02園區網設計方案huawei

專案設計方案

密級：商密2級 ( 嚴禁洩密 )

正本xx集團公司園區網

建設方案

設計單位：鄭州**資訊科技****

2023年9月

目錄專案設計方案 1

第一章網路現狀及需求分析 1

1.1 公司背景 1

1.2 現狀及需求分析 1

第二章網路總體設計 2

2.1 網路設計分析 2

2.2 網路拓撲結構設計 3

第三章裝置選型 5

3.1 效能要求 5

3.2 裝置清單 6

3.3 產品介紹 7

第四章設計原則 9

4.1 實用性設計 9

4.2 開放性設計 9

4.3 可靠性設計 9

4.4 安全性設計 9

4.5 先進性設計 9

4.6 可擴充套件設計 9

第五章 vlan設計與ip位址規劃 9

5.1 vlan設計 9

5.2 ip位址規劃 11

5.2.1 園區網使用者位址規劃 12

5.2.2 裝置互聯位址規劃 12

5.3.3 裝置管理位址規劃 15

第六章路由策略 15

第七章裝置配置檔案 16

第八章培訓 17

第九章售後服務與技術支援 17

**科技集團****（簡稱：**集團）創辦於2023年，目前，整個集團員工總數1000多名，國內有3個分支機構。作為**市第三大的工業企業、**省第十大的電子企業，2023年，***集團名列「中國電子資訊百強」第38位。

公司區域網建設始於2023年，2023年完成整個工程建設，至今系統已經執行近6年時間。目前，公司的新辦公大樓正在進行裝修，並趁此機會進行整個局域主幹網的改造，以適合當前的網路應用需求。

舊網網路架構如圖所示：

**集團總部原有的主幹網路採用二層設計，裝置屬於比較早期的產品，cisco4500做為核心交換機，以100m埠連線接入層cisco2924交換機；使用者採用100m乙太網鏈路連線cisco2924交換機。總部與分公司目前採用512k ddn專線進行資料連線，與inter***連線採用2m的寬頻線路。 web伺服器、e-mail伺服器、ftp伺服器，資料庫伺服器主要集中於中心機房，各部門使用者分別通過100m雙絞線訪問中心機房的伺服器群，通過中心路由器與外界連線。

舊網不足及需求分析如下:

1. 中心交換機cisco4500屬於低端的cisco三層交換機，效能較差，不適合做核心交換機。而且採用單台cisco4500做為核心，容易出現單點故障，影響網路的應用。

2. 原有的廠房一區，廠房二區，營銷中心大樓，科研樓已完成早期區域網建設並接入中心接點。但還有部分建築無法與核心網路直接連線，現需要將所有的接點與中心相連線。

3. 原先需要網路的人數少，經過多年的發展員工數量鉅增， 10m的inter***網路速度也已跟不上實際應用需要的速度，經常出現延時過大、丟包率高的現象。再加上許多新的應用的逐步引入，對網路的依賴和頻寬的需求會越來越高，遠遠不能滿足員工的上網需求。

4. 在舊網路中，公司總部與分公司的資料連線採用512k ddn專線。由於業務的擴充套件，分公司希望能與企業總部更好更快地與交流，讓公司的科研人員最快的了解客戶的需求，以便研究出更好更適合顧客的產品。

顯然，512k的ddn專線已不能滿足通訊的需要。同時，家庭辦公、移動使用者也需要方便靈活地接入總部的網路。

5. 各種伺服器放置在內網上，沒有採取安全防護措施，內部人員、黑客對內部關鍵資料的非法訪問對公司的資料造成極大的危險，網路上的病毒的入侵，也是一大要害。

綜上所述所因，就需要對原有網路進行公升級改造。

目前，網路技術發展迅速，使用者需求千差萬別，廠商產品豐富多樣。但就其從使用者網路的應用需求型別特點，網路技術的發展水平來說，通常目前主幹網的技術有：快速乙太網；千兆乙太網；萬兆乙太網。

千兆乙太網的第3層交換骨幹技術成熟，千兆乙太網在企業網、園區網、都會網路和區域網骨幹上取代了傳統的atm。

千兆乙太網交換骨幹技術特點是：具有高速資料傳輸頻寬(1gbps)，提供高速交換能力；易於網路移植、易於維護；簡單易於管理；具有良好的效能**比。

在選型時考慮到千兆乙太網已成為區域網主幹技術策略的事實上的標準，為廣大使用者所選擇，在建設企業主幹網時將技術策略定位於千兆乙太網技術。

同時，為提高核心層的資料交換能力，可在核心層關鍵部分採用萬兆（10g）乙太網技術。

根據對舊網的調研情況，結合局方本次專案改造需求，我們建議全網採用高價效比的華為裝置進行網路改造，改造後網路詳細結構示意圖為：

在公司的園區網路設計中，採用二層+三層的網路設計模型。使用者密集的區域（辦公大樓）採用三層網路架構：接入層－匯聚層－核心層；使用者較少的辦公區採用二層網路架構：接入層－核心層。

1、核心層：核心層作為整個網路系統的核心，其主要功能是高速、可靠地進行資料交換。本方案採用兩台huawei s9306做雙核心，負責全網的資訊交換。

核心交換機之間採用萬兆多模光纖冗餘鏈路連線，並進行鏈路聚合，既可將頻寬提高到20g，又可提高可靠性，實現鏈路冗餘，故障自動切換。

2、匯聚層：匯聚層主要進行接入層的資料流量匯聚，並對資料流量進行訪問控制。辦公大樓由於下轄節點及部門較多，業務應用比較複雜，所以配置了2臺huawei s5700（三層）交換機作為辦公大樓的骨幹平台，支援vlan的劃分，提供辦公大樓vlan間的路由，減少核心交換機的負擔。

兩台huawei s5700做雙機熱備，採用vrrp虛擬路由器冗餘協議，根據需求配置成多組vrrp。這樣設計部但不但保證網路的高可用性和穩定性，還能避免單台核心裝置的負載太重導致網路效能問題。

3、接入層：接入層主要提供終端使用者接入網路的途徑。主要是進行vlan的劃分、與分布層的連線等等。

接入層交換機採用華為的huawei s2700 系列智慧型乙太網交換機以千兆以太鏈路和匯聚交換機相連線，並為使用者終端提供10/100m 自適應的接入，從而形成千兆為骨幹，百兆到桌面的乙太網三層結構。

4、伺服器群組：內部的oa、erp、ftp、web、郵件和資料庫伺服器通過千兆網絡卡於huawei s5700相連，huawei s5700採用雙歸方式與核心交換機相連，提接高效能。

5、安全方面：採用華為usg5120防火牆與inter***連線，將對外www伺服器放置在dmz區域，提高伺服器的安全性。同時，可以防止黑客對內部關鍵資料的非法訪問和病毒的入侵。

6、inter***連線：由於現在員工人數大大增加，加上各種基於inter***的網路應用增多，產生的上網流量很大，原有的10m寬頻連線已不能滿足需求，現公升級為100m寬頻連線。

7、外部互聯：為實現讓分公司1（西安）和分公公司2（上海）與總公司互連，採用2條2m的sdh專線進行廣域網接入。對於分支機構3（廣州），由於目前員工數量較少，為節省費用，採用基於inter***的ipsec-vpn技術來實現遠端互連。

8、移動辦公使用者：為方便移動辦公使用者可隨時訪問公司總部網路，也採用基於inter***的ipsec-vpn技術，通過ipsec-vpn客戶端進行安全接入。

對此次網路公升級改造的裝置選型，主要圍繞以下幾點：

·高效能，全交換

－10000mbps核心互聯；

－核心至匯聚層1000mbps互聯；

－匯聚至接入層1000mbps互聯；

－1000mbps連線應用伺服器；

－100mbps連線桌面使用者；

－線速核心第三層交換；

－路由器專注於處理網路流量，提供靈活、高效、可靠的網路連線，支援多種廣域網鏈路：ddn，sdh等。

·可擴充套件性強

－核心採用模組化交換機，具有更強的擴充能力；

－分布層及接入層交換機可通過千兆堆疊擴充使用者數；

－模組化路由器有更多插槽，可更多地擴充埠類別、數目和新功能。

·安全可靠，保密性高

－專業的硬體防火牆解決方案；

－虛擬專網vpn及支援各種加密演算法；

－按需劃分虛擬網路，管理簡單方便；

－綜合的網路管理，直觀快捷；

通過以上分析，結合**集團裝置現狀和需求，我們此次網路公升級改造全網採用高價效比的華為系列裝置：核心層裝置選擇huawei s9306交換機；分布層採用huawei s5700（三層）交換機；接入層採用huawei s2700（二層）交換機；安全方面採用華為的usg5120防火牆做為inter***的安全接入裝置。

02園區網設計方案huawei

校園網設計方案

校園網設計方案

校園網設計方案

02園區網設計方案huawei

校園網設計方案

校園網設計方案

校園網設計方案

相關推薦