J9九游会AG

11年+专注一站式IT服务商,成为客户值得依赖的合作伙伴

服务热线:400-900-9695

咨询热线:18124774386

深圳某集团办公室迁移网络建设规划设计方案

第一章 方案设计原则

企(qi)业(ye)(ye)办(ban)公网(wang)络承载(zai)企(qi)业(ye)(ye)所有IT基础设施和(he)企(qi)业(ye)(ye)所有上层(ceng)软(ruan)件应用(yong),对(dui)一个企(qi)业(ye)(ye)的(de)重要(yao)性不(bu)(bu)言(yan)而喻。而且随(sui)着(zhe)企(qi)业(ye)(ye)对(dui)于提高生产率(lv)、工作效率(lv)提升的(de)重视,传统的(de)办(ban)公方式也已(yi)存在诸多不(bu)(bu)便(bian)。无论是(shi)在办(ban)公桌前、会议(yi)室中,还(hai)是(shi)在公司的(de)咖(ka)啡厅、待(dai)客(ke)室,今天的(de)用(yong)户都(dou)需要(yao)方便(bian)地(di)获取各种网(wang)络服务。


一(yi)个典型的(de)企业(ye)办(ban)(ban)公网(wang)(wang)络(luo)通常由楼宇办(ban)(ban)公网(wang)(wang)络(luo)、数据中心、Internet出口、以将(jiang)这四(si)部分(fen)互联起(qi)来的(de)主(zhu)干网(wang)(wang)络(luo)组(zu)成,其中办(ban)(ban)公网(wang)(wang)络(luo)可分(fen)为有线网(wang)(wang)络(luo)和无(wu)线网(wang)(wang)络(luo)。在规划与建(jian)设一(yi)个企业(ye)办(ban)(ban)公网(wang)(wang)络(luo)的(de)时(shi)候(hou),这些部分(fen)都要充(chong)分(fen)考虑。

同(tong)时(shi),企(qi)业办公(gong)网络还面临着新技(ji)术不(bu)断涌(yong)现(xian)、企(qi)业应用不(bu)断增加的(de)(de)现(xian)实(shi)问题,如何构(gou)建一(yi)个保障企(qi)业未来(lai)5~10年(nian)扩展,同(tong)时(shi)兼顾设备(bei)的(de)(de)投(tou)资保护的(de)(de)企(qi)业办公(gong)网络,困扰着每一(yi)位(wei)企(qi)业CIO。

J9九游会AG科技针(zhen)对本次的(de)网(wang)络(luo)解(jie)决方案结合(he)了高性(xing)能的(de)路(lu)由、交换基础设施(shi)和提升(sheng)安全、可靠等特性(xing),可协助企(qi)(qi)业构建一个安全、可靠、易接入、易扩展(zhan)、易管理的(de)企(qi)(qi)业园(yuan)区(qu)网(wang)络(luo)


在网络建设(she)项目中(zhong),J9九游会AG 应该遵循以下(xia)设(she)计原则(ze):

1、合理性(xing)、整体性(xing)原则

系统(tong)建设(she)的(de)功能必须充(chong)分满足网络安全性检测与分析、网络安全性监测和电子数据鉴(jian)定(ding)的(de)需求是系统(tong)建设(she)的(de)首要(yao)原则。

★  深入调研,全力做(zuo)好网络(luo)与信息系(xi)统安全检(jian)测(ce)、监(jian)测(ce)和认证的需(xu)求分析,这是系(xi)统成(cheng)败(bai)的关键(jian);

★  充(chong)分考虑已有资源(yuan)(软(ruan)硬件(jian)设备及人(ren)员)合(he)理利用,避免出现不必要的浪费(fei);

★  系统建设尽(jin)可能模拟国内外最(zui)常(chang)用(yong)的几(ji)种网络应用(yong)模式。

★  系统建设要(yao)有一定的(de)(de)前瞻性。在网络(luo)建成后(hou)的(de)(de)3-5年之内,不会由于业务量的(de)(de)增加导致对网络(luo)结(jie)构及主(zhu)要(yao)设备的(de)(de)重大调整。同(tong)时要(yao)考(kao)虑实(shi)际的(de)(de)应用水平,避免技(ji)术环境过于超前造成投资浪费(fei)。


2、标准化原则(ze)

为了保证用(yong)户的网络系统(tong)具(ju)有互操作(zuo)性(xing)、可用(yong)性(xing)、可靠性(xing)、可扩充性(xing)、可管理性(xing),应建立一个开放的、遵(zun)循国际标准的网络系统(tong)。

★  建设的方案要科(ke)学、正确、严谨、且现(xian)实(shi)可行;

★  采(cai)用的先进技术应是成熟的、经(jing)过实践证明是成功的技术;

★  选用的(de)(de)软(ruan)硬件平台应采(cai)用目前因特(te)网和局域网上最(zui)常(chang)使(shi)用的(de)(de)软(ruan)硬件厂商的(de)(de)产品


3、先进性原则

系(xi)统建设应充(chong)分考(kao)虑网(wang)(wang)络(luo)通(tong)信技(ji)术和(he)互联网(wang)(wang)技(ji)术的(de)发展,建设是(shi)循序(xu)渐进的(de),初期(qi)重(zhong)点应在网(wang)(wang)络(luo)基础环境(jing)和(he)基本系(xi)统上:

★  系(xi)统可根(gen)据实际工(gong)作中的(de)业务(wu)需求灵(ling)活地(di)结(jie)构所(suo)需的(de)网(wang)络与系(xi)统环境;

★  系统实现采用先进的网络技术、网络安全检测技术。


4、安全(quan)可靠性(xing)原则

本系(xi)统具有特殊性(xing)(xing),因(yin)此安全保密性(xing)(xing)非常复(fu)杂。系(xi)统要有极强(qiang)的自我保护能力。

★  配置功能齐(qi)全、可视(shi)化程(cheng)度高的网管系统(tong),对网络(luo)运行(xing)情(qing)况进行(xing)实时监督和控制;

★  采取访问权限控制、设置密钥、数据更新认证等多种手段保证数据安(an)全(quan)。


5、可管(guan)理性原则

随着网(wang)络规模的(de)扩大和系统复杂程度的(de)增加,网(wang)络的(de)管理(li)、监(jian)控(kong)和维护,以及网(wang)络故障的(de)诊断和排除变得(de)越来越复杂。为了使网(wang)络系统易于管理(li)和维护,本方案(an)将(jiang)提(ti)供先进(jin)而完善的(de)网(wang)络管理(li)系统。这样,即(ji)方便网(wang)络管理(li)员的(de)工作,减轻了劳(lao)动强度,也提(ti)高了网(wang)络系统的(de)管理(li)程度。


6、灵活、可伸缩(suo)性原则

为适应(ying)因(yin)特网(wang)(wang)和互联网(wang)(wang)络技术的(de)发(fa)展(zhan),系统必(bi)须具有开放性和可扩(kuo)充性。除(chu)单个(ge)设备本(ben)身的(de)扩(kuo)展(zhan)能(neng)力(li)之外,在(zai)网(wang)(wang)络系统的(de)设计(ji)过程中(zhong),还需(xu)要(yao)考虑整个(ge)网(wang)(wang)络系统在(zai)未来几(ji)年的(de)扩(kuo)充能(neng)力(li)和扩(kuo)充办法。这样才(cai)能(neng)即照(zhao)顾目前(qian)的(de)应(ying)用需(xu)求,又能(neng)满足今后整个(ge)计(ji)算机系统的(de)发(fa)展(zhan)需(xu)要(yao)。

★  应用软件设计(ji)(ji)要采用结(jie)构化和(he)模(mo)块设计(ji)(ji)方法,使系统逻(luo)辑结(jie)构清晰、易读,在功(gong)能(neng)的划分(fen)和(he)设计(ji)(ji)时,使各模(mo)块尽可能(neng)相(xiang)对独立、减少相(xiang)关性(xing)以易于扩充(chong)、维护和(he)修改。

★  网络(luo)系统要具有异种设(she)备的异种网络(luo)的互(hu)联互(hu)通能力,以达到(dao)保护已(yi)有资源并能与其(qi)他(ta)信息(xi)系统交流信息(xi)的目(mu)的。


7、绿色节能原则

随着数据(ju)中(zhong)心(xin)的(de)不断(duan)壮大,数据(ju)中(zhong)心(xin)的(de)电费不断(duan)增长,目(mu)前,通信/IT设(she)备节能(neng)(neng)是降低能(neng)(neng)耗的(de)基础,采用底能(neng)(neng)耗的(de)设(she)备是节能(neng)(neng)减排最主要的(de)途径。



机房改造网络建设遵循以下基本原则:

Ø  高带(dai)宽

未(wei)来网络可能包括高质量的(de)数据(ju)、语音(yin)和视频(pin)传输(shu)。为了保障全(quan)网的(de)高速(su)转发,全(quan)网组网设(she)计(ji)的(de)无瓶颈性,要求(qiu)方案设(she)计(ji)的(de)阶段就要充分考(kao)虑到,同时(shi)要求(qiu)核心(xin)(xin)路由交(jiao)(jiao)换(huan)设(she)备具有高性能、高带(dai)宽的(de)特性,整网的(de)核心(xin)(xin)交(jiao)(jiao)换(huan)要求(qiu)能够提供无瓶颈的(de)数据(ju)交(jiao)(jiao)换(huan)。


Ø  可增值性(xing)

基(ji)础网络(luo)与应用(yong)建成(cheng)后,运行、使用(yong)和维护(hu)都需要投入大量的(de)(de)(de)(de)人力、物力,因此网络(luo)的(de)(de)(de)(de)增值(zhi)性是(shi)网络(luo)持续发展基(ji)础。所(suo)以在建设时要考虑业(ye)务(wu)的(de)(de)(de)(de)扩展能(neng)力,能(neng)针对(dui)不(bu)同的(de)(de)(de)(de)用(yong)户(hu)需求(qiu)提供丰富的(de)(de)(de)(de)宽带增值(zhi)业(ye)务(wu)。


Ø  可扩充性

考虑到用户数量(liang)和业务种类发展的不确定性,必要求(qiu)核(he)心(xin)交换机与(yu)核(he)心(xin)、接入路由设备具有强大的扩展功能,要建设成完整统一、组网(wang)灵活、易(yi)扩充(chong)的弹(dan)性网(wang)络平台,能够(gou)随(sui)着需求(qiu)变(bian)化(hua),充(chong)分(fen)留有扩充(chong)余地。


Ø  开放性

技术选择(ze)必须符合(he)相关国际标准及(ji)国内标准,避免个别厂家(jia)的私(si)有标准或内部协议(yi),确保网络的开放性(xing)和互连互通,满足信(xin)息(xi)准确、安全、可靠、优(you)良交换传(chuan)送(song)的需要;开放的接口(kou),支持良好的维护(hu)、测(ce)量和管(guan)理(li)手段,提供网络统一实(shi)时监控(kong)(kong)的遥(yao)测(ce)、遥(yao)控(kong)(kong)的信(xin)息(xi)处理(li)功能,实(shi)现网络设备的统一管(guan)理(li)。


Ø  安全可靠性

设(she)计应(ying)(ying)充分(fen)考虑整个(ge)网络(luo)的(de)(de)稳定性,支持(chi)网络(luo)节(jie)点(dian)的(de)(de)备(bei)份和线路(lu)保护,提供网络(luo)安全(quan)防范(fan)措施(shi),采用(yong)具有容错功能(neng)的(de)(de)服务器(qi)及网络(luo)设(she)备(bei),选用(yong)双机备(bei)份、Cluster技术的(de)(de)硬件设(she)备(bei)配置方案,出现(xian)故障时能(neng)够迅速(su)恢复并(bing)有适当的(de)(de)应(ying)(ying)急措施(shi)。


Ø  经济性

在满足系统需求(qiu)的(de)前(qian)提下(xia),应尽可(ke)能选用性价(jia)比高的(de)设备,以便节省投资(zi)。



第二章 网络设计方案

2.1 整体架构设(she)计(ji)

2.1.1 网络设计架构策略

为切实达到以(yi)上的(de)网(wang)络(luo)设计原则,实现黄海制药网(wang)络(luo)优化(hua)目标,使网(wang)络(luo)系(xi)统具有良(liang)好的(de)扩展性和灵(ling)活的(de)接入能力(li),并易(yi)于管理,易(yi)于维护(hu),在网(wang)络(luo)设计及(ji)构(gou)建中始终应遵循如(ru)下方面技术策略:


Ø  统(tong)一标准(zhun)、统(tong)一平台

网(wang)(wang)络(luo)的(de)(de)互联及互通(tong)关键是对相同(tong)标(biao)准(zhun)(zhun)(zhun)(zhun)的(de)(de)遵(zun)循,在黄(huang)海制药的(de)(de)网(wang)(wang)络(luo)中,由于有多(duo)项技(ji)(ji)(ji)术的(de)(de)应(ying)(ying)用,要使这些应(ying)(ying)用技(ji)(ji)(ji)术能(neng)融(rong)合到(dao)一(yi)起,实(shi)现(xian)(xian)黄(huang)海制药的(de)(de)业务(wu)(wu)整合及数据集中等(deng)业务(wu)(wu),就必须统一(yi)标(biao)准(zhun)(zhun)(zhun)(zhun)。从开放性、发展性、成熟(shu)性等(deng)方(fang)面来看(kan),只有IP技(ji)(ji)(ji)术才能(neng)成为统一(yi)平台(tai)网(wang)(wang)络(luo)构建的(de)(de)标(biao)准(zhun)(zhun)(zhun)(zhun)。而在具体实(shi)施(shi)中,必须统一(yi)规划IP地址及各种应(ying)(ying)用,采(cai)用开放的(de)(de)技(ji)(ji)(ji)术及国际标(biao)准(zhun)(zhun)(zhun)(zhun),如路由协议、安全标(biao)准(zhun)(zhun)(zhun)(zhun)、接入标(biao)准(zhun)(zhun)(zhun)(zhun)和(he)网(wang)(wang)络(luo)管理平台(tai)等(deng),才能(neng)保(bao)证实(shi)现(xian)(xian)网(wang)(wang)络(luo)的(de)(de)统一(yi),并确(que)保(bao)网(wang)(wang)络(luo)的(de)(de)可扩(kuo)展性。


Ø  网络分层设计原则

为(wei)减少网(wang)络(luo)(luo)(luo)(luo)中(zhong)各(ge)(ge)部分的(de)(de)(de)(de)相关性,便于(yu)网(wang)络(luo)(luo)(luo)(luo)的(de)(de)(de)(de)实(shi)施及管(guan)理,在黄海(hai)制(zhi)药网(wang)络(luo)(luo)(luo)(luo)的(de)(de)(de)(de)构建中(zhong),从整体上可划分为(wei)骨(gu)干(gan)互联部分和接(jie)入(ru)部分。骨(gu)干(gan)互联部分负责(ze)网(wang)络(luo)(luo)(luo)(luo)各(ge)(ge)节点(dian)间(jian)的(de)(de)(de)(de)互联及完成高效的(de)(de)(de)(de)数(shu)据(ju)传输(shu)、交换、转发(fa)及路(lu)由(you)分发(fa);业(ye)务(wu)(wu)接(jie)入(ru)部分则负责(ze)将各(ge)(ge)种业(ye)务(wu)(wu)通(tong)过各(ge)(ge)种接(jie)口及标准接(jie)入(ru)到网(wang)络(luo)(luo)(luo)(luo)中(zhong),并(bing)完成业(ye)务(wu)(wu)系统之(zhi)间(jian)的(de)(de)(de)(de)隔离和安(an)全(quan)性控(kong)(kong)制(zhi)等功能(neng),在业(ye)务(wu)(wu)进入(ru)骨(gu)干(gan)网(wang)络(luo)(luo)(luo)(luo)前进行优先级别控(kong)(kong)制(zhi)以网(wang)络(luo)(luo)(luo)(luo)服务(wu)(wu)实(shi)施质量保障,各(ge)(ge)类(lei)业(ye)务(wu)(wu)进入(ru)骨(gu)干(gan)网(wang)络(luo)(luo)(luo)(luo)后将按照预先设(she)定的(de)(de)(de)(de)传输(shu)线(xian)路(lu)进行传输(shu)。

将骨(gu)(gu)干(gan)(gan)互联部(bu)分和(he)业(ye)务接(jie)(jie)入(ru)(ru)(ru)部(bu)分分离(li)可以减少(shao)骨(gu)(gu)干(gan)(gan)和(he)接(jie)(jie)入(ru)(ru)(ru)部(bu)分之间的相互关联和(he)影响。在各级网(wang)(wang)络(luo)骨(gu)(gu)干(gan)(gan)节点处的网(wang)(wang)络(luo)接(jie)(jie)入(ru)(ru)(ru)设(she)备上,为各类业(ye)务子网(wang)(wang)预(yu)留(liu)标准接(jie)(jie)入(ru)(ru)(ru)接(jie)(jie)口,各种业(ye)务通(tong)过这些(xie)标准接(jie)(jie)口接(jie)(jie)入(ru)(ru)(ru)到骨(gu)(gu)干(gan)(gan)网(wang)(wang)上。业(ye)务应(ying)用(yong)接(jie)(jie)入(ru)(ru)(ru)的变化,只影响接(jie)(jie)入(ru)(ru)(ru)设(she)备及接(jie)(jie)入(ru)(ru)(ru)部(bu)分网(wang)(wang)络(luo),对(dui)骨(gu)(gu)干(gan)(gan)网(wang)(wang)络(luo)没(mei)有影响,从而增强(qiang)了网(wang)(wang)络(luo)的扩展(zhan)能力(li)和(he)新业(ye)务的接(jie)(jie)入(ru)(ru)(ru)能力(li),便(bian)于管(guan)理和(he)维护(hu)。

★  根(gen)据本次建设的目标(biao)和业务(wu)需求,J9九游会AG 在(zai)设计按照分层模(mo)块(kuai)化设计,分为水(shui)平层面上的核(he)心(xin)层(网络主干(gan)(gan))、汇(hui)聚层、接入(ru)层,其信息流动模(mo)式是汇(hui)集于主干(gan)(gan)核(he)心(xin)层。在(zai)垂直(zhi)层面上分为管理层和安全层。

★  其中网(wang)(wang)络(luo)的(de)(de)(de)核心(xin)层(或称主干)部分是整个网(wang)(wang)络(luo)的(de)(de)(de)信息汇集处,需拥有足够的(de)(de)(de)带宽和良(liang)好的(de)(de)(de)升级能(neng)力;具有足够的(de)(de)(de)网(wang)(wang)络(luo)智能(neng)和承载多种服务类型的(de)(de)(de)能(neng)力;同时(shi)具有很(hen)高可靠性(xing)。

★  网(wang)络的(de)接入层(或称接入层)作为网(wang)络的(de)底(di)层,直(zhi)接面(mian)对用(yong)户,具有极(ji)大的(de)灵(ling)活性、易用(yong)性;多种服务(wu)接入能力。

★  从网(wang)络的(de)管理层和(he)安(an)(an)全层面讲(jiang),网(wang)络应(ying)具有极强的(de)贯穿2个水平层面的(de)控制能(neng)力和(he)网(wang)络安(an)(an)全能(neng)力。包(bao)括(kuo)灵活的(de)计(ji)帐方式(shi);

★  基于(yu)策略的网络(luo)管理和(he)(he)基于(yu)物理层(ceng)、链(lian)路层(ceng)和(he)(he)网络(luo)层(ceng)的性能测量和(he)(he)故(gu)(gu)障监控,并提供远程配置和(he)(he)故(gu)(gu)障排除能力(li)。


2.1.2 总体网(wang)络架(jia)构

整体网络解决(jue)方案(an)总体设计以高(gao)性(xing)(xing)能(neng)、高(gao)可靠(kao)性(xing)(xing)、高(gao)安(an)全(quan)性(xing)(xing)、有线(xian)无线(xian)一体化(hua)和统一的(de)网管系统为原则,以及考虑到技术的(de)先(xian)进性(xing)(xing)、成熟性(xing)(xing),并采(cai)用模块化(hua)的(de)设计方法。

整(zheng)个网络(luo)的(de)设(she)计方案采用统一规(gui)划,分布实施的(de)方式,采用层(ceng)次化(hua)(hua)、模块(kuai)化(hua)(hua)的(de)设(she)计思路,按照接入层(ceng)、汇(hui)聚层(ceng)、核心层(ceng)和出口层(ceng)进(jin)行网络(luo)设(she)备设(she)计部署,单独设(she)备的(de)方式提供(gong)WLAN AC控制器,在汇(hui)聚层(ceng)交换(huan)机,提供(gong)路由(you)器、上网行为管理等(deng)增值业(ye)(ye)务(wu)(wu)功能(neng),满(man)足企业(ye)(ye)日益(yi)增长的(de)业(ye)(ye)务(wu)(wu)需求(qiu)。

整个(ge)网络(luo)的重要特征是不存(cun)在网络(luo)单(dan)点故障(zhang),核(he)心交(jiao)(jiao)换(huan)机设备(bei)和汇(hui)聚(ju)链(lian)路(lu)都存(cun)在冗余(yu)备(bei)份(fen),汇(hui)聚(ju)交(jiao)(jiao)换(huan)机与核(he)心交(jiao)(jiao)换(huan)机通过双线(xian)连接,核(he)心交(jiao)(jiao)换(huan)机与汇(hui)聚(ju)交(jiao)(jiao)换(huan)机之(zhi)间采用TRUNK链(lian)路(lu)保证链(lian)路(lu)级(ji)可靠性。


2.jpg


本次网络(luo)建设,所有的线路都最终汇聚于新的机房,实现(xian)完整的星型网络(luo)结构。

★  互联网采(cai)用两条(tiao)线路,一条(tiao)提供(gong)给日常办(ban)公人员,另外一条(tiao)提供(gong)给财务专用。

★  互联(lian)网(wang)(wang)入(ru)口采(cai)用一(yi)台H3C的路由器(qi)作为整个互联(lian)网(wang)(wang)的出(chu)口网(wang)(wang)关(guan),实(shi)现互联(lian)网(wang)(wang)链(lian)路冗余,保证任何一(yi)条互联(lian)网(wang)(wang)链(lian)路中断,都不会影响正(zheng)常互联(lian)网(wang)(wang)访问。

★  采用一(yi)台深(shen)信服(fu)的(de)上(shang)网行(xing)为管理,作为整个(ge)公司(si)的(de)上(shang)网行(xing)为控制、审计及流(liu)量(liang)控制。保证整个(ge)网络(luo)稳定运行(xing)。

★  采用一台H3C-5610支持万(wan)兆上行的交换(huan)(huan)机作为整(zheng)个网络的核心(xin)交换(huan)(huan),处理整(zheng)个网络的数据流量。

★  办公接入(ru)层采用双线(xian)路连接到核心(xin)交换机(ji),以(yi)实现负(fu)载(zai)均(jun)衡和线(xian)路备(bei)份。

★  监(jian)控网络(luo)采用一台24口POE交换机,收集所有的监(jian)控数据和给摄像头(tou)供电,双链路(lu)上连核(he)心(xin)交换机,以保证(zheng)链路(lu)带(dai)宽。

★  使用一(yi)台优科的(de)无线(xian)(xian)控制器与12个(ge)AP组(zu)成(cheng)企业级的(de)无线(xian)(xian)网络,保证(zheng)整个(ge)无线(xian)(xian)稳定运行。同(tong)时才有一(yi)台24口POE交(jiao)换机给无线(xian)(xian)AP供电和提供数据转发,同(tong)时双线(xian)(xian)上行到核心交(jiao)换机,以实现(xian)线(xian)(xian)路备份。

★  所有(you)的服务器(qi)都接入到核心交换机,保(bao)证(zheng)应用的稳定性(xing)。

★  全网划分VLAN,保(bao)证整个网络(luo)的(de)安全性。

 

2.3 VLAN和IP地址对应表

VLAN ID

IP地(di)址

网关地址

描述

使用部门(men)

1

172.16.1.0/24

172.16.1.254

管理和路由网(wang)段

网络设备(bei)管理

2

172.16.2.0/24

172.16.2.254

无线管(guan)理(li)网络

无线AP和控制器管理

3

172.16.3.0/24

172.16.3.254

其他设备管(guan)理网段

门(men)禁、监(jian)控

4

172.16.4.0/24

172.16.4.254

无线网络(luo)

无(wu)线网络

100

172.16.100.0/24

172.16.100.254

服务(wu)器(qi)网络

建(jian)议(yi)保留原(yuan)来的(de)(de)服务(wu)器网络对应的(de)(de)IP地址

11

172.16.11.0/24

172.16.11.254

财(cai)务办公

财务办(ban)公

12

172.16.12.0/24

172.16.12.254

普通办公

普通办公


您的项目需求

*请认真(zhen)填写(xie)需求(qiu)信(xin)息,J9九游会AG 会在(zai)24小时内与您取得联系(xi)。