网络组网设计方案

惠州市厨易智能有限公司网络信息化建设方案项目名称惠州市厨易智能有限公司网络系统设计方案文档内容网络系统设计文档版本号HZSINO20100083101项目经理沈少武初稿日期2010-8-31编制人员刘宁终稿日期2010-8-31技术支持热线:0752-2083342用户需求现在约50用户上网，将来要求达到能满足150用户上网的需求。保障外网10M网络畅通。生产区与办公区现阶段没有互连，为将来互通提供扩展空间。能对上网行为进行管理，例如限制P2P，限制下载等功能。优化网络结构，设置网络安全，引进防火墙及杀毒软件。保障网络安全可靠。使用ERP等数据量大的软件时时，保障内网网络畅通不阻塞。为将来扩展，提供扩展空间。如厂区互连，VPN等。标准网络机房建设，UPS，防雷，机房线路成端等。客户端线路的成端及标示。技术支持热线:0752-2083342解决办法扩展至150用户上网，10M出口。选择3200SG上网优化网关，满足用户上网需求。生产区办公区光纤互连，生产区可以选用H3C-S1526来满足用户上网及快速访问内网服务器。使用上网优化网关管理策略，WEB界面，方便管理。对P2P，下载等进行管理。开启3200SG防火墙功能，限制内网用户，抵御外网入侵，增强网络安全性，并为将来部署杀毒软件提供良好的扩展性。核心H3C-3600交换机与服务器超五类线直接互连，保障内网访问服务器，达到千兆带宽。使ERP服务稳定快速。以后如需厂区间互访，新旧厂房互连。防火墙和核心H3C-3600已经预留扩展空间，将来可增添路由器及VPN等设备。并且不影响现在的网络结构。建设标准化机房，包括建成UPS，防静电地板，机房布线，防雷等。技术支持热线:0752-2083342规化拓扑图技术支持热线:0752-2083342网络拓扑简单说明彩色设备是现阶段规划的网络结构，灰色是将来可扩展的网络结构。防火墙设备为深信服3200SG，核心交换机为H3CLS-3600-28TP-SI，接入层为H3CQuidwayS1026T，生产区扩展用的交换机为H3CS1526。核心H3C-3600与服务器用超五类线互连，核心与生产区采用光纤互连，其余采用五类线互连。技术支持热线:0752-2083342设计思路(IP划分)共划5个VLANVLAN100普通用户，分配IP:192.168.1.1/24Gateway:192.168.1.254/24VLAN200服务器群，分配IP:192.168.2.1/24Gateway:192.168.2.254/24VLAN300核心设备，分配IP:192.168.3.1/24Gateway:192.168.3.254/24VLAN400生产区域，分配IP:192.168.4.1/24Gateway:192.168.4.254/24VLAN500财务部，分配IP:192.168.5.1/24Gateway:192.168.5.254/24技术支持热线:0752-2083342设计思路(IP分配)普通用户IP:192.168.1.1/24-192.168.1.253/24ERP服务器IP:192.168.2.2/24邮件服务器IP:192.168.2.3/24文件服务器IP:192.168.2.4/24服务器终端IP:192.168.2.11/24-192.168.2.16/24防火墙LAN口IP:192.168.3.253/24生产区IP:192.168.4.1/24-192.168.4.253/24财务部IP:192.168.5.1/24-192.168.5.253/24技术支持热线:0752-2083342设计思路(端口分配)核心交换机G1口-------ERP服务器--------IP:192.168.2.2/24E1口-------邮件服务器-------IP:192.168.2.3/24E2口-------文件服务器-------IP:192.168.2.4/24E3-E8口----服务器终端-------IP:192.168.2.11/24-192.168.2.16/24E24口------防火墙LAN口------IP:192.168.3.253/24E11-E17口--接入层交换机E24口E10--------财务部交换机E24口SFP1口-----生产区交换机E24口技术支持热线:0752-2083342设计思路(二)每个用户有规则的实施上网，通过深信服3400SG设备来进行管理。接入层采用H3CQuidwayS1026T，用户所处在独立的VLAN100内，可分配的地址为192.168.1.1/24。其中用户Gateway192.168.1.254。VLANGateway192.168.3.253技术支持热线:0752-2083342设计思路(三)上网管理LAN口设置IP192.168.3.253/24上网优化网关单独一个VLAN300WAN口直接与光电收发器相连。配置公网地址。在优化网关上做NAT地址转换，使指定用户及服务器能访问互联网。技术支持热线:0752-2083342技术TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口.与一般的交换机的级联不同，TRUNKING是基于OSI第二层数据链路层（DataLinkLayer)TRUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。如果是不同台的交换机上相同id的vlan要相互通信，那么可以通过共享的trunk端口就可以实现，如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信，需要通过第三方的路由来实现技术支持热线:0752-2083342设备介绍——H3CLS-3600-28TP-SIH3CLS-3600-28TP-SI企业级,三层,可网管型。24个10/100Base-T以太网端口,2个10/100/1000Base-T以太网端口,2个1000Base-XSFP千兆以太网端口。支持VLAN功能。命令行接口(CLI)配置,支持Telnet远程配置,通过Console口配置,WEB网管。1个Console口支持流量控制(FlowControl),支持服务质量(QoS),生成树协议支持,广播风暴控制,802.1x认证支持,支持端口汇聚。技术支持热线:0752-2083342设备介绍——H3CQuidwayS1026TH3CQuidwayS1026T二层,非网管型交换机,SOHO交换机。10/100BASE-TX端口,10/100/1000BASE-T端口,24个10Base-T/100Base-TX自适应以太网端口+2个1000Base-T上行以太网端口。技术支持热线:0752-2083342设备介绍——Sangfor3200SG上网优化网关上网加速，提升组织上网速度组织规模扩大、内网人数增多、但组织的互联网带宽却有限，从而导致内网用户关于上网速度慢的抱怨此起彼伏，单纯扩容带宽却未必奏效。借助深信服SG上网优化网关，不仅显著提升上网速度，同时有效节省组织的互联网带宽资源，实现既节省带宽成本、又提升内网用户满意度的效果。带宽管理，合理分配带宽资源很多组织动辄百兆、甚至数G的互联网出口带宽并未给内网用户提供畅快的互联网访问体验，原因之一即迅雷等P2P软件、在线影音等带宽杀手应用严重吞噬带宽资源，这也是造成单纯扩容带宽并不提升网速的重要原因。因此实现带宽资源的合理分配与管理，是实现上网加速的重要支撑。借助SG上网优化网关，将保障关键用户、关键业务、关键访问行为的带宽需求，同时防范带宽杀手等非业务应用的带宽占用，进一步提升上网速度。上网安全，确保网络稳定可靠一个病毒木马泛滥横行、时常故障甚至中断的网络，纵然优化和快速也无济于事，所以确保网络稳定、安全、可靠是上网加速的基础。深信服SG上网优化网关能主动清理网络流量中的恶意插件、危险脚本、病毒、木马等威胁，封堵色情、反动等不良网站。即使内网用户不幸感染间谍软件、被黑客远程控制等，SG上网优化网关亦可识别、封堵、报警，提升组织网络安全稳定性，为上网加速奠定坚实基础。技术支持热线:0752-2021969机房建设需求分析根据客户需求分析，首要核心机房工作站建设3楼的信息机房。通过查看现场，知悉3楼的机房选址面积约18平方米，属于一个新建机房信息化，机房的面积刚好适合，比较符合机房的建设环境。机房需求注意窗边的玻璃窗需要安装窗帘，防止阳光的光线照射到机房里，造成机房的温度过高。由于是将现有的房间改造成机房，所以主要工作就是防静电地板的铺设和UPS系统的部署，以及电源的防雷防护。技术支持热线:0752-2021969防静电地板铺设技术支持热线:0752-2021969防静电技术计算机房的防静电技术，是属于机房安全与防护范畴的一部分。由于种种原因而产生的静电，是发生最频繁，最难消除的危害之一。静电不仅会使计算机运行时出现随机故障、误动作或运算错误，而且还可能会导致某些元器件，如CMOS、MOS电路、双级性电路等的击穿和毁坏。此外静电对计算机的外部设备也有明显的影响。带阴极射线管的显示设备，当受到静电干扰时，会引起图像紊乱，模糊不请。静电还会造成Modem、网卡、Fax等工作失常，打印机的打印不正常等故障正是由于静电会对网络及计算机设备带来如此多的危害，所以才会要求在信息机房铺设防静电地板，以减少静电给设备带来的影响，减少设备因静电而造成的损失。技术支持热线:0752-2021969网络机房建设根据九联新机房的建设要求，以稳定、坚固、不变形、导电功能好等要求为基础，我们选择这次机房内使用国产大众纯钢防静电地板。该种地板不但外型美观并且拥有优良特性，完全可以满足机房内防锈、抗静电、防火、隔音、坚固等不同需求。大众防静电活动地板主要由两部分组成。A）抗静电活动地板板面；B）地板支承系统，主要为横梁支角（支角分成上、下托，螺杆可以调节，以调整地板面水平）。地板规格为600*600毫米，集中负载大于350Kg，均布负载大于1000Kg/平方米；面板采用进口高耐磨材料。技术支持热线:0752-2021969网络机房建设本机房采用金属防静电活动地板。活动地板的用途主要有两方面：一方面，便于机房线缆的敷设（机房内缆线较多）；另一方面为下送风的空调机提供送风空间（即形成送风静压箱）。活动地板的种类较多，但各种地板敷设后，板面相似，因各种板材的表面均为抗静电贴面（有进口和国产贴面的区别），只是基材不同而已。活动地板的选用对机房影响较大，活动地板对板面的工艺要求较严，其主要技术指标为承