大型局域网组网技术建议书(共10页).doc

精选优质文档-倾情为你奉上大型局域网技术建议书一目录第1章 网络现状和需求分析1.1网络现状 根据项目实际情况描述1.2需求分析本解决方案模板满足用户在以下范畴内的组网需求： 1、总体接入信息点约3001000个以内，n 2、对网络核心和接入层设备均要求高处理能力，要求网络结构设计简洁，万兆链路做骨干，千兆接入到桌面，第2章 组网方案规划设计本建网方案为扁平化结构设计，分为核心和接入两层架构设计。n 1、核心采用H3C公司万兆多业务交换机H3C S7500系列，以万兆链路与接入交换机连接;n 2、接入采用H3C公司全千兆二层交换机H3C S5100-EI系列，以万兆光纤上连核心交换机;或者采用H3C 5100-SI系列,以千兆链路捆绑作为上联.局域网结构如下图所示：第3章 设备选型核心交换机:本方案选用H3C S7500系列高端多业务交换机，其是H3C公司面向IP城域网、大型企业网及园区网用户的系列大容量、高密度、模块化的二、三层线速以太网交换机产品，主要作为企业的核心交换机或城域网汇聚层交换机。该系列产品包括S7502（2槽），S7503（4槽），S7506（7槽），S7506R(8槽)。H3C S7500系列业务路由交换机作为面向以业务为核心的新一代IT系统基础网络设备，从产品的形态、系统结构的设计、以及产品的性能、可靠性、安全性、扩展性和业务功能等方面都领先于业界同级别产品。Ø 全兼容、模块化系列产品H3C S7500系列交换机目前提供S7502（2槽）、S7503（4槽）、S7506（7槽）、S7506R(8槽)4款模块化产品，可以满足不同规模企业不同网络层次的应用需求，同时这些模块化机架式交换机采用统一的硬件和软件平台，完全兼容的引擎和接口板，以及相同的软件版本，可以适应不断发展的企业网络，充分保护用户的投资。Ø 分布式业务处理体系结构H3C S7500系列交换机采用先进的全分布式体系结构设计，通过主引擎和分布式高速业务接口板上内置的Crossbar交换网芯片实现板内、板间二、三层流量的线速分布式转发，通过分布式高速业务接口板上内置的高性能CPU与位于主控引擎上的CPU协同工作，实现ACL、流分类、QOS、组播等业务的全分布式处理。Ø 强大的L2/L3转发性能H3C S7500系列交换机拥有交换容量分别为96Gbps、384Gbps、768Gbps的三种全兼容的高速引擎，分别提供72Mpps、198Mpps、432Mpps的数据转发能力，最大可以实现288个GE的线速转发或24个10GE，保障了大型企业网、校园网络核心层、汇聚层网络全面升级至万兆平台。 Ø 电信级、自适应的可靠性设计H3C S7500系列交换机支持无源背板，支持双路电源供电，支持引擎、电源、风扇的冗余，支持单板热插拔，并可以支持STP/RSTP/MSTP/VRRP等协议实现链路冗余，同时S7500系列交换机具有专利的RRPP弹性环网保护技术，可以提供50ms级别的链路故障业务快速恢复手段，这些使得以S7500系列交换机为核心的骨干网络可靠性大大提高，保障了业务的永续性。Ø 完善的自适应网络安全特性H3C S7500系列交换机遵从最小服务原则，所有可能遭受到攻击的网络服务在默认情况下均关闭。支持安全的SSH登陆、基于用户安全策略的SNMP V3、MAC+IP+VLAN绑定、802.1X认证等安全策略。支持防网络风暴攻击、防DOS/DDOS攻击、防扫描窥探攻击、防畸形报文攻击、防网络协议报文攻击等安全技术。Ø 丰富的多业务支持H3C S7500系列交换机支持强大的组播功能、灵活QinQ、802.1x、内置DHCP-SERVER、NAT、PBR、POE、EPON等多种业务特性，这些业务特性极大的提高了企业网络业务部署的简便性和灵活性，同时增强了对IP语音、视频、WLAN的支持能力，为企业IT系统实现通信整合提供了便利。基于 “ASIC+NP”的体系结构，可以灵活的支持业务功能的不断扩展，通过多功能网络处理器模块，可以进一步支持NAT、PBR等多种高级业务特性。Ø 特色的网络流量分析功能H3C S7500系列交换机可以支持NetStream（网流分析）功能，通过NetStream与华为3COM XLOG网络分析器相互配合，可帮助网络管理员轻松的获得详细的网络应用信息，使网络系统变得透明、可见。例如查看Web、文件传输协议(FTP)、Telnet和其它著名的TCP/IP应用所占通信资源的百分比，以及用户利用网络和应用资源的详细情况，进而用于高效地规划和分配资源，并保障网络的安全运营。Ø 人性化的运营维护管理特性H3C S7500系列交换机支持集群管理，可以对网元进行批量配置和批量升级，实现ACL/VLAN的动态策略下发，同时H3C网络管理平台可以实现拓扑管理、可视化图形界面、智能化性能监控、告警管理等功能，这些有助于提高网络管理人员的效率、缩短网络故障及维护扩容的时间。接入交换机：本方案选用H3C S5100-EI系列全千兆智能二层交换机，支持高密度千兆端口和万兆上行。特别适合作为需要高带宽、高性能和高扩展性的中小企业网核心、大型企业网络和园区网的汇聚层以及数据中心的服务器接入设备。H3C S5100EI提供高密度的24或48个10/100/1000Base-T以太网端口，支持万兆上行，并且支持万兆堆叠；多样的队列调度满足高级QoS、更为精细的流分类、限速粒度和组播服务，实现网络控制和带宽优化；为网络提供了更多的智能特性，如基于策略的VLAN、支持基于端口流MACVLAN镜像、增强的ACL和端口安全功能等；支持EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系；更加多样化的管理和丰富的特性。Ø 高密千兆接入和万兆扩展H3C S5100EI系列全千兆智能以太网交换机所有的端口提供二层线速交换能力，硬件识别和处理各种应用业务流，所有端口都具有单独的数据包过滤和区分不同应用流的能力，并根据不同的流进行不同的管理和控制。高密的24或48个10/100/1000M自适应电口，支持万兆上行，并且支持万兆堆叠。Ø 完备的安全智能控制策略S5100EI支持H3C端点准入防御（EAD）方案，从网络用户终端准入控制入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，加强网络用户终端的主动防御能力，保护网络安全。通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。传统交换机对端口的镜像功能都是基于本地实现，镜像数据流无法穿越网络在核心实现统一采集集、监控和分析；H3C S5100支持跨交换机的远程端口镜像功能（RSPAN），可以将接入端口的流量镜像到核心交换机上，在核心上启动网流分析（Netstream）功能，对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。支持自动下发ACL、自动下发VLAN和自动下发QoS Profile功能，可以和802.1x认证功能相结合，可以动态的为通过认证的用户提供预先配置的一套QoS功能。用户在经过802.1x认证后，交换机根据AAA服务器上配置的用户名和Profile的对应关系，将相应的Profile动态下发到用户登录的端口上，为该用户提供量身定做的服务质量保证。Ø 高级的QoSH3C S5100EI系列全千兆智能以太网交换机提供二到四层策略的报文ACL功能，可以对满足特定规则的流量进行过滤。用户可以根据源目的MAC地址、源目的IP地址、源目的四层端口号和协议类型等信息对策略进行的灵活配置。H3C S5100EI系列以太网交换机提供基于Diffserv和802.1P的QoS特性，可以对报文的802.1P和DSCP域优先级进行修改等操作，并映射到每端口提供的8个COS队列，队列调度提供了三种各具特色的队列调度算法，严格优先级（SP）和整形加权轮循（SDWRR）调度算法以及SP+SDWRR组合调度算法。支持流量监管和带宽粒度控制，提供256个CAR（Committed Access Rate），流量限速的最小粒度为1Kbit/s，确保为进入交换机的特定业务提供带宽保证，即使在网络拥塞时，也能满足一定的丢包、时延及时延抖动等QoS需求。支持流量整形保证以太网交换机可以对输出报文速率进行控制。支持基于流的报文重定向。Ø 高可靠性和可扩展性H3C S5100EI系列全千兆智能以太网交换机不仅支持STP/RSTP生成树协议，还提供了基于多VLAN的生成树MSTP，极大提高了链路的冗余备份，提高容错能力，保证网络的稳定运行。支持LACP（Link Aggregation Control Protocol，链路聚合控制协议）进行动态链路汇聚。提供Loopback Detection功能，实现网络的链路环回检测，避免出现MAC地址学习错误而造成广播风暴。 H3C S5100EI系列交换机支持HGMP集群管理系统并能实现远程升级和故障诊断，实现了设备的集中管理和维护。H3C S5100C-EI支持万兆堆叠，最多可达16台设备。实现交流/直流双输入设计，设备既可以采用交流电源输入，也可以直流电源输入，二者之间热备份。支持可选的冗余电源系统RPS，提高容错能力和网络正常运行时间。Ø 多样的管理方式H3C S5100EI交换机支持基于物理端口以及基于流VLANMAC的镜像功能，可以进行N:1镜像，支持远程端口镜像功能，可以实现统一监控检测。支持基于策略的VLAN，可以对指定流分类特征的报文指定修改VLAN，实现指定特征的报文与VLAN相绑定，方便管理。支持SNMP，可支持Open View等通用网管平台，以及Quidview网管系统。支持CLI命令行，Web网管，TELNET，HGMP集群管理，使设备管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。第4章 组网优势1、网络带宽高，满足多业务需求。可以彻底满足网络数据、视频、多媒体应用方面目前以及至少今后几年内的带宽需求，可以在本大楼网络内开展实时视频业务，在高速数据交换的同时实现优良的视频业务，这包括网上电视（IPTV）、网络教学节目等。同时，极高的网络带宽将缩短数据交换时间，用户使用网络将不再考虑网络带宽与数据交换时间问题，真正实现网络以人为本。2、网络带宽高，不再考虑QoS问题。较高的网络带宽可以充分满足多种业务无阻塞交换，网络管理者不必再为每种业务配置不同的服务质量策略，简化了设备的配置与维护工作，同时由于网络设备上流分类策略、QoS策略的减少极大提高了设备的转发性能与稳定性，从而整体上提高了网络的性能与稳定性。3、网络可扩展性强，满足几年内对新业务的支持以及网络用户扩充。采用万兆到楼层、千兆到桌面的建网思路，不但满足当前用户的多种业务需求，同时可以满足今后相当长一段时间内各种新型业务的需求，有利于网络对新业务的支持以及网络规模的平滑扩容。第5章 配置清单产品型号产品描述数量核心层（万兆）交换机7500系列配置7506R交换机主机1台，电源3块，384G引擎2块，6口万兆接口模块LS-7506R-AC-XGH3C S7506R以太网交换机交流主机-POE(含机箱,双电源,软件,资料)1 LS-7506-AC-XGH3C S7506以太网交换机交流主机-POE(含机箱,双电源,软件,资料)0 LS8M1AC220PWRH3C S7500-交流电源模块2 LS8M1SRPGHH3C S7500-交换路由模块-自带4个SFP千兆接口-Salience III 384G2 LS8M2SRPGHH3C S7500-交换路由模块-Salience III 768G0 LS8M1FT48EHH3C S7500-48端口百兆以太网电接口业务板E-(RJ45)0 LS8M1FP48HH3C S7500-48端口百兆以太网光接口业务板-(SFP,LC)0 LS8M1GT20AHH3C S7500-20端口千兆以太网电接口业务板A-(RJ45)0 LS8M1GP20AHH3C S7500-20端口千兆以太网光接口业务板A-(SFP,LC)0 LS8M1GT48HH3C S7500-48端口千兆以太网电接口模块(RJ45)0 LS8M1TGX1CHH3C S7500-1端口万兆以太网光接口业务板C-(XENPAK)0 LS8M1TGX2H-XGH3C S7500-2端口万兆以太网接口模块(XFP,LC)-XG1 LS8M1TGX4H-XGH3C S7500-4端口万兆以太网接口模块(XFP,LC)-XG1 SFP-FE-SX-MM1310-A光模块-SFP 100M/155M-多模模块-(1310nm,2km,LC)0 SFP-FE-LX-SM1310-A光模块-SFP 100M/155M-单模模块-(1310nm,15km,LC)0 SFP-FE-LH40-SM1310光模块-SFP 100M/155M-单模模块-(1310nm,40km,LC)0 SFP-FE-LH80-SM1550光模块-SFP 100M/155M单模长距模块-(1550nm,80km,LC)0 SFP-GE-T电模块-SFPGE-(RJ45)0 SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)0 SFP-GE-LX-SM1310-A光模块-SFP-GE-单模模块-(1310nm,10km,LC)0 XFP-SX-MM850光模块-XFP-10G-多模模块-(850nm,300m,LC)6 XFP-LX-SM1310光模块-XFP-10G-单模模块-(1310nm,10km,LC)0 接入层（万兆链路或千兆链路捆绑上连）S5100-EI系列配置510050C主机6台，5100-26C主机1台，万兆接口模块6块，堆叠线缆1根LS-5100-50C-EIH3C S5100-50C-EI以太网交换机主机,48个10/100/1000Base-T,4个combo SFP,2个模块插槽6 LS-5100-26C-EIH3C S5100-26C-EI以太网交换机主机,24个10/100/1000Base-T,4个combo SFP,2个模块插槽1 XENPAK-SX-MM850光模块-XENPAK-10G-多模模块-(850nm,300m,SC)6 LS5M1XS1PA单端口万兆以太网堆叠接口板(STACK)2LS5M2STK1CX4堆叠电缆(50cm)1S5100-SILS-5100-24P-SI-H3H3C S5100-24P-SI 以太网交换机主机,24个10/100/1000Base-T,4个combo SFPLS-5100-48P-SI-H3H3C S5100-48P-SI 以太网交换机主机,48个10/100/1000Base-T,4个combo SFP专心-专注-专业