1、 交换机选购指南
l 设备基本指标:网络接口类型、用户可用插槽数、端口密度。
l 设备功能指标:VLAN划分、堆叠、单播和组播协议支持、可网管。
l 设备性能指标:背板带宽、包转发率、支持的MAC地址数量、服务质量保证。
l 设备可靠性指标:核心交换机是否支持关键模块的冗余(电源、风扇、交换矩阵、引擎);
l 链路层是否具备弹性恢复的功能(如生成树、链路捆绑);
l 在网络层是否支持动态路由协议、是否支持等价多路由功能、是否支持网关冗余协议(VRRP、HSRP)等;
2、 路由器选购指南
l 设备基本指标:网络接口类型、用户可用槽数、端口密度;
l 设备功能指标:路由协议支持、源地址路由支持、透明桥接、策略路由方式、PPP、MLPPP(多链路PPP)、PPPOE支持、组播支持(因特网组管理协议IGMP、距离矢量组播路由协议DVMRP、协议无关组播协议PIM)、VPN支持、加密方式、MPLS;
l 设备性能指标:全双工线速转发能力、设备吞吐量、端口吞吐量、背靠背桢数、路由表能力、背板能力、丢包率、时延、时延抖动、VPN支持能力、无故障工作时间、内部时钟精度、Qos能力(队列管理机制、端口硬件队列数、QOS分类方式、分类业务带宽保证、资源预留协议RSVP、区分服务IP DiffServ、CAR(承诺接入速率)支持);
l 设备可靠性指标:冗余、热插拔组件、路由器冗余协议VRRP;
l 设备网管指标:基于WEB的管理、网管类型、带外网管支持、网管粒度、计费能力/协议;
l 设备分组语音能力:分组语音支持方式、协议支持、语音压缩能力、端口密度、信令支持;
3、 防火墙选购指南
设备基本指标:产品类型(包括三种:基于包过滤技术的防火墙、基于代理的防火墙、基于状态监测的防火墙)、LAN接口;
设备功能指标:协议支持、加密支持、认证支持、NAT支持、防御功能、管理功能、记录和报表功能;
设备性能指标:并发连接数、吞吐量;
4、 路由器支持IP电话的能力通常以E1来计算,一个E1支持30路电话;E1的接口分为平衡和不平衡两种,平衡是指两条输出端信号全部输出,是120欧(一端是DB-15,另一端是RJ-45);非平衡的两条输出端信号只有一条输出,而另一条则接地,是75欧(一端是DB-15,另一端是2个BNC接头)。
5、 Catalyst 4506硬件配置案例
设备型号 |
描述 |
数量 |
单价(成本) |
WS-C4506 |
Catalyst 4500 机箱(含风扇,6插槽) |
1 |
|
PWR-C45-1000AC |
Catalyst 4500 电源模块(1000W) |
1 |
|
CAB-7KACA |
AC电源线 |
1 |
|
WS-X4515 |
Catalyst 4500 监视器IV(2 GE),控制台(RJ-45)---即引擎 |
1 |
|
S4KL3-12120EW |
Cisco IOS BASIC L3 Cat4500 SUP2+3/4 -------所选的IOS软件 |
1 |
|
WS-X4306-GB |
Catalyst 4500 6口吉比特光纤以太网模块(GBIC) |
1 |
|
WS-X4148-RJ |
Catalyst 4500 48端口(RJ-45)10/100以太网自动模块 |
1 |
|
WS-G5484 |
1000Base-SX 短波长 GBIC模块(仅用于多模) |
6 |
CISCO交换机产品包含2950、3550、3750、4500、6500(5款常用)等10多个系列。而1900、2900、3500、4000、5000、6000系列已经停产。
6、 CISCO路由器产品包括800、1700、2600、3600、3700、7200、7300、7400、7500、7600、12000等10多个系列。网络工程中常用的有1700、2600(低端)、3600、3700(中端)、7200、7500(高端)系列。
7、 CISCO防火墙产品包括501、506、515、525、535等。网络工程中常用的有501、506E、515E、525E、。
8、 DDN比较适合有一个中心点和多个分支节点的环境,此时网络设备需要有和分支节点数相同的串口数。而采用祯中继线路只需要一个串口即可,从而节约了费用。
数字电路业务是一种直接在电信传输网上进行数字信号传送的业务,是基于准同步数字序列(PDH)和同步数字序列(SDH)等光纤数字传输技术组建的宽带核心传送网络,可向用户提供2M~2.5G各种速率的全透明电路,目前多数大型企业使用此方式。注意:数字电路接入是指不以来CHINADDN、CHINAFRN等电信业务网,而是直接通过电信传输网进行数据的传输。
9、 组建企业VPN所需设备清单(案例1)
设备型号 |
描述 |
数量 |
成本单价 |
中心端设备 |
|||
CISCO2621XM |
路由器 |
1 |
|
CAB-ACA |
插头,电源线,10A |
1 |
|
S26C-12215T |
Cisco 2600 Ser IOS IP |
1 |
|
WIC-1T |
1端口串行WAN接口板 |
1 |
|
CAB-V35MT |
V.35电缆,DTE,插头,3米 |
1 |
|
PIX-515E-UR-BUN |
防火墙(具有VPN加速模块) |
1 |
|
分支设备 |
|||
CISCO1721 |
10/100Base-T 模块路由器,w/2 WAN 插槽,32M闪存,64M DRAM |
3 |
|
WIC-1ADSL |
1端口ADSL WAN接口板 |
3 |
|
MOD1700-VPN |
Cisco 1700系列VPN模块 |
3 |
|
S17C7K9-12213T |
Cisco 1700 IOS IP/ADLS PLUS IPSEC 3DES |
3 |
|
CAB-ACA |
插头,电源线,10A |
3 |
|
CAB-ADSL-RJ11 |
用于xDSL的Lawender电缆,直通,RJ-11,2米 |
3 |
10、 组建企业VPN所需设备清单(案例2)
设备型号 |
描述 |
数量 |
成本单价 |
中心端设备 |
|||
CISCO3725 |
路由器 |
1 |
|
S3721PB-12302T |
IOS |
1 |
|
NM-1CE1U |
1端口信道化的E1/ISDN-PRI 不平衡网络模块 |
1 |
|
CAB-E1-BNC |
E1电缆,BNC,75欧姆,5米 |
1 |
|
|