天津中心体育场网络系统方案.doc

天津中心体育场网络系统方案目录前言3一、用户需求：3二、需求分析：4三、环境分析：6四、逻辑拓扑图：6五、设备清单：7六、IP划分：7网络系统方案前言天津奥林匹克中心体育场位于天津市西南，总面积约15.58万，是天津市乃至国家的重点建设项目，是作为2008年奥运会的分赛场之一，将承担奥运会足球项目的比赛任务。 安全防范项目是该体育场建设项目的一个重要组成部分，也是体现安全保卫功能先进性的重要环节。为了充分体现现代体育设施的时代特色，我们采用了国际上最新的基于IP网络的数字安防产品，本着功能齐全、应用新颖、投资合理的宗旨设计本方案。在设计中充分体现出可持续发展的理念，利用数字网络技术及图像显示技术，使体育场能更好的为奥运会提供多种综合功能服务。 一、用户需求：1、系统是基于IP（局域网）建设，所有要求提供基于IP的网络环境。2、每个前端监控点提供RJ45网络接口。3、主干网络是1000M，100M到桌面，主干交换机采用三层交换，二级交换机采用具有组播管理功能的可堆叠的交换机。4、每个监控点的网络带宽不少于600Kbps。5、为每台视频服务器提供固定的IP地址。6、网络具有组播路由管理功能。7、服务要求安装Windows 2000Server/SQL200/IIS软件，客户端可支持Windows98、2000或XP系统，要求安装IE6.0浏览器。8、系统总控室32台监视器，4个分控中心各8台监视器（一共32台），消防值班室2台。9、1台目录服务器、4台设备管理服务器（硬盘配置根据实际需求而定）。二、需求分析：1、为前端监控增加20个RJ45接口，提供冗余。增加接口方便增加设备，也可防止接口损坏还造成无接口可用的情况发生。2、三层交换要支持多种协议。 三层交换应该支持多钟协议，例如支持CAPWAP, Ping, TraceRT, DHCP Server, DHCP Client, DHCP Relay, DHCP Snooping, DNS Client, NTP, Telnet, TFTP Client, FTP Client, FTP Server等网络协议，这样有利于数据的稳定和安全的传输，方便管理。3、为服务器做磁盘阵列，提高数据的安全性。服务器上的资料是至关重要、不容丢失的。可以为服务器做磁盘阵列（RAID）来防范意外事件造成数据丢失。做磁盘阵列还可以提高数据的传输速率，在RAID模式中都有较为完备的相互校验/恢复的措施，甚至是直接相互的镜像备份，从而大大提高了RAID系统的容错度，提高了系统的稳定冗余性。磁盘阵列实现方式有两种，一种是软件阵列，一种是硬件阵列。软件阵列是指通过网络操作系统自身提供的磁盘管理功能将连接的普通SCSI卡上的多块硬盘配置成逻辑盘，组成阵列。软件阵列可以提供数据冗余功能，但是磁盘子系统的性能会有所降低，有的降低幅度还比较大，达30%左右。硬件阵列是使用专门的磁盘阵列卡来实现的。硬件阵列能够提供在线扩容、动态修改阵列级别、自动数据恢复、驱动器漫游、超高速缓冲等功能。它能提供性能、数据保护、可靠性、可用性和可管理性的解决方案。阵列卡专用的处理单元来进行操作，它的性能要远远高于常规非阵列硬盘，并且更安全更稳定。4、手动设置IP地址，有助于管理。虽然手动设置IP地址很麻烦，但手动设置IP能让管理员快速管理，可能给服务器设置固定的IP地址，方便管理员远程管理服务器，其他的监控点使用DHCP服务进行自己获取，减少管理人员的工作量。5、安装入侵检测和防范系统。如今网络不断的发展，随之也带来了一些不安全的因数，如木马、蠕虫给我们的计算机造成严重的威胁，保证计算机和服务器的安全是很重要的。安装入侵检测和防范系统确保网络的安全。保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需 的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。可审查性：出现的安全问题时提供依据与手段。6、网络要方便升级和改造。网络的快速发展会使得网络结构不断的变化，网络的灵活性是重要的，在本设计方案中，主干网络使用光纤架构，确保在15年之内拓扑无需更新，使用的设备在5年内不会过时。7、保证网络的正常运行和安全运行。把所有的服务器放置DMZ区，以防止非法用户对数据的破坏和获取。DMZ区：DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。三、环境分析：1、体育场主体建筑共有二层，在2层有6个设备间，共有210个监控点。（前端设备室）2、4个分控中心。（分控室）3、1个消防室。4、1个总控室。四、逻辑拓扑图： 体育场逻辑拓扑图，网络所用星形拓扑结构。前端设备室共有210个接入点，系统总控室32台监视器，4个分控中心各8台监视器（一共32台），消防值班室2台。五、设备清单：序号名称型号参数数量单价（元）小计（元）1交换机：H3CS5500-28C-SI-AC产品类型：企业级,三层 接口类型：10/100/1000M,SFP Combo,10GBase接口数目：28口模块化插：2VLAN：支持VLAN功能堆叠：可堆叠513500675002服务器：惠普ProLiant DL580 G7CPU类型：Intel Xeon X7540标称主频：2GHz内存容量：8GB(24GB)最大CPU个数：4颗标配硬盘类型：无标配5800004000003防火墙H3C SecPath F100-CVPN支持：支持端口类型：1个配置口（CON）,1个备份口（AUX）,4个10/100M交换式以太网口,F:8MB,DDR SDRAM:64MB入侵检测：Dos,DDoS130003000总计人民币：（大写：肆拾柒万零伍百圆整）470500元六、IP划分：前端室1/2454/24总控室1/240/24分控室0/240/24消防室/24/24服务器/24/241、什么是可堆叠的交换机？ 答：可堆叠交换机是指具有“堆叠”功能的网络交换机，是一种网络设备。所谓堆叠是用专用连接电缆，通过交换机的堆叠端口把两台或两台以上的交换机连接起来，以实现单台交换机端口数的扩充。当多台交换机堆叠在一起时，其作用就像一个模块化交换机一样，可以当作一个单元设备来进行管理，也就是说，堆叠中所有的交换机从逻辑上可视为一台交换机。一般情况下，堆叠在一起的交换机中至少应该有一台可网管