XX网络设计方案

XX网络

组建建议书

广州市鹏龙计算机科技有限公司

2011年5月

目录

第1章用户需求分析 (3)

1.1 项目概述 (3)

1.2 项目需求分析 (3)

1.3 总体设计原则 (3)

第2章组网方案建议 (6)

2.1 网络设计原则 (6)

2.2 组网设计 (7)

2.2.1 网络设计特点 (8)

2.2.2 网络出口设计 (8)

2.2.3 网络核心层设计 (9)

2.2.4 网络接入层设计 (10)

2.3 IP地址与VLAN规划 (10)

2.4 网络管理解决方案 (11)

2.4.1 网管管理的重要性 (11)

2.4.2 网络管理软件要求 (11)

2.4.3 IMC管理平台 (12)

第3章选用产品简介 (26)

3.1 路由器H3C MSR50-40 (26)

3.2 防火墙迪普FW1000-GS-N (35)

3.3 核心交换机H3C S7506E (37)

3.4 接入交换机H3C S5120系列 (43)

第1章用户需求分析

1.1 项目概述

XX网络建设一个“全千兆到桌面”的办公局域网络，并配备相应的网络设备，把网络建设成为一个高性能、高可靠性、高安全性的网络，在满足XX各类业务要求的同时，尽可能的符合当今网络发展的潮流，具备相当的先进性和可扩充、可升级的能力，满足后期的扩容需求。采用高性能的核心交换机，提高网络连接主干的带宽，充分考虑网络的可靠性、冗余能力、自愈能力，充分考虑当今网络系统面临的病毒、入侵攻击等不安全因素的影响，充分考虑和其他的网络互通等多方面的因素，方案设计具有前瞻性，充分考虑将来网络能够满足向更高性能扩展的能力。

1.2 项目需求分析

为实现XX的信息化，构建一个支持数据、语音、视频等综合业务传输、安全、可靠、高速的网络平台。本次XX局域网工程的建设目标是：

网络整体采用二层结构，分别为核心层、接入层。核心层到接入层带宽应达到千兆级，网络要求实现千兆到桌，网络设备、防火墙设备可实现集中统一网管，保证全网设备的安全及可靠。网络性能应能实现高带宽、高数据分发速率，即使是视频业务、语音业务、图像监控、数据传送等业务全面启动，亦能满足易用、高服务质量、无阻塞等使用要求。整网还要具有可靠性、坚固性、良好的扩展能力、强大的管理能力以及拥塞控制和服务质量保证等一系列良好的性能。

1.3 总体设计原则

计算机网络系统设计必须适应当前XX各项应用，又可面向未来信息化发展的需要，因此必须是高质量的。在设计网络时，需要遵循以下原则：

➢实用性和先进性

采用先进成熟的技术满足大规模数据、语音、视频综合业务需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更高的数据、语音、视频（多媒体）的传输需要，

使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要。

➢安全可靠性

为保证各项业务应用，网络必须具有高可靠性，尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上，在网络设计方案中要应用网络管理手段，保证接入网络用户身份的合法性；采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。

➢灵活性和可扩展性

计算机网络系统是一个不断发展的系统，所以它必须具有良好的灵活性和可扩展性，能够根据XX不断深入发展的需要，方便灵活的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力，提供技术升级、设备更新的灵活性。

➢开放性和互连性

具备与多种协议计算机通信网络互连互通的特性，确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放，基于开放式标准，包括各种局域网、广域网、计算机等，坚持统一规范的原则，从而为未来的发展奠定基础。IP地址设计须遵循科技厅计算机网络TCP/IP地址编码规范；设备及端口模块、光网卡的选型须满足国内外相关的技术标准，并保证与业界主流的网络设备厂家的设备互联、互通。

➢经济性和投资保护

应以较高的性能价格比构建本计算机网络系统，使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。尽可能保留延长已有系统的投资，充分利用以往在资金与技术方面的投入。

➢可管理性

由于系统本身具有一定复杂性，随着业务的不断发展，网络管理的任务必定会日益繁重。所以在网络设计中，必须建立一套全面的网络管理解决方案。网络设备必须采用智能化，可管理的设备，同时采用先进的网络管理软件，实现先进的分布式管理。最终能够实现监控、监测整个网络的运行情况，合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性，简化网络的维护工作，从而为办公、管理提供最有力的保障。

网络设计需要从网络的稳定性、可靠性、先进性、扩展性、高性价比、易用性等多方面综合考虑。

第2章组网方案建议

2.1 网络设计原则

➢模块化设计

网络建成后不同的数据点实现不同的功能，除大部分办公数据点外，还存在连接数据中心、网管/安全中心等，其功能的不同决定了不同的数据点对网络的要求和网络设计中考虑的因素不同。当某部分功能要求有所变化时，也只需要针对相应的功能模块进行重新设计和改造升级，对网络的其它组成模块和网络的主干没有任何影响。基于这些优势，XX的设计采用模块化的设计模式，目前主要考虑：核心交换模块、楼层接入模块、用户接入认证模块、安全模块等。

➢高可靠性

网络系统应具有高可靠性、高安全性。除了采用高可靠性的网络设备以外还应考虑物理层、数据链路层和网络层的备份。

➢高性能

在XX局域网络中，不仅要求网络主干是高带宽的，作为一个整体的系统，网络应具有可控的智能化的高性能。也就是说，网络中以太网(100M/1G/10Gbps)连接的节点之间的交换，不管它们的VLAN属性如何，我们都可以控制它在本地交换机交换或通过千兆以太网主干进行交换。

➢可扩展性和可升级性

系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。

➢标准协议支持

网络系统应支持标准协议IP，是一个开放型的网络，支持各种协议的互联。

➢易管理、易维护

网络系统需具有良好的可管理性，网管系统具有监测、故障诊断、故障隔离、过滤设置等功能，以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品，以便于管理和维护。

➢安全性