1、 XX 公共场所 WLAN 服务采购技术方案目 录技术方案 .3一、方案概述 .31.1 项目概述 .31.2 设计依据 .4二、方案设计 .62.1、总体构架设计 .62.2 无线 AP 网络规划 .82.3 智能无线交换网络规划 .92.3.1 灵活的组网方式 .112.3.2 全网高可靠性 .112.3.3 优秀的扩展性 .122.3.4 带宽控制与服务质量保证 QOS.122.3.5 跨三层无缝漫游 .122.4 无线集中网络管理规划 .132.4.1 集中统一控制与管理 .132.4.2 简便而丰富的用户入网 .132.4.3 射频环境的监测 .132.4.4 智能分配的负载均衡 .
2、142.5 无线网络认证及安全规划 .152.5.1 安全策略的集中实现 .152.5.3 安全的本地零配置 .152.5.4 无线网络入侵检测 .152.5.5 病毒入侵防护 .162.5.6 无线安全认证接入 .162.5.7 无线网络用户隔离 .182.6 网络审计平台 .192.6.1 部署方式 .192.6.2 功能介绍 .192.7 接入认证平台 .242.7.1 认证模块功能 .242.7.2 上网历史记录模块功能 .292.7.3 系统配置模块功能 .29三、设备的选型及介绍 .303.1 室内型 AP 参数 .303.2 室外型 AP 参数 .373.3 无线控制器 .42四
3、、施工组织实施 .454.1 工程 总体概况 .454.2 施工要求及技术要求 .454.2.1 本项目施工按以下标准执行 .454.2.2 技术要求 .464.3 施工计划 .474.4 施工主要方案策略及实施 .474.4.1 方案策略 .474.4.2 施工实施 .484.4.3、施工总进度计划及监测措施 .504.4.4、现场组织管理机构 .534.4.5、工程质量管理与保证措施 .604.4.6、施工安全措施及管理 .64五、售后维护及承诺 .665.1 维护人员配置 .665.2 应急维修时间安排 .675.3 维修地点、地址、联系电话及技术服务人员 .685.4 售后服务项目组织
4、架构图 .685.5 售后服务流程图 .695.6 维护时间承诺 .705.7 培训计划 .70六、 单 AP 互联网接入带宽能力 .71技术方案本方案设计采用成熟的产品和系统,保证了系统的稳定性和可靠性。同时又提供相应的接口,以便以后的扩容及与其他系统对接。一、方案概述1.1 项目概述无线城市”是龙岗区“智慧城区”建设的重要内容。为提升城市功能、满足市民日益增长的信息通信服务需求和促进信息消费增长,根据深圳市加快推进公共场所无线局域网建设行动计划(20142016 年)(深府办20144 号)等文件要求,20142016 年,龙岗区将对行政服务办事大厅、市政公园休息区、文体场馆活动区、公立医
5、院候诊区、口岸及交通枢纽候客区等人流较为密集、窗口功能突出的公益性公共场所进行 WLAN 覆盖,为市民提供免费WLAN 接入服务。到 2016 年底,全区公益性公共场所 WLAN 覆盖率超过 90%。按照“重点先行,分步实施”的原则,本项目主要进行 2014 年度龙岗区200 个公益性公共场所 987 个 AP 的 WLAN 覆盖服务1.2 设计依据 国务院关于印发“宽带中国”战略及实施方案的通知(国发201331 号) 国务院关于大力推进信息化发展和切实保障信息安全的若干意见(国发201223 号) 移动上网日志留存规范(试行)(工信部保2010548 号) 全国人大常委会关于加强网络信息保
6、护的决定(2012 年 12 月 28日第十一届全国人民代表大会常务委员会第三十次会议通过) 关于推进电信基础设施共建共享的紧急通知(工信部联通2008235 号) 互联网安全保护技术措施规定(中华人民共和国公安部令 第 82 号) 计算机信息网络国际联网安全保护管理办法(中华人民共和国公安部令 第 33 号) 电信建设管理办法(中华人民共和国信息产业部、中华人民共和国国家发展计划委员会令第 20 号)(并参考修订版) 无线局域网工程设计规范(YD 5214-201X)(报批稿) 无线局域网工程验收规范(YD 5215-201X)(报批稿) 电信基础设施共建共享技术要求(YD 2164.120
7、10) 电信基础设施共建共享工程技术暂行规定(YD 51912009) 无线通信系统室内覆盖工程设计规范(YD/T 51202005) 通信局(站)防雷与接地工程设计规范(YD 50982005) 无线局域网媒体访问控制和物理层规范(GB15629.112003) 关于发布 5150-5350 兆赫兹频段无线接入系统频率使用相关事宜的通知(工信部无函2012620 号) 关于调整 2.4GH 频段发射功率限值及有关问题的通知(信部无2002353 号) 关于使用 5.8GHz 频段频率事宜的通知 (信部无 2002277 号) 智慧深圳建设实施方案(20132015 年)(深府办201320
8、号) 深圳市无线城市实施行动计划(待发布) 深圳市宽带普及提速工程实施方案(20132015)(深经贸信息秘书字2013158 号) 智慧深圳规划纲要(20112020 年)(深经贸信息秘书字20121170 号) 广东省无线城市发展“十二五” 规划(粤经信无线20111021 号) 深圳市信息化发展“十二五” 规划(深府办2011108 号) 广东省计算机信息系统安全保护条例(2007 年 12 月 20 日广东省第十届人民代表大会常务委员会第三十六次会议通过)深圳市信息工程建设管理办法实施意见(深信委办通200019 号)二、方案设计2.1、总体构架设计A PO L TO N U运营商城域
9、网汇聚层S N C 网管服务器审计服务器无线控制器认证服务器核心交换机B R A S认证管理平台及网络审计平台热点地区 3推送服务器运营商宽带 I P 城域网骨干路由层网络审计设备A PO L TO N U热点地区 1A PO L TO N U热点地区 2A PO L TO N U热点地区 4图 2-1 总体架构图整个系统集成了用户认证管理、设备管理、网络审计等功能,从逻辑上可分为:前端、传输、平台三大部分。1)前端部分由 AP、交换机、ONU 等组成,放置于行政服务办事大厅、市政公园休息区、文体场馆活动区、医院候诊区等人流较为密集、窗口功能突出的公益性公共场所,AP 发射无线信号为用户提供无
10、线上网。2)传输部分由网线、电源线、光纤等组成,将前端网络流量传至平台,同时也传输平台对前端 AP 的配置等信息。3)平台部分由无线控制器、上网行为管理器、认证服务器、网管服务器等组成,前端 AP 安装完成且网络连通时,由无线控制器对 AP 下发配置。用户连接无线网络上网时,protal 服务器弹出龙岗区政府门户页面,认证服务器对用户身份进行认证,上网行为进行审计对用户的行为进行审计。RG-SNC 智能网络指挥官是锐捷网络为精确进行网络管理而设计的网络管理系统。RG-SNC 专注于网络变更与配置管理,采用友好的全中文 Web 浏览器界面,可以远程协同维护和管理,采用非代理模式,避免了传统的“A
11、gent”模式的繁琐和重复性劳动,而且便于实施和后期维护,极大地节省了工作时间和工作繁杂度;主动式的网管,可定义管理任务,主动收集网络状况并及时备份,做到状态变更的及时响应,出现故障可及时恢复;提供美观的网络拓扑图,俯瞰整个网络现状,出现异常时,在拓扑图上及时呈现。产品主要配合锐捷设备使用,提供图形化的配置界面,实现对设备配置修改,从而大大降低管理员的维护强度和难度。配置快照:系统可以按照用户的需要定期采集设备配置文件,对设备配置信息进行备份,一旦设备配置被破坏,管理员可轻松实现设备配置恢复。IP/MAC/PORT 映射表:用户可以据此判断 ARP 攻击,系统会自动分析IP/MAC 的映射变更
12、,进行预警。设备软件统计:系统提供统计信息,详细描述网内应用的设备型号、软件版本信息,为用户统一规划设备版本提供帮助。设备软件批量上传下载:提供设备软件批量上传下载功能,无需动用大量的人力物力,即可实 现网内设备应用版本一致。拓扑管理:强大的二、三层网络拓扑发现能力,并通过拓扑图进行自动的布局呈现,提供准确的定位查询功能,提供完整的设备列表,允许用户按照自己的需要对设备进行分组管理呈现。 网络听诊器:定期对网络响应状态进行检查,为管理员对网络进行基本体检提供帮助。事件 WIFI:接收设备发出的事件信息,进行分析呈现。真实的设备面板:提供网络设备的真实面板,查看设备最为真实的信息。配置设备:向导
13、式的设备配置管理,配置简单,降低错误发生的可能。丰富的信息呈现:提供设备的路由表、ARP 表等详细信息查询,内嵌设备Telnet 配置入口和设备 WEB 配置入口,提供用户多种方式管理设备。系统具有良好的扩充性,并提供相关接口,以便在后续项目中可与其他相关系统联动。本期工程将采用光纤 PON 技术进行接入,为每个热点提供最高 1G 的接入链路;热点内部根据需要采用以太网部署局域网,划分 VLAN,用户采用不同的SSID 接入将承载在不同的 VLAN 内,从而为实现多 SSID 应用与网络相关联,提供灵活的业务和应用组织方案。2.2 无线 AP 网络规划锐捷网络推出的室内 AP 是高性能 802
14、.11n 接入点设备,最高总数据率可达300Mbps,可以提供杰出的覆盖能力和传输距离增强特性,无需配置兔耳形天线。这款双模接入点分别在 2.4 GHz 频段和 5 GHz 频段上,可后向兼容 2.4 GHz 频段和 5 GHz频段上已有的 802.11a/b/g 客户端,从而保护客户投资,无需部署第二个覆盖网络。为了不破坏现有办公环境和装修美观,AP 一般采用吸顶/吊顶安装,天花板穿洞使其天线伸出垂直于地面 ,如下图:无吊顶的区域,可以打孔固定的方式安装 AP,如下图:2.3 智能无线交换网络规划锐捷网络建议采用先进的智能无线交换网络架构作为无线网络解决方案技术的核心思想,采用支持智能转发功
15、能的 AC 旁挂在核心交换机,配合部署在各楼栋接入层的智能管理型无线接入点产品,以及无线网络集中管理平台,完成整个无线网络。一直以来,传统的无线局域网主要是采用自治型无线接入点架构,每个无线接入点都是一个独立的管理与工作单元,无线接入点之间无法进行任何沟通,如果需要对全网设备进行管理,需要逐台进行配置和管理,不仅费时、费力、维护成本高,而且缺乏所有的无线网络设备无法形成一个整体,也就无法具备整体协作的安全防御能力,整个网络的融合性差。后来,根据自治型无线接入点的这种缺乏全面管理的缺陷,一些厂商开始推出新的无线网络架构,即“ACAP”结构,可以满足所有的无线接入点全部受到 AC 的统一控管,这种组网架构和相应产品的出现,使得无线网络的整体管理能力、安全防御能力得到完全的改善,使得无线网络的组网变得轻松、易管理。到了这一阶段,可以说无线网络的解决方案已经上升到了一个新的台阶。虽然这种组网架构完全解决了对无线网络的管理和控制的问题,但是依然存在缺陷。这种缺陷在无线网络规模较小的时候并不会构成隐患,但是随着无线网络的逐渐
