华为设备方案(共14页).docx

上传人:飞****2 文档编号:17325408 上传时间:2022-05-23 格式:DOCX 页数:14 大小:146.75KB
返回 下载 相关 举报
华为设备方案(共14页).docx_第1页
第1页 / 共14页
华为设备方案(共14页).docx_第2页
第2页 / 共14页
点击查看更多>>
资源描述

《华为设备方案(共14页).docx》由会员分享,可在线阅读,更多相关《华为设备方案(共14页).docx(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、精选优质文档-倾情为你奉上网络设计方案 xxxxxxx公司2012年5月2日目录一 概述科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。 xxx公司深刻认识到业务要发展、必须提高企业内部核心竞争力、而建立一个方便快捷安全的通信网络综合信息支撑系统迫在眉睫,我公司作为一个致力于企业信息化和系统集成的高科技公司非

2、常荣幸参与xxx公司综合网络信息系统的建设,希望能尽自己的全力来施展我们的专长来实现xxx公司网络信息系统的建设。二 网络设计原则我公司作为网络方面的系统集成商,凭着多年的经验和对用户需求、网络信息技术的发展趋势的理解,充分认识到,我们设计建设的网络系统应遵循以下各原则。2.1技术先进性计算机网络技术的发展非常迅速,应用领域占有越来越重要的地位。建立计算机网络是一个动态的过程,在这个过程中将不断有新技术产生,有新产品出现。因此,一定要采用先进的组网技术,才能在未来的发展中保持技术领先。 2.2国际标准及开放性现代网络技术的发展趋势是遵循国际统一标准的开放系统,运行多种网络操作系统、网络协议,兼

3、容其他厂商的网络产品,遵守国际标准的开放式系统。这样,才能在未来的发展中保持网络配置和应用模式的灵活性。 2.3可扩展性随着应用软件复杂程度的增加,网络用户数量的增长以及互联网带宽的增长现有的设备不紧满足用户的实际应用需求,并且应该是动态可调整、可扩展的。 2.4安全可靠性网络的安全可靠性是网络的一个重要的指标。计算机网络系统必须绝对可靠,网络设计必须可靠性重点考虑。安全性与可靠性同样重要,除了系统提供多种安全控制的手段外,网络设计也要提供保障其安全的手段。 2.5网络可管理网络系统有限公司的网络是一条信息公路,设计时必须提供足够的手段对信息公路进行方便的管理,以确保其始终保持在最佳状态下运行

4、。没有网络管理功能将很难保证系统的正常运行。 2.6实用性网络设计一定要充分保护网络系统现有资源。同时要根据实际情况,采用新技术和新装备,还需要考虑组网过程要与平台建设及开发同步进行,建立一个实用的网络。力求使网络既满足目前需要,又能适应未来发展,同时达到较好的性能/价格比。三 网络设计规划3.1用户需求1构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。2选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法3完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;4具有较好的可扩展性,为今后的网络扩容作好准备 5配备万兆光纤模

5、块,突破千兆瓶颈,提供高速的网络。6配置高端防火墙保证公司内网的安全性,可靠性。3.2网络规划考虑到公司目前的状况和今后发展需求,从最好的性价比出发,本公司决定采用核心层接入层的二层组网方案而不是常用三层结,该方案优势在于高性价比和可扩展性,并可提供稳定的核心和出口、高速的网络、安全可信的网络环境、轻松的网络管理。3.3设备选型3.3.1 设备选型原则我们在设备选型时考虑如下特点: 稳定可靠的网络 只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。

6、高带宽 为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。 易扩展的网络 系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力

7、。 QoS(英文全称为Quality of Service,中文名为服务质量。)QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。保证 随着网 络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。 安全性 网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。 容易控制管理 因为上网用户很多,如何管理好他们的通信,做到既保证一定的用户通信质量,又合理的利用网络资源,是建好一个网络所面临的首要问题。 符合IP发展

8、趋势的网络 在当前任何一个提供服务的网络中,对IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如IpV6,IP QoS,IP Over SONET等等新兴的技术不断出现,旭日集团园区网网络络必须跟紧IP发展的步伐,也就是必须选择处于IP发展领导地位的网络厂商。3.3.2核心层设备对于网络的核心层的设备建议采用大容量且具备智能的多层交换功能特性,根据网络技术的发展与产品应用的定位,建议核心设备拥有高容量,充分满足目前和未来发展用户的网络需求,同时提供快速的智能处理过程。在设备的处理结构上,要采用结构化的设计,在高速大容量的总线带宽下,还要提供分布式的处理与结构化的设计,核心不允许有集中

9、式处理机制的存在,这样才避免因个别端口的拥塞而导致整个设备失去控制,对于核心的每个模块要支持热插拔,并且根据将来的扩展要预留扩展槽位。为了保证核心网络的高可用性不允许满配置的核心设备对网络的负载进行单一的规模化,在网络的扩展时,核心设备应支持分担负载的能力。这样才能使整个核心网络大大提升工作效率。从网络的发展角度上考虑,核心设备要支持对用户的安全认证与鉴别的能力与手段,对网络用户的安全鉴别主要包括:基于VLAN ID、IP地址、MAC地址来识别宽带用户的网络信息。所有的其它智能用户管理与流控的功能,在智能的多层交换机中已经可以做到。对于核心智能的交换设备支持802.1xDHCP Relay与分

10、中心的边缘设备配合进行用户的识别可对整个网络用户的认证,体现智能网络带来的整体应用价值。这样既保证网络的兼容性与开放性也能保证网络的安全性与高可用性。 并且,我们还在核心交换机上配备了万兆光纤模块,通过万兆接口接入,突破网络瓶颈,积极应对公司大数据流量吞吐的要求,保证各种应用运行的高速与稳定。3.3.3接入层设备 接入层设备是接入用户终端的产品,结点相对来说较多。因此要选择一些端口密度大的设备。从设备的硬件配置上讲,支持总线的堆叠功能,这样相当于可以增加背板的带宽,大楼的各个汇聚的扩展提供方便。支持1000M的上联与端口捆绑,以便将更多的接入交换机汇聚到高速的核心网络上。3.3.4防火墙设备防

11、火墙设备主要负责主动威胁防御,在网络受到威胁之前就能及时阻挡攻击,控制网络行为和应用流量,并提供灵活的VPN连接。硬件防火墙设备不但能为保护中小企业和大型企业网络提供广泛而深入的安全功能,还能降低与实现这种安全性相关的总体部署和运营成本及复杂性。是用户统一威胁防御(UTM)解决方案的必要选择。3.3.5结论华为公司网络产品的卓越的性能价格比、高可用性、兼容性以及华为公司为各行各业提供的成功网络解决方案早已为国内IT用户所知,国内网络建设首选华为产品已经成为主流。通过以上分析,结合局方设备现状和需求,同时考虑设备统一管理的原则,我们建议此次改造建设新增设备选择华为公司产品。骨干层设备选择S570

12、0-28C-EI交换机。接入层则采用S5700-28C-EI和S5700-52C-EI做为接入层设备,以满足改造后网络性能需要。防火墙设备性采用性价比较高的天融信NGFW4000-TG-1504-C,保证整个网络的安全。3.4网络拓扑图四 报价清单与设备介绍4.1报价清单序号名称型号品牌数量单位单价合计一内网部分1核心交换机S5700-28C-EI华为1台920092002接入层交换机S5700-52C-EI华为1台15600156003接入层交换机S5700-28C-EI华为1台92009200410G光纤模块ES5D000X2S00华为2块12400248005硬件防火墙NGFW4000-

13、TG-1504-C天融信1台3200032000小计90800二外网部分1核心交换机S5700-28C-EI华为1台920092002接入层交换机S5700-52C-EI华为1台15600156003万兆光纤模块ES5D000X2S00华为2块12400248004硬件防火墙NGFW4000-TG-1504-C天融信1台3200032000小计816004.2 设备介绍华为S5700系列是专为满足大带宽接入和以太多业务汇聚而推出的新一代绿色节能的全千兆高性能以太。它基于新一代高性能硬件和华为公司统一的VRP平台,具备大容量、高密度千兆端口,并可提供万兆上行,充分满足企业用户的园区网接入、汇聚、

14、IDC千兆接入以及千兆到桌面等多种应用场景。华为华为-24S是S5700系列增强型千兆,它拥有20个100/1000Base-X接口,4个10/100/1000Base-T千兆Combo口,上行支持41000Base-X SFP、210GE SFP+、410GE SFP+插卡;它同样采用双设计,可插拔。华为S5700-28C-EI-24S遵循IEEE 802.1d标准,拥有32KMAC地址容量,包转发率为96Mpps、交换容量256G。 华为S5700-28C-EI-24S支持Multi-VPN-Instance CE(MCE) 功能,实现了不同VPN用户在同一台设备上的隔离,有效解决用户数据

15、安全问题,同时降低用户投资成本。它还支持IGMP v1/v2/v3 Snooping,IGMP Filter,IGMP Fast Leave和IGMP Proxy等协议;同时支持线速的跨VLAN组播复制功能,支持捆绑端口的组播负载分担,支持可控组播,充分满足IPTV和其他组播业务的需求。华为S5700-28C-EI-24S具有更完备的高可靠保护机制,相比SI系列,它还支持VRRP虚拟路由冗余协议,与其他三层交换机构建VRRP备份组,构建故障时的冗余路由拓朴结构,保持业务接入的连续性和可靠性。还支持在设备上配置多条等价路由实现上行路由的冗余备份,当主上行路由发生故障时自动切换到下一个备份路由上去

16、,实现上行路由的多级备份。 华为S5700-28C-EI-24S同样能基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流分类功能。S5700支持基于流的双速三色限速功能,每端口支持8个优先级队列,支持WRR、DRR、SP、WRRSP、DRR+SP多种队列调度算法,有效地保证话音、视频和数据业务质量。 华为S5700-28C-EI-24S支持智能堆叠 iStack功能,完全即插即用,插好堆叠线缆即可自动组建堆叠虚拟框式架构。堆叠成员分为主、备、从三种角色。新增备交换机之后减少了主交换机故障引起的业务中断时间。支

17、持智能升级,排除用户给堆叠扩容时为新加入交换机更换软件版本的烦恼。堆叠技术允许交换机利用互联电缆实现多台设备的扩展,单一IP管理,大大降低系统扩展以及运维的成本。与传统组网技术相比,在扩展性、可靠性、整体架构等性能方面均具有强大的优势。华为华为是S5700系列标准型千兆交换机,它拥有48个10/100/1000Base-T接口,上行支持41000Base-X SFP、210GE SFP+、410GE SFP+插卡;它采用双设计,可插拔,并且支持USB口。华为S5700-52C-SI遵循IEEE 802.1d标准,拥有16KMAC地址容量,包转发率为132Mpps、交换容量256G。S5700-

18、52C-SI支持Multi-VPN-Instance CE(MCE) 功能,实现了不同VPN用户在同一台设备上的隔离,有效解决用户数据安全问题,同时降低用户投资成本。它还支持IGMP v1/v2/v3 Snooping,IGMP Filter,IGMP Fast Leave和IGMP Proxy等协议;同时支持线速的跨VLAN组播复制功能,支持捆绑端口的组播负载分担,支持可控组播,充分满足IPTV和其他组播业务的需求。5700-52C-SI具有完备的高可靠保护机制,不仅支持传统的STP/RSTP/MSTP生成树协议,还支持SmartLink和RRPP(Rapid Ring Protection

19、 Protocol,快速环网保护协议)等增强型以太技术,可以实现毫秒级链路保护倒换,保证高可靠性的网络质量。此外,针对Smartlink和 RRPP均提供多实例功能,可实现链路负载分担,进一步提高了链路带宽利用率。S5700-52C-SI能基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流分类功能。此外,它还支持基于流的双速三色限速功能,每端口支持8个优先级队列,支持WRR、DRR、SP、WRRSP、DRR+SP多种队列调度算法,有效地保证话音、视频和数据业务质量。S5700-52C-SI提供双协议栈,可平滑升级。它硬件支持IPv4/IPv6双栈和IPv6 over IPv4隧道(包括手工Tunnel,6to4 Tunnel,ISATAP Tunnel),三层线速转发。既可以用于纯IPv4或IPv6网络,也可以用于IPv4到IPv6共存的网络,组网方式灵活,充分满足当前网络从IPv4向IPv6过渡的需求。专心-专注-专业

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 教案示例

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁