目錄第1章網路現狀和需求分析 3
1.1網路現狀 3
1.2需求分析 3
第2章組網方案規劃設計 3
第3章裝置選型 4
第4章組網優勢 5
第5章配置清單 5
5.1 交換機 5
5.2 網管軟體 7
根據專案實際情況描述
本解決方案模板滿足使用者在以下範疇內的組網需求:
1、總體接入資訊點約300-1000個以內,
2、對網路核心和接入層裝置均要求高處理能力,要求網路結構設計簡潔,萬兆鏈路做骨幹,千兆接入到桌面,
本建網方案為扁平化結構設計,分為核心和接入兩層架構設計。
1、核心採用h3c公司核心萬兆交換機h3c s9500系列,以萬兆鏈路與接入交換機連線;
2、使用者接入採用h3c公司高階多業務交換機h3c s7500系列,以萬兆光纖上連核心交換機;
區域網結構如下圖所示:
核心交換機
本方案選用h3c s9500系列萬兆核心路由交換機,其是由h3c公司自主開發的新一代高效能路由交換機產品,可廣泛應用於運營商ip都會網路核心層、匯聚層以及行業網骨幹層。h3c s9500系列基於新一代核心交換機的設計理念,具備大容量、高效能、多業務和可擴充套件性的特點。h3c s9500系列採用分布式處理、業務模組化以及crossbar交換網等設計理念,具備業界領先的交換容量,並且交換容量可持續平滑公升級h3c s9500系列支援新一代高效能萬兆介面,能夠為都會網路、行業網提供超高速鏈路,可打造低成本、高效能、具有豐富業務支援能力的以太網路。
h3c s9500系列內建高效能的業務處理引擎,能夠支援二三層報文、mpls vpn業務、組播業務的全線速**。同時,h3c s9500系列支援完善的qos服務、全面的安全管理機制和電信級的高可靠性,是一款業界領先的萬兆核心路由交換機產品。
h3c s9500系列交換機目前包括s9505(7槽)、s9508(10槽)、s9508v(垂直10槽)和s9512(14槽)4款產品。h3c s9500作為華為3***公司自適應安全網路的核心路由交換產品,可廣泛的適用各行業的生產網核心、企業資料中心、ip都會網路核心和匯聚、園區網核心、匯聚和配線間等場所,為使用者提供多種業務接入、路由交換一體化的安全融合網路解決方案。
基於asic的高效能業務
● 線速的mpls業務處理
h3c s9500系列支援分布式的mpls業務,分布在介面板上的asic晶元直接完成mpls標籤的線速處理,不存在集中式處理的瓶頸,mpls效能業界最高。與其他集中式的mpls裝置相比,s9500保障了大業務量時mpls的高可用性,持續保護使用者投資。
● 線速的ipv6業務處理
h3c s9500系列支援分布式的ipv6業務,分布在介面板上的asic晶元支援對ipv6報文的線速處理,使用者通過公升級作業系統可實現基於asic的全線速ipv6**,極大保護使用者投資,適應網路業務不斷發展的需求。
● 大容量高效能路由交換
h3c s9500系列提供業界領先的交換能力,其最高的1.44t路由交換引擎可以實現576個千兆或48個萬兆埠的線速**,三層包**能力高達857mpps。
融合的網路安全特性
● 整合的安全特性
h3c s9500系列支援整合的防火牆模組,可以將防火牆的保護功能擴充套件到交換機的每個埠;支援整合ipsec模組,提供安全的網際網路vpn接入服務;支援埠映象和遠端埠映象,將有安全隱患的報文映象到分析埠,並通過與ids聯動及時阻斷攻擊。
● 裝置自身的安全特性
h3c s9500系列採用「最長匹配、逐包**」模式,能夠抵禦網路病毒的攻擊;支援ospf、ripv2 及bgpv4 報文的明文及md5密文認證;支援ip、vlan 、mac和埠等多種組合繫結方式,防範位址盜用;支援廣播報文抑制,有效控制arp等非法廣播流量對裝置造成衝擊;支援urpf,防止ip位址欺騙;支援報文安全過濾,防止非法侵入和惡意報文攻擊等。
● 管理的安全性
h3c s9500系列支援ieee 802.1x、aaa/radius、hwtacacs,對使用者身份進行合法性認證;支援使用者分級管理,不同級別的使用者擁有不同的配置許可權;支援安全的snmpv3網管協議;支援安全的遠端登陸ssh v2;支援受限ip位址方式的tel***登入。
最長的網路正常執行時間
● 產品的無單點故障設計
h3c s9500系列採用分布式體系結構,所有關鍵部件採用冗餘設計,包括主控板、交換網、電源和風扇等;採用無源背板設計,避免機箱出現單點故障;所有單板支援熱插拔功能,並且對其它單板上執行的業務無影響。
● 路由協議的高可靠保障
h3c s9500系列支援ospf/is-is/bgp的優雅重啟技術(graceful restart),可以實現使用者業務的不間斷**;支援動態路由協議、跨板埠聚合、虛擬路由冗餘協議(vrrp)等保護機制,有效保證全網高速可靠執行。
● 快速自癒的環網保護技術
h3c s9500支援rpr(彈性分組環),rpr技術融合了sdh故障自癒的高可靠性與乙太網的經濟性、高頻寬、靈活性、可擴充套件能力等優勢,可以保障小於50ms的故障切換時間,音訊、**等實時業務不受故障影響。rpr技術為使用者提供了高可靠的多業務傳輸解決方案。
融合的多業務特性
● 網路業務分析
h3c s9500系列通過高效能的網路處理器實現對網路業務的分析。支援v5、v8和v9多種日誌格式,與xlog日誌審計系統配合,為使用者提供完整的網路流量分析解決方案;支援向主、備伺服器同時傳送日誌,防止統計資訊丟失。網路業務分析使原本不可見的網路業務應用流量變得一目了然,進而可以幫助使用者及時優化網路結構,調整資源部署。
● 高品質qos特性
h3c s9500系列支援完善的qos功能,支援流量監管,粒度可精細化到8kbps;支援流量整形,可基於埠或佇列靈活設定;支援報文dscp優先順序、ip優先順序、tos優先順序、cos優先順序以及exp優先順序的重置功能;支援報文重定向功能,可根據網路流量狀況靈活配置報文的**路徑;支援多種模式的佇列排程機制;支援多種擁塞避免機制。
● 定製的行業解決方案
h3c s9500系列根據行業使用者的個性化需求,推出了多種新業務特性:支援portal認證,使終端使用者無須安裝客戶端即可完成認證;支援對bt流量控制,防止p2p業務對出口頻寬資源的濫用;在校園網中對不同網段的流量區分計費,滿足教育使用者的需求;支援可程式設計的開放介面,可針對各行業客戶需求實現個性化的業務定製。
接入交換機:
本方案選用h3c s7500系列高階多業務交換機是h3c公司面向ip都會網路、大型企業網及園區網使用者的系列大容量、高密度、模組化的
二、三層線速乙太網交換機產品,主要作為企業的核心交換機或都會網路匯聚層交換機。該系列產品包括s7502(2槽),s7503(4槽),s7506(7槽),s7506r(8槽)。
h3c s7500系列業務路由交換機作為面向以業務為核心的新一代it系統基礎網路裝置,從產品的形態、系統結構的設計、以及產品的效能、可靠性、安全性、擴充套件性和業務功能等方面都領先於業界同級別產品。
全相容、模組化系列產品
h3c s7500系列交換機目前提供s7502(2槽)、s7503(4槽)、s7506(7槽)、s7506r(8槽)4款模組化產品,可以滿足不同規模企業不同網路層次的應用需求,同時這些模組化機架式交換機採用統一的硬體和軟體平台,完全相容的引擎和介面板,以及相同的軟體版本,可以適應不斷發展的企業網路,充分保護使用者的投資。
分布式業務處理體系結構
h3c s7500系列交換機採用先進的全分布式體系結構設計,通過主引擎和分布式高速業務介面板上內建的crossbar交換網晶元實現板內、板間
二、三層流量的線速分布式**,通過分布式高速業務介面板上內建的高效能cpu與位於主控引擎上的cpu協同工作,實現acl、流分類、qos、組播等業務的全分布式處理。
強大的l2/l3**效能
h3c s7500系列交換機擁有交換容量分別為96gbps、384gbps、768gbps的三種全相容的高速引擎,分別提供72mpps、198mpps、432mpps的資料**能力,最大可以實現288個ge的線速**或24個10ge,保障了大型企業網、校園網路核心層、匯聚層網路全面公升級至萬兆平台。
電信級、自適應的可靠性設計
h3c s7500系列交換機支援無源背板,支援雙路電源供電,支援引擎、電源、風扇的冗餘,支援單板熱插拔,並可以支援stp/rstp/mstp/vrrp等協議實現鏈路冗餘,同時s7500系列交換機具有專利的rrpp彈性環網保護技術,可以提供50ms級別的鏈路故障業務快速恢復手段,這些使得以s7500系列交換機為核心的骨幹網路可靠性大大提高,保障了業務的永續性。
完善的自適應網路安全特性
h3c s7500系列交換機遵從最小服務原則,所有可能遭受到攻擊的網路服務在預設情況下均關閉。支援安全的ssh登陸、基於使用者安全策略的snmp v3、mac+ip+vlan繫結、802.1x認證等安全策略。
支援防網路風暴攻擊、防dos/ddos攻擊、防掃瞄窺探攻擊、防畸形報文攻擊、防網路協議報文攻擊等安全技術。
豐富的多業務支援
h3c s7500系列交換機支援強大的組播功能、靈活qinq、802.1x、內建dhcp-server、nat、pbr、poe、epon等多種業務特性,這些業務特性極大的提高了企業網路業務部署的簡便性和靈活性,同時增強了對ip語音、**、wlan的支援能力,為企業it系統實現通訊整合提供了便利。基於 「asic+np」的體系結構,可以靈活的支援業務功能的不斷擴充套件,通過多功能網路處理器模組,可以進一步支援nat、pbr等多種高階業務特性。
特色的網路流量分析功能
h3c s7500系列交換機可以支援***stream(網流分析)功能,通過***stream與華為3*** xlog網路分析器相互配合,可幫助網路管理員輕鬆的獲得詳細的網路應用資訊,使網路系統變得透明、可見。例如檢視web、檔案傳輸協議(ftp)、tel***和其它著名的tcp/ip應用所佔通訊資源的百分比,以及使用者利用網路和應用資源的詳細情況,進而用於高效地規劃和分配資源,並保障網路的安全運營。
大型區域網組網技術建議書
目錄第1章網路現狀和需求分析 3 1.1網路現狀 3 1.2需求分析 3 第2章組網方案規劃設計 3 第3章裝置選型 4 第4章組網優勢 4 第5章配置清單 5 根據專案實際情況描述 本解決方案模板滿足使用者在以下範疇內的組網需求 1 總體接入資訊點約300 1000個以內,2 對網路核心和接入層裝...
區域網組網技術考試說明
考試說明 考試科目 區域網組網技術 考試班級 計算機網路11 1 課程性質 考試 考試時間 16周 考核方式 提交作品 考核說明 一 考試內容及其分值 根據所給樓層剖面圖及說明,設計樓宇網路佈線方案圖 可在原圖進行圖示修改 配文字說明。滿分100 20 此圖為一教學樓平面圖,樓高5層,牆厚12cm,...
區域網技術與組網工程複習
綜合題 1.何謂鏈路的虛聯接 虛通路和虛通道?atm虛聯接是如何建立的?答 atm採用面向聯接的傳輸方式,將資料分割成固定長度的信元,通過虛聯接進行交換。atm中的虛聯接由虛通路 vp 和虛通道 vc 組成,分別用vpi和vci來標識。多個虛通道可以復用乙個虛通路,而多個虛通路又可以復用一條傳輸鏈路...