文件名称:WIFI设计方案.docx
文件大小:878KB
文件格式:DOCX
更新时间:2022-12-25 15:23:55
文档资料
无 线 网 络 设 计 方 案 科技有限公司 WIFI设计方案全文共17页,当前为第1页。 WIFI设计方案全文共17页,当前为第1页。 总体网络方案设计 网络系统设计原则 安全性 网络必须具有良好的安全防范措施和密码保护技术,灵活方便的权限设定和控制机制,使系统具有多种有效手段,防范各种形式对网络的非法入侵和内部攻击,以保证网络的实体安全、网络安全、系统安全和信息安全,有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。 先进性 系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对先进成熟,整个系统的生命周期应有比较长的时间,可以在信息技术不断发展的今天,在系统建成以后比较长的一段时间内能满足用户需求增长的需要;不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证网络建设的领先地位。 本方案的设计宗旨是"立足今日,着眼未来",在保证技术成熟的前提下,充分先进技术,满足现有需求,充分考虑潜在扩充。从而最大限度保护用户投资。 开放性 WIFI设计方案全文共17页,当前为第2页。采用开放的软硬件平台和数据库管理系统,遵循国际标准化组织提出的开放系统互联的标准,应用软件必须独立于软硬件平台,能集成任何第三方的应用,具有良好的可扩展性、可移植性和互操作性。 WIFI设计方案全文共17页,当前为第2页。 扩展性 系统必须具有良好的可扩充性,在系统结构、系统容量与技术方案等方面必须具有升级换代的可能,核心设备必须采用模块化的结构,符合网络的发展趋势并具有充分的扩展性。系统建设必须尽量保护现有的软、硬件资源,保证现有的计算机系统的使用,逐步过渡,有效保护用户投资。 高性能 网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输;交换系统具有很高的交换容量与多服务支持的能力,保证网络服务的质量。 标准化 WIFI设计方案全文共17页,当前为第3页。建立一个可靠、高效、灵活的计算机网络系统平台,不仅着重考虑数据信息能够讯速、准确、安全、可靠地交换,还要考虑同层次网络互连,远程分部的互联,以及与相关信息系统网际互联,以充分共享资源。这些需求体现在设计时,要求提供开放性好、标准化程度高的技术方案,设备的各种接口满足标准化原则。 WIFI设计方案全文共17页,当前为第3页。 方案拓扑 方案架构概述 方案分为核心机房与接入机房;对办公楼和住宿区实现有线无线网络的覆盖,并且通过不同的网络接入,区分办公内网及其它终端安全使用外网为设计原则。 接入机房: WIFI设计方案全文共17页,当前为第4页。 核心机房采用高性能交换机作为核心数据汇聚及接入.楼层采用4台POE可网管交换机进行数据传输及对无线设备进行供电。 WIFI设计方案全文共17页,当前为第4页。 核心机房: 核心机房部署一台艾泰核心出口路由器。使用集中管理AP的控制器来管理所有的AP。 无线方案设计介绍 稳定性 通过无线控制器,可以实现AP之间的负载均衡,保证在密集用户使用场景,AP不会因为过度的接入终端导致网络中断。 安全性 强化的身份认证机制,保证无线网络安全,用户登录无线网需要管理员统一分配账号与密码,并根据不同用户部门、权限与级别,可分配不同的房屋权限,细致的权限划分技术,实现不同用户不同权限的资源访问 针对无线网络容易受攻击的现状,WAC-3100和无线接入点AP之间的数据都是在加密隧道中进行传输,保障数据安全。 简化管理 传统的无线胖模式部署,需要对每台AP进行独立操作,管理维护复杂,工作量和难度大。方案中采用瘦模式部署,可以在AC上进行集中管理和维护,减少工作量和工作难度。 另外,传统网管人员采用命令行的方式对网络进行配置管理,命令难记,且容易打错。方案中AC支持命令行和web页面管理,让管理更灵活,更简单。 WIFI设计方案全文共17页,当前为第5页。 WIFI设计方案全文共17页,当前为第5页。 交换系统设计 高性能 接入网交换机要保证所有端口的线速转发,至少要具有2个扩展插槽,支持百兆、千兆上联;要支持堆叠(采用专用堆叠模块和堆叠线缆闭环堆叠)和堆叠组跨设备链路聚合。支持802.1P、端口优先级、IP TOS、二到七层流过滤等QoS策略,具备MAC流、IP流、应用流等多层流分类和流控制能力,实现带宽控制、转发优先级等多种流策略。 安全性 接入网交换机支持IEEE 802.1x,与认证系统结合,可严格实现用户身份识别,可根据用户账号、密码、MAC地址、IP地址、交换机IP、交换机端口号、用户所在VLAN的灵活组合,来识别用户身份。将网络中的虚拟用户和生活中的真实用户相对应,这样,当出现网络安全问题