网络组网设计方案.ppt

1、惠州市厨易智能有限公司网络信息化建设方案项目名称惠州市厨易智能有限公司网络系统设计方案文档内容网络系统设计文档版本号HZSINO20100083101项目经理沈少武初稿日期2010-8-31编制人员刘宁终稿日期2010-8-31用户需求现在约50用户上网，将来要求达到能满足150用户上网的需求。保障外网10M网络畅通。生产区与办公区现阶段没有互连，为将来互通提供扩展空间。能对上网行为进行管理，例如限制P2P，限制下载等功能。优化网络结构，设置网络安全，引进防火墙及杀毒软件。保障网络安全可靠。使用ERP等数据量大的软件时时，保障内网网络畅通不阻塞。为将来扩展，提供扩展空间。如厂区互连，VPN等。

2、标准网络机房建设，UPS，防雷，机房线路成端等。客户端线路的成端及标示。解决办法扩展至150用户上网，10M出口。选择3200SG上网优化网关，满足用户上网需求。生产区办公区光纤互连，生产区可以选用H3C-S1526来满足用户上网及快速访问内网服务器。使用上网优化网关管理策略，WEB界面，方便管理。对P2P，下载等进行管理。开启3200SG防火墙功能，限制内网用户，抵御外网入侵，增强网络安全性，并为将来部署杀毒软件提供良好的扩展性。核心H3C-3600交换机与服务器超五类线直接互连，保障内网访问服务器，达到千兆带宽。使ERP服务稳定快速。以后如需厂区间互访，新旧厂房互连。防火墙和核心H3C-3

3、600已经预留扩展空间，将来可增添路由器及VPN等设备。并且不影响现在的网络结构。建设标准化机房，包括建成UPS，防静电地板，机房布线，防雷等。规化拓扑图网络拓扑简单说明 彩色设备是现阶段规划的网络结构，灰色是将来可扩展的网络结构。防火墙设备为深信服3200SG，核心交换机为H3C LS-3600-28TP-SI，接入层为H3C Quidway S1026T，生产区扩展用的交换机为H3C S1526。核心H3C-3600与服务器用超五类线互连，核心与生产区采用光纤互连，其余采用五类线互连。设计思路(IP划分)共划5个VLANVLAN100普通用户，分配IP:192.168.1.1/24 Gat

4、eway:192.168.1.254/24VLAN200服务器群，分配IP:192.168.2.1/24 Gateway:192.168.2.254/24VLAN300核心设备，分配IP:192.168.3.1/24 Gateway:192.168.3.254/24VLAN400生产区域，分配IP:192.168.4.1/24 Gateway:192.168.4.254/24VLAN500财务部，分配IP:192.168.5.1/24 Gateway:192.168.5.254/24设计思路(IP分配)普通用户IP:192.168.1.1/24-192.168.1.253/24 ERP服务器I

5、P:192.168.2.2/24 邮件服务器IP:192.168.2.3/24 文件服务器IP:192.168.2.4/24 服务器终端IP:192.168.2.11/24-192.168.2.16/24 防火墙LAN口IP:192.168.3.253/24 生产区IP:192.168.4.1/24-192.168.4.253/24 财务部IP:192.168.5.1/24-192.168.5.253/24设计思路(端口分配)核心交换机G1口-ERP服务器-IP:192.168.2.2/24E1口-邮件服务器-IP:192.168.2.3/24E2口-文件服务器-IP:192.168.2.4/

6、24E3-E8口-服务器终端-IP:192.168.2.11/24-192.168.2.16/24E24口-防火墙LAN口-IP:192.168.3.253/24E11-E17口-接入层交换机E24口E10-财务部交换机E24口SFP1口-生产区交换机E24口设计思路(二)每个用户有规则的实施上网，通过深信服3400SG设备来进行管理。接入层采用H3C Quidway S1026T，用户所处在独立的VLAN100内，可分配的地址为192.168.1.1/24。其中用户Gateway 192.168.1.254。VLAN Gateway 192.168.3.253设计思路(三)上网管理LAN口设

7、置IP 192.168.3.253/24 上网优化网关单独一个VLAN 300 WAN口直接与光电收发器相连。配置公网地址。在优化网关上做NAT地址转换，使指定用户及服务器能访问互联网。TRUNKING技术TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口.与一般的交换机的级联不同，TRUNKING是基于OSI第二层数据链路层（DataLinkLayer)TRUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），只需要2个交换机之间有一条级联线

8、，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。如果是不同台的交换机上相同id的vlan要相互通信，那么可以通过共享的trunk端口就可以实现，如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信，需要通过第三方的路由来实现 设备介绍H3C LS-3600-28TP-SIH3C LS-3600-28TP-SI企业级,三层,可网管型。24个10/100Base-T以太网端口,2个10/100/1000Base-T以太网端口,2个1000Base-X SFP千兆以太网端口。支持VLAN功能。命令行接口(CLI)配置,支持Telnet远程配置,

9、通过Console口配置,WEB网管。1个Console口支持流量控制(Flow Control),支持服务质量(QoS),生成树协议支持,广播风暴控制,802.1x认证支持,支持端口汇聚。设备介绍H3C Quidway S1026TH3C Quidway S1026T二层,非网管型交换机,SOHO交换机。10/100BASE-TX端口,10/100/1000BASE-T端口,24个10Base-T/100Base-TX自适应以太网端口+2个1000Base-T上行以太网端口。设备介绍Sangfor 3200SG 上网优化网关 上网加速，提升组织上网速度上网加速，提升组织上网速度 组织规模扩大

10、、内网人数增多、但组织的互联网带宽却有限，从而导致内网用户关于上网速度慢的抱怨此起彼伏，单纯扩容带宽却未必奏效。借助深信服SG上网优化网关，不仅显著提升上网速度，同时有效节省组织的互联网带宽资源，实现既节省带宽成本、又提升内网用户满意度的效果。带宽管理，合理分配带宽资源带宽管理，合理分配带宽资源 很多组织动辄百兆、甚至数G的互联网出口带宽并未给内网用户提供畅快的互联网访问体验，原因之一即迅雷等P2P软件、在线影音等带宽杀手应用严重吞噬带宽资源，这也是造成单纯扩容带宽并不提升网速的重要原因。因此实现带宽资源的合理分配与管理，是实现上网加速的重要支撑。借助SG上网优化网关，将保障关键用户、关键业务

11、、关键访问行为的带宽需求，同时防范带宽杀手等非业务应用的带宽占用，进一步提升上网速度。上网安全，确保网络稳定可靠上网安全，确保网络稳定可靠 一个病毒木马泛滥横行、时常故障甚至中断的网络，纵然优化和快速也无济于事，所以确保网络稳定、安全、可靠是上网加速的基础。深信服SG上网优化网关能主动清理网络流量中的恶意插件、危险脚本、病毒、木马等威胁，封堵色情、反动等不良网站。即使内网用户不幸感染间谍软件、被黑客远程控制等，SG上网优化网关亦可识别、封堵、报警，提升组织网络安全稳定性，为上网加速奠定坚实基础。机房建设需求分析 根据客户需求分析，首要核心机房工作站建设3楼的信息机房。通过查看现场，知悉3楼的机

12、房选址面积约18平方米，属于一个新建机房信息化，机房的面积刚好适合，比较符合机房的建设环境。机房需求注意窗边的玻璃窗需要安装窗帘，防止阳光的光线照射到机房里，造成机房的温度过高。由于是将现有的房间改造成机房，所以主要工作就是防静电地板的铺设和UPS系统的部署，以及电源的防雷防护。防静电地板铺设防静电技术计算机房的防静电技术，是属于机房安全与防护范畴的一部分。由于种种原因而产生的静电，是发生最频繁，最难消除的危害之一。静电不仅会使计算机运行时出现随机故障、误动作或运算错误，而且还可能会导致某些元器件，如CMOS、MOS电路、双级性电路等的击穿和毁坏。此外静电对计算机的外部设备也有明显的影响。带阴

13、极射线管的显示设备，当受到静电干扰时，会引起图像紊乱，模糊不请。静电还会造成Modem、网卡、Fax等工作失常，打印机的打印不正常等故障 正是由于静电会对网络及计算机设备带来如此多的危害，所以才会要求在信息机房铺设防静电地板，以减少静电给设备带来的影响，减少设备因静电而造成的损失。网络机房建设 根据九联新机房的建设要求，以稳定、坚固、不根据九联新机房的建设要求，以稳定、坚固、不变形、导电功能好等要求为基础，我们选择这次机房变形、导电功能好等要求为基础，我们选择这次机房内使用国产大众纯钢防静电地板。该种地板不但外型内使用国产大众纯钢防静电地板。该种地板不但外型美观并且拥有优良特性，完全可以满足机

14、房内防锈、美观并且拥有优良特性，完全可以满足机房内防锈、抗静电、防火、隔音、坚固等不同需求。抗静电、防火、隔音、坚固等不同需求。大众防静电活动地板主要由两部分组成。大众防静电活动地板主要由两部分组成。A）抗静电活动地板板面；）抗静电活动地板板面；B）地板支承系统，主要为横梁支角（支角分成上、下托，螺杆可以调节，以调整）地板支承系统，主要为横梁支角（支角分成上、下托，螺杆可以调节，以调整地板面水平）。地板规格为地板面水平）。地板规格为600*600毫米，集中负载大于毫米，集中负载大于350Kg，均布负载大于，均布负载大于1000Kg/平方米；面板采用进口高耐磨材料。平方米；面板采用进口高耐磨材料

15、。网络机房建设 本机房采用金属防静电活动地板。活动地板的用途主本机房采用金属防静电活动地板。活动地板的用途主要有两方面：一方面，便于机房线缆的敷设（机房内缆线要有两方面：一方面，便于机房线缆的敷设（机房内缆线较多）；另一方面为下送风的空调机提供送风空间（即形较多）；另一方面为下送风的空调机提供送风空间（即形成送风静压箱）。活动地板的种类较多，但各种地板敷设成送风静压箱）。活动地板的种类较多，但各种地板敷设后，板面相似，因各种板材的表面均为抗静电贴面（有进后，板面相似，因各种板材的表面均为抗静电贴面（有进口和国产贴面的区别），只是基材不同而已。活动地板的选用对机房影响较大，活动地口和国产贴面的区

16、别），只是基材不同而已。活动地板的选用对机房影响较大，活动地 板对板面的工艺要求较严，其主要技术指标为承重荷载要求和系统电阻阻值要求。板对板面的工艺要求较严，其主要技术指标为承重荷载要求和系统电阻阻值要求。作为一个重要的网络中心，集中了大量微电子设备，而这些设备内部结构高作为一个重要的网络中心，集中了大量微电子设备，而这些设备内部结构高度集成化，从而造成设备耐过电压、过电流的水平下降，对雷电浪涌的承受能力度集成化，从而造成设备耐过电压、过电流的水平下降，对雷电浪涌的承受能力下降。下降。UPS系统建设UPS（不间断电源）系统使用的必要性随着国民经济的飞速发展，各行业科技水平不断提高，用电设备对于

17、供电电网的质量要求也越来越高，生产力水平的提供越来越得到企业的重视。由于市电电网中接有各种各样的负载，对电网造成了干扰和污染，恶化了供电质量，同时，由于市电的不稳定，供电电压不稳定，欠压、高压、瞬断等情况时有发生，影响了负载设备的正常运行，给用户造成了很大的损失,给对用电自我保护意识薄弱的中小企业敲响了警钟作为网络信息系统核心的服务器及通信设备能否稳定地工作，取决于电源系统能否提供高质量、稳定的电源。选购UPS的四大标准电池安全质量是UPS的生命线。UPS顾名思义不间断电源，其最重要的功用就是在断电的瞬间，切换到电池，为电脑或者其他电器继续提供电力供应。UPS是保护硬件用电安全的硬件，因此其后

18、备电池质量是否稳定是保障UPS正常工作的核心之一，市场中大约有50以上的UPS出现故障或返修，都是由于劣质电池所造成的。因此购买UPS的时候一定要挑选较大厂商的产品及厂商原配的电池。后备式UPS必须具备稳压功能必须配备。电网的供电在不同的时间段，供电工作量都处在不同的峰值，变化及不稳定因素较多，因此用户在日常用电的时候经常会碰到电压不稳的情况。在工作当中，由于电压时高、时低不停的变化很容易造成电脑莫名其妙的死机，或服务器无故宕机，给中小企业在日常业务开展当中造成带来很多不必要的麻烦。因此UPS另外一个重要功用即是稳压，所以在选择UPS时要尽量选择集成交流稳压器、高速后备电源及尖峰浪涌吸收等多功

19、能于一体的UPS主机。选购UPS的四大标准UPS需要使用要简单，智能化强要高。UPS虽然工作原理简单，但市面中很多中、低端UPS的使用、维护并不省事。对于企业而言，使用传统技术，集自动化、智能化于一体的UPS才真正适合使用。不需要后期投入更多的维护成本，与培训的时间，便能为企业更好的提高工作效率。UPS工业设计也需要讲科学化。不少企业的机房或者服务器机架的空间比较有限，因此体积小或者机架式的服务器比较适合。同时越来越多的用户在选购产品的时候也更加注重外观，不少用户很看中自己的门面，并且毕竟笨重难看的UPS多少会影响到一些企业办公环境的整体外观形象，因此UPS外观大方、漂亮也是选购的重主要环节因

20、素之一。用户需求 一个典型的中小企业局域网机房，大致拥有以下设备：8台交换机、5台服务器，以及视频监控主机的布线2台。服务器及监控主机的显示器设备3台。本需求只是按贵司目前的需求所定义，现将后期的扩展性加强化。保持机房供电系统的不间断供电，供电系统必须能够市保证市电停电下持续供电1.5小时，以有充足的时间给管理员关闭服务器或进行数据的处理。需求分析 根据设备的普遍功率，计算总功率如下：网络设备X8=560W 服务器X5=2500W 监控主机X2=700W 显示器X3=360W 总功率560+2500+700+360=4120W根据计算，选用的根据计算，选用的UPS电源的输出总功率必须要达到电源

21、的输出总功率必须要达到4120W网络机房建设概述概述UPS不间断电源系统主要为大厦内弱电系统的主要设备（主要包括计算不间断电源系统主要为大厦内弱电系统的主要设备（主要包括计算机网络系统、综合布线系统、安防系统和火灾报警系统等）提供集中供电，并机网络系统、综合布线系统、安防系统和火灾报警系统等）提供集中供电，并实现计算机实时监控。针对广东电网实际情况，用户在考虑购买实现计算机实时监控。针对广东电网实际情况，用户在考虑购买UPS时应考虑时应考虑当地电网实际情况选配当地电网实际情况选配UPS电源，电源，UPS的功率应为负载实际功率的的功率应为负载实际功率的1.2-1.4倍倍以上。后备时间一般为以上。

22、后备时间一般为30分钟到分钟到8小时可供选择。小时可供选择。本系统选用山特的不间断电源系统。本系统选用山特的不间断电源系统。方案介绍方案介绍 根据负载总功率大概为根据负载总功率大概为8000W，因此一台，因此一台220V输入输出的输入输出的10K UPS电源电源已满足机房的所有负载供电能力。从机房资金和供电系统可靠性出发，我司提已满足机房的所有负载供电能力。从机房资金和供电系统可靠性出发，我司提供建议方案供贵单位参考。供建议方案供贵单位参考。选用一台选用一台10K UPS电源供电，保证服务器供电永不间断；同时山特不电源供电，保证服务器供电永不间断；同时山特不间断电源性价比高，经济实惠。间断电源

23、性价比高，经济实惠。产品选型产品选型根据贵单位设备使用情况，目前设备为机房设备一批，总功率根据贵单位设备使用情况，目前设备为机房设备一批，总功率8000W。山特山特10KVA 电源可满足现行需求外，还可满足将来扩容的需要。电源可满足现行需求外，还可满足将来扩容的需要。网络机房建设qUPS三相需要三相需要220V的电压输入，所以从机房配电箱内输出一路火线至的电压输入，所以从机房配电箱内输出一路火线至UPS，输，输入电路不会有太大的负载，因此输入电路采用截面面积为入电路不会有太大的负载，因此输入电路采用截面面积为10平方毫米的电线作为平方毫米的电线作为传输介质，单路承载电流为传输介质，单路承载电流

24、为40A，二路最大承载电流为，二路最大承载电流为60A。线路承载量大大超。线路承载量大大超出了现有现有设备的运行功率，并且扩展性好。出了现有现有设备的运行功率，并且扩展性好。qUPS输出电压为输出电压为220V，考虑到日后机房内网络设备的增加，所需功率越来越大，考虑到日后机房内网络设备的增加，所需功率越来越大，因此输出电路采用了双路、截面面积为，因此输出电路采用了双路、截面面积为10平方毫米的电线，一路单独负责交换平方毫米的电线，一路单独负责交换机机柜的供电，另外一路负责日后增加的服务器等网络设备的供电；机机柜的供电，另外一路负责日后增加的服务器等网络设备的供电；10平方毫米平方毫米的电线最大

25、承载电流的电线最大承载电流60A,承载功率承载功率13000W。经计算，机房满载网络设备的功率。经计算，机房满载网络设备的功率是是8000W。并且有非常高的扩展性。并且有非常高的扩展性。网络机房建设1、下图是针对山特等单进单出、下图是针对山特等单进单出UPS功率功率10KVA接线柱电源。接线柱电源。2、UPS电源单相输入空气开关和输出漏电开关（开关要求：电源单相输入空气开关和输出漏电开关（开关要求：5KVA功率功率10KVA时，输入开关为时，输入开关为60A，输出开关可为，输出开关可为60A）。）。3、输入输出电线要求，单相输入线、输入输出电线要求，单相输入线10平方；单相输出线平方；单相输出

26、线10平方。平方。网络机房建设 电源配电箱内安装了电源配电箱内安装了OBO V20-C/2系系列的电源防雷器。该系列的防雷器属于列的电源防雷器。该系列的防雷器属于B级级防雷器，用于防护防雷器，用于防护DIN VDE 0100 43 所所规定的远处雷击或开关操作在供电网络产规定的远处雷击或开关操作在供电网络产生的过电压保护。因此使用了防雷开关后，生的过电压保护。因此使用了防雷开关后，将不需要安装漏电保护开关，如果安装漏将不需要安装漏电保护开关，如果安装漏电保护开关，原有的防雷保护将失去作用。电保护开关，原有的防雷保护将失去作用。电源系统安装细则安装服务细则：安装服务细则：A.鑫诺科技工程师提供从

27、主机鑫诺科技工程师提供从主机-电池；主机电池；主机-电源开关；主机电源开关；主机-负载，以及旁路开关的所有硬件及连负载，以及旁路开关的所有硬件及连线安装，提供相关线盒及电缆，最终实现线安装，提供相关线盒及电缆，最终实现UPS系统正常操作。系统正常操作。在配电全部安装完毕后，由工程师开在配电全部安装完毕后，由工程师开机；加负载运行测试；根据用电环境设置机；加负载运行测试；根据用电环境设置UPS运行参数。运行参数。B.提供提供UPS完整安装调试报告。完整安装调试报告。C.对用户提供对用户提供UPS使用维护培训，并提供培训手册使用说明。使用维护培训，并提供培训手册使用说明。D.提供提供UPS配电系统

28、总装配图。配电系统总装配图。E.安装前向用户提供安装设计图。安装前向用户提供安装设计图。F.安装验收：用户按照产品说明书以及安装设计图验收。安装验收：用户按照产品说明书以及安装设计图验收。UPS主机保修条例1、保修服务、保修服务我公司对山特主机及附件提供一年免费上门保修服务。对电池提供一年免费更换服务，非人为我公司对山特主机及附件提供一年免费上门保修服务。对电池提供一年免费更换服务，非人为因素更换。因素更换。2、工程安装服务、工程安装服务我公司提供我公司提供UPS安装所涉及的基建配电、布线及安装所涉及的基建配电、布线及UPS的安装调试全方案工程。的安装调试全方案工程。3、培训服务、培训服务用户

29、可指定现场维修工程师。我公司为用户提供现场培训并提供培训手册等相关资料。用户可指定现场维修工程师。我公司为用户提供现场培训并提供培训手册等相关资料。4、维护服务、维护服务可应客户要求提供每半年一次巡检服务，巡检包括可应客户要求提供每半年一次巡检服务，巡检包括UPS系统各部件工作状态，根据用户环境设系统各部件工作状态，根据用户环境设定参数，每年做一次除尘，根据用户的时间每年做两次电池放电保养。定参数，每年做一次除尘，根据用户的时间每年做两次电池放电保养。5、抢修服务、抢修服务在在UPS发生故障时，我公司工程人员首先在发生故障时，我公司工程人员首先在24小时内赶到现场，如不能当时排除故障，需及时小时内赶到现场，如不能当时排除故障，需及时通知山特工厂办事处。如发现硬件损坏，则在通知山特工厂办事处。如发现硬件损坏，则在24小时内排除。如不能及时排除，我公司将提供临时小时内排除。如不能及时排除，我公司将提供临时用备机接入电网，以保障客户正常使用。用备机接入电网，以保障客户正常使用。