您的当前位置:首页正文

技术建议书

2023-08-19 来源:我们爱旅游

  一、项目背景

  某市政府职能机关准备集体搬迁至新开发区,建立一套以政府服务窗口为中心,向市民和企业单位提供工商、税务等多种服务的机构。新开发区有一栋30层的政府新大楼供单位入驻,每层内网信息点96,外网信息点96个,每层预计有8个无线覆盖点,每层均有IDF。1~5层入驻市政府单位A,6~10层入驻市政府单位B,11~15层入驻市政府单位C,16~20层入驻市政府单位D,21~25层入驻市政府单位E,26~30层入驻市政府单位F。

  二、技术需求分析

  1、建设新大楼的内外网,考虑到政府部门的数据涉密性,要求内网和外网物理隔离,单独建设,并分别考虑对网络系统的统一管理。根据客户需求,需内外网分别建立,并建议采用IMC做为设备统一管理软件。每层楼96个节点,并有8个无线覆盖点,建议采用两台 S5120-52P-SI 以及一台S5120-20P-SI做为楼层接入交换,其IRF技术,能很好的满足统一管理的需求。由于每层均有IDF,无需使用POE交换机供电。

  2、内网采用电信和移动1GE 2条MSTP线路作为出口,需要考虑出口的稳定性和安全性;区县有100个单位也将通过10M的MSTP专线,接入到内网中,每单位信息点为30~40个。根据客户需求,内网同时要考虑100个接入单位,以及30层楼的互联,每个单位需另外配发S5120-52P-SI做为内网接入设备,同时内网出口上建议配置两台SecPath F1000-S,互为备份接入内网。

  3、外网采用电信和移动1GE 2条MSTP线路作为出口,需要考虑出口的稳定性和安全性;需要对所有上网用户进行审计和带宽限制,每用户带宽限制在200K以内。根据客户需求,外网出口建议配置两台SecPath F1000-S,互为备份接入内网。并使用SecPath ACG20xx-M,做为所有用户上网审计及带宽限制的作用。

  4、内外网核心设备,需要具有先进性、可靠性、支持虚拟化技术;接入全部采用千兆交换机,堆叠后采用多模光纤连接到核心。根据客户需求,内外网建议采用各采用两台7506E做为核心交换设备。

  5、内外网接入用户,需要通过准入方式,实现终端的安全接入,避免外来人员的随意接入。根据客户需求,内外网使用EAD准入管理接入用户。

  6、外网需要实现无线11n高速接入,实现无线的统一管理,并保障用户接入安全。建议使用WX5004做为无线控制器,最多可支持256个AP满足当前30*8=240个AP接入点,统一管理接入AP,并做密码控制,使用WA2612-AGN做为接入FIT AP,并通过EAD端点准入软件对接入用户进行再认证。

  7、外网需要建立数据中心,包含各单位托管服务器50台,及50台刀片服务器,需要考虑服务器的安全防护和负载均衡。建议使用7506E做为数据中心主交换,选用LSQM1LBSC0负载均衡业务板为服务器提供负载均衡,并采用S5800-56C做为数据中心接入交换机,并和主交换7506E中间采用万兆线路连接,并通过7506E接入外网防火墙的DMZ区,核心部分采用双机热备,保障数据中心的稳定性及安全性。

  三、网络拓扑结构

  1,内网网络拓扑

  2,外网网络拓扑

  3,数据中心网络拓扑

  四、设备具体选型及设备特点

  1、楼层接入交换机/区县接入交换机

  (S5120-52P-SI, S5120-20P-SI)

  灵活的千兆接入

  H3C S5120-SI系列全千兆以太网交换机提供灵活的8/16/24/48个10/100/1000M自适应电口接入;并且支持非复用的SFP插槽,充分考虑用户的带宽升级的实际情况,既可以支持千兆光模块,也可以支持百兆光模块,保护用户投资。

  智能弹性架构

  H3C S5120SI系列交换机支持IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。

因篇幅问题不能全部显示,请点此查看更多更全内容