资源预览内容
第1页 / 共33页
第2页 / 共33页
第3页 / 共33页
亲,该文档总共33页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
设 计 方 案WIFI 网络建设项目XXXX 公司 2020 年 2 月1 / 19目录1. 项目背景 32. 项目需求 32.1. 无线网络需求 32.1.1. 覆盖范围需求说明 32.1.2. 功能应用需求说明 32.1.3. 网络安全性 42.1.4. 网络性能要求说明 43. 项目整体方案设计 63.1. WIFI 网络系统整体结构介绍 63.1.1. 系统拓扑图 63.1.2. WIFI 网络传输系统架构设计 73.1.3. 系统性能说明 83.2. 网络覆盖范围 123.2.1. 设备点位表 123.2.2. 网络点位设计图 133.3. 设备安装布放注意事项 134. 售后服务和技术支持 164.1. 售后服务范围 164.2. 服务内容 164.3. 服务承诺 164.4. 服务时间 174.5. 恢复时间及标准 174.6. 其他 175. 部分网络设备清单与参数(样本,仅供参考,具体清单需看具体场地需求) 175.1. 网络设备清单 175.2. 部分主要设备关键技术参数 18(1) 网关 18(2) AC 控制器 AC300 18(3) 无线 AP 18一、 产品描述 18二、 产品规格 182 / 191. 项目背景随着互联网、智能手机等技术的快速发展和人们生活水平的提高,上网需求 成为人们生活中越来越重要的一部分。 尤其是对于在工厂打工的蓝领阶层, 上网 玩游戏、 看视频聊天等已成为他们每日必不可少的娱乐。 因此, 越来越多工厂和 公司为了留住员工,提高工厂与员工的粘度,在厂区宿舍布设有线/无线网络, 给员工以良好的生产生活体验。我司针对不同单位及企业无线 WLAN 接入网络建 设根据客户的项目需求设计了多种网络架构解决方案和 WLAN 优化方案,得到用 户的一致好评。2. 项目需求2.1. 无线网络需求本次园区宿舍网络设计和建设, 主要目标是在员工宿舍覆盖无线网络, 通过 集中引入电信带宽,集中 AC 管理无线接入点(AP),规划良好的无线环境(包 括无线部署、无线信道规划、流控、安全审计等),使得园区员工均能通过操作 简单的 web 认证流程实现无线上网。2.1.1. 覆盖范围需求说明根据客户需求覆盖范围包括:员工宿舍 2/3 栋。2.1.2. 功能应用需求说明(1)无线 WIFI 网络 SSID:建设无线 WiFi 网络,按照楼层广播若干个 SSID (具体 SSID 名称由客户拟 定),即每层楼一个 SSID,在哪一层就连接哪一层的 wifi 信号。(2)统一控制管理:可统一管理控制各无线接入点, 完成开通、 管理所有 AP 设备以及移动终端, 包括无线电波频谱、 无线安全、 移动漫游以及接入用户限速限流等功能, 并按客 户要求统一无线接入服务集标识(SSID)与认证秘钥。3 / 192.1.3. 网络安全性承建方应保证本项目的服务要符合计算机信息网络国际联网安全保护管理 办法等国家规定,从网络安全、应用安全和信息安全方面保证 WLAN 网络的安 全性。保证本项目的服务、网络、信息等方面的安全性,严格落实接入认证、用户 信息登记备案和依规定报送安全主管部门等工作机制, 构建良好的网络信息安全体系,提高网络信息可溯源性,实现项目管理方对网络和平台“可用、可管、可4 / 19控”。2.1.4.网络性能要求说明(1)支持无线网络标准协议: IEEE802.11 a/b/g/n/ac,支持 5GHz 单频 450Mbps 和 2.4GHz 单频 300Mbps 接入性能,支持多台终端能够同时通信。(2)无线频谱管控, 无线认证支持 64/128 位 WEP、动态 WEP、TKIP、CCMP(11n 推荐)加密。(3)宿舍 AP 设备需能长期稳定运行, 减少因外界因素引起的设备故障现象, AP 设备需支持 IP41 防保等级,工作温度: -10C45C。(4)平均每三个宿舍布置一个双频无线接入点(AP),能同时接入至少 30 人。单间宿舍保证信号覆盖无盲点,即需无线网络覆盖区域,信号强度要达到- 75db 以内。(5)单台终端 (包括 PC、移动终端等) 传输速率满足 6-15Mbps 左右, 且用 户体验(如娱乐游戏、高清视频等)流畅稳定,整个宿舍范围内无缝链接,无需 多次认证。(6)园区宿舍进行统一的网关管理, 网关性能需能带至少 1500 终端同时在 线,需支持 web 认证、流控、审计等功能。(7)为保证宿舍 AP 设备供电稳定,减少用电安全隐患, AP 设备需统一使用 24/48 口 PoE 交换机供电及数据传输。(10)为满足宿舍区大规模用户接入网络需求, 核心交换机的交换容量和包 转发率需能达到需求,且支持后期大规模灵活扩展。(11)开启无线网络认证功能:支持微信认证、账号密码认证(账号采用员 工工号等)等多元认证方式,认证账号默认绑定一台终端(多台终端需申请), 且能做到和认证账号一一对应关系,从而做到终端使用信息溯源。(12)支持日志、事件统一收集,流量实时监控,快速定位非法用户,实现 实名用户流量/行为审计。(13)可检测出内网用户私接无线路由器、 360WiFi 等设备的共享上网行为, 进行告警及阻断。(14)支持策略定制管控, 如限制特定访问资源、 可根据日期定制账号上网 时长等。(15)为了防止通过更改 MAC 地址仿冒其他用户上网, 支持直接获取用户网 卡的物理 MAC 地址,防止篡改 MAC 地址。(16)网络出口设备支持互联网出口最大带宽的总和。(17)设备必须支持多链路负载均衡, 负载均衡可基于带宽、 负载等多种方 式,为防止外网线路拥塞,支持线路过载保护功能,当某条外网线路拥塞时,自 动将其流量切换到其他链路。(18)支持与认证系统联动,实现特定用户带宽限速、流量控制器功能。(19)支持防异常 TCP Flag 攻击、防 Ping of Death 攻击、防 SYN Flood 攻击、防UDP Flood 攻击、防 ICMP Flood 攻击、防超长 ICMP 报文攻击、防ARP Flood 报文攻击等。支持报文过滤、 MAC 地址过滤、广播风暴抑制。(20)支持流量识别保障功能: 能够精确识别网络应用, 保障关键业务的系 统带宽,具备完善的应用协议库,协议识别数量2500 种。定期更新协议库。5 / 193. 项目整体方案设计3.1. WIFI 网络系统整体结构介绍3.1.1. 系统拓扑图(1)如上图,基本的组网架构就是:网关-AC-POE 交换机-无线 AP 的形式。 因为厂区宿舍员工使用网络, 无非就是想要上网快捷方便, 网速稳定。 所以在此 基础下,拓扑越简单越好。(2)其中 web 认证是在云服务器中完成的, 具体过程如下: 当用户使用手机 或者其他终端连接到无线 AP 设备发射出的 SSID 信号时,将会弹出一个认证界面 窗口, 其中提示用户输入账号密码, 一旦用户输入园区统一下发的账号密码, 信 息经由认证网关到我们远方的认证服务器中请求上网认证, 认证成功, 则用户可 以上网,在宿舍范围内漫游无缝链接。(3)使用此种拓扑好处在于: 简洁、 省电、 实用和稳定。 由于园区无线干扰 太多, 所以必须使用双频 AP,AP 布入室内, 并统一规划信道, 以保证网络稳定。 使用 POE 交换机给 AP 供电, 既能省电, 也不需要在房间内另拉电线, 安全可靠。(4)该拓扑中, 网关除了具有强大的信息处理和转发功能外, 还具有审计系6 / 19统和各项网络优化和流量控制的功能。该组架构符合客户的需求又满足了网络的高效性、安全性、稳定性、可统一 管理性。3.1.2. WIFI 网络传输系统架构设计目前可以采用的无线网络架构有自治式组网架构和智能分布式无线组网架 构。自治式组网架构由胖AP 构成,网络结构简单。在AP 少、用户量少、网络结 构简单的情况下, 宜采用自治式组网方式。 智能分布式无线组网架构由 AC+瘦AP 构成,是目前主流的架构方向。组网层次清晰,瘦 AP 通过 AC 进行统一配置和 管理, 在接入点多, 用户量大, 用户分布较广并需实现跨网统一认证的组网情况 下,宜采用集中式组网方式。7 / 19组网架构技术路线安全性网络管理用户管理漫游增值业务能 力组网可靠性胖 AP 架构自治式组网架构传统的组网方式,适合小规模组 网传统加密、认证方式,普通安全 性每个 AP 上保存配置文件根据 AP 接入的有线端口区分权限 L2 漫游实现简单数据接入无法实现 AP 的负载均衡AC+瘦 AP 架构智能分布式无线组网架构目前主流的组网方式,增强管 理,适合大规模网络增加射频环境监控,基于用户 位置安全策略,高安全性AC 上配置好文件, AP 本身零配 置,维护简单根据用户名区分权限,使用灵 活L2、L3 漫游可扩展语音等丰富业务可以实现跨 AC、AP 的负载均衡 胖瘦 AP 切换因此根据无线城域网建设项目建设需求, 采用无线控制器(AC)+瘦 AP(FIT AP) 的组网方式,瘦 AP 实现无线信号的处理,而用户管理、加密、漫游、 AP 管理等 功能全部集中到 AC 进行,这样可以简化整个网络的管理, 提高设备的工作效率, 同时可以满足无线网络漫游应用的需求。 AP 的供电采用以太网供电(Power OverEthernet,PoE)和本地供电相结合的方式来供电,结合实际的网络状况,选择合适的供电模式。POE 供电通过以太网线来汇聚AP 的流量,同时为 AP 提供电源, 这样可以简化布线,同时减少故障点,提高网络的可靠性。3.1.3. 系统性能说明3.1.3.1. 智能带宽保障无线 AP 可以支持多个 SSID,不同的使用人员接入不同的 SSID,可以开启智 能带宽保障功能,即在流量未拥塞时,确保所有 SSID 的报文都可以自由通过; 在流量拥塞时, 确保关键的 SSID 可以保证各自配置的保障带宽。通过这种方式, 既确保了网络带宽的充分利用,又保证了关键业务的上网宽带。3.1.3.2. 快速的漫游特性控制器采用 Key caching 技术完成漫游时用户的快速切换, Key caching 技 术在用户的安全接入和快速漫游间做了一个很好的平衡, 可以使无线用户终端在 两个 AP 间进行漫游时不必重新进行完整的 802.1x 认证交互过程, 同时又能保证 用户身份的识别和密钥使用的连续性; 无线用户采用快速漫游方式, 漫游时间不 超过 50ms,满足了客户上网不中断的需求。3.1.3.3. 智能射
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号