局域网络解决方案百兆三层到桌面.doc

XXXXXXXXXXXXXXXXXXXX 网络系统技术建议书 华为3Com技术有限公司 2006年2月22日 目 录 1. 概述 4 1.1. XXXXX信息平台建设背景 4 1.2. 网络系统建网需求分析 4 1.3. 基础网络系统建设目标 4 2. 网络结构设计 5 2.1. 设计思想 5 2.2. 设计原则 5 2.3. 总体网络设计 7 2.3.1. 网络解决方案介绍 7 核心层网络设计 9 核心交换机设备选型 12 接入层网络设计 15 接入层交换机设备选型 17 2.3.2. 网络安全设计 21 防火墙系统防护 21 建立完整、动态的安全防护体系 22 安全产品设备选型—防火墙 26 安全产品设备选型—IPS 29 3. IP地址规划和路由策略 32 3.1. IP地址规划 32 3.1.1. IP地址规划原则 32 3.1.2. IP地址规划方案 32 3.2. 路由策略 33 4. 网络技术设计 36 4.1. 链路聚合技术 36 4.2. IRF技术 36 4.3. QoS技术 44 4.3.1. QOS设计策略 45 4.3.2. 具体建议 45 4.4. 组播技术 46 4.4.1. 组播规划 47 4.4.2. 组播用户管理 48 4.4.3. 组播安全控制 49 4.4.4. VLAN技术 49 4.4.5. 802.1x技术 54 5. 网络管理方案 55 5.1. 网管系统需求 55 5.2. 统一网管设计 55 6. 设备技术要求 60 6.1. 核心交换机 60 6.2. 接入层、网管中心交换机 60 6.3. 防火墙 61 6.4. IPS 65 6.5. 网管管理平台 66 6.6. 策略管理系统 67 7. 设备清单 71 7.1. 设备清单 71 概述 XXXXX信息平台建设背景 加强XXXXXXX信息化建设，进一步完善XXXXXXX；有效整合信息资源，提高XXXXXXXXXXX的能力，日常工作达到自动化、信息化、程序化、规范化，XXXXXXXXXXXXXXXX 网络系统建网需求分析 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 基础网络系统建设目标 本次网络建设目标是建立一套稳定可靠、具有一定安全性、开放性的网络系统，整个系统易于扩充、便于管理、方便用户接入，能够满足各项目业务系统，特别是网上视频应用、网上语音的应用要求。 网络结构设计 设计思想 由于本项目涉及到各部门的资源整合，具有相当高的难度和相当大的工作量，本次网络建设原则是“统一规划、分步实施”，以确保护网络的投资和设备、功能的平滑升级。 设计原则 总的建设原则是设备先进、功能齐全、适应发展、突出重点、量力而行。 1、实用性原则： 以现行需求为基础，充分考虑发展的需要来确定规模。 2、冗余性原则： 特别注重硬件平台自身在突发事件时的可用性，以冗余备份的设计方式加以保障。冗余主要包括以下几点： 链路冗余 在主干连接(主干设备之间、与汇聚设备之间的连接)具备可靠的线路冗余方式，采用负载均衡的冗余方式，即通常情况下两条连接均提供数据传输，并互为备份。主线路切换到备份线路的时间应小于300ms，高速的网络自愈特性应可以保证不会引起IP路由的重新计算。 设备冗余 在核心节点使用两台核心交换机提供设备级冗余，当其中一个设备因故障停止工作时，另一台设备自动接替其工作，并且不引起其他节点的路由表重新计算，从而提高网络的稳定性。 模块冗余 主要设备(主干设备和业务汇聚点的核心设备)的引擎和关键部件采用双模块，提供模块级冗余，并可热插拔。当其中一个部件因故障停止工作时，另一部件自动接替其工作，并且不引起其他节点的路由表重新计算，从而提高网络的稳定性和可靠性。 路由冗余 网络的结构设计应提供足够的路由冗余功能，在上述冗余特性仍不能解决问题时，数据链应寻找其他路径达到目的地址。安全性是的基础保障。出于安全及保密因素，工程对安全性有很高的要求。设计的过程中必须依据国家各种有关安全法规政策，对硬件支撑平台的访问控制、在线监视、信息加密等方面进行完善考虑，在网络建构上根据功能划分相应的区域，使用如防火墙、入侵检测、加密设备对信息过滤、隔离、数据加密等手段，同时采用虚拟网划分及目前较流行的VPN及安全认证等技术，防止非法用户、非法信息及病毒的入侵和泄密事件的发生。同时还要在内部建立健全各种相关安全管理制度，确保网的安全。 4、先进性原则： 系统要采用国际上先进的前沿技术，满足今后一段时期的需要。 5、可靠性原则： 要保证系统运行可靠，极高的平均无故障时间和极短的设备修复时间。网络的运行必须保证相当高的可靠性，以满足工作及信息的安全与稳定。为了保证网络的可