網絡組網設計方案課件

1、網絡組網設計方案,惠州市廚易智能有限公司網絡信息化建設方案,網絡組網設計方案,用戶需求,現(xiàn)在約50用戶上網，將來要求達到能滿足150用戶上網的需求。保障外網10M網絡暢通。 生產區(qū)與辦公區(qū)現(xiàn)階段沒有互連，為將來互通提供擴展空間。 能對上網行為進行管理，例如限制P2P，限制下載等功能。 優(yōu)化網絡結構，設置網絡安全，引進防火墻及殺毒軟件。保障網絡安全可靠。 使用ERP等數(shù)據量大的軟件時時，保障內網網絡暢通不阻塞。 為將來擴展，提供擴展空間。如廠區(qū)互連，VPN等。 標準網絡機房建設，UPS，防雷，機房線路成端等。 客戶端線路的成端及標示。,網絡組網設計方案,解決辦法,擴展至150用戶上網，10M出口

2、。選擇3200SG上網優(yōu)化網關，滿足用戶上網需求。 生產區(qū)辦公區(qū)光纖互連，生產區(qū)可以選用H3C-S1526來滿足用戶上網及快速訪問內網服務器。 使用上網優(yōu)化網關管理策略，WEB界面，方便管理。對P2P，下載等進行管理。 開啟3200SG防火墻功能，限制內網用戶，抵御外網入侵，增強網絡安全性，并為將來部署殺毒軟件提供良好的擴展性。 核心H3C-3600交換機與服務器超五類線直接互連，保障內網訪問服務器，達到千兆帶寬。使ERP服務穩(wěn)定快速。 以后如需廠區(qū)間互訪，新舊廠房互連。防火墻和核心H3C-3600已經預留擴展空間，將來可增添路由器及VPN等設備。并且不影響現(xiàn)在的網絡結構。 建設標準化機房，包

3、括建成UPS，防靜電地板，機房布線，防雷等。,網絡組網設計方案,規(guī)化拓撲圖,網絡組網設計方案,網絡拓撲簡單說明,彩色設備是現(xiàn)階段規(guī)劃的網絡結構，灰色是將來可擴展的網絡結構。 防火墻設備為深信服3200SG，核心交換機為H3C LS-3600-28TP-SI，接入層為H3C Quidway S1026T，生產區(qū)擴展用的交換機為H3C S1526。 核心H3C-3600與服務器用超五類線互連，核心與生產區(qū)采用光纖互連，其余采用五類線互連。,網絡組網設計方案,設計思路(IP劃分),共劃5個VLAN VLAN100普通用戶，分配IP:192.168.1.1/24 Gateway:192.168.1.2

4、54/24 VLAN200服務器群，分配IP:192.168.2.1/24 Gateway:192.168.2.254/24 VLAN300核心設備，分配IP:192.168.3.1/24 Gateway:192.168.3.254/24 VLAN400生產區(qū)域，分配IP:192.168.4.1/24 Gateway:192.168.4.254/24 VLAN500財務部， 分配IP:192.168.5.1/24 Gateway:192.168.5.254/24,網絡組網設計方案,設計思路(IP分配),普通用戶IP:192.168.1.1/24 - 192.168.1.253/24 ERP服務

5、器IP:192.168.2.2/24 郵件服務器IP:192.168.2.3/24 文件服務器IP:192.168.2.4/24 服務器終端IP:192.168.2.11/24 - 192.168.2.16/24 防火墻LAN口IP:192.168.3.253/24 生產區(qū)IP:192.168.4.1/24 - 192.168.4.253/24 財務部IP:192.168.5.1/24 - 192.168.5.253/24,網絡組網設計方案,設計思路(端口分配),核心交換機 G1口-ERP服務器-IP:192.168.2.2/24 E1口-郵件服務器-IP:192.168.2.3/24 E2口

6、-文件服務器-IP:192.168.2.4/24 E3-E8口-服務器終端-IP:192.168.2.11/24 - 192.168.2.16/24 E24口-防火墻LAN口-IP:192.168.3.253/24 E11-E17口-接入層交換機E24口 E10-財務部交換機E24口 SFP1口-生產區(qū)交換機E24口,網絡組網設計方案,設計思路(二),每個用戶有規(guī)則的實施上網，通過深信服3400SG設備來進行管理。 接入層采用H3C Quidway S1026T，用戶所處在獨立的VLAN100內，可分配的地址為192.168.1.1/24。其中用戶Gateway 192.168.1.254。

7、VLAN Gateway 192.168.3.253,網絡組網設計方案,設計思路(三),上網管理LAN口設置IP 192.168.3.253/24 上網優(yōu)化網關單獨一個VLAN 300 WAN口直接與光電收發(fā)器相連。配置公網地址。 在優(yōu)化網關上做NAT地址轉換，使指定用戶及服務器能訪問互聯(lián)網。,網絡組網設計方案,TRUNKING技術,TRUNKING是用來在不同的交換機之間進行連接，以保證在跨越多個交換機上建立的同一個VLAN的成員能夠相互通訊。其中交換機之間互聯(lián)用的端口就稱為TRUNK端口. 與一般的交換機的級聯(lián)不同，TRUNKING是基于OSI第二層數(shù)據鏈路層（DataLinkLayer)

8、TRUNKING技術，如果你在2個交換機上分別劃分了多個VLAN（VLAN也是基于Layer2的），只需要2個交換機之間有一條級聯(lián)線，并將對應的端口設置為Trunk，這條線路就可以承載交換機上所有VLAN的信息。 如果是不同臺的交換機上相同id的vlan要相互通信，那么可以通過共享的trunk端口就可以實現(xiàn)，如果是同一臺上不同id的vlan/不同臺不同id的vlan它們之間要相互通信，需要通過第三方的路由來實現(xiàn),網絡組網設計方案,設備介紹H3C LS-3600-28TP-SI,H3C LS-3600-28TP-SI企業(yè)級,三層,可網管型 。24個10/100Base-T以太網端口,2個10/1

9、00/1000Base-T以太網端口,2個1000Base-X SFP千兆以太網端口。支持VLAN功能 。命令行接口(CLI)配置,支持Telnet遠程配置,通過Console口配置,WEB網管。1個Console口 支持流量控制(Flow Control),支持服務質量(QoS),生成樹協(xié)議支持,廣播風暴控制,802.1x認證支持,支持端口匯聚。,設備介紹H3C Quidway S1026T,H3C Quidway S1026T二層,非網管型交換機,SOHO交換機。10/100BASE-TX端口,10/100/1000BASE-T端口,24個10Base-T/100Base-TX自適應以太網

10、端口+2個1000Base-T上行以太網端口 。,網絡組網設計方案,設備介紹Sangfor 3200SG 上網優(yōu)化網關,上網加速，提升組織上網速度 組織規(guī)模擴大、內網人數(shù)增多、但組織的互聯(lián)網帶寬卻有限，從而導致內網用戶關于上網速度慢的抱怨此起彼伏，單純擴容帶寬卻未必奏效。借助深信服SG上網優(yōu)化網關，不僅顯著提升上網速度，同時有效節(jié)省組織的互聯(lián)網帶寬資源，實現(xiàn)既節(jié)省帶寬成本、又提升內網用戶滿意度的效果。 帶寬管理，合理分配帶寬資源 很多組織動輒百兆、甚至數(shù)G的互聯(lián)網出口帶寬并未給內網用戶提供暢快的互聯(lián)網訪問體驗，原因之一即迅雷等P2P軟件、在線影音等帶寬殺手應用嚴重吞噬帶寬資源，這也是造成單純擴

11、容帶寬并不提升網速的重要原因。因此實現(xiàn)帶寬資源的合理分配與管理，是實現(xiàn)上網加速的重要支撐。借助SG上網優(yōu)化網關，將保障關鍵用戶、關鍵業(yè)務、關鍵訪問行為的帶寬需求，同時防范帶寬殺手等非業(yè)務應用的帶寬占用，進一步提升上網速度。 上網安全，確保網絡穩(wěn)定可靠 一個病毒木馬泛濫橫行、時常故障甚至中斷的網絡，縱然優(yōu)化和快速也無濟于事，所以確保網絡穩(wěn)定、安全、可靠是上網加速的基礎。深信服SG上網優(yōu)化網關能主動清理網絡流量中的惡意插件、危險腳本、病毒、木馬等威脅，封堵色情、反動等不良網站。即使內網用戶不幸感染間諜軟件、被黑客遠程控制等，SG上網優(yōu)化網關亦可識別、封堵、報警，提升組織網絡安全穩(wěn)定性，為上網加速奠

12、定堅實基礎。,網絡組網設計方案,機房建設需求分析,根據客戶需求分析，首要核心機房工作站建設3樓的信息機房。 通過查看現(xiàn)場，知悉3樓的機房選址面積約18平方米，屬于一個新建機房信息化，機房的面積剛好適合，比較符合機房的建設環(huán)境。 機房需求注意窗邊的玻璃窗需要安裝窗簾，防止陽光的光線照射到機房里，造成機房的溫度過高。 由于是將現(xiàn)有的房間改造成機房，所以主要工作就是防靜電地板的鋪設和UPS系統(tǒng)的部署，以及電源的防雷防護。,網絡組網設計方案,防靜電地板鋪設,網絡組網設計方案,防靜電技術,計算機房的防靜電技術，是屬于機房安全與防護范疇的一部分。由于種種原因而產生的靜電，是發(fā)生最頻繁，最難消除的危害之一。

13、靜電不僅會使計算機運行時出現(xiàn)隨機故障、誤動作或運算錯誤，而且還可能會導致某些元器件，如CMOS、MOS電路、雙級性電路等的擊穿和毀壞。此外靜電對計算機的外部設備也有明顯的影響。帶陰極射線管的顯示設備，當受到靜電干擾時，會引起圖像紊亂，模糊不請。靜電還會造成Modem、網卡、Fax等工作失常，打印機的打印不正常等故障 正是由于靜電會對網絡及計算機設備帶來如此多的危害，所以才會要求在信息機房鋪設防靜電地板，以減少靜電給設備帶來的影響，減少設備因靜電而造成的損失。,網絡組網設計方案,網絡機房建設,根據九聯(lián)新機房的建設要求，以穩(wěn)定、堅固、不 變形、導電功能好等要求為基礎，我們選擇這次機房 內使用國產大

14、眾純鋼防靜電地板。該種地板不但外型 美觀并且擁有優(yōu)良特性，完全可以滿足機房內防銹、 抗靜電、防火、隔音、堅固等不同需求。 大眾防靜電活動地板主要由兩部分組成。 A）抗靜電活動地板板面； B）地板支承系統(tǒng)，主要為橫梁支角（支角分成上、下托，螺桿可以調節(jié)，以調整地板面水平）。地板規(guī)格為600*600毫米，集中負載大于350Kg，均布負載大于1000Kg/平方米；面板采用進口高耐磨材料。,網絡組網設計方案,網絡機房建設,本機房采用金屬防靜電活動地板。活動地板的用途主 要有兩方面：一方面，便于機房線纜的敷設（機房內纜線 較多）；另一方面為下送風的空調機提供送風空間（即形 成送風靜壓箱）?；顒拥匕宓姆N類

15、較多，但各種地板敷設 后，板面相似，因各種板材的表面均為抗靜電貼面（有進 口和國產貼面的區(qū)別），只是基材不同而已?；顒拥匕宓倪x用對機房影響較大，活動地 板對板面的工藝要求較嚴，其主要技術指標為承重荷載要求和系統(tǒng)電阻阻值要求。 作為一個重要的網絡中心，集中了大量微電子設備，而這些設備內部結構高度集成化，從而造成設備耐過電壓、過電流的水平下降，對雷電浪涌的承受能力下降。,網絡組網設計方案,UPS系統(tǒng)建設,網絡組網設計方案,UPS（不間斷電源）系統(tǒng)使用的必要性,隨著國民經濟的飛速發(fā)展，各行業(yè)科技水平不斷提高，用電設備對于供電電網的質量要求也越來越高，生產力水平的提供越來越得到企業(yè)的重視。由于市電電網

16、中接有各種各樣的負載，對電網造成了干擾和污染，惡化了供電質量，同時，由于市電的不穩(wěn)定，供電電壓不穩(wěn)定，欠壓、高壓、瞬斷等情況時有發(fā)生，影響了負載設備的正常運行，給用戶造成了很大的損失,給對用電自我保護意識薄弱的中小企業(yè)敲響了警鐘 作為網絡信息系統(tǒng)核心的服務器及通信設備能否穩(wěn)定地工作，取決于電源系統(tǒng)能否提供高質量、穩(wěn)定的電源。,網絡組網設計方案,選購UPS的四大標準,電池安全質量是UPS的生命線 。UPS顧名思義不間斷電源，其最重要的功用就是在斷電的瞬間，切換到電池，為電腦或者其他電器繼續(xù)提供電力供應。UPS是保護硬件用電安全的硬件，因此其后備電池質量是否穩(wěn)定是保障UPS正常工作的核心之一，市場

17、中大約有50以上的UPS出現(xiàn)故障或返修，都是由于劣質電池所造成的。因此購買UPS的時候一定要挑選較大廠商的產品及廠商原配的電池。 后備式UPS必須具備穩(wěn)壓功能必須配備 。電網的供電在不同的時間段，供電工作量都處在不同的峰值，變化及不穩(wěn)定因素較多，因此用戶在日常用電的時候經常會碰到電壓不穩(wěn)的情況。在工作當中，由于電壓時高、時低不停的變化很容易造成電腦莫名其妙的死機，或服務器無故宕機，給中小企業(yè)在日常業(yè)務開展當中造成帶來很多不必要的麻煩。因此UPS另外一個重要功用即是穩(wěn)壓，所以在選擇UPS時要盡量選擇集成交流穩(wěn)壓器、高速后備電源及尖峰浪涌吸收等多功能于一體的UPS主機 。,網絡組網設計方案,選購U

18、PS的四大標準,UPS需要使用要簡單，智能化強要高。UPS雖然工作原理簡單，但市面中很多中、低端UPS的使用、維護并不省事。對于企業(yè)而言，使用傳統(tǒng)技術，集自動化、智能化于一體的UPS才真正適合使用。不需要后期投入更多的維護成本，與培訓的時間，便能為企業(yè)更好的提高工作效率 。 UPS工業(yè)設計也需要講科學化 。不少企業(yè)的機房或者服務器機架的空間比較有限，因此體積小或者機架式的服務器比較適合。同時越來越多的用戶在選購產品的時候也更加注重外觀，不少用戶很看中自己的門面，并且畢竟笨重難看的UPS多少會影響到一些企業(yè)辦公環(huán)境的整體外觀形象，因此UPS外觀大方、漂亮也是選購的重主要環(huán)節(jié)因素之一。,網絡組網設

19、計方案,用戶需求,一個典型的中小企業(yè)局域網機房，大致?lián)碛幸韵略O備：8臺交換機、5臺服務器，以及視頻監(jiān)控主機的布線2臺。服務器及監(jiān)控主機的顯示器設備3臺。本需求只是按貴司目前的需求所定義，現(xiàn)將后期的擴展性加強化。 保持機房供電系統(tǒng)的不間斷供電，供電系統(tǒng)必須能夠市保證市電停電下持續(xù)供電1.5小時，以有充足的時間給管理員關閉服務器或進行數(shù)據的處理。,網絡組網設計方案,需求分析,根據設備的普遍功率，計算總功率如下： 網絡設備X8=560W 服務器X5=2500W 監(jiān)控主機X2=700W 顯示器X3=360W 總功率560+2500+700+360=4120W,根據計算，選用的UPS電源的輸出總功率必須

20、要達到4120W,網絡組網設計方案,網絡機房建設,概述 UPS不間斷電源系統(tǒng)主要為大廈內弱電系統(tǒng)的主要設備（主要包括計算機網絡系統(tǒng)、綜合布線系統(tǒng)、安防系統(tǒng)和火災報警系統(tǒng)等）提供集中供電，并實現(xiàn)計算機實時監(jiān)控。針對廣東電網實際情況，用戶在考慮購買UPS時應考慮當?shù)仉娋W實際情況選配UPS電源，UPS的功率應為負載實際功率的1.2-1.4倍以上。后備時間一般為30分鐘到8小時可供選擇。 本系統(tǒng)選用山特的不間斷電源系統(tǒng)。 方案介紹 根據負載總功率大概為8000W，因此一臺220V輸入輸出的10K UPS電源已滿足機房的所有負載供電能力。從機房資金和供電系統(tǒng)可靠性出發(fā)，我司提供建議方案供貴單位參考。 選

21、用一臺10K UPS電源供電，保證服務器供電永不間斷；同時山特不間斷電源性價比高，經濟實惠。 產品選型 根據貴單位設備使用情況，目前設備為機房設備一批，總功率8000W。山特10KVA 電源可滿足現(xiàn)行需求外，還可滿足將來擴容的需要。,網絡組網設計方案,網絡機房建設,UPS三相需要220V的電壓輸入，所以從機房配電箱內輸出一路火線至UPS，輸入電路不會有太大的負載，因此輸入電路采用截面面積為10平方毫米的電線作為傳輸介質，單路承載電流為40A，二路最大承載電流為60A。線路承載量大大超出了現(xiàn)有現(xiàn)有設備的運行功率，并且擴展性好。 UPS輸出電壓為220V，考慮到日后機房內網絡設備的增加，所需功率越

22、來越大，因此輸出電路采用了雙路、截面面積為10平方毫米的電線，一路單獨負責交換機機柜的供電，另外一路負責日后增加的服務器等網絡設備的供電；10平方毫米的電線最大承載電流60A,承載功率13000W。經計算，機房滿載網絡設備的功率是8000W。并且有非常高的擴展性。,網絡組網設計方案,網絡機房建設,1、下圖是針對山特等單進單出UPS功率10KVA接線柱電源。 2、UPS電源單相輸入空氣開關和輸出漏電開關（開關要求：5KVA功率10KVA時，輸入開關為60A，輸出開關可為60A）。 3、輸入輸出電線要求，單相輸入線10平方；單相輸出線10平方。,網絡組網設計方案,網絡機房建設,電源配電箱內安裝了OBO V20-C/2系列