星空（中国）官方网站-官方授权体育平台

　　这样规划一是能够有良好的层次感，利于实现较为复杂的网络功能要求；二是这样分层能够使每层的功能较容易实现也较清楚；三是采用这种分层方式可以支持较大的网络规模便于企业网的升级扩大。

　　司核心交换机选用H3C 5500—28C—EI，该款交换机产品支持IRF3（Intelligent Resilient Framework 3）纵向虚拟化技术，通过将接入设备作为远程接口板加入主设备系统，在纵向维度上将核心层设备和接入层设备虚拟为一台逻辑设备，以达到扩展I/O端口能力和进行集中控制管理的目的。IRF3技术可以简化管理，大幅度降低网络管理节点；简化布线压缩网络层级，最终实现数据转发平面虚拟化.IRF3纵向虚拟化技术可以为用户带来以下好处：

　　网络管理支持命令行接口），口进行配置；支持集群管理支持，网管；支持，，，组支持智能管理中心

　　全球性的国际计算机互联网Internet的迅速发展和普及，改变了整个信息产业的面貌，使信息技术产业从以计算机为中心发展到以网络为中心，并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境，也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算

　　随着互联网的蓬勃发展，其巨大的潜力已经逐渐体现出来,一些互联网企业涉足传统产业已经取得了不菲的业绩，如运用网络概念多次融资，并利用网络优势通过并购的方式切入旅行服务行业的携程；其次,就是互联网在传播和获取信息上的优势；再者,就是企业想利用内外部网络进行有效的管理，提高管理效率:上述三大因素可以看作企业建网的主要的原因。因此,可以这样讲,企业建网的最终目的和它的经营策略是吻合的，就是通过网络来降低企业的管理成本和交易成本以及通过开展电子商务活动来获得更多的利润。

　　为确保XX公司企业网络建设和应用的成功，对网络方案的设计大致可归纳出哪些的需求.

　　1、在公司内部的局域网范围内，采用标准网络协议，结合应用需求，实现内部用户访问公网的目的.

　　接入层部署在各个楼层，为使各终端更方便连接网络,接入层应具有和节点距离短易操作，可扩展等特点。

　　简化业务：IRF3架构中的各种业务配置基于单一逻辑设备进行配置，这样可以大幅简化整网的VLAN、IP、路由、Mpls等规划注意事项。

　　方便维护：所有接入设备的配置和软件版本均由主设备自动分配，新增设备的加入或离开时可以实现“热插拔”和零配置，不影响其他设备的正常运行，整网的故障排除也是单点的.

　　网络管理支持加载升级支持命令行接口（），，口进行配置支持，网管支持告警、事件、历史记录支持智能管理中心支持系统日志，分级告警,调试信息输出支持支持支持电源的告警功能，风扇、温度告警支持、支持电缆检测功能支持单向链路检测协议支持支持端口环回检测

　　安全管理支持用户分级管理和口令保护支持。认证集中式地址认证支持支持认证支持支持端口隔离支持端口安全支持认证支持可支持,防止欺骗的服务器支持动态检测，防止中间人攻击和拒绝服务支持，支持（单播反向路径检测），杜绝源地址欺骗，防范病毒和攻击支持的绑定功能支持、报文的明文及密文认证

　　XX公司网络主要用于公司内部日常办公需求和通信，网络建设可参考以下原则：

　　公司内部通信办公都需要一个可靠的网络来支持，可靠的网络是确保公司日常业务正常发展的关

　　公司某些部门之间有不同的业务，各自独立于其他部门，像公司财务部就应该独立出来，其他部门在没有授权的情况下无法访问财务部的业务网络。

　　企业局域网伴随着Internet的成长而高速的发展，到现在已经形成了完整的体系结构和解决方案。但要设计一个完善和健壮的企业网络是非常不容易的，因为这涉及到很多复杂的细节问题。首先是收集企业的网络办公需求，然后根据需求来设计企业网络，本设计是针对中型企业的网络，所以办公需求并不复杂.在分析完整需求后，根据网络的特点分成硬件和软件的设计。硬件设计整个网络系统的基础,其中分成三个模块的设计：交换机模块、防火墙模块和服务器模块的设计，重点是交换机模块的设计.软件设计就是在这些硬件的基础上实施各种高级的应用服务如DNS、DHCP、WEB、FTP和各种企业应用软件和数据库系统。

　　统一管理:IRF3架构形成之后,连接到主设备就可以集中配置和管理架构内的所有成员，而不用物理连接到每台成员设备上单独配置。

　　统一安全策略：整网的安全策略只需在主设备上进行配置,避免了对全网设备逐一配置所带来的潜在策略冲突，并大幅降低了安全部署工作量。

　　简化网络层级：支持大规模的远程接口板扩展能力,传统需要三层网络架构才能实现的组网结构通过IRF3可以简化为二层组网,网络的物理和逻辑层次更为简化，布线、 实用性

　　网络设计一定要充分保护网络系统现有资源。同时要根据实际情况，采用新技术和新装备，还需要考虑组网过程要与平台建设及开发同步进行，建立一个实用的网络。力求使网络既满足目前需要，又能适应未来发展，同时达到较好的性能/价格比。

　　网络系统有限公司的网络是一条信息公路，设计时必须提供足够的手段对信息公路进行方便的管理，以确保其始终保持在最佳状态下运行.没有网络管理功能将很难保证系统的正常运行.

　　为网络边缘提供了智能特性,如先进的访问控制列表 (ACL）和增强安全特性。

　　双介质上行链路端口提供了千兆以太网上行链路灵活性,可以使用铜缆或光纤上行链路端口。每个双介质上行链路端口都有一个10/100以太网端口和一个SFP千兆以太网端口，在使用时其中一个端口激活，但不能同时使用这两个端口。

　　通过高级QoS、精确速率限制、ACL和组播服务，实现了网络控制和带宽优化。

　　支持包过滤功能支持时间段支持入方向和出方向的双向策略支持基于下发支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向支持功能每个端口支持个输出队列支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持、、三种模式支持报文的和优先级重新标记

　　通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入控制，实现了网络安全性。

　　通过嵌入式设备管理器，简化了网络配置、升级和故障排除，可作为中型市场或分支机构解决方案的一部分。

　　基于以上原则，我们为XX公司网络建设选用H3C公司和深信服公司的系列产品，以确保网络实用与性价比。

　　XX公司的接入层交换机均选用S3100-26C—SI,该款交换机它是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和10/100以太网连接，适用于入门级企业、中型市场和分支机构网络，有助于提供增强LAN服务。H3C S3100—SI千兆以太网交换机具有千兆上行、可堆叠、无风扇静音设计、完备的安全和QoS控制策略等特点,满足企业用户多业务融合、高安全、可扩展、易管理的建网需求，适合行业、企业网、宽带小区的接入和中小企业、分支机构汇聚交换机。

　　支持基于端口的（个）支持基于的基于协议的基于子网的支持,灵活支持支持支持

　　该系列还包括一系列针对网络管理员所作的硬件改进，包括具有集成安全特性，包括支持命令行接口(CLI)，Telnet，Console口进行配置；支持HGMP v2集群管理;支持SNMP v1/v2/v3，WEB网管;支持RMON 1,2，3，9组MIB星空体育 星空体育平台;支持H3C iMC智能管理中心。