《网络升级技术方案设计》由会员分享,可在线阅读,更多相关《网络升级技术方案设计(31页珍藏版)》请在金锄头文库上搜索。
1、最新网络升级技术方案设计# / 30网络升级技术方案目录最新网络升级技术方案设计1 . 背景 31.1 概述 31.2 网络现状 31.3 建设目标 42 . 网络设计 42.1 设计原则 42.2 网络设计 52.3 核心网络升级 62.3.1 网络核心层 62.3.2 网络接入层设计 72.4 智能网络管理 72.4.1 IMC 网络设备管理 82.4.2 IMC 用户接入管理 142.4.3 EAD 端点准入控制 172.5.7 VLAN 分组设计 223 . 设备清单 25# / 30最新网络升级技术方案设计1 .背景1.1概述在企业的信息化建设中,基础是网络,离幵了网络,我们的智能化
2、建设只能纸 上谈兵。而网络的建设又与应用密不可分,网络必须结合应用的需求与特点,确保 应用的顺利幵展,为应用提供可靠的、安全的、智能化的传输通路。根据企业的规划和设计规模, 我们在设计该企业的网络信息系统时,将遵循“立足现在,着眼未来,重在实用,旨在效益”的总方针,按照企业行业的国际标准模 式,结合中国的具体国情,同时吸收国际上流行的几家企业网络系统的精华,力争 使所设计的网络系统具有技术先进、高效快捷、安全可靠、易于维护、方便升级等 特点。1.2网络现状办事处现有网络已经建起一定规模;随着发展需要,现有的网络已经无法满足 环境的需要现有网络企业化信息网络平台建设起步较早。目前的现状总结为如下
3、几个方面: 全网同处于一个广播域中,对全网的安全性存在很大的隐患。 网络内的核心交换机为一台 CISCO3550 交换机,设备老化严重。 全网无核心层,汇聚层,接入层之分,故障的排错存在很大的因难。 全网没有做任何安全的措施,包括防 ARP 等病毒的设置 接入层的交换机是二层不可网管的交换机,不能划分 VLAN ,无法对接入用 户进行管理。网内所有 PC 的 IP 地址均属于同一个网段,后期无法扩展。1.3 建设目标 通过建设一个高速、安全、可靠、可扩充的网络系统,实现企业信息的高度共 享、传递,与管理信息化,领导能与时、全面、准确地掌握企业的科研、生产、管 理、财务、人事等各方面情况,建立出
4、口信道,实现与 Internet 互联,实现领导和 职员远程 VPN 的安全接入,进行移动办公和资料查询。2 . 网络设计2.1 设计原则办公网建设应该遵循以下原则:简单易用性: 由于企业的人员组成复杂,员工素质差异较大,所以设计的方案必须简单,易 于操作,使各种层次的员工都能逐步熟悉,在使用过程中再对各种功能进行完善。可扩展性: 由于企业受市场的影响较大,会出现经常性的人员调整和机构调整,因此办公 网必须易于修改和扩充。但这个功能必须由网络管理员根据单位授权来完成。能有效解决移动办公:企业人员出差频繁,甚至一些部门常驻外地。很多事情需要立即办理,办公网 应该尽量保证每个人能够随时随地进行办公
5、。使用户可以通过互联网安全受控的进 入办公网进行日常办公。友好的界面设置:现在的技术能够很好地实现界面设置。能通过图形管理软件对系统进行管理和 设置。关于系统的安全性:系统中必须采用鉴权技术,对使用者身份进行确认。对用户进行分组,制定详 尽的分组策略,做到那些资源允许那些组访问的明确,对超级用户比如领导的授权, 对外来人员也就是我们常说的访客都要严格加于区别。2.2 网络设计基于企业目前现状考虑,网络采用二层结构核心层、接入层,采用双核心交换 机 S75010E 相互备份冗余、双网络主干链路冗余、服务器群防护、网络地址重新规 划、网络设备与用户智能管理的方式,实施高可用性、高可扩展性和高可靠性
6、、易 管理的网络平台。nterne *_ J千兆曲糕按入层菇扑首世 身住认证 渝逼告些SLPtilh 10C0EH3C 751QE11JC 7 S10M%勇駅髀R3C LSSfiDOW3C L53600IK5C LSJ&UftH3C LS3600菽厂宙HJC LSJ600新厂龙2.3核心网络升级核心网络升级包括部署华为-3Com特有的IRF智能弹性架构,结合网络三层分层体系(核心层、汇聚层、接入层),实现双核心交换机冗余、核心交换机主部件 冗余、网络主干链路冗余、服务器群防护、网络地址重新规划。2.3.1网络核心层建议使用2台H3C S7510E高性能交换机采用 VRRP协议构成双核心冗余,H
7、3C S7500E系列产品是杭州华三通信技术有限公司(以下简称H3C公司)面向融合业务网络推出的新一代高端多业务路由交换机,该产品基于H3C自主知识产权的Comware V5操作系统,融合了 MPLS、IPv6、网络安全、无线、无源光网络等多 种业务,提供不间断转发、优雅重启、环网保护等多种咼可靠技术,在提咼用户生 产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO ) o H3C S7500E符合“限制电子设备有害物质标准(RoHS) ”,是绿色环保的路由交换机。S7510E 基于 H3C 公司自适应安全网络的技术理念,在提供稳定、可靠、安全的 高性能 L2/L3
8、层交换服务基础上,进一步提供了业务流分析、基于策略的 QOS 、可 控组播等智能的业务优化手段,从而为企业 IT 系统构建面向业务的网络平台,实现 通信整合,数据整合奠定了基础。H3C S7500E 系列交换机支持无源背板,支持双路电源供电,支持引擎、电源、 风扇的冗余,支持单板热插拔,并可以支持 STP/RSTP/MSTP/VRRP 等协议实现链路 冗余,实现可靠的核心服务; 2 台位于网络中心的核心交换机通过千兆链路分别与位 于新老厂区办公楼配线间的接入交换机 H3C S3600 连接,构成网络千兆光纤主干双 冗余,以消除主干单链路故障,从物理链路级别上实现千兆主干链路的冗余互备。2.3.
9、2 网络接入层设计接入层将采用新增加的 H3C S3600 交换机,实现全面的接入控制, H3C S3600 交换机与 IMC 组合实现接入认证,用户如果不进行认证,将无法接入网内受保护的 资源,同时也无法实现网络资源共享以与数据传输。2.4 智能网络管理H3C公司的IMC智能网络管理系统,采用组件化、模块化设计,随着业务、设备、用户的扩展,添加需要的组件,能很好适应集团对网络管理不断丰富需要。# / 30H3C iMC解决方案架构-架构决定价值M3C-iMC增值业务流安士接人业勢外部接口按需装配粗件化iW 平台框黑 一琏一班源询可,甚础廣泅管理_; ; S辱恂I 平 设备/文件f数扌届访同适
10、配层|设酱拥潟當遷同户资潟育珂SNMP; RADIUS|J慢备r製端I文件蔡统丨轅箱库V_LieiMC智能管理平台,是在统一了设备资源和用户资源管理的平台框架的基础上,实现的基础业务管理平台, 包括iMC基本资源管理部分、iMC基础网络管理和iMC 用户接入管理。241 IMC网络设备管理iMC基础网络管理,涵盖了传统网管的主要功能,包括告警管理、性能管理、 拓扑管理等。丰富、实用的网络视图,多样化的网络拓扑,智能的告警显示、过滤 和关联,直观的状态监控,性能管理,用户管理与网络拓扑管理相融合 具备丰富的视图功能,使得管理员可以从多个角度观测和管理网络。1)通过IP视图,用户可以观测网络的逻辑
11、结构和物理结构。2)设备视图,使得用户对网络中设备类型和数量一目了然。3)自定义视图,使用户可以按照任何希望的方式构造客户化的网络拓扑。并提供直 观简便的预览功能,集中监控用户关心的重点设备和接口的状态。时卜自宇文豪用劇宦自垃tiaic金1=1-圍 testrltsiI J.15z t:甜工1. 15.7.16(1Gi milj I: ie3.es.96圭F3料吃彊01 西1 强评* 0。-910.163UBai33I 1?- 721;1. 15?.401|1Qim9l12Q1|10 15J.0&B+H0I1 : 153901Otta in 细;it. e拆IZI型tn工12存侍雀备101诩.
12、卄oo&ooeooiQauvw 科&酉 0OGO0Q&0Q0 护尋OQOOQOQ0O爭&皙 fcwiew535?i6&9O9OO0OOOOOO6C 900 000900 u0OCOd 和曲戲曲ZFi纠-屿Gt -HseOt 00b4KG2ETUt;OOOQOO0 99OOQD9Oa9O0&OOOL QQv iEsi_o.Ouitivcj.i divC vO000000090C00090000000000 000aQuayQ&eO90&0e&Ofi90v9&Qv9O0 00900900( saaGQQ ooooQeooooooeeooooooaoocooooooc*du owayC 0 CvOO
13、f Lftt-QUlDVIEW6L0 曲 ERMER多样化的网络拓扑拓扑更加美观清晰,能够实时显示当前视图的拓扑状态。通过在拓扑上浮动显示设备、链路的基本信息和 CPU、链路流量等性能信息,管理员可以在拓扑界面中 方便的对网络中的设备以与相关链路进行监视,拓扑上提供了常用的Ping、tel net、TraceRT、打幵设备 Web网管和管理/不管理设备等常用操作和相关链接,拓扑可 以作为管理员管理网络的唯一入口。1)提供完整的IP拓扑、二层拓扑、邻居拓扑,能够显示接入设备上的接入情况。2)用户可以根据实际组网情况,定义自己关注的网络拓扑。3)在安装了其他组件的情况下,拓扑会增加相应的业务拓扑和
14、操作链接,以满足不同业务的需求。智能的告警显示、过滤和关联2)提供丰富的声光告警,还可以针对不同的告警定义不同操作提示以与维护参考3) 汇总显示发生故障的设备,方便管理员日常维护工作展。4)提供重复告警过滤、突发的大流量告警过滤、未知告警过滤和用户自定义规则过 滤,可以有效压缩海量网络告警,使得管理员直接关注真正的网络故障。5)在安装其他组件的情况下,还提供基本告警和业务告警的关联,6)在基本告警发生后,系统进行关联分析,自动产生业务告警。管理员即可根据基 本告警从而迅速定位问题,缩短平均修复时间。又可根据业务告警,分析出受影响 的业务,为网络的现状评估和优化提供数据基础。直观的状态监控与传统的网管告警和拓扑状态互相分离做法不同,使用显著的颜色把故障状态 直观的反映在拓扑中的设备和链路图标上,用户仅需要查看拓扑,即可知道网络的 整体运行状态。性能管理1) 提供了对系统所管理的各种设备性能参数的公共监视功能,比如内存利用率、CPU利用率、设备不可达率、设备响应时间和接口性能数据等。2) 可对每一个性能指标设置二级阈值,发送不同级别的告警。用户可以
