基础网络解决方案

基础网络解决方案2017-11-21

目录

前言 (3)

1.需求总述 (4)

1.1网络结构描述: (4)

1.2客户需求 (4)

2.网络方案总设计 (5)

2.1 方案设计的依据 (5)

2.2 网络方案拓扑图 (6)

2.3 基础网络边界 (7)

2.4 网络核心层 (8)

2.5 网络接入层 (8)

3.整体解决方案详细设计 (10)

3.1网络边界接入 (10)

3.2网络核心层 (12)

3.3网络接入层 (14)

4.设备明细表 (16)

5.设备规格参数 (18)

5.1 PRO-4100 (18)

5.2 GSM7324性能参数 (19)

5.3 FS752TS性能参数 (23)

前言

感谢提供一次同北京公司合作的机会，并很荣幸地为贵公司数据业务系统建设提供全面网络解决方案。在贵公司目前的网络现状以及数据综合业务建设需求的基础上，结合当前先进实用的网络技术以及技术选型的基本原则，我们提出了高性能的一体化解决方案。方案中采用了当今业界成熟的、高性能的网络设备，不仅满足了对高先进性、可用性、可靠性、高安全性、高性能、易于扩展等的需求，更降低了用户的风险，保障了用户的利益。作为业界的专业网络安全厂商，北京公司在产品、解决方案和人员等方面的投入是用户成功的保障，不仅如此，北京更以其高性能价格比的全面解决方案而蜚声全国。北京公司将是你的最佳的合作伙伴。

有关本方案的任何问题，欢迎您随时与北京公司联系。

北京

1.需求总述

1.1网络结构描述:

基础信息节点共406节点

1.2客户需求

基础网络:

要求百兆链路接入终端.网络核心交换与网络接入均为千兆链路.对整体网络边界要有一个基础安全防护,如防护DOS攻击和DDOS攻击等四层以下的攻击,支持NAT,路由,并且支持IPsecVPN.

2.网络方案总设计

2.1 方案设计的依据

根据用户网络工程具体的技术要求，参照典型IP交换网的设计模式及原则，以采用先进成熟性技术手段为设计思路，充分发挥产品技术优势，结合最新网络技术发展，我们设计了以千兆位以太网交换技术为骨干，采用NETGEAR GSM7324新一代三层全千兆交换机产品的网络工程解决方案。

（1）设备的先进性与成熟性

当今世界，通信技术和计算机技术的发展日新月异。本方案适应新技术发展的潮流，既兼顾了技术上的成熟性，同时也保证了系统的先进性。

（2）系统的开放性

系统在设计时均采用国际标准协议。网络管理基于SNMP，支持v1/v2c/v3等三个版本，并支持RMON和RMON2。

（3）性能可扩展性

首先在保障所有设备均可满足用户的目前需求，其次，又能轻松扩展以保障用户的将来升级。

（4）高性能

采用高性能的Layer2和Layer3交换机以及高性能路由器，提供线速交换和路由。采用线路捆绑和高带宽骨干链路以及负载分担技术，保证整个网络负载均衡，不存在瓶颈。

（5）安全性、可靠性

设计方案不但要保证理论上可行，更重要的是实际上可用。要充分考虑具体情况，充分满足网络需求。为了使网络可靠地运行，本方案选用了高品质、高性能价格比的产品，把故障率降到最低。同时，我们采用了环状链接系统容错技术，当分支网络系统内某一点出现故障时，整个系统能快速的切换过来，仍然能够继续运行而不会造成停机，从而把损失降到最小，消取网络单点故障。

（6）一体化的网络管理

随着网络规模的扩大和系统复杂程度的增加，网络管理和故障排除就变得越来越困难。本方案将提供先进而完善的网络管理工具，包括设备级的管理和应用级的管理。

（7）从实际出发

本着从实际情况出发，采用先进的网络技术，建立一个高速、宽带、扩充性能良好的计算机网络系统。

2.2 网络方案拓扑图

基础网络拓扑图

核心层防火墙

接入层

千兆电缆

百兆电缆FS752TS

GSM7324

网络设计思路说明：

2.3 基础网络边界

在网络的接入部分采用一台SonicWALL-PRO4100-UTM防火墙。SonicWALL-PRO4100拥有10个10/100/1000 Mbps自适应以太网接口 (1 x LAN, 1 x WAN, 和 8x 自定义端口)，支持路由协议，双WAN,多WAN链路备份，NAT等功能，阻挡DOS，四层以下的攻击， VPN支持4000个VPN 点到点策略。

ISP Failover & Load balancing–链路备份及负载均衡

成为最大的公共数据网络，在全球范

围内实现并促进了个人通信和商业

通信。互联网和企业网络上传输的数

据流量每天都以指数级的速度迅速

增长。越来越多的通信都通过电子邮

件进行；移动员工、远程办公人员和

分支机构都利用互联网来从远程连

接他们的企业网络；而在互联网上通

过WWW方式完成的商业贸易现

在已经成为企业收入的重要组成部

分。随着互联网的应用越来越多，带

宽成为互联网应用的瓶颈，很多公司

增加连接互联网的带宽，同时为了避

免出现单点故障，所以会考虑采用双

ISP线路。

SonicWALL PRO 4100提供并且可自定义多达两个WAN口，支持两条ISP互联网接入线路，并提供线路备份及负载均衡，更大的优化网络接入的安全性，经济、有效的保证企业实时在线。ISP Failover支持“active-passive”线路备份架构；load balancing支持“active-active”均衡负载架构。

利用SonicWALL PRO 4100多端口特性，更有效地防止重要的企业资源受到威胁，所有接口都支持防火墙拒绝服务和攻击的防御功能，保证不受内部和外来的的威胁。

2.4 网络核心层

核心层采用一台GSM7324 为高密度的千兆接口接入提供了4个小型的可热插拔（SFP）千兆端口用于光纤连接，24个的自适应10/100/1000 Mbps 端口用于铜缆连接。采用一台核心设备可以实现对整体网络高速流量交换。整个与核心交换机采用千兆电口与接入层相连接，强健的安全特性包括 IEEE 802.1x 基于端口的安全认证和高级访问控制列表 ACL 等功能特性，确保只有认证过的用户才能访问你的网络。

2.5 网络接入层

信息节点共406个, 接入层推荐使用FS752TS,FS752TS拥有 48个10/100M 端口自适应, 4个10/100/1000M千兆铜缆RJ45端口自适应, 2个SFP GBIC 光纤模块插槽。接入层推荐使用FS752TS（9台）。接入层的交换机也采用千兆电口与核心交换机相连接，FS系列为智能交换机。安特性加入了802.1x安全，端口流量限速（rate limiting），端口和 MAC 锁定以及第三层优先级别区分等高级安全功能性。这些特性可