资源预览内容
第1页 / 共22页
第2页 / 共22页
第3页 / 共22页
第4页 / 共22页
第5页 / 共22页
第6页 / 共22页
第7页 / 共22页
第8页 / 共22页
第9页 / 共22页
第10页 / 共22页
亲,该文档总共22页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
XXXXXX项目网络改造设计方案2011年4月13日西。宏景科技有限公司“ z GLORYVIEW TECHOLOGY CCL丄TD.文档更新记录版本号更新时间撰写/修订审核修改说明1.02011-04-13XXX初始版本目录1. 用户系统现状 1.1.1 原网络拓扑结构 1.1.2 原网络分析 1.2. 系统建设需求 2.2.1 网络要求 2.2.2 设备要求 2.3. 解决方案 3.3.1 网络系统改造设计 3.3.2 改造后网络拓扑结构 5.4. 设备选型 6.4.1 设备清单一览表 6.4.2 设备产品资料 6.4.2.1 Quidway? S5300系列全千兆运营级交换机产品说明 6422 天融信入侵防御系统TopIDP产品说明114.3.3 天融信防火墙系统TopGuard-NGFW400系列产品说明.14广州市协作办网络改造设计方案1. 用户系统现状1.1 原网络拓扑结构1.2 原网络分析现有网络拓扑结构相对简单,直接从政务外网接入核心交换机,无法保障 内网安全;核心采用了非网管交换机,对网络的管理造成不便;接入采用百兆 交换机,无法满足高速发展的网络时代带来的巨大信息量的传输;三楼只接入 了一台8 口交换机,无法满足20个信息点的接入。2. 系统建设需求2.1 网络要求为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持 大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。 提供网络安全机制,满足信息安全的要求,未来升级扩展容易。整个网络系统采用千兆以太网1000M交换,网络协议采用TCP/IP协议,交 换机要求采用主流、成熟、信誉和售后服务均佳的产品,核心交换机支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题,在内部用户 终端进行数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象, 还要考虑预防瓶颈出现和补救的相应措施。2.2 设备要求根据网络功能需求情况,楼层接入设备需要选择同一型号的设备;网络设 备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足现有计 算机设备的高速接入,应该具备良好的可扩展性、可升级性。网络设备在满足 功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力 和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后 技术支持。广东宏景科技有限公司2广州市协作办网络改造设计方案3. 解决方案3.1网络系统改造设计针对原网络的不足及用户需求,现对原网络设计方案进行升级改造,改造 后网络系统采用二层结构:核心部分核心采用了一台三层可管理交换机(华为5328C-EI-24S),该交换机具有24 个 100/1000Base-X,4 个 10/100/1000Base-T 千兆 Combe口,解决了网络管理不 便的问题并支持未来子网的扩展,转发性能96M端口交换容量128G板交换容量达到了 256G保证了巨大信息量的可靠传输及交换。接入部分整个网络系统共有110个信息点,四楼使用两台华为5352C-SI千兆交换机 直接接入核心交换机,该交换机具有48个10/100/1000Base-T端口,满足用户 终端90个信息点接入需求的同时也保证了各个信息点数据的高速传输, 三楼将 原来的8 口交换机改为24 口交换机(华为5328C-SI),也保证了剩下20个信 息点的接入,解决了原来三楼接入端口不足的问题。由于整个网络系统结构比较简单,传输距离较短,所有交换机具有 1000base-T端口,所以可采用超5类或6类双绞线连接整个网络,以节约网络 系统改造成本。安全方面,在政务外网与核心交换机之间接入防火墙(天融信NGFW400系 列的TG-4514)及入侵防御系统(天融信 ToplDP2000系列的TI-2230-IDP),该 防火墙集成了多种安全引擎,不但有内置的攻击检测能力,还可以和IPS产品实现联动。这不仅提高了安全性,还保证了高性能,是国内安全功能最丰富的 防火墙产品。入侵防御系统TI-2230-IDP可分析网络攻击的组合行为特征来准 确识别各种攻击,可以智能地识别出多种攻击隐藏手段及变种攻击。通过智能 化检测引擎,能够识别出多种高危网络行为,并可以将此类行为以告警方式通 知管理员,达到防患于未然的目的。同时具有强大的木马检测与识别能力,完 善的应用攻击检测与防护能力,丰富的网络应用控制能力和及时的应急响应能力,使得内网安全性大大提高。而且,两者都具有硬件Bypass功能,即使安全设备出现故障,也不影响整个网络的连通性。改造后网络结构不仅满足用户现有需求,同时对未来网络结构做好扩展准 备。改造后的网络系统具有如下特性:1. 先进性:系统具有高速传输的能力。系统传输速率达到1000Mb/s,同时具有较高的带宽,满足现在和未来数据信息传输的需求;2. 灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化 时可以在非常简便的调整下重新连接;3. 实用性:系统具有低成本、使用方便、简单、易扩展的特点。安全性:在核心机与政务外网间接入防火墙和入侵防御系统,大大提高 了整个网络系统的安全性。广东宏景科技有限公司4广州市协作办网络改造设计方案广东宏景科技有限公司5广州市协作办网络改造设计方案3.2改造后网络拓扑结构j四楼j三楼IPS华为胡2RC2C S1华为5328C S1El 24S、11-J政务外网广东宏景科技有限公司#广州市协作办网络改造设计方案4. 设备选型4.1设备清单一览表楼层设备类型名称数量设备配置信息四楼交换机华为 5328C-EI-24S1端口 描述:24 个 100/1000Base-X , 4 个 10/100/1000Base-T 千兆 Combo 口;转发性能 96M,端口交换容量128G,板交换容量256G;华为 5352C-SI2端口描述:48个10/100/1000Base-T,上行支持2X 10GEXFP 4 X 1000Base-X SFP 2 X 10GESFP+或者4X 10GE SFN插卡,双电源,可插拔;转发性能132M端口交换容量176G,板交换容 量 256G;IPSToplDP2000TI-2230-IDP11U机架式结构;最大配置为26个接口,默认包括 2个可插拔的 扩展槽和 10 个 10/100/1000BASE-T 接口,(作 为HA 口和管理口);默认含 1年特征库升级吞 吐量2.6G ;最大并发连接数60W IPS性 能600M;具有硬件Bypass功能防火墙NGFW4000TG-451411U机架式结构;最大配置为12个接口,包括4个10/100/1000BASE-T 接口和 1 个扩展槽吞吐量1G最大并发连接数160W三楼交换机华为 5328C-SI1端 口描述:24 个 10/100/1000Base-T ,4 个 100/1000Base-X 千兆 Combo口,上行支持 2X 10GEXFP 4X 1000Base-X SFP 2X 10GESFP+、 4X 10GE SFP+插卡,双电源,可插拔,支持 USB 口;转发性能96M,端口交换容量128G,板交换 容量256G;4.2设备产品资料421Quidway? S5300系列全千兆运营级交换机产品说明产品概述Quidway? S5300系列全千兆交换机(以下简称 S5300),是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代全千兆高性能以太网交换机,可为客户提供强大的以太网功能服务。S5300基于新一代高性能硬件和华为公司统一的VRP?( Versatile Routing Platform )软件,具备大容量、高密度千 兆端口,可提供万兆上行,充分满足客户对高密度千兆和万兆上行设备的需求。S5300可满足运营商园区网汇聚、企业网汇聚、IDC千兆接入以及企业千兆到桌 面等多种场合的需求。产品外观S5328C-EI-24S:24 个 100/1000Base-X ,4 个 10/100/1000Base-T 千兆 Combo 口,上行支持 2X 10GEXFP 4X 1000Base-X SFP 2X 10G
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号