辦公樓的計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計，既有有線網(wǎng)絡(luò)系統(tǒng)，也有無線覆蓋系統(tǒng)，并且安防系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)有時候會單獨設(shè)計，有時候和計算機網(wǎng)絡(luò)系統(tǒng)共用局域網(wǎng)。今天的案例重點介紹計算機網(wǎng)絡(luò)和視頻監(jiān)控組網(wǎng)方式與選擇。

某辦公樓擬建總建筑面積約7500㎡；建筑類型為高層建筑，地上1-6層。

一、計算機網(wǎng)絡(luò)系統(tǒng)建設(shè)架構(gòu)
    計算機網(wǎng)絡(luò)系統(tǒng)主要是大樓內(nèi)部各部門的網(wǎng)絡(luò)應(yīng)用以及為大樓的管理和各種應(yīng)用搭建一個靈活應(yīng)用，安全可靠的硬件平臺。將大樓的網(wǎng)絡(luò)按部門分為若干個邏輯網(wǎng)段，將大樓的各種PC機、工作站、終端設(shè)備和局域網(wǎng)連接起來，并與廣域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的計算機網(wǎng)絡(luò)系統(tǒng)，并在此基礎(chǔ)上建立能滿足商務(wù)、辦公自動化和管理需要的軟硬件環(huán)境，開發(fā)各類信息庫和應(yīng)用系統(tǒng)，為大樓內(nèi)的工作人員、訪客提供充分、便捷的網(wǎng)絡(luò)信息服務(wù)。

二、數(shù)據(jù)交換網(wǎng)絡(luò)建設(shè)架構(gòu)
    計算機網(wǎng)絡(luò)系統(tǒng)分內(nèi)部辦公網(wǎng)、外網(wǎng)。各個網(wǎng)絡(luò)拓撲為星型結(jié)構(gòu)，采用分層設(shè)計，層次網(wǎng)絡(luò)架構(gòu)包括：接入層、核心層等二層，建立網(wǎng)絡(luò)主干千兆，百兆到桌面的網(wǎng)絡(luò)應(yīng)用。

1) 物理網(wǎng)絡(luò)描述

    根據(jù)大樓業(yè)務(wù)網(wǎng)運營數(shù)據(jù)的特點，內(nèi)部辦公網(wǎng)、外網(wǎng)相互之間邏輯隔離。

    中心網(wǎng)絡(luò)采用多鏈路100M光纖鏈路INTERNET接入，以大容量高速骨干交換為網(wǎng)絡(luò)核心，千兆光纖下行至各樓層小機房的全千兆接入二層交換，以及采用無線交換機對整個無線網(wǎng)路進行統(tǒng)一的管理。終端采用無線或有線方式實現(xiàn)用戶網(wǎng)絡(luò)接入，確保樓內(nèi)網(wǎng)絡(luò)的靈活性和可擴展性。同時在網(wǎng)絡(luò)邊界防火墻出開出獨立DMZ區(qū)域，作為中心核心數(shù)據(jù)管理存儲中心，對內(nèi)外提供不同服務(wù)。

    依托物理平臺，充分考慮當(dāng)前各類應(yīng)用以及網(wǎng)絡(luò)數(shù)據(jù)的傳輸質(zhì)量，采用虛擬局域網(wǎng)技術(shù)依據(jù)不同應(yīng)用方向劃分獨立子網(wǎng)，有效地防止廣播風(fēng)暴及各類安全隱患在網(wǎng)絡(luò)中的蔓延，確保各子網(wǎng)數(shù)據(jù)獨立高效運行。

2) 內(nèi)網(wǎng)描述

    內(nèi)部辦公網(wǎng)面向中心內(nèi)部用戶，主要用于承載中心內(nèi)部各類應(yīng)用，如：OA、多媒體、 網(wǎng)絡(luò)管理等無須上INTERNET的業(yè)務(wù)。子網(wǎng)內(nèi)部通過部署防火墻，審計，行為管理等安全產(chǎn)品實現(xiàn)內(nèi)部用戶對于各類應(yīng)用數(shù)據(jù)訪問的可控可管，確保中心日常辦公應(yīng)用及本地數(shù)據(jù)交換的高效性，具體部署根據(jù)實際需求利用VLAN等多種技術(shù)手段實現(xiàn)管理和區(qū)分。

    OA辦公系統(tǒng)應(yīng)用于內(nèi)部信息系統(tǒng)，為全中心提供完善的辦公自動化服務(wù)，實現(xiàn)無紙化辦公，提高工作效率；功能包括收發(fā)文管理、辦公管理、信息采編、公共信息管理、個人事務(wù)管理、內(nèi)部郵件、即時通訊、信息檢索等模塊等。全面實現(xiàn)全局無紙化網(wǎng)上辦公，實現(xiàn)的功能包括行政辦公，公共信息。

3) 外網(wǎng)撲描述

    辦公外網(wǎng)主要為：中心數(shù)據(jù)、物流查詢功能的Internet接入服務(wù)、遠程資源共享、信息流轉(zhuǎn)、系統(tǒng)遠程視頻會議等，為各類中心內(nèi)部及流動用戶提供全面高效的數(shù)據(jù)訪問和交互平臺。

三、視頻監(jiān)控網(wǎng)絡(luò)建設(shè)架構(gòu)
    視頻監(jiān)控網(wǎng)絡(luò)作為數(shù)據(jù)網(wǎng)絡(luò)的子網(wǎng)，前端接入層獨立于數(shù)據(jù)網(wǎng)絡(luò)之外，采用匯聚層專注用于監(jiān)控數(shù)據(jù)傳輸，最后匯入核心層。網(wǎng)絡(luò)拓撲為星型結(jié)構(gòu)，采用分層設(shè)計，層次網(wǎng)絡(luò)架構(gòu)包括：接入層、匯聚層、核心層等三層，建立網(wǎng)絡(luò)主干千兆，百兆到終端的網(wǎng)絡(luò)應(yīng)用。

1) 終端信號采集

采用終端網(wǎng)絡(luò)攝像機進行視頻信號采集，采集數(shù)據(jù)為數(shù)字信號，無須在終端部署視頻服務(wù)器等轉(zhuǎn)換設(shè)備，降低投入成本，且通過網(wǎng)絡(luò)攝像機可以實現(xiàn)和其他安防監(jiān)控系統(tǒng)實現(xiàn)聯(lián)動，進一步提高產(chǎn)品利用率，使應(yīng)用更高效。且網(wǎng)絡(luò)攝像機基于IP架構(gòu)，所有監(jiān)控設(shè)備均通過IP鏈路連接，管理方便。

2) 監(jiān)控數(shù)據(jù)傳輸

終端通過部署基于IP的網(wǎng)絡(luò)攝像機，將視頻信號直接以數(shù)字形式通過IP鏈路最終在監(jiān)控核心交換處匯聚，考慮到數(shù)據(jù)傳輸質(zhì)量和實時性要求高,因此在核心交換位置采用大容量高速骨干交換對數(shù)據(jù)進行分發(fā)交換，

3) 監(jiān)控數(shù)據(jù)存儲

所有監(jiān)控終端監(jiān)控視頻數(shù)據(jù)將通過IP鏈路匯聚后集中，采用IP-SAN模式實現(xiàn)高速實時存儲，同屬部署大容量存儲陣列對規(guī)定時間段內(nèi)所有監(jiān)控數(shù)據(jù)進行存儲備份，已備后續(xù)查詢。

4) 實時監(jiān)控及管理

在核心交換處旁路模式部署監(jiān)控管理服務(wù)器，自動掃描發(fā)現(xiàn)所有監(jiān)控中所有設(shè)備，并形成對應(yīng)拓撲，并利用監(jiān)控管理服務(wù)器對監(jiān)控終端進行維護及數(shù)據(jù)采集和傳輸?shù)目刂啤Ｍ瑫r采用千兆光鏈路將數(shù)據(jù)傳輸至安保監(jiān)控中心，通過電視墻實時顯示。

四、數(shù)據(jù)交換網(wǎng)絡(luò)建設(shè)部署
1) 核心交換部署

    終端節(jié)點約500個，部署千兆核心交換機，設(shè)置在2層信息中心主機房網(wǎng)絡(luò)設(shè)備柜。采用2臺支持3層交換路由功能高性能的核心交換機做雙中心冗余，所有的接入層交換機采用2條千兆光纖鏈路連到2臺核心交換機上，保證鏈路的冗余。服務(wù)器群通過2條千兆鏈路以冗余的方式連接到2臺核心交換機。采用VLAN劃分策略對樓內(nèi)網(wǎng)絡(luò)終端、不同部門的終端、視頻會議應(yīng)用、智能化各子系統(tǒng)等劃分VLAN；同一部門可以跨樓層進行相互訪問，不同的部門間未經(jīng)允許不能進行訪問，不同VLAN間的通信通過核心交換機實現(xiàn)。負責(zé)內(nèi)網(wǎng)絡(luò)的轉(zhuǎn)發(fā)。

    采用模塊化核心交換機，核心交換機具有1Tbps以上的背板交換容量，支持3層交換的路由功能，實現(xiàn)高性能的核心轉(zhuǎn)發(fā)，支持IPv4、IPv6、MPLS、NAT、組播、QoS、帶寬控制等業(yè)務(wù)功能，保證了網(wǎng)絡(luò)核心的高穩(wěn)定性和可擴展性；各核心交換機配置2個電源，實現(xiàn)電源冗余備份；配置千兆的光口/電口板卡，負責(zé)服務(wù)器群、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全系統(tǒng)、鏈路熱備及負載均衡網(wǎng)絡(luò)的接入。

2) 樓層接入部署

    部署百兆接入交換機，設(shè)置在各樓層小機房網(wǎng)絡(luò)設(shè)備柜和保安監(jiān)控室的網(wǎng)絡(luò)設(shè)備柜，負責(zé)接入各終端計算機、無線AP等。

    各接入交換機采用可網(wǎng)管二層交換機，支持端口聚合、VLAN、STP、SNMP等特性；配置24/48口10M/100M電口，2個千兆光口，實現(xiàn)10M/100M到桌面，千兆上行到核心交換機。

3) 無線接入部署

    部署百兆無線接入交換機，設(shè)置在1層信息中心機房，支持千兆上行端口，實現(xiàn)無線AP可控可管。無線AP與無線控制器無線交換機配合組網(wǎng)(Fit AP)，便于集中管理。

    使用無線網(wǎng)絡(luò)部分覆蓋，填補網(wǎng)絡(luò)盲區(qū),在有效覆蓋范圍內(nèi)自由登錄而不受時空的限制，本項目在各樓層公共區(qū)域設(shè)置無線路由器，實現(xiàn)辦公區(qū)域全覆蓋。

    各無線路由器接入外網(wǎng)網(wǎng)絡(luò)。配置高性能百兆無線局域網(wǎng)接入設(shè)備，無線AP上行接口采用百兆以太網(wǎng)接口接入，無線路由器支持802.11abgn, 雙頻單模, 集成天線,支持工作在2.4Ghz與5.8Ghz頻段，能提供20M/40M信道技術(shù)。

視頻監(jiān)控局域網(wǎng)：

1) 匯聚交換部署

    終端節(jié)點約60個，部署千兆核心交換機，設(shè)置在1層信息中心主機房網(wǎng)絡(luò)設(shè)備柜。采用1臺支持3層交換路由功能高性能的匯聚交換機。服務(wù)器群通過1條千兆鏈路連接到核心交換機。

    采用模塊化核心交換機，核心交換機具有1Tbps以上的背板交換容量，支持3層交換的路由功能，實現(xiàn)高性能的核心轉(zhuǎn)發(fā)，支持IPv4、IPv6、MPLS、NAT、組播、QoS、帶寬控制等業(yè)務(wù)功能，保證了網(wǎng)絡(luò)核心的高穩(wěn)定性和可擴展性；核心交換機配置2個電源，實現(xiàn)電源冗余備份；配置千兆的光口/電口板卡，負責(zé)前端視頻終端、服務(wù)器群、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全系統(tǒng)、鏈路熱備及負載均衡網(wǎng)絡(luò)的接入。

2) 樓層接入部署

    部署百兆接入交換機，設(shè)置在各樓層小機房網(wǎng)絡(luò)設(shè)備柜和保安監(jiān)控室的網(wǎng)絡(luò)設(shè)備柜，負責(zé)接入各終端計算機、無線AP等。

    各接入交換機采用可網(wǎng)管二層交換機，支持端口聚合、VLAN、STP、SNMP等特性；配置8/16口10M/100M電口，2個千兆光口，實現(xiàn)10M/100M到桌面，千兆上行到核心交換機。

五、服務(wù)器及存儲部署
    內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)置2臺業(yè)務(wù)信息化數(shù)據(jù)庫服務(wù)器 (一主一備)，采用X86機型，設(shè)置2個光纖網(wǎng)卡作為存儲端口；其他服務(wù)器根據(jù)應(yīng)用需求具體另行配置。

    針對業(yè)務(wù)信息化數(shù)據(jù)設(shè)置2套光纖磁盤陣列，同時部署數(shù)據(jù)鏡像系統(tǒng)，保持2套陣列數(shù)據(jù)的同步性。光纖磁盤陣列采用FC-SAN網(wǎng)絡(luò)，配置2臺8口SAN交換機(考慮冗余)，連接前端檔案信息化數(shù)據(jù)庫服務(wù)器。

    考慮到公司信息化相關(guān)數(shù)據(jù)的重要性和實時性，對業(yè)務(wù)信息化數(shù)據(jù)庫服務(wù)器部署在線容災(zāi)備份系統(tǒng)。通過在服務(wù)器上部署數(shù)據(jù)庫在線容災(zāi)備份軟件，對應(yīng)用系統(tǒng)所依賴的重要數(shù)據(jù)實時的備份到存儲設(shè)備上。

    內(nèi)網(wǎng)另配置智能卡服務(wù)器、OA服務(wù)器和FTP服務(wù)器等服務(wù)器群；外網(wǎng)配置網(wǎng)絡(luò)邊緣WEB服務(wù)器、防病毒服務(wù)器和郵件服務(wù)器等；監(jiān)控網(wǎng)配置視頻存儲服務(wù)器等。

六、網(wǎng)絡(luò)安全部署
考慮到整個網(wǎng)絡(luò)后續(xù)的運行穩(wěn)定性和數(shù)據(jù)安全性，將在中心網(wǎng)絡(luò)中部署防火墻，入侵防御、防毒墻等安全產(chǎn)品，以有效的對進出網(wǎng)絡(luò)以及DMZ區(qū)域數(shù)據(jù)訪問進行有效的控制管理和授權(quán)。

1) 網(wǎng)絡(luò)管理系統(tǒng)部署

    內(nèi)、外、監(jiān)控網(wǎng)分別部署網(wǎng)絡(luò)管理平臺，及時地發(fā)現(xiàn)問題、跟蹤定位和阻止泛濫，為網(wǎng)絡(luò)操作人員提供監(jiān)控和阻止網(wǎng)絡(luò)攻擊所必需的信息。實現(xiàn)各網(wǎng)絡(luò)運行情況告警并產(chǎn)生報表；集中管理網(wǎng)絡(luò)設(shè)備、服務(wù)器及安全設(shè)備；自動產(chǎn)生全網(wǎng)設(shè)備的網(wǎng)絡(luò)拓撲；顯示流量；具有圖形化配置方式。

2) 防火墻系統(tǒng)部署

    在網(wǎng)絡(luò)接入邊界處，部署千兆高性能防火墻作為安全邊界，對進出外網(wǎng)的數(shù)據(jù)進行有效的過濾和防護。防火墻要求支持至少2個左右千兆電口，同時至少2個千兆光口，要求設(shè)備支持bypass功能，防治單點故障造成網(wǎng)絡(luò)中斷。設(shè)備接入模式要求支持路由模式、透明模式、NAT模式、混雜模式等多種模式，要求支持基于域、接口、Alias別名等信息建立安全策略，能夠基于文件大小，內(nèi)容，url實現(xiàn)對HTTP服務(wù)的控制和過濾，同時要求支持郵件過濾，支持貝葉斯過濾方式，支持自主學(xué)習(xí)，能實現(xiàn)RBL實時黑名單地址管理。能夠?qū)Ω黝悜?yīng)用進行有效過濾和控制，如游戲，聊天，下載等。

3) 防病毒系統(tǒng)部署

    在互聯(lián)網(wǎng)接入?yún)^(qū)部署1臺防毒墻系統(tǒng)，支持500的用戶數(shù)。實現(xiàn)互聯(lián)網(wǎng)訪問網(wǎng)絡(luò)時的安全策略，對外網(wǎng)的web、mail、ftp、qq、msn等多種形式的病毒查殺，支持脫殼技術(shù)。

     外網(wǎng)配置1套支持500用戶的網(wǎng)絡(luò)版防病毒軟件。

4) 入侵防御系統(tǒng)部署

    在互聯(lián)網(wǎng)接入?yún)^(qū)部署1臺入侵防御系統(tǒng)，入侵防御系統(tǒng)從3個方面進行有效防御及保障：

    主動防護：對網(wǎng)絡(luò)蠕蟲、木馬、黑客攻擊以及網(wǎng)絡(luò)病毒等惡意流量的傳播進行主動防護，保護用戶網(wǎng)絡(luò)資源；

    系統(tǒng)漏洞遮斷：為網(wǎng)絡(luò)中的主機提供有效的系統(tǒng)漏洞防護方案，彌補由于補丁不能及時更新而造成的系統(tǒng)脆弱性；

    應(yīng)用訪問控制：有效控制IM、P2P、VoIP等敏感應(yīng)用對網(wǎng)絡(luò)帶寬的濫用；

    關(guān)鍵業(yè)務(wù)系統(tǒng)保障：通過智能的安全防御，最大限度降低各種惡意行為對關(guān)鍵業(yè)務(wù)服務(wù)及設(shè)備的威脅。

山東科普，提供全方位的網(wǎng)絡(luò)規(guī)劃部署，為辦公樓、學(xué)校進行網(wǎng)絡(luò)系統(tǒng)建設(shè)，4006866839.