草莓视频app无限观看

您現在的位置:
科海首頁>解決方案>行业解決方案>智能建築>計算機網絡系統
計算機網絡系統

遵循安全、可靠、稳定、高效的原则,把网络划分成5个区域。分别是遠程接入區域(L2TP over IPSEC VPN)、互聯網區域(untrust)、服務器區域(DMZ)、辦公區域(trust),其中辦公區域分为有线辦公區域(Lan)和无线辦公區域(Wireless)。

遠程接入區域(L2TP over IPSEC VPN)分为两部分:

第一部分为宁波制造中心到科海公司在互联网上建立的L2TP over IPSEC VPN逻辑虚拟隧道,用于制造中心访问科海内部网络,并实现数据加密。

第二部分为移动办公使用,用于员工在外地出差或在家里可通过L2TP over IPSEC VPN访问科海内部网络,并实现数据加密。

互聯網區域(untrust):用一台統一威脅管理設備UTM200-A連接20M互聯網專線,同時該設備具有防火牆,入侵防禦,行爲審計,流量管理,VPN等功能,可有效的保障服務器和內網數據安全。並在UTM200-A上啓用Qos限速功能,限制有線、無線辦公終端最大外網速度3M。UTM200-A支持500個信息點高速轉發,滿足科海未來3-5年的發展需求。

服務器區域(DMZ):1台R420,6台R210 II共7台服务器,全部配置为双电源、RAID 1磁盘阵列(1:1物理硬盘备份)、双网卡(用两根网线分别连接至2台核心交换机),冗余配置确保服务器7X24小时正常工作。在UTM200-A对7台服务器做严格的访问控制,对互联网只开放对应的服务端口,关闭其他端口。对内部根据业务需求配置扩展ACL开放对应的服务器访问权限。

辦公區域(trust)分爲兩部分:

有線區域(Lan):兩台核心交換機5120采用IRF2技術,虛擬化成1台邏輯上的交換機,性能翻倍,雙機熱備更可靠。一台5120的整機交換容量爲256Gbps,2台5120虛擬化後的整機交換容量爲512Gbps,滿足256個千兆口的全線速轉發,即滿足科海256個千兆信息點的全線速轉發。全部采用雙線路與UTM200-A,5台接入交換機互聯。2台5120核心交換機、3台DCS4500、2台3100接入交換機,總共可提供288個有線信息點,滿足科海未來3-5年的發展需求。

無線區域(Wireless):采用AC、瘦AP统一管理的方式部署无线网络覆盖科海整个辦公區域,并选用通道1,6,11的方式部署使无线干扰最小。选用无线、交换、POE供电一体机的WX3010无线控制器(AC),选用6个802.11n(300M)的双频瘦AP模式的WA2620i,同时支持2.4GHZ与5GHZ两个频带,能更好的支持各种无线终端的接入。并在无线控制器上配置负载均衡,限制每个AP最大接入无线终端数30个(并保证每个无线终端至少可以搜索到2个AP的信号),即每个AP只接受30个无线终端用户,强制6个AP分别负载30个无线终端。最后在无线控制器上开启本地转发功能,关闭低速空口1M、2M、5M、6M,增加无线控制器以及AP的转发效率,使整个无线网络更加稳定,高效,可靠。

計算機網絡系統同时还需给海康监控系统、门禁系统、会议系统、电子桌面系统提供网络平台:

監控系統配置一個單獨的VLAN,分布在不同的接入交換機上,只允許VLAN內部互通,以及訪問監控服務器,不允許其他任何訪問。一共提供17個信息點:分別連接3台海康監控系統服務器、13個基于IP的海康網絡攝像頭、1台16路海康NVR。

門禁系統配置一個單獨的VLAN,分布在不同的接入交換機上,只允許VLAN內部互通,以及訪問門禁服務器,不允許其他任何訪問。一共提供11個信息點:分別連接1台門禁系統服務器、8個門禁主機、2個道閘。

會議系統配置一個單獨的VLAN,分布在不同的接入交換機上,只允許VLAN內部互通,不允許其他任何訪問。一共提供5個信息點:分別連接1台中控主機、1台會議話筒主機、1台串口服務器、2個IPad無線控制終端。

電子桌牌系統配置一個單獨的VLAN,分布在不同的接入交換機上,只允許VLAN內部互通,以及訪問電子桌牌服務器,不允許其他任何訪問。一共提供9個信息點:分別連接1台電子桌牌系統服務器、8個電子桌牌。

科海网络系统拓扑图_V3.0 拷贝.jpg