网络整体解决方案3

1、总体网络架构整体网络解决方案总体设计以高性能、高可靠性、高安全性、有线无线一体化和 统一的网管系统为原则，以及考虑到技术的先进性、成熟性，并采用模块化的设 计方法，组网图如下所示：培讯中心办公槌A办处樽E职工公寓整个网络的设计方案采用层次化、模块化的设计思路，按照接入层、汇聚层、 核心层和出口层进行网络设备设计部署，通过模块化或者购买单独设备的方式提 供WLAN AC控制器，在汇聚层交换机，提供防火墙、负载均衡器等增值业务功 能，满足企业日益增长的业务需求。整个网络的重要特征是不存在网络单点故障，交换机设备和链路都存在冗余 备份，接入交换机与核心交换机通过双规或环网相连接，汇聚交换机双规接入核

2、 心交换机，交换机之间采用TRUNK链路保证链路级可靠性。有线网络方案整个网络层次建议采用业界成熟的三层架构：接入、汇聚和核心，最后 企业园区通过出口层网络设备（路由器或交换机）连接到外网通过。这种分层的网络架构，可以保证根据的业务需求，分别对不同层次进行扩容。核心层交换机部署在核心机房中，汇聚各楼层/区域之间的用户流量，提供 三层交换机功能，必须能够提供高速数据交换和路由快速收敛，要求具有较高的 可靠性、稳定性和易扩展性等。对于企业网核心层，应该能提供大容量、高性能 L2/L3交换服务。所以核心层采用双机冗余备份的方式构造，消除单点故障，设备的关键部分 采用冗余模式。从而实现整个骨干网络的高

3、可靠性。汇聚层交换机的重要性也是比较高的，一般部署在楼层独立的网络汇聚机柜 中，汇聚区接入交换机的流量，一般提供三层交换机功能，汇聚层交换机作为企 业网的网关，企业网用户的二层流量，进行三层转发。当路由协议应用于这一层 时，具有负载均衡、快速收敛和易于扩展等特点，这一层还可作为接入设备的第 一跳网关，能够承载企业网融合业务的需求。接入层交换机一般部署在楼道的网络机柜中，接入企业网用户（PC机或 服务器），提供二层交换机功能，也支持三层接入功能（接入交换机为三层交换 机）。提供网络的第一级接入功能，一般完成简单的二层交换，安全、Qos都位于 这一层。数据中心的设计目标是实现高冗余、高带宽、高安全

4、性、高可靠性等目的。 数据中心内的网络设备主要是：核心交换机、核心防火墙、核心路由器、负载均 衡设备。核心交换机的主要功能是连接服务器，因此必须考虑企业未来的业务增长， 核心交换机必须具有很好的扩展性，随着以后网络的扩展，必须具有多个插槽， 以便以后网络扩展的时候能够增加网络模块。由于核心交换机在整个网络中具有 十分重要的地位，因此核心交换机必须具有电信级的可靠性和稳定性，核心网络 对数据的快速转发速度要求很高，因此核心交换机需要具备高容量的交换带宽和 包转发速率。随着以太网的广泛应用，因特网的日益普及，以及移动终端的不断增加，人 们对移动IP接入的需求迅速增长。无线局域网WLAN（Wirel

5、ess Local AreaNetwork ）作为有线以太网的延伸，一定程度上满足了这种需求。由于无线网络的部署灵活性高，所以受到很多用户的青睐，整个无线网络， WLAN解决方案可以运行在现有的有线企业网络的基础上，也可以采用一个独立 的网络。它为企业提供了具有部署方便性、安全性、可扩展性的无线网络，让用 户和员工可以在企业中的任何可以收到无线信号的地方立即访问各种网络服务。在无线网络建设中，为了解决大规模部署情况下的统一配置、调整问题，以 及射频的智能管理问题，现在无线网络建设普遍都采用了瘦AP建网模式。瘦AP 的另一个好处是实现了三层漫游环境下避免重新认证，从而使漫游切换时间小于 50ms

6、。这对于企业的移动业务，尤其是对切换时间要求最苛刻的语音业务意义重 大。然而，随着无线网络的发展，一些新的需求也逐渐变得越来越强烈。主要有 以下几个方面：稳定问题：由于WLAN网络的组网设计包含无线控制器、接入交换机、无线接入点等大 量设备，在大部分情况下，还需要通过以太网解决供电问题，所有这些环节都会 影响校园无线网络的稳定性；同时由于无线信号的传播深受环境影响，多径等问 题导致无线信号在不同方向上存在非常复杂的衰减现象，实际的信号覆盖和理想 的信号衰减模型往往存在一定差异。所以如何实时根据环境动态调整无线接入点 的信道、发射功率等也是经常困扰无线校园管理人员的难题。安全问题：由于无线网络的

7、特殊性，园区无线用户的安全问题就更加突出。对无线网络 的用户来说，所有有线网络存在的安全威胁和隐患都同样存在。同时，任何不可 信的无线设备可以在信号覆盖范围内进行网络接入的尝试，一定程度上也加剧了 无线用户所面临的安全隐患。无线网络的安全问题已经不再是单一的物理层安全，也包括了用户接入安全、 网络层安全、设备安全、安全管理等多个层面上，如何能使企业无线用户在使用 网络时能够像使用有线网络一样安全、可靠，正逐渐成为无线企业网络建设所关 注的核心。管理问题:相对于FAT AP来说，虽然FIT AP解决方案帮助网区管理人员实现了无线网 络的灵活安装与应用，但管理无线网络却仍然是一项非常耗时且麻烦的事

8、情。在 无线园区网络环境中尤为如此。传统的FIT AP解决方案由无线控制器（AC）及无线接入点（FIT AP）构成， 虽然整个无线网络具有一些设备管理、安全管理功能和用户管理功能，但是与有 线网络难于统一，无法在整个企业范围内实现用户管理及认证、服务质量控制和 安全策略实施等。因此，通常引入无线网络会降低安全性，整个网络管理起来比 较复杂，并且维护成本也比预期高。把网络作为一个整体，整合有线和无线网络， 实现统一的网络控制和管理，对于企业来说具有重要的意义。扩展问题：WLAN技术的发展日新月异，新技术、新标准层出不穷，除了呼之欲出的 802.11n，在教育行业一个重要的门槛技术是IPv6。所有

9、的无线产品和解决方案 都要为未来的升级和应用做好准备。应用问题：随着WLAN技术的逐步成熟，市场上各种各样的WLAN终端如笔记本电脑、 PDA、双模手机、支持Wi-Fi的游戏机、即拍即传的数码相机如雨后春笋般涌现 出来，同时价格越来越低，普及程度越来越高，使得无线新业务在园区网中的丰 富应用成为可能。如何在无线网络这个开放的平台上开展丰富的业务是建设者必 须要考虑的问题。例如VoWiFi、无线监控等业务，解决了园区内部和各园区之间 通讯费用高、无线监控和无线多媒体教学的问题，让无线接入变得更有价值。无线网络解决方案华为无线网络解决方案有效实现了有线和无线网络的融合，通过统一的硬件 平台、统一的

10、网络管理、统一的用户管理、统一的应用安全，为园区用户提供安 全的无线接入。根据用户需求，通过在华为系列交换机中加入无线控制器插卡或 者使用单独的无线控制器，就可为原有的有线网络提供无线支持，还可以像扩展 和管理传统有线网络一样，对无线网络进行扩展和管理。可以收到无线信号的地方立即访问各种网络服务。安全性、高QoS保障华为园区网络WLAN解决方案从用户接入安全、网络安全、设备安全等多个 方面保障无线网络的安全，使园区用户安全可靠的使用WLAN网络。用户接入安全：华为园区WLAN解决方案提供了多样化的用户接入认证以及 加密解决方案。无线接入认证主要支持基于MAC地址认证、802.1x认证、Port

11、al 认证等保证用户安全合法的接入，支持WEP/TRIP/CCMP等加密措施防范无线接入 用户数据被盗。同时可以通过部署VLAN隔离、端口隔离等业务隔离技术避免用 户间相互影响。网络安全：通过接入点对RF环境的不间断扫描和监控，防止企业受到未经 授权的不安全的WLAN接入点或恶意接入点的影响。设备安全：无线接入点AP提供“零配置”功能，无需在设备保存业务配置， 仅启动的时候自动从无线控制器加载业务配置，这样可以避免设备丢失造成配置 泄漏而形成对无线网络的安全威胁。园区WLAN解决方案可以通过虚拟AP&VLAN构建一个单独的访客网络为客户、 供应商等访客人士提供互联网服务访问权限。对于不同SSI

12、D承载的用户业务，由于无线空口资源有限，若某个SSID流量 过大，比如访客访问Internet，则可能造成园区用户的不能正常访问无线网络 开展业务。因此基于SSID的限速，可以避免其中一种业务流量过大对其他业务 造成影响。另外，基于快速漫游技术可以实现园区无线用户一次认证移动接入。用户移 动到新的接入点时，如果用户之前已经认证过，则用户此时无需再次通过安全认 证，直接接入，保证用户业务的连续性。部署方便、扩展灵活WLAN网络部署简化，安装便捷。WLAN的安装工作简单，它无需施工许可证， 不需要布线或开沟挖槽。设备的零配置部署功能可以在无线改造现有网络的基础 上轻松部署WLAN。无线控制器能轻松

13、的管理数个到数十个甚至上千个的无线接入点。随着无线 网络的扩展，新添加的无线接入点能自动检测到无线控制器，并下载相应的配置 信息以及策略信息，无需任何手动操作。统一的网络管理、智能运维统一的网络管理设备可以实现有线无线网络的统一化管理，简易网络管理操 作，结合智能化的网络运维提升了网络管理效率。无线接入点能够监控环境温度变化，当环境温度低于零下10c时，启动加 热板，确保低温时的正常工作。而且无线接入点检测到电压将要无法供应的情况 下（复位或故障），上报该告警，描述最后的工作状态，方便故障定位。稳定性华为WLAN稳定性解决方案从无线控制器的可靠性，接入交换机供电的可靠 性、无线信号的可靠性这几

14、方面入手，极大的提高了 WLAN网络的可靠性；在实 际的使用情况来看，启用这些措施之后，WLAN的可靠性能够得到明显的提升。全面的PoE解决方案PoE设备的原理是通过非屏蔽双绞线中四对线中的两对线来传输电源，传输 数据的同时传输直流电。因为AP往往要求使用不间断电源（UPS）供应电力，采 用PoE设备，AP端仅仅通过一根RJ-45网线与网络连接即可以同时传输数据和 电力，因此在使用PoE设备的情况下，所有的AP都使用一个UPS在PoE设备端 进行保护。如果不使用PoE设备，就需要给每个AP配一个UPS，而且还需要在 AP附近安装电源插座，增加了成本。因此使用PoE设备将大大降低设备成本和 管理成本。PoE具有非常明显的优势，具体如下：简化安装，降低成本，不需为每个网络设备单独提供数据和电力线缆。灵活性提高，网络装置可被安装在任何位置，而不需靠近一个已存在的电源 输出口。可靠性增强，有SNMP能力的PoE装置，可实施远程检测和控制，能有效地 处理或修理装置的耗电量和（或）失效故障。1.1高可靠性设计1.1.1网络高可靠性设计针对二层接入（接入交换机是二层交换机、汇聚交换机作为用户网关）典型 园区网架构，从接入层、汇聚层、核心层来分层考虑网络可靠性设计。接入层网络是二层网络，接入交换机与汇聚交换机之间通过Smart Li