返回
华为企业园区网络建设-技术方案-建议书v

华为企业园区网络建设-技术方案-建议书v

ID:13543770

大小:2.65 MB

页数:60页

时间:2018-07-23

华为企业园区网络建设-技术方案-建议书v_第1页
华为企业园区网络建设-技术方案-建议书v_第2页
华为企业园区网络建设-技术方案-建议书v_第3页
华为企业园区网络建设-技术方案-建议书v_第4页
华为企业园区网络建设-技术方案-建议书v_第5页
资源描述:

《华为企业园区网络建设-技术方案-建议书v》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、华为企业园区网络建设技术方案建议书华为企业园区网络建设技术方案建议书第60页共60页华为企业园区网络建设技术方案建议书目录1项目概述41.1项目背景41.2项目目标42园区总体系统规划设计52.1需求分析52.2设计原则 ü63园区网络架构规划设计73.1园区网络总体网络架构规划设计73.1.1典型园区网网络架构73.1.2经济型园区网网络架构83.1.3虚拟交换园区网网络架构93.2园区网络分层网络规划设计103.2.1接入层103.2.2汇聚层113.2.3核心层113.2.4出口层124园区网络高可靠性规划设计144.1

2、园区网络高可靠性规划设计144.2园区网络设备高可靠性规划设计194.2.1重要部件冗余194.2.2设备自身安全204.3园区网络交换机虚拟化规划设计214.3.1汇聚交换机的集群CSS(Cluster Switch Switching)214.3.2接入交换机的堆叠iStack245园区网络安全方案规划设计265.1园区网安全方案总体规划设计265.2园区接入安全规划设计275.3园区网络监管/监控 规划设计335.3.1防IP/MAC地址盗用和ARP中间人攻击335.3.2防IP/MAC地址扫描攻击345.3.3广播/组

3、播报文抑制355.4园区网边界防御 规划设计365.4.1防火墙部署规划设计365.4.2防火墙功能规划设计375.4.3防火墙性能选择375.4.4虚拟防火墙规划设计385.4.5NAT规划设计395.5园区网出口安全规划设计41第60页共60页华为企业园区网络建设技术方案建议书6园区网络网管系统方案规划设计436.1网管系统概述436.2系统优势介绍446.2.1网络管理优势功能456.2.2网络流量分析器优势功能466.2.3认证计费优势功能486.3网管系统部署506.3.1集中式网管系统部署506.3.2分布式网管系

4、统部署527园区网络设备介绍547.1园区汇聚/核心交换机 QuidwayS9300547.2园区接入交换机567.2.1Quidway  S5300系列交换机567.2.2Quidway  S3300系列交换机581第60页共60页华为企业园区网络建设技术方案建议书园区网络设备介绍1项目概述 根据实际情况增加项目介绍 1.1项目背景 1.2项目目标  第60页共60页华为企业园区网络建设技术方案建议书园区网络设备介绍1园区总体系统规划设计 1.1需求分析 随着企业信息化建设不断深入,企业的生产业务系统、经营管理系统、办公自动

5、化系统均得到大力发展,对于企业园区网的建设要求越来越高。传统园区网建设初期往往面临如下问题: (一)网络架构较为混乱,不便于扩容和维护管理:园区网在建设初期,设备和光纤/电缆随意布放,缺乏统一的网络分层规划管理,网络拓扑相对混乱,不便于对网络性能瓶颈进行正确评估和有效扩容,给日常网络管理也带来很大难度。 (二)网络可靠性规划不合理,影响企业生产和经营管理、造成投资浪费:由于缺乏有效的园区网规划,对于网络可靠性考虑不够,网络中既存在单点故障导致网络可靠性低、影响企业生产和经营管理行为,同时也存在网络过度冗余、造成投资浪费的现象。

6、 (三)网络信息安全存在隐患:网络安全性是园区网建设的重中之重,传统园区网安全漏洞较多,无法应对内外部用户日益猖獗的网络攻击行为(例如:对园区网设备进行攻击、消耗网络带宽、窃取企业核心电子资产信息),对于内部和外部用户缺乏有效的身份认证手段、用户可随意接入网络,网络层面的安全保证和防御措施也不到位,造成园区网的脆弱和易攻击。 (四)无法满足日益增长的网络业务需求:随着企业的业务发展,出现了基于园区网基础设施的丰富增值业务需求,例如:网络接入形式要求多样化,支持WLAN无线接入,满足移动办公、大区域无线缆覆盖等特殊要求;对于企业

7、用户访问外网进行计费,计费策略可灵活设置(时长计费、流量计费、按目的地址计费);企业多出口链路场景下的负载均衡、灵活选路需求。传统园区网建设缺乏有效满足这些增值业务需求的统一解决方案考虑,支持这些业务存在园区网络分散建设、重复投资的问题。 (五)缺乏简单有效的网络管理系统,企业IT网络运维部门面临很大压力:当前,企业网IT运维部门面临很大的网络运维压力,来自于园区网内外部的安全事件频发、网络可第60页共60页华为企业园区网络建设技术方案建议书园区网络设备介绍靠性低引起的网络业务中断现象,网络故障诊断、分析定位过程对于IT运维人

8、员的技术能力和经验水平要求较高,缺乏简单有效/低成本的图形化网管工具、进行实时网络拓扑显示、状态监控和各种故障事件预警/告警展示。另外,IT运维部门也需要实施统计园区网各路径的流量信息,便于对网络带宽进行管理和规划,给后续网络扩容提供参考。 1.1设计原则 ü (一)安全性:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。