福建广电新大楼办公网络建设下载
大中小
一、项目背景
福建广电中心新大楼工程是福建省重点工程、福州市标志性建筑，总建筑面积15万平方米，位于福建省福州市西二环南路152号，是集福建省级广播、电视节目制作、播出、传输于一体的综合性建设项目。

中心分为电视中心区、广播中心区和演播中心区。

信息化系统总体可以分为两部分：节目生产系统、综合管理及应用系统。

其中综合管理及应用系统我们也常称其为办公网系统。

节目生产系统主要完成集团电视、广播的日常节目生产业务，如采编播存等业务。

而除节目生产系统以外的信息化应用包括财务管理、人事管理、广告管理、办公流程、信息化门户管理等综合管理应用系统是由办公网络来承载的。

所有这些应用系统都需要一个高可靠，高可用、安全的网络系统平台加以承载，所以本次项目新广电大楼的基础网络的优劣直接关系到将来集团管理与运维系统
能否有效运行的关键。

二、项目需求
1) 集团大楼网络根据工作性质分为A网、B网、政务网组成；
2) 广电的工作内容主要是信息采编、多媒体制作、传输、发布等；
3) B网主要提供集团日常管理、工作流程管理、媒资库存储查询等工作；
4) A、B网主要承载数据、视频和语音，网络的可靠性与带宽能满足集团未来5－10年发展的须要；
5) 满足多种业务平台的接入，各种网间业务应用流转；
6) 关健设备或系统的冗余；
7) 统一安全平台，网络与数据的可靠性、安全性保障；
8) “终端、设备、用户”可统一管理和控制；
9) 支持移动办公的VPN接入。

三、A网整体设计
福建广播电视大楼“A网”是本次项目的重要组成部分，A网为用户提供多运营商的高速互联网访问以及广电网络的高速互联访问。

A网与B网之间基本物理隔离，通过电子配线架进行部分信息的交互。

对内的网络覆盖包括了演播中心、电视中心、广播中心等区域。

广电A网设计信息点5700个，整个A网的规模庞大。

为保证高性能、高扩展、高可靠、高安全，采用2台
锐捷网络RG-S8614作为A网的核心设备。

出口设计方案方面采用2台锐捷NPE60系列产品，连接多个运营商出口线路，作为负载。

NPE60的智能DNS和多链路负载均衡技术，能最大化互联网连接效率和访问控制，保证整个A网的互联网访问体验。

2台高性能锐捷RG-WALL 1600T高性能千兆防火墙，对来自Internet的3－7层网络威胁进行检测、控制和抵御。

2台RG-ACE 3000流量控制引擎为用户提供主动式的、智能化的、可视化的带宽管理和应用优化解决方案，达到可视、可测、可控、可优化的管理目标，为带宽优化与管控、网络规划提供科学的依据。

A网网络建设在用户上网日志方面采用Elog日志审计系统，通过联动实现日志信息的收集。

与ACE流控设备联动，可以实现用户访问URL日志的收集。

与NPE路由器配合，实现网内所有用户的上网NAT日志采集，从而实现保留3个月的日志。

可备公安部门随时查近3个月的网站、论坛访问网内IP地址反查。

和GSN安全管理系统进行联动，自动将内网IP地址转换成内网的用户帐号，从而实现了内网真实
用户的责任定位。

?
通过elog可提供基于用户的流量分析统计功能，以供管理员进行日常网路故障定位的分析之
用。

在A网中心机房部署2台锐捷WS5708无线控制器，该控制器负责对分布在大楼各个区域的130个AP（其中冗余2个）进行统一配置、管理。

2台无线控制器实现了控制器双机热备功能，当任意一台出现
故障，无线网络保持稳定可靠。

AP采用锐捷RG-AP220-E支持802.11n、IPV6以及WAPI的无线AP。

同时，无线AP需提供强大的用户接入能力，信号覆盖能力，并保证在与无线控制器失去通讯时，无线AP能够自动切换到“胖AP”模式，
保证无线网络的高可靠性。

A网络拓扑结构如下：
四、B网整体设计
福建广播电视大楼B网承载着全台业务管理和办公管理的各种关键性系统，主要包含行政办公、宣传管理、人力资源、财务管理、技术与设备管理、广告管理、客户关系管理、流程审批管理等众多系统。

B网的规模庞大，拥有4000多个数据信息点。

本次大楼规划分为电视中心区、广播中心区、演播
中心区三个区域。

为保证高性能、高扩展、高可靠、高安全，采用2台锐捷网络RG-S8614作为A网的核心设备。

汇聚交换机采用锐捷万兆三层交换机S5750-24SFP/12GT， RG-S5750系列是锐捷网络推出的融合了高性能、高安全、多智能、易用性的新一代万兆机架式多层交换机。

接入交换机采用支持千兆的RG-S2951XG/S2951XG全千兆安全智能交换机。

实现千兆接入，万兆扩展；配合Radius服务器实现基于802.1X身份认证功能；提供自动防ARP欺骗解决方案；支持视频组播等
业务应用。

B网络拓扑结构如下：
五、政务网整体设计
政务网实现了单位内部与上级部门的政务信息交互，政务网由于其业务安全需求特性，需规划独立
的网络平台，与A网、B网均物理隔离。

政务网信息点比较少，用户数据量也不大，因此根据实际情况，政务网采用星型两层结构进行组网。

核心层设备锐捷 S5750系列交换机可提供24个10/100/1000M自适应的千兆光口，和12个复用的电口，
满足网络建设中不同介质的连接需要。

政务网对接入交换机的要求是高安全、高稳定，采用锐捷安全智能交换机S2924G作为政务网接入，通过多模光纤和单模光纤与核心交换机锐捷S5750互联。

政务网广域网设备与省级数字福建互联互通，对支持的线路类型、防攻击、QoS都有较高的要求，为保证广电政务网内部的安全，需考虑在政务网出口前配置1台千兆防火墙，采用锐捷千兆防火墙WALL
1600T，充分保证政务网和广域网之间的安全防护。

政务网拓扑结构如下：
六、总体方案特点
1、A网出口采用2台锐捷NPE60系列产品作为负载。

NPE60的智能DNS和多链路负载均衡技术，能最大化互联网连接效率和访问控制，保证整个A网的互联网访问体验。

2台高性能锐捷RG-WALL 1600T高性能千兆防火墙，对来自Internet的3－7层网络威胁进行检测、控制和抵御。

2台RG-ACE 3000流量控制引擎为用户提供主动式的、智能化的、可视化的带宽管理和应用优化解决方案，达到可视、可测、可控、可优化的管理目标，为带宽优化与管控、网络规划提供科学的依据。

同时通过Elog与ACE流控设备联动，可以实现用户访问URL日志的收集。

与NPE路由器配合，实现网内所有用户的上网NAT日志采集，从而实现保留3个月的日志。

实现全网的可管理、可感知。

2、在A网和B网各部署1套网络管理系统软件RG-SNC智能网络指挥官系统。

帮助信息中心实现全
网设备的配置管理、性能管理、故障管理。

3、在A网和B网各部署一套锐捷网络GSN全局安全解决方案，融合软硬件于一体，通过软件与硬
件的联动、计算机领域与网络领域的结合，帮助用户实现全局安全。

七、应用总结
集团新大楼计算机网络系统作为集团数字化和信息化的支撑平台，以数字化、网络化、信息化、智能化为技术思路，以全网网络资源统一调度及共享为运行管理模式，以办公自动化、工作电子化为业务主体，统一规划，分步实施，构建技术先进、功能完善的网络平台，对集团的核心业务起到良好的支撑作用。

A、B网网络平台保证了内部办公管理开展的信息采集、处理、传输、发布等重要职能和日常业务
顺利进行和生产系统、行政管理的高效和稳定运作。

政务网络平台的作为整个广电政务系统的基石，是政务应用开展的根本保障。

为政务核心办公系统
提供了稳定、可靠和安全的保障。