功能介绍
1、概述
网络信息系统是应用计算机、通信、多媒体、信息安全和行为科学等先进技术和设备构成的网络信息平台。远骐智能做为专业的弱电工程公司,在网络信息系统集成方面具有丰富的设计实施部署经验。网络信息系统主要是为了提供高速、稳定、安全的各类网络业务信息传输与交换服务。
网络信息系统一般按业务区分,比如某一线城市邮轮中心目标,网络信息系按使用功能分为:工业区办公区网络、商业区POS网络、港务商业区无线WIFI覆盖网络、智能化控制专网、视频监控专网、数字广播专网;这6套网络均采用目前主流的星型网络拓扑结构,采用层次化设计中的二层两网络架构:核心层+接入层,核心层与接入层之间通过千兆单模光纤连接,为业务流和数据流提供足够的网络带宽。
除办公网络配置单独的网络出口,其他网络独立建设后统一接入云平台核心,共享云平台资源。其6套网络之间的访问规则,以及对外网资源的访问等通过云平台核心配合防火墙进行严格的策略控制,保证各个网络的独立性、完整性和安全性。
办公网以有线为主,无线为辅,采用无线专网配合办公网,在无线设备上开启本地转发模式,将办公数据进行分流转发。实现一套网络,多种用途。
外网出口配置一款高性能路由器,满足数据包三层线速转发。在网络中划分多个VLAN,以用来隔绝网络风暴和病毒的交差感染。在外网出口配置防火墙,以保证网络的安全。

2、核心层设计
核心层的功能主要是实现骨干网络之间的优化传输,网络内所有流量都要汇聚于核心层,所以对核心层的设计以及网络设备的要求十分严格。通常需要考虑其冗余能力、可靠性和高速的传输性能。
3、接入层设计
接入层是网络中提供连接或访问的部分,完成用户的接入和隔离和提供高带宽的上行端口,在整个网络中起到承上启下的作用。其整机交换和转发能力需要满足二层线速转发,需要具备基本的广播风暴抑制能力防止广播风暴导致拥塞,端口IP和MAC绑定等保证接入安全。
4、网络出口设计
安全方面也是此次网络建设中的一个重点。从网络运行角度说,对本地网络信息的访问、读写等操作需要受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御来自内外部网络黑客的攻击。部署防火墙保证网络不受内外部网络攻击的影响。同时在互联网出口部署一台高性能路由器,以满足数据的路由转发需求使整体网络满足二、三层线速转发,为客户提供稳定无延迟的优质网络。
5.1办公网络
办公网络独立于运营及其他专业网络,出口接入集团VPN光纤网络。办公区电话系统目前已较少采用小交换机,一般采用电信合作方案。采用虚拟交换技术,所有办公电话、短号服务均由电信营运商直接提供。
在办公区域及走道等公共区域设置无线接入点(AP),用于办公用户接入有线网使用。无线网络传输速率要求不低于300M,支持802.11n,并向下兼容802.11a/b/g。无线网络管理采用无线控制器加瘦AP方式,一台无线控制器可同時支持管理多个AP。整个无线网络内可实现无缝漫游,并采用一致的安全和QOS策略。
无线网络必须充分考虑网络安全性和性能,独立于公共开放区的无线网络,配置企业级认证,采用高速企业无线标准。办公区域全覆盖,在人员密集区(如大会议室)重点覆盖,确保满足高峰接入需求。
5.2商业区及公共服务区无线WIFI覆盖网络
无线WIFI覆盖网络采用AC+FIT AP组网方式,无线控制器旁挂在核心交换机上,对整网的AP进行统一管理。AP通过POE交换机接入,并为AP供电。
室内采用室内智能AP覆盖,2.4GHz和5.8GHz双频覆盖,并通过AP的频谱导航特性,智能的将支持5.8GHz的终端引导连接到5.8GHz频段上,获得更好的用户体验,同时能够使得单个AP连接更多的无线终端,优化无线网络。