典型的制造业解决方案是整体性的，既考虑了园区网建设，又注重了广域网互连及多种接入手段。在设计网络方案时，还要综合考虑网络安全、网络管理和网络优化等方面的问题。制造业网络建设本着模块化设计思想，将网络的易管理性，高安全性和高性能协调的统一起来。



根据 NETGEAR 多年来在制造业网络建设的经验，NETGEAR 公司提供了完善的制造业网络解决方案。如下图所示为 NETGEAR 完整的现代制造业网络解决方案。

如上图所示，建设一个完整的企业网络应该包含如下内容：

企业总部局域网建设
总部网络核心建设
研发及产品测试部门网络建设
办公 OA，后勤等部门网络设计
厂区开阔区域（仓库）无线网络建设
企业分支机构局域网（生产车间）建设
广域网互连规划
网络管理

一、企业总部局域网络设计

1．1 网络中心设计

制造业的网络建设有其独有的特点，它对网络的稳定性有着很高的要求，在保证网络高性能的同时，网络中心还必须采用路由热备份技术，冗余链路设计等技术。如下图所示：



网络中心是整个网络的关键组成部分，它的性能及稳定性直接影响整个企业网络的性能。我们在网络中心采用NETGEAR 公司万兆核心交换机 GSM7352S 和 GSM7328FS，可以提供8个万兆端口，48个千兆 UTP 端口，24个千兆光纤端口。端口类型丰富，可以满足绝大多数企业的需求。同时两台万兆核心交换机采用 VRRP 路由冗余技术，互为备份，负载均衡，共同负担整个网络流量。核心交换机之间采用万兆链路聚合技术，至少提供双向40Gbps 的互连带宽。有效的提升了网络核心的交换性能。


1.2 研发及产品测试部门网络设计

研发部门是制造业企业中很关键的一个部门，研发及测试部门由于承担新产品开发，产品批量测试等工作，数据运算量十分巨大。所以在企业这个部门中，为了保证数据传输，NETGEAR 建议采用全千兆网络设计思路。在研发部门及测试部门全部采用千兆交换机，研发测试部门网络核心采用 NETGEAR GSM73xxS 万兆交换机，接入层交换机采用 NETGEAR GSM72xx 系列交换机。核心交换机采用2条万兆链路分别连接到网络核心。实现负载均衡与链路冗余备份。网络拓扑如下图所示：



1．3 办公 OA 及后勤部门网络设计
办公区域、后勤部门及门禁安防网络对网络传输性能的要求，不像研发部门那么高。由于往来人员比较多，接入设备繁杂，所以办公区域网络对网络安全要求比较高，办公 OA 网络设备要求能具备一定防攻击能力，支持端口流量限速，端口－MAC 地址绑定等安全特性。办公区域 NETGEAR 建议接入层交换机采用 FSM73xxS 系列交换机或 FS7xxS 系列智能交换机，千兆上联到办公区域汇聚设备，汇聚设备采用 NETGEAR GSM73xx 系列千兆交换机。办公网络采用2条千兆链路分别连接到网络核心。实现负载均衡与链路冗余备份。办公 OA 网络设计如下图所示：



1．4 仓库，会议室等开阔区域无线网络设计
仓库，会议室等开阔区由于使用网络的人数不确定，范围开阔。所以建议采用无线覆盖方式。同时采用 POE 供电交换机为无线设备提供电力及数据连接。



二、企业分支局域网络（生产车间）设计
生产车间工控网络对网络设备的可靠性要求很高，同时要求网络设备易于管理，易于配置。应用和管理应简便易行，界面友好。这样在网络发生故障时能快速的配置，修正。生产车间工控网络建议采用 NETGEAR FS7xxS 系列智能交换机，FS7xxS 系列智能交换机采用 WEB 方式配置，配置界面简单友好，便于工作人员更改，修正配置。建议采用千兆二层/三层交换机 GSM7xxx 作为生产车间网络核心设备，采用光纤千兆链路聚合技术上联至厂区网络中心。既提高了网络带宽又提供了物理链路冗余备份。

三、广域网互连规划
企业远程分支机构可以采用 IP-SECVPN 方式连接到公司内部网络，对于小型销售网点和外出人员可以采用SSLVPN 设备作为用户访问企业内部网络的方式。采用 NETGEAR SSL312 VPN 终结设备。远程用户无需安装，维护任何 VPN客户端软件，只需要使用IE浏览器就可以实现高效，安全的远程 VPN 数据访问




四、网络管理

NETGEAR 公司的NMS 100网络管理软件基于标准的 SNMP 协议，可以有效的管理多达1000台的网络设备，支持网络设备自动发现，自动形成网络拓扑。可以极大的减轻网管人员的工作压力，提高工作效率。如下图：