亚洲国产成人精品在线播放_日韩第一页在线观看_人人插人人摸精品在线视频_日韩黄色成人电影_国产人成无码视频在线观看_国产91热爆ts人妖系列_免费观看欧美一级_午夜影院操一操黄片_午夜大片免费爽爽爽影院_日本少妇中文三级

聯(lián)系我們

公司地址: 上海市滬宜公路1188號4號樓
     一層
聯(lián)系電話:021-31080981
電子郵箱:soline@soline.com.cn
郵政編碼:201802

智能樓宇解決方案

計算機網(wǎng)絡系統(tǒng)是智能建筑弱電系統(tǒng)中必不可少的部分,杭州華三通信技術有限公司(以下簡稱H3C)是國內(nèi)主要的IP網(wǎng)絡產(chǎn)品和解決方案供應商之一,有豐富的IP網(wǎng)絡產(chǎn)品和方案供弱電設計單位、弱電集成商在設計和施工時選擇。下面我們以智能樓宇為例介紹幾個H3C公司的IP網(wǎng)絡解決方案。

一、低層樓宇IP網(wǎng)絡方案

低層樓宇整體的數(shù)據(jù)信息點數(shù)較少,而且各樓層距離底層機房的距離較近,因此一般核心設備不需要采用很高檔次設備,另外對核心交換機光纖接口的數(shù)量要求較少。

設備選型:

1、 每樓層弱電間接入交換機建議選擇H3C S3100-EI系列的智能安全交換機。

a) 可以根據(jù)信息點數(shù)量選擇8口、16口、24口、48口,如果數(shù)量更多,可以堆疊擴展端口數(shù)。

b) 從弱電間接入交換機到核心交換機采用何種鏈路取決于兩者間距離,如果距離小于100米,可采用超五類線;如果距離超過100米,可采用多模光纖傳輸。

c) 上行鏈路由于匯集了所有的接入流量,一般采用千兆帶寬,S3100-EI均提供足夠的GE電口和光模塊供選擇。

d) 如果有無線AP、IP電話機等設備,為便于供電,可以選擇S3100-EI的POE款型,采用POE方式給這些設備供電。

2、 位于底層的機房部署核心交換機,由于低層樓宇需要的光纖匯聚端口較少,采用H3C S5500-28F-EI千兆光纖匯聚交換機即可滿足要求。如果對核心設備的可靠性要求很高,采用H3C S7502E機箱式交換機可滿足要求。

3、 配置一套網(wǎng)絡管理系統(tǒng)H3C iMC,實現(xiàn)對所有網(wǎng)絡設備的綜合管理,包括設備管理、性能管理、告警管理、配置管理、拓撲管理。

4、 大樓到internet連接可以采用H3C公司的路由器或防火墻,有豐富的產(chǎn)品類型可供選擇,不再贅述。

二、高層樓宇IP網(wǎng)絡方案

不同行業(yè)的高層樓宇建設模式差別非常大:選擇的設備差異大、帶寬差異大、組網(wǎng)方案差異大、網(wǎng)絡結構差異大,投資差異大,下面簡單地探討一些基本規(guī)律。

接入層設備選型考慮:

l 很多高層樓宇都是行業(yè)內(nèi)或某個區(qū)域內(nèi)具有代表性的建筑,建設規(guī)格較高,對信息化要求也較高,需要考慮到技術先進性。當前網(wǎng)絡的一個重要的發(fā)展趨勢是千兆接入的普及,因此很多高層樓宇的接入層采用了千兆接入交換機。

l H3C擁有業(yè)內(nèi)最齊全的千兆交換機產(chǎn)品線,S5100-EI/S5100-SI都是性價比很高的千兆二層交換機。上行鏈路可以采用萬兆光纖,這樣可以使每個接入用戶可以獲得足夠高的帶寬。也可以先使用多個千兆捆綁方式上行,以后需要時采用萬兆鏈路。

l 對于仍然希望采用百兆接入的客戶,H3C有S3100系列/S3600系列豐富款型的百兆接入交換機供選擇。采用百兆接入交換機,可以參考低層樓宇部分的選型考慮。

核心設備的考慮:

l 核心設備故障會影響到整個大樓的網(wǎng)絡使用,因此必須具備足夠高的可靠性和穩(wěn)定性,此外還必須具備很強的擴展性、多業(yè)務支持能力、安全防護能力、大容量接入能力等。

l H3C S9500/S7500E等高端交換機,是國內(nèi)外主流的核心交換機之一,擁有數(shù)十項可靠性技術保障,并且在國內(nèi)網(wǎng)上有大量的應用,成熟穩(wěn)定性已經(jīng)經(jīng)歷了充分考驗。

l 為了實現(xiàn)大樓不同部門網(wǎng)絡之間的安全隔離,以及防范來自外網(wǎng)對大樓內(nèi)部網(wǎng)的各種網(wǎng)絡安全威脅,需要核心交換機支持集成各種安全業(yè)務板卡,以方便地實現(xiàn)安全防范技術的部署。H3C S9500/S7500E交換機可支持FW/IPS/NTA等多種安全業(yè)務板卡,實現(xiàn)高集成度低成本的安全部署。

網(wǎng)絡管理系統(tǒng)建設的考慮:

l H3C iMC智能管理中心是一個基礎網(wǎng)管平臺,通過增加不同的管理組件,可以實現(xiàn)用戶、業(yè)務、資源三者之間的融合管理。也就是幫你看清楚網(wǎng)絡上有什么資源?哪些業(yè)務在用這些資源?哪些用戶在用這些資源?哪些用戶在使用哪些業(yè)務?

三、有線無線一體化IP網(wǎng)絡方案

雖然在樓宇規(guī)劃建設時,已經(jīng)鋪設了光纖或者是銅纜作為大樓的骨干網(wǎng)絡。但有線網(wǎng)絡在某些場合還是要受到布線的限制:如布線、改線工程量大;線路容易損壞;網(wǎng)絡中的節(jié)點不可移動等。特別是對于家庭用戶,網(wǎng)絡節(jié)點位置相對不固定,而且,網(wǎng)絡鋪設盡量要避免開槽等大工作量施工。


有線網(wǎng)絡

無線網(wǎng)絡

布設線纜或租用線路

線路是否易損

施工難易度

工程時間

較長

工程美觀度

雜亂

簡潔美觀

維護

復雜

簡單

通過上面的比較,可以看出無線網(wǎng)絡相對有線網(wǎng)絡具有很多獨特的優(yōu)點。根據(jù)目前在智能建筑中的網(wǎng)絡建設實踐來看,兩種網(wǎng)絡“同時部署,相互補充”已經(jīng)成為一種趨勢。網(wǎng)絡的骨干、固定信息點更多采用有線網(wǎng)絡,而不易布線的信息點、移動信息點更多采用無線網(wǎng)絡。

而當前一個突出問題是:多數(shù)情況下,無線網(wǎng)作為獨立的網(wǎng)絡與有線網(wǎng)絡分開管理。這就導致了無線網(wǎng)需要單獨的管理系統(tǒng)和安全策略,使得無線網(wǎng)的管理成本居高不下。

H3C公司在智能建筑倡導“有線無線一體化網(wǎng)絡解決方案”,主要特點是“設備一體化、管理一體化、安全一體化、業(yè)務一體化”,下面我們結合一些實際的工程介紹這幾個特點:

1、設備一體化

無線網(wǎng)絡的設備主要有無線控制器(AC)、無線接入點(AP)。所謂的“設備一體化”是指有線設備和無線設備的融合,主要體現(xiàn)在無線控制器和有線網(wǎng)絡設備的融合。

H3C公司有“一高一低”兩種融合方式:“一高”是指高端無線控制器和高端交換機的融合,高端無線控制器直接做成交換機板卡,插在高端交換機的槽位中使用,H3C公司的S7500E和S9500高端交換機都支持無線控制器插卡。

H3C的“7500E 系列交換機 + 無線控制器模塊 + SecBlade防火墻”的無縫融合

無線控制器和高端交換機融合有什么好處呢?

l 首先是降低了成本,不再需要為無線控制器提供機殼、電源、風扇等

l 其次無線控制器和交換機成為一臺設備,管理起來更方便

l 不要在交換機和無線控制器之間連線,直接利用背板連接,避免單點故障

l 擴展能力更強,高端交換機可以插更多的無線控制器插卡

l 占用空間更少,消耗的電能更少

“一低”是指較小容量的有線無線一體化交換機WX3024,集成了:弱三層功能、24個千兆電口/4個combo口/萬兆插槽、POE+供電、無線控制器、DHCP server、Radius server等豐富功能。真正實現(xiàn)了智能建筑中的有線網(wǎng)絡和無線網(wǎng)絡的一體化,簡化了建設復雜度,降低了能耗,實現(xiàn)綠色節(jié)能的目標。

2、管理一體化

網(wǎng)絡管理存在一個現(xiàn)狀:使用誰家的設備就是用誰家的網(wǎng)管進行管理,這有時會帶來麻煩。假如在一個智能建筑中使用了A廠商的無線網(wǎng)絡,B廠商的有線網(wǎng)絡,我們就得使用A廠商的網(wǎng)管、B廠商的網(wǎng)管,導致無法顯示一張共同的網(wǎng)絡拓撲。

H3C公司作為同時提供有線網(wǎng)絡和無線網(wǎng)絡的廠商,在對有線網(wǎng)絡和無線網(wǎng)絡的管理上占據(jù)優(yōu)勢。H3C公司提供用于對所有IT設備進行統(tǒng)一管理的智能管理平臺——iMC智能管理中心,用一套iMC能對有線網(wǎng)絡和無線網(wǎng)絡統(tǒng)一管理。

有線無線一體化網(wǎng)管拓撲圖、無線射頻覆蓋示意圖

能實現(xiàn)一體化管理的不僅包括設備管理、拓撲管理、告警管理、性能管理、配置管理這些基本功能,iMC還能提供更多的管理功能,比如:網(wǎng)絡流量分析、用戶帳號管理等。這些都共用一套iMC系統(tǒng),無需為有線部分、無線部分各提供一套。

3、安全一體化

首先我們分析一下,對于智能建筑有線無線一體化的網(wǎng)絡,需要有哪些安全防護措施?

對智能建筑網(wǎng)絡的攻擊通常來自外部和內(nèi)部。來自外部的攻擊采用網(wǎng)絡邊界安全解決方案進行防范,在網(wǎng)絡的出口采用防火墻、入侵抵御系統(tǒng)、防毒墻、防垃圾郵件等產(chǎn)品來進行防范。來自內(nèi)部的安全問題采用內(nèi)網(wǎng)安全控制解決方案,這包括不同網(wǎng)絡區(qū)域之間的安全隔離、重要安全區(qū)域的高等級安全保護、端點準入控制。。。等等。這里面挑戰(zhàn)比較大的就是能否對有線網(wǎng)絡、無線網(wǎng)絡實施一致策略的端點準入控制。

首先對端點準入控制進行簡單介紹:俗話常說“家賊難防”,網(wǎng)絡安全也是如此道理,目前70%的網(wǎng)絡安全都是從內(nèi)部引發(fā)的,因此業(yè)界越來越重視內(nèi)網(wǎng)的安全控制。智能建筑內(nèi)網(wǎng)的安全問題經(jīng)常由某臺終端造成的,比如:該終端使用非法軟件形成對內(nèi)部的網(wǎng)絡攻擊、或者沒有及時升級病毒庫導致上網(wǎng)中病毒、或者操作系統(tǒng)補丁未更新而在上網(wǎng)是被黑客入侵而成為傀儡機器。。。如何避免這樣的問題出現(xiàn)呢?H3C推出了“EAD(Endpoint Admission Defense)端點準入防御”解決方案,以下是EAD解決方案架構圖:

內(nèi)網(wǎng)的任何一臺PC機要進入內(nèi)部網(wǎng)絡,都是有條件的:沒有安裝非法軟件、病毒庫是最新的、操作系統(tǒng)補丁庫是最新的、PC機是內(nèi)部員工使用的。是如何實現(xiàn)的呢?每臺PC上都安裝有“H3C iNODE”一個小軟件,它和“EAD安全策略服務器”之間保持通信,它會在你試圖連接到局域網(wǎng)時對你的PC機進行檢查,如果發(fā)現(xiàn)你沒有達到要求,就拒絕接入網(wǎng)絡!

目前H3C的EAD對有線接入、無線接入、遠程VPN接入、廣域網(wǎng)接入、網(wǎng)關接入等不同方式都能統(tǒng)一部署。采用的認證協(xié)議上,有線與無線EAD是相同的,都是采用的802.1X或Portal協(xié)議。不同點:802.1X的EAP認證協(xié)議不同,有線中一般采用的是EAP-CHAP,無線中采用的是EAP-PEAP,EAP-TLS。

通過“安全一體化”,無論用戶是通過有線、無線、VPN不同方式進入網(wǎng)絡,安全策略都是一致的,這樣的網(wǎng)絡是沒有安全漏洞的,能為智能建筑提供真正安全的有線無線一體化網(wǎng)絡環(huán)境。

四、IP視頻監(jiān)控方案

IP視頻監(jiān)控是視頻監(jiān)控系統(tǒng)的發(fā)展趨勢,H3C公司基于在IP領域長期積累,創(chuàng)新性地將IP網(wǎng)絡、IP視頻、IP存儲、IP管理等技術進行融合,推出了IVS智能監(jiān)控解決方案。

IP監(jiān)控系統(tǒng)由前端設備、編碼器、視頻監(jiān)控計算機網(wǎng)絡、控制中心、存儲系統(tǒng)等部分組成。系統(tǒng)組成框圖如下:

1、前端設備

IP監(jiān)控系統(tǒng)中前端設備包括攝像機、鏡頭、防護罩、安裝支架、云臺等以及編碼器。攝像機負責攝取現(xiàn)場景物并將其轉(zhuǎn)換為模擬信號,編碼器把攝像機的模擬信號轉(zhuǎn)換成數(shù)字信號,經(jīng)IP網(wǎng)絡將信號傳送到控制中心,再通過解碼器還原成模擬信號,并送到顯示設備上顯示出來。

2、控制中心

控制中心負責對前端攝像機傳送過來的信號進行處理,并顯示在指定的監(jiān)視器上,也可對信號進行存儲處理??刂浦行耐ㄟ^控制設備可對前端一體化攝像機進行旋轉(zhuǎn)、變焦、聚焦控制,以使控制中心獲得相應的畫面。

控制中心設備包括編解碼器、存儲系統(tǒng)、管理系統(tǒng)、網(wǎng)絡系統(tǒng)、電視屏幕墻、中央控制臺、UPS電源及安防系統(tǒng)配電柜等設備。

1) 編解碼器

編解碼器支持H.264、MPEG2、MPEG4、MJPEG等編碼格式。解碼器負責將前端傳來的數(shù)字圖像轉(zhuǎn)換為模擬圖像,以上電視屏幕墻顯示。編碼器提供對監(jiān)控中心的監(jiān)控,防止內(nèi)盜。

2) 存儲系統(tǒng)

構建完善的網(wǎng)絡存儲系統(tǒng),存儲資源可以根據(jù)需求分布式部屬并加以統(tǒng)一資源管理和調(diào)度,支持動態(tài)存儲資源管理、在線部屬,可以基于統(tǒng)一平臺滿足不同存儲質(zhì)量、容量和服務質(zhì)量的客戶需求,可以提供完善的備份和存儲生命周期管理功能。

3)管理系統(tǒng)

包括專用的視頻管理服務器、web客戶端,視頻管理服務器是用于集中認證、注冊、配置、控制、報警轉(zhuǎn)發(fā)控制的專用信令服務器,可以實現(xiàn)完善的視頻編解碼設備網(wǎng)絡管理功能,支持多臺信令管理服務器相互協(xié)同工作組建多級多域的管理平臺。Web客戶端可以提供友好方便的人機界面功能,包括監(jiān)控對象的實時監(jiān)視監(jiān)聽、查詢、云臺控制。

五、國內(nèi)的應用情況

H3C公司的系列化IP產(chǎn)品和解決方案已經(jīng)廣泛地應用到國內(nèi)外眾多的智能建筑:

※ 智能樓宇(包括政府大樓、企業(yè)大樓、高檔寫字樓、高檔賓館等不同類型的樓宇)。例如:新華社新大樓、中石油新大樓、國電新大樓。高檔酒店包括北辰洲際酒店、上海環(huán)球金融中心柏悅酒店等。

※大型場館,例如:國家大劇院、故宮博物院、國家圖書館、國家體育場、奧林匹克公園、國際會議中心、五棵松體育館、青島奧帆中心、香港奧運賽馬場、山東全運會等。

※數(shù)字化園區(qū)(大型企業(yè)園區(qū)、軟件園之類)。例如:用友軟件園區(qū)、東軟大連軟件園等。

※交通工程(鐵路、地鐵、高速公路、公交、民航、港口、碼頭等)。例如:北京地鐵4號線、5號線、13號線、機場線、沈陽地鐵、青藏鐵路、北京公交BRT、首都T3航站樓、深圳機場、濟南/青島/武漢/昆明等地機場。

※數(shù)字城管,例如:杭州數(shù)字城管、南寧數(shù)字城管等。

※平安工程(自2001年美國911之后,世界各國都高度重視城市安全問題。國內(nèi)各個城市于2006年紛紛開始“平安城市”建設,加強對城市的視頻監(jiān)控,及時發(fā)現(xiàn)安全問題,及時果斷處理)。H3C目前中標及服務于120個平安城市建設(截至2008年12月底),占平安工程市場的最大份額,成為“平安工程”第一品牌。例如:平安杭州、平安深圳、平安撫順等。