展览类场馆网络解决方案技术白皮书

秘密级别：公开发布至：所有人展示场所网络解决方案技术白皮书(V0.9)文件属性：建构区块VT文件管理员：章节有价Tel:电子邮件：版权通知：本文档的版权归rejet network limited所有，未经许可不得复制、传播目录1展示场所市场背景51.1展览馆范围和定义51.2展览馆建设市场情况72需求分析82.1展示场所共同场景82.2展示场所网络应用112.3战时场所网络建设要求122.4场所业务体系结构122.5建设内容132.6建设原则143可靠、高性能的基础架构163.1整体网络体系结构拓扑图163.2网络骨干设计163.2.1业务隔离分析163.2.2网络体系结构分析173.2.3选择核心设备173.2.4核心设备安全技术183.2.5聚合层设计193.2.6接入层设计193.3无线网络设计203.3.1体育场无线业务分析203.3.2无线网络初始设计213.3.3智能无线网络设计(升级转换计划)223.3.4无线部署领域243.4网络出口设计253.4.1体育场网络出口现状253.4.2当前场所网络出口面临的挑战253.4.3出口解决方案设计263.5数据中心设计293.5.1本地灾难恢复解决方案303.5.2校园级高可用性跨区域灾难恢复解决方案313.5.3数据中心灾难恢复计划特征314网络安全系统设计354.1外部网络访问安全认证354.2内部网最终用户安全364.2.1管理补丁程序和软件分发374.2.2非法外联和网络访问管理374.2.3病毒和攻击安全性374.2.4用户安全访问374.3访问级别的其他安全措施384.3.1ARP欺骗保护384.3.2DHCP安全384.3.3管理信息安全384.4数据中心领域的安全性384.4.1DMZ区域设计384.4.2网站保护设计395网络管理设计405.1体育场网络管理的挑战和需求分析405.2网络管理-流量管理程序设计405.3出口流应用控制和带宽优化405.4网络管理-设备web可视化管理425.5网络管理-设备概要文件管理435.6网络管理-集成无线有线管理446方案总体特征摘要456.1确保网络安全，业务运营稳定“好”网络456.2端到端信息共享，提高运营效率“快速”人员一步456.3降低运营成本和保护现有投资-部分“省”466.4计划特性摘要467最佳实践477.1苏州博物馆新馆477.2扬州文化艺术中心481展览场所市场背景春风吹拂、电鼓、冲浪、白加洞、中国的展厅产业建设正在进行自我改造，以2010上海世博会为界，国内展厅行业必将洗礼式增长。为什么说国内展览馆建设的需求也提高了一个层次？第一个是数字的高度。目前，中国还在中等国家层面上，总体素质一般不够高，经济快速发展，将全面提高国民素质，对社会、历史、人文、科技产品等各方面信息的要求和愿望，对展厅提出更高的要求。第二个是质量的高度。现在的展览场所今后不会很大程度上满足优秀国民的参观要求，提高国民素质也同样需要更高质量的展厅，同时推进展厅建设的质量。质量的高要求不仅是建筑质量本身的要求，而且离不开场所信息化的高水平建设。1.1展览馆范围和定义展览灌注：有博物馆、科技馆、美术馆、美术馆、纪念馆、资料室等，主要利用展厅展示物品和资料。会议展览中心：包括会议中心、展览中心或综合会议展览中心。主要向外部世界提供会议和展厅。文化中心：满足包括传统文化观和综合文化艺术中心在内的日常市民活动等要求。图书馆：各省、地方级市图书馆主要为人们提供图书借阅、电子阅读等功能。1.2展览馆建设市场情况在u全国的市场环境中：截至2004年，国有博物馆有1617多个。截至2007年底，全国有文化馆(集团礼观)3217个左右。截至2009年底，全国已有3400多个图书馆。截至2009年底，全国有300多个科技馆、美术馆、美术馆、纪念馆、档案馆等。截至2009年底，全国有200多个会议中心、展览中心或会议中心。截至2009年底，全国已有200多个综合文化艺术中心，满足日常民间活动等要求。.U ruijie network仅2009年就参与了建设杨订单化艺术中心、邯郸文化艺术中心等耗资数十亿韩元的总投资场所的10多个大型展厅，其中，丽捷网络参与的信息化建设资金年内就有数千万起。rejet网络已经成为体育场产业信息化建设的领头羊。2需求分析展览场所网络平台建设目标：必须建立场所信息网络平台，实现场所等业务类可靠、可靠的高速传输和数据安全；正确区分内部和外部网络，确保办公室和业务的正常发展，支持公共安全管理，便捷的互联网需求。有效保护和存储关键业务系统和数据。具有简单易用的网络管理平台。2.1展示场所共同场景展厅的典型建筑平面图(示意图)重点地区实景地图地点公用系统实例-自助导航系统场所通用系统示例-票证系统场所通用系统示例-建筑智能系统地点信息点分布区域2.2展示场所网络应用U 1，internet访问办公室使用者的网际网路存取：内部员工的网际网路存取，存取外部网路资源门户：包括场所介绍、会议计划、会展投资、在线展览等；外部互联网访问：通过无线浏览互联网(如观众、会议参与者等)查看资源U 2，办公室业务办公室OA系统、视频学习或视频会议系统门禁系统：促进场所控制U 3，场所运营业务系统场所运营管理系统：为管理员提供现代管理手段，及时准确了解场所运营情况，提高场所运营效率。自助导航系统：为访问者提供自助指导和介绍服务。票务检查系统；手持PDA查询或无线票证系统U 4，视频流系统场所安全视频监控视频，图书馆电子阅览室，视频学习U 5，公共区域会场：可以无线复盖整个会场，供参加会议的人使用展厅，展览馆前的广场：无线复盖整个展厅和广场，大家都可以方便使用。2.3战时场所网络建设要求u高稳定性处理办公事业所有稳定可靠的工作。场所运营业务系统的网络拓扑快速收敛要求，无网络停机；业务网络(如视频流)需要不间断运行，需要关键时间段的业务运行，u高性能点对点高速数据传输的internet访问要求办公工作迅速发送电子公文举办地生产业务系统流量的快速交付要求，链路高带宽要求u安全控制internet访问系统中网络设备和用户访问的安全要求办公室业务：内部办公室网络安全场所运营业务系统安全访问公共领域：审计可以监视和管理访问用户的外部用户的身份访问或行为u无线网络场所运营业务系统手持PDA或无线票系统公共区域：通过用户的随机访问网络访问、无线部署的可靠性和升级后保护投资u可管理性internet访问的流量精细化管理要求办公业务随时检测和管理网络设备场所运营业务系统异常流量跟踪、管理要求业务高精度QOS要求，如视频流公用区域：提供监视和管理访问用户的功能2.4场所业务体系结构2.5建设内容网络平台部署包括：1.基础架构：网络主干-网络核心与每个业务系统之间的网络高速公路；无线网络-提供多种灵活、移动的无线服务，使您可以随时随地轻松访问。外联网出口-提供互联网访问和外联网访问安全控制的保证。构建数据中心-提供资源、业务和数据存储中心，为举办地提供可靠的业务支持。场所网络安全计划：外部网络用户身份验证；内部网终端认证和终端安全；web服务器安全防御；3.网络管理平台：有效的网络流量管理；网络设备的综合管理；网络管理的可视化；有效的配置管理。2.6建设原则l实用性和经济性系统建设要贯彻始终重视应用导向、实效性的方针，坚持务实、经济的原则，建立场所信息化建设的网络扩展系统，保护用户投资。l高级人格和成熟系统设计应注意先进的概念、技术和方法，以及结构、设备和工具的相对成熟度。不仅反映了今天的先进水平，而且具有发展潜力，在未来几年内可以保持领先，保证了地方网络建设的领导能力，随时可以扩大和升级。l可靠性和可靠性要考虑系统结构、技术措施、设备性能、系统管理、供应商技术支持和维护能力，确保系统运行的稳定性和稳定性，最大限度地缩短平均故障时间。l安全性和机密性系统设计的重点是信息资源的完全共享、信息保护和隔离，因此系统必须根据应用程序和网络通信环境采取不同的措施，如防火墙隔离、internet审核、系统安全机制、数据访问的权限控制等rejet网络充分考虑了安全性，并通过特定技术(如VLAN分区、MAC地址绑定、ACL、NAT、802.1x身份验证机制、internet日志记录等)对整个网络l可扩展性和可管理性为了适应系统变化的要求，必须充分考虑最简单的方法，最小的投资，系统的扩展和维护。对于需要模块化高密度端口以便轻松扩展的核心设备，访问层设备最好采用堆叠方法，以便于未来升级和扩展。此外，基于SNMP标准的网络管理产品通过全面网络管理降低了人力资源成本，提高了网络的易用性、可管理性，同时提高了可扩展性。3可靠、高性能的基础架构3.1整个网络体系结构拓扑3.2网络骨干设计3.2.1业务隔离分析由于展览场所的业务性质，通常只有一个物理网络系统，但有多个具有安全隔离要求的业务系统，因此展览场所的网络拓扑通常是物理集成和逻辑分离的网络拓扑，各种业务系统通常通过VLAN进行业务隔离。3.2.2网络体系结构分析星形和环形都支持系统冗馀并确保可靠性，但应用程序流量模型完全不同，星形结构适用于流量集的LAN主干，环形适用于分布式流量访问的wan模式，例如internet。星型网络使用双星结构网络，因为路由跳数最短、可靠性高，路由表易于会议，顺序集中。3.2.3选择核心设备对于展示场所，网络核心是整个校园网络中高性能任务的首要任务，同时必须确保基本连接性和业务连续性，因此，建议使用一些冗馀机制，以便校园网络能够不间断地为整个校园网络提供适当的应用程序任务。同时，战时校园网络该平台必须满足下属部门的业务流量要求，还必须考虑未来几年的业务发展，具有强大的性能和可扩展性。整体设计还必须考虑展厅部分的特殊适用性和业务数据的重要性，因此，必须维护网络通信的安全性和数据安全性，以防止安全事件导致数据泄露的损失。在投资保护方面，基于可靠性、可靠性、可扩展性和性能分析，建议网络核心使用基于10兆平台的高性能、尖端核心IPv6核心路由交换机RG-S8600作为互容错备份，核心、聚合、访问层使用核心模块冗馀设计(冗馀电源冗馀等)，通过双链路连接构成双环体系结构。即可从workspace页面中移除物件。RG-S8600系列交换机是面向下一代网络的业务驱动的10兆主干路由交换机，具有基于可靠高性能L2/L3交换服务的强大多播功能、基于策略的QOS、有效的安全管理机制和通信级别的高可靠性设计，可满足最新网络的各种业务承载聚合和业务灵活分类、转换网络要求。您可以根据需要灵活配置，以构建最新、灵活、可扩展的IP网络。3.2.4核心设备安全技术网络设备(尤其是网络核心设备)的安全稳定性直接影响整个网络是否稳定可靠的运行，因此，针对当前网络核心设备面临的安全问题，设计了一系列技术，以确保设备本身的安全，抵御外部攻击，确保整个网络的安全稳定运行。CPP模块(如NFPP模块)在保护安全设备的同时阻止非法源，从而防止不安全数据的扩散。此外，SPOH技术还可确保设备在配置广泛的安全策略的同时稳定可靠。稳定可靠的网路核心-GR50毫秒无数据包丢失快速交换-RERPCPP抗攻击保护策略3.2.5聚合层设计汇聚层对场所类用户非常重要。主要是场所类用户的信息点通常比较分散，很多访问设备需要聚合。对主办地用户和业务隔离也有要求，需要构建各种隔离的安全政策。传统的网络设计要求使用核心、聚合和访问的三层网络体系结构，因为核心设备仅执行高速数据转发功能，其他安全控制功能将实施在统一层设备上，防止访问层的数据风暴或双层攻击直