一、WLAN(WIFI)無線網絡需求
隨著無線技術的日益發展,無線互聯網的的優勢逐漸顯現,企業信息化應用的廣泛深入,WLAN無線上網已經是企業信息化的大勢所趨,蘋果筆記本已經沒有網口,只能用WLAN上網。很多客戶都帶有輕便的iPAD,和諸多品牌的智能手機,已習慣自由自在地WLAN上網,新業務需求的不斷出現,企業迫切希望企業信息網絡系統實現新飛躍,在保障安全和穩定的前提下,充分滿足企業內部、外邊聯系和日常管理需求,實現便捷的移動和遠程辦公,MP101為用戶提供了一整套安全穩定的無線覆蓋方案。
該方案具有多業務支持、安全、穩定、兼容性高、可靠性高、部署容易的特點,可以實現企業內部的無線移動需求,還能支持企業內部的各項無線應用的可靠運行。針對企業內部的用戶的不同需求,可為不同的用戶提供不同的服務,安全接入屬于自己的網絡中保證整個公司內部網絡的安全接入。整體的解決方案包含了無線覆蓋的所有軟硬件設備,提供一個高安全、可管理、兼容性高的無線網絡。
二、 現場環境分析
(1)本次無線網絡覆蓋酒店內所有客房和辦公區域。
(2)接入設備包括:筆記本電腦、iPAD、智能手機等。
(3)酒店內部已有有線網絡接入點覆蓋。
(4)房間內無線網絡使用密度較大。
三、 整體網絡方案設計
1、 網絡建設目標
網絡建設遵循以下基本原則:
(1)網絡的標準化和易擴展性--網絡的結構,技術和產品的標準化,結構的易擴展,技術和產品的可連續性。
(2)網絡業務的適應性--適應多業務發展需求,提供高質量的可服務于圖象,話音,數據的業務網。
(3)網絡路由協議的健壯性及開放性--它應具有很好的收斂性和可擴展性,同時其網絡額外開銷是極小的,且受到國際標準的支持,保證不同設備見的互通性。
(4)網絡的易管理和維護性--全網可進行統一或分布管理,網絡維護簡單有效。
(5)網絡的實用性--根據現在的需求和可以預見的需求增長情況設計網絡,不追求空洞的技術先進性,避免追求高檔和最新技術花費的巨大代價。
(6)可擴充性-考慮到今后信息化的進程和逐步演進,網絡要建設成完整統一、組網靈活、易擴充的彈性網絡平臺,能夠隨著需求變化,充分留有擴充余地。
(7)開放性-技術選擇必須符合相關國際標準及國內標準,避免個別廠家的私有標準或內部協議,確保網絡的開放性和互連互通,滿足信息準確、安全、可靠、優良交換傳送的需要;開放的接口,支持良好的維護、測量和管理手段,提供網絡統一實時監控的遙測、遙控的信息處理功能,實現網絡設備的統一管理。
(8)經濟性-應該充分的利用現有的網絡資源,充分考慮經濟和安全的最佳結合點。設備在保障性能和可靠安全的基礎上,應能達到最佳性價比。
2、無線網絡設計
1. 無線覆蓋
建議客房每個或者每兩個房間部署一臺入墻式無線AP,辦公室根據現有有線網絡節點和格局,部署相應的入墻式無線AP。
2. 數據傳輸率
本方案采用的是支持IEEE 802.11 n的無線產品。IEEE 802.11 n理論吞吐率可達300 Mbps。
3. 抗干擾能力
整個無線網絡必須很強的抗干擾能力,來避免電子干擾對無線網絡的影響。無線信號不僅容易受到外界的干擾,而且無線AP之間的信道也容易互相干擾。建議部署智能無線AP和無線網絡控制器。無線網絡控制器能夠根據實際的物理環境和終端的移動情況,動態的對無線信道做出調整。
4. 無線安全性
整個無線網絡必須有足夠的安全防范能力,有完善的認證系統,避免無線網絡被非法入侵和阻塞。選擇的無線產品應該支持多種加密方式,并且能對終端進行接入控制和發現非法接入的無線AP,支持對無線網的安全狀況進行實時的分析。
5. 系統的兼容性
整個無線網絡的規劃需要考慮一定的設備兼容性問題,以保證新增設備能夠在無線網絡中正常運行。Wi-Fi(Wireless Fidelity)是無線保證聯盟的縮寫。Wi-Fi聯盟是一個非盈利的國際貿易組織,主要工作就是測試那些基于IEEE802.11a/b/g/n標準的無線設備,以確保Wi-Fi產品的互操作性。
6. 網絡的升級、擴展能力
整個無線系統需要有靈活的升級和擴容能力,以保證整個辦公環境擴容的需要。即:可根據網絡發展情況,增加無線AP的部署,并且能支持各種網絡應用(如視頻、語音等業務)。無線控制器也要具備升級能力。
7. 系統的可維護性
整個無線網絡必須能夠進行實時監控和分析,對出現的設備和網絡故障能夠進行實時預警;在出現故障后能夠及時發現故障點和故障原因。無線系統應該能夠顯示無線AP的狀態,無線用戶的接入情況,并能對無線網絡進行統一的管理和配置等。
3、網絡建設方案
如圖所示,在互聯網出口沿用企業級行為管理路由器; POE交換機MS3226通過千兆網線接入到核心交換機;在房間部署入墻式無線AP :MP101,所有無線AP可以通過無線控制器MC2010進行統一的管理(注:POE交換機可以通過網線對無線AP進行遠程供電,從而避免了在房間為每個無線AP部署電源)。
方案設計特點:
(1) 接入層交換機采用MS3226,不僅支持POE供電,還支持豐富的協議命令,如基于流的mirror及數據統計、端口環路檢測、BPDU/Root Guard、Auto VLAN、Guest VLAN、Voice VLAN、支持最大8組LAG的端口聚合組數等等。這還是一款高安全性交換機,可全面防范ARP欺騙,具體可支持防ARP掃描、ARP Guard,同時還支持非法組播源檢測,基于芯片的防DOS攻擊等。
(2)所有無線AP在網絡中將即插即用,零配置接入網絡,在找到無線控制器后,將由無線控制器進行統一配置及控制,AP的配置管理、日志管理、RF管理、Rouge AP檢測和故障診斷管理均由無線控制器負責。
4、方案設計分析
本方案中部署的無線AP能夠對客房區域和辦公區域進行很全面的無線覆蓋,在任何位置和時間都能接收到無線信號。
可從根據不同的終端用戶設計分配不同的SSID,這樣可有有效的提高無線網絡的使用效率。并可以針對不同的用戶設計不同的策略。考慮到辦公區有會議室,可以為外來用戶設置來賓帳戶(GUEST SSID),如果有外來人員,可以讓來賓接入到GUEST SSID。來賓只能通過無線網絡訪問互聯網信息,無法訪問辦公區域的其它資源。
四、 相關產品介紹
1.全千兆接入路由器介紹
■ 接口參數
廣域網接口(WAN): 4個10/100/1000 BASE-T RJ45自適應以太網端口支持半雙工、全雙工、自適應工作模式、支持MDI/MDI-X自適應
CPU: 667MHZ 64位POWERPC高性能網絡處理器
內存: 256MB(SDRAM)
FLASH: 32MB
外形尺寸: 440mm×230mm×44mm
并發連接數: 15000條
PPPOE服務數: 200個
PPTP VPN: 300條
工作電壓: 220V AC
功耗: 30W
散熱方式: 無風扇被動散熱式
工作環境: 0℃~40℃;20%~85%非凝露
■ 亮點功能
對象管理
在WEB頁面中可以自定義“地址組”、“時間表”等管控對象,管理更加方便靈活。
網站管理
支持“黑名單”、“白名單”、“文件類型過濾”、“URL關鍵字過濾”、“WEB提交管控”等功能,方便管理用戶的網站訪問權限。
騰訊QQ管理
允許封鎖QQ使用,指定號碼放行,實時顯示當前所有使用的QQ號碼,詳細記錄局域網所有QQ號碼詳細登錄日志。
一鍵阻斷功能
允許用戶一鍵封鎖“P2P軟件”、“網絡游戲”、“IM軟件”、“網頁游戲”、“在線視頻”、“股票軟件”、“分類網址”等各種網絡應用。
應用管控
在“一鍵封鎖”的基礎上,允許設定針對特定對象、在特定時間內的分應用詳細管控規則。可以選擇封鎖該應用,也可以放行該應用。是對“一鍵封鎖”功能的進一步細化設定。
智能流控
根據用戶帶寬使用狀況,自動控制每主機可用帶寬,根據網絡應用所屬業務種類,自動調整優先級。
智能識別
“智能識別”技術是對一種新型精細化網絡應用識別技術的簡稱,此項技術,可使傳統路由器以極低的硬件資源消耗為代價,具備識別幾百種網絡應用和上千萬個網站的能力。自動統計局域網內的各種網絡應用具體占用的帶寬狀況,并自動生成餅狀圖。
全網管控
內置全網管控管理端,可以同所有支持全網管控功能的交換機一起,構建“可管、可控、全透明局域網”。
可與全網管控交換機一起構建全網管控體系,允許在路由器WEB界面中對全部交換機集中管理,可以通過掃描操作自動生成具體到每臺網絡終端(PC機)的網絡結構拓撲圖。整個網絡組成結構直觀展現,方便管理者掌控局域網物理組成結構。可自動生成所有交換端口流量圖,集中顯示端口適配狀態。
WEB頁面統一管理
局域網拓撲圖
自動生成交換端口流量圖
集中顯示端口適配狀態圖
應用
一、企業內部員工上網行為管理
ME2608可以在酒店內部部署為網關,連接互聯網,內網用戶可以通過ME808訪問互聯網。同時根據管理需要,設定內網用戶對P2P、網頁、視頻、網絡游戲以及IM等網絡應用的訪問和使用權限,提高員工工作效率。
二、總部和分支機構間VPN網絡互連
ME2608可作為VPN接入端用于分支機構跟總部之間建立LAN TO LAN VPN網絡。同時又可作為PPTP VPN服務端,讓出差用戶直接撥入公司局域網,方便靈活的享受VPN網絡的便利。
三、酒店、賓館、網關設備
ME2608作為酒店、賓館、的網關設備,利用其PPPOE SERVER功能對局域網用戶進行管理,同時,利用智能流控和應用管控功能進行帶寬自動分配和網絡應用程序管理。
2.POE供電交換機介紹
產品概述
隨著新技術的大軍挺進,新的業務應用層出不窮,大流量的視頻會議、視頻監控已逐漸成為政府、學校、中小企業等的重要需求,各行各業信息化的推廣,使得視頻點播、遠程教育等成為網絡的重要應用。在這些應用的背后,是對網絡帶寬的嚴峻考驗。因此千兆接入已經逐漸成為網絡設計者的明智選擇,高帶寬接入使得網絡視頻應用駕輕就熟。而且隨著近兩年存儲技術及視頻編解碼技術的發展成熟,解決了網絡視頻存儲的不便及清晰度差等后顧之憂,迎來了大流量網絡應用的春天。
憑借多年技術積累,深刻把握市場發展動態,從客戶的實際使用角度考慮,推出了自主研發的二層智能安全接入交換機MS3226。
這是一個全新的POE供電交換機,固化24個100M快速以太網端口,同時提供24個基于IEEE 802.3af標準的POE供電端口,每個端口最大供電功率達到15.4W,是IP視頻監控和無線AP等組網所需的網絡供電最佳拍檔。同時支持2個全千兆COMB接口,用戶可以根據實際狀況選擇網線還是光纖上行,支持組合更加豐富,最大限度的滿足網絡流量擴展及多媒體業務迅速增長的需要,提高投資的性價比。
主要特性
1、高密度百兆端口組合
MS3226提供了24個10/100 Base-T以太網接口及2個固化1000Base-T SFP以太網接口(combo),同時千兆光口可支持百兆光的接入。
2、豐富的協議支持
MS3226支持全面的QoS功能,交換機可根據端口、VLAN、COS、802.1p、ToS、DSCP、TCP/UDP端口進行流量分類,并分配不同的服務級別,支持SP/WRR/SWRR等隊列調度算法,為視頻/數據/語音在同一網絡中傳輸提供所要求的不同服務質量。
3、全面的安全功能
MS3226提供了完整的ACL策略,可根據報文多種字段對數據進行分類,并使用不同的策略進行轉發。它支持基于IP地址、MAC地址的ACL策略,支持基于時間段的ACL配置,支持ACL配置在VLAN上。通過ACL策略的實施,用戶可以過濾掉“沖擊波”、“震蕩波”、“紅色代碼”等病毒包,防止擴散和沖擊核心設備。支持IEEE802.1x基于端口的認證,為網絡提供端口級的安全保證。 配合RADIUS等認證機制,可有效防止非法用戶侵入網絡。
MS3226可有效防范ARP欺騙,它通過防ARP掃描技術、ARP Guard技術等,杜絕攻擊源通過ARP漏洞對網絡進行攻擊,可最大限度的減少網絡使用過程中的時斷時續、掉線頻繁,增加網絡的安全可用。
4、靈活的網絡融合能力
MS3226設備支持PoE(Power over Ethernet)技術,可通過以太網對所連接的設備(包括無線AP、IP電話、網絡攝像頭等)進行供電,從而減少了大量電源連接線的部署,降低了用戶的布線成本。MS3226設備的24個千兆電口都能提供PoE供電,每個端口支持最大PoE供電功耗為15.4W,整機最大PoE供電功耗為150W,24個端口可共享150W的功耗。系統可對PoE端口做多項設置:可設定每個端口的最大輸出功率,實現有效省電;設定端口的供電優先級,在接入供電設備過多的情況下最大限度的滿足優先級高的設備先得到供電;設定PoE供電功能關閉,可選擇性的設定端口PoE供電。
產品規格:
端口數量:
24個固定10/100BASE-T RJ45自適應以太網端口,2個10/100/1000BASE-T RJ45自適應以太網端口,2個千兆SFP光口
端口屬性:
24個以太網口支持10/100Mbit/s傳輸速率支持半雙工、全雙工、自適應工作模式、支持MDI/MDI-X自適應,SFP接口連接類型LC,工作在1000Mbit/s全雙工傳輸
支持標準:
符合IEEE 802.1x、IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3x、IEEE 802.3ad、IEEE 802.1s標準
背板帶寬:8.8G
MAC地址表:32K
包轉發速:12Mbps
交換模式:存儲轉發
外形尺寸:440mm×230mm×44mm
工作電壓:110v~220V AC
功 耗:35W
散熱方式:風扇
工作環境:0℃~40℃;20%~85%非凝露
3、無線網絡控制器(AC)MC2010
產品概述
MC2010 無線網絡控制器(AC, Access Controller)是最新推出的盒式高性能全千兆智能無線網絡控制器,專為中型無線網絡環境設計, 配合智能無線AP,組成集中管理的多媒體無線局域網(WLAN)解決方案。
MC2010采用全千兆的端口形態,端口配置靈活,支持7個1000Base-T千兆電口,可滿足教育、政府、企業、中小企業等對高性能、全功能、安全可靠無線網絡的要求。MC2010無線網絡控制器最多可管理200臺智能無線AP,集精細的用戶控制管理、完善的RF管理及安全機制、超強的QoS、真正的無縫漫游,與現有網絡融合一體的認證機制等多功能于一體,提供強大的WLAN接入控制功能。基于集群智能管理技術,對每個AP的射頻環境進行實時監測、管控,從而實現AP功率,信道的自動調節以及基于用戶數或流量的負載均衡策略,最大程度減少對無線信號的干擾,使無線網絡的負載能力均衡、穩定。
MC2010采用最新的全千兆POWERPC網絡架構,最大限度的確保高載荷運轉下系統的穩定運行,借助芯片級的轉發能力和多樣化的業務支持,以及較高的性價比,MC2010是中型園區WLAN接入、高校無線校園網絡覆蓋、醫療、企業等應用環境理想的有線無線智能一體化控制器。
主要特性
1、易于部署
MC2010無線網絡控制器能夠和現有的交換機、防火墻、認證服務器以及其他的網絡架構無縫集成。智能無線AP能夠自動發現MC2010,并進行自配置,AP零配置即可啟用無線網絡。
2、支持802.11abgn高速無線傳輸
MC2010無線網絡控制器專為高速率IEEE802.11n設計,配合智能無線AP,可提供傳輸帶寬高達單路150Mbps、雙路300Mbps的無線網絡。
3、靈活的數據轉發方式
MC2010無需改動原有網絡架構,可部署于二層或三層網絡中,自動發現AP,并靈活控制AP上的數據交換方式。MC2010無線網絡控制器支持集中式轉發、分布式轉發以及本地轉發三種方式。基于業界領先的本地轉發技術,在MC2010上可靈活配置AP的數據轉發模式,根據網絡的SSID和用戶VLAN規劃,決定數據是要全部經過MC2010轉發,或直接進入有線網絡進行本地交換。分布式轉發無需將所有無線業務流集中到控制器進行統一處理,從而避免了因大量的無線業務流導致控制器的轉發能力成為網絡瓶頸,影響無線使用性能。集中式轉發則可以實現更好的無縫漫游應用,在VoIP應用中凸顯優勢。
4、智能射頻管理
MC2010提供自動功率和信道調整功能。通過專有的射頻檢測和RF管理算法,優化射頻覆蓋效果。當AP信號收到外界強信號干擾時,通過控制AP自動切換到合適的工作信道以規避干擾,以保障WLAN網絡通信的暢通;Failed AP補償黑洞功能,則當網絡中有AP意外停止工作時,通過MC2010的射頻管理功能可補償由此帶來的信號盲點區域,使WLAN網絡仍可正常工作。
5、便捷的安裝、維護
在MC2010的配合下,智能無線AP可實現即插即用,AP零配置,AP設備的管理、控制、配置全部由無線控制器來完成,網管人員不必再對數量龐大的無線AP進行單獨管理和維護,所有的配置、固件升級、安全策略更新等動作都可通過無線控制器統一下發完成。
4、入墻式無線AP:MP101
產品概述
MP101入墻式無線AP (Access Point)是最新推出的新一代基于802.11n標準的高性能無線接入點設備,可提供相當于傳統802.11a/b/g網絡6倍以上的無線接入速率,能夠覆蓋更大的范圍。
MP101入墻式無線AP支持Fat和Fit兩種工作模式,根據網絡規劃的需要,可靈活地在Fat和Fit兩種工作模式中切換。MP101作為瘦AP(Fit AP)時,需要與的無線網絡控制器產品配套使用;作為胖AP(Fat AP)時,可獨立組網,MP101支持Fat/Fit 兩種工作模式的特性,有利于將客戶的WLAN網絡由小型網絡平滑升級到大型網絡,從而很好地保護了用戶的投資。
MP101入墻式無線AP工作在2.4GHz頻段,采用MIMO、OFDM等技術,最高可提供單通道150Mbps,雙通道300Mbps的數據傳輸速率。
主要特性
1、易于部署
MP101入墻式無線AP能夠自動發現的無線網絡控制器,并通過AC下發配置,AP零配置即可啟用無線網絡。不需改變網絡現有網絡架構,能夠和現有的交換機、防火墻、認證服務器以及其他的網絡架構無縫集成。
2、提供高速率寬帶無線接入
MP101入墻式無線AP支持802.11abgn標準,工作在2.4GHz頻段上,可為用戶提供優質的高速率無線網絡接入服務。
3、支持集中管理
MP101入墻式無線AP可作為Fit AP和無線控制器配合組網。在無線控制器端,統一控制網絡中所有Fit AP,所有設備的狀態都一目了然。與傳統的Fat AP相比較,無線控制器加Fit AP的應用模式極大方便了系統管理員管理整個網絡。
4、支持AP版本集中升級
MP101入墻式無線AP可以通過網絡內的無線網絡控制器集中管理,并統一進行最新的軟件版本升級,并自動應用新的固件,無需人工干預,減少了網絡維護的工作量。這個特性對于大型網絡尤為重要。
5、支持用戶隔離策略
MP101入墻式無線AP支持無線用戶之間的隔離。當啟用了此功能后,兩個無線客戶端之間無法直接通訊,無線客戶端智能訪問上游的有線網絡。應用此特性,運營商可強制無線用戶到指定的網關或服務器上進行計費或更安全的認證,實現熱點應用。
6、嵌入墻體設計,安裝更便捷
MP101入墻式無線AP,采用國際標準的86盒尺寸,可以完美替代房間內的有線網絡面板,讓您無須砸墻布線,不必二次裝修,在有線基礎上輕松實現無線覆蓋,安裝便捷、方便。在無線網絡控制器的配合下,MP101入墻式無線AP可實現即插即用,AP零配置,AP設備的管理、控制、配置全部由無線控制器來完成,網管人員不必再對數量龐大的無線AP進行單獨管理和維護,所有的配置、固件升級、安全策略更新等動作都可通過無線控制器統一下發完成。
7、大功率,先進供電模式
符合IEEE802.11n/a/b/g標準。工作頻段2.4GHz,采用MIMO.OFDM等技術,最高可提供單通道150Mbps,雙通道300Mbps的數據傳輸速率。標稱電壓48V,最大功率5W.
四、項目明細及造價實施清單
| NET無線WIFI方案部分 | ||||||
| 線材部分 | 單位 | 數量 | 單價 | 金額 | ||
| 1 | 網線 | AMP超五類原裝達標線 | 箱 | 60 | 750.00 | 45,000.00 |
| 2 | 光纖線 | 四芯光纖 | 米 | 500 | 2.00 | 1,000.00 |
| 3 | 網絡水晶頭 | AMP網絡水晶頭 | 個 | 500 | 1.00 | 500.00 |
| 小計 | 46,500.00 | |||||
| 光纖部分 | ||||||
| 1 | 收發器 | Netlink | 個 | 14 | 300.00 | 4,200.00 |
| 2 | 尾纖 | 國產 | 根 | 60 | 20.00 | 1,200.00 |
| 3 | 藕合器 | 國產 | 個 | 60 | 10.00 | 600.00 |
| 4 | 終端盒 | 國產 | 個 | 7 | 30.00 | 210.00 |
| 5 | 熔接 | 按芯算 | 芯 | 60 | 25.00 | 1,500.00 |
| 設備部分 | ||||||
| 路由器 | ME2608全網行為管理路由器 | 臺 | 1 | 48,000.00 | 48,000.00 | |
| 流控大師 | 流控大師A860實現全網流量控制 | 臺 | 1 | 33,000.00 | 33,000.00 | |
| 交換機 | MS322624口POE供電交換機 | 臺 | 10 | 8,360.00 | 83,600.00 | |
| AC控制器 | MC2010無線AP集中管理器 | 臺 | 1 | 15,600.00 | 15,600.00 | |
| AP | 入墻式無線AP | 個 | 150 | 400.00 | 60,000.00 | |
| 配線架 | 安普聯想24口配線架 | 個 | 9 | 600.00 | 5,400.00 | |
| 跳線 | 終端跳線 | 根 | 150 | 2.00 | 300.00 | |
| 理線器 | AMP | 個 | 10 | 80.00 | 800.00 | |
| 機柜 | 11U | 個 | 7 | 500.00 | 3,500.00 | |
| 機柜 | 22U | 個 | 1 | 1,200.00 | 1,200.00 | |
| 小計 | 251,400.00 | |||||
| 合計 | 297,900.00 | |||||
