科技公司内园区网设计方案.docVIP

科技公司内园区网设计方案 1.1 公司背景 **科技集团有限公司（简称：**集团）创办于2002年，目前，整个集团员工总数1000多名，国内有3个分支机构。作为**市第三大的工业企业、**省第十大的电子企业，2011年，***集团名列“中国电子信息百强”第38位。 公司局域网建设始于2004年，2005年完成整个工程建设，至今系统已经运行近6年时间。 目前，公司的新办公大楼正在进行装修，并趁此机会进行整个局域主干网的改造，以适合当前的网络应用需求。 1.2 现状及需求分析 旧网网络架构如图所示： 　**集团总部原有的主干网络采用二层设计，设备属于比较早期的产品，Cisco4500做为核心交换机，以100M端口连接接入层cisco2924交换机；用户采用100M以太网链路连接cisco2924交换机。总部与分公司目前采用512K DDN专线进行数据连接，与Internet连接采用2M的宽带线路。 WEB服务器、E-mail服务器、FTP服务器，数据库服务器主要集中于中心机房，各部门用户分别通过100M双绞线访问中心机房的服务器群，通过中心路由器与外界连接。 旧网不足及需求分析如下: 中心交换机CISCO4500属于低端的CISCO三层交换机，性能较差，不适合做核心交换机。而且采用单台CISCO4500做为核心，容易出现单点故障，影响网络的应用。 原有的厂房一区，厂房二区，营销中心大楼，科研楼已完成早期局域网建设并接入中心接点。但还有部分建筑无法与核心网络直接连接，现需要将所有的接点与中心相连接。 原先需要网络的人数少，经过多年的发展员工数量巨增， 10M的internet网络速度也已跟不上实际应用需要的速度， 经常出现延时过大、丢包率高的现象。再加上许多新的应用的逐步引入，对网络的依赖和带宽的需求会越来越高，远远不能满足员工的上网需求。 在旧网络中，公司总部与分公司的数据连接采用512K DDN专线。由于业务的扩展，分公司希望能与企业总部更好更快地与交流，让公司的科研人员最快的了解客户的需求，以便研究出更好更适合顾客的产品。显然，512K的DDN专线已不能满足通信的需要。同时，家庭办公、移动用户也需要方便灵活地接入总部的网络。 各种服务器放置在内网上，没有采取安全防护措施，内部人员、黑客对内部关键数据的非法访问对公司的数据造成极大的危险，网络上的病毒的入侵，也是一大要害。 综上所述所因，就需要对原有网络进行升级改造。 第二章 网络总体设计 2.1 网络设计分析 目前，网络技术发展迅速，用户需求千差万别，厂商产品丰富多样。但就其从用户网络的应用需求类型特点，网络技术的发展水平来说，通常目前主干网的技术有：快速以太网；千兆以太网；万兆以太网。 千兆以太网的第3层交换骨干技术成熟，千兆以太网在企业网、园区网、城域网和局域网骨干上取代了传统的ATM。 千兆以太网交换骨干技术特点是：具有高速数据传输带宽(1Gbps)，提供高速交换能力；易于网络移植、易于维护；简单易于管理；具有良好的性能价格比。 在选型时考虑到千兆以太网已成为局域网主干技术策略的事实上的标准，为广大用户所选择，在建设企业主干网时将技术策略定位于千兆以太网技术。 同时，为提高核心层的数据交换能力，可在核心层关键部分采用万兆（10G）以太网技术。 2.2 网络拓扑结构设计 根据对旧网的调研情况，结合局方本次项目改造需求，我们建议全网采用高性价比的华为设备进行网络改造，改造后网络详细结构示意图为： 在公司的园区网络设计中，采用二层+三层的网络设计模型。 用户密集的区域（办公大楼）采用三层网络架构：接入层－汇聚层－核心层；用户较少的办公区采用二层网络架构：接入层－核心层。 1、核心层：核心层作为整个网络系统的核心，其主要功能是高速、可靠地进行数据交换。本方案采用两台Huawei S9306做双核心，负责全网的信息交换。核心交换机之间采用万兆多模光纤冗余链路连接，并进行链路聚合，既可将带宽提高到20G，又可提高可靠性，实现链路冗余，故障自动切换。 2、汇聚层：汇聚层主要进行接入层的数据流量汇聚，并对数据流量进行访问控制。办公大楼由于下辖节点及部门较多，业务应用比较复杂，所以配置了2台Huawei S5700（三层）交换机作为办公大楼的骨干平台，支持Vlan的划分，提供办公大楼VLAN间的路由，减少核心交换机的负担。两台Huawei S5700做双机热备，采用VRRP虚拟路由器冗余协议，根据需求配置成多组VRRP。这样设计部但不但保证网络的 高可用性和稳定性，还能避免单台核心设备的负载太重导致网络性能问题。 3、接入层：接入层主要提供终端用户接入网络的途径。主要是进行VLAN的划分、与分布层的连接等等。 接入层交换机采用华为的Huawei S2700 系列智能以太网交换机以千兆以太链