华为3com为某机场做的T3航站楼网络最终深化设计方案

站楼网络系统设计方案 建议 杭州华为 3术有限公司 中国软件与技术服务股份有限公司 2006 年 12 月 目 录 1. 站楼网络系统需求分析 . 1 2. 方案设计原则 . 4 适用性 . 4 标准化 . 4 系统的可用性 . 4 稳定可靠性 . 5 可管理性 . 5 可扩展性 . 5 安全性 . 5 可维护性 . 6 服务质量 . 6 层次化设计 . 6 3. 方案设计概要 . 7 4. 机场网络结构设计 . 7 机场整体网络结构 . 7 整体路由规划设计 . 9 机场核心骨干网方案设计 . 10 机场核心骨干网结构设计 . 10 机场核心骨干层路由规划 . 10 机场核心骨干网设备选型 . 11 机场地面运行网络结构方案设计 . 12 地面运行系统需求分析 . 12 地面运行网络拓扑结构 . 13 地面运行网络路由规划 . 16 由规划 . 16 由规划 . 17 关于进出防火墙流量对称性实现方案 . 18 关于路由可靠性方案 . 18 设备选型 . 18 离港系统方案设计 . 19 离港系统需求分析 . 19 离港系统网络结构 . 19 离港网络路由设计 . 21 由规划 . 21 由规划 . 22 关于进出防火墙流量对称性实现方案 . 23 关于路由可靠性方案 . 23 设备选型 . 23 商业系统方案设计 . 23 商业系统需求分析 . 23 商业系统网络结构 . 24 商业网络路由规划 . 25 由规划 . 25 由规划 . 26 关于进出防火墙流量对称性实现方案 . 27 关于路由可靠性方案 . 27 设备选型 . 28 统网络方案设计 . 28 统需求分 析 . 28 络结构 . 28 络路由设计 . 29 由规划 . 29 由规划 . 30 关于进出防火墙流量对称性实现方案 . 31 关于路由可靠性 方案 . 32 设备选型 . 32 无线局域网方案设计 . 32 无线局域网有线部分 . 32 无线系统需求分析 . 32 无线系统网络结构 . 33 无线网络路由规划 . 34 设备选型 . 35 无线局域网无线部分 . 35 无线整体方案结构 . 35 认证方式选择 . 37 整网安全 . 37 频率规划与负载均衡 . 38 网络管理 . 40 无线覆盖效果理论计算 . 41 安防网络和行李网络路由方案 . 42 5. 址规划原则 . 44 6. 各业务网 划原则 . 46 7. 划方案 . 46 求 . 46 各业务子网 划 . 46 各业务子网具体业务的 障和应用 . 47 华为 3络设备 能特点 . 48 8. 整体网络技术性能说明 . 49 核心层网络交换容量和可靠性分析 . 49 各业务网性能指标详细描述 . 49 各业务网二层链路自愈时间 . 50 9. 网络安全方案 . 50 首都机场 息系统网络需求分析 . 50 建立全网的区域防护体系 . 52 网络边界安全防护解决方案 . 52 品部署方案 . 52 内部桌面终端安全方案 . 52 10. 网络管理方案 . 53 网络管理需求分析 . 53 组件功能特点 . 53 网管平台 . 53 设备管理组件 . 59 网络配置中心（ . 60 11. 接口设计 . 61 12. 华为 3司解决方案优势总结 . 62 网络整体方案优势 . 62 产品、技术优势 . 63 13. 相关设备性能指标 . 64 核心交换机 绍 . 64 汇聚交换机 绍 . 69 服务器交换机 . 73 接入交换机 3600 . 80 骨干防火墙 接业务网和机场核心网） . 88 外联防火墙 00/300（连接 中航信空管） . 89 备 000 . 90 品简介 . 90 00 . 90 . 91 无线 750 产品简介 . 92 无线交换机 品简介 . 95 站楼网络系统设计方案建议 第 1 页 1. 站楼 网络 系统 需求分析 首都机场 站楼业务系统包括 ：离港系统、行李系统、航显系统、广播系统 、安防系统、机坪调度、查询系统、问询系统系统、 办公、 广域网互联系统等 。 按不同业务子系统划分，包括：地面运行系统、离港系统、行李系统 、 业系统、安防系统和 入系统 。 机场 对于面向航班、旅客、货物、驻场客户的一切应用系统的稳定性、可靠性、安全性、可管理性以及便捷性要求极高。 系统稳定性 业务系统、业务应用要求稳定，不可中断；每日均有数以万计的旅客与货物经过各大机场，机场工作人员要针对每一位旅客、一件货物进行流程化处理，一旦某个系统环节出现问题将导致整个业务处理流程的中断，从而积压大量的业务无法处理。这势必耽误旅客的时间，延迟货物的交货期，不仅给客户带来了损失，同时也给自身带来了更大的损失。 系统安全性 整个机场系统的安全 是稳定性的有利保障，单一的防火墙、入侵检测 或 病毒防护已经不足以实现真正安全的网络，必须实现全方位立体安全 。 系统可管理 机场具有庞大的信息化办公系统，包括了主机设备、存储设备、网络设备、安全设备、航显广播设备等等，并且基本上每套系统均有独立的网管平台，为增强系统的可管可控性，各管理系统将会逐渐走向融合，并且融入对终端用户的权限管理、操作管理、网络的策略管理等特性。 应用移动性 鉴于机场空间广阔，在地勤人员服务过程中避免不了的需要查询机场的相关服务系统信息，或与相应部分进行工作沟通、确认等工作，因此机场在 未来的网络规划中应能满足这些实时的移动性服务应用，如机坪服务人员在机坪工作过程中还没有与航站楼信息沟通的平台。并且为了避免各办公系统线缆的新建、改建、扩建等问题，无线网络则可以为机场提供移动解决方案，使机场的办公服务从静站楼网络系统设计方案建议 第 2 页 态变为动态。 为了便捷，机场内部办公网、候机厅旅客同样对 无线应用具有高度需求。 业务融合性 单一的业务应用已无法满足机场的自动化需求，传统的数据网络需要融入语音、视频等新技术，适应机场未来的发展。因此在网络结构、容量、策略、保障机制、 方面重新需要整合规划，以满足综合业务网（ 三网合一）的 需 求。 经过对首都机场 不 同 业务系统 充分调研， 各 个 不同业务子 系统 之间 关系对应表 如下： 地面运行 离港 行李 业 安防 无线 2 集团公司 地面运行 资源分配（登机口、航班计划等） 实时重要，主要是文本数据 ， 经由骨干网 航班计划和动态， 实时重要， 文本数据 ， 经由骨干网 资源分配， 非实时， 文本数据 , 经由骨干网 ， 离港 实时重要， 直通， 文本数据 实时业务， 非主流业务， 文本数据 , 经由骨干网， 行李 实时业务， 非主流业务， 文本数据 , 经由骨干网， 偶尔调看摄像头， 非主要业务， 视频流数实时互通， 非生产性业务， 综合数据 ， 经由骨干站楼网络系统设计方案建议 第 3 页 据 ， 经由骨干网 网， 商业 定期互通，非主要业务， 综合数据 ， 经由骨干网， 安防 无线 2 集团公司 通过以上分析，各业务系统之间通过机场骨干网互通的业务系统有： 地面运行 离港、行李、 2 离港 地面运行、行李、无线 行李 无线 团公司 商业 集团公司 其中实时重要的有： 地面运行 离港、行李 离港 行李（非经由骨干网）、无线 行李 无线 数据以文本和综合数据（视频、语音、数据）为主。 以上业务系统之间关系分析，可以对整个机场网络系统设计起到指导作用。 站楼网络系统设计方案建议 第 4 页 2. 方案设计原则 适用性 整个网络系统的功能和性能应完全立足于机场生产运营管理，满足 T/弱电系统的应用需求，提供有效的网络通讯带宽，以满足日益增长的机场航班和旅客处理量的需求 ,并考虑充分满足当前直到 2015以后 5年内机场航班和旅客处理量增长的要求。 标准化 在本次的网络设计中，无论是无线局域网的选择还是路由交换设备的选型以及路由协议等都要体现标准化和开放性的原则，或遵从标准化的趋势。 网络协议选用已成为工业标准的 采用标准化的 网管软件应支持已被广泛接受的工业标准的 议。 系统的可用性 (1) 系统设备的可用性 : 系统的交换机、路由 器、防火墙、入侵防护设备等的可用性定义于所有的组成部件可用或所有的功能可操作。除了下面（ 2）所指定的设备计划维修时间外，。 (2) 计划的设备检修时间：网络设备的检修停机时间是用来更新系统的软件和维修部件。但是在这段时间内要保证不能超过 10%的网络设备不能使用。以下这些原因是属于可以接受的检修停机时间： 如果网络设备的软件需要维护或更新 , 或者网络系统需要维护，每个网络设备都将因维护或更新而无法使用，但这时需要停机的网络汇聚、核心设备 (包括交换机 、骨干防火墙 )不应超过一个 。 站楼网络系统设计方案建议 第 5 页 在非使用的高峰期，如果一台网络设备没有被使用也可以对其执行相应的维护和更新。 非使用高峰期定义的时间段为： 1： 0000 稳定可靠性 可靠的网络是数据传输的保障，由于 3 的各项业务应用都依赖于网络的传输，因此不仅要保证网络的顺畅，而且要确保有足够的带宽，最大程度的保证网络通畅和可靠。 网络系统能每天正常连续工作 24 小时，每年连续运转 365 天，所有设备具有高度的可靠性和优良的性能。 可管理性 对网络实行集中监测、分权管理，具有对设备、端口等的管理、流量统计分析，提供故障自动报警 、提供日志管理功能。 可扩展性 要求网络系统的所有硬件、软件和系统平台具有扩充能力，并体现中枢机场的设计要求，具有多航站楼的扩展能力。 业务数据的带宽要求会随着业务的变化而变化的，当前的带宽设计预测主要是为了满足 2015 年以后 3的业务需求，这就要求选择网路设备和系统时要考虑其可具有的扩展性，可以在业务高速增长时进行简单易行的带宽扩展。 网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展，以及网络规模的扩展能力。 安全性 在网络传输可靠的基础上，要确保网络数据的安全，防止外 部的侵入以及数据的泄露，需要建立一整套的安全体系。要求由防火墙、入侵侦测系统、安全认证系统、防病毒系统等构成集成的主动和自适应的网络安全系统。 站楼网络系统设计方案建议 第 6 页 可维护性 对于网络系统，应提供有效的网络管理的系统监控、调试、诊断工具，保证系统维护管理简明、方便、有效，应能集中进行管理。 网络管理工作站可监控所有的网络设备及系统的状况。所有硬件故障及错误数据传输都将实时通知网络管理工作站。 所有的网络硬件故障以及出错信息都将由网络管理系统收集，并且能够实时报警。 网络结构和路由规划方案尽量简单，方便管理维护。 服务质量 保 证对统一的网络带宽资源进行合理调配，在网络发生拥塞时，保障关键业务的传输，提供对数据传输的 及优先级控制，保证服务的质量。 层次化设计 按照核心、汇聚和接入的模型对 息基础网络进行划分 核心层 核心层网络为全网提供高可靠高稳定的数据转发，核心层设计以高可靠，高带宽为主原则。 汇聚层 构成各个功能分区的业务汇聚，提供各个分区内部接入网络的汇聚功能，实现接入控制和安全控制。 接入层 在各个分区分控室监视终端和工作站接入，具有高密度的接入能力。支持基于主机端口的访问控制，并接入的数据进行标记工作，方便 对数据在传输过程中实现 制。 站楼网络系统设计方案建议 第 7 页 3. 方案设计概要 本方案设计包括，网络结构 设计 、网络路由 规划设计 、 网络 址规划、分原则、 计、网络安全 设计 、网络管理设计 等 ，其中： 网络结构设计包括，机场骨干核心网设计、 站楼各业务系统网络设计； 址规划提出 址规划原则和注意事项，并不对具体 址做出分配； 路由设计包括机场整体 由规划和航站楼业务网 由规划； 计主要在机场网络边缘和汇聚如何保障关键业务流的服务质量； 网络安全设计包括各业务网边缘安全设计和 各业务 网内部桌 面终端安全设计。 4. 机场网络结构设计 机场整体网络结构 机场整体网络结构包括 面向整个 机场 的核心骨干 网络和 2、 站楼网络，其中 站楼内部包括： 地面运行、离港 、 业、安防、行李、无线7 套物理独立的 业务系统网络。 整体网络结构如图： 站楼网络系统设计方案建议 第 8 页 机场核心骨干网包括三个核心节点， 2，三个节点分别设置双设备，并形成冗余链路互联结构。 不同业务子网接入核心骨干网方案： 1、 业务系统网络 分别接入 心节点 。 站楼对于不同业务系统接入机场核心网的方案有所不同。 对于地面运行 系统 网络 、离港系统网络，网络规模比较大，网络同外部互联关系比较复杂，因此，在机场骨干网和地面运行系统网络、机场骨干网和离港系统网络 之间 分别 设置四台汇聚交换机 (台、 台 )， 汇聚交换机通过防火墙 同地面运行 系统网络、离港系统网络的 核心交换机互联。 统 网络 、商业系统网络、无线系统网络 ，归为同一类型，在业务网核心和机场骨干网之间设置两台汇聚交换机（ 台， 台），汇聚交换机通过防火墙 同业务网核心交换机互联。 2、 2 接入设置在 核心节点。 2 核心节点 节点 首都机场 首都机场核心层网络 核心交换机 火墙 节点 入侵防护系统 汇聚交换机 1/离港 3B 3B 3B 行李 /商业 /无线网络 站楼网络系统设计方案建议 第 9 页 3、集团公司将来再增加一个核心节点，通过该节点接入到核心骨干网来。 整体路由规划设计 考虑到整个机场网络规模和复杂性以及整个网络的稳定可靠和将来的扩展性，整个机场信息化网络采用 由协议，整个机场网络划分成 9 个不同的治域 2） ,不同 机场核心网之间采用 整体路由规划如下图所示： S 号采用内部保留 ，机场骨干网 面运行网络 港网络 络 业网络 防网络 李网络线网络 2 00。 机场 核心骨干网 内部采用 载业务路由，机场 核心 骨干 网和各业务网（地面运行、离港、 商业、无线等）之间采用 采用 由协议可以增加网络可扩展性，并且增强网络路由稳定性，另外，由于 由协议丰富属性，实现路由策略控制非常方便。 站楼网络系统设计方案建议 第 10 页 机场核心骨干网方案设计 机场核心骨干网结构设计 其中机场核心骨干网结构设计图见总体方案设计图相应部分，设计要点： 机场核心 骨干 网络将 2/场集团各个业务网络 联 通， 核心骨干网 节 点设置包括： 1/ 3)、 备中心，将来根据需要可以将集团公司等单位接入机场核心网。 每个核心 骨干网 节点采用双核心万兆交换机，其间采用全冗余万兆链路互联。 对于 心航站楼，规划两个核心节点 核心网具有容灾备份特性。 每个核心节点设置两台设备，设备充分冗余。 各核心节点之间全冗余链路，网络结构充分可靠。 对于 个业务网同 心节点、 心节点分别互联，各业务网同核心节点之间互联互通性非常可靠。 核心层设备和各业务网之间链路采用 纤链路。 机场核 心骨干层路由规划 核心网络路由规划图： 站楼网络系统设计方案建议 第 11 页 机场核心骨干网内交换机之间逻辑上为全网状 系， 载业务路由，为减少 网状逻辑关系配置的复杂度， 需要设置 R,因此将 1 台 骨干 交换机设置为主 1 台骨干交换机设置为备份 他骨干交换机 设置为 核心骨干网内 用 承载业务路由，只负责 一跳路由可达性，由于 网络规模较小，所有核心层设备统一规划为 即可。 机场核心骨干网 设备选型 核心交换机选用华为 39500 系列交换机核心万兆交换机 。 换机详细介绍见后面章节。 首都机场 2 核心节点 节点 节点 R 机场核心骨干网 ， 载业务路由 为减少 要设置 R 负责 R R R 3 航站楼网络系统设计方案建议 第 12 页 机场地面运行网络结构 方案设计 地面运行系统需求分析 地面运行系统网络是机场地面运行信息系统的核心部分，主要支持地面运行系统（包括 央集成管理系统 (应用服务中间件平台 )、智能消息平台、安全认证平台、信息保障系统、运营资源管理系统、运行监控管理系统、旅客服务系统、应急指挥系统、设备维修维护系统、地理信息系统、接口系统、 作管理系统）、航 显系统、公共广播系统、消防报警系统、智能楼宇管理系统、时钟系统、飞机泊位引导系统、登机桥监控系统、外场车辆管理系统、停车场收费管理系统等。 地面运行网主要支持以航班信息为主的各弱电信息系统，所以网络设计要考虑安全、可靠、可扩展性等因素。 在安全可靠方面，机场运行系统网络的可靠性十分必要。在网络系统中不仅要求网络能安全运转，同时要求网络设备具有强的容错能力。由于机场有很多系统在同时运行，所以在整体网络的设计上，我们充分考虑企业计算机网与其他网络系统的连接，并考虑有效的、多重的安全措施，使其能够在与其他网络进行 有效的信息传输的同时，又能防止不法分子的攻击。地面运行系统网络的设计是由信息系统集成商负责，在设计上从如下几个方面来实现网络的可靠与容错： (1) 网络互连设备具有一定的冗余功能。这将体现在网络互连设备的关键部件、