厂区网络设计的方案VIP免费

第1页网络及电话设计方案HBCITolP解决方秦专家第2页第1章网络需求分析31.1需求分析31.2建设目标3第2章组网方案规划设计52.1建设原则52.2层次化设计62.3高可靠性62.4网络总体规划7第3章安全管理安全渗透网络设计93.1网络完全实际办法93.2核心交换机强大内置安全特性103.3基层网络安全111、端口+IP+MAC地址的绑定：112、MAC地址盗用的防止113、防止对DHCP服务器的攻击114、防止ARP的攻击125、组合丰富的VLANN功能进行业务隔离136、配置防火墙和IPS进行网络区域的隔离133.4配置全面的网络防病毒系统13>集中控管能力：14采取用户端点准入防御解决方案15第4章设备选型15网络设备154.1核心交换机15产品概述164.2接入交换机164．3外网接入路由器17第5章组网优势18H3C网络及电话建设方案第3页第1章网络需求分析1.1需求分析总厂办公楼共3层，核心机房在1楼。整个办公楼大约150-170个信息点，车间及办公室大约50个信息点（包括预留）信息点位分布如下表：H3C网络及电话建设方案第4页H3C网络及电话建设方案第5页随着系统的投入运行和系统资源的不断增加，网络系统应具有很好的易维护性，使管理人员易于维护，减少不必要的额外劳动，提高工作效率。6、易扩展原则：提供开放性好、标准化程度高的技术和设备，便于功能扩展。考虑到业务日益增长的长远需求，提供网络的可扩充性。用户的数量、需求和应用在不断变化，技术也不断发展，随着网络技术的不断发展，网络应用规模在不断扩大。因此，在网络结构上要实现真正开放，基于国际开放式标准，设计过程中应当保证在用户业务量和业务类型的变化增长的情况下，硬件支撑平台能够方便的升级并扩展，网络可以自如地扩充容量，支持更多的用户及应用。网络平台设计时必须按照各种国际通用标准进行，以保证各种设备、网络的兼容通用。开放的网络使用户可以自由地选择不同厂家的产品，将来网络在实现扩容、升级时不会受到某些厂家专有标准的限制。网络结构与网络技术的选择，要具有相当的前瞻性，以确保随着网络技术的不断发展，网络能够平滑地过渡到更先进的技术和设备，充分保障用户现有的投资和利益。网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展，以及网络规模的扩展能力。2.2层次化设计在园区网络整体设计中，采用层次化、模块化的网络设计结构，并严格定义各层功能模型，不同层次关注不同的特性配置。典型的园区网络结构可以分成二层：接入层、汇聚层。1)接入层：提供网络的第一级接入功能，完成简单的二、三层交换，安全、Qos和P0E功能都位于这一层。对于园区网的接入层设备，建议采用千兆三层接入的方式，应该具有线速三层交换、IRF智能弹性堆叠技术以及高级QoS策略等功能。2)汇聚层：汇聚来自配线间的流量和执行策略，当路由协议应用于这一层时，具有负载均衡、快速收敛和易于扩展等特点，这一层还可作为接入设备的第一跳网关；对于园区网的汇聚层设备，应该能够承载园区的多种融合业务，能够融合了MPLS、IPv6、网络安全、无线、无源光网络等多种业务，提供不间断转发、优雅重启、环网保护等多种高可靠技术，能够承载园区融合业务的需求。2.3高可靠性厂区外网高可靠网络设计方案H3C网络及电话建设方案第6页H3C网络及电话建设方案第7页网络及电话建设方案第8页H3C网络及电话建设方案第9页H3C网络及电话建设方案第10页网络及电话建设方案第11页网络及电话建设方案第12页H3C网络及电话建设方案第13页第14页H3C网络及电话建设方案H3C网络及电话建设方案第15页•如何满足园区网多业务融合的需求，并批量实现网络资源灵活分配和调度？如何提高网络设备的业务扩展能力，节省用户未来对IPv6业务应用的追加投资？H3CS3100-EI系列交换机在以上各方面为用户提供了全新的技术特性和解决方案，完美地解决了当前网络接入设备面临的各种问题。第16页H3C网络及电话建设方案