总公司与子公司网络规划参考.docx
- 文档编号:2148550
- 上传时间:2023-05-02
- 格式:DOCX
- 页数:13
- 大小:516.80KB
总公司与子公司网络规划参考.docx
《总公司与子公司网络规划参考.docx》由会员分享,可在线阅读,更多相关《总公司与子公司网络规划参考.docx(13页珍藏版)》请在冰点文库上搜索。
xx印刷公司总公司与子公司
网络规划项目说明书
项目经理:
学号:
班级:
1.公司简介:
XX印刷有限责任公司,拥有三家子公司。
总公司所在A市。
负责印刷工作。
子公司分别所处B市、C市、D市。
子公司需将每笔订单上传到总公司。
随着公司的业务的发展,总公司需要建立一个标准化的IDC机房。
2.公司业务需求:
信息共享:
在总公司与子公司之间,子公司需要在8:
00-17:
00之间每天上传20个大小在500MB的订单到总公司。
实现订单传送任务
公司管理:
利用高效的网络来管理公司
办公自动化:
搭建搭建WEB、Email、FTP、DNS等服务器。
提供ERP环境,OA(在线办公)服务
高速Internet
一.请你规划总公司到子公司的网络线路。
(使用运营商光缆情况带宽冗余业务流保障)
1、运营商选择:
多方选择最后选定电信作为使用运营商
2、光缆情况:
总公司分公司间由于不在同一城市,架设线路成本过高,使用ISP运营商线路,租用带宽,节约成本。
利用VPN技术,在总公司与分公司之间建立隧道实现总公司与分公司互联。
3、带宽情况:
根据业务需求我们可以算出500MB*20=10G每天需要有10G的流量需要在总公司与子公司之间传输。
根据时间我们可以得到每天至少要保3Mbps的带宽,基于其他业务考虑每个子公司要保证8Mbps的带宽接入,总公司需要保证有30Mbps的带宽接入。
具体使用需求如下表所示
使用带宽
运营商
总公司
50Mbps
电信
子公司A
10Mbps
电信
子公司B
10Mbps
电信
子公司C
10Mbps
电信
4、业务保障:
使用负载均衡技术来保证保证出口带宽的有效利用。
使用VRRP来实现冗余。
使用QOS等技术来为需要某些业务提供保障。
对服务器要有容灾备份,使数据更加安全,有效。
二.请你规划总公司到子公司的网络拓扑图与设备方案表。
(品牌配置价格施工费用)
设备选择
1.路由器H3CSR6600
H3CSR6600系列路由器(以下简称SR6600)是H3C公司自主研发为运营商及行业用户网络量身打造的一系列高性能多业务路由器。
为适应运营商网络和各行业IT建设的应用现状与未来业务发展趋势,SR6600基于业界领先的多核处理器技术软硬件平台进行开发,适合复杂业务流程处理,使SR6600具有极其灵活、全面、高效的多业务处理能力。
对于未来新业务、新需求的扩展和适应,更具有其他硬件平台无法比拟的灵活性和快速响应能力。
同时,多核多线程处理器的大规模创新应用,实现了不同业务流与报文的全并行高速处理,突破传统单核CPU性能瓶颈限制,开创了业务与性能并重的全新天地。
SR6600首次创新地在高端路由器上实现了各种增值业务的全分布式处理。
不需要配置任何集中式的业务处理或加速模块,在业务引擎(FIP-100/FIP-200)上内嵌了高性能的Netstream、ASPF、IPSec、NAT等各类增值业务。
多业务的全分布式处理,优化了报文数据处理流程,规避了业务集中式处理的性能瓶颈,简化了产品配置,同时也大大节省了用户投资,提高了系统资源利用率,为高端路由器面向新型多业务网络应用和未来业务扩展的多元化应用需求迈出了关键一步。
基于全新的硬件平台和面向业务处理的设计理念,SR6600系列开放式多核路由器完美地诠释了数据通信业务汇聚/接入和企业网关的新型解决方案。
2.核心交换机H3C7506
H3CS7500系列交换机是H3C公司面向以业务为核心的企业网络架构而推出的新一代高端多业务路由交换机。
该产品基于H3C公司自适应安全网络的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段,从而为企业IT系统构建面向业务的网络平台,实现通信整合,数据整合奠定了基础。
H3CS7500系列交换机作为H3C公司自适应安全网络的核心产品之一,可广泛的适用于IP城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层,同时其也可以作为以太无源光网络(EPON)的光线路终端(OLT)设备,为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。
3.汇聚交换机H3CS5500
H3CS5500-HI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机产品,具备先进的硬件处理能力和丰富的业务特性。
支持最多6个万兆接口,实现业界1U设备最高的端口密度以及灵活的端口扩展能力;支持IPv4/IPv6硬件双栈及线速转发,使客户能够从容应对即将带来的IPv6时代;除此以外,其出色的安全性、可靠性和多业务支持能力使其成为大型企业网络和园区网的汇聚,中小企业网核心、以及城域网边缘设备的第一选择。
4.接入交换机H3C3100
H3CS3100-EI系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3CS3100-EI系列交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”,对不符合DHCPSnooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。
同时支持IPSourceCheck特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。
另外,利用DHCPSnooping的信任端口特性还可以有效杜绝私设DHCP服务器,保证DHCP环境的真实性和一致性
设备方案表:
设备名称
品牌
标配参数
数量
单价(元)
合计(元)
路由器
H3CSR6602
路由器类型:
多业务路由器
传输速率:
10000Mbps
端口结构:
模块化
其它端口:
4个GE光电复合
1个Console口
1个带外管理网口
1个AUX口
2个USB接口
2CF卡(内置1个,外置1个可选配)
扩展模块:
2个(1+1冗余备份)+4个业务引擎槽位数+8个HIM业务子卡槽位+16个MIM业务子卡槽位
包转发率:
144Mpps
3
27600
82800
核心交换机
H3CS7506-AC
产品类型:
路由交换机
应用层级:
三层
传输速率:
10/100/1000Mbps
交换方式:
存储-转发
背板带宽:
≥1.6Tbps
包转发率:
198Mpps
MAC地址表:
64K
2
33000
66000
汇聚交换机
H3CS5500-20TP-SI
应用层级:
三层
产品类型:
千兆以太网
交换机传输速率:
10/100/1000Mbps
端口数量:
20个
网络管理:
支持XModem/FTP/TFTP加载升级
支持VLAN:
支持基于端口的VLAN(4K个)支
持基背板带宽:
192Gbps
MAC地址表:
16K
端口结构:
非模块化包
转发率:
30Mpps
交换方式:
存储-转发
4
13000
52000
接入交换机
H3CS3100-26TP-SI
产品类型:
智能交换机
应用层级:
二层
传输速率:
10/100/1000Mbps
交换方式:
存储-转发
背板带宽:
19.2Gbps
包转发率:
6.55Mpps
MAC地址表:
8K
9
2000
18000
服务器
曙光CB65-G(Opteron
6128*2/2*2GB/146GB)
CPU类型:
AMD皓龙6000
CPU型号:
AMDOpteron6128
CPU频率:
2GHz
标配CPU数量:
2颗
最大CPU数量:
2颗
制程工艺:
45nm
三级缓存:
12MB
总线规格:
FSB1333MHz
CPU核心:
八核(Magny-Cours)
2
49300
98600
光纤
单模光纤
2芯
9
1000
9000
网线
五类双绞线
TCL五类非屏蔽双绞线
20盒/400米
220
4400
水晶头
TCL电工
RJ-45接口
1000
1
1000
配线架
机架配线架
10
100
1000
总价
332800
三.总公司内部网络IDC机房设计与规划,如何装饰。
(面积为100平米放置服务器:
印刷业务服务器DNS服务器WWW服务器EMAIL服务器)
建筑部分:
国产沈飞抗静电全钢活动地板敷设
不锈钢饰边框大玻璃隔断安装或乳胶漆饰面石膏板隔墙
高级乳胶漆装饰墙面
各类门安装
电气工程部分:
机房动力配电系统;
机房UPS电源配电系统;
机房照明及应急照明系统;
机房直流地极、直流地网及静电泄漏地网;
配电柜、配电箱制作安装;
各类用电设备安装;
配电系统消防联动部分
空调新风系统
空调机安装;
新风系统制作安装、新风机安装;
排风系统制作安装、排风机安装;
门禁系统
入口门处设置不同的进入等级。
保安监控系统:
设置摄象接头,监控设备。
监控设备设在中控室。
漏水检测系统
对空调机及其上下水管设置定位漏水检测系统。
消防报警及自动灭火系统
采用智能型火灾报警系统,设置烟感、温感探测器。
采用FM200全淹没式气体灭火系统,使用自动、手动及机械操作。
*场地监控系统(监控)
对下述系统及设备提供24小时全天候监控:
UPS不间断电源
配电柜
柴油发电机(如有)
保安监控
消防与自动报警系统
气体灭火系统
门禁系统
漏水检测系统
其他
随着在数据业务的不断发展,某印刷有限责任拟设数据中心,目前,该公司计划建立一个100平米的数据中心,数据中心提供的服务对象为本企业总公司以及三个分公司提供数据服务。
该数据中心机房可用总面积约为100平米。
根据数据中心功能划分以及消防安全考虑,数据中心机房将分成如下部分,中间采用防火玻璃隔墙
数据中心机房各功能分布如下:
各功能房间
功用
系统控制室
计算机及服务器控制终端等
光缆室
光纤接入,主配线架
钢瓶室
消防钢瓶存放,支架管路
用户室
终端,办公桌椅,提供大用户使用
配电室
配电柜,变压器等
UPS室
UPS电源以及备用电池
空调机房
精密空调
新风机房
机防新风设备
值班室
保安以及机房监控设备,消防控制器等
更衣室
人员更衣以及换鞋区,进入主机房
2、工程范围
①、建筑部分
数据中心机房是高技术的信息产业用机房。
为了保证数据中心机房的安全可靠,正常运行,对该机房的设计必须符合国家标准,行业标准及规范;在防火安全方面,要按照一级防火要求设计。
数据中心内地板建议采用全钢抗静电地板,我们推荐的是世界品牌德国美露全钢抗静电活动地板。
②、电源及空调部分
机房的电源室应设计位于方便强电引入的地方,同时建议UPS电源室楼地面做加固处理。
对于后备发电机组,建议放置在地下。
机房采用恒温湿专用空调,送风方式为下送风上回风的循环送风方向,这样可保证网络通讯设备在恒温恒湿的环境下工作。
为了防止精密空调机的加湿器漏水,在每台空调机周围安装了漏水检测波报警系统。
为了保证机房内工作人员有一个舒适的工作环境,和保证机房内的空气洁净程度,我们设计了净化新风系统,这样既可保持机房内的空气新鲜,同时也维护机房内的正压需要。
③、门禁及安全监控部分
在用户机房内进入数据中心机房,控制室和UPS电源室的地方给工作人员分别设置了进入权限和历史记录的门禁区系统。
对于控制室,客户操作室以及大户操作室同样采用权限和历史纪录门禁管理。
采用可调摄像头对重要部位进行实时录像监控,采用16个摄像头进行不同方位的图像采集。
录像采用硬盘存储,从而提供回放画面质量。
④、服务器监控部分
由于数据中心存在大量的服务器设备,同时必须考虑客户租用中各种不同的形式,我们采用了远程监视管理的方式,对服务器进行管理。
名称
规格
单价
单位
数量
金额
机房装修工程
矿棉板吊顶及配件
600×600
¥68.00
平方米
130
¥8,840.00
天花收边角线
25×25×5mm
¥15.00
米
60
¥900.00
全钢抗静电地板及配件
600×600
¥680.00
平方米
130
¥88,400.00
地板风口
¥320.00
块
25
¥8,000.00
墙面刷乳胶漆
¥38.00
平方米
190
¥7,220.00
地板专用出线口
Φ50
¥28.00
个
60
¥1,680.00
沙贝利饰面窗套
¥580.00
套
4
¥2,320.00
木饰面油漆
¥68.00
平方米
18
¥1,224.00
天花上、地板下刷防尘漆
¥18.00
平方米
260
¥4,680.00
铝塑板踢脚线
高100mm
¥250.00
米
40
¥10,000.00
铝塑板饰面
1220×2440×3mm
¥83.00
平方米
55
¥4,565.00
钢化玻璃隔断
12mm厚
¥98.00
平方米
37
¥3,626.00
钢化玻璃推拉门
12mm厚
¥890.00
平方米
3
¥2,670.00
玻璃门拉手
¥188.00
付
3
¥564.00
地弹簧
重型
¥150.00
个
3
¥450.00
配电系统工程
市电配电柜
配梅兰日兰开关
¥49,000.00
只
1
¥49,000.00
照明开关箱
配梅兰日兰开关
¥1,800.00
只
1
¥1,800.00
不锈钢格栅灯
3*40W
¥480.00
盏
20
¥9,600.00
不锈钢格栅灯
3*20W
¥420.00
盏
2
¥840.00
荧光灯管
40W
¥38.00
支
60
¥2,280.00
荧光灯管
20W
¥28.00
支
6
¥168.00
消防疏散指示灯
带蓄电池
¥560.00
只
2
¥1,120.00
难燃电线
BVV35mm2
¥75.00
卷
2
¥150.00
铝合金线槽
100×50mm
¥39.00
米
30
¥1,170.00
镀锌线管
Φ25
¥8.00
米
100
¥800.00
三孔15A插座
15A/250V
¥78.00
个
15
¥1,170.00
五孔插座
10A/250V
¥298.00
个
10
¥2,980.00
插座底盒
86型
¥15.00
个
25
¥375.00
金属软管
DG20
¥80.00
米
100
¥8,000.00
施工辅材
¥1,800.00
项
1
¥1,800.00
机房防雷及接地系统工程
接地引下线
BVV-35mm2
¥75.00
项
1
¥75.00
机房逻辑地网
3*30紫铜
¥80.00
平方米
130
¥10,400.00
接地汇流排
¥650.00
组
1
¥650.00
接地黄绿线
BVV-6mm2
¥1,356.00
卷
2
¥2,712.00
电源二级防雷器
V20-C/4
¥1,800.00
套
2
¥3,600.00
机房新风工程
精密空调承重支架
槽钢、承重支架
¥1,800.00
套
1
¥1,800.00
UPS主机及电池柜承重支架
槽钢、承重支架
¥1,800.00
套
1
¥1,800.00
新风换气机
YH-D1000
¥9,800.00
台
1
¥9,800.00
送风口、排风口
600*600mm
¥860.00
个
4
¥3,440.00
通风管道
¥180.00
米
25
¥4,500.00
机房机柜及网络布线工程
42U服务器机柜
800*950*2000mm
¥4,800.00
台
4
¥19,200.00
六类线缆、模块、面板等
六类
¥18,000.00
批
1
¥18,000.00
机房设备
精密空调
40E2水冷43.8KW风量13000
¥480,000.00
台
1
¥480,000.00
铜管、冷媒等
¥4,000.00
套
1
¥4,000.00
UPS
30KVA1h
¥180,000.00
套
1
¥180,000.00
机房监控
彩色半球摄像机
420线SONY芯片0.1LUX
¥1,800.00
个
8
¥14,400.00
8路嵌入式硬盘录像机
DVR-P4008AVMPEG425帧/路
¥9,800.00
台
1
¥9,800.00
监控线材
¥7,000.00
批
1
¥7,000.00
机房报警
十六防区报警主机带
2316TL带键盘、电源
¥2,300.00
台
1
¥2,300.00
温度探测器
LED-20370℃报警
¥680.00
个
3
¥2,040.00
烟雾探测器
LED-206保护范围约30㎡/个
¥670.00
个
5
¥3,350.00
壁挂式红外探测器
LED-309
¥457.00
个
2
¥914.00
吸顶式红外探测器
LED-308
¥465.00
个
2
¥930.00
线材
¥10,000.00
批
1
¥10,000.00
设备材料合计
¥1,017,103.00
工程施工费
按设备材料合计的25%计算
¥254,275.75
税金
按(设备材料合计+工程施工费)×6%计算
¥50,855.15
工程总报价
A+B+C
¥1,322,233.90
四.总公司与子公司的平面拓扑图(含IDC机房的平面拓扑)和示意图。
五.如何提升网络速度保障公司的业务正常运行,对公司内部网络及上网行为如何管理。
优化公司内部网速.首先,要从桌面开始,为公司电脑装好必要的杀毒软件,有效地防护好病毒对网络造成的冲击,在网络设备上要开启防病毒工作。
优化网络拓扑,使网络更加稳定。
对公司内部上网应该加强管理,禁止P2P侵占大量网络带宽,必要的时候需要安
装监控软件,监测员工上网行为
上网管理:
1、客户端运维管理
统一的操作系统及应用软件安装标准
制定详细的系统及应用软件安装自检流程
用户最小使用权限
杀毒软件及木马查杀软件必装
分析查找故障问题根源,不要盲目的找不到解决办法就重新安装系统
2、网络安全管理
网络是信息系统运行的重要载体,网络安全主要解决的是网络中各节点传输的信息内容合法、正
确、无篡改和非授权访问。
网络安全管理原则:
可管、可控、可监测、可审查。
更高级别可做到协议层的数据信息分析,进行数据包过滤。
3、服务器管理
服务器部署手册
服务器安全加固
安全检测
服务器应用架构
4、故障处理
加快故障处理机制,培训员工具有基本的网络知识,能够独立处理简单故障,对待不能处理的及时通过监控发现,上报运营商或者集成商处理解决。
六.列出那些网络业务需要培训公司员工来完成,哪些网络业需要外包出去。
一些公司的网站,监控设备,基本网络设备需要公司员工来完成。
网络的升
级改动建设,服务器安装调试等需要外包出去
七.请进行公司的IP地址规划和网络安全设计。
总公司IP地址规划
区域位置
IP地址
VLANID
出口互联地址
61.51.30.200/30
交换机管理地址
192.168.100.0/24
1000
VPN地址
192.168.200.0/24
1100
服务器群
192.168.255.0/24
1200
监控
192.168.170.0/24
1300
财务部
10.50.1.0/24
102
生产部
10.50.2.0/24
103
办公室
10.50.3.0/24
104
车间
10.50.4.0/24
105
保卫室
10.50.5.0/24
106
子公司AIP地址规划
交换机管理地址
192.168.101.0/24
1001
VPN地址
192.168.201.0/24
1101
监控
192.168.171.0/24
1301
财务部
10.60.1.0/24
202
生产部
10.60.2.0/24
203
办公室
10.60.3.0/24
204
车间
10.60.4.0/24
205
保卫室
10.60.5.0/24
206
子公司BIP地址规划
交换机管理地址
192.168.102.0/24
1002
VPN地址
192.168.202.0/24
1102
监控
192.168.172.0/24
1302
财务部
10.70.1.0/24
302
生产部
10.70.2.0/24
303
办公室
10.70.3.0/24
304
车间
10.70.4.0/24
305
保卫室
10.70.5.0/24
306
子公司CIP地址规划
交换机管理地址
192.168.103.0/24
1003
VPN地址
192.168.203.0/24
1103
监控
192.168.173.0/24
1303
财务部
10.80.1.0/24
402
生产部
10.80.2.0/24
403
办公室
10.80.3.0/24
404
车间
10.80.4.0/24
405
保卫室
10.80.5.0/24
406
网络安全设计
①、网络安全问题
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。
网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。
在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。
此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。
安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 总公司 子公司 网络 规划 参考