大型企业网络规划方案汇报

设备选型和参数详情（汇聚层交换机）
“ S7712智能路由交换机
可提供有线无线深度融合、统一用户管理、网络质
” 量感知iPCA、完善的H-QoS策略、一体化安全等智能业务
优化特性，支持100G端口，支持SVF2.0超级虚拟交换机， 具备超强扩展性和可靠性。
设备简介
✓ 整机最大交换容量153.6Tbps ✓ 最大支持12个业务板槽位，最多支持48个100GE端口 ✓ 丰富的端口类型，支持100GE、40GE、10GE、GE端口 ✓ 有线无线深度融合，最大支持管理4K AP
”
设备简介
✓ 通过华为集群通信库和作业调度平台，整合HCCS、 PCIe 4.0 和 100G RoCE三种高速接口，充分释放昇腾910的强大性能。其总算 力达到256P～1024P FLOPS @FP16，相当于50万台PC的计算能力。 经实测，Atlas 900可以在60秒完成基于Resnet-50模型训练，比第2 名快15%。
设备选型和参数详情（接入层交换机）
“ CloudEngine S5732-H系列光电混合交换机
CloudEngine S5732-H系列全万兆光电混合以太网交 换机，可提供24口万兆光口及24口万兆多速率电口混合 接入，上行4个25GE及2个40GE，或2个100GE端口，支持 一个扩展卡插槽。
”
IP地址规划 点击此处查看IP地址详情>>>
Loopback ip 地址：为管理IP使用（具体IP地址，与设备序号同步）； 202.10.1.0：为外网接入IP； 10.0.0.0：为出口路由器、防火墙、核心交换机、汇聚层、接入层设备之间的IP地址，每个
网段采用30掩码； 192.168.0.0：为终端设备IP，每个网段采用24位掩码； 172.16.0.0：为无线设备IP，每个网段采用24位掩码。
项目实施详情
Hale Waihona Puke Baidu
ONE 设备选型（简介）
HUWWEI EQUIPMENT
本次网络规划设备选，均推荐采用 HUAWEI当下主流设备： ➢ 国际形势的驱动； ➢ 市场口碑好； ➢ 易维护管理； ➢ 性价比高。
出口路由器
型号：NetEngine 8000 X8
防火墙
型号：USG9580T级下 一代防火墙
核心交换机
面向云服务提供商、大型数据中心和大型企业园区网 络，提供高达T级的处理性能和99.999%可靠性。
设备简介
”
✓ 集成NAT、VPN、IPS、虚拟化，业务感知等多种安全特性； ✓ 帮助企业构建面向云计算时代的数据中心边界安全防护； ✓ 降低机房空间投资和每Mbps总体拥有成本。
设备选型和参数详情（汇聚层防火墙）
型号：CloudEngine S12700E-12
汇聚层交换机
型号：S7712智能路由 交换机
接入层交换机
型号：CloudEngine S5732-H光电混合
服务器
型号：Atlas 900 AI集群
设备选型和参数详情（出口路由器）
“ NetEngine 8000 X8
应用于企业广域网核心节点、大型企业接入节点、DC互联、
✓ 基于AI技术的高级威胁检测，联动云端，威胁检测准确率大于99%。
设备选型和参数详情（核心交换机）
“ CloudEngine S12700E系列交换机
是华为智简园区网络的旗舰级核心交换机，可帮助 客户网络从传统园区向以业务体验为中心的智简园区转
型。
”
设备简介
✓ 整机最大交换容量768Tbps ✓ 整机最大支持12个业务板槽位，288个100GE端口 ✓ 丰富的端口类型，支持100GE、40GE、10GE、GE端口 ✓ 有线无线深度融合，最大支持管理10K AP
设备简介
✓ 全万兆光电混合接入，支持25GE/40GE/100GE上行 ✓ 交换容量2.4Tbps，支持扩展到24Tbps ✓ 有线无线深度融合，网络和用户极简管理 ✓ 基于Telemetry，网络故障分钟级定位
设备选型和参数详情（服务器群）
“
Atlas 900 AI集群（型号：9000）
Atlas 900 AI集群代表了当今全球的算力巅峰， 它由数千颗昇腾910 AI处理器构成，可用于、预 测天气、勘探石油，加速自动驾驶的商用进程。
项目需求
项目需求
服务器群建设
01
网络规模
A栋楼10层 1层/230个工位； B栋楼13层 1层/200个工位； C栋楼8层 1层/150个工位； 中心机房位于 B栋1楼。
04
02
内、外网隔离 C栋研发楼不能上网
03
网管系统设计
提供可以对整个网络系统进 行管理的中文图形界面工具， 使系统维护人员可以集中控 制网络的所有设备。
项目目标
项目目标
重新规划网络拓扑，扩大网络规模，满足公司今后巨大的网络流量
的正常使用。实现内网和外网的隔离，实现外网和内网的访问控制。
是网络布局具有先进性、标准性、兼容性、可升级和可扩展性、安全性、 可靠性、易操作性、可管理性。
项目设计方案
网络拓扑图 点击此处查看visio源文件>>>
注：核心机房位于B栋一楼。核心层防火墙与汇聚层防火墙是两种型号设备。
网络安全项目规划方案
成员：XXXX 时间：2020年7月
目录
1.项目背景 2.项目需求 3.项目目标
4.网络设计方案 5.项目实施详情 6.项目人员详情
项目背景
项目背景
某公司于2010年09月02日在成都市高新区工商行政管理局登记 成立，注册资本5.460万人民币。由于信息化时代的加速发展，互联 网涉及范围越来越大，公司业务也快速增长，预计后期公司员工总 人数为达到6000人。因此为提高公司业务效率，紧跟企业信息化的 时代步伐，现将企业网络进行重新布局与规划。
园区和各种大型IDC网络出口的新一代全业务智能路由器。
设备简介
”
✓ 业界首款400G平台盒式路由器，满足大容量融合承载； ✓ 领先的SRv6能力，实现智能连接； ✓ 基于新一代智慧大脑的管控析平台——网络云化引擎NCE，实现全生命周期自动
化。
设备选型和参数详情（核心层防火墙）
“ USG9500系列T级下一代防火墙
“ HiSecEngine USG6500E系列AI防火墙(盒式)
面向中小企业和连锁机构推出的企业级下一代防火 墙。
设备简介
”
✓ 在提供NGFW能力的基础上，联动其他安全设备，主动积极防御网络威胁，增强 边界检测能力，有效防御高级威胁，同时解决性能下降问题。
✓ 产品提供模式匹配以及加解密业务处理加速能力，使得防火墙处理内容安全检测、 IPSec等业务的性能显著提升。