1、 扬州泰州机场航站楼外网改造 解决方案 扬州泰州国际机场投资建设有限责任公司 2018 年 8 月 8 日 1. 需求分析 1.1. 建设背景 扬州泰州机场航站楼外网网络目前与航站楼业务网络混合在一起,对内网安全造成威胁,在地址分配和管理上比较混乱,经常发生外网中断的情况,对机场的日常工作造成较大影响;并且机场航站楼现有外网主备两条出口,但现有路由器不支持双 WAN 口上行,实际上备用外网出口并未发挥作用。为解决以上问题,拟对航站楼外网进行改造,实现内外网隔离和 外网出口主备电路自动切换,以保障航站楼网络的安全和稳定。 1.2. 建设内容 在航站楼联合机房内新增外网核心交换机和外网路由器,接入
2、外网主备电路,实现外网的单独出口。同时在各个 IDF 机房内新增外网接入交换机,航站楼内需接入外网的电脑终端单独接入外网交换机,与内网线路物理隔离 。 2. 系统 设计方案 2.1 设计原则 坚持科技为管理工作服务的宗旨,同时注重实用性和实战性、防止片面的追求投入而忽视实际应用效果的偏向。具体原则如下: 1) 先进与实用并重原则:系统要采取性价比高的软件和硬件,要求出错率低、兼容性强、升级容易、扩容方 便,以避免重复建设投资。 2) 安全与可靠性原则:系统主要设备应选用先进、成熟、稳定的产品。 3) 易维护性原则:系统要通过部件化、模块化和层次化的设计,以利于系统检测、扩容,使整个系统在运行过
3、程中便于维护。 4) 可扩展性原则:系统设计必须考虑可扩展性,满足可持续扩展的原则,考虑扩展同时还需考虑其扩展的方便快捷性,且能与其他信息应用系统进行资源共享。 2.3 设计方案 机场航站楼外网改造拓朴如下图所示: 路由器S R G 2340核心交换机S 5320接入交换机S 5324ID F 1接入交换机S 5324ID F 2接入交换机S 5324ID F 3接入交换机S 5324ID F n 方案说明: 在机场航站楼联合机房内新增外网核心交换机和外网路由器,将外网主备两条电路接入到外网路由器上,实现主备电路自动切换。 在各个 IDF 机房和联合机房内新增外网接入交换机,通过光纤连接到联合
4、机房外网核心交换机,核心交换机与外网路由器连接,组建单独的外网网络,与原有内网物理隔离。 需要接入外网的电脑终端将原接到内网交换机上的跳线改接到外网接入交换机,单独接入外网。3. 预算清单 : 序号 设备名称 规格型号 单位 数量 参数说明 1 华为网关 SRG2320E 台 1.00 接口 : 3*GE( 1*Combo) 带业务 转发性能: 350Mbps 防火墙性能: 1.5Gbps 基础功能: DHCP server/client, PPPoE server/client, PPPoA client, PPPoEoA Client,NAT,子接口管理 局域网功能: IEEE 802.1
5、P, IEEE 802.1Q, IEEE 802.3, VLAN 管理, MAC 管理, MSTP 等 QOS: Diffserv 模式, MPLS QoS,优先级映射, 流量监管( CAR) ,流量整形,拥塞避免(基于 IP优先级 /DSCP WRED) , 拥塞管理( LAN 接口:SP/WRR/SP+WRR; WAN 接口: PQ/CBWFQ) , MQC(流分类,流行为,流策略),端口三级调度和三级整形( Hierarchical QoS), FR QoS, 智能应用控制( SAC) 安全: ACL、防火墙、 802.1x 认证、 MAC 地址认证、Web 认证、 AAA 认证、 RA
6、DIUS 认证、 HWTACACS 认证、广播风暴抑制、 ARP 安全、 ICMP 反攻击、 URPF、IPSource Guard、 DHCP Snooping、 CPCAR、黑名单、攻击源追踪、国密算法 2 华为汇聚交换机 S5320-36C-EI-28S 台 1.00 接口: 28 个千兆 SFP, 4 个复用的千兆 10/100/1000Base-T 以太网端口 Combo, 4 个万兆 SFP+ 交换容量: 598Gbps 包转发率: 222Mpps 3 华为 24 口千兆接入交换机 S5320-28X-SI-AC 台 8.00 接口: 24 个 10/100/1000Base-T 以太网端口, 4个复用的 SFP 千兆端口( Combo) 包转发率: 96Mpps 5 华为千兆单模光模块 对 7.00 6 跳纤 条 28.00 LC 3 米 以上设备必须是原厂正品,质保 3 年,单次故障解决时间不超过 24 小时。
