大型局域网组网技术建议书一.docx
《大型局域网组网技术建议书一.docx》由会员分享,可在线阅读,更多相关《大型局域网组网技术建议书一.docx(9页珍藏版)》请在冰豆网上搜索。
大型局域网组网技术建议书一
http:
//www.yishang-
大型局域网技术建议书一
http:
//www.yishang-易尚H3C
目录
第1章网络现状和需求分析3
1.1网络现状3
1.2需求分析3
第2章组网方案规划设计3
第3章设备选型4
第4章组网优势4
第5章配置清单5
http:
//www.yishang-易尚H3C
400-733-2323-202
网络现状和需求分析
1.1网络现状
根据项目实际情况描述
1.2需求分析
本解决方案模板满足用户在以下范畴内的组网需求:
1、总体接入信息点约300-1000个以内,
2、对网络核心和接入层设备均要求高处理能力,要求网络结构设计简洁,万兆链路做骨干,千兆接入到桌面,
第1章组网方案规划设计
本建网方案为扁平化结构设计,分为核心和接入两层架构设计。
1、核心采用H3C公司万兆多业务交换机H3CS7500系列,以万兆链路与接入交换机连接;
2、接入采用H3C公司全千兆二层交换机H3CS5100-EI系列,以万兆光纤上连核心交换机;或者采用H3C5100-SI系列,以千兆链路捆绑作为上联.
局域网结构如下图所示:
第2章设备选型
核心交换机:
本方案选用H3CS7500系列高端多业务交换机,其是H3C公司面向IP城域网、大型企业网及园区网用户的系列大容量、高密度、模块化的二、三层线速以太网交换机产品,主要作为企业的核心交换机或城域网汇聚层交换机。
该系列产品包括S7502(2槽),S7503(4槽),S7506(7槽),S7506R(8槽)。
H3CS7500系列业务路由交换机作为面向以业务为核心的新一代IT系统基础网络设备,从产品的形态、系统结构的设计、以及产品的性能、可靠性、安全性、扩展性和业务功能等方面都领先于业界同级别产品。
Ø全兼容、模块化系列产品
H3CS7500系列交换机目前提供S7502(2槽)、S7503(4槽)、S7506(7槽)、S7506R(8槽)4款模块化产品,可以满足不同规模企业不同网络层次的应用需求,同时这些模块化机架式交换机采用统一的硬件和软件平台,完全兼容的引擎和接口板,以及相同的软件版本,可以适应不断发展的企业网络,充分保护用户的投资。
Ø分布式业务处理体系结构
H3CS7500系列交换机采用先进的全分布式体系结构设计,通过主引擎和分布式高速业务接口板上内置的Crossbar交换网芯片实现板内、板间二、三层流量的线速分布式转发,通过分布式高速业务接口板上内置的高性能CPU与位于主控引擎上的CPU协同工作,实现ACL、流分类、QOS、组播等业务的全分布式处理。
Ø强大的L2/L3转发性能
H3CS7500系列交换机拥有交换容量分别为96Gbps、384Gbps、768Gbps的三种全兼容的高速引擎,分别提供72Mpps、198Mpps、432Mpps的数据转发能力,最大可以实现288个GE的线速转发或24个10GE,保障了大型企业网、校园网络核心层、汇聚层网络全面升级至万兆平台。
Ø电信级、自适应的可靠性设计
H3CS7500系列交换机支持无源背板,支持双路电源供电,支持引擎、电源、风扇的冗余,支持单板热插拔,并可以支持STP/RSTP/MSTP/VRRP等协议实现链路冗余,同时S7500系列交换机具有专利的RRPP弹性环网保护技术,可以提供50ms级别的链路故障业务快速恢复手段,这些使得以S7500系列交换机为核心的骨干网络可靠性大大提高,保障了业务的永续性。
Ø完善的自适应网络安全特性
H3CS7500系列交换机遵从最小服务原则,所有可能遭受到攻击的网络服务在默认情况下均关闭。
支持安全的SSH登陆、基于用户安全策略的SNMPV3、MAC+IP+VLAN绑定、802.1X认证等安全策略。
支持防网络风暴攻击、防DOS/DDOS攻击、防扫描窥探攻击、防畸形报文攻击、防网络协议报文攻击等安全技术。
Ø丰富的多业务支持
H3CS7500系列交换机支持强大的组播功能、灵活QinQ、802.1x、内置DHCP-SERVER、NAT、PBR、POE、EPON等多种业务特性,这些业务特性极大的提高了企业网络业务部署的简便性和灵活性,同时增强了对IP语音、视频、WLAN的支持能力,为企业IT系统实现通信整合提供了便利。
基于“ASIC+NP”的体系结构,可以灵活的支持业务功能的不断扩展,通过多功能网络处理器模块,可以进一步支持NAT、PBR等多种高级业务特性。
Ø特色的网络流量分析功能
H3CS7500系列交换机可以支持NetStream(网流分析)功能,通过NetStream与华为3COMXLOG网络分析器相互配合,可帮助网络管理员轻松的获得详细的网络应用信息,使网络系统变得透明、可见。
例如查看Web、文件传输协议(FTP)、Telnet和其它著名的TCP/IP应用所占通信资源的百分比,以及用户利用网络和应用资源的详细情况,进而用于高效地规划和分配资源,并保障网络的安全运营。
Ø人性化的运营维护管理特性
H3CS7500系列交换机支持集群管理,可以对网元进行批量配置和批量升级,实现ACL/VLAN的动态策略下发,同时H3C网络管理平台可以实现拓扑管理、可视化图形界面、智能化性能监控、告警管理等功能,这些有助于提高网络管理人员的效率、缩短网络故障及维护扩容的时间。
接入交换机:
本方案选用H3CS5100-EI系列全千兆智能二层交换机,支持高密度千兆端口和万兆上行。
特别适合作为需要高带宽、高性能和高扩展性的中小企业网核心、大型企业网络和园区网的汇聚层以及数据中心的服务器接入设备。
H3CS5100EI提供高密度的24或48个10/100/1000Base-T以太网端口,支持万兆上行,并且支持万兆堆叠;多样的队列调度满足高级QoS、更为精细的流分类、限速粒度和组播服务,实现网络控制和带宽优化;为网络提供了更多的智能特性,如基于策略的VLAN、支持基于端口/流/MAC/VLAN镜像、增强的ACL和端口安全功能等;支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系;更加多样化的管理和丰富的特性。
Ø高密千兆接入和万兆扩展
H3CS5100EI系列全千兆智能以太网交换机所有的端口提供二层线速交换能力,硬件识别和处理各种应用业务流,所有端口都具有单独的数据包过滤和区分不同应用流的能力,并根据不同的流进行不同的管理和控制。
高密的24或48个10/100/1000M自适应电口,支持万兆上行,并且支持万兆堆叠。
Ø完备的安全智能控制策略
S5100EI支持H3C端点准入防御(EAD)方案,从网络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,加强网络用户终端的主动防御能力,保护网络安全。
通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
传统交换机对端口的镜像功能都是基于本地实现,镜像数据流无法穿越网络在核心实现统一采集集、监控和分析;H3CS5100支持跨交换机的远程端口镜像功能(RSPAN),可以将接入端口的流量镜像到核心交换机上,在核心上启动网流分析(Netstream)功能,对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。
支持自动下发ACL、自动下发VLAN和自动下发QoSProfile功能,可以和802.1x认证功能相结合,可以动态的为通过认证的用户提供预先配置的一套QoS功能。
用户在经过802.1x认证后,交换机根据AAA服务器上配置的用户名和Profile的对应关系,将相应的Profile动态下发到用户登录的端口上,为该用户提供量身定做的服务质量保证。
Ø高级的QoS
H3CS5100EI系列全千兆智能以太网交换机提供二到四层策略的报文ACL功能,可以对满足特定规则的流量进行过滤。
用户可以根据源/目的MAC地址、源/目的IP地址、源/目的四层端口号和协议类型等信息对策略进行的灵活配置。
H3CS5100EI系列以太网交换机提供基于Diffserv和802.1P的QoS特性,可以对报文的802.1P和DSCP域优先级进行修改等操作,并映射到每端口提供的8个COS队列,队列调度提供了三种各具特色的队列调度算法,严格优先级(SP)和整形加权轮循(SDWRR)调度算法以及SP+SDWRR组合调度算法。
支持流量监管和带宽粒度控制,提供256个CAR(CommittedAccessRate),流量限速的最小粒度为1Kbit/s,确保为进入交换机的特定业务提供带宽保证,即使在网络拥塞时,也能满足一定的丢包、时延及时延抖动等QoS需求。
支持流量整形保证以太网交换机可以对输出报文速率进行控制。
支持基于流的报文重定向。
Ø高可靠性和可扩展性
H3CS5100EI系列全千兆智能以太网交换机不仅支持STP/RSTP生成树协议,还提供了基于多VLAN的生成树MSTP,极大提高了链路的冗余备份,提高容错能力,保证网络的稳定运行。
支持LACP(LinkAggregationControlProtocol,链路聚合控制协议)进行动态链路汇聚。
提供LoopbackDetection功能,实现网络的链路环回检测,避免出现MAC地址学习错误而造成广播风暴。
H3CS5100EI系列交换机支持HGMP集群管理系统并能实现远程升级和故障诊断,实现了设备的集中管理和维护。
H3CS5100C-EI支持万兆堆叠,最多可达16台设备。
实现交流/直流双输入设计,设备既可以采用交流电源输入,也可以直流电源输入,二者之间热备份。
支持可选的冗余电源系统RPS,提高容错能力和网络正常运行时间。
Ø多样的管理方式
H3CS5100EI交换机支持基于物理端口以及基于流/VLAN/MAC的镜像功能,可以进行N:
1镜像,支持远程端口镜像功能,可以实现统一监控检测。
支持基于策略的VLAN,可以对指定流分类特征的报文指定修改VLAN,实现指定特征的报文与VLAN相绑定,方便管理。
支持SNMP,可支持OpenView等通用网管平台,以及Quidview网管系统。
支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。
第3章组网优势
1、网络带宽高,满足多业务需求。
可以彻底满足网络数据、视频、多媒体应用方面目前以及至少今后几年内的带宽需求,可以在本大楼网络内开展实时视频业务,在高速数据交换的同时实现优良的视频业务,这包括网上电视(IPTV)、网络教学节目等。
同时,极高的网络带宽将缩短数据交换时间,用户使用网络将不再考虑网络带宽与数据交换时间问题,真正实现网络以人为本。
2、网络带宽高,不再考虑QoS问题。
较高的网络带宽可以充分满足多种业务无阻塞交换,网络管理者不必再为每种业务配置不同的服务质量策略,简化了设备的配置与维护工作,同时由于网络设备上流分类策略、QoS策略的减少极大提高了设备的转发性能与稳定性,从而整体上提高了网络的性能与稳定性。
3、网络可扩展性强,满足几年内对新业务的支持以及网络用户扩充。
采用万兆到楼层、千兆到桌面的建网思路,不但满足当前用户的多种业务需求,同时可以满足今后相当长一段时间内各种新型业务的需求,有利于网络对新业务的支持以及网络规模的平滑扩容。
第4章配置清单
产品型号
产品描述
数量
核心层(万兆)
交换机7500系列
配置7506R交换机主机1台,电源3块,384G引擎2块,6口万兆接口模块
LS-7506R-AC-XG
H3CS7506R以太网交换机交流主机-POE(含机箱,双电源,软件,资料)
1
LS-7506-AC-XG
H3CS7506以太网交换机交流主机-POE(含机箱,双电源,软件,资料)
0
LS8M1AC220PWR
H3CS7500-交流电源模块
2
LS8M1SRPGH
H3CS7500-交换路由模块-自带4个SFP千兆接口-Salience™III384G
2
LS8M2SRPGH
H3CS7500-交换路由模块-Salience™III768G
0
LS8M1FT48EH
H3CS7500-48端口百兆以太网电接口业务板E-(RJ45)
0
LS8M1FP48H
H3CS7500-48端口百兆以太网光接口业务板-(SFP,LC)
0
LS8M1GT20AH
H3CS7500-20端口千兆以太网电接口业务板A-(RJ45)
0
LS8M1GP20AH
H3CS7500-20端口千兆以太网光接口业务板A-(SFP,LC)
0
LS8M1GT48H
H3CS7500-48端口千兆以太网电接口模块(RJ45)
0
LS8M1TGX1CH
H3CS7500-1端口万兆以太网光接口业务板C-(XENPAK)
0
LS8M1TGX2H-XG
H3CS7500-2端口万兆以太网接口模块(XFP,LC)-XG
1
LS8M1TGX4H-XG
H3CS7500-4端口万兆以太网接口模块(XFP,LC)-XG
1
SFP-FE-SX-MM1310-A
光模块-SFP100M/155M-多模模块-(1310nm,2km,LC)
0
SFP-FE-LX-SM1310-A
光模块-SFP100M/155M-单模模块-(1310nm,15km,LC)
0
SFP-FE-LH40-SM1310
光模块-SFP100M/155M-单模模块-(1310nm,40km,LC)
0
SFP-FE-LH80-SM1550
光模块-SFP100M/155M单模长距模块-(1550nm,80km,LC)
0
SFP-GE-T
电模块-SFP-GE-(RJ45)
0
SFP-GE-SX-MM850-A
光模块-SFP-GE-多模模块-(850nm,0.55km,LC)
0
SFP-GE-LX-SM1310-A
光模块-SFP-GE-单模模块-(1310nm,10km,LC)
0
XFP-SX-MM850
光模块-XFP-10G-多模模块-(850nm,300m,LC)
6
XFP-LX-SM1310
光模块-XFP-10G-单模模块-(1310nm,10km,LC)
0
接入层(万兆链路或千兆链路捆绑上连)
S5100-EI系列
配置5100-50C主机6台,5100-26C主机1台,万兆接口模块6块,堆叠线缆1根
LS-5100-50C-EI
H3CS5100-50C-EI以太网交换机主机,48个10/100/1000Base-T,4个comboSFP,2个模块插槽
6
LS-5100-26C-EI
H3CS5100-26C-EI以太网交换机主机,24个10/100/1000Base-T,4个comboSFP,2个模块插槽
1
XENPAK-SX-MM850
光模块-XENPAK-10G-多模模块-(850nm,300m,SC)
6
LS5M1XS1PA
单端口万兆以太网堆叠接口板(STACK)
2
LS5M2STK1
CX4堆叠电缆(50cm)
1
S5100-SI
LS-5100-24P-SI-H3
H3CS5100-24P-SI以太网交换机主机,24个10/100/1000Base-T,4个comboSFP
LS-5100-48P-SI-H3
H3CS5100-48P-SI以太网交换机主机,48个10/100/1000Base-T,4个comboSFP
http:
//www.yishang-易尚H3C
400-733-2323-202
升级会员 