《网络升级技术方案》由会员分享,可在线阅读,更多相关《网络升级技术方案(30页珍藏版)》请在金锄头文库上搜索。
1、1/31 网络升级技术方案2/31 目 录1 .背景 .31.1 概述 .31.2 网络现状 .31.3 建设目标 .52 .网络设计 .52.1 设计原则 .52.2 网络设计 .62.3 核心网络升级 .72.3.1 网络核心层 .72.3.2 网络接入层设计 .82.4 智能网络管理 .92.4.1 IMC 网络设备管理 .92.4.2 IMC 用户接入管理 .152.4.3 EAD 端点准入控制 .182.5.7 VLAN 分组设计 .243 .设备清单 .283/31 1 .背景1.1 概述在企业的信息化建设中,基础是网络,离开了网络,企业的智能化建设只能纸上谈兵。而网络的建设又与应
2、用密不可分,网络必须结合应用的需求及特点,确保应用的顺利开展,为应用提供可靠的、安全的、智能化的传输通路。根据企业的规划和设计规模,我们在设计该企业的网络信息系统时,将遵循“立足现在,着眼未来,重在实用,旨在效益”的总方针,按照企业行业的国际标准模式,结合中国的具体国情,同时吸取国际上流行的几家企业网络系统的精华,力争使所设计的网络系统具有技术先进、高效快捷、安全可靠、易于维护、方便升级等特点。1.2 网络现状老大楼的网络已经建起一定规模;随着发展需要,企业已建成第二幢厂房,现有的网络已经无法满足环境的需要。4/31 C I S C O 3 5 5 0现有网络企业信息化网络平台建设起步较早。目
3、前的现状总结为如下几个方面: 全网同处于一个广播域中,对全网的安全性存在很大的隐患。 网络内的核心交换机为一台 CISCO3550 交换机,设备老化严重。 全网无核心层,汇聚层,接入层之分,故障的排错存在很大的因难。 全网没有做任何安全的措施,包括防 ARP 等病毒的设置 接入层的交换机是二层不可网管的交换机,不能划分VLAN,无法对接入用户进行管理。 网内所有 PC 的 IP 地址均属于同一个网段,后期无法扩展。5/31 1.3 建设目标通过建设一个高速、安全、可靠、可扩充的网络系统,实现企业信息的高度共享、传递,及管理信息化,领导能及时、全面、准确地掌握企业的科研、生产、管理、财务、人事等
4、各方面情况,建立出口信道,实现与 Internet 互联,实现领导和职员远程 VPN 的安全接入,进行移动办公和资料查询。2 .网络设计2.1 设计原则办公网建设应该遵循以下原则:简单易用性:由于企业的人员组成复杂,员工素质差异较大,所以设计的方案必须简单,易于操作,使各种层次的员工都能逐步熟悉,在使用过程中再对各种功能进行完善。可扩展性:由于企业受市场的影响较大,会出现经常性的人员调整和机构调整,因此办公网必须易于修改和扩充。但这个功能必须由网络管理员根据单位授权来完成。能有效解决移动办公:企业人员出差频繁,甚至一些部门常驻外地。很多事情需要立即办理,办公网应该尽量保证每个人能够随时随地进行
5、办公。使用6/31 户可以通过互联网安全受控的进入办公网进行日常办公。友好的界面设置:现在的技术能够很好地实现界面设置。能通过图形管理软件对系统进行管理和设置。关于系统的安全性:系统中必须采用鉴权技术,对使用者身份进行确认。对用户进行分组,制定详尽的分组策略,做到那些资源允许那些组访问的明确,对超级用户比如领导的授权,对外来人员也就是我们常说的访客都要严格加于区别。2.2 网络设计基于企业目前现状考虑,网络采用二层结构核心层、接入层,采用双核心交换机 S75010E 相互备份冗余、双网络主干链路冗余、服务器群防护、网络地址重新规划、网络设备与用户智能管理的方式,实施高可用性、高可扩展性和高可靠
6、性、易管理的网络平台。7/31 2.3 核心网络升级核心网络升级包括部署华为-3Com 特有的 IRF 智能弹性架构,结合网络三层分层体系(核心层、汇聚层、接入层),实现双核心交换机冗余、核心交换机主部件冗余、网络主干链路冗余、服务器群防护、网络地址重新规划。2.3.1 网络核心层建议使用 2 台 H3C S7510E 高性能交换机采用 VRRP 协议构成双核心冗余,H3C S7500E 系列产品是杭州华三通信技术有限公司(以下简称 H3C 公司)面向融合业务网络推出的新一代高端多业务路由交换机,该产品基于 H3C 自主知识产权的 Comware V5 操作系统,融合了 MPLS、 IPv6、
7、网络安全、无线、无源光网络等多种业务,提供不间断转发、优雅重启、环网保护等多种高可靠技术,在8/31 提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。H3C S7500E 符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。S7510E 基于 H3C 公司自适应安全网络的技术理念,在提供稳定、可靠、安全的高性能 L2/L3 层交换服务基础上,进一步提供了业务流分析、基于策略的 QOS、可控组播等智能的业务优化手段,从而为企业 IT 系统构建面向业务的网络平台,实现通信整合,数据整合奠定了基础。H3C S7500E 系列交换机支持无源背
8、板,支持双路电源供电,支持引擎、电源、风扇的冗余,支持单板热插拔,并可以支持STP/RSTP/MSTP/VRRP 等协议实现链路冗余,实现可靠的核心服务;2 台位于网络中心的核心交换机通过千兆链路分别与位于新老厂区办公楼配线间的接入交换机 H3C S3600 连接,构成网络千兆光纤主干双冗余,以消除主干单链路故障,从物理链路级别上实现千兆主干链路的冗余互备。2.3.2 网络接入层设计接入层将采用新增加的H3C S3600交换机,实现全面的接入控制, H3C S3600交换机与IMC 组合实现接入认证,用户如果不进行认证,将无法接入网内受保护的资源,同时也无法实现网络资源共享以及数据传输。9/3
9、1 2.4 智能网络管理H3C公司的IMC智能网络管理系统,采用组件化、模块化设计,随着业务、设备、用户的扩展,添加需要的组件,能很好适应集团对网络管理不断丰富需要。iMC 智能管理平台,是在统一了设备资源和用户资源管理的平台框架的基础上,实现的基础业务管理平台,包括 iMC 基本资源管理部分、iMC 基础网络管理和 iMC 用户接入管理。2.4.1 IMC 网络设备管理iMC 基础网络管理,涵盖了传统网管的主要功能,包括告警管理、性能管理、拓扑管理等。丰富、实用的网络视图,多样化的网络拓扑,智能的告警显示、过滤和关联,直观的状态监控,性能管理,用户管理与网络拓扑管理相融合具备丰富的视图功能,
10、使得管理员可以从多个角度观测和管理网络。10/31 1) 通过IP视图,用户可以观测网络的逻辑结构和物理结构。2) 设备视图,使得用户对网络中设备类型和数量一目了然。3) 自定义视图,使用户可以按照任何希望的方式构造客户化的网络拓扑。并提供直观简便的预览功能,集中监控用户关心的重点设备和接口的状态。多样化的网络拓扑拓扑更加美观清晰,能够实时显示当前视图的拓扑状态。通过在拓扑上浮动显示设备、链路的基本信息和 CPU、链路流量等性能信息,管理员可以在拓扑界面中方便的对网络中的设备以及相关链路进行监视,拓扑上提供了常用的 Ping、 telnet、TraceRT 、打开设备 Web 网管和管理/不管理设备等常用操作和相关链接,拓扑可11/31 以作为管理员管理网络的唯一入口。1) 提供完整的IP 拓扑、二层拓扑、邻居拓扑,能够显示接入设备上的接入情况。2) 用户可以根据实际组网情况,定义自己关注的网络拓扑。3) 在安装了其他组件的情况下,拓扑会增加相应的业务拓扑和操作链接,以满 足不同业务的需求。智能的告警显示、过滤和关联4) 提供丰富的声光告警,还可以针对不同的告警定义不同操作提 示以及维护参考等;5)
