歡迎訪問上海奔銘智能科技有限公司官網(wǎng)!

上海奔銘智能科技有限公司


地址: 上海市奉賢區(qū)南橋解放西路611號(hào)

電話: 021-67180821

聯(lián)系電話1: 021-67180821

聯(lián)系電話2:18818116008

郵箱:shbmit@163.com

當(dāng)前位置:  首頁 > 新聞動(dòng)態(tài) > 行業(yè)新聞
辦公樓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與監(jiān)控系統(tǒng)網(wǎng)絡(luò)規(guī)劃

 辦公樓的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì),既有有線網(wǎng)絡(luò)系統(tǒng),也有無線覆蓋系統(tǒng),并且安防系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)有時(shí)候會(huì)單獨(dú)設(shè)計(jì),有時(shí)候和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)共用局域網(wǎng)。今天的案例重點(diǎn)介紹計(jì)算機(jī)網(wǎng)絡(luò)和視頻監(jiān)控組網(wǎng)方式與選擇。

圖片


某辦公樓擬建總建筑面積約7500㎡;建筑類型為高層建筑,地上1-6層。


一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)架構(gòu)

    計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要是大樓內(nèi)部各部門的網(wǎng)絡(luò)應(yīng)用以及為大樓的管理和各種應(yīng)用搭建一個(gè)靈活應(yīng)用,安全可靠的硬件平臺(tái)。將大樓的網(wǎng)絡(luò)按部門分為若干個(gè)邏輯網(wǎng)段,將大樓的各種PC機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來,并與廣域網(wǎng)相連,形成結(jié)構(gòu)合理、內(nèi)外溝通的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),并在此基礎(chǔ)上建立能滿足商務(wù)、辦公自動(dòng)化和管理需要的軟硬件環(huán)境,開發(fā)各類信息庫和應(yīng)用系統(tǒng),為大樓內(nèi)的工作人員、訪客提供充分、便捷的網(wǎng)絡(luò)信息服務(wù)。


圖片


二、數(shù)據(jù)交換網(wǎng)絡(luò)建設(shè)架構(gòu)

    計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)分內(nèi)部辦公網(wǎng)、外網(wǎng)。各個(gè)網(wǎng)絡(luò)拓?fù)錇樾切徒Y(jié)構(gòu),采用分層設(shè)計(jì),層次網(wǎng)絡(luò)架構(gòu)包括:接入層、核心層等二層,建立網(wǎng)絡(luò)主干千兆,百兆到桌面的網(wǎng)絡(luò)應(yīng)用。

  • 1) 物理網(wǎng)絡(luò)描述

        根據(jù)大樓業(yè)務(wù)網(wǎng)運(yùn)營數(shù)據(jù)的特點(diǎn),內(nèi)部辦公網(wǎng)、外網(wǎng)相互之間邏輯隔離。

        中心網(wǎng)絡(luò)采用多鏈路100M光纖鏈路INTERNET接入,以大容量高速骨干交換為網(wǎng)絡(luò)核心,千兆光纖下行至各樓層小機(jī)房的全千兆接入二層交換,以及采用無線交換機(jī)對(duì)整個(gè)無線網(wǎng)路進(jìn)行統(tǒng)一的管理。終端采用無線或有線方式實(shí)現(xiàn)用戶網(wǎng)絡(luò)接入,確保樓內(nèi)網(wǎng)絡(luò)的靈活性和可擴(kuò)展性。同時(shí)在網(wǎng)絡(luò)邊界防火墻出開出獨(dú)立DMZ區(qū)域,作為中心核心數(shù)據(jù)管理存儲(chǔ)中心,對(duì)內(nèi)外提供不同服務(wù)。


        依托物理平臺(tái),充分考慮當(dāng)前各類應(yīng)用以及網(wǎng)絡(luò)數(shù)據(jù)的傳輸質(zhì)量,采用虛擬局域網(wǎng)技術(shù)依據(jù)不同應(yīng)用方向劃分獨(dú)立子網(wǎng),有效地防止廣播風(fēng)暴及各類安全隱患在網(wǎng)絡(luò)中的蔓延,確保各子網(wǎng)數(shù)據(jù)獨(dú)立高效運(yùn)行。


  • 2) 內(nèi)網(wǎng)描述

        內(nèi)部辦公網(wǎng)面向中心內(nèi)部用戶,主要用于承載中心內(nèi)部各類應(yīng)用,如:OA、多媒體、 網(wǎng)絡(luò)管理等無須上INTERNET的業(yè)務(wù)。子網(wǎng)內(nèi)部通過部署防火墻,審計(jì),行為管理等安全產(chǎn)品實(shí)現(xiàn)內(nèi)部用戶對(duì)于各類應(yīng)用數(shù)據(jù)訪問的可控可管,確保中心日常辦公應(yīng)用及本地?cái)?shù)據(jù)交換的高效性,具體部署根據(jù)實(shí)際需求利用VLAN等多種技術(shù)手段實(shí)現(xiàn)管理和區(qū)分。

        OA辦公系統(tǒng)應(yīng)用于內(nèi)部信息系統(tǒng),為全中心提供完善的辦公自動(dòng)化服務(wù),實(shí)現(xiàn)無紙化辦公,提高工作效率;功能包括收發(fā)文管理、辦公管理、信息采編、公共信息管理、個(gè)人事務(wù)管理、內(nèi)部郵件、即時(shí)通訊、信息檢索等模塊等。全面實(shí)現(xiàn)全局無紙化網(wǎng)上辦公,實(shí)現(xiàn)的功能包括行政辦公,公共信息。


  • 3) 外網(wǎng)撲描述

        辦公外網(wǎng)主要為:中心數(shù)據(jù)、物流查詢功能的Internet接入服務(wù)、遠(yuǎn)程資源共享、信息流轉(zhuǎn)、系統(tǒng)遠(yuǎn)程視頻會(huì)議等,為各類中心內(nèi)部及流動(dòng)用戶提供全面高效的數(shù)據(jù)訪問和交互平臺(tái)。

圖片


三、視頻監(jiān)控網(wǎng)絡(luò)建設(shè)架構(gòu)

   視頻監(jiān)控網(wǎng)絡(luò)作為數(shù)據(jù)網(wǎng)絡(luò)的子網(wǎng),前端接入層獨(dú)立于數(shù)據(jù)網(wǎng)絡(luò)之外,采用匯聚層專注用于監(jiān)控?cái)?shù)據(jù)傳輸,最后匯入核心層。網(wǎng)絡(luò)拓?fù)錇樾切徒Y(jié)構(gòu),采用分層設(shè)計(jì),層次網(wǎng)絡(luò)架構(gòu)包括:接入層、匯聚層、核心層等三層,建立網(wǎng)絡(luò)主干千兆,百兆到終端的網(wǎng)絡(luò)應(yīng)用。


  • 1) 終端信號(hào)采集

    采用終端網(wǎng)絡(luò)攝像機(jī)進(jìn)行視頻信號(hào)采集,采集數(shù)據(jù)為數(shù)字信號(hào),無須在終端部署視頻服務(wù)器等轉(zhuǎn)換設(shè)備,降低投入成本,且通過網(wǎng)絡(luò)攝像機(jī)可以實(shí)現(xiàn)和其他安防監(jiān)控系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng),進(jìn)一步提高產(chǎn)品利用率,使應(yīng)用更高效。且網(wǎng)絡(luò)攝像機(jī)基于IP架構(gòu),所有監(jiān)控設(shè)備均通過IP鏈路連接,管理方便。


  • 2) 監(jiān)控?cái)?shù)據(jù)傳輸

    終端通過部署基于IP的網(wǎng)絡(luò)攝像機(jī),將視頻信號(hào)直接以數(shù)字形式通過IP鏈路最終在監(jiān)控核心交換處匯聚,考慮到數(shù)據(jù)傳輸質(zhì)量和實(shí)時(shí)性要求高,因此在核心交換位置采用大容量高速骨干交換對(duì)數(shù)據(jù)進(jìn)行分發(fā)交換,


  • 3) 監(jiān)控?cái)?shù)據(jù)存儲(chǔ)

    所有監(jiān)控終端監(jiān)控視頻數(shù)據(jù)將通過IP鏈路匯聚后集中,采用IP-SAN模式實(shí)現(xiàn)高速實(shí)時(shí)存儲(chǔ),同屬部署大容量存儲(chǔ)陣列對(duì)規(guī)定時(shí)間段內(nèi)所有監(jiān)控?cái)?shù)據(jù)進(jìn)行存儲(chǔ)備份,已備后續(xù)查詢。


  • 4) 實(shí)時(shí)監(jiān)控及管理

    在核心交換處旁路模式部署監(jiān)控管理服務(wù)器,自動(dòng)掃描發(fā)現(xiàn)所有監(jiān)控中所有設(shè)備,并形成對(duì)應(yīng)拓?fù)?,并利用監(jiān)控管理服務(wù)器對(duì)監(jiān)控終端進(jìn)行維護(hù)及數(shù)據(jù)采集和傳輸?shù)目刂?。同時(shí)采用千兆光鏈路將數(shù)據(jù)傳輸至安保監(jiān)控中心,通過電視墻實(shí)時(shí)顯示。


圖片


四、數(shù)據(jù)交換網(wǎng)絡(luò)建設(shè)部署
  • 1) 核心交換部署

        終端節(jié)點(diǎn)約500個(gè),部署千兆核心交換機(jī),設(shè)置在2層信息中心主機(jī)房網(wǎng)絡(luò)設(shè)備柜。采用2臺(tái)支持3層交換路由功能高性能的核心交換機(jī)做雙中心冗余,所有的接入層交換機(jī)采用2條千兆光纖鏈路連到2臺(tái)核心交換機(jī)上,保證鏈路的冗余。服務(wù)器群通過2條千兆鏈路以冗余的方式連接到2臺(tái)核心交換機(jī)。采用VLAN劃分策略對(duì)樓內(nèi)網(wǎng)絡(luò)終端、不同部門的終端、視頻會(huì)議應(yīng)用、智能化各子系統(tǒng)等劃分VLAN;同一部門可以跨樓層進(jìn)行相互訪問,不同的部門間未經(jīng)允許不能進(jìn)行訪問,不同VLAN間的通信通過核心交換機(jī)實(shí)現(xiàn)。負(fù)責(zé)內(nèi)網(wǎng)絡(luò)的轉(zhuǎn)發(fā)。

  •     采用模塊化核心交換機(jī),核心交換機(jī)具有1Tbps以上的背板交換容量,支持3層交換的路由功能,實(shí)現(xiàn)高性能的核心轉(zhuǎn)發(fā),支持IPv4、IPv6、MPLS、NAT、組播、QoS、帶寬控制等業(yè)務(wù)功能,保證了網(wǎng)絡(luò)核心的高穩(wěn)定性和可擴(kuò)展性;各核心交換機(jī)配置2個(gè)電源,實(shí)現(xiàn)電源冗余備份;配置千兆的光口/電口板卡,負(fù)責(zé)服務(wù)器群、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全系統(tǒng)、鏈路熱備及負(fù)載均衡網(wǎng)絡(luò)的接入。



  • 2) 樓層接入部署

        部署百兆接入交換機(jī),設(shè)置在各樓層小機(jī)房網(wǎng)絡(luò)設(shè)備柜和保安監(jiān)控室的網(wǎng)絡(luò)設(shè)備柜,負(fù)責(zé)接入各終端計(jì)算機(jī)、無線AP等。

        各接入交換機(jī)采用可網(wǎng)管二層交換機(jī),支持端口聚合、VLAN、STP、SNMP等特性;配置24/48口10M/100M電口,2個(gè)千兆光口,實(shí)現(xiàn)10M/100M到桌面,千兆上行到核心交換機(jī)。


  • 3) 無線接入部署

        部署百兆無線接入交換機(jī),設(shè)置在1層信息中心機(jī)房,支持千兆上行端口,實(shí)現(xiàn)無線AP可控可管。無線AP與無線控制器\無線交換機(jī)配合組網(wǎng)(Fit AP),便于集中管理。

        使用無線網(wǎng)絡(luò)部分覆蓋,填補(bǔ)網(wǎng)絡(luò)盲區(qū),在有效覆蓋范圍內(nèi)自由登錄而不受時(shí)空的限制,本項(xiàng)目在各樓層公共區(qū)域設(shè)置無線路由器,實(shí)現(xiàn)辦公區(qū)域全覆蓋。

        各無線路由器接入外網(wǎng)網(wǎng)絡(luò)。配置高性能百兆無線局域網(wǎng)接入設(shè)備,無線AP上行接口采用百兆以太網(wǎng)接口接入,無線路由器支持802.11abgn, 雙頻單模, 集成天線,支持工作在2.4Ghz與5.8Ghz頻段,能提供20M/40M信道技術(shù)。


圖片


視頻監(jiān)控局域網(wǎng):

  • 1) 匯聚交換部署

        終端節(jié)點(diǎn)約60個(gè),部署千兆核心交換機(jī),設(shè)置在1層信息中心主機(jī)房網(wǎng)絡(luò)設(shè)備柜。采用1臺(tái)支持3層交換路由功能高性能的匯聚交換機(jī)。服務(wù)器群通過1條千兆鏈路連接到核心交換機(jī)。

        采用模塊化核心交換機(jī),核心交換機(jī)具有1Tbps以上的背板交換容量,支持3層交換的路由功能,實(shí)現(xiàn)高性能的核心轉(zhuǎn)發(fā),支持IPv4、IPv6、MPLS、NAT、組播、QoS、帶寬控制等業(yè)務(wù)功能,保證了網(wǎng)絡(luò)核心的高穩(wěn)定性和可擴(kuò)展性;核心交換機(jī)配置2個(gè)電源,實(shí)現(xiàn)電源冗余備份;配置千兆的光口/電口板卡,負(fù)責(zé)前端視頻終端、服務(wù)器群、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全系統(tǒng)、鏈路熱備及負(fù)載均衡網(wǎng)絡(luò)的接入。


  • 2) 樓層接入部署

        部署百兆接入交換機(jī),設(shè)置在各樓層小機(jī)房網(wǎng)絡(luò)設(shè)備柜和保安監(jiān)控室的網(wǎng)絡(luò)設(shè)備柜,負(fù)責(zé)接入各終端計(jì)算機(jī)、無線AP等。

        各接入交換機(jī)采用可網(wǎng)管二層交換機(jī),支持端口聚合、VLAN、STP、SNMP等特性;配置8/16口10M/100M電口,2個(gè)千兆光口,實(shí)現(xiàn)10M/100M到桌面,千兆上行到核心交換機(jī)。

五、服務(wù)器及存儲(chǔ)部署

    內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)置2臺(tái)業(yè)務(wù)信息化數(shù)據(jù)庫服務(wù)器 (一主一備),采用X86機(jī)型,設(shè)置2個(gè)光纖網(wǎng)卡作為存儲(chǔ)端口;其他服務(wù)器根據(jù)應(yīng)用需求具體另行配置。


    針對(duì)業(yè)務(wù)信息化數(shù)據(jù)設(shè)置2套光纖磁盤陣列,同時(shí)部署數(shù)據(jù)鏡像系統(tǒng),保持2套陣列數(shù)據(jù)的同步性。光纖磁盤陣列采用FC-SAN網(wǎng)絡(luò),配置2臺(tái)8口SAN交換機(jī)(考慮冗余),連接前端檔案信息化數(shù)據(jù)庫服務(wù)器。


    考慮到公司信息化相關(guān)數(shù)據(jù)的重要性和實(shí)時(shí)性,對(duì)業(yè)務(wù)信息化數(shù)據(jù)庫服務(wù)器部署在線容災(zāi)備份系統(tǒng)。通過在服務(wù)器上部署數(shù)據(jù)庫在線容災(zāi)備份軟件,對(duì)應(yīng)用系統(tǒng)所依賴的重要數(shù)據(jù)實(shí)時(shí)的備份到存儲(chǔ)設(shè)備上。


    內(nèi)網(wǎng)另配置智能卡服務(wù)器、OA服務(wù)器和FTP服務(wù)器等服務(wù)器群;外網(wǎng)配置網(wǎng)絡(luò)邊緣WEB服務(wù)器、防病毒服務(wù)器和郵件服務(wù)器等;監(jiān)控網(wǎng)配置視頻存儲(chǔ)服務(wù)器等。


圖片


六、網(wǎng)絡(luò)安全部署

考慮到整個(gè)網(wǎng)絡(luò)后續(xù)的運(yùn)行穩(wěn)定性和數(shù)據(jù)安全性,將在中心網(wǎng)絡(luò)中部署防火墻,入侵防御、防毒墻等安全產(chǎn)品,以有效的對(duì)進(jìn)出網(wǎng)絡(luò)以及DMZ區(qū)域數(shù)據(jù)訪問進(jìn)行有效的控制管理和授權(quán)。

  • 1) 網(wǎng)絡(luò)管理系統(tǒng)部署

        內(nèi)、外、監(jiān)控網(wǎng)分別部署網(wǎng)絡(luò)管理平臺(tái),及時(shí)地發(fā)現(xiàn)問題、跟蹤定位和阻止泛濫,為網(wǎng)絡(luò)操作人員提供監(jiān)控和阻止網(wǎng)絡(luò)攻擊所必需的信息。實(shí)現(xiàn)各網(wǎng)絡(luò)運(yùn)行情況告警并產(chǎn)生報(bào)表;集中管理網(wǎng)絡(luò)設(shè)備、服務(wù)器及安全設(shè)備;自動(dòng)產(chǎn)生全網(wǎng)設(shè)備的網(wǎng)絡(luò)拓?fù)?;顯示流量;具有圖形化配置方式。


  • 2) 防火墻系統(tǒng)部署

        在網(wǎng)絡(luò)接入邊界處,部署千兆高性能防火墻作為安全邊界,對(duì)進(jìn)出外網(wǎng)的數(shù)據(jù)進(jìn)行有效的過濾和防護(hù)。防火墻要求支持至少2個(gè)左右千兆電口,同時(shí)至少2個(gè)千兆光口,要求設(shè)備支持bypass功能,防治單點(diǎn)故障造成網(wǎng)絡(luò)中斷。設(shè)備接入模式要求支持路由模式、透明模式、NAT模式、混雜模式等多種模式,要求支持基于域、接口、Alias別名等信息建立安全策略,能夠基于文件大小,內(nèi)容,url實(shí)現(xiàn)對(duì)HTTP服務(wù)的控制和過濾,同時(shí)要求支持郵件過濾,支持貝葉斯過濾方式,支持自主學(xué)習(xí),能實(shí)現(xiàn)RBL實(shí)時(shí)黑名單地址管理。能夠?qū)Ω黝悜?yīng)用進(jìn)行有效過濾和控制,如游戲,聊天,下載等。

  • 3) 防病毒系統(tǒng)部署

        在互聯(lián)網(wǎng)接入?yún)^(qū)部署1臺(tái)防毒墻系統(tǒng),支持500的用戶數(shù)。實(shí)現(xiàn)互聯(lián)網(wǎng)訪問網(wǎng)絡(luò)時(shí)的安全策略,對(duì)外網(wǎng)的web、mail、ftp、qq、msn等多種形式的病毒查殺,支持脫殼技術(shù)。

         外網(wǎng)配置1套支持500用戶的網(wǎng)絡(luò)版防病毒軟件。

  • 4) 入侵防御系統(tǒng)部署

        在互聯(lián)網(wǎng)接入?yún)^(qū)部署1臺(tái)入侵防御系統(tǒng),入侵防御系統(tǒng)從3個(gè)方面進(jìn)行有效防御及保障:

        主動(dòng)防護(hù):對(duì)網(wǎng)絡(luò)蠕蟲、木馬、黑客攻擊以及網(wǎng)絡(luò)病毒等惡意流量的傳播進(jìn)行主動(dòng)防護(hù),保護(hù)用戶網(wǎng)絡(luò)資源;

        系統(tǒng)漏洞遮斷:為網(wǎng)絡(luò)中的主機(jī)提供有效的系統(tǒng)漏洞防護(hù)方案,彌補(bǔ)由于補(bǔ)丁不能及時(shí)更新而造成的系統(tǒng)脆弱性;

        應(yīng)用訪問控制:有效控制IM、P2P、VoIP等敏感應(yīng)用對(duì)網(wǎng)絡(luò)帶寬的濫用;

        關(guān)鍵業(yè)務(wù)系統(tǒng)保障:通過智能的安全防御,最大限度降低各種惡意行為對(duì)關(guān)鍵業(yè)務(wù)服務(wù)及設(shè)備的威脅。


圖片

上海奔銘智能科技有限公司,是一家專業(yè)信息技術(shù)服務(wù)公司,主要從事企事業(yè)單位IT外包、計(jì)算機(jī)軟硬件產(chǎn)品代理銷售;智能化建設(shè):消防工程、安防監(jiān)控、門禁考勤、網(wǎng)絡(luò)綜合布線、電話程控交換、入侵報(bào)警、視頻會(huì)議、公共廣播、智能停車等專業(yè)化的一站式服務(wù)商——【咨詢熱線:18818116008】。

智慧路燈的規(guī)劃設(shè)計(jì)方案(圖3)


通用_01.jpg

通用_02.jpg 通用_03.jpg

通用_04.jpg