万虹科技网络改造方案
一、规划设计
网络系统现状分析
万虹科技现有的网络系统分布在宝田工业区65栋4、6楼层。

无核心交换机，4楼机房、6楼机房二层交换机通过两条超五类双绞线进行连接；公司现没有划分VLAN管理；外网出口为12条ADSL宽带线路，通过路由器自动拨号上网，因此，常有外网线路断开现象，造成INTERNET网络不稳定。

机房机柜内无配线架，都是五类双绞线接RJ45水晶头，直接接入交换机，而无明显网络标识；接入层交换机通过超五类双绞线做集连。

现有机房是经多次改建、扩建完成的，由于承建供应商执行的标准及施工方式的不同，造成目前机房布线标示混乱，走线不规范，维护困难的现状，并由于随公司发展对网络规划等技术问题上的要求不断提高，现有网络将越来越难以适应工作需求，对未来网络的扩展产生制约。

通过本次机房整改，预期达到重新合理布线，明确标示，完善文档记录和重新规划网络设计，合理使用设备等目的，为今后网络的稳定、有效运行及未来扩展做好物理上的基础。

现有网络拓扑图如下：
二、改造需求分析
机房线路整理，增加明确清晰网络标识，减少网络故障率；整合外网宽带资源，有必要增加专线上网线路，以增强internet网络稳定性能；更换原有老旧网络交换机；增加网络配线架，以便更为灵活调整用户网络端口；用光纤将4楼和6楼办公区网络连接起来；增加三层核心交换机，划分VLAN管理，增强网络安全性能；更换原有视频监控摄像头。

三、网络系统改造实施方案
Internet网络线路可采用4M专线出口，局域网采用核心交换机，根据业务需要将网络按部门及区域划分为多个vlan，将每个vlan的虚拟路由器地址作为该网段用户的缺省网关地址。

4楼层机房通过双光纤链路与6层主机房的核心交换机进行连接，从而实现双链路冗余。

出于安全地考虑，可以在核心交换机上创建ACL，通过在vlan下应用ACL 来实现各vlan之间的访问控制。

改造后的网络拓扑简图如下：
网络整改前后对比图例：整改前：
整改标准图：
1、IP地址设计：
网络名称地址空间网络掩码
网管网段192.168.99.1~192.168.99.254 255.255.255.0
服务器群网段192.168.11.1~192.168.11.254 255.255.255.0
公司商务部网段192.168.12.1~192.168.12.254 255.255.255.0
研发中心网段192.168.13.1~192.168.13.254 255.255.255.0
财务中心网段192.168.14.1~192.168.14.254 255.255.255.0
人力资源网段192.168.15.1~192.168.15.254 255.255.255.0
领导网段192.168.21.1~192.168.21.254 255.255.255.0
网管IP地址规划：
交换机命名规则：
网络设备命令方式，为了更加便于记忆和管理，在网络建设中，网络设备编号采用统一编码规则，要能反映设备所在设备间的位置关系，设备编号共分有3个域：
{F}{MN}－{N}－{No}
设备编号简要说明如下：
F：表示楼层号，例如：4楼表示为04
MN：表示机房类型，例如：子机房1，表示为IDF1，主机房表示为MDF。

N：表示设备类型，例如：交换机表示为S
No：表示为编号，以区分交换机
核心交换机交换机：
网络名称地址空间子网掩码机柜编号交换机型号核心交换机192.168.99.1 255.255.255.0 H3C
S5100-16P-EI
楼层主干交换机：
网络名称地址空间子网掩码机柜编号交换机型号04MDF-S-01 192.168.99.101 255.255.255.0 思科精睿
SSW224G4 04MDF-S-02 192.168.99.102 255.255.255.0 思科精睿
SSW224G4
04IDF-S-03 192.168.99.103 255.255.255.0 思科精睿
SSW224G4
04IDF-S-04 192.168.99.104 255.255.255.0 思科精睿
SSW224G4
06IDF1-S-05 192.168.99.105 255.255.255.0 思科精睿
SSW224G4
各楼层接入层交换机：
网络名称地址空间子网掩码机柜编号交换机型号04MDF-S-06 192.168.99.106 255.255.255.0 CISCO 2950 04MDF-S-07 192.168.99.107 255.255.255.0 D-link 04MDF-S-08 192.168.99.108 255.255.255.0 D-link 06MDF-S-09 192.168.99.109 255.255.255.0 D-link 06MDF-S-10 192.168.99.110 255.255.255.0 D-link 06MDF-S-11 192.168.99.111 255.255.255.0 D-link 06MDF-S-12 192.168.99.112 255.255.255.0 D-link
VLAN列表：
部门VlanID Vlan name IP段
网管组 1 network 192.168.99.0
服务器组11 Service 192.168.11.0
行政部门12 xingzheng 192.168.12.0
业务部门13 yanwu 192.168.13.0
财务部门14 caiwu 192.168.14.0
人力资源15 renliziyuan 192.168.15.0
集团领导21 VIP 192.168.21.0 2、VLAN间访问策略设计：
各vlan互访策略根据需要分为高、中、低三个级别，高可以访问中、低，中可访问低，但不能访问高，低级别的各vlan间可以互访，但不能访问中和高级别的vlan用户。

根据需要具体设计如下：
VLAN名称策略级别
1 高
11 低
12 低
13 低
14 中
15 低
21 高
四、网络改造工程报价
网络改造报价清单
序
号
设备名称规格或型号品牌数量单位单价金额
一、网络材料费用
1 超五类无屏蔽双绞线5EUMC-04L 安普 1 箱750.00 750.00
2 超5类模块（数据，
黄色）
5G108-RY5 安普200 个24.00 4,800.00
3 超五类机制软跳线RJ45，UTP，2米国产200 条7.00 1,400.00
4 核心网络交换机H3C S5100-16P-EI H3C 1 台8000.00 8,000.00
5 接入层交换机思科精睿SSW 224G4 思科精
睿
5 台1850.00 9,250.00
6 网络防火墙华赛USG 2160HSR 华赛 1 台2000.00 2,000.00
7 专业标签TZ Brother 2 盒200.00 400.00
8 24口配线架, 带电缆
管理环（水平数据点）
49255-H24 安普9 个210.00 1,890.00
9 100对语音配线架110 AVAYA 2 套285.00 570.00
10 语音跳线鸭嘴-RJ11跳线国产200 条7.00 1,400.00
11 光缆6芯室外多模光缆汉信40 米30.00 1,200.00
12 光纤端接盒19英寸12口机架式汉信 1 个350.00 350.00
13 光纤端接盒19英寸24口机架式汉信 1 个700.00 700.00
14 光纤耦合器多模ST汉信 4 个30.00 120.00
15 尾纤多模ST汉信 4 条40.00 160.00
16 光纤熔接熔接汉信 4 条80.00 320.00
17 配件、辅材 1 批1000.00 1,000.00
二、视频监控材料
18 摄像头红外球机
VS-CO155A-SDY
中星10 台750.00 7,500.00
19 视频线材国产视频线材国产 1 批600.00 600.00
三、施工费用
20 线缆铺设、端接、标
示、测试
200 点15.00 3,000.00
21 视频监控施工费10 点40.00 400.00
22 网络主干的铺设光缆的铺设40 米10.00 400.00 X 合计46,210.00 Y 税金X*4% 1,848.00 合计48,058.00
·五、网络改造施工时间和进度表
此次网络改造工期大约七天时间，前期用二个工作日，检清网络线路标识，做好前期准备工作，再用三个工作日整理机房机柜线路、更换网络设备及更换视频摄像头等，最后用二个工作日来处理网络改造后的排错故障和应急处理。

此次网络改造大部分是工作区网络，为了不影响正常办公。

网络改造设备更换部分，会放在下班期或周末、节假日完成。

·六、施工人员安排和资质
工程项目经理：张宜清（CCNP认证）
张宜清简历：
2005、8—2008、10：在深圳市河汉计算机网络技术部项目经理
2009、11-至今：在深圳市正顿计算机有限责任公司网络部经理
曾施工项目：深圳世联地产发展银行13楼1000平米写字楼网络综合布线项目。

华侨城地产汉唐大厦写字楼网络改造工程项目。

龙岗华一科技有限公司办公厂房网络改造施工项目。

组员：张保源、陈勇、胡小勇、刘梅生。