盖森健身工厂全WIFI-设计方案

盖森健身工厂无线网络设计方案1.总体网络方案设计1.1.网络系统设计原则1.1.1.安全性网络必须具有良好的安全防范措施和密码保护技术，灵活方便的权限设定和控制机制，使系统具有多种有效手段，防范各种形式对网络的非法入侵和内部攻击，以保证网络的实体安全、网络安全、系统安全和信息安全，有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。1.1.2.先进性系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对先进成熟，整个系统的生命周期应有比较长的时间，可以在信息技术不断发展的今天，在系统建成以后比较长的一段时间内能满足用户需求增长的需要；不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证网络建设的领先地位。本方案的设计宗旨是“立足今日，着眼未来”，在保证技术成熟的前提下，充分先进技术，满足现有需求，充分考虑潜在扩充。从而最大限度保护用户投资。1.1.3.开放性采用开放的软硬件平台和数据库管理系统，遵循国际标准化组织提出的开放系统互联的标准，应用软件必须独立于软硬件平台，能集成任何第三方的应用，具有良好的可扩展性、可移植性和互操作性。1.1.4.扩展性系统必须具有良好的可扩充性，在系统结构、系统容量与技术方案等方面必须具有升级换代的可能，核心设备必须采用模块化的结构，符合网络的发展趋势并具有充分的扩展性。系统建设必须尽量保护现有的软、硬件资源，保证现有的计算机系统的使用，逐步过渡，有效保护用户投资。1.1.5.高性能网络链路和设备具备足够高的数据转发能力，保证各种信息的高质量无阻塞传输；交换系统具有很高的交换容量与多服务支持的能力，保证网络服务的质量。1.1.6.标准化建立一个可靠、高效、灵活的计算机网络系统平台，不仅着重考虑数据信息能够讯速、准确、安全、可靠地交换，还要考虑同层次网络互连，远程分部的互联，以及与相关信息系统网际互联，以充分共享资源。这些需求体现在设计时，要求提供开放性好、标准化程度高的技术方案，设备的各种接口满足标准化原则。1.2.现状分析盖森健身工厂现目前网络基本为无，前台接入低带宽的网络和供办公使用，所有健身区域没有接入网络。现需求全园区WIFI覆盖，实现高效的网络运行环境来提高前来健身的客户的上网和娱乐体验！目前没有网络接入、准备接入电信的网络供WIFI使用！需要接入运营商网络满足当前的需求！推荐使用电信网络，高效稳定。1.3.方案拓扑1.4.AP覆盖点位图1.5.方案架构概述方案为核心机房为中心；对健身区、休息区和服务区实现有线无线网络的覆盖,并且通过不同频道信号的AP网络接入，使整个网络的稳定性和安全性得到保障！核心机房：部署一台AC控制器。主要用来集中管理所有的AP。部署一台POE交换机。主要用来对AP的网络连接和供电支持。1.6.无线方案设计介绍1.6.1.1.稳定性通过无线控制器，可以实现AP之间的负载均衡，保证在密集用户使用场景，AP不会因为过度的接入终端导致网络中断。1.6.1.2.安全性强化的身份认证机制，保证无线网络安全,用户登录无线网需要管理员统一分配账号与密码，针对无线网络容易受攻击的现状，AC控制器和无线接入点AP之间的数据都是在加密隧道中进行传输，保障数据安全。1.6.1.3.简化管理传统的无线胖模式部署，需要对每台AP进行独立操作，管理维护复杂，工作量和难度大。方案中采用瘦模式部署，可以在AC上进行集中管理和维护，减少工作量和工作难度。另外，传统网管人员采用命令行的方式对网络进行配置管理，命令难记，且容易打错。方案中AC支持命令行和web页面管理，让管理更灵活，更简单。1.7.交换系统设计1.7.1.1.高性能接入网交换机要保证所有端口的线速转发，至少要具有2个扩展插槽，支持百兆上联；支持802.1P、端口优先级、IPTOS、二到七层流过滤等QoS策略，具备MAC流、IP流、应用流等多层流分类和流控制能力，实现带宽控制、转发优先级等多种流策略。1.7.1.2.安全性接入网交换机支持IEEE802.1x，与认证系统结合，可严格实现用户身份识别，可根据用户账号、密码、MAC地址、IP地址、交换机IP、交换机端口号、用户所在VLAN的灵活组合，来识别用户身份。将网络中的虚拟用户和生活中的真实用户相对应，这样，当出现网络安全问题时，比如有人在网络上发表了非法言论，结合日志可以将安全事件到人，做到有据可查。特别是在认证通过后，接入网交换机可自动动态绑定用户MAC地址和IP地址，确保用户在通过身份认证后，无法私自篡改自己的MAC或IP地址，以便进行非法攻击或盗用网络资源等行为，保护网络的安全性。要支持Option82功能，即可根据用户账号权限，由DHCPServer分配不同上网范围的IP地址，满足网络管理和运营需要。接入网交换机要支持内在的多种安全机制，有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网资源，保证合法用户合理化使用网资源，如端口安全、端口隔离、专家级ACL、时间ACL、端口ARP报文合法性检查、基于数据流的带宽限速、六元素绑定、嵌入式硬件过滤BT数据流技术等，满足网加强对访问者进行控制、限制非授权用户通信的需求。2.产品介绍2.1.无线产品介绍2.1.1.1.无线网络集中管理采用AC进行集中式管理，AC部署于三层网络中（ISP网络接入），与无线AP组成整体交换架构，方便控制和处理所有AP上的数据交换。2.1.1.2.终端公平访问无线控制器协同锐捷无线接入点为802.11g、802.11n等不同类型的终端提供相同的访问时间，极大的解决了因终端无线网卡老旧或终端离AP较远而导致用户无线上网延时大、速度慢、AP整机性能低下的问题，有效的提升了低速终端的性能，保证用户无论使用何种类型的终端，都将在相同的位置上获得同样良好的无线上网体验。2.1.1.3.基于用户、流量的智能负载均衡在高密度无线用户的情况下，如会议室等，无线控制器智能实时的根据每个关联的AP上的用户数及数据流量调整分配到不同的AP上提供接入服务，平衡接入负载压力，提高用户的平均带宽和QoS，提高连接的高可用性。在不增加成本的前提下，能够增加大约30-40%的带宽利用率，保证了用户的无线上网高速体验。智能负载前智能负载后2.1.1.4.智能射频管理无线控制器可控制AP对无线网络进行按需射频扫描，可扫描无线频段与信道，识别非法AP和非法无线网络，并向管理员发出警报，以便对高安全性的环境提供全天候保护。同时，无线控制器可实时控制AP的射频扫描功能，进行信号强度和干扰的测量，并根据软件工具动态调整流量负载、功率、射频覆盖区域和信道分配，以使覆盖范围和容量最大化。3.POE交换机POE交换机产品，是基于网络安全和易用好管理的理念推出的新一代安全智能交换机，充分融合了网络发展需要的高性能、高安全、多业务、易用性特点，为用户提供全新的技术特性和解决方案。3.1.POE产品介绍3.1.1.1.按需分配流量，网络更灵活在健身园区中，为了隔离不同区域之间的网络访问，避免部分造成拥堵，影响全部的网络，POE交换机提供方便灵活流量走向，让个自下游的用户互不干扰，创造一个更稳定的网络。3.1.1.2.自动匹配连接设备的功耗POE交换机支持802.3af和802.3at，最大可以为所连接的设备提供30W的供电。同时，如果所连接的设备功耗不足30W或15.4W，RG-NBS系列POE交换机将会和所连接的设备进行协商，自动匹配所连设备的功耗。3.1.1.3.丰富的POE保护功能，保障受电设备安全POE交换机提供丰富的供电保护功能，保障受电设备安全。短路保护：当线路发生短路时，POE交换机自动检测到线路上的电流超标，自动执行短路保护功能，停止对受电设备供电。过载保护：当POE交换机检测到受电设备输出功率过大，超出可提供的最大功率时，自动执行过载保护，停止对受电设备供电。过压保护：受电设备在开关机时，可能产生较高的瞬变电压，导致线缆上的电压过高而损坏POE交换机。POE交换机在每个端口上有过压保护电路，当瞬间电压过大时，端口输出电压被钳制在48V，从而保护POE交换机的安全。4.方案及报价4.1.高性能高扩展性方案使用AC控制器(集成路由功能)直接连接电信运营商的网络，下级连接POE交换机！AP使用POE供电的300M无线高性能AP！品牌均为乐光全套！设备列表：设备名称设备型号单位单价价格路由器+AC控制器乐光AC101台13801380无线AP乐光A2915台2981490POE供电交换机乐光WA200N1台628628网线安普（AMP）1箱758758RJ45水晶头安普（AMP）2盒99198合计4454备注：此列表不包括其他施工时的耗材！施工成本为设备价格的40%共计1780。合同合计6234。4.2.满足现状性方案使用一般路由器连接电信运营商的网络，下级连接POE交换机！AP使用小功率的WIFI接入！设备列表设备名称设备型号单位单价价格路由器TP-LinkTL-R4731台460460无线AP乐光A2915台2981490POE供电交换机乐光WA200N1台628628网线1箱500500RJ45水晶头2盒50100合计3178备注：此列表不包括其他施工时的耗材！施工成本为设备价格的40%共计1270。总共：4448