企业无线网络设计方案.docxVIP

无线网络设计方案

PAGE2

企业无线网络设计方案

XX科技股份有限公司

2020年7月

目录

TOC\o1-3\h\z\u1、网络结构详细设计 3

1.1、设计概要 3

1.2、硬件设备配置 5

1.3、核心区域设计 5

1.4、无线网设计 6

1.4.1、接入现状 6

1.4.2、无线接入设计原则 6

1.4.3、无线规划原则 8

1.4.4、无线网络频率信道规划 10

1.4.5、无线网络仿真图 12

1.4.6、无线网络安全性 14

1.4.7、AP点位安装规划 17

1.5、互联网接入区设计 19

1.6、不良言论审计和安全管理设计 21

2、信息安全设计与实现 22

2.1、信息安全建设思路概述 22

2.2、准入控制及业务随行设计 23

2.2.1、概述 23

2.2.2、原理 24

2.2.3、组网架构 25

2.2.4、软硬件配置规划 26

2.2.5、网络准入控制 27

2.2.6、业务随行应用方式 29

2.2.7、业务编排 32

2.2.8、网络准入控制认证方法设计 35

2.3、运维管理与审计系统设计 36

2.3.1、功能简介 36

2.4、网络运维管理系统设计 38

2.4.1、eSight网管功能简介 38

2.4.2、功能实现设计 41

1、网络结构详细设计

1.1、设计概要

一、设计原则

XX煤业无线网络建设方案设计，充分考虑现有需求及业务发展趋势，选用合适的技术、产品，无线网络整体设计和建设遵循如下原则：

层次化结构：核心层、汇聚层、接入层，扁平化组网，简化网络拓扑。

高可靠性设计：核心节点全部冗余部署，所有设备关键部件全冗余，整网99.999%的可靠性。

虚拟化设计：横向虚拟化增强可靠性、优化流量；纵向虚拟化做到各个模块网虚拟成一台交换机，运维极简。

安全资源中心设计：资源中心区域配置安全资源中心，对整个网络的安全资源实行动态资源分配。

二、主要设计思路

安全性和方便性很多时候都是相互矛盾的，考虑到厂区的生产网、办公网络之间存在（或者可能后期会有）相互的数据访问需求，但基于安全考虑，核心区很有必要先将两台核心交换机采用横向多虚一技术，将两台物理核心交换机虚拟成一台逻辑交换机。互联网出口前端的两台防火墙，基于高可用性安全性等因素考虑，将物理上的两台防火墙设置为双活防火墙。

整网框架，简单描述如下：

一、无生成树的高可靠网络：横向虚拟化技术加纵向虚拟化技术，配合跨机柜的链路聚合技术，保障了网络的高可用性。

二、通过园区骨干交换机进行统一互联互通，做到流量清晰，隔离、互访灵活、易扩展，清晰运维。

三、安全资源中心设计：资源中心区域配置安全资源中心，对整个网络的安全资源实行动态资源分配。

1.2、硬件设备配置

序号

设备型号参数

单位

数量

1

室外AP（含立杆、支架或支臂套件）AP8130DN

台

2

室内AP（含配件及固定套件）AP4050DN

台

3

24口接入交换机S5700-36C-PWR-EI-AC

台

4

无线控制器AC6605，配置AP管理授权1024个；

台

5

AgileController准入

套

6

上网行为管理ASG2260

台

7

UMA堡垒机

台

8

S12708核心交换机

台

9

24口交换机S5720-24C-EI-AC

台

10

eSight网管系统

套

11

S7706交换机

台

1.3、核心区域设计

一、核心区域拓扑图

二、核心区域简述

1、结构描述

核心区域（园区核心）由两台华为S12708交换机组成，在新联建中心机房部署2台新购高性能核心交换机，实现物理设备冗余备份的同时，采用横向多虚一技术，将两台华为S12708虚拟成一台逻辑交换机。核心区域和其它各区域之间运行三层动态OSPF路由。核心区域主要功能是实现数据可靠地快速交换；

2、角色功能

园区核心交换机，作为整个网络的中心，物理上通过万兆光纤链路连接各个子网络系统，承载着各子网络系统间数据快速交换作用。

1.4、无线网设计

1.4.1、接入现状

随着XX煤业网络信息化的普及，不论生产、业务或管理职能部门越来越要求尽可能方便、快速、移动式的使用网络，更多的网络接入应用场景需要无线按网络进行接入。因此，如何能够使得在很多有线网络无法延伸到的场合，比如办公区、会议室、车间现场、物流仓库、厂区室外出入库等场所，也同样能够访问网络，最大程序延伸网络半径，真正让网络渗透到的每个角落，这对于工业园区的网络管理者和建设者来说，是急需思考