portsand210/100/1000uplinkswithLANBasesoftware2960-24TC-L24Ethernet10/100portsand2dual-purposeGigabitEthernetuplinkswithLANBasesof

9、tware2960-24PC-L24Ethernet10/100PoEportsand2dual-purposeGigabitEthernetuplinkswithLANBasesoftware370WPoEpowerbudget2960-24LT-L24Ethernet10/100ports(PoEsupportedonports1through8)and210/100/1000withLANBasesoftware124WPoEpowerbudget2960-48PST-L48Ethernet10/100PoEportsand2GigabitEthernetuplinksand2SFPup

10、linkswithLANBasesoftware2960-48TT-L48Ethernet10/100portsand210/100/1000uplinkswithLANBasesoftware2960-48TC-L48Ethernet10/100portsand2dual-purposeGigabitEthernetuplinkswithLANBasesoftware2960G-8TC-L7Ethernet10/100/1000portsand1dual-purposeGigabitEthernetuplinkwithLANBasesoftwareCompactswitchwithnofan

11、2960G-24TC-L20Ethernet10/100/1000ports,and4dual-purposeGigabitEthernetuplinkswithLANBasesoftware2960G-48TC-L44Ethernet10/100/1000portsand4dual-purposeGigabitEthernetuplinkswithLANBasesoftware注意:注意:2960G-8TC/24TC/48TC2960G-8TC/24TC/48TC三个型号中是端口总数三个型号中是端口总数11固定配置交换机固定配置交换机固定配置交换机固定配置交换机CatalystCatalys

12、t3560&3560-E低端三层交换机低端三层交换机关注指标:关注指标:背板带宽:3560:24口8.8G,48口17.6G;3560G:32G;3560-E:64G端口类型及数量:百兆电口(3560),千兆电口(3560G),SFP槽位 3560-E全为千兆电口有10G可选扩展槽 24口、48口支持基本三层和增强三层电源:交流电源,单电源;3560E有直流电源端口供电:POE(802.3af Class 2 (7.3W)标准多层软件镜像(标准多层软件镜像(SMI)、增强多层软件镜像()、增强多层软件镜像(EMI)SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本

13、的静态和路由信息协议(RIP)路由功能。EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由和基于策略的路由(PBR)12Catalyst3560Catalyst3560主要型号主要型号主要型号主要型号型号型号端口类型和数量端口类型和数量WS-C3560G-48PS-SCatalyst35604810/100/1000TPoE+4SFP+IPBImageWS-C3560G-48PS-ECatalyst35604810/100/1000TPoE+4SFP+IPSImageWS-C3560G-24PS-SCatalyst35602410/100/1000TPoE+4SF

14、P+IPBImageWS-C3560G-24PS-ECatalyst35602410/100/1000TPoE+4SFP+IPSImageWS-C3560G-48TS-SCatalyst35604810/100/1000T+4SFP+IPBImageWS-C3560G-48TS-ECatalyst35604810/100/1000T+4SFP+IPSImageWS-C3560G-24TS-SCatalyst35602410/100/1000T+4SFP+IPBImageWS-C3560G-24TS-ECatalyst35602410/100/1000T+4SFP+IPSImageWS-C356

15、0-8PC-SCatalyst3560Compact810/100PoE+1T/SFP;IPBaseImageWS-C3560-12PC-SCatalyst3560Compact1210/100PoE+1T/SFP;IPBaseImageWS-C3560-48PS-SCatalyst35604810/100PoE+4SFPIPBImageWS-C3560-48PS-ECatalyst35604810/100PoE+4SFPIPSImageWS-C3560-24PS-SCatalyst35602410/100PoE+2SFP+IPBImageWS-C3560-24PS-ECatalyst3560

16、2410/100PoE+2SFP+IPSImageWS-C3560-48TS-SCatalyst35604810/100+4SFPIPBImageWS-C3560-48TS-ECatalyst35604810/100+4SFPIPSImageWS-C3560-24TS-SCatalyst35602410/100+2SFPIPBImageWS-C3560-24TS-ECatalyst35602410/100+2SFP+IPSImage13Catalyst3560-ECatalyst3560-E主要型号主要型号主要型号主要型号型号型号端口类型和数量端口类型和数量WS-C3560E-24TD-SCa

17、talyst3560E2410/100/1000+2*10GE(X2),265W,IPBs/wWS-C3560E-24TD-SDCatalyst3560E2410/100/1000+2*10GE(X2),265WDC,IPBs/wWS-C3560E-24TD-ECatalyst3560E2410/100/1000+2*10GE(X2),265W,IPSs/wWS-C3560E-48TD-SCatalyst3560E4810/100/1000+2*10GE(X2),265W,IPBs/wWS-C3560E-48TD-SDCatalyst3560E4810/100/1000+2*10GE(X2),

18、265WDC,IPBs/wWS-C3560E-48TD-ECatalyst3560E4810/100/1000+2*10GE(X2),265W,IPSs/wWS-C3560E-24PD-SCatalyst3560E2410/100/1000PoE+2*10GE(X2),750W,IPBs/wWS-C3560E-24PD-ECatalyst3560E2410/100/1000PoE+2*10GE(X2),750W,IPSs/wWS-C3560E-48PD-SCatalyst3560E4810/100/1000PoE+2*10GE(X2),750W,IPBs/wWS-C3560E-48PD-ECa

19、talyst3560E4810/100/1000PoE+2*10GE(X2),750W,IPSs/wWS-C3560E-48PD-SFCatalyst3560E4810/100/1000PoE+2*10GE(X2),1150W,IPBs/wWS-C3560E-48PD-EFCatalyst3560E4810/100/1000PoE+2*10GE(X2),1150W,IPSs/wWS-C3560E-12D-SCatalyst3560E12TenGE(X2)ports,IPBsoftwareWS-C3560E-12D-ECatalyst3560E12TenGE(X2)ports,IPSsoftwa

20、reWS-C3560E-12SD-SCatalyst3560E12SFP+2*10GE(X2),IPBs/wWS-C3560E-12SD-ECatalyst3560E12SFP+2*10GE(X2),IPSs/w14固定配置交换机固定配置交换机固定配置交换机固定配置交换机Catalyst3750&3750-ECatalyst3750&3750-E中型机构和大型企业分支机构的接入和汇聚:三层、堆叠中型机构和大型企业分支机构的接入和汇聚:三层、堆叠关注指标:关注指标:转发带宽:32G(3750),64G(3750-E)端口类型及数量:百兆电口(3750),千兆电口(3750G),SFP槽位POE:

21、802.3af Class 3设备数目(15.4W)三层功能:同Catalyst3560CiscoStackWise堆叠技术堆叠技术:最多9台,菊花链、星型连接3750与与3750-E区别:区别:转发能力加倍;全千兆,带万兆万兆可选;PoE功率;15Catalyst3750Catalyst3750主要型号主要型号主要型号主要型号WS-C3750G-24T-SCatalyst37502410/100/1000T+IPBImageWS-C3750G-24T-ECatalyst37502410/100/1000T+IPSImageWS-C3750G-24TS-SCatalyst37502410/10

22、0/1000+4SFP+IPBImage;1.5RUWS-C3750G-24TS-ECatalyst37502410/100/1000+4SFP+IPSImage;1.5RUWS-C3750G-24PS-SCatalyst37502410/100/1000TPoE+4SFP+IPBImageWS-C3750G-24PS-ECatalyst37502410/100/1000TPoE+4SFP+IPSImageWS-C3750G-48TS-SCatalyst37504810/100/1000T+4SFP+IPBImageWS-C3750G-48TS-ECatalyst37504810/100/10

23、00T+4SFP+IPSImageWS-C3750G-48PS-SCatalyst37504810/100/1000TPoE+4SFP+IPBImageWS-C3750G-48PS-ECatalyst37504810/100/1000TPoE+4SFP+IPSImageWS-C3750G-12S-SCatalyst375012SFP+IPBImageWS-C3750G-12S-SDCatalyst375012SFPDCpowered+IPBImageWS-C3750G-12S-ECatalyst375012SFP+IPSImageWS-C3750-24FS-SCatalyst375024100

24、BaseFX+2SFPStandardMultilayerImageWS-C3750-24PS-SCatalyst37502410/100PoE+2SFP+IPBImageWS-C3750-24PS-ECatalyst37502410/100PoE+2SFP+IPSImageWS-C3750-24TS-SCatalyst37502410/100+2SFP+IPBImageWS-C3750-24TS-ECatalyst37502410/100+2SFP+IPSImageWS-C3750-48PS-SCatalyst37504810/100PoE+4SFP+IPBImageWS-C3750-48P

25、S-ECatalyst37504810/100PoE+4SFP+IPSImageWS-C3750-48TS-SCatalyst37504810/100+4SFP+IPBImageWS-C3750-48TS-ECatalyst37504810/100+4SFP+IPSImage16Catalyst3750Catalyst3750EE主要型号主要型号主要型号主要型号型号型号端口类型和数量端口类型和数量WS-C3750E-24TD-SCatalyst3750E2410/100/1000+2*10GE(X2),265W,IPBs/wWS-C3750E-24TD-ECatalyst3750E2410/1

26、00/1000+2*10GE(X2),265W,IPSs/wWS-C3750E-24TD-SDCatalyst3750E2410/100/1000+2*10GE(X2),265WDC,IPBs/wWS-C3750E-48TD-SCatalyst3750E4810/100/1000+2*10GE(X2),265W,IPBs/wWS-C3750E-48TD-ECatalyst3750E4810/100/1000+2*10GE(X2),265W,IPSs/wWS-C3750E-24PD-SCatalyst3750E2410/100/1000PoE+2*10GE(X2),750W,IPBs/wWS-C

27、3750E-24PD-ECatalyst3750E2410/100/1000PoE+2*10GE(X2),750W,IPSs/wWS-C3750E-48PD-SCatalyst3750E4810/100/1000PoE+2*10GE(X2),750W,IPBs/wWS-C3750E-48PD-ECatalyst3750E4810/100/1000PoE+2*10GE(X2),750W,IPSs/wWS-C3750E-48PD-SFCatalyst3750E4810/100/1000PoE+2*10GE(X2),1150W,IPBs/wWS-C3750E-48PD-EFCatalyst3750E

28、4810/100/1000PoE+2*10GE(X2),1150W,IPSs/wWS-C3750E-48TD-SDCatalyst3750E4810/100/1000+2*10GE(X2),265WDC,IPBs/w17低端交换机冗余电源系统(低端交换机冗余电源系统(低端交换机冗余电源系统(低端交换机冗余电源系统(RPSRPS)低端交换机、路由器冗余电源方案Power System 2300双电源:750W或者1150W(与3750-E和3560-E通用)能给六台交换机做后备电源,但同时只有二台可以享用用于以下情况时设备供电:内部电源故障外部电路故障断电(需要与UPS配合适用)RPS 2300

29、 和交换机使用双路供电,而且可以采用不同的电路管理:远端设置各供电端口优先级支持的型号有:交换机2950、2960、3560(-E)、3750 (-E) 路由器2811、2821、2851、382518千兆接口模块千兆接口模块千兆接口模块千兆接口模块GBIC&SFPGBIC&SFPGBIC:Gigabit Interface Converter SFP:Small Form-Factor Pluggable GBIC产品编号产品编号SFP产品号产品号说明说明波长波长布线距离布线距离WS-G5484GLC-SX-MMShortwavelength(1000BASE-SX)多模短距模块850nm1

30、804feet(550m)WS-G5486GLC-LH-SMLongwavelength/longhaul(1000BASE-LX/LH)单模长距1300nm6.2miles(10km)WS-G5487GLC-ZX-SMExtendeddistance(1000BASE-ZX)单模超长距1550nm43.5 to 62.1 miles (70 to 100 km)WS-G5483GLC-T五类双绞线328feet(100m)GBICGBICSFPSFP19万兆以太可插拔模块万兆以太可插拔模块万兆以太可插拔模块万兆以太可插拔模块 X2产品产品ID XENPAK产品产品ID收发器类型收发器类型2波

31、长波长IEEE标准标准 最长距离最长距离/电缆类型电缆类型3 X2-10GB-SRXENPAK-10GB-SR10GBASE-SR850nm串行802.3ae26m,62.5-micronFDDI级多模光纤33m,62.5-micron200MHz*km多模光纤66m,50-micron400MHz*km多模光纤82m,50-micron500MHz*km多模光纤300m,50-micron2000MHz*km多模光纤X2-10GB-LRXENPAK-10GB-LR10GBASE-LR1310nm串行802.3ae10km,单模光纤X2-10GB-ERXENPAK-10GB-ER10GBASE

32、-ER1550nm串行802.3ae40km,单模光纤4X2-10GB-LX4XENPAK-10GB-LX410GBASE-LX4WWDM1310nm802.3ae300m,62.5-micronFDDI级多模光纤240m,50-micron400MHz*km多模光纤300m,50-micron500MHz*km多模光纤X2-10GB-CX4XENPAK-10GB-CX410GBASE-CX4铜线802.3ak15m,8对100-OhmInfiniband电缆20固定配置交换机固定配置交换机固定配置交换机固定配置交换机 Catalyst4900Catalyst4900线速、低延迟、第二到四层、

33、线速、低延迟、第二到四层、1机架单元(机架单元(1RU)多用于数据中心多用于数据中心关键指标:关键指标:96Gbps交换矩阵,在硬件中为第二到四层流量提供了72Mpps的转发速率 (4948-10G对应为:136G bps,102 Mpps)冗余电源端口:4948:48个线速10/100/1000BASE-T ,4个千兆SFP槽位 4948-10G:48 个10/100/1000 端口和2 个万兆(10 GE)插槽 三层:选配IOS,基本BASIC L3(RIPv1、RIPv2、静态路由 )、增强 ENHANCED L3(OSPF、IS-IS、EIGRP、BGP )Catalyst 4948和

34、和Catalyst 4948-10GE 21Catalyst4900Catalyst4900主要型号主要型号主要型号主要型号型号型号端口类型和数量端口类型和数量WS-C4948-SCatalyst4948,IPB s/w,48-Port10/100/1000+4SFP,1ACp/sWS-C4948-ECatalyst4948,ES s/w,48-Port10/100/1000+4SFP,1AC p/sWS-C4948Catalyst4948,optnl sw,48-Port10/100/1000+4SFP,no p/sWS-C4948-10GECatalyst4948,optnlsw,48*1

35、0/100/1000+2*10GE(X2),nop/sWS-C4948-10GE-SCatalyst4948,IPBs/w,48*10/100/1000+2*10GE(X2),1ACp/sWS-C4948-10GE-ECatalyst4948,ESImage,48*10/100/1000+2*10GE(X2),1ACp/s22固定配置交换机一例固定配置交换机一例固定配置交换机一例固定配置交换机一例产品编号产品编号描述描述数量数量Catalyst 49482AC,Basic IOS;4810/100/1000TX,4 SFP1WS-C4948Catalyst4948,optnlsw,48-Por

36、t10/100/1000+4SFP,nop/s1CAB-7KACAACPowerCord(Australia)2PWR-C49-300ACCatalyst4948300-WattACPowerSupply1PWR-C49-300AC/2Catalyst4948300-WattACPowerSupplyRedundant1S49L3-12225EWACISCOCAT4948IOSBASICL3(RIP,ST.ROUTES,IPX,AT)1GLC-SX-MM=GESFP,LCconnectorSXtransceiver4CON-SNT-WS-C4948SMARTNET8X5XNBDC4948,op

37、tnlsw48PtSFP-nops323模块化交换机模块化交换机模块化交换机模块化交换机 Catalyst 4500 系列Catalyst 4503 Catalyst 4507R Catalyst 4510R Catalyst 4506 中端、中等密度的模块化交换机强大的第二到四层智能服务投资保护功能透明的线卡能通过控制引擎升级,方便地升级所有系统端口,以提供更优功能冗余结构:处理引擎(4507R/4510R),电源(交流、直流)IOS可选:IP BASE和ENTERPRISE SERVICES24Catalyst4500Catalyst4500系列的机箱特性系列的机箱特性系列的机箱特性系列的

38、机箱特性 特性特性Cisco Catalyst 4503机箱机箱Cisco Catalyst 4506机箱机箱Cisco Catalyst 4507R 机箱机箱Cisco Catalyst 4510R 机箱机箱总插槽数36710超级引擎插槽数1122超级引擎冗余性无无有(只限SupervisorEngineII-Plus,IV和V)有(只限SupervisorEngineV)支持的超级引擎EngineII-Plus,IV,V,V-10GEngineII-Plus,IV,V,V-10GEngineII-Plus,IV,V,V-10G只支持SupervisorEngineV,V-10G线路卡插槽2

39、558电源架数量2222AC输入电源有有有有DC输入电源有有有有SupervisorEngine 6-E只支持,只支持,E的机箱的机箱25Catalyst4500Catalyst4500系列支持的超级引擎及其性能系列支持的超级引擎及其性能系列支持的超级引擎及其性能系列支持的超级引擎及其性能 特性特性Supervisor Engine II-PlusSupervisor Engine IVSupervisor Engine VSupervisor Engine V-10GSupervisor Engine V-10G(WS-X4013+)(WS-X4515)(WS-X4516)(WS-X4516

40、-10GE)(WS-X45-SUP6-E)CiscoCatalyst4503机箱支持28Gbps,21Mpps支持28Gbps,21Mpps支持28Gbps,21Mpps4503/4503-E机箱72Gbps,54Mpps4503-E机箱136Gbps,102MppsCiscoCatalyst4506机箱支持64Gbps,48Mpps支持64Gbps,48Mpps支持64Gbps,48Mpps4506/4506-E机箱108Gbps,81Mpps4506-E机箱280Gbps,210MppsCiscoCatalyst4507R机箱支持64Gbps,48Mpps支持64Gbps,48Mpps支持

41、68Gbps,51Mpps4507R/4507R-E机箱108Gbps,81Mpps4507R-E机箱280Gbps,210MppsCiscoCatalyst4510R机箱不支持不支持支持96Gbps,72Mpps4510R/4510R-E机箱136Gbps,102Mpps4510R-E机箱320Gbps,250Mpps2645004500常用板卡常用板卡常用板卡常用板卡48口FE,24口GE电口,48口GE电口6口光模块、18口光口模块Supervisor 6-E 支持的板卡:除了原型号支持的板卡外,另外支持的板卡有: 24口GE光口(WS-X4624-SFP-E=) ,6口万兆端口(WS-

42、X4606-X2-E=),48口GE光口(WS-X4648-RJ45V-E)27Catalyst6500Catalyst6500系列交换机系列交换机系列交换机系列交换机有出色的可扩展性和性价比,支持多种接口密度、性能,并能集成功能强大的服务模块。使用范围从布线室到核心,再到数据中心和广域网边缘。机箱型号和引擎型号:机箱型号和引擎型号:Catalyst 6503-E低密度配线间机箱,可以与更大型的机箱共享接口模块和控制引擎,实现了通用备件Catalyst 6504-E 小型高性能机箱,与较大的机箱使用相同的接口模块和控制引擎,实现通用备件,适用于中小型企业核心/分布层、城域边缘和大型企业广域网边

43、缘Catalyst 6506-E 传统的机箱,用于配线间、分布层和核心、数据中心,以及广域网边缘Catalyst 6509-E 传统的机箱,用于配线间、分布层和核心、数据中心,以及广域网边缘Catalyst 6513-E大容量机箱,可提供以太网连接,为提供网络安全和管理的服务模块预留了插槽 Supervisor Engine 720 智能、高性能的核心、分布层和数据中心部署 Supervisor Engine 32 智能接入层和广域网边缘2865006500上的常用板卡(上的常用板卡(上的常用板卡(上的常用板卡(1 1)百兆电口板卡:百兆电口板卡:48口(可选PoE)GE电口板卡:电口板卡:4

44、8口(61/65/67)(可选PoE)GE光口板卡:光口板卡:8口,16口,24口,48口(注意GBIC/SFP,67)10G以太板卡:以太板卡:光口,需要接口模块XENPAKs或X24口,8口,16口(67)要求引擎SUP 7202965006500上的常用板卡(上的常用板卡(上的常用板卡(上的常用板卡(2 2)服务模块(服务模块(Service Modules)防火墙模块:WS-SVC-FWM-1-K9,有虚拟防火墙License入侵检测模块:WS-SVC-IDS2-BUN-K9病毒、蠕虫、后门软件等,每个板卡提供600Mbps的处理能力四层交换模块:WS-X6066-SLB-APC,WS

45、-X6066-SLB-S-K9,47层内容交换和负载均衡异常流量检测和防护:WS-SVC-ADM-1-K9(Detection)基于行为的防DoS及其它一些攻击的检测,自学习WS-SVC-AGM-1-K9(Guard)阻止攻击流量监控模块:WS-SVC-NAM-23065006500上的常用板卡(续上的常用板卡(续上的常用板卡(续上的常用板卡(续3 3)广域网接口模块:广域网接口模块:FlexWAN转换卡:适配低速板卡,兼容72、原75系列上的板卡SIP200/400/600高速适配卡:不同的处理能力SPA卡:ATM/POS、OC3/12/48/192,E1/T1、E3/T3,FE/GESPA

46、对SIP卡的支持是有选择性的原OSM模块大多已经停产31模块化交换机配置一例模块化交换机配置一例模块化交换机配置一例模块化交换机配置一例Catalyst 65092AC(4000W),2*SUP720-3B;48FE(TX),16GE(光口光口),SIP400,ATM/POS OC12,8T1/E11WS-C6509-ECatalyst6500Enhanced9-slotchassis,15RU,noPS,noFanTray1S733AEK9-12218SXFCiscoCAT6000-SUP720IOSADVANCEDENTERPRISESERVICESSSH1WS-SUP720-3BCata

47、lyst6500/Cisco7600Supervisor720FabricMSFC3PFC3B1MEM-C6K-CPTFL256MCat6500Sup720/Sup32CompactFlashMem256MB1GLC-SX-MMGESFP,LCconnectorSXtransceiver2WS-SUP720-3BCatalyst6500/Cisco7600Supervisor720FabricMSFC3PFC3B1MEM-C6K-CPTFL256MCat6500Sup720/Sup32CompactFlashMem256MB1GLC-SX-MMGESFP,LCconnectorSXtransc

48、eiver2WS-X6148A-RJ-45Catalyst650048-Port10/100,UpgradabletoVoice,RJ-451WS-X6516A-GBICCatalyst650016-portGigEMod,fabric-enabled(Req.GBICs)17600-SIP-400Cisco7600SeriesSPAInterfaceProcessor-4001SPA-1XOC12-ATM1-portOC-12c/STM-4ATMSharedPortAdapter1SPA-2XOC3-ATM2-portOC-3c/STM-1ATMSharedPortAdapter1SFP-O

49、C12-MMOC-12/STM-4SFP,Multi-modeFiber1SFP-OC3-IR1OC3/STM1SFP,Single-modefiber,IntermediateReach232模块交换机配置示例(续)模块交换机配置示例(续)模块交换机配置示例(续)模块交换机配置示例(续)SFP-OC3-MMOC3/STM1SFP,Multi-modefiber0WS-X6582-2PAEnhancedFabric-enabledFlexWAN1PA-A6-OC3SMI1PortEnhATMOC3c/STM1Singlemode(IR)PortAdapter1PA-MC-8TE1+8portm

50、ultichannelT1/E18PRIportadapter1WS-G54841000BASE-SXShortWavelengthGBIC(Multimodeonly)16WS-C6509-E-FANCatalyst6509-EChassisFanTray1WS-CAC-4000W-INT4000WACPowerSupply,International(cableincluded)2CON-SNT-WS-C65098x5xNBDService,Catalyst65093CON-SNT-2XOC3SMARTNET8X5XNBD2-portOC3/STM1POSShared3CON-SNT-76

51、00SIP4SMARTNET8X5XNBD7600SeriesSPAInterfaceProcessor4003CON-SNT-1XOC12ATSMARTNET8X5XNBD1-portOC12/STM4ATMSharedPort3CON-SNT-2XOC3ATMSMARTNET8X5XNBD2-portOC3/STM1333CiscoCatalystCiscoCatalyst交换机小结交换机小结交换机小结交换机小结34常用常用常用常用CiscoCisco路由器路由器路由器路由器3800 系列集成服系列集成服务路由器路由器ESR10000系列GSR12000系列XR12000系列CRS1280

52、0 系列集成服务路由器系列集成服务路由器7200 系列路由器系列路由器 7600 系列路由器系列路由器 7300 系列路由器系列路由器 35Cisco2800Cisco2800系列路由器系列路由器系列路由器系列路由器模块化集成多业务路由器,能为中小型企业和大型企业分支机构路由安全、线速地供应数据、语音和视频并发服务为1 到6 条T1/E1 连接提供出色性能,支持多项服务高级安全特性,包括状态化防火墙、IPS、VPN 和NAC凭借DES、3DES 和AES 提供内置加密功能支持IEEE 802.11 a/b/g WLAN 的无线接入点槽位和端口2801/2811集成2个百兆电口;2821/285

53、1集成2个千兆电口都有4个VIC/WIC槽位,但2801上有2槽位只能用部分网卡2811/21/51均带一个NM模块插槽T1/E1、串口、同/异步口、以太口、语音板卡单电源,冗余通过外部电源实现3628002800型号对比型号对比型号对比型号对比型号型号板载板载DSPDSP槽位槽位固定固定LANLAN端口端口接口卡槽接口卡槽网络模块插槽网络模块插槽高度高度280122FE2HWIC/VWIC/WIC/VIC1VWIC/WIC/VIC1VWIC/VIC(voiceonly)01RU281122FE4HWIC1NME1RU282132GE(10/100/1000)4HWIC1NMEorNME-X2

54、RU285132GE(10/100/1000)4HWIC1NME,NMD,NME-XorNME-XD2RU37Cisco3800Cisco3800系列路由器系列路由器系列路由器系列路由器集成多业务路由器最高的性能和密度,能够以高达T3/E3 的线速运行并发数据、安全、语音和高级服务更高的可用性和永续性,具有热插拔功能(OIR);冗余系统和馈线电源选项高速广域网接口卡(HWIC)为其他服务留出了网络模块插槽增强安全性Cisco 3825 和Cisco 3845 槽位和端口:集成2个千兆电口,其中一个可选SFP槽(光口)3825两个NM槽4个HWIC槽,3845四个NM槽位常用板卡与2800通用出

55、口限制出口限制38Cisco 7200 系列路由器系列路由器系列路由器系列路由器高度模块化特性、高性能、投资保护和可扩展性的优化的OC3/GE 广域网边缘路由器模块化的3RU 机箱:引擎、板卡型号:7204、72061 个I/O 插槽可以选择系统处理器(NPE),速度最高可达1Mpps;背板容量1.8G(选NPEG1时)内置千兆以太网连接(NPE-G1 上的3 个端口)(铜缆或光纤)广泛的局域网和广域网选项,包括以太网、快速以太网、千兆以太网、串行、ISDN、HSSI、ATM、SONET 分组,以及包括IP-IP 网关和QoS 在内的语音支持POS/ATM板卡:大卡带小SFP带宽点限制:39C

56、isco 7600 系列路由器系列路由器系列路由器系列路由器在单一平台中整合局域网/ 城域网/ 广域网可扩展的背板带宽(从32Gbps到720Gbps)和性能(从30Mpps到400Mpps以上),带全新Sup720引擎和分布式转发线卡服务以太网的大容量汇聚广泛的广域网/ 城域网接口(从NxDS0、T1、T3 到OC-48)和线速服务适用于电信运营商边缘、城域网、三网合一部署和高端企业解决方案也支持Catalyst 6500 系列线卡和7500/7200 系列端口适配器型号:7604、7606、7609、7613FlexWAN模块、光服务模块、以太模块40第二部分第二部分第二部分第二部分 防火

57、墙防火墙防火墙防火墙CiscoASA5500CiscoASA5500防火墙介绍防火墙介绍防火墙介绍防火墙介绍单一平台,多个版本防火墙版IPS版VPN版防病毒版42CiscoCisco防火墙主要型号防火墙主要型号防火墙主要型号防火墙主要型号ASA5500系列系列型号型号/许可证许可证ASA5505Base/SecurityPlusASA5510Base/SecurityPlusASA5520ASA5540ASA5550ASA5580-20/40市场 定位SOHO/ROBO/MSSP/ 企业远程员工 中小企业和小型企业小型企业 中型企业 大型企业 互联网边缘数据中心,园区最高防火墙吞吐量Mbps1

58、5030045065012005G/10G最高 3DES/AES VPN 吞吐量 Mbps 1001702253254251G/1G bps最高连接数 1万/2.5万 5万/13万 28万40万65万 100万/200万新建连接数 /秒400090001200025000360009万/15万集成式端口 8 百兆交换口, 2 个PoE口 5个百兆/4个千兆电口1个10/100 4个千兆电口1个10/1008个千兆电口1个10/1004千兆电/光口,双万兆光口SSC/SSM 扩展槽 CSC-SSM , AIP-SSM , 4GE-SSM已满共6个槽位43JuniperJuniper防火墙防火墙防

59、火墙防火墙防火墙对比.xls44第三部分第三部分第三部分第三部分 四层交换机四层交换机四层交换机四层交换机四层交换机工作原理四层交换机工作原理四层交换机工作原理四层交换机工作原理一个常见的L4/L7层交换机对服务器作负载均衡的网络拓扑L4 SwitchWeb/APP ServerWeb/APP ServerCore Switchvirtual server192.168.101.1:80pool(name=WEB_POOL)member(server=10.1.1.6:80)member(server=10.1.1.5:80)member(server=10.1.1.4:80)Incoming

60、requestLoadBalancing46四层交换机三种部署方式四层交换机三种部署方式四层交换机三种部署方式四层交换机三种部署方式L2/3SwitchL2/3SwitchL2/3SwitchL2/3SwitchL4SwitchL4SwitchL2/L3SwitchBackupL4SwitchActiveL4SwitchRouterSwitchIPVLAN1SwitchIPVLAN1SwitchIPVLAN2SwitchIPVLAN2One leg 单腿拓扑结构直连拓扑结构标准拓扑结构47四层交换机不同部署方式对比表四层交换机不同部署方式对比表四层交换机不同部署方式对比表四层交换机不同部署方式

61、对比表单臂式单臂式直连式直连式网络设计网络设计适用于网络地址规划不便于调整的环境,特别是现网改造类环境;或将来要调整的可能性比较大新建系统没有特别的原因建议使用网络性能网络性能瓶颈在L4交换机上连链路;增加核心交换机的负担瓶颈也在L4交换机上连链路;可以更好的发挥四层交换机的处理性能,优化应用交换处理能力.如果核心交换机性能比较差的情况下,建议使用负载均衡功能负载均衡功能可能会导致7层会话的一致性不能保证等问题可使用所有2-7层网络处理功能可扩展性可扩展性可以方便的在核心交换机上扩展网络端口通过增加二层交换机的方法实现端口扩展带宽管理功能带宽管理功能带宽管理功能实现会变的困难和复杂,甚至某些功

62、能不能使用(有些流量返回时不经过四层交换机,如本地三角)没有这方面的限制48四层交换机关键指标四层交换机关键指标端口数量:接口类型4层性能7层性能并发会话:SSL冗余和双机:(如电源)功能选择:支持的协议:49ArrayArray应用交换机应用交换机应用交换机应用交换机TMXTMX系列系列系列系列TMX5000TMX5000TMX3000TMX3000TMX2000TMX2000TMX1100TMX1100I/OConfigurationUpto6portsSupports610/100/1000支持支持6个个1000Base-SXUpto6ports支持支持6个个10/100/1000,支持

63、,支持2个个1000Base-SXFixed:210/100/1000Fixed:210/100/1000VirtualIPs200010001000100RealIPs200010001000100ConcurrentSessions2,000,0002,000,000500,00040,000HTTPRequests/Second100,00050,00035,0005000SSLTransactions/Second20,00010,00020001000SLBServices400040004000500SLBGroups400020002000200ClusteringN+1(32U

64、nits)N+1(32Units)N+1(32Units)1+1SystemMemory4GB4GB1GB512MBCacheMemory2GB2GB512MB128MBPowerSupplyDualSingleSingleSingle50ArrayArray应用层交换机应用层交换机应用层交换机应用层交换机APVAPV系列系列系列系列APV900APV 1200APV 2200APV 3200APV 5200网络端口配置固定端口:固定端口:最多支持6个端口最多10个端口:最多14个端口210/100/1000Base-TX410/100/1000Base-TX固定:410/100/1000Ba

65、se-TX固定:410/100/1000Base-TX固定:410/100/1000Base-TX可增加:21000Base-SX可增加:410/100/1000Base-TX和21000Base-SX可增加:410/100/1000Base-TX21000Base-SX41000Base-SX210GFiberPorts4层吞吐量750M1G1.5G2G8G尺寸1U;标准19机柜;17(宽),15(长),1.75(高)1U;标准19机柜;17(宽),15(长),1.75(高)1U;标准19机柜;17(宽),15(长),1.75(高)1U;标准19机柜;17(宽),15(长),1.75(高)2

66、U;标准19机柜;17(宽),23.5(长),3.5(高)控制端口MaleDB9系列(RS232)端口MaleDB9系列(RS232)端口MaleDB9系列(RS232)端口MaleDB9系列(RS232)端口MaleDB9系列(RS232)端口重量14磅14磅14磅14磅30磅51ArrayArray应用交换机应用交换机应用交换机应用交换机软件组合软件组合软件组合软件组合52RadwareRadware 应用交换机应用交换机应用交换机应用交换机ODSODS服务平台服务平台服务平台服务平台产品型号产品型号AD504/1004/2004/4004AD1016/2016/4016AD8016/12

67、016/16016硬件平台硬件平台ODS1ODS2ODS3额定吞吐能力额定吞吐能力AppDirector504:500MbpsAppDirector1016:1GbpsAppDirector8016:8GbpsAppDirector1004:1GbpsAppDirector2016:2GbpsAppDirector12016:12GbpsAppDirector2004:2GbpsAppDirector4016:4GbpsAppDirector16016:16GbpsAppDirector4004:4Gbps并发会话数量并发会话数量5,000,0008,000,00011,500,000路由协议

68、路由协议OSPF、RIP、RIPII万兆以太网万兆以太网/GBIC端口端口N/AN/A4个10G光纤端口(XFP可插拔光纤)千兆以太网千兆以太网/GBIC端口端口4个1G光纤端口(SFP-GBICMini)4个1G光纤端口(SFP-GBICMini)4个1G光纤端口(SFP-GBICMini)4个1G以太网端口(铜线)12个1G以太网端口(铜线)8个1G以太网端口(铜线)1000Base-SX/LX/ZX端口端口所有千兆位光纤端口均根据GBIC提供SX/LX/ZX接口53RadwareRadware应用交换机应用交换机应用交换机应用交换机固定流量配置固定流量配置固定流量配置固定流量配置AppD

69、irector3020AppDirector1000AppDirector100/200/202功能功能ASIVASIIIASIIASI端口端口2 10GE + 8GE + 12*10/100/1000M1 10GE + 7 GE + 16FE5 GE(GBIC)16FE2GE 8FE 或8FEGE-SFPGE-SFPSX/LX/ZXSX/LX/ZXSX/LX/ZXSX/LX/ZX服务器数量服务器数量5000 物理服务器,10000逻辑服务器5000 物理服务器,10000逻辑服务器5000 物理服务器,10000逻辑服务器5000 物理服务器,10000逻辑服务器VIP数量数量512/3,0

70、00512/3,000512/3,000512/3,000IP端口数量端口数量2,0002,0002,0002,000路由表数量路由表数量32,00032,00032,00032,000并发会话数并发会话数无限制无限制无限制无限制七层处理能力七层处理能力3Gb3Gb1Gb200Mb非阻塞背板速率非阻塞背板速率44Gbps44Gbps19.2Gbps9.6Gbps吞吐率吞吐率高达3G线速高达3G线速高达1G线速高达200M线速RISC处理器理器Motorola PPC 7457 1.3 GhzMotorola PPC 7457 1.3 GhzMotorola PPC 7410 500 MHzMo

71、torola PPC 750 266 MHz内存内存可扩展至2G可扩展至2G128M,可扩展至512M64M,可扩展至256MNetworkProcessor有 2x750MHz有 2x650MHz无无操作系统操作系统嵌入式实时操作系统,基于WindRiver嵌入式实时操作系统,基于WindRiver嵌入式实时操作系统,基于WindRiver嵌入式实时操作系统,基于WindRiver54F5F5应用交换机应用交换机应用交换机应用交换机1(1(新型号新型号新型号新型号) )55F5F5应用交换机应用交换机应用交换机应用交换机2(2(旧型号旧型号旧型号旧型号) )BIG-IP1500优良的多用途平

72、台良的多用途平台BIG-IP3400优秀的多用途平台秀的多用途平台BIG-IP6400优异的多用途平台异的多用途平台6800系列系列超超级多用途流量管理多用途流量管理BIG-IP1500(C36):1U 高 新型 USB 端口 、 液晶显示器和键区BIG-IP3400(C62):1U 高新型 USB 端口、液晶显示器和键区BIG-IP6400(D63):):2U 高新型的 USB 端口,液晶显示器和键区千兆位电口千兆位电口4 个8 个16 个16个千兆位光口(千兆位光口(SFP模块)模块)2 个可选2 个可选项 4 个( 2 个标准端口, 2 个可选端口)(SFP - GBIC Mini)4个

73、(2个标准、2个可选)SFP:SFP:SX/LXSX/LXSX/LXSX/LX并发会话数量并发会话数量400万400万800万800万四层能力四层能力6万11万22万22万七层能力七层能力2.2万5万10万二层能力二层能力线速线速线速默认的标准默认的标准SSLTPS/最大最大TPS/块大小块大小100/2,000/500/500100/5,000/1G100/15,000/2GSSL TPS/Max TPS/Bulk加速模块:(100/20,000/2GB/秒)支持支持HA心跳及网络两种方式,支持毫秒级双机切换心跳及网络两种方式,支持毫秒级双机切换心跳及网络两种方式,支持毫秒级双机切换电源:电

74、源: 300W 1U300W 1U 400W 1U ,带有冗余选件ASIC:Packet Velocity ASIC 2Packet Velocity ASIC 2Packet Velocity ASIC2背板能力背板能力14Gb/s22Gb/s44Gb/s44Gb/s流量吞吐量流量吞吐量500Mb/s1Gb/s2Gb/s4Gb/s平均无故障时间平均无故障时间50000小时小时50000小时小时50000小时小时56应用交用交换机机类型型3408 E2424 E2424-SSL E2216 E2208 E应用用环境境高端,大型数据中心高端,大型数据中心中端,大型数据中端,大型数据中心中心中端,

75、大型数据中心中端,大型数据中心中端中端入入门级10/100 以太网端口以太网端口02424168千兆以太网端口千兆以太网端口 124422并并发连接数接数 4M4M4M2M1MSFP-GBIC4+44422IP路由接口路由接口256256256256256Virtual Server1,0241,0241,02410241024Real Server1,0241,0241,02410241024Policy Filters2,0482,0482,0482,0482,048L7性能性能 (会会话话数数/秒秒)51K51K51K30K15KL4性能性能 (会会话话数数/秒秒)110K110K110

76、K40K20K内部内部集成的集成的SSL加速(交易加速(交易/秒)秒)nono300 up to 1,000nono内部集成的内部集成的SSL VPN nono50 up to 1,000 usersnono直流直流电源源 Optionyesyesyesnono* 现网测试结果,无现网测试结果,无Session丢失丢失NortelNortel应用交换机应用交换机第四部分第四部分第四部分第四部分 常用业务系统网络拓扑常用业务系统网络拓扑常用业务系统网络拓扑常用业务系统网络拓扑网上营业厅网上营业厅网上营业厅网上营业厅网上营业厅网上营业厅59BSSBSS系统系统系统系统BSSBSS系统系统60计费系统计费系统计费系统计费系统计费认证系统计费认证系统6162

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 资格认证/考试 > 自考

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号