基础网络解决技术方案

基础网络解决方案
2017-11-21
目录
前言 1 1.需求总述 2
1.1 网络结构描述:2 1.2 客户需求 2 2.网络方案总设计 2 2.1 方案设计的依据 2 2.2 网络方案拓扑图 4 2.3 基础网络边界 4 2.4 网络核心层 5 2.5 网络接入层 5 3.整体解决方案详细设计 6 3.1 网络边界接入 6 3.2 网络核心层 8 3.3 网络接入层 10 4.设备明细表 11 5.设备规格参数 12 5.1 PRO-410012 5.2 GSM7324 性能参数 13 5.3 FS752TS 性能参数 15
前言
感谢提供一次同北京公司合作的机会，并很荣幸地为贵公司数据业务系统建设提供全面
网络解决方案。在贵公司目前的网络现状以及数据综合业务建设需求的基础上，结合当前先
进实用的网络技术以及技术选型的基本原则，我们提出了高性能的一体化解决方案。方案中
采用了当今业界成熟的、高性能的网络设备，不仅满足了对高先进性、可用性、可靠性、高
安全性、高性能、易于扩展等的需求，更降低了用户的风险，保障了用户的利益。作为业界
的专业网络安全厂商，北京公司在产品、解决方案和人员等方面的投入是用户成功的保障，
不仅如此，北京更以其高性能价格比的全面解决方案而蜚声全国。北京公司将是你的最佳的
合作伙伴。
有关本方案的任何问题，欢迎您随时与北京公司联系。

北京
1. 需求总述
1.1 网络结构描述:
基础信息节点共 406 节点
1.2 客户需求
基础网络: 要求百兆链路接入终端.网络核心交换与网络接入均为千兆链路.对整体网络边界要有一 个基础安全防护,如防护 DOS 攻击和 DDOS 攻击等四层以下的攻击,支持 NAT,路由,并且支持 IPsecVPN.
2.网络方案总设计
2.1 方案设计的依据
根据用户网络工程具体的技术要求，参照典型 IP 交换网的设计模式及原则，以采用先 进成熟性技术手段为设计思路，充分发挥产品技术优势，结合最新网络技术发展，我们设计 了以千兆位以太网交换技术为骨干，采用 NETGEAR GSM7324 新一代三层全千兆交换机产 品的网络工程解决方案。
（1）设备的先进性与成熟性 当今世界，通信技术和计算机技术的发展日新月异。本方案适应新技术发展的潮流，既 兼顾了技术上的成熟性，同时也保证了系统的先进性。 （2）系统的开放性 系统在设计时均采用国际标准协议。网络管理基于 SNMP，支持 v1/v2c/v3 等三个版本， 并支持 RMON 和 RMON2。 （3）性能可扩展性 首先在保障所有设备均可满足用户的目前需求，其次，又能轻松扩展以保障用户的将来 升级。 （4）高性能 采用高性能的 Layer2 和 Layer3 交换机以及高性能路由器，提供线速交换和路由。采用 线路捆绑和高带宽骨干链路以及负载分担技术，保证整个网络负载均衡，不存在瓶颈。
2 / 17

（5）安全性、可靠性 设计方案不但要保证理论上可行，更重要的是实际上可用。要充分考虑具体情况，充分 满足网络需求。为了使网络可靠地运行，本方案选用了高品质、高性能价格比的产品，把故 障率降到最低。同时，我们采用了环状链接系统容错技术，当分支网络系统内某一点出现故 障时，整个系统能快速的切换过来，仍然能够继续运行而不会造成停机，从而把损失降到最 小，消取网络单点故障。 （6）一体化的网络管理 随着网络规模的扩大和系统复杂程度的增加，网络管理和故障排除就变得越来越困难。 本方案将提供先进而完善的网络管理工具，包括设备级的管理和应用级的管理。 （7）从实际出发 本着从实际情况出发，采用先进的网络技术，建立一个高速、宽带、扩充性能良好的计 算机网络系统。
3 / 17

2.2 网络方案拓扑图 基础网络拓扑图
INTERNET
接入层
FS752TS
防火墙
千兆电缆 百兆电缆
核心层 GSM7324
网络设计思路说明：
各部门计算机,IP电话
2.3 基础网络边界
在网络的接入部分采用一台 SonicWALL-PRO4100-UTM 防火墙。SonicWALL-PRO4100 拥有 10 个 10/100/1000 Mbps 自适应以太网接口 (1 x LAN, 1 x WAN, 和 8x 自定义端口)，支持路 由协议，双 WAN,多 WAN 链路备份，NAT 等功能，阻挡 DOS，四层以下的攻击， VPN 支持 4000 个 VPN 点到点策略。
ISP Failover & Load balancing–链路备份及负载均衡
随着计算机技术的发展，互联网已经 成为最大的公共数据网络，在全球范
4 / 17

围内实现并促进了个人通信和商业 通信。互联网和企业网络上传输的数 据流量每天都以指数级的速度迅速 增长。越来越多的通信都通过电子邮 件进行；移动员工、远程办公人员和 分支机构都利用互联网来从远程连 接他们的企业网络；而在互联网上通 过 WWW 方式完成的商业贸易现在已经 成为企业收入的重要组成部分。随着 互联网的应用越来越多，带宽成为互 联网应用的瓶颈，很多公司增加连接 互联网的带宽，同时为了避免出现单 点故障，所以会考虑采用双 ISP 线路。
SonicWALL PRO 4100 提供并且可自定义多达两个 WAN 口，支持两条 ISP 互联网接入 线路，并提供线路备份及负载均衡，更大的优化网络接入的安全性，经济、有效的保证 企业实时在线。ISP Failover 支持“active-passive” 线路备份架构；load balancing 支持“active-active”均衡负载架构。
利用 SonicWALL PRO 4100 多端口特性，更有效地防止重要的企业资源受到威胁， 所有接口都支持防火墙拒绝服务和攻击的防御功能，保证不受内部和外来的的威胁。
2.4 网络核心层
核心层采用一台 GSM7324 为高密度的千兆接口接入提供了 4 个小型的可热插拔（SFP）千 兆端口用于光纤连接，24 个的自适应 10/100/1000 Mbps 端口用于铜缆连接。采用一台核心 设备可以实现对整体网络高速流量交换。整个与核心交换机采用千兆电口与接入层相连接， 强健的安全特性包括 IEEE 802.1x 基于端口的安全认证和高级访问控制列表 ACL 等功能 特性，确保只有认证过的用户才能访问你的网络。
2.5 网络接入层
信息节点共 406 个,接入层推荐使用 FS752TS,FS752TS 拥有 48 个 10/100M 端口自适
5 / 17