大型局域网组网技术建议书.doc

大型局域网技术建议书一大型局域网技术建议书一 大型局域网技术建议书 第 2 页 共 10 页 目录目录 第第 1 章章 网络现状和需求分析网络现状和需求分析 3 1 1 网络现状 3 1 2 需求分析 3 第第 2 章章 组网方案规划设计组网方案规划设计 3 第第 3 章章 设备选型设备选型 4 第第 4 章章 组网优势组网优势 4 第第 5 章章 配置清单配置清单 5 大型局域网技术建议书 第 3 页 共 10 页 第第 1 章章 网络现状和需求分析 1 1 网络现状 根据项目实际情况描述 1 2 需求分析 本解决方案模板满足用户在以下范畴内的组网需求 1 总体接入信息点约 300 1000 个以内 2 对网络核心和接入层设备均要求高处理能力 要求网络结构设计简洁 万兆 链路做骨干 千兆接入到桌面 第第 2 章章 组网方案规划设计 本建网方案为扁平化结构设计 分为核心和接入两层架构设计 1 核心采用 H3C 公司万兆多业务交换机 H3C S7500 系列 以万兆链路与接入交 换机连接 2 接入采用 H3C 公司全千兆二层交换机 H3C S5100 EI 系列 以万兆光纤上连 核心交换机 或者采用 H3C 5100 SI 系列 以千兆链路捆绑作为上联 局域网结构如下图所示 大型局域网技术建议书 第 4 页 共 10 页 中心机房 服务器 配线间 配线间 配线间 H3C S5100 H3C S7500 GE FE H3C S5100H3C S5100 10GE 第第 3 章章 设备选型 核心交换机核心交换机 本方案选用 H3C S7500 系列高端多业务交换机 其是 H3C 公司面向 IP 城域网 大 型企业网及园区网用户的系列大容量 高密度 模块化的二 三层线速以太网交换机产 品 主要作为企业的核心交换机或城域网汇聚层交换机 该系列产品包括 S7502 2 槽 S7503 4 槽 S7506 7 槽 S7506R 8 槽 H3C S7500 系列业务路由交换机作为面向以业务为核心的新一代 IT 系统基础网络 设备 从产品的形态 系统结构的设计 以及产品的性能 可靠性 安全性 扩展性和 业务功能等方面都领先于业界同级别产品 全兼容 模块化系列产品全兼容 模块化系列产品 H3C S7500 系列交换机目前提供 S7502 2 槽 S7503 4 槽 S7506 7 槽 S7506R 8 槽 4 款模块化产品 可以满足不同规模企业不同网络层次的应用需求 同时 这些模块化机架式交换机采用统一的硬件和软件平台 完全兼容的引擎和接口板 以及 相同的软件版本 可以适应不断发展的企业网络 充分保护用户的投资 分布式业务处理体系结构分布式业务处理体系结构 大型局域网技术建议书 第 5 页 共 10 页 H3C S7500 系列交换机采用先进的全分布式体系结构设计 通过主引擎和分布式高 速业务接口板上内置的 Crossbar 交换网芯片实现板内 板间二 三层流量的线速分布 式转发 通过分布式高速业务接口板上内置的高性能 CPU 与位于主控引擎上的 CPU 协同 工作 实现 ACL 流分类 QOS 组播等业务的全分布式处理 强大的强大的 L2 L3 转发性能转发性能 H3C S7500 系列交换机拥有交换容量分别为 96Gbps 384Gbps 768Gbps 的三种全 兼容的高速引擎 分别提供 72Mpps 198Mpps 432Mpps 的数据转发能力 最大可以实 现 288 个 GE 的线速转发或 24 个 10GE 保障了大型企业网 校园网络核心层 汇聚层网 络全面升级至万兆平台 电信级 自适应的可靠性设计电信级 自适应的可靠性设计 H3C S7500 系列交换机支持无源背板 支持双路电源供电 支持引擎 电源 风扇 的冗余 支持单板热插拔 并可以支持 STP RSTP MSTP VRRP 等协议实现链路冗余 同 时 S7500 系列交换机具有专利的 RRPP 弹性环网保护技术 可以提供 50ms 级别的链路故 障业务快速恢复手段 这些使得以 S7500 系列交换机为核心的骨干网络可靠性大大提高 保障了业务的永续性 完善的自适应网络安全特性完善的自适应网络安全特性 H3C S7500 系列交换机遵从最小服务原则 所有可能遭受到攻击的网络服务在默认 情况下均关闭 支持安全的 SSH 登陆 基于用户安全策略的 SNMP V3 MAC IP VLAN 绑 定 802 1X 认证等安全策略 支持防网络风暴攻击 防 DOS DDOS 攻击 防扫描窥探攻 击 防畸形报文攻击 防网络协议报文攻击等安全技术 丰富的多业务支持丰富的多业务支持 H3C S7500 系列交换机支持强大的组播功能 灵活 QinQ 802 1x 内置 DHCP SERVER NAT PBR POE EPON 等多种业务特性 这些业务特性极大的提高了企业网络 业务部署的简便性和灵活性 同时增强了对 IP 语音 视频 WLAN 的支持能力 为企业 IT 系统实现通信整合提供了便利 基于 ASIC NP 的体系结构 可以灵活的支持业务 功能的不断扩展 通过多功能网络处理器模块 可以进一步支持 NAT PBR 等多种高级 业务特性 特色的网络流量分析功能特色的网络流量分析功能 大型局域网技术建议书 第 6 页 共 10 页 H3C S7500 系列交换机可以支持 NetStream 网流分析 功能 通过 NetStream 与 华为 3COM XLOG 网络分析器相互配合 可帮助网络管理员轻松的获得详细的网络应用信 息 使网络系统变得透明 可见 例如查看 Web 文件传输协议 FTP Telnet 和其它 著名的 TCP IP 应用所占通信资源的百分比 以及用户利用网络和应用资源的详细情况 进而用于高效地规划和分配资源 并保障网络的安全运营 人性化的运营维护管理特性人性化的运营维护管理特性 H3C S7500 系列交换机支持集群管理 可以对网元进行批量配置和批量升级 实现 ACL VLAN 的动态策略下发 同时 H3C 网络管理平台可以实现拓扑管理 可视化图形界面 智能化性能监控 告警管理等功能 这些有助于提高网络管理人员的效率 缩短网络故 障及维护扩容的时间 接入交换机 接入交换机 本方案选用 H3C S5100 EI 系列全千兆智能二层交换机 支持高密度千兆端口和万 兆上行 特别适合作为需要高带宽 高性能和高扩展性的中小企业网核心 大型企业网 络和园区网的汇聚层以及数据中心的服务器接入设备 H3C S5100EI 提供高密度的 24 或 48 个 10 100 1000Base T 以太网端口 支持万兆 上行 并且支持万兆堆叠 多样的队列调度满足高级 QoS 更为精细的流分类 限速粒 度和组播服务 实现网络控制和带宽优化 为网络提供了更多的智能特性 如基于策略 的 VLAN 支持基于端口 流 MAC VLAN 镜像 增强的 ACL 和端口安全功能等 支持 EAD 端点准入防御 功能 配合后台系统可以将终端防病毒 补丁修复等终端安全措 施与网络接入控制 访问权限控制等网络安全措施整合为一个联动的安全体系 更加多 样化的管理和丰富的特性 高密千兆接入和万兆扩展高密千兆接入和万兆扩展 H3C S5100EI 系列全千兆智能以太网交换机所有的端口提供二层线速交换能力 硬 件识别和处理各种应用业务流 所有端口都具有单独的数据包过滤和区分不同应用流的 能力 并根据不同的流进行不同的管理和控制 高密的 24 或 48 个 10 100 1000M 自适 应电口 支持万兆上行 并且支持万兆堆叠 完备的安全智能控制策略完备的安全智能控制策略 大型局域网技术建议书 第 7 页 共 10 页 S5100EI 支持 H3C 端点准入防御 EAD 方案 从网络用户终端准入控制入手 整合 网络接入控制与终端安全产品 通过安全客户端 安全策略服务器 网络设备以及第三 方软件的联动 对接入网络的用户终端强制实施企业安全策略 严格控制终端用户的网 络使用行为 加强网络用户终端的主动防御能力 保护网络安全 通过对网络接入终端 的检查 隔离 修复 管理和监控 使整个网络变被动防御为主动防御 变单点防御为 全面防御 变分散管理为集中策略管理 提升了网络对病毒 蠕虫等新兴安全威胁的整 体防御能力 传统交换机对端口的镜像功能都是基于本地实现 镜像数据流无法穿越网络在核心 实现统一采集集 监控和分析 H3C S5100 支持跨交换机的远程端口镜像功能 RSPAN 可以将接入端口的流量镜像到核心交换机上 在核心上启动网流分析 Netstream 功 能 对监控端口的业务和流量进行监控 优化部署和恶意攻击监控 支持自动下发 ACL 自动下发 VLAN 和自动下发 QoS Profile 功能 可以和 802 1x 认证功能相结合 可以动态的为通过认证的用户提供预先配置的一套 QoS 功能 用户在 经过 802 1x 认证后 交换机根据 AAA 服务器上配置的用户名和 Profile 的对应关系 将相应的 Profile 动态下发到用户登录的端口上 为该用户提供量身定做的服务质量保 证 高级的高级的 QoS H3C S5100EI 系列全千兆智能以太网交换机提供二到四层策略的报文 ACL 功能 可 以对满足特定规则的流量进行过滤 用户可以根据源 目的 MAC 地址 源 目的 IP 地 址 源 目的四层端口号和协议类型等信息对策略进行的灵活配置 H3C S5100EI 系列以太网交换机提供基于 Diffserv 和 802 1P 的 QoS 特性 可以对 报文的 802 1P 和 DSCP 域优先级进行修改等操作 并映射到每端口提供的 8 个 COS 队列 队列调度提供了三种各具特色的队列调度算法 严格优先级 SP 和整形加权轮循 SDWRR 调度算法以及 SP SDWRR 组合调度算法 支持流量监管和带宽粒度控制 提供 256 个 CAR Committed Access Rate 流量 限速的最小粒度为 1Kbit s 确保为进入交换机的特定业务提供带宽保证 即使在网络 拥塞时 也能满足一定的丢包 时延及时延抖动等 QoS 需求 支持流量整形保证以太网 交换机可以对输出报文速率进行控制 支持基于流的报文重定向 高可靠性和可扩展性高可靠性和可扩展性 大型局域网技术建议书 第 8 页 共 10 页 H3C S5100EI 系列全千兆智能以太网交换机不仅支持 STP RSTP 生成树协议 还提供 了基于多 VLAN 的生成树 MSTP 极大提高了链路的冗余备份 提高容错能力 保证网络 的稳定运行 支持 LACP Link Aggregation Control Protocol 链路聚合控制协议 进行动态链路汇聚 提供 Loopback Detection 功能 实现网络的链路环回检测 避免 出现 MAC 地址学习错误而造成广播风暴 H3C S5100EI 系列交换机支持 HGMP 集群管理系统并能实现远程升级和故障诊断 实 现了设备的集中管理和维护 H3C S5100C EI 支持万兆堆叠 最多可达 16 台设备 实现 交流 直流双输入设计 设备既可以采用交流电源输入 也可以直流电源输入 二者之 间热备份 支持可选的冗余电源系统 RPS 提高容错能力和网络正常运行时间 多样的管理方式多样的管理方式 H3C S5100EI 交换机支持基于物理端口以及基于流 VLAN MAC 的镜像功能 可以 进行 N 1 镜像 支持远程端口镜像功能 可以实现统一监控检测 支持基于策略的 VLAN 可以对指定流分类特征的报文指定修改 VLAN 实现指定特征的报文与 VLAN 相绑 定 方便管理 支持 SNMP 可支持 Open View 等通用网管平台 以及 Quidview 网管系统 支持 CLI 命令行 Web 网管 TELNET HGMP 集群管理 使设备管理更方便 并且支持 SSH2 0 等加密方式 使得管理更加安全 第第 4 章章 组网优势 1 网络带宽高 满足多业务需求 可以彻底满足网络数据 视频 多媒体应用方 面目前以及至少今后几年内的带宽需求 可以在本大楼网络内开展实时视频业务 在高 速数据交换的同时实现优良的视频业务 这包括网上电视 IPTV 网络教学节目等 同时 极高的网络带宽将缩短数据交换时间 用户使用网络将不再考虑网络带宽与数据 交换时间问题 真正实现网络以人为本 2 网络带宽高 不再考虑 QoS 问题 较高的网络带宽可以充分满足多种业务无阻 塞交换 网络管理者不必再为每种业务配置不同的服务质量策略 简化了设备的配置与 大型局域网技术建议书 第 9 页 共 10 页 维护工作 同时由于网络设备上流分类策略 QoS 策略的减少极大提高了设备的转发性 能与稳定性 从而整体上提高了网络的性能与稳定性 3 网络可扩展性强 满足几年内对新业务的支持以及网络用户扩充 采用万兆到 楼层 千兆到桌面的建网思路 不但满足当前用户的多种业务需求 同时可以满足今后 相当长一段时间内各种新型业务的需求 有利于网络对新业务的支持以及网络规模的平 滑扩容 第第 5 章章 配置清单 产品型号产品型号产品描述产品描述数量数量 核心层 万兆 核心层 万兆 交换机交换机 75007500 系列系列 配置配置 7506R7506R 交换机主机交换机主机 1 1 台 电源台 电源 3 3 块 块 384G384G 引擎引擎 2 2 块 块 6 6 口万兆接口模块口万兆接口模块 LS 7506R AC XG H3C S7506R 以太网交换机交流主机 POE 含机箱 双 电源 软件 资料 1 LS 7506 AC XG H3C S7506 以太网交换机交流主机 POE 含机箱 双电 源 软件 资料 0 LS8M1AC220PWR H3C S7500 交流电源模块 2 LS8M1SRPGH H3C S7500 交换路由模块 自带 4 个 SFP 千兆接口 Salience III 384G 2 LS8M2SRPGH H3C S7500 交换路由模块 Salience III 768G 0 LS8M1FT48EH H3C S7500 48 端口百兆以太网电接口业务板 E RJ45 0 LS8M1FP48H H3C S7500 48 端口百兆以太网光接口业务板 SFP LC 0 LS8M1GT20AH H3C S7500 20 端口千兆以太网电接口业务板 A RJ45 0 LS8M1GP20AH H3C S7500 20 端口千兆以太网光接口业务板 A SFP LC 0 LS8M1GT48H H3C S7500 48 端口千兆以太网电接口模块 RJ45 0 LS8M1TGX1CH H3C S7500 1 端口万兆以太网光接口业务板 C XENPAK 0 LS8M1TGX2H XG H3C S7500 2 端口万兆以太网接口模块 XFP LC XG 1 LS8M1TGX4H XG H3C S7500 4 端口万兆以太网接口模块 XFP LC XG 1 SFP FE SX MM1310 A 光模块 SFP 100M 155M 多模模块 1310nm 2km LC 0 SFP FE LX SM1310 A 光模块 SFP 100M 155M 单模模块 1310nm 15km LC 0 大型局域网技术建议书 第 10 页 共 10 页 SFP FE LH40 SM1310 光模块 SFP 100M 155M 单模模块 1310nm 40km LC 0 SFP FE LH80 SM1550 光模块 SFP 100M 155M 单模长距模块 1550nm 80km LC 0 SFP GE T 电模块 SFP GE RJ45 0 SFP GE SX MM850 A 光模块 SFP GE 多模模块 850nm 0 55km LC 0 SFP GE LX SM1310 A 光模块 SFP GE 单模模