xx大厦网络建设规划方案

目 录

2.1建设原则 2

2.2建设目标 3

2.3组网结构 4

2.4网络设备选择 5

2.5方案特点 6

2.6设备配置清单 7

网络建设方案

2.1建设原则

网络系统建设遵循统一规划、分步实施的指导思想，工程的设计必须在考虑到满足当前需求的同时，充分考虑到将来整个网络系统的投资保护和长期需要。设计及实施充分遵循以下原则：

1. 分层原则

整个网络采用层次化结构分为：核心层、接入层，将整个网络功能细化到各层，实现方便管理和规范网络结构。

2.网络技术先进性和实用性

网建设采用的交换和传输技术，具有一定的前瞻性，符合一定时期内网络通信技术发展的趋势，并在今后一定的时期内处于主流地位。

3.采用标准化、开放的网络技术

整个网络系统在结构上实现真正开放，全部采用或符合有关国际标准，使网络具有良好的开放性和兼容性。开放的系统可以使用户自由地选择不同厂家的计算机、网络设备及操作系统，构成真正的跨软硬件平台的系统。网络的设计基于国际标准，网络设备采用标准的接口和规范的协议，满足用户的不同需求并充分利用软硬件资源，保证系统运行的安全可靠，并具有较长的使用生命周期，以适应其业务不断发展的需要，有效地保护用户投资的长期效益。

4.网络高可靠性原则

由于企业的业务发展语音、视频会议、OA、ERP系统等应用对网络的稳定可靠运行要求特别高，对数据传输的实时性的要求也很高。因而要求，一方面选用的网络设备具有相当高的可靠性，另一方面，在网络设计中要采用切实有效的系统备份、系统安全、数据安全和网络安全措施，以保障网络的高可靠性和安全性。

5.网络可扩充性

随着用户应用规模的不断扩大，网络应可以方便地进行扩充容量以支持更多的用户和应用；随着网络技术的不断发展，网络必须能够平稳地过渡到新的技术和设备。能够随时通过增加网络设备或模块来对现有设备进行升级和扩充，并能把替换下来的设备应用到分支或边缘网络上。

6.安全性和保密性

在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，要有多种的保护机制，如划分VLAN、MAC地址绑定、802.1x、802.1d、802.1w等，另外，未来保护系统内部的网络安全性，整网设备支持ACL功能，将病毒包及非法包都限制在二层设备上，避免向上层网络扩散，保护网络整体的安全性设计。

7.网络实现的高性价格比原则

在满足基本需求的条件下，如网络的可靠性、安全性、性能和一定的可扩展性等，尽可能降低网投资改造的费用。网络技术和设备的选择以满足需要为原则，不一味追求高档次设备。

8.网络的可管理性

建议网络系统中的所有设备均应是可管理的，支持远程监控和故障的过程诊断和恢复，并可通过网管软件方便地监控网络运行的实时情况，对出现的问题及时处理和解决。

2.2建设目标

网络建设目标是：建设一个支持数字化、网络化、自动化的先进的基础网络平台，满足内部信息共享、0A系统的需要，也满足企业信息化建设的长期要求。网络平台具有良好的服务质量、较高安全性、便于管理和维护，能够支持企业的各种办公和科研应用，信息发布。

骨干速率采用1000M速率。网络关键节点建议使用能够冗余热备保障系统连续稳定运行。具有高带宽、高可靠、高性能、高安全的特性。

2.3组网结构

基于以上要求分析，大厦网络解决方案总体设计以高性价比、高安全性、良好的可扩展性、可管理性和统一的网管为原则，以及考虑到技术的先进性、成熟性，并采用模块化的设计方法。我们提出采用如下拓扑结构方式进行网络建设：

具体网络详细情况描述

机房分布：在1层、2层、3层、5层、8层、10层、13层各设置弱电配电间，在1层设置大楼总机房。

无线AP接入点分布：1层X个点、3-14层每层个X个点。

楼层信息点汇聚情况：

1层、1、3层墙插、电话到各层层配电间，4-5层到5层配电间。

6-8层墙插、电话到8层配电间。

9-11层墙插、电话到10层配电间。

12-14层墙插、电话到14层配电间。

如上图所示，采用层次化结构设计原则，分为核心层、接入层。本局域网组网模型将网络结构分为核心层和接入层：

● 核心层：核心层要承担各业务应用服务器与底下接入交换机的千兆连接，所以要配置一台高性能多业务交换机，要具备分布式业务处理体系结构，实现业务的全分布式处理，并能提供稳定、可靠、安全的高性能L2/L3层交换服务，以及电信级、自适应的可靠性设计。

● 接入层：接入层交换机要可以提供48端口或者24端口，并能通过千兆链路连接到核心交换机，可以使用堆叠的方式扩展端口密度，同时能支持ARP防控，以及多业务的融合能力，对业务需要的网络参数能够自动生成、自动下发、自动调整和自动优化。

● 路由器部分：采用H3C的MSR66002X1新一代路由器将内网与外网分离，基本保护了内网的安全。

并能实现内部网络与广域网互联支持静态路由、RIP、OSPF等常见路由协议，支持NAT功能。

● 无线AP：未知产品 

● IP地址规划

2.4网络设备选择

基于以上分析建议选择知名度较高、产品线全面（包括交换机、路由器、防火墙、存储监控、等产品）、售后服务完善（全国有31个备件中心）、国内交换设备市场占有率第一的华三（华为）通信技术有限公司的网络产品进行组网。

核心层：

采用华三通信（H3C）的SR66002-X1双万兆路由器是H3C自主研发面向中高端企业网、校园网用户的紧凑型综合业务网关路由器，定位于中大型企业、校园网、网吧的VPN、NAT、IPSec等综合业务网关使用，同时，也可以应用中型纵向网络汇聚、高端企业用户大型分支和运营商可管理高性能CPE市场，配合H3C其他网络产品为政府、电力、金融、公共事业、运营商和大中型企业用户提供全方位网络解决方案。 

核心交换机则采用一台H3C7506E系列高端多业务路由交换机H3C S7500E系列产品是杭州华三通信技术有限公司（以下简称H3C公司）面向融合业务网络的高端多业务路由交换机，该产品基于H3C自主知识产权的Comware V5/V7操作系统，以IRF2（Intelligent Resilient Framework 2，第二代智能弹性架构）、IRF3（Intelligent Resilient Framework3，第三代智能弹性架构）技术为系统基石的虚拟化软件系统，支持云数据中心化所需的TRILL、EVB、FCoE和MDC（一虚多）技术，完全兼容40GE和100GE以太网标准，进一步融合MPLS VPN、IPv6、网络安全、无线、无源光网络等多种网络业务，提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（TCO）。H3C S7500E基于40G，100G平台设计，符合“限制电子设备有害物质标准（RoHS）”，是绿色环保的路由交换机。

2.5方案特点

1． 对内部各个不同的楼层，根据不同的业务，划分不同的虚拟网VLAN，一来保证数据系统的安全，阻截无权限用户对关键数据系统的访问，另一方面，通过VLAN的划分，缩小每种业务的广播域，减小因数据的过度广播造成对带宽资源的浪费，保证网络系统的资源有效的利用于必须的业务，提高业务处理能力，提高办公效率。

2． 通过合理的DHCP IP地址分配，保证系统具有良好的结构化和合理的可扩展性。对于每个部门分配相应的IP地址段，并预留足够的扩展空间，从而在一些部门用户数量急剧增加时，不因地址空间不够用而造成地址管理的混乱，影响系统的正常运行。

3． 本网络方案支持多种ACL访问控制策略，在整个网络系统划分不同虚拟网络的同时，在不同的网络间配置合理的路由和访问控制策略ACL，能够对用户访问网络资源的权限进行设置，保证网络的受控访问。使路由表项不重复、不遗漏，以使数据在合理的方向传递，保证路由资源的高效利用。

4． 提供联通专线、二级运营商两项网络接入，双网互备，方便移动用户接入internet。

配置步骤

1、创建VLAN 10-140

[Switch]vlan 10

2、将E1/0/2口加入VLAN10

[Switch-vlan2]port Ethernet1/0/2

3、进入VLAN 接口10

[Switch-vlan10]int vlan 10

4、为VLAN10配置IP地址

[Switch-vlan10-interface10]ip address 166.111.1.1 255.255.255.0

5、全局时能DHCP功能

[Switch]dhcp enable

6、创建DHCP地址池

[Switch]dhcp server ip-pool h3c

7、配置动态分配的IP地址范围、有效期、网关地址、DNS地址

[Switch-dhcp -pool-h3c]network 166.111.1.0 mask 255.255.255.0

[Switch-dhcp -pool-h3c] expired day 3

[Switch-dhcp -pool-h3c]gateway-list 166.11.1.1

[Switch-dhcp -pool-h3c]dns-list 202.106.0.20

8、配置某个地址为不可分配地址

[Switch]dhcp server forbidden-ip 166.11.1.1

9、指定VLAN10虚接口工作在全局地址池模式下

[Switch]dhcp select global interface vlan-interface 10

VLAN20 VLAN30 相应的楼层配置如同上述命令

10、开启远程Telnet功能

user-interface aux 0

user-interface vty 0 4

user privilege level 3

 set authentication password simple h3c

请拨打服务热线：0755-23574637  毛先生：13528717632 或QQ：985513435，为你提供更详细的解答。