计算机网络系统
当前位置:首页 - 业务范围 计算机网络系统

1 设计概述

近年来,随着网络技术的成熟和发展,网络化、数字化智能楼宇的概念也逐步为成为人们选择办公场所和衡量居住环境是否方便的一个重要因素。

人们生活在数字化智能化楼宇中,不仅可以快速的交换信息数据,还可以通过网络系统控制灯光、热水器,调节空调系统,进行视频监控等操作。

数字化智能楼宇系统采用国际通行的开放标准,可以大大降低能耗、增进居住舒适性和设备效率、全面降低购置费用。

数字化智能楼宇系统由各种各样的、各个厂家生产的各种产品,能在一个统一的网络平台上实现完全的可互操作性。

数字化智能楼宇系统在部署时不受单一制造厂商的技术产品约束,可以广泛地选择同一类型产品的供应厂商,很方便扩展,更便于管理,不必为设备的兼容性、网络结构的复杂性、单点设备故障而头痛。

数字化智能楼宇的特点:

高度智能化:系统基于TCP/IP网络,实现分散监控、集中管理、功能集成以及高度开放性的特点,使楼宇的系统具备了高度智能化。

分级跨区域监控:由于系统完全基于TCP/IP的网络协议,完全摆脱了低于限制,可以充分达成跨地区分散监控、集中管理的需求。且不同级别的用户可以通过网络,随时随地按照其授权实现监控,极大提高了系统的灵活性和安全性。

模块化设计、有效联动:系统采用模块化设计,几乎涵括了全部系统提供的功能,同时各模块间实现很好的联结和联动:如保安监控系统和门禁管理系统之间的联动。

优化功能,变得更人性和智能:通过统一的IP网络平台,使楼宇内各子系统进行联接、融合、联动,可以进行更实时的设备监控和相关联动,同时提供更多、更人性的功能。

 

     综上所述,建设一个集成化的数字智能化楼宇管理系统是现代楼宇的发展趋势。我们建议将网络系统平台作为其他系统的基础平台,因此,网络系统的稳定性和可靠性就显得异常重要。

网络系统设计原则

网络方案的设计原则包括:先进性、高安全性、高可用性/可靠性、国际标准性和开放性、可扩展性和可升级性及最佳性价比

先进性

采用国际先进并代表发展方向的技术和设备,保证网络具有国际先进水平,满足目前及可预见将来的业务需求。

高安全性

安全解决方案作为信息基础设施的一部分,必须注意保证整个系统的可管理性和整个系统的安全性、可靠性。网络在加载安全策略后,不应给网络性能带来瓶颈。

高可用性/可靠性

采用的核心设备应该具备自身冗余性,包括电源冗余或引擎冗余,从最大程度上避免单点故障的发生。

国际标准性和开放性

网络系统应能支持多种协议(IP、IPX等),多种业务(http、ftp、smtp、pop3以及多媒体音视频流、视频会议等),是一个开放型的网络,支持各种协议的互联。选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。

可扩展性和可升级性

在现有网络不能满足需求的情况下,必须对网络进行升级改造。在这种情况下,必须保证升级扩展是平滑的。在保持连通性前提下,充分发挥原有网络性能

2 设计说明

办公管理网主要作为数字化智能楼宇的基础平台,不但为建筑物内办公人员提供办公网络互联、Internet访问、而且还为各个系统的终端提供网络接口。使之能在统一的TCP/IP平台进行通信。

安防系统、消防系统、门禁系统、楼控系统等系统终端都通过办公管理网的接入层设备接入到网络,通过办公管理网的核心交换机进行数据交换,访问各自的系统服务器。如果网络出现故障,这些系统全部会受到影响。所以,构建一个稳定性高,可靠性高的网络平台至关重要。

因此我们在设计网络基础平台的时候需要从设备的自身冗余性以及链路冗余性来进行设计。

 

办公管理网网络架构采用星型网络架构,遵循“千兆主干,兆桌面”的设计理念,使用“核心层—接入层”的二层网络架构。

在核心交换机和接入交换机互连方面,我们建议使用双链路进行互连。如前所述,在办公管理网上运行的子系统较多,构建的网络基础平台必须具备高可靠性,包括链路的可靠性和荣誉性,所以使用双链路不但可以保证链路的冗余性,而且还可以进行带宽的叠加,提高网络数据的传输带宽,防止瓶颈的产生。

1、核心层

作为网络的核心,也作为整体系统平台的核心,该设备需具备极高的稳定性和性能;因此我们在选择产品时主要着重产品的高性能和高可靠性;同时考虑整个网络中需要使用多种应用系统,所以网络的安全性和QOS品质保证及组播支持能力也是我们在选择产品的时候考虑的一个重点;网络的可扩充能力从某种意义上来说是对用户的投资的最大保护。

所以我们建议核心设备应具备以下功能和特性:

1)支持冗余的可热拔插管理交换模块,提供冗余配置,达到高容错性;

2)热拔插模块,电源和风扇托盘,全冗余的、负载共享电源;

3)支持等价多路径路由(ECMP), 基于策略的QOS,包括优先级设定、带宽管理和拥塞控制等功能;

4)支持VLAN交换和路由、IEEE 802.1P和IETF DIFFSERV 、组播,提供4K IEEE 802.3Q标准VLAN支持,提供IEEE 802.3ad链路聚合和访问控制列表(ACL)、RADIUS和网络登录认证;

5)管理方便,通过本地或者远端(TELNET)CLI、SNMP,RMON实现广泛的管理;

6)支持802.1X认证技术,能够实现IP、MAC、Port捆绑认证。

核心交换机通过双千兆光纤链路连接各个配线间的接入层交换机,用千兆链路作为网络的骨干链路,可以避免网络拥塞的出现,提高网络的运行稳定性以及数据传输的实时性。

在Internet接入方面,核心交换机通过双绞线链路与防火墙相连,将防火墙作为互联网接入设备,为用户提供上网功能。

2、接入层

接入层的作用是完成用户的接入以及边缘策略(如用户接入安全认证、服务质量等)控制的功能,并且要为各个子系统提供终端的端口接入。

根据网络的建设需要,接入层交换机需要有较高密度的10/100M端口、支持未来端口灵活扩展功能;能划分多个VLAN,以满足不同的应用。为保证网络的兼容及标准性,接入层的交换机需要支持802.1Q协议,支持基于端口的VLAN划分。在核心交换机上对VLAN进行终结。

此外,接入层交换机必须有QoS功能,从而为语音、视频等实时性应用提供服务保证;有强大的安全认证功能,支持802.1X功能,能实现对接入的用户实行身份认证、防IP地址盗用等功能。最好能支持L3交换功能,便于实施各种灵活控制功能。

接入层交换机通过双千兆光纤链路与核心交换机相连,使用双千兆线路,可以避免网络拥塞的出现,提高网络的运行稳定性以及数据传输的实时性,提高网络质量。

3、INTERNET接入

我们使用防火墙作为Internet的接入设备,通过防火墙强大的NAT性能为办公人员提供上网的功能,还可以防止外部非法访问,保护内部网络的安全。防火墙通过双绞线与核心交换机相连,通过WAN口接入Internet。

4. 远程网络监控

网络由网络运营中心的专业团队24 小时×7 天监控。这是为了确保这些网络在99.5%的时间中是正常运行的。利用预警式网络监控,要能够侦察到潜在的难题并优先地解决这些难题。

5.安全性设计

综合以上的关于网络安全性的讨论,经过对建筑物实际需求和合理投资的考虑,我们提出下面四道安全体系:

一、首先充分发挥方案中已配置的网络设备如路由器、交换机对于安全性能的作用,通过安全访问控制列表、VLAN等建立第一道防火墙。

选用知名品牌交换机产品,通过借助交换机对安全端口筛选的支持,以便只允许单个端口访问某些自定义访问的工作站。终端访问控制器访问控制系统(TACACS)+可防止对安全环境中的交换机进行非授权访问。在网络数据传输中可采用多种方式对网络数据流进行加密。 

通过虚拟网络技术,保证企业内部各部门子网之间的基于各种策略的数据和访问安全性;通过路由交换模块可以控制各虚网间通讯。可根据端口、IP地址、MAC地址或网络协议划分VLAN。

二、选配防火墙, 防火墙采用一种基于自适应安全性算法(ASA),建立起基于源地址和目的地址、TCP序列号(随机)、端口号码和附加TCP标记的对话流。所有进入的数据包都和列表中的项目相比较。只有存在能够批准通过的相应连接线路,才允许通过的Firewall进行访问。保护内部网络免遭未经授权的人的访问。

© Copyright 2003-2013 深圳市恒烨安科电子科技有限公司

地址:深圳市龙华民治大道牛栏前大厦B1507  邮编:518000

电话:0755-2312 8129 / 0755-2844 9110

 

0755-2312 8139
周一至周日8:30——17:30
seronline