大型企業(yè)網(wǎng)絡(luò)方案設(shè)計(jì)

大型企業(yè)網(wǎng)絡(luò)方案設(shè)計(jì)大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)方案書大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)-四川工程職業(yè)技術(shù)學(xué)院1隊(duì)目錄1、前言............................................................................................................................................22、企業(yè)網(wǎng)絡(luò)改造需求分析............................................................................................................22.1企業(yè)網(wǎng)絡(luò)現(xiàn)狀分析............................................................................................................22.2企業(yè)信息點(diǎn)分布................................................................................................................32.3帶寬性能需求....................................................................................................................42.4穩(wěn)定可靠需求....................................................................................................................42.5網(wǎng)絡(luò)安全需求....................................................................................................................42.6網(wǎng)絡(luò)無線需求....................................................................................................................52.7應(yīng)用服務(wù)需求...................................................................................................................53、網(wǎng)絡(luò)方案設(shè)計(jì)............................................................................................................................53.1設(shè)計(jì)思路..........................................................................................................................53.2設(shè)計(jì)原則...........................................................................................................................53.3網(wǎng)絡(luò)拓?fù)?..........................................................................................................................63.4穩(wěn)定性設(shè)計(jì).....................................................................................................................103.5VLAN和IP地址設(shè)計(jì).....................................................................................................103.6路由設(shè)計(jì).........................................................................................................................133.7安全設(shè)計(jì).........................................................................................................................133.8易管理性設(shè)計(jì)..................................................................................................................133.9未來擴(kuò)展性設(shè)計(jì)..............................................................................................................134、設(shè)備選用..................................................................................................................................144.1接入層............................................................................................................................144.1匯聚層............................................................................................................................144.3核心層............................................................................................................................144.4網(wǎng)絡(luò)流控安全.................................................................................................................154.5網(wǎng)絡(luò)出口........................................................................................................................164.6無線產(chǎn)品........................................................................................................................164.7設(shè)備清單.........................................................................................................................175、方案特色..................................................................................................................................205.1拓?fù)湓O(shè)計(jì)合理性..............................................................................................................205.2虛擬防火墻應(yīng)用..............................................................................................................215.3流控設(shè)備應(yīng)用..................................................................................................................215.4無線瘦AP架構(gòu)...............................................................................................................215.5網(wǎng)絡(luò)易管理行..................................................................................................................221大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)-四川工程職業(yè)技術(shù)學(xué)院1隊(duì)1、前言川鋼集團(tuán)有限公司（簡(jiǎn)稱川鋼）是國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)直接管理的中央企業(yè)。四十多年來，川鋼依托四川地區(qū)豐富的釩鈦磁鐵礦資源優(yōu)勢(shì)，依靠自主創(chuàng)新推動(dòng)鋼鐵釩鈦產(chǎn)業(yè)跨越式發(fā)展，通過一期、二期等多期工程建設(shè)及近年來的技術(shù)改造和資本運(yùn)營(yíng)，已發(fā)展成為跨地區(qū)、跨行業(yè)的現(xiàn)代化鋼鐵釩鈦企業(yè)集團(tuán)。川鋼集團(tuán)在四川省擁有多個(gè)生產(chǎn)基地，分別部署于瀘州、成都、西昌、攀枝花等城市。隨著企業(yè)的不斷發(fā)展壯大，企業(yè)對(duì)信息化的依賴程度逐漸增高，可以說信息化的程度，將決定著企業(yè)的發(fā)展與未來。企業(yè)的信息化，首先應(yīng)該站在企業(yè)戰(zhàn)略目標(biāo)的高度來考慮，必須依據(jù)企業(yè)的經(jīng)營(yíng)、營(yíng)銷競(jìng)爭(zhēng)戰(zhàn)略考慮，從企業(yè)的實(shí)際出發(fā)，來制定企業(yè)實(shí)施信息化的總體規(guī)劃。這樣企業(yè)的信息化才能站在企業(yè)戰(zhàn)略目標(biāo)的高度和長(zhǎng)遠(yuǎn)發(fā)展的全局上，系統(tǒng)的、全面的、統(tǒng)籌兼顧來思考問題，才能真正從企業(yè)實(shí)際出發(fā)，從需求出發(fā)。因此，圍繞企業(yè)的戰(zhàn)略目標(biāo)，長(zhǎng)遠(yuǎn)規(guī)劃而形成的業(yè)務(wù)、流程、組織、策略才是合理的。信息化的建設(shè)過程就是企業(yè)依據(jù)客戶的需求來指導(dǎo)、規(guī)范企業(yè)的所有行為，也是企業(yè)進(jìn)行內(nèi)部改革的過程，改革那些不適應(yīng)現(xiàn)代企業(yè)制度，不適應(yīng)對(duì)市場(chǎng)快速反應(yīng)的舊的管理體制、管理制度。實(shí)施ERP的過程也是理順供貨渠道與供應(yīng)商關(guān)系、客戶關(guān)系的時(shí)期規(guī)范秩序，整肅內(nèi)部，建立各種內(nèi)控約束規(guī)范，清理一切不適應(yīng)市場(chǎng)競(jìng)爭(zhēng)的需要的陳規(guī)舊習(xí)；內(nèi)聚人心、外樹形象；建立對(duì)市場(chǎng)快速反應(yīng)滿足客戶需求的機(jī)制，強(qiáng)化客戶關(guān)系管理，協(xié)調(diào)客戶，鞏固老客戶發(fā)展新客戶，服務(wù)好重點(diǎn)客戶，使供貨渠道變粗、變短、變快、變暢。2、企業(yè)網(wǎng)絡(luò)改造需求分析2.1企業(yè)網(wǎng)絡(luò)現(xiàn)狀分析川鋼集團(tuán)網(wǎng)絡(luò)擁有兩張獨(dú)立而且物理隔離的網(wǎng)絡(luò)，一張對(duì)內(nèi)提供生產(chǎn)業(yè)務(wù)、財(cái)務(wù)數(shù)據(jù)、辦公業(yè)務(wù)等（簡(jiǎn)稱生產(chǎn)網(wǎng)）；另一張進(jìn)行對(duì)外業(yè)務(wù)、互聯(lián)網(wǎng)訪問等（簡(jiǎn)稱互聯(lián)網(wǎng)）。成都為集團(tuán)總部所在地，網(wǎng)絡(luò)建設(shè)于2004年；瀘州為水運(yùn)基地及生產(chǎn)基地，網(wǎng)絡(luò)建設(shè)于2005年；西昌和攀枝花為礦產(chǎn)基地與生產(chǎn)基地，信息化建設(shè)為2002年，2007年做過一次改造?？傮w來看，企業(yè)信息化建設(shè)均較早，目前這四個(gè)城市之間采用的是電信的20M的專線提供內(nèi)部業(yè)務(wù)之間的互聯(lián)，每個(gè)城市廠區(qū)均有自己獨(dú)立的互聯(lián)網(wǎng)出口，但對(duì)外宣傳及服務(wù)業(yè)務(wù)均集中在成都總部。2大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)-四川工程職業(yè)技術(shù)學(xué)院1隊(duì)然而，隨著集團(tuán)業(yè)務(wù)的發(fā)展，以及對(duì)信息化要求的逐年增高，視頻會(huì)議系統(tǒng)、知識(shí)管理系統(tǒng)、高清視頻監(jiān)控系統(tǒng)、IP語音電話系統(tǒng)等業(yè)務(wù)系統(tǒng)的上線與應(yīng)用，對(duì)內(nèi)與對(duì)外業(yè)務(wù)網(wǎng)的數(shù)據(jù)共享越來越多，隨之也帶來了生產(chǎn)網(wǎng)安全問題，一系列的問題與需求的出現(xiàn)，導(dǎo)致生產(chǎn)網(wǎng)越來越不能滿足于現(xiàn)有的業(yè)務(wù)開展對(duì)網(wǎng)絡(luò)的需求。2.2企業(yè)信息點(diǎn)分布成都基地A棟B棟樓層信息點(diǎn)數(shù)（個(gè)）總信息點(diǎn)數(shù)（個(gè)）樓層信息點(diǎn)數(shù)總信息點(diǎn)數(shù)480220202-5、7-1830（平均）660603707047070——————57070——————62020——————總計(jì):540總計(jì)：250合計(jì)：790表1成都基地西昌基地生產(chǎn)廠房辦公樓棟數(shù)作息點(diǎn)數(shù)（個(gè)）總信息點(diǎn)數(shù)（個(gè)）樓層信息點(diǎn)數(shù)總信息點(diǎn)數(shù)740280120202-730180——————總計(jì)：280總計(jì)：200合計(jì)：480表2西昌基地攀枝花基地生產(chǎn)廠房辦公樓棟數(shù)作息點(diǎn)數(shù)（個(gè)）總信息點(diǎn)數(shù)（個(gè)）樓層信息點(diǎn)數(shù)總信息點(diǎn)數(shù)1020200130302-1130300——————總計(jì)：200總計(jì)：330合計(jì)：530表3攀枝花基地瀘州基地庫房辦公樓棟數(shù)作息點(diǎn)數(shù)（個(gè)）總信息點(diǎn)數(shù)（個(gè)）樓層信息點(diǎn)數(shù)總信息點(diǎn)數(shù)6848130302-930240——————總計(jì)：48總計(jì)：270合計(jì)：318表4瀘州基地3大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)-四川工程職業(yè)技術(shù)學(xué)院1隊(duì)綜上，四個(gè)基地一共信息點(diǎn)數(shù)：21182.3帶寬性能需求現(xiàn)代企業(yè)網(wǎng)絡(luò)應(yīng)具有更高的帶寬，更強(qiáng)大的性能，以滿足用戶日益增長(zhǎng)的通信需求。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，基于網(wǎng)絡(luò)的各種應(yīng)用日益增多，今天的企業(yè)網(wǎng)絡(luò)已經(jīng)發(fā)展成為一個(gè)多業(yè)務(wù)承載平臺(tái)。不僅要繼續(xù)承載企業(yè)的辦公自動(dòng)化，Web瀏覽等簡(jiǎn)單的數(shù)據(jù)業(yè)務(wù)，還要承載涉及企業(yè)生產(chǎn)運(yùn)營(yíng)的各種業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)，以及帶寬和時(shí)延都要求很高的IP電話、視頻會(huì)議等多媒體業(yè)務(wù)。因此，數(shù)據(jù)流量將大大增加，尤其是對(duì)核心網(wǎng)絡(luò)的數(shù)據(jù)交換能力提出了前所未有的要求。另外，隨著千兆位端口成本的持續(xù)下降，千兆位到桌面的應(yīng)用會(huì)在不久的將來成為企業(yè)網(wǎng)的主流。從2004年全球交換機(jī)市場(chǎng)分析可以看到，增長(zhǎng)最迅速的就是10Gbps級(jí)別機(jī)箱式交換機(jī)，可見，萬兆位的大規(guī)模應(yīng)用已經(jīng)真正開始。所以，今天的企業(yè)網(wǎng)絡(luò)已經(jīng)不能再用百兆位到桌面千兆位骨干來作為建網(wǎng)的標(biāo)準(zhǔn)，核心層及骨干層必須具有萬兆位級(jí)帶寬和處理性能，才能構(gòu)筑一個(gè)暢通無阻的"高品質(zhì)"企業(yè)網(wǎng)，從而適應(yīng)網(wǎng)絡(luò)規(guī)模擴(kuò)大，業(yè)務(wù)量日益增長(zhǎng)的需要。2.4穩(wěn)定可靠需求現(xiàn)代企業(yè)的網(wǎng)絡(luò)應(yīng)具有更全面的可靠性設(shè)計(jì)，以實(shí)現(xiàn)網(wǎng)絡(luò)通信的實(shí)時(shí)暢通，保障企業(yè)生產(chǎn)運(yùn)營(yíng)的正常進(jìn)行。隨著企業(yè)各種業(yè)務(wù)應(yīng)用逐漸轉(zhuǎn)移到計(jì)算機(jī)網(wǎng)絡(luò)上來，網(wǎng)絡(luò)通信的無中斷運(yùn)行已經(jīng)成為保證企業(yè)正常生產(chǎn)運(yùn)營(yíng)的關(guān)鍵?，F(xiàn)代大型企業(yè)網(wǎng)絡(luò)在可靠性設(shè)計(jì)方面主要應(yīng)從以下3個(gè)方面考慮。設(shè)備的可靠性設(shè)計(jì)：不僅要考察網(wǎng)絡(luò)設(shè)備是否實(shí)現(xiàn)了關(guān)鍵部件的冗余備份，還要從網(wǎng)絡(luò)設(shè)備整體設(shè)計(jì)架構(gòu)、處理引擎種類等多方面去考察。業(yè)務(wù)的可靠性設(shè)計(jì)：網(wǎng)絡(luò)設(shè)備在故障倒換過程中，是否對(duì)業(yè)務(wù)的正常運(yùn)行有影響。鏈路的可靠性設(shè)計(jì)：以太網(wǎng)的鏈路安全來自于多路徑選擇，所以在企業(yè)網(wǎng)絡(luò)建設(shè)時(shí)，要考慮網(wǎng)絡(luò)設(shè)備是否能夠提供有效的鏈路自愈手段，以及快速重路由協(xié)議的支持。2.5網(wǎng)絡(luò)安全需求現(xiàn)代大型企業(yè)網(wǎng)絡(luò)應(yīng)提供更完善的網(wǎng)絡(luò)安全解決方案，以阻擊病毒和黑客的攻擊，減少企業(yè)的經(jīng)濟(jì)損失。傳統(tǒng)企業(yè)網(wǎng)絡(luò)的安全措施主要是通過部署防火墻、IDS、殺毒軟件，以及配合交換機(jī)或路由器的ACL來實(shí)現(xiàn)對(duì)病毒和黑客攻擊的防御，但實(shí)踐證明這些被動(dòng)的防御措施并不能有效地解決企業(yè)網(wǎng)絡(luò)的安全問題。在企業(yè)網(wǎng)絡(luò)已經(jīng)成為公司生產(chǎn)運(yùn)營(yíng)的重要組成部分的今天，現(xiàn)代企業(yè)網(wǎng)絡(luò)必須要有一整套從用戶接入控制，病毒報(bào)文識(shí)別到主動(dòng)抑制的一系列安全控制手段，這樣才能有效地保證企業(yè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。4大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)-四川工程職業(yè)技術(shù)學(xué)院1隊(duì)2.6網(wǎng)絡(luò)無線需求無線局域網(wǎng)的應(yīng)用，使企業(yè)信息網(wǎng)絡(luò)更加靈活，而且能夠經(jīng)濟(jì)、快捷的實(shí)現(xiàn)無縫覆蓋。在需要頻繁上網(wǎng)設(shè)備的庫房，在網(wǎng)絡(luò)終端不固定的會(huì)議室等區(qū)域，無線網(wǎng)絡(luò)都是理想的選擇。配合無線終端，可以實(shí)現(xiàn)很多適合企業(yè)應(yīng)用的無線接入服務(wù)。2.7應(yīng)用服務(wù)需求現(xiàn)代大型企業(yè)網(wǎng)絡(luò)應(yīng)具備更智能的網(wǎng)絡(luò)管理解決方案，以適應(yīng)網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，維護(hù)工作更加復(fù)雜的需要。當(dāng)前的網(wǎng)絡(luò)已經(jīng)發(fā)展成為"以應(yīng)用為中心"的信息基礎(chǔ)平臺(tái)，網(wǎng)絡(luò)管理能力的要求已經(jīng)上升到了業(yè)務(wù)層次，傳統(tǒng)的網(wǎng)絡(luò)設(shè)備的智能已經(jīng)不能有效支持網(wǎng)絡(luò)管理需求的發(fā)展。比如，網(wǎng)絡(luò)調(diào)試期間最消耗人力與物力的線纜故障定位工作，網(wǎng)絡(luò)運(yùn)行期間對(duì)不同用戶靈活的服務(wù)策略部署、訪問權(quán)限控制、以及網(wǎng)絡(luò)日志審計(jì)和病毒控制能力等方面的管理工作，由于受網(wǎng)絡(luò)設(shè)備功能本身的限制，都還屬于費(fèi)時(shí)、費(fèi)力的任務(wù)。所以現(xiàn)代的大型企業(yè)網(wǎng)絡(luò)迫切需要網(wǎng)絡(luò)設(shè)備具備支撐"以應(yīng)用為中心"的智能網(wǎng)絡(luò)運(yùn)營(yíng)維護(hù)的能力，并能夠有一套智能化的管理軟件，將網(wǎng)絡(luò)管理人員從繁重的工作中解脫出來。3、網(wǎng)絡(luò)方案設(shè)計(jì)3.1設(shè)計(jì)思路經(jīng)過綜合考慮，我們采用層次化設(shè)計(jì)，全網(wǎng)采用三層網(wǎng)絡(luò)架構(gòu)，千兆到桌面。核心層、匯聚層、接入層分別采用十萬兆平臺(tái)的RG-S8610、RGS-7610核心路由交換機(jī)、全千兆匯聚交換機(jī)RG-S5750、全千兆接入交換機(jī)RG-S2924G，各設(shè)備處理區(qū)域內(nèi)的業(yè)務(wù)數(shù)據(jù)流量，實(shí)現(xiàn)全網(wǎng)流量高速處理。核心設(shè)備、門診區(qū)域匯聚設(shè)備、數(shù)據(jù)中心服務(wù)器交換機(jī)、主干鏈路等均實(shí)現(xiàn)冗余設(shè)計(jì)，保證在一臺(tái)設(shè)備或鏈路出現(xiàn)問題的情況下，網(wǎng)絡(luò)核心各業(yè)務(wù)系統(tǒng)等信息化應(yīng)用關(guān)鍵環(huán)節(jié)仍能不間斷的提供服務(wù)。在大匯聚區(qū)域設(shè)備劃分VLAN，隔離廣播風(fēng)暴到每個(gè)VLAN，從而來保證網(wǎng)絡(luò)的暢通。3.2設(shè)計(jì)原則本方案的設(shè)計(jì)將在追求性能優(yōu)越、經(jīng)濟(jì)實(shí)用的前提下，本著嚴(yán)謹(jǐn)、慎重的態(tài)度，從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備選擇、系統(tǒng)應(yīng)用、技術(shù)服務(wù)和實(shí)施過程等方面綜合進(jìn)行系統(tǒng)的總體設(shè)計(jì)，力圖使該系統(tǒng)真正滿足川鋼的需求！從技術(shù)措施角度來講，在網(wǎng)絡(luò)的設(shè)計(jì)和實(shí)現(xiàn)中，本方案嚴(yán)格遵守了以下原則：實(shí)用性和集成性5大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)-四川工程職業(yè)技術(shù)學(xué)院1隊(duì)系統(tǒng)的軟硬件設(shè)計(jì)、還是集成，均以適用為第一宗旨，在系統(tǒng)充分適應(yīng)企業(yè)信息化的需求的基礎(chǔ)上進(jìn)而再來考慮其他的性能。該系統(tǒng)所包含的內(nèi)容很多，必須能將各種先進(jìn)的軟硬件設(shè)備有效地集成在一起，使系統(tǒng)的各個(gè)組成部分能充分發(fā)揮作用，協(xié)調(diào)一致的進(jìn)行高效工作。標(biāo)準(zhǔn)性和開往性只有支持標(biāo)準(zhǔn)性和開放性的系統(tǒng)，才能支持與其它開放型系統(tǒng)一起協(xié)同工作，在網(wǎng)絡(luò)中采用的硬件設(shè)備及軟件產(chǎn)品應(yīng)該支持國(guó)際工作標(biāo)準(zhǔn)或事實(shí)上的標(biāo)準(zhǔn)，以便能和不同廠家的開放性產(chǎn)品在同一網(wǎng)絡(luò)中同時(shí)共存。通信中應(yīng)采用標(biāo)準(zhǔn)的通信協(xié)議以使不同的操作系統(tǒng)與不同的網(wǎng)絡(luò)系統(tǒng)及不同的網(wǎng)絡(luò)之間順利進(jìn)行通訊。先進(jìn)性和安全性系統(tǒng)所有的組成要素均應(yīng)充分地考慮其先進(jìn)性。不能一味地追求實(shí)用而忽略先進(jìn)，只有將當(dāng)今最先進(jìn)的技術(shù)和我們的實(shí)際應(yīng)用要求緊密結(jié)合，才能獲得最大的系統(tǒng)性能和效益。網(wǎng)絡(luò)的安全是事關(guān)重要的，在某些情況下，寧可犧牲系統(tǒng)的部分功能也必須保證系統(tǒng)的安全。成熟性和高可靠性可靠性也是衡量一個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)的重要標(biāo)準(zhǔn)之一，對(duì)于企業(yè)業(yè)務(wù)來說更是如此。在確保系統(tǒng)網(wǎng)絡(luò)環(huán)境中單獨(dú)設(shè)備穩(wěn)定、可靠運(yùn)行的前提下，還需要考慮網(wǎng)絡(luò)整體的容錯(cuò)能力、安全性及穩(wěn)定性，使系統(tǒng)出現(xiàn)問題和故障時(shí)能迅速地修復(fù)。因此需要采取一定的預(yù)防措施，如對(duì)關(guān)鍵應(yīng)用的主干設(shè)備考慮有適當(dāng)?shù)娜哂唷Ｊ瓜到y(tǒng)能夠全天候工作，達(dá)到每周7*24小時(shí)工作的要求。在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，我們充分考慮整個(gè)系統(tǒng)的便于維護(hù)性，以使系統(tǒng)萬一發(fā)生故障時(shí)能提供有效手段及時(shí)進(jìn)行恢復(fù)?？蓴U(kuò)充性和兼容性網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)應(yīng)具有可擴(kuò)展性即網(wǎng)絡(luò)聯(lián)結(jié)必須在系統(tǒng)結(jié)構(gòu)、系統(tǒng)容量與處理能力、物理接連、產(chǎn)品支持等方面具有擴(kuò)充與升級(jí)換代的可能，采用的產(chǎn)品要遵循通用的工業(yè)標(biāo)準(zhǔn)，以便不同的設(shè)備能方便靈活地接連入網(wǎng)并滿足系統(tǒng)規(guī)模擴(kuò)充的要求。為了使所實(shí)現(xiàn)系統(tǒng)能夠在應(yīng)用發(fā)生變化的情況下保護(hù)原有的開發(fā)投資，在設(shè)計(jì)系統(tǒng)時(shí)，應(yīng)將系統(tǒng)按功能做成模塊化的，可根據(jù)需要增加和刪除功能模塊。3.3網(wǎng)絡(luò)拓?fù)涑啥?大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)-四川工程職業(yè)技術(shù)學(xué)院1隊(duì)圖1網(wǎng)絡(luò)拓?fù)鋱D——成都西昌7大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)-四川工程職業(yè)技術(shù)學(xué)院1隊(duì)圖2網(wǎng)絡(luò)拓?fù)鋱D——西昌攀枝花8大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)-四川工程職業(yè)技術(shù)學(xué)院1隊(duì)圖3網(wǎng)絡(luò)拓?fù)鋱D——攀枝花瀘州9大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)-四川工程職業(yè)技術(shù)學(xué)院1隊(duì)圖4網(wǎng)絡(luò)拓?fù)鋱D——瀘州3.4穩(wěn)定性設(shè)計(jì)在此方案中，我們充分考慮到冗余，在關(guān)鍵處都提供設(shè)備或鏈路的冗余。以確保企業(yè)網(wǎng)絡(luò)24小時(shí)正常運(yùn)行。核心層，我們采用雙核心架構(gòu)，以提供設(shè)備的冗余；匯聚層與接入層我們采用雙鏈路設(shè)計(jì)，以提供鏈路的冗余。出外網(wǎng)時(shí)，我們同時(shí)采用設(shè)備和鏈路設(shè)計(jì)，以確保和外網(wǎng)的連接。3.5VLAN和IP地址設(shè)計(jì)VLAN設(shè)計(jì)根據(jù)部門職能的不同劃分VLAN。其好處如下：1.安全－含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機(jī)密信息的可能性。2.成本降低－成本高昂的網(wǎng)絡(luò)升級(jí)需求減少，現(xiàn)有帶寬和上行鏈路的利用率更高，因此可節(jié)約成本。10大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)-四川工程職業(yè)技術(shù)學(xué)院1隊(duì)3.性能提高－將第2層平面網(wǎng)絡(luò)劃分為多個(gè)邏輯工作組（廣播域）可以減少網(wǎng)絡(luò)上不必要的流量并提高性能。4.廣播風(fēng)暴防范－將網(wǎng)絡(luò)劃分為多個(gè)VLAN可減少參與廣播風(fēng)暴的設(shè)備數(shù)量。5.簡(jiǎn)化項(xiàng)目管理或應(yīng)用管理—VLAN將用戶和網(wǎng)絡(luò)設(shè)備聚合到一起，以支持商業(yè)需求或地域上的需求。通過職能劃分，項(xiàng)目管理或特殊應(yīng)用的處理都變得十分方便。IP地址劃分本著以“簡(jiǎn)單明了、易于擴(kuò)展”的原則，我們確定采用10.0.0.0/16此網(wǎng)段來給四個(gè)地區(qū)劃分.設(shè)備管理VLAN都用VLAN1成都地區(qū)一共劃分為9個(gè)VLAN,相應(yīng)IP如下表：A樓2-4VALN10110.11.0.0/165-6VLAN10210.12.0.0/167-9VALN10310.13.0.0/1610-12VLAN10410.14.0.0/1613-15VLAN10510.15.0.0/1616-18VLAN10610.16.0.0/16B樓2-3VLAN10710.17.0.0/164VALN10810.18.0.0/165-6VLAN10910.19.0.0/16表5IP地址劃分——成都地區(qū)西昌地區(qū)一共劃分為10個(gè)VLAN,相應(yīng)IP如下表：生產(chǎn)廠房1廠房VALN20110.21.0.0/162廠房VLAN20210.22.0.0/163廠房VALN20310.23.0.0/1611大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)-四川工程職業(yè)技術(shù)學(xué)院1隊(duì)4廠房VLAN20410.24.0.0/165廠房VLAN20510.25.0.0/166廠房VLAN20610.26.0.0/167廠房VLAN20710.27.0.0/16辦公樓1-3VLAN20810.28.0.0/164-5VALN20910.29.0.0/166-7VLAN21010.30.0.0/16表6IP地址劃分——西昌地區(qū)攀枝花地區(qū)一共劃分為14個(gè)VLAN,相應(yīng)IP如下表：生產(chǎn)廠房1廠房VALN30110.31.0.0/162廠房VALN30210.32.0.0/163廠房VALN30310.33.0.0/164廠房VALN30410.34.0.0/165廠房VALN30510.35.0.0/166廠房VLAN30610.36.0.0/167廠房VALN30710.37.0.0/168廠房VLAN30810.38.0.0/169廠房VLAN30910.39.0.0/1610廠房VLAN31010.40.0.0/16辦公樓1-3VLAN31110.41.0.0/164-6VALN31210.42.0.0/167-9VALN31310.43.0.0/1610-11VALN31410.44.0.0/16表7IP地址劃分——攀枝花地區(qū)瀘州地區(qū)一共劃分為9個(gè)VLAN,相應(yīng)IP如下表：12大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)-四川工程職業(yè)技術(shù)學(xué)院1隊(duì)1VALN40110.51.0.0/162VLAN40210.52.0.0/163VALN40310.53.0.0/164VLAN40410.54.0.0/165VLAN40510.55.0.0/166VLAN40610.56.0.0/16VLAN40710.57.0.0/161-3VALN40810.58.0.0/164-6VLAN40910.59.0.0/167-98IP3.6VRRPOSPF3.7MACVLANSAM3.8SNC-3.913大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)-四川工程職業(yè)技術(shù)學(xué)院1隊(duì)選用時(shí)，也充分為以后的擴(kuò)展提供了端口。4、設(shè)備選用4.1接入層接入層我們選擇銳捷網(wǎng)絡(luò)的RG-S2928G-E、RG-S2952G-E這兩款二層交換機(jī)。RG-S2900-E系列交換機(jī)包括RG-S2928G-E、RG-S2952G-E二款產(chǎn)品，分別是24口與48口是銳捷網(wǎng)絡(luò)基于網(wǎng)絡(luò)安全和易用好管理的理念推出的新一代安全智能交換機(jī)，充分融合了網(wǎng)絡(luò)發(fā)展需要的高性能、高安全、多業(yè)務(wù)、易用性特點(diǎn)，為用戶提供全新的技術(shù)特性和解決方案。完善的QoS策略靈活可靠的萬兆混合堆疊高可靠性方便易用易管理4.1匯聚層匯聚層我們選擇銳捷網(wǎng)絡(luò)的RG-S三層RG-S5750-24SFP/12GT交換機(jī)。RG-S5750系列是銳捷網(wǎng)絡(luò)推出的硬件支持IPv6的萬兆多層交換機(jī)。該系列交換機(jī)提供的接口形式和組合非常靈活，即可以提供24個(gè)或48個(gè)10/100/1000M自適應(yīng)的千兆電口（不包含擴(kuò)展模塊端口），又可以提供有24個(gè)SFP千兆光口（（不包含擴(kuò)展模塊端口）），又能提供PoE遠(yuǎn)程供電的接口，滿足網(wǎng)絡(luò)建設(shè)中不同傳輸介質(zhì)的連接需要。IPv4/IPv6雙棧協(xié)議多層交換靈活完備的安全策略強(qiáng)大的多業(yè)務(wù)支撐能力完善的QoS策略方便易用易管理4.3核心層核心層我們選擇銳捷網(wǎng)絡(luò)的RG-S7610與RG-S8610核心交換機(jī)。RG-S8600是銳捷網(wǎng)絡(luò)推出的面向十萬兆平臺(tái)設(shè)計(jì)的下一代高密度多業(yè)務(wù)IPV6核心路由交換機(jī)，滿足未來以太網(wǎng)絡(luò)的應(yīng)用需求，支持下一代的以太網(wǎng)100G速率接口，提供10豎插槽設(shè)計(jì)和6橫插槽設(shè)計(jì)兩種主機(jī)：RG-S8606和RG-S8610。RG-S8600系列高密度多業(yè)務(wù)IPV6核心路由交換機(jī)提供3.2T/1.6T背板帶寬，并14大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)-四川工程職業(yè)技術(shù)學(xué)院1隊(duì)支持將來更高帶寬的擴(kuò)展能力，高達(dá)1190Mpps/595Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高密度端口的高速無阻塞數(shù)據(jù)交換。其有如下特色：強(qiáng)大的安全穩(wěn)定保障豐富的應(yīng)用支持技術(shù)支持領(lǐng)先的萬兆以太網(wǎng)技術(shù)（IEEE802.3ae、IEEE802.3ak、IEEE802.3an）領(lǐng)先的多業(yè)務(wù)擴(kuò)展能力4.4網(wǎng)絡(luò)流控安全網(wǎng)絡(luò)流控我們選擇銳捷網(wǎng)絡(luò)的ACE3000與RG-EG1000M核心交換機(jī)。RG-ACE（ApplicationControlEngine）應(yīng)用控制引擎是銳捷網(wǎng)絡(luò)專門為園區(qū)網(wǎng)出口部署設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備，它不但具有豐富的協(xié)議識(shí)別能力，還能對(duì)個(gè)用戶的應(yīng)用級(jí)IP數(shù)據(jù)流實(shí)施分類和控制。以RG-ACE為基礎(chǔ)構(gòu)建的網(wǎng)絡(luò)流量控制方案，提供了基于七層應(yīng)用的智能帶寬管理和應(yīng)用優(yōu)化。該方案幾乎能檢測(cè)和控制任何網(wǎng)絡(luò)應(yīng)用，并為客戶提供基于在線用戶身份的業(yè)務(wù)智能感知、帶寬資源精細(xì)管理、應(yīng)用/流量?jī)?yōu)化的一體化解決方案，通過較低的成本改善和保障了整體網(wǎng)絡(luò)應(yīng)用的服務(wù)質(zhì)量。多核高性能網(wǎng)絡(luò)實(shí)名制900+種應(yīng)用協(xié)議準(zhǔn)確識(shí)別網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)控、分析和控制強(qiáng)大的日志記錄、完善的安全審計(jì)EasyGate易網(wǎng)關(guān)（以下簡(jiǎn)稱RG-EG）是銳捷網(wǎng)絡(luò)公司推出的一款解決當(dāng)下網(wǎng)絡(luò)出口難題的多業(yè)務(wù)綜合網(wǎng)關(guān)產(chǎn)品。作為銳捷網(wǎng)絡(luò)完全自主研發(fā)的綜合網(wǎng)關(guān)，EG產(chǎn)品集成先進(jìn)的軟硬件體系構(gòu)架，配以先進(jìn)的DPI深入分析引擎、行為分析/理引擎，能夠在保證網(wǎng)絡(luò)出口高效轉(zhuǎn)發(fā)的基礎(chǔ)上，提供專業(yè)的流控功能、出色的URL過濾以及本地化的日志存儲(chǔ)/審計(jì)服務(wù)。此外，EG的多業(yè)務(wù)特性還體現(xiàn)在對(duì)WEB認(rèn)證、SSLVPN等功能的支持上。RG-EG1000M特點(diǎn)高性能轉(zhuǎn)發(fā)，搭建好網(wǎng)絡(luò)出口基礎(chǔ)平臺(tái)狀態(tài)防火墻，做好內(nèi)、外網(wǎng)的安全保護(hù)繼承銳捷專業(yè)流控，為網(wǎng)絡(luò)出口全面提速自主研發(fā)URL過濾，跟非法網(wǎng)絡(luò)說ByeBye15大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)-四川工程職業(yè)技術(shù)學(xué)院1隊(duì)深層次內(nèi)容審計(jì)，本地化日志記錄，基于用戶身份的審計(jì)功能設(shè)備軟、硬件高可靠性，保障網(wǎng)絡(luò)出口不中斷運(yùn)行4.5網(wǎng)絡(luò)出口網(wǎng)絡(luò)出口我們選擇銳捷網(wǎng)絡(luò)RG-NPE50。RG-NPE（NetworkoutPutEngine，網(wǎng)絡(luò)出口引擎）系列產(chǎn)品，是銳捷網(wǎng)絡(luò)公司針對(duì)國(guó)內(nèi)網(wǎng)絡(luò)出口狀況研發(fā)的專用設(shè)備。NPE基于多核處理器技術(shù)進(jìn)行架構(gòu)，具備轉(zhuǎn)發(fā)高性能，內(nèi)嵌狀態(tài)防火墻、符合公安部82號(hào)令的日志記錄等功能，此外，NPE針對(duì)國(guó)內(nèi)普遍存在的NAT進(jìn)行優(yōu)化，并發(fā)會(huì)話和新建會(huì)話能力在業(yè)內(nèi)首屈一指。先進(jìn)的體系架構(gòu)高性能NAT有效的流量控制多鏈路負(fù)載均衡，保證數(shù)據(jù)轉(zhuǎn)發(fā)的最佳路徑選擇4.6無線產(chǎn)品無線，我們選擇銳捷網(wǎng)絡(luò)RG-WS5302控制器和無線AP-220-E。RG-WS5302無線控制器是銳捷網(wǎng)絡(luò)推出的面向下一代高速無線網(wǎng)絡(luò)的無線控制器產(chǎn)品，專為中小型無線網(wǎng)絡(luò)設(shè)計(jì)，可突破三層網(wǎng)絡(luò)保持與AP的通信，部署在任何2層或3層網(wǎng)絡(luò)結(jié)構(gòu)中，無需改動(dòng)任何網(wǎng)絡(luò)架構(gòu)和硬件設(shè)備，從而提供無縫的安全無線網(wǎng)絡(luò)控制。RG-WS5302提供了2個(gè)千兆光電復(fù)用端口，為高效的數(shù)據(jù)轉(zhuǎn)發(fā)提供了硬件支持。RG-WS5302起始支持16個(gè)無線接入點(diǎn)的管理，可通過軟件license擴(kuò)展、硬件級(jí)聯(lián)等手段管理百臺(tái)以上的AP。集中/分布式一體化的智能交換靈活的網(wǎng)絡(luò)擴(kuò)展支持802.11n高速無線傳輸豐富的服務(wù)質(zhì)量保證（QoS）全網(wǎng)無縫漫游用戶安全準(zhǔn)入RG-AP220-E是銳捷網(wǎng)絡(luò)推出的面向下一代高速無線網(wǎng)絡(luò)的無線接入點(diǎn)產(chǎn)品，采用了最新標(biāo)準(zhǔn)的802.11n協(xié)議，每路射頻單元可以提供高達(dá)300Mbsp的接入速率，單個(gè)AP可以提供600Mbps的接入速率。同時(shí)憑借業(yè)界最先進(jìn)的3X3MIMO天線架構(gòu)，可使AP220-E產(chǎn)品獲得更大的覆蓋范圍。RG-AP220-E產(chǎn)品充分考慮了無線網(wǎng)絡(luò)安全、射頻控制、移動(dòng)訪問、服務(wù)質(zhì)量保證、無縫漫游等重要因素，配合銳捷網(wǎng)絡(luò)WS系列無線控制器產(chǎn)品，完成無線用戶數(shù)據(jù)轉(zhuǎn)發(fā)、安全和訪問控制16大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)-四川工程職業(yè)技術(shù)學(xué)院1隊(duì)4.7設(shè)備清單成都基地A樓2-4902952G-E/2928G-E2/05-6902952G-E/2928G-E2/07-9902952G-E/2928G-E2-E/2928G-E2-E/2928G-E2-E/2928G-E2/0B樓2-3902952G-E/2928G-E2/04702952G-E/2928G-E2/05-6902952G-E/2928G-E2/0總計(jì)：設(shè)備型號(hào)設(shè)備數(shù)量設(shè)備型號(hào)設(shè)備數(shù)量S2952G-E18S8610-CMII2S2928G-E0S8610-Chassis2RG-S5750-24SFP/24GT11RG-PA1200E4RG-ACE30002M8600-24SFP2RG-NPE602M8600-24GT/12SFP2WS53021M8600-FW2AP220-E40表9設(shè)備清單——成都基地西昌基地生產(chǎn)廠房1廠房402952G-E/2928G-E1/02廠房402952G-E/2928G-E1/017大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)-四川工程職業(yè)技術(shù)學(xué)院1隊(duì)3廠房402952G-E/2928G-E1/04廠房402952G-E/2928G-E1/05廠房402952G-E/2928G-E1/06廠房402952G-E/2928G-E1/07廠房402952G-E/2928G-E1/0辦公樓1-3802952G-E/2928G-E2/04-5602952G-E/2928G-E1/16-7602952G-E/2928G-E1/1總計(jì)：設(shè)備型號(hào)設(shè)備數(shù)量設(shè)備型號(hào)設(shè)備數(shù)量S2952G-E114RG-PA240RS2928G-E22M7600-24SFP/8GTRG-S5750-24SFP/24GT21RG-EG1000M22M7606-CMIIRG-NPE60表10設(shè)備清單——西昌基地攀枝花基地1廠房202952G-E/2928G-E0/12廠房202952G-E/2928G-E0/13廠房202952G-E/2928G-E0/14廠房202952G-E/2928G-E0/15廠房202952G-E/2928G-E0/16廠房202952G-E/2928G-E0/17廠房202952G-E/2928G-E0/18廠房202952G-E/2928G-E0/19廠房202952G-E/2928G-E0/110廠房202952G-E/2928G-E0/11-3902952G-E/2928G-E2/04-6902952G-E/2928G-E2/018大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)-四川工程職業(yè)技術(shù)學(xué)院1隊(duì)7-9902952G-E/2928G-E2-E/2928G-E1/1總計(jì)：設(shè)備型號(hào)設(shè)備數(shù)量設(shè)備型號(hào)設(shè)備數(shù)量S2952G-E72M7606-CMIIS2928G-E114RG-PA240RRG-S5750-24SFP/24GT22M7600-24SFP/8GT21RG-NPE60RG-EG1000M表11設(shè)備清單——攀枝花基地瀘州基地0/1生產(chǎn)廠房1廠房62952G-E/2928G-E0/12廠房62952G-E/2928G-E0/13廠房62952G-E/2928G-E0/14廠房62952G-E/2928G-E0/15廠房62952G-E/2928G-E0/16廠房62952G-E/2928G-E2/0902952G-E/2928G-E辦公樓1-32/0902952G-E/2928G-E4-62/0902952G-E/2928G-E7-9總計(jì)設(shè)備型號(hào)設(shè)備數(shù)設(shè)備型號(hào)設(shè)備數(shù)量量S2952G-E62M7600-24SFP/8GTS2928G-E61RG-EG1000MRG-S5750-24SFP/24GT22RG-NPE6027WS5302M7606-CMII4210AP220-ERG-PA240R19大型企業(yè)網(wǎng)絡(luò)綜合設(shè)計(jì)-四川工程職業(yè)技術(shù)學(xué)院1隊(duì)表12設(shè)備清單——瀘州基地總體設(shè)備清單表設(shè)備型號(hào)設(shè)備數(shù)量單價(jià)總價(jià)S2952G-E428500357000