华为3Com构建中行福建分行核心局域网-网络建设解决方案.doc

华为 3Com构建中行福建分行核心局域网 -网络建设解决方案 一、项目需求分析 中国银行福建省分行大楼局域网原使用的是 98 年配置的 2 台核心交换机，主干为 155MATM， 7 台楼层交换机通过单链路连接到核心交换机。从目前运行情况看，无法实现双机热备，且核心交换机 CPU、 Memory 占有率很高，处于高负荷运转，无法满足安全生产的要求。省行大楼局域网是连接全省业务的神经中枢，为此，中行福建分行迫切地提出对省行大楼局域网进行改造的需求。 二、具体技术方案 在本次改造项目中，全部选择华为 3Com 公司具有线速交换能力的系列局域网交换机 S8016、 S3050 组建中行福建省分行局域网。 为了保证网络的可靠性，整个局域网采用两台华为 3Com 的 QuidwayS8016作为核心交换机，来进行整个大楼局域网络的三层交换处理，两台核心交换机双引擎、双交换网板、 冗余电源配置，两台 S8016 之间通过 4 个 GE 链路捆绑互联，之间运行 VRRP 协议进行负载均担和备份保护 ,实现双机热备。每台 S8016 配置多个千兆多模光口与接入层交换机、服务器实现互联。 S8016 具有 128G 交换容量，交换网络、路由处理系统、内部总线、以及电源风扇系统等所有关键部件均采用冗余热备份设计，满足福建中行核心业务网高可靠的需求。同时， S8016 支持 DHCP Relay 并内置 DHCP Server 功能，可以为福建中行局域网内的移动用户分配 IP地址，移动用户的访问权限可以通过规则来限定， S8016 不论是路 由处理系统本身，还是分布式的线路接口板都提供包安全过滤 /ACL 的机制，防止非法侵入和恶意报文攻击， ACL 采用硬件实现，对正常业务没有影响，整机可以支持 80K 条硬件 ACL 规则。 楼层交换机采用 Quidway S3050 设备，每台交换机与两台核心交换机组成光纤环路，启用 RSTP 协议进行链路备份，保证网络的健壮性和自愈性，同时保证主干道实现负载分担，提高网络处理能力。 方案中按照业务和办公、生产和开发测试分离的原则对大楼局域网络 VLAN和 IP 地址进行了规划设计。通过 Vlan 划分实现了外联业务、开发测试 、外来人员等特殊客户群的需求。 S8016 支持 4K 个全局 VLAN(802.1Q)，整机支持 VLAN数目可随端口数