产品与解决方案

案例展示

安全防护及网络扩容项目案例
发布日期:2015/12/09

经过实地调研分析显示,省市专网线路没有备份,单点故障问题突出,设备老化严重,性能不足,核心与接入交换机端口数量不足,逻辑分区不完善,缺少统一网络管理工具,缺乏互联网流量管理设备、严重影响上网质量,从长远时间来看,会阻碍整个信息系统服务科学健康的发展,必须要引起足够的重视,为了给以后客户网络信息系统服务建立一个持续有效,科学完善的发展道路。为建立一个高效的为人民服务的政府添油加力,为我国的社会保障事业保驾护航,实现全民族共同的梦想。

综合网络如下图所示:


1.1 分层设计

采用核心层、汇聚层、接入层和二层三层混合部署思路,各部分描述如下:

核心层:数据网主干网络设备采用交换机进行组网,配置两台高性能核心三层交换机,完成各汇聚节点与核心节点以及各汇聚节点之间的数据高速路由转发以及各节点园区网的业务汇聚。

核心层为下两层提供优化的数据传输功能,它是一个高速的路由交换骨干,其作用是尽可能快地交换数据包,满足汇聚节点与核心节点之间高速通信的需要。为保证本项目未来规模庞大,业务众多的特点,核心交换机应具备尽可能强大的性能、业务支持和万兆端口。

汇聚层:每个汇聚节点的汇聚交换机通过万兆光口与数据中心的2台核心交换机相联,构成双核心,双归属的骨干网络。

汇聚层提供基于统一策略的互连性,它是核心层和接入层的分界点,定义了网络的边界,对数据包进行复杂的运算。在整个网络环境中,汇聚层主要提供如下功能:部门和服务器等接入和汇聚,VLAN的路由。 

接入层:接入层节点采用三层接入交换机,万兆接口上联汇聚交换机,支持802.1x接入,做到面向端点的安全控制能力。接入层设备不在本次设备部署之列。

1.2 分区设计

根据客户网络建设需求和和业务系统类型、数据流特点,将整网分为以下几个分区设计:

1、核心交换区:网络核心交换机只做网络数据交换,各个子网的网关均部署在汇聚交换机上。考虑到核心交换区的数据交换的可靠性、稳定性和高速数据交换的需要,部署两台多级交换架构交换机组成双星结构,汇聚交换机采用双归属方式和核心交换机连接。两台核心交换机采用虚拟化技术,将两台设备虚拟成一台设备,配置一个IP地址,同时提高设备和线路的利用率。此外核心交换机应采用先进的多级多平面交换架构,采用独立的交换网板,提供较大的交换容量,并具有持续带宽升级能力。

2、生产区:为了更好的利旧,现有的两台7610核心设备做生产服务器的汇聚设备。

3、内网办公接入区:保留原来华为9303的汇聚设备,只需和新核心设备进行互联。

4、内网运行管理区:此处的设备为内网运行维护设备,汇聚交换为新采购设备,因而需要规划合理的IP段与核心互联,保证对内网所有设备状态进行监控。

5、外联接入区:省政府专网等进行互联,通过汇聚交换机与核心互联。原有这些网络直连核心设备,现在需要割接至外联汇聚设备。

6、交换区:本区为内网服务设备,主要是web应用设备,直接上联汇聚交换机。

7、外网运行管理区:本管理区为新规划的管理区,上联汇聚交换机。