第1页网络及电话设计方案HBCITolP解决方秦专家第2页第1章网络需求分析31.1需求分析31.2建设目标3第2章组网方案规划设计52.1建设原则52.2层次化设计62.3高可靠性62.4网络总体规划7第3章安全管理安全渗透网络设计93.1网络完全实际办法93.2核心交换机强大内置安全特性103.3基层网络安全111、端口+IP+MAC地址的绑定:112、MAC地址盗用的防止113、防止对DHCP服务器的攻击114、防止ARP的攻击125、组合丰富的VLANN功能进行业务隔离136、配置防火墙和IPS进行网络区域的隔离133.4配置全面的网络防病毒系统13>集中控管能力:14采取用户端点准入防御解决方案15第4章设备选型15网络设备154.1核心交换机15产品概述164.2接入交换机164.3外网接入路由器17第5章组网优势18H3C网络及电话建设方案第3页第1章网络需求分析1.1需求分析总厂办公楼共3层,核心机房在1楼。整个办公楼大约150-170个信息点,车间及办公室大约50个信息点(包括预留)信息点位分布如下表:H3C网络及电话建设方案第4页H3C网络及电话建设方案第5页随着系统的投入运行和系统资源的不断增加,网络系统应具有很好的易维护性,使管理人员易于维护,减少不必要的额外劳动,提高工作效率。6、易扩展原则:提供开放性好、标准化程度高的技术和设备,便于功能扩展。考虑到业务日益增长的长远需求,提供网络的可扩充性。用户的数量、需求和应用在不断变化,技术也不断发展,随着网络技术的不断发展,网络应用规模在不断扩大。因此,在网络结构上要实现真正开放,基于国际开放式标准,设计过程中应当保证在用户业务量和业务类型的变化增长的情况下,硬件支撑平台能够方便的升级并扩展,网络可以自如地扩充容量,支持更多的用户及应用。网络平台设计时必须按照各种国际通用标准进行,以保证各种设备、网络的兼容通用。开放的网络使用户可以自由地选择不同厂家的产品,将来网络在实现扩容、升级时不会受到某些厂家专有标准的限制。网络结构与网络技术的选择,要具有相当的前瞻性,以确保随着网络技术的不断发展,网络能够平滑地过渡到更先进的技术和设备,充分保障用户现有的投资和利益。网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。2.2层次化设计在园区网络整体设计中,采用层次化、模块化的网络设计结构,并严格定义各层功能模型,不同层次关注不同的特性配置。典型的园区网络结构可以分成二层:接入层、汇聚层。1)接入层:提供网络的第一级接入功能,完成简单的二、三层交换,安全、Qos和P0E功能都位于这一层。对于园区网的接入层设备,建议采用千兆三层接入的方式,应该具有线速三层交换、IRF智能弹性堆叠技术以及高级QoS策略等功能。2)汇聚层:汇聚来自配线间的流量和执行策略,当路由协议应用于这一层时,具有负载均衡、快速收敛和易于扩展等特点,这一层还可作为接入设备的第一跳网关;对于园区网的汇聚层设备,应该能够承载园区的多种融合业务,能够融合了MPLS、IPv6、网络安全、无线、无源光网络等多种业务,提供不间断转发、优雅重启、环网保护等多种高可靠技术,能够承载园区融合业务的需求。2.3高可靠性厂区外网高可靠网络设计方案H3C网络及电话建设方案第6页H3C网络及电话建设方案第7页网络及电话建设方案第8页H3C网络及电话建设方案第9页H3C网络及电话建设方案第10页网络及电话建设方案第11页网络及电话建设方案第12页H3C网络及电话建设方案第13页第14页H3C网络及电话建设方案H3C网络及电话建设方案第15页•如何满足园区网多业务融合的需求,并批量实现网络资源灵活分配和调度?如何提高网络设备的业务扩展能力,节省用户未来对IPv6业务应用的追加投资?H3CS3100-EI系列交换机在以上各方面为用户提供了全新的技术特性和解决方案,完美地解决了当前网络接入设备面临的各种问题。第16页H3C网络及电话建设方案
