xxx网络建议书-参考.docxVIP

Xxx网络建设建议书2016年9月概述4建设原则4建设目标5设计方案5总体设计拓扑5设计说明6互联网出口设计6核心层设计8接入层设计9无线网络设计9网络管理设计11终端认证设计12概述建设原则智能化系统网络建设遵循以下基本原则：高带宽智能化系统网络是一个规模较大同时相对复杂的网络，为了保障全网的高速转发，全网的组网设计的无瓶颈性，要求方案设计的阶段就要充分考虑到，同时要求核心交换机具有高性能、高带宽的特点，整网的核心交换要求能够提供无瓶颈的数据交换。可增值性智能化系统网络的建设、使用和维护需要投入大量的人力、物力，因此网络的增值性是网络持续发展基础。所以在建设时要充分考虑业务的扩展能力，能针对不同的用户需求提供丰富的增值业务。可扩充性考虑到用户数量和业务种类发展的不确定性，要求对于核心交换机与汇聚交换机具有强大的扩展功能，智能化系统网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地。开放性技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。安全可靠性设计应充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，提供网络安全防范措施。高速率、低延时：为了保障业务的正常开展，以及与安宁的互联互通，计算机网络需要做到高速率，低延时；其中办公网络需要做到千兆接入、万兆骨干；成熟、稳定、可靠：计算机网络的稳定性直接关系到正常业务的可用性；在设计中应尽量考虑网络品牌的成熟度，以及整网架构稳定、可靠；灵活、可扩展：随着科技的进步、业务的发展，业务应用对计算机网络的要求可能发生变化；这就需要计算机网络具备灵活，可扩展的特性，满足未来3-5年甚至更长商检内，各种的业务需要；安全、易管理：办公网、安防监控网中，都承载着部分敏感信息的传输，同时办公网还连接着互联网；这就要求计算机网络本身设计足够安全，而且便于维护、管理；建设目标高可用――网络作为数据中心的基础设施，网络的高可用直接影响到业务系统的可用性。网络层的高可用至少包括高可靠、高安全和先进性三个方面：高可靠：应采用高可靠的产品和技术，充分考虑系统的应变能力、容错能力和纠错能力，确保整个网络基础设施运行稳定、可靠。当今，关键业务应用的可用性与性能要求比任何时候都更为重要。高安全：网络基础设计的安全性，涉及到业务的核心数据安全。应按照端到端访问安全、网络L2-L7层安全两个维度对安全体系进行设计规划，从局部安全、全局安全到智能安全，将安全理念渗透到整个数据中心网络中。先进性：建成网络将长期支撑业务发展，网络是数据的基础支撑平台，因此数据网络的建设需要考虑后续的机会成本，采用主流的、先进的技术和产品（如数据中心级设备、CEE、FCoE、虚拟化支持等），保证基础支撑平台5～10年内不会被淘汰，从而实现投资的保护。设计方案总体设计拓扑下图为本次网络建设的总体设计拓扑图设计说明根据客户需求，内网网络架构采用传统的星型结构，由于本次设备未设计汇聚层，所以采用星型二层架构，即核心层---接入层。大楼内办公室、楼道、会议室实现无线网络覆盖，并实现无线用户实名制上网。核心层还作为服务器、无线控制器等设备接入；接入层设备主要有无线POE交换机、办公接入交换机、一卡通设备接入交换机组成，接入层设备采用光纤双链路上行，与核心交换机两两互联，可以避免单点故障和链路故障造成的业务终端。互联网出口采用满足1200人使用规模设计，并能满足出口带宽为100M的接入要求。互联网出口设计互联网出口采用一台高性能H3C MSR 5620企业级路由器，作为大楼的互联网访问出口，提供动态和静态的NAT服务，同时，可以限制访问互联网的终端。提供多样化的VPN技术，包括IPsec、L2TP、GRE、ADVPN、MPLS VPN，以及多种VPN技术的叠加使用；通过精细化识别和精细化控制，实现对应用层业务的限速、带宽保障、过滤等功能，并通过精细化统计指导网络优化，还能对业务智能选路通过非对称链路负载分担、流量智能负载分担和多拓扑动态路由等技术，实现不同场景下充分利用网络链路H3C MSR 5020路由器在路由器后部署一台H3C F1060防火墙安全设备，主可以有效的防范DDoS攻击、病毒入侵、黑客攻击等。通过访问控制、安全域划分、黑名单、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全；可对连接状态过程和异常命令进行检测；同时，还支持多种VPN业务，如L2TP VPN、GRE VPN 、IPSec VPN、SSL VPN、MPLS VPN等，满足多种高性能VPN接入的需求；还