办公区域接入网络改造的方案

办公区域接入网络改造的方案一、现状目前公司使用S5750-24GT/8SFP-E做为核心交换机，4个层楼8个办区域分别采用SOHO交换机加HUB的组网方式构建接入层。核心与接入之间采用双绞线互联。互联网出口共有三条线路，分别是50M专线出口、50M联通出口、100M电信出口，使用基于源IP地址的策略路由实现负载均衡。核心交换机上启用了虚接口并划分了8个掩码为24位的地址段。其中192.168.1.0/24为服务器、技术部开发人员和资源服务部使用，192.168.100.0/24为网络及安全设备管理地址，192.168.200.0/24为视频监控设备地址。其他地址段为各个部门日常办公使用。公司根据部门不同，所具备的的访问权限也不相同，目前部署了一套IP-guard管控系统。以IP地址来对服务器及互联网的访问进行控制。二、分析由于公司部门之间调整较为频繁，且每个部门的访问权限有所差别。而现有的SOHO交换机不支持多VLAN，导致每次办公区域或者人员的调整都因IP地址的变动而需要调整相应的安全策略。考虑到充分利用现有资源以及减少对公司业务的影响，本次只对办公区域做调整。由现在只能控制到大房间，调整为最低可以控制到一排。三、设计此次调整每个大办公室配备一台可管理的二层接入交换机。接入交换机与核心交换机之间使用Trunk通信。IP及VLAN划分本次主要实现192.168.1.0/24地址只有技术部与服务器使用，认证部与审核部不共用同一段地址，认证六部（QQ）单独启用一段新地址，具体如下表：楼层房间部门IP地址段（调整前）IP地址段（调整后）141429技术部192.168.7.0/24192.168.7.0/24141431认证五部192.168.7.0/24192.168.7.0/24181826认证七部192.168.6.0/24192.168.6.0/24认证八部181832认证一部192.168.5.0/24192.168.5.0/24认证四部192.168.6.0/24192.168.6.0/24202028内认证六部（QQ）192.168.2.0/24192.168.8.0/24技术部202028外资源管理部192.168.1.0/24192.168.1.0/24202032技术部192.168.1.0/24192.168.1.0/24242429认证六部192.168.3.0/24192.168.2.0/24审核部192.168.3.0/24242431认证二部192.168.4.0/24192.168.4.0/24认证九部由于采用了基于源IP的策略路由，为了保证各个接口的负载均衡，相应策略路由也需做出调整。具体如下：调整后分组名称调整后IP地址段调整后互联网出口备注专线业务段192.168.1.11-192.168.1.254192.168.2.1-192.168.2.10192.168.3.1-192.168.3.10192.168.4.1-192.168.4.10192.168.5.1-192.168.5.10192.168.6.1-192.168.6.10192.168.7.1-192.168.7.10192.168.8.1-192.168.8.254专线出口专线服务器段192.168.1.1-192.168.1.2192.168.1.4192.168.1.6192.168.1.8-192.168.1.10专线出口数据交互段192.168.1.3192.168.1.5192.168.1.7专线出口电信出口段192.168.2.11-192.168.2.254192.168.3.11-192.168.3.254192.168.4.11-192.168.4.254192.168.6.11-192.168.6.254电信出口联通出口段192.168.5.11-192.168.5.254192.168.7.11-192.168.7.254联通出口根据房间现有的综合布线情况，保证每行有一个信息点为基础（信息点分布见附件楼层点位图），本次需更换的交换机数量如下表所示：交换机选择的基本参数要求为24个以太网口（接入口），2个Combo口（前兆光电互用的级联口），支持802.1Q（Vlan）,支持基于端口的VLAN，支持telnet或者WEB管理。可选设备型号及价格如下表(参考价格为中关村报价)：交换机型号生产厂商参考价格（元）特点H3CS2126-EI华三1700支持防DOS攻击、支持MAC地址黑洞。S2700-26TP-SI华为1390支持动态ARP检测、支持广播抑制。H3CS1626(推荐)华三1260支持防DOS攻击、支持alc、支持防蠕虫病毒攻击、支持防MAC泛滥攻击、支持黑洞地址楼层房间行数量位置数量上联位置更换交换机数1414299422032一台14143110561429两台18182613591832一台18183216612032两台202028内13432032一台202028外3132032一台202032282032无24242911592032一台24243111582032一台共计十台