《天津中心体育场网络系统方案》由会员分享,可在线阅读,更多相关《天津中心体育场网络系统方案(8页珍藏版)》请在金锄头文库上搜索。
1、天津中心体育场网络系统方案天津中心体育场网络系统方案目录目录前言前言.3 一、用户需求:一、用户需求:.3 二、需求分析:二、需求分析:.4 三、环境分析:三、环境分析:.6 四、逻辑拓扑图:四、逻辑拓扑图:.6 五、设备清单:五、设备清单:.7 六、六、IPIP 划分:划分:.7网络系统方案网络系统方案前言前言天津奥林匹克中心体育场位于天津市西南,总面积约 15.58 万,是天津市乃至国家的重点建设项目,是作为 2008 年奥运会的分赛场之一,将承担奥运会足球项目的比赛任务。 安全防范项目是该体育场建设项目的一个重要组成部分,也是体现安全保卫功能先进性的重要环节。为了充分体现现代体育设施的时
2、代特色,我们采用了国际上最新的基于 IP 网络的数字安防产品,本着功能齐全、应用新颖、投资合理的宗旨设计本方案。在设计中充分体现出可持续发展的理念,利用数字网络技术及图像显示技术,使体育场能更好的为奥运会提供多种综合功能服务。 一、用户需求:一、用户需求:1、系统是基于 IP(局域网)建设,所有要求提供基于 IP 的网络环境。2、每个前端监控点提供 RJ45 网络接口。3、主干网络是 1000M,100M 到桌面,主干交换机采用三层交换,二级交换机采用具有组播管理功能的可堆叠的交换机。4、每个监控点的网络带宽不少于 600Kbps。5、为每台视频服务器提供固定的 IP 地址。6、网络具有组播路
3、由管理功能。7、服务要求安装 Windows 2000Server/SQL200/IIS 软件,客户端可支持Windows98、2000 或 XP 系统,要求安装 IE6.0 浏览器。8、系统总控室 32 台监视器,4 个分控中心各 8 台监视器(一共 32 台),消防值班室 2 台。9、1 台目录服务器、4 台设备管理服务器(硬盘配置根据实际需求而定)。二、需求分析:二、需求分析:1、为前端监控增加 20 个 RJ45 接口,提供冗余。增加接口方便增加设备,也可防止接口损坏还造成无接口可用的情况发生。2、三层交换要支持多种协议。三层交换应该支持多钟协议,例如支持 CAPWAP, Ping,
4、TraceRT, DHCP Server, DHCP Client, DHCP Relay, DHCP Snooping, DNS Client, NTP, Telnet, TFTP Client, FTP Client, FTP Server 等网络协议,这样有利于数据的稳定和安全的传输,方便管理。3、为服务器做磁盘阵列,提高数据的安全性。服务器上的资料是至关重要、不容丢失的。可以为服务器做磁盘阵列(RAID)来防范意外事件造成数据丢失。做磁盘阵列还可以提高数据的传输速率,在 RAID 模式中都有较为完备的相互校验 /恢复的措施,甚至是直接相互的镜像备份,从而大大提高了 RAID 系统的容错
5、度,提高了系统的稳定冗余性。 磁盘阵列实现方式有两种,一种是软件阵列,一种是硬件阵列。 软件阵列是指通过网络操作系统自身提供的磁盘管理功能将连接的普通 SCSI 卡上的多块硬盘配置成逻辑盘,组成阵列。软件阵列可以提供数据冗余功能,但是磁盘子系统的性能会有所降低,有的降低幅度还比较大,达 30%左右。硬件阵列是使用专门的磁盘阵列卡来实现的。硬件阵列能够提供在线扩容、动态修改阵列级别、自动数据恢复、驱动器漫游、超高速缓冲等功能。它能提供性能、数据保护、可靠性、可用性和可管理性的解决方案。阵列卡专用的处理单元来进行操作,它的性能要远远高于常规非阵列硬盘,并且更安全更稳定。4、手动设置 IP 地址,有
6、助于管理。虽然手动设置 IP 地址很麻烦,但手动设置 IP 能让管理员快速管理,可能给服务器设置固定的 IP 地址,方便管理员远程管理服务器,其他的监控点使用 DHCP 服务进行自己获取,减少管理人员的工作量。5、安装入侵检测和防范系统。如今网络不断的发展,随之也带来了一些不安全的因数,如木马、蠕虫给我们的计算机造成严重的威胁,保证计算机和服务器的安全是很重要的。安装入侵检测和防范系统确保网络的安全。保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性:可被授权实体访问并按需求使
7、用的特性。即当需要时能否存取所需 的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; 可控性:对信息的传播及内容具有控制能力。可审查性:出现的安全问题时提供依据与手段。6、网络要方便升级和改造。网络的快速发展会使得网络结构不断的变化,网络的灵活性是重要的,在本设计方案中,主干网络使用光纤架构,确保在 15 年之内拓扑无需更新,使用的设备在 5 年内不会过时。7、保证网络的正常运行和安全运行。把所有的服务器放置 DMZ 区,以防止非法用户对数据的破坏和获取。DMZ 区:DMZ是英文“demilitarized zone”的缩写,中文名称为 “隔离区” ,也称“非
8、军事化区” 。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区 。通过这样一个 DMZ 区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。三、环境分析:三、环境分析:1、体育场主体建筑共有二层,在 2 层有 6 个设备间,共有 210 个监控点。(前端设备室)2、4 个分控中心。(分控室)3、1 个消防室。4、1 个总控室。四、逻辑拓扑图:四、逻辑拓扑图:体育场逻辑拓扑图,网络所用星形拓扑结构。前端设备室共有 210 个接入点,系统总控室 32 台监视器,4 个分控中心各 8 台监视器(
9、一共 32 台),消防值班室 2 台。五、设备清单:五、设备清单:序号名称型号参数数量单价(元)小计(元)1交换机:H3CS5500- 28C-SI- AC产品类型:企业级,三层 接口类型:10/100/1000M,SFP Combo,10GBase 接口数目:28 口 模块化插:2 VLAN:支持 VLAN 功能 堆叠:可堆叠513500675002服务器: 惠普ProLiant DL580 G7CPU 类型:Intel Xeon X7540 标称主频:2GHz 内存容量:8GB(24GB)最 大 CPU 个数:4 颗标配硬盘 类型:无标配5800004000003防火墙H3C SecPat
10、h F100-CVPN 支持:支持 端口类型:1 个配置口 (CON),1 个备份口 (AUX),4 个 10/100M 交换 式以太网口,F:8MB,DDR SDRAM:64MB 入侵检测:Dos,DDoS130003000总计人民币:(大写:肆拾柒万零伍百圆整)470500 元六、六、IPIP 划分:划分:前端室192.168.1.91/24192.168.2.254/24总控室192.168.1.51/24192.168.1.90/24分控室192.168.1.10/24192.168.1.50/24消防室192.168.1.6/24192.168.1.9/24服务器192.168.1.
11、1/24192.168.1.5/241、什么是可堆叠的交换机?答:可堆叠交换机是指具有“堆叠”功能的网络交换机,是一种网络设备。所谓堆叠是用专用连接电缆,通过交换机的堆叠端口把两台或两台以上的交换机连接起来,以实现单台交换机端口数的扩充。当多台交换机堆叠在一起时,其作用就像一个模块化交换机一样,可以当作一个单元设备来进行管理,也就是说,堆叠中所有的交换机从逻辑上可视为一台交换机。一般情况下,堆叠在一起的交换机中至少应该有一台可网管交换机,利用可网管交换机可对堆叠在一起的其他交换机进行管理。2、组播:在发送者和每一接收者之间实现点对多点网络连接。如果一台发送者同时给多个的接收者传输相同的数据,也只需复制一份的相同数据包。它提高了数据传送效率,减少了骨干网络出现拥塞的可能性。3、2.5 层交换:二级交换机,加入了某些三层交换机才有的部分功能。
