H3C网络实施方案.docx
《H3C网络实施方案.docx》由会员分享,可在线阅读,更多相关《H3C网络实施方案.docx(14页珍藏版)》请在三一办公上搜索。
1、杭州华三通信技术有限公司2015年3月H3C 网络实施方案标识:文档类别管理文档 技术文档 R 验收文档 培训文档 运维文档 其它文档 文档编号HR-2015-03-15文档密级受控主送对象抄送对象编写人审核人修订记录:修订记录日期修改人审阅人摘要*2015-03-15李庆初稿完成保存期限2年生效日期目录第一章 项目概述3* 项目目标3第二章 方案设计3*网络拓扑3*新建网络优势3*设备列表4*设备参数4* H3C Secpath F100-E-G4* H3C S3600V2-28P-SI交换机7* H3C S1048以太网交换机10第三章 实施流程12*实施流程图12*方案实施12*检验13
2、第一章 项目概述该项目校园多媒体网络建设的一项基础工程,旨在提高校园的信息化水平和智能管理决策水平,增强校园信息化教学建设。服务于校园多媒体网络,承载多媒体教育与教师办公业务。1.1 项目目标该项目的建设目标是:在统筹考虑现有业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、便捷、安全可靠的网络。第二章 方案设计*网络拓扑1.2*新建网络优势1.3 新建网络有如下优点:1. 结构整齐,层次清晰,便于管理。2. 维护简单,移动性强,扩展性好。3. 满足教室教学、办公等上网需求。*设备列表1.4 设备型号数量(台)防火墙H3C Secpath F100-E-G1汇聚交换机LS-3600V2-
3、28TP-SI1接入交换机SOHO-S1048-CN10*设备参数* H3C Secpath F100-E-G1.5 H3C SecPath F100-E-G是H3C公司推出的新一代防火墙产品,能够满足中小企业不断变化的网络环境和日益丰富网络应用的需要。SecPath F100-E-G继承H3C一贯的高性能、高可靠硬件平台,能够为用户提供线速、稳定的应用体验。SecPath F100-E-G不但可以提供传统的基础安全功能,如状态检测、NAT、VPN、链路负载均衡等;同时通过统一的软件平台和处理引擎,SecPath F100-E-G有效整合防火墙、入侵防御、应用层流量识别与控制、防病毒功能,为用
4、户提供一体化的应用安全防护。市场领先的基础安全防护全面的基础安全防护:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击丰富的VPN特性:支持L2TP VPN、GRE VPN、IPSecVPN及SSL VPN等远程安全接入方式,同时设备集成硬件加密引擎实现高性能的VPN处理专业的NAT应用:提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT
5、应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能灵活可扩展的深度安全防护与基础安全防护高度集成的一体化安全业务处理平台全面的应用层流量识别与管理:通过H3C长期积累的状态机检测、流量交互检测技术,能精确检测Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、PPLive等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用;支持P2P流量控制功能,通过对流量采用深度检测的方法,即通过将网络报文与P2P协议报文特征进行匹配,可以精确的识别P2P流量,以达
6、到对P2P流量进行管理的目的,同时可提供不同的控制策略,实现灵活的P2P流量控制高精度、高效率的入侵检测引擎。采用H3C公司自主知识产权的FIRST(Full Inspection with Rigorous State Test,基于精确状态的全面检测)引擎。FIRST引擎集成了多项检测技术,实现了基于精确状态的全面检测,具有极高的入侵检测精度;同时,FIRST引擎采用了并行检测技术,软、硬件可灵活适配,大大提高了入侵检测的效率实时的病毒防护:采用Kaspersky公司的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码全面、及时的安全特征库。通过多年经营与积累,H3C公司拥有业界
7、资深的攻击特征库团队,同时配备有专业的攻防实验室,紧跟网络安全领域的最新动态,从而保证特征库的及时准确更新技术领先的IPv6国内率先支持IPv6状态防火墙,真正意义上实现IPv6条件下的防火墙功能,满足迫在眉睫的IPv6应用需求支持IPv4/IPv6双协议栈,并支持IPv6数据报文转发、静态路由、动态路由及组播路由等功能支持IPv6各种过渡技术,包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自动隧道、ISATAP隧道等支持IPv6 ACL、Radius等安全技术电信级设备的高可靠性采用H3C公司拥有自主知识产权的软、硬件平台。产品应用从
8、电信运营商到中小企业用户,经历了多年的市场考验支持双机状态热备功能,支持配置同步与IPSecVPN的状态备份,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份极具性价比的多业务特性集成链路负载均衡特性,通过链路状态检测、链路繁忙保护等技术,有效实现企业互联网出口的多链路自动均衡和自动切换一体化集成SSL VPN特性,满足移动办公、员工出差的安全访问需求,不仅可结合USB-Key进行移动用户的身份认证,还可与企业原有认证系统相结合、实现一体化的认证接入作为分支机构的出口设备,支持广域网EAD解决方案简单易用的智能管理简单易用的Web UI管理适合专
9、业用户的全命令行管理支持基于SNMP和TR-069协议的管理通过H3C SecCenter安全管理中心实现统一管理系统规格:项目描述接口1个配置口(CON)6GE插槽2个MIM插槽,可通过该插槽扩展网络接口DDR SDRAM1GBCF卡标配256M CF卡外型尺寸(W H D)442mm400mm44.2mm电源模块输入额定电压100VAC240VAC;50/60Hz最大输入电流*最大功率消耗46W环境温度工作:045非工作:-4070环境湿度工作:1095%,无冷凝非工作:595%,无冷凝重量6Kg* H3C S3600V2-28P-SI交换机1.5.1 H3C S3600V2系列交换机是H
10、3C公司基于全新软硬件平台设计和开发的智能弹性以太网交换机。系统采用创新的IRF2技术,在安全可靠、多业务融合、易管理和维护等方面为用户提供全新的技术特性和解决方案,同时S3600V2支持IPv4/IPv6双栈及硬件转发、丰富的IPv4/IPv6路由协议和隧道技术。是理想的办公网、业务网和驻地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。丰富的IPv4和IPv6三层功能H3C S3600V2系列交换机硬件支持IPv4/IPv6双栈和IPv6 over IPv4隧道(包括手工Tunnel,6to4 Tunnel,ISATAP Tunnel,auto-Tunnel),三层线速转发。既可以
11、用于纯IPv4或IPv6网络,也可以用于IPv4到IPv6共存的网络,组网方式灵活,充分满足当前园区网从IPv4向IPv6过渡的需求。支持丰富的IPv6路由协议,包括RIPng、OSPFv3、ISISv6、BGP4+ for IPv6。支持IPv6的邻居发现协议(Neighbor Discovery Protocol,NDP),管理邻居节点的交互。支持PMTU发现(Path MTU Discovery)机制,可以找到从源端到目的端的路径上一个合适的MTU值,以便有效地利用网络资源并得到最佳的吞吐量。智能弹性架构H3C S3600V2系列交换机支持IRF2(第二代智能弹性架构)技术,就是把多台物
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C 网络 实施方案
链接地址:https://www.31ppt.com/p-4219708.html