《办公楼计算机网络系统设备选型方案.docx》由会员分享,可在线阅读,更多相关《办公楼计算机网络系统设备选型方案.docx(6页珍藏版)》请在优知文库上搜索。
1、办公楼计算机网络系统设备选型方案QUidWa泮S6500系列高端多业务路由交换机(外网、0A、医保网核心主交换机6506,疾控制中心核心主交换机6503)S6502(2W)S6503(4槽)QuidwayS6500系列高端多业务路由交换机是华为3Com公司面向IP城域网、大型企业网及园区网用户开发的系列大容量、高密度、模块化的二、三层线速以太网交换机产品,主要作为企业的核心交换机或城域网汇聚层交换机。该系列产品包括S6502(2槽),S6503(4槽),S6506(7槽),S6506R(8槽)。QUidWayS6500能够为城域网、园区网、数据中心提供超高速链路,打造低成本、高性能、具有丰富业
2、务支持能力的高性能网络。QuidwayS6500提供大容量、高密度、模块化的二、三层线速转发性能,同时具有丰富的业务功能、强大的QoS保障、完善的安全管理机制和电信级的高可靠设计,完全满足行业客户和运营商用户对多业务、高可靠、大容量、模块化的需求。产品特点QuidwayS6500系列高端多业务交换机的特点可以用一句话来概括:“多快好省、高而不贵”。“多”:产品系列多、引擎规格多、接口板类型多。有利于简化网络结构,降低建网成本。产品系列多:S6500系列包括S6502(2槽),S6503(4槽),S6506(7槽),S6506R(8槽)。产品设计采用开放式的体系结构、统一的硬件平台、完全兼容的引
3、擎和接口板、相同的软件版本、以及系列化机箱。S6500可以支持Pe)E(PowerOverEthernet)特性,提供支持Pe)E功能的系列机箱和单板,能够实现向远端受电设备(IP电话、WLAN无线接入点等)进行以太网远端供电。S6500还支持EPON接口板。引擎规格多:基于新一代ASIC技术的Salience系列交换路由引擎将L2/3/4线速转发与丰富的QOS、ACL特性结合在一起,是组建高可靠、低时延的核心网络的重要保障。S6500提供系列化的引擎,可以根据用户的需求在系列化机箱上进行灵活配置。iSalienceI(交换容量32GbPS)Salience1(交换容量64Gbps)Salie
4、nceII(交换容量64Gbps)SalienceIII96G(交换容量96Gbps)SalienceIII384G(交换容量384Gbps)SalienceIII768G(交换容量768GbPS)接口板类型多:提供百兆、千兆、万兆等各种类型的以太网接口;提供IOOmj(X)km可选择的传送距离;提供4口/单板-48口/单板的接口密度;提供多种组合接口板,全面满足客户需求。快:采用先进体系结构设计,交换容量高达768G,支持新一代万兆线速接口,提供网络高性能。先进的体系结构:S6500采用全分布式体系结构设计,采用功能强大的ASIC芯片进行高速路由查找,并通过CroSSbar技术进行高速报文交
5、换,从而大大提升了路由交换机的转发性能和扩充能力。CrOSSbar交换网芯片内置于主控板,不再单独占用设备槽位,可提供高达768G的交换容量。高密度二、三层全线速接口:S6500系列推出SalienCeln系列交换引擎,最大交换容量为768Gbps,在满配时S6500最大可提供288GE或288FE0万兆接口支持:S6500提供的新一代万兆以太网克服了早期万兆以太网的诸多局限,在线速转发的基础上能够提供强大的QOS保障,并支持丰富的ACL、策略路由、安全等特性。S6500支持高密度万兆设计,每块业务板可以提供14个万兆接口。好:支持强大的QoS能力和精细化用户管理,高可靠、高安全设计,采用智能
6、业务扩展模块可以实现灵活的智能化业务能力。强大的QoS能力和精细化用户管理:每端口支持8个硬件队列,带宽控制粒度可达64Kbps;强大的用户管理、认证计费功能支持;支持CAMS琢(综合访问控制管理服务器)系统,提供专业用户管理、计费解决方案;内置IEEE802.1x认证服务器功能。内置DHCPSERVER功能。运营级可靠性设计:系统采用分布式结构;S6506R支持双主控板;S6500系列所有单板支持热插拔;电源系统采用N+1冗余热备份;支持STPRSTPMSTP协议和VRRP协议,能够满足苛刻的电信级网络可靠性要求;支持双路电源供电。完善的安全机制:支持标准Radius协议,同时提供RadiU
7、s+功能;支持TACAS+协议;HCBMTM(华为可控组播管理协议)功能支持;保证对用户的精确认证。支持SSHVl20基于最长匹配的路由方式,保证了所有报文均获得相同的转发性能,对“红码病毒”和“冲击波病毒”的攻击具有天生的防御能力。智能业务扩展:能够提供高速的NAT数据流转发,支持动态NAT功能、动态NAPT功能、ALG功能、多ISP支持、EaSylP支持、NAT黑名单、内部服务器功能、NAT策略和NAT日志等功能。支持基于ACL的策略路由。支持NetStream功能,能够对通过交换机的网络流量进行精细化统计。省:极高的性价比,为客户量身打造,总有一款适合您;性能、业务可平滑扩展升级,保护用
8、户投资。无与伦比的性能价格比:S6500提供系列化机箱和系列化超级引擎,可以根据不同组网需要进行灵活配置;S6500提供多种高密度百兆、千兆、万兆接口板,有效简化网络结构、降低建网成本;S6502无需专门的主控交换引擎,主控交换功能内置于接口板内部,进一步降低建网成本。强大的扩展性能:S6500具有强大的性能和业务扩展能力;背板带宽高达1.6Tbps;采用智能业务扩展模块可以实现灵活的智能化业务能力,如NAT/MPLS/WebSwitch/NetStream/IPv6等高级业务特性,从而有效保障用户的投资。QuidwayS3928TP-SI-ACQuidwayS3900系列智能弹性以太网交换机
9、是华为-3COM公司为设计和构建高弹性、高智能网络需求而推出的新一代以太网交换机产品。系统采用华为-3C0M公司创新的IRF(IntelligentResilientFramework,智能弹性架构)技术,将多台分散的设备组成统一的交换矩阵,非常适合作为关注扩展性、可靠性、安全性和易管理性的办公网、业务网和驻地网的汇聚和接入层交换机。QuidwayS3900系列智能弹性交换机目前包含型号为:S3924-SkS3928P-SI、S3928TP-SkS3952P-SkS3928P-EkS3928F-EkS3928P-PWR-ELS3952P-ELS3952P-PWR-ELQuidwayS3900系
10、列交换机提供标准型(SI)和增强型(EI)两种产品版本,标准型支持二层和基本的三层功能、提供部分的IRF功能(分布设备管理和基本的分布冗余路由)。增强型支持复杂的路由协议和丰富的业务特性,支持全部的IRF功能(分布设备管理、分布冗余路由和分布链路聚合)。基本规格设备类型快速以太网交换机交换方式存储-转发背板带宽(Gbps)9.6VLAN支持支持MAC地址表16K网络网络标准802.3;传输速率(MbPS)10/100/1000端口端口类型ioioobase-t,Iooobase-SFP,ooooooBa端口数26模块化插槽数2其他是否支持全双工全双工网管功能SNMPV1/V2/V3,可支持OP
11、enVieW等通用网堆叠可堆叠苏富特SoftWall-4003ML防火墙产品概述苏富特防火墙2.0是南大苏富特软件股份公司依托南京大学强大的科研力量,在长期网络安全技术研究的基础上,融合众多研究新成果的新一代网络安全产品。本产品严格按照国家网络安全设备有关设计标准进行设计和实现,同时集成了国内外安全设计思想的长处达到了可用性和安全性的完美结合。整个防火墙系统构建在精简、和加固后的SoftOSBl级安全操作系统之上。针对防火墙的特点,专门对系统的调度机制和底半处理机制进行了改进。采用专用的tcp/ip协议栈,在核心层实现透明代理功能,提供高效的处理能力。根据安全需求的差异性,对不同主体的安全需求
12、进行仔细划分,并利用策略树和协议栈策略传递机制,将攻击检测,报文分拣,ip过滤,连接状态监控,用户认证,应用协议报文分析,应用协议通信状态检查,内容安全检查等构成一个力度递增的过滤体系。梯度过滤策略使得防火墙的安全防护能力和性能的同步提高系统提供了完善的审计功能,能够对于网络安全事件进行分析,追踪,结合日志分析程序能够实现流量计费等网络增值服务。系统提供丰富且具有人性化的管理及监控工具,可以方便的对安全策略、用户管理、审计查询、带宽分配、流量计费等功能进行配置和管理,图形化动态显示实时连接、实时流量、被封站点等网络监控项目。并能够对网络攻击、系统异常等事件进行多种形式的报警提示,方便管理员对网
13、络的管理与监控。采用开放的协同协议,支持与IDS,认证服务器,病毒服务器,访问控制服务器,示警系统等不同安全工具的协同能力,实现了双机热备份功能。WPH2.0防火墙能够和苏富特的其他安全产品,如SOFnDS,SOFTCA,安全邮件系统一起等构成一个一个完成的网络解决方案苏富特Softnids100入侵检测SoftNIDS是依托南大苏富特软件有限公司多年的网络安全产品开发经验、南京大学雄厚的科研开发力量以及国家863高科技发展计划的资助,同时又充分的调研了国内外优秀的网络安全产品的基础上开发的一款基于网络的入侵检测系统。SoftNIDS采用分布式的体系结构,多点采集数据,集中控制管理。通过检测计
14、算机网络入侵攻击行为,提供实时报警和自动响应。卓越的网络信息截获和分析技术,独特的攻击事件触发机制,实时监控网络传输,自动检测可疑行为,分析来自网络外部入侵信号和内部的非法活动,对网络的所有通信状态进行分析。利用预先加载的数量众多的攻击特征库能够检测已知的入侵行为,通过流量观测到的网络通信异常状况发现未知的入侵行为,实时对攻击做出反应,协同放火墙工作,多层次、全方位的立体安全防护策略,最大程度的提供网络安全保障。产品组成SoftNIDS系统采用分布式体系结构,整个系统分为两个有机的部分:探测器和控制器。探测器运行在整个网络的出入口,以及内部网络中需要重点保护的检测网段;控制器提供远程控制、显示
15、和管理功能。网络探测引擎全面侦听网上信息流,动态监视网络上流过的所有数据包,进行检测和实时分析,从而实时甚至提前发现非法或异常行为,并且执行告警、阻断等功能并记录相应的事件日志。控制器是由多个组件构成的高性能的管理系统,主要包括控制台、实时监控和内容恢复模块,以及事件收集器服务组件、全局配置库组件。控制台组件负责报警信息的实时显示,探测器运行参数的配置以及日志数据的查询和综合报表的生成等等;实时监控和内容恢复模块可以实时查看探测器上的网络流量、协议分布状况、主机资源使用状况以及应用协议内容恢复等信息。事件收集器服务负责与网络内部署的所有探测器进行连接和通讯,不间断地接收探测器发送来的报警信息,并根据实现定义好的响应策略,决定将这些数据发送到数据库存储还是控制台实时显示。另外,还负责监控其所管辖的探测器运行状态;全局配置服务组件负责维护整个系统的探测器信息以及用户信息等配置信息,当用户登陆时,系统到配置数据库中查询该用户的权限来决定用户登陆以后有权进行的操作。