济宁高新区产学研基地网络整体解决方案
2012年3月12日
济宁高新区产学研基地网络解决方案
目 录
1 2 3
概述 ........................................................................................................................................... 3 产学研基地网络建设设计原则 ............................................................................................... 3 华为产品解决方案 ................................................................................................................... 5 3.1 整体架构设计 ........................................................................................................... 5
3.1.1 总体网络架构 ................................................................................................... 5 3.1.2 有线网络解决方案 ........................................................................................... 5
3.1.2.1 核心层网络设计 ....................................................................................... 6 3.1.2.2 接入层网络设计 ....................................................................................... 6
3.2 高可靠性设计 ........................................................................................................... 7
3.2.1 网络高可靠性设计 ........................................................................................... 7 3.2.2 设备高可靠性设计 ........................................................................................... 7
3.2.2.1 重要部件冗余 ........................................................................................... 7 3.2.2.2 设备自身安全 ........................................................................................... 7
3.3 安全方案设计 ........................................................................................................... 9
3.3.1 园区网安全方案总体设计 ............................................................................... 9 3.3.2 园区内网安全设计 ........................................................................................... 9
3.3.2.1 防IP/MAC地址盗用和ARP中间人攻击.............................................. 9 3.3.2.2 防IP/MAC地址扫描攻击 ..................................................................... 11 3.3.2.3 广播/组播报文抑制 ................................................................................ 12 3.3.3 园区网边界防御 ............................................................................................. 12 3.3.4 园区网出口安全 ............................................................................................. 13 设备介绍 ................................................................................................................................. 14 4.1 Quidway? S9300系列交换机 ............................................................................... 14 4.2 Quidway? S7700系列交换机 ............................................................................... 21 4.3 Quidway? S5700系列交换机 ............................................................................... 26
4
____________________________________________________________________________________________
33 - 2
济宁高新区产学研基地网络解决方案
1 概述
济宁高新区产学研基地网络承载产学研基地所有IT基础设施和产学研基地所有上层软件应用,其重要性不言而喻。而且随着产学研基地对于提高生产率、工作效率提升的重视,传统的办公方式也已存在诸多不便。无论是在办公桌前、会议室中,还是在公司的咖啡厅、待客室,今天的用户都需要方便地获取各种网络服务。
济宁高新区产学研基地网络还面临着新技术不断涌现、产学研基地应用不断增加的现实问题,构建一个保障产学研基地未来5~10年扩展,同时兼顾设备的投资保护的济宁高新区产学研基地网络尤为重要。
华为济宁高新区产学研基地网解决方案结合了高性能的路由、交换基础设施和提升安全、可靠等特性,可协助产学研基地构建一个安全、可靠、易接入、易扩展、易管理的济宁高新区产学研基地网络。
2 产学研基地网络建设设计原则
在网络建设项目中,我们应该遵循以下设计原则: 1) 合理性、整体性原则
系统建设的功能必须充分满足网络安全性检测与分析、网络安全性监测和电子数据鉴定的需求是系统建设的首要原则。
? 深入调研,全力做好网络与信息系统安全检测、监测和认证的需求分析,
这是系统成败的关键;
? 充分考虑已有资源(软硬件设备及人员)合理利用,避免出现不必要的
浪费;
? 系统建设尽可能模拟国内外最常用的几种网络应用模式。
? 系统建设要有一定的前瞻性。在网络建成后的3-5年之内,不会由于业
务量的增加导致对网络结构及主要设备的重大调整。同时要考虑实际的应用水平,避免技术环境过于超前造成投资浪费。 2) 标准化原则
____________________________________________________________________________________________
33 - 3
济宁高新区产学研基地网络解决方案
为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性,应建立一个开放的、遵循国际标准的网络系统。
? 建设的方案要科学、正确、严谨、且现实可行;
? 采用的先进技术应是成熟的、经过实践证明是成功的技术;
? 选用的软硬件平台应采用目前因特网和局域网上最常使用的软硬件厂商
的产品 3) 先进性原则
系统建设应充分考虑网络通信技术和互联网技术的发展,建设是循序渐进的,初期重点应在网络基础环境和基本系统上:
? 系统可根据实际工作中的业务需求灵活地结构所需的网络与系统环境; ? 系统实现采用先进的网络技术、网络安全检测技术。 4) 安全可靠性原则
本系统具有特殊性,因此安全保密性非常复杂。系统要有极强的自我保护能力。
? 选用具有C2安全级或B1安全级的系统软件平台;
? 配置功能齐全、可视化程度高的网管系统,对网络运行情况进行实时监
督和控制;
? 采取访问权限控制、设置密钥、数据更新认证等多种手段保证数据安全。 5) 可管理性原则
随着网络规模的扩大和系统复杂程度的增加,网络的管理、监控和维护,以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护,本方案将提供先进而完善的网络管理系统。这样,即方便网络管理员的工作,减轻了劳动强度,也提高了网络系统的管理程度。
6) 灵活、可伸缩性原则
为适应因特网和互联网络技术的发展,系统必须具有开放性和可扩充性。除单个设备本身的扩展能力之外,在网络系统的设计过程中,还需要考虑整个网络系统在未来几年的扩充能力和扩充办法。这样才能即照顾目前的应用需求,又能
____________________________________________________________________________________________
33 - 4
济宁高新区产学研基地网络解决方案
满足今后整个计算机系统的发展需要。
? 应用软件设计要采用结构化和模块设计方法,使系统逻辑结构清晰、易
读,在功能的划分和设计时,使各模块尽可能相对独立、减少相关性以易于扩充、维护和修改。
? 网络系统要具有异种设备的异种网络的互联互通能力,以达到保护已有
资源并能与其他信息系统交流信息的目的。 7) 绿色节能原则
随着数据中心的不断壮大,数据中心的电费不断增长,目前,通信/IT设备节能是降低能耗的基础,采用底能耗的设备是节能减排最主要的途径。
3 华为产品解决方案
3.1 整体架构设计
3.1.1 总体网络架构
整体网络解决方案总体设计以高性能、高可靠性、高安全性、有线无线一体化和统一的网管系统为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法,组网图如下所示:
网络架构
整个网络的设计方案采用层次化、模块化的设计思路,按照接入层、核心层和出口层进行网络设备设计部署,在核心层交换机,提供模块化的增值业务功能,满足产学研基地日益增长的业务需求。
3.1.2 有线网络解决方案
整个网络层次建议采用业界成熟的二层架构:接入和核心,最后济宁高新区产学研基地通过出口层网络设备(路由器或交换机)连接到外网通过。
____________________________________________________________________________________________
33 - 5
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库华为整体网络解决方案在线全文阅读。
相关推荐: