最新网络升级关键技术专项方案.docVIP

网络升级技术方案

目录

TOC\o1-3\h\z\u1.背景 3

1.1概述 3

1.2网络现实状况 3

1.3建设目标 5

2.网络设计 5

2.1设计标准 5

2.2网络设计 6

2.3关键网络升级 7

2.3.1网络关键层 7

2.3.2网络接入层设计 8

2.4智能网络管理 9

2.4.1IMC网络设备管理 9

2.4.2IMC用户接入管理 15

2.4.3EAD端点准入控制 18

2.5.7VLAN分组设计 24

3.设备清单 28

1.背景

1.1概述

在企业信息化建设中，基础是网络，离开了网络，我们智能化建设只能纸上谈兵。而网络建设又和应用密不可分，网络必需结合应用需求及特点，确保应用顺利开展，为应用提供可靠、安全、智能化传输通路。

依据企业计划和设计规模，我们在设计该企业网络信息系统时，将遵照“立足现在，着眼未来，重在实用，意在效益”总方针，根据企业行业国际标准模式，结合中国具体国情，同时吸收国际上流行几家企业网络系统精华，努力争取使所设计网络系统含有技术优异、高效快捷、安全可靠、易于维护、方便升级等特点。

1.2网络现实状况

办事处现有网络已经建起一定规模；伴随发展需要，现有网络已经无法满足环境需要。

企业化信息网络平台建设起步较早。现在现实状况总结为以下多个方面：

全网同处于一个广播域中，对全网安全性存在很大隐患。

网络内关键交换机为一台CISCO3550交换机，设备老化严重。

全网无关键层，汇聚层，接入层之分，故障排错存在很大因难。

全网没有做任何安全方法，包含防ARP等病毒设置

接入层交换机是二层不可网管交换机，不能划分VLAN，无法对接入用户进行管理。

网内全部PCIP地址均属于同一个网段，后期无法扩展。

1.3建设目标

经过建设一个高速、安全、可靠、可扩充网络系统，实现企业信息高度共享、传输，及管理信息化，领导能立即、全方面、正确地掌握企业科研、生产、管理、财务、人事等各方面情况，建立出口信道，实现和Internet互联，实现领导和职员远程VPN安全接入，进行移动办公和资料查询。

2.网络设计

2.1设计标准

办公网建设应该遵照以下标准：

——简单易用性：

因为企业人员组成复杂，职员素质差异较大，所以设计方案必需简单，易于操作，使多种层次职员全部能逐步熟悉，在使用过程中再对多种功效进行完善。

——可扩展性：

因为企业受市场影响较大，会出现常常性人员调整和机构调整，所以办公网必需易于修改和扩充。但这个功效必需由网络管理员依据单位授权来完成。

——能有效处理移动办公：

企业人员出差频繁，甚至部分部门常驻外地。很多事情需要立即办理，办公网应该尽可能确保每个人能够随时随地进行办公。使用户能够经过互联网安全受控进入办公网进行日常办公。

——友好界面设置：

现在技术能够很好地实现界面设置。能经过图形管理软件对系统进行管理和设置。

——相关系统安全性：

系统中必需采取鉴权技术，对使用者身份进行确定。对用户进行分组，制订详尽分组策略，做到那些资源许可那些组访问明确，对超级用户比如领导授权，对外来人员也就是我们常说访客全部要严格加于区分。

2.2网络设计

基于企业现在现实状况考虑，网络采取二层结构关键层、接入层，采取双关键交换机S75010E相互备份冗余、双网络主干链路冗余、服务器群防护、网络地址重新计划、网络设备和用户智能管理方法，实施高可用性、高可扩展性和高可靠性、易管理网络平台。

2.3关键网络升级

关键网络升级包含布署华为-3Com特有IRF智能弹性架构，结合网络三层分层体系（关键层、汇聚层、接入层），实现双关键交换机冗余、关键交换机主部件冗余、网络主干链路冗余、服务器群防护、网络地址重新计划。

2.3.1网络关键层

提议使用2台H3CS7510E高性能交换机采取VRRP协议组成双关键冗余，H3CS7500E系列产品是杭州华三通信技术（以下简称H3C企业）面向融合业务网络推出新一代高端多业务路由交换机，该产品基于H3C自主知识产权ComwareV5操作系统，融合了MPLS、IPv6、网络安全、无线、无源光网络等多个业务，提供不间断转发、优雅重启、环网保护等多个高可靠技术，在提升用户生产效率同时，确保了网络最大正常运行时间，从而降低了用户总拥有成本（TCO）。H3CS7500E符合“限制电子设备有害物质标准（RoHS）”，是绿色环境保护路由交换机。

S7510E基于H3C企业自适应安全网络技术理念，在提供稳定、可靠、安全高性能L2/L3层交换服务基础上，深入提供了业务流分析、基于策略QOS、可控组播等智能业务优化手段