xx林业局网络专项方案.doc
《xx林业局网络专项方案.doc》由会员分享,可在线阅读,更多相关《xx林业局网络专项方案.doc(17页珍藏版)》请在咨信网上搜索。
1、XXX林业局网络方案xx信息技术12月目 录网络需求及系统设计方案概述3一、技术处理方案3二、设备选型标准4三、设备分析531、关键交换机532、服务器汇聚交换机933、外联单位汇聚层交换机1134、楼层交换机15网络需求及系统设计方案概述一、技术处理方案 XXX林业局网络建设处理方案以“高效”和“安全”作为基础构建标准,对网络结构进行合理优化设计,经过构建xxx林业局内部网络,实现了xxx林业局和省市林业局网络互联,为三者之间数据共享和信息交流提供了高效、安全平台。XXX林业局拓扑图从图中能够看出整个网络是个星型连接,分为主干部份和接入部份。网络中心放置高性能H3C7506E做关键。考虑到关
2、键层要确保骨干业务高带宽提供能力,关键设备需配置1000M光接口交换业务板和1000M电接口业务板。楼层交换和关键交换之间连接采取光纤连接,这么能够实现千兆到主干,百兆到桌面,将大大提升网络性能。服务器区从安全角度考虑未来可能需要配置防火墙,所以配置汇聚交换机实现服务器汇聚,为了保障数据安全可靠,推荐在关键设备和服务器之间配置入侵防御设备。政务网和电子监察等外部接入均直接接入到外联接入交换机,然后经过光纤线路接入到关键交换机。 楼层设备配置依据各楼层信息点数量尽心以下配置机房位置管辖楼层信息点数量设备型号和数量1层地下10个点1层157个点H3C S3100-26TP-SI1H3C S3100
3、-52TP-SI43层2层77个点3层79个点H3C S3100-52TP-SI45层4层64个点5层63个点H3C S3100-52TP-SI47层6层56个点7层56个点H3C S3100-26TP-SI2H3C S3100-52TP-SI2因为每个楼层机房交换机数量较多,考虑性能和管理问题,提议采取堆叠模式连接同一楼层全部交换机,然后经过光纤和关键交换机连接。二、设备选型标准XXX林业局内部网络是林业局信息化建设基础,也是xxx林业局和向上级部门进行联络平台,骨干网络设备性能将大大影响到整个网络性能。所以,在选择关键路由器时候应该考虑到以下几点:设备处理能力因为xxx林业局数据信息量数据
4、流量关键是向上流量为主,对于关键交换机交换能力要求较高,同时要求能够支持较高转发性能,全部端口要求全部支持线速转发。网络可靠性设备可靠性对整个网络可靠运行含有决定性作用。所以,对这些设备本身安全可靠性就要有很高要求。通常对关键路交换机关键部件,如电源、路由处理板等,全部是利用热插拔、主备份等技术来保障。 扩展能力强建网时必需考虑到网络可扩展性。Xxx林业局网络将会伴随业务内容增多、用户利用水平提升而扩容或升级。所以,不管在网络升级还是扩容时,全部应该确保网络不间断。在选择设备时,应选择端口密度高、扩容能力强设备。未来要求在不改变网络结构情况下,只增加对应接口模块就能方便简单地完成扩容。假如早期
5、工程中采取端口密度低交换机,在扩容时就需更换成密度高设备,即使更换速度很快,也会使网络发生中止。网络安全性考虑Xxx林业局网络安全性是极其关键。要确保整个网络安全,首先要确保网络设备安全,假如从网络内部进行攻击,再多安全方法全部是白费。所以从安全性角度考虑,需要使用安全可靠网络设备。高可靠性:满足网络无中止运行,双电源热备份,接口备份、端口捆绑实现了链路高可靠性,全部单板支持热插拔。高性能:分布式转发结构,全部端口实现线速转发。安全性:关键交换机和接入交换机全部支持802.1X和访问控制列表,能够配置用户访问控制和认证。三、设备分析31、关键交换机在本方案中关键交换机采取H3C 7500E系列
6、7506E路由交换机H3C S7500E系列产品是杭州华三通信技术(以下简称H3C企业)面向融合业务网络推出新一代高端多业务路由交换机,该产品基于H3C自主知识产权Comware V5操作系统,融合了MPLS、IPv6、网络安全、无线、无源光网络等多个业务,提供不间断转发、优雅重启、环网保护等多个高可靠技术,在提升用户生产效率同时,确保了网络最大正常运行时间,从而降低了用户总拥有成本(TCO)。H3C S7500E符合“限制电子设备有害物质标准(RoHS)”,是绿色环境保护路由交换机。H3C S7500E系列包含S7510E(12槽)、S7506E(8槽)、S7506E-V(垂直8槽)、S75
7、03E(5槽)、7503E-S(3槽)和S7502E(4槽)6款产品,除了7503E-S全部产品均支持冗余主控。H3C S7500E可广泛应用于城域网汇聚和边缘、园区网关键和汇聚和配线间等多个网络环境,为用户提供了有线无线一体化、有源无源一体化行业处理方案。1. 丰富业务,适应融合业务网络发展趋势全方面MPLS业务能力H3C S7500E全部产品均支持Multi-VRF特征,能够作为MCE设备使用;支持三层MPLS VPN和二层MPLS VPN(Martini、Kompella),可扩展支持VPLS技术;支持MPLS OAM特征,方便用户管理和维护;和H3C MPLS VPN Manager配
8、合,实现图形化MPLS布署和维护。 线速IPv4/IPv6业务能力H3C S7500E支持IPv4/IPv6双协议栈,支持多个隧道技术,支持IPv4/IPv6组播技术,为用户提供完善IPv4/IPv6处理方案;H3C S7500E采取分布式体系架构,实现IPv4/IPv6业务线速无阻塞转发;H3C S7500E已经经过了信息产业部IPv6入网认证和IPv6 Ready第二阶段金色认证,是成熟商用IPv6产品。有线无线一体化,有源无源一体化H3C S7500E集成无线控制模块提供丰富业务能力,包含精细用户控制管理、完善RF管理及安全机制、快速漫游、超强QoS和对IPv6支持等;无线控制模块经过和
9、安全策略服务器联动,实现对无线接入用户端点准入防御,提升了整网安全性。H3C S7500E是业界最高密度以太网无源光网络(EPON)设备,单台最大可接入10240个FTTH用户;H3C S7500E是高可靠EPON系统,采取分布式体系结构、模块化设计,主控板冗余热备份、无源背板、冗余电源支持双路供电,含有电信级可靠性。支持Portal认证H3C S7500E支持大容量Portal认证功效,能够在数千用户局域网中做为EAD网关设备,为全网用户提供EAD安全认证功效;能够在大中型校园网中担任汇聚/关键设备同时,为学生宿舍区认证计费提供Portal认证功效。2. 灵活配置,适应多种应用场景配线间融合
10、业务网络最好选择H3C S7500E针对配线间需求定制开发了SA板卡,单台设备能够提供480个千兆线速接口和4个万兆线速接口。H3C S7500E支持端点准入防御处理方案,处理终端安全问题;内置2800W电源直接提供PoE功效,对IP语音和无线接入提供良好支持。政府电力城域网边缘和汇聚最好选择H3C S7500E支持Multi-VRF特征,为用户提供高可靠高性能MCE设备;经过配置Salience VI-Turbo引擎,能够提供集中式MPLS业务功效,适合在城域网边缘作为高性价PE设备使用;经过配置EA类板卡,能够提供分布式线速MPLS业务功效,适合在城域网汇聚层作为高性能PE使用。IPv6网
11、络最好选择H3C S7500E全部Salience VI引擎全部能够提供集中式IPv6功效,H3C S7500E针对IPv4/IPv6高性能要求还开发了分布式IPv4/IPv6转发SC板卡,在整机满配置状态下实现线速无收敛,为高校用户提供了高性能低成本双栈汇聚关键设备,同时也满足其它行业用户IPv6 Ready需求。3. 全方位安全保障,抵御多个网络安全威胁三平面安全保障机制H3C S7500E提供完善安全防护机制,可从控制、管理、转发三平面全方面保障网络安全:在控制平面,内置协议报文攻击识别模块,预防TCN、ARP等协议报文攻击,OSPF/BGP/IS-IS路由协议采取MD5验证,预防非法路
12、由更新报文造成网络瘫痪;在管理平面,SNMPv3网管协议,SSH V2,基于802.1x、AAA/Radius用户身份认证和分级用户权限管理确保了设备管理安全性;在转发平面,支持IP、VLAN 、MAC和端口等多个组合精细绑定;支持uRPF单播反向路径转发,预防非法流量访问网络,采取最长匹配逐包转发机制,有效抵御病毒攻击。H3C S7500E还支持内置高性能防火墙、异常流量清洗等模块,将专业安全融入到交换机之中。有线无线全方面支持EADH3C S7500E是EAD端点准入防御处理方案关键组成部分,S7500E能够动态接收来自安全策略服务器控制策略,依据终端安全状态给下发对应访问权限。H3C S
13、7500E既支持有线终端用户EAD,也支持无线终端用户EAD,能够做到终端安全防范无漏洞。增强ACL特征H3C S7500E系列产品支持强大ACL能力:支持标准和扩展ACL;支持基于VLANACL,方便用户配置,节省ACL资源;支持出方向和入方向ACL,每板最大可支持9K条ACL,满足金融等行业访问权限严格控制需求。4. 电信级高可靠性,保障用户业务长久稳定运行电信级高可靠性设计H3C S7500E采取无单点故障设计,全部关键部件,如主控板、交换网、电源和风扇等采取冗余设计;无源背板避免了机箱出现单点故障;全部单板和电源模块支持热插拔功效;H3C S7500E系列能够在恶劣环境下长时间稳定运行
14、,达成99.999电信级可靠性。多业务高可靠性运行H3C S7500E支持不间断转发和优雅重启,提供毫秒级切换时间;支持等价路由,可帮助用户建立多条等值路径,实现流量负载均衡及冗余备份;支持RRPP快速环网保护协议,提供小于200ms环网故障保护;支持Smart-Link协议,确保双上行网络拓扑业务毫秒级快速切换。经过上述技术,H3C S7500E能够在承载多业务情况下不间断运行,实现业务永续。支持热补丁技术H3C S7500E能够在不重启设备前提下,经过热补丁技术,在线修改软件BUG,增加新业务特征。H3C S7500E提供控制补丁单元状态切换用户命令,使用户能够方便加载、激活、去激活、运行
15、或删除补丁单元。经过热补丁技术,降低了设备需要重启次数,为用户提供更长网络正常工作时间。32、服务器汇聚交换机在本方案中服务器汇聚交换机采取H3C S5100EI系列S5100-48P-EI(48个10/100/1000Base-T以太网端口和4个1000Base-X SFP千兆以太网端口(Combo)该产品是全千兆智能以太网交换机,全部端口提供二层线速交换能力,硬件识别和处理多种应用业务流,全部端口全部含有单独数据包过滤和区分不一样应用流能力,并依据不一样流进行不一样管理和控制。高密24或48个10/100/1000M自适应电口,支持万兆上行,而且支持万兆堆叠。完备安全智能控制策略S5100
16、EI支持H3C端点准入防御(EAD)方案,从网络用户终端准入控制入手,整合网络接入控制和终端安全产品,经过安全用户端、安全策略服务器、网络设备和第三方软件联动,对接入网络用户终端强制实施企业安全策略,严格控制终端用户网络使用行为,加强网络用户终端主动防御能力,保护网络安全。经过对网络接入终端检验、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全方面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁整体防御能力。传统交换机对端口镜像功效全部是基于当地实现,镜像数据流无法穿越网络在关键实现统一采集、监控和分析;H3C S5100支持跨交换机远程端口镜像功效(
17、RSPAN),能够将接入端口流量镜像到关键交换机上,在关键上开启网流分析(Netstream)功效,对监控端口业务和流量进行监控、优化布署和恶意攻击监控。支持自动下发ACL、自动下发VLAN和自动下发QoS Profile功效,能够和802.1x认证功效相结合,能够动态为经过认证用户提供预先配置一套QoS功效。用户在经过802.1x认证后,交换机依据AAA服务器上配置用户名和Profile对应关系,将对应Profile动态下发到用户登录端口上,为该用户提供量身定做服务质量确保。高级QoSH3C S5100EI系列全千兆智能以太网交换机提供二到四层策略报文ACL功效,能够对满足特定规则流量进行过
18、滤。用户能够依据源目标MAC地址、源目标IP地址、源目标四层端口号和协议类型等信息对策略进行灵活配置。H3C S5100EI系列以太网交换机提供基于Diffserv和802.1PQoS特征,能够对报文802.1P和DSCP域优先级进行修改等操作,并映射到每端口提供8个COS队列,队列调度提供了三种各具特色队列调度算法,严格优先级(SP)和整形加权轮循(SDWRR)调度算法和SP+SDWRR组合调度算法。支持流量监管和带宽粒度控制,提供256个CAR(Committed Access Rate),流量限速最小粒度为1Kbit/s,确保为进入交换机特定业务提供带宽确保,即使在网络拥塞时,也能满足一
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- xx 林业局 网络 专项 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。