- 1、本文档共11页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
中型局域网技术建议书一
目录
第1章 网络现状和需求分析 3
1.1网络现状 3
1.2需求分析 3
第2章 组网方案规划设计 3
第3章 设备选型 4
第4章 组网优势 4
第5章 配置清单 5
网络现状和需求分析
1.1网络现状
根据项目实际情况描述
1.2需求分析
1、总体接入信息点约300-600个以内,
2、要求网络结构简洁,核心和接入层设备扩展性要强,骨干千兆链路,百兆接入到桌面。
组网方案规划设计
本建网方案为扁平化结构设计,分为核心和接入两层架构设计。
? 1、核心采用H3C公司全千兆三层智能弹性交换机H3C S5600系列,以千兆双绞线/光纤与接入交换机及服务器连接;
? 2、用户接入采用H3C公司三层智能弹性交换机H3C S3600系列,以千兆双绞线/光纤上连核心交换机;
局域网结构如下图所示:
设备选型
核心交换机:
本方案选用H3C S5600全千兆智能弹性交换机。其是H3C公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品。系统采用H3C公司创新的IRF(Intelligent Resilient Framework,智能弹性架构)技术,支持高达96G的堆叠带宽和高密度千兆端口,支持万兆上行。特别适合作为需要高带宽、高性能和高扩展性的中小企业网核心。前面板提供24个千兆SFP接口和4个como的10/100/1000Base-T自协商以太网端口(RJ-45连接器),后面板提供两个固定的堆叠接口和一个扩展模块插槽,扩展模块可选配8端口千兆SFP模块、1端口万兆模块或2端口万兆模块。
大容量全线速的多层交换
S5600系列交换机具有192G/240G的交换容量和66M/102Mpps的二/三层包转发能力,支持所有端口线速转发。设备最大提供24/48端口10/100/1000M电接口、32个SFP千兆光接口或2个10G接口,充分满足客户对高密度GE和万兆上行设备的需求。设备具备强大的IRF堆叠扩展能力,极大的节省了用户对设备的投资。
IRF智能弹性架构技术
S5600系列交换机采用创新的IRF智能弹性技术,与传统组网技术相比,在扩展性、可靠性、整体架构的性能方面具有强大的优势,主要体现在三个方面;
扩展性-IRF技术允许交换机利用互联电缆实现多台设备的扩展,最大实现8台设备的弹性扩展;具有即插即用、单一IP管理,同步升级的优点,同时大大降低系统扩展的成本。
可靠性-通过专利的路由热备份技术,在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了堆叠架构的可靠性和高性能,同时消除了单点故障,避免了业务中断。
分布性-通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。
POE(Power over ethernet)远程供电特性
S5600系列交换机支持PoE(Power Over Ethernet)功能,即可通过双绞线向远端下挂PD设备(如IP Phone、WLAN AP、Security、Bluetooth AP等)提供电源,实现对下挂PD设备远端供电,使设备安装简单而且节省空间。作为供电方PSE(Power Sourcing Equipment)设备,支持IEEE802.3af线路供电标准,同时也可以兼容不符合802.3af标准的PD(Powered Device)设备。交换机远端供电时每个以太网口向下挂设备提供的最大功率为15.4W。S5600提供千兆电口上的PoE特性,能够充分满足未来技术发展的需求,为千兆无线技术,语音技术的发展提供了支持。通过支持POE和Voice VLAN技术,S5600系列交换机能够提供完美的数据和语音融合解决方案。
完备的安全控制策略
S5600系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
支持集中式MAC地址认证和802.1x认证。在用户接入网络时完成必要的身份认证,还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定,有效的防止非法用户访问网络。支持DUD(Disconnect Unauthorised Device)认证,通过MAC地址学习数目限制和MAC地址与端口绑定实现。支持用户分级管理和口令保护,支持MAC地址学习数目限制、MAC地址与端口绑定、端口隔离、MAC地址黑
文档评论(0)