总公司与子公司网络规划参考.docx
《总公司与子公司网络规划参考.docx》由会员分享,可在线阅读,更多相关《总公司与子公司网络规划参考.docx(13页珍藏版)》请在冰豆网上搜索。
xx印刷公司总公司与子公司
网络规划项目说明书
项目经理:
学号:
班级:
1.公司简介:
XX印刷有限责任公司,拥有三家子公司。
总公司所在A市。
负责印刷工作。
子公司分别所处B市、C市、D市。
子公司需将每笔订单上传到总公司。
随着公司的业务的发展,总公司需要建立一个标准化的IDC机房。
2.公司业务需求:
信息共享:
在总公司与子公司之间,子公司需要在8:
00-17:
00之间每天上传20个大小在500MB的订单到总公司。
实现订单传送任务
公司管理:
利用高效的网络来管理公司
办公自动化:
搭建搭建WEB、Email、FTP、DNS等服务器。
提供ERP环境,OA(在线办公)服务
高速Internet
一.请你规划总公司到子公司的网络线路。
(使用运营商光缆情况带宽冗余业务流保障)
1、运营商选择:
多方选择最后选定电信作为使用运营商
2、光缆情况:
总公司分公司间由于不在同一城市,架设线路成本过高,使用ISP运营商线路,租用带宽,节约成本。
利用VPN技术,在总公司与分公司之间建立隧道实现总公司与分公司互联。
3、带宽情况:
根据业务需求我们可以算出500MB*20=10G每天需要有10G的流量需要在总公司与子公司之间传输。
根据时间我们可以得到每天至少要保3Mbps的带宽,基于其他业务考虑每个子公司要保证8Mbps的带宽接入,总公司需要保证有30Mbps的带宽接入。
具体使用需求如下表所示
使用带宽
运营商
总公司
50Mbps
电信
子公司A
10Mbps
电信
子公司B
10Mbps
电信
子公司C
10Mbps
电信
4、业务保障:
使用负载均衡技术来保证保证出口带宽的有效利用。
使用VRRP来实现冗余。
使用QOS等技术来为需要某些业务提供保障。
对服务器要有容灾备份,使数据更加安全,有效。
二.请你规划总公司到子公司的网络拓扑图与设备方案表。
(品牌配置价格施工费用)
设备选择
1.路由器H3CSR6600
H3CSR6600系列路由器(以下简称SR6600)是H3C公司自主研发为运营商及行业用户网络量身打造的一系列高性能多业务路由器。
为适应运营商网络和各行业IT建设的应用现状与未来业务发展趋势,SR6600基于业界领先的多核处理器技术软硬件平台进行开发,适合复杂业务流程处理,使SR6600具有极其灵活、全面、高效的多业务处理能力。
对于未来新业务、新需求的扩展和适应,更具有其他硬件平台无法比拟的灵活性和快速响应能力。
同时,多核多线程处理器的大规模创新应用,实现了不同业务流与报文的全并行高速处理,突破传统单核CPU性能瓶颈限制,开创了业务与性能并重的全新天地。
SR6600首次创新地在高端路由器上实现了各种增值业务的全分布式处理。
不需要配置任何集中式的业务处理或加速模块,在业务引擎(FIP-100/FIP-200)上内嵌了高性能的Netstream、ASPF、IPSec、NAT等各类增值业务。
多业务的全分布式处理,优化了报文数据处理流程,规避了业务集中式处理的性能瓶颈,简化了产品配置,同时也大大节省了用户投资,提高了系统资源利用率,为高端路由器面向新型多业务网络应用和未来业务扩展的多元化应用需求迈出了关键一步。
基于全新的硬件平台和面向业务处理的设计理念,SR6600系列开放式多核路由器完美地诠释了数据通信业务汇聚/接入和企业网关的新型解决方案。
2.核心交换机H3C7506
H3CS7500系列交换机是H3C公司面向以业务为核心的企业网络架构而推出的新一代高端多业务路由交换机。
该产品基于H3C公司自适应安全网络的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段,从而为企业IT系统构建面向业务的网络平台,实现通信整合,数据整合奠定了基础。
H3CS7500系列交换机作为H3C公司自适应安全网络的核心产品之一,可广泛的适用于IP城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层,同时其也可以作为以太无源光网络(EPON)的光线路终端(OLT)设备,为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。
3.汇聚交换机H3CS5500
H3CS5500-HI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机产品,具备先进的硬件处理能力和丰富的业务特性。
支持最多6个万兆接口,实现业界1U设备最高的端口密度以及灵活的端口扩展能力;支持IPv4/IPv6硬件双栈及线速转发,使客户能够从容应对即将带来的IPv6时代;除此以外,其出色的安全性、可靠性和多业务支持能力使其成为大型企业网络和园区网的汇聚,中小企业网核心、以及城域网边缘设备的第一选择。
4.接入交换机H3C3100
H3CS3100-EI系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3CS3100-EI系列交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”,对不符合DHCPSnooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。
同时支持IPSourceCheck特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。
另外,利用DHCPSnooping的信任端口特性还可以有效杜绝私设DHCP服务器,保证DHCP环境的真实性和一致性
设备方案表:
设备名称
品牌
标配参数
数量
单价(元)
合计(元)
路由器
H3CSR6602
路由器类型:
多业务路由器
传输速率:
10000Mbps
端口结构:
模块化
其它端口:
4个GE光电复合
1个Console口
1个带外管理网口
1个AUX口
2个USB接口
2CF卡(内置1个,外置1个可选配)
扩展模块:
2个(1+1冗余备份)+4个业务引擎槽位数+8个HIM业务子卡槽位+16个MIM业务子卡槽位
包转发率:
144Mpps
3
27600
82800
核心交换机
H3CS7506-AC
产品类型:
路由交换机
应用层级:
三层
传输速率:
10/100/1000Mbps
交换方式:
存储-转发
背板带宽:
≥1.6Tbps
包转发率:
198Mpps
MAC地址表:
64K
2
33000
66000
汇聚交换机
H3CS5500-20TP-SI
应用层级:
三层
产品类型:
千兆以太网
交换机传输速率:
10/100/1000Mbps
端口数量:
20个
网络管理:
支持XModem/FTP/TFTP加载升级
支持VLAN:
支持基于端口的VLAN(4K个)支
持基背板带宽:
192Gbps
MAC地址表:
16K
端口结构:
非模块化包
转发率:
30Mpps
交换方式:
存储-转发
4
13000
52000
接入交换机
H3CS3100-26TP-SI
产品类型:
智能交换机
应用层级:
二层
传输速率:
10/100/1000Mbps
交换方式:
存储-转发
背板带宽:
19.2Gbps
包转发率:
6.55Mpps
MAC地址表:
8K
9
2000
18000
服务器
曙光CB65-G(Opteron
6128*2/2*2GB/146GB)
CPU类型:
AMD皓龙6000
CPU型号:
AMDOpteron6128
CPU频率:
2GHz
标配CPU数量:
2颗
最大CPU数量:
2颗
制程工艺:
45nm
三级缓存:
12MB
总线规格:
FSB1333MHz
CPU核心:
八核(Magny-Cours)
2
49300
98600
光纤
单模光纤
2芯
9
1000
9000
网线
五类双绞线
TCL五类非屏蔽双绞线
20盒/400米
220
4400
水晶头
TCL电工
RJ-45接口
1000
1
1000
配线架
机架配线架
10
100
1000
总价
332800
三.总公司内部网络IDC机房设计与规划,如何装饰。
(面积为100平米放置服务器:
印刷业务服务器DNS服务器WWW服务器EMAIL服务器)
建筑部分:
国产沈飞抗静电全钢活动地板敷设
不锈钢饰边框大玻璃隔断安装或乳胶漆饰面石膏板隔墙
高级乳胶漆装饰墙面
各类门安装
电气工程部分:
机房动力配电系统;
机房UPS电源配电系统;
机房照明及应急照明系统;
机房直流地极、直流地网及静电泄漏地网;
配电柜、配电箱制作安装;
各类用电设备安装;
配电系统消防联动部分
空调新风系统
空调机安装;
新风系统制作安装、新风机安装;
排风系统制作安装、排风机安装;
门禁系统
入口门处设置不同的进入等级。
保安监控系统:
设置摄象接头,监控设备。
监控设备设在中控室。
漏水检测系统
对空调机及其上下水管设置定位漏水检测系统。
消防报警及自动灭火系统
采用智能型火灾报警系统,设置烟感、温感探测器。
采用FM200全淹没式气体灭火系统,使用自动、手动及机械操作。
*场地监控系统(监控)
对下述系统及设备提供24小时全天候监控:
UPS不间断电源
配电柜
柴油发电机(如有)
保安监控
消防与自动报警系统
气体灭火系统
门禁系统
漏水检测系统
其他
随着在数据业务的不断发展,某印刷有限责任拟设数据中心,目前,该公司计划建立一个100平米的数据中心,数据中心提供的服务对象为本企业总公司以及三个分公司提供数据服务。
该数据中心机房可用总面积约为100平米。
根据数据中心功能划分以及消防安全考虑,数据中心机房将分成如下部分,中间采用防火玻璃隔墙
数据中心机房各功能分布如下:
各功能房间
功用
系统控制室
计算机及服务器控制终端等
光缆室
光纤接入,主配线架
钢瓶室
消防钢瓶存放,支架管路
用户室
终端,办公桌椅,提供大用户使用
配电室
配电柜,变压器等
UPS室
UPS电源以及备用电池
空调机房
精密空调
新风机房
机防新风设备
值班室
保安以及机房监控设备,消防控制器等
更衣室
人员更衣以及换鞋区,进入主机房
2、工程范围
①、建筑部分
数据中心机房是高技术的信息产业用机房。
为了保证数据中心机房的安全可靠,正常运行,对该机房的设计必须符合国家标准,行业标准及规范;在防火安全方面,要按照一级防火要求设计。
数据中心内地板建议采用全钢抗静电地板,我们推荐的是世界品牌德国美露全钢抗静电活动地板。
②、电源及空调部分
机房的电源室应设计位于方便强电引入的地方,同时建议UPS电源室楼地面做加固处理。
对于后备发电机组,建议放置在地下。
机房采用恒温湿专用空调,送风方式为下送风上回风的循环送风方向,这样可保证网络通讯设备在恒温恒湿的环境下工作。
为了防止精密空调机的加湿器漏水,在每台空调机周围