网络解决方案技术建议书.docxVIP

网络解决方案技术建议书目 录1 网络总体设计方案11.1 网络总体网络设计原则11.2 网络总体架构22 网络详细设计方案32.1 VLAN及IP规划32.1.1 VLAN概述32.1.2 VLAN功能划分32.1.3 VLAN规划原则42.1.4 VLAN规划建议42.1.5 IP规划概述52.1.6 IP地址规划原则52.1.7 DHCP规划72.1.8 DNS规划72.2 虚拟化设计92.2.1 横向虚拟化设计92.2.2 纵向虚拟化设计122.3 安全设计132.3.1 安全概述132.3.2 网络安全方案142.3.3 边界安全方案152.4 运维设计222.4.1 设备简易运维管理222.4.2 网络质量感知242.4.3 网络管理软件eSight252.4.4 eSight部署规划方案263 设备推荐293.1 S7700系列293.2 S5700系列全千兆企业交换机323.3 安全接入网关353.4 AR1200系列企业路由器404 设备清单415 售后服务承诺435.1.1 售后服务435.1.2 售后服务体系434.1.3全国服务网络444.1.4强大的管理、技术和服务团队446 售后服务期466.1.1 设备厂商、维修服务466.1.2 售后服务466.1.3 基本服务Common Service486.1.4 增值服务Value-added Service526.1.5 专家服务Expert Service546.1.6 标准服务流程566.1.7 巡检及健康检查流程566.1.8 工作流程576.1.9 故障处理流程586.1.10 技术支持流程606.1.11 现场服务流程636.1.12 重大故障处理流程646.1.13 备品备件流程676.1.14 故障事件总结， 统计分析 报告流程686.1.15 知识库706.1.16 客户服务中心的组成716.1.17 服务管理平台73网络总体设计方案网络总体网络设计原则网络设计，注重的是网络的简单可靠、易部署、易维护。因此在网络中，拓扑结构通常以星型结构为主，较少使用环网结构（环网结构较多的运用在运营商的城域网络和骨干网络中，可以节约光纤资源）。基于星型结构的网络设计，通常遵循如下原则：层次化将网络划分为核心层、汇聚层、接入层。每层功能清晰，架构稳定，易于扩展和维护。模块化将网络中的每个功能区划分为一个模块，模块内部的调整涉及范围小，易于进行问题定位。冗余性关键设备采用双节点冗余设计；关键链路采用Trunk方式冗余备份或者负载分担；关键设备的电源、主控板等关键部件冗余备份。提高了整个网络的可靠性。安全隔离网络应具备有效的安全控制。按业务、按权限进行分区逻辑隔离，对特别重要的业务采取物理隔离。可管理性和可维护性网络应当具有良好的可管理性。为了便于维护，应尽可能选取集成度高、模块可通用的产品。网络总体架构网络架构该组网结构具有如下特点：以核心节点为“根”的星型分层拓扑，架构稳定，易于扩展和维护。各功能分区模块清晰，模块内部调整涉及范围小，易于进行问题定位。双节点冗余设计，关键链路均采用Trunk链路，保证网络的可靠性。支持各种业务终端接入，一张IP网络承载所有业务。 网络详细设计方案VLAN及IP规划VLAN概述VLAN是将LAN内的设备逻辑地而不是物理地划分为一个个网段，从而实现在一个LAN内隔离广播域的技术。当网络规模越来越庞大时，局部网络出现的故障会影响到整个网络，VLAN的出现可以将网络故障限制在VLAN范围内，增强了网络的健壮性。VLAN功能划分用户VLAN用户VLAN即普通VLAN，也就是我们日常所说的业务VLAN，是用来对不同端口进行隔离的一种手段。VLAN通常根据业务需要进行规划，需要隔离的端口配置不同的VLAN，需要防止广播域过大的地方配置VLAN用于减小广播域。VLAN最好不要跨交换机，即使跨交换机，数目也需要限制。Voice VLANVoice VLAN是为用户的语音数据流划分的VLAN，用户通过创建Voice VLAN并将连接语音设备的端口加入Voice VLAN，可以使语音数据集中在Voice VLAN中进行传输，便于对语音流进行有针对性的QoS配置，提高语音流量的传输优先级，保证通话质量。Guest VLAN网络中用户在通过802.1x等认证之前接入设备会把该端口加入到一个特定的VLAN（即Guest VLAN），用户访问该VLAN内的资源不需要认证，只能访问有限的网络资源。用户从处于Guest VLAN的服务器上可以获取802.1x客户端软件，升级客户端或执行其他应用升级程序（例如：防病毒软件、操作系统补丁程序等）。认证成功后，端口离开Guest VLAN加入用户VLAN，用户可以访问其特定的网络资源。Multicast V