大型网络WLAN设计方案(上)
(2008-11-24 15:13:02)
奥亚逊(北京)分公司作为香港奥亚逊集团的子公司,位于北京市CBD中心地带一5A 级写字楼8层,共有8个员工办公室(每个办公室均可容纳5人办公),3个经理或主管办公室,1个较大型多媒体会议室。
奥亚逊(上海)办事处是香港奥亚逊集团驻上海的办事处,2个办公室,1个小型会议室,总员工数为10人。
项目概述及需求分析
该项目投资方要求非常清晰明了,即在香港总部和北京分公司分别组建WLAN网络。
1.总部与分支结构要求
1)集团总部(香港)
* 要求在办公区域、公共区域、电梯区域和室外休闲区等,实现全部无线覆盖。
* 要求WLAN可以满足办公人员笔记本电脑无线上网、WiFi PDA/Phone无线通信及上网和无线监控等应用。
* 要求用户在无线网络覆盖的范围内保证无线语音、数据和视频的通畅。要求实现对WLAN的日常监控和管理。
2)分支公司(北京)
* 要求在本楼层办公区域覆盖无线网络。
* 要求WLAN可满足办公人员笔记本电脑无线上网、WiFi PDA/Phone 无线上网等应用。
3)办事处(上海)
* 要求在办事处办公室内覆盖无线。
* 要求WLAN可满足办公人员笔记本电脑了无线上网、WiFi PDA/Phone 无线上网等应用。
2.主要问题
在网络结构的设计前期,除了要对用户需求和设计目标进行分析以外,还要预见在技
术的实施过程中可能存在的问题,提前对存在问题的技术环节和关键环节进行论证分析,并做好解决方案和应急预案。
在设计北京分公司及上海办事处组建SOHO型WLAN,虽然简单但也在部署时注意细节配置的问题。另外,市场上有很多SOHO型无线AP,如无线路由器、无线网桥等,应该选择性价比较高的设备能更好地满足客户需求。
而香港总部WLAN设计就比较复杂。在项目中可能需要上百套无线设备,无论是从具体部署还是实际配置及后期的维护,都是一个不可忽视的工作量。当移动笔记本电脑、WiFi PDA、WiFi Phone在跨越多个AP区域甚至跨越多个IP区域的时候,WLAN的设计应保证各类数据流传输的连续性和低延时。当某些AP出现故障时,造成的无线网络覆盖盲区,将快速有效地定位和解决。
该项目中,由于无线设备数量众多,覆盖密度较大,并且各AP之间的信号重叠覆盖区域较多,势必会造成不同AP信号之间的干扰和相互抵消。应该利用本章中的技术及供货商演排出这个问题的配置方法。
另外,在无线网络中,数据、语音和视频3网合一,对于这3种数据流如何来进行分离?并确保实时性强的语音和视频流的通畅,无线网络的安全问题,对于如此庞大的无线局域网,什么样的验证方式最为安全但又便捷?应该如何来勘查现场环境,以更好地部署WLAN 呢?尤其是室外AP的部署,有没有更好的解决方案?
设计原则及思路
本节内容将主要讲述在网络设计的工作中应该遵循的原则,以及结合实际情况规划无线网络方案。
1.设计原则
无线网络的设计应遵循以下原则。
1)前瞻性
网络的设计要有一定的前瞻性,采用先进的设备和技术手段,保证在一段时间内不会随着技术的发展而变更网络的核心架构和关键技术,并能满足后期新技术扩展的应用。
2)实用性
网络的设计也应考虑项目的实际情况和用户的实际需求,以免技术过于超前而造成投资的浪费。
3)可靠性
网络结构的设计是否合理?网络设备的选型是否妥当?工程施工的质量是否规范等都会影响到网络运行的可靠性,因此保证网络的可靠性是网络设计的重要原则,另外要求重要
的设备要有一定冗余备份。
4)开放性
在设计过程中,一定要考虑所运用的技术标准和通信协议是否符合国际规范或工业标准,以确保新设计的网络系统有良好的兼容性和扩展性,无线局域网(WLAN)技术目前所遵循的就是IEEE 802.11系列国际标准。
5)无线辐射
根据中国国家无线电管理委员会的规定,在室内部署无线网络,其信号辐射不得超过100mW,以避免2.4GHz和5GHz对人体的影响。在通常情况下,终端使用5mW左右的发射功率,以避免大功率长期辐射对人体的影响。
6)避免干扰
无线局域网使用2.4GHz和5GHz频段均为开放频段,无须注册即可使用,无线信号易受外界环境和其他信号的干扰,因此要考虑微波炉、其他大楼的无线系统设备、2.4GHz的无绳电话等可能造成的干扰。
7)安全性
无线网络支持多种安全特性,采用集中认证方式,对每个数据包进行加密。通过对射频的实时监测,发现并定位恶意的AP。对恶意AP的扫描配合采用安全无线认证协议,以解决AP和无线之认证协议间的相互信任问题。
2.设计思路
面对前面的用户需求、设计目标及众多的技术问题,结合WLA的设计原则,下面整理一下设计思路,为下一步的设计方案做好准备。
1)现场勘查
在WLAN工程中,需要通过现场勘查的方式了解建筑物和周围各种物质的材质,从而来确定WLAN设备的安装位置。
由于无线信号是在空气中直线传播的,无线电波传输、接收数据的能力及传输速度都受到周围环境中各种物体的影响。无线信号每遇到一个障碍物,就会被削弱一部分;尤其是像浇注的钢筋混凝土墙体、金属、纸张和陶瓷等,对无线信号的影响都非常大。
2)组网结构
将采用目前最流行的无线局域网组建的方式,即“Splic MAC”架构,主要采用LWAPP 协议,使用“瘦”AP与WLAN控制器组网的方式,适用于香港总部WLAN组网。因为AP数量较多,原始的“胖”AP组网方式,管理难度高,工作量大,并且无法保证移动性强的实时
数据流通信。但“胖”AP可以部署在小型WLAN中,如北京分公司WLAN。
3)无线标准
WLAN技术主要是遵循IEEE 802.11x系列标准,而目前国内无线网络设计和部署时主要采用支持IEEE 802.11 a/b/g标准的无线AP、控制器及无线终端等设备。符合IEEE 802.11n 标准(下一代高速无线局域网标准)的设备现在已经渐渐成熟,并走向市场,因此设计的时候也要考虑到无线网络标准的发展和应用。
4)故障管理
鉴于香港总部WLAN流量负载、信号盲区(设备故障导致)、信号干扰和恶意接入点等问题,我们可以采用自动射频(Automatic RF)技术,对周边无线信号进行自动监测和扫描,以实现功率的自动分配,在无线AP设备的增加、减少或出现故障的时候,通过无线控制器(WLAN Controller)实现对无线AP功率的自动调整,可以避免因单点故障造成的信号盲区,也可以避免因功率的增强而造成信号的冲突和干扰,最终实现各AP区域动态无缝的对接。
另外,自动RF技术还可以对恶意信号及恶意接入点等干扰源进行检测、扫描、定位和驱离。同时借助自动RF技术实现动态信道(Dynamic Channel)分配技术,避免相邻AP点之间的信道重叠而导致信号冲突。还可以通过RF监测各AP的负载情况,以实现流量的负载均衡。
5)连续性和时延性
鉴于对无线网络中移动性和实时性较强数据流的传输连续性问题和时延性问题,可以采用无线漫游(WLAN Roaming)技术,可以实现2层Roaming和3层Roaming,既可以在同一控制器域内部实现不同AP之间的无缝漫游,也可以实现跨越到不同控制器域之间AP的Roaming,这样就可以保证无线语音和数据网络的实时畅通。
6)安全方面
在WLAN安全方面,除了从网络结构、硬件设施、安全策略和RF检测等管理端的技术手段以外,还需要对无线网络的客户终端实施安全认证技术,通过安全认证系统对接入端的网络用户进行验证、监控、管理及日志记录等操作。
7)冗余配置
硬件冗余,可以对无线控制器等核心设备提供一定的软硬件冗余备份,对部分重要AP 点位还可以双线路备份。
8)服务质量保障(QoS)
QoS方面,实现的标准是IEEE 802.11e,对实时性要求高的语音和视频等多媒体流,在进行数据传输的时候,对数据进行传输优先级的分类,普通的数据流传输可以降低优先级;
而对于语音和视频数据,则可以提高它们的优先级。
以上是对这个工程WLAN部署的设计思路。当然,在实际的部署过程中,并不是三言两语可以完成的,这个思路只是对一个整体框架的简单规划,而从这个简单规划中可以看到将会有很多的具体技术问题展现在设计师面前,期待解决。
3.网络拓扑
以下是一个典型的无线局域网的分布式Split MAC架构的拓扑简图,这个拓扑简图或许可以适用于此项目的无线网络的架构。
Split MAC架构
通过以上的分析相信已经对WLAN技术的需求应用和设计规划有了一定的了解,同时也掌握了一些关于WLAN技术的设计原则和方法,但这只是整个项目的开始。
大型网络WLAN设计方案(下)
(2008-11-24 15:13:01)
香港奥亚逊集团WLAN设计方案
在WLAN部署之前,需要进行3个阶段的准备工作,即完成方案设计方案。
* 无线环境的勘查阶段。
* 无线站点规划阶段。
* 无线设备选型阶段。
1.无线环境的勘查阶段
在WLAN的设计中,无线环境的勘查是一个非常重要的环节,主要勘查3个重要的因素:覆盖的范围、流量及负载和应用需求。
首先要进行的是RF的勘查。由于无线信号是在空气中直线传播的,无线电波传输、接收数据的能力及传输速度都受到周围环境中各种物体的影响。
无线信号每遇到一个障碍物,就会被削弱一部分;尤其是浇注的钢筋混凝土墙体。实验表明,在10m的距离,无线信号穿过两堵砖墙后,仍然可以达到标称的最高的传输速率,但再穿过一层楼板后,传输速率将只有标称速率的一半了。可见,钢筋混凝土墙体会极大地
削弱无线信号。另外其他一些建筑物材质,也是无线信号或大或小的杀手。
可以将AP置于相对较高的位置,可以有效地消除AP与无线终端之间固定的或移动的遮挡物,从而能够保证WLAN的覆盖范围,保障WLAN的畅通。
减少无线干扰问题从下面几个步骤着手。
* 分析WLAN射频干扰的可能性。
* 移除WLAN射频干扰的来源。
* 调整AP的频谱波段。
* 采用IEEE 802.11a标准。
IEEE 802.11a采用5GHz频谱,在短、中期内,这段频谱的干扰将远较IEEE 802.11b 所使用的2.4GHz小。
1)确定覆盖范围
RF勘查之后就是确定覆盖范围,由此确定需要部署AP的个数。无线信号的重叠是非常重要的,它保证漫游的顺利实现,但是它们必须工作在不同的信道上,减少干扰的发生。WLAN 的应用场合主要是在大楼内或大楼间;因此,建筑物的体积、布局、建材及办公环境内各式各样的干扰源都是影响信号传输质量的因素。同样的一套WLAN设备在一个地方信号有效传输距离可能是100多米,换个地方可能连50米都不到。所以,在确定AP位置时,设备的标称值只能作为一个大致的参考,精确的位置必须要通过场地信号强度测试仪和比较试验来确定。许多网络厂商都有面向企业的场地信号强度测试产品,效果都不错。
场地信号强度测试工具的种类很多,有基于笔记本电脑、袖珍PC的,也有基于PDA的。基于袖珍PC的测试工具用起来比笔记本电脑灵活,但功能和适应性稍差。如果选用基于PDA 的测试工具,最好挑能接标准PC卡的那种,因为在标准PC卡上附加无线收发功能已是时下非常流行的做法。场地信号强度测试工具比较知名的品牌和型号有:思科的Aironet NIC、Symbol Spectrum24及Agere Orinoco。
2)流量及负载
一个典型6MB带宽的IEEE 802.11b无线频道可以支持30~50个或更多的用户。对于某些特别重要的应用或用户,可以考虑配置带流量优先级管理功能的AP,也可以选配第3方厂商具有同类功能的独立的产品,但成本要高一些。
另外,WLAN的优化设计不仅要从覆盖范围的角度来考虑,还要考虑其负载能力,以保证服务质量。以布置WLAN为例,假设实际的需求是要保证30个员工同时使用公司视频服务器,一个AP不能满足要求,需要在同一教室里面布置两个AP。由于用户需求是动态变化的,AP的实际负载可能会加重或减轻,这些变化可以通过对WLAN监视得知。网络管理员应根据
实际变化对AP的数量和分布做出调整。
3)需求及应用
WLAN的部署一定要考虑用户的需求和具体应用,而不同的需求和应用则采用不同的WLAN设计方案。例如,咖啡店的WLAN使用者可能是部分年轻人,这些人上网喜欢聊天、网络游戏和语音对话;而旅馆多是商务人士,商务人士更可能的是连接公司的企业网、收发电子邮件和处理商务等。
在进行环境勘查时一定要了解用户在WLAN上将运行哪些应用,这也决定了网络的带宽。
总之,良好的WLAN设计不仅可以保证较好的服务质量,也可以减少AP的使用数量从而节约成本,其前提是事先经过充分的实地测量和评估。
2.无线站点的规划阶段
在本阶段中需要考虑两个问题:一是AP覆盖范围和密度;二是频段与信道的选择。
1)AP覆盖范围和密度
AP的位置首先应根据实际的场景和需求初步进行选择,然后再通过实地测量进行调整。定位需要遵循以下原则:AP覆盖区域之间无间隙,AP之间重叠区域最小。第1条原则保证所有的区域都能覆盖到,而第2条原则是要尽可能减少所需的AP数量。
AP覆盖区域的确定需要根据接收到的信号强度来决定,做法是先设定一个信号强度阈值,例如,为满足某个区域的WLAN终端点播流媒体的需求,通过测量得知信噪比SNR=10dB 是能够保证点播流媒体质量稳定的最低信号强度,所以可将10dB作为阈值,凡是信号强度不低于这个阈值的区域就确定为AP的覆盖区域;然后进行实地测量,并记录产生AP的覆盖区域图,最后根据定位原则进行调整,直到满意为止。
由于各个区域的用户密度不同,一般情况下用户密度大的区域情况更复杂,所以应先在用户密度高的区域进行AP的布置,然后再布置用户密度低的区域。在空旷的户外可用对称圆形和球形来划定AP覆盖区域;而在规则的狭长或矩形建筑物内可用线形或矩形将AP
对称分布。但是由于室内建筑结构的复杂性,例如,金属防盗门、铝合金门窗等,应当在初步选择AP位置后进行仔细的测量,以确保所布置的AP能够覆盖所有区域。
如果要通过增加AP 来提高覆盖能力和范围时,一定要在详细的规划和设计后再做出决定。在WLAN中,传送的数据是利用无线电波在空中辐射传播,它可以被发射机覆盖范围内任何WLAN客户机所接收到。无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层的、甚至是发射机所在大楼之外的接收设备,这样就可能会有人非法使用你的WLAN,更糟糕的是破坏或者攻击网络。所以必须从安全的角度出发,仔细考虑AP的布放位置。
另外,在布放AP时,还必须详细考虑信道的安排和单元大小。为了实现完美的信道规
划,必须仔细阅读AP的说明书或厂商的支持网站,详尽了解该AP的无线信号覆盖范围。
站点布放步骤如下。
* 收集建筑物的设计图和公文,从而了解房间电源和结构基础(例如,金属防火通道、墙、门口和通道)。
* 评估建筑物的环境,选择对无线信号影响最小的AP布放点。
* 测试无线信道,确保没有干扰。
* 选择全向或定向天线的布放点。
* 配置多样化的天线避免或减少干扰。
因此,不同的应用场景对AP密度的要求是不一样的。例如,在家庭这样小面积的应用环境中,单个AP基本就可以覆盖整个地方,所以AP的吞吐量不是限制应用的关键。而在宾馆、飞机场这样比较大的应用场所,为了接入更多的用户,AP的密度就非常重要了。在一定的区域中,降低AP无线信号的发射功率,就可以放置更多的AP,从而在保证吞吐量的基础上接入更多的用户。
网络的容量受到在线用户数量影响,而为了增加容量,就需要更多的AP,这才能保证用户能够访问网络。IEEE 802.11b标准的AP具有11Mbps吞吐量,一般情况下可以满足以下的应用。
* 50个大部分时间空闲、偶尔收发一下邮件的普通用户。
* 25个主流用户,这些用户使用邮件、下载或者上传中等大小的文件。
* 10到20个一直在网络上处理大文件的用户。
2)频段与信道的选择
这两方面的选择需要综合考虑。当前市场上的很多AP都具有多频段传输能力,如IEEE 802.11b/g和IEEE 802.11a/g。根据使用模型决定采用哪种WLAN标准,公共休息室采用IEEE 802.11b标准可以很好地满足邮件和浏览网页,采用IEEE 802.11a标准的会议室满足数据的传输和共享,而SOHO最好采用IEEE 802.11g标准。
无论选择何种标准,信道选择的原则都是一致的。由于多个AP信号覆盖区域相互交叉重叠,因此,各个AP覆盖区域所占频道之间必须遵守一定的规范,邻近的相同频道之间不能相互覆盖,也就是说,相互覆盖区域的AP不能采用同一频道,否则会造成AP在信号传输时相互干扰,从而降低AP的工作效率。
例如,IEEE 802.11b工作频带的宽度约为83.5MB,被划分为11个频道。为了最大限度地利用频带资源,最常见的办法就是选取3个互不重合的频道作为整个系统的工作频段。
3个互不重合的频道在实际应用中一般有两种用法。
第1种:也是最普遍的一种,就是A、B、C两两相邻,并部分重叠,从而在获得最大的覆盖面积的情况下消除死角,杜绝同一频道的互相干扰。
第2种:用得不太多,即在同一地点安装3个AP,每个AP分别工作在3个互不重叠的频道,3个频道聚合使用,以获得最大的传输带宽。利用这些完全不覆盖的频道作为多蜂窝覆盖是最合适的。另外还要注意一点,就是用于实现无线漫游网络的AP必须使用同一网络名称(SSID)、同一网段的IP地址,否则无线客户端将无法实现漫游功能。
信号的完整覆盖与同一频道信号间的干扰是一对矛盾,弄不好就会顾此失彼。实际的网络环境是立体的,而不是平面的,同一楼层的AP相安无事,但很可能对另一楼层的AP
造成干扰。一般来说,工作频道越多,这对矛盾就越容易解决。比起工作在2.4GHz频段的IEEE 802.11b,工作在5频段的IEEE 802.11a有更多的互不重叠频道的优势(8个),AP 的定点工作能因此变得轻松一些,不过,每个AP的覆盖半径比较小。AP的实际配置数目估算起来很简单,一般来说,30~50米左右一个,但精确的数量和摆放位置则要通过实测来定。大楼的结构、布局及办公室是开敞式的还是封闭式的等因素,都会使理论估算与实际情况有些出入。
3.无线设备的选型阶段
谈到WLAN(AP、网桥、AC、无线交换机和天线)产品的选购,不仅要对产品的特点有所了解,而且要针对特定的安装要求进行挑选,应该主要从产品性能稳定、安全可靠性、使用方便和性价比等角度来考虑。
1)功率并非越大越好
WLAN的有效覆盖直径在室内为30~50米,室外可达到100~300米。毫无疑问,覆盖范围越大,用户就可以离AP越远,移动空间也就越大。然而功率过大,则会对人体产生不利的影响。国际标准综合考虑了在对人体无害基础上信号最强的功率为100毫瓦,即20个dBm,在满足需要的前提下AP的功率越接近这个数值越好。
选择知名品牌——用户应该尽量选择名牌大厂的产品,由规模较大的厂商提供的产品,会采用名牌正品无线芯片和电子元件,质量可靠,性能稳定。某些无名小厂大量采用低档甚至残次无线芯片,其结果就是WLAN设备的功率过大或过小。从品牌上看,WLAN设备也大致分为3大阵营:第1阵营是美国产品,如思科、北电和Avaya等厂商,它们的产品品质优良、工作稳定、管理方便并具有强大的企业级全程全网的组网能力;第2阵营是中国台湾的产品,如 D-Link等,作为美国企业的OEM厂商,它们的产品制作工艺及产品性能不错,但由于缺乏系统性,因此更适合简便的小型网络环境;第3阵营是大陆产品,如清华比威、TP-LINK 等厂商的产品,主要特点是功能性能相对简单,价格也比较便宜。
2)数据传输速率
目前,几乎所有WLAN产品的数据传输速度都能达到11Mbps或者以上,随着IEEE 802.11g产品的推出,54Mbps的产品将会越来越多。但是有一点需要注意,那就是标称的速
率和实际使用起来得到的速率可能会有差距,因为它除了受所处环境因素影响外,还受产品质量的影响,产品质量不同,传输速度也会有一定的差距,这一点用户在选购时要注意。
3)安全性
安全可靠除了包含对人体无害、链路传输稳定之外,最主要的含义就是数据的安全性了。但不同的厂商所提供的数据加密技术和安全解决方案不尽相同,现在常用的WLAN安全产品及其方案有很多,如SSID、WEP(Wired Equivalent Privacy)、MAC地址过滤和IEEE 802.1x/EAP认证。此外,有的产品采用WLAN通信与IP路由相结合的方式:IP的过滤、VPN 等。有的产品还采用先进的Stateful Packet Inspection防火墙技术,可以防护DoS攻击,还可以对可能会出现问题的E-mail发出警告通知。在这里要建议的是,用户在购买WLAN
产品时最好不要单独购买而要整套购买,这样不但可以避免兼容性问题,而且设备的性能会发挥得更为出色,安全的解决方案也会更加完美。
4)管理与易用性
WLAN产品作为一个网络设备,自然需要相应的设备设置。对有些WLAN产品的安装维护比较复杂,没有专业的技术人员就很难完成驱动及其他方面的安装,而有些WLAN产品的安装维护却比较简单,这一点用户在购买时要特别注意。对于一些易用性不好的产品,即使经销商答应帮你安装调试好,也尽量不要购买,因为这样会给以后的维护带来很多的麻烦。当然,对于有专业电脑技术人员的一些大型企业来说,易用性并不是很大的问题,但对于一些如只有十多个人的小型企业或家庭用户来说,就不得不认真考虑这个问题了。
4.无线设备部署与配置
经过周密的勘查和规划,终于到了无线设备部署和配置阶段了,在本阶段同样分为几个步骤:一是设备的部署;二是设备的配置;三是安全和管理的部署。
1)设备的部署
在选择WLAN设备的位置时,应当注意以下几个方面。
(1)WLAN设备的位置应当相对较高
(2)WLAN设备应当尽量居于中央
由于WLAN设备的覆盖范围是一个圆形区域,所以,只有将WLAN设备置于中央,才能保障覆盖区内的每个位置都能接收到无线信号,从而有效地接入WLAN。WLAN能够自动调整传输速率,以适应复杂的网络环境。离WLAN设备越近,无线信号越强,抗干扰能力越大,传输速率也就越高。反之,离WLAN设备越远,无线信号就越弱,抗干扰能力越差,传输速率也就越低。
(3)不要穿过太多的墙壁(尤其是浇注的钢筋混凝土墙体)
如果建筑物是两层或两层以上建筑,建议在每一层楼都单独设置一个AP,以保证本楼
层内能够覆盖无线信号。另外,如果建筑物的间隔比较多;那么,应当保证AP与WLAN终端之间不超过两道墙。否则,就应当考虑安装多个AP,以保证无线信号的强度。
(4)多WLAN设备的覆盖范围应当重叠
随着距离的延长,无线信号将越来越弱,传输速率也不断下降。因此,为了保证有足够的网络带宽,就必须使每个WLAN设备的覆盖区域有少量的重叠。只有覆盖范围少许重叠后,才能尽可能多地减少无线电波的盲区,使WLAN覆盖到整个空间。
(5)供电
有些AP提供了以太网供电(符合802.3af标准)功能,这就省去了外接电源,为布放提供了便利条件。
(6)避雷
为了保护设备的完好、防雨和正常工作,室外AP、网桥及相关设备应放置在密封的配电盒内。由于天线布置在楼顶较高的位置,出于安全的考虑,要加装避雷器。
2)设备的配置
(1)AP和网桥的设置
AP和网桥通常可工作于多种模式下,可以根据需要,选择合适的工作模式。重点是要做好无线漫游的设置。利用多个AP可以搭建无线漫游网络,实现用户在整个信号覆盖区域内的漫游。当用户从一个位置移动到另一个位置时,以及一个AP的信号变弱或AP由于通信量太大而拥塞时,可以连接到新的AP而不中断与网络的连接,这一点与日常使用的移动电话非常相似。若想实现无线漫游,须将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。可以根据第5节内容对信道进行选择且在AP中设置相应的信道。
(2)无线网卡的设置
Windows XP内置有WLAN支持模块,无线网卡安装完成后,即可实现WLAN连接。通常情况下,可采用默认的“任何可用的网络(首选访问点)”。Windows 98/Me/2000则需要安装随无线网卡附送的客户端应用程序来设置要接入的WLAN。
提示:
在经过精心筹备之后就可以进入WLAN设备部署和配置环节。由于此方案的配置过程过大,非本书容量所能承载,因此本方案中不包含每个设备配置过程。
无线网络设计方案 班级:计算机网络技术11-1班 姓名:黄华 学号:
一、概述 近年来,随着计算机技术及网络通信技术的发展,在家庭中实现生活的现代化、安全化,提高居住环境等要求。使家庭设备智能化成为未来生活发展的趋势。随着计算机技术和电子信息技术的日渐成熟,电子产品以前所未有的速度迅速进入千家万户。而网络的普及,家庭用户对Internet的需求也越来越多。我们如果能将繁杂的电子产品有机的进行连接,组成一个家庭局域网,就可以实现软硬件资源共享,合理利用网络资源,满足各家庭成员的使用需求。 该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点,能实现小区内部的无线移动需求,还能支持小区内部的各项无线应用的可靠运行。针对小区内部的用户的不同需求,可为不同的用户提供不同的服务,安全接入属于自己的网络中,保证整个小区内部网络的安全接入。整体的解决方案包含了无线覆盖的所有软硬件设备,提供一个高安全、可管理、兼容性高的无线网络。 无线局域网是计算机网络和无线通信技术相结合的产物。具体地说就是在组建局域网时不再使用传统的电缆线而通过无线的方式以红外线、无线电波等作为传输介质来进行连接,提供有线局域网的所有功能。无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换,它是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备来实现无线通信的。目前无线局域网使用的频段主要是S频段。 无线局域网的组网模式大致上可以分为两种,一种是Ad-hoc模式,即点对点无线网络;另一种是Infrastructure模式,即集中控制式网络。 二、对建成的网络系统的基本要求 1.采用先进成熟技术,保证系统性能稳定可靠、风险系数小; 2.系统开放性好,可与多厂家产品联网,支持多种网络协议;不影响原有系统的运行,并可与原有系统连接; 3.系统安全保密性好,对人为的攻击、侵害具有极强的抵抗能力; 系统可维护性好,维护费用低; 4.系统兼容性好,能与原有网络设施兼容; 5.系统可用性好,能满足今后较长时期内各种应用的需求; 网络系统建设原则 实用性:
K学院网络工程项目规划设计方案 XXXX公司 XXXX年XX月
【设计场景描述】 K学院是一所省属全日制专科层次的高等职业技术学院,学院占地面积为300多亩,现有在校学生5000多名,教职工400多名。学院现有办公楼1栋、教学楼2栋、图书馆1栋、实验楼1栋、科技中心1栋、计算机中心1栋,公寓楼4栋、后勤楼2栋。学院主要建筑分布如图4-1所示: 图4-1 K学院主要建筑物分布图 为适应信息时代的要求,提升学校教学水平,学院决定建立覆盖全校的校园网,实现网络化教学。请根据用户需求给出切实可靠的组网方案。 K学院网络设计方案书 本文档根据K学院的情况及用户的需求,给出了切实可行的网络工程组建及实施方案。 1.需求分析 需求分析是网络建设的第一步,本方案从建筑物布局、信息点分布、应用需求、系统维护和培训需求等几方面进行需求分析。 1)建筑物布局 K学院建筑物布局如图1所示。本方案打算将该校园网的网络中心(设备间)安排在计算机中心楼,由计算机中心楼到各建筑物间的最远距离不超过500m,故采用多模光纤作为主要的传输介质来架设校园网主干。楼宇内部采用超5类非屏蔽双绞线作为主要的传输介质。网络主干线缆的走向与建筑物的走向完全一致。
图1 K学院建筑物布局图2)信息点分布 经实地勘察,该校园网的信息点分布如表1所示:
表1 K学院校园网信息点分布情况表 3)应用需求 经分析,本校园网的应用需求如下。 (1)建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到1000Mpbs。 (2)按校园内不同用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mbps。 (3)在整个校园网内实现资源共享,为教学、科研、管理提供服务。 (4)建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 (5)建立网络教学系统,提供教师电子备课、课件制作、多媒体演示、学生多媒体交互式学习、网络考试、自动教学评估等功能。 (6)建立电子图书馆,提供电子阅览功能。 (7)建立安全、高速的Internet连接,实现内外互通。 (8)提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 (9)为校园网提供一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 (10)为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 (11)为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 4)系统维护和培训需求 在校园网建成后,需要对K学院大部教职员工进行基本的网络应用培训。同时,需要为学院培训至少两名网络维护人员,使其能独立完成常规的网络管理与维护。 2.设计原则 为保证校园网的建设质量,在建设过程中坚持以下建网原则。 1)实用性原则。计算机技术发展迅速,新技术、新设备层出不穷。在网络建设过程中没有必要盲目追求新技术、新设备,而应坚持“实用”、“够用”的原则,尽量选择成熟可靠的技术和设备,以取得最佳性价比。 2)开放性原则。在网络建设过程中应尽量选择开放的标准和技术,以便和其他网络系统兼容,也有利于未来的网络扩充。 3)高可靠性/高可用性原则。较高的可靠性和可用性可以保证网络建成后顺利运行,不会因网络故障而
xxx有限公司 大型园区网络设计方案 文件编号: 受控状态: 分发号: 修订次数:第 1.0 次更改持有者:
西南交通大学组网设计方案 大 型 园 区 网 络
西南交大一队 第一章概述 前言 在二十一世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。 中国教育信息化在经过过去几年的建设后,国家教育科研网(CERNET)骨干已基本建成。大部分高校也已建设了自己的校园网络,对校内提供ISP服务。国家要求在今后5年内完成教育上网,即所有高校、职业学校、中学和小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。 总体设计原则 1.先进性原则:计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。 2.实用性原则:采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。 3.可靠性原则:校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来体现。 4.安全性原则:通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。 5.开放性原则:采用标准通用的网络协议和信息传递方式,保证系统的开放性。 6.易管理性原则:从网络的结构和网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控,设备的所有端口的状态都会实时地显示出来。控制整个网络安全高效地运行。
7.经济性原则:相对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比;在技术性能和价格的平衡中,技术性能优先,兼顾价格校园网网络设计需求 1网络的应用 1、大容量的教学资源库、课件资源库。 2、Web、E-MAIL、FTP、BBS视频服务器、数据库服务器的应用。 3、办公自动化及办公收发文系统。 4、远程教育服务。 5、各种流媒体和各种应用平台服务 6、Intranet以及Internet技术应用。 2校园网络主干 校园网络主要涉及40栋大楼:网络中心设在大楼1。 集团共20个部门,分别在A、B、C、D楼各5各,每个部门用户数在100个左右。 1.主干采用千兆以太网,到桌面10/100兆自适应连接; 2.接入交换机至大楼交换机之间采用1000M互连; 3.大楼交换机至核心交换机之间采用1000M互联; 4.分别通过两个路由器连接到教育科研网CERNET和chinanet,实现与INTERNET的互联。 5.内部网络采用Intranet应用模式架构整个应用信息系统 6.骨干网技术要求 1) 满足对多媒体数据的要求,避免主干网络瓶颈的出现; 2) 提供子网划分、虚拟网技术和能力,解决内部网络的路由,实现较高的内部路由性能; 3) 具有高可靠性; 4) 保证传输的服务质量,提供必要的服务质量(QOS)、服务级别(COS)和服务类型(TOS)等; 5) 主干交换机的背叛交换容量不小于50G; 6) 高性能价格比。 7.布线系统技术要求
湖南工业职业技术学院 工程项目实践报告 项目名称:企业网络规划与设计 院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 No table of contents entries found. 一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。
二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。 (7). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。 (8). 具体要求: WWW服务
E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
无线网络优化设计方案 目录 目录 0 摘要 (1) 第一章GSM无线网络优化方法 (2) 1.1 简介 (2) 1.2产生原因 (2) 1.3实施方案 (3) 第二章网络优化常见问题及优化方案 (4) 2.1 网络常见问题 (4) 2.1.1 电话不通的现象 (4) 2.1.2 电话难打现象 (6) 2.1.3 掉话现象 (6) 2.1.4 局部区域话音质量较差 (7) 2.1.5 多径干扰 (8) 2.2 无线网络优化的目的 (9)
2.3 网络优化过程 (10) 2.4 无线网络优化分析工具 (14) 第三章RFID发射设备电磁兼容性研究情况 (15) 摘要 网络优化的工作流程具体包括五个方面:系统性能收集、数据分析及处理、制定网络优化方案、系统调整、重新制定网络优化目标。在网络优化时首先要通过OMC-R采集系统信息,还可通过用户申告、日常CQT测试和DT测试等信息完善问题的采集,了解用户对网络的意见及当前网络存在的缺陷,并对网络进行测试,收集网络运行的数据;然后对收集的数据进行分析及处理,找出问题发生的根源;根据数据分析处理的结果制定网络优化方案,并对网络进行系统调整。调整后再对系统进行信息收集,确定新的优化目标,周而复始直到问题解决,使网络进一步完善。 关键字:系统性能收集、数据分析及处理、制定网络优化方案、系统调整、重新制定网络优化目标
第一章GSM无线网络优化方法 1.1 简介 随着网络优化的深入进行,现阶段GSM无线网络优化的目标已越来越关注于用户对网络的满意程度,力争使网络更加稳定和通畅,使网络的系统指标进一步提高,网络质量进一步完善。 1.2 产生原因 通过前述的几种系统性收集的方法,一般均能发现问题的表象及大部分问题产生的原因。 数据分析与处理是指对系统收集的信息进行全面的分析与处理,主要对电测结果结合小区设计数据库资料,包括基站设计资料、天线资料、频率规划表等。通过对数据的分析,可以发现网络中存在的影响运行质量的问题。如频率干扰、软硬件故障、天线方向角和俯仰角存在问题、小区参数设置不合理、无线覆盖不好、环境干扰、系统忙等。数据分析与处理的结果直接影响到网络运行的质量和下一步将采
园区网络设计方案
网络设计与组网综合大作业 目录 网络设计与组网综合大作业.............................................................................. 目录 ................................................................................................................... 第一章绪论 (2) 1.1 概况 (2) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (5) 3.1 需求分析 (5) 3.2 网络设计原则 (5) 3.3 网络模型设计 (7)
3.4 园区网络拓扑图 (9) 3.5 IP地址规划 (9) 3.6VLAN规划..................................................................... 错误!未定义书签。 3.7 路由协议选择 (11) 3.8配置规范 (14) 第四章网络安全设计 (16) 4.1 VLAN技术 (16) 4.2 VPN技术 (17) 4.3 防火墙技术 (17) 第五章网络模拟实现 (19) 5.1 模拟器介绍 (19) 5.2 模拟环境拓扑图 (19) 5.3 需求实现 (20) 5.4 配置步骤 (21) 第六章总结 ............................................................................. 错误!未定义书签。
湖南工业职业技术学院工程项目实践报告 项目名称:企业网络规划与设计院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 一、工程概况 ..................................................................................... 错误!未定义书签。 二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)
一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨 部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时 通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商 务服务。
博通公司 计算机网络无线建设项目 技 术 方 案 开拓有限责任公司 2011年12月
目录 前言---------------------------------------------------------------------------3 公司介绍---------------------------------------------------------------------3 项目概况---------------------------------------------------------------------4 需求分析---------------------------------------------------------------------5 无线网络设计思路---------------------------------------------------------8 售后服务承诺--------------------------------------------------------------------17 总结---------------------------------------------------------------------------------18
一、前言 随着计算机应用技术的普及和国民经济信息化的发展,客户/服务器计算、分布式处理、国际互连网(Internet)、内部网(Intranet)等技术被广泛接受和应用,计算机的联网需求迅速扩大,网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高,产品品牌及数量众多和技术发展速度快等优点,在市场上有较高的知名度和较大的市场份额,但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN(网络/局域网)布线问题存在。 随着wireless(无线)技术的出现,在诸多计算机联网技术中,无线网(Wireless Network)以其无需布线、在一定区域漫游、运行费用低廉等优点,在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多,它将扩展有线局域网或在某些情况下取而代之。可以预期,在未来信息无所不在的时代,无线网 将依靠其无法比拟的灵活性,可移动性和极强的可扩容性,使人们 真正享受到简单、方便、快捷的连接。 二、公司介绍 开拓网络科技有限公司阿是巴南地区发展最快、综合实力最强的一级工程专业承包企业,公司以先进的网络技术为超过300家客户提供各种无线网络的搭建服务。它当初的注册资本高达500万,可承担工程合同额2000万元以下的各类通信工程。多年来在网站开发、网络营销与网络搭建等方面取得巨大成功,并以其优质的服务、快速的响应在客户与同行中享有很好的声誉。我们秉承“服务至上”的理念,
旭日集团股份公司 网络系统集成方案 2018.1.28
一、前言 1.1.集团综合信息系统建设目标-----------------------------------------------------3 1. 2.用户具体需求----------------------------------------------------------------------------4 1.3.集团综合信息系统建设原则----------------------------------------------------4 1.3.1 先进性 (5) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (7) 1.3.8 可管理性.. (7) 二.综合布线方案-----------------------------------------------------------------------------8 2.1需求分析 (8) 2.2 综合布线系统的结构 (9) 2.3系统总体设计 (10) 2.4系统结构设计描述 (11) 2.5在施工中注意事项 (12) 三.网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求 (13) 3.2总体方案设计策略 (14) 3.3旭日集团园区结构示意图 (15) 3.4网络设备选型 (15) 3.4.1选型原则 (15) 3.4.2核心层交换机 (17) 3.4.3汇聚层交换机 (18) 3.4.4接入层交换机 (19) 3.5主干网络技术选型 (20) 3.6路由交换技术部分设计 (25) 3.7网络安全设计 (35) 四.网络系统设计 (37) 4.1 系统设计总体需求 (37) 4.2 系统设计原则 (38) 4.3 系统设计方案 (39) 4.3.1系统构架设计 (39) 4.3.2 系统管理设计 (41) 4.3.2 系统安全设计 (42) 五Windows服务器解决方案--------------------------------------------------------------45 5.1WEB服务器 (45) 5.2 FTP服务器角色:配置文件服务器 (60) 5.3 Exchange Server 2003 产品概述 (71) 六.工程实施与项目测试--------------------------------------------------------------------87 七.项目费用-----------------------------------------------------------------------------------86 八.技术支持服务-----------------------------------------------------------------------------88
潍坊学院计算机工程学院 课程设计说明书 课程名称:网络系统集成综合设计 设计项目:无线校园网方案设计 学生姓名:潘彬彬 学号: 专业:网络工程 班级:2011级2班 指导教师:赵艳杰 2014 年9 月 一、任务与具体要求 设计一套较为完整的无线网络,以满足学校师生教学、办公、娱乐以及无线应急等项目。 二、设计说明书包括的内容 1、需求分析 2、无线网络的具体设计与实现 3、网络安全防护措施 三、应完成的图纸 四、评语及成绩 指导教师(签字)_____________ ________年____月____日
目录 一、前言...................................................... 1.1概述 ............................................................................................................................................... 1.2需求分析 ....................................................................................................................................... 1.2.1建设背景............................................................................................................................. 1.2.2总体建设目标..................................................................................................................... 1.2.3具体实施目标..................................................................................................................... 1.3校园无线网在教育中的发展与应用............................................................................................ 1.3.1教学网络............................................................................................................................. 1.3.2图书馆网络......................................................................................................................... 1.3.3行政办公网络..................................................................................................................... 1.3.4教工、学生宿舍网络......................................................................................................... 1.3.5无线应急网络..................................................................................................................... 二、校园无线网的设计方案...................................... 2.1概述 ............................................................................................................................................... 2.2 WLAN 的工作机制...................................................................................................................... 2.3硬件设备的选购............................................................................................................................ 2.3.1核心交换机的选购............................................................................................................. 2.3.2 POE交换机的选购 ............................................................................................................ 2.3.3光纤收发器的选购............................................................................................................. 2.3.4服务器的选购..................................................................................................................... 2.3.5无线路由器的选购............................................................................................................. 2.4校园无线网设计分析.................................................................................................................... 2.4.1设计原则............................................................................................................................. 2.5设计方案 ....................................................................................................................................... 2.5.1主要拓朴图......................................................................................................................... 2.5.2校园无线网络的三种典型应用及解决方案..................................................................... 三、安全防范.................................................. 3.1概述 ............................................................................................................................................... 3.2无线局域网的安全认证................................................................................................................ 3.2.1开放认证............................................................................................................................. 3.2.2共享密钥认证..................................................................................................................... 3.3安全运维管理................................................................................................................................ 3.4无线安全问题及对应策略............................................................................................................ 四、结束语.................................................... 五、参考文献..................................................
网络安全方案设计书 公司网络安全隐患与需求分析 1.1 网络现状公司计算机通过内部网相互连接与外网互联,在内部网络中,各服务部门计算机在同一网段,通过交换机连接。如下图所示: 1.2 安全隐患分析 1.2.1 应用系统的安全隐患应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。应用的安全性也是动态的。需要对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等。 1.2.2 管理的安全隐患管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。用户权限设置过大、开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。可能造成极大的安全风险。 1.2.3 操作系统的安全漏洞计算机操作系统尤其服务器系统是被攻击的重点,如果操作系统因本身遭到攻击,则不仅影响机器本身而且会消耗大量的网络资源,致使整个网络陷入瘫痪。 1.2.4 病毒侵害 一旦有主机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的其他主机,可能造成信息泄漏、文件丢失、机器不能正常运行等。
2.1 需求分析 公司根据业务发展需求,建设一个小型的企业网,有Web、Mail 等服务器和办公区客 户机。企业分为财务部门和综合部门,需要他们之间相互隔离。同时由于考虑到Internet 的安全性,以及网络安全等一些因素。因此本企业的网络安全构架要求如下: 1. 根据公司现有的网络设备组网规划; 2. 保护网络系统的可用性; 3. 保护网络系统服务的连续性; 4. 防范网络资源的非法访问及非授权访问; 5. 防范入侵者的恶意攻击与破坏; 6. 保护企业信息通过网上传输过程中的机密性、完整性; 7. 防范病毒的侵害; 8. 实现网络的安全管理。 通过了解公司的需求与现状,为实现网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要 (1)构建良好的环境确保企业物理设备的安全 (2)划分VLAN 控制内网安全 (3)安装防火墙体系 (4)安装防病毒服务器 (5)加强企业对网络资源的管理 如前所述,公司信息系统存在较大的风险,网络信息安全的需求主要体现在如下几点: (1)公司信息系统不仅需要安全可靠的计算机网络,也需要做好系统、应用、数据各方面的安全防护。为此,要加强安全防护的整体布局,扩大安全防护的覆盖面,增加新的安全防护手段。 (2)网络规模的扩大和复杂性的增加,以及新的攻击手段的不断出现,使公司计算机网络安全面临更大的挑战,原有的产品进行升级或重新部署。 (3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求,为此要制定健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。 (4)信息安全防范是一个动态循环的过程,如何利用专业公司的安全服务,做好事前、事中和事后的各项防范工作,应对不断出现的各种安全威胁,也是公司面临的重要课题。
网络设计与组网综合大作业 目录 网络设计与组网综合大作业....................................................................................................................... 目录 ............................................................................................................................................................ 第一章绪论 (1) 1.1 概况 (1) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (4) 3.1 需求分析 (4) 3.2 网络设计原则 (4) 3.3 网络模型设计 (6) 3.4 园区网络拓扑图 (7) 3.5 IP地址规划 (8) 3.6VLAN规划 (8) 3.7 路由协议选择 (9) 3.8配置规范 (11)
第四章网络安全设计 (13) 4.1 VLAN技术 (13) 4.2 VPN技术 (14) 4.3 防火墙技术 (14) 第五章网络模拟实现 (16) 5.1 模拟器介绍 (16) 5.2 模拟环境拓扑图 (16) 5.3 需求实现 (17) 5.4 配置步骤 (18) 第一章绪论 1.1 概况 随着计算机网络的迅速发展,曾经在园区网中被大量使用的10M/100M以太 网技术、ATM技术已经渐渐不能适应现在的业务需求,作为园区主干网, 10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显,已经严重影 响着园区网络的运行效率,目前仍有许多大型园区网络在使用ATM技术,这样 的网络面临两个问题:VLAN间路由的性能不能满足网络需求,并且ATM技术正 在逐步被淘汰。现在,千兆以至10G级别以太网技术正逐渐成为园区网络主干 的主流技术。因此,许多大型园区网络面临技术改造或者重新设计。
展讯通信(天津)有限公司 网络系统集成方案
2012.5.14
一、前言 1.1.集团综合信息系统建设目标-----------------------------------------------------3 1.2.用户具体需求----------------------------------------------------------------------------4 1.3.集团综合信息系统建设原则----------------------------------------------------4 1.3.1 先进性 (5) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (7) 1.3.8 可管理性.. (7) 二.综合布线方案-----------------------------------------------------------------------------8 2.1需求分析 (8) 2.2 综合布线系统的结构 (9) 2.3系统总体设计 (10) 2.4系统结构设计描述 (11) 2.5在施工中注意事项 (12) 三.网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求 (13) 3.2总体方案设计策略 (14) 3.3展讯通信集团园区结构示意图 (15)
一、无线网络建设目标 仓库部署无线网络及移动终端系统,建成无线扫码、无线仓储系统后,可以主要实现以下目标: 1.入库管理:入库单即时通过无线网络提交给后台系统,管理员及时获取入库数据; 2.出库管理:当理货员到仓库领取图书时,仓库管理员在移动终端上通过无线网络下传出库单据并输入待出库的图书数量,主机数据库就会自动更改商品库存; 3.库存盘点:理货员手持移动终端,直接在货架上扫描商品条码,即时通过无线网络环境提交库存信息; 4.其它作业:人员调度管理、系统管理等。 无线扫码作业、无线仓储系统中,投标商必须保证仓库无线网络环境全覆盖,并确保高效稳定的网络环境。 二、无线网络建方式 2.1瘦AP组建方式 传统FAT无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置,对其进行配置的话,工作量巨大,且容易出错,因此,不建议用户大规模部署使用。建议采用“无线控制器(AC)+瘦AP(FIT AP)+POE交换机+无线网络管理”的FIT AP组网方式,无线控制器(AC)必须使用单独的机架式硬件设备,瘦AP实现无线信号的处理,而用户管理、加密、漫游、AP管理等功能全部集中到AC进行,这样可以简化整个网络的管理,提高设备的工作效率。AP的供电采用以太网供电(Power Over Ethernet,PoE),通过以太网线来汇聚AP的流量,同时为AP提供电源,这样可以简化布线,同时减少故障点,提高网络的可靠性。本次FIT AP无线网络部署模式,是将所有的配置在AC上统一实现,AP本身零配置,可实现无缝漫游,适合大规模无线组网。
服务器 路由器控制器 汇聚交换机 移动手持终端无线AP 无线AP 无线AP 移动手持终端移动手持终端移动手持终端 无线AP POE 交换机POE 交换机POE 交换机 (瘦AP 无线组建网络拓扑图) 无线定点图—初步