資源描述:
《wifi設計-方案》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在應用文檔-天天文庫。
1、無線網(wǎng)絡設計方案科技有限公司1.總體網(wǎng)絡方案設計1.1.網(wǎng)絡系統(tǒng)設計原則1.1.1.安全性網(wǎng)絡必須具有良好的安全防范措施和密碼保護技術,靈活方便的權限設定和控制機制,使系統(tǒng)具有多種有效手段,防范各種形式對網(wǎng)絡的非法入侵和內(nèi)部攻擊,以保證網(wǎng)絡的實體安全、網(wǎng)絡安全、系統(tǒng)安全和信息安全,有效地保障正常的業(yè)務活動和防止內(nèi)部信息數(shù)據(jù)不被非法竊取、篡改或泄漏。因此系統(tǒng)應分別針對不同的應用和不同的網(wǎng)絡通信環(huán)境,采取不同的措施,包括系統(tǒng)安全機制、數(shù)據(jù)存取的權限控制等。1.1.2.先進性系統(tǒng)設計既要采用先進的概念、技術和方法,又要注意結構、設備、工具的相對先進成熟,整個系統(tǒng)的生命周期應有比較長
2、的時間,可以在信息技術不斷發(fā)展的今天,在系統(tǒng)建成以后比較長的一段時間內(nèi)能滿足用戶需求增長的需要;不但能反映當今的先進水平,而且具有發(fā)展?jié)摿?,能保證在未來若干年內(nèi)占主導地位,保證網(wǎng)絡建設的領先地位。本方案的設計宗旨是“立足今日,著眼未來”,在保證技術成熟的前提下,充分先進技術,滿足現(xiàn)有需求,充分考慮潛在擴充。從而最大限度保護用戶投資。1.1.3.開放性采用開放的軟硬件平臺和數(shù)據(jù)庫管理系統(tǒng),遵循國際標準化組織提出的開放系統(tǒng)互聯(lián)的標準,應用軟件必須獨立于軟硬件平臺,能集成任何第三方的應用,具有良好的可擴展性、可移植性和互操作性。1.1.1.擴展性系統(tǒng)必須具有良好的可擴充性,在系統(tǒng)結
3、構、系統(tǒng)容量與技術方案等方面必須具有升級換代的可能,核心設備必須采用模塊化的結構,符合網(wǎng)絡的發(fā)展趨勢并具有充分的擴展性。系統(tǒng)建設必須盡量保護現(xiàn)有的軟、硬件資源,保證現(xiàn)有的計算機系統(tǒng)的使用,逐步過渡,有效保護用戶投資。1.1.2.高性能網(wǎng)絡鏈路和設備具備足夠高的數(shù)據(jù)轉(zhuǎn)發(fā)能力,保證各種信息的高質(zhì)量無阻塞傳輸;交換系統(tǒng)具有很高的交換容量與多服務支持的能力,保證網(wǎng)絡服務的質(zhì)量。1.1.3.標準化建立一個可靠、高效、靈活的計算機網(wǎng)絡系統(tǒng)平臺,不僅著重考慮數(shù)據(jù)信息能夠訊速、準確、安全、可靠地交換,還要考慮同層次網(wǎng)絡互連,遠程分部的互聯(lián),以及與相關信息系統(tǒng)網(wǎng)際互聯(lián),以充分共享資源。這些需求
4、體現(xiàn)在設計時,要求提供開放性好、標準化程度高的技術方案,設備的各種接口滿足標準化原則。1.1.方案拓撲1.2.方案架構概述方案分為核心機房與接入機房;對辦公樓和住宿區(qū)實現(xiàn)有線無線網(wǎng)絡的覆蓋,并且通過不同的網(wǎng)絡接入,區(qū)分辦公內(nèi)網(wǎng)及其它終端安全使用外網(wǎng)為設計原則。?接入機房:核心機房采用高性能交換機作為核心數(shù)據(jù)匯聚及接入.樓層采用4臺POE可網(wǎng)管交換機進行數(shù)據(jù)傳輸及對無線設備進行供電。?核心機房:核心機房部署一臺艾泰核心出口路由器。使用集中管理AP的控制器來管理所有的AP。1.1.無線方案設計介紹1.1.1.1.穩(wěn)定性通過無線控制器,可以實現(xiàn)AP之間的負載均衡,保證在密集用戶使用
5、場景,AP不會因為過度的接入終端導致網(wǎng)絡中斷。1.1.1.2.安全性強化的身份認證機制,保證無線網(wǎng)絡安全,用戶登錄無線網(wǎng)需要管理員統(tǒng)一分配賬號與密碼,并根據(jù)不同用戶部門、權限與級別,可分配不同的房屋權限,細致的權限劃分技術,實現(xiàn)不同用戶不同權限的資源訪問針對無線網(wǎng)絡容易受攻擊的現(xiàn)狀,WAC-3100和無線接入點AP之間的數(shù)據(jù)都是在加密隧道中進行傳輸,保障數(shù)據(jù)安全。1.1.1.3.簡化管理傳統(tǒng)的無線胖模式部署,需要對每臺AP進行獨立操作,管理維護復雜,工作量和難度大。方案中采用瘦模式部署,可以在AC上進行集中管理和維護,減少工作量和工作難度。另外,傳統(tǒng)網(wǎng)管人員采用命令行的方式對
6、網(wǎng)絡進行配置管理,命令難記,且容易打錯。方案中AC支持命令行和web頁面管理,讓管理更靈活,更簡單。1.1.交換系統(tǒng)設計1.1.1.1.高性能接入網(wǎng)交換機要保證所有端口的線速轉(zhuǎn)發(fā),至少要具有2個擴展插槽,支持百兆、千兆上聯(lián);要支持堆疊(采用專用堆疊模塊和堆疊線纜閉環(huán)堆疊)和堆疊組跨設備鏈路聚合。支持802.1P、端口優(yōu)先級、IPTOS、二到七層流過濾等QoS策略,具備MAC流、IP流、應用流等多層流分類和流控制能力,實現(xiàn)帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級等多種流策略。1.1.1.2.安全性接入網(wǎng)交換機支持IEEE802.1x,與認證系統(tǒng)結合,可嚴格實現(xiàn)用戶身份識別,可根據(jù)用戶賬號、密碼、M
7、AC地址、IP地址、交換機IP、交換機端口號、用戶所在VLAN的靈活組合,來識別用戶身份。將網(wǎng)絡中的虛擬用戶和生活中的真實用戶相對應,這樣,當出現(xiàn)網(wǎng)絡安全問題時,比如有人在網(wǎng)絡上發(fā)表了非法言論,結合日志可以將安全事件到人,做到有據(jù)可查。特別是在認證通過后,接入網(wǎng)交換機可自動動態(tài)綁定用戶MAC地址和IP地址,確保用戶在通過身份認證后,無法私自篡改自己的MAC或IP地址,以便進行非法攻擊或盜用網(wǎng)絡資源等行為,保護網(wǎng)絡的安全性。要支持Option82功能,即可根據(jù)用戶賬號權限,由DHCPServer分配不同上