一、需求說(shuō)明 物理環(huán)境 1、 所有目標(biāo)建筑物在直徑300米內(nèi)的大院內(nèi)。 2、獨(dú)立建筑物有信息樓（中心機(jī)房在此樓內(nèi)，本樓內(nèi)有用戶(hù)終端50個(gè)，對(duì)外與上級(jí)部門(mén)通過(guò)三條光纖連接到不同的機(jī)構(gòu)）、機(jī)關(guān)樓（有多個(gè)部門(mén)，有用戶(hù)終端40個(gè)，此樓終端的業(yè)務(wù)比較繁雜，是網(wǎng)絡(luò)安全的隱患主要發(fā)生區(qū)域）、新辦公樓（有多個(gè)部門(mén)，有用戶(hù)終端100個(gè)，此樓終端的業(yè)務(wù)單一，主要是自動(dòng)化業(yè)務(wù)辦公平臺(tái)）、老辦公樓（有多個(gè)部門(mén)，有用戶(hù)終端60個(gè)，此樓終端的業(yè)務(wù)單一，主要是自動(dòng)化業(yè)務(wù)辦公平臺(tái)）、行政中心樓（有多個(gè)部門(mén)，有用戶(hù)終端100個(gè)，此樓終端的業(yè)務(wù)單一，主要是自動(dòng)化業(yè)務(wù)辦公平臺(tái)，是本網(wǎng)的關(guān)鍵區(qū)域，業(yè)務(wù)數(shù)據(jù)流量大，不能隨便出現(xiàn)故障）、應(yīng)急中心樓（有3個(gè)部門(mén)，有用戶(hù)終端40個(gè)，此樓終端的業(yè)務(wù)單一，主要是自動(dòng)化業(yè)務(wù)辦公平臺(tái)）、后勤辦公樓（有多個(gè)部門(mén)，有用戶(hù)終端60個(gè)，此樓終端的業(yè)務(wù)單一，主要是自動(dòng)化業(yè)務(wù)辦公平臺(tái)）、在建的行政中心樓（有多個(gè)部門(mén)，有用戶(hù)終端300-500個(gè)，此樓終端的業(yè)務(wù)單一，主要是自動(dòng)化業(yè)務(wù)辦公平臺(tái)，方案中要考慮建成后的網(wǎng)絡(luò)建設(shè)方案）。 系統(tǒng)功能 1、能夠有序地共享網(wǎng)絡(luò)上的各種軟件、硬件、數(shù)據(jù)資源。 2、能夠提供安全的數(shù)據(jù)信息傳輸管理機(jī)制。 3、具有靈活的網(wǎng)絡(luò)功能擴(kuò)展和技術(shù)升級(jí)。 4、具有完善的網(wǎng)絡(luò)管理機(jī)制。 5、具有完善的網(wǎng)絡(luò)安全防范措施。 原則要求 高性能：網(wǎng)絡(luò)要求具有數(shù)據(jù)、圖像、語(yǔ)音等多媒體實(shí)時(shí)通訊能力。主干網(wǎng)應(yīng)提供可保證的服務(wù)質(zhì)量和充足的帶寬。采用最新科技，以適應(yīng)大量數(shù)據(jù)傳輸以及多媒體信息的傳輸。 高可靠性：網(wǎng)絡(luò)系統(tǒng)是日常業(yè)務(wù)和各種應(yīng)用系統(tǒng)的基礎(chǔ)設(shè)施，應(yīng)保證工作日和重點(diǎn)時(shí)期不間斷運(yùn)行。整個(gè)網(wǎng)絡(luò)應(yīng)有足夠的冗余，設(shè)備在發(fā)生故障時(shí)能以熱插拔的方式在最短時(shí)間內(nèi)加以修復(fù)。可靠性還應(yīng)充分考慮網(wǎng)絡(luò)系統(tǒng)的性?xún)r(jià)比，使整個(gè)網(wǎng)絡(luò)具有一定的容錯(cuò)能力，減少單點(diǎn)故障。 標(biāo)準(zhǔn)化：所有網(wǎng)絡(luò)設(shè)備都應(yīng)符合有關(guān)國(guó)際標(biāo)準(zhǔn)以保證不同廠家網(wǎng)絡(luò)設(shè)備之間的互操作性和網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性。 可擴(kuò)充性：所有網(wǎng)絡(luò)設(shè)備不但滿足當(dāng)前需要，并在擴(kuò)充模塊后滿足可預(yù)見(jiàn)將來(lái)需求。網(wǎng)絡(luò)設(shè)計(jì)要考慮本期網(wǎng)絡(luò)系統(tǒng)應(yīng)用和今后網(wǎng)絡(luò)的發(fā)展，便于向更新技術(shù)的升級(jí)與銜接。要留有擴(kuò)充余量，包括端口數(shù)量和帶寬的升級(jí)能力。 易管理性：網(wǎng)絡(luò)設(shè)備應(yīng)易于管理，易于維護(hù)，操作簡(jiǎn)單，易學(xué)，易用，便于進(jìn)行網(wǎng)絡(luò)配置，發(fā)現(xiàn)故障。 支持多媒體：支持文本、語(yǔ)音、圖形、圖像及音頻、視頻等多種媒體信息的傳輸、查詢(xún)服務(wù)。 安全性：網(wǎng)絡(luò)系統(tǒng)本身要有較高的安全性，對(duì)使用的信息進(jìn)行嚴(yán)格的權(quán)限管理，在技術(shù)上提供先進(jìn)的、可靠的、全面的安全方案和應(yīng)急措施，確保系統(tǒng)萬(wàn)無(wú)一失。同時(shí)符合國(guó)家關(guān)于網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和管理?xiàng)l例。 實(shí)用性：系統(tǒng)設(shè)計(jì)必須具有很強(qiáng)的實(shí)用性，滿足不同用戶(hù)信息服務(wù)的實(shí)際需要，具有很高的性能價(jià)格比，能為多種應(yīng)用系統(tǒng)提供強(qiáng)有力的支持平臺(tái)。 硬件設(shè)備要求 1、 網(wǎng)絡(luò)設(shè)備要求是國(guó)內(nèi)或國(guó)際知名品牌。且主要設(shè)備品牌要求統(tǒng)一。 2、 產(chǎn)品已運(yùn)用到中、大型項(xiàng)目知名中，并可靠運(yùn)行，無(wú)設(shè)備原因重大故障發(fā)生。 3、 售后服務(wù)及技術(shù)支持體系完善的廠商。 二、 解決方案 根據(jù)具體要求，在結(jié)合我公司產(chǎn)品后提出了如下方案： [align=center] 圖1 方案示意圖[/align] 方案說(shuō)明： 現(xiàn)場(chǎng)物理環(huán)境為目標(biāo)建筑物在直徑300米內(nèi)的大院內(nèi)，網(wǎng)絡(luò)要求具有數(shù)據(jù)、圖像、語(yǔ)音等多媒體實(shí)時(shí)通訊能力。主干網(wǎng)應(yīng)提供可保證的服務(wù)質(zhì)量和充足的帶寬。鑒于以上特點(diǎn)為了保證數(shù)據(jù)的可靠及快速的傳輸，我們選用了Omate的兩款產(chǎn)品：一種是Omate9000千兆工業(yè)以太網(wǎng)交換機(jī)，另一中是Omate6000百兆工業(yè)以太網(wǎng)交換機(jī)。在主干網(wǎng)上使用Omate9000千兆工業(yè)以太網(wǎng)交換機(jī)，在八座辦公樓（包括在建的行政中心樓）見(jiàn)采用千兆雙纖自愈環(huán)網(wǎng)進(jìn)行組網(wǎng)。每個(gè)辦公樓根據(jù)用戶(hù)終端的多少采用星型連接使用純電24口Omate6000工業(yè)以太網(wǎng)交換機(jī)。上圖畫(huà)虛線部分為正在建設(shè)的行政中心樓。對(duì)于在建的行政中心樓，由于終端設(shè)備多少?zèng)]有一個(gè)確定的數(shù)目，故對(duì)應(yīng)的Omate6000設(shè)備選用多少由現(xiàn)場(chǎng)最終的實(shí)際情況決定。 信息樓（中心機(jī)房在此樓內(nèi)，本樓內(nèi)有用戶(hù)終端50個(gè)） 采用設(shè)備：一臺(tái)Omate9011-16E-2GX/LC 三臺(tái)Omate6110-24E 機(jī)關(guān)樓（有多個(gè)部門(mén)，有用戶(hù)終端40個(gè)） 采用設(shè)備：一臺(tái)Omate9011-16E-2GX/LC 兩臺(tái)Omate6110-24E 新辦公樓（有多個(gè)部門(mén)，有用戶(hù)終端100個(gè)） 采用設(shè)備：一臺(tái)Omate9011-16E-2GX/LC 五臺(tái)Omate6110-24E 老辦公樓（有多個(gè)部門(mén)，有用戶(hù)終端60個(gè)） 采用設(shè)備：一臺(tái)Omate9011-16E-2GX/LC 三臺(tái)Omate6110-24E 行政中心樓（有多個(gè)部門(mén)，有用戶(hù)終端100個(gè)） 采用設(shè)備：一臺(tái)Omate9011-16E-2GX/LC 五臺(tái)Omate6110-24E 應(yīng)急中心樓（有3個(gè)部門(mén)，有用戶(hù)終端40個(gè)） 采用設(shè)備：一臺(tái)Omate9011-16E-2GX/LC 兩臺(tái)Omate6110-24E 后勤辦公樓（有多個(gè)部門(mén)，有用戶(hù)終端60個(gè)） 采用設(shè)備：一臺(tái)Omate9011-16E-2GX/LC 三臺(tái)Omate6110-24E 在建的行政中心樓（有多個(gè)部門(mén)，有用戶(hù)終端300-500個(gè)） 采用設(shè)備：一臺(tái)Omate9011-24E-2GX/LC 二十一臺(tái)Omate6110-24E 藍(lán)色為在建項(xiàng)目，按照最高配置選取設(shè)備。 1、 高性能：主干網(wǎng)設(shè)備采用Omate9000千兆工業(yè)以太網(wǎng)交換機(jī)，確保服務(wù)質(zhì)量和充足的帶寬。 2、 高可靠性：采用千兆雙纖自愈環(huán)網(wǎng)進(jìn)行組網(wǎng)。環(huán)網(wǎng)自愈恢復(fù)時(shí)間< 30ms 3、 標(biāo)準(zhǔn)化：網(wǎng)絡(luò)設(shè)備符合有關(guān)國(guó)際標(biāo)準(zhǔn)，保證不同廠家網(wǎng)絡(luò)設(shè)備之間的互操作性和網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性。 4、 可擴(kuò)充性：采用千兆雙纖自愈環(huán)網(wǎng)進(jìn)行組網(wǎng)。在主干網(wǎng)絡(luò)中任意的Omate9000兩個(gè)設(shè)備間可以擴(kuò)充新的Omate9000設(shè)備，對(duì)于每個(gè)樓中的設(shè)備采用星型組網(wǎng)，對(duì)于兩種設(shè)備Omate6000與Omate9000通過(guò)百兆自適應(yīng)網(wǎng)口無(wú)縫連接，根據(jù)終端設(shè)備的增減，可以增減Omate6000設(shè)備。組網(wǎng)靈活，符合客戶(hù)對(duì)可擴(kuò)充性的要求。 5、易管理性：支持SNMP、RMON網(wǎng)絡(luò)管理功能；支持通過(guò)網(wǎng)絡(luò)管理軟件如AT-SNMP軟件，能夠自動(dòng)發(fā)現(xiàn)并顯示所有OMATE工業(yè)網(wǎng)。具有故障陷阱處理功能，可對(duì)于整個(gè)網(wǎng)絡(luò)或單一設(shè)備的故障陷阱歷史進(jìn)行精確跟蹤，端口管理器對(duì)任意聯(lián)接進(jìn)行簡(jiǎn)單設(shè)置即可提供全面的負(fù)載和故障分析，具有對(duì)標(biāo)準(zhǔn)RMON1-3&9參數(shù)（統(tǒng)計(jì)、歷史、報(bào)警和事件）的圖形化顯示功能。 6、支持多媒體:滿足客戶(hù)提出的需求。 7、安全性: 密碼保護(hù)：所有的訪問(wèn)方式，包括Web瀏覽器、Telnet和Console，都必須通過(guò)用戶(hù)名和密碼驗(yàn)證；SNMP v3報(bào)文加密：通過(guò)對(duì)數(shù)據(jù)進(jìn)行鑒別和加密，確保數(shù)據(jù)從合法的數(shù)據(jù)源發(fā)出，確保數(shù)據(jù)的機(jī)密性，確保數(shù)據(jù)在傳輸過(guò)程中不被篡改；禁止訪問(wèn)：可以設(shè)置禁止某種或全部訪問(wèn)方式；802.1x加強(qiáng)安全認(rèn)證：基于端口的訪問(wèn)控制協(xié)議，能夠在利用IEEE802局域網(wǎng)優(yōu)勢(shì)的基礎(chǔ)上提供一種對(duì)連接到局域網(wǎng)的用戶(hù)進(jìn)行認(rèn)證和授權(quán)的手段，達(dá)到了接受合法用戶(hù)接入，保護(hù)網(wǎng)絡(luò)安全的目的；故障報(bào)警：交換機(jī)運(yùn)行、電源或端口故障時(shí)，可通過(guò)LED指示、繼電器報(bào)警等指示，也可以通過(guò)Trap機(jī)制立即向網(wǎng)管中心發(fā)出通知。 8、實(shí)用性：滿足客戶(hù)提出的需求。 方案優(yōu)勢(shì)：采用工業(yè)級(jí)以太網(wǎng)設(shè)備，具有工業(yè)級(jí)設(shè)備標(biāo)準(zhǔn)，高可靠性。環(huán)網(wǎng)自愈時(shí)間小于30ms，設(shè)備廣泛應(yīng)用于高速公路、電力配網(wǎng)、工廠的生產(chǎn)管控、自動(dòng)化、水利自動(dòng)化、銀行等多行業(yè)，得到了用戶(hù)的青睞，受到了業(yè)界的好評(píng)。在國(guó)內(nèi)具有廣泛的知名度。