华为整体网络解决方案设计

实用标准文档文案大全项目编号:华为网络整体解决方案华为整体网络解决方案____________________________________________________________________________________________神州数码(中国)有限公司47-2目录1概述.....................................................................32企业网络建设设计原则.....................................................43华为产品解决方案.........................................................63.1整体架构设计.....................................................63.1.1总体网络架构.................................................63.1.2有线网络解决方案.............................................73.1.2.1核心层网络设计...........................................73.1.2.2汇聚层网络设计...........................................73.1.2.3接入层网络设计...........................................83.1.3数据中心解决方案.............................................83.1.4无线网络解决方案.............................................83.1.4.1无线网络的建设需求.......................................93.1.4.2无线网络解决方案........................................113.2高可靠性设计....................................................143.2.1网络高可靠性设计............................................143.2.2设备高可靠性设计............................................143.2.2.1重要部件冗余............................................143.2.2.2设备自身安全............................................153.3安全方案设计....................................................163.3.1园区网安全方案总体设计......................................163.3.2园区内网安全设计............................................173.3.2.1防IP/MAC地址盗用和ARP中间人攻击.......................173.3.2.2防IP/MAC地址扫描攻击...................................183.3.2.3广播/组播报文抑制.......................................203.3.3园区网边界防御..............................................203.3.4园区网出口安全..............................................213.3.5无线安全设计................................................223.3.5.1无线局域网的安全威胁..................................233.3.5.2华为无线网络的安全策略..................................244设备介绍................................................................264.1Quidway®S9300系列交换机......................................264.2Quidway®S7700系列交换机......................................334.3Quidway®S5700系列交换机......................................384.4无线控制器WS6603...............................................45华为整体网络解决方案____________________________________________________________________________________________神州数码(中国)有限公司47-31概述企业园区网络承载企业所有IT基础设施和企业所有上层软件应用，对一个企业的重要性不言而喻。而且随着企业对于提高生产率、工作效率提升的重视，传统的办公方式也已存在诸多不便。无论是在办公桌前、会议室中，还是在公司的咖啡厅、待客室，今天的用户都需要方便地获取各种网络服务。一个典型的企业园区网络通常由楼宇办公网络、数据中心、Internet出口、以将这四部分互联起来的主干网络组成，其中办公网络可分为有线网络和无线网络。在规划与建设一个企业园区网络的时候，这些部分都要充分考虑。同时，企业园区网络还面临着新技术不断涌现、企业应用不断增加的现实问题，如何构建一个保障企业未来5~10年扩展，同时兼顾设备的投资保护的企业园区网络，困扰着每一位企业CIO。华为企业园区网解决方案结合了高性能的路由、交换基础设施和提升安全、可靠等特性，可协助企业构建一个安全、可靠、易接入、易扩展、易管理的企业园区网络。华为整体网络解决方案____________________________________________________________________________________________神州数码(中国)有限公司47-42企业网络建设设计原则在网络建设项目中，我们应该遵循以下设计原则：1)合理性、整体性原则系统建设的功能必须充分满足网络安全性检测与分析、网络安全性监测和电子数据鉴定的需求是系统建设的首要原则。深入调研，全力做好网络与信息系统安全检测、监测和认证的需求分析，这是系统成败的关键；充分考虑已有资源（软硬件设备及人员）合理利用，避免出现不必要的浪费；系统建设尽可能模拟国内外最常用的几种网络应用模式。系统建设要有一定的前瞻性。在网络建成后的3-5年之内，不会由于业务量的增加导致对网络结构及主要设备的重大调整。同时要考虑实际的应用水平，避免技术环境过于超前造成投资浪费。2)标准化原则为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性，应建立一个开放的、遵循国际标准的网络系统。建设的方案要科学、正确、严谨、且现实可行；采用的先进技术应是成熟的、经过实践证明是成功的技术；选用的软硬件平台应采用目前因特网和局域网上最常使用的软硬件厂商的产品3)先进性原则系统建设应充分考虑网络通信技术和互联网技术的发展，建设是循序渐进的，初期重点应在网络基础环境和基本系统上：系统可根据实际工作中的业务需求灵活地结构所需的网络与系统环境；系统实现采用先进的网络技术、网络安全检测技术。4)安全可靠性原则华为整体网络解决方案____________________________________________________________________________________________神州数码(中国)有限公司47-5本系统具有特殊性，因此安全保密性非常复杂。系统要有极强的自我保护能力。选用具有C2安全级或B1安全级的系统软件平台；配置功能齐全、可视化程度高的网管系统，对网络运行情况进行实时监督和控制；采取访问权限控制、设置密钥、数据更新认证等多种手段保证数据安全。5)可管理性原则随着网络规模的扩大和系统复杂程度的增加，网络的管理、监控和维护，以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护，本方案将提供先进而完善的网络管理系统。这样，即方便网络管理员的工作，减轻了劳动强度，也提高了网络系统的管理程度。6)灵活、可伸缩性原则为适应因特网和互联网络技术的发展，系统必须具有开放性和可扩充性。除单个设备本身的扩展能力之外，在网络系统的设计过程中，还需要考虑整个网络系统在未来几年的扩充能力和扩充办法。这样才能即照顾目前的应用需求，又能满足今后整个计算机系统的发展需要。应用软件设计要采用结构化和模块设计方法，使系统逻辑结构清晰、易读，在功能的划分和设计时，使各模块尽可能相对独立、减少相关性以易于扩充、维护和修改。网络系统要具有异种设备的异种网络的互联互通能力，以达到保护已有资源并能与其他信息系统交流信息的目的。7)绿色节能原则随着数据中心的不断壮大，数据中心的电费不断增长，目前，通信/IT设备节能是降低能耗的基础，采用底能耗的设备是节能减排最主要的途径。华为整体网络解决方案____________________________________________________________________________________________神州数码(中国)有限公司47-63华为产品解决方案3.1整体架构设计3.1.1总体网络架构整体网络解决方案总体设计以高性能、高可靠性、高安全性、有线无线一体化和统一的网管系统为原则，以及考虑到技术的先进性、成熟性，并采用模块化的设计方法，组网图如下所示：网络架构整个网络的设计方案采用层次化、模块化的设计思路，按照接入层、汇聚层、核心层和出口层进行网络设备设计部署，通过模块化或者购买单独设备的方式提供WLANAC控制器，在汇聚层交换机，提供防火墙、负载均衡器等增值业务功能，满足企业日益增长的业务需求。整个网络的重要特征是不存在网络单点故障，交换机设备和链路都存在冗余备份，接入交换机与核心交换机通过双规或环网相连接，汇聚交换机双规接入核华为整体网络解决方案____________________________________________________________________________________________神州数码(中国)有限公司47-7心交换机，交换机之间采用TRUNK链路保证链路级可靠性。3.1.2有线网络解决方案整个网络层次建议采用业界成熟的三层架构：接入、汇聚和核心，最后企业园区通过出口层网络设备（路由器或交换机）连接到外网通过。这种分层的网络架构，可以保证根据的业务需求，分别对不同层次进行扩容。3.1.2.1核心层网络设计核心层交换机部署在园区核心机房中，汇聚各楼宇/区域之间的用户流量，提供三层交换机功能，必须能够提供高速数据交换和路由快速收敛，要求具有较高的可靠性、稳定性和易扩展性等。对于园区网核心层，应该在提供大容量、高性能L2/L3交换服务基础上，能够进一步融合了硬件IPv6，可为园区构建融合业务的基础网络平台，进而帮助用户实现IT资源整合的需求。所以建议核心层采用双机冗余备份的方式构造，消除单点故障，设备的关键部分采用冗余模式。从而实现整个骨干网络的高可靠