1、需求分析
合肥蓝绿电子有限公司办公网利用信息化资源，实现网络信息融合，使网内的各部门网络互联、满足各种应用业务、搭建一个资源共享传输平台。本次办公网规划对可靠性、稳定性及安全性都提出了更高的要求，网络设计要充分考虑先进性、成熟性、可靠性、安全性、扩展性；可控、可管、可运营。
1、办公网建设规划
合肥蓝绿电子有限公司办公网将采用“核心、接入”的二层架构，实现各区域一体化，各部门、数据中心等多位一体的数字化办公内网，满足现在及未来几年的发展需要；
2、办公网安全防护规划
数据机房已有防火墙系统，本次整改建设将直接接入原有的防火墙系统。
1.1 设计要求
合肥蓝绿电子办公网平台的建设，提出如下要求：
 网络先进性需求
办公网采用“核心、接入”的二层架构，核心从设备性能和用户网络需求及园区规模角度考虑选择框式核心和盒式核心两种。为了满足用户对高性能要求，满足几年内技术不落后，核心设备选用高性能的三层交换机，保证设备稳定可靠运行，做到统一转发表项、统一配置管理；使得网络更加智能、更加高效，为核心业务不间断运行提供硬件保障。
 网络安全性需求
办公网内部网络安全考虑，首先是公共资源的安全，如核心区要防止来自内网的攻击和安全事件；其次是用户内部自身的数据安全需求；最后是用户的接入管理；要建设一个安全、可靠、稳定的出口来防止来自互联网2-7层的攻击。总结来说按照区域要实现办公网内用户准入控制、办公网出口防护、用户上网行为控制等。
1.2 设计原则
合肥蓝绿电子有限公司办公网在整体设计过程中遵循以下原则:
1. 统一性原则。结合办公网的整体建设情况，对办公网进行整体规划，应用“统一平台、统一标准、统一网络”的总体指导思想进行设计、建设和实施。
2. 先进性原则。采用当今国内、国际上先进和成熟的计算机软硬件技术，使信息化系统能够最大限度地适应今后技术发展变化和业务发展变化的需要
3. 可扩充、可维护性原则。根据发展的要求，信息化规划必须具有一定的扩展能力，留有升级的余地，对此将采用结构化、开放的、易于扩展的体系结构，保证可扩充性，适应持续发展需要。
4. 安全性原则。对于一个大型的计算机网络系统，安全性对于保证系统长期不间断的稳定运行尤其重要。
5. 经济性原则。规划首先应在减少重复建设、避免资源浪费的前提下进行；在满足应用需求的目标下，尽量选用性能价格比优的设备。
6. 信息标准化原则：在办公网的建设中应遵循一定的标准，特别是公共信息的标准。各部门在建设信息管理系统时，只有遵循统一的信息标准，才能使不同部门建设的应用系统之间数据相互流通共享。
2.园区办公网有线网规划
针对合肥蓝绿电子有限公司办公网网建设的特点，设计方案以高性能、高稳定性、高可靠性、高安全性、可扩展性、可管理性为原则，采用先进成熟的技术和设备，采用“核心、接入”二层组网架构设计，满足现在及未来几年的发展需要。
办公网网拓扑结构图如下：

拓扑说明：
本次有线方案设计采用分区设计原则，主要分为核心区、有线接入区，核心区部署一台框式高端交换机，提供业界最高的交换性能,通过独立的控制引擎，使其控制模块与业务模块完全独立，为系统提供强大的控制能力和50ms的高可靠保障。
核心交换机配置24个千兆SFP，4个10/100/1000Base-T以太网端口，4个万兆SFP+，2个QSFP+，增强多业务接入方式，保证后期网络的可扩展性。
核心区出口接入原有防火墙；防火墙能够多维一体化安全防护，可从用户、应用、时间、五元组等多个维度，对流量展开IPS、AV、DLP等一体化安全访问控制，能够有效的保证网络的安全；
接入层交换机通过光纤上联至核心交换机。
2.1 核心层设计
系统整体的稳定可靠，首先要从大的网络架构上进行考虑。本方案的可靠性设计主要考虑了设备的硬件设计：
办公网核心层必须能够提供高速数据交换和路由快速收敛，在提供大容量、高性能L2/L3交换服务基础上，能够进一步融合了网络安全、网络业务分析等智能特性，可为网络构建融合业务的基础网络平台，进而实现IT资源整合的需求。为了能够提供高速的数据交换和极高的永续性。
核心交换机设备支持丰富的业务扩展能力，可以扩展防火墙、负载均衡、IPS、无线等业务模块；支持IPv4、IPv6双栈路由协议，支持静态路由、RIP/RIPng，OSPF/OSPFv3，BGP/BGP4+；
2.3 接入层设计
每个区域使用一台24口网管交换机（华为S2720-28TP-EI），它是基于新一代高性能硬件和华为公司统一的VRP（Versatile Routing Platform）软件平台，支持多种三层路由协议，灵活的以太组网，具备更高性能和更丰富的业务处理能力，广泛应用于企业园区接入、百兆到桌面千兆上行等多种应用场景。
智能堆叠iStack提升交换容量、可靠性、扩展性，堆叠后的逻辑系统共用一个IP地址，统一配置管理，大大降低系统运维的成本，支持SVF，实现将“核心/汇聚+接入交换机+AP”的网络架构，虚拟化为一台设备进行管理，其在虚拟系统中作为SVF Client角色目的。

2.4 办计公网安全设
办公网出口需实现全面的安全防护，保障网络不受黑客、病毒等攻击。出口处使用原有防火墙设备。
2.5 办公网设备可靠性
要保证网络平台的可靠性，必须要选用具备高性能和高可靠性的网络设备进行组网，才能使网络具有自动恢复能力、降低人工维护工作，达到准电信的可靠运行。