4473.COm
您如今的位置:
科海首页>解决方案>行业解决方案>智能建筑>计算机网络体系
计算机网络体系

遵照平安、牢靠、稳固、高效的原则,把网络划分红5个地区。分别是近程接入地区(L2TP over IPSEC VPN)、互联网地区(untrust)、服务器地区(DMZ)、办公地区(trust),个中办公地区分为有线办公地区(Lan)和无线办公地区(Wireless)。

近程接入地区(L2TP over IPSEC VPN)分为两局部:

第一部分为宁波制造中央到科海公司正在互联网上竖立的L2TP over IPSEC VPN逻辑假造地道,用于制造中央接见科国内部网络,并实现数据加密。

第二局部为挪动办公运用,用于员工在外天出差或在家里可经由过程L2TP over IPSEC VPN接见科国内部网络,并实现数据加密。

互联网地区(untrust):用一台同一要挟管理装备UTM200-A衔接20M互联网专线,同时该装备具有防火墙,入侵防备,行动审计,流量管理,VPN等功用,可有用的保障服务器和内网数据平安。并正在UTM200-A上启用Qos限速功用,限定有线、无线办公终端最大中网速度3M。UTM200-A支撑500个信息点高速转发,知足科海将来3-5年的生长需求。

服务器地区(DMZ):1台R420,6台R210 II共7台服务器,悉数设置为双电源、RAID 1磁盘阵列(1:1物理硬盘备份)、单网卡(用两根网线离别衔接至2台中心交换机),冗余设置确保服务器7X24小时一般事情。正在UTM200-A对7台服务器做严厉的接见掌握,对互联网只开放对应的效劳端口,封闭其他端口。对内部凭据业务需求设置扩大ACL开放对应的服务器接见权限。

办公地区(trust)分为两局部:

有线地区(Lan):两台中心交换机5120接纳IRF2手艺,假造化成1台逻辑上的交换机,机能翻倍,双机热备更牢靠。一台5120的整机交流容量为256Gbps,2台5120假造化后的整机交流容量为512Gbps,知足256个千兆心的全线速转发,即知足科海256个千兆信息点的全线速转发。悉数接纳双线路取UTM200-A,5台接入交换机互联。2台5120中心交换机、3台DCS4500、2台3100接入交换机,统共可供应288个有线信息点,知足科海将来3-5年的生长需求。

无线地区(Wireless):接纳AC、肥AP统一管理的体式格局布置无线网络掩盖科海全部办公地区,并选用通道1,6,11的体式格局布置使无线滋扰最小。选用无线、交流、POE供电一体机的WX3010无线控制器(AC),选用6个802.11n(300M)的双频肥AP形式的WA2620i,同时支撑2.4GHZ取5GHZ两个频带,能更好的支撑种种无线终端的接入。并正在无线控制器上设置负载平衡,限定每一个AP最大接入无线终端数30个(并包管每一个无线终端最少能够搜刮到2个AP的旌旗灯号),即每一个AP只接管30个无线终端用户,强迫6个AP离别负载30个无线终端。最初正在无线控制器上开启当地转发功用,封闭低速空口1M、2M、5M、6M,增添无线控制器和AP的转发效力,使全部无线网络越发稳固,高效,牢靠。

计算机网络体系同时借需给海康监控体系、门禁体系、会议系统、电子桌面体系供应网络平台:

监控系统配置一个零丁的VLAN,散布正在差别的接入交换机上,只许可VLAN内部互通,和接见监控服务器,不允许其他任何接见。一共供应17个信息点:离别衔接3台海康监控体系服务器、13个基于IP的海康网络摄像头、1台16路海康NVR。

门禁系统配置一个零丁的VLAN,散布正在差别的接入交换机上,只许可VLAN内部互通,和接见门禁服务器,不允许其他任何接见。一共供应11个信息点:离别衔接1台门禁体系服务器、8个门禁主机、2个道闸。

会议系统设置一个零丁的VLAN,散布正在差别的接入交换机上,只许可VLAN内部互通,不允许其他任何接见。一共供应5个信息点:离别衔接1台中控主机、1台会议发话器主机、1台串口服务器、2个IPad无线掌握终端。

电子桌牌系统配置一个零丁的VLAN,散布正在差别的接入交换机上,只许可VLAN内部互通,和接见电子桌牌服务器,不允许其他任何接见。一共供应9个信息点:离别衔接1台电子桌牌体系服务器、8个电子桌牌。

科海网络体系拓扑图_V3.0 拷贝.jpg

葡京739pjcom