整理T3航站楼网络最终深化设计方案

《整理T3航站楼网络最终深化设计方案》由会员分享，可在线阅读，更多相关《整理T3航站楼网络最终深化设计方案（49页珍藏版）》请在文档大全上搜索。

1、T3航站楼网络系统设计方案建议杭州华为3Com技术有限公司中国软件与技术服务股份有限公司2006年12月1. T3航站楼网络系统需求分析12. 方案设计原则42.1. 适用性42.2. 标准化42.3. 系统的可用性42.4. 稳定可靠性52.5. 可管理性52.6. 可扩展性52.7. 安全性52.8. 可维护性62.9. 服务质量62.10. 层次化设计63. 方案设计概要74. 机场网络结构设计74.1. 机场整体网络结构74.2. 整体路由规划设计94.3. 机场核心骨干网方案设计104.3.1. 机场核心骨干网结构设计104.3.2. 机场核心骨干层路由规划104.3.3. 机场核心

2、骨干网设备选型114.4. 机场地面运行网络结构方案设计124.4.1. 地面运行系统需求分析124.4.2. 地面运行网络拓扑结构134.4.3. 地面运行网络路由规划164.4.3.1. BGP路由规戈U164.4.3.2. OSPFM由规戈U174.4.3.3. 关于进出防火墙流量对称性实现方案184.4.3.4. 关于路由可靠性方案184.4.4. 设备选型184.5. 离港系统方案设计194.5.1. 离港系统需求分析194.5.2. 离港系统网络结构194.5.3. 离港网络路由设计214.5.3.1. BGP路由规戈U214.5.3.2. OSPFM由规戈U224.5.3.3.

3、关于进出防火墙流量对称性实现方案234.5.3.4. 关于路由可靠性方案234.5.4. 设备选型234.6. 商业系统方案设计234.6.1. 商业系统需求分析234.6.2. 商业系统网络结构244.6.3. 商业网络路由规划254.6.3.1. BGP路由规戈U254.6.3.2. OSPFM由规戈U264.6.3.3. 关于进出防火墙流量对称性实现方案274.6.3.4. 关于路由可靠性方案274.6.4. 设备选型284.7. OA系统网络方案设计284.7.1. OA系统需求分析284.7.2. OA网络结构284.7.3. OA网络路由设计294.7.3.1. BGP路由规戈U2

4、94.7.3.2. OSPFM由规戈U304.7.3.3. 关于进出防火墙流量对称性实现方案314.7.3.4. 关于路由可靠性方案324.7.4. 设备选型324.8. 无线局域网方案设计324.8.1. 无线局域网有线部分324.8.1.1. 无线系统需求分析324.8.1.2. 无线系统网络结构334.8.1.3. 无线网络路由规划344.8.1.4. 设备选型354.8.2. 无线局域网无线部分354.8.2.1. 无线整体方案结构354.8.2.2. 认证方式选择374.8.2.3. 整网安全374.8.2.4. 频率规划与负载均衡384.8.2.5. 网络管理404.8.2.6.

5、无线覆盖效果理论计算414.9. 安防网络和行李网络路由方案425. IP地址规划原则446. 各业务网VLANW划原则467. QoSB划方案467.1. QoS需求467.2. 各业务子网QoS规划467.3. 各业务子网具体业务的QO淋障和应用477.4. 华为3Comi络设备Diff-Serv/QoS功能特点488. 整体网络技术性能说明498.1. 核心层网络交换容量和可靠性分析498.2. 各业务网性能指标详细描述498.3. 各业务网二层链路自愈时间509. 网络安全方案509.1. 首都机场T3信息系统网络需求分析509.2. 建立全网的区域防护体系529.2.1. 网络边界安

6、全防护解决方案529.2.2. VPNT品部署方案529.2.3. 内部桌面终端安全方案5210. 网络管理方案5310.1. 网络管理需求分析5310.2. Quidview各组件功能特点5310.2.1. 网管平台QuidviewNMF5310.2.2. 设备管理组件5910.2.3. 网络配置中心（NCC6011. 接口设计6112. 华为3Com司解决方案优势总结6212.1. 网络整体方案优势6212.2. 产品、技术优势6313. 相关设备性能指标6413.1. 核心交换机S9500介绍6413.2. 汇聚交换机S7506R介绍6913.3. 服务器交换机S56007313.4.

7、接入交换机QuidviewS36008013.5. 骨干防火墙Fortigate1000（连接业务网和机场核心网）8813.6. 外联防火墙Fortigate800/300（连接Internet或中航信空管）8913.7. VPN设备Fortigate10009013.8. IDS产品简介9013.8.1. Fortigate8009013.8.2. FortiAnalyzer9113.9. 无线AP3750产品简介9213.10. 无线交换机WX440CT品简介951.T3航站楼网络系统需求分析首都机场T3航站楼业务系统包括：离港系统、行李系统、航显系统、广播系统、安防系统、机坪调度、查询系

8、统、问询系统系统、办公、广域网互联系统等。按不同业务子系统划分，包括：地面运行系统、离港系统、行李系统、OA系统、商业系统、安防系统和WLA须入系统。机场对于面向航班、旅客、货物、驻场客户的一切应用系统的稳定性、可靠性、安全性、可管理性以及便捷性要求极高。系统稳定性业务系统、业务应用要求稳定，不可中断；每日均有数以万计的旅客与货物经过各大机场，机场工作人员要针对每一位旅客、一件货物进行流程化处理，一且某个系统环节出现问题将导致整个业务处理流程的中断，从而积压大量的业务无法处理。这势必耽误旅客的时间，延迟货物的交货期，不仅给客户带来了损失，同时也给自身带来了更大的损失。系统安全性整个机场系统的安

9、全是稳定性的有利保障，单一的防火墙、入侵检测或病毒防护已经不足以实现真正安全的网络，必须实现全方位立体安全。系统可管理机场具有庞大的信息化办公系统，包括了主机设备、存储设备、网络设备、安全设备、航显广播设备等等，并且基本上每套系统均有独立的网管平台，为增强系统的可管可控性，各管理系统将会逐渐走向融合，并且融入对终端用户的权限管理、操作管理、网络的策略管理等特性。应用移动性鉴于机场空间广阔，在地勤人员服务过程中避免不了的需要查询机场的相关服务系统信息，或与相应部分进行工作沟通、确认等工作，因此机场在未来的网络规划中应能满足这些实时的移动性服务应用，如机坪服务人员在机坪工作过程中还没有与航站楼信息

10、沟通的平台。并且为了避免各办公系统线缆的新建、改建、扩建等问题，无线网络则可以为机场提供移动解决方案，使机场的办公服务从静态变为动态。为了便捷，机场内部办公网、候机厅旅客同样对Wlan的无线应用具有高度需求。业务融合性单一的业务应用已无法满足机场的自动化需求，传统的数据网络需要融入语音、视频等新技术，适应机场未来的发展。因此在网络结构、容量、策略、保障机制、Qos等方面重新需要整合规划，以满足综合业务网（三网合一）的需求。经过对首都机场不同业务系统充分调研，各个不同业务子系统之间关系对应表如下：地面运行离港行李OA商业安防无线T1/T2集团公司资源分配地面运行（登机口、航班计划等）实时重要，主

11、要是文本数据，经由骨干网航班计划和动态，实时重要，文本数据，经由骨干网资源分配，非实时，文本数据，经由骨干网，离港实时重要，直通，文本数据实时业务，非主流业务，文本数据，经由骨干网，行李实时业务，非主流业务，文本数据，经由骨干网，偶尔实时调看互通，摄像非生头，产性OA非主业务，要业综合务，数据，视频经由流数骨干据，经由骨干网网，商业定期互通，非主要业务，综合数据，经由骨干网，安防无线T1/T2集团公司通过以上分析，各业务系统之间通过机场骨干网互通的业务系统有：地面运行<->离港、行李、T1/T2离港<->地面运行、行李、无线行李<->无线OA<->