网络2020年科技公司内园区网设计方案

#

科技公司内园区网设计方

1公司背景

12116年时**科技集团有限公司简称**集团创办于22年 目前整个集团员工总数多名 国内有3个分支机构。作为**市第三大的工业企业、 **省第十大的电子企业 年 ***

1

211

6年时

公司局域网建设始于24年 25年完成整个工程建设至今系统已经运行近间。

目前公司的新办公大楼正在进行装修并趁此机会进行整个局域主干网的改造以适合当前的网络应用需求。

2现状及需求分析

旧网网络架构如图所示

1MInternet1QM网怦I柞站/井支机拘1 -E-nn^iHFHflhS

1M

Internet

1QM

网怦I柞站

/井支机拘1 -

E-nn^iH

FHf lhS

厂舟一区

riri~

丿

**集团总部原有的主干网络采用二层设计设备属于比较早期的产品 Cisco45

做为核心交换机 以 1M端口连接接入层cisco2924交换机用户采用1M以

太网链路连接cisco2924交换机。总部与分公司目前采用 512K DDN专线进行数据连接

与In ternet连接采用2M的宽带线路。 WEB服务器、 E-mail服务器、 FTP服务器数据

库服务器主要集中于中心机房各部门用户分别通过 1M双绞线访问中心机房的服务器

群通过中心路由器与外界连接。

旧网不足及需求分析如下

中心交换机CISCO45属于低端的CISCO三层交换机性能较差不适合做核心交换机。而且采用单台CISCO45做为核心容易出现单点故障 影响网络的应用。

原有的厂房一区厂房二区营销中心大楼科研楼已完成早期局域网建设并

接入中心接点。但还有部分建筑无法与核心网络直接连接 现需要将所有的接

点与中心相连接。

原先需要网络的人数少经过多年的发展员工数量巨增 1M的in ternet

网络速度也已跟不上实际应用需要的速度 经常出现延时过大、丢包率高的

现象。再加上许多新的应用的逐步引入 对网络的依赖和带宽的需求会越来越

高远远不能满足员工的上网需求。

在旧网络中公司总部与分公司的数据连接采用

在旧网络中公司总部与分公司的数据连接采用

512K DDN专线。 由于业务

的扩展 分公司希望能与企业总部更好更快地与交流 让公司的科研人员最快的了解客户的需求 以便研究出更好更适合顾客的产品。 显然 512K的DDN

专线已不能满足通信的需要。

同时 家庭办公、 移动用户也需要方便灵活地接入总部的网络。

各种服务器放置在内网上 没有采取安全防护措施 内部人员、 黑客对内部关键数据的非法访问对公司的数据造成极大的危险 网络上的病毒的入侵 也是一大要害。

综上所述所因就需要对原有网络进行升级改造。

第二章网络总体设计

1网络设计分析

目前网络技术发展迅速用户需求千差万别厂商产品丰富多样。但就其从用户网络的应用需求类型特点网络技术的发展水平来说通常目前主干网的技术有快速以太网 千兆以太网万兆以太网。

千兆以太网的第3层交换骨干技术成熟千兆以太网在企业网、园区网、城域网和局域网骨干上取代了传统的ATM 。

千兆以太网交换骨干技术特点是具有高速数据传输带宽 IGbps提供高速交换能力

易于网络移植、易于维护简单易于管理具有良好的性能价格比。

在选型时考虑到千兆以太网已成为局域网主干技术策略的事实上的标准为广大用户所选择在建设企业主干网时将技术策略定位于千兆以太网技术。

同时为提高核心层的数据交换能力 可在核心层关键部分采用万兆 1G以太网技术。

22网络拓扑结构设计

根据对旧网的调研情况 结合局方本次项目改造需求 我们建议全网采用高性价比的华

为设备进行网络改造改造后网络详细结构示意图为:

公司总部ALfQ占g §E~[uai 1 s OA力公数3库BRPQIIS936-AE222AK222网曽工怖站SDH

公司总部

A

Lf

Q占g §

E~[uai 1s OA力公数3库BRP

Q

II

S936-

AE222

AK222

网曽工怖站

SDH甘绑即

SZTOO

11

11

SZTOO

1DQODM

编合莎公區

S5TD /

USG512

在公司的园区网络设计中采用二层 +三层的网络设计模型。 用户密集的区域办公大

楼采用三层网络架构接入层-汇聚层-核心层用户较少的办公区采用二层网络架构

接入层—核心层。

1、 核心层核心层作为整个网络系统的核心 其主要功能是高速、可靠地进行数据交换。

本方案采用两台Huawei S936做双核心负责全网的信息交换。核心交换机之间采用万兆多模光纤冗余链路连接并进行链路聚合既可将带宽提高到 2G又可提高可靠性实现链

路冗余故障自动切换。

2、 汇聚层汇聚层主要进行接入层的数据流量汇聚并对数据流量进行访问控制。办公

大楼由于下辖节点及部门较多业务应用比较复杂所以配置了 2 台 Huawei S57三层

交换机作为办公大楼的骨干平台支持 Vian的划分提供办公大楼VLAN间的路由减少核心交换机的负担。两台Huawei S57做双机热备采用VRRP虚拟路由器冗余协议根据需求配置成多组VRRP这样设计部但不但保证网络的高可用性和稳定性还能避免单台核心设备的负载太重导致网络性能问题。

3、 接入层接入层主要提供终端用户接入网络的途径。主要是进行 VLAN的划分、与分布层的连接等等。

接入层交换机采用华为的Huawei S27系列智能以太网交换机以千兆以太链路和汇聚交换机相连接并为用户终端提供1/1M 自适应的接入从而形成千兆为骨干百兆到桌面的以太网三层结构。

4、 服务器群组内部的OA、 ERP、 FTP、 WEB、邮件和数据库服务器通过千兆网卡于

Huawei S57相连 Huawei S57采用双归方式与核心交换机相连提接高性能。

5、 安全方面采用华为USG512防火墙与internet连接将对外www服务器放置在DMZ区域提高服务器的安全性。同时可以防止黑客对内部关键数据的非法访问和病毒的入侵。

6、 Internet连接 由于现在员工人数大大增加 加上各种基于internet的网络应用增多 产生的上网流量很大 原有的1M宽带连接已不能满足需求现升级为1M宽带连接。

7、 外部互联为实现让分公司1 西安和分公公司2 上海与总公司互连 采用2条2M的SDH专线进行广域网接入。

对于分支机构3 广州 由于目前员工数量较少为节省费用采用基于in ternet的IPSEC-VPN技术来实现远程互连。

8 、移动办公用户 为方便移动办公用户可随时访问公司总部网络 也采用基于internet的IPSEC-VPN技术 通过IPSEC-VPN客户端进行安全接入。

第三章设备选型

1性能要求

对此次网络升级改造的设备选型主要围绕以下几点

高性能全交换

 1Mbps核心互联

核心至汇聚层1Mbps互联

汇聚至接入层1Mbps互联

 1Mbps连接应用服务器

 1Mbps连接桌面用户

线速核心第三层交换 路由器专注于处理网络流量提供灵活、高效、可靠的网络连接支持多种广域网链路DDN  SDH等。

可扩展性强

核心采用模块化交换机 具有更强的扩充能力 分布层及接入层交换机可通过千兆堆叠扩充用户数 模块化路由器有更多插槽 可更多地扩充端口类别、数目和新功能。

安全可靠保密性高

专业的硬件防火墙解决方案

虚拟专网VPN及支持各种加密算法

按需划分虚拟网络 管理简单方便

综合的网络管理 直观快捷

2设备清单

通过以上分析 结合**集团设备现状和需求 我们此次网络升级改造全网采用高性价比

的华为系列设备核心层设备选择Huawei S936交换机分布层采用Huawei S57 三层交换机接入层采用Huawei S27 二层交换机安全方面采用华为的USG512防火墙做为in ternet的安全接入设备。

详细配置情况为:

设备名称

数量

单台配置情况

Huawei S936

2台

1个8端口万兆光纤板卡

核心

2个24端口千兆光纤板卡

Huawei S57-28C-SI

2台三层

24个1/1/1RJ-45端口 4个基于SFP的千

连接服务器

兆端口

Huawei S57-28C-EI-24S

2台三层

24个1/1Base-X端口 4个1/1/1Base-T办公楼汇聚

千兆Combo 口

Huawei S27-52P-EI(AC)

1台二层

48个1/1Base-TX端口 2个1/1Base-X接入层用户

SFP端口 2个1Base-X SFP端口

Huawei S27-26TP-SI(AC)

1台二层

24个1/1Base-TX端口

接入层用户

2个千兆Combo 口

华为AR222

3台

3个1/1/1M以太网口 2个SFP光口 4个广域网接入

服务模块插槽 4个HW I C插槽

华为USG512防火墙

1台

2GE Combo+2 GE

总部internet接入4个扩展插槽

华为USG213防火墙

1台

1个Wan+8个FE接口分支internet接入设备具体参数见附件1。3产品介绍

略

设备图片

华为S936交换机

Huawei S57-28C-SI

Huawei S57-28C-EI-24SHuawei S27-52P-EI(AC)Huawei S27-26TP-SI(AC)1 -

■

■f J

1sg.

1 ■