1、扬州泰州机场航站楼外网改造解决方案扬州泰州国际机场投资建设有限责任公司2018 年 8 月 8 日1. 需求分析1.1. 建设背景扬州泰州机场航站楼外网网络目前与航站楼业务网络混合在一起,对内网安全造成威胁,在地址分配和管理上比较混乱,经常发生外网中断的情况,对机场的日常工作造成较大影响;并且机场航站楼现有外网主备两条出口,但现有路由器不支持双 WAN 口上行,实际上备用外网出口并未发挥作用。为解决以上问题,拟对航站楼外网进行改造,实现内外网隔离和外网出口主备电路自动切换,以保障航站楼网络的安全和稳定。1.2. 建设内容在航站楼联合机房内新增外网核心交换机和外网路由器,接入外网主备电路,实现外
2、网的单独出口。同时在各个 IDF 机房内新增外网接入交换机,航站楼内需接入外网的电脑终端单独接入外网交换机,与内网线路物理隔离。2. 系统设计方案2.1 设计原则坚持科技为管理工作服务的宗旨,同时注重实用性和实战性、防止片面的追求投入而忽视实际应用效果的偏向。具体原则如下:1) 先进与实用并重原则:系统要采取性价比高的软件和硬件,要求出错率低、兼容性强、升级容易、扩容方便,以避免重复建设投资。2) 安全与可靠性原则:系统主要设备应选用先进、成熟、稳定的产品。3) 易维护性原则:系统要通过部件化、模块化和层次化的设计,以利于系统检测、扩容,使整个系统在运行过程中便于维护。4) 可扩展性原则:系统
3、设计必须考虑可扩展性,满足可持续扩展的原则,考虑扩展同时还需考虑其扩展的方便快捷性,且能与其他信息应用系统进行资源共享。2.3 设计方案机场航站楼外网改造拓朴如下图所示:路 由 器SRG2340核 心 交 换 机S5320接 入 交 换 机S5324IDF1 接 入 交 换 机S5324IDF2 接 入 交 换 机S5324IDF3 接 入 交 换 机S5324IDFn方案说明:在机场航站楼联合机房内新增外网核心交换机和外网路由器,将外网主备两条电路接入到外网路由器上,实现主备电路自动切换。在各个 IDF 机房和联合机房内新增外网接入交换机,通过光纤连接到联合机房外网核心交换机,核心交换机与外
4、网路由器连接,组建单独的外网网络,与原有内网物理隔离。需要接入外网的电脑终端将原接到内网交换机上的跳线改接到外网接入交换机,单独接入外网。3. 预算清单:序号 设备名称 规格型号 单位 数量 参数说明1 华为网关 SRG2320E 台 1.00 接口:3*GE(1*Combo)带业务转发性能:350Mbps防火墙性能:1.5Gbps基础功能:DHCP server/client, PPPoE server/client,PPPoA client,PPPoEoA Client,NAT,子接口管理局域网功能:IEEE 802.1P,IEEE 802.1Q, IEEE 802.3,VLAN 管理,M
5、AC 管理,MSTP 等QOS:Diffserv 模式,MPLS QoS,优先级映射, 流量监管( CAR) ,流量整形,拥塞避免(基于IP 优先级/DSCP WRED) , 拥塞管理(LAN 接口:SP/WRR/SP+WRR;WAN 接口:PQ/CBWFQ) , MQC(流分类,流行为,流策略),端口三级调度和三级整形(Hierarchical QoS),FR QoS, 智能应用控制(SAC)安全:ACL、防火墙、802.1x 认证、MAC 地址认证、Web 认证、AAA 认证、RADIUS 认证、 HWTACACS 认证、广播风暴抑制、ARP 安全、 ICMP 反攻击、URPF、IPSou
6、rce Guard、DHCP Snooping、CPCAR、黑名单、攻击源追踪、国密算法2 华为汇聚交换机 S5320-36C-EI-28S 台 1.00 接口:28 个千兆 SFP,4 个复用的千兆 10/100/1000Base-T以太网端口 Combo,4 个万兆 SFP+交换容量:598Gbps包转发率:222Mpps3 华为 24 口千兆接入交换 机 S5320-28X-SI-AC 台 8.00 接口:24 个 10/100/1000Base-T 以太网端口,4个复用的 SFP 千兆端口(Combo)包转发率:96Mpps5 华为千兆单模光模块 对 7.00 6 跳纤 条 28.00 LC 3 米以上设备必须是原厂正品,质保 3 年,单次故障解决时间不超过 24 小时。
