技 术 方 案
1 / 14
目录
目录 ............................................................................................................... 2 第1章.
1.1. 1.2. 1.3. 1.4. 1.5.
无线AP网络系统 ................................................................... 3
系统概述 ............................................................................................................... 3 系统设计范围 ....................................................................................................... 3 系统架构 ............................................................................................................... 4 系统功能 ............................................................................................................... 4 主要设备技术要求 ............................................................................................... 5
2 / 14
第1章. 无线AP网络系统
1.1.
系统概述
为了确保建设一套完全符合用户需求并具有良好拓展性的优秀网络系统,以保护网络拥有者的投资,在本网络设计上严格按照以下无线网络设计原则进行设计:
? 实用性原则:以现行需求为基础,充分考虑发展的需要来确定系统规模。 ? 安全性原则:商场内无线为开放网络,无线网络可以随时随地接入,如果商场
内员工和顾客使用内部无线网络时,必须有相应的加密和认证机制,才能保证网络的安全性。同时为了满足公安部82号令的要求,商场需要一套可以进行顾客身份认证及上网行为审计和管理的系统。
? 可靠性原则:系统设计能有效的避免单点失败,在设备的选择和关键设备的互
联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。
? 规范性原则:系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和
联通WLAN企业标准,为系统的扩展升级、与其他系统的互联提供良好的基础。 ? 开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方
案;设备的各种接口满足开放和标准化原则。
? 可扩充和扩展化原则:所有系统设备不但满足当前需要,并在扩充模块后满足
可预见将来需求,如带宽和设备的扩展,应用的扩展和地区的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。
? 可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学,易
用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。
1.2.
系统设计范围
无线网络覆盖项目是要保证商场内公共区域的员工和顾客能够使用移动终端(手机、平板电脑等)经过简单快捷的认证之后,随时随地的接入网络,该无线网络必须具有一定的安全性、可管理性和可扩展性。
3 / 14
本次无线建设包括以下几点需求:
? 首层大堂及电梯厅采用壁挂式AP覆盖,共计4个无线AP信息点。
? 2层及3层公共走道区域采用吸顶式无线AP信息点,共计10个无线AP信息点。 ? 人密度在20-30人左右, 无线AP信息点布置按照平均20米左右一个;
? 无线网络:主要在1层~三层公共走道区域、电梯厅、大堂设置无线网络AP点。共
计14个无线网络AP点。大堂4台为壁挂AP点,因楼层比较高,选择壁挂安装。其余为吸顶安装。大堂前台设置3个网络信息点,供接待人员使用,在预留三根JDG20管。 1.3.
系统架构
无线网络系统设计采用骨干万兆、桌面100/1000M自适应接入的二层结构网络体系。核心与接入交换机之间采用冗余链路的方式,核心交换机和存储交换机通过万兆单模光纤连接。核心交换机采用双核心交换机,同时保证提供足够数量的千兆端口用于连接骨干网(主交换机与楼层交换机之间的链路)和连接各类服务器。 1.4.
系统功能
1. 无线覆盖
本次无线建设重点为商业公共走道部分无线覆盖,包含商业店铺公共过道、首层大堂、首层电梯厅区域,从AP的部署方式全面采用场景化覆盖方式,针对不同的场景采用不同的解决方案,采用不同的部署方式,让每位顾客在有WIFI地点都可以享受无线网络,不受写字楼格局等影响。所有场景均已进行现场详细勘测,以确保方案的准确性。 2. 无线供电
为方便统一管理,提高设备的安全性,本次无线供电设计建议采用POE供电的方式对无线AP进行远程供电。采用POE方式即通过网线对AP进行供电,POE供电方式具备以下几点优势:首先,安全性更高,通过网线进行供电可以避免本地电源的使用,有效减少强电部署,提高大楼的用电安全。 3. 无线网络管理
作为接入层网络,公共区域的无线网络需要较多的AP,维护工作量较大,加之无线网络的灵活性和不可见性,如果对每个AP进行单独管理则会造成较高的维护开销,也给
4 / 14
管理人员带来了一定的难度。而且无线网络直接面对最终用户,对管理系统稳定性、实时性、有效性要求都较高。 4. 短信认证
无线网络项目对安全有着严格的要求,必须能够对外来人员进行身份认证,一方面对网络安全有一定程度的保护,另一方面,保证网络的正常使用,提高网络的使用效率和用户的使用体验。根据本项目的特点,本次方案建议采用短信认证的方案,客户通过短信自助获取登录密码,登录账号即用户手机号。这种认证方式可以在减少网管人员工作量的同时,对无线接入用户进行登录信息记录,便于以后审查。
针对写字楼客户流动性较大,顾客众多且不固定的特点,无线访客接入管理组件(EIA)单台服务器最大可以支持到1万人规模,顾客通过手机接入之后,后台服务器会快速为新顾客开户,发送登陆密码到顾客手机,访客身份验证成功后,根据访客策略通过ACL、VLAN控制访问范围,访客可以手动注销或者超时自动注销;服务器也会定期自动删除失效访客账号,保障后续客户的顺利接入。如果检测到接入用户手机长期处于“无流量”状态,EIA服务器可以将此用户作下线处理,用户再次接入的时候,无需再次输入手机号和密码,可以“快速无感知”接入继续上网。 1.5.
主要设备技术要求
1. 防火墙
序号 功能及技术指标 参数要求 采用非X86 64位多核高性能处理器和高速存储器 1 硬件架构 主控模块内存≥16G 2U以下盒式设备 千兆光口≥4个,千兆电口≥8个 2 ★基本要求 整机最大可扩展接口数量4SPF+8GE; 扩展槽位≥2个,可扩展4GE Bypass功能接口; 最大并发连接数≥220万 IPSec VPN并发连接数≥1000 3 ▲产品性能 每秒新建连接数≥150K 整机吞吐量≥10Gbps 整机DPI深度防御吞吐量≥6G 5 / 14
无线AP网络系统技术方案 - 图文
