今日导读
热点推荐
ZOL首页 > 经销商频道 > 渠道行情︱导购 > H3C网络设备办公住宅组网网络解决方案

H3C网络设备办公住宅组网网络解决方案


作者:中关村在线 zoler 【原创】 CBSi中国·ZOL 2015年11月24日 15:46 [评论]



方案特点

1.构建三套网络,物理隔离,建设高安全、高可靠网络。

  本次网络建设新建三套网络,一套电信Internet外网,一套内部办公网,一套住宅民网,三套网络之间物理隔离,实现各自的应用,具体实现方式见下面的方案。

2.提供网络设备的电信级可靠性支持。

  本次拟选用的路由器、以太网交换机、防火墙均秉承电信级理念,设备均为高可靠,核心交换机(路由器)关键模块都有冗余。

3.满足未来几年xx各系统业务发展的需求、VoIP、视频会议对网络系统高性能的要求。

  本次网络建设选用设备具有很高的处理性能,丰富的业务支持能力和扩展能力保证未来几年新兴业务的开展以及视频业务发展的需要。

4.强大的业务区别服务能力支持,满足多媒体统一网络的需求。

  目前IP网络承载语音、视频的系列技术已经相当成熟:IP Qos技术已经相当成熟,整网为xx网络以及以后新业务开展提供通用的网络平台,支持业务的平滑升级;高带宽链路为业务开展提供带宽保证;拟选用的核心交换机和系列路由器支持丰富的QOS策略,可以承载多个应用而能保证视频、语音的开展。

5.统一、经济的跨平台网络管理方案,集群解决方案。

  本次网络建设拟选用的网络设备支持丰富的网管策略,可以对全系列产品进行网络管理,节省网络管理的人力和精力投入。

6.支持未来网络平滑升级。

本次网络建设拟选用的核心设备已预留足够的接口,相比业界同档次产品具有极强的可扩展性,保证随着未来业务增加进行设备平滑升级。

 网络拓扑设计

xx网络系统分内网、外网和住宅网三套网络,内部办公网运行各部门的主要应用系统包括相应数据库服务器系统及相关与省局互联的业务系统等,运行主要系统包括:业务系统、视频会议系统等,各套网络对性能和可靠性要求较高。后期建设以后将增加网络设备容错及线路备份,VOIP、视频会议(H.323)、各种安全设备,并增加网管系统、安全系统。

xx外网接入INTERNET宽带,主要访问互联网和远程VPN拨入服务,连接各下属单位和众多的管理服务对象。

全网网络协议采用TCP/IP,以适应网络开放性的要求;路由协议采用动态(OSPF)加静态的多种组合方式,既保证线路的备份,又可适应各地不同的通信现状和网络现状。


H3C网络设备办公住宅组网网络解决方案

 

H3C网络设备办公住宅组网网络解决方案

 

H3C网络设备办公住宅组网网络解决方案

组网选型说明

Ø  组网说明:内、外网络整体分为二个层次:核心层、接入层。核心交换机通过千兆多模光纤线路分别连接到接入层主配线间,接入层交换机通过IRF2设备虚拟化,接入千兆到用户,整个网络采用主干千兆到楼层,千兆到桌面的结构方式,扩展性强、管理维护简单。

Ø  如图所示:在内、外网主干中,核心交换通过千兆多模光纤分别连接3楼、7楼配线间,在接入层交换机通过使用IRF2技术将2台接入交换机虚拟为1台交换机,并且性能行到累加。该结构设计清晰明了,充分依据了网络层次结构的设计原则。在内网核心层选用1台高端核心网络设备,即可实现核心设备的稳定性、可保护性,又做到了主干链路的稳定性,确保网络24小时不间断、无故障运行;还可实现负载均衡,分流网络数据流量的负载。通过负载均衡这种性价比高而有效透明的方法扩展现有网络设备的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性的。

Ø  在接入层设备启用ARP入侵检测功能,可有效防范ARP的欺骗攻击,还可通过端口、IP、MAC和VLAN的四重绑定功能,有效防范非法地址的仿冒。通过有效的ACL策略的下发,从而第一时间阻断非法终端的通讯。

Ø  办公大楼内,外网核心:内网核心交换设备采用H3C S7500E 系列高端多业务路由交换机产品,支持双电源冗余配置,具备业界盒式交换机最先进的硬件处理能力和最丰富的业务特性。支持多个万兆扩展接口,可以满足用户今后5年的带宽需求;支持IPv4/IPv6硬件双栈及线速转发,使客户能够从容应对即将带来的IPv6时代;除此以外,还有出色的安全性,可靠性和多业务支持能力。

Ø  住宅大楼核心:民网核心交换机采用H3CS5120-24P-EI千兆三层以太网交换机。提供灵活的千兆以太网端口的接入密度和万兆上行、增强的安全防御能力、丰富的业务特性、统一的集群配置,为用户提供高性能、低成本、可网管的千兆到桌面的解决方案,是千兆接入的理想选择,交换容量192Gbps,包转发能力达36Mpps。

Ø  办公大楼内,外网接入层:接入层采用H3C S5120-EI接入交换机,它是H3C公司为构建高安全、高智能网络需求而专门设计的新一代以太网交换机产品,在满足高性能接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,是理想的安全易用接入层交换机。支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。S5120-EI交换机还支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。

由以下商家提供方案:

[商家名称]北京鼎和时代

[联系电话] 010-59795807  13911561243

[联系地址] 北京市海淀区大钟寺13号华杰大厦B座8层8B17室

 

更多关于 H3C 的资讯
更多关于 H3C 的促销信息