TG-NET万兆数据中心网络解决方案

TG-NET构建数据中心网络方案简介一、方案设计图二、方案介绍1.整个网络类似一个以数据中心机房为核心的城域网，各区域核心交换机直接连接数据中心机房交换机，同时数据中心交换机承载所有区域的数据服务业务，区域服务器全负载在数据中心交换机上。各个区域拥有独立的一套网络构造：内部局域网（核心交换机+接入交换机）和外部网络（路由器，宽带供应商）。2.数据中心采用TG-NET大容量万兆骨干核心路由交换机S7510，此交换机系统的主控单元、电源等关键模块，采用1+1的配备模块，保证数据中心的业务不中断。S7500拥有8个业务板槽位，根据不同接入方式，有不同的选择。在此网络中，配备7个万兆业务板，最大扩展到56个万兆端口，提供各区域的万兆网吧接入和数据中心服务器承载。在配备1块24口光纤业务板，满足区域网络小型千兆网络接入。3.各区域核心交换机分千兆数据专网接入和万兆数据专网接入。所谓千兆数据专网接入是指些，区域较小，核心设备只拥有千兆光纤接口，连接数据中心交换机24口千兆端口。而万兆数据专网接入，则是针对区域网络业务较大，核心设备在拥有千兆网络接口的同时还少数万兆端口，能够用万兆介质来和数据中心相衔接。4.数据中心机房中所有网络服务器采用万兆网卡接入网络，众所周知在现今网络服务器，在千兆网卡的使用情况下不能完全发挥出最佳性能。数据中心服务器采用万兆网卡接入，更大程度回应各区域网络数据请求。5.S7510万兆业务板中万兆端口是XFP类型，而区域核心交换机和服务器万兆网卡万兆端口全是SFP+类型，故选用不同类型的万兆模块。再加之各区域和数据中心相距甚远，选用单模模块和光纤线；6.各区域网络构建中，万兆网络区域采用方案万兆核心，主干双千兆汇聚组网，千兆网络区域采用方案，千兆核心管理，主干双千兆汇聚组网；三、产品清单网络位置设备名称规格型号技术参数数量单价合价数据中心核心交换机S7500大容量万兆骨干核心路由交换机S7510-Chassis-ACS7510核心万兆路由交换机机箱（10个扩展槽，其中2个槽位固定插主控板，包含1个交流电源，最多2个电源）1S7510电源模块S7500-PWR-AC-1000220V交流电源模块（适用于S7510交换机）输入电压AC100-240V，最大功率1000W1S7510主控板S7500-MSU-IV主控板SuperEngineIV2S7510业务板S7500-8TE-XFP8口万兆以太网接口模块（XFP）7S7510业务板S7500-24GE-SFPE24个千兆SFP光口+4个10/100/1000M复用电口1万兆XFP模块（单模）XFP-10GE-LX-SM1310万兆XFP单模模块-(1310nm,10km,LC)千兆SFP模块（单模）SFP-GE-LX-SM1310SFP千兆单模模块-(1310nm,20km,LC)服务器配件服务器万兆双端口网卡PCIE-10GE-2SFP处理器芯片：英特尔82599ES*1；网络接口类型：SFP+插槽*2；支持速率：每端口10GbE万兆SFP+光纤模块(多模)SFP-10GE-SX-MM850万兆SFP+多模模块-(850nm,0.3km,LC)万兆多模光纤线缆OM3-LC/PC-LC/PC-MM-DX-50/125-3.0MM-3M(万兆双铠)万兆OM3,长度3米,LC-LC,多模双芯,单管双铠,插入损耗≤0.3dB,回波损耗≥35dB,光缆外径φ3.0（此处只提供线缆数量，线缆距离以实际环境为准）万兆网吧核心层S5100万兆三层交换机S5100系列S5100万兆扩展卡1或2端口万兆SFP+扩展板，需配SFP+模块接入层S2500全千兆汇聚安全型交换机S2500系列配件万兆SFP+光纤模块(单模)SFP-10GE-LX-SM1310万兆SFP+单模模块-(1310nm,10km,LC)千兆网吧核心层S3100千兆管理型交换机S3100系列接入层S2500全千兆汇聚安全型交换机S2500系列配件千兆SFP光纤模块(单模)SFP-GE-LX-SM1310SFP千兆单模模块-(1310nm,20km,LC)四、产品介绍1、S7500大容量万兆骨干核心路由交换机S7500系列交换机在提供大容量、高性能的L2/L3/L4线速交换能力的基础上，进一步融合了硬件IPv6、MPLS、组播、Qos、带宽控制、网络安全等智能业务特性，同时其采用了基于多处理器分布式处理机制和Crossbar空分交换的体系结构，关键模块均采用1:1冗余备份。在硬件方面，TG-NET采用了绿色节能设计理念，通过科学合理的电路设计和元件的使用，极大的降低的设备的功耗，在提高网络运行效率的同时，有效减少了用户的运营成本。可以广泛适用于各行业的网络核心、数据中心、城域网核心和汇聚、园区网络核心等场所，可以为用户提供多种业务接入、路由交换一体化的多业务网络解决方案。产品特点：电信级的可靠性系统的主控单元、电源等等关键模块均采用1:1方式的备份，无中断保护系统（HitlessProtectionSystem-HPS）为S7500的高可靠性提供了最重要的保证，在配置冗余控制模块的情况下，它能满足最苛刻的可靠性要求。同时，S7500的VRRP、STP、LACP等功能为用户提供了进一步的可靠性保证。先进的系统架构S7500采用了模块化分布式设计理念，Crossbar空分交换结构以及基于多CPU的RISC分布式处理机制，同时所有关键部位都采用冗余设计，如电源、风扇和主控板等；所有的业务板都支持热插拔功能，并且对其他业务板上运行的业务没有任何影响。强大的环网保护技术S7500支持EAPS（以太网自动保护切换），能够实现简单、快速的链路备份和恢复。同时其快速的故障恢复时间，音频、视频业务等实时业务不受故障影响。网络安全特性S7500支持SFFP技术的多层ACL安全过滤机制，可提供基于用户、地址、应用以及端口级的安全控制功能；同时支持基于端口不同优先级队列的和基于流的入口和出口带宽限制、uRPF、防DDOS攻击、SSH2.0安全管理、802.1x接入认证及透传，VLANID与MAC地址、端口号、IP地址捆绑等安全功能。丰富的增值业务功能具有L2/L3/L4线速交换能力、具备QoS、MPLS、NAT、带宽控制、组播等高级功能，是定位于网络核心层、实现整体网络增值的优选设备。同时，提供基于硬件的流量分类和组播、速率限制和QoS机制，为用户开展增值业务提供强大的支持。全面支持MPLSS7500支持二层MPLSVPN，包括Martini协议（VPWS）和VPLS，支持RFC2547bis三层MPLSVPN，具有良好的兼容性，可以与其他主流厂家的设备实现MPLSVPN业务的全面互通，满足客户精准访问控制、网络隔离以及服务质量等高级网络管理控制需求。全面支持IPv6S7500系列基于硬件的IPv6线速处理性能；全面支持各种IPv6协议技术，包括IPv6静态路由，BGP4+、RIPng、OSPFv3等动态路由协议，以及IPv4/IPv6双协议栈、手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6过渡的技术标准，并通过全球IPv6论坛组织的“IPv6Ready”金牌认证。统一的网管功能支持RFC1213SNMP（简单网络管理协议），带内网管的形式可采用基于Telnet的配置管理（CLI命令行的形式）或基于SNMP的配置管理（图形界面的形式）2、S5100万兆三层交换机S5100系列交换机是TG-NET公司最新推出的万兆三层交换机，其提供高容量的交换能力，支持基于三四层的ACL功能。完善的安全控制策略及CPU保护策略（CPUprotectpolicy）提高容错能力，保证网络的稳定运行和链路的负载均衡，S5100系列交换机采用模块化设计，支持1-4个万兆口的扩展，给汇聚和核心的数据交换提供足够的带宽，用户可以按需求选择合适的万兆口以灵活的应对网络需求。产品特点：丰富的端口类型，灵活的端口扩展随着服务器万兆网卡的应用普及，交换机需要提供更高的转发性能和万兆端口的扩展能力，S5100系列万兆交换机可提供1-4个万兆端口的扩展。同时提供多样化的千兆端口，24个千兆光口或电口，以及48个千兆光口或电口，能够满足大型网络汇聚或者中小型网络核心的光电不同的组网需求。强大的处理能力S5100基于VCore-IIIMIPS-basedCPU强大、稳定的处理能力；S5100-28G-4TF/S5100-32F-4TF提供高达192Gbps的交换容量，端口全线速过滤转发96Mpps；S5100-52G-4TF/S5100-52F-4TF提供高达240Gbps的交换容量，端口全线速过滤转发131Mpps；保证主干网络的大流量数据无阻塞转发。完善的安全控制策略S5100系列支持端口VLAN，基于端口的用户IP+MAC地址认证、基于端口的802.1X认证，支持IPACL、MACACL、VLANACL、支持基于三四层的ACL功能，有效防御ARP攻击和病毒，同时支持完美的风暴控制功能，可对广播、组播、DLF泛洪、ICMP等进行抑制。全方位安全控制，保证网络安全策略实时有效。高可靠性S5100通过CPU保护策略(CPUProtectPolicy)对发往CPU的报文进行流分类和流限速，避免非法攻击报文对CPU的攻击和资源消耗；支持生成树协议802.1D、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提高冗余链路利用率；支持端口环路检测，可快速检测端口下联出现环路的情况，并能自动将有环路端口关闭和定时启动，保障了网络的可靠；多样化管理性S5100系列支持丰富的网络管理方式，例如支持WEB管理、支持Console口管理、支持Telnet远程管理，并支持对多台设备集中管理和监控。同时支持SNMP管理协议，支持第三方管理软件。3S3100全千兆管理型交换机S3100系列交换机是TG-NET公司最新推出的全千兆管理型交换机，其提供二层千兆线速过滤和转发功能；支持VLAN划分、端口汇聚、QoS、RSTP、端口隔离、内网安全防御等功能；并支持多种管理方式，如CLI命令行、TELNET远程管理、WEB管理；适合大中型网络接入层和汇聚主干网络建设使用。产品特点：全线速过滤和转发S3100系列所有端口提供二层全线速过滤和转发能力，保证所有端口的无阻塞的数据转发。丰富的端口类型S3100提供多样化的端口组合，例如16个千兆SFP端口+8个千兆电口、8个千兆SFP端口+8个电口、24个千兆电口+2个千兆复用SFP光口。给予用户多种选择组网选择，可以根据网络的不同情况和需求选用各种产品。强大的安全功能S3100系列交换机支持端口VLAN功能，可以进行端口隔离，强力防御内网安全；同时支持内网安全防御系统，轻松绑定用户端口+IP地址+MAC地址，可以轻松抵御内网ARP欺骗、ARP攻击和欺骗型的DDoS攻击；同时支持完善的风暴控制功能，可对广播、组播、DLF泛洪、ICMP等进行抑制。丰富的管理方式S3100系列支持CLI命令行、TELNET远程管理和WEB管理等功能，便于设备维护；同时支持SNMP管理协议，支持第三方管理软件。4S2500全千兆汇聚安全型交换机S2500系列交换机是TG-NET公司最新推出的全千兆汇聚安全型交换机，26个千兆独立端口，最大限度减少用户投资；52Gbps交换容量，极力提升网络性能。全系列产品支持端口汇聚、环路检测、流量控制、广播风暴抑制、组播、网线诊断等功能，可以通过简单的可视化WEB界面进行管理。该系列产品针对局域网中出现的安全及内网风暴问题，提供了独有的内网安全防御系统，可以轻松防御局域网内常见的ARP欺骗、ARP攻击、广播风暴等一系列安全特性。国际“EEE”环保节能标准设计，为用户提供高性能、低成本、低功耗、可网管的安全解决方案。产品特点：独立光口设计，加口不加价最多支持26个千兆端口，其中2个独立的SFP接口可自适应千兆光纤或电模块，方便用户选择各