网络组网设计方案.ppt

1、惠州市厨易智能有限公司网络信息化建设方案,用户需求,现在约50用户上网，将来要求达到能满足150用户上网的需求。保障外网10M网络畅通。 生产区与办公区现阶段没有互连，为将来互通提供扩展空间。 能对上网行为进行管理，例如限制P2P，限制下载等功能。 优化网络结构，设置网络安全，引进防火墙及杀毒软件。保障网络安全可靠。 使用ERP等数据量大的软件时时，保障内网网络畅通不阻塞。 为将来扩展，提供扩展空间。如厂区互连，VPN等。 标准网络机房建设，UPS，防雷，机房线路成端等。 客户端线路的成端及标示。,解决办法,扩展至150用户上网，10M出口。选择3200SG上网优化网关，满足用户上网需求。 生

2、产区办公区光纤互连，生产区可以选用H3C-S1526来满足用户上网及快速访问内网服务器。 使用上网优化网关管理策略，WEB界面，方便管理。对P2P，下载等进行管理。 开启3200SG防火墙功能，限制内网用户，抵御外网入侵，增强网络安全性，并为将来部署杀毒软件提供良好的扩展性。 核心H3C-3600交换机与服务器超五类线直接互连，保障内网访问服务器，达到千兆带宽。使ERP服务稳定快速。 以后如需厂区间互访，新旧厂房互连。防火墙和核心H3C-3600已经预留扩展空间，将来可增添路由器及VPN等设备。并且不影响现在的网络结构。 建设标准化机房，包括建成UPS，防静电地板，机房布线，防雷等。,规化拓扑

3、图,网络拓扑简单说明,彩色设备是现阶段规划的网络结构，灰色是将来可扩展的网络结构。 防火墙设备为深信服3200SG，核心交换机为H3C LS-3600-28TP-SI，接入层为H3C Quidway S1026T，生产区扩展用的交换机为H3C S1526。 核心H3C-3600与服务器用超五类线互连，核心与生产区采用光纤互连，其余采用五类线互连。,设计思路(IP划分),共划5个VLAN VLAN100普通用户，分配IP:192.168.1.1/24 Gateway:192.168.1.254/24 VLAN200服务器群，分配IP:192.168.2.1/24 Gateway:192.168.

4、2.254/24 VLAN300核心设备，分配IP:192.168.3.1/24 Gateway:192.168.3.254/24 VLAN400生产区域，分配IP:192.168.4.1/24 Gateway:192.168.4.254/24 VLAN500财务部， 分配IP:192.168.5.1/24 Gateway:192.168.5.254/24,设计思路(IP分配),普通用户IP:192.168.1.1/24 - 192.168.1.253/24 ERP服务器IP:192.168.2.2/24 邮件服务器IP:192.168.2.3/24 文件服务器IP:192.168.2.4/2

5、4 服务器终端IP:192.168.2.11/24 - 192.168.2.16/24 防火墙LAN口IP:192.168.3.253/24 生产区IP:192.168.4.1/24 - 192.168.4.253/24 财务部IP:192.168.5.1/24 - 192.168.5.253/24,设计思路(端口分配),核心交换机 G1口-ERP服务器-IP:192.168.2.2/24 E1口-邮件服务器-IP:192.168.2.3/24 E2口-文件服务器-IP:192.168.2.4/24 E3-E8口-服务器终端-IP:192.168.2.11/24 - 192.168.2.16/

6、24 E24口-防火墙LAN口-IP:192.168.3.253/24 E11-E17口-接入层交换机E24口 E10-财务部交换机E24口 SFP1口-生产区交换机E24口,设计思路(二),每个用户有规则的实施上网，通过深信服3400SG设备来进行管理。 接入层采用H3C Quidway S1026T，用户所处在独立的VLAN100内，可分配的地址为192.168.1.1/24。其中用户Gateway 192.168.1.254。 VLAN Gateway 192.168.3.253,设计思路(三),上网管理LAN口设置IP 192.168.3.253/24 上网优化网关单独一个VLAN 3

7、00 WAN口直接与光电收发器相连。配置公网地址。 在优化网关上做NAT地址转换，使指定用户及服务器能访问互联网。,TRUNKING技术,TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口. 与一般的交换机的级联不同，TRUNKING是基于OSI第二层数据链路层（DataLinkLayer)TRUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有V

8、LAN的信息。 如果是不同台的交换机上相同id的vlan要相互通信，那么可以通过共享的trunk端口就可以实现，如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信，需要通过第三方的路由来实现,设备介绍H3C LS-3600-28TP-SI,H3C LS-3600-28TP-SI企业级,三层,可网管型 。24个10/100Base-T以太网端口,2个10/100/1000Base-T以太网端口,2个1000Base-X SFP千兆以太网端口。支持VLAN功能 。命令行接口(CLI)配置,支持Telnet远程配置,通过Console口配置,WEB网管。1个Console口

9、 支持流量控制(Flow Control),支持服务质量(QoS),生成树协议支持,广播风暴控制,802.1x认证支持,支持端口汇聚。,设备介绍H3C Quidway S1026T,H3C Quidway S1026T二层,非网管型交换机,SOHO交换机。10/100BASE-TX端口,10/100/1000BASE-T端口,24个10Base-T/100Base-TX自适应以太网端口+2个1000Base-T上行以太网端口 。,设备介绍Sangfor 3200SG 上网优化网关,上网加速，提升组织上网速度 组织规模扩大、内网人数增多、但组织的互联网带宽却有限，从而导致内网用户关于上网速度慢的

10、抱怨此起彼伏，单纯扩容带宽却未必奏效。借助深信服SG上网优化网关，不仅显著提升上网速度，同时有效节省组织的互联网带宽资源，实现既节省带宽成本、又提升内网用户满意度的效果。 带宽管理，合理分配带宽资源 很多组织动辄百兆、甚至数G的互联网出口带宽并未给内网用户提供畅快的互联网访问体验，原因之一即迅雷等P2P软件、在线影音等带宽杀手应用严重吞噬带宽资源，这也是造成单纯扩容带宽并不提升网速的重要原因。因此实现带宽资源的合理分配与管理，是实现上网加速的重要支撑。借助SG上网优化网关，将保障关键用户、关键业务、关键访问行为的带宽需求，同时防范带宽杀手等非业务应用的带宽占用，进一步提升上网速度。 上网安全，

11、确保网络稳定可靠 一个病毒木马泛滥横行、时常故障甚至中断的网络，纵然优化和快速也无济于事，所以确保网络稳定、安全、可靠是上网加速的基础。深信服SG上网优化网关能主动清理网络流量中的恶意插件、危险脚本、病毒、木马等威胁，封堵色情、反动等不良网站。即使内网用户不幸感染间谍软件、被黑客远程控制等，SG上网优化网关亦可识别、封堵、报警，提升组织网络安全稳定性，为上网加速奠定坚实基础。,机房建设需求分析,根据客户需求分析，首要核心机房工作站建设3楼的信息机房。 通过查看现场，知悉3楼的机房选址面积约18平方米，属于一个新建机房信息化，机房的面积刚好适合，比较符合机房的建设环境。 机房需求注意窗边的玻璃窗

12、需要安装窗帘，防止阳光的光线照射到机房里，造成机房的温度过高。 由于是将现有的房间改造成机房，所以主要工作就是防静电地板的铺设和UPS系统的部署，以及电源的防雷防护。,防静电地板铺设,防静电技术,计算机房的防静电技术，是属于机房安全与防护范畴的一部分。由于种种原因而产生的静电，是发生最频繁，最难消除的危害之一。静电不仅会使计算机运行时出现随机故障、误动作或运算错误，而且还可能会导致某些元器件，如CMOS、MOS电路、双级性电路等的击穿和毁坏。此外静电对计算机的外部设备也有明显的影响。带阴极射线管的显示设备，当受到静电干扰时，会引起图像紊乱，模糊不请。静电还会造成Modem、网卡、Fax等工作失

13、常，打印机的打印不正常等故障 正是由于静电会对网络及计算机设备带来如此多的危害，所以才会要求在信息机房铺设防静电地板，以减少静电给设备带来的影响，减少设备因静电而造成的损失。,网络机房建设,根据九联新机房的建设要求，以稳定、坚固、不 变形、导电功能好等要求为基础，我们选择这次机房 内使用国产大众纯钢防静电地板。该种地板不但外型 美观并且拥有优良特性，完全可以满足机房内防锈、 抗静电、防火、隔音、坚固等不同需求。 大众防静电活动地板主要由两部分组成。 A）抗静电活动地板板面； B）地板支承系统，主要为横梁支角（支角分成上、下托，螺杆可以调节，以调整地板面水平）。地板规格为600*600毫米，集中

14、负载大于350Kg，均布负载大于1000Kg/平方米；面板采用进口高耐磨材料。,网络机房建设,本机房采用金属防静电活动地板。活动地板的用途主 要有两方面：一方面，便于机房线缆的敷设（机房内缆线 较多）；另一方面为下送风的空调机提供送风空间（即形 成送风静压箱）。活动地板的种类较多，但各种地板敷设 后，板面相似，因各种板材的表面均为抗静电贴面（有进 口和国产贴面的区别），只是基材不同而已。活动地板的选用对机房影响较大，活动地 板对板面的工艺要求较严，其主要技术指标为承重荷载要求和系统电阻阻值要求。 作为一个重要的网络中心，集中了大量微电子设备，而这些设备内部结构高度集成化，从而造成设备耐过电压、

15、过电流的水平下降，对雷电浪涌的承受能力下降。,UPS系统建设,UPS（不间断电源）系统使用的必要性,随着国民经济的飞速发展，各行业科技水平不断提高，用电设备对于供电电网的质量要求也越来越高，生产力水平的提供越来越得到企业的重视。由于市电电网中接有各种各样的负载，对电网造成了干扰和污染，恶化了供电质量，同时，由于市电的不稳定，供电电压不稳定，欠压、高压、瞬断等情况时有发生，影响了负载设备的正常运行，给用户造成了很大的损失,给对用电自我保护意识薄弱的中小企业敲响了警钟 作为网络信息系统核心的服务器及通信设备能否稳定地工作，取决于电源系统能否提供高质量、稳定的电源。,选购UPS的四大标准,电池安全质

16、量是UPS的生命线 。UPS顾名思义不间断电源，其最重要的功用就是在断电的瞬间，切换到电池，为电脑或者其他电器继续提供电力供应。UPS是保护硬件用电安全的硬件，因此其后备电池质量是否稳定是保障UPS正常工作的核心之一，市场中大约有50以上的UPS出现故障或返修，都是由于劣质电池所造成的。因此购买UPS的时候一定要挑选较大厂商的产品及厂商原配的电池。 后备式UPS必须具备稳压功能必须配备 。电网的供电在不同的时间段，供电工作量都处在不同的峰值，变化及不稳定因素较多，因此用户在日常用电的时候经常会碰到电压不稳的情况。在工作当中，由于电压时高、时低不停的变化很容易造成电脑莫名其妙的死机，或服务器无故

17、宕机，给中小企业在日常业务开展当中造成带来很多不必要的麻烦。因此UPS另外一个重要功用即是稳压，所以在选择UPS时要尽量选择集成交流稳压器、高速后备电源及尖峰浪涌吸收等多功能于一体的UPS主机 。,选购UPS的四大标准,UPS需要使用要简单，智能化强要高。UPS虽然工作原理简单，但市面中很多中、低端UPS的使用、维护并不省事。对于企业而言，使用传统技术，集自动化、智能化于一体的UPS才真正适合使用。不需要后期投入更多的维护成本，与培训的时间，便能为企业更好的提高工作效率 。 UPS工业设计也需要讲科学化 。不少企业的机房或者服务器机架的空间比较有限，因此体积小或者机架式的服务器比较适合。同时越

18、来越多的用户在选购产品的时候也更加注重外观，不少用户很看中自己的门面，并且毕竟笨重难看的UPS多少会影响到一些企业办公环境的整体外观形象，因此UPS外观大方、漂亮也是选购的重主要环节因素之一。,用户需求,一个典型的中小企业局域网机房，大致拥有以下设备：8台交换机、5台服务器，以及视频监控主机的布线2台。服务器及监控主机的显示器设备3台。本需求只是按贵司目前的需求所定义，现将后期的扩展性加强化。 保持机房供电系统的不间断供电，供电系统必须能够市保证市电停电下持续供电1.5小时，以有充足的时间给管理员关闭服务器或进行数据的处理。,需求分析,根据设备的普遍功率，计算总功率如下： 网络设备X8=560

19、W 服务器X5=2500W 监控主机X2=700W 显示器X3=360W 总功率560+2500+700+360=4120W,根据计算，选用的UPS电源的输出总功率必须要达到4120W,网络机房建设,概述 UPS不间断电源系统主要为大厦内弱电系统的主要设备（主要包括计算机网络系统、综合布线系统、安防系统和火灾报警系统等）提供集中供电，并实现计算机实时监控。针对广东电网实际情况，用户在考虑购买UPS时应考虑当地电网实际情况选配UPS电源，UPS的功率应为负载实际功率的1.2-1.4倍以上。后备时间一般为30分钟到8小时可供选择。 本系统选用山特的不间断电源系统。 方案介绍 根据负载总功率大概为8

20、000W，因此一台220V输入输出的10K UPS电源已满足机房的所有负载供电能力。从机房资金和供电系统可靠性出发，我司提供建议方案供贵单位参考。 选用一台10K UPS电源供电，保证服务器供电永不间断；同时山特不间断电源性价比高，经济实惠。 产品选型 根据贵单位设备使用情况，目前设备为机房设备一批，总功率8000W。山特10KVA 电源可满足现行需求外，还可满足将来扩容的需要。,网络机房建设,UPS三相需要220V的电压输入，所以从机房配电箱内输出一路火线至UPS，输入电路不会有太大的负载，因此输入电路采用截面面积为10平方毫米的电线作为传输介质，单路承载电流为40A，二路最大承载电流为60

21、A。线路承载量大大超出了现有现有设备的运行功率，并且扩展性好。 UPS输出电压为220V，考虑到日后机房内网络设备的增加，所需功率越来越大，因此输出电路采用了双路、截面面积为10平方毫米的电线，一路单独负责交换机机柜的供电，另外一路负责日后增加的服务器等网络设备的供电；10平方毫米的电线最大承载电流60A,承载功率13000W。经计算，机房满载网络设备的功率是8000W。并且有非常高的扩展性。,网络机房建设,1、下图是针对山特等单进单出UPS功率10KVA接线柱电源。 2、UPS电源单相输入空气开关和输出漏电开关（开关要求：5KVA功率10KVA时，输入开关为60A，输出开关可为60A）。 3、输入输出电线要求，单相输入线10平方；单相输出线10平方。,网络机房建设,电源配电箱内安装了OBO V20-C/2系列的电源防雷器。该系