某研發(fā)中心網(wǎng)絡(luò)平臺(tái)建設(shè)方案

1、某研發(fā)中心網(wǎng)絡(luò)平臺(tái)項(xiàng)目綜述某研發(fā)中心是2009年10月23日正式揭牌啟動(dòng)運(yùn)行的，研發(fā)中心占地面積為3.1萬(wàn)平方米，總建筑面積為4.5萬(wàn)平方米。研發(fā)中心分為南北兩個(gè)相互對(duì)稱的區(qū)域。研發(fā)中心以六大核心技術(shù)平臺(tái)和六大支撐平臺(tái)為技術(shù)支撐。構(gòu)建了縱向從新藥研發(fā)到聯(lián)創(chuàng)研究，橫向包含中藥、化藥、基因工程的全方位的研發(fā)體系。某研發(fā)中心網(wǎng)絡(luò)平臺(tái)主要向園區(qū)入駐企業(yè)提供高效、安全的用戶接入服務(wù)，信息發(fā)布平臺(tái)、資源共享和存儲(chǔ)平臺(tái)、園區(qū)內(nèi)音視頻服務(wù)。工程計(jì)劃分期完成，一期工程只要是主干網(wǎng)絡(luò)建設(shè)。主要完成網(wǎng)絡(luò)接入服務(wù)。建設(shè)原則實(shí)用性原則則以現(xiàn)有設(shè)備備為補(bǔ)充充，充分分考慮發(fā)發(fā)展的需需要來(lái)確確定系統(tǒng)統(tǒng)規(guī)模。安全性原則則作為一

2、個(gè)開開放的園園區(qū)網(wǎng)絡(luò)絡(luò)，對(duì)用用戶的安安全以及及網(wǎng)絡(luò)的的安全要要求較高高。成熟和先進(jìn)進(jìn)性原則則產(chǎn)品選型必必須是有有大量應(yīng)應(yīng)用的成成熟廠商商產(chǎn)品。該該品牌產(chǎn)產(chǎn)品需要要及時(shí)將將新技術(shù)術(shù)引用進(jìn)進(jìn)來(lái)，更更好的開開展業(yè)務(wù)務(wù)，同時(shí)時(shí)也要求求保證網(wǎng)網(wǎng)絡(luò)與業(yè)業(yè)務(wù)的可可靠性。規(guī)范性原則則系統(tǒng)設(shè)計(jì)所所采用的的技術(shù)和和設(shè)備應(yīng)應(yīng)符合國(guó)國(guó)際標(biāo)準(zhǔn)準(zhǔn)和國(guó)家家標(biāo)準(zhǔn)為為系統(tǒng)的的擴(kuò)展升升級(jí)、與與其他系系統(tǒng)的互互聯(lián)提供供良好的的基礎(chǔ)。開放性和標(biāo)標(biāo)準(zhǔn)化原原則在設(shè)計(jì)時(shí)，要要求提供供開放性性好、標(biāo)標(biāo)準(zhǔn)化程程度高的的技術(shù)方方案；設(shè)設(shè)備的各各種接口口滿足開開放和標(biāo)標(biāo)準(zhǔn)化原原則?？蓴U(kuò)充和擴(kuò)擴(kuò)展化原原則所有系統(tǒng)設(shè)設(shè)備不但但滿足當(dāng)當(dāng)前需要要，并在在

3、擴(kuò)充模模塊后滿滿足可預(yù)預(yù)見將來(lái)來(lái)需求，如如帶寬和和設(shè)備的的擴(kuò)展，應(yīng)應(yīng)用的擴(kuò)擴(kuò)展和辦辦公地點(diǎn)點(diǎn)的擴(kuò)展展等。保保證建設(shè)設(shè)完成后后的系統(tǒng)統(tǒng)在向新新的技術(shù)術(shù)升級(jí)時(shí)時(shí)，能保保護(hù)現(xiàn)有有的投資資。可管理性原原則整個(gè)系統(tǒng)的的設(shè)備應(yīng)應(yīng)易于管管理，易易于維護(hù)護(hù)，操作作簡(jiǎn)單，易易學(xué)，易易用，便便于進(jìn)行行系統(tǒng)配配置，在在設(shè)備、安安全性、數(shù)數(shù)據(jù)流量量、性能能等方面面得到很很好的監(jiān)監(jiān)視和控控制，并并可以進(jìn)進(jìn)行遠(yuǎn)程程管理和和故障診診斷。高可靠性原原則網(wǎng)絡(luò)系統(tǒng)的的穩(wěn)定可可靠是應(yīng)應(yīng)用系統(tǒng)統(tǒng)正常運(yùn)運(yùn)行的關(guān)關(guān)鍵保證證，在網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)計(jì)中特別別是關(guān)鍵鍵節(jié)點(diǎn)的的設(shè)計(jì)中中，選用用高可靠靠性網(wǎng)絡(luò)絡(luò)產(chǎn)品，實(shí)實(shí)現(xiàn)關(guān)鍵鍵節(jié)點(diǎn)冗冗余并完完成負(fù)載載分

4、擔(dān)。避避免單點(diǎn)點(diǎn)故障。最最大限度度地保證證網(wǎng)絡(luò)系系統(tǒng)的高高效運(yùn)行行。設(shè)計(jì)方案 主主干網(wǎng)絡(luò)絡(luò)設(shè)計(jì)如如下圖所所示，系系統(tǒng)要求求為“核心-匯聚-接入”的三層層拓?fù)浣Y(jié)結(jié)構(gòu)。為為終端用用戶提供供“千兆到到桌面”的高速速園區(qū)網(wǎng)網(wǎng)和多線線路接入入的innterrnett網(wǎng)絡(luò)服服務(wù)。包包括北區(qū)區(qū)A1區(qū)區(qū)、B11區(qū)、CC1區(qū)及及南區(qū)AA2區(qū)、BB2區(qū)、CC2區(qū)的的網(wǎng)絡(luò)主主干系統(tǒng)統(tǒng)建設(shè)。北區(qū)每每棟樓宇宇通過(guò)光光纖與核核心交換換機(jī)連接接。南區(qū)區(qū)采用借借助公共共網(wǎng)絡(luò)采采用VNNP技術(shù)術(shù)和核心心交換機(jī)機(jī)連接。樓樓宇內(nèi)采采用分樓樓層布置置接入交交換機(jī)的的方案。接接入交換換機(jī)通過(guò)過(guò)六類雙雙絞線或或更光纖纖與匯聚聚交換機(jī)機(jī)相

5、連。中心機(jī)房設(shè)A1樓6樓。以下簡(jiǎn)要描描述不同同層次所所執(zhí)行的的功能：核心層功能能核心層一般般是一個(gè)個(gè)高速的的交換主主干網(wǎng)，能能盡快地地交換數(shù)數(shù)據(jù)包。一一般不作作數(shù)據(jù)包包處理，例例如訪問(wèn)問(wèn)控制和和過(guò)濾，這這些都可可能降低低數(shù)據(jù)包包的交換換速度。就目前園區(qū)的規(guī)劃和發(fā)展前景，核心層網(wǎng)絡(luò)設(shè)備應(yīng)支持IPV6且數(shù)據(jù)交換能力應(yīng)大于400Gbps。并且必須具備一定的業(yè)務(wù)擴(kuò)展能力?？紤]到園區(qū)網(wǎng)絡(luò)是跨區(qū)域分區(qū)連接。核心層網(wǎng)絡(luò)還應(yīng)具備支持三層的MPLS VPN和二層的MPLS VPN，方便北區(qū)及南區(qū)的連接，考慮到后續(xù)的園區(qū)網(wǎng)絡(luò)的發(fā)展，核心網(wǎng)絡(luò)層設(shè)備還應(yīng)提供豐富的無(wú)線業(yè)務(wù)擴(kuò)展能力。2. 匯聚聚層功能能其功能主要要包括

6、地地址或區(qū)區(qū)域集合合、部門或或工作組組接入、廣播和和多目廣廣播域定定義、VLAAN交換換、任何可可能的介介質(zhì)傳輸輸、安全。匯匯聚層交交換機(jī)要要你管考考慮到擴(kuò)擴(kuò)展性、可靠性性、分布性性的特點(diǎn)點(diǎn)，并具具有完備備的安全全控制策策略、豐豐富的QQOS策策略。3. 接入入層功能能功能組要包包括共享享帶寬、交換帶帶寬、MACC層過(guò)濾濾。接入入層交換換機(jī)應(yīng)具具備高效效的流控控管理功功能。根據(jù)某研發(fā)發(fā)中心網(wǎng)網(wǎng)絡(luò)平臺(tái)臺(tái)千兆以以太網(wǎng)系系統(tǒng)需求求，分層結(jié)結(jié)構(gòu)并不不一定要要有十分分清楚的的物理實(shí)實(shí)體區(qū)分分，有的的交換機(jī)機(jī)即可以以工作在在匯聚層，同同時(shí)也可可作為接接入層的的交換設(shè)設(shè)備。因因此我們們可以根根據(jù)投資資規(guī)模等

7、等省略匯匯聚層設(shè)設(shè)備，整整個(gè)網(wǎng)絡(luò)絡(luò)采用星星網(wǎng)狀的的網(wǎng)絡(luò)構(gòu)構(gòu)造。 4.外網(wǎng)部部分 某某研發(fā)中中心網(wǎng)絡(luò)絡(luò)平臺(tái)的的外網(wǎng)主主要作用用是提供供Intternnet連連接共享享，相比比內(nèi)網(wǎng)，外外網(wǎng)無(wú)論論是速率率還是穩(wěn)穩(wěn)定性要要求都相相對(duì)較低低，但并并不意味味著不重重視?？伎紤]到網(wǎng)網(wǎng)絡(luò)的高高效性及及高可靠靠性。外外網(wǎng)設(shè)備備應(yīng)具備備線路負(fù)負(fù)載及冗冗余功能能、豐富富的安全全管控能能力。北北區(qū)借助助多業(yè)務(wù)務(wù)匯聚層層設(shè)備連連接外部部網(wǎng)絡(luò)，省省去購(gòu)買買外部網(wǎng)網(wǎng)絡(luò)設(shè)備備費(fèi)用，而而南區(qū)考考慮使用用安全產(chǎn)產(chǎn)品連接接到外部部網(wǎng)絡(luò)。兩兩區(qū)域通通過(guò)VPPN協(xié)議議形成私私有網(wǎng)絡(luò)絡(luò)。系統(tǒng)選型根據(jù)甲方要要求， 和網(wǎng)絡(luò)絡(luò)管理便便于管理理

8、的需要要，園區(qū)區(qū)所有的的數(shù)據(jù)產(chǎn)產(chǎn)品均采采用H33C的產(chǎn)產(chǎn)品。產(chǎn)品設(shè)備的的選型不不僅要考考慮到目目前的情情況，還還應(yīng)考慮慮到今后后的發(fā)展展。就目目前某的規(guī)劃及及發(fā)展前前景。我我們選用用H3CC公司最最新產(chǎn)品品的多業(yè)業(yè)務(wù)高端端交換機(jī)機(jī)S75503EE作為核核心層設(shè)設(shè)備，SS56000-26CC 以太太網(wǎng)交換換機(jī)作為為匯聚層層設(shè)備。選選用S550000E系列列（含224E及及48EE）全千千兆安全全智能交交換機(jī)作作為接入入層設(shè)備備。各設(shè)備業(yè)務(wù)務(wù)性能介介紹如下下：S775033E： 豐豐富的業(yè)業(yè)務(wù)，適適應(yīng)融合合業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)發(fā)展展趨勢(shì)。基于IRRF2（第第二代智智能彈性性架構(gòu)）技技術(shù)的虛虛擬化架架構(gòu)不僅僅

9、成為數(shù)數(shù)據(jù)中心心交換設(shè)設(shè)備高性性能、虛虛擬化的的關(guān)鍵技技術(shù)，而而且對(duì)于于傳統(tǒng)企企業(yè)網(wǎng)應(yīng)應(yīng)用，IIRF22所提供供的高可可靠性和和無(wú)縫升升級(jí)、擴(kuò)擴(kuò)展能力力。S75033E支持持Mullti-VRFF特性，可可以作為為MCEE設(shè)備使使用；支支持三層層的MPPLS VPNN和二層層的MPPLS VPNN（Marrtinni、Kommpellla）；支持MMPLSS OAAM特性性，方便便用戶的的管理和和維護(hù)；與H33C MMPLSS VPPN MManaagerr配合，實(shí)實(shí)現(xiàn)圖形形化的MMPLSS部署與與維護(hù)。 全面支持VPLS，VLL，支持1K VPLS實(shí)例，4K VLL，還支持分層VPLS以及Q

10、INQ+VPLS接入方式，提供端到端2層VPN接入方案，支持MPLS/VPLS全線速轉(zhuǎn)發(fā)，滿足VPLS規(guī)模部署要求。滿足項(xiàng)目南北區(qū)連接的需要，相對(duì)于傳統(tǒng)的線路租賃業(yè)務(wù)來(lái)說(shuō)VPN不但節(jié)省了費(fèi)用并且提高了園區(qū)網(wǎng)絡(luò)的安全性H3C SS75003E支支持IPPv4/IPvv6雙協(xié)協(xié)議棧,支持多多種隧道道技術(shù)，支支持IPPv4/IPvv6的組組播技術(shù)術(shù)，為用用戶提供供完善的的IPvv4/IIPv66解決方方案；HH3C S75500EE采用分分布式體體系架構(gòu)構(gòu)，實(shí)現(xiàn)現(xiàn)IPvv4/IIPv66業(yè)務(wù)的的線速無(wú)無(wú)阻塞轉(zhuǎn)轉(zhuǎn)發(fā)；是是成熟商商用的IIPv66產(chǎn)品。H3C SS75003E有有線無(wú)線線一體化化，集成的

11、的無(wú)線控控制模塊塊提供豐豐富的業(yè)業(yè)務(wù)能力力，包括括精細(xì)的的用戶控控制管理理、完善善的RFF管理及及安全機(jī)機(jī)制、快快速漫游游、超強(qiáng)強(qiáng)的QooS和對(duì)對(duì)IPvv6的支支持等；無(wú)線控控制模塊塊通過(guò)與與安全策策略服務(wù)務(wù)器的聯(lián)聯(lián)動(dòng)，實(shí)實(shí)現(xiàn)對(duì)無(wú)無(wú)線接入入用戶的的端點(diǎn)準(zhǔn)準(zhǔn)入防御御，提高高了整網(wǎng)網(wǎng)的安全全性。H3C SS75003E提提供完善善的安全全防護(hù)機(jī)機(jī)制，可可從控制制、管理理、轉(zhuǎn)發(fā)發(fā)三平面面全面保保障網(wǎng)絡(luò)絡(luò)的安全全：在控控制平面面，內(nèi)置置協(xié)議報(bào)報(bào)文攻擊擊識(shí)別模模塊，防防止TCCN、ARPP等協(xié)議議報(bào)文攻攻擊，OOSPFF/BGGP/IIS-IIS路由由協(xié)議采采用MDD5驗(yàn)證證，防止止非法路路由更新新報(bào)文

12、導(dǎo)導(dǎo)致的網(wǎng)網(wǎng)絡(luò)癱瘓瘓；在管管理平面面，SNNMPvv3網(wǎng)管管協(xié)議，SSH V2，基于802.1x、AAA/Radius的用戶身份認(rèn)證以及分級(jí)的用戶權(quán)限管理保證了設(shè)備管理的安全性；在轉(zhuǎn)發(fā)平面，支持IP、VLAN 、MAC和端口等多種組合精細(xì)綁定；支持uRPF單播反向路徑轉(zhuǎn)發(fā)，防止非法流量訪問(wèn)網(wǎng)絡(luò)，采用最長(zhǎng)匹配逐包轉(zhuǎn)發(fā)機(jī)制，有效抵御病毒的攻擊。H3C S7500E還支持內(nèi)置的高性能防火墻、異常流量清洗等模塊，將專業(yè)的安全融入到交換機(jī)之中。 H3C S7503E支持不間斷轉(zhuǎn)發(fā)和優(yōu)雅重啟，提供毫秒級(jí)的切換時(shí)間；支持等價(jià)路由，可幫助用戶建立多條等值路徑，實(shí)現(xiàn)流量的負(fù)載均衡及冗余備份；支持RRPP快速環(huán)網(wǎng)

13、保護(hù)協(xié)議；支持Smart-Link協(xié)議，保證雙上行網(wǎng)絡(luò)拓?fù)涞臉I(yè)務(wù)毫秒級(jí)快速切換。通過(guò)上述技術(shù)，H3C S7500E可以在承載多業(yè)務(wù)的情況下不間斷運(yùn)行，實(shí)現(xiàn)業(yè)務(wù)的永續(xù)。H3C SS56000系列列交換機(jī)機(jī) H33C SS56000系列列全千兆兆智能彈彈性交換換機(jī)是HH3C公公司為設(shè)設(shè)計(jì)和構(gòu)構(gòu)建高彈彈性和高高智能網(wǎng)網(wǎng)絡(luò)需求求而推出出的新一一代以太太網(wǎng)交換換機(jī)產(chǎn)品品。系統(tǒng)統(tǒng)采用HH3C公公司創(chuàng)新新的IRRF（Inttellligeent Ressiliientt Frrameeworrk，智智能彈性性架構(gòu))技術(shù)，支支持高達(dá)達(dá)96GG的堆疊疊帶寬和和高密度度千兆端端口，支支持萬(wàn)兆兆上行。S5600系列

14、交換機(jī)采用IRF技術(shù)組網(wǎng)后，能夠在整個(gè)堆疊組內(nèi)實(shí)現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份，極大地增強(qiáng)了設(shè)備和網(wǎng)絡(luò)的可靠性，消除了單點(diǎn)故障，避免了業(yè)務(wù)中斷。同時(shí)H3C S5600系列交換機(jī)不僅支持STP/RSTP生成樹協(xié)議，還提供了基于多VLAN的生成樹MSTP，極大提高了鏈路的冗余備份，提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。支持VRRP虛擬路由冗余協(xié)議，與其他三層交換機(jī)構(gòu)建VRRP備份組。構(gòu)建故障時(shí)的冗余路由拓?fù)浣Y(jié)構(gòu)，保持通訊的連續(xù)性和可靠性，有效保障網(wǎng)絡(luò)穩(wěn)定。支持等價(jià)路由實(shí)現(xiàn)上行路由的冗余備份和負(fù)載分擔(dān)。采用交、直流雙輸入電源模塊供電，也可以通過(guò)更換電源模塊來(lái)支持PoE功能。S5600系列交換機(jī)支

15、持EAD（端點(diǎn)準(zhǔn)入防御）功能，配合后臺(tái)系統(tǒng)可以將終端防病毒、補(bǔ)丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問(wèn)權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個(gè)聯(lián)動(dòng)的安全體系，通過(guò)對(duì)網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控，使整個(gè)網(wǎng)絡(luò)變被動(dòng)防御為主動(dòng)防御、變單點(diǎn)防御為全面防御、變分散管理為集中策略管理，提升了網(wǎng)絡(luò)對(duì)病毒、蠕蟲等新興安全威脅的整體防御能力。S5600系列交換機(jī)支持特有的ARP入侵檢測(cè)功能，可有效防止黑客或攻擊者通過(guò)ARP報(bào)文實(shí)施日趨盛行的“ARP欺騙攻擊”，對(duì)不符合DHCP Snooping動(dòng)態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP欺騙報(bào)文直接丟棄。同時(shí)支持IP Source Check特性，防止包括

16、MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，以及大流量地址仿冒帶來(lái)的DoS攻擊。支持集中式MAC地址認(rèn)證和802.1x認(rèn)證。在用戶接入網(wǎng)絡(luò)時(shí)完成必要的身份認(rèn)證，還可以通過(guò)靈活的MAC、IP、VLAN、PORT任意組合綁定，有效的防止非法用戶訪問(wèn)網(wǎng)絡(luò)。支持DUD（Disconnect Unauthorised Device）認(rèn)證，通過(guò)MAC地址學(xué)習(xí)數(shù)目限制和MAC地址與端口綁定實(shí)現(xiàn)。支持用戶分級(jí)管理和口令保護(hù)，支持MAC地址學(xué)習(xí)數(shù)目限制、MAC地址與端口綁定、端口隔離、MAC地址黑洞；支持防止DoS攻擊功能。支持QoS Profile功能。和802.1x認(rèn)證功能相結(jié)合，可以動(dòng)態(tài)的為

17、通過(guò)認(rèn)證的用戶提供預(yù)先配置的一套QoS功能。用戶在經(jīng)過(guò)802.1x認(rèn)證后，交換機(jī)根據(jù)AAA服務(wù)器上配置的用戶名和Profile的對(duì)應(yīng)關(guān)系，將相應(yīng)的Profile動(dòng)態(tài)下發(fā)到用戶登錄的端口上，為該用戶提供量身定做的服務(wù)質(zhì)量保證。支持SSH特性。用戶通過(guò)一個(gè)不能保證安全的網(wǎng)絡(luò)環(huán)境遠(yuǎn)程登錄到以太網(wǎng)交換機(jī)時(shí)，可以提供安全的信息保障和強(qiáng)大的認(rèn)證功能，以保護(hù)以太網(wǎng)交換機(jī)不受諸如IP地址欺詐、明文密碼截取等等攻擊。 H3C S50000EE系列全全千兆安安全智能能交換機(jī)機(jī)H3C SS50000E所所有的端端口提供供二層千千兆線速速交換能能力，保保證所有有端口無(wú)無(wú)阻塞的的進(jìn)行報(bào)報(bào)文轉(zhuǎn)發(fā)發(fā)。支持持8022.1xx

18、認(rèn)證，安安全專區(qū)區(qū)提供多多種豐富富的安全全功能，可可以實(shí)現(xiàn)現(xiàn)IP+MACC+端口口+VLLAN四四元素綁綁定，并并可通過(guò)過(guò)DHCCP-SSnooopinng或者者智能綁綁定自動(dòng)動(dòng)獲取綁綁定列表表，有效效防御AARP攻攻擊、DDOS攻攻擊及蠕蠕蟲攻擊擊，并可可以方便便的實(shí)現(xiàn)現(xiàn)安全配配置文件件的導(dǎo)入入和導(dǎo)出出。提供供LACCP、SSTP/RSTTP功能能，可有有效實(shí)現(xiàn)現(xiàn)鏈路擴(kuò)擴(kuò)展及備備可以通通過(guò)weeb可視視化的界界面，對(duì)對(duì)交換機(jī)機(jī)的各種種功能進(jìn)進(jìn)行簡(jiǎn)單單方便的的操作。SecPaath F1000-MM：SecPaath F1000-MM基于HH3C 先進(jìn)的的OAAA開放應(yīng)應(yīng)用架構(gòu)構(gòu)，SeecPa

19、ath防防火墻能能靈活擴(kuò)擴(kuò)展病毒毒防范、網(wǎng)網(wǎng)絡(luò)流量量監(jiān)控和和SSLL VPPN等硬硬件業(yè)務(wù)務(wù)模塊，實(shí)實(shí)現(xiàn)2-7層的的全面安安全。能能防御DDoS/DDooS攻擊擊（如CCC、SSYN floood、DDNS Queery Floood、SSYN Floood、UUDP Floood等等）、AARP欺欺騙攻擊擊、TCCP報(bào)文文標(biāo)志位位不合法法攻擊、LLargge IICMPP報(bào)文攻攻擊、地地址掃描描攻擊和和端口掃掃描攻擊擊等多種種惡意攻攻擊，同同時(shí)支持持黑名單單、MAAC綁定定、內(nèi)容容過(guò)濾等等先進(jìn)功功能。支支持基礎(chǔ)礎(chǔ)、擴(kuò)展展和基于于接口的的狀態(tài)檢檢測(cè)包過(guò)過(guò)濾技術(shù)術(shù)；支持持H3CC特有AASPFF

20、應(yīng)用層層報(bào)文過(guò)過(guò)濾協(xié)議議，支持持對(duì)每一一個(gè)連接接狀態(tài)信信息的維維護(hù)監(jiān)測(cè)測(cè)并動(dòng)態(tài)態(tài)地過(guò)濾濾數(shù)據(jù)包包，支持持對(duì)應(yīng)用用層協(xié)議議的狀態(tài)態(tài)監(jiān)控。集集成IPPSecc、L22TP、GGRE和和SSLL等多種種成熟VVPN接接入技術(shù)術(shù)，保證證移動(dòng)用用戶、合合作伙伴伴和分支支機(jī)構(gòu)安安全、便便捷的接接入?？煽梢杂行У淖R(shí)別別網(wǎng)絡(luò)中中各種PP2P模模式的應(yīng)應(yīng)用，并并且對(duì)這這些應(yīng)用用采取限限流的控控制措施施，有效效保護(hù)網(wǎng)網(wǎng)絡(luò)帶寬寬；支持持郵件過(guò)過(guò)濾，提提供SMMTP郵郵件地址址、標(biāo)題題、附件件和內(nèi)容容過(guò)濾；支持網(wǎng)網(wǎng)頁(yè)過(guò)濾濾，提供供HTTTP UURL和和內(nèi)容過(guò)過(guò)濾。提提供多對(duì)對(duì)一、多多對(duì)多、靜靜態(tài)網(wǎng)段段、雙向向轉(zhuǎn)換

21、 、Eaasy IP和和DNSS映射等等NATT應(yīng)用方方式；支支持多種種應(yīng)用協(xié)協(xié)議正確確穿越NNAT，提提供DNNS、FFTP、HH.3223、NNBT等等NATT ALLG功能能。具體方案設(shè)設(shè)計(jì)從網(wǎng)絡(luò)應(yīng)用用功能和和整體定定位出發(fā)發(fā)，整體體網(wǎng)絡(luò)方方案將基基于層次次化的設(shè)設(shè)計(jì)，即即采用三三層結(jié)構(gòu)構(gòu)：即核核心層，匯聚層及接入層。核心層通過(guò)千兆鏈路連接匯聚層，匯聚層通過(guò)千兆鏈路連接接入層交換機(jī)，接入層交換機(jī)提供千兆連接到用戶桌面的系統(tǒng)結(jié)構(gòu)。設(shè)計(jì)初期充分考慮到某研發(fā)中心的發(fā)展規(guī)劃和未來(lái)的前景，在核心層和匯聚層間設(shè)備采用模塊化設(shè)計(jì)，為園區(qū)的后續(xù)發(fā)展預(yù)留萬(wàn)兆網(wǎng)絡(luò)提升空間。在北區(qū)核心層為未來(lái)的無(wú)線園區(qū)網(wǎng)絡(luò)提

22、供擴(kuò)展接口和未來(lái)高效安全的園區(qū)網(wǎng)絡(luò)提供深層安全防護(hù)接口。根據(jù)南北兩兩大園區(qū)區(qū)的地理理規(guī)劃，網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)計(jì)如下：計(jì)算機(jī)機(jī)網(wǎng)絡(luò)的的核心節(jié)節(jié)點(diǎn)設(shè)置置在位于于北區(qū)的A1公公共技術(shù)術(shù)服務(wù)平平臺(tái)的六六樓信息息中心主主機(jī)房，該該節(jié)點(diǎn)將將配置11臺(tái)核心心交換機(jī)機(jī)S75503EE，核心心交換機(jī)機(jī)通過(guò)光光纖線與與B1區(qū)區(qū)生物技技術(shù)及生生物藥研研發(fā)平臺(tái)臺(tái)的一臺(tái)臺(tái)S56600-26CC、C11區(qū)國(guó)家家重大新新藥創(chuàng)新新平臺(tái)的的一臺(tái)SS56000-226C連連接；核心交交換機(jī)在在A1區(qū)區(qū)也同時(shí)時(shí)擔(dān)當(dāng)匯匯聚層功功能，直直接與本本樓的接接入層交交換機(jī)一一臺(tái)S550488E和一一臺(tái)S550244E連接接。B11區(qū)及CC1區(qū)匯匯聚層交交換機(jī)SS56000-226C分分別連接接接入交交換機(jī)（分分別為一一臺(tái)S550488E和一一臺(tái)S550244E ）。南南區(qū)網(wǎng)絡(luò)絡(luò)考慮到到前期企企業(yè)入駐駐和業(yè)務(wù)務(wù)開展等等問(wèn)題，AA2區(qū)的的一臺(tái)SS56000-226C與與B2區(qū)區(qū)、C22區(qū)的二二臺(tái)S556000-266C接入入。讓AA2區(qū)的的S56600-26CC既做匯匯聚層交交換機(jī)也也做南區(qū)區(qū)核心層層交換機(jī)機(jī)。同時(shí)時(shí)B2區(qū)區(qū)、C22區(qū)的二二臺(tái)S556000-266C分別別連接一一臺(tái)S550488E接入入交換機(jī)機(jī)。A22區(qū)的SS56000-226C同同時(shí)連接接一臺(tái)SS50224E接接