网络问题的产生
目前辽宁中行省行大楼采用的交换机其交换容量和可扩展性比较有限,而且核心交换机到各个楼层的接入交换机采用的是100M线路,随着局域网承载数据量的急剧增加和业务种类的增多,核心设备已经不能满足需求,同时楼道接入交换机端口容量较小,不能满足日益增多的接入点需求,导致楼层交换机下级联了很多Hub,影响了局域网整体性能。此外,由于现有局域网设备的安全治理能力不够,不能有效地对用户身份进行认证和治理,不能保证网络安全运行,目前网络基本处于“无治理”状态,经常有人滥用ip地址或盗用他人IP地址,但设备不能快速定位非法IP的位置,从而造成了整个网络缺乏安全保证。
技术解决方案
辽宁中行省行大楼局域网改造络采用主干千兆、桌面百兆具备第三层交换的网络体系结构。网络分为两级:网络中心骨干交换机、二级楼层交换机。网络中心配备两台高档的骨干路由交换机,彼此互为备份和负载分担;保证网络中心的高性能、高可靠度的运行。华为提供了S8016、S6506、S3050等局域网交换机,同时辅以Quidview网管系统、CAMS治理系统,构成了一个高速、安全、智能的现代局域网网络。整体组网图如下所示:
1. 中心节点:在网络中心采用两台Quidway S8016骨干交换机以全冗余结构实现对所有楼层接入汇集点的接入,同时办公网服务器系统、网管系统通过S8016提供的千兆业务板,通过S6506、S3026等汇聚后接入。
2. 楼道接入节点:每一个楼层接入汇集点通过S6506或S3050交换机来实现,区别不同的用户规模,我们设计了两种结构模式:带三层交换功能的S6506和纯二层交换机S3050。
改造后的局域网特点
1. 千兆骨干、百兆到桌面;
2. 高可靠的节点设计,使用具备电信级高可靠高性能的S8016核心交换机产品组建核心交换网;
3. 高可靠的用户接入拓扑设计:基于RSTP的环状拓扑结构支持,全物理环状结构,提供充分的骨干链路负载分担和冗余结构;
4. 线速:全面全线速处理:线速交换、线速路由、线速过滤、线速QOS控制;
5. 故障速查功能确保快速定位故障节点和可疑用户,可以链接用户信息;
6. 可选择的HGMP/堆叠治理提供批量、图形化网络治理,更加简单快捷;
7. 所有设备全面支持治理员和用户端口的IEEE 802.1X认证系统;
为什么选择华为
华为公司一直以业务为导向,满足客户需求是研发的指导思想。华为公司在业界率先提出对网络实现“可运营、可治理、可增值”的思想,引导了业界业务发展的潮流,“可运营、可治理、可增值”的目的就是在保持IP优势的基础上,改善缺点。“可治理、安全性”的实质就在于对业务和应用的控制,使传统的开放、共享IP网络呈现出严密、可控的“电信级”网络特征。
华为所提供的全系列网络设备构建大型局域网具有以下优势:
(1)电信级的用户接入控制(包括用户的认证、地址分配,用户的隔离、受控互访,开户销户的控制、用户策略实施、修改等)
(2)电信级的网络安全保障(包括网络级的冗余,信息的加、解密,要害设备防攻击,地址反欺骗等)
(3)业务生成治理(组播、VPN、ISP选择、业务定制及自助等增值业务等)