freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

某國(guó)際酒店智能化設(shè)計(jì)方案(編輯修改稿)

2025-01-22 22:50 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 的連通性、可監(jiān)測(cè)性、集成能力和可控性有著很高的要求。 系統(tǒng)設(shè)計(jì)系統(tǒng)需要從空間、時(shí)間、功能三維的角度整體規(guī)劃建設(shè),它是博覽中心數(shù)字化、信息化建設(shè)的基礎(chǔ)應(yīng)用部分,是通信與信息交互平臺(tái)的核心。216。 提供博覽中心各展館、辦公、互聯(lián)網(wǎng)接入等服務(wù),還要為其他系統(tǒng)搭建網(wǎng)絡(luò)平臺(tái),如:安全防范、信息發(fā)布等。216。 考慮未來(lái)發(fā)展,與會(huì)議中心連接主干網(wǎng)采用萬(wàn)兆網(wǎng),網(wǎng)絡(luò)結(jié)構(gòu)采用星型結(jié)構(gòu),網(wǎng)絡(luò)核心交換備份。216。 針對(duì)博覽中心,特別考慮網(wǎng)絡(luò)安全、網(wǎng)絡(luò)系統(tǒng)冗余、負(fù)載均衡、IPv6與IPv4互通等技術(shù)。216。 休閑、大公共工作區(qū)域無(wú)線網(wǎng)絡(luò)的接入。216。 適應(yīng)展會(huì)后展館商業(yè)模式網(wǎng)絡(luò)的應(yīng)用需要。216。 利用集中或分布式網(wǎng)絡(luò)管理平臺(tái)實(shí)現(xiàn)全網(wǎng)設(shè)備統(tǒng)一管理,通過(guò)流量分析系統(tǒng)實(shí)現(xiàn)全網(wǎng)業(yè)務(wù)流的高可見性管理,實(shí)現(xiàn)網(wǎng)絡(luò)平臺(tái)的高可管理性。 系統(tǒng)架構(gòu)本項(xiàng)目計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)包含四個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò):公眾網(wǎng)絡(luò)、智能網(wǎng)絡(luò)、票證網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)。216。 公眾網(wǎng)絡(luò)公眾網(wǎng)絡(luò)負(fù)責(zé)為參展商和參展人員提供有線及無(wú)線的互聯(lián)網(wǎng)接入、網(wǎng)上業(yè)務(wù)辦理服務(wù);同時(shí)為商業(yè)區(qū)提供電話及互聯(lián)網(wǎng)的接入。216。 智能網(wǎng)絡(luò)智能網(wǎng)絡(luò)主要為智能化各子系統(tǒng)的聯(lián)網(wǎng)需要提供一套專用網(wǎng)絡(luò)。216。 票證網(wǎng)絡(luò)為辦展方人員提供票證網(wǎng)絡(luò),涉及到售票及檢票系統(tǒng)。216。 辦公網(wǎng)絡(luò)為博覽中心管理方提供辦公網(wǎng)絡(luò)的平臺(tái)。1)網(wǎng)絡(luò)架構(gòu)公眾網(wǎng)絡(luò)采用核心—匯聚—接入三層結(jié)構(gòu),整個(gè)網(wǎng)絡(luò)在傳輸層/網(wǎng)絡(luò)層采用TCP/IP協(xié)議,使用國(guó)際標(biāo)準(zhǔn)的路由協(xié)議為核心層/匯聚層以及各區(qū)核心之間提供動(dòng)態(tài)路由和負(fù)載均衡,各主干網(wǎng)絡(luò)采用高速網(wǎng)絡(luò)。公眾網(wǎng)絡(luò)拓?fù)鋱D如圖所示:219公眾網(wǎng)主要供展會(huì)期間各個(gè)參展商的外網(wǎng)訪問(wèn)需求,因?yàn)閰⒄股填愋投鄻有浴?duì)于各自展會(huì)網(wǎng)絡(luò)應(yīng)用的復(fù)雜性、內(nèi)網(wǎng)各自數(shù)據(jù)安全的保密性、甚至網(wǎng)速的要求都不盡相同,另外,展商的上網(wǎng)權(quán)限采用付費(fèi)方式,因此公眾網(wǎng)絡(luò)的有償式internet接入服務(wù)的穩(wěn)定性也是非常重要的因素。因此公眾網(wǎng)對(duì)網(wǎng)絡(luò)應(yīng)用的特殊要求都要體現(xiàn)在整個(gè)網(wǎng)絡(luò)架構(gòu)中,我們要充分考慮到展商網(wǎng)絡(luò)應(yīng)用的特殊性、數(shù)據(jù)安全性、網(wǎng)絡(luò)的高穩(wěn)定性、高可靠性基于以上幾點(diǎn)要求,我們做出如下設(shè)計(jì):考慮到展商的intenret接入的安全性和重要性,因此在出口安置一臺(tái)防火墻設(shè)備,內(nèi)網(wǎng)口接出口流量管理系統(tǒng)、外網(wǎng)口接internet,防火墻對(duì)公眾內(nèi)網(wǎng)做NAT地址轉(zhuǎn)換,開啟內(nèi)置的安全功能,例如防DDOS攻擊、防TCP端口掃描、Syn flood攻擊、ICMP flood攻擊等安全防護(hù)功能;另,可建議布置兩臺(tái)防火墻,做出口安全設(shè)置的冗余和負(fù)載均衡;防火墻下聯(lián)至出口流量管理系統(tǒng),主要對(duì)公眾網(wǎng)的展商上網(wǎng)流量進(jìn)行有效的控制和管理,保證展商和其他展商用戶正常的應(yīng)用,如HTTP、EMAIL、FTP、Telnet、SQL Server等,對(duì)于帶寬占用非常大的網(wǎng)絡(luò)應(yīng)用做嚴(yán)格的控制和管理,例如live、PPSTREAM、PPLIVE、Bittorrent、電驢、迅雷等P2P類、游戲類、視頻點(diǎn)播類應(yīng)用,限制其帶寬在規(guī)定的最小范圍值內(nèi),如:1100Kbit/s;對(duì)于公眾網(wǎng)的關(guān)鍵應(yīng)用和關(guān)鍵用戶的做帶寬保證,如:1015Mbit/s。另外網(wǎng)絡(luò)管理員可以定期或不定期的采集流量管理系統(tǒng)的日志、報(bào)表,檢查每天、周、月的帶寬出口占用情況,及最占帶寬的前10個(gè)用戶、前10個(gè)應(yīng)用,某個(gè)時(shí)間段的在線IP數(shù)、在線會(huì)話數(shù),還可以通過(guò)日志來(lái)詳細(xì)查詢每個(gè)IP訪問(wèn)的網(wǎng)址記錄,真正做到公眾網(wǎng)出口流量的安全、合理管理;出口流量管理系統(tǒng)對(duì)下聯(lián)至公眾網(wǎng)的兩臺(tái)核心交換機(jī),因?yàn)楣娋W(wǎng)的用戶數(shù)量最多,對(duì)網(wǎng)絡(luò)性能的要求、網(wǎng)絡(luò)的穩(wěn)定、可靠性要求都非常高,核心交換機(jī)建議模塊化的高性能的三層設(shè)備,配置兩臺(tái)。兩臺(tái)核心交換機(jī)通過(guò)千兆或萬(wàn)兆端口捆綁做端口鏈路聚合,一方面可以通過(guò)VRRP熱備份路由協(xié)議來(lái)實(shí)現(xiàn)公眾網(wǎng)核心的全冗余性和負(fù)載均衡,另一方面端口的萬(wàn)兆和千兆鏈路聚合增加了兩臺(tái)核心交換機(jī)之間的數(shù)據(jù)吞吐量,從而整體提高公眾網(wǎng)核心的健狀性;核心交換機(jī)旁路方式連接IDS入侵檢測(cè)系統(tǒng),防火墻對(duì)于某些攻擊入侵行為不能做到100%的檢測(cè),因此在公眾網(wǎng)絡(luò)中旁路放置一臺(tái)IDS,通過(guò)IDS內(nèi)置更為豐富的預(yù)攻擊探測(cè),拒絕服務(wù)攻擊,針對(duì)各種服務(wù)漏洞的攻擊,針對(duì)Windows和Unix網(wǎng)絡(luò)的攻擊檢測(cè)與與防火墻一起進(jìn)行聯(lián)動(dòng)的方式,由防火墻來(lái)完成阻斷操作。通過(guò)IDS和防火墻的聯(lián)動(dòng),可以最大限度的保證公眾網(wǎng)的安全;服務(wù)器區(qū)的設(shè)計(jì):公眾全網(wǎng)管理的網(wǎng)管服務(wù)器,該網(wǎng)管服務(wù)器將對(duì)有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)分別做網(wǎng)絡(luò)管理,在所有的有線網(wǎng)絡(luò)設(shè)備在開啟SNMP V3協(xié)議,讓網(wǎng)管軟件可以監(jiān)控到核心交換機(jī)、接入交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備,查看其工作狀態(tài),端口負(fù)荷、CPU利用率、接口流量,可以讓網(wǎng)絡(luò)管理員清楚的了解目前網(wǎng)絡(luò)運(yùn)行的健康程度,另外,無(wú)線網(wǎng)管軟件將可以對(duì)整網(wǎng)的無(wú)線AP射頻環(huán)境的全面控制,監(jiān)視并記錄無(wú)線網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況,可精確地對(duì)無(wú)線局域網(wǎng)進(jìn)行動(dòng)態(tài)調(diào)整和平衡,并可輸出長(zhǎng)達(dá)30天的設(shè)備運(yùn)行情況及用戶記錄,在無(wú)線的安全性上,無(wú)線管理系統(tǒng)必須對(duì)每用戶或每用戶組進(jìn)行全面的管理和保護(hù),跟蹤無(wú)線網(wǎng)絡(luò)上的所有業(yè)務(wù),要實(shí)現(xiàn)針對(duì)用戶組的認(rèn)證接入控制、靈活可控的漫游策略、對(duì)帶寬使用的監(jiān)視,來(lái)增強(qiáng)無(wú)線局域網(wǎng)的安全性,并實(shí)現(xiàn)安全連接和漫游;認(rèn)證計(jì)費(fèi)服務(wù)器,該服務(wù)器要求對(duì)公眾網(wǎng)的所有有線用戶、無(wú)線用戶做統(tǒng)一的認(rèn)證計(jì)費(fèi)管理,即只采用一套認(rèn)證計(jì)費(fèi)管理系統(tǒng)。(認(rèn)證計(jì)費(fèi)的實(shí)現(xiàn)方式在后面闡述);配置無(wú)線控制器,連接至核心交換機(jī)上,主要用來(lái)管理整個(gè)公眾網(wǎng)的280多個(gè)無(wú)線AP,無(wú)線控制器用來(lái)提供眾多數(shù)量無(wú)線AP的集中式、可視化的管理和控制,在公眾網(wǎng)無(wú)線用戶安全性問(wèn)題上,通過(guò)無(wú)線控制器來(lái)提供保障基于用戶身份的控制功能,使用戶在漫游時(shí)具有諸如虛擬專用組成員資格、訪問(wèn)控制列表 (ACL)、認(rèn)證、漫游策略和歷史、位置跟蹤、帶寬使用以及其他授權(quán)等內(nèi)容。還可通知公眾網(wǎng)管理人員哪些展商用戶已連接、位于何處、曾經(jīng)位于何處及正在使用哪些服務(wù)或他們?cè)?jīng)使用過(guò)哪些服務(wù)等;公眾網(wǎng)建議全部采用固定IP的方式,因?yàn)楣娋W(wǎng)用戶數(shù)量非常大,采用DHCP自動(dòng)分配地址的方式將不利于公眾網(wǎng)的統(tǒng)一規(guī)劃和管理,當(dāng)某臺(tái)PC機(jī)發(fā)生病毒攻擊后很難快速定位,如果用戶系統(tǒng)發(fā)生其它的DHCP服務(wù)則很容易造成內(nèi)網(wǎng)的不安全,無(wú)法正常上網(wǎng)。整個(gè)公眾網(wǎng)設(shè)計(jì)在邏輯上將分為4個(gè)子區(qū)間,即:1)3號(hào)展廳;2)6號(hào)展廳;3)9號(hào)展廳;4)112號(hào)展廳針對(duì)每個(gè)子區(qū)間來(lái)進(jìn)行詳細(xì)分析、設(shè)計(jì):3號(hào)展廳(余同):3號(hào)展廳采用24口全千兆三層匯聚交換機(jī)(帶萬(wàn)兆擴(kuò)展),通過(guò)千兆接口上聯(lián)至公眾網(wǎng)核心交換機(jī);全千兆三層匯聚交換機(jī)千兆接口下聯(lián)至3號(hào)展廳的接入層交換機(jī);其中1號(hào)展廳配置4臺(tái)24口百兆接入層交換機(jī),2臺(tái)24口POE接入層交換機(jī)和24臺(tái)無(wú)線瘦AP,2臺(tái)POE交換機(jī)主要用于24臺(tái)無(wú)線AP的連接;2號(hào)展廳配置4臺(tái)24口百兆接入層交換機(jī),2臺(tái)24口POE接入層交換機(jī)和24臺(tái)無(wú)線瘦AP,2臺(tái)POE交換機(jī)主要用于24臺(tái)無(wú)線AP的連接;3號(hào)展廳配置4臺(tái)24口百兆接入層交換機(jī),2臺(tái)24口POE接入層交換機(jī)和24臺(tái)無(wú)線瘦AP,2臺(tái)POE交換機(jī)主要用于24臺(tái)無(wú)線AP的連接;,交換機(jī)的基于硬件的IP+MAC地址綁定將提高參展的接入用戶的安全性,防ARP欺騙和DOS攻擊;2)網(wǎng)絡(luò)安全公眾網(wǎng)的有線安全設(shè)計(jì):由于公眾網(wǎng)有12個(gè)展廳,每個(gè)展廳都將有非常多的信息點(diǎn)接入,考慮到這么大的接入網(wǎng)如果全部在一個(gè)網(wǎng)絡(luò)域內(nèi)將會(huì)造成很多的問(wèn)題,例如:多播域增大、攻擊病毒的泛洪、MAC地址表的不穩(wěn)定等,因此除了在接入層交換機(jī)和匯聚層交換機(jī)要求具備可靠的CPU安全保護(hù)機(jī)制外還要做到IP+MAC+端口的ARP欺騙保護(hù)、防DOS攻擊保護(hù)、防IP掃描。在網(wǎng)絡(luò)邏輯的規(guī)劃上可以考慮將每個(gè)展廳劃分為一個(gè)VLAN,這樣可以有效的將數(shù)量龐大的用戶細(xì)分劃到相對(duì)較小的安全區(qū)域,減少?gòu)V播沖突、無(wú)效數(shù)據(jù)包的泛洪等,VLAN區(qū)域的建立將保障不同展廳展商的安全性,因?yàn)椴煌腣LAN用戶之間是無(wú)法訪問(wèn)的。如果同一個(gè)展商在展會(huì)上同時(shí)占用2個(gè)或3個(gè)不同的展廳,則可以把這2個(gè)或3個(gè)展廳在匯聚交換機(jī)上設(shè)置相應(yīng)的路由和訪問(wèn)控制,即可實(shí)現(xiàn)同一展商的用戶在不同的展廳VLAN間還是正?;ピL的,而不同展商之間還是不同訪問(wèn)的安全模式。公眾網(wǎng)的無(wú)線AP安全設(shè)計(jì):公眾網(wǎng)展廳的無(wú)線AP非獨(dú)立的網(wǎng)絡(luò),無(wú)線結(jié)合公眾網(wǎng)的有線網(wǎng)絡(luò)融合在一起工作,因此,為了避免在規(guī)劃中的無(wú)線網(wǎng)絡(luò)部署影響到有線網(wǎng)絡(luò)的路由和VLAN等部署,本次設(shè)計(jì)采用智能無(wú)線交換網(wǎng)絡(luò)架構(gòu)就可以做到無(wú)需更改有線網(wǎng)絡(luò)結(jié)構(gòu)的目的。另外,公眾網(wǎng)由于展商的數(shù)量和無(wú)線用戶的不確定性,可能會(huì)發(fā)生無(wú)線筆記本用戶在不同的展廳區(qū)域間來(lái)回移動(dòng),因此保證無(wú)線用戶在不同無(wú)線覆蓋區(qū)域的正常上網(wǎng),而不掉線就要充分考慮到無(wú)線的AP的無(wú)縫漫游,因此本項(xiàng)目中通過(guò)公眾網(wǎng)的無(wú)線控制器,來(lái)對(duì)所有無(wú)線用戶信息進(jìn)行保存,并不保存在本地的無(wú)線接入點(diǎn)中,即全部集中在無(wú)線交換機(jī)上,因此無(wú)論是單臺(tái)無(wú)線交換機(jī)還是多臺(tái)無(wú)線交換機(jī)的集群體,包括連接狀態(tài)、認(rèn)證狀態(tài)、IP地址分配信息、加密驗(yàn)證狀態(tài)等用戶信息總是實(shí)時(shí)存在的,即便是無(wú)線用戶跨網(wǎng)段移動(dòng),還是會(huì)延續(xù)原有的IP地址、認(rèn)證與加密方式,不存在重新獲取的必要,因此也不會(huì)中斷連接,從而對(duì)展商的網(wǎng)絡(luò)服務(wù)將提供可靠有力的保障。公眾網(wǎng)的有線和無(wú)線統(tǒng)一認(rèn)證計(jì)費(fèi)設(shè)計(jì):公眾網(wǎng)12個(gè)展廳的所有接入層交換機(jī)、,當(dāng)展廳展商有上網(wǎng)需求時(shí),將提前通知公眾網(wǎng)的網(wǎng)絡(luò)管理員,網(wǎng)絡(luò)管理員分配相對(duì)應(yīng)的用戶名和密碼。,但無(wú)線AP無(wú)需為每一個(gè)用戶終端安裝無(wú)線接入軟件,認(rèn)證可以基于WEB頁(yè)面認(rèn)證,認(rèn)證只需用戶打開瀏覽器就可以登陸。而且可以根據(jù)不同的類型用戶提供不同的賬號(hào),還可以與有線網(wǎng)絡(luò)保持一致,便利地實(shí)現(xiàn)賬號(hào)漫游。:上網(wǎng)用戶需要通過(guò)安裝客戶端的方式輸入正確的用戶名和密碼才能訪問(wèn)網(wǎng)絡(luò);:投資低:公眾網(wǎng)僅需要購(gòu)置一套認(rèn)證計(jì)費(fèi)軟件系統(tǒng)即可實(shí)現(xiàn),有線用戶通過(guò)認(rèn)證客戶端的方式被允許上網(wǎng);防ARP欺騙:通過(guò)后臺(tái)的認(rèn)證計(jì)費(fèi)系統(tǒng)可以清楚的管理和查詢到上網(wǎng)的用戶狀態(tài),通過(guò)認(rèn)證客戶端還可以非常好的解決網(wǎng)關(guān)的ARP欺騙,認(rèn)證客戶端的防ARP欺騙功能將能非常好的保證用戶的上網(wǎng);安全性:+MAC+接入交換機(jī)端口+用戶名+帳號(hào)的多元素綁定,無(wú)線網(wǎng)用戶可以做到:用戶名+用戶IP+用戶MAC+無(wú)線SSID+無(wú)線交換機(jī)IP+接入AP的MAC地址多元素綁定,不論是有線的還是無(wú)線的多無(wú)線綁定即可以防止內(nèi)網(wǎng)的用戶名、密碼竊取,IP的盜用,也可以方便管理員對(duì)交費(fèi)用戶管理,同時(shí)也有效的杜絕了內(nèi)網(wǎng)用戶間的ARP欺騙;認(rèn)證速度快:考慮到公眾網(wǎng)的在展會(huì)期間數(shù)量上網(wǎng)數(shù)量可能會(huì)非常大,即數(shù)據(jù)包從用戶PC機(jī)經(jīng)過(guò)最下層的接入層交換機(jī)時(shí)就將被驗(yàn)證,因此當(dāng)有大量訪問(wèn)internet請(qǐng)求時(shí),;易管理:公眾網(wǎng)管理員可快速利用計(jì)費(fèi)認(rèn)證系統(tǒng)做到上網(wǎng)用戶的管理,例如:踢用戶下線、發(fā)送短消息、阻斷網(wǎng)關(guān)流量、上網(wǎng)明細(xì)查詢、在線人數(shù)分析、網(wǎng)關(guān)流量查詢等。另,基于WEB網(wǎng)關(guān)式的認(rèn)證計(jì)費(fèi)方式(供參考):WEB網(wǎng)關(guān)型認(rèn)證的優(yōu)點(diǎn):上網(wǎng)用戶無(wú)須安裝客戶端,減少了網(wǎng)管員的工作量,全部上網(wǎng)用戶通過(guò)web方式輸入用戶名和密碼進(jìn)行身份驗(yàn)證;WEB網(wǎng)關(guān)型認(rèn)證的缺點(diǎn):部署成本較高,現(xiàn)在的網(wǎng)關(guān)計(jì)費(fèi)系統(tǒng)(硬件)價(jià)格較高,;安全性低:因?yàn)閃EB認(rèn)證網(wǎng)關(guān)是放置在出口處,而不是離用戶端最近的接入層,因?yàn)榫W(wǎng)關(guān)型系統(tǒng)無(wú)法識(shí)別底層的問(wèn)題:例如無(wú)法防止IP盜用、ARP欺騙,而這兩個(gè)問(wèn)題是目前網(wǎng)絡(luò)中存在的主要安全隱患;有線用戶和無(wú)線用戶無(wú)法統(tǒng)一集中管理和控制。智能網(wǎng)絡(luò)是由網(wǎng)絡(luò)中心和覆蓋部分弱電間的有線網(wǎng)絡(luò)組成的、為各智能化子系統(tǒng)、BMS系統(tǒng)以及信息發(fā)布系統(tǒng)提供接入的網(wǎng)絡(luò)系統(tǒng)。提供BA子系統(tǒng)BA服務(wù)器(放置在網(wǎng)絡(luò)中心)的網(wǎng)絡(luò)連接;提供網(wǎng)絡(luò)控制單元(放置在弱電間)的網(wǎng)絡(luò)連接;提供與信息發(fā)布與查詢系統(tǒng)(放置在弱電間)的網(wǎng)絡(luò)連接;提供安防系統(tǒng)的連接。1)網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)拓?fù)鋱D如下:智能網(wǎng)主要要保障整個(gè)會(huì)展中心所有功能子系統(tǒng)的正常運(yùn)行,是整個(gè)會(huì)展中心的核心系統(tǒng),因此智能網(wǎng)的規(guī)劃一定要考慮到可擴(kuò)展性和穩(wěn)定可靠性。智能網(wǎng)不接入Internet,智能網(wǎng)屬于會(huì)展中心內(nèi)網(wǎng),因此不需要考慮Internet接入的安全性;智能網(wǎng)主要分為4個(gè)子系統(tǒng)區(qū),即:安防系統(tǒng)、停車系統(tǒng)、樓宇系統(tǒng)、信息發(fā)布系統(tǒng);4個(gè)子系統(tǒng)通過(guò)各子系統(tǒng)的匯聚層交換機(jī)上聯(lián)到智能網(wǎng)核心交換機(jī); 智能網(wǎng)的服務(wù)器區(qū)考慮到目前的應(yīng)用較少可先設(shè)計(jì)一臺(tái)網(wǎng)管服務(wù)器連接至核心交換機(jī);各子系統(tǒng)的匯聚層交換機(jī)建議采用全千兆24口三層交換機(jī)并支持光口復(fù)用和萬(wàn)兆擴(kuò)展,全千兆三層交換機(jī)具備高性能的交換容量和包轉(zhuǎn)發(fā)率,可以無(wú)阻塞的轉(zhuǎn)發(fā)數(shù)據(jù)包,對(duì)于智能網(wǎng)這樣重要的核心網(wǎng)一定要保證內(nèi)部的高速可達(dá)性。另外,通過(guò)匯聚全千兆三層交換機(jī)的高效防攻擊保護(hù)和檢測(cè)能力,例如自身硬件的CPU保護(hù)、硬件防DOS攻擊、防IP掃描、單向鏈路、雙向鏈路檢測(cè)等技術(shù)可以有效保障各子系統(tǒng)內(nèi)部的穩(wěn)定性;智能網(wǎng)核心交換機(jī)建議采用模塊化的多槽位交換機(jī),因?yàn)橹悄芫W(wǎng)采用單核心設(shè)計(jì),沒(méi)有核心冗余,因此在可靠性上我們就要考慮單臺(tái)設(shè)備的高可靠性,通過(guò)雙主控引擎冗余、雙交流電源冗余來(lái)提高單臺(tái)設(shè)備的高可靠性,做到單引擎故障或單電源故障的平滑接管,再配置24或48端口千兆電口(光口)線卡來(lái)下聯(lián)到各子系統(tǒng)的匯聚三層交換機(jī)上;4個(gè)子系統(tǒng)區(qū)可以根據(jù)不同的職能類型劃分為不同的VLAN,例如:安防系統(tǒng)VLAN、停車系統(tǒng)VLAN、樓宇VLAN、信息發(fā)布VLAN,通過(guò)劃分VLAN來(lái)有效的隔離無(wú)效廣播沖突,減少?zèng)_突域,在核心交換機(jī)上通過(guò)ACL和路由來(lái)實(shí)現(xiàn)不同的VLAN間的雙向或單向訪問(wèn)。2)子系統(tǒng)設(shè)計(jì)安防子系統(tǒng)設(shè)計(jì):216。 安防子系統(tǒng)匯聚交換機(jī)千兆下聯(lián)至展廳配線間的12臺(tái)24口百兆接入交換機(jī)和安防監(jiān)控室的4臺(tái)24口百兆接入交換機(jī);216。 安防子系統(tǒng)需設(shè)計(jì)數(shù)據(jù)存儲(chǔ)區(qū)來(lái)存儲(chǔ)安防的監(jiān)控視頻類數(shù)據(jù),因此數(shù)據(jù)區(qū)建議采用一臺(tái)存儲(chǔ)容量為40T的磁盤陣列系統(tǒng),采用RAID5陣列方式,支持SATA和SAS磁盤,當(dāng)有磁盤故障的時(shí)候能夠通過(guò)RAID5來(lái)恢復(fù)數(shù)據(jù),配置SAS硬盤可提供110MB/S和10000轉(zhuǎn)的高速讀寫速度可以快速的存儲(chǔ)安防系統(tǒng)視頻類大型文件,另外,數(shù)據(jù)區(qū)配置一臺(tái)
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1