智能大楼新项目施工组织设计专题方案整理版.docVIP

二、接入层： 一个高性能政务外网除了关键设备性能要求强劲之外，最关键一环是数量最大接入交换机。接入交换机不仅要求确保线速交换，同时要提供良好用户认证、管理和安全控制等功效，确保政务外网管理策略一致性。接入层交换机考虑到接入信息点数量较多，能够采取端口密度较高接入层千兆交换机如24、48口交换机S5100-24P-EI、S5100-48P-EI，以降低接入层带宽瓶颈，实现真正千兆到桌面。 接入层网络由楼层交换节点组成，接入层网络应该能够满足多种用户接入需要，而且能够实现用户化接入策略，业务QoS确保，用户接入访问控制等等。楼层交换节点采取24、48口千兆智能全线速接入交换机，接入交换机应提供智能流分类和完善QoS特征。含有极高性价比为各类型网络提供完善端到端服务质量、丰富安全设置和基于策略网管，最大化满足高速、融合、安全政务外网新需求；本方案中各接入层交换机经过千兆链路上联到关键层设备，对下联桌面设备提供千兆，为各类用户提供无阻塞交换性能，同时要求能够含有大于4个业务插槽，能够提供堆叠技术。 因为扩建大楼每层信息点数量过多，提议每层放置交换机，经过光纤上联到关键交换机，这么使用即使使用了较多光纤模块，但也让楼层交换机压力减小，也方便网络管理员管理。 三、整体说明： 整个网络采取关键、接入两个层次，Internet发展是迅猛，所以在关键交换机选择上，提议选择高性能关键交换机，要求交换容量大于700G，包转发率大于400Mpps，楼内接入点关键是实现楼内信息互通和接入层用户接入。 关键层功效关键是实现骨干网络之间优化传输，关键层设计任务关键通常是冗余能力、可靠性和高速传输。网络控制功效、网络多种应用应尽可能少在关键层上实施。关键层一直被认为是真个网络关键，所以对关键层设计和网络设备要求十分严格。 星型结构是指全部外围接入用户经过接入层交换机经过双链路归属四处于网络中心关键设备上。星型结构优点是结构简单，易于扩容和维护，但对中心设备和链路有依靠性，中心设备必需确保高可靠性、高性能、支持丰富应用。尤其是考虑到以后骨干网络能够平滑向万兆以太网升级，提议交换容量应大于700Gbps。在本方案设计中，关键配置1台高性能关键路由交换机，配置双引擎、双电源、高速交换矩阵，硬件支持IPv6，并提供高性能IPv6服务，实现高可用性、高性能网络关键。在H3C LS7510E路由关键交换机上配置H3C S7500E Salience VI交换路由引擎,另外还配置了H3C S7500E-24端口千兆/百兆以太网光接口模块(SFP,LC)，24端口千兆以太网电接口模块(RJ45)，对设备做到最大程度集中管理，避免单点故障。 在各个区域中，因为其流量巨大、实时性要求高，为确保良好办公环境和投资保护，接入交换机应全部采取10/100/1000自适交换机。 骨干网络包含关键层设备、汇聚层和接入层设备，经过光纤布线，采取万兆关键、千兆以太网技术实现互联；接入网上联采取千兆以太网技术；桌面接入采取10/100/1000M以太网技术。 关键路由器采取一台MSR5040路由器，该产品集数据安全、语音通信、视频交互、业务定制等功效于一体，能够在网络应用不停丰富形势下将多元业务方便布署于同一节点，不仅能够最大程度避免网络中多设备繁杂异构问题，而且极大降低了网络建设早期投资和长久运维成本。 针对用户日益个性化应用需求，MSR领先集成了能够定制开发高性能开放业务平台，任何人全部能够基于该平台开发本身需要高级网络业务，用户只需安装软件便能在网络中方便布署对应业务，节省了购置各类高昂专用网络设备投资。 出口处配置千兆高性能防火墙，SecPath系列产品是H3C企业为中小、大型企业和运行商用户设计专业网络安全产品，经过将强大安全抵御功效、专业VPN服务和智能网络特征无缝集成在一个硬件平台上，不仅能为用户提供广泛和深入安全防护和安全连接功效，同时能够降低和安全相关总体拥有成本和布署复杂程度，是网络安全处理方案理想选择。能提供外部攻击防范、内网安全、流量监控、URL过滤、应用层过滤等功效，有效确保网络安全。采取H3C ASPF（Application Specific Packet Filter）应用状态检测技术，实时检测应用层连接状态，实现3-7层安全防护。提供邮件告警、攻击日志、流日志和网络管理监控等功效，帮助用户进行网络管理。SecBlade FW模块和基础网络设备融合，含有即插即用、扩展性强特点，降低了用户管理难度，降低了维护成本。SecPath系列产品作为H3C企业SPN（安全渗透网络）处理方案关键组成部分，已经成为H3C企业IToIP关键理念中IP自适应安全网络坚实基础。 出口处还在线方法部署了H3C SecPath U200-S，H3C SecPath U200-S是设计新一