论文部分内容阅读
摘要: H3CS5800万兆路由交换机是杭州华三通信技术有限公司自主研发的旗舰核心路由交换机,该产品基于自适应安全网络技术理念研发,能提供大容量、高性能的L2/L3交换服务,并融合硬件IPv6、网络安全等智能特性。以湖南佳乐实业有限公司为湖南某财政局组建以太网为实例,详细介绍H3CS5800万兆路由交换机在局域网组网中的应用,并对H3CS5800交换机优越技术性能作较充分说明。
关键词: H3CS5800;以太网;万兆路由交换机
中图分类号:TP3文献标识码:A文章编号:1671-7597(2011)0110168-01
湖南某市财政局(出于安全考虑,隐去地名)需建设公务办公局域网,工程承建方为湖南佳乐实业有限公司。
财政局是政府主管财政收支、财税政策,实施财政监督,参与经济调控的综合经济部门。基于财政局科室众多、业务复杂、工作量大等特点,财政局局域网性能要求自然较高。为使财政局网络高效、健壮、可靠运行,湖南佳乐实业有限公司进行了精心设计。
1 网络设计方案
我们充分考虑财政局公务网络要求,设计了这套基于产品性价比高、市场覆盖面广的杭州华三通信技术有限公司(以下简称H3C公司)网络产品的方案。该方案网络主干采用千兆以太网结构,中心交换机采用H3CS5800核心交换机,各楼栋采用H3CS3100百兆接入千兆上行接入交换机。方案充分满足了财政局公务网络性能要求。
网络使用典型的企业组网方式,使用VLAN技术,隔离各广播域,使各数据之间二层隔离,三层互联互通。网络拓扑设计如下:
H3CS5800E系列万兆路由交换机实物图(部分)
本网络采用核心、接入两层架构。核心H3CS5800出口通过光模块接入到出口园区核心内外网交换机;同时用户采用划分多个VLAN来实现广播隔离,可以有效的较少广播流量;在S5800上配置DHCP服务器来为下面上网用户自动分配IP地址,这样可减少管理人员配置IP地址的工作量,同时也解决了IP地址冲突的问题。
1)中心放置2台内外网核心5800交换机,网络结构层次为:核心、接入两层架构。
2)内外网核心通过光纤连接各楼层接入交换机。其中1-5楼外网放2台3100-52P,内网放1台3100-52P和1台3100-26TP-EI;6、7楼内外网各放置1台3100-52P和1台3100-26TP-EI;其他8、9楼,10、11楼,12、13楼,14、15楼和6、7楼同样放置交换机;16、17楼外网放置1台3100-52P和1台3100-26TP-EI,内网放置1台3100-52P;18、19楼外网放置1台3100-52P和1台3100-26TP-EI;负1楼及20、21楼外网分别放置1台3100-52P。
3)同一楼层,同外网或者同内网之间的2台接入交换机之间通过六类网线级联。
4)核心5800出口通过光模块接入到出口园区内外网。
5)用户采用划分多个VLAN来实现广播隔离,可以有效的较少广播流量的产生。建议可按每层楼或者每部门为一个VLAN方式去分配。
6)上网都均采用DHCP服务器自动分配IP地址,DHCP服务器在S5800交换机来实现操作。这样可减少管理人员配置IP地址的工作量,同时也可解决IP地址冲突的问题。
2 网络设备选型
如图1所示,局域网核心交换机采用H3C5800,各楼层交换机采用H3CS3100,均实现千兆光纤连接。
2.1 核心层设备
核心层负责整个财政局网络的数据交换,是整个网络的路由交换中心,全网绝大部分第三层的转发交换都通过核心节点集中进行。核心节点采用主要部件热备份方式,配置双引擎、双电源,以增强网络的容错和故障隔离能力。
核心层所用H3CS5800E万兆路由交换机是H3C公司推出的旗舰核心路由交换机,该产品基于自适应安全网络的技术理念,在提供大容量、高性能L2/L3交换服务基础上,进一步融合了硬件IPv6、网络安全、网络业务分析、无线等智能特性。
S5820X系列是全球最高性能的盒式交换机之一,能同时提供最多24个全线速万兆接口,使万兆服务器高密度接入和园区网高密度万兆汇聚成为可能。产品具有以下优势。
1)完善的安全控制策略。H3CS58交换机支持集中式MAC地址认证、802.1x认证、PORTAL认证、EAD快速部署,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;配合H3C公司的CAMS系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
2)多重可靠性保护。H3CS58系列交换机还具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术。所有机型支持电源冗余,其中部分机型支持内置冗余电源模块和模块化风扇组件,所有机型接口板,电源模块以及风扇模块均可以热插拔而不影响设备的正常运行。此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,这些设计使我们这款盒式交换机具备了机柜式交换机的高可靠性。
3)出色的管理性。H3CS58系列交换机支持丰富的管理接口,例如Console、带外网口、USB口,支持SNMPv1/v2/v3,支持OpenView等通用网管平台以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,集群管理,使设备管理更方便,并且支持SSH2.0、SSL等加密方式,使得管理更加安全。
2.2 各楼层接入设备
各楼层采用H3CS3100-EI系列以太网交换机。H3CS3100-EI系列交换机是H3C公司为构建高安全、高智能网络需求而专门设计的新一代以太网交换机产品,在满足高性能接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,是理想的安全易用接入层交换机。
H3CS3100-EI系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系。该体系通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中管理。这极大提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
3 本设计方案的优越性
常见网络主要是提供内部主机互访,共享资源以及提供简单外网访问的平台,多以二层交换为主,较少有三层应用,存在安全水平低、可管理性差等方面的问题。
此次湖南佳乐实业有限公司设计的局域网采用三层交换,不仅实现资源共享、提供外网访问和各业务单位互联,而且实现各应用系统的实时交互、数据查询,以及对数据流、工作流提供实时的响应和支持。此方案充分满足了财政局局域网对网络平台的较高要求。
4 结束语
以H3CS5800万兆路由交换机为核心的湖南某财政局以太网组建完成后,经过一段时间的试运行,网络高效、健壮、可靠,具有高性能、高安全性、高规范性、高可扩展性、高可管理性等显著特点。这也再次实践验证了H3CS5800万兆路由交换机的优越技术性能。
致谢:本文写作得到了湖南佳乐实业有限公司大力技术支持,在此谨对佳乐公司领导及员工表示衷心感谢。
参考文献:
[1]高金源、夏洁,计算机控制系统[M].北京:清华大学出版社,2007,1.
[2]王锦标,计算机控制系统[M].北京:清华大学出版社,2008,9.
作者简介:
刘昌鹏(1976-),男,湖北荆门人,工学硕士,惠州经济职业技术学院机电工程系讲师,主要从事CAD/CAM软件应用、数控机床电气控制等领域教学与研究;刘佳玲(1985-),女,广西桂林人,工学学士,惠州经济职业技术学院机电工程系助教,主要从事机械制造、安全防护监控等领域的教学与研究。
关键词: H3CS5800;以太网;万兆路由交换机
中图分类号:TP3文献标识码:A文章编号:1671-7597(2011)0110168-01
湖南某市财政局(出于安全考虑,隐去地名)需建设公务办公局域网,工程承建方为湖南佳乐实业有限公司。
财政局是政府主管财政收支、财税政策,实施财政监督,参与经济调控的综合经济部门。基于财政局科室众多、业务复杂、工作量大等特点,财政局局域网性能要求自然较高。为使财政局网络高效、健壮、可靠运行,湖南佳乐实业有限公司进行了精心设计。
1 网络设计方案
我们充分考虑财政局公务网络要求,设计了这套基于产品性价比高、市场覆盖面广的杭州华三通信技术有限公司(以下简称H3C公司)网络产品的方案。该方案网络主干采用千兆以太网结构,中心交换机采用H3CS5800核心交换机,各楼栋采用H3CS3100百兆接入千兆上行接入交换机。方案充分满足了财政局公务网络性能要求。
网络使用典型的企业组网方式,使用VLAN技术,隔离各广播域,使各数据之间二层隔离,三层互联互通。网络拓扑设计如下:
H3CS5800E系列万兆路由交换机实物图(部分)
本网络采用核心、接入两层架构。核心H3CS5800出口通过光模块接入到出口园区核心内外网交换机;同时用户采用划分多个VLAN来实现广播隔离,可以有效的较少广播流量;在S5800上配置DHCP服务器来为下面上网用户自动分配IP地址,这样可减少管理人员配置IP地址的工作量,同时也解决了IP地址冲突的问题。
1)中心放置2台内外网核心5800交换机,网络结构层次为:核心、接入两层架构。
2)内外网核心通过光纤连接各楼层接入交换机。其中1-5楼外网放2台3100-52P,内网放1台3100-52P和1台3100-26TP-EI;6、7楼内外网各放置1台3100-52P和1台3100-26TP-EI;其他8、9楼,10、11楼,12、13楼,14、15楼和6、7楼同样放置交换机;16、17楼外网放置1台3100-52P和1台3100-26TP-EI,内网放置1台3100-52P;18、19楼外网放置1台3100-52P和1台3100-26TP-EI;负1楼及20、21楼外网分别放置1台3100-52P。
3)同一楼层,同外网或者同内网之间的2台接入交换机之间通过六类网线级联。
4)核心5800出口通过光模块接入到出口园区内外网。
5)用户采用划分多个VLAN来实现广播隔离,可以有效的较少广播流量的产生。建议可按每层楼或者每部门为一个VLAN方式去分配。
6)上网都均采用DHCP服务器自动分配IP地址,DHCP服务器在S5800交换机来实现操作。这样可减少管理人员配置IP地址的工作量,同时也可解决IP地址冲突的问题。
2 网络设备选型
如图1所示,局域网核心交换机采用H3C5800,各楼层交换机采用H3CS3100,均实现千兆光纤连接。
2.1 核心层设备
核心层负责整个财政局网络的数据交换,是整个网络的路由交换中心,全网绝大部分第三层的转发交换都通过核心节点集中进行。核心节点采用主要部件热备份方式,配置双引擎、双电源,以增强网络的容错和故障隔离能力。
核心层所用H3CS5800E万兆路由交换机是H3C公司推出的旗舰核心路由交换机,该产品基于自适应安全网络的技术理念,在提供大容量、高性能L2/L3交换服务基础上,进一步融合了硬件IPv6、网络安全、网络业务分析、无线等智能特性。
S5820X系列是全球最高性能的盒式交换机之一,能同时提供最多24个全线速万兆接口,使万兆服务器高密度接入和园区网高密度万兆汇聚成为可能。产品具有以下优势。
1)完善的安全控制策略。H3CS58交换机支持集中式MAC地址认证、802.1x认证、PORTAL认证、EAD快速部署,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;配合H3C公司的CAMS系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
2)多重可靠性保护。H3CS58系列交换机还具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术。所有机型支持电源冗余,其中部分机型支持内置冗余电源模块和模块化风扇组件,所有机型接口板,电源模块以及风扇模块均可以热插拔而不影响设备的正常运行。此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,这些设计使我们这款盒式交换机具备了机柜式交换机的高可靠性。
3)出色的管理性。H3CS58系列交换机支持丰富的管理接口,例如Console、带外网口、USB口,支持SNMPv1/v2/v3,支持OpenView等通用网管平台以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,集群管理,使设备管理更方便,并且支持SSH2.0、SSL等加密方式,使得管理更加安全。
2.2 各楼层接入设备
各楼层采用H3CS3100-EI系列以太网交换机。H3CS3100-EI系列交换机是H3C公司为构建高安全、高智能网络需求而专门设计的新一代以太网交换机产品,在满足高性能接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,是理想的安全易用接入层交换机。
H3CS3100-EI系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系。该体系通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中管理。这极大提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
3 本设计方案的优越性
常见网络主要是提供内部主机互访,共享资源以及提供简单外网访问的平台,多以二层交换为主,较少有三层应用,存在安全水平低、可管理性差等方面的问题。
此次湖南佳乐实业有限公司设计的局域网采用三层交换,不仅实现资源共享、提供外网访问和各业务单位互联,而且实现各应用系统的实时交互、数据查询,以及对数据流、工作流提供实时的响应和支持。此方案充分满足了财政局局域网对网络平台的较高要求。
4 结束语
以H3CS5800万兆路由交换机为核心的湖南某财政局以太网组建完成后,经过一段时间的试运行,网络高效、健壮、可靠,具有高性能、高安全性、高规范性、高可扩展性、高可管理性等显著特点。这也再次实践验证了H3CS5800万兆路由交换机的优越技术性能。
致谢:本文写作得到了湖南佳乐实业有限公司大力技术支持,在此谨对佳乐公司领导及员工表示衷心感谢。
参考文献:
[1]高金源、夏洁,计算机控制系统[M].北京:清华大学出版社,2007,1.
[2]王锦标,计算机控制系统[M].北京:清华大学出版社,2008,9.
作者简介:
刘昌鹏(1976-),男,湖北荆门人,工学硕士,惠州经济职业技术学院机电工程系讲师,主要从事CAD/CAM软件应用、数控机床电气控制等领域教学与研究;刘佳玲(1985-),女,广西桂林人,工学学士,惠州经济职业技术学院机电工程系助教,主要从事机械制造、安全防护监控等领域的教学与研究。