无线网络设计方案

博通公司

计算机网络无线建设项目

案

开拓有限责任公司2011年12月

技术方

目录

前

言

---------------------------------------------------------------------------3 公

司

介

绍

---------------------------------------------------------------------3 项

目

概

况

---------------------------------------------------------------------4 需

求

分

析

---------------------------------------------------------------------5 无

线

网

络

设

计

思

路

---------------------------------------------------------8 售

后

服

务

承

诺

--------------------------------------------------------------------17 总

结

---------------------------------------------------------------------------------18

一、前 言

随着计算机应用技术的普及和国民经济信息化的发展，客户/服务器计算、分布式处理、国际互连网（Internet）、内部网（Intranet）等技术被广泛接受和应用，计算机的联网需求迅速扩大，网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高，产品品牌及数量众多和技术发展速度快等优点，在市场上有较高的知名度和较大的市场份额，但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN（网络/局域网）布线问题存在。

随着wireless（无线）技术的出现，在诸多计算机联网技术中，无线网（Wireless Network）以其无需布线、在一定区域漫游、运行费用低廉等优点，在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多，它将扩展有线局域网或在某些情况下取而代之。可以预期，在未来信息无所不在的时代，无线网将依靠其无法比拟的灵活性，可移动性和极强的可扩容性，使人们真正享受到简单、方便、快捷的连接。 二、公司介绍

开拓网络科技有限公司阿是巴南地区发展最快、综合实力最强的一级工程专业承包企业，公司以先进的网络技术为超过300家客户提供各种无线网络的搭建服务。它当初的注册资本高达500万，可承担工程合同额2000万元以下的各类通信工程。多年来在网站开发、网络营销与网络搭建等方面取得巨大成功，并以其优质的服务、快速的响应在客户与同行中享有很好的声誉。我们秉承“服务至上”的理念，以\"客户利益为己任\"，坚持以“为客户带来效果”为工作的唯一原则，借着网络发展浪潮，与时俱进、共同进步、共同发展。 三、项目概况 项目建设目标

本项目的总体建设目标是将公司建设成为层次化可扩展的三层网络结构，并且完善网络的结构安全性和网络存储容量需求，完成整个网络的集成。

总体设计是公司的园区网建设的总体思路和工程蓝图，是搞好园区网建设的核心任务。进行园区网总体设计，首先是进行对象研究和需求调查，弄清公司的性质、任务和改革发展的特点，对公司的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定公司园区网的服务类型，进而确定系统建设的具体目标，包括网络设施、服务配置和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求、建设目标和公司主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排园区网建设的实施步骤。 项目完成时间要求

根据公司要求，本项目的完成时间必须在2011年4月份之前。但是，本公司的计划完成时间之中包括商品正常到货期2周；和设备安装，调试，运行测试，工程文档提交和验收的整个过程，这个过程必须在10周之内完成，具体时间表请参看工程实施计划。本项目完成时间应该在合同签订后3周之内完成。 四、需求分析

由于本项目是给定技术要求的集成项目，本项目的需求分析是结合公司的实际技术需求来进行的。本方案的设计目标就是尽可能的满足从技术要求中提炼出的需求信息。

点对点分析

该公司能够实现公司内部人员上网访问内部一些指定的服务器中的数据，但同时不能对服务器中的数据进行修改和拆除。 1、覆盖范围能够覆盖园区建筑各个死角。

2、能够自定的设置网络内部网络各个部门的带宽流量。 3、对外来用户能够进行访问外网（interne网）。

4、针对网络安全，提供统一、完备的安全防范体系和管理规划、制度。增加1台硬件防火墙及网络防病毒系统。

5、进行服务器功能划分，在服务器上分别建立WEB、EMAIL、FTP文件服器、DHCP系统 OA系统文件系统。针对以上现状分析与需求分析，我设计各系统的方案。

6、公司员工大约300人,预计在10年之内增加至1000人。 分析：能够满足该公司以上要求

性能要求

1、内部人员能够访问公司内网，但外来人员只能够访问（Internet）同时能够提高公司内部安全性。同时应该具有较高的可扩展性。 2、网络设备的选择应该具有高度的可靠性和稳定性，以便确保整个业务的正常开展。

3、网络整体设计应该具备快速故障检测和定位能力，并具备一定的自愈功能，并能够提出检测预案。

工程要求

除了客户交互的技术要求以外，有一些需求信息是本公司工程师到公司调查得到的，有些是国家对网络工程的固定要求，有些是行业规范。

1、接受第三方监理单位在施工中的监督和管理。

2、建立严格高效的项目管理机制，确保工程实施的进度和质量 支持和服务。

3、负责设备的提供并保证设备的质量。

4、负责本次网络集成要求涉及到的管理备份安全报表统计等软件设计、开发、调试、安装及维护，满足系统的设计要求，并为应用系统发挥效益提供技术。 3．5网络安全需求

1、设定“SSID”使用同频同型的无线网络(WLAN)产品时，担心有网络混频的疑虑，对此疑虑可设定SS-ID来区别各网络，也就是对属于同一个网络的个人计算机或笔记型计算机予以设定相同的SS-ID，不同网络的计算机设定不同的SS-ID，所以不同SS-ID的无线局域网络产品无法相互传送资料。设定“SS-ID”可防止不正当接收，也能区分群组。

2、MAC Address过滤每个网络相关的设备分配有所谓的\"MAAddress\"固定号码，所以无论如何寻找，全世界都不会有相同\"MAC Address\"的网络产品存在，而MAC Address过滤，即是利用此特性将被许可的MAC Address设定于无线网络存取器( Access Point )得清单中，未

经许可的MAC Address则无法接取上无线网络存取器( Access Point )，所以能防止不正当接取。

3、选用WPA 理由：WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥然后与WEP一样将此密钥用于RC4加密处理。

五、无线网络设计思路 网络网络协议标准

网络协议即网络中（包括互联网）传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样，计算机之间的相互通信需要共同遵守一定的规则，这些规则就称为网络协议。而为各种无线设备互通信息而制定的规则我们把它称之为“无线网络协议标准”。

目前常用的无线网络标准主要有美国IEEE（电机电子工程师协会，The Institute of Electrical and Electronics Engineers）所制定的标准（包括、及等协议标准），蓝牙（Bluetooth）标准以及HomeRF（家庭网络）标准等。 （1） （2）

规定的频点为5GHz，用正交频分复用技术（OFDM）来调制数据流。OFDM技术的最大的优势是其无与伦比的多途径回声反射，因此特别适合于室内及移动环境。 （3）

工作于频点，采用补偿码键控CCK调制技术。当工作站之间的距离过长或干扰过大，信噪比低于某个门限值时，其传输速率可从11Mb/s自动降至s，或者再降至直序列扩频技术的2Mb/s及1Mb/s速率。 （4）

使用频段，传输速度主要有54Mbps、108Mbps，可向下兼容 （５）ｎ

使用频段，传输速度可达300Mbps，目前标准尚为草案，但产品已层出不穷

无线网络设计拓扑

无线覆盖范围

基于贵公司的要求和相关说明进行了网络设计，由于对楼层的分析等因素以及对实际情况的了解，我方提出了设计法案。

按照网络的管理层次思想，把网络分为善于公司管理三层机构层。根据对工程的分析，我们将在楼层（1-18）[A] (19-35) [B]

通过AP实施无缝隙覆盖。各楼层通过网线连接到二层交换机。然后二层交换机连接到三层交换机通过路由器连接外网。同时我们通过三层交换机上通过MAC、VLAN 技术把公司内部每台电脑的MAC地址与VLAN想绑定为每个部门划分就属于自己的部门VLAN。同时采用DHCP服务为公司不同部门的员工电脑进行的IP的划分。为了考虑公司的IP地址的限制数量，安全性我方公司才用可NAT转换方式提供了内网人实现上网功能。然后再路由器上通过ACL控制访问列表控制其他部门不能访问财务部，而财务部能够访问外网。

为了实现公司数据的安全性，我们采用了把重要数据库服务器等重要服务器部署与内网中，把提供外网访问的服务器（web）放入防火墙中DMZ区（非军事区）共外部人员访问。实现了安全性的同时，也通过web服务器更好的介绍了公司。

无线控制器（AC）实现对无线AP功率的自动调整，可以避免因单点故障造成的信号盲区，也可以避免因功率的增强而造成信号的冲突和干扰，最终实现各AP区域动态无缝的对接。另外，自动RF技术还可以对恶意信号及恶意接入点等干扰源进行检测、扫描、定位和驱离。同时借助自动RF技术实现动态信道（Dynamic Channel）分配技术，避免相邻AP点之间的信道重叠而导致信号冲突。还可以通过RF监测各AP的负载情况，以实现流量的负载均衡。 无线网络系统设计原则

本方案的最终目的是，为企业提供安全的、高校的、先进的、适用的、经济的、能够满足员工移动办公需求覆盖园区信息网络，保证

整个园区在信息管理系统的基础上健康，高速，有效，稳步地向前发展。根据贵方的具体需求，在网络设计中应遵循下列原则： （1）先进性原则

采用先进的设计思想，选用的网络设备，使网络在今后一定时期内保持技术上的先进性 （2）开放性原则

网络设计及网络设备选型遵从国际标准及工业标准，使网络具有高度的开发性和所提供设备在技术上兼容性。 （3）可伸展性原则

网络设计在充分考虑当前情况的同时，必须考虑到今后较长时期内业务的发展的需要，留有充分的升级和扩充的可能性。充分利用现有通讯微波资源，为以后扩充到更高速率提供充分的余地。另一方面，还必须为网络规模的扩展留有充分余地 （4）安全性原则

网络系统的设计必须贯彻安全性原则，以防止来自网络内部和外部的各种破坏。贯彻安装性原则体现在以下方面： 1、 2、 3、

设备采用的是扩频技术 提供了射频信道的加密；

用户可以通过设备自己的网桥或另加独立加密设备实现更高

的安全性 4、

网络内部对网络资源访问的授权、认证、控制以及审计等安全

措施；防止网络内部的用户对网络资源的非法访问和破坏

（5）可靠性原则

网络系统的设计必须贯彻可靠性原则，使网络系统具有非常高的可用性。可靠性原则体现在以下方面： 1、 2、 3、

选用技术先进、成熟高可靠性的网络设备； 系统增益储备高 链路维护性好

（6）可管理性原则

网络系统应具有良好的可管理性，使得网络管理人员方便及时的掌握诸如网络拓扑结构、网络性能统计、网络故障等信息，能简便地对网络进行配置和调整，准确网络工作在良好的状态。 产品信息与价格

产品类型 产品型号 产品价格 传输速率 端口结构 多业务路由器 CISCO 3845-HSEC/K9 39500元 10/100/1000Mbps 模块化 局域网接口 扩展模块 包转发率 防火墙 Qos 产品内存 电源电压 产品尺寸 产品重量 环境标志 2个 8 10Mbps:14,880 pps、100 Mbps:148,810 pps、1000 Mbps:1,488,100 pps 支持 支持 256 交流输入电压:100-240 VAC、直流输入电压:24-60 VDC ** 工作温度:0℃-40℃、存储温度:–40℃-85℃、湿度:5%-95%,非冷凝 设备类型 产品型号 产品价格 并发连接数 防火墙 CISCO ASA5510-BUN-K9 13000 130000 网络吞吐量(Mbps) 300 安全过滤带宽 网络端口 170Mbps 3+1个管理快速以太网端口、可升级到5个快速以太网端口、1个SSM 扩展插槽 用户数限制 入侵检测 安全标准 控制端口 管理 无用户数限制 DoS UL 1950, CSA No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001 console 思科安全管理器 (CS-Manager) ,Web VPN支持 一般参数 适用环境 支持 工作温度:0℃-40℃、工作湿度:5%-95%(非冷凝)、存储温度:-25℃-70℃、存储湿度:5%-95% (非冷凝) 电源 防火墙尺寸 防火墙重量 其他性能 产品特性 产品特性1 100-240VAC,47/63Hz 362** 思科安全管理器 (CS-Manager) ,Web 其他端口:3 个FE 端口,2个USB

产品类型 产品型号 产品价格 应用层次 传输速率 交换方式 背板带宽 扩展模块 包转发率 MAC地址表 VLAN 千兆以太网交换机 华为S5700-52C-SI 12000元 三层 10/100/1000Mbps 储存转发 2个 256Gbps 96Mpps 32k 支持 端口结构 网络协议标准 电源电压 产品尺寸 产品重量 环境标志 非模块化 IEEE ，IEEE ，IEEE ，IEEE ，IEEE ，IEEE ，IEEE ，IEEE AC 100-240V ** < 纠错工作温度：0-50℃ 工作湿度：10%-90% 存储温度：-5-55℃ 存储湿度：10%-90%

产品类型 产品型号 产品价格 应用层次 传输速率 交换方式 背板带宽 包转发率 MAC地址表 端口结构 网络协议标准 VLAN 电源电压 产品尺寸 产品重量 智能交换机 NETGEAR FS728TP 5850元 二层 10/100Mbps 储存-转发 96Mpps 8k 非模块化 IEEE ，IEEE ，IEEE ，IEEE ，IEEE ，IEEE 支持 C 100-240V，50-60Hz 440×205×43mm 4kg 环境标志 工作温度：0-50℃ 工作湿度：最大90%（无冷凝） 存储温度：-20-70℃ 存储湿度：最大95%（无冷凝） 产品类型 产品信号 产品价格 传输速率 传输协议 端口类型 包转发率 无线控制器 AIR-WLC2006-K9

14500元 54Mbps TCP/IP RJ-45 96Mpps 无线局域网网IEEE , , , , , IEEE , IEEE , IEEE , IEEE 络标准 电源电压 长度 宽度 高度 环境标志 100 240 VAC; 50/60 Hz; A at 110 VAC, A at 220 VAC 400mm 443mm 工作温度: 0 - 40℃ 工作湿度: 10% - 95%(非凝结) 存储温度: -25 - 70℃ 存储湿度: 95%

价格：1684元 产品型号：WAP4400N

Cisco WAP4400N Wireless-N 接入点的采用就回答了成长中企业对于访问、速度和安全性的需要。该接入点使用了最新的无线联网技术，Wireless-N（ 草案）。通过重叠多重无线电发射的信号，无线N 的“多进，多出”（MIMO） 技术成倍增加了有效数据的传输速率。和那些会受到反射信号干扰的普通无线联网技术不同，MIMO 实际上能购利用这些反射信号来增加覆盖范围并且减少无线覆盖范围内的“盲点”。 Cisco Wireless-N 接入点让您能够把Wireless -N（）、Wireless -G （） 或Wireless -B（）设备连接到您的有线网络内，从而能使您把个人电脑添加到网络内时再也不用为布线感到烦恼了。以太网供电（PoE）使得接入点易于安装 - 您可以在任何地方安装接入点，即使还没有准备安装电源插头也可以。在另一端具备了适当的PoE 支持以后，您只需要把一根电缆连接到接入点即可同时实现数据和电源的传输。当然，如果在安装点附近有电源的话，您也可以使用内置的交流电适配器。此外，集成的服务品质（QoS）特性为有线和无线网络提供了一致的语音和视频质量，使您能够部署达到企业质量的VoIP 和视频应用。为了保护您的数据和隐私，CiscoWireless -N 接入点支持有线等效隐私（WEP）。

产品类别 产品型号 产品价格 产品结构 CPU类型 CPU型号 CPU频率 标配CPU数量 最大CPU数量 制程工艺 服务器机架式 IBMSystemx3650M3 14500元 2U Intel 至强5500 Xeon E5506 1颗 2颗 45nm 二级缓存 三级缓存 CPU核心 CPU线程数 主板 扩展槽 内存 内存类型 内存容量 内存描述 内存插槽数量 最大内存容量 存储 硬盘接口类型 标配硬盘容量 最大硬盘容量 内部硬盘架数 热插拔盘位 RAID模式 网络 网络控制器 管理及其他 系统管理 1MB 4MB 四核（Gainestown） 四线程 4×PCI-E（二代插槽） DDR3 4GB DDR3 RDIMM 18 192GB SAS 146GB 8TB 最大支持16块英寸热插拔SAS/SATA硬盘 支持热插拔 RAID 0，1 集成双端口千兆网卡 IBM IMM；Virtual Media Key 用于可选的远程呈现支持，预测故障分析，诊断LED，光通路诊断，服务器自动重启，IBM Systems Director和IBM Systems Director Active Energy Manager，IBM ServerGuide 系统支持 Windows Server 2008 R2 和 2008 Red Hat Enterprise Linux SUSE Linux Enterprise Server VMware ESXi 嵌入式虚拟化管理程序 电源性能 电源类型 电源数量 电源功率 热插拔电源 1个 675W

产品类型 产品价格 容量 门及门锁 网络服务器机柜 3300元 42U 钢化玻璃前门 材料及工艺 脱脂、酸洗、磷化、静电喷塑 SPCC优质冷轧钢板 附加功能 静载达800KG.深度600,800,1000,1200前面两侧加装带盖走线槽(专利)槽盖可快速拆装,方便安装和维护.内部最大宽度空间可达740mm可选择加宽载重板,放置大尺寸非机架式,可以将19\"扩展成23\"25\"27\"安装 产品外观参数 产品高度 产品宽度 产品深度 2055mm 600mm 1000mm 工程报价价格

产品名称 思科3845（路由器） 思科数量(个、箱) 价格（元） 1 39500 13000 个体产品总价（元） 39500 13000 CISCO 1 ASA5510-BUN-K9 （防火墙） 华为S5700-52C-SI 交换机（三层） NETGEAR FS728TP （二层交换机） 思科AIR-WLC2006-K9 （AC） 思科精睿WAP4400N （AP） IBMSystemx3650M3 （服务器） 超五类非屏蔽双绞线 服务器机柜 1 12000 12000 2 5850 11700 1 14500 14500 96 1684 161664 3 14500 43500 36箱 1 360 3300 12960 3300 工程费用 100000 工程总价

六、售后服务承诺

412124元 公司本着为客户的利益与以后发展的需要。本着高效率，低投入的服务理念，向贵公司做出如下服务承诺：

保修阶段：

在工程验收完毕后，我们将开始15天的免费服务，密切关注贵公司的使用状况。对设备实行定期检查。期间如遇到设备或网络故障。我们公司将会在1小时内做出回应，3小时内派出专业服务人员到达现场免费实施维护。 保养阶段：

在超过了保修期限后，为了让贵公司能够正常通信，我们公司将提供终身维护承诺。对于硬件的维护，我们会相应收取维护费用。并且本公司每年将会不少于三次回访使用情况，并记录存档，已备日后的处理。

为了方便联系，本公司会提供专线电话咨询。以最快的速度为客户解决问题。 联系电话：

七、总结

本方案包括了技术方案设计、售后服务计划。根据标书对这两大部分的不同要求，分别进行了逐一的解释和论证。保证本方案既完全满足标书的要求，又真实的符合最终用户的使用需求。

从技术方案方面，开拓公司（即本公司）凭着对本项目有着透彻的理解，根据对本项目的建设目标和工作内容的深刻理解，提出了本项目的重、难点建设问题，并且在方案中针对各种问题提供详细的解决方案，保证了技术的先进性和合理性应用。

本方案设计的思想理念，通过强调开拓公司在本项目中的对相关技术的理解，证明了开拓公司在网络系统建设项目上有相当强的技术优势。

本项目对于开拓公司来说，最大的优势就是有强大本地技术力量的支援。这些本地技术力量都是在重庆乃至全国性的大项目积累了丰富技术经验的专业人士。我们的技术响应时间是最短的。

制作方案成员：李晓兵 莫洋 肖方全 谭儒飞 庞雪超 蔡春秀 本方案完全虚构。制作不好处请大家指点。