网络升级技术方案.docx

10/18

网络升级技术方案

。背景2

。网络设计2

2。3.1网络核心层3

2。3.2网络接入层设计4

2。4.1IMC网络设备治理4

2。4。2IMC用户接入治理6

2。4。3EAD端点准入掌握8

2.5。7VLAN分组设计12

.设备清单16

目 录

概述2

网络现状2

建设目标2

设计原则2

网络设计3

核心网络升级3

2。4智能网络治理4

。背景

1。1概述

在企业的信息化建设中,根底是网络，离开了网络,我们的智能化建设只能纸上谈兵。而网络的建设又与应用密不行分，网络必需结合应用的需求及特点，确保应用的顺当开展，为应用供给牢靠的、安全的、智能化的传输通路。

依据企业的规划和设计规模，我们在设计该企业的网络信息系统时，将遵循“立足现在，着眼将来,重在有用，旨在效益”的总方针,依据企业行业的国际标准模式,结合中国的具体国情，同时吸取国际上流行的几家企业网络系统的精华，力争使所设计的网络系统具有技术先进、高效快捷、安全牢靠、易于维护、便利升级等特点.

网络现状

办事处现有网络已经建起肯定规模;随着进展需要，现有的网络已经无法满足环境的需要.

企业化信息网络平台建设起步较早.目前的现状总结为如下几个方面：

全网同处于一个播送域中，对全网的安全性存在很大的隐患。

网络内的核心交换机为一台CISCO3550交换机，设备老化严峻.

全网无核心层,会聚层,接入层之分,故障的排错存在很大的因难。

全网没有做任何安全的措施，包括防ARP等病毒的设置

接入层的交换机是二层不行网管的交换机,不能划分VLAN，无法对接入用户进展治理。

网内全部PC的IP地址均属于同一个网段，后期无法扩展.

建设目标

通过建设一个高速、安全、牢靠、可扩大的网络系统，实现企业信息的高度共享、传递,及治理信息化，领导能准时、全面、准确地把握企业的科研、生产、治理、财务、人事等各方面状况，建立出口信道，实现与Internet互联，实现领导和职员远程VPN的安全接入，进展移动办公和资料查询。

。网络设计

设计原则

办公网建设应当遵循以下原则：

——简洁易用性：

由于企业的人员组成简单，员工素养差异较大，所以设计的方案必需简洁，易于操作，使各种层次的员工都能逐步生疏,在使用过程中再对各种功能进展完善。

-—可扩展性：

由于企业受市场的影响较大，会消灭常常性的人员调整和机构调整,因此办公网必需易于修改和扩大.但这个功能必需由网络治理员依据单位授权来完成。

--能有效解决移动办公：

企业人员出差频繁,甚至一些部门常驻外地.很多事情需要马上办理，办公网应当尽量保证每个人能够随时随地进展办公。使用户可以通过互联网安全受控的进入办公网进展日常办公。

——友好的界面设置:

现在的技术能够很好地实现界面设置。能通过图形治理软件对系统进展治理和设置。

——关于系统的安全性：

系统中必需承受鉴权技术，对使用者身份进展确认.对用户进展分组，制定详尽的分组策略,做到那些资源允许那些组访问的明确,对超级用户比方领导的授权，对外来人员也就是我们常说的访客都要严格加于区分。

2。2网络设计

基于企业目前现状考虑,网络承受二层构造核心层、接入层，承受双核心交换机S75010E相互备份冗余、双网络主干链路冗余、效劳器群防护、网络地址重规划、网络设备与用户智能治理的方式，实施高可用性、高可扩展性和高牢靠性、易治理的网络平台。

核心网络升级

核心网络升级包括部署华为-3Com特有的IRF智能弹性架构，结合网络三层分层体系〔核心层、会聚层、接入层)，实现双核心交换机冗余、核心交换机主部件冗余、网络主干链路冗余、效劳器群防护、网络地址重规划。

2。3。1网络核心层

建议使用2台H3CS7510E高性能交换机承受VRRP协议构成双核心冗余，H3CS7500E系列产品是杭州华三通信技术(以下简称H3C公司)面对融合业务网络推出的一代高端多业务路由交换机，该产品基于H3C自主学问产权的ComwareV5操作系统，融合了MPLS、IPv6、网络安全、无线、无源光网络等多种业务，供给不连续转发、优雅重启、环网保护等多种高牢靠技术,在提高用户生产效率

的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有本钱〔TCO〕。H3CS7500E符合“限制电子设备有害物质标准〔RoHS〕”，是绿色环保的路由交换机.

S7510E基于H3C公司自适应安全网络的技术理念,在供给稳定、牢靠、安全的高性能L2/L3层交换效劳根底上,进一步供给了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段,从而为企业IT系统构建面对业务的网络平台,实现通信整合,数据整