汽车厂建设方案Word文档下载推荐.docx
《汽车厂建设方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《汽车厂建设方案Word文档下载推荐.docx(11页珍藏版)》请在冰豆网上搜索。
24小时的可用性和强壮的冗余性与容错性的信息传输网络。
网络要求具有专门好的稳固性和靠得住性,并有必然的备份手腕和机制。
兼容性:
整个网络能够提供丰硕的业务接口类型,可支持多种业务的传输。
同时,网络还要具有专门好的兼容性,网络采纳的协议和设备接口符合相关的国际标准和标准。
扩展性:
考虑到以后信息化的飞速进展,因此网络平台可支持灵活的链路及路由备份。
并能够依照业务和需求的变更,随时调整关键应用网络带宽、网络架构等。
易保护性:
网络易于安装、操作,易于系统治理员的快速保护和快速故障诊断。
2.汽车厂网络建设方案
整网的网络部署采纳扁平化的三层网络架构:
接入层、汇聚层和核心层,
汽车厂的网络建设将采纳先进的、成熟的网络技术和网络产品,建设一个快速稳固、平安、易治理的宽带多业务网络传输平台:
、核心层设计
网络核心层是数据传输的中心,不仅要保证7*24小时的稳固运行,各类应用效劳器的数据能够被稳固靠得住的传输,同时,还要和谐各功能子网之间,功能子网和互联网资源之间的数据流量和访问策略,在提供信息效劳的同时,保证网络中心自身的平安。
在网络的靠得住性和稳固性保障方面,网络核心设计采纳2台核心互换机互为容错备份,并在核心互换机中采纳关键模块冗余设计(如双电源冗余等),启用OSPF、VRRP、RSTP、MSTP协议等技术;
完善的全网架构,核心层双链路互换系统设计最大程度上幸免单点故障,是一种高级别互换完全冗余的容错方案,如此即便其中一条链路断线或一个骨干互换机发生故障,都能在用户觉察不到的极短的时刻内启用备份恢复数据传递,从而保证网络系统的高靠得住性、稳固性的运行。
依照靠得住性、稳固性、扩展性、性能上的分析,网络核心建议选用2台高性能的锐捷全模块化IPv6骨干路由互换机RG-S7806,两台核心设备之间采纳双链路千兆链接,提供高速通道。
RG-S78的背板带宽,900G互换容量和670Mpps的二/三层包转发速度可为用户提供高速无阻塞的线速互换,壮大的互换路由功能、为学校网络用户提供超强的数据处置能力。
同时RG-S7806支持负载均衡、冗余备份、QOS、ACL、NAT、策略路由、防DDOS解决、非法数据包检测、数据加密、防源IP欺骗、防IP扫描等壮大的功能,同时板卡支持散布式处置和热插拔,是汽车厂核心互换机的理想选择。
、汇聚层设计
从性能,平安和扩展角度综合考虑,在汇聚层部署2台双协议栈多层互换机RG-S3760E-24,均通过双归千兆链路连接两台核心层互换机RG-S7806。
RG-S3760E-24拥有4个光电复用的千兆端口,高达4Gbps的互换容量支持所有端口线速转发,为用户边缘网络提供灵活的部署方案。
同时RG-S3760E系列互换机硬件支持IPv4/IPv6双协议栈多层线速互换和功能特性,为IPv6网络之间的通信提供了丰硕的Tunnel技术,并提供了丰硕而完善的路由协议,以适合大型网络多种路由和多业务的需要。
RG-S3760E-24系列互换机在提供高性能、多业务的同时,其内在的平安防御机制和用户治理能力,更可有效避免和操纵病毒传播和网络解决,操纵非法用户接入和利用网络,保证合法用户合理化利用网络资源,充分保障网络平安、网络合理化利用和运营。
RG-S3760E-24系列以高性能、高平安、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层互换、端到端的效劳质量、灵活丰硕的平安方法和基于策略的网管,最大化知足高速、平安、多业务的下一代企业网需求。
所有汇聚互换机与核心互换机之间全数运行动态路由协议OSPF,实现路由的冗余备份和负载均衡。
极大的提高网络的运行性能。
、接入层设计
接入层采纳全千兆智能接入互换机S2328G,在提供高性能和高带宽的同时,还能提供智能的流分类、和完善的端到端的QoS效劳质量,并能够依照网络的实际利用环境,实施灵活多样的平安操纵策略,有效避免和操纵病毒传播和网络解决,操纵非法用户接入和利用网络,保证合法的用户合理化地利用网络资源,充分保障了网络高效平安、网络合理化利用和运营。
RG-S2300系列是锐捷网络为构架平平稳固的网络推出的基于新一代硬件架构的平安智能互换机,充分融合了网络进展需要的高性能、高平安、多业务、易用性特点,为用户提供全新的技术特性和解决方案。
RG-S2300系列的ARP检测功能有效遏制了网络中日趋泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。
不管在动态分派IP环境下,仍是静态分派IP环境下,都可实现自动绑定工作,大大的节省了人力本钱,降低了治理开销。
而配合ARP速度监控能够操纵端口ARP报文发送的速度,避免歹意利用扫描工具进行ARP泛洪占据网络带宽,致使网络拥塞的解决行为。
依照网络实际利用环境,对进入互换机的报文识别并采取通过/抛弃的方法(ACL),RG-S2300系列可实施灵活多样的平安操纵策略,有效避免和操纵病毒传播和网络解决,拒绝非法用户利用网络,保证合法用户合理利用网络资源,充分保障网络平安和网络合理化利用和运营。
同一配线间的接入互换机RG-S2300均通过千兆双绞线线连接汇聚三层互换机上,在汇聚层设备上为每一个VLAN启用网关。
3.方案特点
全冗余网络结构,无单点故障,保证业务高可用性;
核心设备部署双引擎,实现引擎冗余备份,保证网络高稳固、高靠得住性;
设备支持专用的ARP网关欺骗防范功能,配置简单有效,可有效避免静态或动态分派IP网络中网关被欺骗的现象;
设备支持精细的带宽操纵,实现细化的效劳级别,业务提供能力强;
规模建设,有利于降低户均施工本钱,并能灵活的实现更大范围的网络覆盖;
设备支持VPN、MPLSVPN等先进特性,知足以后5-10年网络应用,并能实现和分支汽车厂靠得住平安互联;
4.产品介绍
4.一、多业务IPv6核心路由互换机RG-S7800
RG-S7800系列互换机是锐捷网络推出的以业务为核心、面向下一代网络的万兆骨干路由互换机,提供大容量、高密度、模块化体系架构,完全知足城域以太网、下一代IPv6网络、大型企业园区网的各类需求。
产品基于锐捷网络自主知识产权的RGOS操作系统,在提供稳固、靠得住、平安的高性能L2/L3层互换效劳基础上,具有壮大组播、基于策略的QOS、有效的平安治理机制和电信级的高靠得住设计,同时进一步融合MPLSVPN、IPv六、网络平安络等多种网络业务,提供不中断转发、不中断升级、优雅重启、环网爱惜、双机虚拟化等多种高靠得住技术,知足现代网络的多种业务承载融合和业务灵活分类、分流的组网需求。
能够依照用户的需求灵活配置,构建弹性可扩展的现代IP网络。
RG-S7800系列互换机作为锐捷网络的高端产品之一,壮大的互换路由功能、平安智能技术可同锐捷各系列互换机配合,为用户提供完整的端到端解决方案,是小型网络核心和大型网络骨干互换机的理想选择。
全兼容、模块化系列产品
RG-S7800系列互换机目前提供S7806、S7804、S7804R三款模块化产品,能够知足不同规模企业不同网络层次的应用需求,同时这些模块化机架势互换机采纳统一的硬件和软件平台,完全兼容的线卡,和与锐捷面向十万兆平台的高端产品RG-S8600系列、RG-S9600系列相同的软件版本,能够适应不断进展的企业网络,充分爱惜用户的投资。
IPv6的全面支持
全面支持IPv6协议族及编址结构,支持ND(邻居发觉)、ICMPv六、PathMTUDiscovery、DNSv六、DHCPv6等IPv6特性。
全面支持IPv6静态路由、RIPng、OSPFv3、IS-ISv六、BGP4+等IPV6单播路由协议,支持MLDv1/v2、MLDSnooping、PIM-SM/DMv6、PIM-SSMv6等IPv6组播特性,为用户提供完善的IPv4/IPv6解决方案。
支持丰硕的IPv4向IPv6过渡技术,包括:
IPv6手工隧道、6to4隧道、ISATAP隧道、IPv4overIPv6隧道等隧道技术,保证IPv4网络向IPv6网络的滑腻过渡。
支持丰硕的IPv6治理特性,支持SNMPv6、Ping/Traceroutev6、IPv6TACACS+/RADIUS、Telnet/SSHv6、NTPv6,知足纯IPv6网络设备治理的需要。
虚拟化技术
支持VSU(VirtualSwitchUnit)即虚拟互换单元,能将传统网络中两台核心层互换机用VSU替换,VSU和汇聚层互换机通过聚合链路连接,将多台物理设备虚拟为一台逻辑上统一的设备,使其能够实现统一的运行,从而达到减小网络规模、提升网络高靠得住性的目的。
IPFIX流量透明化方案
RG-S7800系列互换机在业内率先支持最新一代国际流量监控标准IPFIX(IPFlowInformationExport)。
符合国际标准进展趋势。
结合锐捷流量分析系统,IPFIX技术能够对对网络中的所有流量进行统计分析和异样检测,输出各类丰硕的网络流量分析报表,包括:
流量利用报表、历史报表、接口报表、可解析的主机地址、流量分析、变量显示等信息,能够帮忙管理员在网络异样行为发生时快速分析出网络中存在的问题,为网络容量计划、网络应用监控和故障诊断等提供客观准确的决策依据,实现真正的网络流量可视化。
电信级的高靠得住性设计
无单点故障设计
RG-S7800采纳无源背板幸免机箱显现单点故障;
所有关键器件,如引擎、电源、风扇和Crossbar等均采纳冗余设计;
双引擎切换时实现万兆数据业务不中断转发,有效保证网络稳固。
所有单板和电源模块支持热插拔功能,而且对其它单板上运行的业务无阻碍。
弹性以太网技术
RG-S7800支持RERP技术(快速以太网环爱惜协议),融合了SDH故障自愈的高靠得住性与以太网的经济性、高带宽等优势,在RERP网络上扩展支持IPv4/v6路由协议、MPLS功能,能够保障万兆线速业务情形下小于50ms的故障切换时刻,保证语音、视频等实时业务不受网络收敛阻碍。
RG-S7800支持REUP技术,在扩展支持IPv4/v6路由协议、MPLS功能的情形下,保证双链路上联网络拓扑的业务毫秒级快速切换。
路由协议的高靠得住保障
RG-S7800支持OSPF/IS-IS/BGP的优雅重启技术(GracefulRestart),提供毫秒级的切换时刻;
支持ECMP/WCMP,可帮忙用户利用多条链路,不仅增加了传输带宽,而且能够无时延无丢包地备份失效链路的数据传输,实现流量的负载均衡及冗余备份;
支持动态路由协议、跨板端口聚合、虚拟路由冗余协议(VRRP)等爱惜机制,有效保证全网高速靠得住运行。
高性能MPLS业务处置
RG-S7800系列产品全面支持MPLS功能,支持标准的MPLS标签互换功能、基于BGP/MPLSVPN的三层VPN功能、基于Martini的点到点二层VPN功能和基于VPLS的点到多点二层VPN功能。
RG-S7800系列产品支持高性能的MPLS业务处置,硬件支持MPLS标签的万兆线速处置,不存在处置的瓶颈,知足大规模MPLS网络核心设备高性能的需求。
设备级平安部系-CSS平安部系
CSS平安部系,全面融合网络平安特性,智能爱惜核心设备和网络。
平安监控
NFPP(NetworkFoundationProtectionPolicy)基础平安爱惜策略,采纳基于网络要挟的平安处置模式,联动网络解决检测和网络解决防护。
在网络解决即将到来的时候自动下发平安策略硬件隔离解决源头。
平安防护
CPP(CPUProtectPolicy)技术,业界领先的硬件CPU爱惜技术,CPP技术对发往CPU的IPv4/IPv6等多层协议报文自动进行流区分和流限速,幸免异样报文对CPU的解决和资源消耗,保证核心设备在IPv4/IPv6三层网络、二层网络环境中核心设备CPU稳固运行。
基于SPOH技术提供标准、扩展、MAC、时刻、专家级、ACL80、基于Vlan一系列ACL技术,支持IPv4/IPv6双栈下的ACL功能。
在配置数千条ACL的情形下,一样实现万兆线速数据转发。
最长匹配(LPM)三层互换技术,将静态方式、动态方式学习到的IPv4/v6路由直接以网段形式存储于硬件转发表,一个目的网段利用一个转发表项,而不明目的网段IP地址的数据包直接通过硬件缺省路由转发,极大地节约硬件存储空间,幸免了存储溢出致使CPU利用率太高问题,保障设备的正常运行。
RG-S7800采纳硬件方式提供多种平安防护能力,例如防DDOS解决、非法数据包检测、防扫描、防源IP地址欺骗等等,幸免了传统软件实现方式对整机性能的阻碍。
支持广播报文抑制,有效操纵非法广播流量对设备造成冲击。
支持IPv4/v6、VLAN、MAC和端口等多种组合绑定方式,提高用户接入操纵能力。
平安治理
RG-S7800系列支持用户分级治理,不同级别的用户拥有不同的配置权限;
支持平安的SNMPv3网管协议;
支持平安的远程登录SSHV2;
支持受限IP地址方式的Telnet登录。
支持IEEE802.1x、AAA/Radius、TACACS,对用户身份进行合法性认证;
平安隔离
RG-S7800系列支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证;
支持MPLSVPN、VPWS等VPN功能,保证路由信息的隔离。
支持IGMP源端口检查、源IP检查、IGMP过滤等功能,可有效操纵非法组播源,提高网络平安。
通过PVLAN(端口爱惜)隔离用户之间信息互通,没必要占用VLAN资源。
端口MAC地址锁、MAC地址过滤、端口MAC地址接入数量限制功能能够屏蔽非法主机的接入和非法数据包进入网络。
扩展的路由技术
基于每一个SVI接口的defaultroute配置
基于SVI接口的缺省路由优先级比基于整机的缺省路由优先级高,因此,当需要为缺省路由设置备份线路的时候能够利用该功能专门好地实现。
ECMP/WCMP(Equal-CostMultipathRouting/Weight-CostMultipathRouting)
在拥有多条不同链路抵达同一目的地址的网络环境中,若是利用传统的路由技术,发往该目的地址的数据包只能利用其中的一条链路,其它链路处于备份状态或无效状态,而且在动态路由环境下彼此的切换需要一按时刻,而等值多途径路由协议(ECMP)和权重多途径路由协议(WCMP)能够在该网络环境下同时利用多条链路,不仅增加了传输带宽,而且能够无时延无丢包地备份失效链路的数据传输。
基于目的IP地址的策略路由
在拥有多条不同链路抵达同一目的地址的网络环境中,利用基于目的IP地址的策略路由能够在多条链路间实现等值负载均衡和彼此备份。
策略路由
在拥有多条不同链路抵达同一目的地址的网络环境中,策略路由功能可基于数据包的源IP地址、目的IP地址、协议字段、TCP/UDP源端口号、TCP/UDP目的端口号等特点进行多条出口链路间的灵活选择和彼此备份。
4.2、双协议栈多层互换机RG-S3760E
RG-S3760E系列是锐捷网络推出的一款全面支持IPv6的机架势多层互换机系列产品。
该系列产品为IPv4网络的建设、IPv4向IPv6网络过渡、、和IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。
RG-S3760E系列互换机硬件支持IPv4/IPv6双协议栈多层线速互换和功能特性,为IPv6网络之间的通信提供了丰硕的Tunnel技术,并提供了丰硕而完善的路由协议,以适合大型网络多种路由和多业务的需要。
RG-S3760E系列互换机在提供高性能、多业务的同时,其内在的平安防御机制和用户治理能力,更可有效避免和操纵病毒传播和网络解决,操纵非法用户接入和利用网络,保证合法用户合理化利用网络资源,充分保障网络平安、网络合理化利用和运营。
RG-S3760E系列互换机为方便大型网络利用和不同治理员的治理适应,提供了多种形式的治理工具如SNMP、Telnet、Console口等。
RG-S3760E系列互换机以高性能、高平安、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层互换、端到端的效劳质量、灵活丰硕的平安方法和基于策略的网管,最大化知足高速、平安、多业务的下一代企业网需求。
高性能IPv4/IPv6双栈协议多层互换
高背板带宽为所有的端口提供非阻塞性能;
硬件支持IPv4/IPv6双协议栈多层线速互换,硬件区分和处置IPv4、IPv6协议报文,支持多种Tunnel隧道技术(如手工配置隧道、6to4隧道和ISATAP隧道等等,可依照IPv6网络的需求计划和网络现状,提供灵活的IPv6网络间通信方案;
双协议栈的支持和处置,使得无需改变网络架构,即可将现有网络无缝地升级为下一代IPv6方案;
丰硕完善的路由性能和超大容量路由表资源可知足大型网络动态路由需要;
基于LPM硬件路由转发方式使得RG-S3760E系列不仅适用于大型网络环境,而且可防御各类网络病毒的侵袭,保障所有报文线速转发,有效保证了设备的平安性。
支持Multi-VRF功能,能够在BGP/MPLSVPN组网应用中承担多个VPN实例的CE功能,减少用户设备的投入。
灵活完备的平安操纵策略
具有的多种内在机制能够有效防范和操纵病毒传播和黑客解决,如预防Dos解决、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等,还网络一片绿色;
业界领先的硬件CPU爱惜机制:
特有的CPU爱惜策略(CPP技术),对发往CPU的数据流,进行流区分和优先级队列分级处置,并依照需要实施带宽限速,充分爱惜CPU不被非法流量占用、歹意解决和资源消耗,保障了CPU平安,充分爱惜了互换机的平安;
硬件实现端口或互换机整机与用户IP地址和MAC地址的灵活绑定,严格限定端口上的用户接入或互换机整机上的用户接入问题;
专用的硬件防范ARP网关和ARP主机欺骗功能,有效遏制了网络中日趋泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网;
SSH(SecureShell)和SNMPv3能够通过在Telnet和SNMP进程中加密治理信息,保证治理设备信息的平安性,避免黑客解决和操纵设备;
操纵非法用户利用网络,保证合法用户合理化利用网络,如多元素绑定、端口平安、时刻ACL、基于数据流的带宽限速等,知足企业网、校园网增强对访问者进行操纵、限制非授权用户通信的需求。
壮大的多应用支持能力
支持各类单播和组播动态路由协议,可适应不同的网络规模和需要进行大量多播效劳的环境,实现网络的可扩展和多业务应用;
支持IGMPv1/v2/v3全数版本,适应不同组播环境,知足组播平安应用的需要;
支持丰硕的路由协议如等价路由、权重路由等丰硕的三层特性和业务特性,知足不同网络链路计划下的通信需要。
完善的QoS策略
以DiffServ标准为核心的QoS保障系统,支持802.1P、IPTOS、二到七层流过滤、SP、WRR等完整的QoS策略,实现基于全网系统多业务的QoS逻辑;
具有MAC流、IP流、应用流等多层流分类和流操纵能力,实现精细的流带宽操纵、转发优先级等多种流策略,支持网络依照不同的应用、和不同应用所需要的效劳质量特性,提供效劳。
高靠得住性
支持生成树协议802.1d、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳固运行和链路的负载均衡,合理利用网络通道,提供冗余链路利用率;
支持VRRP虚拟路由器冗余协议,有效保障网络稳固;
支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,避免端口下因私接Hub等设备形成的环路而致使网络故障的现象。
支持BFD,为各上层协议如路由协议,MPLS等提供一种快速检测两台路由设备之间转发途径连通状态的方式,大大减少了上层协议在链路状态转变时的收敛时刻。
方便易用易治理
RG-S3760E系列互换机灵活复用的千兆接口形式,可灵活知足需要多个千兆链路上链、或多个千兆效劳器的连接,方便用户灵活选择和网络扩展;
网络时刻协议保证互换机时刻的准确性,并与网络中时刻效劳器时刻统一化,方便日记信息和流量信息的分析、故障诊断等治理;
Syslog方便各类日记信息的统一搜集、保护、分析、故障定位、备份,便于治理员网络保护和治理;
CLI界面,方便高级用户配置和利用;
绿色环保设计
S3760E-24、S3760E-24-DC互换机采纳无风扇静音设计,大大降低了功耗和噪声;
S3760E-24P、S3760E-48、S3760E-48P、S3760E-48-DC采纳涡轮变速风扇设计,在低温情形下,风扇自动降低转速,降低功耗和噪声。
4.3、平安接入互换机RG-S2300
RG-S2300系列是锐捷网络为知足构建高平安、多业务支持、易治理,网络量身定制的以太网互换机。
灵活的端口形态为网络架构提供方便,也为以后网络扩展提供投资爱惜。
支持混合堆叠,方便用户增加端口密度。
通过实施多种多样的平安策略,有效避免和操纵网络病毒的扩散。
更可提供基于硬件的IPv6ACL,方便以后网络的升级扩展。
高级QoS机制适应网络中多业务的顺利开展,为效劳质量提供保证。
支持802.1x认证,操纵非法用户利用网络,保障网络的合法利用。
支持RADIUS协议,实现网络运营和计费,实现网络的运维。
RG-S2300系列包括RG-S2328G和RG-S2352G两款,为各类型网络提供无阻塞线速转发和网络平安策略。
高带宽和高扩展性
RG-S2300系列提供高达的背板带宽,实现所有端口线速转发。
并提供固化2个千兆Combo口(2个千兆SFP光口和2个10/100/1000M电口复用),灵活实现千兆上联。
更可提供2个扩展Combo口为以后网络扩展提供投资爱惜。
通过堆叠可在不改变网络拓扑的情形下扩展端口密度,通过混合堆叠,在现有网络端口密度情形下,灵便依如实际情形扩展多个24口或48口设备。
平安操纵策略
通过锐捷平安计费治理平台SAM,不仅可实现用户账号、密码、MAC地址、IP地址、互换机IP、互换机端口等六大元素之间的灵活任意绑定,有效确认用户身份的合法性和唯一性,更能通过互换机特色硬件动态绑定,保障用户身份始终一致性,幸免了用户歹意窜改身份信息进行非法解决等行为;
ARP检测功能有效遏制了网络中日趋泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。
而配合ARP速度监控操纵端口ARP报文发送的速度,避免歹意利用扫描工具进行ARP泛洪占据网络带宽,致使网络拥塞的解决行为;
支持DHCPsnooping,只许诺信任端口的DHCP响应,避免未经治理员许可擅自架设DHCPServer,扰乱IP地址的分派和治理,阻碍用户的正常上网的行为;
并在DHCP监听的基础上,通过动态监测ARP和检查源IP,有效防范DHCP动态分派IP环境下的ARP主机欺骗和源IP地址的欺骗;
面对日趋烈火的IPv6应用,S2600系列互换机支持基于硬件的IP
升级会员 