的技术设备和措施。
安全性原则:有线及无线网络系统提供多种有效的安全控制机制,以防止机密泄露和影响正常工作。有线及无线网络系统应提供一套完整的安全防范措施,能够有效地防止系统外部人员的非法侵入。
可靠性原则:系统设计能有效的避免单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。
成熟和先进性原则:根据商业区网络应用及重要性,设计时将必需使用成熟商用和领先的先进技术,保证网络与业务的可靠性。
规范性原则:系统设计所采用的技术和设备应符合国际通用标准,为系统的扩展升级、与其他系统的互联提供良好的基础。
开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。
可扩充和扩展化原则:所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。
可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断
5.网络层次化设计
网络的结构是层次化的,正确理解网络层次的划分和每个层次的主要作用,有助于我们合理选择网络拓扑和网络技术。大型网络从理论上可以划分为三个层次,即核心层(Core Layer)、汇聚层(Distribution Layer)和接入层(Access
Layer)。
核心层主要承担高速数据交换的任务,同时要为各节点提供最佳传输通道。
主要任务是把大量来自接入层的访问路径进行汇聚和集中,承担路由聚合和访问控制的任务。这就要求设备必须具备良好的可扩展性,必须使用模块化的体系结构,可通过增加板卡提高端口密度,以便汇接更多的接入层设备。 汇聚层的主要任务是把大量来自接入层的访问路径进行汇聚和集中,承担路由聚合和访问控制的任务。这就要求汇聚层设备必须具备良好的可扩展性,必须使用模块化的体系结构,可通过增加板卡提高端口密度,以便汇接更多的接入层设备。
接入层的主要任务是完成用户的接入,它直接和用户连接,可能遭受ARP风暴、MAC扫描、ICMP风暴、带宽攻击等等攻击方式,对安全性的要求很高,另一方面必须提供灵活的用户管理手段。
6.业务网网络设计
业务网主要负责提供商业区、办公区的网络的流量的控制及用户访问Internet,商业区提供顾客无线上网等网络业务。在业务层面流量复杂,并发流量大,在网络层次结构上,楼层较多,面积较大,我们建议整网采用三层结构方式(接入层、汇聚层、核心层)设计,从而使网络结构更加和清晰,网络稳定性和可靠性更强。
整个项目 楼和地下区域。业务网络在每栋楼的个楼层设置相应数量的接入交换机,提供用户充足的网络连接端口,在每栋楼的机房层设置汇聚交换机,负责连接各楼层接入交换机,接入交换机与汇聚交换机之间通过光纤连接。核心交换机设置与各栋楼的汇聚交换机通过光纤接入核心交换机。在核心交换机上部署防火墙,满足整个网络的安全分区和2—7层的安全防护,网络出口部署应用控制网关,负责用户上网行为审计和带宽管理,满足公安部82号令要求。 对于一般的企业,由于建筑系统结构简单,人员密度不高,计划采用由走廊内独立AP布点进行覆盖。可满足不同终端WIFI接入。
H3C S7500E-X系列产品是杭州华三通信技术有限公司(以下简称H3C公司)面向融合业务网络的高端多业务路由交换机,该产品基于H3C自主知识产权的Comware V7操作系统,以IRF2(Intelligent Resilient Framework 2,第二
代智能弹性架构)、IRF3(Intelligent Resilient Framework3,第三代智能弹性架构)技术为系统基石的虚拟化软件系统,支持云数据中心化所需的TRILL、EVB、FCoE和MDC(一虚多)技术,完全兼容40GE和100GE以太网标准,进一步融合MPLS VPN、IPv6、网络安全、无线等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。H3C S7500E-X基于40G,100G平台设计,符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。
H3C S7500E-X系列包括S7510E-X(13槽,CLOS架构)、S7508E-X(14槽,CLOS架构)、S7506E-X(9槽,CLOS架构)、S7504E-XS(4槽)、H3C S7502E-XS(2槽)5款产品,除了7502E-XS和S7504E-XS,所有产品均支持冗余主控。H3C S7500E-X可广泛应用于城域网、数据中心、园区网核心和汇聚等多种网络环境,为用户提供了安全交换一体化、有线无线一体化行业解决方案。
H3C S7510E-X
H3C S7510E-X
核心路由交换机采用先进的CLOS多级多平面交换架构,实现
控制和交换的物理分离,最大程度的提高设备可靠性,同时为后续产品带宽的持续升级提供保证。
为满足汇聚交换机及接入网络设备的连接。采用IRF2智能弹性堆叠技术进行均衡热备。将两台核心交换设备虚拟为一台更高性能和更高稳定性的设备,为整个网络提供高性能转发平台。并且通过跨设备的链路捆绑,实现带宽负载均衡,提高利用率实时互备。
H3C S7510E-X核心路由交换机采用先进的CLOS 多级多平面交换架构,提供持续的带宽升级能力。独立的交换网板卡,控制引擎和交换网板硬件相互独
立,最大程度的提高设备可靠性,同时为后续产品带宽的持续升级提供保证。业务板卡与交换网板采用完全正交设计,背板零走线设计。采用了创新的硬件设计,通过全分布式的独立控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和毫秒级的高可靠保障。支持IRF2(第二代智能弹性架构--横向虚拟化)和IRF3:(第三代智能弹性架构—纵向虚拟化)。
7.汇聚层设计
汇聚层是核心层和接入层的中转站,为各个配线间网络设备提供接入层设备的集中和核心层链路的接入,汇聚来自接入层的节点,保护核心不受高密度对等关系的影响。此外,汇聚层还创建故障边界,在接入层发生故障时提供逻辑隔离点。负载平衡、服务质量(QoS)和ACL设置等多是汇聚层的主要考虑因素。 本次网络建设规模较大,为减轻综合布线及后期管理的负担,在网络中设置汇聚层,汇聚交换机采用H3C S7506E-NP以太网交换机主机分别负责接入交换机的连接。由于楼宇多为办公楼,接入点数较多,信息量较大,我们推荐采用4台H3C S7506E-S机框式交换机作为该楼的汇聚交换机。其他楼根据接入交换机数量采用48台H3C 和
8
台
S5110-52P交换机S5110-28P-PWR交
H3C
换机。
H3CS7506E-NP
H3C S7506E-NP面向融合业务网络的高端多业务路由交换机,该产品基于华三自主知识产权的Comware V5/V7操作系统,以IRF2、IRF3技术为系统基石的
虚拟化软件系统,支持云数据中心化所需技术,完全兼容40GE和100GE以太网标准,融合了MPLS VPN、IPv6、网络安全、无线、无源光网络等多种网络业务,提供不间断转发、不间断升级、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户成本。 H3C S7506E-NP总交换容量可达 15.36Tbps,包转发率2880Mppss,支持2个主控引擎槽,6个业务板槽位,二、三层分布式转发实现万兆接口。同时S7506E交换机可支持各种业务的扩展,可以支持应用控制插卡、流量清洗业务板卡、无线控制器板卡、IPS(入侵检测防御系统)插卡等,对于未来业务的扩展都非常方便。
8.接入层设计
业务网络需提供全千兆的高密接入能力,同时须实现对无线AP接入端口的POE供电能力。建议业务网络接入层采用H3C S5110系列交换机。
各楼层分别采用H3C S5110-52P和H3C S5110-28P作为接入交换机,提供网络连接端口。商业区及酒店区需要提供无线覆盖,所以在裙楼B1层—4层、C4栋楼部署的无线AP,各楼层根据无线AP的数量增加相应的H3C S5110-28P-PWR POE接入交换机。
H3C S5110系列
H3C S5110系列以太网交换机是H3C公司自主开发的绿色节能全千兆以太网交换机产品,具备丰富的业务特性,广泛应用于企业网和园区网的接入。在满足高性能接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性是千兆接入的理想选择。
H3C S5110系列交换机支持所有端口线速转发,满足了用户对高带宽的需求。S5110系列交换机至少支持2或4端口千兆上行,并且SFP端口既可以支持
系统集成施工方案 - 图文
