无线网络设计方案.docx
《无线网络设计方案.docx》由会员分享,可在线阅读,更多相关《无线网络设计方案.docx(19页珍藏版)》请在冰豆网上搜索。
无线网络设计方案
博通公司
计算机网络无线建设项目
技
术
方
案
开拓有限责任公司
2011年12月
前言---------------------------------------------------------------------------3
公司介绍---------------------------------------------------------------------3
项目概况---------------------------------------------------------------------4
需求分析---------------------------------------------------------------------5
无线网络设计思路---------------------------------------------------------8
售后服务承诺--------------------------------------------------------------------17
总结---------------------------------------------------------------------------------18
一、前言
随着计算机应用技术的普及和国民经济信息化的发展,客户/服务器计算、分布式处理、国际互连网(Internet)、内部网(Intranet)等技术被广泛接受和应用,计算机的联网需求迅速扩大,网络在各行各业的应用越来越广。
目前尽管有线网络以其传输速度高,产品品牌及数量众多和技术发展速度快等优点,在市场上有较高的知名度和较大的市场份额,但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN(网络/局域网)布线问题存在。
随着wireless(无线)技术的出现,在诸多计算机联网技术中,无线网(WirelessNetwork)以其无需布线、在一定区域漫游、运行费用低廉等优点,在许多这些应用场合发挥着其他联网技术不可替代的作用。
随着无线局域网应用逐渐增多,它将扩展有线局域网或在某些情况下取而代之。
可以预期,在未来信息无所不在的时代,无线网将依靠其无法比拟的灵活性,可移动性和极强的可扩容性,使人们真正享受到简单、方便、快捷的连接。
二、公司介绍
开拓网络科技有限公司阿是巴南地区发展最快、综合实力最强的一级工程专业承包企业,公司以先进的网络技术为超过300家客户提供各种无线网络的搭建服务。
它当初的注册资本高达500万,可承担工程合同额2000万元以下的各类通信工程。
多年来在网站开发、网络营销与网络搭建等方面取得巨大成功,并以其优质的服务、快速的响应在客户与同行中享有很好的声誉。
我们秉承“服务至上”的理念,以"客户利益为己任",坚持以“为客户带来效果”为工作的唯一原则,借着网络发展浪潮,与时俱进、共同进步、共同发展。
三、项目概况
项目建设目标
本项目的总体建设目标是将公司建设成为层次化可扩展的三层网络结构,并且完善网络的结构安全性和网络存储容量需求,完成整个网络的集成。
总体设计是公司的园区网建设的总体思路和工程蓝图,是搞好园区网建设的核心任务。
进行园区网总体设计,首先是进行对象研究和需求调查,弄清公司的性质、任务和改革发展的特点,对公司的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定公司园区网的服务类型,进而确定系统建设的具体目标,包括网络设施、服务配置和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求、建设目标和公司主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排园区网建设的实施步骤。
项目完成时间要求
根据公司要求,本项目的完成时间必须在2011年4月份之前。
但是,本公司的计划完成时间之中包括商品正常到货期2周;和设备安装,调试,运行测试,工程文档提交和验收的整个过程,这个过程必须在10周之内完成,具体时间表请参看工程实施计划。
本项目完成时间应该在合同签订后3周之内完成。
四、需求分析
由于本项目是给定技术要求的集成项目,本项目的需求分析是结合公司的实际技术需求来进行的。
本方案的设计目标就是尽可能的满足从技术要求中提炼出的需求信息。
点对点分析
该公司能够实现公司内部人员上网访问内部一些指定的服务器中的数据,但同时不能对服务器中的数据进行修改和拆除。
1、覆盖范围能够覆盖园区建筑各个死角。
2、能够自定的设置网络内部网络各个部门的带宽流量。
3、对外来用户能够进行访问外网(interne网)。
4、针对网络安全,提供统一、完备的安全防范体系和管理规划、制度。
增加1台硬件防火墙及网络防病毒系统。
5、进行服务器功能划分,在服务器上分别建立WEB、EMAIL、FTP文件服器、DHCP系统OA系统文件系统。
针对以上现状分析与需求分析,我设计各系统的方案。
6、公司员工大约300人,预计在10年之内增加至1000人。
分析:
能够满足该公司以上要求
性能要求
1、内部人员能够访问公司内网,但外来人员只能够访问(Internet)同时能够提高公司内部安全性。
同时应该具有较高的可扩展性。
2、网络设备的选择应该具有高度的可靠性和稳定性,以便确保整个业务的正常开展。
3、网络整体设计应该具备快速故障检测和定位能力,并具备一定的自愈功能,并能够提出检测预案。
工程要求
除了客户交互的技术要求以外,有一些需求信息是本公司工程师到公司调查得到的,有些是国家对网络工程的固定要求,有些是行业规范。
1、接受第三方监理单位在施工中的监督和管理。
2、建立严格高效的项目管理机制,确保工程实施的进度和质量
支持和服务。
3、负责设备的提供并保证设备的质量。
4、负责本次网络集成要求涉及到的管理备份安全报表统计等软件设计、开发、调试、安装及维护,满足系统的设计要求,并为应用系统发挥效益提供技术。
3.5网络安全需求
1、设定“SSID”使用同频同型的无线网络(WLAN)产品时,担心有网络混频的疑虑,对此疑虑可设定SS-ID来区别各网络,也就是对属于同一个网络的个人计算机或笔记型计算机予以设定相同的SS-ID,不同网络的计算机设定不同的SS-ID,所以不同SS-ID的无线局域网络产品无法相互传送资料。
设定“SS-ID”可防止不正当接收,也能区分群组。
2、MACAddress过滤每个网络相关的设备分配有所谓的"MAAddress"固定号码,所以无论如何寻找,全世界都不会有相同"MACAddress"的网络产品存在,而MACAddress过滤,即是利用此特性将被许可的MACAddress设定于无线网络存取器(AccessPoint)得清单中,未经许可的MACAddress则无法接取上无线网络存取器(AccessPoint),所以能防止不正当接取。
3、选用WPA理由:
WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥然后与WEP一样将此密钥用于RC4加密处理。
五、无线网络设计思路
网络网络协议标准
网络协议即网络中(包括互联网)传递、管理信息的一些规范。
如同人与人之间相互交流是需要遵循一定的规矩一样,计算机之间的相互通信需要共同遵守一定的规则,这些规则就称为网络协议。
而为各种无线设备互通信息而制定的规则我们把它称之为“无线网络协议标准”。
目前常用的无线网络标准主要有美国IEEE(电机电子工程师协会,TheInstituteofElectricalandElectronicsEngineers)所制定的标准(包括、及等协议标准),蓝牙(Bluetooth)标准以及HomeRF(家庭网络)标准等。
(1)
(2)
规定的频点为5GHz,用正交频分复用技术(OFDM)来调制数据流。
OFDM技术的最大的优势是其无与伦比的多途径回声反射,因此特别适合于室内及移动环境。
(3)
工作于频点,采用补偿码键控CCK调制技术。
当工作站之间的距离过长或干扰过大,信噪比低于某个门限值时,其传输速率可从11Mb/s自动降至s,或者再降至直序列扩频技术的2Mb/s及1Mb/s速率。
(4)
使用频段,传输速度主要有54Mbps、108Mbps,可向下兼容
(5)n
使用频段,传输速度可达300Mbps,目前标准尚为草案,但产品已层出不穷
无线网络设计拓扑
无线覆盖范围
基于贵公司的要求和相关说明进行了网络设计,由于对楼层的分析等因素以及对实际情况的了解,我方提出了设计法案。
按照网络的管理层次思想,把网络分为善于公司管理三层机构层。
根据对工程的分析,我们将在楼层(1-18)[A](19-35)[B]通过AP实施无缝隙覆盖。
各楼层通过网线连接到二层交换机。
然后二层交换机连接到三层交换机通过路由器连接外网。
同时我们通过三层交换机上通过MAC、VLAN技术把公司内部每台电脑的MAC地址与VLAN想绑定为每个部门划分就属于自己的部门VLAN。
同时采用DHCP服务为公司不同部门的员工电脑进行的IP的划分。
为了考虑公司的IP地址的限制数量,安全性我方公司才用可NAT转换方式提供了内网人实现上网功能。
然后再路由器上通过ACL控制访问列表控制其他部门不能访问财务部,而财务部能够访问外网。
为了实现公司数据的安全性,我们采用了把重要数据库服务器等重要服务器部署与内网中,把提供外网访问的服务器(web)放入防火墙中DMZ区(非军事区)共外部人员访问。
实现了安全性的同时,也通过web服务器更好的介绍了公司。
无线控制器(AC)实现对无线AP功率的自动调整,可以避免因单点故障造成的信号盲区,也可以避免因功率的增强而造成信号的冲突和干扰,最终实现各AP区域动态无缝的对接。
另外,自动RF技术还可以对恶意信号及恶意接入点等干扰源进行检测、扫描、定位和驱离。
同时借助自动RF技术实现动态信道(DynamicChannel)分配技术,避免相邻AP点之间的信道重叠而导致信号冲突。
还可以通过RF监测各AP的负载情况,以实现流量的负载均衡。
无线网络系统设计原则
本方案的最终目的是,为企业提供安全的、高校的、先进的、适用的、经济的、能够满足员工移动办公需求覆盖园区信息网络,保证整个园区在信息管理系统的基础上健康,高速,有效,稳步地向前发展。
根据贵方的具体需求,在网络设计中应遵循下列原则:
(1)先进性原则
采用先进的设计思想,选用的网络设备,使网络在今后一定时期内保持技术上的先进性
(2)开放性原则
网络设计及网络设备选型遵从国际标准及工业标准,使网络具有高度的开发性和所提供设备在技术上兼容性。
(3)可伸展性原则
网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务的发展的需要,留有充分的升级和扩充的可能性。
充分利用现有通讯微波资源,为以后扩充到更高速率提供充分的余地。
另一方面,还必须为网络规模的扩展留有充分余地
(4)安全性原则
网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。
贯彻安装性原则体现在以下方面:
1、设备采用的是扩频技术
2、提供了射频信道的加密;
3、用户可以通过设备自己的网桥或另加独立加密设备实现更高的安全性
4、网络内部对网络资源访问的授权、认证、控制以及审计等安全措施;防止网络内部的用户对网络资源的非法访问和破坏
(5)可靠性原则
网络系统的设计必须贯彻可靠性原则,使网络系统具有非常高的可用性。
可靠性原则体现在以下方面:
1、选用技术先进、成熟高可靠性的网络设备;
2、系统增益储备高
3、链路维护性好
(6)可管理性原则
网络系统应具有良好的可管理性,使得网络管理人员方便及时的掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,准确网络工作在良好的状态。
产品信息与价格
产品类型
多业务路由器
产品型号
CISCO3845-HSEC/K9
产品价格
39500元
传输速率
10/100/1000Mbps
端口结构
模块化
局域网接口
2个
扩展模块
8
包转发率
10Mbps:
14,880pps、100Mbps:
148,810pps、1000Mbps:
1,488,100pps
防火墙
支持
Qos
支持
产品内存
256
电源电压
交流输入电压:
100-240VAC、直流输入电压:
24-60VDC
产品尺寸
**
产品重量
环境标志
工作温度:
0℃-40℃、存储温度:
–40℃-85℃、湿度:
5%-95%,非冷凝
设备类型
防火墙
产品型号
CISCOASA5510-BUN-K9
产品价格
13000
并发连接数
130000
网络吞吐量(Mbps)
300
安全过滤带宽
170Mbps
网络端口
3+1个管理快速以太网端口、可升级到5个快速以太网端口、1个SSM扩展插槽
用户数限制
无用户数限制
入侵检测
DoS
安全标准
UL1950,CSANo.950,EN60950IEC60950,AS/NZS3260,TS001
控制端口
console
管理
思科安全管理器(CS-Manager),Web
VPN支持
支持
一般参数
适用环境
工作温度:
0℃-40℃、工作湿度:
5%-95%(非冷凝)、存储温度:
-25℃-70℃、存储湿度:
5%-95%(非冷凝)
电源
100-240VAC,47/63Hz
防火墙尺寸
362**
防火墙重量
其他性能
思科安全管理器(CS-Manager),Web
产品特性
产品特性1
其他端口:
3个FE端口,2个USB
产品类型
千兆以太网交换机
产品型号
华为S5700-52C-SI
产品价格
12000元
应用层次
三层
传输速率
10/100/1000Mbps
交换方式
储存转发
背板带宽
2个
扩展模块
256Gbps
包转发率
96Mpps
MAC地址表
32k
VLAN
支持
端口结构
非模块化
网络协议标准
IEEE,IEEE,IEEE,IEEE,IEEE,IEEE,IEEE,IEEE
电源电压
AC100-240V
产品尺寸
**
产品重量
<
环境标志
纠错工作温度:
0-50℃工作湿度:
10%-90%存储温度:
-5-55℃存储湿度:
10%-90%
产品类型
智能交换机
产品型号
NETGEARFS728TP
产品价格
5850元
应用层次
二层
传输速率
10/100Mbps
交换方式
储存-转发
背板带宽
包转发率
96Mpps
MAC地址表
8k
端口结构
非模块化
网络协议标准
IEEE,IEEE,IEEE,IEEE,IEEE,IEEE
VLAN
支持
电源电压
C100-240V,50-60Hz
产品尺寸
440×205×43mm
产品重量
4kg
环境标志
工作温度:
0-50℃工作湿度:
最大90%(无冷凝)存储温度:
-20-70℃存储湿度:
最大95%(无冷凝)
产品类型
无线控制器
产品信号
AIR-WLC2006-K9
产品价格
14500元
传输速率
54Mbps
传输协议
TCP/IP
端口类型
RJ-45
包转发率
96Mpps
无线局域网网络标准
IEEE,,,,,IEEE,IEEE,IEEE,IEEE
电源电压
100240VAC;50/60Hz;Aat110VAC,Aat220VAC
长度
400mm
宽度
443mm
高度
环境标志
工作温度:
0-40℃工作湿度:
10%-95%(非凝结)存储温度:
-25-70℃存储湿度:
95%
价格:
1684元
产品型号:
WAP4400N
CiscoWAP4400NWireless-N接入点的采用就回答了成长中企业对于访问、速度和安全性的需要。
该接入点使用了最新的无线联网技术,Wireless-N(草案)。
通过重叠多重无线电发射的信号,无线N的“多进,多出”(MIMO)技术成倍增加了有效数据的传输速率。
和那些会受到反射信号干扰的普通无线联网技术不同,MIMO实际上能购利用这些反射信号来增加覆盖范围并且减少无线覆盖范围内的“盲点”。
CiscoWireless-N接入点让您能够把Wireless-N()、Wireless-G()或Wireless-B()设备连接到您的有线网络内,从而能使您把个人电脑添加到网络内时再也不用为布线感到烦恼了。
以太网供电(PoE)使得接入点易于安装-您可以在任何地方安装接入点,即使还没有准备安装电源插头也可以。
在另一端具备了适当的PoE支持以后,您只需要把一根电缆连接到接入点即可同时实现数据和电源的传输。
当然,如果在安装点附近有电源的话,您也可以使用内置的交流电适配器。
此外,集成的服务品质(QoS)特性为有线和无线网络提供了一致的语音和视频质量,使您能够部署达到企业质量的VoIP和视频应用。
为了保护您的数据和隐私,CiscoWireless-N接入点支持有线等效隐私(WEP)。
产品类别
服务器机架式
产品型号
IBMSystemx3650M3
产品价格
14500元
产品结构
2U
CPU类型
Intel至强5500
CPU型号
XeonE5506
CPU频率
标配CPU数量
1颗
最大CPU数量
2颗
制程工艺
45nm
二级缓存
1MB
三级缓存
4MB
CPU核心
四核(Gainestown)
CPU线程数
四线程
主板
扩展槽
4×PCI-E(二代插槽)
内存
内存类型
DDR3
内存容量
4GB
内存描述
DDR3RDIMM
内存插槽数量
18
最大内存容量
192GB
存储
硬盘接口类型
SAS
标配硬盘容量
146GB
最大硬盘容量
8TB
内部硬盘架数
最大支持16块英寸热插拔SAS/SATA硬盘
热插拔盘位
支持热插拔
RAID模式
RAID0,1
网络
网络控制器
集成双端口千兆网卡
管理及其他
系统管理
IBMIMM;VirtualMediaKey用于可选的远程呈现支持,预测故障分析,诊断LED,光通路诊断,服务器自动重启,IBMSystemsDirector和IBMSystemsDirectorActiveEnergyManager,IBMServerGuide
系统支持
WindowsServer2008R2和2008
RedHatEnterpriseLinux
SUSELinuxEnterpriseServer
VMwareESXi嵌入式虚拟化管理程序
电源性能
电源类型
热插拔电源
电源数量
1个
电源功率
675W
产品类型
网络服务器机柜
产品价格
3300元
容量
42U
门及门锁
钢化玻璃前门
材料及工艺
脱脂、酸洗、磷化、静电喷塑SPCC优质冷轧钢板
附加功能
静载达800KG.深度600,800,1000,1200前面两侧加装带盖走线槽(专利)槽盖可快速拆装,方便安装和维护.内部最大宽度空间可达740mm可选择加宽载重板,放置大尺寸非机架式,可以将19"扩展成23"25"27"安装
产品外观参数
产品高度
2055mm
产品宽度
600mm
产品深度
1000mm
工程报价价格
产品名称
数量(个、箱)
价格(元)
个体产品总价(元)
思科3845(路由器)
1
39500
39500
思科CISCOASA5510-BUN-K9
(防火墙)
1
13000
13000
华为S5700-52C-SI
交换机(三层)
1
12000
12000
NETGEARFS728TP
(二层交换机)
2
5850
11700
思科AIR-WLC2006-K9
(AC)
1
14500
14500
思科精睿WAP4400N
(AP)
96
1684
161664
IBMSystemx3650M3
(服务器)
3
14500
43500
超五类非屏蔽双绞线
36箱
360
12960
服务器机柜
1
3300
3300
工程费用
100000
工程总价
412124元
六、售后服务承诺
公司本着为客户的利益与以后发展的需要。
本着高效率,低投入的服务理念,向贵公司做出如下服务承诺:
保修阶段:
在工程验收完毕后,我们将开始15天的免费服务,密切关注贵公司的使用状况。
对设备实行定期检查。
期间如遇到设备或网络故障。
我们公司将会在1小时内做出回应,3小时内派出专业服务人员到达现场免费实施维护。
保养阶段:
在超过了保修期限后,为了让贵公司能够正常通信,我们公司将提供终身维护承诺。
对于硬件的维护,我们会相应收取维护费用。
并且本公司每年将会不少于三次回访使用情况,并记录存档,已备日后的处理。
为了方便联系,本公司会提供专线电话咨询。
以最快的速度为客户解决问题。
联系电话:
七、总结
本方案包括了技术方案设计、售后服务计划。
根据标书对这两大部分的不同要求,分别进行了逐一的解释和论证。
保证本方案既完全满足标书的要求,又真实的符合最终用户的使用需求。
从技术方案方面,开拓公司(即本公司)凭着对本项目有着透彻的理解,根据对本项目的建设目标和工作内容的深刻理解,提出了本项目的重、难点建设问题,并且在方案中针对各种问题提供详细的解决方案,保证了技术的先进性和合理性应用。
本方案设计的思想理念,通过强调开拓公司在本项目中的对相关技术的理解,证明了开拓公司在网络系统建设项目上有相当强的技术优势。
本项目对于开拓公司来说,最大的优势就是有强大本地技术力量的支援。
这些本地技术力量都是在重庆乃至全国性的大项目积累了丰富技术经验的专业人士。
我们的技术响应时间是最短的。
制作方案成员:
李晓兵莫洋肖方全谭儒飞庞雪超蔡春秀
本方案完全虚构。
制作不好处请大家指点。