华为设备方案

1、华为设备方案网络设计方案公司2012年5月 2日目录一概述 .5二网络设计原则 .52.1技术先进性 .52.2国际标准及开放性 . .62.3可扩展性 .62.4安全可靠性 .62.5网络可管理 .62.6实用性 7三网络设计规划 .73.1用户需求 .73.2网络规划 .73.3设备选型 .83.3.1设备选型原则 .83.3.2核心层设备 .93.3.3接入层设备 .103.3.4防火墙设备 .103.3.5结论 .113.4网络拓扑图 .12四报价清单与设备参数 .124.1 报价清单124.2设备主要参数13一 概述科学技术的发展日新月异，九十年代，在计算机技术和通信技术结合下，网络

2、技术得到了飞速的发展。如今，不仅计算机已经和网络紧密结合，整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来，网络必将成为和电话一样通用的工具，成为人们生活、工作、学习中必不可少的一部分。公司深刻认识到业务要发展、 必须提高企业内部核心竞争力、 而建立一个方便快捷安全的通信网络综合信息支撑系统迫在眉睫，我公司作为一个致力于企业信息化和系统集成的高科技公司非常荣幸参与xxx 公司综合网络信息系统的建设，希望能尽自己的全力来施展我们的专长来实现xxx 公司网络信息系统的建设。二 网络设计原则我公司作为网络方面的系统集

3、成商，凭着多年的经验和对用户需求、网络信息技术的发展趋势的理解，充分认识到，我们设计建设的网络系统应遵循以下各原则。2.1 技术先进性计算机网络技术的发展非常迅速，应用领域占有越来越重要的地位。建立计算机网络是一个动态的过程，在这个过程中将不断有新技术产生，有新产品出现。因此 , 一定要采用先进的组网技术，才能在未来的发展中保持技术领先。2.2 国际标准及开放性现代网络技术的发展趋势是遵循国际统一标准的开放系统，运行多种网络操作系统、网络协议，兼容其他厂商的网络产品，遵守国际标准的开放式系统。这样，才能在未来的发展中保持网络配置和应用模式的灵活性。2.3 可扩展性随着应用软件复杂程度的增加，网

4、络用户数量的增长以及互联网带宽的增长现有的设备不紧满足用户的实际应用需求，并且应该是动态可调整、可扩展的。2.4 安全可靠性网络的安全可靠性是网络的一个重要的指标。计算机网络系统必须绝对可靠，网络设计必须可靠性重点考虑。安全性与可靠性同样重要，除了系统提供多种安全控制的手段外，网络设计也要提供保障其安全的手段。2.5 网络可管理网络系统有限公司的网络是一条信息公路，设计时必须提供足够的手段对信息公路进行方便的管理，以确保其始终保持在最佳状态下运行。没有网络管理功能将很难保证系统的正常运行。2.6 实用性网络设计一定要充分保护网络系统现有资源。同时要根据实际情况，采用新技术和新装备，还需要考虑组

5、网过程要与平台建设及开发同步进行，建立一个实用的网络。力求使网络既满足目前需要，又能适应未来发展，同时达到较好的性能 / 价格比。三网络设计规划3.1 用户需求1构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。2选用技术先进、具有容错能力的网络产品，在投资和条件允许的情况下也可采用结构容错的方法3完全符合开放性规范，将业界优秀的产品集成于该综合网络平台之中；4具有较好的可扩展性，为今后的网络扩容作好准备5配备万兆光纤模块，突破千兆瓶颈，提供高速的网络。6配置高端防火墙保证公司内网的安全性，可靠性。3.2 网络规划考虑到公司目前的状况和今后发展需求，从最好的性价比出

6、发，本公司决定采用核心层接入层的二层组网方案而不是常用三层结，该方案优势在于高性价比和可扩展性，并可提供稳定的核心和出口、高速的网络、安全可信的网络环境、轻松的网络管理。3.3 设备选型设备选型原则我们在设备选型时考虑如下特点：稳定可靠的网络只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。高带宽为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求

7、，又要充分考虑未来的发展。为此应选用高带宽的先进技术。易扩展的网络系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。QoS(英文全称为 Quality of Service，中文名为 服务质量 。)QoS 是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。保证随着网络

8、中多媒体的应用越来越多，这类应用对服务质量的要求较高，本网络系统应能保证QoS，以支持这类应用。安全性网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。容易控制管理因为上网用户很多，如何管理好他们的通信，做到既保证一定的用户通信质量，又合理的利用网络资源，是建好一个网络所面临的首要问题。符合 IP 发展趋势的网络在当前任何一个提供服务的网络中，对IP 的支持服务是最普遍的，而IP技术本身又处在发展变化中，如IpV6 ，IP QoS， IP Over SONET 等等新兴的技

9、术不断出现，旭日集团园区网网络络必须跟紧IP 发展的步伐，也就是必须选择处于 IP 发展领导地位的网络厂商。核心层设备对于网络的核心层的设备建议采用大容量且具备智能的多层交换功能特性，根据网络技术的发展与产品应用的定位，建议核心设备拥有高容量，充分满足目前和未来发展用户的网络需求，同时提供快速的智能处理过程。在设备的处理结构上，要采用结构化的设计，在高速大容量的总线带宽下，还要提供分布式的处理与结构化的设计，核心不允许有集中式处理机制的存在，这样才避免因个别端口的拥塞而导致整个设备失去控制，对于核心的每个模块要支持热插拔，并且根据将来的扩展要预留扩展槽位。为了保证核心网络的高可用性不允许满配置

10、的核心设备对网络的负载进行单一的规模化，在网络的扩展时，核心设备应支持分担负载的能力。这样才能使整个核心网络大大提升工作效率。从网络的发展角度上考虑，核心设备要支持对用户的安全认证与鉴别的能力与手段，对网络用户的安全鉴别主要包括：基于VLANID、 IP 地址、 MAC地址来识别宽带用户的网络信息。所有的其它智能用户管理与流控的功能，在智能的多层交换机中已经可以做到。对于核心智能的交换设备支持802.1x DHCP Relay与分中心的边缘设备配合进行用户的识别可对整个网络用户的认证，体现智能网络带来的整体应用价值。这样既保证网络的兼容性与开放性也能保证网络的安全性与高可用性。并且，我们还在核

11、心交换机上配备了万兆光纤模块，通过万兆接口接入，突破网络瓶颈，积极应对公司大数据流量吞吐的要求，保证各种应用运行的高速与稳定。接入层设备接入层设备是接入用户终端的产品，结点相对来说较多。因此要选择一些端口密度大的设备。从设备的硬件配置上讲，支持总线的堆叠功能，这样相当于可以增加背板的带宽 , 大楼的各个汇聚的扩展提供方便。支持1000M的上联与端口捆绑，以便将更多的接入交换机汇聚到高速的核心网络上。防火墙设备防火墙设备主要负责主动威胁防御，在网络受到威胁之前就能及时阻挡攻击，控制网络行为和应用流量，并提供灵活的VPN 连接。硬件防火墙设备不但能为保护中小企业和大型企业网络提供广泛而深入的安全功

12、能，还能降低与实现这种安全性相关的总体部署和运营成本及复杂性。是用户统一威胁防御 （UTM）解决方案的必要选择。结论华为公司网络产品的卓越的性能价格比、高可用性、兼容性以及华为公司为各行各业提供的成功网络解决方案早已为国内IT 用户所知，国内网络建设首选华为产品已经成为主流。通过以上分析，结合局方设备现状和需求，同时考虑设备统一管理的原则，我们建议此次改造建设新增设备选择华为公司产品。骨干层 设备选择 S5700-28C-EI交换机 。 接入 层则采用S5700-28C-EI和S5700-52C-EI 做为接入层设备，以满足改造后网络性能需要。防火墙设备性采用性价比较高的天融信NGFW4000

13、-TG-1504-，C保证整个网络的安全。3.4 网络拓扑图四报价清单与设备介绍4.1 报价清单序号名称型号品牌数单单价合计量位一内网部分1核心交换机S5700-28C-EI华为1台920092002接入层交换机S5700-52C-EI华为1入层交换机S5700-28C-EI华为1台92009200410G光纤模块ES5D000X2S00华为2块12400248005硬件防火墙NGFW4000-TG-1504-C天融信1台3200032000小计90800二外网部分1核心交换机S5700-28C-EI华为1台920092002接入层交换机S5700-52C-EI华为1

14、兆光纤模块ES5D000X2S00华为2块12400248004硬件防火墙NGFW4000-TG-1504-C天融信1台3200032000小计816004.2 设备介绍华为 S5700 系列交换机是专为满足大带宽接入和以太多业务汇聚而推出的新一代绿色节能的全千兆高性能以太交换机 。它基于新一代高性能硬件和华为公司统一的 VRP 平台，具备大容量、高密度千兆端口，并可提供万兆上行，充分满足企业用户的园区网接入、汇聚、IDC 千兆接入以及千兆到桌面等多种应用场景。华为 S5700-28C-EI华为 S5700-28C-EI -24S 是 S5700 系列增强型千兆 交换

15、机，它拥有20 个100/1000Base-X 接口， 4 个 10/100/1000Base-T 千兆Combo 口，上行支持41000Base-X SFP、210GE SFP+、 410GE SFP+ 插卡；它同样采用双 电源设计，可插拔。华为 S5700-28C-EI-24S 遵循 IEEE 802.1d 标准，拥有 32KMAC 地址容量，包转发率为 96Mpps、交换容量 256G。华为 S5700-28C-EI-24S 支持 Multi-VPN-Instance CE （MCE ） 功能，实现了不同 VPN 用户在同一台设备上的隔离，有效解决用户数据安全问题，同时降低用户投资成本。

16、它还支持 IGMP v1/v2/v3 Snooping，IGMP Filter ，IGMP FastLeave 和 IGMPProxy 等协议；同时支持线速的跨VLAN 组播复制功能，支持捆绑端口的组播负载分担， 支持可控组播， 充分满足 IPTV 和其他组播业务的需求。华为 S5700-28C-EI-24S 具有更完备的高可靠保护机制，相比 SI 系列，它还支持VRRP 虚拟路由冗余协议，与其他三层交换机构建VRRP 备份组，构建故障时的冗余路由拓朴结构，保持业务接入的连续性和可靠性。还支持在设备上配置多条等价路由实现上行路由的冗余备份，当主上行路由发生故障时自动切换到下一个备份路由上去，实

17、现上行路由的多级备份。华为 S5700-28C-EI-24S 同样能基于五元组、 IP 优先级、 TOS、 DSCP、IP协议类型、 ICMP 类型、 TCP 源端口、 VLAN 、以太网帧协议类型、 CoS 等信息，实现复杂流分类功能。 S5700支持基于流的双速三色限速功能，每端口支持8 个优先级队列，支持WRR 、DRR 、SP、WRR SP、DRR+SP 多种队列调度算法，有效地保证话音、视频和数据业务质量。华为 S5700-28C-EI-24S 支持智能堆叠iStack 功能，完全即插即用， 插好堆叠线缆即可自动组建堆叠虚拟框式架构。堆叠成员分为主、备、从三种角色。新增备交换机之后减

18、少了主交换机故障引起的业务中断时间。支持智能升级，排除用户给堆叠扩容时为新加入交换机更换软件版本的烦恼。堆叠技术允许交换机利用互联电缆实现多台设备的扩展，单一IP 管理，大大降低系统扩展以及运维的成本。与传统组网技术相比，在扩展性、可靠性、整体架构等性能方面均具有强大的优势。华为 S5700-52C-SI华为S5700-52C-SI 是 S5700 系列标准型千兆交换机，它拥有48 个10/100/1000Base-T 接口，上行支持 41000Base-X SFP、210GESFP+、410GESFP+插卡；它采用双 电源设计，可插拔，并且支持USB口。华为 S5700-52C-SI 遵循 IEEE 802.1d 标准，拥有 16KMAC地址容量，包转发率为 132Mpps、交换容量 256G。S5700-52C-SI 支持 Multi-VPN-InstanceCE（MCE） 功能，实现了不同VPN用户在同一台设备上的隔离，有效解决用户数据安全问题，同时降低用户投资成本。它还支持IGMP v1/v2/v3 Snooping ， IGMP Filter，IGMP Fast Leave 和IGMPProxy 等协议；同时支持线速的