XXXX无线覆盖项目实施方案

1、XXX门店无线覆盖项目PAGE PAGE 128 XXX无线线上网项项目一期期网络设计&工程实施施方案XX文档基本信信息：文档名称文档编号当前版本号号生效日期拟制人审核人批准人 文档修订记记录：修订记录序号版本号修订人修订日期修订内容2345目 录TOC o 1-3 h z u HYPERLINK l _Toc428537432 1项目概述述 PAGEREF _Toc428537432 h 5 HYPERLINK l _Toc428537433 1.1项目目背景 PAGEREF _Toc428537433 h 5 HYPERLINK l _Toc428537434 1.2项目目需求【8月27日

2、网康和艾逛确认他们要实现的】 PAGEREF _Toc428537434 h 5 HYPERLINK l _Toc428537435 1.3名词词定义 PAGEREF _Toc428537435 h 6 HYPERLINK l _Toc428537436 2人员分工工 PAGEREF _Toc428537436 h 7 HYPERLINK l _Toc428537437 2.1双方方职责 PAGEREF _Toc428537437 h 7 HYPERLINK l _Toc428537438 2.2相关关人员 PAGEREF _Toc428537438 h 8 HYPERLINK l _Toc4

3、28537439 2.3实施施团队 PAGEREF _Toc428537439 h 9 HYPERLINK l _Toc428537440 2.4管理理规范 PAGEREF _Toc428537440 h 9 HYPERLINK l _Toc428537441 2.5成员员培训 PAGEREF _Toc428537441 h 10 HYPERLINK l _Toc428537442 3设备组网网 PAGEREF _Toc428537442 h 10 HYPERLINK l _Toc428537443 3.1系统统架构【软软件厂商商提出完完善建议议】 PAGEREF _Toc428537443

4、h 10 HYPERLINK l _Toc428537444 3.2网络络拓扑 PAGEREF _Toc428537444 h 11 HYPERLINK l _Toc428537445 3.2.11 数据据中心 PAGEREF _Toc428537445 h 13 HYPERLINK l _Toc428537446 3.2.22 图商商门店 PAGEREF _Toc428537446 h 14 HYPERLINK l _Toc428537447 3.2.33 网络络门店 PAGEREF _Toc428537447 h 15 HYPERLINK l _Toc428537448 3.2.44 中小

5、小门店 PAGEREF _Toc428537448 h 16 HYPERLINK l _Toc428537449 3.2.55 服务务器区 PAGEREF _Toc428537449 h 17 HYPERLINK l _Toc428537450 3.3设备备清单 PAGEREF _Toc428537450 h 17 HYPERLINK l _Toc428537451 3.3.11中心设设备【张张瑞据最最终合同同更新】 PAGEREF _Toc428537451 h 17 HYPERLINK l _Toc428537452 3.3.22门店清清单 PAGEREF _Toc428537452 h

6、18 HYPERLINK l _Toc428537453 3.3.33设备配配发 PAGEREF _Toc428537453 h 19 HYPERLINK l _Toc428537454 3.4设备备命名 PAGEREF _Toc428537454 h 20 HYPERLINK l _Toc428537455 4技术方案案 PAGEREF _Toc428537455 h 20 HYPERLINK l _Toc428537456 4.1地址址规划 PAGEREF _Toc428537456 h 20 HYPERLINK l _Toc428537457 4.1.11 门店店地址 PAGEREF _

7、Toc428537457 h 20 HYPERLINK l _Toc428537458 4.1.22 中心心地址 PAGEREF _Toc428537458 h 22 HYPERLINK l _Toc428537459 4.2端口口规划 PAGEREF _Toc428537459 h 22 HYPERLINK l _Toc428537460 4.3网络络安全 PAGEREF _Toc428537460 h 23 HYPERLINK l _Toc428537461 4.3.11接入策策略 PAGEREF _Toc428537461 h 23 HYPERLINK l _Toc428537462 4

8、.3.22数据控控制 PAGEREF _Toc428537462 h 23 HYPERLINK l _Toc428537463 4.3.33登录限限制 PAGEREF _Toc428537463 h 23 HYPERLINK l _Toc428537464 4.3.44生产保保护 PAGEREF _Toc428537464 h 24 HYPERLINK l _Toc428537465 4.4路由由规划 PAGEREF _Toc428537465 h 24 HYPERLINK l _Toc428537466 4.4.11无线路路由 PAGEREF _Toc428537466 h 24 HYPER

9、LINK l _Toc428537467 4.4.22备份路路由 PAGEREF _Toc428537467 h 26 HYPERLINK l _Toc428537468 4.5网络络管理 PAGEREF _Toc428537468 h 28 HYPERLINK l _Toc428537469 4.5.11分级管管理 PAGEREF _Toc428537469 h 28 HYPERLINK l _Toc428537470 4.5.22 登录录授权 PAGEREF _Toc428537470 h 28 HYPERLINK l _Toc428537471 4.6 SSSIDD规划 PAGEREF

10、_Toc428537471 h 29 HYPERLINK l _Toc428537472 4.7接口口规划 PAGEREF _Toc428537472 h 30 HYPERLINK l _Toc428537473 4.8认证证计费 PAGEREF _Toc428537473 h 30 HYPERLINK l _Toc428537474 4.9其他他要求 PAGEREF _Toc428537474 h 30 HYPERLINK l _Toc428537475 5实施标准准 PAGEREF _Toc428537475 h 30 HYPERLINK l _Toc428537476 5.1标签签标准

11、PAGEREF _Toc428537476 h 30 HYPERLINK l _Toc428537477 5.2布线线标准 PAGEREF _Toc428537477 h 31 HYPERLINK l _Toc428537478 5.3安装装标准 PAGEREF _Toc428537478 h 31 HYPERLINK l _Toc428537479 5.3.11 APP安装 PAGEREF _Toc428537479 h 31 HYPERLINK l _Toc428537480 5.3.22 网络络设备 PAGEREF _Toc428537480 h 31 HYPERLINK l _Toc4

12、28537481 5.4初验验标准【李李沛】 PAGEREF _Toc428537481 h 32 HYPERLINK l _Toc428537482 5.4.11 门店店标准 PAGEREF _Toc428537482 h 32 HYPERLINK l _Toc428537483 5.4.22 数据据中心 PAGEREF _Toc428537483 h 32 HYPERLINK l _Toc428537484 6数据中心心建设 PAGEREF _Toc428537484 h 32 HYPERLINK l _Toc428537485 6.1时间间计划 PAGEREF _Toc428537485

13、 h 32 HYPERLINK l _Toc428537486 6.2现场场情况 PAGEREF _Toc428537486 h 33 HYPERLINK l _Toc428537487 6.3工具具配置 PAGEREF _Toc428537487 h 34 HYPERLINK l _Toc428537488 6.4服务务器区 PAGEREF _Toc428537488 h 35 HYPERLINK l _Toc428537489 6.5机柜柜规划【任任卫民】 PAGEREF _Toc428537489 h 35 HYPERLINK l _Toc428537490 6.5软件件POCC【与软软

14、件厂家家待定】 PAGEREF _Toc428537490 h 36 HYPERLINK l _Toc428537491 7门店实施施 PAGEREF _Toc428537491 h 37 HYPERLINK l _Toc428537492 7.1实施施步骤 PAGEREF _Toc428537492 h 37 HYPERLINK l _Toc428537493 7.3试点点实施 PAGEREF _Toc428537493 h 37 HYPERLINK l _Toc428537494 7.4电话话沟通 PAGEREF _Toc428537494 h 37 HYPERLINK l _Toc428

15、537495 7.5外网网线路 PAGEREF _Toc428537495 h 37 HYPERLINK l _Toc428537496 7.6发货货跟踪 PAGEREF _Toc428537496 h 38 HYPERLINK l _Toc428537497 7.7门店店勘测 PAGEREF _Toc428537497 h 39 HYPERLINK l _Toc428537498 7.8布线线外包 PAGEREF _Toc428537498 h 40 HYPERLINK l _Toc428537499 7.9图纸纸编制 PAGEREF _Toc428537499 h 40 HYPERLINK

16、 l _Toc428537500 7.10工工具材料料 PAGEREF _Toc428537500 h 41 HYPERLINK l _Toc428537501 7.11注注意事项项【待完完善，参参考试点点情况】 PAGEREF _Toc428537501 h 41 HYPERLINK l _Toc428537502 7.12进进度管理理 PAGEREF _Toc428537502 h 42 HYPERLINK l _Toc428537503 8验收方案案【李沛沛】 PAGEREF _Toc428537503 h 42 HYPERLINK l _Toc428537504 9文档管理理 PAGE

17、REF _Toc428537504 h 43 HYPERLINK l _Toc428537505 9.1文档档列表 PAGEREF _Toc428537505 h 43 HYPERLINK l _Toc428537506 9.2文档档管理 PAGEREF _Toc428537506 h 43 HYPERLINK l _Toc428537507 10配置模模板【试试点与XXXX网网康确认认】 PAGEREF _Toc428537507 h 44 HYPERLINK l _Toc428537508 10.1数数据中心心 PAGEREF _Toc428537508 h 44 HYPERLINK l

18、_Toc428537509 10.1.1 防防火墙配配置 PAGEREF _Toc428537509 h 44 HYPERLINK l _Toc428537510 10.1.2交换换机配置置 PAGEREF _Toc428537510 h 44 HYPERLINK l _Toc428537511 10.1.2 其其他设备备 PAGEREF _Toc428537511 h 44 HYPERLINK l _Toc428537512 10.2门门店设备备 PAGEREF _Toc428537512 h 44 HYPERLINK l _Toc428537513 10.2.1 防防火墙 PAGEREF

19、_Toc428537513 h 44 HYPERLINK l _Toc428537514 10.2.2 交交换机 PAGEREF _Toc428537514 h 44 HYPERLINK l _Toc428537515 10.2.3 AAC PAGEREF _Toc428537515 h 44 HYPERLINK l _Toc428537516 10.2.4 AAP PAGEREF _Toc428537516 h 44 HYPERLINK l _Toc428537517 10.2.5 定定位软件件 PAGEREF _Toc428537517 h 44 HYPERLINK l _Toc42853

20、7518 10.2.6 上上网行为为管理 PAGEREF _Toc428537518 h 44 HYPERLINK l _Toc428537519 10.2.7 高高速缓存存 PAGEREF _Toc428537519 h 441项目概述述1.1项目目背景XXX在全全国门店店中分期期部署WWLANN，以实实现：顾客在门店店可接入入免费WWIFII使用互互联网，可可以购物物比价或或其他互互联网浏浏览、即即时通讯讯、简单单游戏等等。要求求做到新新用户注注册认证证，老用用户一段段时间内内无感知知接入门店内特有有的柜台台专区如如：极信信、苹果果等有互互联网需需求的，可以提提供特定定的wiifi接接入，

21、可可做到带带宽的控控制与分分配店内商家柜柜台流量量增值收收费业务务（如高高清视频频演示、应应用下载载等）网网络需求求此WIFII部署的的同时，配配套定位位、分析析软件，为为客户提提供及时时快速的的上网服服务，也也为XXXX掌握握门店客客户动向向、收集集信息，为为经营决决策提供供参考。本文就WLLAN覆覆盖项目目的实施施提出网网络规划划设计、项项目实施施管理方方法，通通过科学学的项目目管理、周周全的计计划，保保障项目目按时、按按质、按按量完成成，实现现系统上上线。1.2项目目需求本项目建设设需求的关键点点如下：通过WLAAN覆盖盖可提供供来宾、智智能家电电、苹果果专区、移移动办公公上网服服务；通

22、过WLAAN对应应的互联联网线路路可以为为原网点点的备份份；提供可定制制的WEBB Poortaal登陆陆界面，页页面展示示引导信信息进一一步宣传传微信、微微博、广广告，可可自定义义更换和跳转指指定网站站；认证后后跳转页页面可定定制，可可根据用用户要求求，提供供认证后后展示页页面，页页面提供供计时器器等功能能；访问内容可可控，可可过滤不不良网站站，屏蔽蔽有安全全威胁的的恶意网网址等，避避免敏感感事件发发生，可可实现对对用户的的上网行行为审计计；支持流量管管理，可可执行流流控策略略，实现现高效精精确地流流量控制制和上网网应用控控制，避避免有人人大量下下载导致致带宽被被占用；认证信息汇汇总，可以在

23、在认证系系统上看看到在线线用户及及相关信信息（如如首次认认证时间间、总上上网时长长、上网网次数、上上网网点点名称等等）；精确营销，根据顾顾客上网网收集到到的手机机号码信信息及位置、上上网行为为等信息，进进行大数数据分析析，并提提供报表表，为后续精确确营销提供供参考位置信息方方面，具具体可收收集到客客户的位位置信息息，以及及逗留时时长，为为客户潜潜在需求求分析提提供基础础信息1.3名词词定义无线局域网网（Wiirellesss Loocall Arrea Nettworrk，WWLANN）：利利用射频频技术取取代双绞绞铜线等等接入，通通过无线线方式所所构成的的局域网网络；无线控制器器（Wiire

24、llesss Acccesss PPoinnt CConttrolllerr，ACC）：无无线网络络基础架架构模式式下的控控制器，集集中管理理控制AAP；无线接入点点（Acccesss PPoinnt，AAP）：主要提提供无线线射频相相关功能能；图商门店：提供WWLANN覆盖、安装有本地地图定位服务器及软件、开展地图定位信息收集的大型门店；网络门店：提供WWLANN覆盖、有定位软软件（后后台中心心）的大型门店店；中小门店：面积较较小且不不需要定定位的门门店分部：分公公司，隶隶属于大大区，对对下属门门店进行行管理；标准：XXXX提供供的与网网络规划划、施工工标注、维维护要求求等有关关的指标标文件

25、；附件：本文文档不方方便直接接描述的的，需要要以图、表表、动画画等方式式对某个个方案细细节进行行说明的的文件，指指导项目目实施；模板：项目目实施或或管理过过程中，需需要项目目成员去去填写的的材料的的标准格格式。2人员分工工2.1双方方职责甲方（XXXX）、乙乙方（xxx）的的主要职职责分工工参考 HYPERLINK 标准、附件、模板/2.3附件：门店实施团队人员分组分工.xlsx 2.1附件：WIFFI项目目计划及及架构通通讯录。甲方职责说说明：提供符合要要求的安安装环境境，提供供项目有有关的信信息；确保线路提提前到位位调试完完成，协协调运营营商线路路问题处处理审核乙方提提交的实实施方案案、计

26、划划，并通通知到相相关方配配合接收发货设设备，妥妥善保管管，清点点检验，签签署到货货回执单单组织人员参参与实施施，签署署综合布布线与安安装记录录、验收收报告等等组织技术维维护人员员接受培培训，掌掌握设备备安装使使用维护护方法乙方职责说说明：按合同要求求按时提提供项目目所需的的设备、配配件、资资料、工工具等配合开箱验验收，对对于到货货开箱验验收不合合格的产产品提供供更换补补齐；在安装过程程中如有有设备损损坏，及及时进行行维修、更更换，确确保不影影响工期期商务负责人人：负责责合同签签署，确确保发货货计划达达成：确保货准时时发货，按按照计划划发货；到货有变动动必须及及时通知知项目经经理方案负责人人：

27、客户户需求了了解及把把握，提提供网络络规划设设计及业业务需求求解决方方案项目经理：项目实实施负责责人，每每个省指指定的技技术主管管负责，对对项目全全过程管管理，及及时反馈馈进展给给客户，并并与客户户方保持持良好沟沟通，协协调解决决过程中中的问题题，确保保项目目目标按时时实现项目成员：接受项项目经理理安排，具具体负责责项目实实施工作作后台项目支支撑团队队：发货货情况跟跟踪与记记录、提提供项目目计划与与过程检检查、项项目过程程中的材材料收集集审核、项项目文档档制作存存档等2.2相关关人员本项目主要要有以下下相关人人员（干干系人）：名称工作内容/分工XXX总部部提出建设需需求，参参与方案案探讨，审核

28、批准乙方的实施方案；管理甲方各各成员，如如线路运运营商、布布线公司司、装修修公司、软软件公司司等接受并审核核项目中中涉及到到的安装装材料、费费用预算算，并报报送审批批审批项目总总体计划划，批准准乙方具具体计划划审核，向向各成员员下达任任务接受每天项项目的进进展反馈馈，协调调处理项项目过程程重点各各项阻碍碍或问题题XXX门店店人员IT经理代代表XXXX参与与工程实实施的勘勘测、实实施、验验收过程程到货签收单单、布线线与设备备安装记记录、验验收报告告等签字字接收设计或或实施的的变更需需求，协协调并反反馈线路运营商商提供各点线线路开通通日期的的计划按时开通线线路，达达到通信信标准提供到指定定位置如如

29、机柜的的接口实施过程中中提供线线路测试试配合注意：本项项目是先先申请、等等通知开开通，而而运营商商市场部部可能会会承诺线线路开通通日期，往往往不准准确，有有时候与与对方工工程队核核实提供供开通时时间，大大型的工工期紧张张的项目目，必须须要求对对方协调调工程队队到场，严严格按计计划次序序准时开开通线路路。服务商北明明提供项目经经理，及及工程项项目总技技术负责责人按合同要求求提供足足够的工工程师，并并制作实实施方案案提供对项目目组的培培训，提提供文档档、模板、记记录，便便于运维维按总体计划划制定分分布实施施具体计计划，完完成各设设备的安安装调试试按项目建设设方案的的要求，调调试整个个网络，确确保达

30、到到合同要要求以天、周为为单位，反反馈项工工作进展展、计划划完成进进度、问问题等与甲方接口口人一起起对网络络进行验验收，签署总的的验收报报告布线公司 工工程中线线路无法法实现需需求，布布线公司司负责：按方案要求求提供设设备间或或设备与与配线架架间的线线路布置置及连接接在项目实施施过程中中，提供供线路调调试的配配合软件集成公公司项目实施前前/实施施方案确确定前，提提出网络络硬件实实施需要要的配合合按方案要求求，提供供项目涉涉及业务务系统软软件的安安装和功功能性能能调试在项目组进进行系统统调试、业业务联调调过程中中提供配配合并解解决软件件的问题题表1相关相相关人员员及分工工2.3实施施团队本项目的

31、实实施投入入最大的的是门店店部分，门店实施人员的安排参考 HYPERLINK 标准、附件、模板/2.3附件：门店实施团队人员分组分工20160820.xlsx 2.3附件：门店实施团队人员分组分工，基本安排：；方案、标准准、附件件、模板板等资料料在试点点后定稿稿，由培培训部王王宇峰组组织负责责各门店店具体的的实施人人员集中中培训，以以及针对对XXXXIT经经理等关关键参与与人的视视频培训训；每个大区设设1名项项目负责责人，负负责本区区域具体体计划制制定安排排，以及及实施方方案的执执行落地地，具体体包括：实施方方案培训训、勘测测指导、布布线谈判判、项目目进度与与质量管管理、客户协协调、问问题处理

32、理、文档档检查等等；每2-3个个门店设设1名实施施人员，同时准备备几名经经验丰富富的人员员备用随随机调动动，实施施人员按按计划开开展实施施，及时时和大区区项目负负责人沟沟通，每每天邮件件反馈进进展和问问题；每2-3个个大区设11名后台台商务人人员，负负责日报报收集汇汇总、文文档资料料进行收集集确认；指定2-33人负责责勘测后后机房、AAP点位位、布线线的CAAD图纸纸制作。2.4管理理规范为确保甲方方的网络络系统安安全、预预防各实实施方人人员发生生意外事事故，乙乙方项目目经理负负责获得得甲方场场地管理理规章制制度，在在项目例例会中传传达到所所有项目目成员。对于需要出出入施工工场地的的人员，通通

33、常要遵遵守以下下基本行行为规范范：主动了解并并严格遵遵守甲方方管理规规章制度度；进入施工场场地提前前联系预预约，征征得甲方方接口人人同意；进入场地主主动报公公司名称称并出示示证件登登记；离开场地要要与甲方方接口人人打招呼呼；出入所带物物品应登登记，妥妥善保管管；安装、插拨拨设备模模块电缆缆需带防防静电手手腕；严禁在场地地内抽烟烟、喝水水、吃东东西、玩玩游戏、打打闹；未经甲方接接口人批批准，严严禁动其其它设备备或线路路；未经甲方接接口人批批准，严严禁对机机房、设设备等拍拍照录像像；拆装静电地地板、天天花板，需需要甲方方接口人人许可并并在场；安装后，清清理现场场，整理理各种物物品，保保持场地地的整

34、洁洁；严禁携带与与本次工工程无关关的人员员进入施施工场地地；完成实施后后清扫现现场，带带走多余余的材料料。除上述基本本规范外外，应主主动向甲甲方接口口人了解解更多要要求，并并按其要要求执行行。2.5成员员培训 对对项目成成员进行行培训，讲讲解施工工标准、安安装步骤骤、项目目管理方方法、文文档要求求。并对对成员进进行考试试，合格格后方允允许组织织施工。3设备组网网3.1系统统架构以下为本项项目的系系统架构构图，下下一层支支撑上一一层的业业务，项项目实施施可遵循分分层先后后开展，后后期运维维/使用用/管理理可按层层次由不不同职能能部门分分工承担担。图1 系系统架构构图以下为整网网逻辑结结图：3.2

35、网络络拓扑拓扑参考 HYPERLINK 标准、附件、模板/3.2附件：国美WLAN项目网络拓扑.pptx 3.2附件：XXXWLAN项目网络拓扑，以下为整网基本拓扑结构（门店以三种类型代表）：图2 整整网拓扑扑图网络拓扑说说明：所有门店通通过互联联网线路路与总部部IDCC建立两条条VPNN隧道（使使用IPPsecc VPPN并加加密，以以对传输输到后台台的用户户数据起起保护作作用），与与中心端端接相同同运营商商线路的的核心防防火墙建建立主隧隧道，与与另一台台防火墙墙建备隧隧道，正正常情况况下，备备隧道不不转发数数据；IDC提供供的接入入线路公公网地址址可能会会发生变变化，或或者因数数据中心心搬

36、迁等等造成IIP地址址调整，为为减少因因中心端端公网地地址改变变带来的的大量网网点的配配置更改改的工作作量，采采用域名名解析，在在网点防防火墙上上配置VVPN的的对端地地址为域域名，使使用XXXX二级级域名，由由XXXX域名服务务器提供供域名服服务，先先按三个个公网接接口规划划三个域域名，分分别对应应电信、移移动、联联通线路路；PORTAAL、认认证计费费、网络络管理、广广告推送送、客户户信息、定定位信息息等业务务数据通过过VPNN隧道与IDCC服务器器区进行行互联；具体情情况及数数据量由软件件方艾逛逛确认：业务类型功能简介解决方案数据量PORTAAL门店无线上上网终端端设备连连接后，服服务器

37、推推送认证证页面，并并老客户户免认证证，即不不再次推推送艾逛提供云云端POORTAAL服务务，连通通短信网网关服务务较小认证计费针对接入无无线网络络的终端端进行认认证，并并对部分分用户计计费艾逛PORRTALL同时可可认证，计计费待定定较小IMC网管管针对所有AAP、网网络设备备提供基基于SNNMP的的网络管管理，可可对设备备进行状状态查看看，配置置修改等等XXXIMMC提供供软件，硬硬件XXXX提供供上行大BI大数据据待定艾逛提供软软件待定广告运营待定艾逛提供软软件下行大门店办公数数据到IIDC的的WLAAN核心心交换机机后，到到生产网网核心交交换机，再再到生产产服务器器来宾上网、移移动PO

38、OS机通通过本地地互联网网线路出出局（移移动POOS机类类似网银银，应用用层加密密访问处处于公网网上的服服务器，而而非接入入到IDDC后台台）3.2.11 数据据中心以下为数据据中心网网络拓扑扑结构：图3 数数据中心心网络拓拓扑网络拓扑说说明：每台核心防防火墙四四个万兆兆光口四四条多模模万兆光光纤接到到两台核核心交换换机，使使用链路路聚合方方式；核心交换机机两台之之间虚拟拟化，虚虚拟成一一台交换换机，服服务器两两个网络络接口，起起链路聚聚合协议议接到核核心交换换机；任一台核心心防火墙墙宕机，其其上的外外网线路路不可使使用，或或者任一一条线路路故障，也将不可用，此时，网点防备VPN（此类跨运营商

39、的VPN有可能质量达不到良好的通信质量和速度）；将来增加移移动线路路，则增增加一台台防火墙墙，类似似方式接接入。注：鹏鹏博士提提供的外外网线路路为BGGP选择择路由，即即同时具具备多运运营商出出口路由由自动选选择，由由此，可可解决门门店采用用不同运运营商线线路接入入到中心心VPNN需要上上线线路路匹配的的难题，但但中心端端出口使使用两个个公网线线路仍有有必要，主主要为备备份需要要。3.2.22 图商商门店以下为图商商门店网网络拓扑扑结构：图4 图图商门店店网络拓拓扑网络拓扑说说明：图商门店部部署出口口防火墙墙、无线线控制器器AC、上上网行为为管理、缓缓存服务务器、定定位服务务器，其其中定位位数

40、据在在本地服服务器存存储门店的审计计数据、日日志信息息、用户户信息等等，通过过VPNN隧道上上传到数数据中心心相应服务务器进行行计算、分分析、统统计、输输出报表表防火墙依据据下面业业务网段段的数量量配相应应子接口口，每个个子接口口的地址址是下面面对应业业务网段段的网关关，接入入交换机机每个业业务网段段划一个个VLAAN，具具体VLLAN划划分的标标准：VLAN号号用途网关设备VLAN110设备管理防火墙VLAN1100移动办公防火墙VLAN2200苹果业务防火墙VLAN3300智能家居防火墙VLAN4400来宾上网防火墙VLAN5500预留防火墙出口防火墙墙承担上上网终端端的DHHCP服服务器

41、，其其他设备备地址除除AP外的管理理地址，实实行固定定分配；AP走本地地转发，不不走集中中转发模模式，以以减少AAC的压压力；上网行为管管理、缓缓存服务务器，根根据外部部线路的的带宽，提提供两种种性能设设备（1100MM和600M两种种），上网行行为管理理提供限限速、安安全审计计；缓存存提供上上网加速速（XXXX相关关网站、视频、网页、推送广告、电商网站、比价网站）。3.2.33 网络络门店以下为网络络门店网网络拓扑扑结构：图5 网络络门店网网络拓扑扑网络拓扑说说明：网络门店部部相对图图商门店店，少了了定位服服务器，其其他一样样上网行为管管理、缓缓存服务务器，根根据外部部线路的的带宽，提提供两

42、种种性能设设备3.2.44 中小小门店以下为一般般门店网网络拓扑扑结构：图6 中中小门店店网络拓拓扑网络拓扑说说明：一般门店未未配无线线控制器器AC、上上网行为为管理、缓缓存服务务器、定定位服务务器，出出口防火火墙内置置上网行行为管理理/审计计功能一般门店的的AC由由数据中中心的AAC承担担出口防火墙墙承担上上网终端端的DHHCP服务务器3.3设备备清单3.3.11中心设设备IDC数据据中心对对应的网网络设备备清单：设备品牌/型号号数量核心防火墙墙XXX/ NS-SeccPatth FF50220，标标配4个万兆兆多模光光模块、11只3000W电电源ACC-PSSR3000-112A222台核

43、心交换机机XXX/LLS-1105112 交交换机，每每台配：2张LSUUM1SSUPBB0主控控引擎模模块4张LSUUM1FFAB112D00交换网网板D类类4只LSUUM1AAC25500交交流电源源模块225000W1张LSUUM1TTGS224ECC0 224端口口万兆以以太网光光接口模模块(SSFP+,LCC)(EEC)标标配244个万兆兆多模光光模块1张LSUUM2GGT488SE00 488端口千千兆以太太网电接接口模块块(RJJ45)2台网管软件XXX/网网管软件件/授权权：2套iMCC-智能能管理平平台标准准版PFFX2套iMCC-智能能管理平平台标准准版4套iMCC-智能能

44、管理平平台标准准版-1100 Liccensse2套iMCC-智能能管理平平台标准准版-5500 Liccensse2套iMCC-智能能管理平平台标准准版-550 Liccensse2套iMCC-智能能管理平平台标准准版-225 Liccensse2套iMCC-WSSM无线线业务管管理组件件2套iMCC-WSSM无线线业务管管理组件件-500 Liicennse6套iMCC-WSSM无线线业务管管理组件件-10000 Liccensse1套无线控制设设备XXX/WWX55540HH-EWWPXZZ155540HH-无线线控制器器主机(12GGE+112SFFP+44SFPP Pllus)-国内

45、内海外合合一版，每每台配3300WW ACC 电源源模块22张，LLIS-WX-10224-BBE，HH3C Acccesss Coontrrolller-EWPPXM11WCMM10224-增增强型无无线控制制器liicennse授授权函-管理110244AP-企业网网专用-V7专专用-国国内海外外合一版版2张一期2台二期7台网管服务器器网络管理IIMC服服务器每每台配：7根8GBB PCC3L-128800RR(DDDR3-16000)内内存模块块(v22)2块1TBB 6GG-SAAS-77.2KK-2.5英寸寸硬盘模模块3台PORTAAL认证证服务器器待定图商服务器器待定计费服务器器待

46、定广告营运管管理平台台服务器器待定BI数据分分析服务务器待定表1 数数据中心心设备配配置3.3.22门店清清单一期项目门门店及对对应的设设备型号号信息如如下：类型数量设备品牌/型号号数量图商门店29防火墙XXX/HH3C SeccPatth FF10220，116个110/1100/10000BAASE-T,88个1000/110000BASSE-XX SFFP，标标配2个个千兆多多模光模模块1图商服务器器待定/参考考配置：R7220 EE5-226200V2*2 88G*44 5000G SATTA DDVD H31104995W1无线控制器器ACXXX/WWX25540EE 6端端口千兆兆

47、(5GGE-TT+1SSFP)或：EWPP-WXX35110E 4端口口千兆CCombbo1上网行为管管理网康/IMMS20050（带带宽600M的用用IMSS20330）1缓存服务器器网康/NPP65110（带带宽600M的用用NP665055）1POE交换换机XXX/SS51330-228S-PWRR-EII L22以太网网交换机机主机,支持224个110/1100/10000BAASE-T端口口,4个个1G/10GG16无线APXXX/WWA43320-ACNN-内置置天线双双频2条条流693机柜600*8800*20000的机机柜1小机柜600*4400*3500的可壁壁挂、落落地小机

48、机柜14网络门店71防火墙XXX/HH3C SeccPatth FF10220，116个110/1100/10000BAASE-T,88个1000/110000BASSE-XX SFFP，标标配2个个千兆多多模光模模块1无线控制器器ACXXX/WWX25540EE 6端端口千兆兆(5GGE-TT+1SSFP)或：EWPP-WXX35110E 4端口口千兆CCombbo1上网行为管管理网康/IMMS20050（带带宽600M的用用IMSS20330）1缓存服务器器网康/NPP65110（带带宽600M的用用NP665055）1POE交换换机XXX/SS51330-228S-PWRR-EII L2

49、2以太网网交换机机主机,支持224个110/1100/10000BAASE-T端口口,4个个1G/10GG16无线APXXX/WWA43320-ACNN-内置置天线双双频2条条流 8802.11aac/nn APP-SII693机柜600*8800*20000的机机柜1小机柜600*4400*3500的可壁壁挂、落落地小机机柜14表2 一一期门店店设备配配置3.3.33设备配配发依据门店的的信息，结结合上述述设备配配置的标标准，确确认每个个门店的的设备清清单 HYPERLINK 标准准、附件件、模板板/3.3.33附件：门店产产品配置置表1000家【计计划】.xlssx 3.33.3附附件：门

50、门店产品品配置表表1000家【计计划】。此清单单仅为计计划，实实际设备备数量以现现场勘测测后调整整的为准准。3.4设备备命名为方便进行行网络设设备的维维护识别别、网络络管理、资资产管理理，建立立统一的的命名规规则对设设备进行行命名：1、用英文文编码对对网络设设备命名名，包含含防火墙墙、交换换机、AAC、AAP等全全部网络络设备2、网络设设备名称称为：一一级分部部编码-下属门店店编码-楼层编编码-设设备编码码（多台台同型号号加序号号），分分部和门门店的编编码参考考HYPERLINK 标标准、附附件、模模板/33.4附附件：分分部及一一期门店店命名表表2011508820.xlssx33.4附附件

51、：分分部及一期期门店命命名表3、具体到到设备，编编码规则则示例如如下表:一级分部名名称门店名楼层号设备/序号号分部名称缩缩写代码码加分部部类型缩缩写（XXXX、大大中、永永乐）代代码去掉门店类类型/级级别、店店或分店店后，编编码缩写写根据信息表表中的楼楼层命名名以设备类型型命名，如如有多台台同类设设备，依依次增加加序号，单单台设备备不加序序号例：的编码码为CDDGM，北北京大中中分部的的编码为为BJDDZ例：旗舰店店编码为为CDCCRL如F1、FF2、BB1、BB2例：门店交交换机=POEE1、门门店防火火墙=FFW、门门店=AAP1例如，根据据以上规规则，则则安装在在B2层层的成都都成仁路路

52、旗舰店店的122号APP的最终终编码为为：CDGMM-CDCRRL-B22-AP122，安装在在B1层层的2号号交换机机为：CCDGMM-CDCRRL-B1-POEE2。AP的命命名，从从最底一一层的第第一个开开始（以以地图正正面朝上上，先左左后右先先上后下下，即最最底一层层的最左左上角的的第一个个AP，命命名为11号）。4技术方案案4.1地址址规划4.1.11 门店店地址WLAN网网络的IIP地址址的规划划原则：防火墙作为为门店总总出口；结合分区域域管理的的组织结结构分段段并且确确保预留留数量;；结合自上而而下的管管理分级级分层，以以便未来来可做路路由汇总总；对门店、设设备精确确分配地地址段

53、或或指定地地址，便便于管理理；具体的地址址分配标标准如下下:XXXwiifi网网门店IIP地址址根据用用途包括括用户地地址和设设备管理理地址两两个大类类。用户地址：不需要访问问IDCC或生产产网地址本地有有效；每个门店分分配8个C作为无无线用户户上网使使用；移动办公：2个C 5122个地址址,本地私私网地址址1922.1668.2204.0/223，不不与其他他网络互互通；苹果专区：1个C 2566个地址址，本地地私网地地址1992.1168.2066.0/24，不不与其他他网络互互通；智能家电：1个C 2566个地址址，本地地私网地地址1992.1168.2077.0/24，不不与其他他网络

54、互互通；来宾上网：4个C 10224个地地址，本本地私网网地址1192.1688.2000.00/222，不与与其他网网络互通通；设备管理地地址：可能需要和和IDCC的网管管软件、portal服务器或备用ac等直接通信；启用XXXX未使用用新网段段，与已已使用的的IP地址址有足够够的间隔隔，选用用10.70.00.0/16-/116；根据门店AAP数量量使用664(=550个AP）个个设备管管理地址址；每个C类地地址段可可分配个个4个门店店，根据据各分部部目前的的门店数数，分别别分配116、32个C，可容容纳644、1288个门；每个门店子子网的最最高1位地址址，作为为设备

55、管管理网段段的网关关；每个门店子子网的最最低1-5位地地址，分分别做为为流量控控制，缓缓存、定定位服务务器、AAC管理理、汇聚聚交换机机；普通门店（50个AP，目前最多10个交换机）DHCP保保留前220个地地址不分分配，仅仅分配余余下的1104个个地址；第6-144位地址址，作为为其他PPOE交交换机的的管理地地址；第20个地地址作为为与生产产网路由由器互连连；第15-220作为为生产网网备份时时NATT的地址址池；具体地址分分配见附附件。4.1.22 中心心地址WLAN的的数据中中心用XXXX现有地地址中单单独的BB类地址址10.75.00.0/16网网段，以以便未来来与XXXX当前前内部

56、网网络可实实现实地地址的互互联互通通。数据据中心的的地址规规划详见见 HYPERLINK 标标准、附附件、模模板/44.1.2附件件：数据据中心IIP地址址规划分分配表【李李沛完成成】.xxlsxx 4.11.2附附件：数数据中心心IP地地址规划划分配表表。4.2端口口规划根据运维和和网管需需要在防防火墙开开通相关关策略（包包括远程程管理、ssysllog、ssnmpp等），允许特特定的端端口访问问数据中中心服务务器区域域。如下下表：源IP目标IP通信端口号号上网终端正常业务80、80080AP中心端ACCTCP 5577777UDP 5577776/5577778/5577779中心端ACC

57、AP防火墙IMC/PPorttalUDP 118122/认认证UDP 118133/计计费TCP 884433/AAAS WEBBTCP 994433/PPorttal WEBBUDP 220000/PPorttal 设备注注册防火墙集中网管UDP 5514/审计计日志TCP 444333、88888、6600005、6600006/源和目目的都要要放行，网网管内部部通信端端口TCP 880/WEBB管理TCP 221、220/FTPP网康IMSS和NPPS网康升级服服务器TCP 443/管理页页面与升升级服务务器通讯讯TCP 222/下载升升级包TCP 118122/用用于启用用网管后后的I

58、MMC用户户同步广告推送服服务器软件厂商确确定定位服务器器软件厂商确确定认证计费软件厂商确确定大数据分析析软件厂商确确定4.3网络络安全4.3.11接入策策略不同子网/业务的的接入/访问控控制规则则如下：1、无线客客户端安安全访问问WLAAN数据据中心：门店防火火墙同数数据中心心防火墙墙建立IIPSeecVPPN加密密隧道，只只允许源源自防火火墙、AAP、AAC的管管理协议议和数据流流。2、无线客客户端同同门店AAP、防防火墙逻逻辑隔离离：管理网网段、来来宾上网网等不同同的业务务网段采采用不同同的VLLAN，防防火墙业业务网段段网关接接口禁止止管理访访问。3、数据中中心部署署策略：数据中中心V

59、PPN设备备同时是是防火墙墙的方式式部署。IIPSeec VVPN区区域的流流量在VVPN网网关解封封装之后后还需经经过防火火墙的过过滤才能能到达内内网服务务器。4、管理数数据流通通道：网点到到数据中中心走IIPseecVPPN，为为网络管理理数据流流量提供供数据通通道，保保障管理理数据流流的安全全；中心心的广告告等数据据通过此此VPNN通道推推送。5、来宾上上网无线线客户端端禁止互互访：配置策策略禁止止无线客客户端互互访，提提高网络络安全性性。4.3.22数据控控制1、防火墙墙防攻击击：防火墙墙关闭掉掉不使用用的端口口，并提提供入侵侵防护功功能，支支持入侵侵防御、防攻击。2、上网行行为管理理

60、屏蔽非非法访问问【网康：给出安安全管理理策略，先先按通常常策略做做】。3、上网行行为管理理对APP接的上上网设备备进行流流量限速速、下载载、视频频等控制制，以下针针对50M及以以上的出出口带宽宽的大型型门店的的限制标标准：接入区域接入对象限制标准【网康+PPORTTAL设设置】来宾上网来店客户终终端单次认证限限时2小小时，来来宾上网网总带宽宽不超过过出口带带宽的990%，PP2P和和在线视视频不超超过总带带宽的55%移动办公款台人员的的电脑不限速，不不限时，不不限内容容；可上上互联网网。最大大4M总总带宽，抢抢占。智能家电店内展示用用智能电电视机、冰冰箱等不限时，不不限内容容；Porttal和