辦公樓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與監(jiān)控系統(tǒng)網(wǎng)絡(luò)規(guī)劃

辦公樓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與監(jiān)控系統(tǒng)網(wǎng)絡(luò)規(guī)劃前言

辦公樓的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)，既有有線網(wǎng)絡(luò)系統(tǒng)，也有無(wú)線覆蓋系統(tǒng)，并且安防系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)有時(shí)候會(huì)單獨(dú)設(shè)計(jì)，有時(shí)候和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)共用局域網(wǎng)。今天的案例重點(diǎn)介紹計(jì)算機(jī)網(wǎng)絡(luò)和視頻監(jiān)控組網(wǎng)方式與選擇。某辦公樓擬建總建筑面積約7500㎡；建筑類型為高層建筑，地上1-6層。一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)架構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要是大樓內(nèi)部各部門(mén)的網(wǎng)絡(luò)應(yīng)用以及為大樓的管理和各種應(yīng)用搭建一個(gè)靈活應(yīng)用，安全可靠的硬件平臺(tái)。將大樓的網(wǎng)絡(luò)按部門(mén)分為若干個(gè)邏輯網(wǎng)段，將大樓的各種PC機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來(lái)，并與廣域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，并在此基礎(chǔ)上建立能滿足商務(wù)、辦公自動(dòng)化和管理需要的軟硬件環(huán)境，開(kāi)發(fā)各類信息庫(kù)和應(yīng)用系統(tǒng)，為大樓內(nèi)的工作人員、訪客提供充分、便捷的網(wǎng)絡(luò)信息服務(wù)。二、數(shù)據(jù)交換網(wǎng)絡(luò)建設(shè)架構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)分內(nèi)部辦公網(wǎng)、外網(wǎng)。各個(gè)網(wǎng)絡(luò)拓?fù)錇樾切徒Y(jié)構(gòu)，采用分層設(shè)計(jì)，層次網(wǎng)絡(luò)架構(gòu)包括：接入層、核心層等二層，建立網(wǎng)絡(luò)主干千兆，百兆到桌面的網(wǎng)絡(luò)應(yīng)用。1)物理網(wǎng)絡(luò)描述

根據(jù)大樓業(yè)務(wù)網(wǎng)運(yùn)營(yíng)數(shù)據(jù)的特點(diǎn)，內(nèi)部辦公網(wǎng)、外網(wǎng)相互之間邏輯隔離。

中心網(wǎng)絡(luò)采用多鏈路100M光纖鏈路INTERNET接入，以大容量高速骨干交換為網(wǎng)絡(luò)核心，千兆光纖下行至各樓層小機(jī)房的全千兆接入二層交換，以及采用無(wú)線交換機(jī)對(duì)整個(gè)無(wú)線網(wǎng)路進(jìn)行統(tǒng)一的管理。終端采用無(wú)線或有線方式實(shí)現(xiàn)用戶網(wǎng)絡(luò)接入，確保樓內(nèi)網(wǎng)絡(luò)的靈活性和可擴(kuò)展性。同時(shí)在網(wǎng)絡(luò)邊界防火墻出開(kāi)出獨(dú)立DMZ區(qū)域，作為中心核心數(shù)據(jù)管理存儲(chǔ)中心，對(duì)內(nèi)外提供不同服務(wù)。

依托物理平臺(tái)，充分考慮當(dāng)前各類應(yīng)用以及網(wǎng)絡(luò)數(shù)據(jù)的傳輸質(zhì)量，采用虛擬局域網(wǎng)技術(shù)依據(jù)不同應(yīng)用方向劃分獨(dú)立子網(wǎng)，有效地防止廣播風(fēng)暴及各類安全隱患在網(wǎng)絡(luò)中的蔓延，確保各子網(wǎng)數(shù)據(jù)獨(dú)立高效運(yùn)行。2)內(nèi)網(wǎng)描述

內(nèi)部辦公網(wǎng)面向中心內(nèi)部用戶，主要用于承載中心內(nèi)部各類應(yīng)用，如：OA、多媒體、網(wǎng)絡(luò)管理等無(wú)須上INTERNET的業(yè)務(wù)。子網(wǎng)內(nèi)部通過(guò)部署防火墻，審計(jì)，行為管理等安全產(chǎn)品實(shí)現(xiàn)內(nèi)部用戶對(duì)于各類應(yīng)用數(shù)據(jù)訪問(wèn)的可控可管，確保中心日常辦公應(yīng)用及本地?cái)?shù)據(jù)交換的高效性，具體部署根據(jù)實(shí)際需求利用VLAN等多種技術(shù)手段實(shí)現(xiàn)管理和區(qū)分。

OA辦公系統(tǒng)應(yīng)用于內(nèi)部信息系統(tǒng)，為全中心提供完善的辦公自動(dòng)化服務(wù)，實(shí)現(xiàn)無(wú)紙化辦公，提高工作效率；功能包括收發(fā)文管理、辦公管理、信息采編、公共信息管理、個(gè)人事務(wù)管理、內(nèi)部郵件、即時(shí)通訊、信息檢索等模塊等。全面實(shí)現(xiàn)全局無(wú)紙化網(wǎng)上辦公，實(shí)現(xiàn)的功能包括行政辦公，公共信息。3)外網(wǎng)撲描述

辦公外網(wǎng)主要為：中心數(shù)據(jù)、物流查詢功能的Internet接入服務(wù)、遠(yuǎn)程資源共享、信息流轉(zhuǎn)、系統(tǒng)遠(yuǎn)程視頻會(huì)議等，為各類中心內(nèi)部及流動(dòng)用戶提供全面高效的數(shù)據(jù)訪問(wèn)和交互平臺(tái)。三、視頻監(jiān)控網(wǎng)絡(luò)建設(shè)架構(gòu)

視頻監(jiān)控網(wǎng)絡(luò)作為數(shù)據(jù)網(wǎng)絡(luò)的子網(wǎng)，前端接入層獨(dú)立于數(shù)據(jù)網(wǎng)絡(luò)之外，采用匯聚層專注用于監(jiān)控?cái)?shù)據(jù)傳輸，最后匯入核心層。網(wǎng)絡(luò)拓?fù)錇樾切徒Y(jié)構(gòu)，采用分層設(shè)計(jì)，層次網(wǎng)絡(luò)架構(gòu)包括：接入層、匯聚層、核心層等三層，建立網(wǎng)絡(luò)主干千兆，百兆到終端的網(wǎng)絡(luò)應(yīng)用。1)終端信號(hào)采集采用終端網(wǎng)絡(luò)攝像機(jī)進(jìn)行視頻信號(hào)采集，采集數(shù)據(jù)為數(shù)字信號(hào)，無(wú)須在終端部署視頻服務(wù)器等轉(zhuǎn)換設(shè)備，降低投入成本，且通過(guò)網(wǎng)絡(luò)攝像機(jī)可以實(shí)現(xiàn)和其他安防監(jiān)控系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng)，進(jìn)一步提高產(chǎn)品利用率，使應(yīng)用更高效。且網(wǎng)絡(luò)攝像機(jī)基于IP架構(gòu)，所有監(jiān)控設(shè)備均通過(guò)IP鏈路連接，管理方便。2)監(jiān)控?cái)?shù)據(jù)傳輸終端通過(guò)部署基于IP的網(wǎng)絡(luò)攝像機(jī)，將視頻信號(hào)直接以數(shù)字形式通過(guò)IP鏈路最終在監(jiān)控核心交換處匯聚，考慮到數(shù)據(jù)傳輸質(zhì)量和實(shí)時(shí)性要求高,因此在核心交換位置采用大容量高速骨干交換對(duì)數(shù)據(jù)進(jìn)行分發(fā)交換，3)監(jiān)控?cái)?shù)據(jù)存儲(chǔ)所有監(jiān)控終端監(jiān)控視頻數(shù)據(jù)將通過(guò)IP鏈路匯聚后集中，采用IP-SAN模式實(shí)現(xiàn)高速實(shí)時(shí)存儲(chǔ)，同屬部署大容量存儲(chǔ)陣列對(duì)規(guī)定時(shí)間段內(nèi)所有監(jiān)控?cái)?shù)據(jù)進(jìn)行存儲(chǔ)備份，已備后續(xù)查詢。4)實(shí)時(shí)監(jiān)控及管理在核心交換處旁路模式部署監(jiān)控管理服務(wù)器，自動(dòng)掃描發(fā)現(xiàn)所有監(jiān)控中所有設(shè)備，并形成對(duì)應(yīng)拓?fù)?，并利用監(jiān)控管理服務(wù)器對(duì)監(jiān)控終端進(jìn)行維護(hù)及數(shù)據(jù)采集和傳輸?shù)目刂?。同時(shí)采用千兆光鏈路將數(shù)據(jù)傳輸至安保監(jiān)控中心，通過(guò)電視墻實(shí)時(shí)顯示。四、數(shù)據(jù)交換網(wǎng)絡(luò)建設(shè)部署1)核心交換部署

終端節(jié)點(diǎn)約500個(gè)，部署千兆核心交換機(jī)，設(shè)置在2層信息中心主機(jī)房網(wǎng)絡(luò)設(shè)備柜。采用2臺(tái)支持3層交換路由功能高性能的核心交換機(jī)做雙中心冗余，所有的接入層交換機(jī)采用2條千兆光纖鏈路連到2臺(tái)核心交換機(jī)上，保證鏈路的冗余。服務(wù)器群通過(guò)2條千兆鏈路以冗余的方式連接到2臺(tái)核心交換機(jī)。采用VLAN劃分策略對(duì)樓內(nèi)網(wǎng)絡(luò)終端、不同部門(mén)的終端、視頻會(huì)議應(yīng)用、智能化各子系統(tǒng)等劃分VLAN；同一部門(mén)可以跨樓層進(jìn)行相互訪問(wèn)，不同的部門(mén)間未經(jīng)允許不能進(jìn)行訪問(wèn)，不同VLAN間的通信通過(guò)核心交換機(jī)實(shí)現(xiàn)。負(fù)責(zé)內(nèi)網(wǎng)絡(luò)的轉(zhuǎn)發(fā)。

采用模塊化核心交換機(jī)，核心交換機(jī)具有1Tbps以上的背板交換容量，支持3層交換的路由功能，實(shí)現(xiàn)高性能的核心轉(zhuǎn)發(fā)，支持IPv4、IPv6、MPLS、NAT、組播、QoS、帶寬控制等業(yè)務(wù)功能，保證了網(wǎng)絡(luò)核心的高穩(wěn)定性和可擴(kuò)展性；各核心交換機(jī)配置2個(gè)電源，實(shí)現(xiàn)電源冗余備份；配置千兆的光口/電口板卡，負(fù)責(zé)服務(wù)器群、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全系統(tǒng)、鏈路熱備及負(fù)載均衡網(wǎng)絡(luò)的接入。2)樓層接入部署

部署百兆接入交換機(jī)，設(shè)置在各樓層小機(jī)房網(wǎng)絡(luò)設(shè)備柜和保安監(jiān)控室的網(wǎng)絡(luò)設(shè)備柜，負(fù)責(zé)接入各終端計(jì)算機(jī)、無(wú)線AP等。

各接入交換機(jī)采用可網(wǎng)管二層交換機(jī)，支持端口聚合、VLAN、STP、SNMP等特性；配置24/48口10M/100M電口，2個(gè)千兆光口，實(shí)現(xiàn)10M/100M到桌面，千兆上行到核心交換機(jī)。3)無(wú)線接入部署

部署百兆無(wú)線接入交換機(jī)，設(shè)置在1層信息中心機(jī)房，支持千兆上行端口，實(shí)現(xiàn)無(wú)線AP可控可管。無(wú)線AP與無(wú)線控制器\無(wú)線交換機(jī)配合組網(wǎng)(FitAP)，便于集中管理。

使用無(wú)線網(wǎng)絡(luò)部分覆蓋，填補(bǔ)網(wǎng)絡(luò)盲區(qū),在有效覆蓋范圍內(nèi)自由登錄而不受時(shí)空的限制，本項(xiàng)目在各樓層公共區(qū)域設(shè)置無(wú)線路由器，實(shí)現(xiàn)辦公區(qū)域全覆蓋。

各無(wú)線路由器接入外網(wǎng)網(wǎng)絡(luò)。配置高性能百兆無(wú)線局域網(wǎng)接入設(shè)備，無(wú)線AP上行接口采用百兆以太網(wǎng)接口接入，無(wú)線路由器支持802.11abgn,雙頻單模,集成天線,支持工作在2.4Ghz與5.8Ghz頻段，能提供20M/40M信道技術(shù)。視頻監(jiān)控局域網(wǎng)：1)匯聚交換部署

終端節(jié)點(diǎn)約60個(gè)，部署千兆核心交換機(jī)，設(shè)置在1層信息中心主機(jī)房網(wǎng)絡(luò)設(shè)備柜。采用1臺(tái)支持3層交換路由功能高性能的匯聚交換機(jī)。服務(wù)器群通過(guò)1條千兆鏈路連接到核心交換機(jī)。

采用模塊化核心交換機(jī)，核心交換機(jī)具有1Tbps以上的背板交換容量，支持3層交換的路由功能，實(shí)現(xiàn)高性能的核心轉(zhuǎn)發(fā)，支持IPv4、IPv6、MPLS、NAT、組播、QoS、帶寬控制等業(yè)務(wù)功能，保證了網(wǎng)絡(luò)核心的高穩(wěn)定性和可擴(kuò)展性；核心交換機(jī)配置2個(gè)電源，實(shí)現(xiàn)電源冗余備份；配置千兆的光口/電口板卡，負(fù)責(zé)前端視頻終端、服務(wù)器群、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全系統(tǒng)、鏈路熱備及負(fù)載均衡網(wǎng)絡(luò)的接入。2)樓層接入部署

部署百兆接入交換機(jī)，設(shè)置在各樓層小機(jī)房網(wǎng)絡(luò)設(shè)備柜和保安監(jiān)控室的網(wǎng)絡(luò)設(shè)備柜，負(fù)責(zé)接入各終端計(jì)算機(jī)、無(wú)線AP等。

各接入交換機(jī)采用可網(wǎng)管二層交換機(jī)，支持端口聚合、VLAN、STP、SNMP等特性；配置8/16口10M/100M電口，2個(gè)千兆光口，實(shí)現(xiàn)10M/100M到桌面，千兆上行到核心交換機(jī)。五、服務(wù)器及存儲(chǔ)部署

內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)置2臺(tái)業(yè)務(wù)信息化數(shù)據(jù)庫(kù)服務(wù)器(一主一備)，采用X86機(jī)型，設(shè)置2個(gè)光纖網(wǎng)卡作為存儲(chǔ)端口；其他服務(wù)器根據(jù)應(yīng)用需求具體另行配置。

針對(duì)業(yè)務(wù)信息化數(shù)據(jù)設(shè)置2套光纖磁盤(pán)陣列，同時(shí)部署數(shù)據(jù)鏡像系統(tǒng)，保持2套陣列數(shù)據(jù)的同步性。光纖磁盤(pán)陣列采用FC-SAN網(wǎng)絡(luò)，配置2臺(tái)8口SAN交換機(jī)(考慮冗余)，連接前端檔案信息化數(shù)據(jù)庫(kù)服務(wù)器。

考慮到公司信息化相關(guān)數(shù)據(jù)的重要性和實(shí)時(shí)性，對(duì)業(yè)務(wù)信息化數(shù)據(jù)庫(kù)服務(wù)器部署在線容災(zāi)備份系統(tǒng)。通過(guò)在服務(wù)器上部署數(shù)據(jù)庫(kù)在線容災(zāi)備份軟件，對(duì)應(yīng)用系統(tǒng)所依賴的重要數(shù)據(jù)實(shí)時(shí)的備份到存儲(chǔ)設(shè)備上。

內(nèi)網(wǎng)另配置智能卡服務(wù)器、OA服務(wù)器和FTP服務(wù)器等服務(wù)器群；外網(wǎng)配置網(wǎng)絡(luò)邊緣WEB服務(wù)器、防病毒服務(wù)器和郵件服務(wù)器等；監(jiān)控網(wǎng)配置視頻存儲(chǔ)服務(wù)器等。六、網(wǎng)絡(luò)安全部署考慮到整個(gè)網(wǎng)絡(luò)后續(xù)的運(yùn)行穩(wěn)定性和數(shù)據(jù)安全性，將在中心網(wǎng)絡(luò)中部署防火墻，入侵防御、防毒墻等安全產(chǎn)品，以有效的對(duì)進(jìn)出網(wǎng)絡(luò)以及DMZ區(qū)域數(shù)據(jù)訪問(wèn)進(jìn)行有效的控制管理和授權(quán)。1)網(wǎng)絡(luò)管理系統(tǒng)部署

內(nèi)、外、監(jiān)控網(wǎng)分別部署網(wǎng)絡(luò)管理平臺(tái)，及時(shí)地發(fā)現(xiàn)問(wèn)題、跟蹤定位和阻止泛濫，為網(wǎng)絡(luò)操作人員提供監(jiān)控和阻止網(wǎng)絡(luò)攻擊所必需的信息。實(shí)現(xiàn)各網(wǎng)絡(luò)運(yùn)行情況告警并產(chǎn)生報(bào)表；集中管理網(wǎng)絡(luò)設(shè)備、服務(wù)器及安全設(shè)備；自動(dòng)產(chǎn)生全網(wǎng)設(shè)備的網(wǎng)絡(luò)拓?fù)?；顯示流量；具有圖形化配置方式。2)防火墻系統(tǒng)部署

在網(wǎng)絡(luò)接入邊界處，部署千兆高性能防火墻作為安全邊界，對(duì)進(jìn)出外網(wǎng)的數(shù)據(jù)進(jìn)行有效的過(guò)濾和防護(hù)。防火墻要求支持至少2個(gè)左右千兆電口，同時(shí)至少2個(gè)千兆光口，要求設(shè)備支持bypass功能，防治單點(diǎn)故障造成網(wǎng)絡(luò)中斷。設(shè)備接入模式要求支持路由模式、透明模式、NAT模式、混雜模式等多種模式，要求支持基于域、接口、Alias別名等信息建立安全策略，能夠基于文件大小，內(nèi)容，url實(shí)現(xiàn)對(duì)HTTP服務(wù)的控制和過(guò)濾，同時(shí)要求支持郵件過(guò)濾，支持貝葉斯過(guò)濾方式，支持自主學(xué)習(xí)，能實(shí)現(xiàn)RBL實(shí)時(shí)黑名單地址管理。能夠?qū)Ω黝悜?yīng)用進(jìn)行有效過(guò)濾和控制，如游戲，聊天，下載等。3)防病毒系統(tǒng)部署

在互聯(lián)網(wǎng)接入?yún)^(qū)部署1臺(tái)防毒墻系統(tǒng)，支持500的用戶數(shù)。實(shí)現(xiàn)互聯(lián)網(wǎng)訪問(wèn)網(wǎng)絡(luò)時(shí)的安全策略，對(duì)外網(wǎng)的web、mail、ftp、qq、msn等多種形式的病毒查殺，支持脫殼技術(shù)。

外網(wǎng)配置1套支持500用戶的網(wǎng)絡(luò)版防病毒軟件。4)入侵防御系統(tǒng)部署

在互聯(lián)網(wǎng)接入?yún)^(qū)部署1