《xx区教育城域网项目技术建议书》由会员分享,可在线阅读,更多相关《xx区教育城域网项目技术建议书(21页珍藏版)》请在金锄头文库上搜索。
1、 项目编号: XX区教育城域网项目技术建议书目录1企业网络建设设计原则32网络需求43技术方案43.1网络拓朴43.2网络架构设计53.2.1核心层设计73.2.2网络接入层设计73.2.3出口层73.3局域网安全设计83.3.1防IP/MAC地址盗用和ARP中间人攻击83.3.2防IP/MAC地址扫描攻击93.3.3广播/组播报文抑制104设备清单115产品介绍115.1Quidway S9300系列交换机115.2Quidway S2700系列交换机185.3Quidway AR46系列路由器221 背景XX区教育城域网网络中心作为XX区教育城域网的核心,其作用是面对其所辖全部中小学,为各
2、学校提供数据、图象在的各种服务;该网络中心作为教育城域网的核心组成部分,通过租用的运营商线路与下辖的大部分学校高速连接。随着终身学习的理念深入人心,越来越多的人渴望通过教育城域网来学习,校园网网络必然还要满足这部分社会用户的需求。XX区教育城域网网络中心作为支撑教育网络平台的提供者,深刻了解社会用户的需求。所以建设一个具有保证的网络平台是非常有必要的。2 项目需求在网络规划的初期,主要先考虑网络中心基础平台的建设,网络中心IDC数据中心是整个XX区教育城域网网络的核心,具有非常重要的意义。网络中心IDC主要为校园网用户提供教育资源的共享,在其中的数据库中放置课件、教学资源等,也为校园网用户提供
3、电子,学校,FTP等服务。要想使相关的资源能正常的提供给用户,要求建设一个安全可靠的网络平台。其中的设计包括核心交换设备、管理/业务中心、教育、交换机置网络安全防火墙、网络出口路由器、SAN/NAS一体化存储设备等系统。3 总体设计3.1 网络建设设计原则在网络建设项目中,我们应该遵循以下设计原则:1) 合理性、整体性原则系统建设的功能必须充分满足网络安全性检测与分析、网络安全性监测和电子数据鉴定的需求是系统建设的首要原则。l 深入调研,全力做好网络与信息系统安全检测、监测和认证的需求分析,这是系统成败的关键;l 充分考虑已有资源软硬件设备及人员合理利用,避免出现不必要的浪费;l 系统建设尽可
4、能模拟国外最常用的几种网络应用模式。2) 标准化原则为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性,应建立一个开放的、遵循国际标准的网络系统。l 建设的方案要科学、正确、严谨、且现实可行;l 采用的先进技术应是成熟的、经过实践证明是成功的技术;l 选用的软硬件平台应采用目前因特网和局域网上最常使用的软硬件厂商的产品3) 先进性原则系统建设应充分考虑网络通信技术和互联网技术的发展,建设是循序渐进的,初期重点应在网络基础环境和基本系统上:l 系统可根据实际工作中的业务需求灵活地结构所需的网络与系统环境;l 系统实现采用先进的网络技术、网络安全检测技术。4) 安全可靠性原则本
5、系统具有特殊性,因此安全性非常复杂。系统要有极强的自我保护能力。l 选用具有C2安全级或B1安全级的系统软件平台;l 配置功能齐全、可视化程度高的网管系统,对网络运行情况进行实时监督和控制;l 采取访问权限控制、设置密钥、数据更新认证等多种手段保证数据安全。5) 可管理性原则随着网络规模的扩大和系统复杂程度的增加,网络的管理、监控和维护,以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护,本方案将提供先进而完善的网络管理系统。这样,即方便网络管理员的工作,减轻了劳动强度,也提高了网络系统的管理程度。6) 灵活、可伸缩性原则为适应因特网和互联网络技术的发展,系统必须具有开放性和
6、可扩充性。除单个设备本身的扩展能力之外,在网络系统的设计过程中,还需要考虑整个网络系统在未来几年的扩充能力和扩充办法。这样才能即照顾目前的应用需求,又能满足今后整个计算机系统的发展需要。l 应用软件设计要采用结构化和模块设计方法,使系统逻辑结构清晰、易读,在功能的划分和设计时,使各模块尽可能相对独立、减少相关性以易于扩充、维护和修改。l 网络系统要具有异种设备的异种网络的互联互通能力,以达到保护已有资源并能与其他信息系统交流信息的目的。7) 绿色节能原则随着数据中心的不断壮大,数据中心的电费不断增长,目前,通信/IT设备节能是降低能耗的基础,采用底能耗的设备是节能减排最主要的途径。3.2 网络
7、拓朴结构网络拓扑结构是抛开网络电缆的物理连接来讨论网络系统的连接形式,是指网络电缆构成的几何形状,它能表示出网络服务器、工作站的网络配置和互相之间的连接。可根据自身需求、实际情况等选择相应的网络拓朴结构,保证更好的发挥网络的性能。本次网络采用简单的网络架构,更易于管理。3.3 组网说明3.3.1 核心交换机XX区教育城域网网络中心组网采用1台核心交换机。利用三层特性及高速路由功能与骨干网络相连,确保与骨干网间安全、高速的连接。利用其二层VLAN特性隔离数据服务器,避免服务器之间的互访。提供数据服务器提供高可靠性的连接。充分满足将来业务开展的要求。3.3.2 防火墙模块由于教育城域网网络中心是一
8、个服务单位,对外网络接口较多,如何部署防火墙是需要考虑的一个问题。所以在核心交换机上增加防火墙模块是最好的解决方案。置防火墙插卡有以下几个优点,特别适合网络中心的应用。部署方便:只需要在核心交换机上部署,不用考虑部署位置。全面防护:对交换机每个端口或者每个网段都可以进行防护,并可按照实际情况需要,灵活的选择需要保护的端口和网段。比如说,既可以为网络出口进行安全防护,也可以对服务器区域进行防护。虚拟防火墙技术:对于不同的端口,可以部署不同的安全策略。3.3.3 服务器区交换机为了网络安全需要,在服务器区域放置可以提供万兆和千兆口的高性能交换机,通过万兆链路与核心交换机互联。而且交换机支持IPv6
9、,而且支持流量分析协议sFlow。该交换机通过万兆端口与核心交换机进行互联,实现服务区域的无阻塞交换。3.3.4 智能管理中心随着网络建设的不断深入发展,除了单纯的追求高带宽、高速率外,安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点,网络精细化管理也越来越深入人心,一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。智能管理中心平台为用户提供了实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能等管理功能,不仅提供功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。4 华为产品的优势4.1 高可靠性
10、和可维护性华为S9300、S7700系列交换机支持单板热插拔。设备可安装在N66-18/22 机柜和第三方的19 英寸标准机柜中。同时,产品的整机结构还提供了功能强大的监控系统。通过独立的监控单元实现对整个系统的管理维护。实现对单板、风扇和电源配电模块的管理、监控和维护。并且华为产品完全满足EMCElectro Magnetic Compatibility要求。系统采用模块级屏蔽,实现了单板间的EMC 隔离。华为产品完全能满足电信级产品的高可靠性要求。S9300、S7700系列交换机还充分考虑了客户对网络管理的需求,可以实现性能统计、告警管理和故障定位。用户还可以远程通过网管配置和维护设备,极
11、大的降低了运营商的管理成本4.2 绿色节能设计在绿色节能方面,华为通过了节能环保认证,具有很高的节能效果。主要表现为如下:1) Energy Efficient Ethernet能效以太网依据链路利用的情况按需供电,链路无数据发送的端口关闭。2) 高集成芯片,降低整机功耗,盒式交换机无风扇超静音设计。变流芯片,实现按流量动态调整功率,降低整机功耗8%。3) 独立的环境监控模块与专利智能控制软件,基于业务流量变化动态进行设备功率管理,节电不丢包。4) 智能POE供电基于PD设备角色启动不同的能源管理方案,普通桌面PD设备可以根据工作时间灵活调整工作策略,应急设备24小时POE供电,保持能源管理弹
12、性5) 智能风扇调速策略,监测全系统关键器件温度,小区间模糊控温技术有效降低转速,并延长风扇使用寿命。4.3 灵活的扩展能力华为产品为了满足运营级的网络业务发展需求,充分考虑了系统的扩展能力,其中高端产品具有业务扩展和供电能力等,业务扩展方面,华为产品的系统主控交换板支持灵活业务插卡,满足未来业务的扩展需求。供电能力方面,华为产品的电源模块支持1+1 或者2+2 备份,未来可支持4+4 备份。全系列交换机都以华为公司拥有自主知识产权的VRPVersatile Routing Platform平台为基础,结合设备和网络管理技术,提供高速的交换能力和丰富的业务特性。满足未来业务的扩展需求。4.4
13、强大的转发能力S9300、S7700系列交换机产品采用业界最新的硬件转发引擎技术,可实现所有接口的全双工线速转发包括IPv4/IPv6/MPLS/二层转发,支持ACL 线速转发。S9300和S7700产品实现组播线速转发,硬件完成两级复制:交换网板复制到接口板和转发引擎复制到接口。4.5 丰富的业务能力S9300和S7700产品基于华为公司VRP 通用路由软件平台,具有丰富的业务特性。 提供丰富的二层业务特性 提供丰富的IP 业务特性 全面支持MPLS 业务 提供完善的VPN 业务 提供移动承载业务 提供丰富的企业网特性4.6 周密的安全设计S9300和S7700产品提供多种安全措施,可以为服
14、务提供商以及网络的最终用户提供数据保护。这包括一系列的安全特性,可以防止拒绝服务攻击、非法接入以及控制平面的过载。具备分布式设计的S9300和S7700产品确保了数据平面和控制平面之间的自然分离,提供业界领先的安全性能。5 产品介绍5.1 Quidway S9300系列交换机Quidway S9300系列是华为公司面向以业务为核心的网络架构而推出的新一代高端智能T比特核心路由交换机。该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供业务流分析、完善的QOS策略、可控组播、一体化安全等智能业务优化手段,同时具备超强扩展性和可靠性。Qui
15、dway S9300系列广泛适用于广域网、城域网,园区网络和数据中心核心、汇聚节点,帮助企业构建面向应用的网络平台,提供交换路由一体化的端到端融合网络。Quidway S9300系列提供S9303、S9306、S9312三种产品形态,支持不断扩展的交换能力和端口密度。整个系列秉承模块通用化、部件归一化的设计理念,最小化备件成本,在保证设备扩展性的同时最大限度地保护用户投资。此外,S9300作为新一代智能交换机采用了多种绿色节能创新技术,在不断提升性能及稳定性的同时,大幅降低设备能源消耗,减小噪声污染,为网络绿色可持续发展提供领先的解决方案。产品特点1) 先进交换架构提升网络扩展性S9300采用先进的分布式交换技术,提供业界最大整机交换容量和槽位带宽。创新的交换速率自适应技术,支持单端口速率40G、100G平滑升级,同时完美兼容现网板卡,保护初始投资。背板通流能力充分考虑未来带宽升级对整机电源功率和散热需求,数据总线预留升级高速交换网能力。超高万兆端口密度,单台设备支持576个万兆端口,助力企业园区和数据中心迎来全
