惠州市厨易智能有限公司网络信息化建设方案项目名称惠州市厨易智能有限公司网络系统设计方案文档内容网络系统设计文档版本号HZSINO20100083101项目经理沈少武初稿日期2010-8-31编制人员刘宁终稿日期2010-8-31用户需求•现在约50用户上网,将来要求达到能满足150用户上网的需求。保障外网10M网络畅通。•生产区与办公区现阶段没有互连,为将来互通提供扩展空间。•能对上网行为进行管理,例如限制P2P,限制下载等功能。•优化网络结构,设置网络安全,引进防火墙及杀毒软件。保障网络安全可靠。•使用ERP等数据量大的软件时时,保障内网网络畅通不阻塞。•为将来扩展,提供扩展空间。如厂区互连,VPN等。•标准网络机房建设,UPS,防雷,机房线路成端等。•客户端线路的成端及标示。解决办法•扩展至150用户上网,10M出口。选择3200SG上网优化网关,满足用户上网需求。•生产区办公区光纤互连,生产区可以选用H3C-S1526来满足用户上网及快速访问内网服务器。•使用上网优化网关管理策略,WEB界面,方便管理。对P2P,下载等进行管理。•开启3200SG防火墙功能,限制内网用户,抵御外网入侵,增强网络安全性,并为将来部署杀毒软件提供良好的扩展性。•核心H3C-3600交换机与服务器超五类线直接互连,保障内网访问服务器,达到千兆带宽。使ERP服务稳定快速。•以后如需厂区间互访,新旧厂房互连。防火墙和核心H3C-3600已经预留扩展空间,将来可增添路由器及VPN等设备。并且不影响现在的网络结构。•建设标准化机房,包括建成UPS,防静电地板,机房布线,防雷等。规化拓扑图网络拓扑简单说明•彩色设备是现阶段规划的网络结构,灰色是将来可扩展的网络结构。•防火墙设备为深信服3200SG,核心交换机为H3CLS-3600-28TP-SI,接入层为H3CQuidwayS1026T,生产区扩展用的交换机为H3CS1526。•核心H3C-3600与服务器用超五类线互连,核心与生产区采用光纤互连,其余采用五类线互连。设计思路(IP划分)•共划5个VLAN•VLAN100普通用户,分配IP:192.168.1.1/24Gateway:192.168.1.254/24•VLAN200服务器群,分配IP:192.168.2.1/24Gateway:192.168.2.254/24•VLAN300核心设备,分配IP:192.168.3.1/24Gateway:192.168.3.254/24•VLAN400生产区域,分配IP:192.168.4.1/24Gateway:192.168.4.254/24•VLAN500财务部,分配IP:192.168.5.1/24Gateway:192.168.5.254/24设计思路(IP分配)•普通用户IP:192.168.1.1/24-192.168.1.253/24•ERP服务器IP:192.168.2.2/24•邮件服务器IP:192.168.2.3/24•文件服务器IP:192.168.2.4/24•服务器终端IP:192.168.2.11/24-192.168.2.16/24•防火墙LAN口IP:192.168.3.253/24•生产区IP:192.168.4.1/24-192.168.4.253/24•财务部IP:192.168.5.1/24-192.168.5.253/24设计思路(端口分配)•核心交换机•G1口-------ERP服务器--------IP:192.168.2.2/24•E1口-------邮件服务器-------IP:192.168.2.3/24•E2口-------文件服务器-------IP:192.168.2.4/24•E3-E8口----服务器终端-------IP:192.168.2.11/24-192.168.2.16/24•E24口------防火墙LAN口------IP:192.168.3.253/24•E11-E17口--接入层交换机E24口•E10--------财务部交换机E24口•SFP1口-----生产区交换机E24口设计思路(二)•每个用户有规则的实施上网,通过深信服3400SG设备来进行管理。•接入层采用H3CQuidwayS1026T,用户所处在独立的VLAN100内,可分配的地址为192.168.1.1/24。其中用户Gateway192.168.1.254。VLANGateway192.168.3.253设计思路(三)•上网管理LAN口设置IP192.168.3.253/24•上网优化网关单独一个VLAN300•WAN口直接与光电收发器相连。配置公网地址。•在优化网关上做NAT地址转换,使指定用户及服务器能访问互联网。TRUNKING技术•TRUNKING是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口.•与一般的交换机的级联不同,TRUNKING是基于OSI第二层数据链路层(DataLinkLayer)TRUNKING技术,如果你在2个交换机上分别划分了多个VLAN(VLAN也是基于Layer2的),只需要2个交换机之间有一条级联线,并将对应的...
