|
使用环境 |
产品型号 |
基本配置 |
功耗 |
|
室外 |
H3C WA2210X-GE |
IEEE802.11b/g,防水铸铝+塑料结构 |
13w |
WA2100和WA2200系列无线产品是华三通信技术有限公司(H3C)自主研发的无线接入点,可广泛应用于各种向用户提供WLAN接入的无线网络;WA2100系列产品属于瘦AP(Fit AP)需要与无线控制器系列产品配套使用;WA2200系列支持Fat和Fit两种工作模式,根据网络规划的需要,可以通过命令行灵活地在Fat和Fit两种工作模式中切换。WA2200系列产品作为瘦AP(Fit AP)时,需要与无线控制器系列产品配套使用;作为胖AP(Fat AP)时,可以独立进行组网。WA2200系列产品支持Fat/Fit两种工作模式的特性,有利于将客户的WLAN网络由小型网络平滑升级到大型网络,从而很好地保护用户的投资。
H3C S5510系列以太网交换机是H3C公司自主开发的三层全千兆多协议以太网交换产品,是为要求具备高性能、较大端口密度且易于安装的网络环境而设计的智能型可网管交换机。H3C S5510系列以太网交换机主要面向企业网、城域网汇聚或接入层的需求,同时硬件支持IPv4和IPv6双栈,可为客户提供丰富的业务特性和路由功能。
H3C S3100-EI系列交换机是H3C公司为构建高安全、高智能网络需求而专门设计的新一代以太网交换机产品,在满足高性能接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,是理想的安全易用接入层交换机。
H3C S3100-EI系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C S3100-EI系列交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。另外,利用DHCP Snooping的信任端口特性还可以有效杜绝私设DHCP服务器,保证DHCP环境的真实性和一致性。
H3C S3100-EI系列交换机支持端口安全特性族,可以有效防范基于MAC地址的攻击。可以实现基于MAC地址允许/限制流量,或者设定每个端口允许的MAC地址的最大数量,使得某个特定端口上的MAC地址可以由管理员静态配置,或者由交换机动态学习。
H3C S3100-EI系列交换机有强大硬件ACL能力,能深度识别报文,支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN、VLAN范围等定义ACL,以便交换机进行后续的处理。并且支持基于端口、VLAN、全局定义和下发ACL策略
H3C S3100-EI系列交换机支持集中式MAC地址认证和802.1x认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合H3C公司的CAMS系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。支持对Proxy进行有效的管理。
增强的网络管理和维护的易用性
H3C S3100-EI系列交换机支持通过FTP、TFTP实现设备的远程升级,支持SNMP v1/v2/v3,可支持Open View等通用网管平台,以及iMC智能管理中心。支持CLI命令行,Web网管,Telnet,HGMP集群管理,使设备管理更方便。
H3C S3100-EI系列交换机支持跨交换机的远程端口镜像RSPAN,可以将接入端口的流量镜像到核心交换机上,可以对全网业务和流量进行监控、优化部署和恶意攻击监控,满足园区网精细化管理的需要。
H3C S3100-EI系列交换机支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点;并支持DLDP(Device Link Detection Protocol)单向链路检测协议,可以有效的防止网络中单通故障的发生,大幅提高网络维护效率,切实将设备的易用性带给用户。
高性能与灵活扩展能力
H3C S3100-EI系列交换机具有19.2G的背板交换容量,支持所有端口线速转发,满足了用户对高带宽的需求。设备支持2个GE上行,采用2个固定10/100/1000兆自适应电口和2个复用的通用SFP端口,并且SFP端口既可以支持百兆光模块,也可以支持千兆光模块,在降低用户成本的同时,更好的考虑了用户后续升级的实际需求。
H3C S3100-EI系列交换机采用专利技术,允许交换机利用专用互联电缆实现多达16台设备的堆叠,最大扩展至384个10/100M端口,支持不同端口设备的混合堆叠。具有即插即用、单一IP管理。同时大大降低系统扩展的成本,保护了用户投资。
丰富的业务支持能力
H3C S3100-EI系列交换机PoE机型支持PoE(Power over Ethernet)技术,通过以太网对所连接的设备(如IP Phone, Wireless AP等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。
H3C S3100-EI系列交换机支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三种队列调度算法,支持每个端口4个输出队列,可以以不同的优先级将报文放入端口的输出队列。
根据**国际的要求,将在整个码头上使用无线生管系统以保证每个工作岗位可以及时了解所有的生管信息,同时将自己接收或发出的各类货物及时反馈到生管系统中来。在无线覆盖网络的支撑下,实现整个码头内的全无线生产管理。
在选择PDA时,主要考虑的因素是如何配合生管系统的运行,即要与开发生管系统的软件开发商取得联系,由PDA厂家为软件开发商提供相应的源代码以保证其应用。
有开放的系统:PDA只有具有了开放的系统才有可能为用户提供各类的应用平台,保证生管系统软件可安装及应用;
硬件的开放性:PDA硬件上需要为用户提供RFID、IC、扫描枪等扩展接口,以便用户根据自己的需求选择使用;
工业级标准:PDA必须符合相关的工业级标准,防水、防摔、防尘等技术参数必须符合国际标准和用户要求;
码头应用案例:所选择的产品必须能够满足码头的需要,在码头上有较多的成功使用案例。
由于手持生管系统由用户与软件公司协商选择,我们为用户提供其认为可靠的产品,为了保证我们推荐产品的可用,我们与用户一起对产品进行了测试,并与软件公司的开发技术人员沟通,保证产品满足用户的要求。根据用户的实际情况,我们选择得逻辑的工业级PDA 7527S-G1作为**国际手持生管系统的硬件载体。
7527S-G1具体参数如下:
|
名称/编码 |
描述 |
|
7527S-G1 |
手持终端性能描述: -工业等级:IP54防护等级,可抵抗1.2米到水泥地面的摔 落冲击 -在电力巡检、港口、现场服务、野外测绘、生产流通、钢 铁制造等行业有成功应用案例; -工作温度范围:可在-20度到+50度温度范围内正常工作 -存储温度范围:-40度到+60度 -640x480全VGA高亮度彩色触摸屏,阳光下可读 -支持手写识别输入、键盘输入 -25键数字键盘,支持背光灯 -可支持系统崩溃或死机后的一键闪电恢复功能,包括系统 恢复及数据恢复 -处 理 器:Intel Xscale PXA270 520MHZ,32 bit RISC CPU -内 存:128MB FlashROM,128MB SDRAM -操作系统:CE 5.0操作系统 -内置蓝牙无线通信模块 -高容量电池厚盖 -免费赠送电子档相关资料及光盘 |
|
WA3002-IN |
2700毫安锂电池 |
|
PS1050 |
便携式充电器 |
|
1051270 |
HF Reader |
|
RA2016-IN |
2.4G网卡 |
|
WA9003 |
一维条码扫描头 |
网络监控平台建立的目的是为了让用户可通过因特网直接查看**国际内部的仓库、堆场等货物的情况。此系统由四个部分组成:1、前端图像采集系统;2、中间传输系统;3、后端还原系统;4、网络平台系统。这四个部分中,前三个部分已经建立,本次的建设在些基础上将相关的信息引导至后网络平台系统,通过网络平台系统将前端原有图像综合至同一平台,然后通过本次**国际开发的网络交易平台将图像信息发布出去。
在本次的建设中,我们将按用户的要求将前端56个摄像头的图像采集到用户指定的网络平台上。为了完成这一过程,本次建设的监控平台需要增加的系统可以为两个部分:前端分配部分和后端综合部分。本章将对这两个部分分别进行设计和描述。
根据用户的要求,对于原有的监控系统不做逻辑上的调整,保证原有监控系统的完整性。为了实现这一目的,我们建议在原有监控摄像头采集到的图像信息进入原有视频矩阵时,使用视频分配器将原有的信号复制一路给本次建设的监控平台使用。按用户的要求,需要分配56路图像至本次建设的监控系统。我们将使用8台一分二的视频分配器来实现对原有视频信号的复制。
视频服务器主要用于将视频分配器复制出来的信号转换为可在网络上传输的TCP/IP数据信号,保证将前端采集到的模拟数据可连接入视频统一管理平台。视频服务器的选择关系到视频服务平台的组建与扩展,同时要实现对用户要求的56个监控信号的转换与转发。
前端采集到的图像信号经视频服务器转换后,连接到后端的监控平台上,监控平台由一台HP服务器加上磁盘阵列组成。在HP服务器安装专用的监控软件,将视频服务器采集到的TCP/IP数据信号经过数据交换机后连接到HP服务器的网卡,通过网卡对前端数据的采集,实现56个监控图像信号统一在HP服务器上显示。为了实现对图像信号的长时间保存,在磁盘阵列柜上存储所有采集到的图像数据。
根据**国际的需要,我们选择全球安防产品排名第七的天地伟业的产品:TC-NS204T,TC-NS204T采用通用的CIF图像格式,便于用户的浏览与对图像的管理。
图像数据综合服务器是将前端监控图像信息集中管理的一台服务器,以后这台服务器将为外网提供视频图像服务,需要此服务器有较大的内存和较高的运行速度。同时,还需考虑网卡的工作能力,必须使用服务器的运行在最佳状态。为了保证图像数据综合服务器的稳定性,我们建议选择惠普公司的HP DL380R05 E5450作为图像数据综合服务器,在此服务器上安排天地伟视频服务器配套的图像监控软件,将前端的图像信号综合起来,便于以后通过网络将信号传输至用户端。
视频存储与HP服务器结合使用,将HP服务器上所有的图像信息存储在磁盘阵列柜上。根据目前选择的监控摄像头数量来看,共需存储56个摄像头所采集到的数据。按CIF图像的标准,每路摄像头每小时的静态数据量为150M,按此计算,56只摄像头每天的存储信息量如下:
150M(每路每小时数据量)×56(路) ×24(小时)÷1024≈197G
根据本次**国际的要求,我们选用同友的iSUM520-16R1SS11存储,使用16块SATAⅡ代1TB的盘来对所有图像信号的数据存储。
功能特点:
·支持透明485数据传输通道
·支持自动拨号功能
·支持双码流传输
·支持带宽自动适应
·支持更多用户直接访问
·内置小型BS架构
性能参数:
处理器单元: 32bits 高性能嵌入式处理器
软件: 实时操作系统(RTOS)
视频端口: 4 路复合视频输入、BNC接口
音频端口: 4路音频信号输入
图像压缩: MPEG4
音频压缩: ADPCM/G.711
图像分辨率: 352×288象素
图像调整: 对比度、亮度,色度,饱和度独立调整
图像帧率: 每路25帧/秒 (PAL制式)
字符叠加: 自定义注释、实时时间叠加
网络连接: 10/100BaseT/TX以太网接口
网络传输: 双码流
网络协议: TCP/IP、UDP、HTTP、MULTICAST
IP地址: 静态IP地址,支持动态IP解析,支持自动拨号
传输带宽: 每路32k~4M bps/双码流
录像模式: 报警触发、手动、定时
报警输入: 4路开关量输入
报警输出: 4路开关量输出
安全机制: 支持IP地址屏蔽
时钟: 与服务器同步
控制接口: 支持透明通道和485控制接口
系统升级: 通过网络升级
工作环境: 室外,温度:-20℃~60℃ 湿度:0~90% RHG
电源要求: AC220V
功率: ≦10 瓦
尺寸: 180mm×122mm×44mm
HP ProLiant DL580 G5高可用机架式机箱,支持四路四核Intel Xeon处理器,带1066 MT/s专用高速互连,集成iLO2远程管理,标配0GB全缓冲DIMMs (DDR2-667)内存,最大可扩充至128GB,可以配置成镜像,在线备用或者高级ECC模式;内置Smart Array P400i阵列控制器,标配8槽位SFF SAS硬盘笼,最多支持16个小尺寸SAS/SATA热插拔硬盘,标配8个可用I/O插槽:4个全长PCI-E x8, 1个全长PCI-E x4和3个半长PCI-E x4插槽,通过可选卡可增加3个PCI-X或3个PCI-E x8;集成两个NC373i多功能千兆网卡,标配2个热插拔电源, 可增加第三和第四个热插拔电源实现冗余;6个热插拔冗余系统风扇;可选Combo/DVD-ROM/DVD+RW, 4U机架式 /3年现场保修(3年部件,3年人工,3年现场)
网络应用子系统是以上各个子系统的综合,要将**国际本次建设的所有软、硬件产品统一集中至一个平台上,实现对外的服务,保证外部人员可以通过相因特网实现对内部网络的访问。从整个子系统的构成来看,网络应用子系统主要由以下几个系统组成:
? 网络负载均衡子系统
? 网络安全子系统
? 外网应用服务器子系统
? 外网视频服务器子系统
? 内网监控交换子系统
? 手持生管子系统
? 机房供电子系统
以上几个系统相关关联,基于同一个网络平台实现各自数据的交换与交流。为了保证系统的稳定性,各子系统之间的主要主联点都通过网络交换机完成,实现对外的统一平台。
为了实现本次建设的目标,需要对各子系统所有的功能进行有效的分析并能通过网络平台实现综合使用,根据用户的要求,我们将整个网络规划如下:
从上述拓扑图来看,**国际整个网络的功能描述如下:为了保证外部不同的ISP用户(电信/网通)可以对**国际的网络实现高速访问,**国际租用了两条ISP线路,一条电信线路,一条网通线路,这两条线路保证外部用户可以选择从访问点到服务器端的单一ISP线路访问,即电信用户可以通过电信线路实现对服务器的访问,网通线路用户可以通过网通线路对服务器的访问。用户访问服务器时,不需实现跨ISP的访问。这个功能由这两条线路连接的F5来实现。通过在F5个做好相应的策略保了线路的选择。同时,还可以实现线路的备份,当两条ISP线路其中的一条断开无法通讯时,仍可通过其中的一条线路保证外部用户的访问。通过F5将两个不同的ISP线路连接到边界安全网关,实现对进入**国际内部的外网数据进行分析并保护内部网络的安全性。同时,边界安全网关上还提供了1000个SSL VPN用户,为从网络交易的用户提供数据保护。进入内部网络后,与内部网络的核心交换机相连,通过核心交换机连接内部的无线生管系统,实现对码头各手持生管系统的有线连接。同时连接的还有一台对外的服务器系统,在此服务器应用邮件、Web等各项应用,为外网提供不同的服务,在服务器上还使用存储设备,保证所有交易数据的集中存储。对于内部原有的生产系统,通过原有防火墙实现与现有网络的有效连接。在核心交换机上,还连接原有的视频系统,通过网络将视频系统集中到监控统一平台上。
链路负载均衡及部分服务器负载系统采用专业厂商F5的F5-big-Lc-1500负载均衡设备,内置SSL加速芯片,支持多种负载平衡方法(静态模式:循环、比率;动态模式:最少连接、最快、观测、预测、动态比率);提供所需的最佳流量控制和灵活性,以最大限度地提高可用性、性能和降低连接成本。确保两条出口链路及部分服务器的流量负载均衡,保障了系统的高可用性和可扩展性。
通过使用F5-big-Lc-1500,将两条ISP线路实现不同算法的负载均衡,保证在有一条线路工作的情况下,整个网络的畅通。当两条线路同时工作时,外网用户的访问信息进入内部网络后,F5-big-Lc-1500可对其访问的源地址进行有效判断,如果最终用户使用的是电信的线路,但进入内部网络时已经转换到网通线路上,F5-big-Lc-1500将能自动识别,并计算返回给用户的数据从哪条线路走比较快。在做出判断后,F5-big-Lc-1500将从服务器返回给用户的数据通过最快的路径传输给访问用户,保证了用户对**国际服务器的访问速度。F5-big-Lc-1500还可实现两条线路的负载均衡,当其中的一条线路负载过大时,F5-big-Lc-1500将自动将部分数据分配到比较空闲的线路上,有效提高了网络的访问速度。
本次建设的网络需要一个强有力的安全保障,保证内部数据不受外网用户的攻击。根据用户的需求结合我们对网络安全的分析,此次的安全设计应考虑到将来网络应用的发展与变化。设备应能在网络发生变化时保证可以有效的升级以应对各种不同的网络应用。从目前的情况来看,**国际需要的网络安全主要有两个方面,一是对外部用户对**国际的普通访问,即浏览**国际的主页,了解**国际的情况,给**国际提出建议,了解目前**国际有哪些物品,能否进一步交易等情况,这样的用属于一般的普通用户,只需要对其访问行为做出控制即可。另一类用户是**国际的交易型用户,此类用户需了解的情况在普通用户的基础上将增加在线交易,包括对目前仓库内有哪些物品的视频观看等。这样的用户需要的权限比较大,容易对内部网络的安全构成威胁,如果通过一般的路径,会给普通用户留下后门,综合这样的考虑,我们选择使用国内安全威胁管理第一品牌——启明星辰来实现对**国际的网络保护。我们选择启明星辰的产品USG-800C-VPN是一款可以扩展功能的防火墙,在USG-800C-VPN设备的基础上,可以实现防火墙、IPS、防病毒、VPN、SSL VPN的功能。按本次的安全建设级别,我们可以选择使用其防火墙和SSL VPN的功能。既可保证外网普通用户的安全访问控制,又可以为在线交易用户提供SSL VPN的连接保证。
网络交换机是网络中转的核心,所有的数据都经过交换机的中转才与其他的设备发生通信与关联。为了保证网络的高可用性,我们选择使用H3C的系列产品来满足目前**国际的需要。
根据**国际的实际要求,在本次网络的核心部位,我们选择使用xuexi
拿分走人,
| 欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com:8020/) | Powered by Discuz! X3.2 |