网络系统方案.doc.pdf
《网络系统方案.doc.pdf》由会员分享,可在线阅读,更多相关《网络系统方案.doc.pdf(19页珍藏版)》请在三一文库上搜索。
1、第一章 客户需求分析 由于计算机和计算机网络对社会的深刻影响,使得人们把现在我们所处的时 代称之为“信息时代”。这些具有革命性的手段帮助人类极大地提高了生产效率和 利润,随着计算机和通讯网络的推广普及和加速建设,信息成为影响到“生产力、 竞争力和经济成就”的战略资源。 根据当今网络技术的发展趋势并结合目前用户的现状,我方考虑未来网络使 用中会涉及如下需求: 1、多媒体的需求 随着新技术的出现以及硬件成本的降低,在网络上传送视频、音频等多媒体 信息越来越成为用户的需求,在网络系统里,从多媒体信息共享、网络互动性等 需求角度出发,这一需求显得更加重要。这要求我们在网络设计中充分考虑到进 行多媒体信
2、息传输的要求。 2、VLAN 路由 由于新的应用涌现,多媒体技术的普及,越来越多的流量不仅仅限于一个局 部网络,而且大量穿梭于网络的边界。提供网络间的高速路由是网络建设必须解 决的问题。 3、可靠性和安全性 本网络是各种应用的统一通信平台,平均无故障时间以及故障恢复和切换的 时间需要保持在一个可容忍的范围之内。应该适当考虑物理线路、数据链路层、 网络层以及应用层的容错能力。 4、虚拟网络技术的应用 出于对网络的部门设置及一些应用和安全的考虑,虚拟网VLAN 的划分是必 须的。此外,用户需要的不仅仅是简单的划分,更多的是如何有效的、简便的、 动态的进行修改、配置和管理。 5、网络管理 随着本网络
3、规模的扩大,日常的网络维护和操作的工作量肯定会大大增加, 网络系统需要一个可靠、便捷、功能强大的网络管理系统来充分有效地管理和利 用网络资源。 第二章 整体设计原则 作为企业的数据通信平台,在计算机网络系统设计中主要遵循以下原则: 核心网络的高可靠性 1. 网络拓扑结构的高性能、高可用性,采用高性能的三层核心路由交换机 2. 网络设备连接线路的高可用度和冗余 网络的层次化设计 系统中层次化设计式的网络任一部分的连接都是灵活的 网络具有良好的可扩展性 1. 交换设备的可扩容性 2. 端口的可扩容性 3. 网络设计的可扩展性 支持业务的多样性 在网络设计上,我们将根据不同的业务特点,采用相应的Qo
4、S 、CoS机制以满 足相应的 SLA要求。 网络设备的可管理性 网络访问的安全性 网络建设的实用性和经济性 网络系统应建成实用型工程网络,而不是一个实验性网络。 2.1 实用性原则 实用性原则的目的是在保证实用要求和技术可行性的前提下,要选择易于操 作和管理,应用见效快的技术方案,以及适当档次和价格的设备。根据用户的要 求,我们在设计阶段将在技术上满足用户要求的同时,保证系统长时间的可用性, 并考虑到一定的可扩展性。我们需要注意的是这是一个非常先进的智能化的综合 建筑,现代化的办公环境中计算机上网、电话、移动电话是必不可少的工具,因 此我们必须要提供满足这些需要的设备,组成像电信、金融部门的
5、网络系统及服 务器系统级别和要求建设一个超高档次的计算机通讯系统。同时还需要一些电信、 金融部门没有的增值服务,例如WEB 服务、数据库查询、视频点播服务、网络计 费与流量分配等,更好的为各种各样的使用用户服务 2.2 安全保密原则 信息系统本身是一个开放的环境,大家都需要通过它交互信息,信息共享和 实现人与人的沟通是网络与通讯系统建设的最初目的,因此可以说是每个人都有 很多机会进入网络。可是总有一些别有用心的人唯恐天下不乱,尤其是网络黑客 和计算机病毒的存在大大增加了通讯系统的安全风险。从这个角度考虑加强网络 的安全和监控是非常重要的。我们将在设计上采用适当的技术为系统提供保护、 监视、审计
6、等安全手段。 2.3 可管理性与易操作性 由于网络系统使用多种网络设备,所以需要全面的网络管理,包括网络设备 管理、端口管理、 VLAN的灵活划分及管理等。因此,网络设备和服务器及存储设 备必须具有良好的可管理性,以便于管理和维护。通过利用先进的网络管理软件, 网管工作站应能监测和控制整个网络的运行,合理分配网络资源、动态调整网络 负载、迅速确定网络故障位置等。在网络的建设、安装,以及以后的运行和管理 中,易操作性问题也是非常值得重视的一项。网络设备的配置和管理应该有非常 友好的界面,并具有一定的智能功能,减少人为因素干预;一些底层的操作应该 由网络设备自动完成;网络设备应该自动刷新和保存数据
7、,减轻网络安装和管理 中的人员工作负担,减少人为失误的发生,提高工作效率,缩短系统修正的响应 时间,这样就大大提高了“黄金时间” 。 2.4 先进性原则 当今社会信息技术的发展变化迅速,各种新技术新应用层出不穷。不要说 Internet浏览、电子商务、网络短信息等新兴的数据应用的爆炸式增长,目前时 代发展的趋势是网络和通讯信息系统越来越成为其它各种应用系统的平台,传统 的视频、语音、传输控制等应用正不断向数据网络平台移植,提出了三网融合等 等概念,例如 IP 语音通讯、电视会议、楼宇自控、安防监控等等,最新的产品基 本上都以数据网络作为平台,这对网络通讯平台的性能提出了更高的要求。 2.5 标
8、准化、规范化 灵活性和扩充性是网络和通讯系统的另一个重要考虑因素。层次型计算机通 讯系统总体结构的真正实现依赖于标准化和规范化,各个层次和模块之间只有建 立了标准化的通讯接口,才能实现灵活扩充、升级的特点。本方案所采用的技术 和设备材料等,都符合相应的国际标准或国家标准,或者符合系统内部的相应规 范,便于系统的升级、扩充,以及与其他系统或厂家的设备的互连、互通。 第三章 网络技术及厂商选型 3.1 厂商简介 华为 3Com 公司成立于 2003 年 11 月,是华为公司和3Com 公司的合资公司,总部设在杭州,在香港、日本成立分公司,在 英国、德国、美国、俄罗斯和拉美设立办事机构, 在中国 3
9、0 个省市设立分支机构。 华为 3Com公司致力于数据通信产品的研究、开发、生产、销售与服务,为企业、 公共机构和家庭用户提供从核心骨干网到桌面终端的全系列IP 产品和全业务解决 方案。目前公司拥有员工2500余人。 华为 3Com 公司的优势: 关注并及时响应客户需求为导向的研发体系 高性价比的、业务特性丰富的全系列IP 网络产品和全业务解决方案 覆盖广泛、快速响应的服务支持体系 专业权威的培训认证体系 研发体系 华为 3Com 在继承华为数据通信研发体系和平台的基础上,融入 3Com产品体 系。华为 3Com 在北京、杭州和深圳均设有研发机构,拥有近3000项在全球范围 内已经获得授权和正
10、在申请的相关专利技术,建立以IPD 流程为框架、以关注用 户和产品为核心的PDT 体系。完整规范的研发体系,高效的管理和运作平台,为 快速、优质地满足客户需求提供有力的保障。公司拥有包括路由器、交换机、安 全、无线局域网、语音视讯、SOHO 和业务软件等完整产品线。 渠道体系 “公正 亲和 双赢”是华为 3Com 渠道建设的原则。 华为 3Com在中国保持两 级渠道结构,拥有广泛的合作伙伴,覆盖中国所有省市。同时,华为3Com 积极 拓展海外渠道,巩固、发展并深化与策略伙伴的合作。华为3Com 提倡建立有亲 和力的渠道队伍,持续关注合作伙伴利益,注重提升合作伙伴的服务质量,建立 长期合作、共同
11、成长、专业化的增值渠道体系,为客户提供高性价比产品、个性 化解决方案和优质服务。 服务体系 华为 3Com 全球技术服务中心建设面向全球客户的统一问题受理平台,通过 免费服务热线、网站、问题自动升级IT 系统为用户提供专家在线技术支持,对用 户进行远程故障模拟以及分析;并派驻技术专家到全球各区域,为各行业用户提 供专业化、标准化、多元化的完善服务。仅在中国,华为3Com就拥有 30个区域 备件库,服务网络覆盖30 个省市和 200 多个地区。 培训体系 华为 3Com 拥有完善的网络产品技术认证体系,是中国第一个走向国际市场 的 IT 厂商认证,已经在全球建立了40 余家授权培训中心,在中国拥
12、有70多家网 络学院,与 40 余所职业院校建立合作,有10 多个国家和地区的30000 余人接受 过培训。同时,华为3Com 培训中心根据用户项目的需求,定期开展有针对性培 训项目,为客户提供全方位的培训解决方案。 华为 3Com 公司秉承全球发展战略,以开放务实的精神积极拓展国际市场, 为客户提供全业务解决方案。凭借强大的产品研发、技术、服务和战略合作,华 为 3Com 的产品将走向世界每一个角落。 华为 3Com,就在你身边,提供你心中的好网络。 3.2 产品简介 H3C S7500 系列以太网交换机产品介绍: H3C S7500系列业务路由交换机 作为面向以业务为核心的新一代IT 系统
13、基础网络设备,从产品的形态、 系统结构的设计、以及产品的性能、 可靠性、安全性、扩展性和业务功能 等方面都领先于业界同级别产品。 全兼容、模块化系列产品 H3C S7500系列交换机目前提供S7502 (2 槽)、S7503(4 槽)、 S7506 (7 槽)、 S7506R(8槽)4 款模块化产品,可以满足不同规模企业不同网络层次的应 用需求,同时这些模块化机架式交换机采用统一的硬件和软件平台,完全兼容的 引擎和接口板,以及相同的软件版本,可以适应不断发展的企业网络,充分保护 用户的投资。 分布式业务处理体系结构 H3C S7500系列交换机采用先进的全分布式体系结构设计,通过主引擎和分布
14、式高速业务接口板上内置的Crossbar 交换网芯片实现板内、 板间二、三层流量的 线速分布式转发,通过分布式高速业务接口板上内置的高性能CPU 与位于主控引 擎上的 CPU 协同工作,实现ACL 、流分类、 QOS 、组播等业务的全分布式处理。 强大的 L2/L3 转发性能 H3C S7500系列交换机拥有交换容量分别为96Gbps 、384Gbps 、768Gbps的三 种全兼容的高速引擎,分别提供72Mpps 、198Mpps 、 432Mpps的数据转发能力, 最大可以提供 292个 GE或 24 个 10GE ,使大型企业网、校园网络核心层、汇聚层 网络全面升级至万兆平台成为可能。
15、电信级、自适应的可靠性设计 H3C S7500系列交换机支持无源背板,支持双路电源供电,支持引擎、电源、 风扇的冗余,支持单板热插拔,并可以支持STP/RSTP/MSTP/VRRP等 协议实现链 路冗余,同时 S7500系列交换机支持基于硬件的RPR 弹性分组环和基于软件的快 速环网保护技术,分别可以提供50ms和亚秒级别的链路故障业务快速恢复手段, 这些使得以 S7500系列交换机为核心的骨干网络可靠性大大提高,保障了业务的 永续性。 完善的自适应网络安全特性 H3C S7500系列交换机遵从最小服务原则,所有可能遭受到攻击的网络服务在 默认情况下均关闭。支持安全的SSH登陆、基于用户安全策
16、略的SNMP V3 、 MAC+IP+VLAN 绑定、 802.1X 认证等安全策略。支持防网络风暴攻击、防DOS/DDOS 攻击、防扫描窥探攻击、防畸形报文攻击、防网络协议报文攻击等安全技术。支 持 H3C EAD 端点安全防御解决方案。支持内置的防火墙安全模块。 丰富的多业务支持 H3C S7500系列交换机支持强大的组播功能、灵活QinQ、802.1x 、内置 DHCP-SERVER、NAT 、PBR 、POE+Voice Vlan、EPON 等多种业务特性,这些业务特性 极大的提高了企业网络业务部署的简便性和灵活性,同时增强了对 IP 语音、视频、 WLAN 的支持能力,为企业 IT
17、系统实现通信整合提供了便利。基于“ASIC+NP ” 的体系结构,可以灵活的支持业务功能的不断扩展,通过多功能网络处理器模块, 可以进一步支持 NAT 、PBR 等多种高级业务特性。支持 CWDM 和单纤双向光模块, 可以在 1 对光纤上承载 8 个千兆收发业务或在1 根光纤上同时承载收发业务,有 效节省光纤资源。 特色的网络流量分析功能 H3C S7500系列交换机可以支持NetStream (网流分析) 功能,通过 NetStream 与 H3C XLOG 网络分析器相互配合,可帮助网络管理员轻松的获得详细的网络应用 信息,使网络系统变得透明、可见。例如查看Web 、文件传输协议 (FTP
18、)、 Telnet 和其它著名的 TCP/IP 应用所占通信资源的百分比,以及用户利用网络和应用资源 的详细情况,进而用于高效地规划和分配资源,并保障网络的安全运营。 人性化的运营维护管理特性 H3C S7500系列交换机支持集群管理,可以对网元进行批量配置和批量升级, 实现 ACL/VLAN 的动态策略下发,同时H3C网络管理平台可以实现拓扑管理、可 视化图形界面、智能化性能监控、告警管理等功能,这些有助于提高网络管理人 员的效率、缩短网络故障及维护扩容的时间。 H3C S3600-EI 系列以太网交换机产品介绍: H3C S3600系列交换机是 H3C公司基于 IToIP 理念设计和开发的
19、智能弹性以太网交换机。系统采 用创新的 IRF 技术,在安全可靠、多业务融合、易 管理和维护等方面为用户提供全新的技术特性和解 决方案,是理想的办公网、 业务网和驻地网的汇聚、 接入交换机以及中小企业、 分支机构的核心交换机。 产品特点 弹性扩展技术 -IRF H3C S3600 系列交换机采用H3C 公司创新的 IRF( Intelligent Resilient Framework)智能弹性技术,与传统组网技术相比,在扩展性、可靠性、整体架构 的性能方面具有强大的优势: 扩展性 IRF 技术允许交换机利用互联电缆实现多台设备的扩展,最大扩展至 384 个 10/100M端口;具有即插即用、
20、单一IP 管理,同步升级的优点,同时大大 降低系统扩展的成本。 可靠性 通过专利的路由热备份技术,在整个堆叠架构内实现控制平面和数 据平面所有信息的冗余备份和无间断三层转发,极大的增强了堆叠架构的可靠性 和性能,同时消除了单点故障,避免了业务中断。 分布性 - 通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备 份,从而提高整个网络架构的冗余性和链路资源的利用率。 完备的安全策略 当前的园区网面临着越来越多的安全威胁和挑战,如何实现安全的接入控制, 防止病从口入?如何对攻击源进行定位和反查?如何监控网络中的各种流量并进 行分析控制? H3C S3600系列交换机在安全策略方面为用户提供
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 系统 方案 doc
链接地址:https://www.31doc.com/p-5607290.html