单位网络改造方案

XX单位网络改造方案XX总公司2012年11月XX单位网络改造升级方案目录一、概述.................................................1二、需求分析.............................................1三、方案设计.............................................21系统设计原则........................................22网络基础设计........................................32.1总体架构设计拓扑图...............................32.2总体网络架构设计思路.............................3四、设备选用介绍.........................................6五、服务承诺............................................19六、费用预算............................................21XX单位网络改造升级方案1/22一、概述XX单位网络是由180多个信息点组成的中小型网络,目前通过一条广域网线路为本部提供互联网接入服务。二、需求分析目前XX单位在内网方面有以下几个方面需要解决。设备更新①交换机、路由器、机柜等设备升级更换；②办公楼一楼房间网络线路与36个信息点铺设安装；③1-7楼无线网络设施设备安装。XX单位网络改造升级方案2/22三、方案设计1系统设计原则系统性：站在整个信息安全系统体系的高度，统一规划，建立完善的框架体系，形成对应的规范标准，实现统一的系统管理；实用性：以采用最小化建设原则为根本宗旨，以较小的资源使用量建设安全系统，使得建成后的体系能够充分发挥作用；专业性:提供了与信息服务相关的各模型，丰富完善的知识库和安全事件管理预案；经济性：在信息服务系统正常运转的前提下，综合考虑建设成本、运行成本和维护成本；可伸缩能力：满足未来所支持的应用和用户将有非常大的增长，良好的伸缩能力不仅意味着系统的持续性和稳定性，而且也是满足未来服务、应用增长需要的必备条件；高可靠性与可用性：对于关键性应用，如果网络发生故障或主机发生宕机现象，会造成严重的后果。RAS（可靠、可用、可维护）特性，是系统选型考虑的重点；高性能：服务的响应速度是保证用户服务质量和满意程度的重要方面。系统高性能确保为用户提供优质的服务，使用户得到良好的响应时间。XX单位网络改造升级方案3/222网络基础设计2.1总体架构设计拓扑图2.2总体网络架构设计思路网络设计上要求高带宽、高可靠性、高可扩展性。此次设计遵循网络拓朴结构层次化的总体设计，网络拓朴结构主要由核心层和接入层组成。各层面设备要求能提供各种网络控制，具体是：一、构建多个虚拟网络单位的网络按部门被虚拟成多个虚拟网络，并可根据需求增加新的虚拟网络。不同的虚拟网络之间是不可以直接访问的，一个虚拟网络必须经过中心交换机才可以访问其他虚拟网络的电脑。XX单位网络改造升级方案4/22二、网络资源访问控制在中心交换机上，可以根据需要开通相应的访问权限。三、上网行为管理优化上网行为，提高上网安全。以上设计的优点主要有：(1)可扩展性，网络可模块化增长而不会遇到问题；(2)简单性，通过将网络分成许多虚拟网，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题；(3)设计的灵活性，使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境；(4)可管理性，层次结构使单个设备配置的复杂性大大降低，更易管理。2.3设备选择考虑到使网络更加合理、今后更好地拓展、有利于查出故障症结，建议配置一台核心交换机。核心交换层是网络的核心交换节点，它将多个边缘汇聚层连接起来，进行数据高速转发。用户数据通过汇聚层上行到核心层，通过核心网获取所需业务。核心交换机：根据需求我们选用H3CLS-5120-24P-EI交换机作为网络的核心设备，背板带宽192Gbps，包转发率：42Mpps。它是一款部署于企业核心的高新能交换机，在核心网络中的性能、IP服务，冗余性和故障弹性十分重要。H3CLS-5120-24P-EI是H3C公司自主开发的千兆三层以太网交换机，具备丰富的业务特性，通过H3C特有的集群管理管理功能，支持WEB网管，用户能够简化对网络的管理。XX单位网络改造升级方案5/22汇聚层交换机：根据需求我们选用H3CS3100-26TP-SI交换机作为网络的汇聚层设备，背板带宽19.2Gbps，包转发率6.55Mpps。POE供电交换机：POE交换机负责给AP供电，直接关系到无线AP的使用，因此我们推荐使用H3C3100-26TP-PWR-EI，H3C3100-26TP-PWR-EI以太网端口可以为连接到该端口的设备进行远程PoE供电，产品支持VLAN划分、端口限速、RMON1，2，3，9组MIB、IP+MAC+端口三元素绑定、防ARP欺骗、ACL、VLAN-ACL、STP／RSTP、静态LACP等功能，可以通过Telnet、命令行、Web界面、SNMP等多种方式进行管理。支持PoE（PoweroverEthernet）技术，通过以太网对所连接的设备（如WirelessAP、IPCamera、IPPhone等）进行远程供电，从而使得不必在使用现场为设备部署单独的电源系统，能够极大地减少部署终端设备的布线和管理成本。上网行为管理设备：上网行为管理设备选用sangfor公司的设备。它是一款多功能的网络信息安全管理审计系统。可详细记录网内受控人员，各种常用网络应用的使用情况，传送或接收的信息内容。并可配合网络管理或公司策略，对常用网络应用的使用情况与内容，进行记录备案以及弹性的策略管控。同时提供了详尽的统计分析功能，透过图表分析，使管理者对各种应用的使用情况，及对网络所造成的影响，尽在掌握。本产品是全方位的网络内容安全解决方案，具有WEB、IM、P2P、FTP等应用层(LAYER7)延伸服务的内容管理与使用分析，过滤分析技术能涵盖网络层到应用层，以提供网络内容安全的纵衡防御服务。它可以对不当信息拦截防护、XX单位网络改造升级方案6/22策略管理、统计报表、流量控管...等多种管理功能，特别有助于对网络的使用控管。本产品方便管理，不影响网络运作，是企业进行多通讯端口的安全防护。它能协助企业进行网络有效管理，提升网络资源的使用效益！四、设备选型介绍1、H3CLS-5120-24P-EI交换机主要参数产品类型智能交换机应用层级三层传输速率1000Mbps交换方式存储-转发背板带宽192Gbps包转发率42Mpps端口参数端口结构非模块化端口数量28个端口描述24个10/100/1000Base-T以太网端口控制端口1个Console口传输模式支持全双工功能特性VLAN支持基于端口的VLAN（4K个）QOS支持IEEE802.1p/DSCP优先级支持优先级映射支持端口信任模式支持端口信任模式支持端口队列调度（SP/WRR/SP+WRR）组播管理支持IGMPSnoopingv1/v2/v3MLDSnooping支持组播VLANXX单位网络改造升级方案7/22网络管理支持XModem/FTP/TFTP加载升级支持命令行接口（CLI），Telnet，Console口进行配置支持SNMP，WEB网管支持RMON（RemoteMonitoring）支持iMC智能管理中心支持系统日志，分级告警，调试信息输出支持HGMPv2支持Modem远端拨号支持NTP支持Ping，Tracert支持Telnet远程维护支持VCT（VirtualCableTest）电缆检测功能支持Loopback-detection端口环回检测安全管理支持用户分级管理和口令保护支持Radius认证支持SSH2.0支持802.1X，集中式MAC地址认证支持GuestVLAN支持端口隔离支持端口安全支持MAC地址学习数目限制支持IP源地址保护支持ARP入侵检测功能支持IP+MAC+端口的绑定支持EAD支持Triple认证其它参数电源电压AC100-240V，50-60Hz产品尺寸440×160×43.6mm产品重量3kg环境标准工作温度：0-45℃工作湿度：10%-90%（非凝露）保修信息保修政策全国联保，享受三包服务质保时间1年质保备注1年免费保修客服电话400-810-0504电话备注24小时电话服务详细内容H3C软件、硬件的保修期均指自保修期开始日期起，若干天以内。硬件保修期为1年，在产品说明书所述正常使用条件下，保修期内硬件出现工艺或质量问题，H3C接到申请后提供返厂维修服务，周期为H3C收到设备后30天。H3C有权决定对故障件进行维修或更换处理，若更换，更换件可能是新设备或为具有同等类别、功能、质量的修复品，更换下来的故障件归H3C所有。XX单位网络改造升级方案8/222、H3CS3100-26TP-SI交换机主要参数产品类型智能交换机应用层级二层传输速率10/100/1000Mbps交换方式存储-转发背板带宽19.2Gbps包转发率6.55MppsMAC地址表8K端口参数端口结构非模块化端口数量28个端口描述24个10/100Base-T以太网端口，2个10/100/1000Base-T以太网端口，2个1000Base-XSFP千兆以太网端口控制端口1个Console口传输模式全双工/半双工自适应功能特性堆叠功能可堆叠VLAN最多支持4K个符合IEEE802.1Q标准的VLANQOS每个端口支持4个输出队列支持802.1p优先级、DSCP优先级、ip-precedence优先级支持WRR、HQ+WRR队列调度算法支持端口发送和接收方向的双向端口限速组播管理IGMPv1/v2/v3Snooping网络管理支持命令行接口（CLI），Telnet，Console口配置支持SNMP支持iMC网管系统支持WEB网管支持系统日志安全管理用户分级管理和口令保护支持端口安全，支持端口＋MAC绑定支持GuestVLANXX单位网络改造升级方案9/22支持IEEE802.1X认证支持集中MAC地址认证支持SSH2.0其它参数电源电压AC100-240V，50-60Hz电源功率16W产品尺寸440×160×43.6mm产品重量≤3kg环境标准工作温度：0-45℃工作湿度：10%-90%（非凝露）保修信息保修政策全国联保，享受三包服务质保时间1年质保备注1年免费保修客服电话400-810-0504电话备注24小时电话服务详细内容H3C软件、硬件的保修期均指自保修期开始日期起，若干天以内。硬件保修期为1年，在产品说明书所述正常使用条件下，保修期内硬件出现工艺或质量问题，H3C接到申请后提供返厂维修服务，周期为H3C收到设备后30天。H3C有权决定对故障件进行维修或更换处理，若更换，更换件可能是新设备或为具有同等类别、功能、质量的修复品，更换下来的故障件归H3C所有。3、H3C3100-26TP-PWR-EI交换机主要参数产品类型智能交换机应用层级二层传输速率10/100/1000Mbps交换方式存储-转发背板带宽19.2GbpsXX单位网络改造升级方案10/22包转发率6.6MppsMAC地址表8K端口参数端口结构非模块化端口数量30个端口描述24个10/100Base-TX以太网端口（PoE），2个10/100/1000Base-T以太网端口，2个复用的100/1000Base-XSFP端口控制端口1个Console口传输模式支持全双工功能特性堆叠功能可堆叠VLAN支持基于端口的VLAN（4K个）支持基于协议的VLAN支持VoiceVLAN支持GVRP支持VLANVPN（QinQ），灵活QinQ支持基于端口和全局的VLANMappingQOS每个端口支持4个