1、XXXXX(貴陽)有限公司網(wǎng)絡(luò)升級方案現(xiàn)有網(wǎng)絡(luò)分析1.主網(wǎng)絡(luò)設(shè)備五種類型的非屏蔽雙膠線用于串聯(lián)所有主要設(shè)備，目前有五種主要網(wǎng)絡(luò)設(shè)備(1個HiPER 4240G網(wǎng)關(guān)、2個H3c S1026T交換機(jī)和2個H3c S1016R交換機(jī))。其中，HiPER網(wǎng)關(guān)只打開LAN1，用100兆字節(jié)的雙膠線將LAN1和四個H3c傻瓜交換機(jī)串聯(lián)起來。這四個交換機(jī)的最大缺點(diǎn)是它們不能劃分廣播域。因此，在整個網(wǎng)絡(luò)環(huán)境中，當(dāng)局域網(wǎng)中同時發(fā)生多個廣播時，會造成傳輸線路擁塞，引發(fā)廣播風(fēng)暴，大大降低傳輸速率。在嚴(yán)重的情況下，它還會導(dǎo)致網(wǎng)絡(luò)癱瘓。2.網(wǎng)絡(luò)結(jié)構(gòu)以100米非屏蔽雙面膠線為主線，可見線無強(qiáng)電平行，不受高功率設(shè)備干擾。缺

2、點(diǎn)是布線時，只有一條主線，沒有備用線。當(dāng)線路老化或出現(xiàn)不確定故障時，緊急線路不能用于網(wǎng)絡(luò)恢復(fù)。同時，公司增加人員后，未來將增加相應(yīng)的信息技術(shù)設(shè)備，不再有額外的線路進(jìn)行傳輸負(fù)荷。3.互聯(lián)網(wǎng)服務(wù)提供商帶寬該公司現(xiàn)有1800萬帶寬。電信ADSL 4M兩扇，聯(lián)通10M光纖一扇。設(shè)計(jì)原則和升級需求分析1.核心交換機(jī)的選擇A.可管理性：網(wǎng)絡(luò)建設(shè)的一個重要部分。網(wǎng)絡(luò)建設(shè)必須保證網(wǎng)絡(luò)運(yùn)行的可管理性。通過系統(tǒng)內(nèi)置或基于網(wǎng)絡(luò)的管理程序，可以快速實(shí)現(xiàn)卓越的性能，如VLAN 802.1、基于VLAN的媒體訪問控制(根據(jù)公司現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu))、基于VLAN協(xié)議、VLAN語音等。支持，支持IEEE802.1d標(biāo)準(zhǔn)的管理樹，

3、至少支持4組RMON(統(tǒng)計(jì)、歷史、事件、報(bào)警)、SNMP、遠(yuǎn)程登錄、網(wǎng)絡(luò)和其他管理方法。充分滿足公司的骨干負(fù)載，幫助管理者監(jiān)控網(wǎng)絡(luò)，平衡服務(wù)器負(fù)載或音視頻數(shù)據(jù)流量，大大提高網(wǎng)絡(luò)運(yùn)行效率，并能快速、輕松地診斷網(wǎng)絡(luò)故障。啟用ACL規(guī)則實(shí)現(xiàn)互聯(lián)網(wǎng)行為管理。b可擴(kuò)展性：網(wǎng)絡(luò)建設(shè)是一個連續(xù)的系統(tǒng)工程項(xiàng)目。堅(jiān)持網(wǎng)絡(luò)建設(shè)規(guī)模的可擴(kuò)展性原則將降低網(wǎng)絡(luò)建設(shè)成本，避免不必要的浪費(fèi)，同時也體現(xiàn)網(wǎng)絡(luò)建設(shè)的靈活性。安全性：從交換機(jī)的角度來看，首要選擇是確保交換機(jī)端口的安全性。為了防止公司員工擅自使用交換機(jī)或集線器等設(shè)備將一個互聯(lián)網(wǎng)端口增加到多個，該網(wǎng)絡(luò)接口對應(yīng)的交換機(jī)接口流量會增加，導(dǎo)致網(wǎng)絡(luò)性能下降。因此，端口、終端M

4、AC和IP必須綁定。未經(jīng)授權(quán)的終端不能上網(wǎng)。并能有效防止未知攻擊。2.成本預(yù)算a、3.將在公司推出的辦公自動化系統(tǒng)和視頻會議系統(tǒng)服務(wù)器放置在傳真室，并直接連接到HiPER網(wǎng)關(guān)。4、根據(jù)現(xiàn)有人員和未來增加計(jì)劃，公司現(xiàn)有兩個電信ADSL4M網(wǎng)絡(luò)升級。將總帶寬增加到20M和上層光纖。如果未來建設(shè)需要開通虛擬專用網(wǎng)虛擬通道，遠(yuǎn)程數(shù)據(jù)傳輸也能取得顯著效果。概念設(shè)計(jì)添加智能設(shè)備1、根據(jù)現(xiàn)有網(wǎng)絡(luò)情況，實(shí)施升級而不改變結(jié)構(gòu)。TPlink TL-SG3424或基于VLAN的網(wǎng)絡(luò)管理交換機(jī)，支持端口收斂和各種生成樹協(xié)議，或工作在第三層，用作核心交換機(jī)，并與HIPER網(wǎng)關(guān)串聯(lián)。其他部門的終端設(shè)備與組內(nèi)交換機(jī)相連，組

5、內(nèi)交換機(jī)與核心交換機(jī)相連。2.使用交換機(jī)的基于媒體訪問控制的虛擬局域網(wǎng)功能，終端可以按照媒體訪問控制地址和部門劃分為自己的虛擬局域網(wǎng)。為了保證數(shù)據(jù)安全，還縮小了廣播域的范圍，有效地抑制了廣播風(fēng)暴對線路造成的擁塞。3.通過交換機(jī)，基于VLAN的ACL規(guī)則被配置為在工作時間控制網(wǎng)絡(luò)中終端的在線行為，從而有效地防止病毒感染。ACL可以限制網(wǎng)絡(luò)流量并提高網(wǎng)絡(luò)性能。通過ACL，公司的重要數(shù)據(jù)包可以以更高的優(yōu)先級傳輸。增加總帶寬1、通過與電信和聯(lián)通兩家運(yùn)營商的聯(lián)系。電信將在大約一個月內(nèi)布置好光纖資源，具體的成本問題不需要等工作人員給我回電話了解價格、帶寬等細(xì)節(jié)。再次報(bào)告并申請。所需設(shè)備和參數(shù)1.核心交換機(jī)

6、(TPLINK SG3424千兆交換機(jī))(約3000元)全千兆接入提供24個10/100/1000米自適應(yīng)RJ45端口，所有端口都具有線速轉(zhuǎn)發(fā)能力；提供四個千兆位SFP(迷你GBIC)光纖模塊擴(kuò)展槽，以支持千兆位和100千兆位光纖模塊，這充分保護(hù)了用戶投資并促進(jìn)了靈活的聯(lián)網(wǎng)。安全保護(hù)系統(tǒng)支持端口/MAC/IP/VLAN ID四元智能掃描綁定，快速定位用戶信息，操作簡單，簡化網(wǎng)絡(luò)管理；結(jié)合ARP攻擊防護(hù)功能，徹底解決了ARP欺騙和內(nèi)網(wǎng)攻擊。支持端口安全，可以限制學(xué)習(xí)端口MAC地址的數(shù)量，有效防止MAC地址攻擊；支持DoS攻擊防護(hù)和蠕蟲病毒防護(hù)功能，有效保證網(wǎng)絡(luò)安全。vlan功能支持豐富的VLAN

7、功能，如IEEE 802.1Q VLAN、基于端口的VLAN、基于MAC的VLAN、基于協(xié)議的VLAN、語音VLAN等。滿足不同用戶的需求，使網(wǎng)絡(luò)更加方便、高效和安全。支持GARP和GVRP，使局域網(wǎng)VLAN配置更快、更方便。豐富的服務(wù)質(zhì)量策略它支持基于端口、IEEE802.1p和DSCP的三種優(yōu)先級模式，支持Equ、SP(嚴(yán)格優(yōu)先級)、WRR(加權(quán)循環(huán))和SP WRR四種隊(duì)列調(diào)度算法，保證關(guān)鍵業(yè)務(wù)數(shù)據(jù)的優(yōu)先級處理。支持流量控制功能，能合理分配帶寬；支持VLAN之音，確保通話質(zhì)量。多級訪問控制策略強(qiáng)大的硬件訪問控制列表能力，支持L2L4數(shù)據(jù)流分類；支持基于端口和VLAN的ACL，輕松實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)

8、控、流量監(jiān)控、優(yōu)先級重標(biāo)和數(shù)據(jù)轉(zhuǎn)發(fā)控制；支持基于時間段的訪問控制列表控制，便于實(shí)現(xiàn)精確時間控制訪問的要求；支持基于端口和基于媒體訪問控制的802.1x身份驗(yàn)證，以輕松設(shè)置用戶訪問權(quán)限。高可靠性設(shè)計(jì)支持傳統(tǒng)的STP/RSTP/MSTP第2層鏈路保護(hù)技術(shù)，大大提高鏈路的容錯和冗余備份能力，保證網(wǎng)絡(luò)穩(wěn)定運(yùn)行；提供手動收斂、靜態(tài)LACP和動態(tài)LACP三種收斂模式，有效增加鏈路帶寬，提高鏈路可靠性，同時實(shí)現(xiàn)負(fù)載均衡和鏈路備份。它支持組播管理，并通過IGMP監(jiān)聽技術(shù)有效抑制組播洪泛造成的網(wǎng)絡(luò)擁塞。安全網(wǎng)絡(luò)管理和維護(hù)支持命令行(控制臺、遠(yuǎn)程登錄、SSHV1/V2)、網(wǎng)絡(luò)管理(http、SSL V2/V3/T

9、LSV1)、網(wǎng)絡(luò)管理協(xié)議(V1/V2c/V3)等管理方式，快速方便地實(shí)現(xiàn)網(wǎng)絡(luò)管理。支持用戶分類、身份過濾等功能，增強(qiáng)配置安全性；支持端口數(shù)據(jù)監(jiān)控，實(shí)時監(jiān)控網(wǎng)絡(luò)狀態(tài)，輕松實(shí)現(xiàn)全球網(wǎng)絡(luò)統(tǒng)一管理，方便靈活。華為魁偉s328tp-si (ac)(約3500)華為魁地奇S3328TP-SI(交流)功能特性網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3z、IEEE 802.3x、IEEE 802.1Q、IEEE 802.1d、IEEE 802.1X糾錯VLAN:支持4K虛擬局域網(wǎng)支持客戶VLAN，語音VLAN，超級VLAN支持VLAN基于MAC/協(xié)議

10、/IP子網(wǎng)支持基本，靈活QinQ功能支持1:1和N:1 VLAN交換功能糾錯QOS:支持限制端口接收和發(fā)送消息的速率，支持重定向消息，支持基于端口的流量監(jiān)控，支持雙速三色CAR功能，每個端口8個優(yōu)先級隊(duì)列，隊(duì)列調(diào)度算法，如WRR、DRR、服務(wù)提供商、WRRSP、DRR服務(wù)提供商等。支持WRED(僅S33HI)802.1 p和DSCP優(yōu)先級重新標(biāo)記支持L2(第2層)-L4(第4層)包過濾功能。提供基于源媒體訪問控制地址、目的媒體訪問控制地址、源IP地址、目的IP地址、端口、協(xié)議和VLAN的非法幀過濾功能，支持基于隊(duì)列速度限制和端口整形功能的糾錯多播管理：支持1K的多播組支持IGMP v1/v2/

11、v3監(jiān)聽和快速離開機(jī)制，支持多播VLAN和跨VLAN多播復(fù)制，支持基于可控多播端口的多播負(fù)載共享，基于多播流量統(tǒng)計(jì)IGMP v1/v2/v3，PIM-SM，PIM-DM糾錯網(wǎng)絡(luò)管理：支持智能堆疊、媒體訪問控制地址強(qiáng)制轉(zhuǎn)發(fā)、自動配置(自動配置)、集群管理HGMP、遠(yuǎn)程登錄遠(yuǎn)程配置、維護(hù)、自動配置、虛擬電纜檢測、以太網(wǎng)OAM、電源故障報(bào)警、動態(tài)sp、端口鏡像和RSPAN(遠(yuǎn)程端口鏡像)、支持遠(yuǎn)程監(jiān)控、多路復(fù)用VLAN功能、GVRP協(xié)議、網(wǎng)絡(luò)管理系統(tǒng)、網(wǎng)絡(luò)管理功能、V2 SSH、HTTPS(僅限S33HI)、802.3az高能效以太網(wǎng)EEE(僅限S33HI)、系統(tǒng)日志、分級報(bào)警糾錯安全管理：用戶分級