扬州泰州机场航站楼外网改造
解决方案
扬州泰州国际机场投资建设有限责任公司
2018年10月15日
1. 需求分析
1.1. 建设背景
扬州泰州机场航站楼外网网络目前与航站楼业务网络混合在一起,对内网安全造成威胁,在地址分配和管理上比较混乱,经常发生外网中断的情况,对机场的日常工作造成较大影响;并且机场航站楼现有外网主备两条出口,但现有路由器不支持双WAN口上行,实际上备用外网出口并未发挥作用。为解决以上问题,拟对航站楼外网进行改造,实现内外网隔离和外网出口主备电路自动切换,以保障航站楼网络的安全和稳定。
1.2. 建设内容
在航站楼联合机房内新增外网核心交换机和外网路由器,接入外网主备电路,实现外网的单独出口。同时在各个IDF机房内新增外网接入交换机,航站楼内需接入外网的电脑终端单独接入外网交换机,与内网线路物理隔离。
2. 系统设计方案
2.1设计原则
坚持科技为管理工作服务的宗旨,同时注重实用性和实战性、防止片面的追求投入而忽视实际应用效果的偏向。具体原则如下:
1) 先进与实用并重原则:系统要采取性价比高的软件和硬件,要求出错率低、兼容性强、升级容易、扩容方便,以避免重复建设投资。
2) 安全与可靠性原则:系统主要设备应选用先进、成熟、稳定的产品。 3) 易维护性原则:系统要通过部件化、模块化和层次化的设计,以利于系统检测、扩容,使整个系统在运行过程中便于维护。
4) 可扩展性原则:系统设计必须考虑可扩展性,满足可持续扩展的原则,考虑扩展同时还需考虑其扩展的方便快捷性,且能与其他信息应用系统进行资源共享。
2.3设计方案
机场航站楼外网改造拓朴如下图所示:
核心交换机S5320路由器SRG2340接入交换机S5324IDF1接入交换机S5324IDF2接入交换机S5324IDF3接入交换机S5324IDFn
方案说明:
在机场航站楼联合机房内新增外网核心交换机和外网路由器,将外网主备两条电路接入到外网路由器上,实现主备电路自动切换。
在各个IDF机房和联合机房内新增外网接入交换机,通过光纤连接到联合机房外网核心交换机,核心交换机与外网路由器连接,组建单独的外网网络,与原有内网物理隔离。
需要接入外网的电脑终端将原接到内网交换机上的跳线改接到外网接入交换机,单独接入外网。
3. 预算清单:
序号 设备名称 规格型号 单位 数量 参数说明 接口:3*GE(1*Combo) 带业务转发性能:350Mbps 防火墙性能:1.5Gbps 基础功能:DHCP server/client, PPPoE server/client,PPPoA client,PPPoEoA Client,NAT,子接口管理 局域网功能:IEEE 802.1P,IEEE 802.1Q, IEEE 802.3,VLAN管理,MAC管理,MSTP等 QOS:Diffserv模式,MPLS QoS,优先级映射, 流量监管( CAR) ,流量整形,拥塞避免(基于IP1.00 优先级/DSCP WRED) , 拥塞管理(LAN接口:SP/WRR/SP+WRR;WAN接口:PQ/CBWFQ) , MQC(流分类,流行为,流策略),端口三级调度和三级整形(Hierarchical QoS),FR QoS, 智能应用控制(SAC) 安全:ACL、防火墙、802.1x认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、 HWTACACS认证、广播风暴抑制、ARP安全、 ICMP反攻击、URPF、IPSource Guard、DHCP Snooping、CPCAR、黑名单、攻击源追踪、国密算法 接口:28 个千兆 SFP,4 个复用的千兆 1 华为网关 SRG2320E 台 2 华为汇聚交换机 S5320-36C-EI-28S 10/100/1000Base-T 台 1.00 以太网端口 Combo,4 个万兆 SFP+ 交换容量:598Gbps 包转发率:222Mpps 3 5 6
S5320-28X-SI-华为24口千兆接入交换机 AC 华为千兆单模光模块 跳纤 接口:24个 10/100/1000Base-T 以太网端口,4台 8.00 个复用的 SFP 千兆端口(Combo) 包转发率:96Mpps 对 条 7.00 28.00 LC 3米 以上设备必须是原厂正品,质保3年,单次故障解决时间不超过24小时。
四星级酒店智能化解决方案概述-扬州泰州国际机场 - 图文
