无线路由器覆盖方案书.docx
《无线路由器覆盖方案书.docx》由会员分享,可在线阅读,更多相关《无线路由器覆盖方案书.docx(15页珍藏版)》请在冰点文库上搜索。
无线路由器覆盖方案书
股份有限公司
无
线
网
络
方
案
书
创新电脑有限公司
2017年2月28日
第1章用户需求分析
新建:
此次网络建设,要求对企业进行全网覆盖,让企业全体员工可以通过网路进行办公。
整个网络的建设需要满足一下几点:
改造:
此次企业无线网络建设,是在原有的有线网络上进行改造,让企业员工可以在企业内随时随地、无拘束的连接到网络。
外来宾客可以限制性的访问企业内外网络资源。
整个网络的建设需要满足一下几点:
1.1高稳定性需求
一方面,随着企业员工们的工作、学习越来越离不开网络(例如:
无纸化办公等业务的开展),网络的稳定可靠性就显得愈发重要。
另一方面,在应用丰富的同时,网络环境也变得异常恶劣。
近两年,安全攻击事件呈指数级上升而所需要的知识却越来越弱化,各种攻击工具在网络上可以随手拈来。
这也对网络设备在网络攻击或者病毒泛滥情况下的稳定性提出了挑战。
1.2网络安全性需求
“常在网上漂,哪能不挨刀”数据安全问题已经是信息化过程的一个“拦路虎”。
部门间的互访无法控制,数据库的重要数据被入侵者窜改,外来人员的上网无法控制,外部攻击不能很好应对以及移动办公用户的上网无法控制都是网络面临的急待解决的安全问题。
以上分析表明,网络建设需要从整网入手,做到全方位立体的网络安全防护。
1.3高速网络需求
“网络快不快,全靠出口带”,出口是影响企业关键业务运行的重点区域之一。
在网络中,企业网络运行着各种各样的应用(如BT等P2P应用),过多的占用着网络资源。
尤其是P2P的应用,经常造成整网数据传输的缓慢,甚至出现无法上网现象。
所以,有必要对用户或者某些特定应用进行流量的控制。
1.4高效性需求
对于企业员工来说,需要借助网络,来完成日常工作,比如收发邮件,同步财务信息等。
同时,为了提高员工的工作效率,需要限制一些网络应用比如游戏、淘宝网、QQ等可能影响员工工作效率的外在诱因。
对于一线销售人员,工程师等,需要在外办公,对于他们来说,网速快和在外也能访问企业内网,可以大大提高工作效率,从而有更多的时间享受生活。
1.5热点区域无线覆盖需求
在一些热点区域,比如办公室和会议室等,为了满足员工更灵活的联网需求,需要完成无线网络部署。
让外来的用户以及内部员工可以更灵活的接入网络中。
同时,在提供各种无线设备的接入的同时,需要通过有效的接入控制,确保无线网络的安全,提升网络系统和网络信息的安全。
第2章用户网络建设要求
2.1建设目标
中国人寿保险公司此次进行的网络建设,目的是将人寿公司网络建设成为一个智能化、数字化的网络,能够承载人寿公司的各项业务系统,如无线网络等的高速、安全的运行。
同时,满足员工能够随时随地的接入互联网的要求。
建成后的人寿公司网络将能够提高企业的生产效率、增加利润、加强管理和降低企业的运营成本,增强企业在行业市场的生存和发展竞争力。
2.2建设内容
v网络资源平台:
包括核心、接入交换设备及出口引擎。
主干线路规划实施,网络出口建设,为人寿一系列基于网络应用的业务和工作提供强大网络资源平台;
v无线网络平台:
为人寿热点区域,如办公室、办公区和会议室等对移动上网有需求的区域架设无线网络,提供移动用户的上网环境;
2.3网络系统设计原则
2.3.1安全性
网络必须具有良好的安全防范措施,灵活方便的权限设定和控制机制,使系统具有多种有效手段,防范各种形式对网络的非法入侵和内部攻击,以保证网络的实体安全、网络安全、系统安全和信息安全,有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。
2.3.2先进性
系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对先进成熟,整个系统的生命周期应有比较长的时间,可以在信息技术不断发展的今天,在系统建成以后比较长的一段时间内能满足用户需求增长的需要;不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证网络建设的领先地位。
本方案的设计宗旨是“立足今日,着眼未来”,在保证技术成熟的前提下,充分先进技术,满足现有需求,充分考虑潜在扩充。
从而最大限度保护用户投资。
2.3.3扩展性
系统必须具有良好的可扩充性,在系统结构、系统容量与技术方案等方面必须具有升级换代的可能,核心设备必须采用模块化的结构,符合网络的发展趋势并具有充分的扩展性。
系统建设必须尽量保护现有的软、硬件资源,保证各部门现有的计算机系统的使用,逐步过渡,有效保护用户投资。
2.3.4高效性
网络建设不仅仅是给企业一个访问internet的环境,更需要给企业带来最大化价值,提高企业运营效率,帮助企业更好的盈利,是当前网络建设的刚性需求。
2.3.5标准化
建立一个可靠、高效、灵活的计算机网络系统平台,不仅着重考虑数据信息能够讯速、准确、安全、可靠地交换,还要考虑同层次网络互连,远程分部的互联,以及与相关信息系统网际互联,以充分共享资源。
这些需求体现在设计时,要求提供开放性好、标准化程度高的技术方案,设备的各种接口满足标准化原则。
2.3.6可管理
随着网络规模的不断扩大,网络的管理越来越重要,管理的事务也越来越复杂。
整个网络系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行网络配置,网络在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。
如:
可以通过友好的图形化界面,对网络进行虚网划分,设置各子网的访问权限,实施网络的动态监测、配置,数据流量的分析等,简化网络的管理。
第3章网络系统解决方案
整个网络分为三层结构“核心--汇聚--接入(无线)”扁平化设计,核心层采用了1台模块化核心路由交换机RG-NBR3000D-E,实现数据和转发汇聚的冗余备份。
同时配置了主控引擎、双电源做冗余备份;终端接入层要考虑用无线做全网覆盖,所以整体网络将由核心(RG-NBR3000D-E)到整个无线网络的三层汇聚(RG-S2928-S),室外无线AP,可用二层POE供电交换机(RG-S2320G-P),可通过光纤上连跳转至三层汇聚上面。
同时在热点区域部署无线,达到室内室外无线覆盖。
出口采用RG-NBR系列出口网关做用户接入认证、日志审计、行为审计、应用控制和流量控制。
3.1基础网络设计
4.1.1稳定性设计
人寿企业目前存在的稳定性设计问题:
要求:
在整个局域网中,对1600多个终端用户要求每个终端、IP、MAC组合绑定并一一对应实现WEB认证,实名上网统一管理。
而我们的锐捷RG-NBR3000D-E通过WEB认证服务功能,可以实现对内网用户的上网行为权限管理,同时还可以做到基于用户的流控和实名的日志记录。
此外,通过内置的portal服务器,可进行页面的推送(页面中可包含重要通知的下发、宣传信息的相关链接都可以通过这种方式进行推广),方便快捷。
4.1.1.1网络构架设计确保可靠性
骨干设备作为整个网络的心脏,需要考虑当前网络的使用状况,同时还要满足未来公司人员及业务的发展,确保网络能够满足关键业务稳定运转的需求。
因此在核心节点的设备选型和结构设计上必须考虑整体网络的向后扩展和高稳定性。
方案中建议采用RG-NBR3000D-E冗余备份,单台核心设备的故障不会导致整个网络的瘫痪。
另外,骨干链路全冗余设计,确保任何一条链路发生故障,可以实现毫秒级的链路切换,不影响包括视频业务在内的所有业务的正常运行。
4.1.1.2产品设计确保可靠性
人寿保险,有些企业员工,由于企业内没有部署无线网络,就自行安装无线路由器,导致有线网络用户可能获得错误的IP地址,而出现业务中断。
方案中将接入交换机开启DHCPSNOOPING功能,屏蔽非法DHCP服务器,保证员工获得正确的IP地址。
4.1.2安全性设计
方案从产品的安全设计考虑,确保业务数据不泄露。
对于目前网络中出现较多的ARP欺骗攻击,可能造成企业整个网段瘫痪或者信息泄密的严重后果。
开启防ARP欺骗功能,有效地杜绝ARP网关欺骗行为的发生;同时,开启IP地址、MAC地址和端口三元素绑定,对员工身份进行多元素校验,不匹配的员工被视为非法用户,没有权限访问企业关键业务系统。
避免员工掌握职责范围外的企业核心数据。
与此相对,为防止员工有意无意泄露核心数据信息,方案中在RG-NBR3000D-E路由器上开启行为管理和内容审计,对员工的上网操作进行内容过滤和审计。
4.1.3高速性设计
人寿公司中关键业务运行缓慢的现象。
。
。
人寿公司会采用超市运营商的网络出口。
带宽已经完全可以满足超市企业正常的业务运转,但是业务还是常常出现运行慢,员工反应业务数据传输不流畅,上网卡等问题。
方案中RG-NBR3000D-E路由器通过三级流控和弹性带宽智能设计,让企业的关键业务拥有足够的带宽,并具有更高的数据传输优先级,优先并快速的传输关键业务数据。
4.1.4高效性设计
方案在RG-NBR3000D-E系列路由器中,通过制定相应的行为策略,对企业内员工的网络行为进行控制,禁止访问与工作无关的应用和网站等。
同时,对有不同带宽需求的用户,分配不同的带宽,提高整体的员工的工作效率。
4.1.5简化管理
传统企业网管人员采用命令行的方式对网络进行配置管理,命令难记,且容易打错。
方案中交换机和RG-NBR出口网关采用全web页面管理,一步步配置向导,以及帮助选项,按要求提示,就可以正确的完成配置。
4.2无线网络设计
人寿保险公司,目前的室内环境情况。
。
。
对于办公室场景,可以采用墙面部署方式。
将H3CWA2620E替换原有有线接线板,部署在室内的RG-RAP220,可以保证办公室内无线覆盖。
同时,可以动态调节RG-RAP220的信号强度,避免信号间干扰。
对于大厅和工作区等宽敞区域,无线上网人数相对较多,空间大,可以采用穿透力和覆盖范围广的RG-RAP220实现无线覆盖,减少AP的使用,从而避免同频干扰所导致的用户无法上网的问题。
对于会议室等上网人数较多,且分布较密集的场景,采用高接入速率的RG-AP220SI,以满足用户正常的视频会议等的高带宽需求。
配合锐捷高性价比的无线控制器RG-NBR3000D-E,最大可控制32/512个AP,完成公司内的无缝漫游。
第4章方案特点
此次方案设计,以建设目标为中心,严格遵循人寿保险公司网络系统设计原则,为人寿保险公司提供了这样的一个网络。
5.1业务永续运行不中断
通过产品的可靠设计和架构的可靠设计,实现链路和设备毫秒级切换,能够让企业网络7*24小时不间断运行。
5.2业务数据安全不泄露
通过交换机上的IP地址、MAC地址和端口绑定和出口路由器上的行为审计功能,防止企业员工有意无意泄露公司机密,保障业务数据的安全不泄露。
5.3业务数据秒级传输
通过精准的三级流控和弹性带宽设计,让企业总分机构之间的业务数据,如财务等,实现秒级传输。
同时,在外办公人员登录企业内网,实现拨号即入网。
5.4业务工作更高效
通过应用控制,帮助企业用户更好的投入到工作当中;同时,为有不同带宽需求的用户,提高差异化的带宽,提高总体企业员工的工作效率。
用户在外办公与在企业内享有同样的权限,让工作更轻松,更有效。
5.5配置管理更简单
简化的配置管理,减少企业网管工作量的同时,更可以帮助企业减少分支机构网管人员的配备,节约企业成本。
5.6完美无线
无线网络采用了墙面式RG-RAP220的部署方式,具有:
a.施工简单:
只需要替换有线面板,而且不破坏装修,不影响员工工作;
b.成本低:
价格不到普通AP的一半;
c.安全性高:
支持web认证,数据加密传输;
d.信号好:
安装在室内,很好的保证信号的无死角覆盖,从而保障网络的稳定性。
第5章无线AP功能表
型号
RG-RAP220
物理特性
业务端口
1个10/100/1000Mbps自协商以太网口
直流接口
1个DC口
管理端口
1个Console口
指示灯
支持
PoE供电
仅支持802.3af/802.3at兼容供电
尺寸和重量
194mm*194mm*37mm,0.5kg
工作功率
<12.95W
协议和速率
协议
支持802.11a/n和802.11b/g/n
速率
2.4GHz支持300Mbps,5G支持300Mbps
软件规格特性
WALN特性
整机最大接入用户数256
支持最大划分8个SSID
支持SSID隐藏;支持每个SSID可配置单独的认证方式、加密机制,VLAN属性;支持边缘智能感知(RIPT);
支持终端智能识别技术;支持基于终端数或流量的智能负载均衡;支持用户数限制;支持基于SSID的用户数限制
支持基于射频卡的用户数限制;支持带宽限制;支持基于STA/SSID/AP的限速
安全功能
支持PSK、WEB等认证方式;支持数据加密;支持WPA(TKIP)、WPA2(AES)、WPA-PSK、WEP(64/128位)
支持二维码访客认证;支持短信认证;支持无感知认证;支持数据帧过滤;支持白名单、静态黑名单、动态黑名单
支持用户隔离;支持非法AP检测及反制;支持动态ACL下发;支持Radius协议;支持CPU保护策略(CPP)
支持基础网络保护策略(NFPP)
路由交换
IPv4地址支持静态IP地址或DHCP获取;IPv6支持透传;支持组播转单播
管理维护
支持通过Telnet、TFTP、FTP管理;支持WEB管理
支持故障检测及报警;支持信息统计及日志;支持Fat/Fit模式切换;支持WMC/MCP系统,支持RBIS系统
工作环境
工作温度
-10°C~55°C
存储温度
-40°C~70°C
工作湿度
5%~95%(无凝结)
存储湿度
5%~95%(无凝结)
第6章总路由器RG-NBR3000D-E
路由器类型:
企业智能路由器传输速率:
10/100Mbps端口结构:
模块化广域网接口:
5个局域网接口:
1个
其它端口:
2个千兆光口,2个USB接口
设备按键:
1个RESET(针孔),用于重启/恢复出厂配置
防火墙:
内置防火墙
VPN支持:
支持
状态指示灯:
端口、速率、系统、电源
处理器:
MIPS多核处理器
产品内存:
2GB;硬盘:
500GB
用户数量:
推荐带机量1400人
电源功率:
峰值功耗≤40W
产品尺寸:
440×43.6×200mm(不含脚垫)
产品重量:
2.8kg
环境标准:
工作温度:
0-45℃
存储温度:
-10-70℃
工作湿度:
10%-90%(非凝露)
存储湿度:
5%-95%(非凝露)
其它特点:
上网行为管理
其它性能:
19英寸1U标准,机架
适用带宽:
200Mbps
可管理AP数量:
32个AP,64个wallap
VPN:
IPSEC1000条
SSL:
500条
多线路接入;上网行为审计;移动应用管理;微信连WIFI+;流量控制;智能流控;流量监控;集成AC功能(除RG-NBR1000G-E外);可视化VPN(IPSECE、SSL、PPTP);VPN加速;URL过滤/日志;用户组织管理;认证/广告推
第7章价格表
型号
参数
单位
数量
单价
合计
备注
RG-RAP220
室内11n双频吸顶无线接入点支持本地供电,最大接入用户数256人
台
4
14300
57200
大会议室预设4
RG-NBR3000D-E
8个千兆电口(7WAN/1LAN)+2个复用千兆光口,2个USB端口,500兆带宽,1600人以下中型企业,内置500G硬盘,可管理32个RAP系列普通AP或64个RAP系列wallap
台
1
15600
156000
跟换现有负荷功率小的总路由器
共计:
21320.00元
第8章售后及维修
质保期服务
•提供原厂商对其设备的标准三年7X24小时保修服务,质保期自我公司、原厂商、用户三方代表共同签署系统终验报告之日起计算。
•所有技术服务均由原厂商提供服务。
•在质保期内,每年至少对设备做一次例行巡检,并向用户提交巡检报告。
•供应商在设备安装、系统调试、故障排除、软件升级及系统参数调整或重新配置期间,有义务对用户技术人员进行指导和培训。
•在设备扩容及软件(包括数据库、中间件等第三方软件)安装和升级时,将免费派技术人员到场指导和协助。
•根据系统的应用情况及时协助用户修改、调整配置,使系统在最优状态下运行,最大限度地利用各种系统资源。
8.2服务时限
•在接到用户故障申告后,在30分钟内给予响应,并启动故障应急处理流程,保证系统正常运行。
•故障处理过程中,保证每1个小时向用户通报一次处理情况,特殊情况随时通报。
•8小时内无法解决故障,在8小时内提出故障应急方案并提供相应的软硬件并负责实施,以保证用户系统的软硬件及数据安全。
•故障处理结束后24小时内向用户提供书面故障处理报告。
•任何系统软硬件故障,在接到用户故障申告后必须在24小时内解决。
对于不能明确是否是供应商提供的软硬件出现故障时,将在上述响应时间内到达现场,协助用户进行检查,排除问题。
8.3技术服务
•我公司承诺提供长期的咨询和技术支持服务。
•我公司负责对合同产品承担的终身维修,只收取合理的配件费用。
•我公司对于涉及本系统的新建项目,我公司将提供在技术方面和工程方面的配合工作。
我公司承诺巡检结束,提交巡检报告