智慧园区网络系统设计方案

智慧园区网络系统

设计方案

目录

第一部分项目背景 (3)

1.1 项目概述 (3)

1.2 设计依据 (3)

1.3 设计原则 (4)

第二部分整体需求分析 (7)

2.1 需求分析 (7)

2.2 拓扑规划 (8)

2.3 设计思想 (8)

第三部分园区网络设计 (10)

3.1 园区网络设计概述 (10)

3.2 园区网结构设计 (11)

3.3 核心层设计 (15)

3.4 汇聚层设计 (24)

3.5 接入层设计 (28)

3.6 外联设计 (34)

3.7 IP地址规划原则 (36)

3.8 路由协议 (37)

第一部分项目背景

1.1 项目概述

公司成立于1983年，是一家在全球范围内提供显示解决方案和快速服务支持的创新型科技企业。公司制造基地分布在深圳、上海、成都、武汉等全国各地，同时，在美国、德国、韩国、台湾、香港等主要发达国家与地区设有全球营销网络和技术服务支持平台。而目前建设中的厦门天马项目是厦门高新区着力打造千亿元光电产业集群、强化全国的光电显示产业集群试点基地的又一力作。针对其生产要求，结合我公司对于网络系统设计的理念和多年来在网络工程建设中的经验，以实现高可靠、高性能、可扩充为前提，遵循开放、标准、安全和实用的原则，追求网络性能的最佳化、合理化、节省费用，技术上的先进性与成熟性、实用性相结合，为厦门G6网络系统提供合理有效的解决方案，满足其办公需求，保证在未来的信息化建设中高效稳定运行。

1.2 设计依据

数据中心由于其特殊性，需严格遵循国家GB标准所定义的电子信息系统机房设计等相关规范

《数据中心设计规范》GB/T50174-2014

《电子信息系统机房设计规范》GB50174-2008

《智能建筑设计标准》GB/T50314-2006

《民用建筑设计通则》GB50352-2005

《电力装置的继电保护和自动装置设计规范》GB50062-92 《高层民用建筑设计防火规范》GB50045-95

《民用建筑电气设计规范》JGJ/T16-92

《建筑与建筑群综合布线工程设计规范》GB/T50311-2000 《弱电系统技术要求》GA/T367-2001(2005年版)

《公共安全工程技术规范》GB50348-2004

《电子计算机房设计规范》GB50174-93

《建筑物防雷设计规范》GB50057-94

《建筑物电子信息系统防雷技术规范》GB50343-2004 《工业与民用电力装置的接地设计规范》GBJ65-83

《工业企业通信接地设计规范》GBJ79-85

《通信管道工程施工及验收规范》GB50374-2006

1.3 设计原则

以安全、实用、冗余、先进、适应发展为总建设原则。

1、实用性原则：

以现行需求为基础，充分考虑发展的需要来确定规模。

2、冗余性原则：

特别注重网络硬件系统自身在突发事件时的可用性，以冗余备份的设计方式加以保障。在核心位置提供设备级冗余，在主干设备与汇聚设备之间提供可靠的线路及模块冗余，当其中一个部件因故障停止工作时，另一部件自动接替其工作，并且不引起其他节点的路由表重新计算，从而提高网络的稳定性和可靠性。

3、安全性原则：

安全性是信息化建设的基础保障。出于安全及保密因素，现在信息化建设工程对安全性有很高的要求。设计的过程中必须依据国家各种有关安全法规政策，对硬件支撑平台的访问控制、在线监视、信息加密等方面进行完善考虑，在网络建构上根据功能划分相应的区域，使用如防火墙、入侵检测、信息过滤等手段，防止非法用户、非法信息及病毒的入侵和泄密事件的发生。同时还要在企业内部建立健全各种相关安全管理制度，确保全网的安全。

4、先进性原则：

系统采用国际上先进的前沿网络技术，满足今后一段时期的需要。

5、可靠性原则：

要保证系统运行可靠，极高的平均无故障时间和极短的设备修复时间。网络的运行必须保证相当高的可靠性，以满足工作及信息的安全与稳定。防止局部故障引起整个网络系统的瘫痪，避免网络出现单点故障。

6、易维护原则：

系统要易于管理、易于维护。网络需要很高的可管理性，特别是在数据、视频等多业务的网络系统里，要使用可管理的网络设备，可以识别关键资源，根据流量状况以及网络性能配置阈值并为不同的应用提供不同的带宽，使所有的服务能够顺利完成。

随着系统的投入运行和系统资源的不断增加，网络系统应具有很好的易维护性，使管理人员易于维护，减少不必要的额外劳动，提高工作效率。

7、易扩展原则：

设计过程中应当保证在用户业务量和业务类型的变化增长的情况下，硬件支撑平台能够方便的升级并扩展，网络可以自如地扩充容量，支持更多的用户及应用。网络平台设计时必须按照各种国际通用标准进行，以保证各种设备、网络的兼容通用，将来网络在实现扩容、升级时不会受到某些厂家专有标准的限制。网络结构与网络技术的选择，要具有相当的前瞻性，以确保随着网络技术的不断发展，网络能够平滑地过渡到更先进的技术和设备，充分保障用户现有的投资和利益。

第二部分整体需求分析

2.1 需求分析

根据前期和客户沟通汇总的需求，本次项目规划涉及网络包括：园区有线网络、园

区无线网络、数据中心网络、管理控制网络、外联网络、互联网络等网络。按照模

块化、层次化、区域化、可扩展的规划原则，厦门G6总体网络可进行以下模块化划分：

园区网核心交换区域：VSS系统架构，高可靠性和提升网络性能;部署冗余无线控制器，实现无线快速切换

园区网络接入区域：万兆光纤主干，通过VSS实现链路的捆绑，提高链路利用率，包括有线和无线接入方式.

数据中心核心交换区域：VPC+系统架构，高性能高扩展性

数据中心主机接入区域：公司办公业务系统的各种服务器

外联区域：双机SSL VPN终结设备，提供外联及接入的高可靠架构

员工上网区域：链路负载均衡、防火墙设备整合应用。

管理控制区域：管理控制区域，主要都由各种服务器系统组成，是整个网络运维

管理的核心区域，网络管理系统、网络安全审计及授权系统、无线覆盖的管理系统、移动终端的认证管理系统等网络运维的管理系统均部署于该区域