【文章內(nèi)容簡(jiǎn)介】 的連通性、可監(jiān)測(cè)性、集成能力和可控性有著很高的要求。 系統(tǒng)設(shè)計(jì)系統(tǒng)需要從空間、時(shí)間、功能三維的角度整體規(guī)劃建設(shè)，它是博覽中心數(shù)字化、信息化建設(shè)的基礎(chǔ)應(yīng)用部分，是通信與信息交互平臺(tái)的核心。216。 提供博覽中心各展館、辦公、互聯(lián)網(wǎng)接入等服務(wù)，還要為其他系統(tǒng)搭建網(wǎng)絡(luò)平臺(tái)，如：安全防范、信息發(fā)布等。216。 考慮未來(lái)發(fā)展，與會(huì)議中心連接主干網(wǎng)采用萬(wàn)兆網(wǎng)，網(wǎng)絡(luò)結(jié)構(gòu)采用星型結(jié)構(gòu)，網(wǎng)絡(luò)核心交換備份。216。 針對(duì)博覽中心，特別考慮網(wǎng)絡(luò)安全、網(wǎng)絡(luò)系統(tǒng)冗余、負(fù)載均衡、IPv6與IPv4互通等技術(shù)。216。 休閑、大公共工作區(qū)域無(wú)線網(wǎng)絡(luò)的接入。216。 適應(yīng)展會(huì)后展館商業(yè)模式網(wǎng)絡(luò)的應(yīng)用需要。216。 利用集中或分布式網(wǎng)絡(luò)管理平臺(tái)實(shí)現(xiàn)全網(wǎng)設(shè)備統(tǒng)一管理，通過(guò)流量分析系統(tǒng)實(shí)現(xiàn)全網(wǎng)業(yè)務(wù)流的高可見(jiàn)性管理，實(shí)現(xiàn)網(wǎng)絡(luò)平臺(tái)的高可管理性。 系統(tǒng)架構(gòu)本項(xiàng)目計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)包含四個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)：公眾網(wǎng)絡(luò)、智能網(wǎng)絡(luò)、票證網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)。216。 公眾網(wǎng)絡(luò)公眾網(wǎng)絡(luò)負(fù)責(zé)為參展商和參展人員提供有線及無(wú)線的互聯(lián)網(wǎng)接入、網(wǎng)上業(yè)務(wù)辦理服務(wù)；同時(shí)為商業(yè)區(qū)提供電話及互聯(lián)網(wǎng)的接入。216。 智能網(wǎng)絡(luò)智能網(wǎng)絡(luò)主要為智能化各子系統(tǒng)的聯(lián)網(wǎng)需要提供一套專用網(wǎng)絡(luò)。216。 票證網(wǎng)絡(luò)為辦展方人員提供票證網(wǎng)絡(luò)，涉及到售票及檢票系統(tǒng)。216。 辦公網(wǎng)絡(luò)為博覽中心管理方提供辦公網(wǎng)絡(luò)的平臺(tái)。1）網(wǎng)絡(luò)架構(gòu)公眾網(wǎng)絡(luò)采用核心—匯聚—接入三層結(jié)構(gòu)，整個(gè)網(wǎng)絡(luò)在傳輸層/網(wǎng)絡(luò)層采用TCP/IP協(xié)議，使用國(guó)際標(biāo)準(zhǔn)的路由協(xié)議為核心層/匯聚層以及各區(qū)核心之間提供動(dòng)態(tài)路由和負(fù)載均衡，各主干網(wǎng)絡(luò)采用高速網(wǎng)絡(luò)。公眾網(wǎng)絡(luò)拓?fù)鋱D如圖所示：219公眾網(wǎng)主要供展會(huì)期間各個(gè)參展商的外網(wǎng)訪問(wèn)需求，因?yàn)閰⒄股填愋投鄻有?、?duì)于各自展會(huì)網(wǎng)絡(luò)應(yīng)用的復(fù)雜性、內(nèi)網(wǎng)各自數(shù)據(jù)安全的保密性、甚至網(wǎng)速的要求都不盡相同，另外，展商的上網(wǎng)權(quán)限采用付費(fèi)方式，因此公眾網(wǎng)絡(luò)的有償式internet接入服務(wù)的穩(wěn)定性也是非常重要的因素。因此公眾網(wǎng)對(duì)網(wǎng)絡(luò)應(yīng)用的特殊要求都要體現(xiàn)在整個(gè)網(wǎng)絡(luò)架構(gòu)中，我們要充分考慮到展商網(wǎng)絡(luò)應(yīng)用的特殊性、數(shù)據(jù)安全性、網(wǎng)絡(luò)的高穩(wěn)定性、高可靠性基于以上幾點(diǎn)要求，我們做出如下設(shè)計(jì)：考慮到展商的intenret接入的安全性和重要性，因此在出口安置一臺(tái)防火墻設(shè)備，內(nèi)網(wǎng)口接出口流量管理系統(tǒng)、外網(wǎng)口接internet，防火墻對(duì)公眾內(nèi)網(wǎng)做NAT地址轉(zhuǎn)換，開啟內(nèi)置的安全功能，例如防DDOS攻擊、防TCP端口掃描、Syn flood攻擊、ICMP flood攻擊等安全防護(hù)功能；另，可建議布置兩臺(tái)防火墻，做出口安全設(shè)置的冗余和負(fù)載均衡；防火墻下聯(lián)至出口流量管理系統(tǒng)，主要對(duì)公眾網(wǎng)的展商上網(wǎng)流量進(jìn)行有效的控制和管理，保證展商和其他展商用戶正常的應(yīng)用，如HTTP、EMAIL、FTP、Telnet、SQL Server等，對(duì)于帶寬占用非常大的網(wǎng)絡(luò)應(yīng)用做嚴(yán)格的控制和管理，例如live、PPSTREAM、PPLIVE、Bittorrent、電驢、迅雷等P2P類、游戲類、視頻點(diǎn)播類應(yīng)用，限制其帶寬在規(guī)定的最小范圍值內(nèi)，如：1100Kbit/s；對(duì)于公眾網(wǎng)的關(guān)鍵應(yīng)用和關(guān)鍵用戶的做帶寬保證，如：1015Mbit/s。另外網(wǎng)絡(luò)管理員可以定期或不定期的采集流量管理系統(tǒng)的日志、報(bào)表,檢查每天、周、月的帶寬出口占用情況，及最占帶寬的前10個(gè)用戶、前10個(gè)應(yīng)用，某個(gè)時(shí)間段的在線IP數(shù)、在線會(huì)話數(shù)，還可以通過(guò)日志來(lái)詳細(xì)查詢每個(gè)IP訪問(wèn)的網(wǎng)址記錄，真正做到公眾網(wǎng)出口流量的安全、合理管理；出口流量管理系統(tǒng)對(duì)下聯(lián)至公眾網(wǎng)的兩臺(tái)核心交換機(jī)，因?yàn)楣娋W(wǎng)的用戶數(shù)量最多，對(duì)網(wǎng)絡(luò)性能的要求、網(wǎng)絡(luò)的穩(wěn)定、可靠性要求都非常高，核心交換機(jī)建議模塊化的高性能的三層設(shè)備，配置兩臺(tái)。兩臺(tái)核心交換機(jī)通過(guò)千兆或萬(wàn)兆端口捆綁做端口鏈路聚合，一方面可以通過(guò)VRRP熱備份路由協(xié)議來(lái)實(shí)現(xiàn)公眾網(wǎng)核心的全冗余性和負(fù)載均衡，另一方面端口的萬(wàn)兆和千兆鏈路聚合增加了兩臺(tái)核心交換機(jī)之間的數(shù)據(jù)吞吐量，從而整體提高公眾網(wǎng)核心的健狀性；核心交換機(jī)旁路方式連接IDS入侵檢測(cè)系統(tǒng)，防火墻對(duì)于某些攻擊入侵行為不能做到100%的檢測(cè)，因此在公眾網(wǎng)絡(luò)中旁路放置一臺(tái)IDS，通過(guò)IDS內(nèi)置更為豐富的預(yù)攻擊探測(cè)，拒絕服務(wù)攻擊，針對(duì)各種服務(wù)漏洞的攻擊，針對(duì)Windows和Unix網(wǎng)絡(luò)的攻擊檢測(cè)與與防火墻一起進(jìn)行聯(lián)動(dòng)的方式，由防火墻來(lái)完成阻斷操作。通過(guò)IDS和防火墻的聯(lián)動(dòng)，可以最大限度的保證公眾網(wǎng)的安全；服務(wù)器區(qū)的設(shè)計(jì)：公眾全網(wǎng)管理的網(wǎng)管服務(wù)器，該網(wǎng)管服務(wù)器將對(duì)有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)分別做網(wǎng)絡(luò)管理，在所有的有線網(wǎng)絡(luò)設(shè)備在開啟SNMP V3協(xié)議，讓網(wǎng)管軟件可以監(jiān)控到核心交換機(jī)、接入交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備，查看其工作狀態(tài)，端口負(fù)荷、CPU利用率、接口流量，可以讓網(wǎng)絡(luò)管理員清楚的了解目前網(wǎng)絡(luò)運(yùn)行的健康程度，另外，無(wú)線網(wǎng)管軟件將可以對(duì)整網(wǎng)的無(wú)線AP射頻環(huán)境的全面控制，監(jiān)視并記錄無(wú)線網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況，可精確地對(duì)無(wú)線局域網(wǎng)進(jìn)行動(dòng)態(tài)調(diào)整和平衡，并可輸出長(zhǎng)達(dá)30天的設(shè)備運(yùn)行情況及用戶記錄，在無(wú)線的安全性上，無(wú)線管理系統(tǒng)必須對(duì)每用戶或每用戶組進(jìn)行全面的管理和保護(hù)，跟蹤無(wú)線網(wǎng)絡(luò)上的所有業(yè)務(wù)，要實(shí)現(xiàn)針對(duì)用戶組的認(rèn)證接入控制、靈活可控的漫游策略、對(duì)帶寬使用的監(jiān)視，來(lái)增強(qiáng)無(wú)線局域網(wǎng)的安全性，并實(shí)現(xiàn)安全連接和漫游；認(rèn)證計(jì)費(fèi)服務(wù)器，該服務(wù)器要求對(duì)公眾網(wǎng)的所有有線用戶、無(wú)線用戶做統(tǒng)一的認(rèn)證計(jì)費(fèi)管理，即只采用一套認(rèn)證計(jì)費(fèi)管理系統(tǒng)。（認(rèn)證計(jì)費(fèi)的實(shí)現(xiàn)方式在后面闡述）；配置無(wú)線控制器，連接至核心交換機(jī)上，主要用來(lái)管理整個(gè)公眾網(wǎng)的280多個(gè)無(wú)線AP，無(wú)線控制器用來(lái)提供眾多數(shù)量無(wú)線AP的集中式、可視化的管理和控制，在公眾網(wǎng)無(wú)線用戶安全性問(wèn)題上，通過(guò)無(wú)線控制器來(lái)提供保障基于用戶身份的控制功能，使用戶在漫游時(shí)具有諸如虛擬專用組成員資格、訪問(wèn)控制列表 (ACL)、認(rèn)證、漫游策略和歷史、位置跟蹤、帶寬使用以及其他授權(quán)等內(nèi)容。還可通知公眾網(wǎng)管理人員哪些展商用戶已連接、位于何處、曾經(jīng)位于何處及正在使用哪些服務(wù)或他們?cè)?jīng)使用過(guò)哪些服務(wù)等；公眾網(wǎng)建議全部采用固定IP的方式，因?yàn)楣娋W(wǎng)用戶數(shù)量非常大，采用DHCP自動(dòng)分配地址的方式將不利于公眾網(wǎng)的統(tǒng)一規(guī)劃和管理，當(dāng)某臺(tái)PC機(jī)發(fā)生病毒攻擊后很難快速定位，如果用戶系統(tǒng)發(fā)生其它的DHCP服務(wù)則很容易造成內(nèi)網(wǎng)的不安全，無(wú)法正常上網(wǎng)。整個(gè)公眾網(wǎng)設(shè)計(jì)在邏輯上將分為4個(gè)子區(qū)間，即：1）3號(hào)展廳；2）6號(hào)展廳；3）9號(hào)展廳；4）112號(hào)展廳針對(duì)每個(gè)子區(qū)間來(lái)進(jìn)行詳細(xì)分析、設(shè)計(jì)：3號(hào)展廳（余同）：3號(hào)展廳采用24口全千兆三層匯聚交換機(jī)（帶萬(wàn)兆擴(kuò)展），通過(guò)千兆接口上聯(lián)至公眾網(wǎng)核心交換機(jī)；全千兆三層匯聚交換機(jī)千兆接口下聯(lián)至3號(hào)展廳的接入層交換機(jī)；其中1號(hào)展廳配置4臺(tái)24口百兆接入層交換機(jī)，2臺(tái)24口POE接入層交換機(jī)和24臺(tái)無(wú)線瘦AP，2臺(tái)POE交換機(jī)主要用于24臺(tái)無(wú)線AP的連接；2號(hào)展廳配置4臺(tái)24口百兆接入層交換機(jī)，2臺(tái)24口POE接入層交換機(jī)和24臺(tái)無(wú)線瘦AP，2臺(tái)POE交換機(jī)主要用于24臺(tái)無(wú)線AP的連接；3號(hào)展廳配置4臺(tái)24口百兆接入層交換機(jī)，2臺(tái)24口POE接入層交換機(jī)和24臺(tái)無(wú)線瘦AP，2臺(tái)POE交換機(jī)主要用于24臺(tái)無(wú)線AP的連接；，交換機(jī)的基于硬件的IP+MAC地址綁定將提高參展的接入用戶的安全性，防ARP欺騙和DOS攻擊；2）網(wǎng)絡(luò)安全公眾網(wǎng)的有線安全設(shè)計(jì)：由于公眾網(wǎng)有12個(gè)展廳，每個(gè)展廳都將有非常多的信息點(diǎn)接入，考慮到這么大的接入網(wǎng)如果全部在一個(gè)網(wǎng)絡(luò)域內(nèi)將會(huì)造成很多的問(wèn)題，例如：多播域增大、攻擊病毒的泛洪、MAC地址表的不穩(wěn)定等，因此除了在接入層交換機(jī)和匯聚層交換機(jī)要求具備可靠的CPU安全保護(hù)機(jī)制外還要做到IP+MAC+端口的ARP欺騙保護(hù)、防DOS攻擊保護(hù)、防IP掃描。在網(wǎng)絡(luò)邏輯的規(guī)劃上可以考慮將每個(gè)展廳劃分為一個(gè)VLAN，這樣可以有效的將數(shù)量龐大的用戶細(xì)分劃到相對(duì)較小的安全區(qū)域，減少?gòu)V播沖突、無(wú)效數(shù)據(jù)包的泛洪等，VLAN區(qū)域的建立將保障不同展廳展商的安全性，因?yàn)椴煌腣LAN用戶之間是無(wú)法訪問(wèn)的。如果同一個(gè)展商在展會(huì)上同時(shí)占用2個(gè)或3個(gè)不同的展廳，則可以把這2個(gè)或3個(gè)展廳在匯聚交換機(jī)上設(shè)置相應(yīng)的路由和訪問(wèn)控制，即可實(shí)現(xiàn)同一展商的用戶在不同的展廳VLAN間還是正?；ピL的，而不同展商之間還是不同訪問(wèn)的安全模式。公眾網(wǎng)的無(wú)線AP安全設(shè)計(jì)：公眾網(wǎng)展廳的無(wú)線AP非獨(dú)立的網(wǎng)絡(luò)，無(wú)線結(jié)合公眾網(wǎng)的有線網(wǎng)絡(luò)融合在一起工作，因此，為了避免在規(guī)劃中的無(wú)線網(wǎng)絡(luò)部署影響到有線網(wǎng)絡(luò)的路由和VLAN等部署，本次設(shè)計(jì)采用智能無(wú)線交換網(wǎng)絡(luò)架構(gòu)就可以做到無(wú)需更改有線網(wǎng)絡(luò)結(jié)構(gòu)的目的。另外，公眾網(wǎng)由于展商的數(shù)量和無(wú)線用戶的不確定性，可能會(huì)發(fā)生無(wú)線筆記本用戶在不同的展廳區(qū)域間來(lái)回移動(dòng)，因此保證無(wú)線用戶在不同無(wú)線覆蓋區(qū)域的正常上網(wǎng)，而不掉線就要充分考慮到無(wú)線的AP的無(wú)縫漫游，因此本項(xiàng)目中通過(guò)公眾網(wǎng)的無(wú)線控制器，來(lái)對(duì)所有無(wú)線用戶信息進(jìn)行保存，并不保存在本地的無(wú)線接入點(diǎn)中，即全部集中在無(wú)線交換機(jī)上，因此無(wú)論是單臺(tái)無(wú)線交換機(jī)還是多臺(tái)無(wú)線交換機(jī)的集群體，包括連接狀態(tài)、認(rèn)證狀態(tài)、IP地址分配信息、加密驗(yàn)證狀態(tài)等用戶信息總是實(shí)時(shí)存在的，即便是無(wú)線用戶跨網(wǎng)段移動(dòng)，還是會(huì)延續(xù)原有的IP地址、認(rèn)證與加密方式，不存在重新獲取的必要，因此也不會(huì)中斷連接，從而對(duì)展商的網(wǎng)絡(luò)服務(wù)將提供可靠有力的保障。公眾網(wǎng)的有線和無(wú)線統(tǒng)一認(rèn)證計(jì)費(fèi)設(shè)計(jì)：公眾網(wǎng)12個(gè)展廳的所有接入層交換機(jī)、，當(dāng)展廳展商有上網(wǎng)需求時(shí)，將提前通知公眾網(wǎng)的網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理員分配相對(duì)應(yīng)的用戶名和密碼。，但無(wú)線AP無(wú)需為每一個(gè)用戶終端安裝無(wú)線接入軟件，認(rèn)證可以基于WEB頁(yè)面認(rèn)證，認(rèn)證只需用戶打開瀏覽器就可以登陸。而且可以根據(jù)不同的類型用戶提供不同的賬號(hào)，還可以與有線網(wǎng)絡(luò)保持一致，便利地實(shí)現(xiàn)賬號(hào)漫游。：上網(wǎng)用戶需要通過(guò)安裝客戶端的方式輸入正確的用戶名和密碼才能訪問(wèn)網(wǎng)絡(luò)；：投資低：公眾網(wǎng)僅需要購(gòu)置一套認(rèn)證計(jì)費(fèi)軟件系統(tǒng)即可實(shí)現(xiàn)，有線用戶通過(guò)認(rèn)證客戶端的方式被允許上網(wǎng)；防ARP欺騙：通過(guò)后臺(tái)的認(rèn)證計(jì)費(fèi)系統(tǒng)可以清楚的管理和查詢到上網(wǎng)的用戶狀態(tài)，通過(guò)認(rèn)證客戶端還可以非常好的解決網(wǎng)關(guān)的ARP欺騙，認(rèn)證客戶端的防ARP欺騙功能將能非常好的保證用戶的上網(wǎng)；安全性：+MAC+接入交換機(jī)端口+用戶名+帳號(hào)的多元素綁定，無(wú)線網(wǎng)用戶可以做到：用戶名+用戶IP+用戶MAC+無(wú)線SSID+無(wú)線交換機(jī)IP+接入AP的MAC地址多元素綁定，不論是有線的還是無(wú)線的多無(wú)線綁定即可以防止內(nèi)網(wǎng)的用戶名、密碼竊取，IP的盜用，也可以方便管理員對(duì)交費(fèi)用戶管理，同時(shí)也有效的杜絕了內(nèi)網(wǎng)用戶間的ARP欺騙；認(rèn)證速度快：考慮到公眾網(wǎng)的在展會(huì)期間數(shù)量上網(wǎng)數(shù)量可能會(huì)非常大，即數(shù)據(jù)包從用戶PC機(jī)經(jīng)過(guò)最下層的接入層交換機(jī)時(shí)就將被驗(yàn)證，因此當(dāng)有大量訪問(wèn)internet請(qǐng)求時(shí)，；易管理：公眾網(wǎng)管理員可快速利用計(jì)費(fèi)認(rèn)證系統(tǒng)做到上網(wǎng)用戶的管理，例如：踢用戶下線、發(fā)送短消息、阻斷網(wǎng)關(guān)流量、上網(wǎng)明細(xì)查詢、在線人數(shù)分析、網(wǎng)關(guān)流量查詢等。另，基于WEB網(wǎng)關(guān)式的認(rèn)證計(jì)費(fèi)方式（供參考）：WEB網(wǎng)關(guān)型認(rèn)證的優(yōu)點(diǎn)：上網(wǎng)用戶無(wú)須安裝客戶端，減少了網(wǎng)管員的工作量，全部上網(wǎng)用戶通過(guò)web方式輸入用戶名和密碼進(jìn)行身份驗(yàn)證；WEB網(wǎng)關(guān)型認(rèn)證的缺點(diǎn)：部署成本較高，現(xiàn)在的網(wǎng)關(guān)計(jì)費(fèi)系統(tǒng)（硬件）價(jià)格較高，；安全性低：因?yàn)閃EB認(rèn)證網(wǎng)關(guān)是放置在出口處，而不是離用戶端最近的接入層，因?yàn)榫W(wǎng)關(guān)型系統(tǒng)無(wú)法識(shí)別底層的問(wèn)題：例如無(wú)法防止IP盜用、ARP欺騙，而這兩個(gè)問(wèn)題是目前網(wǎng)絡(luò)中存在的主要安全隱患；有線用戶和無(wú)線用戶無(wú)法統(tǒng)一集中管理和控制。智能網(wǎng)絡(luò)是由網(wǎng)絡(luò)中心和覆蓋部分弱電間的有線網(wǎng)絡(luò)組成的、為各智能化子系統(tǒng)、BMS系統(tǒng)以及信息發(fā)布系統(tǒng)提供接入的網(wǎng)絡(luò)系統(tǒng)。提供BA子系統(tǒng)BA服務(wù)器（放置在網(wǎng)絡(luò)中心）的網(wǎng)絡(luò)連接；提供網(wǎng)絡(luò)控制單元（放置在弱電間）的網(wǎng)絡(luò)連接；提供與信息發(fā)布與查詢系統(tǒng)（放置在弱電間）的網(wǎng)絡(luò)連接；提供安防系統(tǒng)的連接。1）網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)拓?fù)鋱D如下：智能網(wǎng)主要要保障整個(gè)會(huì)展中心所有功能子系統(tǒng)的正常運(yùn)行，是整個(gè)會(huì)展中心的核心系統(tǒng)，因此智能網(wǎng)的規(guī)劃一定要考慮到可擴(kuò)展性和穩(wěn)定可靠性。智能網(wǎng)不接入Internet，智能網(wǎng)屬于會(huì)展中心內(nèi)網(wǎng)，因此不需要考慮Internet接入的安全性；智能網(wǎng)主要分為4個(gè)子系統(tǒng)區(qū)，即：安防系統(tǒng)、停車系統(tǒng)、樓宇系統(tǒng)、信息發(fā)布系統(tǒng)；4個(gè)子系統(tǒng)通過(guò)各子系統(tǒng)的匯聚層交換機(jī)上聯(lián)到智能網(wǎng)核心交換機(jī)； 智能網(wǎng)的服務(wù)器區(qū)考慮到目前的應(yīng)用較少可先設(shè)計(jì)一臺(tái)網(wǎng)管服務(wù)器連接至核心交換機(jī)；各子系統(tǒng)的匯聚層交換機(jī)建議采用全千兆24口三層交換機(jī)并支持光口復(fù)用和萬(wàn)兆擴(kuò)展，全千兆三層交換機(jī)具備高性能的交換容量和包轉(zhuǎn)發(fā)率，可以無(wú)阻塞的轉(zhuǎn)發(fā)數(shù)據(jù)包，對(duì)于智能網(wǎng)這樣重要的核心網(wǎng)一定要保證內(nèi)部的高速可達(dá)性。另外，通過(guò)匯聚全千兆三層交換機(jī)的高效防攻擊保護(hù)和檢測(cè)能力，例如自身硬件的CPU保護(hù)、硬件防DOS攻擊、防IP掃描、單向鏈路、雙向鏈路檢測(cè)等技術(shù)可以有效保障各子系統(tǒng)內(nèi)部的穩(wěn)定性；智能網(wǎng)核心交換機(jī)建議采用模塊化的多槽位交換機(jī)，因?yàn)橹悄芫W(wǎng)采用單核心設(shè)計(jì)，沒(méi)有核心冗余，因此在可靠性上我們就要考慮單臺(tái)設(shè)備的高可靠性，通過(guò)雙主控引擎冗余、雙交流電源冗余來(lái)提高單臺(tái)設(shè)備的高可靠性，做到單引擎故障或單電源故障的平滑接管,再配置24或48端口千兆電口（光口）線卡來(lái)下聯(lián)到各子系統(tǒng)的匯聚三層交換機(jī)上；4個(gè)子系統(tǒng)區(qū)可以根據(jù)不同的職能類型劃分為不同的VLAN，例如：安防系統(tǒng)VLAN、停車系統(tǒng)VLAN、樓宇VLAN、信息發(fā)布VLAN，通過(guò)劃分VLAN來(lái)有效的隔離無(wú)效廣播沖突，減少?zèng)_突域，在核心交換機(jī)上通過(guò)ACL和路由來(lái)實(shí)現(xiàn)不同的VLAN間的雙向或單向訪問(wèn)。2）子系統(tǒng)設(shè)計(jì)安防子系統(tǒng)設(shè)計(jì)：216。 安防子系統(tǒng)匯聚交換機(jī)千兆下聯(lián)至展廳配線間的12臺(tái)24口百兆接入交換機(jī)和安防監(jiān)控室的4臺(tái)24口百兆接入交換機(jī)；216。 安防子系統(tǒng)需設(shè)計(jì)數(shù)據(jù)存儲(chǔ)區(qū)來(lái)存儲(chǔ)安防的監(jiān)控視頻類數(shù)據(jù)，因此數(shù)據(jù)區(qū)建議采用一臺(tái)存儲(chǔ)容量為40T的磁盤陣列系統(tǒng)，采用RAID5陣列方式，支持SATA和SAS磁盤，當(dāng)有磁盤故障的時(shí)候能夠通過(guò)RAID5來(lái)恢復(fù)數(shù)據(jù)，配置SAS硬盤可提供110MB/S和10000轉(zhuǎn)的高速讀寫速度可以快速的存儲(chǔ)安防系統(tǒng)視頻類大型文件，另外，數(shù)據(jù)區(qū)配置一臺(tái)