网络整改方案
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5、防火墙SCF虚拟化,资源统一管理, 完成业务备份同时提高系统整体性能
6、两个机房之间通过运营商专线相 连1G带宽
有线无线接入 有线无线接入
网络升级建议清单
设备 产品型号
机房
出口防火墙 H3C SecPath F1020 H3C SecPath F1020 防火墙主机,16个10/100/1000BASE-T端口,8个100/1000 BASE-X SFP端 口,1个Slot;500GB硬盘、1年AV和IPS升级服务 H3C S7506E-X 以太网交换机主机,配置交换网板、双主控双电源、24端口千兆电接口,20端口 千兆光接口,20端口万兆光端口 H3C S5560X-30F-EI L3以太网交换机主机(24SFP(8GE Combo)+4SFP Plus+1Slot),双电源双风扇 2
H3C S5130S-52P-EI L2以太网交换机主机,支持48个10/100/1000BASE-T电口,支持4个1000BASEX SFP端口,支持AC H3C S5130S-28P-PWR-EI L2以太网交换机主机,支持24个10/100/1000BASE-T PoE+电口(AC POE交换机 H3C S5130S-28P-PWR-EI 185W),支持4个1000BASE-X SFP端口,支持AC H3C WA5320 H3C WA5320 内置天线双频四流802.11ac/n Wave 2无线接入点-FIT 无线系统 H3C WA5530 H3C WA5530 内置天线三频八流802.11ac/n Wave 2无线接入点-FIT
1 1 4 普通放装AP 高密放装AP
网络升级步骤
出口设备升级
• 先部署防火墙双机热备后,再对应割接ADSL、VPN等出口链路
核心升级
• 机房1用H3C S7506E-X替换Cisco 核心交换机,再部署核心IRF2虚拟化双机热备
• 机房2用H3C S7503E-M替换Cisco 核心交换机,再部署核心IRF2虚拟化双机热备
机房
出口防火墙 H3C SecPath F1010 核心交换机 H3C S7503E-M 汇聚交换机 H3C S5560X-30F-EI 接入交换机 H3C S5130S-52P-EI H3C SecPath F1010 防火墙设备(500GB硬盘、1年AV和IPS升级服务) H3C S7503E-M以太网交换机主机(双电源、配置24端口千兆电接口,20端口万兆光接口) H3C S5560X-30F-EI L3以太网交换机主机(24SFP(8GE Combo)+4SFP Plus+1Slot),双电源双风扇
维护更便捷
• 网络层次更清晰,汇聚层网元数归并减少。
信息化整改方案汇报
项目背景
厂区设备使用年限过长,故障率高发,设备的不统一,管理受限。 为了方便厂区间网络系统设备的统一管理,厂区改造需求迫在眉睫。
厂区作为未来公司的业务核心,为保证网络高吞吐能力,提供高速数据链路,
及时、迅速地处理网络上传送的数据。
技术先进性和实用性
系统建设具有一定的前瞻性,保证满足现有业务的同时,又要体现出网络系统的先进性。 在方案设计中,把先进的技术与现有的成熟技术和标准结合起来,充分考虑到网络应用的现 状和未来发展趋势。 在网络建成后的3-5年之内,不会由于业务量的增加,导致对网络结构及主要设备的重大调 整。
关键技术:核心IRF2虚拟化
传统组网 部署IRF2后
IRF网络虚拟化对比传统MSTP+VRRP带来的优势
点对点组网,无环路,无需启动STP,上行 一个管拟组一个网关地址,一个虚拟组一个管理 地址,节省IP地址资源 核心、汇聚、接入各虚拟组只管理1台逻辑设备
带宽增倍 跨设备链路捆绑,链路故障收敛时间短, 毫秒级
同时要考虑实际的应用水平,避免技术环境过于超前造成投资浪费。
高度的可靠性、稳定性和冗余
网络系统的稳定可靠是应用系统正常运行的关键保证,在整个网络中具备合理的网络架构。 防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效。 在网络骨干上要提供备份链路,提供冗余路由。在网络设备上要提供冗余配置,保证把局部故 障对网络的影响降低到最小。 随着用户应用规模的不断扩大,网络可以方便地扩充容量,支持更多的用户及应用;随着网络 技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证用户现有的投资。 具备支持目前及未来关键应用的能力
汇聚升级
• 机房用H3C S5560X-30F-EI替换Cisco 汇聚交换机,再部署核心IRF2虚拟化双机热备
• 机房用H3C S5560X-30F-EI替换Cisco 汇聚交换机,再部署核心IRF2虚拟化双机热备
接入升级
• 按区域或部门逐台升级接入交换机
无线升级
• 先搭建无线网络直接替换升级原有无线网络
项目名称
数量
备注
核心交换机 H3C S7506E-X
汇聚交换机 H3C S5560X-30F-EI 接入交换机 H3C S5130S-52P-EI
2
10 15 13 2 43 9 2 2 8 2 无线控制器 普通放装AP 高密放装AP
H3C S5130S-52P-EI L2以太网交换机主机,支持48个10/100/1000BASE-T电口,支持4个1000BASEX SFP端口,支持AC H3C S5130S-28P-PWR-EI L2以太网交换机主机,支持24个10/100/1000BASE-T PoE+电口(AC POE交换机 H3C S5130S-28P-PWR-EI 185W),支持4个1000BASE-X SFP端口,支持AC H3C WX3510H H3C WX3510H 无线控制器(双电源、单台配置32AP管理,最大支持256AP管理) 无线系统 H3C WA5320 H3C WA5320 内置天线双频四流802.11ac/n Wave 2无线接入点-FIT H3C WA5530 H3C WA5530 内置天线三频八流802.11ac/n Wave 2无线接入点-FIT
关键技术:汇聚IRF2
网络更加安全
BRAS/SR
• 提供局端二层汇聚的跨框、跨槽位保护,解决大业
务量接入汇聚交换机的单机故障、链路故障问题。
汇聚机房 汇聚IRF
投资更有效
• 收敛效果提升,业务控制层较大减少下联口的投资;
• 虚拟化交换机性能强,充分满足OLT上行万兆改造
OLT
接入机房
的接入需求。
网络系统拓扑图
机房 ADSL 机房 ADSL VPN
1、核心、汇聚、接入三层网络架构, 易于网络扩展 2、骨干网设备、链路全冗余,保证 网络可靠性
出口防火墙
源自文库
出口防火墙
3、核心交换机、汇聚交换机IRF虚拟 化,简化组网、性能翻翻、管理简单、 可靠备份
核心交换机 无线控制器 汇聚 汇聚
4、无线控制器IRF虚拟化,简化组网、 AP管理翻倍、配置简单、可靠备份
6、两个机房之间通过运营商专线相 连1G带宽
有线无线接入 有线无线接入
网络升级建议清单
设备 产品型号
机房
出口防火墙 H3C SecPath F1020 H3C SecPath F1020 防火墙主机,16个10/100/1000BASE-T端口,8个100/1000 BASE-X SFP端 口,1个Slot;500GB硬盘、1年AV和IPS升级服务 H3C S7506E-X 以太网交换机主机,配置交换网板、双主控双电源、24端口千兆电接口,20端口 千兆光接口,20端口万兆光端口 H3C S5560X-30F-EI L3以太网交换机主机(24SFP(8GE Combo)+4SFP Plus+1Slot),双电源双风扇 2
H3C S5130S-52P-EI L2以太网交换机主机,支持48个10/100/1000BASE-T电口,支持4个1000BASEX SFP端口,支持AC H3C S5130S-28P-PWR-EI L2以太网交换机主机,支持24个10/100/1000BASE-T PoE+电口(AC POE交换机 H3C S5130S-28P-PWR-EI 185W),支持4个1000BASE-X SFP端口,支持AC H3C WA5320 H3C WA5320 内置天线双频四流802.11ac/n Wave 2无线接入点-FIT 无线系统 H3C WA5530 H3C WA5530 内置天线三频八流802.11ac/n Wave 2无线接入点-FIT
1 1 4 普通放装AP 高密放装AP
网络升级步骤
出口设备升级
• 先部署防火墙双机热备后,再对应割接ADSL、VPN等出口链路
核心升级
• 机房1用H3C S7506E-X替换Cisco 核心交换机,再部署核心IRF2虚拟化双机热备
• 机房2用H3C S7503E-M替换Cisco 核心交换机,再部署核心IRF2虚拟化双机热备
机房
出口防火墙 H3C SecPath F1010 核心交换机 H3C S7503E-M 汇聚交换机 H3C S5560X-30F-EI 接入交换机 H3C S5130S-52P-EI H3C SecPath F1010 防火墙设备(500GB硬盘、1年AV和IPS升级服务) H3C S7503E-M以太网交换机主机(双电源、配置24端口千兆电接口,20端口万兆光接口) H3C S5560X-30F-EI L3以太网交换机主机(24SFP(8GE Combo)+4SFP Plus+1Slot),双电源双风扇
维护更便捷
• 网络层次更清晰,汇聚层网元数归并减少。
信息化整改方案汇报
项目背景
厂区设备使用年限过长,故障率高发,设备的不统一,管理受限。 为了方便厂区间网络系统设备的统一管理,厂区改造需求迫在眉睫。
厂区作为未来公司的业务核心,为保证网络高吞吐能力,提供高速数据链路,
及时、迅速地处理网络上传送的数据。
技术先进性和实用性
系统建设具有一定的前瞻性,保证满足现有业务的同时,又要体现出网络系统的先进性。 在方案设计中,把先进的技术与现有的成熟技术和标准结合起来,充分考虑到网络应用的现 状和未来发展趋势。 在网络建成后的3-5年之内,不会由于业务量的增加,导致对网络结构及主要设备的重大调 整。
关键技术:核心IRF2虚拟化
传统组网 部署IRF2后
IRF网络虚拟化对比传统MSTP+VRRP带来的优势
点对点组网,无环路,无需启动STP,上行 一个管拟组一个网关地址,一个虚拟组一个管理 地址,节省IP地址资源 核心、汇聚、接入各虚拟组只管理1台逻辑设备
带宽增倍 跨设备链路捆绑,链路故障收敛时间短, 毫秒级
同时要考虑实际的应用水平,避免技术环境过于超前造成投资浪费。
高度的可靠性、稳定性和冗余
网络系统的稳定可靠是应用系统正常运行的关键保证,在整个网络中具备合理的网络架构。 防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效。 在网络骨干上要提供备份链路,提供冗余路由。在网络设备上要提供冗余配置,保证把局部故 障对网络的影响降低到最小。 随着用户应用规模的不断扩大,网络可以方便地扩充容量,支持更多的用户及应用;随着网络 技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证用户现有的投资。 具备支持目前及未来关键应用的能力
汇聚升级
• 机房用H3C S5560X-30F-EI替换Cisco 汇聚交换机,再部署核心IRF2虚拟化双机热备
• 机房用H3C S5560X-30F-EI替换Cisco 汇聚交换机,再部署核心IRF2虚拟化双机热备
接入升级
• 按区域或部门逐台升级接入交换机
无线升级
• 先搭建无线网络直接替换升级原有无线网络
项目名称
数量
备注
核心交换机 H3C S7506E-X
汇聚交换机 H3C S5560X-30F-EI 接入交换机 H3C S5130S-52P-EI
2
10 15 13 2 43 9 2 2 8 2 无线控制器 普通放装AP 高密放装AP
H3C S5130S-52P-EI L2以太网交换机主机,支持48个10/100/1000BASE-T电口,支持4个1000BASEX SFP端口,支持AC H3C S5130S-28P-PWR-EI L2以太网交换机主机,支持24个10/100/1000BASE-T PoE+电口(AC POE交换机 H3C S5130S-28P-PWR-EI 185W),支持4个1000BASE-X SFP端口,支持AC H3C WX3510H H3C WX3510H 无线控制器(双电源、单台配置32AP管理,最大支持256AP管理) 无线系统 H3C WA5320 H3C WA5320 内置天线双频四流802.11ac/n Wave 2无线接入点-FIT H3C WA5530 H3C WA5530 内置天线三频八流802.11ac/n Wave 2无线接入点-FIT
关键技术:汇聚IRF2
网络更加安全
BRAS/SR
• 提供局端二层汇聚的跨框、跨槽位保护,解决大业
务量接入汇聚交换机的单机故障、链路故障问题。
汇聚机房 汇聚IRF
投资更有效
• 收敛效果提升,业务控制层较大减少下联口的投资;
• 虚拟化交换机性能强,充分满足OLT上行万兆改造
OLT
接入机房
的接入需求。
网络系统拓扑图
机房 ADSL 机房 ADSL VPN
1、核心、汇聚、接入三层网络架构, 易于网络扩展 2、骨干网设备、链路全冗余,保证 网络可靠性
出口防火墙
源自文库
出口防火墙
3、核心交换机、汇聚交换机IRF虚拟 化,简化组网、性能翻翻、管理简单、 可靠备份
核心交换机 无线控制器 汇聚 汇聚
4、无线控制器IRF虚拟化,简化组网、 AP管理翻倍、配置简单、可靠备份