酒店网络方案.docx

酒店网络方案.docx

《酒店网络方案.docx》由会员分享，可在线阅读，更多相关《酒店网络方案.docx（60页珍藏版）》请在冰豆网上搜索。

酒店网络方案

酒店网络方案

网络方案

2014年4月

第一章网络系统3

1.1网络系统核心设备需求3

1.2核心网络建设方案3

1.2.1全网拓扑设计3

1.2.2方案说明4

1.3产品介绍6

1.3.1H3CMSR36-20路由器产品介绍6

1.3.2H3CS7506E-S高端多业务路由交换机介绍11

1.3.3H3CS3600V2以太网交换机产品介绍20

1.3.4H3CWA2600i系列室内放装型802.11n无线接入设备介绍29

1.3.5H3CWX3500E系列下一代企业级核心多业务无线控制器38

1.3.6H3CS1600系列安全智能交换机53

1.4方案总结58

第一章网络系统

1.1网络系统核心设备需求

用户的实际需求是IT建设的依据，建立在确切需求之上的IT环境系统才是用户所真正需要的。

在整个机房IT建设系统设计中，我们力求做到最细致地了解和分析用户的需求，量体裁衣，以便针对特殊需求设计出符合应用特点的高效适合的IT系统。

实际应用方面，采用目前主流的网络一体化方案，将有线网络系统、无线网络系统与网络监控系统进行高效整合，同时利用Vlan技术，可根据用户实际需求灵活对网络进行分割隔离，在保障安全性的同时最大限度的节约用户投资。

鉴于用户实际情况下的防雷需求，在核心层与接入层主干链路上全部采用千兆速率光纤传输，在网络中设置1个网络核心层，针对用户的实际环境部署接入层，所有的用户的信息点都汇聚到接入层设备再到核心层，并通过网络核心进行集中管理，实现了高可用性及高稳定性。

网络系统产品选型设计如下：

核心路由器：

1台H3CMSR36-20；

核心交换机：

1台H3CS7506E-S；

接入交换机：

10台H3CS3600V2-28TP-EI；

无线AP接入点：

50台H3CWA2610i-GN-FIT；

无线控制器：

1台H3CWX3510E；

POE交换机：

10台H3CS1626-PWR；

1.2核心网络建设方案

根据目前的接入点数量及应用系统的分布情况，按照安全区域划分的设计思想，各个区域物理隔离的技术手段，综合高性价比考虑，特设计如下方案。

1.2.1全网拓扑设计

网络拓扑图：

1.2.2方案说明

设用户网络总体设计主要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。

使整个网络既有较高的先进性，并具有长足的开发发展能力，以适应未来网络技术的发展。

用户网络设计在垂直层面采用分层的设计方式，用户网络是一个二层的交换网络，由核心层和接入层组成。

机房核心网络设备：

由于核心网络设备为用户整个网络的核心处理设备，要求有较高的数据处理能力和接口的扩展性，方便以后的人员的增加和系统的扩展。

因此我们在这里选用了H3C的MSR36-20作为核心路由器，选用H3C的S7506E-S作为核心交换机。

接入网络：

采用H3CS3600V2交换机，通过千兆级联，百兆传输速率到桌面方式满足用户的应用功能。

无线网络：

采用H3CWA2610i-GN-FIT加H3CWX3510E的瘦AP解决方案，同时采用可网管POE交换机，达到较高可用性，便捷的可维护性。

1.3产品介绍

1.3.1H3CMSR36-20路由器产品介绍

产品图片

产品概述

随着云业务大规模的应用，广域网为支持这些应用也出现了重大变革，用户对于传统路由设备提出了新的需求，其主要体现在以下几个方面：

*网络性能需求。

在基本的带宽、性能和可靠性需求基础之上，更加关注网络时延、抖动等网络指标以保证业务在云广域网络中的体验

*网络安全需求。

伴随着无线通信接入技术的进一步发展，网络接入终端形态已由单一的PC发展为多元化的智能终端、PAD、扫描枪等丰富的终端接入形态，BYOD（Bringyourowndevices）日趋风行，网络安全边界被打破，客户对于网络设备的安全性提出了更高的要求

*网络管理需求。

客户需要更加简单、自动化的管理手段，简化网络设备和承载应用的配置、变更、管理与维护，并能对对网络设备进行自动化部署和管理，以提高效率和降低管理成本。

产品特性

先进的技术支撑

*采用H3C成熟的Comware网络操作系统，提供更智能的业务调度管理机制，支持业务模块化的松耦合，并能实现进程和补丁的动态加载

*卓越的高性能多核CPU处理器，极大提升多业务并发处理能力

*支持OAA开放式应用架构，支持云业务平台CVK、VMWARE、广域网优化（WAN）、Lync协同办公、客户第三方的业务等开放式应用

*自主创新的智能链路引擎CUBE技术，不仅提升了SIC卡的总线带宽，还可以自动灵活分配接口资源

强大的安全功能

*业务安全

*报文过滤功能，支持状态过滤、MAC地址过滤、IP和端口号过滤、时间段过滤等

*支持业务流量实时分析等

*网络安全

*多样化的VPN技术，包括IPsec、L2TP、GRE、MPLSVPN，以及多种VPN技术的叠加使用

*支持路由器协议的安全防护，支持OSPF/RIP/IS-IS/BGP动态路由协议认证、支持OSPFv3/RIPng/IS-ISv6/BGP的IPSec加密、支持丰富的路由策略控制功能

*终端接入安全

*一体化的终端接入绑定认证，包括EAD安全检查认证、802.1x认证、终端MAC地址认证、基于WEB的Portal认证、终端接入静态绑定、MAC自动学习绑定

*ARP攻击防范，支持源MAC地址固定、ARP报文攻击防范、地址冲突检测和保护、ARP端口限速、ARPDetection、ARP源MAC地址一致性检查、ARP源抑制、ARP主动确认机制等

*设备管理安全

*支持基于角色权限管理，能够基于角色进行资源分配、用户与角色的对应、权限二维分配方式

*支持控制平面流量限制，支持基于协议类型、不同队列、已知协议报文、指定协议报文等进行流量控制和过滤

*远程安全管理，支持SNMPv3、支持SSH、HTTPS远程管理等

*管理行为控制审计，支持AAA服务器集中验证、执行命令行授权、操作记录实时上报等

精细化业务控制

*通过精细化识别和精细化控制，实现对应用层业务的限速、带宽保障、过滤等功能，并通过精细化统计指导网络优化

*业务智能选路通过非对称链路负载分担、流量智能负载分担和多拓扑动态路由等技术，实现不同场景下充分利用网络链路，支持基于带宽比例的负载分担、基于用户和用户组的负载分担和基于业务和应用的负载分担

*支持基于多种方式下网络带宽的弹性共享，包括基于业务的弹性共享、基于用户和用户组的弹性共享、基于链路的弹性带宽共享和基于用户的带宽限制

智能化网管

*完善的网络管理方式，支持命令行、SNMP等方式

*支持零配置部署，可实现零配置方式下的批量设备开局，通过无线短信实现设备的零开局，并且在误配置时可自动实现设备配置的回退

*Comware内置的EAA功能，对系统软硬件部件的内部事件、状态进行监控，出现问题时收集现场信息并尝试自动修复,并能将现场信息发送到指定的Email邮箱

*支持U盘系统自动启动、U盘配置自动导入和USBConsole接口

高可靠性

*独立硬件处理模块监控系统，可编程器件支持在线升级和自动加载，增强产品的可靠性

*链路毫秒级快速故障侦测技术（BFD），可实现同静态路由、RIP/OSPF/BGP/ISIS动态路由、VRRP和接口备份的联动

*网络业务质量智能检测技术（NQA），可实现同静态路由、VRRP和接口备份的联动

*支持多设备的冗余备份和负载分担（VRRP/VRRPE）

*支持快速重路由、GR/NSR等可靠性技术

绿色环保

*完全满足RoHS标准

*先进的风道隔离设计，电源与系统风道隔离设计，独特的双L形风道设计，电源风道与系统风道两个L型风道提高了空间利用率

*风扇级冗余备份设计，多级风扇调速方案，系统会根据产品内部温度确定系统需要的风扇转速，最大可能的降低了风扇噪音与能耗

*智能节电管理，灵活定义HMIM/主控板/转发板节电策略，最大限度地降低设备能耗。

技术参数

属性

MSR36-10

MSR36-20

IPv4转发性能

5Mpps

5Mpps

IPv6转发性能

4Mpps

4Mpps

带业务转发性能（IMIX）

1.5Gbps

1.5Gbps

内存（缺省/最大）

1G/1G

2G/4G

FLASH

256M

256M

CF卡（外置）

/

支持

USB2.0

2，支持3GModem扩展

2，支持3GModem扩展

CON/AUX

1

1

CON（Mini-USBTypeAB）

1

1

固定GE口

3（1Combo）

3（1Combo）

SIC插槽

2

4

DSIC

－

2

HMIM插槽

1

2

VPM

－

1

最大功耗

100W

125W

冗余电源

外置：

RPS800

外置：

RPS800

电源

AC:

100Va.c.～240Va.c.；50Hz/60Hz

DC:

-48～-60V

AC/POE:

100Va.c.～240Va.c.；50Hz/60Hz

DC:

-48～-60V

机架高度（U高）

1个机架高度（1RU）

外形尺寸（W×D×H，mm）

440×480×44.2

环境温度

0～45℃

环境相对湿度

5～95%（不结露）

EMC

FCCPart15（CFR47）CLASSA

ICES-003CLASSA

VCCI-3CLASSA

VCCI-4CLASSA

CISPR22CLASSA

EN55022CLASSA

AS/NZSCISPR22CLASSA

CISPR24

EN55024

EN61000-3-2

EN61000-3-3

EN61000-6-1

ETSIEN300386

EN301489-1

EN301489-17

安全

UL60950-1

CAN/CSAC22.2No60950-1

IEC60950-1

EN60950-1/A11

AS/NZS60950

EN60825-1

EN60825-2

FDA21CFRSubchapterJ

GB4943

1.3.2H3CS7506E-S高端多业务路由交换机介绍

产品图片

产品概述

H3CS7500E（X）系列产品是杭州华三通信技术有限公司面向融合业务网络的高端多业务路由交换机，该产品基于H3C自主知识产权的ComwareV5操作系统，以IRF2（IntelligentResilientFramework2，第二代智能弹性架构）技术为系统基石的虚拟化软件系统，进一步融合MPLSVPN、IPv6、网络安全、无线、无源光网络等多种网络业务，提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（TCO）。

H3CS7500E（X）符合“限制电子设备有害物质标准（RoHS）”，是绿色环保的路由交换机。

产品特性

丰富的业务，适应融合业务网络发展趋势

基于IRF2（第二代智能弹性架构）技术的虚拟化架构

H3CS7500E（X）面向数据中心技术的演进，推出了IRF2为代表的软件虚拟化技术，提供2-4台主机的协同工作、统一管理和不间断维护功能；IRF2不仅成为数据中心交换设备高性能、虚拟化的关键技术，而且对于传统企业网应用，IRF2所提供的高可靠性和无缝升级、扩展能力，也成为H3C用户增值服务的重要组成部分；另外H3C的IRF2虚拟化技术还可根据组网的要求支持长距离（80KM）的普通以太网万兆光纤堆叠。

全面的MPLS、VPLS业务能力

H3CS7500E（X）所有产品均支持Multi-VRF特性，可以作为MCE设备使用；支持三层的MPLSVPN和二层的MPLSVPN（Martini、Kompella）；支持MPLSOAM特性，方便用户的管理和维护；与H3CMPLSVPNManager配合，实现图形化的MPLS部署与维护。

全面支持VPLS，VLL，还支持分层VPLS以及QINQ+VPLS接入方式，提供端到端2层VPN接入方案，支持MPLS/VPLS全线速转发，满足VPLS规模部署要求。

高性能IPv4/IPv6业务能力

H3CS7500E（X）支持IPv4/IPv6双协议栈,支持多种隧道技术，支持IPv4/IPv6的组播技术，为用户提供完善的IPv4/IPv6解决方案；H3CS7500E（X）采用分布式体系架构，实现IPv4/IPv6业务的线速无阻塞转发；H3CS7500E（X）已经通过了信息产业部的IPv6入网认证和IPv6Ready第二阶段认证，是成熟商用的IPv6产品。

有线无线一体化，有源无源一体化

H3CS7500E（X）集成的无线控制模块提供丰富的业务能力，包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等；无线控制模块通过与安全策略服务器的联动，实现对无线接入用户的端点准入防御，提高了整网的安全性。

H3CS7500E（X）是业界最高密度的以太网无源光网络（EPON）设备，其提供高可靠的EPON系统，采用分布式体系结构、模块化设计，主控板冗余热备份、无源背板、冗余电源支持双路供电，具有电信级可靠性。

EAD端点准入防护技术

H3CS7500E（X）支持大容量的Portal认证功能，可以在数千用户的局域网中做为EAD网关设备，为全网用户提供EAD安全认证功能；可以在大中型的校园网中担任汇聚/核心设备的同时，为学生宿舍区的认证计费提供Portal认证功能。

全方位的安全保障，抵御多种网络安全威胁

三平面安全保障机制

H3CS7500E（X）提供完善的安全防护机制，可从控制、管理、转发三平面全面保障网络的安全：

在控制平面，内置协议报文攻击识别模块，防止TCN、ARP等协议报文攻击，OSPF/BGP/IS-IS路由协议采用MD5验证，防止非法路由更新报文导致的网络瘫痪；在管理平面，SNMPv3网管协议，SSHV2，基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性；在转发平面，支持IP、VLAN、MAC和端口等多种组合精细绑定；支持uRPF单播反向路径转发，防止非法流量访问网络，采用最长匹配逐包转发机制，有效抵御病毒的攻击。

H3CS7500E（X）还支持内置的高性能防火墙、异常流量清洗等模块，将专业的安全融入到交换机之中。

有线无线全面支持EAD

H3CS7500E（X）是EAD端点准入防御解决方案的重要组成部分，S7500E（X）可以动态的接收来自安全策略服务器的控制策略，根据终端的安全状态给予下发相应的访问权限。

H3CS7500E（X）既支持有线终端用户的EAD，也支持无线终端用户的EAD，能够做到终端安全防范无漏洞。

增强的ACL特性

H3CS7500E（X）系列产品支持强大的ACL能力：

支持标准和扩展ACL；支持基于VLAN的ACL，方便用户配置，节省ACL资源；支持出方向和入方向的ACL，满足金融等行业访问权限严格控制的需求。

电信级的高可靠性，保障用户业务长期稳定运行

电信级高可靠性设计

H3CS7500E（X）采用无单点故障设计，所有关键部件，如主控板、交换网、电源和风扇等采用冗余设计；无源背板避免了机箱出现单点故障；所有单板和电源模块支持热插拔功能；H3CS7500E（X）系列可以在恶劣的环境下长时间稳定运行，达到99.999％的电信级可靠性。

多业务高可靠性运行

H3CS7500E（X）支持不间断转发和优雅重启，提供毫秒级的切换时间；支持等价路由，可帮助用户建立多条等值路径，实现流量的负载均衡及冗余备份；支持RRPP快速环网保护协议；支持Smart-Link协议，保证双上行网络拓扑的业务毫秒级快速切换。

通过上述技术，H3CS7500E（X）可以在承载多业务的情况下不间断运行，实现业务的永续。

基于IRF2架构的HA

IRF2技术可以把多台S7500E（X）虚拟成一个“联合设备”，使用和配置都如同一台机器，而且扩展端口数量和交换能力，同时也通过多台设备之间的互相备份增强了设备的可靠性，提供毫秒级的链路收敛能力。

简化了管理过程，降低管理成本，并可根据实际需求平滑扩容网络容量。

支持基于硬件的丰富的OAM故障检测机制，实现毫秒级链路故障检测。

技术参数

属性

S7510E

S7508E-X

S7506E

S7506E-V

S7506E-S

S7503E

S7503E-S

S7502E

交换容量

3.84Tbps

3.84Tbps/8.96Tbps

2.56Tbps

2.56Tbps

2.56Tbps

1.6Tbps

960Gbps

640Gbps

IPv4包转发率

2880Mpps

1920Mbps/5760Mpps

1920Mpps

1920Mpps

1920Mpps

1200Mpps

720Mpps

480Mpps

槽位数量

12

14

8

8（垂直插槽）

8

5

3

4

业务槽位数量

10

8

6

6

6

3

3

2

交换网板槽位数量

0

4

0

0

0

0

0

0

冗余设计

电源、主控冗余

电源、主控、交换网板冗余

电源、主控冗余

电源、主控冗余

电源、主控冗余

电源、主控冗余

电源、单主控

电源、主控冗余

二层特性

支持IEEE802.1P（CoS优先级）

支持IEEE802.1Q（VLAN）

支持IEEE802.1d（STP）/802.1w（RSTP）/802.1s（MSTP）

支持IEEE802.1ad（QinQ），灵活QinQ和Vlanmapping

支持IEEE802.3x（全双工流控）和背压式流控（半双工）

支持IEEE802.3ad（链路聚合）和跨板链路聚合

支持IEEE802.3（10Base-T）/802.3u（100Base-T）

支持IEEE802.3z（1000BASE-X）/802.3ab（1000BaseT）

支持IEEE802.3ae（10Gbase）

支持IEEE802.3af（PoE）

支持IEEE802.3at（PoE+）

支持RRPP（快速环网保护协议）

支持跨板端口/流镜像

支持端口广播/多播/未知单播风暴抑制

支持JumboFrame

支持基于端口、协议、子网和MAC的VLAN划分

支持SuperVLAN

支持PVLAN

支持MulticastVLAN+

支持点到点单VLAN交叉连接、双VLAN交叉连接

全部依靠VLAN-ID进行转发，不涉及MAC地址学习

支持最大VLANMAPING/灵活QinQ表项

全面支持VLANMAPPING能力

支持GVRP

支持LLDP

IPv4路由特性

支持ARPProxy

支持DHCPRelay

支持DHCPServer

支持静态路由

支持RIPv1/v2

支持OSPFv2

支持IS-IS

支持BGPv4

支持OSPF/IS-IS/BGPGR（GracefulRestart优雅重启）

支持等价路由

支持策略路由

支持路由策略

IPv6路由特性

支持ICMPv6

支持ICMPv6重定向

支持DHCPv6

支持ACLv6

支持OSPFv3

支持RIPng

支持BGP4+

支持IS-ISv6

支持手工隧道

支持ISATAP

支持6to4隧道

支持IPv6和IPv4双栈

组播

支持IGMPv1/v2/v3

支持IGMPv1/v2/v3Snooping

支持IGMPFilter

支持IGMPFastleave

支持PIM-SM/PIM-DM/PIM-SSM

支持MSDP

支持AnyCast-RP

支持MLDv2/MLDv2Snooping

支持PIM-SMv6、PIM-DMv6、PIM-SSMv6

ACL/QoS

每单板最大支持16KACL

支持标准和扩展ACL

支持基于VLAN的ACL

支持Ingress/EgressACL

支持Ingress/EgressCAR，粒度可达8Kbps

支持两级Meter能力

支持VLAN聚合CAR，MAC聚合CAR功能

支持流量整形（TrafficShaping）

支持802.1P/DSCP优先级Mark/Remark

支持层次化QoS（H-QoS），支持三级队列调度

支持队列调度机制，包括SP、WRR、SP+WRR、CBWFQ

支持拥塞避免机制，包括Tail-Drop、WRED

支持Mirroring

MPLS/VPLS

支持L3MPLSVPN

支持L2VPN:

VLL（Martini,Kompella）

支持MCE

支持MPLSOAM

支持VPLS,VLL

支持分层VPLS，以及QinQ+VPLS接入

支持P/PE功能

支持LDP协议

安全机制

支持EAD安全解决方案

支持Portal认证

支持MAC认证

支持IEEE802.1x和IEEE802.1xSERVER

支持AAA/Radius

支持HWTACACS,支持命令行认证

支持SSHv1.5/SSHv2

支持ACL流过滤机制

支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证

支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限

支持受限的IP地址的Telnet的登录和口令机制

支持IP地址、VLANID、MAC地址和端口等多种组合绑定

支持uRPF

支持主备数据备份机制

支持故障后报警和自恢复

支持数据日志

系统管理

支持FTP、TFTP、Xmodem

支持SNMPv1/v2/v3

支持sFlow流量统计

支持RMON

支持NTP时钟

支持NetStream流量统计功能

支持电源智能管理

支持设备在线状态监测机制，实现对包括主控引擎，背板，芯片和存储等关键元器件进行检测

可靠性

支持主控板1+1冗余备份

支持电源1+1冗余备份

采用无源背板设计

所有单板支持热插拔

支持CPU保护技术

支持VRRP

支持EthernetOAM（802.1ag和802.3ah）

支持MACTracert

支持RRPP

支持GracefulRestartforOSPF/BGP/IS-IS

支持DLDP

支持VCT

支持Smart-Link

支持热补丁

环境要求

温度范围：

0℃～45℃

相对湿度：

10%～95%（非凝结）

安规和EMC认证

通过了CE、FCCPART15、TUV-GS、UL-CUL、ICES003和VCCI的认证

电源

DC：

–48V～–60V

AC：

100V～240V

外形尺寸（宽×高×深）（mm）

436x708x420

440x620

x660

436x575x420

436x930x420

436x575x420

436x441x420

436x175x420

436x175x420

满配重量（kg）

≤96kg

≤125kg

≤77kg

≤94kg

≤77kg

≤63kg

≤27kg

≤27kg

1.3.3H3CS3600V2以太网交换机产品介绍

产品图片

产品概述

H3CS3600V2系列交换机是H3C公司基于全新软硬件平台设计和开发的智能弹性以太网交换机。

系统采用创新的IRF2技术，在安全可靠、多业务融合、易管理和维护等方面为用户提供全新的技术特性和解决方案，同时S3600V2支持IPv4/I