一、需求说明
物理环境
1、 所有目标建筑物在直径300米内的大院内。
2、独立建筑物有信息楼(中心机房在此楼内,本楼内有用户终端50个,对外与上级部门通过三条光纤连接到不同的机构)、机关楼(有多个部门,有用户终端40个,此楼终端的业务比较繁杂,是网络安全的隐患主要发生区域)、新办公楼(有多个部门,有用户终端100个,此楼终端的业务单一,主要是自动化业务办公平台)、老办公楼(有多个部门,有用户终端60个,此楼终端的业务单一,主要是自动化业务办公平台)、行政中心楼(有多个部门,有用户终端100个,此楼终端的业务单一,主要是自动化业务办公平台,是本网的关键区域,业务数据流量大,不能随便出现故障)、应急中心楼(有3个部门,有用户终端40个,此楼终端的业务单一,主要是自动化业务办公平台)、后勤办公楼(有多个部门,有用户终端60个,此楼终端的业务单一,主要是自动化业务办公平台)、在建的行政中心楼(有多个部门,有用户终端300-500个,此楼终端的业务单一,主要是自动化业务办公平台,方案中要考虑建成后的网络建设方案)。
系统功能
1、能够有序地共享网络上的各种软件、硬件、数据资源。
2、能够提供安全的数据信息传输管理机制。
3、具有灵活的网络功能扩展和技术升级。
4、具有完善的网络管理机制。
5、具有完善的网络安全防范措施。
原则要求
高性能: 网络要求具有数据、图像、语音等多媒体实时通讯能力。主干网应提供可保证的服务质量和充足的带宽。采用最新科技,以适应大量数据传输以及多媒体信息的传输。整个系统在国内三到五年内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。
高可靠性: 网络系统是日常业务和各种应用系统的基础设施,应保证工作日和重点时期不间断运行。整个网络应有足够的冗余,设备在发生故障时能以热插拔的方式在最短时间内加以修复。可靠性还应充分考虑网络系统的性价比,使整个网络具有一定的容错能力,减少单点故障。
标准化: 所有网络设备都应符合有关国际标准以保证不同厂家网络设备之间的互操作性和网络系统的开放性。
可扩充性: 所有网络设备不但满足当前需要,并在扩充模块后满足可预见将来需求。网络设计要考虑本期网络系统应用和今后网络的发展,便于向更新技术的升级与衔接。要留有扩充余量,包括端口数量和带宽的升级能力。
易管理性: 网络设备应易于管理,易于维护,操作简单,易学,易用,便于进行网络配置,发现故障。
支持多媒体: 支持文本、语音、图形、图像及音频、视频等多种媒体信息的传输、查询服务。
安全性: 网络系统本身要有较高的安全性,对使用的信息进行严格的权限管理,在技术上提供先进的、可靠的、全面的安全方案和应急措施,确保系统万无一失。同时符合国家关于网络安全标准和管理条例。
实用性: 系统设计必须具有很强的实用性,满足不同用户信息服务的实际需要,具有很高的性能价格比,能为多种应用系统提供强有力的支持平台。
硬件设备要求
1、 网络设备要求是国内或国际知名品牌。且主要设备品牌要求统一。
2、 产品已运用到中、大型项目知名中,并可靠运行,无设备原因重大故障发生。
3、 售后服务及技术支持体系完善的厂商。
二、 解决方案
根据具体要求,在结合我公司产品后提出了如下方案:
图1 方案示意图
方案说明:
现场物理环境为目标建筑物在直径300米内的大院内,网络要求具有数据、图像、语音等多媒体实时通讯能力。主干网应提供可保证的服务质量和充足的带宽。鉴于以上特点为了保证数据的可靠及快速的传输,我们选用了Omate的两款产品:一种是Omate9000千兆工业以太网交换机,另一中是Omate6000百兆工业以太网交换机。在主干网上使用Omate9000千兆工业以太网交换机,在八座办公楼(包括在建的行政中心楼)见采用千兆双纤自愈环网进行组网。每个办公楼根据用户终端的多少采用星型连接使用纯电24口Omate6000工业以太网交换机。上图画虚线部分为正在建设的行政中心楼。对于在建的行政中心楼,由于终端设备多少没有一个确定的数目,故对应的Omate6000设备选用多少由现场最终的实际情况决定。
信息楼(中心机房在此楼内,本楼内有用户终端50个)
采用设备:一台Omate9011-16E-2GX/LC 三台Omate6110-24E
机关楼(有多个部门,有用户终端40个)
采用设备:一台Omate9011-16E-2GX/LC 两台Omate6110-24E
新办公楼(有多个部门,有用户终端100个)
采用设备:一台Omate9011-16E-2GX/LC 五台Omate6110-24E
老办公楼(有多个部门,有用户终端60个)
采用设备:一台Omate9011-16E-2GX/LC 三台Omate6110-24E
行政中心楼(有多个部门,有用户终端100个)
采用设备:一台Omate9011-16E-2GX/LC 五台Omate6110-24E
应急中心楼(有3个部门,有用户终端40个)
采用设备:一台Omate9011-16E-2GX/LC 两台Omate6110-24E
后勤办公楼(有多个部门,有用户终端60个)
采用设备:一台Omate9011-16E-2GX/LC 三台Omate6110-24E
在建的行政中心楼(有多个部门,有用户终端300-500个)
采用设备:一台Omate9011-24E-2GX/LC 二十一台Omate6110-24E
蓝色为在建项目,按照最高配置选取设备。
1、 高性能:主干网设备采用Omate9000千兆工业以太网交换机,确保服务质量和充足的带宽。
2、 高可靠性:采用千兆双纤自愈环网进行组网。环网自愈恢复时间< 30ms
3、 标准化:网络设备符合有关国际标准,保证不同厂家网络设备之间的互操作性和网络系统的开放性。
4、 可扩充性:采用千兆双纤自愈环网进行组网。在主干网络中任意的Omate9000两个设备间可以扩充新的Omate9000设备,对于每个楼中的设备采用星型组网,对于两种设备Omate6000与Omate9000通过百兆自适应网口无缝连接,根据终端设备的增减,可以增减Omate6000设备。组网灵活,符合客户对可扩充性的要求。
5、易管理性:支持SNMP、RMON网络管理功能;支持通过网络管理软件如AT-SNMP软件,能够自动发现并显示所有OMATE工业网络产品,采取完全可视化的交互式用户界面,方便的以图形化方式显示/设置网络设备的状态;具有故障陷阱处理功能,可对于整个网络或单一设备的故障陷阱历史进行精确跟踪,端口管理器对任意联接进行简单设置即可提供全面的负载和故障分析,具有对标准RMON1-3&9参数(统计、历史、报警和事件)的图形化显示功能。
6、支持多媒体:满足客户提出的需求。
7、安全性: 密码保护:所有的访问方式,包括Web浏览器、Telnet和Console,都必须通过用户名和密码验证;SNMP v3报文加密:通过对数据进行鉴别和加密,确保数据从合法的数据源发出,确保数据的机密性,确保数据在传输过程中不被篡改;禁止访问:可以设置禁止某种或全部访问方式;802.1x加强安全认证:基于端口的访问控制协议,能够在利用IEEE802局域网优势的基础上提供一种对连接到局域网的用户进行认证和授权的手段,达到了接受合法用户接入,保护网络安全的目的;故障报警:交换机运行、电源或端口故障时,可通过LED指示、继电器报警等指示,也可以通过Trap机制立即向网管中心发出通知。
8、实用性:满足客户提出的需求。
方案优势:采用工业级以太网设备,具有工业级设备标准,高可靠性。环网自愈时间小于30ms,设备广泛应用于高速公路、电力配网、工厂的生产管控、自动化、水利自动化、银行等多行业,得到了用户的青睐,受到了业界的好评。在国内具有广泛的知名度。