计算机网络系统设计方案(华为)
第三章计算机网络系统设计方案
1.网络设计依据
标准与协议
IEEE802系列:
IEEE802.1
IEEE802.1p
IEEE802.2
IEEE802.3
IEEE802.3u
IEEE802.3z
IEEE802.1Q
网络协议:
TCP/IP
IPX/SPX
网管协议:
SNMP agentV1(RFC1155-1157)/SNMP agentV2
RMON/ATMRMON
Telnet
TFTP,LEC,RFC1577Client
SNMP MIBII(RFC1213)
Bridge MIB(RFC1493)
802.1DSpanning-TreeMIB
Ethernet MIB(RFC1398)
2.网络设计原则
多媒体技术的普及给Internet和Intranet提出了更高的发展要求。海军工程大学校园网络应建成一个以宽带技术为基础、提供多层次服务、支持多媒体应用的信息服务网络。
数据网建设是海军工程大学数字化校园工程项目重要组成部分,为学生、教师获取各种信息资源提供通信基础,为各种上层应用提供网络平台,在校园的信息化中发挥这重要作用。
在网络的整体规划中,使用代表未来发展方向的技术,采取合理的建设步骤,最终建设一个高效、实用的校园网络,为学校的信息化建设打下坚实的基础。海军工程大学校园网络工程将是一个满足数字、语音、图形图像等多媒体信息,以及综合业务信息传输和处理需要的综合数字网,并能符合多种网络协议,体系结构符合国际标准或事实上的国际工业标准(如TCP/IP),同时能兼容已有的网络环境。
根据海军工程大学校园网络建设目标和设计要求,和我们多年的系统集成经验,其校园网络总体设计遵循以下若干原则:
(1)先进性:
从系统体系结构和网络系统基础结构方面均采用当前国外先进的技术,同时,在设备选型方面考虑到技术的成熟性,采用主流机型,主流系统。
校园网络传输的信息量大,要求计算机网络具备高带宽的传输主干。随着将来用户的增加,网络也将面临多样化需求。
我们将在网络构架,硬件设备,协议选择,安全控制和网络管理等方面充分体现海军工程大学校园网络的先进性。
(2)可靠性:
我们从网络骨干线路的冗余备份、网络设备的冗余备份和电源冗余备份等方面来保证海军工程大学校园网络的可靠性。另外,还从以下几个方面来保障:
无差错运行:在网络设计中采用防干扰、防浪涌技术,在网络系统的配置中,严格遵循设备技术要求。
不间断运行:对关键的部件和设备均采用冗余备份设计,同时采用UPS电源系统,确保系统安全可靠的连续运行。
(3)开放性和扩充性
在设备选型上,选择业界著名厂商的产品,以提供更为完善全面的技术支持和售后服务。选择符合国际标准及业界流行成熟的工业标准的设备,以便对技术的未来发展提供保证。
系统结构配置,采用具有最佳升级途径的配置,一是结构合理,二是升级代价最小,保证系统具有良好的可升级性。
随着业务的发展,海军工程大学校园网络面临的任务将会愈来愈繁重,信息资源围的扩大和用户数量的增加,将使网上信息流量成倍增长。多元化的应用要求网络对多种协议的支持和对异种网络的兼容,无论是网络硬件还是系统软件,都须符合当今业界标准,
可以方便的扩充和升级。
我们从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的开放性和扩充性。
(4)易管理性:
海军工程大学校园网络物理围广,网络的管理任务十分复杂和重要,如何有效地管理好网络关系到是否能充分有效地利用网络系统资源,优化网络性能,保障网络安全。
我们利用图形化的管理界面和简洁的操作方式,提供强大的网络管理功能。使网络日常的维护和操作变得直观,便捷和高效。
(5)安全性:
我们可以对网络设置一定的安全访问权限,以隔离网络外部的非法访问,确保网络的安全。
(6)实用性:
根据用户需求和规划,网络系统的设计在性能价格比方面应充分体现系统的实用性,既要采用先进的技术,又能在经费允许的条件下实现建网目标。
我们将周密考虑对设备的选型和网络结构的规划,提供投资保护的较理想解决方案。
上述网络系统的设计原则将自始自终贯穿整个设计方案并具体加以实现。
(7)高质量:
网络质量不仅表现在网络设备上,也反映在网络的设计上,因此该网络过程的各个环节均要体现这一原则。
(8)互通性:
该网络的方案设计充分保证了与其它骨干网的互连,以及与其它IP网络的互连。本方案设计均采用了国际标准协议。
网络管理基于SNMP,随着网络标准和软件版本的更新,现有技术和设备能够向上兼容,能进行各种数据库的互操作,能支持多种介质,支持多种端口类型,能实现高速网络与低速网络的无缝连接。
3.网络层次结构
从结构上来讲,宽带综合业务骨干网络应该包括三个层次:核心骨干层、业务汇聚层、接入层。
核心骨干层
核心骨干层是整个网络的基础,它的主要功能是作为高速互联的网络骨干,实现骨干节点之间的优化传输。对于核心骨干层来说,互连是至关重要的,因此必须采用冗余组件、冗余链路设计核心骨干层;同样,高可靠性也是必不可少的,能快速适应网络变化,互连的链路在发生故障时,应能够实现快速自愈,最大限度地保护业务量不受影响。
核心骨干层是宽带综合业务网的关键,先进的IP QoS技术为多等级数据和多媒体业务在核心骨干网上的传输提供了必要的保证。IP的策略服务、安全控制使得基于IP的多媒体网具有良好的延展性。
业务汇聚层
业务汇聚层是网络的核心层与接入层之间的分界点,汇聚层扮演很多角色,是网络业务汇聚、交换的场所,要求网络设备具备交换容量大、端口密度高、可靠性高等特点。接入层
接入层设备能提供高密度的宽带端口(主要为10/100 M bps的交换以太端口),以满足基于IP的数据、语音、视频的不同业务。
本校园网采用一个中心、三个汇聚、多个接入的结构。
整个网络的设计将具有以下特点:
1)面向应用的设计方案
任何一个网络组建的目的都不是为了组网而组网,海军工程大学对业务系统支撑特性的关注,构建面向业务、面向应用的网络平台同时也是我们在网络设计时应考虑到的,我们将从以下几个方面阐述我们建议的业务支撑。
2)VLAN隔离的设计方案
VLAN(Virtual Local Area Network)是虚拟局域网的英文缩写,它最简明的描述就是可以实现将连接在同一个物理网络上面的主机分组,使它们看起来就象连接在不同的网络上一样。
在大型局域网络组建中,VLAN技术是不可缺少的关键技术,科学的VLAN设计可以为局域网络带来一系列的优点:
在同一个物理网络实现第二层工作组划分,实现不同工作组之间第二层的完全隔离,同时,组员可以处在物理网络中的任何位置,不受同一台设备限制;
隔离广播,提高效率,避免不相关的广播帧在全网扩散,浪费有效带宽资源;
在海军工程大学校园网系统中,我们建议基于IEEE 802.1Q标准实现VLAN,在VLAN 设计中,我们使用VLAN达到两个目的,第一,不同部门和单位之间的隔离和通信控制;第二,广播围抑制。
从广播控制角度出发,为了保障网络的高可用和高性能,我们建议在进行具体VLAN 规划时,同一个广播域(一个VLAN)的通信主机不要超过50台,最好控制在30台以,对于主机数量超过50的业务部门,我们通过二层隔离,三层交换的方式来解决。可以完全放心的是,华为Quidway S系列路由交换产品提供全线速的二三层交换能力,所以,对于我们的VLAN解决方案来说,第二层和第三层处理性能是完全相同的,可以实现两种设计之间的直接融合,从而更加灵活自由。
华为iManager综合网管系统提供非常快捷的VLAN批量设置和修改工具,只需要通过图形化界面对具体端口标识选取或者非选取,就能轻松设置其VLAN归属。
具备服务质量保证的网络
根据学校发展的规划,各种网络应用将逐步开展,对网络环境也提出了进一步的要求。目前,即将开展的网络多媒体方面的应用主要有:网上实时交互式教学、多媒体课件点播、网络会议直播、网络电视直播、VOD视频点播、网络教学资源共享等。多媒体数据的实时传输,对网络提出了更高的要求,为了保证实时教学的正常进行和课件点播、视频点播的传输质量,应网络设备的选择、网络带宽占用、网络协议的配置、网络系统的优化等满足一定的技术要求,以保证网络服务质量(Qos)。
在多种业务并存并且存在资源瓶颈的地方,都应该考虑相应的QOS保证机制,确保时间敏感的、关键的业务报文能够被及时、正确、有效的转发。在我们建议的设备解决方案中,所有设备都可以支持相应的QOS/COS策略,
我们建议在网络中上实施面向服务端口的QOS保证机制,同时,系统通过WRED的方式对拥塞进行加权避免,确保网络不出现拥塞,始终保持其高吞吐率特性。
3)高安全的网络
网络安全设计包括两个大方面的容,设备自身的安全机制和网络安全协议的设计使用,目前常见的网络安全隐患主要来自以下一些方面:
?网络级攻击
窃听报文 -- 攻击者使用报文获取设备,从传输的数据流中获取数据并进行分析,以获取用户名/口令或者是敏感的数据信息。特别是通过Internet的数据传输,存在时间上
的延迟,更存在地理位置上的跨越,要避免数据不受窃听,基本是不可能的。
IP地址欺骗 -- 攻击者通过改变自己的IP地址来伪装成部网用户或可信任的外部网络用户,发送特定的报文以扰乱正常的网络数据传输,或者是伪造一些可接受的路由报文(如发送ICMP的特定报文)来更改路由信息,以窃取信息。
源路由攻击 -- 报文发送方通过在IP报文的Option域中指定该报文的路由,使报文有可能被发往一些受保护的网络。
端口扫描 - 通过探测防火墙在侦听的端口,来发现系统的漏洞;或者事先知道网络设备操作系统软件的某个版本存在漏洞,通过查询特定端口,判断是否存在该漏洞。然后利用这些漏洞对网络设备进行攻击,使得网络设备DOWN掉或无常运行。
拒绝服务攻击 -- 攻击者的目的是阻止合法用户对资源的访问。比如通过发送大量报文使得网络带宽资源被消耗。
?应用层攻击
有多种形式,包括探测应用软件的漏洞、"特洛依木马"等;
?系统级攻击
不法分子利用操作系统的安全漏洞对部网构成安全威胁。
另外,网络本身的可靠性与线路安全也是值得关注的问题。
由此可见,完整的安全体系结构应由“网络级安全、应用级安全、系统级安全和企业级安全”四大部分组成。
网络级安全是指在物理层、链路层、网络层采取各种安全措施来保障海军工程大学网络的安全;应用级安全是指采用应用层安全产品和利用应用系统自身专有的安全机制,在应用层保证对海军工程大学网络各种应用系统的信息访问合法性;系统级安全主要是通过对操作系统(UNIX、NT)的安全设置和主机监控,防止不法分子利用操作系统的安全漏洞对校园网构成安全威胁;企业级安全主要是从建设部安全管理、审计和计算机病毒防三方面来保障工行网络的安全。
通过工作组VLAN设计,我们可以依据部门和单位业务性质的不同将不同工作组划分到不同的VLAN,实现不同VLAN之间第二层的完全隔离。
4)可靠可扩展的网络
对于一个层次结构的网络,必然是可以扩展的,而对于核心设备来说,引擎可靠、设备可扩展也是本方案的一个明显的特色。
4.网络设计选择要点
根据长期网络建设经验,我们认为校园网建设原则上应贯彻在最大限度实现资源共享的方针,是否上各信息应用系统以是否有利于提高学校管理、教学水平,是否有利于降低管理及教学成本为标准进行取舍。
鉴于此,理想的校园网应按如下几点进行设计:
?校园网应具有通畅的外部连接通道,同时接入Internet和CERNet,便于校用户访问公众互联网和教育网的网络资源。
?校园网园区连接方式接入层以交换为主,汇聚层以上以路由方式连接;骨干带宽建议为1000M,各单体建筑到中心机房或区域中心机房带宽初步可以为100M,业
务量大的建筑应采用1000M带宽连接。
?各单体建筑,在可能有网络接入的可能,或者需要纳入信息管理畴的,均应预留信息接口。
?网络系统必须安全,通过VLAN划分、路由策略、使用配置防火墙等保证敏感信息的安全,实现对网络资源的权限控制。
?IP地址的分配进行整体规划,进行合理的预留;域名规划遵循一定的规则。
?具备完善的网络管理和计费手段。
?各应用系统根据实际应用需要分步实施,并采用便于二次开发的系统。
?采用业界应用广泛,成熟、稳定的软硬件产品。
?在网络规划和实施过程中,建设单位和供应商需要紧密配合,并邀请专家参与,搞好项目可行性分析,尽量避免项目的风险!
5.骨干网络技术选型
在校园网络的建设中,主干网络选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、ATM(异步传输模式)以及最新崛起的千兆以太网、万兆以太网等。在这些技术中,千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。在园区骨干网络的应用中最广泛的技术主要为ATM和千兆以太网。下面对这两种技术作个比较:
千兆位以太网与ATM比较表
由上表可以看出千兆以太网络比ATM网络在园区骨干网络的发展更具有生命力,性能/价格比更好。
因此,我们对海军工程大学校园网络采用:
1.千兆以太网骨干网络,具备10G扩展能力;10/100M交换到桌面;
2.核心交换机选用企业级的网络交换机;汇聚点采用中型企业级的网络交换机;
3.接入层交换机选用可堆叠、可网管的具有千兆光纤接口的10/100M网络交换机;
4.选用网管软件进行网络的可靠性和全局性管理。
6.系统设计
1)总体概述
海军工程大学校园网络系统覆盖了校园共计30余栋楼,设立了1个核心层网络中心,3个汇聚层网络中心,30个接入层点。从位于信息中心机房的核心交换机连接到3个汇聚点和各栋楼的接入层交换机干线速率为千兆,桌面10/100M自适应,并具备铜缆扩展到1000M 的能力;接入层交换机端口数按数据信息点的实际数量配置,因此接入层交换机端口总数达到了876个,数据流量较大。
在网络中心选用Quidway? 8505交换机,该交换机提供2/3/4层的线速服务功能,主要可作为企业的核心交换机或城域网区域汇聚层交换机。Quidway?8505具备5个高扩展性插槽,高达750G的背板容量,300G的交换容量,180MPPS包的转发速率,最大支持 60GE/240FE/ 5×10GE接口,灵活的接口配置:提供12端口千兆接口板, 1000Base-SX,1000Base-LX 及1000Base-T三种接口;提供12端口千兆1000Base-T接口板;提供48端口百兆电接口板,提供100Base-TX接口;提供20端口百兆光接口板,提供100Base-FX 100Base-SX接口;提供1端口10GE接口板,提供10GBase-LR,10GBase-ER,10GBase-LX4 (CWDM)接口;提供32端口10/100M 自适应以太网电接口+4端口千兆以太网接口线路板;提供8端口千兆以太网接口+4端口155M POS接口线路板;提供8端口千兆以太网接口+4端口155M ATM接口线路板。
Quidway? 8505交换机在网络的实际应用中,我们配备了Salience引擎,并提供Console(RJ-45)控制口;用2块12口的LSB1GP12B模块,提供高达24个的光纤通道,提供高达48G的数据线形流量, 5路千兆链路到5台服务器,1路千兆链路接入到综合楼的交换机上,另有扩展则增加千兆扩展模块即可;同时采用了1+1电源配备方式,提供高达2700W的电源,提供了高可靠性的网络电源支持,支持多种协议,具备网络管理功能。
在二级网络中心选用Quidway? 6506交换机,该交换机提供2/3层的线速服务功能,主要可作为企业或城域网区域汇聚层交换机。Quidway?6506具备6个高扩展性插槽。在网络的实际应用中,我们配备了SalienceI引擎,并提供Console(RJ-45)控制口;用1块8口的LS-6506-GB8U模块,提供高达16G的数据线形流量,8路通过光缆实现1000M连接到各个建筑单元;同时采用了2+1电源配备方式,提供高达1800W的电源,提供了高可靠性的网络电源支持,可根据需要选用采用一块LS6506-FT48/24,提供48/24口10/100M RJ45接口。
根据需要在各个主干网络中心,为了避免太多占用主干交换机槽位,主交换
Quidway?8505以及Quidway?6506没有使用100M模块,而是通过Quidway?3000系列交换机来实现终端接入,中心(包括汇聚层)交换机和接入层交换机在同一楼宇通过1000BASE-T 模块连接;中心(包括汇聚层)交换机和接入层交换机不在同一楼宇通过LS-GTIU 1000BASE-LX模块连接;实现网络的主干高速连接。
该交换机的其他扩展功能,在交换机选型中加以说明。
在各个工作区网络系统中,我们采用了Quidway? LS-3000系列交换机,主要使用Quidway? LS-3026E和Quidway? LS-3050,该交换机具备24或48口10/100M的RJ45接口,实现10/100M交换到桌面,同时提供2个GBIC插槽,通过Quidway?LS-GSIU多膜模块,连接到核心交换机,实现1000M的光缆通道;在同一楼宇部的多台交换机通过LS-LSIU LANSWITCH堆叠模块进行堆叠,形成高速背板带宽,实现无缝线速连接;该系列交换机还可与核心交换机通过Quidway?SWP-6506管理软件,实现网络的整合管理。
全网可交换端口数:
2)核心交换机选型QUIDWAY S8505
对于中配置的方案,我公司推荐采用核心采用 QUIDWAY S8505设备,汇聚层采用QUIDWAY S6506三层交换机,接入层采用QUIDWAY S3026E交换机,具体网络结构如下:
Quidview
采用华为的S8505作为核心设备,设备性能相对前一个方案没有任何的降低,而且还有所上升,而且,由于采用了国产设备,成本相对有所下降。
对于华为的S8505设备,该设备具有电信级的可靠性设计,可以提供分布式的转发以及实现主控、交换、电源等关键部件的冗余,提供主控板、业务板热插拔特性,保证网络核心的稳定和关键业务的可靠运行;720G的备板、180Mpps的处理能力保证网络核心的线速交换性能;提供最大60个千兆端口、5个万兆端口,并可以进一步扩展到更高的端口密度;具有强大的业务能力,支持MPLS、VPN、策略路由等功能。S8505设备如下图所示:
本方案设计特点:
二层功能:
S8500万兆核心路由交换机实现了高密度10GE、GE
接口之间的全线速二层交换,提供整机180Mpps-432Mpps
的报文处理性能。支持802.1Q VLAN协议,支持4K个VLAN;
每接口板支持16K个MAC地址表项,并具有源MAC地址学
习、静态MAC地址配置的功能。
三层交换与路由:
S8500万兆核心路由交换机除了实现三层交换外,还具备了高端路由器的路由功能。具体的特性有:支持基本的TCP/IP及常规应用协议;支持丰富的路由协议:RIP1/RIP2、OSPF、IS-IS和BGP4等,以适应不同的网络环境;支持静态路由,管理员手工配置,简化网络配置,提高网络性能;支持128K路由表项,适应城域网/大型企业园区网的复杂环境;支持不同子网VLAN的三层互通功能。
Diff-Serv/QoS
S8500核心万兆路由交换机作为城域网络的汇聚中心设备和企业网的骨干核心设备除具备强大的二/三层转发能力与性能外,还具备完善的服务保证功能,确保不同业务流享受不同级别的服务。
支持基于端口、MAC地址、IP地址、TCP/UDP端口号、ToS(Type of Service)/Diffserv 值和CAR(Committed Access Rate)的带宽管理,带宽管理的粒度为64kbit/s
安全特性
支持配置安全,对登录用户进行认证,不同级别的用户有不同的配置权限,提供两种用户认证方式——本地认证和RADIUS认证;
支持受限的IP地址的Telnet的登录和口令机制;
支持协议报文认证,支持OSPF、RIP2及BGP4的报文明文认证和MD5密文认证;
支持基于用户定义的策略,可以对报文进行过滤,支持ACL包过滤;。支持防火墙具备的一些报文过滤机制
支持安全过滤,可以将过滤的报文重定向到某个固定端口,便于利用仪器设备抓包分析;
支持数据同步机制,定期检查配置信息,提供主备机数据备份机制,对程序、配置数据定时和人工备份,提供对程序、配置数据的掉电保护能力。
支持组播业务
S8500支持域组播服务。可以大大节省网络带宽,减轻网络负荷。
S8500与主机之间运行IGMP协议,建立组播成员关系;
S8500与路由器或三层交换机之间运行PIM-DM或PIM-SM协议,在域建立组播分发树,组播数据从组播信源处开始沿着组播分发树扩散到所有的组播接收者。组播数据流沿组播分发树转发,而不采用多份拷贝方法来转发;
Quidway? S6500系列以太网交换机的设计基于分布式处理的设计思想,提供完备的动态路由协议、VLAN(Virtual LANs,虚拟局域网)控制、流量交换、QoS(Quality of Service,服务质量)保证、网络管理等机制,拥有强大的业务控制和用户管理能力。系统同时提供中英文双语界面,方便用户操作。S6500系列交换机的背板采用高速背板设计技术,备板容量达128G。S6500系列具备一个特色是采用华为专利的弹性资源调配系统技术,可实现从中心交换单元到业务处理板通道带宽的动态调整,用户可根据不同的处理板、不同的业务、不同的工作组配置不同的通道带宽,使得整个网络的灵活性更高,从而实现系统背板、交换引擎带宽、性能的最优分布,这也是本方案采用S6506的原因,其可以实现弹性分配达到网络性能最优。
3)汇聚层交换机选型Quidway? 6500
Quidway? 6500交换机的主要特点
先进的体系结构
分布式处理结构,采用模块化设计,S6503整机支持3个高速业务插槽且主控板可直接提供4个GE接口;S6506/S6506R整机支持6个高速业务板插槽,提供平滑的投资和业务围扩展能力。
高密度、2/3/4层全线速接口
S6500系列交换机的背板带宽为64/128/128Gbps,在满配时,S6503端口容量达28GE 或4GE+144FE,而S6506/S6506R为48GE或288FE。
运营级可靠性设计
系统采用分布式结构,S6506R支持双主控板,所有单板支持热插拔;电源系统采用N+1
冗余热备份;支持STP/RSTP协议和VRRP协议,能够满足苛刻的电信级网络可靠性要求。
高度灵活的系统资源配置
支持华为专利的弹性资源调配系统技术,实现系统背板、交换引擎带宽、性能的最优分布;华为VRP? 3.x网络操作系统支持,提供丰富的网络特性功能。
系列化超级引擎
基于新一代ASIC技术的Salience? 系列交换路由引擎将2/3/4层线速转发与丰富的QOS、ACL特性结合在一起,是组建高可靠、低时延的核心网络的重要保障。
Salience? I为高集成引擎,在实现设备管理的同时提供业务接口,用户可根据需要选择4口千兆电/光业务扣板。
精细化用户管理
带宽控制粒度可达64Kbps;强大的用户管理、认证计费功能支持;支持华为CAMS?(华为综合访问控制管理服务器)系统,提供专业用户管理、计费解决方案;置IEEE 802.1x 认证服务器功能。
完善的安全机制
支持标准Radius协议,同时提供华为Radius+功能;HCBM?(华为可控组播管理协议)功能支持;保证对用户的精确认证。
实用的管理系统
支持SNMP v3;支持高效的HGMP(华为集群管理协议);提供中英文配置操作界面、图形化配置、管理工具支持;支持华为统一网管系统Quidview;支持RMON、Web;智能服务器交换和Web扩展技术。
局域网(LAN)/WAN集成
下面将重点介绍Quidway? 6500系列是如何在以上几方面提供具体解决方案的。
智能服务器交换和Web扩展技术
Quidway? 6500系列的加速服务器负载平衡
对关键业务TCP/IP应用服务如电子交易、视频、ERP和电子需求的快速发展促使各公司纷纷提高网络和服务器系统的可用性和可扩展性。另外,成本因素也推动了对智能服务器交换和高速缓存技术的需要,从而做到经济高效地扩展服务器规模并保持WAN带宽。
Quidway?6500通过利用成熟的技术在分布式环境中积极管理服务器和连接,保证了容和应用的持续高可用性。通过跨服务器集群分配用户请求,Quidway?6500优化了系统响应能力和系统容量,极降低了提供大规模Internet、数据库和应用服务的成本。另外,其集成的安全设备完全有能力保护服务器不受非授权访问的侵袭。
Quidway?6500为企业客户和ISP提供了一种基于网络的智能服务器解决方案。特别是,它是一种集成的硬件和软件解决方案,能够智能化地在多个TCP/IP应用服务器间平衡用户传输负载。Quidway?6500实时跟踪网络对话和服务器负载条件,将每个对话定向到最合适的服务器上,从而维持了较高的服务器可用性。Quidway?6500系列交换机能够以32 G Bps 的速率提供线速的服务器交换功能。
Web高速缓存
若可以在本地透明地对经常访问的容进行高速缓存,那么当再对该容进行访问时就可以在本地完成,这种对Internet和Intranet容进行高速缓存的方法节省了WAN和服务器带宽。它消除了WAN资源的竞争,加速了服务器的响应时间,降低了对要求日益提高、费用昂贵的WAN连接和Web服务器的需要。Quidway? 6500系列交换机使用高速缓存通信协议提供了透明的Web高速缓存重定向功能。
--流量检测和分类
--访问控制
--传输策略
--通过访问控制列表实现的高级安全功能
LAN/WAN集成
Quidway?6500系列交换机可以进行扩展,提供与传统WAN边缘路由器相同的服务特性,即安全性、流量管理和QoS机制。利用对各种服务(包括BGP4和IS-IS)的支持以及流量
管理特性,如传输整形和策略实施,客户可以充分发挥Quidway? 6500系列交换机上WAN 连接选件的巨大技术优势。
将LAN和WAN技术整合到一个单一集成平台上可以大大简化网络的设计,减少对机柜空间的需求,与现有分立平台相比具有很大的成本优势。该趋势已经在一些其它平台如QUIDWAY 70和80路由器上体现出来,其中,通道服务单元(CSU)/数据服务单元(DSU)、时分复用(TDM)带宽管理和大型机连接功能等都已经集成到一个平台上,从而节省了资金投入,降低了运行和管理费用,增加了创收机会。
可扩展的交换性能
Quidway?6500家族由Quidway?6503 Quidway?6506和Quidway?6506R组成。Quidway?6500系列体系结构支持可扩展的交换带宽。
使用交叉交换网体系结构的Quidway?6500系列可以通过支持以成熟的快速转发体系结构为基础的基于硬件的转发功能,这一平台提供了优异的控制面板可扩展性,为电子商务和Quidway?6500容交付网络提供了智能交换体系结构。通过分布式转发,转发信息被分发到智能板卡,这一方式进一步增强了平台的性能并提供了无与伦比的系统性能和可扩展性级别。
智能IP服务
Quidway IOS软件提供了一套全面的软件服务,可用于管理网络安全性、资源分配和加强QoS、以及提供能够实现高网络弹性的增值服务。
通过协议独立组播(PIM)、Internet群组管理协议(IGMP)、群组管理协议(CGMP)和GARP组播登记协议(GMPR)实现的高效部网多媒体和组播支持可以为多媒体和组播应用提供端对端可扩展的带宽。这些服务能够只向那些预订了个体组播群组的交换机用户转发相关的通信流,而不会影响其他的用户。
强大的管理
Quidway?6500系列提供了一组全面的管理工具,可以提供所要求的网络可视性和控制
功能。Quidway? 6500系列交换机的管理是通过Quidway? SWP-6506进行的,通过适当的配置,可以实现对端对端设备、VLAN、通信流和策略的管理。Quidway资源管理是一种基于Web 的管理工具,当与Quidway? SWP-6506联合使用时,可以提供自动化清单收集、软件部署、容易实现的网络变化跟踪、设备可用性视图以及故障环境的快速隔离。
产品规格
属性S6503 S6506 S6506R
外形尺寸(mm)
宽×深×高
436×480×352.8436×480×486.2436×480×530.6重量
支持的标准和协议IEEE 802.1d、IEEE 802.3、IEEE 802.3u、IEEE 802.3x、IEEE 802.3z、IEEE 802.1Q、IEEE 802.1p、OSPF、RIP1/2、GMRP、GVRP、DVMRP、IGMP、IEEE 802.1D/802.1w 等
交换容量32Gbps 64Gbps 96Gbps 背板容量64Gbps 128Gbps 128Gbps 转发能力24Mpps 48Mpps 72Mpps 插槽数量 3 6 6
Salience?系列路由交换
引擎iSalience? I
Sali ence? I
Salience? III(支
持冗余配置)
Salience? II(支持冗
余配置)
Salience? III(支持
冗余配置)
可选业务单板类型4端口千兆以太网GBIC业务扣板
4)接入层交换机选型
接入层交换机选用Quidway?3000系列交换机。
接入层交换设备配置表
30 LS30XX
LS-GSIU
4 LS-6506 LS-GTIU
接入层交换机具体分布如下:分别在大楼的各个分配线间根据数据点的数量,按10%左右的冗余量分别各放置Quidway?LS-3050和Quidway?LS-3026交换机,管理相应楼层的数据信息点;以满足用户前期的需求。将来随着业务的发展、工作站点的增加,只需另外配置Quidway? LS-3026系列或Quidway? LS-3050系列交换机和堆叠模块,将交换机的端口数扩展即可满足其需求。
接入层交换设备安装位置表
序号楼宇Quidway? LS-3026交换机Quidway? LS-3050交换机
1 综合楼 2
2 教学主楼 2
3 老图书馆 1
4 电院7
5 一系 1
6 一号楼 2
7 二号楼 3
8 120楼 5
9 学员宿舍(四层) 3
10 学生宿舍楼(七层) 2
11 研究生公寓12
12 五系 1 2
13 电子电力研究所 2
14 消磁试验楼 1
15 医院 1
16 俱乐部 1
17 招待所 1 1
18 警通连 1
19 体育馆 1
20 仓库 1
合计13 41 Quidway? S3026E产品简介
Quidway? S3026E为盒式二层线速以太网交换产品,使用专用的ASIC芯片实现线速的L2层交换,增强了QoS和ACL方面的功能,突出了以太网交换的智能性,支持L2-L7层的流分类,在流分类的基础上可以进行ACL和QOS方面的多种操作,配置灵活;可通过Telnet、SNMP、Web和本地管理等多种方式提供丰富的管理手段。S3026E可用于大型企业网络的桌面设备,或中小企业的二层汇聚交换机,也可用于以太网宽带接入应用环境,是新一代智能型可网管的盒式以太网交换产品。
两个置的千兆以太网端口可以支持多种GBIC收发器,包括GBIC、1000BaseT、1000BaseSX、1000BaseLX/LH 和 1000BaseZX GBIC。基于双GBIC的千兆以太网实施方案可以为客户提供高度的部署灵活性使客户可以在目前先部署一种堆栈和上行链路配置,然后可以在将来移植这种配置。
产品特点
?系统交换容量12.8G,包转发能力6.55Mpps;
?产品结构、电源和光模块与前期推出的S3026兼容,配置灵活方便;
?强大的QOS_ACL,基于流的带宽控制;
?支持802.1X用户端口认证协议,具有用户管理能力;
?华为集群管理、自主的实时LINUX操作系统;
?采用最新工艺的ASIC芯片,系统集成度更高,升级换代方便,大幅降低整机功耗。
?支持堆叠、级联,设备平滑升级,可扩展性好;
?支持丰富的业务特性:
?QOS支持:
?支持基于802.1p tags优先级控制,支持QoS-ACL;
?B.多播支持:支持IGMP Snooping;
?安全特性:
?支持MAC地址表锁定及静态设置,实现对MAC的控制过滤;
?D.多种VLAN支持;
?E.Port Mirroring:支持基于端口的镜像方式。
华为无线解决方案
目录 1概述 (3) 2xx集团WLAN网络设计方案 (3) 2.1网络设计原则 (3) 2.2无线信号质量分析 (3) 2.3无线网络总体架构 (5) 2.4无线设计 (5) 2.5SSID规划 (10) 2.6无线安全性设计 (10) 2.6.1WLAN终端认证 (10) 2.6.2用户身份验证 (11) 2.6.3组网保护 (11) 2.6.4接入安全方案 (11) 2.7移动漫游设计 (12) 3华为WLAN解决方案的优势 (13) 4华为WLAN设备关键特性 (14) 4.1华为AP介绍 (14) 4.2华为AC介绍 (14)
1 概述 无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:?简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; ?灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; ?综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于 WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适 应网口和企业、内部Intranet相连,从体系结构上节省了协议转换器等相关设备; ?扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统; 2 xx集团WLAN网络设计方案 2.1网络设计原则 此次无线局域网建设有以下需求: 1.利用无线网技术实现无线覆盖,使员工能够随时随地、方便高效地访问 Internet。 2.实现无线上网用户的认证,销户,监控等功能。 3.对于无线AP设备实施统一管理和监控。 4.无线网络的部署需要考虑简单方便,天线需要采取比较友好的设计,不 能让用户感受到压力。 5.关注安全性,无线用户之间彼此隔离,防止ARP攻击,并限制上网流量。 6.无线AP全部采用POE交换机供电。 2.2无线信号质量分析 下图为WLAN信道分配情况,在2.4GHz-2.4835GHz范围内共13个相邻子信
华为整体网络解决方案设计
实用标准 项目编号: 华为网络整体解决方案
目录 1 概述 (4) 2 企业网络建设设计原则 (5) 3 华为产品解决方案 (7) 3.1 整体架构设计 (7) 3.1.1 总体网络架构 (7) 3.1.2 有线网络解决方案 (8) 3.1.2.1 核心层网络设计 (9) 3.1.2.2 汇聚层网络设计 (9) 3.1.2.3 接入层网络设计 (10) 3.1.3 数据中心解决方案 (10) 3.1.4 无线网络解决方案 (11) 3.1.4.1 无线网络的建设需求 (11) 3.1.4.2 无线网络解决方案 (14) 3.2 高可靠性设计 (18) 3.2.1 网络高可靠性设计 (18) 3.2.2 设备高可靠性设计 (18) 3.2.2.1 重要部件冗余 (18)
3.2.2.2 设备自身安全 (19) 3.3 安全方案设计 (21) 3.3.1 园区网安全方案总体设计 (21) 3.3.2 园区内网安全设计 (21) 3.3.2.1 防IP/MAC地址盗用和ARP中间人攻击 (21) 3.3.2.2 防IP/MAC地址扫描攻击 (23) 3.3.2.3 广播/组播报文抑制 (25) 3.3.3 园区网边界防御 (26) 3.3.4 园区网出口安全 (27) 3.3.5 无线安全设计 (28) 3.3.5.1 无线局域网的安全威胁 (29) 3.3.5.2 华为无线网络的安全策略 (30) 4 设备介绍........................................................................................................ 错误!未定义书签。 4.1 Quidway? S9300系列交换机............................................... 错误!未定义书签。 4.2 Quidway? S7700系列交换机............................................... 错误!未定义书签。 4.3 Quidway? S5700系列交换机 (32) 4.4 无线控制器WS6603 (41)
华为交换机虚拟化解决方案
华为交换机虚拟化(CSS) 解决方案 陕西西华科创软件技术有限公司 2016年4月1
目录 一、概述 (3) 二、当前网络架构的问题 (3) 三、虚拟化的优点 (4) 四、组建方式 (5) 三、集群卡方式集群线缆的连接 (5) 四、业务口方式的线缆连接 (6) 五、集群建立 (7) 1. 集群的管理和维护 (8) 2. 配置文件的备份与恢复 (8) 3. 单框配置继承的说明 (8) 4. 集群分裂 (8) 5. 双主检测 (9) 六、产品介绍 (10) 1.产品型号和外观: (14) 2.解决方案应用 (20)
一、概述 介绍 虚拟化技术是当前企业IT技术领域的关注焦点,采用虚拟化来优化IT架构,提升IT 系统运行效率是当前技术发展的方向。 对于服务器或应用的虚拟化架构,IT行业相对比较熟悉:在服务器上采用虚拟化软件 运行多台虚拟机(VM---Virtual Machine),以提升物理资源利用效率,可视为1:N的虚拟化;另一方面,将多台物理服务器整合起来,对外提供更为强大的处理性能(如负载均衡集群),可视为N:1的虚拟化。 对于基础网络来说,虚拟化技术也有相同的体现:在一套物理网络上采用VPN或VRF 技术划分出多个相互隔离的逻辑网络,是1:N的虚拟化;将多个物理网络设备整合成一台 逻辑设备,简化网络架构,是N:1虚拟化。华为虚拟化技术CSS属于N:1整合型虚拟化技术范畴。CSS是Cluster Switch System的简称,又被称为集群交换机系统(简称为CSS),是将2台交换机通过特定的集群线缆链接起来,对外呈现为一台逻辑交换机,用以提升 网络的可靠性及转发能力。 二、当前网络架构的问题 网络是支撑企业IT正常运营和发展的基础动脉,因此网络的正常运行对企业提供 上层业务持续性访问至关重要。在传统网络规划与设计中,为保证网络的可靠性、故障 自愈性,均需要考虑各种冗余设计,如网络冗余节点、冗余链路等。 图1 传统冗余网络架构 为解决冗余网络设计中的环路问题,在网络规划与部署中需提供复杂的协议组合设 计,如生成树协议STP(Spanning Tree Protocol)与第一跳冗余网关协议(FHGR: First Hop Redundant Gateway ,VRRP)的配合,图1所示。 此种网络方案基于标准化技术实现,应用非常广泛,但是由于网络发生故障时环路 状态难以控制和定位,同时如果配置不当易引起广播风暴影响整个网络业务。而且,随 着IT规模扩展,网络架构越来越复杂,不仅难于支撑上层应用的长远发展,同时带来 网络运维过程中更多的问题,导致基础网络难以持续升级的尴尬局面。
华为解决方案 大全
小型机构VPN安全互联 48
1.1 简介 48
BR304具备BR204的所有功能,可以替代BR204,在此基础上增加了安全VPN互联功能,定位于解决异地中小机构上网后的内部局域网安全互联。 BR304可同时支持8个VPN隧道,可用于8个以下中小机构的VPN互联。 BR315具备BR304的所有功能,但支持100个VPN互联,主要用于中型企业总部VPN接入网关,并且转发性能上有所增强。BR304与BR315形成互补之势。 该方案主要用于异地中小机构之间的局域网安全互联,在此基础上各种群组办公软件可运行无阻,并且安全性可得到保障。 1.2 组网需求 BR304作为小型驻外分支机构局域网的网关,通过ADSL Modem或其它宽带接入方式接入到Internet。 48
BR315做为总部机构局域网网关,也通过ADSL Modem或其它宽带接入方式接入到Internet,但是它支持多达100个驻外分支机构的VPN 互联(当驻外分支机构小于8个时可用BR304替代),要求: WAN接入类型为PPPoE; 自动为局域网内LAN口主机分配IP地址; 支持局域网内用户共享一个上网帐号同时上网; 站点过滤:如禁止LAN内主机访问https://www.sodocs.net/doc/989055830.html,; 时间段过滤:如周一到周五8:00-12:00不能上网; 设置WWW、E-mail服务器各一台,对外使用一个地址; 根据配置进行域名及IP地址注册(DDNS功能),重新拨号后确保VPN自动重连成功; 允许指定域名的网关建立基于IPsec的VPN; 各分支机构访问VPN以外网络不经过总部中转; 48
中小企业无线网络 1.1简介 1.2中小企业的无线组网,首先摒弃了繁杂的网络布线。并且采用了80 2.11g标准,提供54M的带宽,保证了公司内部财务、RTX以及办公自动化软件的应用。无线网络中提供了多种加密机制,保证了公司网络的安全。打印服务器则解放出专门用于和打印机连接的PC。通过建立公司内部的无线网络,给移动办公带来了很大的方便。 1.3 1.2 组网需求 1.4所有无线环境均为80 2.11g,速率可达54M。 1.5所有的PC通过各自的无线网卡通过接入到WAP300g,连接接入Internet。 1.6打印机通过打印服务器连接,打印服务器永久在线,任何PC均可以随时进行打印操作。 48
华为企业内部网络解决方案
华为企业内部网络解决方案 1)企业综合数据网络需求方案 该方案适应客户在电话、图像、数据的综合应用方面的需求,如下图所示。 客户需求:电话、图像、数据的综合应用 低成本、低维护量的网络方案 华为经过在网络技术上多年的积累,能够提供isdn解决方案的全套设备,包括isdn终端、isdn路由器、以太网交换机,通过各种组合方式,提供最优的低成本网络方案,并保证各设备之间良好的兼容性和互通性,满足低成本、低维护量的需求。 华为中小企业解决方案1 使用isdn线路实现访问inter-net,提供真正端到端数字连接,提供128k双链路捆绑,且具有动态带宽分配和按需拨号和拨号路由功能,在实现2倍于普通ddn速率的同时,又最大限度降低线路费用,同时提供双路传统电话/传真接口,真正实现话音、数据有机结合,是小型办公环境的理想选择。 全交换的局域网方案 传统hub采用共享带宽的方式,在转发突发大流量的数据包时,由于争用信道,导致网络的崩溃,采用独享带宽的交换机替代hub,不仅避免网络崩溃的现象,同时保证每个连接不会因为负荷加重使包转发率降低。华为quidway s2403以太网交换机提供到桌面的以太网的全速交换端口。 方案2 客户需求:实现与分支机构的互联互通 如下图所示,随着用户业务的逐步发展,企业需要跨地域的开展业务,在异地成立分支机构,支撑用户业务正常实施的信息系统也必然需要延伸到异地的分支机构,实现机构间的信息共享和管理系统的互通。电子商务的发展,使企业可以利用internet开展业务。在保证网络安全的前提下,访问internet,开展网上业务是企业发展的有效手段。
华为中小企业解决方案2 华为quidway r1603/1604路由器可以通过高速串口实现与分支机构的互联互通,连接速率最高达2m,并支持通过ddn、x.25、fr、pstn等多种互联方式,同时通过isdn接口实现高速访问internet,速度可在64k和128k中动态调整,实现与分支机构的互联。华为路由器产品内置功能强大的可编程防火墙,防止非法访问,确保网络安全。 华为quidway r2501路由器具有两个高速串口和一个备份口,可以实现与两个分支机构的互联,联接速率最高达2m,支持通过ddn、x.25、fr、pstn等多种互联方式,并实现与分支机构互联的同时访问internet,内置防火墙和nat功能,防止非法访问,确保网络安全。 方案3 客户需求:实现家庭、移动办公 如下图所示。越来越多的企业用户需要将网络延伸到每个职员的身边,提供家庭办公和移动办公的能力,使职员能随时访问公司网络,获取需要的信息。企业业务的开展跨越了空间的限制,网络成为可伸缩和延展的业务支撑平台,将计算能力和信息带到企业业务开展所需要的每个地点。 华为中小企业解决方案3
华为全光接入解决方案解决方案
华为全光接入解决方案-解决方案 目前,我国的网民总数已达13700万,宽带用户超过4000万,基于宽带网络的各种新业务层出不穷,可视电话、视频聊天、网络游戏、视频点播、高清电视等越来越多的视频业务和交互式业务走进人们的生活。现有带宽远远不能满足更高的业务需求,业界普遍认为,未来3~5年,用户对带宽的需求为30~ 50Mbit/s。 “工欲善其事,必先利其器”,在这个充满竞争的社会中,众多富有远见的业内人士已经认识到“带宽”是一切竞争的基础。这一切使得拥有更高带宽接入能力和更低维护成本的无源光纤到户(FTTH)技术迅速步入人们的眼帘。华为技术有限公司(以下简称华为)基于SmartAXMA5680T的光接入解决方案正是为了满足客户快速增长的带宽需求而推出的全光接入解决方案。 2华为全光接入解决方案 “光进铜退”的趋势不可避免,PON(无源光网络)作为FTTH的全光纤接入技术之一,在光分支点不需要有源节点设备,只需在靠近用户处安装无源光分路器,对安装环境无特殊要求,具有节省光纤资源、节省机房投资、综合建网成本及维护成本低、传输距离远、业务提供能力强、高带宽和带宽资源共享等优点,成为FTTH的首选实现技术。 FTTH系统由光线路终端(OLT)、光网络终端(ONT)、光分配网络(ODN)三个部分组成。在目前的发展阶段,多数厂商仅能提供整个系统的一个部分。作
为宽带接入领域的领先者,通过在光纤接入方面10年的技术和经验积累,华为是目前为数不多的、能够提供从OLT到ONT全套设备和咨询服务能力的设备厂商。 2.1太比特级OLT全光接入平台 OLT是FTTx整体解决方案中的灵魂,对于整个系统的表现起到至关重要的作用。在现有光接入技术中,GPON、EPON、P2P三种技术的选用是目前争议比较大 的问题,但实际上三种技术各有一定的优劣,技术和产业成熟度各有秋千,同时适用于不同的市场和业务环境。面对这一新兴市场,占据先机无疑会起到战略和市场意义,而主动出手比被动选择更为重要。 为了使客户得到更多的选择,华为开发了SmartAXMA5680T全光接入平台,该平台可同时支持GPON、EPON和P2P三种主流的光接入技术,支持GPON、EPON、P2P业务单板混插,能够灵活适应不同的场景和业务需求,为客户的技术选择和将来的技术升级提供了有力的保障和便利。 与此同时,该平台还是一款T-bit背板的超大容量光接入平台。实际上,对于高带宽的光接入方案而言,只有实现T-bit无阻塞交换,才能充分体现光纤高带宽的特性。正是基于这一理解,该平台设计了业界目前最大的T-bit背板容量,拥有400Gbit/s交换容量,槽位带宽单向带宽达到10GE,可以充分满足光 接入高带宽需求,使您能够从容应对未来高速增长的带宽需求,给您的业务开展带来无限遐想。
华为地铁乘客wifi覆盖网络解决方案v
华为地铁乘客wifi覆盖网络解决方 案,v 篇一:华为WS603-64无线覆盖方案 华为 WS6603-无线方案 1 全方位管理的解决方案 具有统一无线网络设备管理、统一无线网用户认/管理和统一安全应用策略的企业级WLAN解决方案。华为系列无线控制器采用了目前最先进的并行多核多业务处理器及高速ASIC 作为业务和数据处理平台,并基于业界领先的网管分布式WLAN 交换架构进行开发。 具有强大灵活的无线用户及Fit AP 管理特性,最高规格的单台无线控制器可达1280 个FIT AP和32K 无线用户管理能力,无线控制器都可提供全网部署和IPv6的支持,可满足不同规模校园网络无线网络部署的需求。 业界领先的一体化融合设计理念进行开发,具备全特性的有线和无线协议的业务支持。华为系列无线控制器可提供全面的以太网高速处理能力,还可提供丰富的无线网络接入和管理特性,无线射频管理和优化、网络故障定位与排查、网络性能监测与优化、网络安全策略和管理在内的全方位网络管理解决方案。
2 运营商级设备的性能设计 第一代无线控制器引擎设计为单颗通用CPU, 有CPU来完成控制,转发和业务处理;整体业务性能很低; 第二代无线控制器引擎设计将硬件ASIC处理业务转发,转发性能较高,而控制和业务处理由CPU来处理,所以复杂业务的处理性能相对偏低; 第三代无线控制器引擎设计引入了网络处理器平台(NP),认证,MPLS等业务由NP平台来处理,降低了CPU的负载,但NP平台的可扩展性不如CPU,所以不易扩展功能; 华为网管无线控制器的主控引擎采用了目前业界最为先进的第四代专用的多核CPU处理器;专用的ASIC芯片保证了特殊业务的高速处理和报文的并行处理能力,L2-L7层安全策略实现,所有这些加密/安全/DPI/转发等都由CPU的专用核心处理,性能高,功能易扩展,;而控制和其它业务由CPU 通用核心负责;可兼容和支持10Gbps高速接口, WLAN和支持三层漫游(数据/语音/视频),自动Qos业务流分类等实时业务的高速转发; 3 轻松管理和维护 作为一个设计良好的网络,其应该是易于管理和维护,由此把网络管理者从繁重的管理维护工作中解放出来,并提高网络管理者的工作效率。
华为,解决方案架构师
华为,解决方案架构师 篇一:华为组织结构 组织结构 华为技术有限公司分为6大体系,分别是销售与服务,产品与解决方案,财经,市场策略,运作与交付,人力资源。其中销售与服务体系下在全球设有7大片区,分别是中国区(国内市场部,下设中国国内27个代表处),亚太片区,拉美片区,欧美片区,南部非洲片区,独联体片区和中东北非片区,各片区下还设有代表处驻扎在各国家,在代表处工作的员工同时受所在代表处及所属体系部门双重领导。华为公司还拥有一些子公司,包括海思半导体有限公司,终端公司,华为数字技术有限公司,华为软件技术公司,安捷信电气有限公司,深圳慧通商务有限公司,华为大学,华为赛门铁克科技有限公司,华为海洋网络有限公司等。 华为公司的组织架构 由上至下分别是董事会(BOD)-经营管理团队(EMT)-产品投资评审委员会(IRB) -六大体系的办公会议组织变革从产品线变革开始,以公司经营管理团队及战略与客户常务委员会作为实现市场驱动的龙头组织,强化 Marketing 体系对客户需求理解、战略方向把握和业务规划的决策支撑能力。同时,华为通过投资评审委员会(IRB)、营销管理团
队、产品体系管理团队、运作与交付管理团队及其支持性团队的有效运作,确保以客户需求驱动华为整体的战略及其实施。 华为在全球设立了包括印度、美国、瑞典、欧洲(德意法等)、俄罗斯以及中国的北京、上海、南京、成都、西安、杭州等多个研究所,89000名员工中的48% 从事研发工作,截止XX年年底已累计申请专利超过19000件,已连续数年成为中国申请专利最多的单位。 XX年5月8日,华为启用新的企业识别系统CIS XX年9月,华为与3Com合资设立的网络通讯设备品牌“华为3Com”(Huawei-3Com)改名为H3C”。XX年华为与赛门铁克合资成立存储与网络安全解决方案提供商——华为赛门铁克科技有限公司。 XX年,华为软件技术有限公司(下面简称:华为)于近日与朗新信息科技有限公司(下面简称:朗新)签署合资协议,成立合资公司。合资公司名称为北京华为朗新科技有限责任公司(下面简称:合资公司),总部所在地北京,由朗新董事长徐长军任合资公司的董事长。合资公司立足原朗新在中国电信、中国联通市场的现有产品和应用经验,结合华为的销售与服务网络及资金优势,加大投入,进一步为中国电信和中国联通客户提供更优质的解决方案和服务,构
华为整体网络解决方案
项目编号: 华为网络整体解决方案
目录 1概述4 2企业网络建设设计原则5 3华为产品解决方案7 3.1整体架构设计 (7) 3.1.1总体网络架构 7 3.1.2有线网络解决方案 8 3.1.2.1核心层网络设计 9 3.1.2.2汇聚层网络设计 9 3.1.2.3接入层网络设计 10 3.1.3数据中心解决方案 10 3.1.4无线网络解决方案 10 3.1. 4.1无线网络的建设需求 11 3.1. 4.2无线网络解决方案 13
3.2高可靠性设计 (16) 3.2.1网络高可靠性设计 16 3.2.2设备高可靠性设计 17 3.2.2.1重要部件冗余 17 3.2.2.2设备自身安全 17 3.3安全方案设计 (19) 3.3.1园区网安全方案总体设计 19 3.3.2园区内网安全设计 19 3.3.2.1防IP/MAC地址盗用和ARP中间人攻击 19 3.3.2.2防IP/MAC地址扫描攻击 21 3.3.2.3广播/组播报文抑制 23 3.3.3园区网边界防御 23 3.3.4园区网出口安全 24 3.3.5无线安全设计 25 3.3.5.1无线局域网的安全威胁
26 3.3.5.2华为无线网络的安全策略 27 3.4Quidway? S5700系列交换机 (28) 3.5无线控制器WS6603 (36) 1概述 企业园区网络承载企业所有IT基础设施和企业所有上层软件应用,对一个企业的重要性不言而喻。而且随着企业对于提高生产率、工作效率提升的重视,传统的办公方式也已存在诸多不便。无论是在办公桌前、会议室中,还是在公司
的咖啡厅、待客室,今天的用户都需要方便地获取各种网络服务。 一个典型的企业园区网络通常由楼宇办公网络、数据中心、Internet出口、以将这四部分互联起来的主干网络组成,其中办公网络可分为有线网络和无线网络。在规划与建设一个企业园区网络的时候,这些部分都要充分考虑。 同时,企业园区网络还面临着新技术不断涌现、企业应用不断增加的现实问题,如何构建一个保障企业未来5~10年扩展,同时兼顾设备的投资保护的企业园区网络,困扰着每一位企业CIO。 华为企业园区网解决方案结合了高性能的路由、交换基础设施和提升安全、可靠等特性,可协助企业构建一个安全、可靠、易接入、易扩展、易管理的企业园区网络。 2企业网络建设设计原则 在网络建设项目中,我们应该遵循以下设计原则: 1)合理性、整体性原则 系统建设的功能必须充分满足网络安全性检测与分析、网络安全性监测和电子数据鉴定的需求是系统建设的首要原则。 深入调研,全力做好网络与信息系统安全检测、监测和认证的需求分析,这是系统成败的关键; 充分考虑已有资源(软硬件设备及人员)合理利用,避免出现不必要的浪费; 系统建设尽可能模拟国内外最常用的几种网络应用模式。 系统建设要有一定的前瞻性。在网络建成后的3-5年之内,不会由于业务量的增加导致对网络结构及主要设备的重大调整。同时要考虑 实际的应用水平,避免技术环境过于超前造成投资浪费。 2)标准化原则
华为企业内部网络解决方案
华为企业内部网络 解决方案
华为企业内部网络解决方案 1)企业综合数据网络需求方案 该方案适应客户在电话、图像、数据的综合应用方面的需求,如下图所示。 客户需求:电话、图像、数据的综合应用 低成本、低维护量的网络方案 华为经过在网络技术上多年的积累,能够提供isdn解决方案的全套设备,包括isdn终端、isdn路由器、以太网交换机,经过各种组合方式,提供最优的低成本网络方案,并保证各设备之间良好的兼容性和互通性,满足低成本、低维护量的需求。 华为中小企业解决方案1 使用isdn线路实现访问inter-net,提供真正端到端数字连接,提供128k双链路捆绑,且具有动态带宽分配和按需拨号和拨
号路由功能,在实现2倍于普通ddn速率的同时,又最大限度降低线路费用,同时提供双路传统电话/传真接口,真正实现话音、数据有机结合,是小型办公环境的理想选择。 全交换的局域网方案 传统hub采用共享带宽的方式,在转发突发大流量的数据包时,由于争用信道,导致网络的崩溃,采用独享带宽的交换机替代hub,不但避免网络崩溃的现象,同时保证每个连接不会因为负荷加重使包转发率降低。华为quidway s2403以太网交换机提供到桌面的以太网的全速交换端口。 方案2 客户需求:实现与分支机构的互联互通 如下图所示,随着用户业务的逐步发展,企业需要跨地域的开展业务,在异地成立分支机构,支撑用户业务正常实施的信息系统也必然需要延伸到异地的分支机构,实现机构间的信息共享和管理系统的互通。电子商务的发展,使企业能够利用internet开展业务。在保证网络安全的前提下,访问internet,开展网上业务是企业发展的有效手段。