景区无线覆盖专项方案.docx
《景区无线覆盖专项方案.docx》由会员分享,可在线阅读,更多相关《景区无线覆盖专项方案.docx(24页珍藏版)》请在冰豆网上搜索。
![景区无线覆盖专项方案.docx](https://file1.bdocx.com/fileroot1/2022-12/31/f84bc828-a602-403f-93bf-5d322cc0d426/f84bc828-a602-403f-93bf-5d322cc0d4261.gif)
景区无线覆盖专项方案
景区wifi
无线覆盖方案书
5月
一、整体网络方案设计
1.无线网络设计
(1)无线覆盖
依据具体描述:
景区为十个需求WiFi覆盖区域,每一个区域可布署两台基站式户外AP,
AP配置全向天线可覆盖空旷环境150米半径,最大可支持120人同时上网需求;
经过光纤把数据传输到每一个覆盖区域内,然后光纤经过光转电设备,把光信号转换成电信号;
标配千兆POE模块,从光转电设备出网线连接到POE模块上面,然后POE模块直接连接基站式户外AP即可!
(2)数据传输率
本方案用是支持IEEE802.11n无线产品。
IEEE802.11n理论吞吐率可达300Mbps。
(3)抗干扰能力
整个无线网络必需很强抗干扰能力,来避免电子干扰对无线网络影响。
无线信号不仅轻易受到外界干扰,而且无线AP之间信道也轻易相互干扰。
提议布署智能无线AP和无线网络控制器。
无线网络控制器能够依据实际物理环境和终端移动情况,动态对无线信道做出调整。
(4)无线安全性
整个无线网络必需有足够安全防范能力,有完善认证系统,避免无线网络被非法入侵和阻塞。
选择无线产品应该支持多个加密方法,而且能对终端进行接入控制和发觉非法接入无线AP,支持对无线网安全情况进行实时分析。
(5)系统兼容性
整个无线网络计划需要考虑一定设备兼容性问题,以确保新增设备能够在无线网络中正常运行。
(6)网络升级、扩展能力
整个无线系统需要有灵活升级和扩容能力,以确保整个办公环境扩容需要。
即:
可依据网络发展情况,增加无线AP布署,而且能支持多种网络应用(如视频、语音等业务)。
无线控制器也要含有升级能力。
(7)系统可维护性
整个无线网络必需能够进行实时监控和分析,对出现设备和网络故障能够进行实时预警;在出现故障后能够立即发觉故障点和故障原因。
无线系统应该能够显示无线AP状态,无线用户接入情况,并能对无线网络进行统一管理和配置等。
三、方案相关产品介绍
1.智能路由器
1、线路叠加带宽扩容
可多条外网宽带接入,配合VLAN交换机可魔改扩WAN为24个,能够将多条不一样带宽、不一样用运行商、不一样接入方法互联网带宽整合成一条叠加带宽,为用户提供廉价高速宽带接入方案,降低你接入光纤费用同时,大大降低了企业断网可能性。
2、应用分流灵活高效艺创可实现任何协议正确分流到指定线路上,依据不一样应用程序对带宽质量要求不一样,智能分配不一样应用程序数据走不一样宽带出口,如游戏、股票等连接数据小,响应时效要求高应用走光纤线路;P2P下载,在线影视,app下载等需要带宽比较大,时效性要求较低应用走廉价ADSL线路等。
3、流量控制正确管控艺创采取优异64位网络七层协议分析引擎,正确识别1900种以上应用特征库,视频、游戏、网页、下载互不干扰,智能流控,动态调整确保关键应用和网络游戏通畅无阻!
4、WiFi管理智能多样艺创内置智能WiFi认证盒子;可实现扫描二维码/关注微信公众号/输入验证码认证等多个认证方法;用户从A房间走到B房间,实现无感知网络切换,无缝漫游,灵活高效!
增加企业竞争力,提升用户体验!
5、云端服务省心放心全网独创云端自动更新特征库;艺创成立专业协议识别分析团体,天天分析大量网络应用协议,每七天3次以上云端服务自动更新多种应用协议、广告木马黑名单、IP地址归属等协议库,确保特征库、运行商地址池等关键数据正确可靠。
6、强悍性能安全稳定艺创科技企业研发来自中国首台运行商级DPI应用层流控系统关键团体,采取自主研发基于64位linux内核系统,从底层做起优化,使得艺创路由在数据处理能力上极大提升,自带丰富防火墙功效,攻击检测、多个访问控制,端口、IP、MAC管控,HTTP跳转,屏蔽木马网站及多种流氓插件、广告。
众多安全过滤功效,使用放心!
7、行为管理轻而易举艺创路由器特有分等级行为管理方法,使得在管理大型企机关复杂网络环境中轻而易举;可依据不一样部门如财务部/销售部,不一样用户如张三/李四,针对不一样应用如网络视频/QQ聊天等应用流量控制,经过对出口带宽流量管控、在上班时间将业务无关行为封堵;行为日志模块将内网人员上网轨迹如打开网页统计/IM通讯等上网行为合规统计,进行全网络行为管理和监控,建设一个高效、安全工作网络,确保职员全部能享受流畅、安全网络体验,提升工作效率。
8、使用简单售后无忧简单清楚可视化WEB图形界面,网络情况随时掌握,一次配置,终生无忧,一键备份/恢复,让网络管理更轻松!
产品特点介绍:
1.使用简单售后无忧
简单清楚可视化WEB图形界面,一键远程管理,让网络管理更轻松!
2.线路叠加,带宽扩容
可多条外网宽带接入,配合VLAN交换机可魔改扩WAN为24个,能够将多条不一样带宽、不一样用运行商、不一样接入方法互联网带宽整合成一条叠加带宽,为用户提供廉价高速宽带接入方案,降低接入光纤费用同时,大大降低了企业断网可能性。
3.应用分流灵活高效艺创可实现任何协议正确分流到指定线路上,依据不一样应用程序对带宽质量要求不一样,智能分配不一样应用程序数据走不一样宽带出口,如游戏、股票等连接数据小,响应时效要求高应用走光纤线路;P2P下载,在线影视,app下载等需要带宽比较大,时效性要求较低应用走廉价ADSL线路等。
4.流量控制正确管控艺创采取优异64位网络七层协议分析引擎,正确识别1900种以上应用特征库,视频、游戏、网页、下载互不干扰,智能流控,动态调整确保关键应用和网络游戏通畅无阻!
5.认证管理智能多样艺创内置智能WiFi认证盒子;可实现扫描二维码/关注微信公众号/输入验证码认证等多个认证方法;用户从A房间走到B房间,实现无感知网络切换,无缝漫游,灵活高效!
增加企业竞争力,提升用户体验!
Portal认证
PPPoE认证
6.云端服务省心放心全网独创云端自动更新特征库;艺创成立专业协议识别分析团体,天天分析大量网络应用协议,每七天3次以上云端服务自动更新多种应用协议、广告木马黑名单、IP地址归属等协议库,确保特征库、运行商地址池等关键数据正确可靠。
7.强悍性能安全稳定艺创科技企业研发来自中国首台运行商级DPI应用层流控系统关键团体,采取自主研发基于64位linux内核系统,从底层做起优化,使得艺创路由在数据处理能力上极大提升,自带丰富防火墙功效,攻击检测、多个访问控制,端口、IP、MAC管控,HTTP跳转,屏蔽木马网站及多种流氓插件、广告。
众多安全过滤功效,使用放心!
8.行为管理轻而易举艺创路由器特有分等级行为管理方法,使得在管理大型企机关复杂网络环境中轻而易举;可依据不一样部门如财务部/销售部,不一样用户如张三/李四,针对不一样应用如网络视频/QQ聊天等应用流量控制,经过对出口带宽流量管控、在上班时间将业务无关行为封堵;行为日志模块将内网人员上网轨迹如打开网页统计/IM通讯等上网行为合规统计,进行全网络行为管理和监控,建设一个高效、安全工作网络,确保职员全部能享受流畅、安全网络体验,提升工作效率。
S5330万兆上行安全智能交换机
产品概述:
S5330系列交换机是新格林耐特专开发一款L2+营运级城域以太网交换机,面向多种规模企业网、运行商用户,能够满足高性价比千兆接入、万兆上行需求。
S5330采取高性能低功耗网络处理器,提供千兆线速转发性能,支持绿色以太网线路休眠能力,含有业内同级设备最低功耗,配合新格林耐特NGBN统一操作系统可为用户提供多个业务特征,支持强大ACL功效和IP+MAC+端口绑定等安全特征。
支持静态数据包采样、SFLOW功效,支持端口镜像分析功效,支持基于业务Q-IN-Q功效,支持EthernetOAM802.3ag、802.3ah;支持居于策略IPV4/6单播路由,支持灵活转发策略,支持双速三色标识。
产品说明:
□24个10/100/1000BaseT千兆电口
□4*10GESFP+
□12KJumbo帧,16KMAC地址,4KVLAN
□2KACL,可做IP+MAC+Port+VLAN绑定
□满负荷功耗低于40W
□WEB/SNMP/Telnet网管
□交流输入90~264V,47~67Hz
□440mm(宽)*220mm(深)*44mm((高)
产品特征:
运行级设备稳定性和网络弹性
•采取在全球运行商网络中有大规模应用NGBN自主知识产权操作系统
•支持VRRP/GERP/MSTP/smartlink等多个链路冗余和网络冗余协议
完善安全机制
•采取基于硬件逐包转发机制,可针对特征报文进行有效检测和过滤
•支持基于MAC地址ARP攻击自动防护和自动用户封杀功效
•支持多种防DDoS、CPU过流保护和VRRP等设备保护功效
•支持DHCPsnooping/IPsourceGuard/802.1X/丰富安全特征有效保障用户、设备和网络可用性
•支持BFD、FlexLink、动态链路汇聚和以太网环网等链路保护功效
强大QoS能力
•支持双速三色2Rate3Color控制流量管理策略
•支持CAR实现基于端口和流正确速率限制
•支持多种流分类和QoS流控功效保障高优先级报文传送
•支持SP/WRR等多种优先级算法保障多媒体业务流传输
丰富业务特征
•支持DHCPServer和DHCPRelay
•支持L2-Tunneling透明封装网络边缘业务协议
•支持EthernetOAM协议
产品规格:
项目
S5330-28TX
交换容量
128Gbps
包转发率
95Mpps
内存和存放
512MBSDRAM内存和16MB闪存
电源
交流:
输入90~264V,47~67Hz;
功耗
满载功耗≤40W
空闲功耗≤13W
外形尺寸
440mm*220mm*44mm
满配重量
≤3kg
环境参数
运行温度:
-15︒C~55︒C
存放温度:
-40︒C~70︒C
相对湿度:
10%~90%,无凝结
业务特征:
项目
S5330-28TX/52TX/28SX
二层特征
MAC地址表
支持16KMAC地址表
支持手工添加删除MAC地址表
支持手工配置MAC地址老化时间
支持端口关闭MAC地址学习功效
支持端口MAC地址数量控制
支持端口MAC地址过滤功效
VLAN特征
支持4KVLAN802.1Q
支持基于端口、协议和策略VLAN
支持Q-IN-Q
生成树
支持STP/RSTP/MSTP
支持远端环路检测
端口
支持双向带宽控制
支持静态和LACP动态汇聚端口聚合
支持端口镜像
IP路由
Ipv4
DHCPRelay
DHCPServer
静态ARP
静态路由
安全特征
用户安全
支持Anti-ARP-spoofing欺骗防护
支持Anti-ARP-flooding泛洪攻击自动抑制
支持IPSourceGuard自动创建IP+MAC+端口+VLAN绑定表
支持PortIsolation硬件隔离各端口间报文
支持MAC地址绑定到端口和端口MAC地址过滤
支持IEEE802.1x和AAA/Radius用户身份认证
设备安全
支持控制层上预防多种针对CPUDOS攻击和病毒攻击
支持SSHv2SecureShell
支持SNMPv3加密管理
支持SecurityIPTelnet登录和口令机制
支持采取维护用户分级保护,预防未授权用户非法侵入
网络安全
支持基于动态ARP表一键绑定
支持IP地址、VLANID、MAC地址和端口等参数手工绑定
支持L2-L7ACL流过滤
支持端口广播/多播报文抑制和危险端口自动关闭
支持DHCPOption82和PPPoE+上传用户物理位置信息
业务特征
ACL
支持标准和扩展ACL
支持基于时间段(TimeRange)ACL策略
提供基于源/目标MAC地址、VLAN、802.1p、ToS、DiffServ、源/目标IP(IPv4/IPv6)地址、TCP/UDP端口号、协议类型等IP报文头信息流分类和流定义
支持L2~L7深入IP报文头部80字节报文过滤
QoS
支持对端口或自定义流接收和发送报文速率进行限速
支持对端口或自定义流报文镜像和报文重定向
支持对端口或自定义流优先级标识,并提供802.1P、DSCP优先级Remark能力
支持基于端口或自定义流高级队列调度,每端口/流支持8个优先级队列,提供SP、WRR、SP+WRR等多个队列调度算法
组播
支持IGMPv1/v2/v3Snooping
支持IGMPFilter组播过滤
支持MVR组播VLAN注册和跨VLAN组播复制
支持IGMPFastleave快速离开组播组
支持IGMPProxy
可靠特征
环路保护
支持EAPS和GERP增强以太网环网协议(环路愈合时间<50ms)
支持Loopback-detection端口环回检测
链路保护
支持FlexLink链路备份(链路愈合时间<50ms)
支持RSTP/MSTP链路愈合硬件加速能力(环路愈合时间<1s)
支持LACP动态链路汇聚(链路愈合时间<10ms)
设备保护
支持主机程序和配置文件双容错备份
维护特征
网络维护
支持基于Telnet端口实时流量、利用率和收发包统计
支持LLDP邻居设备发觉协议
支持802.3ahEthernetOAM
支持数据日志和RFC3164BSDsyslogProtocol
支持Ping和Traceroute
设备管理
支持命令行接口(CLI)、Console口、Telnet和WEB配置管理
支持堆叠
支持以太网OAM(802.3ah和802.1ag)
支持虚拟电缆检测(VCT)
支持用户分级权限
支持用户RADIUS远程认证
支持命令行配置CLI
支持Telnet远程配置
支持配置口Console配置
支持Web服务
支持SNMPV1/V2c/V3管理支持
S5100全千兆安全智能交换机(S5110-28TC)
S5100系列交换机是新格林耐特专为企业级千兆接入和汇聚设计全千兆二层交换机,面向多种规模企业网用户,提供24或28个千兆光/电接口,能够满足高性价比千兆接入/汇聚需求。
S5100采取高性能低功耗网络处理器,提供千兆线速转发性能,支持绿色以太网线路休眠能力,含有业内同级设备最低功耗,配合新格林耐特NGBN统一操作系统可为用户提供多个业务特征,支持强大ACL功效和IP+MAC+端口绑定等安全特征
产品说明:
□24个10/100/1000BaseT千兆电口
□4个ComboGE千兆光电复用端口
□9KJumbo帧,8KMAC地址,4KVLAN
□500ACL,可做IP+Port+Protocol+VLAN绑定
□满负荷功耗低于24W
□WEB/SNMP/Telnet网管
□支持AC220电源
□440mm(宽)*230mm(深)*44mm(高)
产品规格:
项目
S5110-28TC
交换容量
48Gbps
包转发率
41.7Mpps
内存和存放
128MBSDRAM内存和16MB闪存
电源
交流:
输入90~260V,50~60Hz;
功耗
满载功耗≤24W
空闲功耗≤10W
外形尺寸
(宽*高*深)
440×44×230
满配重量
≤5kg
环境参数
运行温度:
-15︒C~55︒C
存放温度:
-40︒C~70︒C
相对湿度:
10%~90%,无凝结
业务特征:
项目
S5100-24T/24TC/28T/28SC/28TC
二层特征
MAC
支持8K个MAC地址
支持黑洞MAC地址表(MACBlackHole)
支持端口MAC地址数量限制(PortMACLimit)
VLAN
支持4KVLAN表项
支持端口QinQ
支持PVLAN实现端口隔离和节省公用VLAN资源
支持GVRP
生成树
支持STP/RSTP/MSTP
支持远端环路检测
端口
支持双向带宽控制
支持静态和LACP动态汇聚端口聚合
支持端口镜像
安全特征
用户安全
支持Anti-ARP-spoofing欺骗防护
支持Anti-ARP-flooding泛洪攻击自动抑制
支持IPSourceGuard自动创建IP+MAC+端口+VLAN绑定表
支持PortIsolation硬件隔离各端口间报文
支持MAC地址绑定到端口和端口MAC地址过滤
支持IEEE802.1x和AAA/Radius用户身份认证
设备安全
支持控制层上预防多种针对CPUDOS攻击和病毒攻击
支持SSHv2SecureShell
支持SNMPv3加密管理
支持SecurityIPTelnet登录和口令机制
支持采取维护用户分级保护,预防未授权用户非法侵入
网络安全
支持基于动态ARP表一键绑定
支持IP地址、VLANID、MAC地址和端口等参数手工绑定
支持L2-L7ACL流过滤
支持端口广播/多播报文抑制和危险端口自动关闭
支持DHCPOption82和PPPoE+上传用户物理位置信息
业务特征
ACL
支持标准和扩展ACL
支持基于时间段(TimeRange)ACL策略
提供基于源/目标MAC地址、VLAN、802.1p、ToS、DiffServ、源/目标IP(IPv4/IPv6)地址、TCP/UDP端口号、协议类型等IP报文头信息流分类和流定义
支持L2~L7深入IP报文头部80字节报文过滤
QoS
支持对端口或自定义流接收和发送报文速率进行限速
支持对端口或自定义流报文镜像和报文重定向
支持对端口或自定义流优先级标识,并提供802.1P、DSCP优先级Remark能力
支持基于端口或自定义流高级队列调度,每端口/流支持4个优先级队列,提供SP、WRR、SP+WRR等多个队列调度算法
组播
支持IGMPv1/v2/v3Snooping
支持IGMPFilter组播过滤
支持MVR组播VLAN注册和跨VLAN组播复制
支持IGMPFastleave快速离开组播组
支持IGMPProxy
可靠特征
环路保护
支持EAPS和GERP增强以太网环网协议(环路愈合时间<50ms)
支持Loopback-detection端口环回检测
链路保护
支持FlexLink链路备份(链路愈合时间<50ms)
支持RSTP/MSTP链路愈合硬件加速能力(环路愈合时间<1s)
支持LACP动态链路汇聚(链路愈合时间<10ms)
设备保护
支持主机程序和配置文件双容错备份
维护特征
网络维护
支持基于Telnet端口实时流量、利用率和收发包统计
支持LLDP邻居设备发觉协议
支持802.3ahEthernetOAM
支持数据日志和RFC3164BSDsyslogProtocol
支持Ping和Traceroute
设备管理
支持命令行接口(CLI)、Console口、Telnet和WEB配置管理
支持SNMPv1/v2/v3
支持RMON(RemoteMonitoring)1,2,3,9组MIB
支持NTP网络时间协议
支持GN.LinkⅡServer;支持NGBNView网管系统
基站式户外AP
NFT2acoutdoor双频无线大功率AP可同时工作在2.4GHz/5GHz两个频段,支持866Mbps11AC(5GHz)和300Mbps11N(2.4GHz)并发,最高无线速率可达1200Mbps,可接入更多无线用户端,处理室外人流密集型环境无线接入问题;5GHz无线可提供更洁净、更稳定无线环境,和愈加好无线传输性能、稳定性。
配合AC控制器,实现大规模网络布署管理。
配合PORTAL产品,实现多种认证及广告推送功效。
NFT2acoutdoor采取防尘防水防雷外壳和30dBi高增益定向天线,能在多种室外环境下工作,还支持PoE供电,方便安装。
适适用于室外抱杆式安装,是室外无线覆盖首选设备
技术特点:
2.4GHz/5GHz双频段,1200Mbps高速率
高通9563+988211ac专用芯片
波束成形技术,有效抑制和消除干扰及
等效定向最高29dBm发射功率
大功率AP发射功率线性可调
高增益内置天线,室外覆盖效果极佳
支持漫游导航,处理粘滞用户端漫游问题
支持当地管理,FatAP工作模式
支持云AC管理,FitAP工作模式
适用场景:
适用公共场所、校园、厂区、景区、热点区域等应用场景。
高防护、高性能、高要求适用。