网络设计方案说明

一.项目需求1.公司的办公大楼为一栋20层的高层建筑。单层面积1400平方米。假设办公大楼的形状为长方形。长100米，宽14米。大楼1层至6层计划设计为快捷酒店。7层至16层为办公区域，17层至20层为临时出租的写字楼，如办公区域不够用，随时收回17层至20层的写字楼。2.1层至6层快捷酒店区域内的所有信息点都允许上网。17层至20层的临时写字楼区域所有信息点允许上网。7层至16层办公区域内，领导可以上网，科室带头人可以上网，财务可以上网，设计人员不允许上网。3.公司需要服务器若干台，其中文件服务器（设计）、DNS服务器、文件服务器（财务）、邮件服务器、OA服务器等。二.设计方案1.设计目标根据公司信息化的需求，对网络系统进行总体规划，并纳入所需业务。部署网络中心节点，提升网络安全系数，加强网络的可靠性和稳定性。2.设计原则本着“投资保护、高可靠性、安全性和可扩展性”的原则，加强在网络通信及系统中的安全管理、技术和产品的全面落实，最终建设一个高效、可靠、安全的网络通信及应用系统。3.设计思路方案1（双线接入，永不断网）本大楼1至6层为快捷酒店，可以设计为一个单独的局域网，运行商为中国铁通或中国电信100M光纤接入。7楼以上为公司办公和租赁写字楼，所以7楼以上为一个单独的局域网，由中国联通100M光纤接入，为节约成本可先接入10M光纤，以后根据流量在扩大。两个接入点之间预留一根千兆网线，一但运营商光纤出现问题可以快速接入另外一家运营商网络，实现永不断网。方案2（经济实用）1至6层快捷酒店局域网信息汇聚到核心交换机后，并入公司的核心交换机上，然后通过网关路由器共享上网，此方案的优点是经济实用，上网费用将节约一半。缺点是一但运营商的接入光纤出现故障，公司网络将无法上网。4.VLAN及IP地址的规划7至20层原则上按照VLAN划分网段，（例：VLAN7、IP段为192.168.7.0/24。VLAN12、IP段为192.168.12.0/24。）。VLAN按照使用功能划分。设备间管理为VLAN1，管理网段192.168.1.0/24。（允许出外网）设计部门VLAN2，网段192.168.2.0/24。（不允许出外网）各科室带领人VLAN3，网段192.168.3.0/24。（允许出外网）财务室VLAN6，网段192.168.6.0/24。（允许出外网）领导VLAN8，网段192.168.8.0/24。（允许出外网）17至20层VLAN7，网段192.168.7.0/24。（允许出外网）服务器区域VLAN5，网段192.168.5.0/24。（不允许出外网，但映射对应的端口号）1至6层为宾馆单独局域网，但要考虑随时并入公司网络。所以设置VLAN不能与公司VLAN重复。每个VLAN是否能够出外网根据实际情况调配。宾馆内部管理VLAN10，网段为192.168.10.0/24。宾馆财务管理VLAN11,网段为192.168.11.0/24。宾馆客房VLAN12,网段为192.168.12.0/24。宾馆设备管理VLAN1,网段192.168.1.0/24。（具体IP地址不能与公司网络设备的IP地址重复）。5.VTP设计将核心交换机设置为VTPServer,其他交换机设置为VTPClient。6.考虑到公司员工访问文件服务器和邮件服务器的流量可能会过大，可考虑将连接服务器的汇聚交换机与核心交换机之间组建以太网通道。三.设备采购1.从网络的稳定性、兼容性和可靠性考虑，所有交换、路由设备应统一选用同一知名品牌的设备（如：Cisco、华为等）。2.设备性能要求接入层和汇聚层的交换机必须支持VLAN、TRUNK、VTP等协议。核心层交换机必须支持VLAN、TRUNK、VTP、DHCP等协议和服务。3.设备数量接入层交换机按照每层的信息点数量配置，汇聚层每层最少2台，核心交换机2台，路由器根据方案配置。四.机房位置1-6层快捷酒店机房建议设置在6层中间位置，7-20层机房建议设置在13层中间位置。两机房之间建议预留2根千兆网线或1根4芯光纤。