《大型局域网组网技术建议书》由会员分享,可在线阅读,更多相关《大型局域网组网技术建议书(10页珍藏版)》请在金锄头文库上搜索。
1、大型局域网技术建议书一大型局域网技术建议书一 大型局域网技术建议书 第 2 页, 共 10 页 目目录录 第第 1 章章 网络现状和需求分析网络现状和需求分析3 1.1 网络现状3 1.2 需求分析3 第第 2 章章 组网方案规划设计组网方案规划设计3 第第 3 章章 设备选型设备选型4 第第 4 章章 组网优势组网优势4 第第 5 章章 配置清单配置清单5 大型局域网技术建议书 第 3 页, 共 10 页 第第 1 章章 网络现状和需求分析 1.1 网络现状 根据项目实际情况描述 1.2 需求分析 本解决方案模板满足用户在以下范畴内的组网需求: 1、总体接入信息点约 3001000 个以内,
2、 2、对网络核心和接入层设备均要求高处理能力,要求网络结构设计简洁,万兆 链路做骨干,千兆接入到桌面, 第第 2 章章 组网方案规划设计 本建网方案为扁平化结构设计,分为核心和接入两层架构设计。 1、核心采用 H3C 公司万兆多业务交换机 H3C S7500 系列,以万兆链路与接入交 换机连接; 2、接入采用 H3C 公司全千兆二层交换机 H3C S5100-EI 系列,以万兆光纤上连 核心交换机;或者采用 H3C 5100-SI 系列,以千兆链路捆绑作为上联. 局域网结构如下图所示: 大型局域网技术建议书 第 4 页, 共 10 页 中心机房 服务器 配线间 配线间 配线间 H3C S510
3、0 H3C S7500 GE FE H3C S5100H3C S5100 10GE 第第 3 章章 设备选型 核心交换机核心交换机: : 本方案选用 H3C S7500 系列高端多业务交换机,其是 H3C 公司面向 IP 城域网、大 型企业网及园区网用户的系列大容量、高密度、模块化的二、三层线速以太网交换机产 品,主要作为企业的核心交换机或城域网汇聚层交换机。该系列产品包括 S7502(2 槽) ,S7503(4 槽),S7506(7 槽),S7506R(8 槽)。 H3C S7500 系列业务路由交换机作为面向以业务为核心的新一代 IT 系统基础网络 设备,从产品的形态、系统结构的设计、以及
4、产品的性能、可靠性、安全性、扩展性和 业务功能等方面都领先于业界同级别产品。 全兼容、模块化系列产品全兼容、模块化系列产品 H3C S7500 系列交换机目前提供 S7502(2 槽)、S7503(4 槽)、S7506(7 槽)、 S7506R(8 槽)4 款模块化产品,可以满足不同规模企业不同网络层次的应用需求,同时 这些模块化机架式交换机采用统一的硬件和软件平台,完全兼容的引擎和接口板,以及 相同的软件版本,可以适应不断发展的企业网络,充分保护用户的投资。 分布式业务处理体系结构分布式业务处理体系结构 大型局域网技术建议书 第 5 页, 共 10 页 H3C S7500 系列交换机采用先进
5、的全分布式体系结构设计,通过主引擎和分布式高 速业务接口板上内置的 Crossbar 交换网芯片实现板内、板间二、三层流量的线速分布 式转发,通过分布式高速业务接口板上内置的高性能 CPU 与位于主控引擎上的 CPU 协同 工作,实现 ACL、流分类、QOS、组播等业务的全分布式处理。 强大的强大的 L2/L3 转发性能转发性能 H3C S7500 系列交换机拥有交换容量分别为 96Gbps、384Gbps、768Gbps 的三种全 兼容的高速引擎,分别提供 72Mpps、198Mpps、432Mpps 的数据转发能力,最大可以实 现 288 个 GE 的线速转发或 24 个 10GE,保障了
6、大型企业网、校园网络核心层、汇聚层网 络全面升级至万兆平台。 电信级、自适应的可靠性设计电信级、自适应的可靠性设计 H3C S7500 系列交换机支持无源背板,支持双路电源供电,支持引擎、电源、风扇 的冗余,支持单板热插拔,并可以支持 STP/RSTP/MSTP/VRRP 等协议实现链路冗余,同 时 S7500 系列交换机具有专利的 RRPP 弹性环网保护技术,可以提供 50ms 级别的链路故 障业务快速恢复手段,这些使得以 S7500 系列交换机为核心的骨干网络可靠性大大提高, 保障了业务的永续性。 完善的自适应网络安全特性完善的自适应网络安全特性 H3C S7500 系列交换机遵从最小服务
7、原则,所有可能遭受到攻击的网络服务在默认 情况下均关闭。支持安全的 SSH 登陆、基于用户安全策略的 SNMP V3、MAC+IP+VLAN 绑 定、802.1X 认证等安全策略。支持防网络风暴攻击、防 DOS/DDOS 攻击、防扫描窥探攻 击、防畸形报文攻击、防网络协议报文攻击等安全技术。 丰富的多业务支持丰富的多业务支持 H3C S7500 系列交换机支持强大的组播功能、灵活 QinQ、802.1x、内置 DHCP- SERVER、NAT、PBR、POE、EPON 等多种业务特性,这些业务特性极大的提高了企业网络 业务部署的简便性和灵活性,同时增强了对 IP 语音、视频、WLAN 的支持能
8、力,为企业 IT 系统实现通信整合提供了便利。基于 “ASIC+NP”的体系结构,可以灵活的支持业务 功能的不断扩展,通过多功能网络处理器模块,可以进一步支持 NAT、PBR 等多种高级 业务特性。 特色的网络流量分析功能特色的网络流量分析功能 大型局域网技术建议书 第 6 页, 共 10 页 H3C S7500 系列交换机可以支持 NetStream(网流分析)功能,通过 NetStream 与 华为 3COM XLOG 网络分析器相互配合,可帮助网络管理员轻松的获得详细的网络应用信 息,使网络系统变得透明、可见。例如查看 Web、文件传输协议(FTP)、Telnet 和其它 著名的 TCP
9、/IP 应用所占通信资源的百分比,以及用户利用网络和应用资源的详细情况, 进而用于高效地规划和分配资源,并保障网络的安全运营。 人性化的运营维护管理特性人性化的运营维护管理特性 H3C S7500 系列交换机支持集群管理,可以对网元进行批量配置和批量升级,实现 ACL/VLAN 的动态策略下发,同时 H3C 网络管理平台可以实现拓扑管理、可视化图形界面、 智能化性能监控、告警管理等功能,这些有助于提高网络管理人员的效率、缩短网络故 障及维护扩容的时间。 接入交换机:接入交换机: 本方案选用 H3C S5100-EI 系列全千兆智能二层交换机,支持高密度千兆端口和万 兆上行。特别适合作为需要高带
10、宽、高性能和高扩展性的中小企业网核心、大型企业网 络和园区网的汇聚层以及数据中心的服务器接入设备。 H3C S5100EI 提供高密度的 24 或 48 个 10/100/1000Base-T 以太网端口,支持万兆 上行,并且支持万兆堆叠;多样的队列调度满足高级 QoS、更为精细的流分类、限速粒 度和组播服务,实现网络控制和带宽优化;为网络提供了更多的智能特性,如基于策略 的 VLAN、支持基于端口流MACVLAN 镜像、增强的 ACL 和端口安全功能等;支持 EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措 施与网络接入控制、访问权限控制等网络安全措施整合为一个
11、联动的安全体系;更加多 样化的管理和丰富的特性。 高密千兆接入和万兆扩展高密千兆接入和万兆扩展 H3C S5100EI 系列全千兆智能以太网交换机所有的端口提供二层线速交换能力,硬 件识别和处理各种应用业务流,所有端口都具有单独的数据包过滤和区分不同应用流的 能力,并根据不同的流进行不同的管理和控制。高密的 24 或 48 个 10/100/1000M 自适 应电口,支持万兆上行,并且支持万兆堆叠。 完备的安全智能控制策略完备的安全智能控制策略 大型局域网技术建议书 第 7 页, 共 10 页 S5100EI 支持 H3C 端点准入防御(EAD)方案,从网络用户终端准入控制入手,整合 网络接入
12、控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三 方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网 络使用行为,加强网络用户终端的主动防御能力,保护网络安全。通过对网络接入终端 的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为 全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整 体防御能力。 传统交换机对端口的镜像功能都是基于本地实现,镜像数据流无法穿越网络在核心 实现统一采集集、监控和分析;H3C S5100 支持跨交换机的远程端口镜像功能(RSPAN), 可以将接入端口的流量镜像到核心交换
13、机上,在核心上启动网流分析(Netstream)功 能,对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。 支持自动下发 ACL、自动下发 VLAN 和自动下发 QoS Profile 功能,可以和 802.1x 认证功能相结合,可以动态的为通过认证的用户提供预先配置的一套 QoS 功能。用户在 经过 802.1x 认证后,交换机根据 AAA 服务器上配置的用户名和 Profile 的对应关系, 将相应的 Profile 动态下发到用户登录的端口上,为该用户提供量身定做的服务质量保 证。 高级的高级的 QoS H3C S5100EI 系列全千兆智能以太网交换机提供二到四层策略的报文 AC
14、L 功能,可 以对满足特定规则的流量进行过滤。用户可以根据源目的 MAC 地址、源目的 IP 地 址、源目的四层端口号和协议类型等信息对策略进行的灵活配置。 H3C S5100EI 系列以太网交换机提供基于 Diffserv 和 802.1P 的 QoS 特性,可以对 报文的 802.1P 和 DSCP 域优先级进行修改等操作,并映射到每端口提供的 8 个 COS 队列, 队列调度提供了三种各具特色的队列调度算法,严格优先级(SP)和整形加权轮循 (SDWRR)调度算法以及 SP+SDWRR 组合调度算法。 支持流量监管和带宽粒度控制,提供 256 个 CAR(Committed Access
15、 Rate),流量 限速的最小粒度为 1Kbit/s,确保为进入交换机的特定业务提供带宽保证,即使在网络 拥塞时,也能满足一定的丢包、时延及时延抖动等 QoS 需求。支持流量整形保证以太网 交换机可以对输出报文速率进行控制。支持基于流的报文重定向。 高可靠性和可扩展性高可靠性和可扩展性 大型局域网技术建议书 第 8 页, 共 10 页 H3C S5100EI 系列全千兆智能以太网交换机不仅支持 STP/RSTP 生成树协议,还提供 了基于多 VLAN 的生成树 MSTP,极大提高了链路的冗余备份,提高容错能力,保证网络 的稳定运行。支持 LACP(Link Aggregation Contro
16、l Protocol,链路聚合控制协议) 进行动态链路汇聚。提供 Loopback Detection 功能,实现网络的链路环回检测,避免 出现 MAC 地址学习错误而造成广播风暴。 H3C S5100EI 系列交换机支持 HGMP 集群管理系统并能实现远程升级和故障诊断,实 现了设备的集中管理和维护。H3C S5100C-EI 支持万兆堆叠,最多可达 16 台设备。实现 交流/直流双输入设计,设备既可以采用交流电源输入,也可以直流电源输入,二者之 间热备份。支持可选的冗余电源系统 RPS,提高容错能力和网络正常运行时间。 多样的管理方式多样的管理方式 H3C S5100EI 交换机支持基于物理端口以及基于流VLANMAC 的镜像功能,可以 进行 N:1 镜像,支持远程端口镜像功能,可以实现统一监控检测。支持基于策略的 VLAN,可以对指定流分类特征的报文指定修改 VLAN,实现指定特征的报文与 VLAN 相绑 定,方便管理。 支持 SNMP,可支持 Open View 等通用网管平台,以及 Quidview 网管系统。支持 CL
