现代化机场信息管理的一个基本特点是信息处理量大、管理复杂，而采用计算机网络进行信息管理，就要做到机场生产调度各部门之间的大量信息，必须能够及时准确地传递、处 理。

济南机场原有一个局域网网络，连接济南国际机场股份有限公司各运营生产管理部门，为各部门提供运行生产管理服务，该网已经多次改造，但是改造后的骨干网络仍是100M局域网络，同时，网络内部交换机品牌较杂，性能较低，缺少集中管理能力，对运行在其上的网络应用已经形成瓶颈。特别是随着工作的深入开展、各项智能的不断完善和扩充，使得目前的局域网络越来越与定位在现代化国际机场的发展不相适应。局域网络改造势在必行。

 

 

改造后的网络应具有可靠性、扩充性、实用性、安全性、可维护性、可操作性、先进性和开放性。将原有骨干网络升级为1000M网络，实现VOIP及VPN功能，支持视频会议、虚拟传真。交换机、路由器、防火墙及其他系统均选择主流设备及系统。与原有的网络设备兼容，并实现集中统一的管理；为场内各单位服务。

 

 

经过比较，本次济南机场网络改造最终选用了华为3Com Quidway系列网络产品，改造后的济南机场局域网网络覆盖了机务、新老候机楼、办公楼、安检、动力中心、消防、货运、宾馆等。

 

改造后的机场信息网络是以路由交换机组网，在结构上分为三层：核心层、汇聚层、接入层。核心层由中心机房一个节点组成，汇聚层由新候机楼等节点组成，接入层由接入节点组成。汇聚层节点与核心层节点采用1000M进行通信,接入层节点与汇聚层节点通过10/100M进行通信，核心节点采用双机冗余结构，每个汇聚节点通过2条1000M分别连接核心节点的2台核心设备，接入节点通过1条10/100M（电口）连接到汇聚节点。

 

其中核心交换机采用了2台华为3Com Quidway S8512万兆核心以太网交换机构建。Quidway S8500系列万兆核心交换机基于新一代核心交换机的设计理念，具备大容量、高可靠、高性能、可扩展能力强和业务与性能兼具的特点。Quidway S8500内置强劲的全分布式业务处理引擎，以全线速处理二层、三层、MPLS VPN、组播等各种业务流量，提供完善的QoS保障、安全管理机制和电信级的高可靠设计，满足了济南机场核心网络对多业务、高可靠、大容量的需求。同时Quidway S8500系列支持新一代高性能万兆接口，为济南机场园区网、数据中心也提供了超高速链路扩展的能力。

 

新候机楼汇聚层交换机采用Quidway S6503高端多业务以太网交换机，S6500采用全分布式体系结构设计，采用功能强大的ASIC芯片进行高速路由查找，并通过Crossbar技术进行高速报文交换，从而大大提升了路由交换机的转发性能和扩充能力，非常适合作为业务量大、信息点多的汇聚层交换机使用。

 

机务、办公楼、安检等汇聚层交换机采用了Quidway S3552P/ S3528P安全智能三层以太网交换机，Quidway S3500系列安全智能三层交换机是华为3Com公司为充分满足安全IP交换和高QOS保证的需求而推出的智能型以太网交换机。该系列交换机提供完善的路由协议、VLAN控制、流量交换、QOS保证的机制，以及完备的业务控制和用户管理能力。这些智能化的特点非常适合作为关注业务管理控制和网络安全保障能力的办公网、业务网和驻地网的汇聚三层交换机。

接入交换机采用了华为3Com Quidway S026C安全智能二层以太网交换机，Quidway S3000系列智能二层交换机提供了二到七层的智能的流分类和和完善的服务质量（QoS），实现完备的业务控制和用户管理能力，非常适合作为关注业务管理控制和网络安全保障能力的机场网络接入层交换机使用。

 

 

核心节点交换机通过硬件防火墙加路由器的方式与Internet网络相连及市区单位相连，防火墙配置VPN功能，通过防火墙上的VPN功能，本网络与济南国际机场股份公司在市区的单位及其他相关单位连接，即提供虚拟专线连接；通过路由器提供内网与Internet网络的连接及驻场单位与Internet网络连接。

 

本次互联网出口路由器采用了Quidway AR46-40智能业务中心路由器，Quidway AR46系列智能业务中心路由器秉承“业务与性能并重、业务平滑演进”的设计理念，是面向全业务、开放的业务模型而开发的新一代智能业务路由器。Quidway AR 46系列路由器同时具备华为3Com公司高端和中低端路由器全面的业务能力，包括完善的路由、MPLS、VPN、组播、语音、安全、QOS、IPv6、宽带接入、三网合一等业务能力；所有业务均针对用户核心环境进行了优化设计。

 

 

本网络上VOIP语音网关采用了Quidway R3640E中端模快化语音网关设备，实现VOIP功能，Quidway R3640E语音网关设备通过10/100M与核心网络设备相连，同时通过E1中继与程控交换机相连，程控交换机用户可以通过拨打特服号，进而利用本网络VOIP功能拨打长途电话，以节省长途费用。

 

同时改造后的网络还采用了CAMS业务软件计费系统和Quidview网管系统，全面实现用户、业务及全网设备的统一管理。

 

 

 

核心层采用了2台Quidway S8512万兆核心以太网交换机， Quidway S8500系列产品采用全分布式体系结构设计，采用功能强大的ASIC芯片进行高速路由查找，并通过Crossbar技术进行高速报文交换，从而大大提升了路由交换机的转发性能和扩充能力。Crossbar交换网芯片内置于主控板，不单独占用设备槽位，可提供高达720Gbps的交换容量，并可平滑升级到1.44Tbps的交换容量。接口板通过多条高速总线分别连到两块主控板上的Crossbar交换网，从而实现真正的双主控、双交换网的热备份，极大的提高了系统的可靠性。Quidway S8500系列产品系统采用无源背板设计，所有单板支持热插拔；电源系统交流/直流可选，采用1+1冗余热备份，并支持双路电源输入；支持STP/RSTP/MSTP协议和VRRP协议，能够满足苛刻的电信级网络可靠性要求，系统可靠性达到：99.999％。

 

Quidway S8500系列支持新一代高性能万兆接口，为机场园区网、数据中心提供了超高速链路扩展能力，Quidway S8500系列产品目前最高可以提供720Gbps交换容量/428Mpps包转发能力，可平滑升级到1.44Tbps交换容量、857Mpps转发能力。支持各种高密度业务板和组合业务板，整机可支持高达576个千兆端口的同时线速转发，Quidway S8500的高性能、电信级高可靠额设计，充分满足了济南机场IP网络对多业务、高可靠、大容量、模块化的需求。

 

 

Quidway S8500为济南机场核心网提供了完善的QoS保障。Quidway S8500系列产品提供了灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WRR、SP+WRR三种模式；支持8个优先级队列，3个丢弃优先级；支持WRED拥塞避免算法和端口流量整形。Quidway S8500支持带宽控制功能，流量限速的粒度可达8Kbit/s，满足机场精品宽带网络的要求。同时Quidway S6500的带宽控制粒度也可达64Kbps；同时具备强大的用户管理功能支持；Quidway S3500系列安全智能三层交换机提供完善VLAN控制、流量交换、支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2~L7复杂流分类的机制，以及完备的业务控制和用户管理能力。

 

Quidway系列交换机产品的智能化特点充分满足了作为关注业务管理控制和网络安全保障能力的机场办公网、业务网的需求。

 

 

Quidway S8500、S6500、S3500系列交换机产品均采用高性能的最长匹配、逐包转发的方式，在保持线速性能和低成本的基础上，革命性的解决了传统交换机流Cache精确匹配转发的致命缺陷，能够有效的抗击网络“红色代码”、“冲击波”等病毒的攻击，更加适合大规模、多业务，复杂流量访问的网络。逐包转发机制确保其在各种数据流状况下的设备安全，支持OSPF 、RIP v2 及BGP v4 报文的明文及MD5密文认证；支持URPF（单播反向路径检查）。

 

Quidway S8500、S6500、S3500系列交换机均支持802.1x方式对接入用户进行认证，支持安全的SNMPv3的网管协议、支持配置安全，对登录用户进行认证，不同级别的用户有不同的配置权限，并提供两种用户认证方式：本地认证和RADIUS认证。

 

Internet出口路由设备采用Quidway AR 46－40路由器，Quidway AR 46系列路由器全面集成了CA、包过滤防火墙、动态防火墙、ISPKeeper DOS防御系统、NAT、用户认证、安全日志、设备安全、250Mbps以上硬件VPN加密，业务隔离（VR）等安全特性，在时间、空间、网络层次等三个纬度为网络用户量身定制安全策略，为实现机场网络的安全防护带来有效的保障。

 

 

改造后的济南国际机场信息网络全面提升了性能、可靠性、安全性，为运行其上的各项网络应用提供了一个高性能、高可靠、高品质业务的先进无阻塞网络平台，使济南机场向现代化的国际机场迈进。