大型局域网组网技术建议书

大型局域网技术建议书一

目录

第1章网络现状和需求分析 (3)

1.1网络现状 (3)

1.2需求分析 (3)

第2章组网方案规划设计 (3)

第3章设备选型 (4)

第4章组网优势 (8)

第5章配置清单 (9)

第1章网络现状和需求分析

1.1网络现状

根据项目实际情况描述

1.2需求分析

本解决方案模板满足用户在以下范畴内的组网需求：

1、总体接入信息点约300－1000个以内，

2、对网络核心和接入层设备均要求高处理能力，要求网络结构设计简洁，万兆

链路做骨干，千兆接入到桌面，

第2章组网方案规划设计

本建网方案为扁平化结构设计，分为核心和接入两层架构设计。

1、核心采用H3C公司万兆多业务交换机H3C S7500系列，以万兆链路与接入

交换机连接;

2、接入采用H3C公司全千兆二层交换机H3C S5100-EI系列，以万兆光纤上连

核心交换机;或者采用H3C 5100-SI系列,以千兆链路捆绑作为上联.

局域网结构如下图所示：

配线间配线间配线间

H3C S5100H3C S7500H3C S5100H3C S5100

第3章 设备选型

核心交换机:

本方案选用H3C S7500系列高端多业务交换机，其是H3C 公司面向IP 城域网、大

型企业网及园区网用户的系列大容量、高密度、模块化的二、三层线速以太网交换机产品，主要作为企业的核心交换机或城域网汇聚层交换机。该系列产品包括S7502（2槽），S7503（4槽），S7506（7槽），S7506R(8槽)。

H3C S7500系列业务路由交换机作为面向以业务为核心的新一代IT 系统基础网络

设备，从产品的形态、系统结构的设计、以及产品的性能、可靠性、安全性、扩展性和业务功能等方面都领先于业界同级别产品。

➢ 全兼容、模块化系列产品

H3C S7500系列交换机目前提供S7502（2槽）、S7503（4槽）、S7506（7槽）、

S7506R(8槽)4款模块化产品，可以满足不同规模企业不同网络层次的应用需求，同时这些模块化机架式交换机采用统一的硬件和软件平台，完全兼容的引擎和接口板，以及相同的软件版本，可以适应不断发展的企业网络，充分保护用户的投资。

➢ 分布式业务处理体系结构

H3C S7500系列交换机采用先进的全分布式体系结构设计，通过主引擎和分布式高速业务接口板上内置的Crossbar交换网芯片实现板内、板间二、三层流量的线速分布式转发，通过分布式高速业务接口板上内置的高性能CPU与位于主控引擎上的CPU协同工作，实现ACL、流分类、QOS、组播等业务的全分布式处理。

➢强大的L2/L3转发性能

H3C S7500系列交换机拥有交换容量分别为96Gbps、384Gbps、768Gbps的三种全兼容的高速引擎，分别提供72Mpps、198Mpps、432Mpps的数据转发能力，最大可以实现288个GE的线速转发或24个10GE，保障了大型企业网、校园网络核心层、汇聚层网络全面升级至万兆平台。

➢电信级、自适应的可靠性设计

H3C S7500系列交换机支持无源背板，支持双路电源供电，支持引擎、电源、风扇的冗余，支持单板热插拔，并可以支持STP/RSTP/MSTP/VRRP等协议实现链路冗余，同时S7500系列交换机具有专利的RRPP弹性环网保护技术，可以提供50ms级别的链路故障业务快速恢复手段，这些使得以S7500系列交换机为核心的骨干网络可靠性大大提高，保障了业务的永续性。

➢完善的自适应网络安全特性

H3C S7500系列交换机遵从最小服务原则，所有可能遭受到攻击的网络服务在默认情况下均关闭。支持安全的SSH登陆、基于用户安全策略的SNMP V3、MAC+IP+VLAN绑定、802.1X认证等安全策略。支持防网络风暴攻击、防DOS/DDOS攻击、防扫描窥探攻击、防畸形报文攻击、防网络协议报文攻击等安全技术。

➢丰富的多业务支持

H3C S7500系列交换机支持强大的组播功能、灵活QinQ、802.1x、内置DHCP-SERVER、NAT、PBR、POE、EPON等多种业务特性，这些业务特性极大的提高了企业网络业务部署的简便性和灵活性，同时增强了对IP语音、视频、WLAN的支持能力，为企业IT系统实现通信整合提供了便利。基于“ASIC+NP”的体系结构，可以灵活的支持业务功能的不断扩展，通过多功能网络处理器模块，可以进一步支持NAT、PBR等多种高级业务特性。

➢特色的网络流量分析功能

H3C S7500系列交换机可以支持NetStream（网流分析）功能，通过NetStream与华为3COM XLOG网络分析器相互配合，可帮助网络管理员轻松的获得详细的网络应用信息，使网络系统变得透明、可见。例如查看Web、文件传输协议(FTP)、Telnet和其它著名的TCP/IP应用所占通信资源的百分比，以及用户利用网络和应用资源的详细情况，进而用于高效地规划和分配资源，并保障网络的安全运营。

➢人性化的运营维护管理特性

H3C S7500系列交换机支持集群管理，可以对网元进行批量配置和批量升级，实现ACL/VLAN的动态策略下发，同时H3C网络管理平台可以实现拓扑管理、可视化图形界面、智能化性能监控、告警管理等功能，这些有助于提高网络管理人员的效率、缩短网络故障及维护扩容的时间。

接入交换机：

本方案选用H3C S5100-EI系列全千兆智能二层交换机，支持高密度千兆端口和万兆上行。特别适合作为需要高带宽、高性能和高扩展性的中小企业网核心、大型企业网络和园区网的汇聚层以及数据中心的服务器接入设备。

H3C S5100EI提供高密度的24或48个10/100/1000Base-T以太网端口，支持万兆上行，并且支持万兆堆叠；多样的队列调度满足高级QoS、更为精细的流分类、限速粒度和组播服务，实现网络控制和带宽优化；为网络提供了更多的智能特性，如基于策略的VLAN、支持基于端口／流／MAC／VLAN镜像、增强的ACL和端口安全功能等；支持EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系；更加多样化的管理和丰富的特性。

➢高密千兆接入和万兆扩展

H3C S5100EI系列全千兆智能以太网交换机所有的端口提供二层线速交换能力，硬件识别和处理各种应用业务流，所有端口都具有单独的数据包过滤和区分不同应用流的能力，并根据不同的流进行不同的管理和控制。高密的24或48个10/100/1000M自适应电口，支持万兆上行，并且支持万兆堆叠。

➢完备的安全智能控制策略