博通公司
计算机网络无线建设项目
技
术
方
案
开拓有限责任公司
2011年12月
目录
前言---------------------------------------------------------------------------3 公司介绍---------------------------------------------------------------------3 项目概况---------------------------------------------------------------------4 需求分析---------------------------------------------------------------------5 无线网络设计思路---------------------------------------------------------8 售后服务承诺--------------------------------------------------------------------17 总结---------------------------------------------------------------------------------18
一、前言
随着计算机应用技术的普及和国民经济信息化的发展,客户/服务器计算、分布式处理、国际互连网(Internet)、内部网(Intranet)等技术被广泛接受和应用,计算机的联网需求迅速扩大,网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高,产品品牌及数量众多和技术发展速度快等优点,在市场上有较高的知名度和较大的市场份额,但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN(网络/局域网)布线问题存在。
随着wireless(无线)技术的出现,在诸多计算机联网技术中,无线网(Wireless Network)以其无需布线、在一定区域漫游、运行费用低廉等优点,在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多,它将扩展有线局域网或在某些情况下取而代之。可以预期,在未来信息无所不在的时代,无线网
将依靠其无法比拟的灵活性,可移动性和极强的可扩容性,使人们
真正享受到简单、方便、快捷的连接。
二、公司介绍
开拓网络科技有限公司阿是巴南地区发展最快、综合实力最强的一级工程专业承包企业,公司以先进的网络技术为超过300家客户提供各种无线网络的搭建服务。它当初的注册资本高达500万,可承担工程合同额2000万元以下的各类通信工程。多年来在网站开发、网络营销与网络搭建等方面取得巨大成功,并以其优质的服务、快速的响应在客户与同行中享有很好的声誉。我们秉承“服务至上”的理念,
以"客户利益为己任",坚持以“为客户带来效果”为工作的唯一原则,借着网络发展浪潮,与时俱进、共同进步、共同发展。
三、项目概况
2.3项目建设目标
本项目的总体建设目标是将公司建设成为层次化可扩展的三层网
络结构,并且完善网络的结构安全性和网络存储容量需求,完成整
个网络的集成。
总体设计是公司的园区网建设的总体思路和工程蓝图,是搞好园区网建设的核心任务。进行园区网总体设计,首先是进行对象研究
和需求调查,弄清公司的性质、任务和改革发展的特点,对公司的
信息化环境进行准确的描述,明确系统建设的需求和条件;其次,
在应用需求分析的基础上,确定公司园区网的服务类型,进而确定
系统建设的具体目标,包括网络设施、服务配置和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求、建设目标和
公司主要建筑分布特点,进行系统分析和设计;第四,确定技术设
计的原则要求,如在技术选型、布线设计、设备选择、软件配置等
方面的标准和要求;第五,规划安排园区网建设的实施步骤。
2.4项目完成时间要求
根据公司要求,本项目的完成时间必须在2011年4月份之前。但是,本公司的计划完成时间之中包括商品正常到货期2周;和设备安装,调试,运行测试,工程文档提交和验收的整个过程,这个过程必
须在10周之内完成,具体时间表请参看工程实施计划。本项目完成时间应该在合同签订后3周之内完成。
四、需求分析
由于本项目是给定技术要求的集成项目,本项目的需求分析是结合公司的实际技术需求来进行的。本方案的设计目标就是尽可能的满足从技术要求中提炼出的需求信息。
3.1点对点分析
该公司能够实现公司内部人员上网访问内部一些指定的服务器中的数据,但同时不能对服务器中的数据进行修改和拆除。
1、覆盖范围能够覆盖园区建筑各个死角。
2、能够自定的设置网络内部网络各个部门的带宽流量。
3、对外来用户能够进行访问外网(interne网)。
4、针对网络安全,提供统一、完备的安全防范体系和管理规划、制度。增加1台硬件防火墙及网络防病毒系统。
5、进行服务器功能划分,在服务器上分别建立WEB、EMAIL、FTP文件服器、DHCP系统OA系统文件系统。针对以上现状分析与需求分析,我设计各系统的方案。
6、公司员工大约300人,预计在10年之内增加至1000人。
分析:能够满足该公司以上要求
3.3性能要求
1、内部人员能够访问公司内网,但外来人员只能够访问(Internet)同时能够提高公司内部安全性。同时应该具有较高的可扩展性。
2、网络设备的选择应该具有高度的可靠性和稳定性,以便确保整个业务的正常开展。
3、网络整体设计应该具备快速故障检测和定位能力,并具备一定的自愈功能,并能够提出检测预案。
3.4工程要求
除了客户交互的技术要求以外,有一些需求信息是本公司工程师到公司调查得到的,有些是国家对网络工程的固定要求,有些是行业规范。
1、接受第三方监理单位在施工中的监督和管理。
2、建立严格高效的项目管理机制,确保工程实施的进度和质量
支持和服务。
3、负责设备的提供并保证设备的质量。
4、负责本次网络集成要求涉及到的管理备份安全报表统计等软件设计、开发、调试、安装及维护,满足系统的设计要求,并为应用系统发挥效益提供技术。
3.5网络安全需求
1、设定“SSID”使用同频同型的无线网络(WLAN)产品时,担心有网络混频的疑虑,对此疑虑可设定SS-ID来区别各网络,也就是对属于
同一个网络的个人计算机或笔记型计算机予以设定相同的SS-ID,不同网络的计算机设定不同的SS-ID,所以不同SS-ID的无线局域网络产品无法相互传送资料。设定“SS-ID”可防止不正当接收,也能区分群组。
2、MAC Address过滤每个网络相关的设备分配有所谓的"MAAddress"固定号码,所以无论如何寻找,全世界都不会有相同"MAC Address"的网络产品存在,而MAC Address过滤,即是利用此特性将被许可的MAC Address设定于无线网络存取器( Access Point )得清单中,未经许可的MAC Address则无法接取上无线网络存取器( Access Point ),所以能防止不正当接取。
3、选用WPA 理由:WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术?由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥?其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥?然后与WEP一样将此密钥用于RC4加密处理。
五、无线网络设计思路
网络网络协议标准
网络协议即网络中(包括互联网)传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样,计算机之间的相互通信需要共同遵守一定的规则,这些规则就称为网络协议。而为
各种无线设备互通信息而制定的规则我们把它称之为“无线网络协议标准”。
目前常用的无线网络标准主要有美国IEEE(电机电子工程师协会,The Institute of Electrical and Electronics Engineers)所制定的802.11标准(包括802.11a、802.11b及802.11g等协议标准),蓝牙(Bluetooth)标准以及HomeRF(家庭网络)标准等。
(1)IEEE802.11
(2)IEEE802.11a
规定的频点为5GHz,用正交频分复用技术(OFDM)来调制数据流。OFDM技术的最大的优势是其无与伦比的多途径回声反射,因此特别适合于室内及移动环境。
(3)IEEE802.11b
工作于2.4GHz频点,采用补偿码键控CCK调制技术。当工作站之间的距离过长或干扰过大,信噪比低于某个门限值时,其传输速率可从11Mb/s自动降至5.5Mb/s,或者再降至直序列扩频技术的2Mb/s 及1Mb/s速率。
(4)IEEE802.11g
使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802.11b
(5)IEEE802.11n
使用2.4GHz频段,传输速度可达300Mbps,目前标准尚为草案,但产品已层出不穷
无线网络设计拓扑
无线覆盖范围
基于贵公司的要求和相关说明进行了网络设计,由于对楼层的分析等因素以及对实际情况的了解,我方提出了设计法案。
按照网络的管理层次思想,把网络分为善于公司管理三层机构层。根据对工程的分析,我们将在楼层(1-18)[A] (19-35) [B]通过
AP实施无缝隙覆盖。各楼层通过网线连接到二层交换机。然后二层交换机连接到三层交换机通过路由器连接外网。同时我们通过三层
交换机上通过MAC、VLAN 技术把公司内部每台电脑的MAC地址与VLAN想绑定为每个部门划分就属于自己的部门VLAN。同时采用DHCP 服务为公司不同部门的员工电脑进行的IP的划分。为了考虑公司的IP地址的限制数量,安全性我方公司才用可NAT转换方式提供了内网人实现上网功能。然后再路由器上通过ACL控制访问列表控制其
他部门不能访问财务部,而财务部能够访问外网。
为了实现公司数据的安全性,我们采用了把重要数据库服务器等重要服务器部署与内网中,把提供外网访问的服务器(web)放入防火墙中DMZ区(非军事区)共外部人员访问。实现了安全性的同时,也通过web服务器更好的介绍了公司。
无线控制器(AC)实现对无线AP功率的自动调整,可以避免因单点故障造成的信号盲区,也可以避免因功率的增强而造成信号的冲突和干扰,最终实现各AP区域动态无缝的对接。另外,自动RF技术还可以对恶意信号及恶意接入点等干扰源进行检测、扫描、定位和
驱离。同时借助自动RF技术实现动态信道(Dynamic Channel)分配技术,避免相邻AP点之间的信道重叠而导致信号冲突。还可以通过RF监测各AP的负载情况,以实现流量的负载均衡。
无线网络系统设计原则
本方案的最终目的是,为企业提供安全的、高校的、先进的、适用的、经济的、能够满足员工移动办公需求覆盖园区信息网络,保证
整个园区在信息管理系统的基础上健康,高速,有效,稳步地向前发展。根据贵方的具体需求,在网络设计中应遵循下列原则:
(1)先进性原则
采用先进的设计思想,选用的网络设备,使网络在今后一定时期内保持技术上的先进性
(2)开放性原则
网络设计及网络设备选型遵从国际标准及工业标准,使网络具有高度的开发性和所提供设备在技术上兼容性。
(3)可伸展性原则
网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务的发展的需要,留有充分的升级和扩充的可能性。充分利用现有通讯微波资源,为以后扩充到更高速率提供充分的余地。另一方面,还必须为网络规模的扩展留有充分余地
(4)安全性原则
网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。贯彻安装性原则体现在以下方面:
1、设备采用的是扩频技术
2、提供了射频信道的加密;
3、用户可以通过设备自己的网桥或另加独立加密设备实现更高
的安全性
4、网络内部对网络资源访问的授权、认证、控制以及审计等安全
措施;防止网络内部的用户对网络资源的非法访问和破坏
(5)可靠性原则
网络系统的设计必须贯彻可靠性原则,使网络系统具有非常高的可用性。可靠性原则体现在以下方面:
1、选用技术先进、成熟高可靠性的网络设备;
2、系统增益储备高
3、链路维护性好
(6)可管理性原则
网络系统应具有良好的可管理性,使得网络管理人员方便及时的掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,准确网络工作在良好的状态。
产品信息与价格
价格:1684元
产品型号:WAP4400N
Cisco WAP4400N Wireless-N 接入点的采用就回答了成长中企业对于访问、速度和安全性的需要。该接入点使用了最新的无线联网技术,Wireless-N(802.11n 草案)。通过重叠多重无线电发射的信号,无线N 的“多进,多出”(MIMO)技术成倍增加了有效数据的传输速率。和那些会受到反射信号干扰的普通无线联网技术不同,MIMO 实际上能购利用这些反射信号来增加覆盖范围并且减少无线覆盖范围内的“盲点”。Cisco Wireless-N 接入点让您能够把Wireless -N(802.11n)、Wireless -G (802.11g)或Wireless -B(802.11b)设备连接到您的有线网络内,从而能使您把个人电脑添加到网络内时再也不用为布线感到烦恼了。以太网供电(PoE)使得接入点易于安装- 您可以在任何地方安装接入点,即使还没有准备安装电源插头也可以。在另一端具备了适当的PoE 支持以后,您只需要把一根电缆连接到接入点即可同时实现数据和电源的传输。当然,如果在安装点附近有电源的话,您也可以使用内置的交流电适配器。此外,集成的服务品质(QoS)特性为有线和无线网络提供了一致的语音和视频质量,使您能够部署达到企业质量的VoIP 和视频应用。为了保护您的数据和隐私,CiscoWireless -N 接入点支持有线等效隐私(WEP)。
工程报价价格
六、售后服务承诺
公司本着为客户的利益与以后发展的需要。本着高效率,低投入的服务理念,向贵公司做出如下服务承诺:
保修阶段:
在工程验收完毕后,我们将开始15天的免费服务,密切关注贵公司的使用状况。对设备实行定期检查。期间如遇到设备或网络故障。我们公司将会在1小时内做出回应,3小时内派出专业服务人员到达现场免费实施维护。
保养阶段:
在超过了保修期限后,为了让贵公司能够正常通信,我们公司将提供终身维护承诺。对于硬件的维护,我们会相应收取维护费用。并且本公司每年将会不少于三次回访使用情况,并记录存档,已备日后的处理。
为了方便联系,本公司会提供专线电话咨询。以最快的速度为客户解决问题。
联系电话:023-********
七、总结
本方案包括了技术方案设计、售后服务计划。根据标书对这两大部分的不同要求,分别进行了逐一的解释和论证。保证本方案既完全满足标书的要求,又真实的符合最终用户的使用需求。
从技术方案方面,开拓公司(即本公司)凭着对本项目有着透彻的理解,根据对本项目的建设目标和工作内容的深刻理解,提出了本项目的重、难点建设问题,并且在方案中针对各种问题提供详细的解决方案,保证了技术的先进性和合理性应用。
本方案设计的思想理念,通过强调开拓公司在本项目中的对相关技术的理解,证明了开拓公司在网络系统建设项目上有相当强的技术优势。
本项目对于开拓公司来说,最大的优势就是有强大本地技术力量的支援。这些本地技术力量都是在重庆乃至全国性的大项目积累了丰富技术经验的专业人士。我们的技术响应时间是最短的。
制作方案成员:李晓兵莫洋肖方全谭儒飞庞雪超蔡春秀
本方案完全虚构。制作不好处请大家指点。lixiaobing27@https://www.doczj.com/doc/e614613134.html,