健生堂连锁店专网方案

河北广电网络集团廊坊分公司1健生堂连锁公司专网解决方案河北广电网络集团廊坊分公司2012年3月16日河北广电网络集团廊坊分公司2一项目总体情况本方案将提供全套建设性方案，包括系统需要的有线电视网络，计算机网络系统、信息安全等。方案主体设计为河北广电网络集团廊坊分公司宽带业务部1设计原则结合健生堂的具体情况，河北广电网络集团廊坊分公司本着如下设计原则：满足需求放眼未来高可用性高扩展性在设计方案中我们采用国际通用的标准，保护用户的投资；适可而止的设备选型，在满足用户需求的前提下，控制成本；着眼于未来，避免投资浪费，降低用户的TCO。2设计依据本设计依照或参照以下规范标准和文献：(GA/T-75-94)《安全防范工程程序与要求》(JGT1)《电视系统工程设计规范》(GA/T70-94)《安全防范工程费用该预算编制办法》河北广电网络集团廊坊分公司3(GA/T74-94)《安全防范系统通用图形符号》(GBJ115-87)《工业电视系统工程设计规范》(GB50174-93)《电子计算机房设计规范》(GB/T16572－1996(《防盗报警中心控制台》(GBJ232-90-92)《电器安装工程施工及验收规范》(GBJ303-88)《建筑电气安装工程质量检验评定标准》(GTB856)《软件工程国家标准》(100BASE-T)《计算机网络规范》《光纤分布式数据接口（FDDI）高建局域网标准》(GA/T38-92)《营业场所风险等级和防护级别设计规范》(GA26－92)《军工风险等级和安全防护级别低规定》直属主管部委颁布的有关通知、文件、精神本工程项目建筑图纸及有关资料其他与本工程有关的国家标准、法规、文件等河北广电网络集团廊坊分公司4二网络需求分析随着信息化的发展，许多连锁经销商已经实现总部及远程连锁店店内仓储、物流等系统串连，使企业整体运营流程能更快速的反应，在竞争激烈的行业中脱颖而出。总部与分公司、分公司与二级分点、以及与供应商之间的安全通信及信息交换，又能最大限度地保护原有投资，方便、快捷地建立起一个跨地区的企业应用网络呢？VPN技术以其可以利用公网资，建立安全、可靠、经济、高效的传输网络。如果连锁企业建立VPN网络，可以在广域网环境下传递各种数据报表，建立和局域网环境下相同的多种应用，包括分布式OA、分布式ERP、分布式CRM、分布式财务管理、分布式SCM等等。另外，企业也可通过VPN网络开展远程VoIP电话、远程视频会议、远程视频监控等，实现良好的多点沟通及管控。健生堂公司，为了将总公司和各个级销售网点连接起来，对其规划的VPN网络应有如下几点总体需求：集中管理：需要能够实时准确地获取总部及分点的各种数据，以便及时调整各项策略，快速反应市场需求。这就需要各分支点与总部中心端进行连接，实时反馈运营信息汇整到总部进行数据分析。面对众多不同性质规格的分支外点，总部需要能够集成多种接入的方式、并讲究高效能的运转性能，以应付众多外点的接入。管理面上也需要简易方便的设计，让总部中心端在进行有效的整合管控工作时，能够相对河北广电网络集团廊坊分公司5减轻网管维护的负担。弹性部署：众多连锁店一般没有网管人员，加上每个分支机构的性质规模、上网方式多不相同，提高了分支外点建置的复杂度。因此，连锁外点寻求的是最好可以在不需要作任何联机和管理的动作，就能轻松实现快速、有弹性的进行部署，以满足不同地点，不同上网方式需求的联网方案。数据、网络的安全要求：对于连锁行业来说，各点间信息的实时性、交互性要求非常高，连带的信息传输的安全性是不容忽视的。传输过程中数据被窃取和侦听所造成的损失是不可估计的。账号意外泄露、计算机被非法使用、恶意的网络攻击等等都显示着连锁行业网络接入安全性需要得到有效保证。扩展要求：在信息化如此强势的今天，国内连锁销售行业区域集中扩张和跨地区扩张战略并举，随之而来的网络扩展，也成为连锁行业要考虑的问题之一。连锁行业所追求的网络建置方案，是需要能满足现在及未来几年，甚至更长时间的企业需求。监控要求：网络视频技术可以有效解决实现总店对分店的可视化管理需求，通过网络远程用户可以对连锁店的情况一目了然，并通过录像功能记录下每一个细节，并可以有效遏制违法事件的发生。河北广电网络集团廊坊分公司6三、网络解决方案1.总体方案各连锁店与总部之间建立L2TPVPN和三层MPLSVPN连接，实现数据通信和视频监控业务。根据需求分析，规划出的VPN网络解决方案拓扑图如下：分店网络中心端和总店采用不同规格的设备，利用其多LAN的特性将线路1和线路2分开，保证网络传输和通信的快速畅通；利用内网VLAN划分的特性，将内网和外网分开，确保其网络安全。2.VPN技术简介：河北广电网络集团廊坊分公司7L2TPVPN：L2TP（第二层隧道协议）通过使用虚拟专用网(VPN)连接和第二层隧道协议(L2TP)，可以通过Internet或其他公共网络访问专用网。L2TP是一个工业标准Internet隧道协议，它和点对点隧道协议(PPTP)的功能大致相同。利用L2TP来构建企业的VPN，一样需要运营商支持，因为LAC一般是在传统电话交换网络中部署的，并且一个公司的分支机构以及移动办公的员工在地域上分布很广，所以需要各地的运营商都具备LAC才能够实现企业大范围构建VPN网络。当然企业也可以构建自己的基于L2TP的VPN网络在L2TPVPN中，用户端的感觉就像是利用PPP协议直接接到了企业总部的PPP端接设备上一样，其地址分配可以由企业通过DHCP来分配，认证方式可以沿用PPP一直沿用的各种认证方式，并且L2TP是IETF定义的，其MIB库也将定义出来从而可以实现全局的网络管理。MPLSL3VPN：MPLS-VPN是指采用MPLS技术在骨干的宽带IP网络上构建企业IP专网，实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信，并结合差别服务、流量工程等相关技术，将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全、灵活、高效结合在一起，为用户提供高质量的服务。3.为什么使用两种VPN技术：首先按业务需求我们规划如下表格：河北广电网络集团廊坊分公司8业务类型业务特征带宽时延（双向）抖动适合VPN视频对时延、抖动较敏感；带宽需求高；需要可预计的时延和丢包率（视频会议）4M≤200ms0MPLSL3VPN数据财务联网适合重要数据业务,低丢包、高优先级1M≤10s无L2TPVPN医保联网适合次重要数据业务,低丢包、较高优先级1M≤100s无L2TPVPN企业内网适合普通数据业务，低丢包。384K≤500s无L2TPVPN其他尽力而为（Besteffort）转发（如：Internet上网流量等）515K≤500s无L2TPVPN由以上表格可见，根据传输业务的不同，对带宽和延时的要求都有不同的需求，所以我们设计就是针对不同的业务选择了不同的VPN技术。3.系统描述：3.1分店系统每个分店配置EOC终端一部，上联同轴电缆与整个廊坊广电城网相联。终端Lan口1，2分别于PC，POS机相连通过PPPOE和L2TP双拨号，实现上网，内网访问，财务，医保等功能。终端Lan口3与视频服务器相连，配置VPN规划IP地址，实现视频监控传输功能。河北广电网络集团廊坊分公司93.2总部系统配置ONU终端一部，部署RouterOS一部。ONU与RouterOS相连，RouterOS下联各级服务器。四、设备描述1.各分店终端设备：CPE-2000系列终端性能电源DC5V1.2A整机功耗≤6W输入/输出阻抗75Ω10/100Base-T网口数4混合信号输入端口数1有线电视输出端口数1输出功率7dBm最大接收信号强度-5dBm接收灵敏度（最大速率）-60dBm最小接收信号强度-75dBm有线电视信号插入损耗2.0±0.5dB工作温度0～50℃工作湿度10～95%外形尺寸(mm)143*105.5*30远程版本升级支持河北广电网络集团廊坊分公司10SNMP代理支持端口Vlan划分支持端口隔离默认端口交换功能可网管控制协议带宽100Mbps远程管理支持分级授权管理支持多级用户管理2.总店终端设备：F400系列终端性能电源DC12V整机功耗6W工作环境-10℃～75℃工作湿度5%～95%（相对湿度）光纤连接头形式SC/PCPON数量1光纤类型单模光纤光接口接受速率1.25Gbps光接口发送速率1.25Gbps发射波长范围最小1280nm；最大1350nm输出光功率最小0dBm；最大+4dBm接受范围最小1480nm；最大1500nm接收机灵敏度由于-27dBm接收机饱和光功率最小-3dBm接收机损害阀值7dBm光链路长度最大20KM河北广电网络集团廊坊分公司11可配置VLANID范围1-4094MAC地址表容量1K组播容量1K系统启动时间50S以太网端口带宽100Mbps安装方式五、线路敷设走线要求横平、竖直、规范、美观。电源线与信号线应分开敷设。根据设计图上各线路的长度选配电缆，尽量避免电缆的接续，必须接续时应采用专用接头件。随建筑施工同步敷设管道时，有条件的应将管道敷设在建筑体内，并要求按建筑敷设规范选用管道的材料和敷设方式，对不便敷设在建筑体内的管道，应采用镀锌钢管、PVC管、封闭金属线槽或封闭PVC线槽。对的强磁干扰的场所，应采用镀钢管或封闭金属线槽敷设并做接地处理。对酸、碱腐蚀性介质与潮湿的场所、应采用PVC管敷设、但PVC管不适用于高温、易碰撞与易摩擦场所。对大型系统的主干线，应采用封闭金属桥架敷设。敷设管道电缆前应先清刷管孔，穿放电缆时可先抹黄油或滑石粉，进入管口的电缆应保持平直，并应采取防潮、防腐等处理措施。线路敷设完成后，应对线路进行校对与绝缘测试并加线标。线路校对无误、绝缘测试符合要求后，根据实际敷设情况提交线河北广电网络集团廊坊分公司12路敷设图纸（竣工图），对中间接头以及接头的处理方法加以标注。六、典型案例服务单位项目名称服务项目工作描述开始结束时间廊坊市政法网廊坊市政法网项目全市公检法司等政法部门的智能办公系统建设，实现网络互联、数据存储、内网电话、视频会议等功能2008年10月至今廊坊市建设局远程视频监控系统通过视频监控、网络互联和语音对讲实现建设局监控中心对市区建筑工地施工现场的实时监控、检查和督导。2010年1月至今廊坊供电公司智能管理项目实现供电公司调度所对各主要无人职守变电站的远程智能控制和安防2009年7月至今廊坊交警支队路口监控项目实现市区主要路口的智能监控及录像1999年7月至今电子警察项目实现路口违章的自动拍摄、信息提取和传输2002年11月至今电子导向屏项目实现交警支队指挥中心对路口导向屏信息的实时发布、控制2003年5月至今电子卡口项目通过光纤网络实现对市区各主要出口出境车辆进行拍摄、分析，并发送报警信息2004年10月至今智能交通实现对各路口交通流量分析、红绿灯时间控制等正在建设开发区公安局平安城市项目开发区各主要部位的智能监控主要出入口的车辆识别和报警2008年5月至今广阳区公安局下属单位监控项目实现对下属单位的审讯室、业务大厅等重点部位的实时、集中监控。2009年11月至今廊坊市国家安全局保密专网略2001年5月至今广阳区工商分局集团专网项目实现区工商局与下辖各工商分局的办公网络互联2005年11月至今河北广电网络集团廊坊分公司13安次区工商分局集团专网项目实现区工商局与下辖各工商分局的办公网络互联2005年11月至今