现代综合物流园网络方案技术建议书50页.doc

武钢成都现代综合物流园网络方案 技 术 建 议 书 华为技术有限公司 2012年01月 目录 1. 项目背景 3 2. 总体网络系统设计 3 2.1 需求分析 3 2.2 设计原则 4 3. 网络设计方案 5 3.1 网络拓扑图 5 3.2 建议方案说明 5 4. 技术介绍 9 4.1 VLAN技术介绍 9 4.2 堆叠 9 4.3 集群 11 5. 方案整体特点 14 5.1 万兆核心、千兆骨干、百兆到桌面 14 5.2 网络安全可信 14 5.3 网络稳定可靠 15 5.4 高性能数据转发 15 5.5 先进的第五代无线架构，性能强大，可以平滑升级 15 6. 产品介绍 15 6.1 Quidway? S9300系列T比特核心路由交换机 15 6.2 Quidway? S7700系列智能路由交换机 23 6.3 Quidway? S2700系列企业网交换机 31 6.4 WS6603无线控制器 35 6.5 WA603SN室内放装型AP 39 7. 华为技术有限公司简介 43 项目背景 总体网络系统设计 需求分析 随着企业信息化建设不断深入，企业的生产业务系统、经营管理系统、办公自动化系统均得到大力发展，对于企业园区网的建设要求越来越高。传统园区网建设初期往往面临如下问题： 网络架构较为混乱，不便于扩容和维护管理 园区网在建设初期，设备和光纤/电缆随意布放，缺乏统一的网络分层规划管理，网络拓扑相对混乱，不便于对网络性能瓶颈进行正确评估和有效扩容，给日常网络管理也带来很大难度。 网络可靠性规划不合理，影响企业生产和经营管理、造成投资浪费 由于缺乏有效的园区网规划，对于网络可靠性考虑不够，网络中既存在单点故障导致网络可靠性低、影响企业生产和经营管理行为，同时也存在网络过度冗余、造成投资浪费的现象。 网络信息安全存在隐患 网络安全性是园区网建设的重中之重，传统园区网安全漏洞较多，无法应对内外部用户日益猖獗的网络攻击行为（例如：对园区网设备进行攻击、消耗网络带宽、窃取企业核心电子资产信息），对于内部和外部用户缺乏有效的身份认证手段、用户可随意接入网络，网络层面的安全保证和防御措施也不到位，造成园区网的脆弱和易攻击。 无法满足日益增长的网络业务需求 随着企业的业务发展，出现了基于园区网基础设施的丰富增值业务需求，例如：网络接入形式要求多样化，支持WLAN无线接入，满足移动办公、大区域无线缆覆盖等特殊要求；对于企业用户访问外网进行计费，计费策略可灵活设置（时长计费、流量计费、按目的地址计费）；企业多出口链路场景下的负载均衡、灵活选路需求。传统园区网建设缺乏有效满足这些增值业务需求的统一解决方案考虑，支持这些业务存在园区网络分散建设、重复投资的问题。 缺乏简单有效的网络管理系统，企业IT网络运维部门面临很大压力 当前，企业网IT运维部门面临很大的网络运维压力，来自于园区网内外部的安全事件频发、网络可靠性低引起的网络业务中断现象，网络故障诊断、分析定位过程对于IT运维人员的技术能力和经验水平要求较高，缺乏简单有效/低成本的图形化网管工具、进行实时网络拓扑显示、状态监控和各种故障事件预警/告警展示。另外，IT运维部门也需要实施统计园区网各路径的流量信息，便于对网络带宽进行管理和规划，给后续网络扩容提供参考。 设计原则 安全性安全性建设中的关键，它包括物理空间的安全控制及网络的安全控制。完整的安全策略控制体系实现安全控制。关键设备均采用电信级全冗余设计，可实现热拔插、冗余的控制模块设计、冗余电源设计。采用冗余网络设计，每个层次均采用双机方式，层次与层次之间采用全冗余连接。提供多种冗余技术，采用高效、负载均衡的双机备份。可扩展性方案设计中，每个层次的设计所采用的设备本身都应具高的端口密度，为扩展奠定基础。在层、核心层、的设备都采用模块化设计，可根据网的发展进行灵活扩展。功能的可扩展性是随着发展提供增值业务的基础。实现负载均衡、，为增值业务的扩展提供基础。 可管理性可管理性是的基础。 为了能够更好地实现网络安全方面的控制，我们根据现在网络的安全问题将安全控制实现在接入层从而大大减轻了核心设备的压力，也保证了设备的稳定高效运行，而且在各个系统运作时需要通过VLAN划分和物理路由相互隔离。为了满足这样一个网络构架，要求各款网络设备能够很好的支持网络数据线速交换，提供二到七层的智能流分类和完善的服务质量（QoS），支持丰富的组播特性以及完善的高性能组播动态路由协议，并可以根据网络实际使用环境实施灵活多样的ACL访问控制策略，能有效防止和控制病毒传播和网络攻击。 由于网络中心核心的稳定和安全性能是整个网络最重要的保障，因此要求核心交换机具有优良的性能和高可靠性大交换容量的交换