智能大楼施工组织设计方案2.docxVIP

二、接入层： 一个高性能的政务外网除了核心设备性能要求强劲之外，最重要的一环是数量最大的接入交换机。接入交换机不仅要求保证线速的交换，同时要提供良好的用户认证、管理和安全控制等功能，保证政务外网管理策略的一致性。接入层交换机考虑到接入信息点数量较多，可以采用端口密度较高的接入层千兆交换机如 24、48 口交换机S5100-24P-EI 、S5100-48P-EI ，以减少接入层的带宽瓶颈，实现真正千兆到桌面。 接入层网络由楼层交换节点组成，接入层网络应该可以满足各种客户的接入需要，而且能够实现客户化的接入策略，业务 QoS保证，用户接入访问控制等等。楼层交换节点采用24、48口千兆智能全线速接入交换机，接入交换机应提供智能的流分类和完善的QoS特征。具有极高的性价比为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管，最大化满足高速、融合、安全的政务外网新需求；本方案中各接入层交换机通过千兆链路上联到核心层设备，对下联的桌面设备提供千兆，为各类用户提供无阻塞的交换性能，同时要求能够具有不小于 4 个业务插槽，能够提供堆叠技术。 由于扩建大楼每层的信息点数量过多，建议每层放置交换机，通过光纤上联到核心交换机，这样的使用虽然使用了较多的光纤模块，但也让楼层交换机的压力减小，也方便网络管理员的管理。 三、整体说明： 整个网络采用核心、接入两个层次， Internet的发展是迅猛的，因此在核心交换机的选择上，建议选择高性能的核心交换机，要求交换容量不小于 700G，包转发率不小于400Mpps，楼内的接入点主要是实现楼内的信息的互通以及接入层的用户接入。 核心层的功能主要是实现骨干网络之间的优化传输，核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能、网络的各种应用应尽量少在核心层上实施。核心层一直被认为是真个网络的核心， 因此对核心层的设计以及网络设备的要求十分严格。 星型结构是指所有的外围接入用户通过接入层的交换机通过双链路归属到处于网络中心的核心设备上。星型结构的优点是结构简单，易于扩容与维护，但对中心 设备和链路有依赖性，中心设备必须保证高可靠性、高性能、支持丰富的应用。特别是考虑到今后骨干网络可以平滑向万兆以太网升级，建议交换容量应大于 700Gbps。在本方案设计中，核心配置 1台高性能的核心路由交换机，配置双引擎、双电源、高速交换矩阵，硬件支持IPv6，并提供高性能的IPv6服务，实现高可用性、高性能的网络核心。在H3C LS7510E路由核心交换机上配置H3C S7500E Salience VI 交换路由引擎,另外还配置了H3C S7500E-24 端口千兆/百兆以太网光接口模块(SFP,LC)，24端口千兆以太网电接口模块 (RJ45)，对设备做到最大限度集中管理， 避免单点故障。 在各个区域中，由于其流量巨大、实时性要求高，为保证良好的办公环境和投资保护，接入交换机应全部采用 10/100/1000 自适交换机。 骨干网络包括核心层设备、汇聚层和接入层设备，通过光纤布线，采用万兆核心、千兆以太网技术实现互联；接入网上联采用千兆以太网技术；桌面接入采用10/100/1000M 以太网技术。 核心路由器采用一台 MSR5040 路由器，该产品集数据安全、语音通信、视频交互、业务定制等功能于一体，能够在网络应用不断丰富的形势下将多元业务方便的部署于同一节点，不仅能够最大程度的避免网络中多设备繁杂异构问题， 而且极大降低了网络建设的初期投资与长期运维成本。 针对用户日益个性化的应用需求， MSR 领先集成了可以定制开发的高性能开放业务平台，任何人都可以基于该平台开发自身需要的高级网络业务， 用户只需安装软件便能在网络中方便的部署相应业务，节省了购置各类高昂专用网络设备的投 资。 出口处配置千兆高性能防火墙， SecPath 系列产品是 H3C 公司为中小、大型企 业以及运营商用户设计的专业网络安全产品，通过将强大安全抵御功能、专业 VPN 服务和智能网络特性无缝集成在一个硬件平台上， 不但能为用户提供广泛和深入的安全防护和安全连接功能，同时可以降低与安全相关的总体拥有成本以及部署的复杂程度，是网络安全解决方案的理想选择。能提供外部攻击防范、内网安全、流量监控、 URL 过滤、应用层过滤等功能，有效的保证网络的安全。采用 H3C ASPF （Application Specific Packet Filter ）应用状态检测技术，实时检测应用层连接状态，实现 3-7 层安全防护。提供邮件告警、攻击日志、流日志和网络管理监控 等功能，协助用户进行网络管理。 SecBlade FW 模块与基础网络设备融合，具有即插即用、扩展性强的特点，降低了用户管理难度，减少了维护成本。 SecPath