中国教育电视台项目方案.docx

中国教育电视台
接入安全及无线网络建设

2015年9月23日
目录
一、客户需求 4
1. 现有环境情况 4
2. 网络安全性需求 4
3. 网络使用便捷性需求 4
4. 网络性能需求 5
5. 网络管理需求 5
6. 网络多媒体支持 5
7. 网络扩展性需求 5
二、需求方案设计 7
1. 概述 7
三、方案设计原则 8
四、整体网络设计 9
1. 层次化结构的优势 9
2. 标准的网络分层结构 9
五、 系统结构设计与配置 11
1. 中国教育电视台网络结构: 11
2. 互联网接入部分 11
3. 互联网接入安全 13
4. 内部办公网 15
六、附录 20
1. 中国教育电视台复兴门机房网络机柜示意图: 20
: 21
一、客户需求
为构建安全高效、可管可控的外部接入及办公网络,加快核心机房回迁工作,本次网络升级拟采用无线加有线混合覆盖的方式:,并具备一定数量的有线接入端口;办公内网建议采用有线网络方式覆盖,实现有线无线一体化的接入和统一认证的网络。总体需求如下:
现有环境情况
办公网络部署要求与核心机房回迁与楼内改造同步进行,改造完成的同时,完成网络覆盖。复兴门大楼需要进行网络覆盖的楼层共7层,分别为10F、15F-20F,为一个环形区域,现有基础网络设备较为陈旧。要求无论楼内各楼层区域如何隔断、划分,各个区域均能方便的接入网络。现有网络结构中,十里河节点作为亦庄服务器区域和十里河、复兴门办公网区域的总出口。
网络安全性需求
新形势下,我国网络安全形势较为严峻,我台作为国家级电视台,对网络安全性要求较为严格。在局域网和广域网络中传递的数据必须保证数据安全保密,防止非法窃听和恶意破坏,在网络系统规划设计时,就要考虑采用严密、有效的网络安全和接入认证措施。
网络使用便捷性需求
随着无线网络技术的高速发展,现在的无线网络技术已经可以稳定、安全、可靠、便捷地对整个办公区域进行完全覆盖,每个终端的无线接入速度已经可以达到600Mbps()甚至超过1Gbps(),而且无需大量的布线和频繁的插拔网线,尤其适合移动办公和开会的需求。因此本次复兴门大楼的终端网络接入将以高速无线网络接入为主,同时也预留一定数量的有线接入端口。
并为不具备无线网卡但需要接入办公外网的PC配备USB无线网卡,以保证所有人都能享受相同的网络接入服务。
网络性能需求
方案应适应互联网技术发展,能够满足我台视频数据、音频数据等较大网络带宽需求。如果网络业务量突增,系统应能有效避免发生崩溃、中止和其他异常现象。方案应充分考虑网络的冗余与可靠性,一旦发生网络故障,系统应能快速恢复工作,将不良影响或经济损失降到最低。
网络管理需求
方案要求采取主动方式实现对办公网络的控制,不仅能够进行定性管理,而且还能够定量分析网络流量,了解网络健康状况。系统可有预见性地发现网络上的问题,并将其消灭于萌芽状态,降低网络故障所带来的损失,使网络管理的投入达到事半功倍的效果。无线网络采用“瘦AP”技术,通过无线控制器对整个大楼的所有无线AP(无线访问接入点)进行统一配置、管理和监控。方案应尽量避免对AP进行分散设置、调试和管理,避免出现私自接入或不受控的AP,从而提高整个网络的安全性。
网络多媒体支持
方案应提供对视频会议、视频点播等多媒体业务的支持,需要基础网络实现QoS技术,IP优先级、排队及硬件组播等技术,确保多媒体和关键业务的网络安全。
网络扩展性需求
方案应为未来发展提供良好的扩展接口。应考虑复兴门大楼和我台其他办公场所的互联互通。建设通过模块化的网络结构设计和模块化的网络产品,为基础网络提供较强的扩展和升级能力。
教育电视台目前的网络拓扑
二、需求方案设计
概述
本需求方案设计分为接入安全和无线网络两部分。其中接入安全部分主要为复兴门大楼的互联网接入提供安全保障,无线网络部分主要为复兴门大楼提供智能化的网络接入和管理等。系统应具备的核心设备和功能包括:
接入安全部分
接入路由器:要求提供两台接入路由器作为复兴门大楼互联网总出口;应提供光接口模块,与运营商光纤对接。
链路负载均衡设备:要求提供两台主备冗余(双机热备方式)的链路负载均衡设备(硬件)。
接入交换机:要求提供两台主备冗余的接入交换机。
接入防火墙:要求提供两台防火墙,要求含入侵检测(IPS)功能。
无线网络部分
楼层汇聚交换机:要求为每个楼层提供一台48口千兆POE交换机(共8台),提供本楼层的有线和无线的汇聚接入。要求能为无线AP提供POE供电。
无线控制器:要求提供