华为整体网络解决方案..doc

项目编号: 华为网络整体解决方案 目 录 1 概述 3 2 企业网络建设设计原则 4 3 华为产品解决方案 6 3.1 整体架构设计 6 3.1.1 总体网络架构 6 3.1.2 有线网络解决方案 7 核心层网络设计 7 汇聚层网络设计 7 接入层网络设计 8 3.1.3 数据中心解决方案 8 3.1.4 无线网络解决方案 8 无线网络的建设需求 9 无线网络解决方案 11 3.2 高可靠性设计 14 3.2.1 网络高可靠性设计 14 3.2.2 设备高可靠性设计 14 重要部件冗余 14 设备自身安全 15 3.3 安全方案设计 16 3.3.1 园区网安全方案总体设计 16 3.3.2 园区内网安全设计 17 防IP/MAC地址盗用和ARP中间人攻击 17 防IP/MAC地址扫描攻击 18 广播/组播报文抑制 20 3.3.3 园区网边界防御 20 3.3.4 园区网出口安全 21 3.3.5 无线安全设计 22 无线局域网的安全威胁 23 华为无线网络的安全策略 23 4 设备介绍 25 4.1 Quidway? S9300系列交换机 25 4.2 Quidway? S7700系列交换机 32 4.3 Quidway? S5700系列交换机 37 4.4 无线控制器WS6603 44 概述 企业园区网络承载企业所有IT基础设施和企业所有上层软件应用，对一个企业的重要性不言而喻。而且随着企业对于提高生产率、工作效率提升的重视，传统的办公方式也已存在诸多不便。无论是在办公桌前、会议室中，还是在公司的咖啡厅、待客室，今天的用户都需要方便地获取各种网络服务。 一个典型的企业园区网络通常由楼宇办公网络、数据中心、Internet出口、以将这四部分互联起来的主干网络组成，其中办公网络可分为有线网络和无线网络。在规划与建设一个企业园区网络的时候，这些部分都要充分考虑。 同时，企业园区网络还面临着新技术不断涌现、企业应用不断增加的现实问题，如何构建一个保障企业未来5~10年扩展，同时兼顾设备的投资保护的企业园区网络，困扰着每一位企业CIO。 华为企业园区网解决方案结合了高性能的路由、交换基础设施和提升安全、可靠等特性，可协助企业构建一个安全、可靠、易接入、易扩展、易管理的企业园区网络。 企业网络建设设计原则 在网络建设项目中，我们应该遵循以下设计原则： 合理性、整体性原则 系统建设的功能必须充分满足网络安全性检测与分析、网络安全性监测和电子数据鉴定的需求是系统建设的首要原则。 深入调研，全力做好网络与信息系统安全检测、监测和认证的需求分析，这是系统成败的关键； 充分考虑已有资源（软硬件设备及人员）合理利用，避免出现不必要的浪费； 系统建设尽可能模拟国内外最常用的几种网络应用模式。 系统建设要有一定的前瞻性。在网络建成后的3-5年之内，不会由于业务量的增加导致对网络结构及主要设备的重大调整。同时要考虑实际的应用水平，避免技术环境过于超前造成投资浪费。 标准化原则 为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性，应建立一个开放的、遵循国际标准的网络系统。 建设的方案要科学、正确、严谨、且现实可行； 采用的先进技术应是成熟的、经过实践证明是成功的技术； 选用的软硬件平台应采用目前因特网和局域网上最常使用的软硬件厂商的产品 先进性原则 系统建设应充分考虑网络通信技术和互联网技术的发展，建设是循序渐进的，初期重点应在网络基础环境和基本系统上： 系统可根据实际工作中的业务需求灵活地结构所需的网络与系统环境； 系统实现采用先进的网络技术、网络安全检测技术。 安全可靠性原则 本系统具有特殊性，因此安全保密性非常复杂。系统要有极强的自我保护能力。 选用具有C2安全级或B1安全级的系统软件平台； 配置功能齐全、可视化程度高的网管系统，对网络运行情况进行实时监督和控制； 采取访问权限控制、设置密钥、数据更新认证等多种手段保证数据安全。 可管理性原则 随着网络规模的扩大和系统复杂程度的增加，网络的管理、监控和维护，以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护，本方案将提供先进而完善的网络管理系统。这样，即方便网络管理员的工作，减轻了劳动强度，也提高了网络系统的管理程度。 灵活、可伸缩性原则 为适应因特网和互联网络技术的发展，系统必须具有开放性和可扩充性。除单个设备本身的扩展能力之外，在网络系统的设计过程中，还需要考虑整个网络系统在未来几年的扩充能力和扩充办法。这样才能即照顾目前的应用需求，又能满足今后整个计算机系统的发展需要。 应用软件设计要采用结构化和模块设计方法，使系统逻辑结构清晰、易读，在