返回
企业园区网技术建议书

企业园区网技术建议书

ID:12045170

大小:3.97 MB

页数:54页

时间:2018-07-15

企业园区网技术建议书_第1页
企业园区网技术建议书_第2页
企业园区网技术建议书_第3页
企业园区网技术建议书_第4页
企业园区网技术建议书_第5页
资源描述:

《企业园区网技术建议书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、华为数据中心网络技术建议书内部公开企业园区网技术建议书2011-05-17版权所有,侵权必究第54页,共54页华为数据中心网络技术建议书内部公开目录1项目概述61.1项目背景61.2项目目标62总体系统设计62.1需求分析62.2设计原则73网路架构设计83.1总体网络架构83.1.1典型园区网网络架构83.1.2经济型园区网网络架构93.1.3虚拟交换园区网网络架构103.2分层网络设计123.2.1接入层123.2.2汇聚层133.2.3核心层133.2.4出口层133.3二三层网络分界点设计134高可靠性设计144.1网络高可靠性设计14

2、4.2设备高可靠性设计194.2.1重要部件冗余204.2.2设备自身安全204.3园区交换机虚拟化设计214.3.1汇聚交换机的集群CSS(ClusterSwitchSwitching)214.3.2接入交换机的堆叠iStack245安全方案设计255.1园区网安全方案总体设计255.2园区接入安全设计265.3园区网络监管/监控305.3.1防IP/MAC地址盗用和ARP中间人攻击305.3.2防IP/MAC地址扫描攻击325.3.3广播/组播报文抑制335.4园区网边界防御335.4.1防火墙部署设计335.4.2防火墙功能设计345.4

3、.3防火墙性能选择345.4.4虚拟防火墙设计355.4.5NAT设计355.5园区网出口安全366网管系统方案设计386.1网管系统概述386.2系统优势介绍386.2.1网络管理优势功能406.2.2网络流量分析器优势功能406.2.3认证计费优势功能416.3网管系统部署422011-05-17版权所有,侵权必究第54页,共54页华为数据中心网络技术建议书内部公开6.3.1集中式网管系统部署426.3.2分布式网管系统部署447设备介绍467.1园区汇聚/核心交换机467.2园区接入交换机487.2.1QuidwayS5300系列交换机4

4、87.2.2QuidwayS3300系列交换机507.2.3QuidwayS2300系列交换机522011-05-17版权所有,侵权必究第54页,共54页华为数据中心网络技术建议书内部公开表目录错误!未找到目录项。图目录图1典型园区网网络架构9图2经济型园区网网络架构10图3虚拟交换园区网网络架构11图4交换机集群(堆叠)方案12图5园区网高可靠性设计方案总览15图6口子型组网16图7三角型组网17图8U字型组网18图9可靠性设计目标方案组网19图10黑客工具的危害性20图11集群组网的优势22图12两种集群方式比较23图13华为CSS集群技术

5、23图14园区网安全方案总体设计25图15网络准入控制NAC26图16802.1x接入认证流程27图17MAC认证流程28图18802.1xMAC旁路认证流程29图19WEBPortal认证流程30图20ARP中间人攻击防御31图21园区网防火墙功能部署33图22虚拟防火墙设计35图23园区网出口安全设计37图24企业网网管系统组件38图25集中式网管系统部署43图26分布式网管系统部署45图27S9300系列交换机47图28S5300系列交换机49图29S3300系列交换机51图30S2300系列交换机532011-05-17版权所有,侵权必

6、究第54页,共54页华为数据中心网络技术建议书内部公开企业园区网技术建议书关键词:园区网,网络架构,可靠性,安全,集群/堆叠,防火墙摘要:本文描述了企业园区网建设需求和设计方案,重点描述了园区网架构、可靠性、安全、增值业务和网络管理维护系统的设计方案。缩略语清单:l缩略语l英文全名中文解释STP/RSTP/MSTPSpanningTreeProtocol/RapidSTP/MultipleSTP生成树协议/多生成树协议CSSClusterSwitchSwitching集群交换系统iStackIntelligentStack智能堆叠架构DLDPD

7、eviceLinkDetectionProtocol设备连接检测协议NACNetworkAccessControl网络接入控制DAIDynamicARPInspection动态ARP检测2011-05-17版权所有,侵权必究第54页,共54页华为数据中心网络技术建议书内部公开1项目概述根据实际情况增加项目介绍1.1项目背景1.2项目目标2总体系统设计2.1需求分析随着企业信息化建设不断深入,企业的生产业务系统、经营管理系统、办公自动化系统均得到大力发展,对于企业园区网的建设要求越来越高。传统园区网建设初期往往面临如下问题:ü网络架构较为混乱,不

8、便于扩容和维护管理园区网在建设初期,设备和光纤/电缆随意布放,缺乏统一的网络分层规划管理,网络拓扑相对混乱,不便于对网络性能瓶颈进行正确评估和有效扩容

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。