單位网络改造方案.doc

XX单位网络改造方案 XX总公司 2012年11月 目　录 一、概述 1 二、需求分析 1 三、方案设计 2 1 系统设计原则 2 2 网络基础设计 3 2.1总体架构设计拓扑图 3 2.2总体网络架构设计思路 3 四、设备选用介绍 6 五、服务承诺 18 六、费用预算 20 一、概述 XX单位网络是由180多个信息点组成的中小型网络,目前通过一条广域网线路为本部提供互联网接入服务。 二、需求分析 目前XX单位在内网方面有以下几个方面需要解决。 设备更新 ①交换机、路由器、机柜等设备升级更换； ②办公楼一楼房间网络线路与36个信息点铺设安装； ③1-7楼无线网络设施设备安装。 方案设计 系统设计原则 系统性：站在整个信息安全系统体系的高度，统一规划，建立完善的框架体系，形成对应的规范标准，实现统一的系统管理； 实用性：以采用最小化建设原则为根本宗旨，以较小的资源使用量建设安全系统，使得建成后的体系能够充分发挥作用； 专业性: 提供了与信息服务相关的各模型，丰富完善的知识库和安全事件管理预案； 经济性：在信息服务系统正常运转的前提下，综合考虑建设成本、运行成本和维护成本； 可伸缩能力：满足未来所支持的应用和用户将有非常大的增长，良好的伸缩能力不仅意味着系统的持续性和稳定性，而且也是满足未来服务、应用增长需要的必备条件； 高可靠性与可用性：对于关键性应用，如果网络发生故障或主机发生宕机现象，会造成严重的后果。RAS（可靠、可用、可维护）特性，是系统选型考虑的重点； 高性能：服务的响应速度是保证用户服务质量和满意程度的重要方面。系统高性能确保为用户提供优质的服务，使用户得到良好的响应时间。 网络基础设计 2.1总体架构设计拓扑图 2.2总体网络架构设计思路 网络设计上要求高带宽、高可靠性、高可扩展性。 此次设计遵循网络拓朴结构层次化的总体设计，网络拓朴结构主要由核心层和接入层组成。各层面设备要求能提供各种网络控制，具体是： 一、构建多个虚拟网络 单位的网络按部门被虚拟成多个虚拟网络，并可根据需求增加新的虚拟网络。不同的虚拟网络之间是不可以直接访问的，一个虚拟网络必须经过中心交换机才可以访问其他虚拟网络的电脑。 二、网络资源访问控制 在中心交换机上，可以根据需要开通相应的访问权限。 三、上网行为管理 优化上网行为，提高上网安全。 以上设计的优点主要有： (1) 可扩展性，网络可模块化增长而不会遇到问题； (2) 简单性，通过将网络分成许多虚拟网，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题； (3) 设计的灵活性，使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境； (4) 可管理性，层次结构使单个设备配置的复杂性大大降低，更易管理。 2.3设备选择 考虑到使网络更加合理、今后更好地拓展、有利于查出故障症结，建议配置一台核心交换机。核心交换层是网络的核心交换节点，它将多个边缘汇聚层连接起来，进行数据高速转发。用户数据通过汇聚层上行到核心层，通过核心网获取所需业务。 核心交换机： 根据需求我们选用 H3C LS-5120-24P-EI交换机作为网络的核心设备，背板带宽192Gbps，包转发率：42Mpps。它是一款部署于企业核心的高新能交换机，在核心网络中的性能、IP服务，冗余性和故障弹性十分重要。H3C LS-5120-24P-EI是H3C公司自主开发的千兆三层以太网交换机，具备丰富的业务特性，通过H3C特有的集群管理管理功能，支持WEB网管，用户能够简化对网络的管理。 汇聚层交换机： 根据需求我们选用H3C S3100-26TP-SI交换机作为网络的汇聚层设备，背板带宽19.2Gbps，包转发率6.55Mpps。 POE供电交换机： POE交换机负责给AP供电，直接关系到无线AP的使用，因此我们推荐使用H3C 3100-26TP-PWR-EI，H3C 3100-26TP-PWR-EI以太网端口可以为连接到该端口的设备进行远程PoE供电，产品支持VLAN划分、端口限速、RMON 1，2，3，9组MIBIP+MAC+端口三元素绑定、防ARP欺骗、ACL、VLAN-ACL、STP／RSTP、静态LACP等功能，可以通过Telnet、命令行、Web界面、SNMP等多种方式进行管理。 支持PoE（Power over Ethernet）技术，通过以太网对所连接的设备（如Wireless AP、IP Camera、IP Phone等）进行远程供电，从而使得不必在使用现场为设备部署单独的电源系统，能够极大地减少部署终端设备的布线和管理成本。 上网