机房网络升级改造方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
机房网络升级改造方案 LG GROUP system office room 【LGA16H-LGYY-LGUA8Q8-LGA162】
TCL空调器(武汉)有限公司
网络改造方案
武汉太盛科技有限公司
2015年11月
目录
一、概述 .............................................
二、需求分析 .........................................
三、方案设计 .........................................
四、设备选用介绍 .....................................
五、其他材料 .........................................
六、服务承诺 .........................................
一、概述
TCL武汉分公司的公司网络由公司内部的局域网络和一条互联网线路组成的小型网络,目前通过一条广域网线路为本部提供互联网接入服务;一条专线连接到中山总部形成的公司内部的局域网。
二、需求分析
目前武汉TCL在内网方面有以下几个方面需要解决。
1.交换机、路由器等设备升级更换;
2.办公室,会议室等网络线路与信息点铺设安装;
3.无线网络设施设备安装;
4.网络机房的隔离与防静电地板铺设。
三、方案设计
1.系统设计原则
系统性:站在整个信息安全系统体系的高度,统一规划,建立完善的框架体系,形成对应的规范标准,实现统一的系统管理;
实用性:以采用最小化建设原则为根本宗旨,以较小的资源使用量建
设安全系统,使得建成后的体系能够充分发挥作用;
专业性: 提供了与信息服务相关的各模型,丰富完善的知识库和安全
事件管理预案;
经济性:在信息服务系统正常运转的前提下,综合考虑建设成本、运
行成本和维护成本;
可伸缩能力:满足未来所支持的应用和用户将有非常大的增长,良好
的伸缩能力不仅意味着系统的持续性和稳定性,而且也是满足未来服
务、应用增长需要的必备条件;
高可靠性与可用性:对于关键性应用,如果网络发生故障或主机发生
宕机现象,会造成严重的后果。RAS(可靠、可用、可维护)特性,是
系统选型考虑的重点;
高性能:服务的响应速度是保证用户服务质量和满意程度的重要方
面。系统高性能确保为用户提供优质的服务,使用户得到良好的响应
时间。
2.总体架构设计拓扑图
3.总体网络架构设计思路
网络设计上要求高带宽、高可靠性、高可扩展性。
此次设计遵循网络拓朴结构层次化的总体设计,网络拓朴结构主要由核心层和接入层组成。各层面设备要求能提供各种网络控制,具体是:
1)构建多个局域网络
单位的网络按部门划分到一个Vlan,并可根据需求增加新的局域网。不同的Vlan之间是不可以直接访问的,一个局域网中的计算机必须经过中心交换机才可以访问其他局域网中的电脑。
2)网络资源访问控制
在中心交换机上,可以根据需要开通相应的访问权限。
3)上网行为管理
优化上网行为,提高上网安全。
以上设计的优点主要有:
可扩展性,网络可模块化增长而不会遇到问题;
简单性,通过将网络分成许多局域网,降低了网络的整体复杂性,
使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在
的问题;
设计的灵活性,使网络容易升级到最新的技术,升级任意层次的网
络不会对其他层次造成影响,无需改变整个环境;
可管理性,层次结构使单个设备配置的复杂性大大降低,更易管
理。
综合布线和信息点安装
本项目按照TCL现场确认后进行设计。总体设计分为:工作区子系统,水平子系统,配线管理子系统,垂直干线子系统,设备间子系统组成。全系统公有信息点数约200个,数据系统采用六类非屏蔽网络线,超过70米将使用主干8芯光纤,电话信息点月100个,采用3类5对大对数电缆通过跳线将话音信息点与运营商接驳。
实际现场考察后规划两条新的光纤线路。
一条直通厂房后部办公区,另外一条通至一楼总装办公室
无线覆盖
2楼办公室及大堂天花板将预留10个网络端口,车间两个休息区给留1个网络接口,作为后续无线AP布置时使用,无线AP安装位置参考下图
四、设备选用介绍
考虑到使网络更加合理、今后更好地拓展、有利于查出故障症结,建议配置一台核心交换机。核心交换层是网络的核心交换节点,它将多个边缘汇聚层连接起来,进行数据高速转发。用户数据通过汇聚层上行到核心层,通过核心网获取所需业务。
核心路由器:
根据需求我们选用 Cisco 3925/K9交换机作为网络的核心设备,千兆传输速率,1G内存且内置防火墙。包含有2个SFP端口,2个USB接口,一个串行控制台端口,1个串行辅助端口。
核心交换机:
根据需求我们选用Cisco WS-C3750X交换机作为网络的核心设备,背板带宽160Gbps,包转发率:。它是一款部署于企业核心的高新能交换机,在核心网络中的性能、IP服务,冗余性和故障弹性十分重要。WS-C3750X是千兆三层以太网交换机,具备丰富的业务特性,通过Cisco特有的集群管理管理功能,支持WEB网管,用户能够简化对网络的管理。
汇聚层交换机:
根据需求我们选用CISCOWS-C2960-24TC-L交换机作为网络的汇聚层设备,背板带宽,包转发率。
上网行为管理设备:
上网行为管理设备选用网康公司的设备,型号:NI3000-20。它是一款多功能的网络信息安全管理审计系统。可详细记录网内受控人员,各种常用网络应用的使用情况,传送或接收的信息内容。并可配合网络管理或公司策略,对常用网络应用的使用情况与内容,进行记录备案以及弹性的策略管控。同时提供了详尽的统计分析功能,透过图表分析,使管理者对各种应用的使用情况,及对网络所造成的影响,尽在掌握。
选用设备型号及数量