健生堂连锁店专网方案文档格式.docx

健生堂连锁店专网方案文档格式.docx

《健生堂连锁店专网方案文档格式.docx》由会员分享，可在线阅读，更多相关《健生堂连锁店专网方案文档格式.docx（11页珍藏版）》请在冰豆网上搜索。

（GA/T70-94）《安全防范工程费用该预算编制办法》

（GA/T74-94）《安全防范系统通用图形符号》

（GBJ115-87）《工业电视系统工程设计规范》

（GB50174-93）《电子计算机房设计规范》

（GB/T16572－1996（《防盗报警中心控制台》

（GBJ232-90-92）《电器安装工程施工及验收规范》

（GBJ303-88）《建筑电气安装工程质量检验评定标准》

（GTB856）《软件工程国家标准》

（100BASE-T）《计算机网络规范》

《光纤分布式数据接口（FDDI）高建局域网标准》

（GA/T38-92）《营业场所风险等级和防护级别设计规范》

（GA26－92）《军工风险等级和安全防护级别低规定》

直属主管部委颁布的有关通知、文件、精神

本工程项目建筑图纸及有关资料

其他与本工程有关的国家标准、法规、文件等

二网络需求分析

随着信息化的发展，许多连锁经销商已经实现总部及远程连锁店店内仓储、物流等系统串连，使企业整体运营流程能更快速的反应，在竞争激烈的行业中脱颖而出。

总部与分公司、分公司与二级分点、以及与供应商之间的安全通信及信息交换，又能最大限度地保护原有投资，方便、快捷地建立起一个跨地区的企业应用网络呢？

VPN技术以其可以利用公网资，建立安全、可靠、经济、高效的传输网络。

如果连锁企业建立VPN网络，可以在广域网环境下传递各种数据报表，建立和局域网环境下相同的多种应用，包括分布式OA、分布式ERP、分布式CRM、分布式财务管理、分布式SCM等等。

另外，企业也可通过VPN网络开展远程VoIP电话、远程视频会议、远程视频监控等，实现良好的多点沟通及管控。

健生堂公司，为了将总公司和各个级销售网点连接起来，对其规划的VPN网络应有如下几点总体需求：

集中管理：

需要能够实时准确地获取总部及分点的各种数据，以便及时调整各项策略，快速反应市场需求。

这就需要各分支点与总部中心端进行连接，实时反馈运营信息汇整到总部进行数据分析。

面对众多不同性质规格的分支外点，总部需要能够集成多种接入的方式、并讲究高效能的运转性能，以应付众多外点的接入。

管理面上也需要简易方便的设计，让总部中心端在进行有效的整合管控工作时，能够相对减轻网管维护的负担。

弹性部署：

众多连锁店一般没有网管人员，加上每个分支机构的性质规模、上网方式多不相同，提高了分支外点建置的复杂度。

因此，连锁外点寻求的是最好可以在不需要作任何联机和管理的动作，就能轻松实现快速、有弹性的进行部署，以满足不同地点，不同上网方式需求的联网方案。

数据、网络的安全要求：

对于连锁行业来说，各点间信息的实时性、交互性要求非常高，连带的信息传输的安全性是不容忽视的。

传输过程中数据被窃取和侦听所造成的损失是不可估计的。

账号意外泄露、计算机被非法使用、恶意的网络攻击等等都显示着连锁行业网络接入安全性需要得到有效保证。

扩展要求：

在信息化如此强势的今天，国内连锁销售行业区域集中扩张和跨地区扩张战略并举，随之而来的网络扩展，也成为连锁行业要考虑的问题之一。

连锁行业所追求的网络建置方案，是需要能满足现在及未来几年，甚至更长时间的企业需求。

监控要求：

网络视频技术可以有效解决实现总店对分店的可视化管理需求，通过网络远程用户可以对连锁店的情况一目了然，并通过录像功能记录下每一个细节，并可以有效遏制违法事件的发生。

三、网络解决方案

1.总体方案

各连锁店与总部之间建立L2TPVPN和三层MPLSVPN连接，实现数据通信和视频监控业务。

根据需求分析，规划出的VPN网络解决方案拓扑图如下：

分店网络中心端和总店采用不同规格的设备，利用其多LAN的特性将线路1和线路2分开，保证网络传输和通信的快速畅通；

利用内网VLAN划分的特性，将内网和外网分开，确保其网络安全。

2.VPN技术简介：

L2TPVPN：

L2TP（第二层隧道协议）通过使用虚拟专用网（VPN）连接和第二层隧道协议（L2TP），可以通过Internet或其他公共网络访问专用网。

L2TP是一个工业标准Internet隧道协议，它和点对点隧道协议（PPTP）的功能大致相同。

利用L2TP来构建企业的VPN，一样需要运营商支持，因为LAC一般是在传统电话交换网络中部署的，并且一个公司的分支机构以及移动办公的员工在地域上分布很广，所以需要各地的运营商都具备LAC才能够实现企业大范围构建VPN网络。

当然企业也可以构建自己的基于L2TP的VPN网络在L2TPVPN中，用户端的感觉就像是利用PPP协议直接接到了企业总部的PPP端接设备上一样，其地址分配可以由企业通过DHCP来分配，认证方式可以沿用PPP一直沿用的各种认证方式，并且L2TP是IETF定义的，其MIB库也将定义出来从而可以实现全局的网络管理。

?

1fdsK:

JFD（本文来自移动通信网,版权所有

（么$*@#（_@K:

JFD（）$#_本文来自移动通信网,版权所有MPLSL3VPN：

MPLS-VPN是指采用MPLS技术在骨干的宽带IP网络上构建企业IP专网，实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信，并结合差别服务、流量工程等相关技术，将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全、灵活、高效结合在一起，为用户提供高质量的服务。

3.为什么使用两种VPN技术：

首先按业务需求我们规划如下表格：

业务类型

业务特征

带宽

时延

（双向）

抖动

适合VPN

视频

对时延、抖动较敏感；

带宽需求高；

需要可预计的时延和丢包率（视频会议）

4M

≤200ms

MPLSL3VPN

数据

财务联网

适合重要数据业务,低丢包、高优先级

1M

≤10s

无

L2TP

VPN

医保联网

适合次重要数据业务,低丢包、较高优先级

≤100s

企业内网

适合普通数据业务，低丢包。

384K

≤500s

其他

尽力而为（Besteffort）转发（如：

Internet上网流量等）

515K

由以上表格可见，根据传输业务的不同，对带宽和延时的要求都有不同的需求，所以我们设计就是针对不同的业务选择了不同的VPN技术。

3.系统描述：

3.1分店系统

每个分店配置EOC终端一部，上联同轴电缆与整个廊坊广电城网相联。

终端Lan口1，2分别于PC，POS机相连通过PPPOE和L2TP双拨号，实现上网，内网访问，财务，医保等功能。

终端Lan口3与视频服务器相连，配置VPN规划IP地址，实现视频监控传输功能。

3.2总部系统

配置ONU终端一部，部署RouterOS一部。

ONU与RouterOS相连，RouterOS下联各级服务器。

四、设备描述

1.各分店终端设备：

CPE-2000系列终端

性能

电源

DC5V1.2A

整机功耗

≤6W

输入/输出阻抗

75Ω

10/100Base-T网口数

4

混合信号输入端口数

1

有线电视输出端口数

1

输出功率

7dBm

最大接收信号强度

-5dBm

接收灵敏度（最大速率）

-60dBm

最小接收信号强度

-75dBm

有线电视信号插入损耗

2.0±

0.5dB

工作温度

0～50℃

工作湿度

10～95%

外形尺寸（mm）

143*105.5*30

远程版本升级

支持

SNMP代理

端口Vlan划分

端口隔离

默认

端口交换功能

可网管控制

协议带宽

100Mbps

远程管理

分级授权管理

支持多级用户管理

2.总店终端设备：

F400系列终端

DC12V

<

6W

工作环境

-10℃～75℃

5%～95%（相对湿度）

光纤连接头形式

SC/PC

PON数量

光纤类型

单模光纤

光接口接受速率

1.25Gbps

光接口发送速率

发射波长范围

最小1280nm；

最大1350nm

输出光功率

最小0dBm；

最大+4dBm

接受范围

最小1480nm；

最大1500nm

接收机灵敏度

由于-27dBm

接收机饱和光功率

最小-3dBm

接收机损害阀值

光链路长度

最大20KM

可配置VLANID范围

1-4094

MAC地址表容量

1K

组播容量

系统启动时间

50S

以太网端口带宽

安装方式

五、线路敷设

走线要求横平、竖直、规范、美观。

电源线与信号线应分开敷设。

根据设计图上各线路的长度选配电缆，尽量避免电缆的接续，必须接续时应采用专用接头件。

随建筑施工同步敷设管道时，有条件的应将管道敷设在建筑体内，并要求按建筑敷设规范选用管道的材料和敷设方式，对不便敷设在建筑体内的管道，应采用镀锌钢管、PVC管、封闭金属线槽或封闭PVC线槽。

对的强磁干扰的场所，应采用镀钢管或封闭金属线槽敷设并做接地处理。

对酸、碱腐蚀性介质与潮湿的场所、应采用PVC管敷设、但PVC管不适用于高温、易碰撞与易摩擦场所。

对大型系统的主干线，应采用封闭金属桥架敷设。

敷设管道电缆前应先清刷管孔，穿放电缆时可先抹黄油或滑石粉，进入管口的电缆应保持平直，并应采取防潮、防腐等处理措施。

线路敷设完成后，应对线路进行校对与绝缘测试并加线标。

线路校对无误、绝缘测试符合要求后，根据实际敷设情况提交线路敷设图纸（竣工图），对中间接头以及接头的处理方法加以标注。

六、典型案例

服务单位

项目名称

服务项目工作描述

开始结束时间

廊坊市

政法网

廊坊市政法网项目

全市公检法司等政法部门的智能办公系统建设，实现网络互联、数据存储、内网电话、视频会议等功能

2008年

10月

至今

建设局

远程视频监控系统

通过视频监控、网络互联和语音对讲实现建设局监控中心对市区建筑工地施工现场的实时监控、检查和督导。

2010年

1月

廊坊

供电公司

智能管理项目

实现供电公司调度所对各主要无人职守变电站的远程智能控制和安防

2009年

7月

交警支队

路口监控项目

实现市区主要路口的智能监控及录像

1999年

电子警察项目

实现路口违章的自动拍摄、信息提取和传输

2002年

11月

电子导向屏项目

实现交警支队指挥中心对路口导向屏信息的实时发布、控制

2003年

5月

电子卡口项目

通过光纤网络实现对市区各主要出口出境车辆进行拍摄、分析，并发送报警信息

2004年

智能交通

实现对