浪潮智能企业网解决方案

浪潮智能企业网解决方案

客户需求

随着智能终端设备的快速发展，企业网（或称园区网、局域网）中面临着越来越复杂的管理要求：设备数量多、设备种类多、设备位置不确定、设备变化快、使用设备的人经常更换……对于IT基础架构的设计者和维护者，不希望网络也随着这些不确定性而不断调整变化，因此一个有业务自适应能力的、可以弹性扩展的架构是企业网的趋势。

方案介绍

本方案假设的客户企业网规模在100~500人，每个员工使用PC上网的同时，还需要支持无线上网、打印机、IP电话、视频会议终端等多种设备和业务，以及少量本地服务器也需要连接到企业网中。

核心层采用两台Inspur S6850全光纤接口万兆交换机，利用其独有的StackWise-480堆叠技术，把两台组合成一台虚拟化设备。接入层设备采用Inspur S5960交换机，通过10G光纤或1G光纤双上联至核心交换机，并且把两条链路做成端口捆绑，提高网络连接的可靠性。同时接入层交换机最大可扩展到24台设备，提供1152个接入端口。接入层的S5960设备也可以支持最多8台之间进行堆叠：在24台接入层设备时，最优化情况下相当于仅管理4台逻辑设备（1个S6850堆叠和3个S5960堆叠）。

产品选型和容量匹配

Inspur

数据访问业务可以通过自动QoS方式进行保障；每台设备接入网络时可以通过认证方式提升系统安全性，企业数据在网络中的传输可以通过标准的MACSec协议进行加密，防止窃听导致的数据损失。

对于超过500人规模的企业网，浪潮网络提供两种简单易行的扩容方案：

1.S6850-24XS支持最多9台堆叠，可以形成最多252个万兆接口的大型虚拟核心交换机，从而支持更多

的接入层S5960设备，提供高达1万个设备接口

2.采用Inspur CN12700作为扩容后的网络核心，现有S6850和S5960网络整体接入CN12700，成为一个

模块化网络单元。CN12700最多可以支持上百个这样的模块化单元，减少企业网设计和管理过程中的复杂度，达成企业网用户的最佳使用体验。

产品方案优势

【产品特点】

【Inspur S6850】系列交换机是浪潮网络推出的下一代专注于万兆光纤汇聚网络的以太网交换机，具备创新的StackPower电源堆叠技术、简易的智能操作组件、高性能的IP路由及优异的QOS策略特性，为大中型园区网络提供可靠、稳定的汇聚保障。

Inspur S6850-24XS型号提供24个SFP+端口（可扩展至28个），每端口可支持1/10 GE；支持具有可扩展性和恢复能力的StackWise-480堆叠技术，可以利用StackPower技术为堆叠组内的成员交换机进行堆叠供电，以实现电源冗余；双冗余模块化电源和多个模块化风扇，为系统提供冗余性；支持IPv4

和IPv6路由、组播路由、模块化的质量服务（QoS）、灵活的NetFlow（FNF）功能以及强大的安全特性。

图Inspur S6850-24XS交换机（24+4个1/10 GE SFP+）

表. 网络模块数量和说明

图带4个万兆以太网SFP+接口的网络模块（S6850-NM-4-10G）SFP+接口同时支持万兆以太网和千兆以太网自适应功能，并且支持在线热插拔。接口可灵活组合使用，如表3所示。

Inspur S6850采用的StackWise-480技术是一个高级堆叠架构。Inspur INOS软件的SSO技术为StackWise-480提供强大的恢复能力。堆叠充当单一交换单元，由成员交换机选择的某个“活跃”交换机进行管理。活跃交换机自动在堆叠内选择备用交换机。活跃交换机会创建和更新所有交换/路由信息，并不断将该信息与备用交换机同步。如果活跃交换机发生故障，备用交换机会承担活跃交换机的任务，继续维持堆叠运转。在活跃交换机切换至备用交换机期间，接入点继续保持连接。堆叠建立后可以在不中断服务的情况下，新增成员交换机或删除旧成员交换机。StackWise-480可创建一个由最多九台交换机组成的统一系统，具有很强的恢复能力。它使用单个IP地址、单个Telnet会话、单个命令行界面（CLI）、自动版本检查、自动升级、自动配置等功能，提供简化管理。StackWise-480还支持Inspur S6850系列交换机中的本地交换功能。

Inspur S6850采用的StackPower是创新电源互联系统，允许将堆叠中的电源作为通用资源供堆叠组内的成员交换机共享。Inspur StackPower将交换机中安装的各个电源统一起来，创建一个电源池，哪里有需要就将电源引向哪里。通过使用StackPower专用电缆（不同于StackWise-480电缆），在交换机背面的专用电源堆叠端口进行连接，StackPower堆叠中最多由四台交换机组成。（见图4）可以在电源共享模式或冗余模式下部署StackPower。在电源共享模式下，首先聚合堆叠组中所有电源的功率，然后为堆叠组中的成员交换机之间进行功率分配。冗余模式下，首先计算出堆叠组内的总功率，部分功率将被预留，一旦某个组成员交换机的电源出现故障，预留的电源功率可维持该交换机的电源供给，从而实现网络的无间断运行。

StackPower能让客户方便地在堆叠组中的任何交换机中添加一个额外电源，为堆叠中的任何成员提供冗余电力，或者在共享池中添加更多电力。有了StackPower，就不再需要外部冗余电源系统，也不需要在所有堆叠成员中安装双电源。

图Inspur S6850-24XS交换机的数据堆叠（左）和电源堆叠（右）

【Inspur S5960】系列交换机是可堆叠的固定配置千兆以太网交换机，能为园区和分支机构应用提供基础级接入。该系列产品旨在通过简化运营来降低总拥有成本，可借助智能服务和各种Inspur INOS 软件的高级功能，实现可扩展、安全且高能效的业务运营。

图Inspur S5960系列交换机

Inspur S5960交换机具有：24或48个具有线速转发性能的千兆以太网端口，1G SFP或10G SFP+接口；FlexStack Plus可堆叠最多8台交换机，堆叠带宽达到80G；更低的功耗以及高级能源管理功能

【功能特点】

Inspur智能操作是S系列交换机中的一整套功能，可用于简化LAN部署、配置和故障排除。除了采用自适应的无间断技术（如StackWise-480和StackPower）外，Inspur智能操作还支持交换机零接触安装和更新、快速升级、以及简化故障排除，而且会降低运营成本。Inspur智能操作是包括Smart Install、Auto Smartports、Smart Configuration和Smart Troubleshooting等一系列功能，可提高运维水平。

灵活的部署和控制功能，Switching Database Manager（SDM）模板、VLAN模板和高级模板可允许管理员根据专门的部署要求，自动优化针对所需功能进行TCAM分配。

高级安全功能举例

防范攻击：端口安全可以确保对基于MAC地址的接入点或中继端口的访问的安全性。它会限制已知MAC地址的数量，从而拒绝MAC地址扩散。

用户身份验证：灵活的身份验证：支持多种身份验证机制，包括802.1X、MAC地址认证和网络身份验证。

专用VLAN：通过在2层将流量分段，将广播段调整为非广播的、类似多访问的段，从而对公共段中主机之间的流量进行限制。专用VLAN边界：在交换机端口之间提供安全和隔离，有助于帮助确保用户无法在其他用户流量上进行侦听。

多域身份验证：使IP电话和PC可以在同一交换机端口上进行身份验证，同时将它们放在适当的语音和数据VLAN中。

高可用性举例

Cross-Stack EtherChannel能够在不同的堆叠成员之间配置Inspur EtherChannel技术，从而实现强大的恢复能力。

Flexlink提供收敛时间小于100毫秒的链路冗余。

高性能IP路由

Inspur快速转发硬件路由架构在Inspur S系列交换机中，提供极高性能的IP路由：

支持高级IP单播路由协议OSPF、EIGRP、BGPv4和IS-ISv4，以实现负载均衡和构建可扩展的LAN。硬件中支持IPv6路由（OSPFv3、EIGRPv6），以实现最大性能。

策略路由（PBR）能够促进数据流的重定向，不论配置哪种路由协议，都能实现优先转发。

虚拟路由和转发（VRP-Lite）能让服务提供商通过重叠的IP地址来支持两个或多个VPN。

支持用于IP组播路由的独立组播协议（PIM）、包括PIM稀疏模式（PIM-SM）、PIM密集模式（PIM-DM）、PIM稀疏-密集模式和源特定组播（SSM）。

支持IPv6寻址（使用相应显示命令在界面上进行），以便监控和排除故障。

优异的QoS

Inspur S系列交换机提供千兆以太网加速与智能服务，即使在正常网速10倍的情况下也可保持通信顺畅。业界领先的跨堆叠标记、分类和调度机制，可提供优异的数据、语音和视频流量性能，全部