剖析華為3Com系列交換機搭建銀行核心網絡實例，現在各大銀行都有了自己的華為3Com系列交換機網絡，了解華為3Com系列交換機在搭建核心局域網的技術，下面是中國銀行的一個具體實例。

一 華為3Com系列交換機項目需求分析

中國銀行福建省分行大樓局域網原使用的是98年配置的2臺核心華為3Com系列交換機，主干為155MATM，7臺樓層華為3Com系列交換機通過單鏈路連接到核心交換機。從目前運行情況看，無法實現雙機熱備，且核心交換機CPU、Memory占有率很高，處于高負荷運轉，無法滿足安全生產的要求。省行大樓局域網是連接全省業務的神經中樞，為此，中行福建分行迫切地提出對省行大樓局域網進行改造的需求。

二 華為3Com系列交換機具體技術方案

在本次改造項目中，全部選擇華為3Com系列交換機公司具有線速交換能力的系列局域網華為3Com系列交換機S8016、S3050組建中行福建省分行局域網。為了保證網絡的可靠性，整個局域網采用兩臺華為3Com系列交換機的QuidwayS8016作為核心華為3Com系列交換機。

華為3Com系列交換機

來進行整個大樓局域網絡的三層交換處理，兩臺核心華為3Com系列交換機雙引擎、雙交換網板、冗余電源配置，兩臺S8016之間通過4個GE鏈路捆綁互聯，之間運行VRRP協議進行負載均擔和備份保護,實現雙機熱備。

每臺S8016配置多個千兆多模光口與接入層華為3Com系列交換機、服務器實現互聯。S8016具有128G交換容量，交換網絡、路由處理系統、內部總線、以及電源風扇系統等所有關鍵部件均采用冗余熱備份設計，滿足福建中行核心業務網高可靠的需求。

同時，S8016支持DHCP Relay并內置DHCP Server功能，可以為福建中行局域網內的移動用戶分配IP地址，移動用戶的訪問權限可以通過規則來限定，S8016不論是路由處理系統本身，還是分布式的線路接口板都提供包安全過濾/ACL的機制，防止非法侵入和惡意報文攻擊，ACL采用硬件實現，對正常業務沒有影響，整機可以支持80K條硬件ACL規則。

樓層交換機采用Quidway S3050設備，每臺華為3Com系列交換機與兩臺核心交換機組成光纖環路，啟用RSTP協議進行鏈路備份，保證網絡的健壯性和自愈性，同時保證主干道實現負載分擔，提高網絡處理能力。

方案中按照業務和辦公、生產和開發測試分離的原則對大樓局域網絡VLAN和IP地址進行了規劃設計。通過Vlan劃分實現了外聯業務、開發測試、外來人員等特殊客戶群的需求。S8016支持4K個全局VLAN(802.1Q)，整機支持VLAN數目可隨端口數倍增，配合接入層設備S3050完成各個工作組VLAN的劃分。

為了保證網絡的安全性，最大程度減少IP網絡可能出現的地址重復、盜用等行為，方案中對局域網絡用戶進行MAC＋IP＋Port三者的綁定認證，這樣就能確保只有合法用戶才能夠上網。無IP地址的主機用戶采用MAC＋Port方式進行認證。S8016、S3050支持對用戶MAC、IP、VLAN、PORT任意組合綁定，有效的防止非法用戶訪問網絡。同時，配合華為3Com系列交換機公司 Quidview網管系統實現大樓局域網的統一網管。

三 華為3Com系列交換機解決方案的特點

核心層多業務、高可靠、大容量設計：核心層采用S8016核心華為3Com系列交換機具有128G交換容量，所有關鍵部件均采用冗余熱備份設計，采用分布式路由轉發處理引擎，支持真正熱插拔、熱備份。支持VRRP，提供MPLS的快速重路由(FastReroute)功能。

網絡拓補采用冗余鏈路設計，通過運行STP保證鏈路的負載分擔和冗余備份，避免二層環路。支持完善的DiffServ/QoS保障：實現了簡單流分類、復雜流分類、流量監管、真正的擁塞控制、完善的隊列調度和輸出流整形等功能，使網絡成為一個可以同時承載數據、語音和視頻業務的綜合網絡。Quidway® S8016所有QoS功能采用硬件實現，對性能沒有影響。

所有設備支持802.1X認證，支持802.1Q VLAN劃分，實現用戶安全管理和安全隔離。故障速查功能確?？焖俣ㄎ还收瞎濣c和可疑用戶，可以鏈接用戶信息；可選擇的HGMP/堆疊管理提供批量、圖形化網絡管理，更加簡單快捷；該項目實施后將使福建中行省行大樓局域網在性能、可靠性、安全、管理上都有一個質的提高。