华为企业园区网络建设 技术方案建议书 目录
1 项目概述 1.1 项目背景 1.2 项目目标
2 园区总体系统规划设计 2.1 需求分析 2.2 设计原则 3 园区网络架构规划设计
3.1 园区网络总体网络架构规划设计 3.1.1 典型园区网网络架构 3.1.2 经济型园区网网络架构 3.1.3 虚拟交换园区网网络架构 3.2 园区网络分层网络规划设计 3.2.1 接入层 3.2.2 汇聚层 3.2.3 核心层 3.2.4 出口层
4 园区网络高可靠性规划设计 4.1 园区网络高可靠性规划设计 4.2 园区网络设备高可靠性规划设计 4.2.1 重要部件冗余 4.2.2 设备自身安全 20
4.3 园区网络交换机虚拟化规划设计 21
4.3.1 汇聚交换机的集群CSS(Cluster Switch Switching 21 4.3.2 接入交换机的堆叠iStack 24 5 园区网络安全方案规划设计 26 5.1 园区网安全方案总体规划设计 26 5.2 园区接入安全规划设计 27 5.3 园区网络监管/监控 规划设计 33
5.3.1 防IP/MAC地址盗用和ARP中间人攻击 33 5.3.2 防IP/MAC地址扫描攻击 34 5.3.3 广播/组播报文抑制 35 5.4 园区网边界防御 规划设计 36 5.4.1 防火墙部署规划设计 36 5.4.2 防火墙功能规划设计 37 5.4.3 防火墙性能选择 37 5.4.4 虚拟防火墙规划设计 38 5.4.5 NAT规划设计 39 5.5 园区网出口安全规划设计 41 6 园区网络网管系统方案规划设计 43 6.1 网管系统概述 43 6.2 系统优势介绍 44 6.2.1 网络管理优势功能 45 6.2.2 网络流量分析器优势功能 46 6.2.3 认证计费优势功能 48 6.3 网管系统部署 50
6.3.1 集中式网管系统部署 50 6.3.2 分布式网管系统部署 52 7 园区网络设备介绍 54
7.1 园区汇聚/核心交换机 QUIDWAY S9300 54 7.2 园区接入交换机 56
7.2.1 Quidway S5300系列交换机 56 7.2.2 Quidway S3300系列交换机 58
1 项目概述
根据实际情况增加项目介绍
1.1 项目背景 1.2 项目目标
2 园区总体系统规划设计
2.1 需求分析