智能大厦中的计算机网络系统设计■中国物流信息中心孔东智能大厦中的网络系统设计是整个楼宇管理系统的基础,本文通过对一幢智能大厦的网络系统实例进行剖析,着重探讨了如何设计出一个安全、高性能的计算机网络系统。智能大厦是信息时代的产物,是信息技术、自动控制技术与现代建筑艺术的巧妙集成,也是综合经济实力的象征。智能大厦一般包括大厦自动控制系统、办公自动系统和通信系统三个部分,如今的发展趋势是这些系统都在公共高速计算机网络上进行集成。因此,在建筑物内建立一个综合集成的计算机网络系统,实现网络集成成为部署各种管理系统的基础。智能大厦中的网络系统智能大厦通常会有多家不同的公司入住,传统的大厦仅向大厦内入住的公司提供Internet接入,而计算机网络系统由各进驻公司自行建设。现在的发展趋势是在智能大厦内实现统一管理的计算机网络系统。智能大厦内的计算机网络系统包括以下组成部分:1.网络平台:为大厦内的租户提供统一的Internet接入,提供可以传输数据、语音、视频型号的网络交换平台。2.数据中心:建设一个环境良好的数据中心机房,为大厦内的租户提供机架资源,租户可以将各自的服务器系统、存储系统放在智能大厦统一提供的数据中心中。3.管理平台:完成整个网络系统的管理功能,提供用户管理功能。智能大厦对网络系统的具体要求如下:●网络系统稳定,网络设备要具有高可靠性和安全性。●整个网络的网络设备要支持统一的网络管理,便于今后的维护和扩容。●每个楼层汇聚点要能实现多个VLAN网段的划分,为各独立公司提供内部划分VLAN的需求。●在大楼内部,只有经过认证的企业人员可以使用网络,避免其他非认证人员上网,保证网络安全。●需要保证用户只能访问本公司的各种业务服务器,包括远程和楼内本企业用户,未经授权的用户不得访问。●各进驻公司的远程用户可以通过VPN方式访问本企业内部的服务器内容。●要求独立公司内部人员可以进行相互访问,不同独立公司人员之间不能互访,但要考虑特定人员要求建立互访关系。●进驻企业为同一集团公司时,要求允许某些高权限人员可以对其他企业的服务器进行访问。●所有的网络节点都可以访问Internet,并且在访问Internet之前要经过确认,未经确认的节点不允许访问Internet。●能够统计各独立公司上网使用Internet的数据总量和时间,并建立使用Internet的日志。●可以方便地配置、管理所有的客户端。●根据1层大厅和2层多功能厅人员流动的特性,实现有线和无线网络同时接入,并且要考虑无线接入的安全认证问题。●要考虑各独立公司财务部门单独建网的要求。●要充分考虑整体网络的安全性。智能大厦的组网结构经典的局域网组网模型将网络结构分为核心层、汇聚层和接入层。参考这种结构,智能大厦的计算机网络系统通常要包含以下部分:●核心层:核心层通常配置两台核心交换机,以保证网络核心的高可靠性,如果配置一台核心交换机,则要求核心交换机配置双主控引擎和双电源。核心层通常还要承担各业务应用子系统服务器群与核心交换机的千兆连接。●接入层:接入层交换机通常可以提供48端口或者24端口,接入层交换机通过千兆连接到核心层交换机,可以使用堆叠的方式扩展端口密度。●防火墙:采用千兆或者百兆防火墙将内网与外网分离,采用千兆防火墙将服务器群区与核心交换机分离。●无线网络:将无线AP接入到就近的汇聚点,覆盖不容易布线的宽阔场所。●网络防病毒软件:采用企业级网络防病毒软件,确保进驻用户的计算机及服务器群的安全。●漏洞扫描系统:用于检测网络中存在安全隐患的设备,找出系统中存在的安全漏洞,及时进行修补。●网络认证系统:用于防止非法用户登录到网络中,窃取网络数据。●网络管理系统:用于对全网的监控,帮助网络管理员快速准确地定位网络中出现的故障。方案实例如图1所示,网络核心交换机采用华为3Com公司的一台S6506R多业务核心交换机。为保证网络的可靠性,在核心交换机上配置了冗余引擎和电源。引擎选用SilenceIII引擎,交换容量为384Gbps,包转发率为198Mpps。S6506R可以提供万兆接口板,未来可平滑升级到万兆。S6506R采用最长匹配、逐包转发的方式,在保持线速性能和低成本...
VIP
