万虹科技网络改造方案_正稿_
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
万虹科技网络改造方案
一、规划设计
网络系统现状分析
万虹科技现有的网络系统分布在宝田工业区65栋4、6楼层。无核心交换机,4楼机房、6楼机房二层交换机通过两条超五类双绞线进行连接;公司现没有划分VLAN管理;外网出口为12条ADSL宽带线路,通过路由器自动拨号上网,因此,常有外网线路断开现象,造成INTERNET网络不稳定。机房机柜内无配线架,都是五类双绞线接RJ45水晶头,直接接入交换机,而无明显网络标识;接入层交换机通过超五类双绞线做集连。
现有机房是经多次改建、扩建完成的,由于承建供应商执行的标准及施工方式的不同,造成目前机房布线标示混乱,走线不规范,维护困难的现状,并由于随公司发展对网络规划等技术问题上的要求不断提高,现有网络将越来越难以适应工作需求,对未来网络的扩展产生制约。
通过本次机房整改,预期达到重新合理布线,明确标示,完善文档记录和重新规划网络设计,合理使用设备等目的,为今后网络的稳定、有效运行及未来扩展做好物理上的基础。
现有网络拓扑图如下:
二、改造需求分析
机房线路整理,增加明确清晰网络标识,减少网络故障率;整合外网宽带资源,有必要增加专线上网线路,以增强internet网络稳定性能;更换原有老旧网络交换机;增加网络配线架,以便更为灵活调整用户网络端口;用光纤将4楼和6楼办公区网络连接起来;增加三层核心交换机,划分VLAN管理,增强网络安全性能;更换原有视频监控摄像头。
三、网络系统改造实施方案
Internet网络线路可采用4M专线出口,局域网采用核心交换机,根据业务需要将网络按部门及区域划分为多个vlan,将每个vlan的虚拟路由器地址作为该网段用户的缺省网关地址。
4楼层机房通过双光纤链路与6层主机房的核心交换机进行连接,从而实现双链路冗余。
出于安全地考虑,可以在核心交换机上创建ACL,通过在vlan下应用ACL 来实现各vlan之间的访问控制。
改造后的网络拓扑简图如下:
网络整改前后对比图例:整改前:
整改标准图:
1、IP地址设计:
网络名称地址空间网络掩码
网管网段192.168.99.1~192.168.99.254 255.255.255.0
服务器群网段192.168.11.1~192.168.11.254 255.255.255.0
公司商务部网段192.168.12.1~192.168.12.254 255.255.255.0
研发中心网段192.168.13.1~192.168.13.254 255.255.255.0
财务中心网段192.168.14.1~192.168.14.254 255.255.255.0
人力资源网段192.168.15.1~192.168.15.254 255.255.255.0
领导网段192.168.21.1~192.168.21.254 255.255.255.0
网管IP地址规划:
交换机命名规则:
网络设备命令方式,为了更加便于记忆和管理,在网络建设中,网络设备编号采用统一编码规则,要能反映设备所在设备间的位置关系,设备编号共分有3个域:
{F}{MN}-{N}-{No}
设备编号简要说明如下:
F:表示楼层号,例如:4楼表示为04
MN:表示机房类型,例如:子机房1,表示为IDF1,主机房表示为MDF。N:表示设备类型,例如:交换机表示为S
No:表示为编号,以区分交换机
核心交换机交换机:
网络名称地址空间子网掩码机柜编号交换机型号核心交换机192.168.99.1 255.255.255.0 H3C
S5100-16P-EI
楼层主干交换机:
网络名称地址空间子网掩码机柜编号交换机型号04MDF-S-01 192.168.99.101 255.255.255.0 思科精睿
SSW224G4 04MDF-S-02 192.168.99.102 255.255.255.0 思科精睿
SSW224G4
04IDF-S-03 192.168.99.103 255.255.255.0 思科精睿
SSW224G4
04IDF-S-04 192.168.99.104 255.255.255.0 思科精睿
SSW224G4
06IDF1-S-05 192.168.99.105 255.255.255.0 思科精睿
SSW224G4
各楼层接入层交换机:
网络名称地址空间子网掩码机柜编号交换机型号04MDF-S-06 192.168.99.106 255.255.255.0 CISCO 2950 04MDF-S-07 192.168.99.107 255.255.255.0 D-link 04MDF-S-08 192.168.99.108 255.255.255.0 D-link 06MDF-S-09 192.168.99.109 255.255.255.0 D-link 06MDF-S-10 192.168.99.110 255.255.255.0 D-link 06MDF-S-11 192.168.99.111 255.255.255.0 D-link 06MDF-S-12 192.168.99.112 255.255.255.0 D-link
VLAN列表:
部门VlanID Vlan name IP段
网管组 1 network 192.168.99.0
服务器组11 Service 192.168.11.0
行政部门12 xingzheng 192.168.12.0
业务部门13 yanwu 192.168.13.0
财务部门14 caiwu 192.168.14.0
人力资源15 renliziyuan 192.168.15.0
集团领导21 VIP 192.168.21.0 2、VLAN间访问策略设计:
各vlan互访策略根据需要分为高、中、低三个级别,高可以访问中、低,中可访问低,但不能访问高,低级别的各vlan间可以互访,但不能访问中和高级别的vlan用户。
根据需要具体设计如下:
VLAN名称策略级别
1 高
11 低
12 低
13 低
14 中
15 低
21 高