酒店网络方案

网络方案2014年4月

目录

第一章网络系统 (3)

1.1网络系统核心设备需求 (3)

1.2核心网络建设方案 (3)

1.2.1全网拓扑设计 (3)

1.2.2方案说明 (4)

1.3产品介绍 (6)

1.3.1 H3C MSR36-20路由器产品介绍 (6)

1.3.2 H3C S7506E-S 高端多业务路由交换机介绍 (11)

1.3.3 H3C S3600V2以太网交换机产品介绍 (19)

1.3.4 H3C WA2600i系列室内放装型802.11n无线接入设备介绍 (28)

1.3.5 H3C WX3500E系列下一代企业级核心多业务无线控制器 (38)

1.3.6 H3C S1600系列安全智能交换机 (52)

1.4方案总结 (57)

第一章网络系统

1.1网络系统核心设备需求

用户的实际需求是IT建设的依据，建立在确切需求之上的IT环境系统才是用户所真正需要的。在整个机房IT建设系统设计中，我们力求做到最细致地了解和分析用户的需求，量体裁衣，以便针对特殊需求设计出符合应用特点的高效适合的IT系统。

实际应用方面，采用目前主流的网络一体化方案，将有线网络系统、无线网络系统与网络监控系统进行高效整合，同时利用Vlan技术，可根据用户实际需求灵活对网络进行分割隔离，在保障安全性的同时最大限度的节约用户投资。鉴于用户实际情况下的防雷需求，在核心层与接入层主干链路上全部采用千兆速率光纤传输，在网络中设置1个网络核心层，针对用户的实际环境部署接入层，所有的用户的信息点都汇聚到接入层设备再到核心层，并通过网络核心进行集中管理，实现了高可用性及高稳定性。网络系统产品选型设计如下：核心路由器：1台 H3C MSR36-20；

核心交换机：1台 H3C S7506E-S；

接入交换机：10台 H3C S3600V2-28TP-EI；

无线AP接入点：50台 H3C WA2610i-GN-FIT；

无线控制器：1台H3C WX3510E；

POE交换机：10台 H3C S1626-PWR；

1.2核心网络建设方案

根据目前的接入点数量及应用系统的分布情况，按照安全区域划分的设计思想，各个区域物理隔离的技术手段，综合高性价比考虑，特设计如下方案。1.2.1全网拓扑设计

网络拓扑图：

1.2.2方案说明

设用户网络总体设计主要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。使整个网络既有较高的先进性，并具有长足的开发发展能力，以适应未来网络技术的发展。

用户网络设计在垂直层面采用分层的设计方式，用户网络是一个二层的交换

网络，由核心层和接入层组成。

机房核心网络设备：由于核心网络设备为用户整个网络的核心处理设备，要求有较高的数据处理能力和接口的扩展性，方便以后的人员的增加和系统的扩展。因此我们在这里选用了H3C的MSR36-20作为核心路由器，选用H3C的S7506E-S作为核心交换机。

接入网络：采用H3C S3600V2交换机，通过千兆级联，百兆传输速率到桌面方式满足用户的应用功能。

无线网络：采用H3C WA2610i-GN-FIT加H3C WX3510E的瘦AP解决方案，同时采用可网管POE交换机，达到较高可用性，便捷的可维护性。

1.3产品介绍

1.3.1 H3C MSR36-20路由器产品介绍

产品图片

产品概述

随着云业务大规模的应用，广域网为支持这些应用也出现了重大变革，用户对于传统路由设备提出了新的需求，其主要体现在以下几个方面：* 网络性能需求。在基本的带宽、性能和可靠性需求基础之上，更加关注网络时延、抖动等网络指标以保证业务在云广域网络中的体验

* 网络安全需求。伴随着无线通信接入技术的进一步发展，网络接入终端形态已由单一的PC发展为多元化的智能终端、PAD、扫描枪等丰富的终端接入形态，BYOD(Bring your own devices)日趋风行，网络安全边界被打破，客户对于网络设备的安全性提出了更高的要求

* 网络管理需求。客户需要更加简单、自动化的管理手段，简化网络设备和承载应用的配置、变更、管理与维护，并能对对网络设备进行自动化部署和管理，以提高效率和降低管理成本。

产品特性

先进的技术支撑

* 采用H3C成熟的Comware网络操作系统，提供更智能的业务调度管理机制，支持业务模块化的松耦合，并能实现进程和补丁的动态加载

* 卓越的高性能多核CPU处理器，极大提升多业务并发处理能力

* 支持OAA开放式应用架构，支持云业务平台CVK、VMWARE、广域网优化（WAN）、Lync协同办公、客户第三方的业务等开放式应用

* 自主创新的智能链路引擎CUBE技术，不仅提升了SIC卡的总线带宽，还可以自动灵活分配接口资源

强大的安全功能

* 业务安全

* 报文过滤功能，支持状态过滤、MAC地址过滤、IP和端口号过滤、时间段过滤等

* 支持业务流量实时分析等

* 网络安全

* 多样化的VPN技术，包括IPsec、L2TP、GRE、MPLS VPN，以及多种VPN 技术的叠加使用

* 支持路由器协议的安全防护，支持OSPF/RIP/IS-IS/BGP动态路由协议认证、支持OSPFv3/RIPng/IS-ISv6/BGP 的IPSec加密、支持丰富的路由策略控制功能

* 终端接入安全

* 一体化的终端接入绑定认证，包括EAD安全检查认证、802.1x认证、终端MAC地址认证、基于WEB的Portal认证、终端接入静态绑定、MAC自动学习绑定

* ARP攻击防范，支持源MAC地址固定、ARP报文攻击防范、地址冲突检测和保护、ARP端口限速、ARP Detection、ARP源MAC地址一致性检查、ARP源抑制、ARP主动确认机制等

* 设备管理安全

* 支持基于角色权限管理，能够基于角色进行资源分配、用户与角色的对应、权限二维分配方式

* 支持控制平面流量限制，支持基于协议类型、不同队列、已知协议报文、指定协议报文等进行流量控制和过滤

* 远程安全管理，支持SNMPv3、支持SSH、HTTPS远程管理等

* 管理行为控制审计，支持AAA服务器集中验证、执行命令行授权、操作记