华为网络系统实施方案

篇一：华为整体网络解决方案

项目编号:

华为网络整体解决方案

目录

1

2

3概述................................................. ................................................... .......................................3企业网络建设设计原则................................................. ................................................... .......4华为产品解决方案................................................. ................................................... (6)

3.1整体架构设计................................................. ................................................... . (6)

3.1.1总体网络架构................................................. .. (6)

3.1.2有线网络解决方案................................................. (7)

3.1.2.1核心层网络设计................................................. .. (7)

3.1.2.2汇聚层网络设计................................................. .. (7)

3.1.2.3接入层网络设计................................................. .. (8)3.1.3数据中心解决方案................................................. (8)

3.1.4无线网络解决方案................................................. (8)

3.1.4.1无线网络的建设需求................................................. (9)

3.1.4.2无线网络解决方案................................................. .. (11)

3.2高可靠性设计................................................. ................................................... .. (14)

3.2.1网络高可靠性设计................................................. . (14)

3.2.2设备高可靠性设计................................................. . (14)3.2.2.1重要部件冗余................................................. . (14)

3.2.2.2设备自身安全................................................. . (15)

3.3安全方案设计................................................. ................................................... .. (16)

3.3.1园区网安全方案总体设计................................................. . (16)

3.3.2园区内网安全设计................................................. . (17)

3.3.2.1防Ip/mAc地址盗用和ARp中间人攻击 (17)

3.3.2.2防Ip/mAc地址扫描攻击................................................. .. (18)

3.3.2.3广播/组播报文抑制................................................. . (20)

3.3.3园区网边界防御......................................... ................................................... .20

3.3.4园区网出口安全................................................. .. (21)

3.3.5无线安全设计................................................. (22)

3.3.5.1无线局域网的安全威胁................................................. (23)

3.3.5.2华为无线网络的安全策略................................................. .. (24)

设备介绍................................................. ................................................... .. (26)4.1Quidway?s9300系列交换机................................................. (26)

4.2Quidway?s7700系列交换机................................................. (33)

4.3Quidway?s5700系列交换机................................................. (38)

4.4无线控制器

ws6603............................................. . (45)

4

1概述

企业园区网络承载企业所有IT基础设施和企业所有上层软件应用，对一个企业的重要性不言而喻。而且随着企业对于提高生产率、工作效率提升的重视，传统的办公方式也已存在诸多不便。无论是在办公桌前、会议室中，还是在公司的咖啡厅、待客室，今天的用户都需要方便地获取各种网络服务。

一个典型的企业园区网络通常由楼宇办公网络、数据中心、Internet出口、以将这四部分互联起来的主干网络组成，

其中办公网络可分为有线网络和无线网络。在规划与建设一个企业园区网络的时候，这些部分都要充分考虑。

同时，企业园区网络还面临着新技术不断涌现、企业应用不断增加的现实问题，如何构建一个保障企业未来5~10

年扩展，同时兼顾设备的投资保护的企业园区网络，困扰着每一位企业cIo。

华为企业园区网解决方案结合了高性能的路由、交换基础设施和提升安全、可靠等特性，可协助企业构建一个安全、可靠、易接入、易扩展、易管理的企业园区网络。

2企业网络建设设计原则

在网络建设项目中，我们应该遵循以下设计原则：

1)合理性、整体性原则

系统建设的功能必须充分满足网络安全性检测与分析、网络安全性监测和电子数据鉴定的需求是系统建设的首要

原则。

?深入调研，全力做好网络与信息系统安全检测、监测和认证的需求分析，

这是系统成败的关键；

?充分考虑已有资源（软硬件设备及人员）合理利用，避免出现不必要的

浪费；

?系统建设尽可能模拟国内外最常用的几种网络应用模式。

?系统建设要有一定的前瞻性。在网络建成后的3-5年之内，不会由于业

务量的增加导致对网络结构及主要设备的重大调整。同时要考虑实际的

应用水平，避免技术环境过于超前造成投资浪费。

2)标准化原则

为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性，应建立一个开放的、遵循国际标准的网络系统。

?建设的方案要科学、正确、严谨、且现实可行；

?采用的先进技术应是成熟的、经过实践证明是成功的技术；

?选用的软硬件平台应采用目前因特网和局域网上最常使用的软硬件厂商

的产品

3)先进性原则

系统建设应充分考虑网络通信技术和互联网技术的发展，建设是循序渐进的，初期重点应在网络基础环境和基本系统上：

?系统可根据实际工作中的业务需求灵活地结构所需的网络与系统环境；?系统实现采用先进的网络技术、网络安全检测技术。

4)安全可靠性原则

本系统具有特殊性，因此安全保密性非常复杂。系统要有极强的自我保护能力。

?选用具有c2安全级或b1安全级的系统软件平台；

?配置功能齐全、可视化程度高的网管系统，对网络运行情况进行实时监

督和控制；

?采取访问权限控制、设置密钥、数据更新认证等多种手段保证数据安全。

5)可管理性原则

随着网络规模的扩大和系统复杂程度的增加，网络的管理、监控和维护，以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护，本方案将提供先进而完善的网络管理系统。这样，即方便网络管理员的工作，减轻了劳动强度，也提高了网络系统的管理程度。

6)灵活、可伸缩性原则

为适应因特网和互联网络技术的发展，系统必须具有开放性和可扩充性。除单个设备本身的扩展能力之外，在网络系统的设计过程中，还需要考虑整个网络系统在未来几年的扩充能力和扩充办法。这样才能即照顾目前的应用需求，又能满足今后整个计算机系统的发展需要。

?应用软件设计要采用结构化和模块设计方法，使系统

逻辑结构清晰、易

读，在功能的划分和设计时，使各模块尽可能相对、减少相关性以

易于扩充、维护和修改。

?网络系统要具有异种设备的异种网络的互联互通能力，以达到保护已有

资源并能与其他信息系统交流信息的目的。

7)绿色节能原则

随着数据中心的不断壮大，数据中心的电费不断增长，目前，通信/IT设备节能是降低能耗的基础，采用底能耗的

设备是节能减排最主要的途径。

篇二：计算机网络系统设计方案(华为)

第三章计算机网络系统设计方案

1.网络设计依据

标准与协议

Ieee802系列：

Ieee802.1

Ieee802.1p

Ieee802.2

Ieee802.3

Ieee802.3uIeee802.3z

Ieee802.1Q

网络协议：

Tcp/Ip

Ipx/spx

网管协议：

snmpagentV1(RFc1155-1157)/snmpagentV2

Rmon/ATmRmon

Telnet

TFTp，Lec，RFc1577client

snmpmIbII(RFc1213)

bridgemIb(RFc1493)

802.1Dspanning-TreemIb

ethernetmIb(RFc1398)

2.网络设计原则

多媒体技术的普及给Internet和Intranet提出了更高的发展要求。海军工程大学校园网络应建成一个以宽带技术为基础、提供多层次服务、支持多媒体应用的信息服务网络。

数据网建设是海军工程大学数字化校园工程项目重要

组成部分，为学生、教师获取各种信息资源提供通信基础，为各种上层应用提供网络平台，在校园的信息化中发挥这重要作用。

在网络的整体规划中，使用代表未来发展方向的技术，采取合理的建设步骤，最终建设一个高效、实用的校园网络，为学校的信息化建设打下坚实的基础。海军工程大学校园网络工程将是一个满足数字、语音、图形图像等多媒体信息，以及综合业务信息传输和处理需要的综合数字网，并能符合多种网络协议，体系结构符合国际标准或事实上的国际工业标准(如Tcp/Ip)，同时能兼容已有的网络环境。

根据海军工程大学校园网络建设目标和设计要求，和我们多年的系统集成经验，其校园网络总体设计遵循以下若干原则:

（１）先进性:

从系统体系结构和网络系统基础结构方面均采用当前

国内外先进的技术，同时，在设备选型方面考虑到技术的成熟性，采用主流机型，主流系统。

校园网络传输的信息量大，要求计算机网络具备高带宽的传输主干。随着将来用户的增加，网络也将面临多样化需求。

我们将在网络构架，硬件设备，协议选择，安全控制和网络管理等方面充分体现海军工程大学校园网络的先进性。

（２）可靠性：

我们从网络骨干线路的冗余备份、网络设备的冗余备份和电源冗余备份等方面来保证海军工程大学校园网络的可

靠性。另外，还从以下几个方面来保障：

无差错运行：在网络设计中采用防干扰、防浪涌技术，在网络系统的配置中，严格遵循设备技术要求。

不间断运行：对关键的部件和设备均采用冗余备份设计，同时采用ups电源系统，确保系统安全可靠的连续运行。

（３）开放性和扩充性

在设备选型上，选择业界著名厂商的产品，以提供更为完善全面的技术支持和售后服务。选择符合国际标准及业界流行成熟的工业标准的设备，以便对技术的未来发展提供保证。

系统结构配置，采用具有最佳升级途径的配置，一是结构合理，二是升级代价最小，保证系统具有良好的可升级性。

随着业务的发展，海军工程大学校园网络面临的任务将会愈来愈繁重，信息资源范

围的扩大和用户数量的增加，将使网上信息流量成倍增长。多元化的应用要求网络对多种协议的支持和对异种网络的兼容，无论是网络硬件还是系统软件，都须符合当今业界标准，可以方便的扩充和升级。

我们从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的开放性和扩充性。（４）易管

理性：海军工程大学校园网络物理范围广，网络的管理任务十分复杂和重要，如何有效地管理好网络关系到是否能充分有效地利用网络系统资源，优化网络性能，保障网络安全。

我们利用图形化的管理界面和简洁的操作方式，提供强大的网络管理功能。使网络日常的维护和操作变得直观，便捷和高效。

（５）安全性：

我们可以对网络设置一定的安全访问权限，以隔离网络外部的非法访问，确保网络的安全。

（６）实用性：

根据用户需求和规划，网络系统的设计在性能价格比方面应充分体现系统的实用性，既要采用先进的技术，又能在经费允许的条件下实现建网目标。

我们将周密考虑对设备的选型和网络结构的规划，提供投资保护的较理想解决方案。上述网络系统的设计原则将自始自终贯穿整个设计方案并具体加以实现。

（７）高质量：

网络质量不仅表现在网络设备上，也反映在网络的设计上，因此该网络过程的各个环节均要体现这一原则。

（８）互通性：

该网络的方案设计充分保证了与其它骨干网的互连，以及与其它Ip网络的互连。本方案设计均采用了国际标准协议。

网络管理基于snmp，随着网络标准和软件版本的更新，现有技术和设备能够向上兼容，能进行各种数据库的互操作，能支持多种介质，支持多种端口类型，能实现高速网络与低速网络的无缝连接。

3.网络层次结构

从结构上来讲，宽带综合业务骨干网络应该包括三个层次：核心骨干层、业务汇聚层、接入层。

核心骨干层

核心骨干层是整个网络的基础，它的主要功能是作为高速互联的网络骨干，实现骨干节点之间的优化传输。对于核心骨干层来说，互连是至关重要的，因此必须采用冗余组件、冗余链路设计核心骨干层；同样，高可靠性也是必不可少的，能快速适应网络变化，互连的链路在发生故障时，应能够实现快速自愈，最大限度地保护业务量不受影响。

核心骨干层是宽带综合业务网的关键，先进的IpQos技术为多等级数据和多媒体业务在核心骨干网上的传输提供

了必要的保证。Ip的策略服务、安全控制使得基于Ip的多

媒体网具有良好的延展性。

业务汇聚层

业务汇聚层是网络的核心层与接入层之间的分界点，汇聚层扮演很多角色，是网络业务汇聚、交换的场所，要求网络设备具备交换容量大、端口密度高、可靠性高等特点。接入层

接入层设备能提供高密度的宽带端口(主要为

10/100mbps的交换以太端口)，以满足基于Ip的数据、语音、视频的不同业务。本校园网采用一个中心、三个汇聚、多个接入的结构。

整个网络的设计将具有以下特点：

1)面向应用的设计方案

任何一个网络组建的目的都不是为了组网而组网，海军工程大学对业务系统支撑特性的关注，构建面向业务、面向应用的网络平台同时也是我们在网络设计时应考虑到的，我们将从以下几个方面阐述我们建议的业务支撑。

2)VLAn隔离的设计方案

VLAn（VirtualLocalAreanetwork）是虚拟局域网的英文缩写，它最简明的描述就是可以实现将连接在同一个物理网络上面的主机分组，使它们看起来就象连接在不同的网络上一样。

在大型局域网络组建中，VLAn技术是不可缺少的关键技术，科学的VLAn设计可以为局域网络带来一系列的优点：在同一个物理网络实现第二层工作组划分，实现不同工作组之间第二层的完全隔离，同时，组员可以处在物理网络中的任何位置，不受同一台设备；隔离广播，提高效率，避免不相关的广播帧在全网扩散，浪费有效带宽资源；

在海军工程大学校园网系统中，我们建议基于

Ieee802.1Q标准实现VLAn，在VLAn设计中，我们使用VLAn 达到两个目的，第一，不同部门和单位之间的隔离和通信控制；第二，广播范围抑制。

从广播控制角度出发，为了保障网络的高可用和高性能，我们建议在进行具体VLAn规划时，同一个广播域内（一个VLAn）的通信主机不要超过50台，最好控制在30台以内，对于主机数量超过50的业务部门，我们通过二层隔离，三

层交换的方式来解决。可以完全放心的是，华为Quidways

系列路由交换产品提供全线速的二三层交换能力，所以，对于我们的VLAn解决方案来说，第二层和第三层处理性能是

完全相同的，可以实现两种设计之间的直接融合，从而更加灵活自由。

华为imanager综合网管系统提供非常快捷的VLAn批量设置和修改工具，只需要通过图形化界面对具体端口标识选取或者非选取，就能轻松设置其VLAn归属。

具备服务质量保证的网络

根据学校发展的规划，各种网络应用将逐步开展，对网络环境也提出了进一步的要求。目前，即将开展的网络多媒体方面的应用主要有：网上实时交互式教学、多媒体课件点播、网络会议直播、网络电视直播、VoD视频点播、网络教

学资源共享等。多媒体数据的实时传输，对网络提出了更高的要求，为了保证实时教学的正常进行和课件点播、视频点播的传输质量，应网络设备的选择、网络带宽占用、网络协议的配置、网络系统的优化等满足一定的技术要求，以保证网络服务质量（Qos）。

在多种业务并存并且存在资源瓶颈的地方，都应该考虑相应的Qos保证机制，确保时间敏感的、关键的业务报文能够被及时、正确、有效的转发。在我们建议的设备解决方案中，所有设备都可以支持相应的Qos/cos策略，

我们建议在网络中上实施面向服务端口的Qos保证机制，同时，系统通过wReD的方式对拥塞进行加权避免，确保网

络不出现拥塞，始终保持其高吞吐率特性。

3)高安全的网络

篇三：华为无线解决方案

目录

1

2概述................................................. ................................................... .......................................3xx集团wLAn

网络设计方

(3)

2.1网络设计原则................................................. ................................................... . (3)

2.2无线信号质量分析................................................. .. (3)

2.3无线网络总体架构................................................. .. (4)

2.4无线设计................................................. ................................................... (5)

2.5ssID规划................................................. ................................................... .. (10)

2.6无线安全性设计..................................................10

2.6.1wLAn终端认证................................................. . (10)

2.6.2用户身份验证................................................. (11)

2.6.3组网保护................................................. ................................................... .. (11)

2.6.4接入安全方案................................................. (11)

2.7移动漫游设计................................................. ................................................... .. (12)

华为wLAn解决方案的优势................................................. . (13)华为wLAn设备关键特性................................................. .. (1)

4

4.1华为Ap介绍................................................. ................................................... (14)

4.2华为Ac介绍................................................. ................................................... . (1434)

1概述

无线局域网（wLAn）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点：?简易性：wLAn网桥传输系统的安装快速简单，可极大的减少敷设管道及布线等

繁琐工作；

?灵活性：无线技术使得wLAn设备可以灵活的进行安装并调整位置，使无线网络

达到有线网络不易覆盖的区域；?综合成本较低：一方面wLAn网络减少了布线的费用，另一方面在需要频繁移动

和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于

wLAn技术本身就是面向数据通信领域的Ip传输技术，

因此可直接通过百兆自适

应网口和企业、内部Intranet相连，从体系结构上节

省了协议转换器等相关设备；

?扩展能力强：wLAn网桥系统支持多种拓扑结构及平滑

扩容，可以十分容易地从

小容量传输系统平滑扩展为中等容量传输系统；

2xx集团wLAn网络设计方案

2.1网络设计原则

此次无线局域网建设有以下需求：

1.利用无线网技术实现无线覆盖，使员工能够随时随地、方便高效地访问

Internet。

2.实现无线上网用户的认证，销户，监控等功能。

3.对于无线Ap设备实施统一管理和监控。

4.无线网络的部署需要考虑简单方便，天线需要采取比较友好的设计，不

能让用户感受到压力。

5.关注安全性，无线用户之间彼此隔离，防止ARp攻击，并上网流量。

6.无线Ap全部采用poe交换机供电。

2.2无线信号质量分析

下图为wLAn信道分配情况，在2.4ghz-2.4835ghz范围内共13个相邻子信

道，一般不相干扰的复用信道组合为（1，6，11）或（1，7，13）

2.412

2.4222.4322.4422.4522.4622.472下表中体现的是三种频率间隔情况下，随着两Ap间距的变化，终端连接信号质量及吞吐量的变化。颜色代表适配卡配置软件中，检视连接信号质量窗口显示的颜色。表格中数值表示吞吐量，单位为kbytes/s。

在多用户情况下，实际情况会更差些。上述数据仅供参考，实际网络需根据测试结果确定。

2.3无线网络总体架构

1.采用Ac6605-26-pwR作为本次无线覆盖项目的无线控制器

2.484

2.采用Ap3010Dn-Agn作为本次无线覆盖的室内无线接入点.3.采用s2700-9Tp-pwR-eI作为poe接入交换机

4.采用s5700-28c-sI作为无线网络的核心交换机

5．采用usg2210作为网络防火墙接入internet.

整体拓扑图如下

我们设计采用poe供电方式，由s2700为华为的无线Ap 进行供电，以超五类网线互联，最后通过楼层接入交换机连接入核心交换机，无线控制器与核心交换机互联，无线控制器通过管理VLAn管理无线Ap，最后通过防火墙连接Internet。这样整个无线网可以实施灵活的无线划分。

2.4无线设计

根据无线网络需求及实地的测试堪察，并结合以往的工程经验，对无线网络做出以下规划

3层布点：