大型區域網組網技術建議書

目錄第1章網路現狀和需求分析 3

1.1網路現狀 3

1.2需求分析 3

第2章組網方案規劃設計 3

第3章裝置選型 4

第4章組網優勢 4

第5章配置清單 5

根據專案實際情況描述

本解決方案模板滿足使用者在以下範疇內的組網需求：

1、總體接入資訊點約300－1000個以內，

2、對網路核心和接入層裝置均要求高處理能力，要求網路結構設計簡潔，萬兆鏈路做骨幹，千兆接入到桌面，

本建網方案為扁平化結構設計，分為核心和接入兩層架構設計。

1、核心採用h3c公司萬兆多業務交換機h3c s7500系列，以萬兆鏈路與接入交換機連線;

2、接入採用h3c公司全千兆二層交換機h3c s5100-ei系列，以萬兆光纖上連核心交換機;或者採用h3c 5100-si系列,以千兆鏈路**作為上聯.

區域網結構如下圖所示：

核心交換機:

本方案選用h3c s7500系列高階多業務交換機，其是h3c公司面向ip都會網路、大型企業網及園區網使用者的系列大容量、高密度、模組化的

二、三層線速乙太網交換機產品，主要作為企業的核心交換機或都會網路匯聚層交換機。該系列產品包括s7502（2槽），s7503（4槽），s7506（7槽），s7506r(8槽)。

h3c s7500系列業務路由交換機作為面向以業務為核心的新一代it系統基礎網路裝置，從產品的形態、系統結構的設計、以及產品的效能、可靠性、安全性、擴充套件性和業務功能等方面都領先於業界同級別產品。

全相容、模組化系列產品

h3c s7500系列交換機目前提供s7502（2槽）、s7503（4槽）、s7506（7槽）、s7506r(8槽)4款模組化產品，可以滿足不同規模企業不同網路層次的應用需求，同時這些模組化機架式交換機採用統一的硬體和軟體平台，完全相容的引擎和介面板，以及相同的軟體版本，可以適應不斷發展的企業網路，充分保護使用者的投資。

分布式業務處理體系結構

h3c s7500系列交換機採用先進的全分布式體系結構設計，通過主引擎和分布式高速業務介面板上內建的crossbar交換網晶元實現板內、板間

二、三層流量的線速分布式**，通過分布式高速業務介面板上內建的高效能cpu與位於主控引擎上的cpu協同工作，實現acl、流分類、qos、組播等業務的全分布式處理。

強大的l2/l3**效能

h3c s7500系列交換機擁有交換容量分別為96gbps、384gbps、768gbps的三種全相容的高速引擎，分別提供72mpps、198mpps、432mpps的資料**能力，最大可以實現288個ge的線速**或24個10ge，保障了大型企業網、校園網路核心層、匯聚層網路全面公升級至萬兆平台。

電信級、自適應的可靠性設計

h3c s7500系列交換機支援無源背板，支援雙路電源供電，支援引擎、電源、風扇的冗餘，支援單板熱插拔，並可以支援stp/rstp/mstp/vrrp等協議實現鏈路冗餘，同時s7500系列交換機具有專利的rrpp彈性環網保護技術，可以提供50ms級別的鏈路故障業務快速恢復手段，這些使得以s7500系列交換機為核心的骨幹網路可靠性大大提高，保障了業務的永續性。

完善的自適應網路安全特性

h3c s7500系列交換機遵從最小服務原則，所有可能遭受到攻擊的網路服務在預設情況下均關閉。支援安全的ssh登陸、基於使用者安全策略的snmp v3、mac+ip+vlan繫結、802.1x認證等安全策略。

支援防網路風暴攻擊、防dos/ddos攻擊、防掃瞄窺探攻擊、防畸形報文攻擊、防網路協議報文攻擊等安全技術。

豐富的多業務支援

h3c s7500系列交換機支援強大的組播功能、靈活qinq、802.1x、內建dhcp-server、nat、pbr、poe、epon等多種業務特性，這些業務特性極大的提高了企業網路業務部署的簡便性和靈活性，同時增強了對ip語音、**、wlan的支援能力，為企業it系統實現通訊整合提供了便利。基於「asic+np」的體系結構，可以靈活的支援業務功能的不斷擴充套件，通過多功能網路處理器模組，可以進一步支援nat、pbr等多種高階業務特性。

特色的網路流量分析功能

h3c s7500系列交換機可以支援***stream（網流分析）功能，通過***stream與華為3*** xlog網路分析器相互配合，可幫助網路管理員輕鬆的獲得詳細的網路應用資訊，使網路系統變得透明、可見。例如檢視web、檔案傳輸協議(ftp)、tel***和其它著名的tcp/ip應用所佔通訊資源的百分比，以及使用者利用網路和應用資源的詳細情況，進而用於高效地規劃和分配資源，並保障網路的安全運營。

人性化的運營維護管理特性

h3c s7500系列交換機支援集群管理，可以對網元進行批量配置和批量公升級，實現acl/vlan的動態策略下發，同時h3c網路管理平台可以實現拓撲管理、視覺化圖形介面、智慧型化效能監控、告警管理等功能，這些有助於提高網路管理人員的效率、縮短網路故障及維護擴容的時間。

接入交換機：

本方案選用h3c s5100-ei系列全千兆智慧型二層交換機，支援高密度千兆埠和萬兆上行。特別適合作為需要高頻寬、高效能和高擴充套件性的中小企業網核心、大型企業網路和園區網的匯聚層以及資料中心的伺服器接入裝置。

h3c s5100ei提供高密度的24或48個10/100/1000base-t乙太網埠，支援萬兆上行，並且支援萬兆堆疊；多樣的佇列排程滿足高階qos、更為精細的流分類、限速粒度和組播服務，實現網路控制和頻寬優化；為網路提供了更多的智慧型特性，如基於策略的vlan、支援基於埠／流／mac／vlan映象、增強的acl和埠安全功能等；支援ead（端點准入防禦）功能，配合後台系統可以將終端防病毒、補丁修復等終端安全措施與網路接入控制、訪問許可權控制等網路安全措施集成為乙個聯動的安全體系；更加多樣化的管理和豐富的特性。

高密千兆接入和萬兆擴充套件

h3c s5100ei系列全千兆智慧型乙太網交換機所有的埠提供二層線速交換能力，硬體識別和處理各種應用業務流，所有埠都具有單獨的資料報過濾和區分不同應用流的能力，並根據不同的流進行不同的管理和控制。高密的24或48個10/100/1000m自適應電口，支援萬兆上行，並且支援萬兆堆疊。

完備的安全智慧型控制策略

s5100ei支援h3c端點准入防禦（ead）方案，從網路使用者終端准入控制入手，整合網路接入控制與終端安全產品，通過安全客戶端、安全策略伺服器、網路裝置以及第三方軟體的聯動，對接入網路的使用者終端強制實施企業安全策略，嚴格控制終端使用者的網路使用行為，加強網路使用者終端的主動防禦能力，保護網路安全。通過對網路接入終端的檢查、隔離、修復、管理和監控，使整個網路變被動防禦為主動防禦、變單點防禦為全面防禦、變分散管理為集中策略管理，提公升了網路對病毒、蠕蟲等新興安全威脅的整體防禦能力。

傳統交換機對埠的映象功能都是基於本地實現，映象資料流無法穿越網路在核心實現統一採集集、監控和分析；h3c s5100支援跨交換機的遠端埠映象功能（rspan），可以將接入埠的流量映象到核心交換機上，在核心上啟動網流分析（***stream）功能，對監控埠的業務和流量進行監控、優化部署和惡意攻擊監控。

支援自動下發acl、自動下發vlan和自動下發qos profile功能，可以和802.1x認證功能相結合，可以動態的為通過認證的使用者提供預先配置的一套qos功能。使用者在經過802.

1x認證後，交換機根據aaa伺服器上配置的使用者名稱和profile的對應關係，將相應的profile動態下發到使用者登入的埠上，為該使用者提供量身定做的服務質量保證。

高階的qos

h3c s5100ei系列全千兆智慧型乙太網交換機提供二到四層策略的報文acl功能，可以對滿足特定規則的流量進行過濾。使用者可以根據源／目的mac位址、源／目的ip位址、源／目的四層埠號和協議型別等資訊對策略進行的靈活配置。

h3c s5100ei系列乙太網交換機提供基於diffserv和802.1p的qos特性，可以對報文的802.1p和dscp域優先順序進行修改等操作，並對映到每埠提供的8個cos佇列，佇列排程提供了三種各具特色的佇列排程演算法，嚴格優先順序（sp）和整形加權輪循（sdwrr）排程演算法以及sp+sdwrr組合排程演算法。

支援流量監管和頻寬粒度控制，提供256個car（***mitted access rate），流量限速的最小粒度為1kbit/s，確保為進入交換機的特定業務提供頻寬保證，即使在網路擁塞時，也能滿足一定的丟包、時延及時延抖動等qos需求。支援流量整形保證乙太網交換機可以對輸出報文速率進行控制。支援基於流的報文重定向。

高可靠性和可擴充套件性

h3c s5100ei系列全千兆智慧型乙太網交換機不僅支援stp/rstp生成樹協議，還提供了基於多vlan的生成樹mstp，極大提高了鏈路的冗餘備份，提高容錯能力，保證網路的穩定執行。支援lacp（link aggregation control protocol，鏈路聚合控制協議）進行動態鏈路匯聚。提供loopback detection功能，實現網路的鏈路環迴檢測，避免出現mac位址學習錯誤而造成廣播風暴。

h3c s5100ei系列交換機支援hgmp集群管理系統並能實現遠端公升級和故障診斷，實現了裝置的集中管理和維護。h3c s5100c-ei支援萬兆堆疊，最多可達16臺裝置。實現交流/直流雙輸入設計，裝置既可以採用交流電源輸入，也可以直流電源輸入，二者之間熱備份。

支援可選的冗餘電源系統rps，提高容錯能力和網路正常執行時間。

多樣的管理方式

h3c s5100ei交換機支援基於物理埠以及基於流／vlan／mac的映象功能，可以進行n:1映象，支援遠端埠映象功能，可以實現統一監控檢測。支援基於策略的vlan，可以對指定流分類特徵的報文指定修改vlan，實現指定特徵的報文與vlan相繫結，方便管理。

大型區域網組網技術建議書

大型區域網組網技術建議書二

區域網組網技術考試說明

區域網技術與組網工程複習

大型區域網組網技術建議書

大型區域網組網技術建議書二

區域網組網技術考試說明

區域網技術與組網工程複習

相關推薦