大厦网络建设规划方案

xx 大厦大厦 网络建设规划方案网络建设规划方案 网络建设规划方案 1 目目 录录 网络建设方案 1 2 1 建设原则 2 2 2 建设目标 3 2 3 组网结构 4 2 4 网络设备选择 5 2 5 方案特点 6 2 6 设备配置清单 7 网络建设规划方案 2 网络建设方案 2 1 建设原则 网络系统建设遵循统一规划 分步实施的指导思想 工程的设计必须在考虑到满 足当前需求的同时 充分考虑到将来整个网络系统的投资保护和长期需要 设计及实 施充分遵循以下原则 1 1 分层原则分层原则 整个网络采用层次化结构分为 核心层 接入层 将整个网络功能细化到各层 实现方便管理和规范网络结构 2 2 网络技术先进性和实用性网络技术先进性和实用性 网建设采用的交换和传输技术 具有一定的前瞻性 符合一定时期内网络通信技 术发展的趋势 并在今后一定的时期内处于主流地位 3 3 采用标准化 开放的网络技术采用标准化 开放的网络技术 整个网络系统在结构上实现真正开放 全部采用或符合有关国际标准 使网络具 有良好的开放性和兼容性 开放的系统可以使用户自由地选择不同厂家的计算机 网 络设备及操作系统 构成真正的跨软硬件平台的系统 网络的设计基于国际标准 网 络设备采用标准的接口和规范的协议 满足用户的不同需求并充分利用软硬件资源 保证系统运行的安全可靠 并具有较长的使用生命周期 以适应其业务不断发展的需 要 有效地保护用户投资的长期效益 4 4 网络高可靠性原则网络高可靠性原则 由于企业的业务发展语音 视频会议 OA ERP 系统等应用对网络的稳定可靠运 行要求特别高 对数据传输的实时性的要求也很高 因而要求 一方面选用的网络设 备具有相当高的可靠性 另一方面 在网络设计中要采用切实有效的系统备份 系统 安全 数据安全和网络安全措施 以保障网络的高可靠性和安全性 5 5 网络可扩充性网络可扩充性 随着用户应用规模的不断扩大 网络应可以方便地进行扩充容量以支持更多的用 户和应用 随着网络技术的不断发展 网络必须能够平稳地过渡到新的技术和设备 能够随时通过增加网络设备或模块来对现有设备进行升级和扩充 并能把替换下来的 网络建设规划方案 3 设备应用到分支或边缘网络上 6 6 安全性和保密性安全性和保密性 在系统设计中 既考虑信息资源的充分共享 更要注意信息的保护和隔离 因此 系统应分别针对不同的应用和不同的网络通信环境 采取不同的措施 包括系统安全 机制 数据存取的权限控制等 要有多种的保护机制 如划分 VLAN MAC 地址绑定 802 1x 802 1d 802 1w 等 另外 未来保护系统内部的网络安全性 整网设备支持 ACL 功能 将病毒包及非法包都限制在二层设备上 避免向上层网络扩散 保护网络 整体的安全性设计 7 7 网络实现的高性价格比原则网络实现的高性价格比原则 在满足基本需求的条件下 如网络的可靠性 安全性 性能和一定的可扩展性等 尽可能降低网投资改造的费用 网络技术和设备的选择以满足需要为原则 不一味追 求高档次设备 8 8 网络的可管理性网络的可管理性 建议网络系统中的所有设备均应是可管理的 支持远程监控和故障的过程诊断和 恢复 并可通过网管软件方便地监控网络运行的实时情况 对出现的问题及时处理和 解决 2 2 建设目标 网络建设目标是 建设一个支持数字化 网络化 自动化的先进的基础网络平台 满足内部信息共享 0A 系统的需要 也满足企业信息化建设的长期要求 网络平台具 有良好的服务质量 较高安全性 便于管理和维护 能够支持企业的各种办公和科研 应用 信息发布 骨干速率采用 1000M 速率 网络关键节点建议使用能够冗余热备保障系统连续稳 定运行 具有高带宽 高可靠 高性能 高安全的特性 网络建设规划方案 4 2 3 组网结构 基于以上要求分析 大厦网络解决方案总体设计以高性价比 高安全性 良好的可 扩展性 可管理性和统一的网管为原则 以及考虑到技术的先进性 成熟性 并采用 模块化的设计方法 我们提出采用如下拓扑结构方式进行网络建设 具体网络详细情况描述 机房分布 在 1 层 2 层 3 层 5 层 8 层 10 层 13 层各设置弱电配电间 在 1 层设置大楼总机房 无线 AP 接入点分布 1 层 X 个点 3 14 层每层个 X 个点 楼层信息点汇聚情况 1 层 1 3 层墙插 电话到各层层配电间 4 5 层到 5 层配电间 网络建设规划方案 5 6 8 层墙插 电话到 8 层配电间 9 11 层墙插 电话到 10 层配电间 12 14 层墙插 电话到 14 层配电间 如上图所示 采用层次化结构设计原则 分为核心层 接入层 本局域网组网模型 将网络结构分为核心层和接入层 核心层核心层 核心层要承担各业务应用服务器与底下接入交换机的千兆连接 所以要配 置一台高性能多业务交换机 要具备分布式业务处理体系结构 实现业务 的全分布式处理 并能提供稳定 可靠 安全的高性能 L2 L3 层交换服务 以及电信级 自适应的可靠性设计 接入层接入层 接入层交换机要可以提供 48 端口或者 24 端口 并能通过千兆链路连接到 核心交换机 可以使用堆叠的方式扩展端口密度 同时能支持 ARP 防控 以 及多业务的融合能力 对业务需要的网络参数能够自动生成 自动下发 自 动调整和自动优化 路由器部分路由器部分 采用 H3C 的 MSR66002X1 新一代路由器将内网与外网分离 基本保 护了内网的安全 并能实现内部网络与广域网互联支持静态路由 RIP OSPF 等常见路由协议 支持 NAT 功能 无线无线 AP 未知产品 IP 地址规划地址规划 序号楼层 Vlan地址范围掩码 1 一层 vlan10 166 111 1 0255 255 255 0 2 二层 vlan20 166 11 2 0255 255 255 0 3 三层 vlan30 166 11 3 0255 255 255 0 4 四层 vlan40 166 11 4 0255 255 255 0 5 五层 vlan50 166 11 5 0255 255 255 0 6 六层 vlan60 166 11 6 0255 255 255 0 7 七层 vlan70 166 11 7 0255 255 255 0 8 八层 vlan80 166 11 8 0255 255 255 0 9 九层 vlan90 166 11 9 0255 255 255 0 网络建设规划方案 6 10 十层 vlan100 166 11 10 0255 255 255 0 11 十一层 vlan110 166 11 11 0255 255 255 0 12 十二层 vlan120 166 11 12 0255 255 255 0 13 十三层 vlan130 166 11 13 0255 255 255 0 14 十四层 vlan140 166 11 14 0255 255 255 0 2 4 网络设备选择 基于以上分析建议选择知名度较高 产品线全面基于以上分析建议选择知名度较高 产品线全面 包括交换机 路由器 防火墙 存储监控 等产品 售后服务完善 全国有售后服务完善 全国有 31 个备件中心 个备件中心 国内交换设备市场占有国内交换设备市场占有 率第一的华三 华为 通信技术有限公司的网络产品进行组网 率第一的华三 华为 通信技术有限公司的网络产品进行组网 核心层 核心层 采用华三通信 H3C 的 SR66002 X1 双万兆路由器是 H3C 自主研发面向中高 端企业网 校园网用户的紧凑型综合业务网关路由器 定位于中大型企业 校园 网 网吧的 VPN NAT IPSec 等综合业务网关使用 同时 也可以应用中型纵 向网络汇聚 高端企业用户大型分支和运营商可管理高性能 CPE 市场 配合 H3C 其他网络产品为政府 电力 金融 公共事业 运营商和大中型企业用户提供全 方位网络解决方案 核心交换机则采用一台 H3C7506E 系列高端多业务路由交换机 H3C S7500E 系列产品是杭州华三通信技术有限公司 以下简称 H3C 公司 面向融合业务网络 的高端多业务路由交换机 该产品基于 H3C 自主知识产权的 Comware V5 V7 操作 系统 以 IRF2 Intelligent Resilient Framework 2 第二代智能弹性架构 IRF3 Intelligent Resilient Framework3 第三代智能弹性架构 技术为系统基石的 虚拟化软件系统 支持云数据中心化所需的 TRILL EVB FCoE 和 MDC 一虚 多 技术 完全兼容 40GE 和 100GE 以太网标准 进一步融合 MPLS VPN IPv6 网络安全 无线 无源光网络等多种网络业务 提供不间断转发 不间断升级 优雅重启 环网保护等多种高可靠技术 在提高用户生产效率的同 时 保证了网络最大正常运行时间 从而降低了客户的总拥有成本 TCO H3C S7500E 基于 40G 100G 平台设计 符合 限制电子设备有害物质标准 RoHS 网络建设规划方案 7 是绿色环保的路由交换机 2 5 方案特点方案特点 1 对内部各个不同的楼层 根据不同的业务 划分不同的虚拟网VLAN 一来保证 数据系统的安全 阻截无权限用户对关键数据系统的访问 另一方面 通过VLAN的 划分 缩小每种业务的广播域 减小因数据的过度广播造成对带宽资源的浪费 保 证网络系统的资源有效的利用于必须的业务 提高业务处理能力 提高办公效率 2 通过合理的DHCP IP地址分配 保证系统具有良好的结构化和合理的可扩展性 对于每个部门分配相应的IP地址段 并预留足够的扩展空间 从而在一些部门用户 数量急剧增加时 不因地址空间不够用而造成地址管理的混乱 影响系统的正常运 行 3 本网络方案支持多种ACL访问控制策略 在整个网络系统划分不同虚拟网络的 同时 在不同的网络间配置合理的路由和访问控制策略ACL 能够对用户访问网络 资源的权限进行设置 保证网络的受控访问 使路由表项不重复 不遗漏 以使数 据在合理的方向传递 保证路由资源的高效利用 4 提供联通专线 二级运营商两项网络接入 双网互备 方便移动用户接入 internet 配置步骤 1 创建 VLAN 10 140 Switch vlan 10 2 将 E1 0 2 口加入 VLAN10 Switch vlan2 port Ethernet1 0 2 3 进入 VLAN 接口 10 Switch vlan10 int vlan 10 4 为 VLAN10 配置 IP 地址 Switch vlan10 interface10 ip address 166 111 1 1 255 255 255 0 5 全局时能 DHCP 功能 网络建设规划方案 8 Switch dhcp enable 6 创建 DHCP 地址池 Switch dhcp server ip pool h3c 7 配置动态分配的 IP 地址范围 有效期 网关地址 DNS 地址 Switch dhcp pool h3c network 166 111 1 0 mask 255 255 255 0 Switch dhcp pool h3c expired day 3 Switch dhcp pool h3c gateway list 166 11 1 1 Switch dhcp pool h3c dns list 202 106 0 20 8 配置某个地址为不可分配地址 Switch dhcp server forbidden i