2024年5月18日发(作者:信婉容)
华为企业园区网络建设
技术方案建议书
华为企业园区网络建设技术方案建议书
目录
1
项目概述 ................................................................................................................................... 4
1.1
项目背景 ................................................................................................................................. 4
1。2
项目目标 ................................................................................................................................. 4
2
园区总体系统规划设计 ............................................................................................................ 5
2.1
2.2
3
需求分析 ................................................................................................................................. 5
设计原则 ............................................................................................................................ 6
园区网络架构规划设计 ............................................................................................................ 7
3。1
园区网络总体网络架构规划设计 .......................................................................................... 7
3
。
1
。
1
典型园区网网络架构
..................................................................................................... 7
经济型园区网网络架构
................................................................................................. 8
3.1.3
虚拟交换园区网网络架构
............................................................................................. 9
3.2
园区网络分层网络规划设计................................................................................................ 10
3.2
。
1
接入层
........................................................................................................................... 10
3
。
2.2
汇聚层
........................................................................................................................... 11
3
。
2
。
3
核心层
........................................................................................................................... 11
3
。
2.4
出口层
........................................................................................................................... 12
4
园区网络高可靠性规划设计 ................................................................................................... 14
4。1
园区网络高可靠性规划设计................................................................................................ 14
4.2
园区网络设备高可靠性规划设计 ........................................................................................ 19
3.1
。
2
重要部件冗余
............................................................................................................... 19
4.2.2
设备自身安全
............................................................................................................... 20
4。3
园区网络交换机虚拟化规划设计 ........................................................................................ 21
4.3.1
汇聚交换机的集群
CSS(Cluster Switch Switching
)
.................................................... 21
4.3
。
2
接入交换机的堆叠
iStack ............................................................................................. 24
5
园区网络安全方案规划设计 ................................................................................................... 26
5.1
5.2
园区网安全方案总体规划设计 ............................................................................................ 26
园区接入安全规划设计 ....................................................................................................... 27
4
。
2.1
5。3
园区网络监管/监控 规划设计 ............................................................................................. 33
防
IP/MAC
地址盗用和
ARP
中间人攻击
..................................................................... 33
5
。
3
。
2
防
IP/MAC
地址扫描攻击
............................................................................................. 34
5
。
3.3
广播
/
组播报文抑制
...................................................................................................... 36
5.4
园区网边界防御 规划设计 ................................................................................................... 36
5.4
。
1
防火墙部署规划设计
................................................................................................... 36
5
。
4
。
2
防火墙功能规划设计
................................................................................................... 37
5.4
。
3
防火墙性能选择
........................................................................................................... 38
5.4.4
虚拟防火墙规划设计
................................................................................................... 39
5.4
。
5
NAT
规划设计
.................................................................................................................... 40
5。5
园区网出口安全规划设计 ................................................................................................... 41
第 2 页 共 60 页
5
。
3.1
2024年5月18日发(作者:信婉容)
华为企业园区网络建设
技术方案建议书
华为企业园区网络建设技术方案建议书
目录
1
项目概述 ................................................................................................................................... 4
1.1
项目背景 ................................................................................................................................. 4
1。2
项目目标 ................................................................................................................................. 4
2
园区总体系统规划设计 ............................................................................................................ 5
2.1
2.2
3
需求分析 ................................................................................................................................. 5
设计原则 ............................................................................................................................ 6
园区网络架构规划设计 ............................................................................................................ 7
3。1
园区网络总体网络架构规划设计 .......................................................................................... 7
3
。
1
。
1
典型园区网网络架构
..................................................................................................... 7
经济型园区网网络架构
................................................................................................. 8
3.1.3
虚拟交换园区网网络架构
............................................................................................. 9
3.2
园区网络分层网络规划设计................................................................................................ 10
3.2
。
1
接入层
........................................................................................................................... 10
3
。
2.2
汇聚层
........................................................................................................................... 11
3
。
2
。
3
核心层
........................................................................................................................... 11
3
。
2.4
出口层
........................................................................................................................... 12
4
园区网络高可靠性规划设计 ................................................................................................... 14
4。1
园区网络高可靠性规划设计................................................................................................ 14
4.2
园区网络设备高可靠性规划设计 ........................................................................................ 19
3.1
。
2
重要部件冗余
............................................................................................................... 19
4.2.2
设备自身安全
............................................................................................................... 20
4。3
园区网络交换机虚拟化规划设计 ........................................................................................ 21
4.3.1
汇聚交换机的集群
CSS(Cluster Switch Switching
)
.................................................... 21
4.3
。
2
接入交换机的堆叠
iStack ............................................................................................. 24
5
园区网络安全方案规划设计 ................................................................................................... 26
5.1
5.2
园区网安全方案总体规划设计 ............................................................................................ 26
园区接入安全规划设计 ....................................................................................................... 27
4
。
2.1
5。3
园区网络监管/监控 规划设计 ............................................................................................. 33
防
IP/MAC
地址盗用和
ARP
中间人攻击
..................................................................... 33
5
。
3
。
2
防
IP/MAC
地址扫描攻击
............................................................................................. 34
5
。
3.3
广播
/
组播报文抑制
...................................................................................................... 36
5.4
园区网边界防御 规划设计 ................................................................................................... 36
5.4
。
1
防火墙部署规划设计
................................................................................................... 36
5
。
4
。
2
防火墙功能规划设计
................................................................................................... 37
5.4
。
3
防火墙性能选择
........................................................................................................... 38
5.4.4
虚拟防火墙规划设计
................................................................................................... 39
5.4
。
5
NAT
规划设计
.................................................................................................................... 40
5。5
园区网出口安全规划设计 ................................................................................................... 41
第 2 页 共 60 页
5
。
3.1