0100.某广场计算机网络系统(含无线网络AP覆盖)方案

/28*3『二产亚提供各类常用性能指标的缺省采集模板;*3『二产亚提供各类常用性能指标的缺省采集模板;支持实时性能监视，支持二级阈值告警设置，当链路或端口的流量超过阈值，系统将会发送性能告警，使网络管理人员可以能够及时了解网络中的隐患，及时消除隐患。同时为故障定位提供手段；提供基于历史数据的分析，为用户扩容网络、及早发现网络隐患提供保障；

支持饼图、折线图、曲线图等多种图形方式，直观地反映性能指标的变化趋势；提供灵活的组合条件统计和查询； 性能报表支持导出Html、Txt、Excel、Pdf格式文件:rrcsa恒口皿，・Tjmw7MoHiI(MMrrcsa恒口皿，・Tjmw7MoHiI(MMI1.1.4 系统功能计算机网络解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统，以及考虑到技术的先进性、成熟性，并采用模块化的设计方法。为了便于网络故障的排除和将来网络的扩展， 网络建设采用模块化设计的方法构建一个层次化网络。最终实现一个安全、稳定、高速的网络环境。通过有线网络与无线网络的部署满足XX广场internet外网连接、内部网络数据交换需求。1.2 无线网络AP覆盖XX广场无线AP网络信号做到整个大楼建筑全覆盖。由POE交换机接入AP,并同时完成POEffi电的功能系统概述无线局域网 （WLA）N技术于 20世纪90年代逐步成熟并投入商用， 既可以作传统有线网络的延伸， 在某些环境也可以替代传统的有线网络。 对比传统的有线传输解决方案，使用WLA啊络实现数据传输具有以下显著特点：?简易性：WLAIW络传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作。?灵活性：无线技术使得WLA般备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域。?综合成本较低：一方面WLA啊络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLA破术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业内部 Intranet相连，从体系结构上节省了协议转换器等相关设备。?扩展能力强：WLA胸络系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。需求分析为了适应内部人员及来访客户的无线上网的需要， XX广场的无线网络设计考虑WIFI的全覆盖，采用无线网络技术搭建无线局域网平台。该平台可以根据需要，采用不同的工作模式， 通过多个接入点分别与有线网络联接， 形成以有线网络为主干的多接入点的无线网络， 所有的无线终端都可以通过就近的无线接入点接入客户网，并访问网络资源。系统设计说明1000同宅糊光轩innM制柠*1000同宅糊光轩innM制柠*无线组网根据实际需求，XX广场为办公人员及来访客户无线提供上网服务，具无线网通过无线AP接入点的设置，无线网络的全覆盖，方便用户使用移动智能设备上网。设计采用AP就近接入的原则接入弱电间ONU由带POE功能的ONUR入AP,并同时完成POEM电的功能。整网采用FITAP方案，通过AC对AP进行集中管理。AP部署：AP通过POE真块连接和供电，接入到相应区域。AP首先在区域AC上注册，由区域AC管理。AP14择IEEE802.11a,IEEE802.11b,IEEE802.11g,IEEE802.11n。无线安全无线局域网络是开放型的网络，存在各种恶意攻击的可能，此时网络安全问题在建网时必须考虑问题，安全问题需要着重考虑。无线网络安全部分主要包括以下方面的内容：MAC*址过滤：目前支持基于MAC*址的过滤，限制具有某种类型的MAC*址特征的终端才能进入网络中；SSID管理：是一种网络标识的方案，将网络进行一个逻辑化标识，对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络；非法AP发现和控制：通过AC控制AP扫描无线环境，发现非法接入的AP,并列入黑白名单，同时加以反制。无线IPS功能：结合的AC设备的安全功能，实现无线防火墙功能，防范用户的蠕虫，DDO敛击，并将实施攻击的非法用户踢下线。频率规划与负载均衡?频率规划（支持双频三模，建议部署802.11g）802.11g使用开放的2.4GHzISM频段，可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段，理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外，由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。针对如彳5]■进行802.11g的频率规划作了大量的实验，实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖，并提供更高的服务带宽提高服务质量，和高带宽业务的开展。'信盛i 值,11 Km1岱谖4 位H信iid频率规划需要配合使用的功能包括：AP支持13个信道设置AP支持100mWR大射频功率以及多级功率控制AP支持外置天线以及定向天线针对特殊应用还需要AP支持桥接功能、接入功能以及WD创能网络管理基于标准的SNMP*议实现对设备的管理，专门的无线局域网管理软件 iMC无线组件可实现对WLANT有网元的管理。网管工作站可以放在网上的任意位置，通过标准的SNM即可实现对无线交换机的管理。无线AC可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等，并可实现针对无线覆盖空间内的射频扫描、 非法接入点监听等安全功能。 而无线局域网管理软件WSMT以实现配置管理整个WLANC线网络，其具备以下特点：1、零配置安装：接入点无需准备预设置， AP从无线控制器继承配置信息。可将无线控制器AC接入到有线网中，无需事先进行任何配置，即通过接入层交换机接入有线网络，并自动注册到AC上，获得DHCPSERVERb配的IP地址，并自动下载配置文件正常工作，在大规模AP的项目中大量节省安装维护成本。2、防盗防入侵：敏感配置信息不在本地保存，即使设备被入侵被盗也不会丢失安全信息。实际运营中很多AP是放置在公共场所，如果密钥、SSID等安全信息在本地保存的话， 一旦失窃对全网安全性造成威胁， 由于其零配置安装， 一旦掉电不会保存任何信息，避免入侵。3、支持灵活的拓扑结构：AP允许多种部署，从而能够直接或间接连接到管理它的无线局域网控制器。AC与AP之间可以隔离任何路由器或交换机，只要共同连接进有线网络，AP就可以自动寻找到AB现注册。自动设置发射功率和分配射频信道： 自动设置发射功率和分配射频信道，用以优化射频单元大小和满足各国对射频信道的要求。当有个别 AP故障时，AC会自动调大相邻AP的功率弥补信号盲区。5、基于身份的组网：根据用户名对用户权限进行区分，不同于传统的 WLAN网络通过接入的有线交换机端口对用户权限进行划分，并且可以对用户的位置、带宽以及漫游等历史数据进行记录跟踪。6、提供增强的安全性和无缝漫游：通过这项基于身份的组网功能，经过改进的用户组认证接入控制、 始终强制的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性， 实现了无缝的用户移动性和自由性， 从而可以进行安全连接和漫游，一次认证多次接入，免去在不同 AP下切换的再次认证。7、安全管理：提供入侵检测功能，专用 AP可以不断地扫描空域，以便对要求更高安全性的环境提供全天候保护。 一旦无线网络中有非法接入点接入， AP将上报相应的告警给AC,并通过网管软件显示。覆盖解决方案从整体的统计看来，此次的无线覆盖设计基本上可以分为以下几种类型：根据本项目的业务发展需求，初步确定室内部分主要覆盖以下空间， XX广场WIFI网络设计为全覆盖。根据实际工勘的结果来看，可以归纳为三大类： AP室内无障碍覆盖、AP室内穿越障碍覆盖、室外开阔空间覆盖，下面则对这三类覆盖分别进行描述：?AP室内无障碍覆盖(802.11a/b/g):主要应用于空间较大的室内空间等重点室内区域， 此时主要信号进行此空间内覆盖，无需要考虑到穿越墙壁、 地板等障碍物对隔壁空间的覆盖； 此时又分二种情况，划分原则主要要看是否要使用吸顶天线的问题， 根据实现工程勘测情况来看，室内部分都可以采用吸顶天线的方式进行操作。?AP室内穿越障碍覆盖(802.11a/b/g):主要应用于各楼中间走廊两边房间结构室内区域，因为无线信号穿越墙壁、地板等障碍物会存在衰减， 但在走廊式结构的室内区域具备一定的穿越障碍的能力，一般是穿越一道墙壁之后信号效果较好。 因此这样的结构适合在走廊中布置AP，来覆盖两边的房间区域； 并且根据实现工程勘测情况来看， 室内走廊部分都可以采用吸顶天线的方式进行操作。?室外开阔空间覆盖：主要应用于各门前空地这样的室外开阔区域，在室外开阔空间中 AP的覆盖能力比室内半开阔空间要远， 但为了保证效果通常是添加室外天线使用。 考虑到AP的有线端需要接入到有线网络，这就存在两种方式：在附近具备有线网络建筑物的情况，往往考虑通过将AP安装在具备有线网络的建筑物的楼顶或是侧壁上通过室外定向天线对室外开阔空间进行覆盖。1.2.4系统功能本项目无线网络覆盖系统在公共活动区域进行 WIFI无线网络覆盖接入客户网为办公人员及来访客户无线提供上网服务。?采取通行的网络协议标准：无线局域网将主要支持 IEEE802.11a，IEEE802.11b，IEEE802.11g，IEEE802.11n标准以提供可供实际应用的相对稳定的网络通讯服务；室内覆盖范围大于 50m。?全面的无线网络支撑系统（包括无线网管、无线安全、无线 QO邻），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；?保证网络访问的安全性，支持用户多种接入方式认证机制 ,包括：基于PPPoE802.1X、Portal、MAGK证，支持外置的Portal服务器和外置的AAA服务器系统；?安全、认证和管理要求为了阻止非授权用户访问无线网络， 以及防止对无线局域网数据流的非法侦听，无线网络要具有相应的安全手段，主要包括：物理地址（ MAC过滤、服务区标识符（SSID）匹配、AES1口密，双向认证等方式。?无线网网络结构要求：无线接入所需布设的 AP通过接入设备接入到网中，在接入层提供相应的接口给AP使用；?工程布线和安装要求：1、室内部分：定位于较为开阔位置，将网线走暗线敷设到位，无线 AP及天线的主要安排方式采用吸顶的方式进行工程施工，不影响装修的视觉效果，如果需要遮蔽，则需要定制非金属安装盒；如果是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构，可以固定在天花板内。安装过程中应充分考虑防盗问题。2、供电部分：AP的供电可采用POEST式由接入的网络设备进行供电。1.3 主要技术特点及指标系列核心交换机产品简介：S7700高端智能路由交换机提供有线无线深度融、统一用户管理、网络质量感知iPCA、完善的H-QoS策略、一体化安全等智能业务优化手段，支持100G端口，支持SVF超级虚拟交换机，具备超强扩展性和可靠性。通过部署内置华为首款以太网络处理器ENP的X1E单板，S7700可以升级为敏捷交换机，客户可以享有敏捷交换机带来的创新体验。S7700可分为S7703S770&S7712三种型号。关键特性：随板AC,业务单板兼具无线AC功能；整机最大可管理1KAP,16K用户；整机转发性能可达T-bit;统一用户管理功能，支持PPPoE/802.1X/MAC/Portal等多种认证方式，用户、业务可视可控；iPCA网络质量感知，提供秒级的故障检测，检测直接精准到故障端口；SVF超级虚拟交换网，将盒式交换机纵向虚拟为框式交换机板卡，将AP纵向虚拟成端口，整网虚拟化为一台设备进行管理。技术参数:参数S7703交换容量4.8Tbps/9.6Tbps

包转发率1440Mpps/3600Mpps冗余设计主控、电源、监控板、风扇框无线管理支持随板AC,有线无线深度融合支持AP接入控制、AP域管理和AP配置模板管理支持射频模板管理、统一静态配置和集中动态管理支持WLA遮本业务、QoS安全和用户管理支持AC功能分层部署用户管理支持有线无线A用户管理支持PPPoE802.1X、MACPortal认证方式支持基于流量、时长和DAA（按照目的地址）计费方式支持分组分域分时授权方式iPCA质量感知支持直接对业务报文标记以获得丢包数量和丢包率统计数据，实时统计，零开销支持二三层网络网络级和设备级丢包数量和丢包率统计SVF简化运维支持将64个Client节点（接入交换机）、 1K个AP虚拟为一台设备管理支持2层AS架构支持与第二方厂商混合组网管理OpenFlow支持多控制器支持高达九级流表支持Grouptable支持Meter支持OpenFlow1.3标准路由特性支持IPV4静态路由、RIP、OSPFIS-IS、BGP4等支持IPv6静态路由、RIPng、OSPFvSIS-ISv6、BGP4+支持IPv4/IPv6等价路由、策略路由、路由策略支持IPv4和IPv6双协议栈支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6ICMPv6支持IPv4向IPv6的过渡技术，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道虚拟化技术支持CSS横向虚拟化支持SVF纵向虚拟化数据中心特性支持TRILL,FCoE(DCB,EVN,nCenter,EVRSPB,VxLAN等数据中心特性S5720-EI系列下一代增强型千兆以太交换机产品简介:S5720-EI系列下一代增强型千兆以太网交换机提供灵活的全千兆接入以及增强的万兆上行端口扩展能力。该系列交换机基于新一代高性能处理器和华为公司统一的 VRP(VersatileRoutingPlatform)软件平台，提供更大的表项规格，更高的硬件处理能力，可集成无线控制器功能，可扩展支持MACSe功能，具备更加完善的业务处理能力，增强的安全控制，灵活的以太组网，成熟的 IPv6特性，智能 iStack堆叠，方便的运行维护等特点。关键特性：高可扩展：提供灵活的全千兆光/电/Combo口接入以及增强的万兆上行端口扩展能力；极简运维：可作为Client即插即用接入SVF超级虚拟交换网，整网虚拟成一台设备管理；远程点灯：控制前面板Sys灯、Mod以T在一段时间内红灯快闪，方便快速定位机房设备；单面维护：将电源、维护端口调整至前面板一侧维护，机柜摆放更加灵活，更省空间；精巧机身：220mm8款型满足300mms的机柜放置；高可靠：多样的设备级和链路级可靠性保护，智能 iStack堆叠，支持可插拔双电源模块、双风扇，丰富的环网保护技术，更短的故障切换时间；丰富的业务：增强的安全控制和QoS能力，强大的VPN^务处理能力，更高的转发性能。技术参数：

项目S5720-X-EI系列交换容量598Gbps/5.98TbpsS5720-32X-EI-AC:222Mpps扩展插槽NAMACM址容量64KIP路由静态路由、RIPv1/2、RIPng、OSPFOSPFv3ISIS>IS-ISv6、BGPBGP4-+ECMP路由策略安全用户分级管理和口令保护支持AAA认证支持DHCPRelay/Server/Snooping/Security/SAVI 等支持端口隔离、端口安全、 StickyMAC、MFF支持NAM能，支持用户分组授权管理支持MAC%址学习数目限制支持CPU呆护、黑白名单超级虚拟交换网（SVF）支持作为SVFclient 零配置即插即用支持自动加载client的大包和补丁支持业务一键式自动下发client 支持独立运行Openflow支持多控制器支持多级流表支持Grouptable支持Meter支持Openflow1.3标准互通性VBSTM于VLAN生成树协议（和PVST/PVST+/RPVST互通）LNP链路类型协商协议（和DTP相似功能）VCMPVLANM中管理协'议（和VTP相似功能）绿色节能支持802.3az能效以太网EEES5700-LI系列精简型千兆以太交换机S5700-LI系列精简型千兆以太交换机S5700S-28P-LI-ACS5700s-52P-LI-ACS5700s-28P-PWR-LI-AC产品简介：S5700-LI系列精简型千兆以太网交换机是华为公司自主研发的绿色节能的以太网交换机，提供灵活的全千兆接入以及万兆上行端口。该系列交换机具有创新高级休眠节能， iStack堆叠，灵活以太组网，多样安全控制等特点，为用户提供绿色、易管理、易扩展、低成本的千兆到桌面的解决方案。并具备蓄电池、CSFP单面维护等特色交换机款型。关键特性：智能低功耗，提供灵活可配的标准、基本、深度三种节能模式，是业界首家支持整机休眠的交换机设备；业界首款内置可更换蓄电池的款型实现电池状态可视化管理。 主要应用于网络接入层频繁断电的场景，节省UPS成本和空间；CSFP^型每个下行端口插入一个CSFPGE光模块和一对光纤实现双向2GE的带宽，下行24个CSF嘲口相当于48个普通SFP端口的高密接入；电源端口前置款型可满足300mms的机柜放置，整台设备可前面板单面维护，简化运维且机柜摆放更加灵活省空间。技术参数:项目S5700S-LI系歹U交换容量256GbpsS5700s-28P-LI-AC:42Mpps包转发率S5700s-52P-LI-AC:78MppsS5700s-28P-PWR-LI-AC:66/96MppsMACM址容量16K

VLAN4K环网保护技术支持RRP叫型拓扑和RRP畛实例支持SmartLink树型拓朴和SmartLink多实例，提供主备链路的毫秒级保护支持智能以太保护SEP协议支持STP(IEEE802.1d),RSTP(IEEE802.1w)和MSTP(IEEE802.1s)协议支持BPDU呆护、根保护和环回保护IP路由静态路由，支持RIP、RIPng协议组播支持IGMPv1/v2/v3Snooping 和快速离开机制支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播支持基于端口的组播流量统计安全用户分级管理和口令保护支持AAA认证支持MACM址学习数目限制支持NAE1能支持DHCPRelay/Server/Snooping/Security/SAVI 等支持端口隔离、端口安全、 StickyMAC、MFF防雷业务端口防雷能力：7KV电池管理可直接通过web网管查看和管理电池的状态（电池交换机支持）互通性VBST基于VLAN生成树协议（和PVST/PVST+/RPVST互通）LNP链路类型协商协议（和 DTP相似功能）VCMPVLANM中管理协'议（和VTP相似功能）1.3.4防火墙产品简介：华为USG5100系列产品是华为技术有限公司推出的一款面向大中型企业的千兆级统一安全网关。在政府、金融、电力、电信、石油、教育、工业制造等行业得到广泛应用。关键特性:

8500万海量URLM滤，搜索引擎关键字过滤、页面关键字过滤；支持FE、GEE1/CE1、Serial、ADSL2+3G等多种接入方式；支持10个扩展槽，单卡最高20GE整机最大可以扩展到88GE状态防火墙、NAT身份认证、Anti-DDoS等功能；应用程序管控：IM/P2P限流、阻断，有效保障关键业务带宽。技术参数:型号USG5120I/0及扩展标配接口2GE+2GECombo扩展槽位4MIC+2FIC+2DFIC接口模块类型MIC:1FE、5FSW1E1、1CE1、1WiFi、1SA、2SA、1ADSL2+、3G-WCDMA3G-CDMA20003G-TD-SCDMADMIC-8FE2GEFIC:2E1、2CE1、4E1、4CE1、8E1、8CE1、2F2C、1GE、4GEDFIC:18FSW+2SFP16GSW+4SFPUSB扩展：WCDMA3GCDMA20003GTD-SCDMA3G路由IPV4IPv4:静态路由、RIP、OSPFBGPIS-ISIPV6IPv6:RIPng、OSPFv3BGP4+IPv6IS-IS、IPv6RD、ACL6组播IGMPV1/2/3、PIM-DM，PIM-SM>MSDP功能VPN类型IPSEC/L2TP/MPLS基础安全防护状态防火墙、NAT；身份认证、访问控制和Anti-DDoS应用程度管控IM/P2P控制物理特性尺寸（W*D*H）442*414*86.1mm标配重量6.5Kg

满配重量<13.5kg电源AC100〜240V电源DC-48〜-60V功耗210W长期工作温