資源描述:
《無(wú)線(xiàn)-aruba無(wú)線(xiàn)解決方案技術(shù)建議書(shū)模板》由會(huì)員上傳分享����,免費(fèi)在線(xiàn)閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�。
1��、中國(guó)xx無(wú)線(xiàn)局域網(wǎng)解決方案中國(guó)xx(集團(tuán))股份有限公司無(wú)線(xiàn)局域網(wǎng)項(xiàng)目技術(shù)服務(wù)要求應(yīng)標(biāo)書(shū) 2007年x月x日ArubaNetworksInc.第44頁(yè)注意保密中國(guó)xx無(wú)線(xiàn)局域網(wǎng)解決方案《目錄》第一章��、系統(tǒng)設(shè)計(jì)文檔21.1xx公司無(wú)線(xiàn)局域網(wǎng)系統(tǒng)建設(shè)需求21.2無(wú)線(xiàn)局域網(wǎng)建設(shè)和設(shè)計(jì)原則31.3方案設(shè)計(jì)51.4無(wú)線(xiàn)局域網(wǎng)系統(tǒng)的實(shí)現(xiàn)141.5Aruba無(wú)線(xiàn)交換局域網(wǎng)系統(tǒng)技術(shù)特點(diǎn)181.6中國(guó)xx集團(tuán)第一期無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備清單26第二章����、xx工程實(shí)施計(jì)劃書(shū)272.1工程實(shí)施概述272.2工程實(shí)施組織設(shè)計(jì)282.3工程實(shí)施計(jì)劃29第三章�、系統(tǒng)集成
2��、測(cè)試內(nèi)容313.1無(wú)線(xiàn)覆蓋面積測(cè)試313.2數(shù)據(jù)丟包率313.3數(shù)據(jù)吞吐率323.4域用戶(hù)登陸域測(cè)試333.5無(wú)線(xiàn)控制器冗余備份測(cè)試343.6WLAN管理監(jiān)控測(cè)試35第四章�����、運(yùn)營(yíng)維護(hù)文檔36第五章�����、驗(yàn)收文檔405.1系統(tǒng)集成測(cè)試驗(yàn)收組織405.2集成測(cè)試驗(yàn)收條款415.3系統(tǒng)集成測(cè)試驗(yàn)收文檔415.4系統(tǒng)集成驗(yàn)收?qǐng)?bào)告44第六章���、技術(shù)支持服務(wù)承諾45第七章����、無(wú)線(xiàn)用戶(hù)域認(rèn)證解決方案46第八章���、無(wú)線(xiàn)客戶(hù)端設(shè)置方案59第九章��、認(rèn)證服務(wù)器硬件環(huán)境65ArubaNetworksInc.第44頁(yè)注意保密中國(guó)xx無(wú)線(xiàn)局域網(wǎng)解決方案第一章�����、系統(tǒng)設(shè)計(jì)
3�����、文檔1.1xx公司無(wú)線(xiàn)局域網(wǎng)系統(tǒng)建設(shè)需求介紹:需求:在過(guò)去����,中國(guó)xx集團(tuán)在全球?yàn)闃I(yè)務(wù)建設(shè)了完善的內(nèi)部網(wǎng),網(wǎng)絡(luò)接入類(lèi)型均是有線(xiàn)接入�,而無(wú)線(xiàn)接入由于安全問(wèn)題,集中控管�、認(rèn)證加密等問(wèn)題而遲遲未開(kāi)展。這次經(jīng)歷幾個(gè)月對(duì)新一代無(wú)線(xiàn)解決方案的選型測(cè)試�,已初步確定無(wú)線(xiàn)局域網(wǎng)技術(shù)的使用情況及其技術(shù)細(xì)節(jié),并且了解到新一代無(wú)線(xiàn)解決方案能有效解決傳統(tǒng)金融企業(yè)的安全問(wèn)題��。目前�,根據(jù)提出的需求,中國(guó)xx集團(tuán)在國(guó)內(nèi)共有三個(gè)地點(diǎn)有無(wú)線(xiàn)的需求�����,分別是A分部��,中心總部和B分部���,我們簡(jiǎn)稱(chēng)為第一期無(wú)線(xiàn)建設(shè)工程���。主要需求如下:1、A分部地區(qū)主要為2號(hào)樓的第7���、8層樓做無(wú)線(xiàn)
4�����、全覆蓋2���、中心總部為幾個(gè)會(huì)議室提供無(wú)線(xiàn)接入3、B分部的一個(gè)會(huì)議室提供無(wú)線(xiàn)接入1.2無(wú)線(xiàn)局域網(wǎng)建設(shè)和設(shè)計(jì)原則1.2.1中國(guó)xx集團(tuán)第一期無(wú)線(xiàn)局域網(wǎng)建設(shè)原則根據(jù)中國(guó)xx集團(tuán)第一期無(wú)線(xiàn)局域網(wǎng)系統(tǒng)建設(shè)要求��,我們確立的無(wú)線(xiàn)局域網(wǎng)系統(tǒng)建設(shè)原則如下:1��、采用標(biāo)準(zhǔn)WLAN交換技術(shù)及WLAN交換體系��。2�����、充分利用現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)與資源����,不單獨(dú)組網(wǎng)��,AP就近接入有線(xiàn)網(wǎng)絡(luò)(最近的交換機(jī))��,并且不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)以及交換機(jī)配置�����。ArubaNetworksInc.第44頁(yè)注意保密中國(guó)xx無(wú)線(xiàn)局域網(wǎng)解決方案3�、采用集中控管的無(wú)線(xiàn)組網(wǎng)技術(shù)�����,集中統(tǒng)一管理所有的AP���。
5��、4����、所有無(wú)線(xiàn)接入點(diǎn)采用標(biāo)準(zhǔn)PoE供電方式���。5����、在指定范圍內(nèi)有無(wú)線(xiàn)覆蓋信號(hào)���,并且保證至少有36Mbps以上的無(wú)線(xiàn)連接速率6����、所有正式員工的無(wú)線(xiàn)連接必須基于802.1x認(rèn)證�����,并且能結(jié)合AD進(jìn)行域認(rèn)證登錄7����、所有正式員工的無(wú)線(xiàn)連接必須是WPA加密,將來(lái)可無(wú)逢升級(jí)到WPA2或WAPI8�、能抵御無(wú)線(xiàn)入侵,有效防止非法AP接入9��、無(wú)線(xiàn)局域網(wǎng)系統(tǒng)要支持熱備份能力10���、第一期的無(wú)線(xiàn)局域網(wǎng)系統(tǒng)要能方便和靈活地調(diào)整與擴(kuò)展����,投資保護(hù)。ArubaNetworksInc.第44頁(yè)注意保密中國(guó)xx無(wú)線(xiàn)局域網(wǎng)解決方案1.2.2無(wú)線(xiàn)局域網(wǎng)的設(shè)計(jì)原則依據(jù)建設(shè)要求和
6�����、無(wú)線(xiàn)網(wǎng)絡(luò)的建設(shè)原則�����,在無(wú)線(xiàn)局域網(wǎng)組網(wǎng)技術(shù)�����、設(shè)備產(chǎn)品選型�����、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全等方面考慮以下設(shè)計(jì)原則:1.先進(jìn)性原則第一代無(wú)線(xiàn)局域網(wǎng)主要是采用FatAP�����,每一臺(tái)AP都要單獨(dú)進(jìn)行配置��,費(fèi)時(shí)�、費(fèi)力、費(fèi)成本��;第二代無(wú)線(xiàn)局域網(wǎng)融入了無(wú)線(xiàn)網(wǎng)關(guān)功能但還是不能集中進(jìn)行管理和配置,其管理性和安全性以及對(duì)有線(xiàn)網(wǎng)絡(luò)的依賴(lài)成為了第一代和第二代WLAN產(chǎn)品發(fā)展的瓶頸�,在這樣的環(huán)境下,基于無(wú)線(xiàn)交換機(jī)技術(shù)的第三代WLAN產(chǎn)品應(yīng)運(yùn)而生��。第三代無(wú)線(xiàn)局域網(wǎng)采用無(wú)線(xiàn)交換機(jī)和ThinAP的架構(gòu)��,使得無(wú)線(xiàn)局域網(wǎng)的網(wǎng)絡(luò)性能�、網(wǎng)絡(luò)管理和安全管理能力得以大幅提高�����。2.可管性原則在
7�����、網(wǎng)絡(luò)管理方面�,必須具有集中控管、智能調(diào)控��、自動(dòng)恢復(fù)��、負(fù)載均衡等實(shí)用功能�����,使所建的無(wú)線(xiàn)網(wǎng)絡(luò)可以適應(yīng)多種環(huán)境的變化,可動(dòng)態(tài)地保證良好的應(yīng)用效果���。同時(shí)���,還應(yīng)具有遠(yuǎn)端AP數(shù)據(jù)進(jìn)行采集、遠(yuǎn)程監(jiān)控�����、終端定位等功能���,支持多SSID�,可以方便的把語(yǔ)音��、視頻以及其他類(lèi)型的數(shù)據(jù)的應(yīng)用進(jìn)行分開(kāi)管理�����。3.安全性原則在網(wǎng)絡(luò)安全性方面���,無(wú)線(xiàn)局域網(wǎng)系統(tǒng)要具有與有線(xiàn)局域網(wǎng)同樣要求的安全防護(hù)措施�,無(wú)線(xiàn)網(wǎng)的安全性主要從以下幾個(gè)方面考慮:(1)接入認(rèn)證:具有支持多種用戶(hù)認(rèn)證方式����;(2)采用具有用戶(hù)狀態(tài)訪(fǎng)問(wèn)控制的防火墻技術(shù)��;(3)具有數(shù)據(jù)在無(wú)線(xiàn)信道上傳輸?shù)腣PN機(jī)制���;(
8、4)具有無(wú)線(xiàn)網(wǎng)的防病毒機(jī)制(5)具有無(wú)線(xiàn)電波監(jiān)控能力����,能提供無(wú)線(xiàn)入侵偵測(cè)和無(wú)線(xiàn)終端位置的追蹤功能�。4.可靠性原則具有提供智能化的無(wú)線(xiàn)電波自動(dòng)調(diào)控與切換能力,以確保單個(gè)AP接入點(diǎn)在發(fā)生故障時(shí)自動(dòng)切換到鄰近AP�����,不會(huì)影響無(wú)線(xiàn)的接入服務(wù)��;具有支持熱備份的
