H3C智能建筑IP网络解决方案及其广泛应用.doc

《H3C智能建筑IP网络解决方案及其广泛应用.doc》由会员分享，可在线阅读，更多相关《H3C智能建筑IP网络解决方案及其广泛应用.doc（13页珍藏版）》请在咨信网上搜索。

1、本页为作品封面，下载后可以自由编辑删除，欢迎下载！ 精 品文档1【精品word文档、可以自由编辑！】H3C智能建筑IP网络解决方案及其广泛应用计算机网络系统是智能建筑弱电系统中必不可少的部分，杭州华三通信技术有限公司（以下简称H3C）是国内主要的IP网络产品和解决方案供应商之一，有丰富的IP网络产品和方案供弱电设计单位、弱电集成商在设计和施工时选择。下面我们以智能楼宇为例介绍几个H3C公司的IP网络解决方案。一、低层楼宇IP网络方案低层楼宇整体的数据信息点数较少，而且各楼层距离底层机房的距离较近，因此一般核心设备不需要采用很高档次设备，另外对核心交换机光纤接口的数量要求较少。设备选型：1、 每

2、楼层弱电间接入交换机建议选择H3C S3100-EI系列的智能安全交换机。a) 可以根据信息点数量选择8口、16口、24口、48口，如果数量更多，可以堆叠扩展端口数。b) 从弱电间接入交换机到核心交换机采用何种链路取决于两者间距离，如果距离小于100米，可采用超五类线；如果距离超过100米，可采用多模光纤传输。c) 上行链路由于汇集了所有的接入流量，一般采用千兆带宽，S3100-EI均提供足够的GE电口和光模块供选择。d) 如果有无线AP、IP电话机等设备，为便于供电，可以选择S3100-EI的POE款型，采用POE方式给这些设备供电。2、 位于底层的机房部署核心交换机，由于低层楼宇需要的光纤

3、汇聚端口较少，采用H3C S5500-28F-EI千兆光纤汇聚交换机即可满足要求。如果对核心设备的可靠性要求很高，采用H3C S7502E机箱式交换机可满足要求。3、 配置一套网络管理系统H3C iMC，实现对所有网络设备的综合管理，包括设备管理、性能管理、告警管理、配置管理、拓扑管理。4、 大楼到internet连接可以采用H3C公司的路由器或防火墙，有丰富的产品类型可供选择，不再赘述。二、高层楼宇IP网络方案不同行业的高层楼宇建设模式差别非常大：选择的设备差异大、带宽差异大、组网方案差异大、网络结构差异大，投资差异大，下面简单地探讨一些基本规律。接入层设备选型考虑：l 很多高层楼宇都是行业

4、内或某个区域内具有代表性的建筑，建设规格较高，对信息化要求也较高，需要考虑到技术先进性。当前网络的一个重要的发展趋势是千兆接入的普及，因此很多高层楼宇的接入层采用了千兆接入交换机。l H3C拥有业内最齐全的千兆交换机产品线，S5100-EI/S5100-SI都是性价比很高的千兆二层交换机。上行链路可以采用万兆光纤，这样可以使每个接入用户可以获得足够高的带宽。也可以先使用多个千兆捆绑方式上行，以后需要时采用万兆链路。l 对于仍然希望采用百兆接入的客户，H3C有S3100系列/S3600系列丰富款型的百兆接入交换机供选择。采用百兆接入交换机，可以参考低层楼宇部分的选型考虑。核心设备的考虑：l 核心

5、设备故障会影响到整个大楼的网络使用，因此必须具备足够高的可靠性和稳定性，此外还必须具备很强的扩展性、多业务支持能力、安全防护能力、大容量接入能力等。l H3C S9500/S7500E等高端交换机，是国内外主流的核心交换机之一，拥有数十项可靠性技术保障，并且在国内网上有大量的应用，成熟稳定性已经经历了充分考验。l 为了实现大楼不同部门网络之间的安全隔离，以及防范来自外网对大楼内部网的各种网络安全威胁，需要核心交换机支持集成各种安全业务板卡，以方便地实现安全防范技术的部署。H3C S9500/S7500E交换机可支持FW/IPS/NTA等多种安全业务板卡，实现高集成度低成本的安全部署。网络管理系

6、统建设的考虑：l H3C iMC智能管理中心是一个基础网管平台，通过增加不同的管理组件，可以实现用户、业务、资源三者之间的融合管理。也就是帮你看清楚网络上有什么资源？哪些业务在用这些资源？哪些用户在用这些资源？哪些用户在使用哪些业务？三、有线无线一体化IP网络方案虽然在楼宇规划建设时，已经铺设了光纤或者是铜缆作为大楼的骨干网络。但有线网络在某些场合还是要受到布线的限制：如布线、改线工程量大；线路容易损坏；网络中的节点不可移动等。特别是对于家庭用户，网络节点位置相对不固定，而且，网络铺设尽量要避免开槽等大工作量施工。有线网络无线网络布设线缆或租用线路是否线路是否易损是否施工难易度高低工程时间较长

7、短工程美观度杂乱简洁美观维护复杂简单通过上面的比较，可以看出无线网络相对有线网络具有很多独特的优点。根据目前在智能建筑中的网络建设实践来看，两种网络“同时部署，相互补充”已经成为一种趋势。网络的骨干、固定信息点更多采用有线网络，而不易布线的信息点、移动信息点更多采用无线网络。而当前一个突出问题是：多数情况下，无线网作为独立的网络与有线网络分开管理。这就导致了无线网需要单独的管理系统和安全策略，使得无线网的管理成本居高不下。H3C公司在智能建筑倡导“有线无线一体化网络解决方案”，主要特点是“设备一体化、管理一体化、安全一体化、业务一体化”，下面我们结合一些实际的工程介绍这几个特点：1、 设备一体

8、化无线网络的设备主要有无线控制器（AC）、无线接入点（AP）。所谓的“设备一体化”是指有线设备和无线设备的融合，主要体现在无线控制器和有线网络设备的融合。H3C公司有“一高一低”两种融合方式：“一高”是指高端无线控制器和高端交换机的融合，高端无线控制器直接做成交换机板卡，插在高端交换机的槽位中使用，H3C公司的S7500E和S9500高端交换机都支持无线控制器插卡。H3C的“7500E 系列交换机 + 无线控制器模块 + SecBlade防火墙”的无缝融合无线控制器和高端交换机融合有什么好处呢？l 首先是降低了成本，不再需要为无线控制器提供机壳、电源、风扇等l 其次无线控制器和交换机成为一台设

9、备，管理起来更方便l 不要在交换机和无线控制器之间连线，直接利用背板连接，避免单点故障l 扩展能力更强，高端交换机可以插更多的无线控制器插卡l 占用空间更少，消耗的电能更少“一低”是指较小容量的有线无线一体化交换机WX3024，集成了：弱三层功能、24个千兆电口/4个combo口/万兆插槽、POE+供电、无线控制器、DHCP server、Radius server等丰富功能。真正实现了智能建筑中的有线网络和无线网络的一体化，简化了建设复杂度，降低了能耗，实现绿色节能的目标。H3C WX3024有线无线一体化交换机2、 管理一体化网络管理存在一个现状：使用谁家的设备就是用谁家的网管进行管理，这

10、有时会带来麻烦。假如在一个智能建筑中使用了A厂商的无线网络，B厂商的有线网络，我们就得使用A厂商的网管、B厂商的网管，导致无法显示一张共同的网络拓扑。H3C公司作为同时提供有线网络和无线网络的厂商，在对有线网络和无线网络的管理上占据优势。H3C公司提供用于对所有IT设备进行统一管理的智能管理平台iMC智能管理中心，用一套iMC能对有线网络和无线网络统一管理。有线无线一体化网管拓扑图、无线射频覆盖示意图能实现一体化管理的不仅包括设备管理、拓扑管理、告警管理、性能管理、配置管理这些基本功能，iMC还能提供更多的管理功能，比如：网络流量分析、用户帐号管理等。这些都共用一套iMC系统，无需为有线部分、

11、无线部分各提供一套。3、 安全一体化首先我们分析一下，对于智能建筑有线无线一体化的网络，需要有哪些安全防护措施？对智能建筑网络的攻击通常来自外部和内部。来自外部的攻击采用网络边界安全解决方案进行防范，在网络的出口采用防火墙、入侵抵御系统、防毒墙、防垃圾邮件等产品来进行防范。来自内部的安全问题采用内网安全控制解决方案，这包括不同网络区域之间的安全隔离、重要安全区域的高等级安全保护、端点准入控制。等等。这里面挑战比较大的就是能否对有线网络、无线网络实施一致策略的端点准入控制。首先对端点准入控制进行简单介绍：俗话常说“家贼难防”，网络安全也是如此道理，目前70%的网络安全都是从内部引发的，因此业界越

12、来越重视内网的安全控制。智能建筑内网的安全问题经常由某台终端造成的，比如：该终端使用非法软件形成对内部的网络攻击、或者没有及时升级病毒库导致上网中病毒、或者操作系统补丁未更新而在上网是被黑客入侵而成为傀儡机器。如何避免这样的问题出现呢？H3C推出了“EAD（Endpoint Admission Defense）端点准入防御”解决方案，以下是EAD解决方案架构图：内网的任何一台PC机要进入内部网络，都是有条件的：没有安装非法软件、病毒库是最新的、操作系统补丁库是最新的、PC机是内部员工使用的。是如何实现的呢？每台PC上都安装有“H3C iNODE”一个小软件，它和“EAD安全策略服务器”之间保持

13、通信，它会在你试图连接到局域网时对你的PC机进行检查，如果发现你没有达到要求，就拒绝接入网络！目前H3C的EAD对有线接入、无线接入、远程VPN接入、广域网接入、网关接入等不同方式都能统一部署。采用的认证协议上，有线与无线EAD是相同的，都是采用的802.1X或Portal协议。不同点：802.1X的EAP认证协议不同，有线中一般采用的是EAP-CHAP，无线中采用的是EAP-PEAP，EAP-TLS。通过“安全一体化”，无论用户是通过有线、无线、VPN不同方式进入网络，安全策略都是一致的，这样的网络是没有安全漏洞的，能为智能建筑提供真正安全的有线无线一体化网络环境。四、IP视频监控方案IP视

14、频监控是视频监控系统的发展趋势，H3C公司基于在IP领域长期积累，创新性地将IP网络、IP视频、IP存储、IP管理等技术进行融合，推出了IVS智能监控解决方案。IP监控系统由前端设备、编码器、视频监控计算机网络、控制中心、存储系统等部分组成。系统组成框图如下： 系统设计图1、前端设备IP监控系统中前端设备包括摄像机、镜头、防护罩、安装支架、云台等以及编码器。摄像机负责摄取现场景物并将其转换为模拟信号，编码器把摄像机的模拟信号转换成数字信号，经IP网络将信号传送到控制中心，再通过解码器还原成模拟信号，并送到显示设备上显示出来。2、控制中心 控制中心负责对前端摄像机传送过来的信号进行处理，并显示在

15、指定的监视器上，也可对信号进行存储处理。控制中心通过控制设备可对前端一体化摄像机进行旋转、变焦、聚焦控制，以使控制中心获得相应的画面。控制中心设备包括编解码器、存储系统、管理系统、网络系统、电视屏幕墙、中央控制台、UPS电源及安防系统配电柜等设备。1） 编解码器编解码器支持H.264、MPEG2、MPEG4、MJPEG等编码格式。解码器负责将前端传来的数字图像转换为模拟图像，以上电视屏幕墙显示。编码器提供对监控中心的监控，防止内盗。2） 存储系统构建完善的网络存储系统，存储资源可以根据需求分布式部属并加以统一资源管理和调度，支持动态存储资源管理、在线部属，可以基于统一平台满足不同存储质量、容量

16、和服务质量的客户需求，可以提供完善的备份和存储生命周期管理功能。3）管理系统包括专用的视频管理服务器、web客户端，视频管理服务器是用于集中认证、注册、配置、控制、报警转发控制的专用信令服务器，可以实现完善的视频编解码设备网络管理功能，支持多台信令管理服务器相互协同工作组建多级多域的管理平台。Web客户端可以提供友好方便的人机界面功能，包括监控对象的实时监视监听、查询、云台控制。五、国内的应用情况H3C公司的系列化IP产品和解决方案已经广泛地应用到国内外众多的智能建筑：l 智能楼宇（包括政府大楼、企业大楼、高档写字楼、高档宾馆等不同类型的楼宇）。例如：新华社新大楼、中石油新大楼、国电新大楼。高

17、档酒店包括北辰洲际酒店、上海环球金融中心柏悦酒店等。l 大型场馆，例如：国家大剧院、故宫博物院、国家图书馆、国家体育场、奥林匹克公园、国际会议中心、五棵松体育馆、青岛奥帆中心、香港奥运赛马场、山东全运会等。l 数字化园区（大型企业园区、软件园之类）。例如：用友软件园区、东软大连软件园等。l 交通工程（铁路、地铁、高速公路、公交、民航、港口、码头等）。例如：北京地铁4号线、5号线、13号线、机场线、沈阳地铁、青藏铁路、北京公交BRT、首都T3航站楼、深圳机场、济南/青岛/武汉/昆明等地机场。l 数字城管，例如：杭州数字城管、南宁数字城管等。l 平安工程（自2001年美国911之后，世界各国都高度重视城市安全问题。国内各个城市于2006年纷纷开始“平安城市”建设，加强对城市的视频监控，及时发现安全问题，及时果断处理）。H3C目前中标及服务于120个平安城市建设（截至2008年12月底），占平安工程市场的最大份额，成为“平安工程”第一品牌。例如：平安杭州、平安深圳、平安抚顺等。