系统集成当前位置: 首页 > 系统集成 > 交通行业

交通行业解决方案

航空业业务发展迅速,对IT网络建设提出了更高的要求,客户提出“针对核心系统,故障中断时间不超过30分钟,在保证业务连续性的情况下4小时以内修复系统故障设备,故障率整体降低10-20%”的具体要求,所以为满足上述要求,需针对IT网络进行科学合理的统一规划设计。

1. 整体规划设计

整体规划设计主要包含基础网络架构标准规划设计、功能区域规划设计、无线接入规划设计、网络安全规划设计、等四个方面。

1.1基础网络架构标准规划设计

1.1.1网络连接标准设计

网络连接标准主要涉及到核心层到汇聚层,汇聚层到接入层的连接标准。

1) 核心交换区与园区核心汇聚区连接标准

核心交换区由2台高性能核心路由设备组成,采用两条10G多模光纤互连,形成主备冗余。

核心交换区内的2台核心路由设备通过4条10G多模光纤与园区核心汇聚区内的2台汇聚交换机互连,形成收敛速度最快,结构最稳定的三角互连结构。

2) 园区核心汇聚区与园区接入汇聚区连接标准

园区核心汇聚交换区由2台虚拟化高性能汇聚交换设备组成,采用VSS(Virtual Switching System 虚拟交换系统)技术将2台园区核心汇聚交换机组成1台虚拟交换机。

园区核心汇聚区内的2台汇聚交换机通过4条10G多模光纤与园区接入汇聚区内的2台汇聚交换机互连,形成收敛速度最快,结构最稳定的三角互连关系。

3) 园区接入汇聚区与园区终端接入层交换机连接标准

园区接入汇聚区由2台虚拟化中高性能汇聚交换设备组成,采用VSS技术将2台园区接入汇聚交换机组成1台虚拟交换机。

园区接入汇聚区内的2台汇聚交换机通过2条10G多模光纤与园区终端接入层交换机相连,形成双链路冗余保护。

1.2容灾备份规划

整体网络系统要求具有高度的可靠性和可用性,在出现不可预计的故障的情况下能够尽可能的保障关键业务的正常运行,所以此次设计对容灾方式进行具体规划,内容分为以下三个方面:

设备级的容灾:核心汇聚设备尽量采用双引擎、双电源的型号,达到设备级别的最高容灾冗余度。

链路级的容灾:采用双链路或者多链路上行的方式实现各个区域间的连接;并且不同的链路需要采用不同的物理通道进行连接,防止逻辑双线物理单线的问题;针对重要的园区或生产部门采用3G/4G无线技术保障部分关键业务的容灾转发。

1. 结构级的容灾:在核心层和汇聚层采用双机热备的形式,确保主干网络的可用性和可靠性。

1.3无线接入框架设计

目前,无线接入没有统一标准架构。主要存在以下几个问题:

1) 无线AP(Access point 接入点)无统一管理:由于各个AP之间没有任何联系,并且品牌各异,无法完成AP的统一管理;

2) 用户接入安全性差:由于普通无线路由器具有统一安全密码的特性,导致任何人都可以通过同一个密码进行上网,导致网络安全性下降;

3) 无用户位置跟踪,无法定位用户地理信息:普通无线路由器不具备地理位置跟踪的能力,不能快速准确判断用户所在位置,并且当出现故障时无法快速对故障进行定位;

4) 无法满足无缝漫游的需求:普通无线路由器之间由于射频强度、波段、厂家型号差异导致所有路由器之间数据不能共享,使得无法满足用户无线漫游的需求,当用户离开某一个普通无线路由器所覆盖的区域就需要用别的无线路由器密码进行登录,使用不灵活简便,并且由于用户的移动接入点的认证方式可能会发生变化,会导致网络的安全性下降;

5) 无法满足灵活的图像传输:原无线部署于固定位置,无法在紧急情况下传送特殊位置的视频,需通过无线视频桥接技术解决。


因此需要部署统一无线网络,确保无线网络的安全性和灵活性。

无线网络规划设计主要分为以下几个方面:

1) 分布式无线控制器部署:如上图所示,整体无线网络采用无线控制器+WLC(无线控制服务器)+瘦AP为主的无线网;无线控制器主要分布部署于核心机房或者其他外联区域,并且均通过WLC进行管控,达到各个区域无线网络管理的统一性;

2) 用户的高安全性接入:采用ISE作为用户识别和安全性接入设备,提高普通用户认证的安全性;增强型的认证可以满足BYOD(用户自带设备)的认证使用,增强无线网络支持设备的能力,可靠地执行遵从性审核、巩固基础设施安全性;

3) 使用POE(Power on Ethernet)供电功能连接AP:通过在各个接入点放置带POE功能的交换机(如思科带POE供电功能的2960系列交换机)来接入瘦AP减少了强电线路的布放,使得AP的安装、扩展更为简便;

4) 无线漫游的实现:使用同厂家品牌的AP(如思科3600系列AP),以及集中的无线控制,使得用户无线漫游成为可能;用户通过统一的用户名密码登陆网络后不管移动到何处,都不会有重新认证的过程,使得用户体验增强;由于没有重复登陆的繁杂过程,使得工作效率大大提高;

5) 用户地理位置的可视化管理:通过增加定位服务器增加对无线设备的管控,可以快速定位故障节点、非法AP接入以及非法用户的登陆,便于网络的后期管理和维护;

6) 部分区域增加无线摄像头,提供快速视频连接:由于在特殊情况下用户需要快速通过视频来分析远端站点情况,所以需要在关键站点部署无线移动式摄像头,以便在出现紧急状况的时候能够快速有效的将图像传送至管理人员,以便其进行快速分析和决策。




友情链接:幸运飞艇彩票  幸运飞艇投注平台  幸运农场  幸运飞艇投注平台  幸运飞艇  

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!