公司新建了一个2000多平方的工厂,约300多名员工,整个厂房的生产和办公区域需要有线和无线网络覆盖,满足有线和无线 办公和工厂设备连接, 以及各个位置监控部署、门禁使用。
一、设备选型
1. 宽带套餐选型 前期根据工厂CAD平面布局图,规划有线点位、无线点位、门禁点位、监控点位和数量。根据工厂未来最大的终端数量确定网络设备和接入宽带的运营商和带宽套餐。工厂约300多人,预计最大终端数量600个,所以选择了广州电信799套餐:一条动态公网IP的2000M下行100M上行,一条动态私网IP的300M下行30M上行,(这两条满足日常办公网页下载等流量需求,动态公网IP作为DDNS sdwan线路)一条固定公网IP专线100M下行20M上行(满足工厂服务器对外需求)。光猫反复强调要求电信业务经理必须上2.5G光猫,否则用1G光猫用2000M下行就是浪费。
2. 路由器选型 路由器和光猫一样必须是2.5G路由器,才能充分发挥2000M带宽的作用,因为功能较多、简单易配、带宽分流功能强大等原因,综合选择了支持2.5G的爱快软路由。从京东购买的倍控 8505 是目前市场最具性价比的2.5G硬件了,安装了ESXI做一个ALL IN ONE服务器, 集爱快软路由、windows打印文件共享服务器和MES服务器于一身,充分挖掘了硬件潜力,更省下了一台服务器的费用,后期虚拟机可以通过群晖ABB备份到群晖实现安全冗余。ESXI直通了除ETH0管理口外的全部网卡给爱快软路由,当然你图简单方便也可以直接在上面安装IKUAI更简单,这个配置的硬件带1000个终端完全没有任何压力!
ETH0作为ESXI的地址入口,ETH1 ETH2 ETH3 作为WAN口分别接了3条宽带的光猫,ETH4 ETH5 作为聚合LAN口连接核心交换机。
华为交换机基本是很难坏的,个人至今用了十几年的华为设备,没遇到过一个交换机设备损坏。但是DIY的服务器路由器还是有点不放心,所以特意准备了一台备用路由器,关键数据配置好,万一损坏的时候,可以几分钟内替换,不影响当前网络。
3. 核心交换机选型 核心选型了华为S5731-H48P4XC,4口万兆48口千兆POE作为核心,虽然功率不小,但是我们只用到前面14个POE给所有的AP设备供电, 也给未来留下POE设备冗余,其他的口均可以关闭POE作为普通电口使用,也不消耗功率。
4. 汇聚交换机选型 网线较多所以再加了一台24口汇聚交换机:华为S5735S-L24T4X-QA2 价格不贵,主要有四个万兆口,可以万兆连接核心。
5. 网线选型 网线是弱电工程中最关键最重要的物料,其他东西设备都可以很容易升级替换,唯有网线放上去后很难再更换,所以必须使用质量让人放心的。好网线与差网线短时间内区别不大,但是过个两三年后,水货网线会快速氧化从八芯成六七芯变成百兆甚至断连。所以网线推荐使用国际一线品牌的六类无氧铜网线,如罗格朗或康普、泛达,我这里用了罗格朗六类非屏蔽无氧铜绿色的线。 监控的网线也不能太差,但是相对网络的要求稍微低一些,可以用秋叶原超五类无氧铜这样的国产线,我这里用了灰色的线,也方便理线区分。
6. AP选型 大车间和公共办公大厅用吸顶AP 华为6761s-21t 带机量大,稳定。办公室会议室用 面板AP 华为 5762S-12SW
7. 监控选型 因为摄像头只有32路,录像机选择32路的海康DS-7932N-Z4/X。摄像头选型海康3Q140MY-TE,价格不贵,颜值高,安装简单方便,还可以随意旋转。poe交换机选华为千兆POE即可:华为 S5735S-L48p4S-A1。
二、规划设计
优秀的弱电 不仅需要懂弱电,更需要会用CAD测量标注、VISIO画图设计,前期需要把图纸画得足够清楚精细,细节需要考虑周全 给施工方,不仅方便他们快速施工,更能避免后期安装以后反复修改增加成本 和 彼此扯皮推诿责任。所以尽量把所有工作在前期规划好设计好双方确认好,后期出了任何问题,可以明确责任人。
不仅仅需要懂弱电,还需要懂强电。熟悉机房设备的大致功率,懂机房的强电设计部署。计算目前的总功率和未来可能的硬件需求和功率冗余,来推算接入的电线线径大小,配电箱大小、空开规格。
清晰的画图可以事半功倍,可以明确分工和工期,指导帮忙后期的各项工作开展有序进行。一到机房面对一地堆起来杂乱的网线,首先拆空机柜,固定机柜位置到网线正下面,拆去下方螺丝。第二步根据上面图纸的设计,开始安装固定网络设备。
之前联系的电信师傅这时进场拉来了光纤,所以先设置了路由器,配置核心和汇聚交换机,调通网络,安装好监控设备。
机柜是服务器通用的图腾42U 规格600*1000*2055。找师傅过来理线,理线架买短了,丝盏科技之前没出1000长的。按数字顺序对应交换机端口的数字顺序,一条条从孔中穿出,这个数字既是CAD图纸上对应位置的网线上标的数字,也是交换机端口的数字。这样比如 CAD图纸上41点网络出错了,我们可以在核心交换机上快速进入41端口,找到是端口问题,还是线路问题,还是设备问题,有利于快速排障!
扎带可以扎好扎漂亮些
开始无聊地做网线了,100多条网线,手都挫肿了。然后调配AC 和AP, 以及各个端口和VLAN划分,以及SDWAN与总部联通。
连接海康互联APP, 检查监控,以及门禁网络。
门禁布线安装示意图
三、爱快软路由配置和核心交换机配置
WAN口填写电信账户密码,配置好三条WAN,设置分流
我们两条LAN线路做一个聚合,保证冗余,提升传输性能
配置静态路由,设置为核心的网关
上面配置好基本可以上网了
现在配置核心交换机,用核心交换机做DHCP服务器性能更好更稳定 ,内外网相分离边界清晰,更方便管理网络。
配置完 工厂和总部的网络也通了,想了解无需专线SDWAN异地组网的可以翻看我的文章派网组网。文章来源:https://www.toymoban.com/news/detail-784651.html
https://blog.csdn.net/qq_24946447/article/details/130284225?utm_source%20=%20uc_fansmsg文章来源地址https://www.toymoban.com/news/detail-784651.html
到了这里,关于300人工厂网络规范部署从零规划选型设计到实战全过程的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[网络工程师]-网络规划与设计-逻辑网络设计(一)](https://imgs.yssmx.com/Uploads/2024/02/499387-1.png)
