大型局域網組網技術建議書

1、大型局域網技術建議書一目錄第1章 網絡現(xiàn)狀和需求分析.31.1網絡現(xiàn)狀 .31.2需求分析 .3第2章 組網方案規(guī)劃設計 . .3第3章 設備選型 . .4第4章 組網優(yōu)勢 . .8第5章 配置清單 . .9第1章 網絡現(xiàn)狀和需求分析1.1網絡現(xiàn)狀根據(jù)項目實際情況描述1.2需求分析本解決方案模板滿足用戶在以下范疇內的組網需求：1、總體接入信息點約3001000個以內，2、對網絡核心和接入層設備均要求高處理能力，要求網絡結構設計簡潔，萬兆鏈路做骨干，千兆接入到桌面，第2章 組網方案規(guī)劃設計本建網方案為扁平化結構設計，分為核心和接入兩層架構設計。1、核心采用H3C 公司萬兆多業(yè)務交換機H3C S7

2、500系列，以萬兆鏈路與接入交換機連接;2、接入采用H3C 公司全千兆二層交換機H3C S5100-EI 系列，以萬兆光纖上連核心交換機; 或者采用H3C 5100-SI系列, 以千兆鏈路捆綁作為上聯(lián).局域網結構如下圖所示： 第3章 設備選型核心交換機:本方案選用H3C S7500系列高端多業(yè)務交換機，其是H3C 公司面向IP 城域網、大型企業(yè)網及園區(qū)網用戶的系列大容量、高密度、模塊化的二、三層線速以太網交換機產品，主要作為企業(yè)的核心交換機或城域網匯聚層交換機。該系列產品包括S7502（2槽），S7503（4槽），S7506（7槽），S7506R(8槽 。H3C S7500系列業(yè)務路由交換機作

3、為面向以業(yè)務為核心的新一代IT 系統(tǒng)基礎網絡設備，從產品的形態(tài)、系統(tǒng)結構的設計、以及產品的性能、可靠性、安全性、擴展性和業(yè)務功能等方面都領先于業(yè)界同級別產品。全兼容、模塊化系列產品H3C S7500系列交換機目前提供S7502（2槽）、S7503（4槽）、S7506（7槽）、S7506R(8槽4款模塊化產品，可以滿足不同規(guī)模企業(yè)不同網絡層次的應用需求，同時這些模塊化機架式交換機采用統(tǒng)一的硬件和軟件平臺，完全兼容的引擎和接口板，以及相同的軟件版本，可以適應不斷發(fā)展的企業(yè)網絡，充分保護用戶的投資。分布式業(yè)務處理體系結構H3C S7500系列交換機采用先進的全分布式體系結構設計，通過主引擎和分布式高

4、速業(yè)務接口板上內置的Crossbar 交換網芯片實現(xiàn)板內、板間二、三層流量的線速分布式轉發(fā)，通過分布式高速業(yè)務接口板上內置的高性能CPU 與位于主控引擎上的CPU 協(xié)同工作，實現(xiàn)ACL 、流分類、QOS 、組播等業(yè)務的全分布式處理。強大的L2/L3轉發(fā)性能H3C S7500系列交換機擁有交換容量分別為96Gbps 、384Gbps 、768Gbps 的三種全兼容的高速引擎，分別提供72Mpps 、198Mpps 、432Mpps 的數(shù)據(jù)轉發(fā)能力，最大可以實現(xiàn)288個GE 的線速轉發(fā)或24個10GE ，保障了大型企業(yè)網、校園網絡核心層、匯聚層網絡全面升級至萬兆平臺。電信級、自適應的可靠性設計H3

5、C S7500系列交換機支持無源背板，支持雙路電源供電，支持引擎、電源、風扇的冗余，支持單板熱插拔，并可以支持STP/RSTP/MSTP/VRRP等協(xié)議實現(xiàn)鏈路冗余，同時S7500系列交換機具有專利的RRPP 彈性環(huán)網保護技術，可以提供50ms 級別的鏈路故障業(yè)務快速恢復手段，這些使得以S7500系列交換機為核心的骨干網絡可靠性大大提高，保障了業(yè)務的永續(xù)性。完善的自適應網絡安全特性H3C S7500系列交換機遵從最小服務原則，所有可能遭受到攻擊的網絡服務在默認情況下均關閉。支持安全的SSH 登陸、基于用戶安全策略的SNMP V3、MAC+IP+VLAN綁定、802.1X 認證等安全策略。支持防

6、網絡風暴攻擊、防DOS/DDOS攻擊、防掃描窺探攻擊、防畸形報文攻擊、防網絡協(xié)議報文攻擊等安全技術。豐富的多業(yè)務支持H3C S7500系列交換機支持強大的組播功能、靈活QinQ 、802.1x 、內置DHCP-SERVER 、NAT 、PBR 、POE 、EPON 等多種業(yè)務特性，這些業(yè)務特性極大的提高了企業(yè)網絡業(yè)務部署的簡便性和靈活性，同時增強了對IP 語音、視頻、WLAN 的支持能力，為企業(yè)IT 系統(tǒng)實現(xiàn)通信整合提供了便利?；?“ASIC+NP”的體系結構，可以靈活的支持業(yè)務功能的不斷擴展，通過多功能網絡處理器模塊，可以進一步支持NAT 、PBR 等多種高級業(yè)務特性。特色的網絡流量分析功

7、能H3C S7500系列交換機可以支持NetStream （網流分析）功能，通過NetStream 與華為3COM XLOG 網絡分析器相互配合，可幫助網絡管理員輕松的獲得詳細的網絡應用信息，使網絡系統(tǒng)變得透明、可見。例如查看Web 、文件傳輸協(xié)議(FTP、Telnet 和其它著名的TCP/IP應用所占通信資源的百分比，以及用戶利用網絡和應用資源的詳細情況，進而用于高效地規(guī)劃和分配資源，并保障網絡的安全運營。人性化的運營維護管理特性H3C S7500系列交換機支持集群管理，可以對網元進行批量配置和批量升級，實現(xiàn)ACL/VLAN的動態(tài)策略下發(fā)，同時H3C 網絡管理平臺可以實現(xiàn)拓撲管理、可視化圖形

8、界面、智能化性能監(jiān)控、告警管理等功能，這些有助于提高網絡管理人員的效率、縮短網絡故障及維護擴容的時間。接入交換機：本方案選用H3C S5100-EI系列全千兆智能二層交換機，支持高密度千兆端口和萬兆上行。特別適合作為需要高帶寬、高性能和高擴展性的中小企業(yè)網核心、大型企業(yè)網絡和園區(qū)網的匯聚層以及數(shù)據(jù)中心的服務器接入設備。H3C S5100EI 提供高密度的24或48個10/100/1000Base-T以太網端口，支持萬兆上行，并且支持萬兆堆疊；多樣的隊列調度滿足高級QoS 、更為精細的流分類、限速粒度和組播服務，實現(xiàn)網絡控制和帶寬優(yōu)化；為網絡提供了更多的智能特性，如基于策略的VLAN 、支持基于

9、端口流MAC VLAN 鏡像、增強的ACL 和端口安全功能等；支持EAD （端點準入防御）功能，配合后臺系統(tǒng)可以將終端防病毒、補丁修復等終端安全措施與網絡接入控制、訪問權限控制等網絡安全措施整合為一個聯(lián)動的安全體系；更加多樣化的管理和豐富的特性。高密千兆接入和萬兆擴展H3C S5100EI 系列全千兆智能以太網交換機所有的端口提供二層線速交換能力，硬件識別和處理各種應用業(yè)務流，所有端口都具有單獨的數(shù)據(jù)包過濾和區(qū)分不同應用流的能力，并根據(jù)不同的流進行不同的管理和控制。高密的24或48個10/100/1000M自適應電口，支持萬兆上行，并且支持萬兆堆疊。完備的安全智能控制策略S5100EI 支持H

10、3C 端點準入防御（EAD ）方案，從網絡用戶終端準入控制入手，整合網絡接入控制與終端安全產品，通過安全客戶端、安全策略服務器、網絡設備以及第三方軟件的聯(lián)動，對接入網絡的用戶終端強制實施企業(yè)安全策略，嚴格控制終端用戶的網絡使用行為，加強網絡用戶終端的主動防御能力，保護網絡安全。通過對網絡接入終端的檢查、隔離、修復、管理和監(jiān)控，使整個網絡變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理，提升了網絡對病毒、蠕蟲等新興安全威脅的整體防御能力。傳統(tǒng)交換機對端口的鏡像功能都是基于本地實現(xiàn)，鏡像數(shù)據(jù)流無法穿越網絡在核心實現(xiàn)統(tǒng)一采集集、監(jiān)控和分析；H3C S5100支持跨交換機的遠程端口

11、鏡像功能（RSPAN ），可以將接入端口的流量鏡像到核心交換機上，在核心上啟動網流分析（Netstream ）功能，對監(jiān)控端口的業(yè)務和流量進行監(jiān)控、優(yōu)化部署和惡意攻擊監(jiān)控。支持自動下發(fā)ACL 、自動下發(fā)VLAN 和自動下發(fā)QoS Profile功能，可以和802.1x 認證功能相結合，可以動態(tài)的為通過認證的用戶提供預先配置的一套QoS 功能。用戶在經過802.1x 認證后，交換機根據(jù)AAA 服務器上配置的用戶名和Profile 的對應關系，將相應的Profile 動態(tài)下發(fā)到用戶登錄的端口上，為該用戶提供量身定做的服務質量保證。高級的QoSH3C S5100EI 系列全千兆智能以太網交換機提供二

12、到四層策略的報文ACL 功能，可以對滿足特定規(guī)則的流量進行過濾。用戶可以根據(jù)源目的MAC 地址、源目的IP 地址、源目的四層端口號和協(xié)議類型等信息對策略進行的靈活配置。H3C S5100EI 系列以太網交換機提供基于Diffserv 和802.1P 的QoS 特性，可以對報文的802.1P 和DSCP 域優(yōu)先級進行修改等操作，并映射到每端口提供的8個COS 隊列，隊列調度提供了三種各具特色的隊列調度算法，嚴格優(yōu)先級（SP ）和整形加權輪循（SDWRR ）調度算法以及SP+SDWRR組合調度算法。支持流量監(jiān)管和帶寬粒度控制，提供256個CAR （Committed Access Rate），流量

13、限速的最小粒度為1Kbit/s，確保為進入交換機的特定業(yè)務提供帶寬保證，即使在網絡擁塞時，也能滿足一定的丟包、時延及時延抖動等QoS 需求。支持流量整形保證以太網交換機可以對輸出報文速率進行控制。支持基于流的報文重定向。高可靠性和可擴展性H3C S5100EI系列全千兆智能以太網交換機不僅支持STP/RSTP生成樹協(xié)議，還提供了基于多VLAN 的生成樹MSTP ，極大提高了鏈路的冗余備份，提高容錯能力，保證網絡的穩(wěn)定運行。支持LACP （Link Aggregation Control Protocol ，鏈路聚合控制協(xié)議）進行動態(tài)鏈路匯聚。提供Loopback Detection功能，實現(xiàn)網

14、絡的鏈路環(huán)回檢測，避免出現(xiàn)MAC 地址學習錯誤而造成廣播風暴。H3C S5100EI系列交換機支持HGMP 集群管理系統(tǒng)并能實現(xiàn)遠程升級和故障診斷，實現(xiàn)了設備的集中管理和維護。H3C S5100C-EI支持萬兆堆疊，最多可達16臺設備。實現(xiàn)交流/直流雙輸入設計，設備既可以采用交流電源輸入，也可以直流電源輸入，二者之間熱備份。支持可選的冗余電源系統(tǒng)RPS ，提高容錯能力和網絡正常運行時間。 多樣的管理方式H3C S5100EI交換機支持基于物理端口以及基于流VLAN MAC 的鏡像功能，可以進行N:1鏡像，支持遠程端口鏡像功能，可以實現(xiàn)統(tǒng)一監(jiān)控檢測。支持基于策略的VLAN ，可以對指定流分類特征

15、的報文指定修改VLAN ，實現(xiàn)指定特征的報文與VLAN 相綁定，方便管理。支持SNMP ，可支持Open View 等通用網管平臺，以及Quidview 網管系統(tǒng)。支持CLI 命令行，Web 網管，TELNET ，HGMP 集群管理，使設備管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。第4章 組網優(yōu)勢1、網絡帶寬高，滿足多業(yè)務需求?？梢詮氐诐M足網絡數(shù)據(jù)、視頻、多媒體應用方面目前以及至少今后幾年內的帶寬需求，可以在本大樓網絡內開展實時視頻業(yè)務，在高速數(shù)據(jù)交換的同時實現(xiàn)優(yōu)良的視頻業(yè)務，這包括網上電視（IPTV ）、網絡教學節(jié)目等。同時，極高的網絡帶寬將縮短數(shù)據(jù)交換時間，用戶使用網絡將不再考慮網絡帶寬與數(shù)據(jù)交換時間問題，真正實現(xiàn)網絡以人為本。2、網絡帶寬高，不再考慮QoS 問題。較高的網絡帶