安徽新闻中心网络工程实施技术方案.docx
- 文档编号:8591861
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:20
- 大小:134.60KB
安徽新闻中心网络工程实施技术方案.docx
《安徽新闻中心网络工程实施技术方案.docx》由会员分享,可在线阅读,更多相关《安徽新闻中心网络工程实施技术方案.docx(20页珍藏版)》请在冰豆网上搜索。
安徽新闻中心网络工程实施技术方案
安徽省新闻中心网络
工程实施技术方案
南京晓通网络科技有限公司
2007年11月
目录
1组网介绍3
2网络设备命名3
3VLAN规划和分配5
4IP地址规划和分配6
5业务系统9
5.1CAMS系统配置9
关于CAMS和酒店管理系统计费的对接:
CAMS可向酒店管理系统的软件开发商提供标准的WEB二次开发接口和相关开发文档,具体开发工作由酒店方和酒店管理系统的软件开发商根据酒店的需求自行开发。
10
5.2QUIDVIEW网管系统10
1组网介绍
安徽省新闻中心网络按业务类型分为内网、外网和VOD点播网和BA网络。
用到的网络设备有交换机、防火墙、无线访问控制器、无线访问点,业务管理软件用到了QUIDVIEW网管软件和CAMS认证计费软件。
详细介绍如下。
内网:
指安徽省新闻中心的办公局域网。
内网核心层交换机配置1台H3C7502E交换机,接入层交换机配置6台H3CS3100-52P交换机和7台S3100-26TP-SI交换机,用于新闻中心办公用户的有线网络接入;同时内网也配置了1套H3CQUIDVIEW网管系统(中文版,ForWindows,50节点)用于网络设备的管理。
外网:
指天鹅湖大酒店客房访问Internet的网络系统。
外网核心层交换机配置1台H3CS7502E交换机,接入层交换机配置7台H3CS3100-52P交换机,用于酒店客人通过客房网络信息点接入Internet;同时外网还配置了1套H3CCAMS-平台、1套H3CCAMS-LAN接入业务组件、1套H3CCAMS-计费业务组件、1套H3CCAMS-PORTAL认证业务组件,用于外网用户接入网络时的认证、计费等管理功能。
VOD点播网络:
指天鹅湖大酒店客房访问酒店VOD视频点播服务器的网络。
VOD点播网络核心层交换机配置1台H3C7502E交换机,接入层交换机配置7台H3CS3100-52P交换机,用于入住酒店的客人在客房访问VOD点播服务器,访问精彩纷呈的电影等娱乐内容。
另外,该还配置了1台H3CWX5002-64无线局域网控制器和15台H3CWA2110-AG无线局域网管理型接入点,用于部署安徽新闻中心和天鹅湖大酒店的无线访问网络。
BA系统网络:
指安徽省新闻中心的楼宇DDC网络。
BA网络用于将DDC的数据实时传到BA分控机房。
BA网络配置了5台H3CS3100-16TP-SI以太网交换机和2台H3CS3100-8TP-SI以太网交换机,用于搭建BA系统的传输网络。
网络拓扑结构如下图所示:
安徽省新闻中心网络拓扑结构图:
2网络设备命名
网络设备的命名用来标识每一台设备,命名的方式根据设备功能区域、型号、业务类型、安装地点等,目的是标识和区分设备,便于日后维护管理。
安徽省新闻中心网络设备的命名规则依据上述所述。
具体的命名规则下文具体说明:
命名规则:
核心层网络设备一般都是安装在中心机房,安装地点在命名时不作考虑,核心层网络设备命名原则为“功能区域-设备型号-业务类型”,例如:
“CO-7502E-IN”指内网核心层交换机7502E。
接入层交换机命名原则为:
安装地点-设备型号-业务类型-安装序号”,例如:
“2#1F-3152P-IN-1”指2#弱电井1层配线间安装的第一台设备,设备型号为3152P,设备的用途是内网接入。
安徽省新闻中心网络设备命名详见下表:
安徽省新闻中心/天鹅湖大酒店网络设备命名
区域
设备型号(功能)
命名
核心层
LS-7502E(内网核心交换机)
CO-7502E-IN
LS-7502E(外网核心交换机)
CO-7502E-OUT
LS-7502E(VOD核心交换机)
CO-7502E-VOD
NS-SecPathF100-M-AC(互联网接入防火墙)
CO-F100M-Internet
QUIDVIEW(网管服务器)
QUIDVIEW
CAMS(认证和计费服务器)
CAMS
EWP-WX5002-64(无线局域网访问控制器)
CO-WX5002/64-WLAN
办公区(内网)
LS-3100-52P-H3(1#1F接入层)
1#1F-3152P-IN
LS-3100-26TP-H3(1#3F接入层)
1#3F-3126TP-IN
LS-3100-26TP-H3(2#1F接入层)
2#1F-3126TP-IN-1
LS-3100-26TP-H3(2#1F接入层)
2#1F-3126TP-IN-2
LS-3100-26TP-H3(2#1F接入层)
2#1F-3126TP-IN-3
LS-3100-26TP-H3(2#1F接入层)
2#1F-3126TP-IN-4
LS-3100-26TP-H3(2#3F接入层)
2#3F-3126TP-IN-1
LS-3100-26TP-H3(2#3F接入层)
2#3F-3126TP-IN-2
LS-3100-52P-H3(2#3F接入层)
2#3F-3152P-IN-3
LS-3100-52P-H3(2#3F接入层)
2#3F-3152P-IN-4
LS-3100-52P-H3(3#B1F接入层)
3#B1F-3152P-IN-1
LS-3100-52P-H3(3#B1F接入层)
3#B1F-3152P-IN-2
LS-3100-52P-H3(3#3F接入层)
3#3F-3152P-IN
客房区(外网)
LS-3100-52P-H3(3#6F接入层)
3#6F-3152P-OUT
LS-3100-52P-H3(3#9F接入层)
3#9F-3152P-OUT
LS-3100-52P-H3(3#12F接入层)
3#12F-3152P-OUT
LS-3100-52P-H3(3#15F接入层)
3#15F-3152P-OUT
LS-3100-52P-H3(3#18F接入层)
3#18F-3152P-OUT
LS-3100-52P-H3(3#21F接入层)
3#21F-3152P-OUT
LS-3100-52P-H3(3#24F接入层)
3#24F-3152P-OUT
客房区(VOD)
LS-3100-52P-H3(3#6F接入层)
3#6F-3152P-VOD
LS-3100-52P-H3(3#9F接入层)
3#9F-3152P-VOD
LS-3100-52P-H3(3#12F接入层)
3#12F-3152P-VOD
LS-3100-52P-H3(3#15F接入层)
3#15F-3152P-VOD
LS-3100-52P-H3(3#18F接入层)
3#18F-3152P-VOD
LS-3100-52P-H3(3#21F接入层)
3#21F-3152P-VOD
LS-3100-52P-H3(3#24F接入层)
3#24F-3152P-VOD
BA网络区
LS-3100-16TP-H3(1#1F接入层)
1#1F-3116TP-BA
LS-3100-16TP-H3(2#1F接入层)
2#1F-3116TP-BA
LS-3100-16TP-H3(2#3F接入层)
2#3F-3116TP-BA
LS-3100-16TP-H3(3#B1F接入层)
3#B1F-3116TP-BA
LS-3100-08TP-H3(3#3F接入层)
3#3F-3108TP-BA
LS-3100-08TP-H3(3#12F接入层)
3#12F-3108TP-BA
LS-3100-16TP-H3(3#24F接入层)
3#24F-3116TP-BA
3VLAN规划和分配
安徽新闻中心/天鹅湖大酒店网络VLAN规划分配如下:
VLAN1:
管理VLAN(缺省配置)
VLAN2:
服务器区VLAN(注:
内网区和外网区服务器的VLANID相同)
VLAN3-50为内网业务使用VLAN
VLAN51-VLAN100外网业务使用VLAN
VLAN800:
内网核心交换机和防火墙互连VLAN
VLAN800:
外网核心交换机和防火墙互连VLAN
VLAN800:
VOD核心交换机和防火墙互连VLAN(视客户需求而配置),目前未配置
VLAN具体分配情况如下表:
安徽省新闻中心/天鹅湖大酒店网络VLAN分配表
VLANID
VLAN归属
内网区
1
设备管理
2
服务器区
3
内网1#1F
4
内网1#3F
5
内网2#1F
6
内网2#3F
7
内网3#B1F
8
内网3#3F
9
智能照明业务
10
多媒体发布业务
11
酒店管理系统
12
内网区WLAN用户
13-50
内网备用
800
内网核心7502E—防火墙互连VLAN
外网区
1
设备管理
2
服务器区
51
外网3#6F
52
外网3#9F
53
外网3#12F
54
外网3#15F
55
外网3#18F
56
外网3#21F
57
外网3#24F
58
外网区WLAN用户
59-100
外网备用
800
外网核心7502E—防火墙互连VLAN
VOD点播网络区
800(无此需求,暂未配置)
VOD核心7502E—防火墙互连VLAN
4IP地址规划和分配
根据安徽新闻中心/天鹅湖大酒店网络现况、VLAN规划及各配线间端口数量,本网络将采用10.0.0.0/16,10.1.0.0/16和10.2.0.0/16三个私有段对全网的业务进行IP分配,管理VLAN采用192.168.1.0/24私有地址段进行规划和分配。
其中10.0.0.0/16用于VOD视频点播业务,具体规划和分配由视频点播集成商自行分配,具体分配见表格“安徽新闻中心VOD业务IP地址分配表”;10.1.0.0/16用于外网业务的IP规划和分配,具体分配见表格“安徽新闻中心外网业务IP地址分配表”;10.2.0.0/16用于内网业务的IP规划和分配,具体分配见表格“安徽新闻中心内网业务IP地址分配表”。
详细的IP地址分配如下表格:
安徽省新闻中心/天鹅湖大酒店VOD业务IP地址分配表:
此表格请向VOD集成商处索取
安徽新闻中心/天鹅湖大酒店外网业务IP地址分配表
VLANID
分配IP网段
IP地址范围
子网掩码
网关
对应用户
2
10.1.2.0/24
10.1.2.1~10.1.2.253
255.255.255.0
10.1.2.254
外网服务器区
51
10.1.51.0/24
10.1.51.1~10.1.51.253
255.255.255.0
10.1.51.254
外网3#6F
52
10.1.52.0/24
10.1.52.1~10.1.52.253
255.255.255.0
10.1.52.254
外网3#9F
53
10.1.53.0/24
10.1.53.1~10.1.53.253
255.255.255.0
10.1.53.254
外网3#12F
54
10.1.54.0/24
10.1.54.1~10.1.54.253
255.255.255.0
10.1.54.254
外网3#15F
55
10.1.55.0/24
10.1.55.1~10.1.55.253
255.255.255.0
10.1.55.254
外网3#18F
56
10.1.56.0/24
10.1.56.1~10.1.56.253
255.255.255.0
10.1.56.254
外网3#21F
57
10.1.57.0/24
10.1.57.1~10.1.57.253
255.255.255.0
10.1.57.254
外网3#24F
58
10.1.58.0/24
10.1.58.1~10.1.58.253
255.255.255.0
10.1.58.254
外网Wlan用户
59-100
外网业务备用
安徽新闻中心/天鹅湖大酒店内网业务IP地址分配表
VLANID
分配IP网段
可用IP地址范围
子网掩码
网关
对应用户
2
10.2.2.0/24
10.2.2.1~10.2.2.253
255.255.255.0
10.2.2.254
内网服务器区
3
10.2.3.0/24
10.2.3.1~10.2.3.253
255.255.255.0
10.2.3.254
内网1#1F
4
10.2.4.0/24
10.2.4.1~10.2.4.253
255.255.255.0
10.2.4.254
内网1#3F
5
10.2.5.0/24
10.2.5.1~10.2.5.253
255.255.255.0
10.2.5.254
内网2#1F
6
10.2.6.0/24
10.2.6.1~10.2.6.253
255.255.255.0
10.2.6.254
内网2#3F
7
10.2.7.0/24
10.2.7.1~10.2.7.253
255.255.255.0
10.2.7.254
内网3#B1F
8
10.2.8.0/24
10.2.8.1~10.2.8.253
255.255.255.0
10.2.8.254
内网3#3F
9
10.2.9.0/24
10.2.9.1~10.2.9.253
255.255.255.0
10.2.9.254
智能照明业务
10
10.2.10.0/24
10.2.10.1~10.2.10.253
255.255.255.0
10.2.10.254
多媒体发布
11
10.2.11.0/24
10.2.11.1~10.2.11.253
255.255.255.0
10.2.11.254
酒店管理系统
12
10.2.12.0/24
10.2.12.1~10.2.12.253
255.255.255.0
10.2.12.254
内网Wlan用户
13-50
内网业务备用
设备名称
VLANID
IP地址
端口号
对端设备名称
对端设备IP地址
端口号
CO-7502E-IN
800
1.1.1.2/30
G2/0/24
CO-F100M-Internet
1.1.1.1/30
E0/0
CO-7502E-OUT
800
1.1.1.6/30
G2/0/24
CO-F100M-Internet
1.1.1.5/30
E0/1
CO-7502E-IN
12
10.2.12.254/24
v12
CO-WX5002/64-WLAN
10.2.12.253/24
v12
CO-7502E-OUT
58
10.1.58.254/24
v58
CO-WX5002/64-WLAN
10.1.58.253/24
v58
安徽省新闻中心/天鹅湖大酒店三层设备互连VLANIP地址分配表
备注--合肥电信公司分配给安徽新闻中心/天鹅湖大酒店的国际互联网地址:
IP地址:
220.178.50.2~220.178.50.6
子网掩码:
255.255.255.248
网关地址:
220.178.50.1
DNS地址:
202.102.192.68(主用),202.102.199.68(备用)
安徽省新闻中心/天鹅湖大酒店交换机管理VLANIP地址分配表
区域
设备型号(功能)
命名
管理VLANIP
核心层
LS-7502E(内网核心交换机)
CO-7502E-IN
192.168.1.252
LS-7502E(外网核心交换机)
CO-7502E-OUT
192.168.1.253
LS-7502E(VOD核心交换机)
CO-7502E-VOD
192.168.1.254
NS-SecPathF100-M-AC(互联网接入防火墙)
CO-F100M-Internet
QUIDVIEW(网管服务器)
QUIDVIEW
CAMS(认证和计费服务器)
CAMS
EWP-WX5002-64(无线控制器)
CO-WX5002-64-WLAN
192.168.1.251
办公区(内网)
LS-3100-52P-H3(1#1F接入层)
1#1F-3152P-IN
192.168.1.17
LS-3100-26TP-H3(1#3F接入层)
1#3F-3126TP-IN
192.168.1.32
LS-3100-26TP-H3(2#1F接入层)
2#1F-3126TP-IN-1
192.168.1.13
LS-3100-26TP-H3(2#1F接入层)
2#1F-3126TP-IN-2
192.168.1.14
LS-3100-26TP-H3(2#1F接入层)
2#1F-3126TP-IN-3
192.168.1.15
LS-3100-26TP-H3(2#1F接入层)
2#1F-3126TP-IN-4
192.168.1.16
LS-3100-26TP-H3(2#3F接入层)
2#3F-3126TP-IN-1
192.168.1.33
LS-3100-26TP-H3(2#3F接入层)
2#3F-3126TP-IN-2
192.168.1.34
LS-3100-52P-H3(2#3F接入层)
2#3F-3152P-IN-3
192.168.1.35
LS-3100-52P-H3(2#3F接入层)
2#3F-3152P-IN-4
192.168.1.36
LS-3100-52P-H3(3#B1F接入层)
3#B1F-3152P-IN-1
192.168.1.11
LS-3100-52P-H3(3#B1F接入层)
3#B1F-3152P-IN-2
192.168.1.12
LS-3100-52P-H3(3#3F接入层)
3#3F-3152P-IN
192.168.1.31
客房区(外网)
LS-3100-52P-H3(3#6F接入层)
3#6F-3152P-OUT
192.168.1.61
LS-3100-52P-H3(3#9F接入层)
3#9F-3152P-OUT
192.168.1.91
LS-3100-52P-H3(3#12F接入层)
3#12F-3152P-OUT
192.168.1.121
LS-3100-52P-H3(3#15F接入层)
3#15F-3152P-OUT
192.168.1.151
LS-3100-52P-H3(3#18F接入层)
3#18F-3152P-OUT
192.168.1.181
LS-3100-52P-H3(3#21F接入层)
3#21F-3152P-OUT
192.168.1.211
LS-3100-52P-H3(3#24F接入层)
3#24F-3152P-OUT
192.168.1.241
客房区(VOD)
LS-3100-52P-H3(3#6F接入层)
3#6F-3152P-VOD
192.168.1.62
LS-3100-52P-H3(3#9F接入层)
3#9F-3152P-VOD
192.168.1.92
LS-3100-52P-H3(3#12F接入层)
3#12F-3152P-VOD
192.168.1.122
LS-3100-52P-H3(3#15F接入层)
3#15F-3152P-VOD
192.168.1.152
LS-3100-52P-H3(3#18F接入层)
3#18F-3152P-VOD
192.168.1.182
LS-3100-52P-H3(3#21F接入层)
3#21F-3152P-VOD
192.168.1.212
LS-3100-52P-H3(3#24F接入层)
3#24F-3152P-VOD
192.168.1.242
BA监控区
LS-3100-16TP-H3(1#1F接入层)
1#1F-3116TP-BA
LS-3100-16TP-H3(2#1F接入层)
2#1F-3116TP-BA
LS-3100-16TP-H3(2#3F接入层)
2#3F-3116TP-BA
LS-3100-16TP-H3(3#B1F接入层)
3#B1F-3116TP-BA
LS-3100-08TP-H3(3#3F接入层)
3#3F-3108TP-BA
LS-3100-08TP-H3(3#12F接入层)
3#12F-3108TP-BA
LS-3100-16TP-H3(3#24F接入层)
3#24F-3116TP-BA
注:
BA业务承载网物理上独立与内网、外网和VOD点播网络,我公司提供的交换机只是为其搭建一个数据交换的网络平台,不作任何配置,业务用VLAN和管理VLAN的IP规划和分配由BA集成商自行规划和分配,我公司可以提供咨询服务。
5业务系统
5.1CAMS系统配置
CAMS(ComprehensiveAccessManagementServer)是h3c公司推出的综合访问管理服务器,可以与h3c交换机、路由器、VPN网关、防火墙等网络设备共同组网,实现对用户宽带接入、VPN接入、无线接入以及IP电话接入的管理、认证、授权和计费。
CAMS作为企业网的用户管理中心,在基本的AAA(Authorization、AuthenticationandAccounting)功能之上,提供了多业务融合的管理、维护和安全控制平台,可与企业现有系统平滑对接,构建可管理、可运营、高安全的企业网络。
CAMS采用分布式、模块化、跨平台的开放体系结构和基于TCP/IP的通信机制,可以平滑扩容、灵活扩展、按需定制。
CAMS支持Linux和Windows操作系统平台,对应数据库分别采用Oracle和SQLServer数据库管理系统,并支持集群服务器、磁盘阵列、数据库备份等特性,为用户提供了一种低价格、高可靠、高性能的网络安全和用户管理解决方案,能够满足各种规模网络的用户管理、身份认证、权限控制和实时计费的要求。
关于cams系统配置:
详见操作手册。
关于CAMS和酒店管理系统计费的对接:
CAMS可向酒店管理系统的软件开发商提供标准的WEB二次开发接口和相关开发文档,具体开发工作由酒店方和酒店管理系统的软件开发商根据酒店的需求自行开发。
5.2QUIDVIEW网管系统
Quidview网络管理软件是H3C公司对全线数据通信设备实现统一管理和维护的网管产品,位于网络解决方案的管理层,实现基础网络管理和网元管理功能。
Quidview与H3C公司的数据通信设备一起为用户提供全网解决方案。
Quidview网络管理软件基于灵活的组件化结构,包括网络管理框架、设备管理系统、网络配置中心、分支网点智能管理系统、Web报表系统等多个组件,用户可以根据组网情况和管理需要灵活选择自己需要的组件,真正实现“按需构建”。
Quidview网络管理系统采用分布式、组件化、跨平台的开放体系结构,用户通过选择安装不同的业务组件,可以实现设备管理、拓扑管理、告
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安徽 新闻中心 网络工程 实施 技术 方案
![提示](https://static.bdocx.com/images/bang_tan.gif)