BC81业网络完善项目初步设计方案编写提纲

12013年企业网络完善项目初步设计方案编写提纲经过历次企业ERP网络系统的建设，各企业的网络系统不同程度地得到了提升，特别是油田、炼化企业的局域网主干网络，以及销售企业的一级单位的局域网和广域网主干，从性能和可靠性都得到了大幅的提高，为ERP系统的运行做了有力的铺垫。但由于ERP网络建设距今已有一段时间，而且只是覆盖到ERP的业务点，覆盖面远远不够，随着企业的业务的扩大、应用的不断深入、对网络安全要求的不断提高，原有的网络系统从覆盖面、性能、可靠性、安全性以及运行稳定性多方面亟待完善提升。根据历次的企业网络建设总结的经验，各企业的网络不同程度地存在接入设备薄弱、设备老化及第三方设备导致的运维工作量增大、覆盖面不足、可网管性和安全性不够、网络可靠性低等需要改进的地方，另外，各企业可能还有一些自身所特有的需求，需在本次初步设计方案中提出。初步方案框架：1.网络现状2.网络完善需求3.网络设计方案4.未来网络提升规划5.投资预算6.企业联系表在可研编写中，请注重几点：1.在“网络现状”中，为了着重地对下文的网络完善需求加以数据上支撑，应提供现有的设备清单及其分布。2.在“网络完善要求”中，除提供必要的设备列表外，请尽可能根据企业情况详细描述，2最好能有翔实的数据作支撑，而且能紧扣企业的业务和管理的需要。这样，能够让有关专家和领导充分了解企业网络的第一手情况，有利于企业的网络更好更全面的提升。譬如，对于故障频发的设备，描述故障发生的频率以及带来的影响，又如，企业的业务扩展、内控制度的贯彻执行对网络的新要求，也一并加以考虑。3.网络设计方案中，如有设备占投资概算比重较大，也最好用表格方式说明该项设备的分布。如提出需要300台接入交换机，应通过表格方式说明这300台交换机在各二级单位的分配情况。4.在初步设计方案模板中，请严格按照模板的大纲格式，设计内容可根据实际情况灵活掌握。如“网络完善方案”一节中，核心层、汇聚层、接入层的划分比较适合于炼化企业，销售企业可以用省公司局域网、省公司广域网主干等。总之，能够有层次地由主干到边缘进行描述即可。5.用PowerPoint或者Visio提供企业网络的现状图和设计图。在投资概算中，除分项描述所需设备的定位和数量外，在备注中大致描述采购该设备的理由。3附：企业初步设计方案模板4中国石化2013年企业网络完善项目XX分公司初步方案2012年月日51.技术方案1.1XX分公司1.1.1网络现状XX分公司网络始建于19xx年，为了配合ERP系统的实施，20xx年对公司主干网络实施扩容和升级改造，现网络已覆盖了公司的主要生产和管理单位，一些距离较远的单位采用无线网桥方式与XX分公司网络实现连接。XX分公司网络由核心层、汇聚层和接入层三个层次组成。核心层由2台华为S8512担任。汇聚层由S6506担任，核心与主要生产单位的汇聚层设备采用千兆光纤链路连接。接入层设备采用华为30系列交换机和其他早期低端非网管交换机。网络节点已超过4000个。（1）网络拓扑图（2）核心层核心层由2台华为QIUDWAY8512交换机担任主交换设备。通过单模光缆实现与汇聚层网络设备的连接。目前光纤端口密度已经基本用完，为配合服务器区网络的扩容，需要增加业务板块。（3）汇聚层汇聚层设备主要由华为6506交换机担任，部分汇聚层设备和服务器区网络设备由3COM及Dlink等二层交换设备担任。3COM设备为1996年购买，已经使用超过10年，设备老化，故障频发，维修困难，更加难于寻求技术支持，需要更换。部分汇聚层的华为网络设备端口密度不足，随着业务应用系统的使用点越来越多，已经无法满足需要，需要增加业务板，以满足接入层的接入要求。（4）接入层接入层网络设备部分采用华为公司的3000系列交换机。部分单位或部门仍使用3COM、Dlink、NETGEAR等非网管交换集线器，多以10/100M集6线器为主，到桌面连接带宽为共享10/100M。这些非华为公司的网络设备于2000年前购买，端口损坏较为严重，影响网络正常运行。（5）广域网目前XX公司与外部网络的连接均通过一台华为公司3500系列交换机为外部网络提供接入。性能不足，无法启用路由协议。采用总部统一部署的CISCO3700路由器通过2MSDH专线与总部连接。（6）与分支机构的连接（7）各级汇聚单位网络现状（8）网络安全（9）现有网络设备统计表序号类别厂商/型号数量使用单位(地点)采购时间网管功能/安全特性备注1高端核心交换机22Cisco65092信息中心2001年支持三层34一级汇聚交换机251单位一支持三层1单位二支持三层二级汇聚交换机21单位一支持三层1单位二支持三层接入交换机21单位一不支持二层1单位二不支持二层合计87（10）网络性能分析1.1.2网络完善需求（1）核心层增加业务板，以满足汇聚层的网络接入需求…….。（2）在服务器区，由于服务器数量增加较多，服务器区网络交换机的业务板已经满配，接入端口数量不足，需要增加服务器区的交换机…….。（3）广域网区，增加1台汇聚层交换机，用于为外部网络提供路由接入…….。（4）在汇聚层，一部分汇聚层设备端口密度不足，需要增加业务板，增大端口数量。以满足接入层的接入需求………。（5）在接入层，大量年代较早的低端交换机或HUB，如3Com、D-Link等厂家的设备，端口损坏较为严重，故障率高，部分已经严重超期服役的设备仍在二级单位内部网络上使用，给网络的平稳持续运行带来了极大的隐患，需要进行升级和替换……….。（6）一些重要的业务部门，汇聚层网络设备与核心网络之间仍然为单链路连接，需要增加备份链路，实现重要单位和部门的双链路接入，确保业务信息系统的安全运行……..。1.1.3网络完善方案（1）总体设计核心层交换机要冗余，应满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不断增长的需求。汇聚层交换机能够为无阻碍的第2/3/4层交换提供集成式弹性，因而能进一步加强对融合网络的控制。重要的、规模大的二级企业，采用高性能汇聚层交换机（双8电源，双引擎）。接入层交换机要具有QOS功能，具备网管功能，支持802.1x。可利用现有符合要求的交换机，并适当增加接入层交换机。（2）网络架构整个网络成双星型三层结构，减少设备间的相互影响。核心层与汇聚层，采用千兆光纤连接，并要冗余。汇聚层与接入层交换机同样采用千兆光纤冗余连接。百兆到桌面。核心层与汇聚层启动三层交换，通过路由互通。采用兼容性、自愈性好的动态路由协议。二级单位实施路由过滤，防止垃圾信息流通。汇聚层与接入层采用二层TRUNK相连。建立独立的服务器区，提高服务器区建立安全机制。（3）新拓扑图（4）详细设计（1）核心层因为XX分公司的网络规模扩大，又增加了部分汇聚层节点，所以需要在核心交换机上增加几块千兆光纤业务板和千兆电口业务板，以满足日益增长的汇聚层接入需求。（2）汇聚层由于XX分公司业务的增长，接入层设备增加，所以需要在汇聚层交换机上增加业务模块。同时，为了加强汇聚层交换机的可靠性，为部分汇聚交换机配备冗余引擎。（3）接入层9增加150台接入交换机，更换大量年代较早的低端交换机或HUB，如3Com、D-Link等设备，确保网络接入设备运行稳定，满足业务需求。（4）服务器区采用服务器交换机连接服务器，划分出独立的服务器区，可以方便的对服务器区实现各种安全策略。例如可以在核心交换机和服务器接入交换机之间增加病毒防火墙，对所有流量进行安全过滤，还可以增加入侵检测、漏洞扫描等设备，通过多层安全体系保障服务器区的安全、稳定运行。XX分公司的服务器区，因为端口不足和设备老旧，所以增加服务器交换机，配备足够的业务模块和端口，分别用于更换超期服役的3COM公司的接入交换机。（5）广域网在主干网和互联网的出口处，增加2台堆叠式中端汇聚层交换机，替换性能和可靠性无法满足需求的华为S3526C交换机。（5）未来网络提升规划未来三年的网络提升规划见下表：序号阶段（年）实施内容预计金额（万元）120142201532016合计1.1.4投资估算XX分公司序号名称数量单价(万元)总价(万元)说明1核心层10XX分公司序号名称数量单价(万元)总价(万元)说明234汇聚层5服务器区建设67无线接入89接入层101112互联网接入131415广域网接入161718网络安全1920配套费用设备小计实施小计合计1.1.5项目负责人信息姓名单位职务电话E-mailXXXXX分公司主任XXXXX分公司主管XXXXX分公司网管企业地址：邮编：11