华为3Com构建中行福建分行核心局域网-网络建设解决方案

华3Com构建中行福建分行核心局域网网络建设解决方案
　　项目需求分析

　　中国银行福建省分行楼局域网原98年配置2台核心交换机干155MATM7台楼层交换机通单链路连接核心交换机目前运行情况法实现双机热备核心交换机CPUMemory占率高处高负荷运转法满足安全生产求省行楼局域网连接全省业务神中枢中行福建分行迫切提出省行楼局域网进行改造需求

　　二具体技术方案

　　次改造项目中全部选择华3Com公司具线速交换力系列局域网交换机S8016S3050组建中行福建省分行局域网

　　



　　保证网络性整局域网采两台华3ComQuidwayS8016作核心交换机进行整楼局域网络三层交换处理两台核心交换机双引擎双交换网板冗余电源配置两台S8016间通4GE链路捆绑互联间运行VRRP协议进行负载均担备份保护实现双机热备台S8016配置千兆模光口接入层交换机服务器实现互联S8016具128G交换容量交换网络路处理系统部总线电源风扇系统等关键部件均采冗余热备份设计满足福建中行核心业务网高需求时S8016支持DHCP Relay置DHCP Server功福建中行局域网移动户分配IP址移动户访问权限通规限定S8016路处理系统身分布式线路接口板提供包安全滤ACL机制防止非法侵入恶意报文攻击ACL采硬件实现正常业务没影响整机支持80K条硬件ACL规

　　楼层交换机采Quidway S3050设备台交换机两台核心交换机组成光纤环路启RSTP协议进行链路备份保证网络健壮性愈性时保证干道实现负载分担提高网络处理力

　　方案中业务办公生产开发测试分离原楼局域网络VLANIP址进行规划设计通Vlan划分实现外联业务开发测试外员等特殊客户群需求
S8016支持4K全局VLAN(8021Q)整机支持VLAN数目端口数倍增配合接入层设备S3050完成工作组VLAN划分

　　保证网络安全性程度减少IP网络出现址重复盗等行方案中局域网络户进行MAC＋IP＋Port三者绑定认证样确保合法户够网IP址机户采MAC＋Port方式进行认证S8016S3050支持户MACIPVLANPORT意组合绑定效防止非法户访问网络

　　时配合华3Com公司 Quidview网系统实现楼局域网统网
　　三解决方案特点

　　核心层业务高容量设计：核心层采S8016核心交换机具128G交换容量关键部件均采冗余热备份设计采分布式路转发处理引擎支持真正热插拔热备份支持VRRP提供MPLS快速重路(FastReroute)功

　　网络拓补采冗余链路设计通运行STP保证链路负载分担冗余备份避免二层环路

　　支持完善DiffServQoS保障：实现简单流分类复杂流分类流量监真正拥塞控制完善队列调度输出流整形等功网络成时承载数语音视频业务综合网络Quidwayreg S8016QoS功采硬件实现性没影响

　　设备支持8021X认证支持8021Q VLAN划分实现户安全理安全隔离

　　障速查功确保快速定位障节点疑户链接户信息

　　选择HGMP堆叠理提供批量图形化网络理更加简单快捷

　　该项目实施福建中行省行楼局域网性性安全理质提高

　　

　　电子邮件：xfhuang@mailenetcomcn 者jshan@mailenetcomcn

　　


　　

　　

　　
 
文档香网(httpswwwxiangdangnet)户传

《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档