网络方案.docx

网络方案.docx

《网络方案.docx》由会员分享，可在线阅读，更多相关《网络方案.docx（9页珍藏版）》请在冰点文库上搜索。

网络方案

无线网络解决方案建议书

一、解决方案

1、项目设计原则

网络作为企业业务系统的高速信息公路，不仅应具备高速、安全、稳定、标准、可扩充、可移动性的特征，还要具有一定的技术超前性、较高的性价比，并适合企业网络的需求。

针对公司新办公大楼网络的重要性和特殊性，信息中心在设计公司网络方案时特别遵循了以下设计原则：

●先进性原则

从较高的起点对公司网络建设进行规划，充分采用先进成熟的网络技术，满足信息化平台各种业务实时数据、非实时数据传输需要，形成统一先进的通信系统。

●安全性原则

公司的网络系统必须具有良好的安全防范措施和密码保护技术，灵活方便的权限设定和控制机制，使网络系统具有多种有效手段，防范各种形式对公司网络的非法入侵和内部攻击，以保证公司网络的实体安全、网络安全、系统安全和信息安全，有效地保障公司正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。

因此公司网络系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。

●可靠性原则

公司网络设计过程中从网络出口区域、网络核心区域、网络接入区域等多方面考虑此项目的可靠性，保证数据传输的安全可靠。

同时提供7*24的服务保障，从技术和服务两方面保证公司网络的长期稳定运行。

主干通信网络具备电信级7x24小时不间断运行的特性，其骨干网络设备关键部件和中继线路为全冗余配置，不会因单点故障而影响网络整体平台的运行。

●经济性原则

通过网络技术目前具备的先进技术经济比较，性能价格比较，选择优化的网络结构和网络技术，尽可能利用和保护现有设备和投资，做到从实际出发，制定经济、合理的方案，以最小的网络建设和网络维护成本建设一个高可用、高安全的企业专用网。

在满足各类通信需要并具备必要的网络性能的前提下，最大限度地降低公司在设备投资和网络通信方面的资金投入。

●可扩充性原则

考虑到未来公司核心业务系统平台的发展，网络承载的信息流量不断增加。

通信网络的设计中必须考虑到未来带宽扩容、网络整体提速的需要，从网络和设备的配置上都要保留一定的扩充余地，便于融入随着新技术发展带来的新功能。

公司网络设备应具备高性价比，满足目前需要，并通过灵活性和模块化的方式平滑升级网络功能和扩展网络规模，满足未来5至8年业务增长对网络的需求

●规范化和标准化

网络体系结构、通信协议及软件的设计和开发必须按照国家或行业标准进行，要模块化、结构化、数据要代码化，以便于信息共享和交流及将来的维护。

在系统设计和软件开发时，应用程序必须规范化、模块化和可复用。

●可管理性原则

网络设备应具备全中文图形化的功能管理界面、易安装和使用的特点，以便于技术人员对设备的维护及管理。

2、依据标准

各系统的施工方法及工艺标准执行下列标准规范和要求：

《智能建筑设计标准》GB/T50314-2006

《智能建筑工程质量验收规范》GB50339-2003

《安全防范工程技术规范》GB50348-2004

《建筑与建筑群综合布线系统工程设计规范》GB/T50311-2007

《建筑与建筑群综合布线系统工程验收规范》GB/T50312-2007

《视频安防监控系统工程设计规范》GB50395-2007

《视频安防监控数字录像设备》GB20815-2006

《民用建筑电气设计规范》JGJ/T16-92

《计算机机房设计规范》GB50174-93

《有线电视系统工程技术规范》GB50200-94

《建筑物防雷设计规范》GB50057-94（2000年版）

《建筑物电子信息系统防雷技术规范》GB50343-2004

《建筑智能化系统工程设计规范》（DGJ32/D01-2003）

《建筑智能化系统工程实施及验收规范》DB32/366-1999

《建筑智能化系统工程检测工程》DB32/365-1999

《商业入侵报警系统工程设计规范》（GB50394－2007）

《建筑通信布线系统标准》EIA/TIA568-B

《防雷及接地安装工艺标准》（322-1998）

《金属线槽配线安装工艺标准》（313-1998）

《钢管敷设工艺标准》（305-1998）

《安全防范工程程序要求》（GB-T75-94）

《民用闭路监视电视系统工程技术规范》（GB50198-94）

《建筑电气安装分项工程施工工艺标准》（533-1996）

《民用建筑电缆电视系统工程技术规范》（GBJ）

《建筑与建筑群综合布线工程系统设计规范》（GBT/T50311-2000）

《建筑与建筑群综合布线系统工程验收规范》（GBT/T50312-2000）

《智能建筑设计标准》（GB/T50314—2000）

3、设计思路及设备选型

出口设计：

一个良好的局域网其性能再好，也只能在局部区域发挥性能，互联网正在以其无穷的力量，在人们无尽的思维中发挥其浩瀚的力量。

如今的网络出口，高速、稳定不是唯一要求，安全、可靠才是网络组建的重点。

网络出口的设计一方面考虑能适应各种广域网的接入能力，为内外网提供高性能数据转发能力、内部办公网的安全问题、外部攻击及病毒感染问题。

现网出口设备为安腾认证系统eFlowPnPGW1204，该设备不具备新一代防火墙策略功能和上网行为管理功能，所以建议采用一台华为下一代防火墙USG6530防火墙做出口，在防火墙上划分各种安全区域，做到外网与内网交互的一个安全隔离；

行为管控：

一个网络里面，出口带宽再大，也会有人经常上网速度很慢，那是因为流量可能被其他终端抢走，所以建议采用一台上网行为管理ASG2600，串在核心与防火墙之间做透明模式，可以对内部人员上网QOS做到智能管控、上网行为的智能管控、上网行为的审计等；

网管平台：

华为eSight网管软件对网管人员提供全图形的操作界面，从网络规划、配置生成、拓扑纠错、部署过程展示实现端到端的可视化操作。

为方便以后管理员管理网络，快速定位问题的所在，所以建议采用一套网管软件；

核心设计：

现网核心的背板带宽和包处理速率都较低，不足以满足整栋大楼的业务量，所以采用一台S7706交换机做核心，核心配置冗余电源和冗余主控板，业务板卡采用敏捷类板卡，该敏捷板卡集成了无线控制器功能，只需要购买license激活即可使用；

接入层设计：

现网接入交换机上没做任何安全策略，所以建议在接入交换机上做ARP限速、广播抑制、环路检测、dhcpsnooping等配置，以达到保护内网安全的效果；

根据前期沟通结构，方案暂定为对整套无线系统进行更换，所以接入层设计需要了解各楼层房间数量，根据每个房间情况，此次设计建议每个大床房和双床房都布放一个面板式AP2010，该AP安装可直接接入房间里面现有的有线网口，同时对外提供两个有线网口，对于房间客人来说，有线无线都可以同时使用；

其余套房都布放一个吸顶式AP4030，原楼层走道间每层布放7个吸顶AP，此次设计只替换AP，数量和点位不变，原POE交换机继续利旧使用，暂不更换，如遇交换机POE端口数量不够的情况，则增加相应的POE交换机，此次如遇增加，建议增加S5700-28P-PWR-LI-AC或者S5700-52P-PWR-LI-AC，

4、无线网络架构

4.1、无线AP部署方案

无线AP的部署方案整体分为放装方案，智分方案两种。

两种方案的区别和比较如下。

主要特性对比

室内放装系统

智能分布系统

覆盖效果

支持2.4G/5G终端接入，部署情况需要根据实际环境与建筑布局等来综合网规评估，办公室覆盖效果会受到穿墙等因素影响。

保证99%以上的信号覆盖率，办公室覆盖效果好，与室分系统基本相当，可同时支持2.4G/5G终端接入。

每AP最大覆盖房间数量

需要根据实际客户需求以及部署场景来综合网规评估。

通常可覆盖4～6个房间。

单流情况下（1*1MIMO）可覆盖6个房间，双流时（2*2MIMO）可覆盖4个房间。

其他辅料

不需要其他辅料，AC、AP只需要网线即可

需要天线、馈线、T型转接头，AC、AP间走网线

室内放装：

AP布放在所规划的安装点，接入交换机放在弱电井内，提供AP的POE供电，同时做接入层汇聚到上层交换机。

4.2、WLAN覆盖规划

射频规划

与IP地址规划一样，WLAN信道是WLAN网络设计中重要一环，大型无线网络必须对WLAN信道进行统一规划。

WLAN信道规划的好坏，影响到无线网络的带宽、无线网络的性能、无线网络的扩展以及无线网络的抗干扰能力，也必将直接影响到无线网络的用户体验。

频点划分

为保证信道之间不相互干扰，大型无线网络必须对WLAN信道进行统一规划并实施。

WLAN系统主要应用两个频段

信道覆盖

WLAN信道规划需遵循两个原则：

蜂窝覆盖、信道间隔。

根据覆盖密度、干扰情况、选择2.4G/5G单频或双频覆盖。

AP交替使用2.4G的1、6、11信道及5.0G的36、40、44信道，避免信号相互干扰；一般情况单独使用2.4G或5.0G的频段，对于会议室等高密度用户接入的场所，可以启用双频进行覆盖，以便提供更好的接入能力。

单频覆盖和双频覆的示意图如下图所示。

信道覆盖示意图

4.3、SSID和漫游规划

SSID规划

AP可以配置多个SSID，华为单频AP可支持16个SSID，双频AP可支持32个SSID。

通过配置多个SSID，AC针对不同的SSID下发不同的策略，SSID根据策略进行终端与业务管理。

无线网络可按照用户群体划分不同的SSID，如下图所示，针对三种不同的用户群体，在AP上设置了3个SSID：

SSID1用于患者、SSID2用于访客和SSID3用于医生。

SSID规划图

SSID和VLAN的映射

通常，以太网中管理VLAN和业务VLAN是分离的。

业务VLAN主要用于区分不同的业务类型或用户群体。

在WLAN网络中SSID也同样可以承担相应的工作。

因此，在SSID的规划中必须综合考虑VLAN与SSID的映射关系。

业务VLAN应根据实际业务需要与SSID匹配映射关系，映射关系有1:

1、1:

N、N:

1、N:

N四种。

漫游规划

使用户在使用的过程中，在整栋大楼任意位置随便移动，都不会出现掉网的情况。

漫游是指用户在部署了WLAN网络的场所移动时，用户终端可以从一个AP的覆盖范围移动到另一个AP的覆盖范围，用户无需重新登录和认证，如下图所示。

使用人员从一个AP覆盖范围移动到另一个AP覆盖范围，无需重新登录和认证,使用人员在同楼层移动，跨楼层移动，园区内移动时业务不中断。

说明：

1、漫游过程中SSID必须一致，且使用相同的安全设置。

2、漫游中选择连接哪个AP是无线客户端的动作，这个切换的时机和快慢受无线客户端的芯片或设置的影响，所以在漫游切换过程中会出现不同的终端切换性能有差异。

漫游过程图