xx集团网络改建方案

xx集团网络改建方案内容摘要：

采用 OSPF 路由协议 来进行规划建设。 并 采取合理的区域划分和路由规划来保证网络的稳定性。 网络管理与安全体系 设计 1. 支持整个网络系统各种网络设备的统一网络管理。 2. 支持系统级的管理，包括系统分 析、系统规划等；支持基于策略的管理，对策略的修改能够立即反应到所有相关设备中。 3. 网络设备支持多级管理权限，支持 RADIUS 等认证机制。 4. 支持安全防御设备、网络基础设备以及网管系统的安全联动功能，以便及时对网络威胁的实时处理。 第 8 页 , 共 17 页 第 3章 网络解决方案设计 根据 XX 集团网络建设需求及局域网络建设原则，将 XX 集团组网层次设计为二层网络结构，即接入层、核心层。 结合 XX 集团 的实际情况，网络的规划建设主要是楼内，以综合布线为基础，规划出网络架构及组网设备。 根据 XX 集团现有整体网络布局及综合布线设计情况，结合网络分层结构设计 思想及用户基本需求。 我司给出网络建设方案以供参考。 建议网络解决方案 具体网络拓扑布局如下： XX 集团网络拓扑图 第 9 页 , 共 17 页 核心网络设计 核心层是所有数据流经的网络层次，为整个 XX 集团局域网平台提供网络汇聚层接入和数据交换。 核心层的设计应当体现高速、高可用性、高扩充性等特点。 在局域网络中核心层设备是核心交换机，因此核心交换机是整个局域网的中心，核心交换机需配置具备第三层路由交换能力的万兆级以太网交换机，支持 RIP、 OSPF 等路由协议，在主干网络中，网络的路由主要由核心交换机完成。 核心交换机提供可扩展的插槽， 以保证网络设备的可扩展性及可延续性。 考虑到集团局域网的规模，建议采用 H3C 公司的 H3C S5500EI 交换机作为核心交换机。 H3C S5500EI交换机具有 256Gbps 的背板带宽，可提供高达 192Gbps 交换容量。 以全线速处理二层、三层、 MPLS VPN、组播等各种业务流量，并能够提供强大的 QoS 保障，支持丰富的 ACL、策略路由，以及 STP/RSTP/MSTP 协议和 VRRP、协议。 H3C S5500EI 带宽控制粒度可达 64Kbps，具备强大的用户管理、认证计费功能，并内置 IEEE 认证服 务器功能。 同时 H3C S5500EI 提供 2 个业务插槽，满足今后网络扩充的需求。 H3C S5500EI 强大的包转发率及背板带宽完全可以实现万兆级线速转发，满足 XX 集团现行主干网络千兆交互。 同时核心交换机配置双主控处理板，提高可靠性，避免核心设备单点故障带来整网瘫痪的危险。 接入层网络设计 接入层处在网络末端，进行 终端的接入与 业务的接入。 接入层是技术最丰富、对成本最敏感的区域，当前 的局域网 接入层可供选择的技术主要有 10M、 100M 和 1000M 以太网技术 等。 在 局域网 接入层， 应能够 最大限度满足 IP 业务的接入和 承载，有利于节省网络投资和提高资源利用率。 而随着技术的不断发展与用于业务类型的不断复杂，目前对网络接入层所能提供的功能与性能均发生了变化，如通过接入层交换机即对用户进行安全性要求，通过 VLAN 技术在接入层即进行二层广播风暴的隔离等等。 在 XX 集团局域网络中，在核心层下按照需要接入的信息点的数量，配置 3 台 H3C 512052PLI 二层交换机作为接入交换机，负责为楼内的网络用户接入提供 1000M 全交换网络接入。 接入层交换机通过千兆光端口上联到集团网络核心交换机。 第 10 页 , 共 17 页 网络出口设计 本方案在网络安全方面的考虑是 通过利用 H3C 防火墙作为透明模式接入到交换机与路由器中间，用于防护来自内外网的攻击，实现了对网络 4 层以下的安全防护。 本方案出口路由器采用 H3C MSR3020 开放多核路由器，此款路由器是集高性能转发、高灵活性业务处理和高密度接入能力于一体的高端多业务路由器。 MSR 3020 多业务路由器采用华三通信技术公司成熟商用的操作系统平台，提供丰富的QoS 特性，全面支持 IPv6，同时大大地增强部署 MPLS VPN 业务的能力。 MSR30 采用 OAA（ Open Application Architecture）开放应 用体系架构，产品提供了一个公开软硬件接口及标准规范的开放平台，任何厂商与合作伙伴均可以基于此平台开发更为深层智能的网络应用功能，以形成业务定制、优势互补、深度集成、合作共赢。 MSR30 路由器还通过 OAA 架构提供基于路由器的统一通信功能，为用户提供灵活的语音呼叫处理、 IPPBX、 IP 电话会议和即时通讯等功能一体化的开放通信解决方案 解决方案特点 整网采用 H3C 高性能网络设备及管理平台，提供强大的数据转发、安全防护功能，有效的保护的内部业务数据安全，防止外部网络攻击。 同时更加有效的管理网络资源。 方案具体特点 ： 1. 高可靠：核心交换机采用冗余部件设计，采用双电源保证设备电信级运行。 2. 高安全：防火墙有效防 ARP欺骗、防 ddos攻击、防网络攻击、防病毒攻击、邮件过滤、非法网页过滤。 3. 高网速：网络干路采用千兆线路，核心设备及安全防护设备采用先进的硬件架构，实现网络信息数据全线速转发，消除网络传输瓶颈。 4. 高扩展性：模块化网络结构、设备容量平滑扩展、带宽平滑升级。 同时核心交换机采用插槽式设计保证了今后网络的有效扩充。 5. 网络可控：端口限速、非法软件限制、灵活的 ACL控制功能、应用识别及控制。 第 11 页 , 共 17 页 第 4章 产品介绍 多业务开放路由 器 产品概述： MSR 3020 多业务路由器采用华三通信技术公司成熟商用的操作系统平台，提供丰富的QoS 特性，全面支持 IPv6，同时大大地增强部署 MPLS VPN 业务的能力。 MSR30 采用 OAA（ Open Applicatio。