南方汇通股份有限公司是一家大型制造业股份集团公司,网络管理专业人员相对缺乏,又需要建设一个高性能、高可用性的企业园区网。
南方汇通公司园区网拓扑图
保证关键设备冗余
通过对南方汇通集团公司网络建设需求分析,按照网络的高性能、高安全性和易管理的原则,港湾网络在产品选型与设计方面进行了周密慎重的考虑。设备选型:
●核心层:港湾网络BigHammer400,基架式模块化4槽位骨干智能多层交换机。
●汇聚层:港湾网络FlexHammer16i,16快速以太网单模光纤接口和2千兆以太网单模光纤接口模块智能多层交换机。
●接入层:港湾网络μHammer1016,16快速以太网接口和1快速以太网光纤单模接口可网管二层交换机。
● 网络管理:港湾网络通用智能网管平台EasyTouch+网元管理软件HammerView。
核心层两台BigHammer400设备之间的光纤链路组成光纤环网,运行802.1w和802.1s协议,解决以太环路问题、链路的保护和快速收敛问题。BigHammer400使用千兆光纤端口与汇聚层设备FlexHammer16iFSM互连,汇聚层使用双归方式接入核心层,核心层设备之间可运行VRRP/HSRP协议保证核心层设备冗余和对汇聚层的链路冗余及负载分担。接入层设备uHammer1016FSM二层交换机和汇聚层通过百兆光纤端口以星形方式连接汇聚层设备FlexHammer16iFSM。
两台BigHammer400具备64G的交换容量,满足核心大容量数据交换的高性能要求;同时两台具备15G交换容量的FlexHammer16iFSM智能多层交换机千兆单模光纤上连BigHammer400作为逻辑上的汇聚层,分担核心层三层数据处理压力,提高整网解决方案的性价比。接入层的36台μHammer1016FSM可网管交换机100M单模光纤上连FlexHammer 16iFSM,避免不可网管交换机的不稳定、难维护等缺点。
提供网络整体安全策略
港湾网络安全部署为企业网络提供综合的网络安全保护,通过将安全性集成在基础网络设备中,提供网络的整体安全策略。
在FlexHammer16iFSM上使用802.1X技术认证用户,通过港湾网络认证管理系统应用不同的ACL为用户定制网络访问策略。
数据业务类型通过港湾网络的智能包分析技术对数据业务类型进行识别,以80字节的宽度解析二层的数据,在FlexHammer16iFSM针对不同的数据业务类型配置相应的业务访问策略。
将全网的安全策略统一在集中网管EasyTouch+HammerView制定,自动下发至全网设备,通过网管实现全网的安全管理和监控,并减少了维护工作量和安全管理的统一性。
网络管理采用EasyTouch通用智能网管平台+HammerView网元管理软件组成的网络管理系统解决网络对港湾全网设备做到智能化管理。使用H.Link集群管理协议通过命令交换机FlexHammer16iFSM实现对二层交换机μHammer1016FSM的管理。通过在EasyTouch+HammerView上对全网设备进行QoS策略配置,QoS策略配置自动下载到相应网络设备,实现了全网用户和业务端到端的服务质量。
