|
为了保证网络的可靠性,整个局域网采用两台华为3Com的QuidwayS8016作为核心交换机,来进行整个大楼局域网络的三层交换处理,两台核心交换机双引擎、双交换网板、冗余电源配置,两台S8016之间通过4个GE链路捆绑互联,之间运行VRRP协议进行负载均担和备份保护,实现双机热备。每台S8016配置多个千兆多模光口与接入层交换机、服务器实现互联。S8016具有128G交换容量,交换网络、路由处理系统、内部总线、以及电源风扇系统等所有关键部件均采用冗余热备份设计,满足福建中行核心业务网高可靠的需求。同时,S8016支持DHCP Relay并内置DHCP Server功能,可以为福建中行局域网内的移动用户分配IP地址,移动用户的访问权限可以通过规则来限定,S8016不论是路由处理系统本身,还是分布式的线路接口板都提供包安全过滤/ACL的机制,防止非法侵入和恶意报文攻击,ACL采用硬件实现,对正常业务没有影响,整机可以支持80K条硬件ACL规则。
楼层交换机采用Quidway S3050设备,每台交换机与两台核心交换机组成光纤环路,启用RSTP协议进行链路备份,保证网络的健壮性和自愈性,同时保证主干道实现负载分担,提高网络处理能力。
方案中按照业务和办公、生产和开发测试分离的原则对大楼局域网络VLAN和IP地址进行了规划设计。通过Vlan划分实现了外联业务、开发测试、外来人员等特殊客户群的需求。S8016支持4K个全局VLAN(802.1Q),整机支持VLAN数目可随端口数倍增,配合接入层设备S3050完成各个工作组VLAN的划分。
为了保证网络的安全性,最大程度减少IP网络可能出现的地址重复、盗用等行为,方案中对局域网络用户进行MAC+IP+Port三者的绑定认证,这样就能确保只有合法用户才能够上网。无IP地址的主机用户采用MAC+Port方式进行认证。S8016、S3050支持对用户MAC、IP、VLAN、PORT任意组合绑定,有效的防止非法用户访问网络。
同时,配合华为3Com公司 Quidview网管系统实现大楼局域网的统一网管。
三 解决方案的特点
核心层多业务、高可靠、大容量设计:核心层采用S8016核心交换机具有128G交换容量,所有关键部件均采用冗余热备份设计,采用分布式路由转发处理引擎,支持真正热插拔、热备份。支持VRRP,提供MPLS的快速重路由(FastReroute)功能。
上一篇:确保局域网共享资源安全之另类防护法
下一篇:故宫博物院采用3Com千兆以太网解决方案升级局域网
|
精品推荐