铁路新客站汽车客运站智能化系统工程计算机网络系统技术要求.pdfVIP

铁路新客站汽车客运站智能化系统工程计算机网络系统技

术要求

11系统概况

本工程计算机网络系统分为办公网与业务专网，两个网络在硬件上

物理隔离，组成相互独立的局域网。

办公网是一个以IP应用为基础的办公业务综合平台，在这一网络

平台上集成的应用包括：数据传输、数据库查询、WEB应用等多种应用。

业务专网主要作为各业务子系统数据交换、运行监控及管理部门内

部信息处理的使用；办公网与业务专网在硬件上物理隔离，组成相互独

立的局域网。

1.2系统总体技术要求

1.2.1办公网

1）计算机公共网采用二层星型的网络拓扑结构，主干网络采用交换

千兆以太网。系统分为二层：核心层和接入层。接入层用于用户

终端的接入，核心层兼汇聚层用于各区域的接入层的接入汇聚

及高速数据交换并在其上进行安全策略的布署；

2）网络核心层由5台万兆多业务路由交换机组成。核心交换机支持

电源的冗余配置,支持高性能的IPV4/IPV6

业务；

3）接入层由楼层内的可堆叠交换机组成，每一个堆叠单元配置两个

千兆端口上连至核心层交换机，通过千兆以太网技术实现

10/100M交换到桌面，满足当前及将来的计算机应用需求。

1.2.2业务专网

1）业务专网采用二层星型的网络拓扑结构，主干网络采用交换千兆

以太网。系统分为二层：核心层和接入层。接入层用于用户终端

的接入，核心层兼汇聚层用于各区域的接入层的接入汇聚及高速

数据交换并在其上进行安全策略的布署；

2）网络核心层由2台万兆多业务路由交换机组成。核心交换机支持

电源的冗余配置,支持高性能的IPV4/IPV6业务；

3）接入层由楼层内的可堆叠交换机组成，每一个堆叠单元配置两个

千兆端口上连至核心层交换机，通过千兆以太网技术实现

10/100M交换到桌面，满足当前及将来的计算机应用需求。

1.2.3网络管理

1）网络性能管理：收集网络运行各种统计信息，例如设备和链路的

负载、可用性及可靠性、网络的可用率等,优化网络性能，消除

网络中的瓶颈，实现网络流量分

布的均匀性，实现各种策略管理。

2）网络配置管理：网络节点部件、端口及路由的配置，收集当前系

统状态的有关信息，更改系统的配置等。

3）网络故障管理：维护并检查错误日志，接受错误检测报告并作出

反应，跟踪错误检测报告并作出反应，跟踪及辨认错误，执行诊

断测试，纠正错误等。

4）业务量统计：对网络节点、设备等的告警产生、告警内容和告警

清除的统计；根据IP地址，统计业务流量和流向，实现对网管

人员操作网管设备过程的记录和统计。

5）网络安全管理：包括各种级别、层次的安全防护措施的管理，对

网络中各种配置数据必须有保护措施，当网管系统出现故障时，

能自动及人工恢复正常工作，不影响网络的正常运行。

1.2.4无线局域网

1）业务网采用无线局域网作为有线局域网的延伸，在检票、售票厅

等区域设置无线接入点AP（AccessPoint）,无线接入点通过

10/100M以太网端口与有线网络互相连接，用户使用内置无线网

卡的终端设备（笔记本电脑、PDA掌上电脑等）可在这些场所无

线办公或者以宽带方式接入业务网。

2）无线局域网身份验证基于与设备独立的项目，如用户

名和口令等，不论在哪一部客户机上运行，这些项目都由用户

拥有和使用。

3）在登录到网络之前，访问点拒绝所有客户机的对网络资源的访

问。

4）支持客户机和验证（RAD1US）服务器之间的双向身份验证，客

户端在使用网络之前必须先输入用户名、密码等认证信息，并

只有在认证通过时才开放该客户端的网络使用权限。

5）在应用802.11传统安全机制（SSID,静态WEP加密）的同时，

还采用802.1x所提供的增强的安全机制,以保障无线网络最大