2022年网络方案 .pdf

《2022年网络方案 .pdf》由会员分享，可在线阅读，更多相关《2022年网络方案 .pdf（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、无线网络解决方案建议书一、解决方案1、项目设计原则网络作为企业业务系统的高速信息公路，不仅应具备高速、安全、稳定、标准、可扩充、可移动性的特征，还要具有一定的技术超前性、较高的性价比，并适合企业网络的需求。针对公司新办公大楼网络的重要性和特殊性，信息中心在设计公司网络方案时特别遵循了以下设计原则：先进性原则从较高的起点对公司网络建设进行规划，充分采用先进成熟的网络技术，满足信息化平台各种业务实时数据、非实时数据传输需要，形成统一先进的通信系统。安全性原则公司的网络系统必须具有良好的安全防范措施和密码保护技术，灵活方便的权限设定和控制机制，使网络系统具有多种有效手段，防范各种形式对公司网络的非法

2、入侵和内部攻击，以保证公司网络的实体安全、网络安全、系统安全和信息安全，有效地保障公司正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。因此公司网络系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 10 页 -机制、数据存取的权限控制等。可靠性原则公司网络设计过程中从网络出口区域、网络核心区域、网络接入区域等多方面考虑此项目的可靠性，保证数据传输的安全可靠。同时提供7*24的服务保障，从技术和服务两方面保证公司网络的长期稳定运行。主干通信网络具备电信级7x24 小时不间断运行的特性，其骨干网络设备关键

3、部件和中继线路为全冗余配置，不会因单点故障而影响网络整体平台的运行。经济性原则通过网络技术目前具备的先进技术经济比较，性能价格比较，选择优化的网络结构和网络技术，尽可能利用和保护现有设备和投资，做到从实际出发，制定经济、合理的方案，以最小的网络建设和网络维护成本建设一个高可用、高安全的企业专用网。在满足各类通信需要并具备必要的网络性能的前提下，最大限度地降低公司在设备投资和网络通信方面的资金投入。可扩充性原则考虑到未来公司核心业务系统平台的发展，网络承载的信息流量不断增加。通信网络的设计中必须考虑到未来带宽扩容、网络整体提速的需要，从网络和设备的配置上都要保留一定的扩充余地，便于融入随着新技术

4、发展带来的新功能。公司网络设备应具备高性价比，满足目前需要，并通过灵活性和模块化的方式平滑升级网络功能和扩展网络规模，满足未来5 至 8 年业务增长对网络的需求规范化和标准化网络体系结构、通信协议及软件的设计和开发必须按照国家或行业标准进行，要模块化、结构化、数据要代码化，以便于信息共享和交流及将来的维护。在系统设计和软件开发时，应用程序必须规范化、模块化和可复用。可管理性原则名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 10 页 -网络设备应具备全中文图形化的功能管理界面、易安装和使用的特点，以便于技术人员对设备的维护及管理。2、依据标准各系统的施工方法及工艺标准执行下列标准

5、规范和要求：智能建筑设计标准 GB/T 50314-2006 智能建筑工程质量验收规范GB50339-2003 安全防范工程技术规范GB50348-2004 建筑与建筑群综合布线系统工程设计规范GB/T 50311-2007 建筑与建筑群综合布线系统工程验收规范GB/T 50312-2007 视频安防监控系统工程设计规范GB50395-2007 视频安防监控数字录像设备GB20815-2006 民用建筑电气设计规范JGJ/T16-92 计算机机房设计规范 GB50174-93 有线电视系统工程技术规范GB50200-94 建筑物防雷设计规范 GB50057-94(2000 年版)建筑物电子信息

6、系统防雷技术规范GB50343-2004 建筑智能化系统工程设计规范(DGJ32/D01-2003)建筑智能化系统工程实施及验收规范DB32/366-1999 建筑智能化系统工程检测工程DB32/365-1999 商业入侵报警系统工程设计规范（GB50394 2007）建筑通信布线系统标准EIA/TIA568-B 防雷及接地安装工艺标准（322-1998）金属线槽配线安装工艺标准（313-1998）钢管敷设工艺标准（305-1998）安全防范工程程序要求（GB-T75-94）民用闭路监视电视系统工程技术规范（GB50198-94）建筑电气安装分项工程施工工艺标准（533-1996）民用建筑电缆

7、电视系统工程技术规范（GBJ）名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 10 页 -建筑与建筑群综合布线工程系统设计规范（GBT/T 50311-2000）建筑与建筑群综合布线系统工程验收规范（GBT/T 50312-2000）智能建筑设计标准（GB/T50314 2000）3、设计思路及设备选型出口设计：一个良好的局域网其性能再好，也只能在局部区域发挥性能，互联网正在以其无穷的力量，在人们无尽的思维中发挥其浩瀚的力量。如今的网络出口，高速、稳定不是唯一要求，安全、可靠才是网络组建的重点。网络出口的设计一方面考虑能适应各种广域网的接入能力，为内外网提供高性能数据转发能力、内

8、部办公网的安全问题、外部攻击及病毒感染问题。现网出口设备为安腾认证系统eFlowPnPGW1204，该设备不具备新一代防火墙策略功能和上网行为管理功能，所以建议采用一台华为下一代防火墙USG6530防火墙做出口，在防火墙上划分各种安全区域，做到外网与内网交互的一个安全隔离；行为管控：一个网络里面，出口带宽再大，也会有人经常上网速度很慢，那是因为流量可能被其他终端抢走，所以建议采用一台上网行为管理ASG2600，串在核心与防火墙之间做透明模式，可以对内部人员上网QOS做到智能管控、上网行为的智能管控、上网行为的审计等；网管平台：华为 eSight 网管软件对网管人员提供全图形的操作界面，从网络规

9、划、配置生成、拓扑纠错、部署过程展示实现端到端的可视化操作。为方便以后管理员管理网络，快速定位问题的所在，所以建议采用一套网管软件；核心设计：现网核心的背板带宽和包处理速率都较低，不足以满足整栋大楼的业务量，所以采用一台S7706 交换机做核心，核心配置冗余电源和冗余主控板，业务板卡采用敏捷类板卡，该敏捷板卡集成了无线控制器功能，只需要购买license激活即可使用；名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 10 页 -接入层设计：现网接入交换机上没做任何安全策略，所以建议在接入交换机上做 ARP 限速、广播抑制、环路检测、dhcp snooping 等配置，以达到保护内网

10、安全的效果；根据前期沟通结构，方案暂定为对整套无线系统进行更换，所以接入层设计需要了解各楼层房间数量，根据每个房间情况，此次设计建议每个大床房和双床房都布放一个面板式AP2010，该 AP安装可直接接入房间里面现有的有线网口，同时对外提供两个有线网口，对于房间客人来说，有线无线都可以同时使用；其余套房都布放一个吸顶式AP4030，原楼层走道间每层布放7个吸顶 AP，此次设计只替换 AP，数量和点位不变，原POE 交换机继续利旧使用，暂不更换，如遇交换机POE端口数量不够的情况，则增加相应的POE交换机，此 次 如 遇 增 加，建 议 增 加S5700-28P-PWR-LI-AC 或 者S570

11、0-52P-PWR-LI-AC，名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 10 页 -4、无线网络架构4.1、无线 AP部署方案无线 AP的部署方案整体分为放装方案，智分方案两种。两种方案的区别和比较如下。主要特性对比室内放装系统智能分布系统覆盖效果支持2.4G/5G 终端接入，部署情况需要根据实际环境与建筑布局等来综合网规评估，办公室覆盖效果会受到穿墙等因素影响。保证99%以上的信号覆盖率，办公室覆盖效果好，与室分系统基本相当，可同时支持 2.4G/5G 终端接入。每 AP最大覆盖房间数量需要根据实际客户单流情况下（1*1 MIMO）可覆盖6 个房名师资料总结-精品资料欢

12、迎下载-名师精心整理-第 6 页，共 10 页 -需求以及部署场景来综合网规评估。通常可覆盖46 个房间。间，双流时（2*2 MIMO）可覆盖4 个房间。其他辅料不需要其他辅料，AC、AP 只需要网线即可需要天线、馈线、T 型转接头，AC、AP间走网线室内放装：AP布放在所规划的安装点，接入交换机放在弱电井内，提供AP的 POE 供电，同时做接入层汇聚到上层交换机。4.2、WLAN 覆盖规划射频规划与 IP 地址规划一样，WLAN 信道是 WLAN 网络设计中重要一环，大型无线网络必须对 WLAN 信道进行统一规划。WLAN 信道规划的好坏，影响到无线网络的带宽、无线网络的性能、无线网络的扩展

13、以及无线网络的抗干扰能力，也必将直接影响到无线网络的用户体验。频点划分为保证信道之间不相互干扰，大型无线网络必须对WLAN 信道进行统一规划并实施。WLAN 系统主要应用两个频段信道覆盖WLAN 信道规划需遵循两个原则：蜂窝覆盖、信道间隔。根据覆盖密度、干扰情况、选择 2.4G/5G 单频或双频覆盖。AP交替使用 2.4G 的 1、6、11 信道及5.0G 的 36、40、44 信道，避免信号相互干扰；一般情况单独使用2.4G 或 5.0G的频段，对于会议室等高密度用户接入的场所，可以启用双频进行覆盖，以便提供更好的接入能力。单频覆盖和双频覆的示意图如下图所示。信道覆盖示意图名师资料总结-精品

14、资料欢迎下载-名师精心整理-第 7 页，共 10 页 -4.3、SSID 和漫游规划SSID规划AP可以配置多个 SSID，华为单频 AP可支持 16 个 SSID，双频 AP可支持 32个 SSID。通过配置多个 SSID，AC针对不同的 SSID下发不同的策略，SSID根据策略进行终端与业务管理。无线网络可按照用户群体划分不同的SSID，如下图所示，针对三种不同的用户群体，在AP上设置了 3 个 SSID：SSID1用于患者、SSID2用于访客和 SSID3用于医生。SSID规划图SSID和 VLAN的映射通常，以太网中管理VLAN和业务 VLAN是分离的。业务VLAN主要用于区分不同的业

15、务类型或用户群体。在WLAN 网络中 SSID也同样可以承担相应的工作。因此，在 SSID的规划中必须综合考虑VLAN与 SSID的映射关系。业务 VLAN 应根据实际业务需要与SSID匹配映射关系，映射关系有1:1、1:N、N:1、N:N四种。名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 10 页 -漫游规划使用户在使用的过程中，在整栋大楼任意位置随便移动，都不会出现掉网的情况。漫游是指用户在部署了WLAN 网络的场所移动时，用户终端可以从一个AP的覆盖范围移动到另一个AP的覆盖范围，用户无需重新登录和认证，如下图所示。使用人员从一个 AP覆盖范围移动到另一个AP覆盖范围，无需重新登录和认证,使用人员在同楼层移动，跨楼层移动，园区内移动时业务不中断。说明：1、漫游过程中 SSID必须一致，且使用相同的安全设置。2、漫游中选择连接哪个 AP是无线客户端的动作，这个切换的时机和快慢受无线客户端的芯片或设置的影响，所以在漫游切换过程中会出现不同的终端切换性能有差异。漫游过程图名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 10 页 -名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 10 页 -