《无线网络WIFI路由器覆盖方案书》由会员分享,可在线阅读,更多相关《无线网络WIFI路由器覆盖方案书(16页珍藏版)》请在金锄头文库上搜索。
1、股份有限公司股份有限公司无无线线网网络络方方案案书书创新电脑有限公司创新电脑有限公司20172017 年年 2 2 月月 2828 日日创新电脑有限公司创新电脑有限公司- 0 -第第 1 章章用户需求分析用户需求分析新建:此次网络建设,要求对企业进行全网覆盖,让企业全体员工可以通过网路进行办公。整个网络的建设需要满足一下几点:改造:此次企业无线网络建设,是在原有的有线网络上进行改造,让企业员工可以在企业内随时随地、无拘束的连接到网络。外来宾客可以限制性的访问企业内外网络资源。整个网络的建设需要满足一下几点:1.11.1高稳定性需求高稳定性需求一方面,随着企业员工们的工作、学习越来越离不开网络(
2、例如:无纸化办公等业务的开展),网络的稳定可靠性就显得愈发重要。另一方面,在应用丰富的同时,网络环境也变得异常恶劣。近两年,安全攻击事件呈指数级上升而所需要的知识却越来越弱化,各种攻击工具在网络上可以随手拈来。这也对网络设备在网络攻击或者病毒泛滥情况下的稳定性提出了挑战。1.21.2网络安全性需求网络安全性需求“常在网上漂,哪能不挨刀”数据安全问题已经是信息化过程的一个“拦路虎”。部门间的互访无法控制,数据库的重要数据被入侵者窜改,外来人员的上网无法控制,外部攻击不能很好应对以及移动办公用户的上网无法控制都是网络面临的急待解决的安全问题。创新电脑有限公司创新电脑有限公司- 1 -以上分析表明,
3、网络建设需要从整网入手,做到全方位立体的网络安全防护。1.31.3高速网络需求高速网络需求“网络快不快,全靠出口带”,出口是影响企业关键业务运行的重点区域之一。在网络中,企业网络运行着各种各样的应用(如 BT 等 P2P 应用),过多的占用着网络资源。尤其是 P2P 的应用,经常造成整网数据传输的缓慢,甚至出现无法上网现象。所以,有必要对用户或者某些特定应用进行流量的控制。1.41.4高效性需求高效性需求对于企业员工来说,需要借助网络,来完成日常工作,比如收发邮件,同步财务信息等。同时,为了提高员工的工作效率,需要限制一些网络应用比如游戏、淘宝网、QQ 等可能影响员工工作效率的外在诱因。对于一
4、线销售人员,工程师等,需要在外办公,对于他们来说,网速快和在外也能访问企业内网,可以大大提高工作效率,从而有更多的时间享受生活。1.51.5热点区域无线覆盖需求热点区域无线覆盖需求在一些热点区域,比如办公室和会议室等,为了满足员工更灵活的联网需求,需要完成无线网络部署。让外来的用户以及内部员工可以更灵活的接入网络中。同时,在提供各种无线设备的接入的同时,需要通过有效的接入控制,确保无线网络的安全,提升网络系统和网络信息的安全。第第 2 章章用户网络建设要求用户网络建设要求2.12.1建设目标建设目标中国人寿保险公司此次进行的网络建设,目的是将人寿公司网络建设成为一个智能化、数字化的网络,能够承
5、载人寿公司的各项业务系统,如无线网络创新电脑有限公司创新电脑有限公司- 2 -等的高速、安全的运行。同时,满足员工能够随时随地的接入互联网的要求。建成后的人寿公司网络将能够提高企业的生产效率、增加利润、加强管理和降低企业的运营成本,增强企业在行业市场的生存和发展竞争力。2.22.2建设内容建设内容网络资源平台:包括核心、接入交换设备及出口引擎。主干线路规划实施,网络出口建设,为人寿一系列基于网络应用的业务和工作提供强大网络资源平台;无线网络平台:为人寿热点区域,如办公室、办公区和会议室等对移动上网有需求的区域架设无线网络,提供移动用户的上网环境;2.32.3网络系统设计原则网络系统设计原则2.
6、3.1安全性安全性网络必须具有良好的安全防范措施,灵活方便的权限设定和控制机制,使系统具有多种有效手段,防范各种形式对网络的非法入侵和内部攻击,以保证网络的实体安全、网络安全、系统安全和信息安全,有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。2.3.2先进性先进性系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对先进成熟,整个系统的生命周期应有比较长的时间,可以在信息技术不断发展的今天,在系统建成以后比较长的一段时间内能满足用户需求增长的需要;不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证网络建设的领先地位。本方案的设
7、计宗旨是“立足今日,着眼未来”,在保证技术成熟的前提下,充分先进技术,满足现有需求,充分考虑潜在扩充。从而最大限度保护用户投资。创新电脑有限公司创新电脑有限公司- 3 -2.3.3扩展性扩展性系统必须具有良好的可扩充性,在系统结构、系统容量与技术方案等方面必须具有升级换代的可能,核心设备必须采用模块化的结构,符合网络的发展趋势并具有充分的扩展性。系统建设必须尽量保护现有的软、硬件资源,保证各部门现有的计算机系统的使用,逐步过渡,有效保护用户投资。2.3.4高高效性效性网络建设不仅仅是给企业一个访问 internet 的环境,更需要给企业带来最大化价值,提高企业运营效率,帮助企业更好的盈利,是当
8、前网络建设的刚性需求。2.3.5标准化标准化建立一个可靠、高效、灵活的计算机网络系统平台,不仅着重考虑数据信息能够讯速、准确、安全、可靠地交换,还要考虑同层次网络互连,远程分部的互联,以及与相关信息系统网际互联,以充分共享资源。这些需求体现在设计时,要求提供开放性好、标准化程度高的技术方案,设备的各种接口满足标准化原则。2.3.6可管理可管理随着网络规模的不断扩大,网络的管理越来越重要,管理的事务也越来越复杂。整个网络系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行网络配置,网络在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。如:可以通过友
9、好的图形化界面,对网络进行虚网划分,设置各子网的访问权限,实施网络的动态监测、配置,数据流量的分析等,简化网络的管理。创新电脑有限公司创新电脑有限公司- 4 -第第 3 章章网络系统解决方案网络系统解决方案整个网络分为三层结构“核心-汇聚-接入(无线)”扁平化设计,核心层采用了 1 台模块化核心路由交换机 RG-NBR3000D-E ,实现数据和转发汇聚的冗余备份。同时配置了主控引擎、双电源做冗余备份;终端接入层要考虑用无线做全网覆盖,所以整体网络将由核心(RG-NBR3000D-E )到整个无线网络的三层汇聚(RG-S2928-S),室外无线 AP,可用二层 POE 供电交换机(RG-S23
10、20G-P),可通过光纤上连跳转至三层汇聚上面。同时在热点区域部署无线,达到室内室外无线覆盖。出口采用 RG-NBR 系列出口网关做用户接入认证、日志审计、行为审计、应用控制和流量控制。3.13.1基础网络设计基础网络设计4.1.14.1.1 稳定性设计稳定性设计人寿企业目前存在的稳定性设计问题:要求:在整个局域网中,对 1600 多个终端用户要求每个终端、IP、MAC组合绑定并一一对应实现 WEB 认证,实名上网统一管理。而我们的锐捷 RG-NBR3000D-E 通过 WEB 认证服务功能,可以实现对内网用户的上网行为权限管理,同时还可以做到基于用户的流控和实名的日志记录。此外,通过内置的创
11、新电脑有限公司创新电脑有限公司- 5 -portal 服务器,可进行页面的推送(页面中可包含重要通知的下发、宣传信息的相关链接都可以通过这种方式进行推广),方便快捷。4.1.1.1 网络构架设计确保可靠性网络构架设计确保可靠性骨干设备作为整个网络的心脏,需要考虑当前网络的使用状况,同时还要满足未来公司人员及业务的发展,确保网络能够满足关键业务稳定运转的需求。因此在核心节点的设备选型和结构设计上必须考虑整体网络的向后扩展和高稳定性。方案中建议采用 RG-NBR3000D-E 冗余备份,单台核心设备的故障不会导致整个网络的瘫痪。另外,骨干链路全冗余设计,确保任何一条链路发生故障,可以实现毫秒级的链
12、路切换,不影响包括视频业务在内的所有业务的正常运行。4.1.1.2 产品设计确保可靠性产品设计确保可靠性人寿保险,有些企业员工,由于企业内没有部署无线网络,就自行安装无线路由器,导致有线网络用户可能获得错误的 IP 地址,而出现业务中断。方案中将接入交换机开启 DHCP SNOOPING 功能,屏蔽非法 DHCP 服务器,保证员工获得正确的 IP 地址。4.1.24.1.2 安全性安全性设计设计方案从产品的安全设计考虑,确保业务数据不泄露。对于目前网络中出现较多的 ARP 欺骗攻击,可能造成企业整个网段瘫痪或者信息泄密的严重后果。开启防 ARP 欺骗功能,有效地杜绝 ARP 网关欺骗行为的发生
13、;同时,开启 IP地址、MAC 地址和端口三元素绑定,对员工身份进行多元素校验,不匹配的员工被视为非法用户,没有权限访问企业关键业务系统。避免员工掌握职责范围外的企业核心数据。与此相对,为防止员工有意无意泄露核心数据信息,方案中在 RG-NBR3000D-E 路由器上开启行为管理和内容审计,对员工的上网操作进行内容过滤和审计。创新电脑有限公司创新电脑有限公司- 6 -4.1.34.1.3 高速性设计高速性设计人寿公司中关键业务运行缓慢的现象。人寿公司会采用超市运营商的网络出口。带宽已经完全可以满足超市企业正常的业务运转,但是业务还是常常出现运行慢,员工反应业务数据传输不流畅,上网卡等问题。方案
14、中 RG-NBR3000D-E 路由器通过三级流控和弹性带宽智能设计,让企业的关键业务拥有足够的带宽,并具有更高的数据传输优先级,优先并快速的传输关键业务数据。4.1.44.1.4 高效性设计高效性设计方案在 RG-NBR3000D-E 系列路由器中,通过制定相应的行为策略,对企业内员工的网络行为进行控制,禁止访问与工作无关的应用和网站等。同时,对有不同带宽需求的用户,分配不同的带宽,提高整体的员工的工作效率。4.1.54.1.5 简化管理简化管理传统企业网管人员采用命令行的方式对网络进行配置管理,命令难记,且容易打错。方案中交换机和 RG-NBR 出口网关采用全 web 页面管理,一步步配置
15、向导,以及帮助选项,按要求提示,就可以正确的完成配置。4.24.2 无线网络设计无线网络设计人寿保险公司,目前的室内环境情况。对于办公室场景,可以采用墙面部署方式。将 H3C WA2620E 替换原有有线接线板,部署在室内的 RG-RAP220,可以保证办公室内无线覆盖。同时,可以动态调节 RG-RAP220 的信号强度,避免信号间干扰。对于大厅和工作区等宽敞区域,无线上网人数相对较多,空间大,可以采用穿透力和覆盖范围广的 RG-RAP220 实现无线覆盖,减少 AP 的使用,从而避创新电脑有限公司创新电脑有限公司- 7 -免同频干扰所导致的用户无法上网的问题。对于会议室等上网人数较多,且分布
16、较密集的场景,采用高接入速率的RG-AP220SI,以满足用户正常的视频会议等的高带宽需求。配合锐捷高性价比的无线控制器 RG-NBR3000D-E,最大可控制 32/512 个 AP,完成公司内的无缝漫游。第第 4 章章方案特点方案特点此次方案设计,以建设目标为中心,严格遵循人寿保险公司网络系统设计原则,为人寿保险公司提供了这样的一个网络。5.1 业务永续运行不中断业务永续运行不中断通过产品的可靠设计和架构的可靠设计,实现链路和设备毫秒级切换,能够让企业网络 7*24 小时不间断运行。5.2 业务数据安全不泄露业务数据安全不泄露通过交换机上的 IP 地址、MAC 地址和端口绑定和出口路由器上的行为审计功能,防止企业员工有意无意泄露公司机密,保障业务数据的安全不泄露。5.3 业务数据秒级传输业务数据秒级传输通过精准的三级流控和弹性带宽设计,让企业总分机构之间的业务数据,如财务等,实现秒级传输。同时,在外办公人员登录企业内网,实现拨号即入网。5.4 业务工作更高效业务工作更高效通过应用控制,帮助企业用户更好的投入到工作当中;同时,为有不同带创新电脑有限公司创新电脑有限公
