计算机网络系统设计方案(华为)

华为整体网络解决方案精编W O R D版IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】项目编号: 华为网络整体解决方案目录1概述........................................................2企业网络建设设计原则........................................3华为产品解决方案............................................3.1整体架构设计 .........................................3.1.1总体网络架构......................................3.1.2有线网络解决方案..................................核心层网络设计.................................汇聚层网络设计.................................接入层网络设计.................................3.1.3数据中心解决方案..................................3.1.4无线网络解决方案..................................无线网络的建设需求.............................无线网络解决方案...............................3.2高可靠性设计 .........................................3.2.1网络高可靠性设计..................................3.2.2设备高可靠性设计..................................重要部件冗余...................................设备自身安全...................................3.3安全方案设计 .........................................3.3.1园区网安全方案总体设计............................3.3.2园区内网安全设计..................................防IP/MAC地址盗用和ARP中间人攻击..............防IP/MAC地址扫描攻击..........................广播/组播报文抑制..............................3.3.3园区网边界防御....................................3.3.4园区网出口安全....................................3.3.5无线安全设计......................................无线局域网的安全威胁..........................华为无线网络的安全策略.........................4设备介绍....................................................4.1Quidway® S9300系列交换机.............................4.2Quidway® S7700系列交换机.............................4.3Quidway® S5700系列交换机.............................4.4无线控制器WS6603 .....................................1 概述企业园区网络承载企业所有IT基础设施和企业所有上层软件应用，对一个企业的重要性不言而喻。

实用标准项目编号: 华为网络整体解决方案目录1 概述 (4)2 企业网络建设设计原则 (5)3 华为产品解决方案 (7)3.1 整体架构设计 (7)3.1.1 总体网络架构 (7)3.1.2 有线网络解决方案 (8)3.1.2.1 核心层网络设计 (9)3.1.2.2 汇聚层网络设计 (9)3.1.2.3 接入层网络设计 (10)3.1.3 数据中心解决方案 (10)3.1.4 无线网络解决方案 (11)3.1.4.1 无线网络的建设需求 (11)3.1.4.2 无线网络解决方案 (14)3.2 高可靠性设计 (18)3.2.1 网络高可靠性设计 (18)3.2.2 设备高可靠性设计 (18)3.2.2.1 重要部件冗余 (18)3.2.2.2 设备自身安全 (19)3.3 安全方案设计 (21)3.3.1 园区网安全方案总体设计 (21)3.3.2 园区内网安全设计 (21)3.3.2.1 防IP/MAC地址盗用和ARP中间人攻击 (21)3.3.2.2 防IP/MAC地址扫描攻击 (23)3.3.2.3 广播/组播报文抑制 (25)3.3.3 园区网边界防御 (26)3.3.4 园区网出口安全 (27)3.3.5 无线安全设计 (28)3.3.5.1 无线局域网的安全威胁 (29)3.3.5.2 华为无线网络的安全策略 (30)4 设备介绍........................................................................................................ 错误!未定义书签。

4.1 Quidway® S9300系列交换机............................................... 错误!未定义书签。

4.2 Quidway® S7700系列交换机............................................... 错误!未定义书签。

华为Agile Controller 方案概述移动办公、BYOD、WLAN的基本特征就是作为信息消费者的用户终端，物理位置变得不固定，这对传统以手工静态配置为核心的传统网络形成了挑战：1. 不同的位置、不同的终端，如何保证一致的用户办公体验？让用户感觉不到位置的差异？2. 如何动态配置用户的权限、安全、QoS优先级等网络策略？传统的固定网络用户可以跟一个物理端口绑定，策略是管理员手工配置到离用户最近的网络设备上的，当用户位置不固定时，我们不能要求网络管理员通过手工配置去适应每个人位置的变化。

这就要求网络需要具备动态分配资源和部署策略的能力，网络资源需要跟着用户走。

3. 网络安全如何部署？传统的网络安全泄漏点主要是在企业到互联网的边界，很多企业也都把防火墙等安全设备部署到这个边界位置进行防护。

但移动性的引入，以及网络攻击手段的发展，使得安全防护失去了边界：Wi-Fi、移动终端、远程办公引入了大量的新的安全泄漏点，以及内部攻击手段(病毒/木马/APT 攻击)的出现，都让传统的边界防护手段彻底失效。

敏捷控制器（Agile Controller）是华为面向企业市场发布的下一代网络解决方案敏捷网络的核心部件，全面覆盖敏捷园区、敏捷分支、敏捷广域、敏捷数据中心各种应用场景，实现从接入到数据中心端到端联接的应用策略控制。

Agile Controller应用SDN集中化控制原则，以业务体验为中心，基于用户和应用动态调配全网资源，实现网络与安全资源跟随用户自由移动，让网络更敏捷地为业务服务。

产品特点以业务体验为中心重新定义网络从以前关注技术、设备、连通性，到关注用户、业务、体验；从以前手工配置，到用自然语言规划和自动部署。

•将SDN集中化控制思想引入园区，动态调配整个园区的网络与安全资源，让资源跟随用户移动，实现业务随行。

•可灵活调整全网权限、QoS、安全等策略，大大缩短新业务开通或网络扩容周期，适应越来越快的业务变化需要。

校园网络系统设计方案理手段。

采用开放式、标准化的系统结构，以利于功能扩充和技术升级。

能够与外界进行广域网的连接，提供、享用各种信息服务（与各级教育信息中心相连，与国内外著名站点相连）。

具有完善的网络安全机制，能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。

为了实现上面几点，必须对大学教育本身有相当了解，并能够充分利用校园网，扩充各种网络应用，如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等，使其为各学科的教学和实验服务。

三、网络规划方案（一）校园网的设计原则采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。

本系统在软件配置和硬件设备，整个系统设计上依照以下原则确定：1．先进性与现实性作为中国教育科研网的一部分，学院的核心计算机网络，学院校园网网络系统处理的信息量将会十分庞大，要求计算机网络有很高的工作效率。

而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨。

所以，我们设计的网络在技术上必须体现高度的先进性。

技术上的先进性将保证处理数据的高效率，保证系统工作的灵活性，保证网络的可靠性，也使系统的扩展和维护变得简单。

我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现学院校园网网络系统的先进性。

在考虑系统先进性的同时，我们也会考虑实效、兼顾现实，建设不仅先进而且合适的系统，在系统建设中坚持“边实施，边发展，高起点，早收益”的原则。

由于学院大部分还处于规划阶段或基础建设阶段，因此我们建议实施分期建设的方法，先根据目前的需要建设第一期工程，但为以后的建设提供一定的可扩展空间。

2．系统与软件的可靠性在学院校园网网络系统设计中，很重要的一点就是网络的可靠性和稳定性。

在外界环境或内部条件发生突变时，怎样使系统保持正常工作，或者在尽量短的时间内恢复正常工作，是学院校园网网络系统所必须考虑的。

湖南高速铁路职业技术学院数字化校园总体规划方案2011年12月GET/QP/16-02V1.0 No.: 200＿＿＿＿＿网络系统设计说明书工程名称：工程地点：设计单位：编制单位：编制人：编制日期： 2011年12月17日审批负责人：审批日期：2011年12月20日目录概述 (5)1.1 建设方案 (5)1.2 规模统计 (6)1.3 校园网功能要求 (7)1.3.1 园网内部功能 (7)1.3.2 Internet功能 (8)1.4 总体要求 (8)1.4.1 信号源 (8)1.4.2 前端设备 (8)1.4.3 干线传输系统 (9)1.4.4 冗余性 (9)第2章逻辑网络设计 (10)2.1 规划控制指标 (10)2.2 主要网络系统 (10)2.2.1 园区网络 (10)2.2.2 园区无线网络 (10)2.2.3 校区互联和Internet接入 (11)2.3 校园网拓扑设计 (11)2.4 电视终端分布及HFC结构设计图 (12)2.4.1 电视终端分布表 (12)2.4.2 HFC结构设计图 (13)2.5 网络多媒体教学系统 (15)2.5.1 网络多媒体教室功能要求 (15)2.5.2 网络多媒体教室设计 (16)2.6 校园安全防范系统 (18)2.6.1 数字视频网络监控 (18)2.6.2 周界报警子系统 (20)第3章产品选型 (21)3.1 主要网络设备及器材 (21)3.1.1 主干网(万兆) (21)3.1.2 接入层(百兆)及信息点统计 (21)3.2 布线产品选型 (21)第4章物理网络设计 (23)4.1 拓扑设计 (23)4.2 信息点数 (23)4.3 综合布线系统 (24)4.3.1 综合布线系统的核心要求如下 (24)4.3.2 综合布线系统规划 (24)4.3.3 本综合布线系统具备要求 (25)4.4 弱电机房系统 (33)4.4.1机房建设依据 (33)4.4.2机房精装修要求 (34)4.4.3电气工程 (34)4.4.4空调工程 (36)4.4.5防雷与接地工程 (36)第5章网络工程预算 (38)5.1 网络器材统计汇总 (38)5.2 网络工程费用预计 (39)第6章总结 (41)概述现代信息技术正在向高校教学、科研、管理的每一个环节渗透，将改变传统的教学模式并大幅度提高教育资源的利用率。

计算机方案设计报告一、项目背景随着信息技术的飞速发展，计算机在各个领域的应用日益广泛。

为了满足_____公司（以下简称“本公司”）业务不断增长的需求，提高工作效率，降低运营成本，特制定本计算机方案设计报告。

二、需求分析1、业务需求本公司的业务涵盖了多个部门，包括财务、销售、市场、人力资源等。

各部门需要高效地处理大量的数据和文件，如财务报表、销售订单、市场调研报告、员工档案等。

公司内部需要建立稳定、安全的通信系统，以便员工之间能够及时沟通和协作。

随着业务的拓展，公司需要具备灵活的系统扩展能力，以应对未来可能增加的业务需求。

2、性能需求计算机系统应具备快速的数据处理能力，能够在短时间内完成复杂的计算任务。

存储系统应具备足够的容量，以存储大量的业务数据，并保证数据的安全和可靠。

网络系统应具备高带宽和低延迟，以确保数据的快速传输和通信的流畅。

3、安全需求建立完善的网络安全防护体系，防止黑客攻击、病毒入侵和数据泄露。

对重要的数据和文件进行加密存储和传输，保障数据的机密性和完整性。

制定严格的用户权限管理策略，确保只有授权人员能够访问和操作敏感数据。

三、硬件方案设计1、服务器选用高性能的机架式服务器，如戴尔 PowerEdge R750xs。

配置两颗英特尔至强金牌 6330 处理器，64GB 内存，4 块 12TB 10K SAS 硬盘，组成 RAID 5 阵列，提供高速的数据存储和访问能力。

为服务器配备冗余电源和散热系统，确保服务器的稳定运行。

2、客户端计算机为员工配备台式计算机和笔记本电脑，满足不同工作场景的需求。

台式计算机选用联想 ThinkCentre M930t，配置英特尔酷睿 i5-11500 处理器，16GB 内存，512GB SSD 硬盘，238 英寸显示器。

笔记本电脑选用惠普 EliteBook 840 G8，配置英特尔酷睿 i7-1185G7 处理器，16GB 内存，1TB SSD 硬盘，14 英寸显示屏。

小型机构VPN安全互联121.1 简介BR304具备BR204的所有功能，可以替代BR204，在此基础上增加了安全VPN互联功能，定位于解决异地中小机构上网后的内部局域网安全互联。

BR304可同时支持8个VPN隧道，可用于8个以下中小机构的VPN互联。

BR315具备BR304的所有功能，但支持100个VPN互联，主要用于中型企业总部VPN接入网关，并且转发性能上有所增强。

BR304与BR315形成互补之势。

该方案主要用于异地中小机构之间的局域网安全互联，在此基础上各种群组办公软件可运行无阻，并且安全性可得到保障。

1.2 组网需求BR304作为小型驻外分支机构局域网的网关，通过ADSL Modem或3其它宽带接入方式接入到Internet。

BR315做为总部机构局域网网关，也通过ADSL Modem或其它宽带接入方式接入到Internet，但是它支持多达100个驻外分支机构的VPN互联(当驻外分支机构小于8个时可用BR304替代)，要求：WAN接入类型为PPPoE；自动为局域网内LAN口主机分配IP地址；支持局域网内用户共享一个上网帐号同时上网；站点过滤：如禁止LAN内主机访问；时间段过滤：如周一到周五8:00-12:00不能上网；设置WWW、E-mail服务器各一台，对外使用一个地址；根据配置进行域名及IP地址注册(DDNS功能)，重新拨号后确保VPN自动重连成功；允许指定域名的网关建立基于IPsec的VPN；4各分支机构访问VPN以外网络不经过总部中转；中小企业无线网络1.1简介中小企业的无线组网，首先摒弃了繁杂的网络布线。

并且采用了802.11g标准，提供54M的带宽，保证了公司内部财务、RTX以及办公自动化软件的应用。

无线网络中提供了多种加密机制，保证了公司网络的安全。

打印服务器则解放出专门用于和打印机连接的PC。

通过建立公司内部的无线网络，给移动办公带来了很大的方便。

1.2 组网需求所有无线环境均为802.11g，速率可达54M。