一 .项目需求1 . 公司的办公大楼为一栋 20 层的高层建筑。单层面积 1400 平方米。假设办公大楼的形状为长方形。长 100 米,宽 14 米。大楼 1 层至 6 层计划设计为快捷酒店。7 层至 16 层为办公区域,17 层至 20 层为临时出租的写字楼,如办公区域不够用,随时收回 17 层至 20 层的写字楼。2 . 1 层至 6 层快捷酒店区域内的全部信息点都允许上网。17 层至 20 层的临时写字楼区域全部信息点允许上网。7 层至 16 层办公区域内,领导能够上网,科室带头人能够上网,财务能够上网,设计人员不允许上网。3 . 公司需要服务器若干台,其中文献服务器(设计)、DNS 服务器、文献服务器(财务)、邮件服务器、OA 服务器等。二 .设计方案1 . 设计目的根据公司信息化的需求,对网络系统进行总体规划,并纳入所需业务。布署网络中心节点,提高网络安全系数,加强网络的可靠性和稳定性。2. 设计原则本着“投资保护、高可靠性、安全性和可扩展性”的原则,加强在网络通信及系统中的安全管理、技术和产品的全方面贯彻,最后建设一种高效、可靠安全的网络通信及应用系统。3. 设计思路方案 1 (双线接入,永不停网)本大楼 1 至 6 层为快捷酒店,能够设计为一种单独的局域网,运行商为中国铁通或中国电信 100M 光纤接入。7 楼以上为公司办公和租赁写字楼,因此 7 楼以上为一种单独的局域网,由中国联通 100M 光纤接入,为节省成本可先接入10M 光纤,后来根据流量在扩大。两个接入点之间预留一根千兆网线,一但运行商光纤出现问题能够快速接入另外一家运行商网络,实现永不停网。方案 2 (经济实用)1 至 6 层快捷酒店局域网信息汇聚到核心交换机后,并入公司的核心交换机上,然后通过网关路由器共享上网,此方案的优点是经济实用,上网费用将节省二分之一。缺点是一但运行商的接入光纤出现故障,公司网络将无法上网。4. VLAN 及 IP 地址的规划7 至 20 层 原 则 上 按 照 VLAN 划 分 网 段 , ( 例 : VLAN7 、 IP 段 为192.168.7.0/24。VLAN12 、IP 段为 192.168.12.0/24。)。VLAN 按照使用功效划分。设备间管理为 VLAN1, 管理网段 192.168.1.0/24。(允许出外网)设计部门 VLAN2,网段 192.168.2.0/24。 (不允许出外网)各科室带领人 VLAN3,网段 192.168.3.0/24。(允许出外网)财务室 VLAN6,网段 192.168.6.0/24。(允许出外网)领导 VLAN8,网段...
