融合三大系统 智能大厦网络建设解决方案.doc

融合三大系统 智能大厦网络建设解决方案 　　前言 　　随着我国改革开放的推进，一批批适合信息社会需要并且具有安全、高效、舒适、便利和灵活特点的智能大厦拔地而起，智能大厦是信息时代的产物，是高科技与现代建筑艺术的巧妙集成，也是综合经济实力的象征。 　　智能大厦的系统集成和功能集成，也就是大厦自动系统、办公自动系统和通讯自动系统三大系统及其各相应子系统在公共高速通讯网络上的集成。因此，在建筑物内要建立一个综合集成的计算机网络系统，实现网络集成是实现系统集成和功能集成的第一步。 　　1、 智能大厦对计算机网络系统的需求 　　智能大厦特别是写字楼通常会有多家不同的公司入住，传统的智能大厦仅向大厦内入住的公司提供Internet接入，计算机网络系统由各进驻公司自行建设，本方案是在智能大厦内实现统一的管理和应用的计算机网络系统。 　　智能大厦内的计算机网络系统包括以下组成部分: 　　1、 网络平台:为大厦内的租户提供统一的Internet接入，提供可以传输数据、语音、视频型号的网络交换平台。 　　2、 数据中心:建设一个环境良好的数据中心机房，为大厦内的租户提供机架资源，租户可以将各自的服务器系统、存储系统放在智能大厦统一提供的数据中心中。 　　3、 管理平台:完成整个网络系统的管理功能，提供用户管理功能。 　　智能大厦对网络系统的具体要求如下: 　　?网络结构要合理稳定，网络设备要具有高可靠性和安全性。 　　?整个网络的网络设备要支持统一的网络管理，便于今后的维护和扩容。 　　?每个楼层汇聚点要能实现多个VLAN、网段的划分，为各独立公司提供内部划分VLAN的需求。 　　?在大楼内部，只有经过认证的企业人员可以使用网络，避免其他非认证人员上网，保证网络安全。 　　?需要保证不同独立公司的用户只能访问本公司的各种业务服务器，包括远程和楼内本企业用户，未经授权的用户不得访问。 　　?各进驻公司的远程用户可以通过VPN方式访问本企业内部的服务器内容。 　　?要求独立公司内部人员可以进行相互访问，不同独立公司人员之间既不能互访又要考虑特定人员要求建立互访关系。 　　?进驻企业为同一集团公司，要求对有些高权限人员可以对其他企业的服务器进行访问。 　　?所有的网络节点都可以访问Internet，并且在访问Internet之前要经过确认，未经确认的节点不允许访问Internet。 　　?要求能够统计各独立公司上网使用Internet的数据总量和时间，并建立使用Internet的日志。 　　?要求可以方便的配置，管理所有的客户端。 　　?根据1层大厅和2层多功能厅人员流动的特性，实现有线和无线网络同时接入，并且要考虑无线接入的安全认证问题。 　　?要考虑各独立公司财务部门单独建网的要求。 　　?要充分考虑整体网络的安全性。 　　2、 组网结构 　　经典的局域网组网模型将网络结构分为核心层、汇聚层和接入层。智能大厦的计算机网络系统通常要包含以下部分: 　　?核心层:核心层通常配置两台核心交换机，保证网络核心的高可靠性，如果配置一台核心交换机，则要求核心交换机配置双主控引擎和双电源。核心层通常还要承担各业务应用子系统服务器群与核心交换机的千兆连接。 　　?接入层:接入层交换机通常可以提供48端口或者24端口，接入层交换机通过千兆连接到核心层交换机，可以使用堆叠的方式扩展端口密度。 　　?Internet接入部分，采用10M或双10M光缆专线接入。 　　?防火墙部分，采用千兆或者百兆防火墙将内网与外网分离，采用千兆防火墙将服务器群区与核心交换机分离。 　　?无线网络部分，采用将无线AP接入到就近的汇聚点处点，覆盖不容易布线的宽阔场所。 　　?网络防病毒软件:采用企业级网络防病毒软件，确保进驻用户的计算机及服务器群的安全。 　　?漏洞扫描系统:用于检测网络中存在安全隐患的设备，找出系统中存在的安全漏洞，及时进行修补。 　　?网络认证系统:用于防止非法用户登陆到网络中，窃取网络数据 　　?网络管理系统:用于对全网的监控，帮助网络管理员快速准确地定位网络中出现的故障。 　　下图为中国诚通控股公司新建智能化办公大楼计算机网络系统拓扑结构: 　　网络核心交换机采用华为3Com公司的一台S6506R多业务核心交换机，为保证网络的可靠性，我们在核心交换机上配置了冗余引擎和电源。引擎选用Silence III引擎，交换容量为384Gbps，包转发率为198Mpps。S6506R可以提供万兆接口板，未来可平滑升级到万兆。S6506R采用最长匹配、逐包转发的方式，在保持线速性能和低成本的基础上，革命性的解决了传统交换机的缺陷，能够有效的抗击网络“红色代码”、“冲击波”等病毒的攻击，更加适合大规模、多业务，复杂流量访问的网络。 　　接入交换机选用华为3Com公司的S3000系列。