欢迎来到天天文库
浏览记录
ID:35312441
大小:2.65 MB
页数:61页
时间:2019-03-23
《华为企业园区网络建设_技术方案_建议书v1.0》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、word文档整理分享华为企业园区网络建设技术方案建议书参考资料word文档整理分享目录1项目概述41.1项目背景41.2项目目标42园区总体系统规划设计52.1需求分析52.2设计原则 ü63园区网络架构规划设计73.1园区网络总体网络架构规划设计73.1.1典型园区网网络架构73.1.2经济型园区网网络架构83.1.3虚拟交换园区网网络架构93.2园区网络分层网络规划设计103.2.1接入层103.2.2汇聚层113.2.3核心层113.2.4出口层124园区网络高可靠性规划设计144.1园区网络高可靠性规划设计144.2园区网络设备高可靠性规划设计194.2.1重要部件冗余19
2、4.2.2设备自身安全204.3园区网络交换机虚拟化规划设计214.3.1汇聚交换机的集群CSS(Cluster Switch Switching)214.3.2接入交换机的堆叠iStack245园区网络安全方案规划设计265.1园区网安全方案总体规划设计265.2园区接入安全规划设计275.3园区网络监管/监控 规划设计335.3.1防IP/MAC地址盗用和ARP中间人攻击335.3.2防IP/MAC地址扫描攻击345.3.3广播/组播报文抑制355.4园区网边界防御 规划设计365.4.1防火墙部署规划设计365.4.2防火墙功能规划设计375.4.3防火墙性能选择375.4.
3、4虚拟防火墙规划设计385.4.5NAT规划设计395.5园区网出口安全规划设计41参考资料word文档整理分享6园区网络网管系统方案规划设计436.1网管系统概述436.2系统优势介绍446.2.1网络管理优势功能456.2.2网络流量分析器优势功能466.2.3认证计费优势功能486.3网管系统部署506.3.1集中式网管系统部署506.3.2分布式网管系统部署527园区网络设备介绍547.1园区汇聚/核心交换机 QuidwayS9300547.2园区接入交换机567.2.1Quidway S5300系列交换机567.2.2Quidway S3300系列交换机581参考资料
4、word文档整理分享1项目概述 根据实际情况增加项目介绍 1.1项目背景 1.2项目目标 参考资料word文档整理分享1园区总体系统规划设计 1.1需求分析 随着企业信息化建设不断深入,企业的生产业务系统、经营管理系统、办公自动化系统均得到大力发展,对于企业园区网的建设要求越来越高。传统园区网建设初期往往面临如下问题: (一)网络架构较为混乱,不便于扩容和维护管理:园区网在建设初期,设备和光纤/电缆随意布放,缺乏统一的网络分层规划管理,网络拓扑相对混乱,不便于对网络性能瓶颈进行正确评估和有效扩容,给日常网络管理也带来很大难度。 (二)网络可靠性规划不合理,影响企业生产和经营管理、
5、造成投资浪费:由于缺乏有效的园区网规划,对于网络可靠性考虑不够,网络中既存在单点故障导致网络可靠性低、影响企业生产和经营管理行为,同时也存在网络过度冗余、造成投资浪费的现象。 (三)网络信息安全存在隐患:网络安全性是园区网建设的重中之重,传统园区网安全漏洞较多,无法应对内外部用户日益猖獗的网络攻击行为(例如:对园区网设备进行攻击、消耗网络带宽、窃取企业核心电子资产信息),对于内部和外部用户缺乏有效的身份认证手段、用户可随意接入网络,网络层面的安全保证和防御措施也不到位,造成园区网的脆弱和易攻击。 (四)无法满足日益增长的网络业务需求:随着企业的业务发展,出现了基于园区网基础设施的丰
6、富增值业务需求,例如:网络接入形式要求多样化,支持WLAN无线接入,满足移动办公、大区域无线缆覆盖等特殊要求;对于企业用户访问外网进行计费,计费策略可灵活设置(时长计费、流量计费、按目的地址计费);企业多出口链路场景下的负载均衡、灵活选路需求。传统园区网建设缺乏有效满足这些增值业务需求的统一解决方案考虑,支持这些业务存在园区网络分散建设、重复投资的问题。 (五)缺乏简单有效的网络管理系统,企业IT网络运维部门面临很大压力:当前,企业网IT运维部门面临很大的网络运维压力,来自于园区网内外部的安全事件频发、网络可参考资料word文档整理分享靠性低引起的网络业务中断现象,网络故障诊断、分
7、析定位过程对于IT运维人员的技术能力和经验水平要求较高,缺乏简单有效/低成本的图形化网管工具、进行实时网络拓扑显示、状态监控和各种故障事件预警/告警展示。另外,IT运维部门也需要实施统计园区网各路径的流量信息,便于对网络带宽进行管理和规划,给后续网络扩容提供参考。 1.1设计原则 ü (一)安全性:安全性是企业园区网建设中的关键,它包括物理空间的安全控制及网络的安全控制。需要有完整的安全策略控制体系来实现企业园区网的安全控制。 (二)可靠性、可用性:高可靠性是园区网提
此文档下载收益归作者所有