网络方案liantong629Word格式.docx
- 文档编号:5817019
- 上传时间:2023-05-05
- 格式:DOCX
- 页数:28
- 大小:449.57KB
网络方案liantong629Word格式.docx
《网络方案liantong629Word格式.docx》由会员分享,可在线阅读,更多相关《网络方案liantong629Word格式.docx(28页珍藏版)》请在冰点文库上搜索。
为达到中心网络系统建设的目标,在网络设计构建中,我们始终坚持以下建网原则:
高数据处理性能:
核心交换机满足网络中心海量数据交换的要求,连接中心的通讯链路带宽满足应用的性能要求。
在企业Intranet网络应用环境中心,WWW服务器,FTP服务器,E-Mail服务器,LotusNotes群件应用服务器,NovellServer等服务器群支撑着整个企业的应用服务。
各部门用户客户端软件,透过网络访问中心服务器,请求应用,查询数据库。
网络的负载流量主要是从边缘设备到核心的数据交换,随着企业业务的发展,网络规模的扩展,以及应用的信息交换量增加,使得企业网络通常会在核心发生通讯瓶颈现象,改善企业园区局域网的网络数据交换性能,往往是首先扩充核心交换机的交换性能,增加边缘设备到核心的数据通讯带宽,以减轻整个网络的瓶颈,使得应用软件的性能和效率得到提高。
因此在设计企业园区局域网的原则上,首先应该考虑满足网络规模所要求的核心设备数据交换处理能力,以及边缘设备到核心的链路带宽。
高可靠性:
随着信息化社会的飞速发展,企业普遍采用了Intranet应用模式,实现管理和生产自动化,提高企业的管理效率,管理水平。
支持企业应用的基础设施是企业的园区网络。
它直接影响到企业的办公应用环境,交易、生产、开发、设计等业务环境,财务管理,部门管理等环境,信息检索、数据库查询、Iinternet浏览等支持企业正常运行的必要服务设施功能。
网络的可靠性要求是保障企业应用环境正常运行的首要条件,网络要求可靠性的同时,要求网络具有高可用性。
网络设备的选择,尤其是核心机箱式设备,应该可以配置冗余部件,关键部件不存在单一故障点。
提供网络设备的可靠性,容错性的另一个要求是设备损坏部件更换时,不需要停机,更换部件后不需要重新启动,也就是说部件的更换可以进行在线操作,这样可以使停机的时间降低到最小。
在设计园区网的原则上提高网络的高可靠性、高可用性原则是至关重要的,不仅要求设备的部件冗余,同时要求网络的链路冗余,以保证网络可以在任何时间、任何地点提供信息访问服务。
灵活扩充性:
核心交换机应该具备灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充。
同时提高性能,满足更高性能的要求。
在设计园区局域网的方案上,首先是满足现有规模的网络用户的需求,同时考虑到企业业务发展、规模的扩大,在设计中我们考虑到了这一点,即:
用户端口的扩充能力,基于这一点,我们在每个楼层都会有10%左右的预留端口,根据用户实际需要,用户在以后设备升级中可以通过简单地级连方法来增加端口。
核心设备是整个网络的枢纽,增加边缘设备的同时,要求连接核心骨干设备的端口数相应增加,因此核心设备应该可以通过增加模块来灵活地增加端口数。
核心设备的机箱设计应该具备强大的背板带宽,足够多的负载插槽容量。
对于交换机来说,核心交换引擎应该可以满足最大配置下,无阻塞的进行端口数据包交换,模块的扩充不影响交换性能。
采用分布式交换结构是实现这一原则的最佳方案,分布式交换机结构实现了交换机的并行数据交换处理,优化了网络的性能,本地交换和全局交换相结合的分布式结构减少了交换引擎的压力。
因此在设计大规模园区网络的原则上普遍采用分布式交换机实现灵活的模块、端口扩充能力。
安全性:
可以有效的控制网络的访问,灵活的实施网络的安全控制策略。
网络的安全性对企业园区局域网的设计是非常重要的,合理的网络安全控制,可以使应用环境中的资源得到有效的保护。
在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。
应用客户端只有应用访问的权限,网络应该能够阻止黑客的任何非法操作。
通过在交换机上添加防火墙模块、入侵检测模块、网络分析模块,我们就可以安全管理局域网用户,严密阻止不速之客对公司网络的破坏。
再者,我们可以在园区网络设备上进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。
通常,在大规模园区网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。
在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
可管理性:
网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。
在设计园区局域网时,选择先进的网络管理软件是必不可少的。
网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态的显示,网络设备的故障事件报警,网络流量统计分析以及计费等等。
网管软件的应用可以提高网络管理的效率,减轻网络管理人员的负担。
网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制的。
基于Web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。
在设计园区网的设备选择上,要求网络设备支持标准的网络管理协议SNMP,同时支持RMON/RMONII协议,核心设备要求支持RAP(远程分析端口)协议,实施充分的网络管理功能。
在设计园区网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护、监控、配置等功能。
网络设备采用开放技术、支持标准协议:
采用标准的协议保护用户的投资,提高设备的互操作性。
企业园区网的设备要求具有可互操作性,设备的技术采用开放技术,协议标准,支持跨平台之间的相互连接与通讯。
在设计园区网络的原则上,发挥不同厂商产品的专用先进技术同时,必须强调考察设备的技术、协议的标准性。
千兆位以太网技术
千兆位以太网于1998年6月达成标准,在高速局域网主干和服务器连接方面必将会形成统治地位。
从数据链路层往上,千兆以太网与以太网是相同的;
千兆以太网只是在物理层通过结合IEEE802.3以太网和ANSIX3T11光纤通道技术,来使速度达到1Gbps。
IEEE802.3以太网帧格式向后兼容,并支持全双工模式。
目前千兆以太网的规范是采用三种传输介质:
在单模和多模光纤上的长波激光(称作1000BaseLX),在多模光纤上的短波激光(1000BaseSX),1000BaseCX和在负载均衡屏蔽的150欧姆铜缆上的传输。
IEEE802.3ab委员会正在测试利用非屏蔽双绞线传输千兆以太网,该标准有望在近期出台。
在光纤介质上的长波激光和短波激光:
在光纤上支持的两种激光标准:
1000BaseSX(短波激光)和1000BaseLX(长波激光),在多模光纤上支持短波和长波激光,有两种常用的多模光纤:
62.5um和50um直径的光纤。
在单模光纤上将使用长波激光,因为这种光纤有利于长波激光的传输。
目前千兆以太网用作主干的最大缺点是传输距离短。
长波和短波激光技术的区别也是在成本和距离,其传输距离如下:
标准名称
使用介质
传输距离
1000Base-SX
62.5um多模光纤
50um多模光纤
260米
525米
1000Base-LX
单模光纤
550米
3000米
1000Base-CX
双轴铜缆
25米
采用千兆技术标准的传输距离完全满足网络连接要求。
千兆以太网标准的公布同样也是给以太网诞生以来最大的贺礼,让这个技术最成熟、性能价格比最好、用户分布最广的网络技术又有了新的发展契机。
这个曾经被定义为只能用于低速桌面级应用的网络技术,如今也迈入高速局域网络的领域。
这也是众多以太网用户期盼的结果,它表明有的以太网络无需作任何调整和改变,只是在关键应用或是网络瓶颈处将原有的10Mbps或100Mbps传输速率增加到1000Mbps,同时提供网络品质服务(QoS)和级别服务(CoS)。
而且操作非常简单,无需专门的培训,更不要说会增加网络管理的额外开销。
第3章网络管理及维护
3.1管理
网络系统需要负载高容量的多媒体数据通信,网络系统设计必须具备足够的带宽,支持多用户并发、大容量、突发、高负载、的多媒体通信要求。
网络系统必须具备完善的带宽、QoS管理手段,保障如重点信息的优先通信,防止线路拥塞、降低延迟。
3.2网络管理系统和网络维护
网络设备、网管系统必须具备完善、易于使用的网络管理功能,支持SNMP、RMON等主流网管协议。
网管系统可以清晰地显示网络拓扑,标志所有可管理的网络、计算机设备。
明确、实时的显示设备状态,迅速定位故障设备,实现单点管理,性能快速稳定。
所有主要的网络设备必须具备网络管理功能,支持远程状态检测、配置和调试,支持QoS、访问控制等管理手段。
不断变化的园区局域网
今天,局域网成为商业基础设施的重要组成和关键系统。
局域网的管理也已经从以设备为中心转变为以管理传输数据和语音流的内容感知信息系统为中心。
这就要求具备快速、方便地配置与监控网络设备的能力,以便随时能够提供连接和服务。
尽早发现网络状态的变化已成为排除潜在故障的关键。
局域网管理解决方案提供了满足上述需要的多种工具,它集成了最先进的侦测技术、端口分配工具、高级连接分析和配置管理工具、设备与网络诊断工具等,其能力包括故障管理、远程监控、流量监控等等。
而所有的功能都建构在一个便于使用的框架中。
完整的解决方案
局域网管理解决方案集成了多种用于配置、监控和维护园区网的应用与工具。
其设计体现了当今网络技术的现状,同时也为管理未来的网络需要提供了一种灵活的框架。
局域网管理解决方案包括面向操作的多种工具,如故障管理、可扩展的拓扑检查、高级配置、第2层/第3层路径分析、语音支持路径追踪、流量监控、终端工作站跟踪工作流应用服务器管理以及设备故障维修等等。
第4章 产品资料
4.1 网络结构图
4.3 产品清单
核心交换机-S8512路由交换机
LS-8512-AC-N
QuidwayS8512路由交换机交流主机
LSBM3POWER
QuidwayS8500/SR8800-交流电源模块-2000W
LSBM1SRP1N0
QuidwayS8512交换路由处理板
LSBM1GP12C0
QuidwayS8500-12端口千兆以太网光接口业务板(增强型)-(SFP,LC)
LSBM1GP24B0
QuidwayS8500-24端口千兆以太网光接口业务板(标准型)-(SFP,LC)
SecBlade-FW
功能模块-QuidwayS8500-LSBM1FW8DA0-Firewall业务板模块-带8个千兆光口(DA)
SFP-GE-SX-MM850-A
光模块-SFP千兆多模模块-(850nm,0.55km,LC)
网管软件
SWP-Quidview-NMFW-CN
网络管理框架NMF(含50节点)ForWindows-纯软件(CD)中文版,已包含设备管理系统
DOC-Quidview-NMF--Manual
Quidview网络管理框架用户手册(V3.10)
DOC-Quidview-DM1--Manual
Quidview设备管理系统用户手册第一分册(V3.10)
Quidview设备管理系统用户手册第二分册(V3.10)
接入层交换机-3952P
LS-3952P-EI
QuidwayS3952P-EI以太网交换机主机,48个10/100Base-T,4个千兆SFP上行口,交直流双路供电
光模块-SFP-GE-多模模块-(850nm,0.55km,LC)
内网路由器NE20
RT-NE20-4-CHASSIS
NE20-4(机箱+风扇)
RT-NE20-RPU
RPU路由处理单元,256M内存,自带2个FE/E接口
RT-NE20-NPU
NPU网络处理器单元
NE-HIC-2xFE-RJ45
2端口百兆以太网高速接口模块(RJ45)
RT-PWRNE20-AC
NE20交流电源
IPS(保护internet入口)
TippingPoint100E
入侵保护系统(两个10/100/1000M电口),可保护一个网段,含一年的数字疫苗服务
IPS(保护服务器)
TippingPoint400E
TippingPoint400IPS-8个千兆多模光口,可以保护4个网段(包含免费一年服务)
4.3 产品介绍
Quidway®
S8500系列万兆核心路由交换机
S8500系列万兆核心路由交换机是由华为3Com公司自主开发的新一代高性能路由交换机产品,可广泛应用于运营商IP城域网核心层、汇聚层以及行业网骨干层。
S8500系列基于新一代核心交换机的设计理念,具备大容量、高性能、多业务和可扩展性的特点。
S8500系列采用分布式处理、业务模块化以及Crossbar交换网等设计理念,具备业界领先的交换容量,并且交换容量可持续平滑升级。
S8500系列支持新一代高性能万兆接口,能够为城域网、行业网提供超高速链路,可打造低成本、高性能、具有丰富业务支持能力的以太网络。
S8500系列内置高性能的业务处理引擎,能够支持二三层报文、MPLSVPN业务、组播业务的全线速转发。
同时,Quidway®
S8500系列支持完善的QoS服务、全面的安全管理机制和电信级的高可靠性,是一款业界领先的万兆核心路由交换机产品。
1)
先进的体系结构
S8500系列采用全分布式体系结构设计,采用功能强大的ASIC芯片进行业务处理,并通过Crossbar交换网完成报文交换功能,具备全线速的业务处理性能以及交换容量的可持续扩展能力。
Crossbar交换网芯片内置于主控板,不单独占用设备槽位,交换容量可高达720Gbps,并可平滑升级到1.44Tbps。
接口板通过多条高速差分线分别连到两块主控板的Crossbar交换网上,实现双主控和双交换网的热备份,极大的提高了系统的可靠性。
S8500系列采用最长匹配、逐包转发方式,革命性地解决了传统交换机流Cache精确匹配转发方式的致命缺陷,有效地抗击网络“红色代码”、“冲击波”等病毒的攻击。
2)
大容量、高密度线速交换
S8500系列提供720Gbps交换容量、428Mpps包转发能力,可平滑升级到1.44Tbps交换容量、857Mpps转发能力;
支持各种高密度业务板,整机可支持高达576个千兆端口、48个万兆端口,满足核心层设备大容量、高端口密度的要求。
3)
强大的业务支撑能力
S8500系列支持全面的MPLSVPN业务,包括:
L3MPLSVPN、VPLS、VLL、嵌套VPN、多角色主机、MCE、HoPE;
支持完善的组播协议,包括IGMP、IGMPSnooping,PIM-SM、PIM-DM、MSDP和MBGP等;
支持NAT、Firewall、灵活QinQ等业务;
硬件支持IPv6并通过了IPv6Ready认证;
支持L2TPVPN、GREVPN、IPSecVPN、华为动态VPN等多种VPN业务模式;
支持华为专利动态VPN(DVPN)技术,实现穿越NAT网关,动态IP地址构建VPN,自动建立隧道技术,多个VPN域等功能特性;
支持IPSec硬件加速;
支持POS、ATM、RPR等WAN接口。
4)
新一代万兆接口
S8500系列支持新一代万兆接口,在保持线速转发的基础上能够支持ACL、QoS、MPLSVPN、组播等业务,实现性能与功能的完美统一。
除了提供标准的LAN接口外,还支持WAN接口,极大地提高了用户组网的灵活性。
5)
分布式MPLSVPN处理
S8500系列遵循业务与性能并重的设计理念。
一方面带宽和网络规模的增长推动核心路由交换机的性能不断提升;
另一方面业务的发展要求核心交换机更加智能化并具备强大的业务处理能力。
S8500系列采用功能强大的ASIC芯片实现分布式线速MPLSVPN业务处理,其处理性能与IP转发同样,能够达到428Mpps。
6)
完善的QoS机制
S8500系列支持完善的Diff-Serv/QoS功能。
支持流量监管,粒度可精细化到8Kbps;
支持流量整形,可基于端口或队列灵活设置;
支持报文DSCP优先级、IP优先级、TOS优先级、COS优先级以及Exp优先级的重置功能;
支持报文重定向功能,可根据网络流量状况灵活配置报文的转发路径;
支持SP、WRR、SP+WRR等多种模式的队列调度机制;
支持Tail-Drop、WRED等拥塞避免机制;
支持端口镜像、流镜像、流量统计等功能。
7)
电信级可靠性设计
S8500系列采用分布式体系构架;
所有关键部件采用冗余设计,包括主控板、交换网、电源和风扇等;
采用无源背板设计,避免机箱出现单点故障;
所有单板支持热插拔功能,可最大限度的减少对系统正常运行业务的影响;
支持跨板链路聚合、MSTP、VRRP和等价路由等协议,保障网络的动态链路备份,满足电信级网络可靠性要求,系统可靠性达到99.9999%。
8)
完善的安全机制
S8500系列采用“最长匹配、逐包转发”模式,天然抵御“红代码”等网络病毒;
支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证;
支持安全的SNMPv3的网管协议;
支持配置安全,对登录用户进行认证,为不同级别的用户分配不同的配置权限;
支持IP地址、VLANID、MAC地址和端口等多种组合绑定方式,防范各种地址盗用;
支持广播报文抑制,有效控制ARP等非法广播流量对设备造成冲击;
支持URPF(单播反向路径检查),防止IP地址欺骗;
支持受限的IP地址的Telnet的登录和口令机制;
支持报文安全过滤,防止非法侵入和恶意报文攻击;
支持端口镜像,将有安全隐患的报文镜像到分析端口,利用仪器设备进行抓包分析并及时阻断;
支持IEEE802.1x、AAA/Radius、TACACS+,对用户身份进行合法性认证;
支持内置Firewall,有效保障网络安全,为用户构建立体安全网络。
S3900系列千兆智能弹性路由交换机
QuidwayS3900系列智能弹性以太网交换机是华为-3COM公司为设计和构建高弹性、高智能网络需求而推出的新一代以太网交换机产品。
系统采用华为-3COM公司创新的IRF(IntelligentResilientFramework,智能弹性架构)技术,将多台分散的设备组成统一的交换矩阵,非常适合作为关注扩展性、可靠性、安全性和易管理性的办公网、业务网和驻地网的汇聚和接入层交换机。
QuidwayS3900系列智能弹性交换机目前包含型号为:
S3924-SI、S3928P-SI、S3928TP-SI、S3952P-SI、S3928P-EI、S3928F-EI、S3928P-PWR-EI、S3952P-EI、S3952P-PWR-EI。
QuidwayS3900系列交换机提供标准型(SI)和增强型(EI)两种产品版本,标准型支持二层和基本的三层功能、提供部分的IRF功能(分布设备管理和基本的分布冗余路由)。
增强型支持复杂的路由协议和丰富的业务特性,支持全部的IRF功能(分布设备管理、分布冗余路由和分布链路聚合)。
S3900系列交换机支持华为3Com创新的IRF(IntelligentResilientFramework)技术,能够实现用户网络的高度弹性智能扩展。
利用IRF技术,用户可以将多台设备连接起来组成一个联合设备(Fabric),并将这些设备看作单一设备进行管理和使用,降低了管理成本,同时实现按需购买、平滑扩容,在网络升级时最大限度地保护已有投资。
QuidwayS3900系列交换机(PWR型号)支持PoE(PoweroverEthernet),即可通过双绞线向远端下挂PD设备(如IPPhone、WLANAP、Security、BluetoothAP等)提供-48V直流电源,实现对下挂PD设备远端供电。
作为供电方PSE(PowerSourcingEquipment)设备,支持IEEE802.3af线路供电标准,同时也可以兼容不符合802.3af标准的PD(PoweredDevice)设备。
交换机远端供电时每个以太网口向下挂设备提供的最大功率为15.4W。
通过支持PoE和VoiceVLAN技术,S3900系列交换机能够提供完美的数据和语音融合解决方案。
QuidwayS3900系列交换机支持所有端口线速转发。
系统能够提供4个GE,有效解决了在单台设备上多条千兆链路上行,同时接入千兆服务器的需求,极大的节省了用户对设备的投资。
硬件支持二/三层线速交换,能够识别、处理四到七层的应用业务流,所有端口都具有单独的数据包过滤、区分不同应用流,并根据不同的流进行不同的管理和控制。
支持丰富的接入形式,百兆可以提供24电口/24光口/48电口三种方式。
满足各种形式接入组网的需求。
QuidwayS3900系列交换机基于最长匹配的路由策略。
系统采用逐包转发方式,保证了所有报文均获得相同的转发性能,对“红码病毒”和“冲击波病毒”的攻击具有天生的防御能力,有效保证了设备安全。
支持集中式MAC地址认证和802.1x认证。
在用户接入网络时完成必要的身份认证,还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定,有效的防止非法用户访问网络。
支持DUD(Dis
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 方案 liantong629