网络组网设计方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 后备式UPS必须具备稳压功能必须配备 。电网的供电在不同的时间段, 供电工作量都处在不同的峰值,变化及不稳定因素较多,因此用户在日 常用电的时候经常会碰到电压不稳的情况。在工作当中,由于电压时高 、时低不停的变化很容易造成电脑莫名其妙的死机,或服务器无故宕机 ,给中小企业在日常业务开展当中造成带来很多不必要的麻烦。因此 UPS另外一个重要功用即是稳压,所以在选择UPS时要尽量选择集成交 流稳压器、高速后备电源及尖峰浪涌吸收等多功能于一体的UPS主机 。
来部署杀毒软件提供良好的扩展性。
• 核心H3C-3600交换机与服务器超五类线直接互连,保障内网访问服务器,达到千兆 带宽。使ERP服务稳定快速。
• 以后如需厂区间互访,新旧厂房互连。防火墙和核心H3C-3600已经预留扩展空间, 将来可增添路由器及VPN等设备。并且不影响现在的网络结构。
• 建设标准化机房,包括建成UPS,防静电地板,机房布线,防雷等。
规化拓扑图
网络拓扑简单说明 • 彩色设备是现阶段规划的网络结构,灰色是将来可扩展的网
络结构。
• 防火墙设备为深信服3200SG,核心交换机为H3C LS-360028TP-SI,接入层为H3C Quidway S1026T,生产区扩展用 的交换机为H3C S1526。
• 核心H3C-3600与服务器用超五类线互连,核心与生产区采 用光纤互连,其余采用五类线互连。
惠州市厨易智能有限公司网络信息化建设方案
项目名称 文档内容 项目经理 编制人员
惠州市厨易智能有限公司网络系统设计方案
网络系统设计
文档版本号
HZSINO20100083 101
沈少武
初稿日期
2010-8-31
刘宁
终稿日期
2010-8-31
用户需求
• 现在约50用户上网,将来要求达到能满足150用户上网的需求。 保障外网10M网络畅通。
• 支持流量控制(Flow Control),支持服务质量(QoS),生成树协议支持,广播 风暴控制,802.1x认证支持,支持端口汇聚。
设备介绍——H3C Quidway S1026T
• H3C Quidway S1026T二层,非网管型交换机,SOHO交换机。 10/100BASE-TX端口,10/100/1000BASE-T端口,24个10BaseT/100Base-TX自适应以太网端口+2个1000Base-T上行以太网端口 。
设计思路(二)
• 每个用户有规则的实施上网,通过深信服3400SG 设备来进行管理。
• 接入层采用H3C Quidway S1026T,用户所处在独 立的VLAN100内,可分配的地址为192.168.1.1/24 。其中用户Gateway 192.168.1.254。 VLAN Gateway 192.168.3.253
设计思路(三)
• 上网管理LAN口设置IP 192.168.3.253/24
• 上网优化网关单独一个VLAN 300
• WAN口直接与光电收发器相连。配置公网地 址。
• 在优化网关上做NAT地址转换,使指定用户 及服务器能访问互联网。
TRUNKING技术
• TRUNKING是用来在不同的交换机之间进行连接,以保证在跨越 多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交 换机之间互联用的端口就称为TRUNK端口.
一个病毒木马泛滥横行、时常故障甚至中断的网络,纵然优化和快速也无济于事,所 以确保网络稳定、安全、可靠是上网加速的基础。深信服SG上网优化网关能主动清理网 络流量中的恶意插件、危险脚本、病毒、木马等威胁,封堵色情、反动等不良网站。即使 内网用户不幸感染间谍软件、被黑客远程控制等,SG上网优化网关亦可识别、封堵、报 警,提升组织网络安全稳定性,为上网加速奠定坚实基础。
• 生产区与办公区现阶段没有互连,为将来互通提供扩展空间。 • 能对上网行为进行管理,例如限制P2P,限制下载等功能。 • 优化网络结构,设置网络安全,引进防火墙及杀毒软件。保障网
络安全可靠。 • 使用ERP等数据量大的软件时时,保障内网网络畅通不阻塞。 • 为将来扩展,提供扩展空间。如厂区互连,VPN等。 • 标准网络机房建设,UPS,防雷,机房线路成端等。 • 客户端线路的成端及标示。
• 核心交换机 设计思路(端口分配)
• G1口-------ERP服务器--------IP:192.168.2.2/24 • E1口-------邮件服务器-------IP:192.168.2.3/24 • E2口-------文件服务器-------IP:192.168.2.4/24 • E3-E8口----服务器终端-------IP:192.168.2.11/24 - 192.168.2.16/24 • E24口------防火墙LAN口------IP:192.168.3.253/24 • E11-E17口--接入层交换机E24口 • E10--------财务部交换机E24口 • SFP1口-----生产区交换机E24口
• 与一般的交换机的级联不同,TRUNKING是基于OSI第二层数据 链路层(DataLinkLayer)TRUNKING技术,如果你在2个交换机 上分别划分了多个VLAN(VLAN也是基于Layer2的),只需要2 个交换机之间有一条级联线,并将对应的端口设置为Trunk,这 条线路就可以承载交换机上所有VLAN的信息。
机房建设需求分析
• 根据客户需求分析,首要核心机房工作站建设3楼 的信息机房。
• 通过查看现场,知悉3楼的机房选址面积约18平方 米,属于一个新建机房信息化,机房的面积刚好适 合,比较符合机房的建设环境。
• 机房需求注意窗边的玻璃窗需要安装窗帘,防止阳 光的光线照射到机房里,造成机房的温度过高。
• 由于是将现有的房间改造成机房,所以主要工作就 是防静电地板的铺设和UPS系统的部署,以及电源 的防雷防护。
设计思路(IP划分)
• 共划5个VLAN • VLAN100普通用户,分配IP:192.168.1.1/24 Gateway:192.168.1.254/24 • VLAN200服务器群,分配IP:192.168.2.1/24 Gateway:192.168.2.254/24 • VLAN300核心设备,分配IP:192.168.3.1/24 Gateway:192.168.3.254/24 • VLAN400生产区域,分配IP:192.168.4.1/24 Gateway:192.168.4.254/24 • VLAN500财务部, 分配IP:192.168.5.1/24 Gateway:192.168.5.254/24
• 正是由于静电会对网络及计算机设备带来如此多的危害,所以才会 要求在信息机房铺设防静电地板,以减少静电给设备带来的影响, 减少设备因静电而造成的损失。
网络机房建设 根据九联新机房的建设要求,以稳定、坚固、不
变形、导电功能好等要求为基础,我们选择这次机房 内使用国产大众纯钢防静电地板。该种地板不但外型 美观并且拥有优良特性,完全可以满足机房内防锈、 抗静电、防火、隔音、坚固等不同需求。 大众防静电活动地板主要由两部分组成。 A)抗静电活动地板板面; B)地板支承系统,主要为横梁支角(支角分成上、下托,螺杆可以调节,以调整 地板面水平)。地板规格为600*600毫米,集中负载大于350Kg,均布负载大于 1000Kg/平方米;面板采用进口高耐磨材料。
防静电地板ห้องสมุดไป่ตู้设
防静电技术
• 计算机房的防静电技术,是属于机房安全与防护范畴的一部分。由 于种种原因而产生的静电,是发生最频繁,最难消除的危害之一。 静电不仅会使计算机运行时出现随机故障、误动作或运算错误,而 且还可能会导致某些元器件,如CMOS、MOS电路、双级性电路等 的击穿和毁坏。此外静电对计算机的外部设备也有明显的影响。带 阴极射线管的显示设备,当受到静电干扰时,会引起图像紊乱,模 糊不请。静电还会造成Modem、网卡、Fax等工作失常,打印机的 打印不正常等故障
• 如果是不同台的交换机上相同id的vlan要相互通信,那么可以通 过共享的trunk端口就可以实现,如果是同一台上不同id的vlan/不 同台不同id的vlan它们之间要相互通信,需要通过第三方的路由 来实现
H3C 设备介绍—— LS3600-28TP-SI
• H3C LS-3600-28TP-SI企业级,三层,可网管型 。24个10/100Base-T以太 网端口,2个10/100/1000Base-T以太网端口,2个1000Base-X SFP千兆以 太网端口。支持VLAN功能 。命令行接口(CLI)配置,支持Telnet远程配置, 通过Console口配置,WEB网管。1个Console口
设备介绍——Sangfor 3200SG 上网优化网关
• 上网加速,提升组织上网速度 组织规模扩大、内网人数增多、但组织的互联网带宽却有限,从而导致内网用户关于
上网速度慢的抱怨此起彼伏,单纯扩容带宽却未必奏效。借助深信服SG上网优化网关, 不仅显著提升上网速度,同时有效节省组织的互联网带宽资源,实现既节省带宽成本、又 提升内网用户满意度的效果。 • 带宽管理,合理分配带宽资源
作为网络信息系统核心的服务器及通信设备能否稳 定地工作,取决于电源系统能否提供高质量、稳定的电 源。
选购UPS的四大标准
• 电池安全质量是UPS的生命线 。UPS顾名思义―不间断电源,其最重要 的功用就是在断电的瞬间,切换到电池,为电脑或者其他电器继续提供 电力供应。UPS是保护硬件用电安全的硬件,因此其后备电池质量是否 稳定是保障UPS正常工作的核心之一,市场中大约有50%以上的UPS出 现故障或返修,都是由于劣质电池所造成的。因此购买UPS的时候一定 要挑选较大厂商的产品及厂商原配的电池。
很多组织动辄百兆、甚至数G的互联网出口带宽并未给内网用户提供畅快的互联网访 问体验,原因之一即迅雷等P2P软件、在线影音等带宽杀手应用严重吞噬带宽资源,这也 是造成单纯扩容带宽并不提升网速的重要原因。因此实现带宽资源的合理分配与管理,是 实现上网加速的重要支撑。借助SG上网优化网关,将保障关键用户、关键业务、关键访 问行为的带宽需求,同时防范带宽杀手等非业务应用的带宽占用,进一步提升上网速度。 • 上网安全,确保网络稳定可靠
解决办法
• 扩展至150用户上网,10M出口。选择3200SG上网优化网关,满足用户上网需求。 • 生产区办公区光纤互连,生产区可以选用H3C-S1526来满足用户上网及快速访问内
网服务器。
• 使用上网优化网关管理策略,WEB界面,方便管理。对P2P,下载等进行管理。 • 开启3200SG防火墙功能,限制内网用户,抵御外网入侵,增强网络安全性,并为将
网络机房建设
本机房采用金属防静电活动地板。活动地板的用途主 要有两方面:一方面,便于机房线缆的敷设(机房内缆线 较多);另一方面为下送风的空调机提供送风空间(即形 成送风静压箱)。活动地板的种类较多,但各种地板敷设 后,板面相似,因各种板材的表面均为抗静电贴面(有进 口和国产贴面的区别),只是基材不同而已。活动地板的选用对机房影响较大,活动地 板对板面的工艺要求较严,其主要技术指标为承重荷载要求和系统电阻阻值要求。
设计思路(IP分配)
• 普通用户IP:192.168.1.1/24 - 192.168.1.253/24 • ERP服务器IP:192.168.2.2/24 • 邮件服务器IP:192.168.2.3/24 • 文件服务器IP:192.168.2.4/24 • 服务器终端IP:192.168.2.11/24 - 192.168.2.16/24 • 防火墙LAN口IP:192.168.3.253/24 • 生产区IP:192.168.4.1/24 - 192.168.4.253/24 • 财务部IP:192.168.5.1/24 - 192.168.5.253/24
作为一个重要的网络中心,集中了大量微电子设备,而这些设备内部结构高 度集成化,从而造成设备耐过电压、过电流的水平下降,对雷电浪涌的承受能 力下降。
UPS系统建设
源)系统使用的 必要性 随着国民经济的飞速发展,各行业科技水平不断提
高,用电设备对于供电电网的质量要求也越来越高,生 产力水平的提供越来越得到企业的重视。由于市电电网 中接有各种各样的负载,对电网造成了干扰和污染,恶 化了供电质量,同时,由于市电的不稳定,供电电压不 稳定,欠压、高压、瞬断等情况时有发生,影响了负载 设备的正常运行,给用户造成了很大的损失,给对用电自 我保护意识薄弱的中小企业敲响了警钟
来部署杀毒软件提供良好的扩展性。
• 核心H3C-3600交换机与服务器超五类线直接互连,保障内网访问服务器,达到千兆 带宽。使ERP服务稳定快速。
• 以后如需厂区间互访,新旧厂房互连。防火墙和核心H3C-3600已经预留扩展空间, 将来可增添路由器及VPN等设备。并且不影响现在的网络结构。
• 建设标准化机房,包括建成UPS,防静电地板,机房布线,防雷等。
规化拓扑图
网络拓扑简单说明 • 彩色设备是现阶段规划的网络结构,灰色是将来可扩展的网
络结构。
• 防火墙设备为深信服3200SG,核心交换机为H3C LS-360028TP-SI,接入层为H3C Quidway S1026T,生产区扩展用 的交换机为H3C S1526。
• 核心H3C-3600与服务器用超五类线互连,核心与生产区采 用光纤互连,其余采用五类线互连。
惠州市厨易智能有限公司网络信息化建设方案
项目名称 文档内容 项目经理 编制人员
惠州市厨易智能有限公司网络系统设计方案
网络系统设计
文档版本号
HZSINO20100083 101
沈少武
初稿日期
2010-8-31
刘宁
终稿日期
2010-8-31
用户需求
• 现在约50用户上网,将来要求达到能满足150用户上网的需求。 保障外网10M网络畅通。
• 支持流量控制(Flow Control),支持服务质量(QoS),生成树协议支持,广播 风暴控制,802.1x认证支持,支持端口汇聚。
设备介绍——H3C Quidway S1026T
• H3C Quidway S1026T二层,非网管型交换机,SOHO交换机。 10/100BASE-TX端口,10/100/1000BASE-T端口,24个10BaseT/100Base-TX自适应以太网端口+2个1000Base-T上行以太网端口 。
设计思路(二)
• 每个用户有规则的实施上网,通过深信服3400SG 设备来进行管理。
• 接入层采用H3C Quidway S1026T,用户所处在独 立的VLAN100内,可分配的地址为192.168.1.1/24 。其中用户Gateway 192.168.1.254。 VLAN Gateway 192.168.3.253
设计思路(三)
• 上网管理LAN口设置IP 192.168.3.253/24
• 上网优化网关单独一个VLAN 300
• WAN口直接与光电收发器相连。配置公网地 址。
• 在优化网关上做NAT地址转换,使指定用户 及服务器能访问互联网。
TRUNKING技术
• TRUNKING是用来在不同的交换机之间进行连接,以保证在跨越 多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交 换机之间互联用的端口就称为TRUNK端口.
一个病毒木马泛滥横行、时常故障甚至中断的网络,纵然优化和快速也无济于事,所 以确保网络稳定、安全、可靠是上网加速的基础。深信服SG上网优化网关能主动清理网 络流量中的恶意插件、危险脚本、病毒、木马等威胁,封堵色情、反动等不良网站。即使 内网用户不幸感染间谍软件、被黑客远程控制等,SG上网优化网关亦可识别、封堵、报 警,提升组织网络安全稳定性,为上网加速奠定坚实基础。
• 生产区与办公区现阶段没有互连,为将来互通提供扩展空间。 • 能对上网行为进行管理,例如限制P2P,限制下载等功能。 • 优化网络结构,设置网络安全,引进防火墙及杀毒软件。保障网
络安全可靠。 • 使用ERP等数据量大的软件时时,保障内网网络畅通不阻塞。 • 为将来扩展,提供扩展空间。如厂区互连,VPN等。 • 标准网络机房建设,UPS,防雷,机房线路成端等。 • 客户端线路的成端及标示。
• 核心交换机 设计思路(端口分配)
• G1口-------ERP服务器--------IP:192.168.2.2/24 • E1口-------邮件服务器-------IP:192.168.2.3/24 • E2口-------文件服务器-------IP:192.168.2.4/24 • E3-E8口----服务器终端-------IP:192.168.2.11/24 - 192.168.2.16/24 • E24口------防火墙LAN口------IP:192.168.3.253/24 • E11-E17口--接入层交换机E24口 • E10--------财务部交换机E24口 • SFP1口-----生产区交换机E24口
• 与一般的交换机的级联不同,TRUNKING是基于OSI第二层数据 链路层(DataLinkLayer)TRUNKING技术,如果你在2个交换机 上分别划分了多个VLAN(VLAN也是基于Layer2的),只需要2 个交换机之间有一条级联线,并将对应的端口设置为Trunk,这 条线路就可以承载交换机上所有VLAN的信息。
机房建设需求分析
• 根据客户需求分析,首要核心机房工作站建设3楼 的信息机房。
• 通过查看现场,知悉3楼的机房选址面积约18平方 米,属于一个新建机房信息化,机房的面积刚好适 合,比较符合机房的建设环境。
• 机房需求注意窗边的玻璃窗需要安装窗帘,防止阳 光的光线照射到机房里,造成机房的温度过高。
• 由于是将现有的房间改造成机房,所以主要工作就 是防静电地板的铺设和UPS系统的部署,以及电源 的防雷防护。
设计思路(IP划分)
• 共划5个VLAN • VLAN100普通用户,分配IP:192.168.1.1/24 Gateway:192.168.1.254/24 • VLAN200服务器群,分配IP:192.168.2.1/24 Gateway:192.168.2.254/24 • VLAN300核心设备,分配IP:192.168.3.1/24 Gateway:192.168.3.254/24 • VLAN400生产区域,分配IP:192.168.4.1/24 Gateway:192.168.4.254/24 • VLAN500财务部, 分配IP:192.168.5.1/24 Gateway:192.168.5.254/24
• 正是由于静电会对网络及计算机设备带来如此多的危害,所以才会 要求在信息机房铺设防静电地板,以减少静电给设备带来的影响, 减少设备因静电而造成的损失。
网络机房建设 根据九联新机房的建设要求,以稳定、坚固、不
变形、导电功能好等要求为基础,我们选择这次机房 内使用国产大众纯钢防静电地板。该种地板不但外型 美观并且拥有优良特性,完全可以满足机房内防锈、 抗静电、防火、隔音、坚固等不同需求。 大众防静电活动地板主要由两部分组成。 A)抗静电活动地板板面; B)地板支承系统,主要为横梁支角(支角分成上、下托,螺杆可以调节,以调整 地板面水平)。地板规格为600*600毫米,集中负载大于350Kg,均布负载大于 1000Kg/平方米;面板采用进口高耐磨材料。
防静电地板ห้องสมุดไป่ตู้设
防静电技术
• 计算机房的防静电技术,是属于机房安全与防护范畴的一部分。由 于种种原因而产生的静电,是发生最频繁,最难消除的危害之一。 静电不仅会使计算机运行时出现随机故障、误动作或运算错误,而 且还可能会导致某些元器件,如CMOS、MOS电路、双级性电路等 的击穿和毁坏。此外静电对计算机的外部设备也有明显的影响。带 阴极射线管的显示设备,当受到静电干扰时,会引起图像紊乱,模 糊不请。静电还会造成Modem、网卡、Fax等工作失常,打印机的 打印不正常等故障
• 如果是不同台的交换机上相同id的vlan要相互通信,那么可以通 过共享的trunk端口就可以实现,如果是同一台上不同id的vlan/不 同台不同id的vlan它们之间要相互通信,需要通过第三方的路由 来实现
H3C 设备介绍—— LS3600-28TP-SI
• H3C LS-3600-28TP-SI企业级,三层,可网管型 。24个10/100Base-T以太 网端口,2个10/100/1000Base-T以太网端口,2个1000Base-X SFP千兆以 太网端口。支持VLAN功能 。命令行接口(CLI)配置,支持Telnet远程配置, 通过Console口配置,WEB网管。1个Console口
设备介绍——Sangfor 3200SG 上网优化网关
• 上网加速,提升组织上网速度 组织规模扩大、内网人数增多、但组织的互联网带宽却有限,从而导致内网用户关于
上网速度慢的抱怨此起彼伏,单纯扩容带宽却未必奏效。借助深信服SG上网优化网关, 不仅显著提升上网速度,同时有效节省组织的互联网带宽资源,实现既节省带宽成本、又 提升内网用户满意度的效果。 • 带宽管理,合理分配带宽资源
作为网络信息系统核心的服务器及通信设备能否稳 定地工作,取决于电源系统能否提供高质量、稳定的电 源。
选购UPS的四大标准
• 电池安全质量是UPS的生命线 。UPS顾名思义―不间断电源,其最重要 的功用就是在断电的瞬间,切换到电池,为电脑或者其他电器继续提供 电力供应。UPS是保护硬件用电安全的硬件,因此其后备电池质量是否 稳定是保障UPS正常工作的核心之一,市场中大约有50%以上的UPS出 现故障或返修,都是由于劣质电池所造成的。因此购买UPS的时候一定 要挑选较大厂商的产品及厂商原配的电池。
很多组织动辄百兆、甚至数G的互联网出口带宽并未给内网用户提供畅快的互联网访 问体验,原因之一即迅雷等P2P软件、在线影音等带宽杀手应用严重吞噬带宽资源,这也 是造成单纯扩容带宽并不提升网速的重要原因。因此实现带宽资源的合理分配与管理,是 实现上网加速的重要支撑。借助SG上网优化网关,将保障关键用户、关键业务、关键访 问行为的带宽需求,同时防范带宽杀手等非业务应用的带宽占用,进一步提升上网速度。 • 上网安全,确保网络稳定可靠
解决办法
• 扩展至150用户上网,10M出口。选择3200SG上网优化网关,满足用户上网需求。 • 生产区办公区光纤互连,生产区可以选用H3C-S1526来满足用户上网及快速访问内
网服务器。
• 使用上网优化网关管理策略,WEB界面,方便管理。对P2P,下载等进行管理。 • 开启3200SG防火墙功能,限制内网用户,抵御外网入侵,增强网络安全性,并为将
网络机房建设
本机房采用金属防静电活动地板。活动地板的用途主 要有两方面:一方面,便于机房线缆的敷设(机房内缆线 较多);另一方面为下送风的空调机提供送风空间(即形 成送风静压箱)。活动地板的种类较多,但各种地板敷设 后,板面相似,因各种板材的表面均为抗静电贴面(有进 口和国产贴面的区别),只是基材不同而已。活动地板的选用对机房影响较大,活动地 板对板面的工艺要求较严,其主要技术指标为承重荷载要求和系统电阻阻值要求。
设计思路(IP分配)
• 普通用户IP:192.168.1.1/24 - 192.168.1.253/24 • ERP服务器IP:192.168.2.2/24 • 邮件服务器IP:192.168.2.3/24 • 文件服务器IP:192.168.2.4/24 • 服务器终端IP:192.168.2.11/24 - 192.168.2.16/24 • 防火墙LAN口IP:192.168.3.253/24 • 生产区IP:192.168.4.1/24 - 192.168.4.253/24 • 财务部IP:192.168.5.1/24 - 192.168.5.253/24
作为一个重要的网络中心,集中了大量微电子设备,而这些设备内部结构高 度集成化,从而造成设备耐过电压、过电流的水平下降,对雷电浪涌的承受能 力下降。
UPS系统建设
源)系统使用的 必要性 随着国民经济的飞速发展,各行业科技水平不断提
高,用电设备对于供电电网的质量要求也越来越高,生 产力水平的提供越来越得到企业的重视。由于市电电网 中接有各种各样的负载,对电网造成了干扰和污染,恶 化了供电质量,同时,由于市电的不稳定,供电电压不 稳定,欠压、高压、瞬断等情况时有发生,影响了负载 设备的正常运行,给用户造成了很大的损失,给对用电自 我保护意识薄弱的中小企业敲响了警钟