1)網(wǎng)絡(luò)現(xiàn)狀與需求分析
1.1.需求分析
高性能需求
隨著網(wǎng)絡(luò)上承載的應(yīng)用系統(tǒng)越來越豐富,網(wǎng)絡(luò)的性能是至關(guān)重要的。因此要求構(gòu)建網(wǎng)絡(luò)的組網(wǎng)技術(shù)必須是高帶寬的組網(wǎng)技術(shù);無線網(wǎng)絡(luò)必須支持線速交換,以保證無阻塞的數(shù)據(jù)交換;另外從網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上,需要考慮到一些高流量多媒體應(yīng)用的分布式部署,以降低跨骨干網(wǎng)的流量,提高網(wǎng)絡(luò)的性能。網(wǎng)絡(luò)設(shè)備須采用先進(jìn)的硬件平臺(tái),能夠滿足未來3~5年的應(yīng)用,滿足802.11n無線網(wǎng)絡(luò)大流量數(shù)據(jù)的需要
網(wǎng)絡(luò)安全需求
本網(wǎng)絡(luò)的信息點(diǎn)多,用戶復(fù)雜,信息點(diǎn)存在隨意接入使用的問題,使得當(dāng)前類似“沖擊波病毒”、“ARP攻擊”等病毒肆虐。據(jù)統(tǒng)計(jì)大約70%的安全事件發(fā)生在局域網(wǎng)內(nèi)部,一個(gè)健壯的網(wǎng)絡(luò)應(yīng)該提供必要的手段,建立內(nèi)網(wǎng)的安全管理平臺(tái),對(duì)內(nèi)網(wǎng)的用戶以及各種安全事件進(jìn)行快速、有效地管理,禁止特定病毒的傳播以及由于病毒造成的流量擁塞。并且能夠在發(fā)生安全事件后有效、快捷地處理事故,追查到人,明確責(zé)任。
可靠穩(wěn)定性需求
可靠穩(wěn)定的網(wǎng)絡(luò)平臺(tái),是應(yīng)用業(yè)務(wù)系統(tǒng)得以實(shí)施和推廣的基石。隨著信息化的進(jìn)一步發(fā)展和深化,公司的經(jīng)營(yíng)活動(dòng)將越來越依賴網(wǎng)絡(luò),因此網(wǎng)絡(luò)的癱瘓或頻繁的故障將嚴(yán)重影響企業(yè)的正常經(jīng)營(yíng)、日常業(yè)務(wù)開展以及企業(yè)形象。網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)必須從設(shè)備、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)等幾個(gè)方面保證網(wǎng)絡(luò)的可靠穩(wěn)定性。
開放性需求
系統(tǒng)設(shè)計(jì)必須開放靈活,采用開放的技術(shù)標(biāo)準(zhǔn),避免出現(xiàn)系統(tǒng)互連障礙
管理性需求
系統(tǒng)的設(shè)計(jì)考慮到管理維護(hù)的便利性,設(shè)備采用基于EWP-WAP361標(biāo)準(zhǔn)的可網(wǎng)管產(chǎn)品,達(dá)到全程網(wǎng)管,降低了人力資源的費(fèi)用,提高網(wǎng)絡(luò)的易用性、可管理性,同時(shí)又具有很好的可擴(kuò)充性。同時(shí)能夠通過一整套管理系統(tǒng)進(jìn)行全網(wǎng)無線的智能化集中管理。
2)網(wǎng)絡(luò)整體架構(gòu)設(shè)計(jì)
根據(jù)沿江一號(hào)辦公樓的應(yīng)用需求,我們規(guī)劃出此次網(wǎng)絡(luò)建設(shè)的一些細(xì)節(jié),期望通過一些技術(shù)手段和措施,建立適合沿江一號(hào)辦公大樓的應(yīng)用系統(tǒng)的基本環(huán)境,為其建立資源共享、安全可靠的信息化基礎(chǔ)。
2.1.設(shè)計(jì)原則
實(shí)用性和經(jīng)濟(jì)性、先進(jìn)性和成熟性、可靠性和穩(wěn)定性、安全性和保密性、可擴(kuò)展性和可管理性。
另外全線采用基于EWP-WAP361標(biāo)準(zhǔn)的可網(wǎng)管產(chǎn)品,達(dá)到全程網(wǎng)管,降低了人力資源的費(fèi)用,提高網(wǎng)絡(luò)的易用性、可管理性,同時(shí)又具有很好的可擴(kuò)充性。
2.2.基礎(chǔ)架構(gòu)設(shè)計(jì)
帶寬控制與服務(wù)質(zhì)量保證QOS
通過智能無線交換機(jī)EWP-WAP361系列的全局控制,可以很輕松地實(shí)現(xiàn)對(duì)每一臺(tái)智能無線接入點(diǎn)AP-220系列上行帶寬、甚至每一個(gè)用戶的帶寬的控制。同時(shí),針對(duì)不同的用戶業(yè)務(wù)類型(如語(yǔ)音通信),智能無線交換機(jī)可以集中設(shè)置定義不同的QoS隊(duì)列,比如將SIP和RTP協(xié)議可設(shè)定在高的隊(duì)列,而一般應(yīng)用如http、ftp則可設(shè)定在較低的隊(duì)列。這樣將對(duì)于例如語(yǔ)音、視頻這種時(shí)延敏感的業(yè)務(wù),將可以得到最佳帶寬與傳輸保證。
設(shè)備的選型根據(jù)所覆蓋區(qū)域用戶的密集程度和并發(fā)用戶的多少,采用802.11g或802.11n部署;無論選擇哪種方式覆蓋,在同一樓層多個(gè)頻段覆蓋,要采用交叉頻率覆蓋,可以采用的獨(dú)立互不干擾的頻率為1、6、11;這樣才可以保證不會(huì)產(chǎn)生無線干擾的問題;AP點(diǎn)部署的間隔大約25-40米左右;視現(xiàn)場(chǎng)的阻擋環(huán)境而定;即保證了最小的無線干擾,有保證了無線覆蓋物盲點(diǎn),同時(shí),選擇的室內(nèi)AP應(yīng)該具備智能功率調(diào)整和信道自動(dòng)選擇技術(shù),可根據(jù)環(huán)境自動(dòng)調(diào)整信道發(fā)射功率,避免無效發(fā)射和近距離大功率地面壓制,同時(shí),智能信道選擇技術(shù),可避免在同區(qū)域受到鄰近頻段設(shè)備的干擾,避免因同頻干擾導(dǎo)致的工作不穩(wěn)定和接收靈敏度下降
沿江一號(hào)辦公樓每層樓有10間左右辦公室,每間辦公室人數(shù)1到5人左右,如示意圖所示,為避免過大的AP功率造成對(duì)樓上樓下的無線信號(hào)干擾,以及隱藏站點(diǎn)危害,建議每層樓部署兩臺(tái)無線AP ,覆蓋辦公室無線網(wǎng)絡(luò),提供良好的無線體驗(yàn)。同時(shí)配置一臺(tái)無線控制器,統(tǒng)一對(duì)無線AP進(jìn)行集中管理,支持后期的安全準(zhǔn)入認(rèn)證,提供較好的擴(kuò)展性。