华为网络系统实施方案
竭诚为您提供优质文档竭诚为您提供优质文档/ /双击可除双击可除 华为网络系统实施方案华为网络系统实施方案 篇一:华为整体网络解决方案 项目编号: 华为网络整体解决方案 目录 1 2 3 概 述. . .3 企业网络建 设设计原 则. . .4 华为产品解决方 1 12424 案. . .6 3.1 整体架构设 计. . .6 3.1.1 总体网络架 构. 6 3.1.2 有线网络解决方 案. 7 3.1.2.1 核心层网络设 计. 7 3.1.2.2 汇聚层网络设 计. 7 3.1.2.3 接入层网络设 计. 8 2 22424 3.1.3 数据中心解决方 案. 8 3.1.4 无线网络解决方 案. 8 3.1.4.1 无线网络的建设需 求. 9 3.1.4.2 无线网络解决方 案. 11 3.2 高可靠性设 计. . .14 3.2.1 网络高可靠性设 计. 14 3.2.2 设备高可靠性设 计. 14 3 32424 3.2.2.1 重要部件冗 余. 14 3.2.2.2 设备自身安 全. 15 3.3 安全方案设 计. . .16 3.3.1 园区网安全方案总体设 计. 16 3.3.2 园区内网安全设 计. 17 3.3.2.1 防 Ip/mAc 地址盗用和 ARp 中间人攻 击17 3.3.2.2 防 Ip/mAc 地址扫描攻 击. 18 3.3.2.3 广播/组播报文抑 4 42424 制. .20 3.3.3 园区网边界防 御. . .20 3.3.4 园区网出口安 全. 21 3.3.5 无线安全设 计. 22 3.3.5.1 无线局域网的安全威 胁. .23 3.3.5.2 华为无线网络的安全策 略. 24 设备介 绍. . .26 5 52424 4.1Quidway?s9300 系列交换 机. 26 4.2Quidway?s7700 系列交换 机. 33 4.3Quidway?s5700 系列交换 机. 38 4.4 无线控制器 ws6603. .45 4 1 概述 企业园区网络承载企业所有 IT 基础设施和企业所有上 层软件应用,对一个企业的重要性不言而喻。而且随着企业 对于提高生产率、工作效率提升的重视,传统的办公方式也 已存在诸多不便。无论是在办公桌前、会议室中,还是在公 司的咖啡厅、待客室,今天的用户都需要方便地获取各种网 络服务。 一个典型的企业园区网络通常由楼宇办公网络、数据中 心、 Internet 出口、 以将这四部分互联起来的主干网络组成, 6 62424 其中办公网络可分为有线网络和无线网络。在规划与建设一 个企业园区网络的时候,这些部分都要充分考虑。 同时,企业园区网络还面临着新技术不断涌现、企业应 用不断增加的现实问题,如何构建一个保障企业未来 5~10 年扩展,同时兼顾设备的投资保护的企业园区网络,困扰着 每一位企业 cIo。 华为企业园区网解决方案结合了高性能的路由、交换基 础设施和提升安全、 可靠等特性, 可协助企业构建一个安全、 可靠、易接入、易扩展、易管理的企业园区网络。 2 企业网络建设设计原则 在网络建设项目中,我们应该遵循以下设计原则: 1)合理性、整体性原则 系统建设的功能必须充分满足网络安全性检测与分析、 网络安全性监测和电子数据鉴定的需求是系统建设的首要 原则。 ?深入调研,全力做好网络与信息系统安全检测、监测 和认证的需求分析, 这是系统成败的关键; ?充分考虑已有资源(软硬件设备及人员)合理利用, 避免出现不必要的 浪费; ?系统建设尽可能模拟国内外最常用的几种网络应用模 7 72424 式。 ?系统建设要有一定的前瞻性。在网络建成后的 3-5 年 之内,不会由于业 务量的增加导致对网络结构及主要设备的重大调整。同 时要考虑实际的 应用水平,避免技术环境过于超前造成投资浪费。 2)标准化原则 为了保证用户的网络系统具有互操作性、可用性、可靠 性、可扩充性、可管理性,应建立一个开放的、遵循国际标 准的网络系统。 ?建设的方案要科学、正确、严谨、且现实可行; ?采用的先进技术应是成熟的、经过实践证明是成功的 技术; ?选用的软硬件平台应采用目前因特网和局域网上最常 使用的软硬件厂商 的产品 3)先进性原则 系统建设应充分考虑网络通信技术和互联网技术的发 展,建设是循序渐进的,初期重点应在网络基础环境和基本 系统上: ?系统可根据实际工作中的业务需求灵活地结构所需的 网络与系统环境;?系统实现采用先进的网络技术、网络安 8 82424 全检测技术。 4)安全可靠性原则 本系统具有特殊性,因此安全保密性非常复杂。系统要 有极强的自我保护能力。 ?选用具有 c2 安全级或 b1 安全级的系统软件平台; ?配置功能齐全、可视化程度高的网管系统,对网络运 行情况进行实时监 督和控制; ?采取访问权限控制、设置密钥、数据更新认证等多种 手段保证数据安全。 5)可管理性原则 随着网络规模的扩大和系统复杂程度的增加,网络的管 理、监控和维护,以及网络故障的诊断和排除变得越来越复 杂。为了使网络系统易于管理和维护,本方案将提供先进而 完善的网络管理系统。这样,即方便网络管理员的工作,减 轻了劳动强度,也提高了网络系统的管理程度。 6)灵活、可伸缩性原则 为适应因特网和互联网络技术的发展,系统必须具有开 放性和可扩充性。除单个设备本身的扩展能力之外,在网络 系统的设计过程中,还需要考虑整个网络系统在未来几年的 扩充能力和扩充办法。这样才能即照顾目前的应用需求,又 能满足今后整个计算机系统的发展需要。 9 92424 ?应用软件设计要采用结构化和模块设计方法,使系统 逻辑结构清晰、易 读, 在功能的划分和设计时, 使各模块尽可能相对独立、 减少相关性以 易于扩充、维护和修改。 ?网络系统要具有异种设备的异种网络的互联互通能力, 以达到保护已有 资源并能与其他信息系统交流信息的目的。 7)绿色节能原则 随着数据中心的不断壮大,数据中心的电费不断增长, 目前,通信/IT 设备节能是降低能耗的基础,采用底能耗的 设备是节能减排最主要的途径。 篇二:计算机网络系统设计方案(华为) 第三章计算机网络系统设计方案 1.网络设计依据 标准与协议 Ieee802 系列: Ieee802.1 Ieee802.1p Ieee802.2 Ieee802.3 Ieee802.3u 10102424 Ieee802.3z Ieee802.1Q 网络协议: Tcp/Ip Ipx/spx 网管协议: snmpagentV1(RFc1155-1157)/snmpagentV2 Rmon/ATmRmon Telnet TFTp,Lec,RFc1577client snmpmIbII(RFc1213) bridgemIb(RFc1493) 802.1Dspanning-TreemIb ethernetmIb(RFc1398) 2.网络设计原则 多媒体技术的普及给 Internet 和 Intranet 提出了更高 的发展要求。海军工程大学校园网络应建成一个以宽带技术 为基础、 提供多层次服务、 支持多媒体应用的信息服务网络。 数据网建设是海军工程大学数字化校园工程项目重要 组成