1、1无线网络项目技术方案有限公司2016 年 11 月2一、概述随着国际互联网在国内的广泛普及和全球信息化的不断发展,网络建设逐渐受到各行各业的关注并被提到议事日程上来。但如何在建设网络的同时减少对业务的影响并有效提高同行业中的竞争力是重点考虑的问题。在各行各业网络建设中如果采用传统有线网络进行建设,一方面需要进行大面积的布线施工,这将严重影响日常经营活动;另一方面,有线网络的整体施工周期较长,将会使增加投资回报时间。而近年来逐渐兴起的无线局域网络(WLAN)以其技术成熟、快速部署、易于扩展、可移动性和使用便利等特点,在网络建设中大显身手,成为网络建设的主要技术之一。二、网络现状及需求分析2.1
2、 无线网络需求分析现单位全部岗位均已部署有线网络,但每个岗位只提供一个网络接口,无法满足多台电脑接入的需求。另外,笔记本电脑和使用 PDA的均无法提供上网服务,这将在一定程度上影响了业务处理效率。对于业主来说这无疑是一大缺憾。同时,在相当程度上降低了客户对我单位服务品质的总体评价,也降低了我单位对客户的吸引力,并产生客户流失的潜在危险。3针对上述问题,需要进行无线网络覆盖,向客户提供良好的网络接入服务,以提高服务品质和对外形象。该无线网络为安全的网络接入,以保护客户使用网络的安全。同时,作为一套先进的网络,该网络还需要提供友好的管理方式,力求做到易部署、易维护、易扩展,最终实现网络的可管理、可
3、运营,以最大限度减少对网络的总体拥有成本(TCO),并保护管理者的投资回报。2.2 无线网络覆盖范围需求根据前期调查,猕猴桃研究所周至试验站占地 140000 平方米,园内分别有办公楼、宿舍楼(在建)、组培车间、炼苗温室、包装车间冷库、电机房、小炮楼、及钢构大棚和土培大棚等 9 个建筑物,其余均为猕猴桃园区,要求对室内室外全园进行无线网络覆盖。为后期建立农业物流网智能化管理打下良好的基础。三、WLAN 网络设计原则为了确保建设一套完全符合用户需求并具有良好拓展性的优秀网络系统,以保护网络拥有者的投资,在本网络设计上严格按照以下无线网络设计原则进行设计: 先进性所选产品及其组网技术必须达到国际先
4、进水平,并具备适当的技术前瞻性; 高性能4所选产品硬件设计上严格依据业界同等技术最高性能标准进行设计;所选产品软件开发必须采用优化的平台进行开发;所选产品必须经过严格的功能和性能测试,并达到标准; 高可用性提供多种故障恢复和冗余备份机制;提供各种网络负载分担机制;设备需具有一定程度的智能特性,以提高网络的可用性; 可管理性设备必须提供界面友好、易于操作的管理方式;为网络管理者提供多种易于使用的故障定位手段;对用户的接入提供灵活、安全的管理手段; 安全性必须对无线用户提供全面的安全接入保护能力;对无线网络中存在的不安全因素具有发现和告警(或抵御)机制; 可扩展性设备必须具备技术前瞻性和向后兼容性
5、;组网灵活,易于扩展; 开放性设备功能研发尽可能遵循国际标准的协议;可根据客户应用需求开放必要的应用接口;5 经济性和实用性所选产品具有较高的性价比;在符合用户需求的前提下选择性能合适的产品。四、WLAN 网络设计方无线网络拓朴图下面我们分别从网络架构、网络管理、网络安全及无线覆盖几个方面详细阐述本方案的设计思想:4.1 网络架构选择无线网络作为一项基础设施,其架构及技术是否合理将关系到投资者投资风险。采用不合理架构或不合理技术搭建的网络不具备良好6的扩展性和技术前瞻性,将无法满足未来网络业务和规模扩展的需求,在未来网络规模和业务扩展时将使投资者面临重复投资的危险。为避免以上问题的发生,充分保
6、护网络建设者的投资,本次网络设计我司推荐采用高性能 WIFI 无线交换技术理念为基础的 WLAN 解决方案。WIFI 业务流程WLAN 交换技术中,所有的数据流量都要集中到 WLAN 交换机或控制器处做统一的数据交换,因此,当网络中业务数据流量很大时,传统WLAN 交换机或控制器的压力会急剧增大,并成为无线网络数据交换的瓶颈,极端情况下将使 WLAN 交换机或控制器无法正常工作,导致整个网络瘫痪,因此,考虑到此因素,决定使用 4 台高性能交换机用以集中管理网络内的 62 个 AP 接入点。74.2 网络管理设计作为一个设计良好的网络,其应该是易于管理和维护,由此把网络管理者从繁重的管理维护工作
7、中解放出来,并提高网络管理者的工作效率。本次网络设计中所采用的无线解决方案及其设备,具有丰富的管理特性,可以极大减轻网络管理者对网络管理和维护的工作量。4.2.1 集中式管理无线控制器和 AP 间采用业界标准的 CAPWAP 协议进行通讯,并由此实现对 AP 的集中管理和自动配置。通过使用该功能,无线控制器可将其所管理 AP 的软件版本及配置文件自动下发到 AP 上。这样,当在网络中增加新的 AP、更换坏的 AP 或给网络中所有的 AP 软件版本升级时,网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的管理工作量。4.2.2 网络负载均衡在 WLAN 网
8、络中一个 AP 的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。采用灵动WIFI WLAN 解决方案的无线网络系统可在一个 AP 的覆盖范围内把无线用户或终端分散连接到附近的 AP 上。由此可以避免某个 AP 由于用户接入数过多,而产生性能瓶颈,并显著改善网络的性能,提高网络的可靠性。8无线用户负载均衡4.3 网络安全设计基于对酒店网络特点的分析和对无线网络建设的经验,无线网络解决方案在用户安全、系统安全、数据安全等方面为酒店网络提供多种无线接入安全特性,充分满足各种场所下无线数据安全接入的需求。 用户安全本方案所选设备支持目前各种用户认证的方式(802.
9、11X、WEB认证、MAC、SSID 等),网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入,并有效阻止非授权人员访问网络。同时,本方案所选无线接入点(AP)上还提供无线用户数据隔离功能,防止恶意用户通过无线网络访问其它用户的电脑。 系统安全本方案所选设备提供对非法及恶意 AP 接入的检测和隔离、针9对无线网络的 DOS 攻击防护、对无线终端的异常流量进行检测及报警等功能。 数据安全本方案所选设备完全符合 802.11ac 强健无线安全的要求,并提供包括 WEP、WPA、WPA2 在内的全面安全特性,满足不同用户的安全需求。五、设备选型综合上述的无线网络设计原则、园区 AP
10、 布点情况及当今无线网络技术及其应用发展情况,网络设备选型如下:5.1 企业路由器多 WAN 口千兆企业 VPN 路由器TL-ER6120G10 64 位网络专用处理器,主频 800MHz 512MB DDR3 高速内存 1 个千兆 WAN 口,1 个千兆 LAN 口,3 个千兆 WAN/LAN 可配置端口 IPSec/PPTP/L2TP VPN,远程通信更安全 接入认证(Web 认证、微信连 Wi-Fi) 上网行为管理(应用限制/网站过滤/网页安全) 负载均衡与线路备份 内外网 ARP 防护及常见攻击防护 智能 IP 带宽管理及连接数限制52 园区交换机5.2.1:全千兆网管交换机TL-SG3428 24GE+4SFP
