1、 交换机选购指南
? 设备基本指标:网络接口类型、用户可用插槽数、端口密度。 ? 设备功能指标:VLAN划分、堆叠、单播和组播协议支持、可网管。 ? 设备性能指标:背板带宽、包转发率、支持的MAC地址数量、服务质量保证。
? 设备可靠性指标:核心交换机是否支持关键模块的冗余(电源、风扇、交换矩阵、引擎);
? 链路层是否具备弹性恢复的功能(如生成树、链路捆绑);
? 在网络层是否支持动态路由协议、是否支持等价多路由功能、是否支持网关冗余协议(VRRP、HSRP)等; 2、
路由器选购指南
? 设备基本指标:网络接口类型、用户可用槽数、端口密度;
? 设备功能指标:路由协议支持、源地址路由支持、透明桥接、策略路由方式、PPP、MLPPP(多链路PPP)、PPPOE支持、组播支持(因特网组管理协议IGMP、距离矢量组播路由协议DVMRP、协议无关组播协议PIM)、VPN支持、加密方式、MPLS;
? 设备性能指标:全双工线速转发能力、设备吞吐量、端口吞吐量、背靠背桢数、路由表能力、背板能力、丢包率、时延、时延抖动、VPN支持能力、无故障工作时间、内部时钟精度、Qos能力(队列管理机制、端口硬件队列数、QOS分类方式、分类业务带宽保证、资源预留协议RSVP、区分服务IP DiffServ、CAR(承诺接入速率)支持);
? 设备可靠性指标:冗余、热插拔组件、路由器冗余协议VRRP;
? 设备网管指标:基于WEB的管理、网管类型、带外网管支持、网管粒度、计费
能力/协议;
? 设备分组语音能力:分组语音支持方式、协议支持、语音压缩能力、端口密度、信令支持; 3、
防火墙选购指南
设备基本指标:产品类型(包括三种:基于包过滤技术的防火墙、基于代理的防火墙、基于状态监测的防火墙)、LAN接口;
设备功能指标:协议支持、加密支持、认证支持、NAT支持、防御功能、管理功能、记录和报表功能;
设备性能指标:并发连接数、吞吐量; 4、
路由器支持IP电话的能力通常以E1来计算,一个E1支持30路电话;E1
的接口分为平衡和不平衡两种,平衡是指两条输出端信号全部输出,是120欧(一端是DB-15,另一端是RJ-45);非平衡的两条输出端信号只有一条输出,而另一条则接地,是75欧(一端是DB-15,另一端是2个BNC接头)。 5、
Catalyst 4506硬件配置案例
描述 数量 WS-C4506 Catalyst 4500 机箱(含风扇,6插槽) 1 1 1 单价(成本) 设备型号 PWR-C45-1000AC Catalyst 4500 电源模块(1000W) CAB-7KACA AC电源线 WS-X4515 Catalyst 4500 监视器IV(2 GE),控制台1 (RJ-45)---即引擎 S4KL3-12120EW Cisco IOS BASIC L3 Cat4500 SUP2+3/4 1 -------所选的IOS软件 WS-X4306-GB Catalyst 4500 6口吉比特光纤以太网模1 块(GBIC) WS-X4148-RJ Catalyst 4500 48端口(RJ-45)10/1001 以太网自动模块 WS-G5484 1000Base-SX 短波长 GBIC模块(仅用于6 多模) 6、
4500交换机的第一和第二槽只能用于引擎,其他槽用于线卡。6500交换机
(使用第一和第二代引擎时)的第一和第二槽用于引擎,但第二槽不插引擎时可用于线卡,6500交换机(使用720引擎时)的第七和第八槽用于引擎,其他槽用于线卡,且引擎中的一个在不插引擎时可插线卡。
Hybrid IOS是指,引擎是采用的CatOS,但MSFC采用的是IOS。
Supervisor 2需要添加SFM矩阵模块才能达到背板带宽256G bit/s,否则它的背板只能是32G;Supervisor 720自带矩阵模块,不用外加,因此可节约一个槽位。
CISCO交换机产品包含2950、3550、3750、4500、6500(5款常用)等10多个系列。而1900、2900、3500、4000、5000、6000系列已经停产。 7、
CISCO路由器产品包括800、1700、2600、3600、3700、7200、7300、7400、
7500、7600、12000等10多个系列。网络工程中常用的有1700、2600(低端)、3600、3700(中端)、7200、7500(高端)系列。
8、
CISCO防火墙产品包括501、506、515、525、535等。网络工程中常用的有
501、506E、515E、525E、。 9、
DDN比较适合有一个中心点和多个分支节点的环境,此时网络设备需要有和
分支节点数相同的串口数。而采用祯中继线路只需要一个串口即可,从而节约了费用。
数字电路业务是一种直接在电信传输网上进行数字信号传送的业务,是基于准同步数字序列(PDH)和同步数字序列(SDH)等光纤数字传输技术组建的宽带核心传送网络,可向用户提供2M~2.5G各种速率的全透明电路,目前多数大型企业使用此方式。注意:数字电路接入是指不以来CHINADDN、CHINAFRN等电信业务网,而是直接通过电信传输网进行数据的传输。
10、 组建企业VPN所需设备清单(案例1)
一个中心,三个分支点(总部采用512Kbit/s DDN接入ISP,分支采用ADSL方式接入ISP。总部使用WIC-1T串口模块用于DDN接入。分支机构使用Cisco1721路由器,配置WIC-1ADSL模块用于ADSL接入,同时加配VPN模块MOD1700-VPN用于VPN加速。) 设备型号 描述 数量 中心端设备 CISCO2621XM CAB-ACA S26C-12215T 路由器 插头,电源线,10A Cisco 2600 Ser IOS IP 1 1 1 成本单价 WIC-1T CAB-V35MT 1端口串行WAN接口板 V.35电缆,DTE,插头,3米 1 1 1 PIX-515E-UR-BUN 防火墙(具有VPN加速模块) 分支设备 CISCO1721 10/100Base-T 模块路由器,w/2 WAN 插3 槽,32M闪存,64M DRAM WIC-1ADSL MOD1700-VPN 1端口ADSL WAN接口板 Cisco 1700系列VPN模块 3 3 S17C7K9-12213T Cisco 1700 IOS IP/ADLS PLUS IPSEC 3 3DES CAB-ACA CAB-ADSL-RJ11 插头,电源线,10A 3 用于xDSL的Lawender电缆,直通,RJ-11,3 2米
11、 组建企业VPN所需设备清单(案例2)
1个中心,15个分支点,使用祯中继用于总部和分支机构的互连,并使用PSTN做为备份线路。在带宽方面,总部为2Mbit/s,每个分支机构为128Kbit/s(总部使用CISCO3725路由器并采用WIC-1T串口模块用于和分支机构DDN的互连,使用NM-1CE1U和NM-30DM模块用于分支机构的PSTN接入。分支机构使用Cisco2621XM路由器,配置WIC-1T串口模块用于和总部DDN的互连,同时加配WIC-1AM模块用于PSTN接入总部。) 设备型号 描述 数量 中心端设备 成本单价
自己写的比较精简实用的网络知识
