医院网络方案Word下载.docx
《医院网络方案Word下载.docx》由会员分享,可在线阅读,更多相关《医院网络方案Word下载.docx(9页珍藏版)》请在冰点文库上搜索。
最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。
通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
3网络整体设计
3.1网路结构设计
根据实际业务需求,我们将采用千兆骨干和百兆到桌面,旧区核心和新区核心交换机采用华为S9306交换机,为了防止单机故障,核心两台交换机采用冗余备份,当主交换机完全不能工作时网络连接自动切换到备份交换机上,保证网络不间断。
使用千兆光纤与接入层交换机相连,接入层交换采用华为S2326TP-EI,S2352P-EI交换机,来实现千兆骨干,百兆到桌面。
网络拓扑图如下图:
3.2核心交换机选择
核心交换机处于网络核心交换的位置,连接分支交换机和服务器,在对于骨干网核心交换机选型时应注意,
高性能:
全线速、无阻塞,并且随着端口数和负荷的增加,它的性能应该呈上升趋势。
从容量、带宽、背板速度等各方面能满足网络中心数据交换的要求。
高可扩展性:
具备灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充。
并且能够满足性能提高的要求。
高可靠性:
关键部件可以实现冗余工作,可以在线更换(插拔),故障的恢复时间在秒级间隔内完成,引擎冗余。
安全性:
可以有效的控制网络的访问,灵活的实施网络的安全控制策略。
优异的交换结构:
分布式交换体系结构,是在每一片接口卡上都由本机处理所有数据的交换、路由、转发、以及安全过滤等,完全由多个板卡处理本地的控制和转发,好处是性能有保证,随着板卡数量、端口数的增加,整机的性能是线性增长的。
支持VLAN和三层交换:
多种VLAN划分方式,具有快速的第三层转发能力,支持多种路由协议和多种路由算法
鉴于以上考虑,核心交换机采用华为S9306作为用户的核心交换机,尖端的产品设计和出色的稳定性,保证了现在和未来用户业务的正在运行。
3.3接入交换机选择
网络中,最重要的是网络的可靠性和安全性,分支交换机位于接入层,负责将计算机连接到核心的骨干网络中,同时,分支交换机支持的诸如VLAN划分、多媒体带宽保证等技术要在这一层得到体现,因此,必须保证分支交换机的性能。
分支交换机要求支持多个10M、100M以太网和快速以太网接口,拥有高速链路同核心交换机连接,可以支持VLAN划分、环境适应力强、稳定性高,配置操作简易,性能价格比高等要求.
鉴于以上考虑,我们选用了华为S2326S2352p-EI交换机,高密度接口,出色的性能和丰富的流量访问控制,为用户带来了更为方便的管理。
4、网络方案特点与优势
4.1先进性
医院网络主干采用千兆链路组建,能够充分保障视频,语音等业务的应用,以先进、成熟的以太网技术进行组网,支持数据传输、视频和语音等业务应用。
4.2经济性和实用性
从实用性和经济性出发,着眼医院网络近期目标和长期的发展,我们建议选用技术先进的设备,并根据实际需求,进行最佳性能组合,并且对老设备充分利旧,充分保护公司网络投资构造一个性能最佳的网络系统。
4.3华为交换机的优势
Quidway®
S9300系列交换机是华为面向融合多业务的网络架构,而推出的新一代高端智能T比特核心路由交换机,广泛适用于广域网、城域网、园区网络和数据中心,帮助客户构建面向应用的网络平台,提供交换路由一体化的端到端融合网络。
产品特性
基于华为智能多层交换的技术理念,S9300在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,可实现高清视频流承载、大容量无线网络、弹性云计算、硬件IPv6、一体化安全等业务应用,同时具备强大的扩展性和可靠性。
此外,S9300作为新一代智能交换机,采用了多种绿色节能创新技术,在不断提升性能及稳定性的同时,大幅降低设备能源消耗,减小噪声污染,为网络的绿色和可持续发展提供领先的解决方案。
S2300系列交换机是华为推出的新一代以太网智能接入交换机,面向IP城域网和企业网,满足以太网多业务承载以及各种以太接入场景。
S2300基于新一代高性能硬件和华为VRP®
(VersatileRoutingPlatform)软件平台,可为用户提供丰富灵活的业务特性,有效提高产品可运营、可管理和业务扩展能力,具备优异的防雷能力和安全特性,支持强大的ACL功能,支持QINQ,支持1:
1和N:
1VLAN交换功能,满足VLAN灵活部署的需求。
产品应用和客户利益
系列交换机目前在全球累计发货已超过500万台,为客户构建了具备强大扩展性和可靠性、无线有线承载的视频服务与云计算网络基础设施。
5、产品概述
S9300系列是华为公司面向以业务为核心的网络架构而推出的新一代高端智能T比特核心路由交换机。
该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供业务流分析、完善的QOS策略、可控组播、一体化安全等智能业务优化手段,同时具备超强扩展性和可靠性。
S9300系列广泛适用于广域网、城域网,园区网络和数据中心核心、汇聚节点,帮助企业构建面向应用的网络平台,提供交换Quidway®
S9300系列提供S9303、S9306、S9312三种产品形态,支持不断扩展的交换能力
和端口密度。
整个系列秉承模块通用化、部件归一化的设计理念,最小化备件成本,在保证设备扩展性的同时最大限度地保护用户投资。
此外,S9300作为新一代智能交换机采用了多种绿色节能创新技术,在不断提升性能及稳定性的同时,大幅降低设备能源消耗,减小噪声污染,为网络绿色可持续发展提供领先的解决方案。
先进交换架构提升网络扩展性S9300采用先进的分布式交换技术,提供业界
最大整机交换容量和槽位带宽。
创新的交换速率自适应技术,支持单端口速率40G、100G平滑升级,同时完美兼容现网板卡,保护初始投资。
背板通流能力充分考虑未来带宽升级对整机电源功率和散热需求,数据总线预留升级高速交换网能力。
超高万兆端口密度,单台设备支持576个万兆端口,助力企业园区和数据中心迎来全万兆核心时代。
创新的三平面架构设计S9300在传统交换机数据转发、管理控制双平
面基础上创新地增加了独立的环境监控平面,实现对单板、风扇和电源配电模块的监控、管理和维护。
业界首创的环境监控板,采用华为自主知识产权的高集成度中控芯片,实现硬件级的按流量动态调整功率、风扇分区控制、风扇智能调速、端口休眠技术等多项节能技术,在提升系统性能的同时大大降低整机功耗。
支持独立环境监控与网管联动,实现全面可视化管理.
运营级高可靠性设计,保障企业应用永续运行9300具备超越5个9的运营级高可靠性,主控、电源、风扇等关键部件采用冗余设计,所有模块均支持热插拔。
基于分布式的硬件转发架构,路由平面和数据交换平面严格分离,保证业务流永续畅通。
独立的故障检测定位硬件,提供3.3ms高精度硬件级以太OAM功能,实现快速故障检测与定位,与其他倒换技术联动可有效保证毫秒级网络保护。
能够在冗余控制引擎间实现无缝切换,设备优雅重启无中断转发。
支持ISSU业务无缝升级,减少关键业务和服务中断。
支持Enhanced-Trunk(E-Trunk)功能,实现跨设备链路聚合,二层组网环境中跨设备链路聚合无须运行破环协议,提高设备链路利用效率的同时避免单点故障。
支持IEEE802.3ad链路汇聚、IEEE802.1s/w和虚拟路由器冗余协议(VRRP),同时支持丰富的毫秒级倒换技术如RRPP、SmartLink、IPFRR、TEFRR、VPNFRR等,实现运营级级高可靠性。
完善的QOS机制S9300提供高品质的QOS(QualityofService)能力,支持Layer2~Layer7的流分类技术,具备完善的队列调度算法、拥塞控制算法,能够对数据流实现多级的精确调度,从而满足不同用户、不同业务等级的服务质量要求。
S9300提供层次化QOS(H-QOS)调度机制,通过在不同业务等级上分别设置单独调度器,进一步精细化流量QOS特征,保障相应业务的服务质量。
支持面向接入侧的多级H-QOS调度机制,多样化,差异化满足大型企业园区不同层次用户设备的业务需求。
周密的安全设计内嵌集中式防火墙板卡,支持虚拟防火墙与NAT多实例,满足多VPN客户共用防火墙组网环境。
动态黑名单主动防御技术实现蠕虫病毒防范、抵御拓扑探测、IP扫描和端口扫描攻击防护,为企业打造安全内网环境。
应用层包过
滤技术(ApplicationSpecificPacketFilter)对应用层报文内容进行复杂规则检测,支持SIP、QQ、MSN、H.323、SMTP、RTSP、FTP、HTTP多种应用层协议。
防火墙热备份,增强网络可靠性与抗攻击能力。
支持完善的AAA(Authentication,AuthorizationandAccounting)机制,根据策略对接入用户进行认证、授权和计费。
支持802.1X、Portal、GuestVLAN,支持用户动态接入认证,与其他主流厂商的NAC互通。
支持路由协议加密、MAC地址过滤、动态ARP检测、ACL等等一系列安全特性,可以为服务提供商以及网络的最终用户提供数据保护。
基于硬件的包过滤和采样,可实现高性能和高扩展性。
提供2级CPU保护机制,支持1KCPU硬件保护队列,可实现数据和控制的分离处理,防止拒绝服务攻击、非法接入以及控制平面过载等安全威胁,提供业界领先的一体化安全解决方案。
S9306
背板容量6Tbps
交换容量2T/5.12T
包转发率1080Mpps/2880Mpps
业务槽位6
GE端口密度288
10G端口密度288
VLAN
支持Access、Trunk、Hybrid方式
支持defaultVLAN
支持VLAN交换
支持QinQ、增强型灵活QinQ
支持基于MAC的动态VLAN分配
MAC地址功能
支持MAC地址自动学习和老化
支持静态、动态、黑洞MAC表项
支持源MAC地址过滤
支持基于端口和VLAN的MAC地址学习限制
STP
支持STP、RSTP和MSTP
支持BPDU保护、Root保护、环路保护
支持BDPUTunnel
IP路由
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议
支持RIPng、OSPFv3、ISISv6、BGPv4等IPv6动态路由协议
组播
支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping
支持PIMDM、PIMSM、PIMSSM
支持MSDP、MBGP
支持用户快速离开机制
支持组播流量控制
支持组播查询器
支持组播协议报文抑制功能
支持组播CAC
支持组播ACL
MPLS
支持MPLS基本功能
支持MPLSOAM
支持MPLSTE
支持MPLSVPN/VLL/VPLS
可靠性
支持LACP、支持跨设备E-Trunk
支持VRRP、BFDforVRRP
支持BFDforBGP/IS-IS/OSPF/静态路由
支持NSF、GRforBGP/IS-IS/OSPF/LDP
支持TEFRR、IPFRR
支持以太网OAM802.3ah和802.1ag
支持DLDP
支持运行中软件升级ISSU
支持集群交换系统CSS
整机供电能力
(不含POE)
1600W
支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流
分类
支持ACL、CAR、Remark、Schedule等动作
支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式
支持WRED、尾丢弃等拥塞避免机制
支持H-QOS
支持流量整形
EPONOLT
支持IEEE802.3ah
支持DBA
支持ONU上、下行带宽控制
支持ONU环回测试
配置与维护
支持Console、Telnet、SSH等终端服务
支持SNMPv1/v2/v3等网络管理协议
支持通过FTP、TFTP方式上载、下载文件
支持BootROM升级和远程在线升级
支持热补丁
支持用户操作日志
安全和管理
802.1x认证,Portal认证
支持NAC
支持RADIUS和HWTACACS用户登录认证
命令行分级保护,未授权用户无法侵入
支持防范DoS攻击、TCP的SYNFlood攻击、UDPFlood攻击、广播风暴攻击、大
流量攻击
支持1KCPU通道队列保护
支持ICMP实现ping和traceroute功能
S2300系列交换机(以下简称
S2300)是华为公司推出的新一代以太网智能接入交换机,面向IP城域网和企业网,满足以太网多业务承载以及各种以太接入场景。
(VersatileRoutingPlatform)软件平台,可为用户提供丰富灵活的业务特性,有效地提高产品可运营、可管理和业务扩展能力,具备优异的防雷能力和安全特性,
产品型号和外观支持强大的ACL功能,支持QINQ,支持1:
1VLAN交换功能,满足VLAN灵活部署的需求。
S2300为盒式产品设备,机箱高度为1U,提供标准型(SI)和增强型(EI)两种产品版本。
S2326TP-SI/EI:
24个10/100Base-TX,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X),分交流供电和直流供电两种机型,其中SI无直流机型,转发性能6.6Mpps,背板交换容量32G
S2352P-EI:
48个10/100Base-TX,2个100/1000Base-XSFP,2个1000Base-XSFP,分交流供电和直流供电两种机型。
转发性能13.2Mpps,背板交换容量32G
免维护,易部署,易管理S2300支持自动配置,即插即用,大大降低维护成本;
采用全新工艺,无风扇设计,减少机械故障点,免除凝露腐蚀和尘土侵害(根据经
验值风扇失效约占整机失效33%),能有效降低53%维护率。
S2300支持自动批量远程升级,易于使用和部署;
支持SNMPv1/v2c/v3,CLI命令行、Web网管、TELNET、HGMP集群管理等多样化的管理和维护方式,设备管理更灵活。
此外,还支持HGMPv2、NTP、SSHV2、HWTACACS+、RMON、基于端口的流量统计;
支持NQA网络质量分析,有利于用户进行网络规划和改造。
S2300支持GVRP,实现动态分发、注册和传播VLAN属性,从而达到减少网络管理员的手工配置量及保证VLAN配置正确的目的。
GVRP是一种VLAN的动态配置技术,在复杂的组网环境中应用GVRP,能够简化VLAN配置管理,减少因为配置不一致而导致的网络互通问题。
S2300采用“一次进站”式方案,便于部署升级和业务发放,简化后续的管理和维护性能。
静音节能,辐射低S2300采用新一代高集成芯片节能电路设计,均衡散热,支持空闲端口休眠,节省电源功耗;
无风扇设计,无噪音,功耗进一步降低,比同类产品低40%,仅相当于一只节能灯;
辐射低,达到家用电器辐射标准,对人体无危害,适合放置于小区交接箱内,更加环保节能。
强大的防雷能力S2300采用华为公司专利的内置防雷技术,可以有效抵御感应雷击过电压,所有端口均可以满足IEC61000-4-510/700us6KV的防雷能力。
在实际应用中,相对于常规设计,即使在恶劣的应用环境下,甚至无法实现有效接地的场景,也可以大大降低设备的雷击损坏率。
基于VLAN的业务控制S2300-EI支持丰富的ACL策略控制,特别支持基于VLAN下发ACL规则,实现VLAN内多端口的灵活控制和统一资源调度。
S2300-EI支持1:
1VLAN交换功能,实现IPTV业务中家庭网关零配置;
同时,S2300在业界率先支持N:
1VLAN交换功能,在用户接入侧实现了VLAN聚合,精简了VLAN数量。
S2300-EI支持QinQ,能将用户私网VLAN标签封装在公网VLAN标签中,使报文带着两层VLANTag穿越运营商的骨干网络。
S2300支持多种VLAN划分方式:
支持基于端口划分VLAN,可以明确指定各个端口属于哪个VLAN;
同时也支持基于MAC地址划分VLAN,可以满足对安全和移动性需求较高的网络应用场景。
丰富的组播功能S2300支持丰富的二层组播复制功能,包括IGMPSnooping、IGMPFilter、用户快速离开、捆绑端口的组播负载分担;
支持基于端口的组播速率限制和流量统计,充分满足IPTV运营需求。
完备的QoS策略S2300支持基于VLAN、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口,实现复杂流分类功能;
支持基于流的限速功能,保持各个端口的线速转发,有效地保证
高品质的话音、视频和数据等网络业务质量;
每个端口支持4个队列,支持WRR、SP、WRR+SP多种队列调度算法。
卓越的安全特性S2300系列交换机提供多种用户安全保护功能。
支持通过建立和维护DHCPSnooping绑定表,侦听接入用户的MAC/IP地址、租用期、VLANID、接口等信息,解决DHCP用户的IP和端口
跟踪定位问题。
同时,对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃,有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻击。
利用DHCPSnooping的信任端口特性还可以保证DHCPServer的合法性。
S2300支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。
同时,支持IPSourceCheck特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击。
S2300支持集中式MAC地址认证和802.1x认证及NAC功能,支持用户账号、IP、MAC、
VLAN、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发。
S2300支持基于端口的源MAC地址学习限制功能,有效防止用户源MAC欺骗冲击设备MAC表项,导致正常用户无法学到MAC表而泛洪的问题等。
POE特性S2300PWR系列交换机可以通过配置不同功率等级的POE电源支持PoE(PowerOverEthernet)功能,即可通过网线向远端下挂PD设备(如IPPhone、WLANAP、Security、
BluetoothAP等)提供-48V直流电源,实现对下挂PD设备远端供电。
作为供电方PSE(PowerSourcingEquipment)设备,支持IEEE802.3af及802.3at(POE+)供电标准,同时兼容不符合802.3af及802.3at标准的PD(PoweredDevice)设备。
其中802.3at单端口供电功率高达30W。
POE+功能提升了单端口的最大功率,实现了支持at标准大功率应用的智能化功率管理,有效方便了客户的应用。
同时支持绿色PoE节电应用模式。
S2300PWR全系列交换机支持完善的POE解决方案,用户可灵活配置POE端口是否供电以及何时供电。
良好的可扩展性S2300系列交换机支持智能堆叠iStack功能,完全即插即用,插好堆叠线缆即可自动组建堆叠虚拟框式架构。
堆叠成员分为主、备、从三种角色。
新增备交换机之后减少了主交换机故障引起的业务中断时间。
支持智能升级,排除用户给堆叠扩容时为新加入交换机更换软件版本的烦恼。
堆叠技术允许交换机利用互联电缆实现多台设备的扩展,单一IP管理,大大降低系统扩展以及运维的成本。
与传统组网技术相比,在扩展性、可靠性、整体架构等性能方面均具有强大的优势。
MAC地址表
支持8KMAC地址表
支持手工添加删除MAC地址表
支持MAC地址老化时间可配置
支持端口/聚合组关闭学习MAC能力
支持端口MAC地址数限制
支持黑洞MAC地址
VLAN特性
支持IEEE802.1Q(VLAN),整机支持4K个VLAN
支持基于端口的VLAN
支持基于MAC地址的VLAN
基本QinQ
1:
1VLAN交换
N:
N/A
QoS
支持端口限速和流限速
支持每端口4个不同优先级的队列
支持根据报文802.1p映射到不同队列
支持SP、WRR、SP+WRR算法
支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、
四层端口、协议类型、VLAN、以太网帧协议、CoS等信息的流
支持基于流的标记优先级、报文重定向
IPv6特性
支持IPv6主机功能
支持配置静态路由
支持IPv6ACL
支持MLDv1/v2Snooping
支持IGMPv1/v2/v3Snooping
支持捆绑端口的组播负载分担
支持基于端口的组播流速率限制和流量统计
端口镜像
支持端
升级会员 