公司无线网络覆盖方案

xxxxxx公司无线覆盖方案20XX年X月目录一．方案概述 11.1项目建设内容 11.2项目设计原则 1二．顾客场景分析 22.1需求分析 22.2无线需求具体分析 2三．无线网络设计 43.1总体设计原则 43.2系统建设目的 43.3拓朴图 43.4无线顾客认证 6四．现场勘测及覆盖方案 6五．产品统计 8六．整体网络安全设计 8一．方案概述1.1项目建设内容（1）建设办公楼的高速无线网络；（3）规定AP支持高密环境，整机带机量应不不大于80以上。（4）需要无线网络可统一管理且维护简朴，能对现在运行状况实施检测。（5）对于无线网络规定含有超高的稳定性、可靠性。1.2项目设计原则无线网络无缝覆盖办公楼的无线传输环境和流量特点与写字楼、住宅社区等建筑存在很大的不同，因此在室内及室外覆盖设计时，要充足考虑其独特性。楼内人数密度大，可容纳人数众多，需要无线网络能支持高带宽高并发，在楼内AP信号基本无遮挡，传输环境良好，普通为视距传输，需要考虑如何消除干扰。无线网络快速稳定在工作时间内，大部分时间流量饱和，顾客密度高、流量大，因此首先要解决网络容量问题；而非仅在工作时间流量极低，合理调度资源、节省不必要的能源损耗也是需要考虑的问题。因此，在进行网络设计时，需要综合考虑网络容量、流量调度、网络质量及稳定性等多个因素。运行维护便捷传统的办公楼信息化建设普遍落后，设备老化、管理困难、维护成本高，在推动信息化建设的过程中，急需要简化网络构造，最大程度上减少了建设成本、运维成本。后期网络建设可扩展信息化系统是一种不停发展的系统，因此它必须含有良好的灵活性和可扩展性，能够根据业务不停进一步发展的需要，方便的扩展网络覆盖范畴、扩大网络容量和提高网络的各层次节点的功效。含有支持多个通信媒体、多个物理接口的能力，提供技术升级、设备更新的灵活性。二．顾客场景分析2.1需求分析考虑到现有网络已经运行各类生产办公业务系统，因此本次方案着重介绍如何建设无线网络系统。需求一建设办公楼无线网络全覆盖；需求二无线网络故障不影响全公司网络运行；需求三建设网络安全防护体系，确保无线网络及终端安全；需求四建设有线无线一体化网络维护平台，提高维护效率；2.2无线需求具体分析移动办公给员工办公带来更多灵活性，为了互联网接入的灵活方便，建议无线外网统一使用无线接入。高速率接入需求分析本次无线网建设为全部生活、办公区域。特点为终端数量多，人员密集，上网时间集中档。针对这类上网特点，需要无线能够提供较高的顾客并发接入数和较高带宽的接入速率，本次提供的方案全部采用支持802.11acwave2的无线接入点，5GHZ的信道能够减小同AP之间的干扰，更加适合在人员密集的场合布署，可提供强大的吞吐量。高密场景高并发需求分析有些区域人员集中，例如会议厅、食堂等，这些地点在同一时间可能会有大量人员接入无线网络，终端设备以更新换代较快智能手机为主，针对这一场景，传统802.11n的AP并发接入能力将会产生瓶颈，同时规定满足日益增加的5GHZ终端集中接入支持。需要采用支持802.11acwave2的产品，同时结合实际状况选择普通放装或者高密覆盖的产品，实现顾客良好无线体验。多房间密集覆盖需求分析办公楼房间密集、建筑墙壁较厚，普通放装产品无法有效确保房间无死角信号覆盖。因此需要针对这部分区域，采用先进的叉分式AP布署方案，通过AP将天线进入房间中，以确保房间信号无死角覆盖。本次无线网络覆盖规定完毕全方位立体式无线覆盖，让工作人员能够在这些区域随时随处、无拘束的连接到网络，依靠无线完毕各项办公事务，及快速的访问网络。安全认证需求分析由于WLAN网络与有线网络不同，顾客能够随时随处的接入网络，故不能像有线网络那样通过网口限制顾客的身份，必须使用一定的认证手段。无线管理需求分析无线互联网的管理同时要将现有的IT设备统一网管，达成全网IT统筹管理目的。无线漫游需求员工在办公楼中的工作位置不是固定的，移动性是无线网络的优势特点，在移动过程中，会切换信号最佳的AP提供无线网络接入，如何实现无感知的漫游切换，满足顾客日常使用习惯不变的需求，是本次无线项目的建设重点。采用802.11acwave2无线产品的需求随着IEEE公布的802.11ac，能够使无线访问的理论速率达成1.3Gbps，是802.11n合同速率的3倍。现在支持802.11ac的终端产品逐年倍增，支持802.11ac的AP产品已经在业界大规模取代802.11n的产品成为无线建设主流，考虑到华晋公司无线网络建设先进性的规定，本次投入的无线产品全部采用802.11acwave2的布署方案。无线网络设计3.1总体设计原则公司无线网络应以先进性、高性能、可用性、管理性、安全性、扩展性、开放性、经济性、扩容性为原则，选用品有国际先进技术水平的无线产品确保使用效果，并含有适宜的技术前瞻性，最少确保无线网络在将来5年不落后。3.2系统建设目的实现办公楼的场景无线覆盖，满足移动办公需要；安全性高：能自动发现和防备多个针对无线网络和终端的无线攻击行为，能实现对非法无线设备的自动发现、分类和压制功效；解决现在各办公室路由器多，线路杂乱无章的现状；3.3根据前述的网络需求分析、网络设计原则，以及总体架构的规定，设计拓扑图以下所示：以现有有线网络为基础，无线网络作为整体网络的分支网络，全部无线网络设备全部独立布署，通过无线汇聚交换机与核心交换机相联，接入到整体网络系统中。核心、汇聚区（中心机房）：新增1台28口高性能汇聚交换机：作为无线网络的汇聚交换机，千兆光纤上联至核心交换机。新增一台上网行为管理设备：对网络中的网络社区、P2P/IM带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细化识别和控制。运用智能流控、智能阻断、智能路由等技术，配合创新的社交网络行为管理功效、清晰易管理日志等功效，能够提供业界最全方面、完善的上网行为管理解决方案。从而保障网络核心应用和服务的带宽，对网络流量、顾客上网行为进行进一步分析与全方面的审计，为顾客全方面理解网络应用模型和流量趋势，优化其带宽资源，开展各项业务提供有力的支撑。新增多台无线接入交换机：在各楼楼层接入区按照信息点需求布署在各楼层的弱电井中，千兆光纤上联至汇聚交换机，向下采用千兆网线的方式与AP相连，以确保无线网络的接入速率。无线接入AP采用普通放装、叉分式、室外全向三种类型的产品搭配使用，以确保不同场景下的无线信号覆盖效果。新增一套网络管理系统：对整个网络进行简朴、高效管理，建立网络管理系统实施对整个系统进行管理和监控。3.4无线顾客认证现在，主流的无线认证方式有一下几个：Portal认证方案Portal认证又称为强制WEB认证，当设备接入无线网络时，会弹出登陆页面，通过事先为员工分派好的账号密码接入网络。每个员工都有独立的账号，避免无关人员接入我公司无线网络。并且通过权限设立，可实现统计上网行为、配备网络使用权限、避免账号共用、多终端共用等功效。无感知认证方案MAC认证也叫无感知认证，普通与Portal认证同时使用，含有“一次认证，多次使用”顾客体验。如果开通了MAC快速认证，顾客初次登陆Portal页面成功认证后，后续只要接入无线网络，不需要再次输入账号密码，就能够正常使用网络。微信认证方案（需配上网行为）微信认证是运用微信公众号扫一扫连WiFi的功效，接入无线网络。针对我公司实际环境，建议选择简朴、高效的无感知认证方式。现场勘测及覆盖方案在本次无线网络建设中，因网段划分和综合布线等多个因素，本次无线建设采用软件无线网络架构，使用云控制方式，本地无任何控制硬件，在班公楼及业务楼布署即插即用无线接入点，对于全部AP进行统一管理，及实时监控运行状况。结合我公司实际状况，总结了以下安装场景：走廊直放覆盖：对于普通的楼层，建筑系统构造简朴，人员密度不高，计划采用由走廊内独立AP布点进行覆盖。室内叉分式覆盖：对于房间密集，墙体厚、金属门等，并且没有窗户，无线信号难以穿透。因此需要采用叉分式设备，将设备上的天线引入房间内，确保信号覆盖效果。室内高密度覆盖：对于会议室、大办公室区域，小会议室普通面积都不大（不大于100平方米），每个场合放一种高密AP即可满足覆盖需求。具体点位表以下：办公楼楼层位置明细累计1大厅1台，共12以楼梯为分界限，左右共3台；大办公室各1台共73以楼梯为分界限，左右共3台；大办公室各1台共74以楼梯为分界限，左右共3台；大办公室各1台共75CDN服务器机房外1台共16以楼梯为分界限，左右各3台；大办公室各1台共777层及全楼的会议室高密AP，4台共4累计普通30台，高密4台，共34五．产品统计布署产品数量布署作用无线AP-普通30常规AP无线AP-高密4人流量大的场景使用管理软件1统一管理AP8口交换机4接入AP16口交换机5接入AP汇聚交换机1机房汇聚接入交换机上网行为管理1顾客准入+行为管理（如需微认证必选）六、整体网络安全设计上网行为审计设备无线网络新增