网络方案.docx
- 文档编号:15529777
- 上传时间:2023-07-05
- 格式:DOCX
- 页数:9
- 大小:130.52KB
网络方案.docx
《网络方案.docx》由会员分享,可在线阅读,更多相关《网络方案.docx(9页珍藏版)》请在冰点文库上搜索。
网络方案
无线网络解决方案建议书
一、解决方案
1、项目设计原则
网络作为企业业务系统的高速信息公路,不仅应具备高速、安全、稳定、标准、可扩充、可移动性的特征,还要具有一定的技术超前性、较高的性价比,并适合企业网络的需求。
针对公司新办公大楼网络的重要性和特殊性,信息中心在设计公司网络方案时特别遵循了以下设计原则:
●先进性原则
从较高的起点对公司网络建设进行规划,充分采用先进成熟的网络技术,满足信息化平台各种业务实时数据、非实时数据传输需要,形成统一先进的通信系统。
●安全性原则
公司的网络系统必须具有良好的安全防范措施和密码保护技术,灵活方便的权限设定和控制机制,使网络系统具有多种有效手段,防范各种形式对公司网络的非法入侵和内部攻击,以保证公司网络的实体安全、网络安全、系统安全和信息安全,有效地保障公司正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。
因此公司网络系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
●可靠性原则
公司网络设计过程中从网络出口区域、网络核心区域、网络接入区域等多方面考虑此项目的可靠性,保证数据传输的安全可靠。
同时提供7*24的服务保障,从技术和服务两方面保证公司网络的长期稳定运行。
主干通信网络具备电信级7x24小时不间断运行的特性,其骨干网络设备关键部件和中继线路为全冗余配置,不会因单点故障而影响网络整体平台的运行。
●经济性原则
通过网络技术目前具备的先进技术经济比较,性能价格比较,选择优化的网络结构和网络技术,尽可能利用和保护现有设备和投资,做到从实际出发,制定经济、合理的方案,以最小的网络建设和网络维护成本建设一个高可用、高安全的企业专用网。
在满足各类通信需要并具备必要的网络性能的前提下,最大限度地降低公司在设备投资和网络通信方面的资金投入。
●可扩充性原则
考虑到未来公司核心业务系统平台的发展,网络承载的信息流量不断增加。
通信网络的设计中必须考虑到未来带宽扩容、网络整体提速的需要,从网络和设备的配置上都要保留一定的扩充余地,便于融入随着新技术发展带来的新功能。
公司网络设备应具备高性价比,满足目前需要,并通过灵活性和模块化的方式平滑升级网络功能和扩展网络规模,满足未来5至8年业务增长对网络的需求
●规范化和标准化
网络体系结构、通信协议及软件的设计和开发必须按照国家或行业标准进行,要模块化、结构化、数据要代码化,以便于信息共享和交流及将来的维护。
在系统设计和软件开发时,应用程序必须规范化、模块化和可复用。
●可管理性原则
网络设备应具备全中文图形化的功能管理界面、易安装和使用的特点,以便于技术人员对设备的维护及管理。
2、依据标准
各系统的施工方法及工艺标准执行下列标准规范和要求:
《智能建筑设计标准》GB/T50314-2006
《智能建筑工程质量验收规范》GB50339-2003
《安全防范工程技术规范》GB50348-2004
《建筑与建筑群综合布线系统工程设计规范》GB/T50311-2007
《建筑与建筑群综合布线系统工程验收规范》GB/T50312-2007
《视频安防监控系统工程设计规范》GB50395-2007
《视频安防监控数字录像设备》GB20815-2006
《民用建筑电气设计规范》JGJ/T16-92
《计算机机房设计规范》GB50174-93
《有线电视系统工程技术规范》GB50200-94
《建筑物防雷设计规范》GB50057-94(2000年版)
《建筑物电子信息系统防雷技术规范》GB50343-2004
《建筑智能化系统工程设计规范》(DGJ32/D01-2003)
《建筑智能化系统工程实施及验收规范》DB32/366-1999
《建筑智能化系统工程检测工程》DB32/365-1999
《商业入侵报警系统工程设计规范》(GB50394-2007)
《建筑通信布线系统标准》EIA/TIA568-B
《防雷及接地安装工艺标准》(322-1998)
《金属线槽配线安装工艺标准》(313-1998)
《钢管敷设工艺标准》(305-1998)
《安全防范工程程序要求》(GB-T75-94)
《民用闭路监视电视系统工程技术规范》(GB50198-94)
《建筑电气安装分项工程施工工艺标准》(533-1996)
《民用建筑电缆电视系统工程技术规范》(GBJ)
《建筑与建筑群综合布线工程系统设计规范》(GBT/T50311-2000)
《建筑与建筑群综合布线系统工程验收规范》(GBT/T50312-2000)
《智能建筑设计标准》(GB/T50314—2000)
3、设计思路及设备选型
出口设计:
一个良好的局域网其性能再好,也只能在局部区域发挥性能,互联网正在以其无穷的力量,在人们无尽的思维中发挥其浩瀚的力量。
如今的网络出口,高速、稳定不是唯一要求,安全、可靠才是网络组建的重点。
网络出口的设计一方面考虑能适应各种广域网的接入能力,为内外网提供高性能数据转发能力、内部办公网的安全问题、外部攻击及病毒感染问题。
现网出口设备为安腾认证系统eFlowPnPGW1204,该设备不具备新一代防火墙策略功能和上网行为管理功能,所以建议采用一台华为下一代防火墙USG6530防火墙做出口,在防火墙上划分各种安全区域,做到外网与内网交互的一个安全隔离;
行为管控:
一个网络里面,出口带宽再大,也会有人经常上网速度很慢,那是因为流量可能被其他终端抢走,所以建议采用一台上网行为管理ASG2600,串在核心与防火墙之间做透明模式,可以对内部人员上网QOS做到智能管控、上网行为的智能管控、上网行为的审计等;
网管平台:
华为eSight网管软件对网管人员提供全图形的操作界面,从网络规划、配置生成、拓扑纠错、部署过程展示实现端到端的可视化操作。
为方便以后管理员管理网络,快速定位问题的所在,所以建议采用一套网管软件;
核心设计:
现网核心的背板带宽和包处理速率都较低,不足以满足整栋大楼的业务量,所以采用一台S7706交换机做核心,核心配置冗余电源和冗余主控板,业务板卡采用敏捷类板卡,该敏捷板卡集成了无线控制器功能,只需要购买license激活即可使用;
接入层设计:
现网接入交换机上没做任何安全策略,所以建议在接入交换机上做ARP限速、广播抑制、环路检测、dhcpsnooping等配置,以达到保护内网安全的效果;
根据前期沟通结构,方案暂定为对整套无线系统进行更换,所以接入层设计需要了解各楼层房间数量,根据每个房间情况,此次设计建议每个大床房和双床房都布放一个面板式AP2010,该AP安装可直接接入房间里面现有的有线网口,同时对外提供两个有线网口,对于房间客人来说,有线无线都可以同时使用;
其余套房都布放一个吸顶式AP4030,原楼层走道间每层布放7个吸顶AP,此次设计只替换AP,数量和点位不变,原POE交换机继续利旧使用,暂不更换,如遇交换机POE端口数量不够的情况,则增加相应的POE交换机,此次如遇增加,建议增加S5700-28P-PWR-LI-AC或者S5700-52P-PWR-LI-AC,
4、无线网络架构
4.1、无线AP部署方案
无线AP的部署方案整体分为放装方案,智分方案两种。
两种方案的区别和比较如下。
主要特性对比
室内放装系统
智能分布系统
覆盖效果
支持2.4G/5G终端接入,部署情况需要根据实际环境与建筑布局等来综合网规评估,办公室覆盖效果会受到穿墙等因素影响。
保证99%以上的信号覆盖率,办公室覆盖效果好,与室分系统基本相当,可同时支持2.4G/5G终端接入。
每AP最大覆盖房间数量
需要根据实际客户需求以及部署场景来综合网规评估。
通常可覆盖4~6个房间。
单流情况下(1*1MIMO)可覆盖6个房间,双流时(2*2MIMO)可覆盖4个房间。
其他辅料
不需要其他辅料,AC、AP只需要网线即可
需要天线、馈线、T型转接头,AC、AP间走网线
室内放装:
AP布放在所规划的安装点,接入交换机放在弱电井内,提供AP的POE供电,同时做接入层汇聚到上层交换机。
4.2、WLAN覆盖规划
射频规划
与IP地址规划一样,WLAN信道是WLAN网络设计中重要一环,大型无线网络必须对WLAN信道进行统一规划。
WLAN信道规划的好坏,影响到无线网络的带宽、无线网络的性能、无线网络的扩展以及无线网络的抗干扰能力,也必将直接影响到无线网络的用户体验。
频点划分
为保证信道之间不相互干扰,大型无线网络必须对WLAN信道进行统一规划并实施。
WLAN系统主要应用两个频段
信道覆盖
WLAN信道规划需遵循两个原则:
蜂窝覆盖、信道间隔。
根据覆盖密度、干扰情况、选择2.4G/5G单频或双频覆盖。
AP交替使用2.4G的1、6、11信道及5.0G的36、40、44信道,避免信号相互干扰;一般情况单独使用2.4G或5.0G的频段,对于会议室等高密度用户接入的场所,可以启用双频进行覆盖,以便提供更好的接入能力。
单频覆盖和双频覆的示意图如下图所示。
信道覆盖示意图
4.3、SSID和漫游规划
SSID规划
AP可以配置多个SSID,华为单频AP可支持16个SSID,双频AP可支持32个SSID。
通过配置多个SSID,AC针对不同的SSID下发不同的策略,SSID根据策略进行终端与业务管理。
无线网络可按照用户群体划分不同的SSID,如下图所示,针对三种不同的用户群体,在AP上设置了3个SSID:
SSID1用于患者、SSID2用于访客和SSID3用于医生。
SSID规划图
SSID和VLAN的映射
通常,以太网中管理VLAN和业务VLAN是分离的。
业务VLAN主要用于区分不同的业务类型或用户群体。
在WLAN网络中SSID也同样可以承担相应的工作。
因此,在SSID的规划中必须综合考虑VLAN与SSID的映射关系。
业务VLAN应根据实际业务需要与SSID匹配映射关系,映射关系有1:
1、1:
N、N:
1、N:
N四种。
漫游规划
使用户在使用的过程中,在整栋大楼任意位置随便移动,都不会出现掉网的情况。
漫游是指用户在部署了WLAN网络的场所移动时,用户终端可以从一个AP的覆盖范围移动到另一个AP的覆盖范围,用户无需重新登录和认证,如下图所示。
使用人员从一个AP覆盖范围移动到另一个AP覆盖范围,无需重新登录和认证,使用人员在同楼层移动,跨楼层移动,园区内移动时业务不中断。
说明:
1、漫游过程中SSID必须一致,且使用相同的安全设置。
2、漫游中选择连接哪个AP是无线客户端的动作,这个切换的时机和快慢受无线客户端的芯片或设置的影响,所以在漫游切换过程中会出现不同的终端切换性能有差异。
漫游过程图
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 方案