毕业设计（论文）-某某企业网络规划方案报告.doc

河北工业职业技术学院专向任务报告书任务题目：某某企业网络规划方案报告系别 计算机技术系 专业年级10级移动通信技术 学生姓名学号35141001049指导教师 职称讲师完成地点石家庄市槐安东路金源商务广场A座日期2013.02.2705.18某某企业网络规划方案报告设计者：指导老师：目 录一、前言11集团综合信息系统建设目标12具体用户需求：23集团综合信息系统建设原则2先进性2标准性3兼容性3可升级和可扩展性3安全性4可靠性4易操作性5可管理性5二、综合布线方案61.需求分析62.综合布线系统的结构63系统总体设计74系统结构设计描述85在施工中注意事项8三、网络设计方案101方案设计策略102. 某某企业园区结构示意图113.网络设备选型11选型原则11核心层设备12接入层交换机134.主干网络技术选型145.路由交换部分的设计186.网络安全设计18四、无线网络设计201.用户接入认证方案222. H3C方案的优点233无线网络规划25频率规划25频率复用26 AP容量规划27四、售后服务体系281技术支持与服务28系统分析28全面规划28详细设计28项目实施28维护和支持292.硬件支持服务29现场服务31电话31电子邮件32传真32远程技术支持32预先硬件更换33现场技术支持33软件维护33软件升级333.售后服务/技术支持详细项目33五、参考文献34六附录34河北工业职业技术学院学生顶岗实习专项任务书专项任务名称某某企业网络规划方案报告姓名 杜家启 专业移动通信技术班10届学号35141001049一、 任务情况描述：1对网络建设具有先期的指导性；2使用户对所建设的网络有一个全面的了解；3对以后的网络实施和验收提供依据。 4网络规划的思想方法二、 任务完成计划：5.10.-5.12完成资料的搜集5.13-5.15完成报告的编写5.16-5.17完成报告的排版5.18-5.18提交给老师审核三、 计划答辩时间：实习指导教师（签字）： 系学生顶岗实习领导小组组长（签字）：年 月 日 年 月 日一、前言 某某企业由于业务的需要与拓展，在河北邢台宁晋县建立生产基地，专门药原料。“功欲善其事，必先利其器”，深刻认识到业务要发展、必须提高企业内部核心竞争力、而建立一个方便快捷安全的通信网络综合信息支撑系统，已迫在眉睫，河北心神信息技术有限公司作为一个致力于企业信息化和系统集成的高科技公司非常荣幸参与某某企业综合网络信息系统的建设，希望能尽自己的全力来施展我们的专长来实现某某企业网络信息系统的建设。1集团综合信息系统建设目标 某某企业信息系统主要建设一个企业信息系统，它以管理信息为主体，连接生产、销售、维护、运营子系统，是一个面向集团的日常业务、立足生产、面向社会，辅助领导决策的计算机信息网络系统。 本期项目的目标是建立如下系统： 构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。 选用技术先进、具有容错能力的网络产品，在投资和条件允许的情况下也可采用结构容错的方法 完全符合开放性规范，将业界优秀的产品集成于该综合网络平台之中； 具有较好的可扩展性，为今后的网络扩容作好准备 采用OA办公，做到集数据、图像、声音三位一体，提高企业管理效率、降低企业信息传递成本 整个公司计划采用100M光纤接入到运营商提供的Internet。集团统一一个出口，便于控制网络安全 设备选型上必须在技术上具有先进性，通用性，且必须便于管理，维护。应具备未来良好的可扩展性，可升级性，保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品，同时也要有好的售后服务2具体用户需求： 网络设备配置 配备网络交换设备，实现办公区域间的千兆连接，保证未来各应用系统的实施以及满足集团各种计算机应用系统的大信息量的传输。 网管系统设计 提供可以对整个网络系统进行管理的中文图形界面工具，使系统维护人员可以集中控制网络的所有设备。 内、外网隔离 通过双布线系统、路由策略等措施实现办公内网与外网隔离。3集团综合信息系统建设原则 多业务网络系统方案以实现以上功能为基本要求，在设计上力求做到既要采用国际上先进的技术，又要保证系统的安全可靠性和实用性。具体来讲，其设计遵循以下原则：(1)先进性 系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术，符合国际标准和规范；(2)标准性 所采用技术的标准化，可以保证网络发展的一致性，增强网络的兼容性，以达到网络的互连与开放。为确保将来不同厂家设备、不同应用、不同协议连接，整个网络从设计、技术和设备的选择，必须支持国际标准的网络接口和协议，以提供高度的开放性。 全面支持IEEE工业标准：802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z；支持路由协议：IP 的RIP V1/2，OSPF，BGP-4；信令标准：H.323,RTP/CRTP. 支持：IPsec、L2TP、GRE、MPLS-VPN规范。 支持多址广播协议：IGMP，DVMRP，PIM-DM，PIM-SM； 网络管理协议：SNMP；(3)兼容性 跟踪世界科技发展动态，网络规划与现有光纤传输网及将要改造的分配网有良好的兼容，在采用先进技术的前提下，最大可能地保护已有投资，并能在已有的网络上扩展多种业务。(4)可升级和可扩展性 随着技术不断发展，新的标准和功能不断增加，网络设备必须可以通过网络进行升级，以提供更先进、更多的功能。在网络建成后，随着应用和用户的增加，核心骨干网络设备的交换能力和容量必须能作出线性的增长。设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择，以方便未来更灵活的扩展。(5)安全性 网络的安全性对网络设计是非常重要的，合理的网络安全控制，可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问，灵活的实施网络的安全控制策略。在企业园区网络中，关键应用服务器、核心网络设备，只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限，网络应该能够阻止任何的非法操作。在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模园区网络的设计上，划分虚拟子网，一方面可以有效的隔离子网内的大量广播，另一方面隔离网络子网间的通讯，控制了资源的访问权限，提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力，使网络可以任意连接，又可以从第二层、第三层控制网络的访问。(6)可靠性 本系统是7x24小时连续运行系统，从硬件和软件两方面来保证系统的高可靠性。硬件可靠性系统的主要部件采用冗余结构，如：传输方式的备份，提供备份组网结构；主要的计算机设备（如数据库服务器），支持双机或多机高可用结构；配备不间断电源等。软件可靠性 充分考虑异常情况的处理，具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示；并具有进程监控管理功能，保证各进程的可靠运行数据库系统应。网络结构稳定性 当增加/扩充应用子系统时，不影响网络的整体结构以及整体性能，对关键的网络连接采用主备方式，已保证数据的传输的可靠性。 本系统应具有较强的容灾容错能力，具有完善的系统恢复和安全机制；(7)易操作性 提供中文方式的图形用户界面，简单易学，方便实用。 优良的性能价格比。 系统应着重考虑和满足以上的设计要求。(8)可管理性 网络的可管理性要求：网络中的任何设备均可以通过网络管理平台进行控制，网络的设备状态，故障报警等都可以通过网管平台进行监控，通过网络管理平台简化管理工作，提高网络管理的效率。 在进行网络设计时，选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置，网络拓扑结构表示，网络设备的状态显示，网络设备的故障事件报警，网络流量统计分析以及计费等。网管软件的应用可以提高网络管理的效率，减轻网络管理人员的负担。网络管理的目标是实现零管理，基于策略的管理方式，网络管理是通过制定统一的策略，由管理策略服务器进行全局控制的。基于Web的网管界面，是网管软件的发展趋势，灵活的操作方式简化了管理人员的工作。在设计园区网的设备选择上，要求网络设备支持标准的网络管理协议SNMP，实施充分的网络管理功能。在设计园区网的原则上应该要求设备的可管理性，同时先进的网管软件可以支持网络维护、监控、配置等功能。二、综合布线方案1.需求分析 集团公司园区内包括集团办公网络和生产网络，园区的综合布线系统是一个高标准的布线系统，水平系统和工作区采用六类元件，主干采用光纤，构成主干千兆以太网。不仅能满足现有数据、语音、图像等信息传输的要求，也为今后的发展奠定基础。2.综合布线系统的结构综合布线系统部分结构如下图所示： 根据综合布线国际标准ISO 11801的定义，综合布线系统可由以下子系统组成： 工作区子系统(Work Area Subsystem) 工作区子系统由信息插座延伸至用户终端设备的布线组成，包括信息插座和相应的连接软线。用户能方便地把计算机、电话、传真等不同的终端设备接入大楼的通信网络系统。 水平布线子系统(Horizontal Subsystem) 水平布线子系统由楼层配线间延伸至信息插座的布线组成，通常可采用超五类双绞线，我们这里采用的是超六类双绞线，也可采用光缆以满足高传输带宽应用或长传输距离的要求。水平布线提供大楼网络通信系统到用户终端设备的信息传输。 建筑物主干子系统(Building Backbone Subsystem) 建筑物主干子系统由大楼配线间延伸至各楼层配线间的布线组成。该子系统亦包括各配线间的配线架，跳接线等。采用的线缆是光缆。大楼配线间和楼层配线间通常也用于放置网络设备和其他有源设备。建筑物主干子系统提供大楼内通信网络信息交换的主干通道。 建筑群布线子系统(Campus Cabling Subsystem) 建筑群布线子系统由建筑群配线间延伸至各大楼配线间的布线组成。采用的线缆为光缆。建筑群配线间通常也用于放置电信接入设备和广域网连接设备。建筑群布线子系统提供了各建筑物间通信网络连接和信息交换的通道。3系统总体设计 以上就是布线的国际标准，因此采用高速大容量光纤主干建设集团公司的园区网络主干 为了满足集团公司将来灵活组网的需要，在楼层内各设有配线间。总设备间机放安置在四楼。 为充分满足集团公司内部及对外高速高容量信息通信的需要，系统采用高速高容量的多模光纤作为园区的网络主干。4系统结构设计描述 整个结构化布线系统由工作区子系统、水平干线子系统、管理子系统、主干子系统、设备间子系统及建筑群子系统等六个子系统构成，方案设计时充分考虑了高度的可靠性、先进性、灵活性、可扩充性、易管理性及性能价格比高等优点。布线系统结构如下：5在施工中注意事项 仔细查阅其它专业的施工图纸 在施工前，必须仔细查阅其他专业的施工图纸，尤其是土建结构施工图、水、电、通风施工图。因为水平路由的长短将会对设计的等级有一定的影响，而土建结构施工图、水、电、通风施工图对水平布线子系统管线路由的走向影响最大。在审图时，建议用比例尺在图纸上认真测量，为水平布线子系统找出最合理的路由走向，这样既节省水平线缆的长度，又避免与其他专业管路发生冲突，由于电气专业管线不可避免的要与其他各专业管路交叉重叠，发生矛盾的现象，给土建专业带来地面超高等问题。综合布线一般由专业公司负责安装调试，施工方仅做管路预埋、线缆敷设，如果在施工中敷衍了事，不遵循“管线路由最短”的原则，就会增加水平布线子系统管线的长度，不利于提高综合布线系统的通信能力、不利于通信系统的稳定性、不利于通信传输速率的提高。 建议在施工中应满足设计裕量。 因为在实际施工中，不可能使水平线缆一直保持直线路由，所以实际安装中，需要的线缆总会比图纸上统计的量大的多，这就需要电气工程师考虑一定的裕量。裕量的计算方法是将一张平面图纸上离配线架最远的信息点的线缆图纸长度（图纸上用比例尺量出的长度），和最近的信息点的线缆图纸长度相加，除以2，得出得数值为信息点的平均图纸长度，取平均长度的30%作为裕量。否则就会造成不必要的材料浪费或不足。 采用质量可靠的管路和线缆，以避免日后的麻烦 在大多数设计中，水平布线子系统是被设计在吊顶、墙体或底板内的，所以可以认为水平子系统是不可更改、永久的系统。在安装中，应尽量使用性能优良、质量可靠的管路和线缆，保证用户日后不破坏建筑结构。 严格遵守综合布线系统规范 良好的安装质量，可以使水平布线子系统在其工作周期内，始终保证良好工作状态和稳定的工作性能，尤其对于高性能的通信线缆和光纤，安装质量的好坏对系统的开通影响尤其显著，因此在安装线缆中，要严格遵守EIA/TIA569规范标准。 选材标准必须一致 综合布线系统所选用的线缆、信息插座、跳线、连接线等部件，必须与选择的类型一致，如选用6类标准，则线缆、信息插座、跳线、连接线等部件必须为6类；如系统采用屏蔽措施，则系统选用的所有部件均为屏蔽部件，只有这样才能保证系统屏蔽效果，达到整个系统的设计性能指标。三、网络设计方案1方案设计策略 为了实现以上网络设计原则，使某某企业园区网络具有良好的 扩展性能力和灵活的便于管理，易于维护，在网络设计上采用了一下策略。 因特网接入和园区网分离。将因特网接入部分和园区网主体部分分离，每部分完成其自身的功能，可以减少两者之间的相互影响。因特网接入的变化，只影响接入的变化，对园区网络没有影响；而园区网络的变化对因特网接入部分影响较小。这样可以增强网络的扩展能力。保持网络层次结构清晰，便于管理和维护。 统一标准，统一网络 统一的IP应用标准（IP地址，路由协议），安全标准， 接入标准和网络管理平台，才能实现真正的统一管理，便于集团的管理和网络策略的实施。2.某某企业园区结构示意图3.网络设备选型选型原则我们在网络系统设计时考虑如下特点： 稳定可靠的网络 只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。 高带宽 为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。 易扩展的网络 系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。 QoS(英文全称为Quality of Service，中文名为服务质量。)QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。保证 随着网 络中多媒体的应用越来越多，这类应用对服务质量的要求较高，本网络系统应能保证QoS，以支持这类应用。 安全性 网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。 容易控制管理 因为上网用户很多，如何管理好他们的通信，做到既保证一定的用户通信质量，又合理的利用网络资源，是建好一个网络所面临的首要问符合IP发展趋势的网络 在当前任何一个提供服务的网络中，对IP的支持服务是最普遍的，而IP技术本身又处在发展变化中，如IpV6，IP QoS，IP Over SONET等等新兴的技术不断出现，某某企业园区网网络络必须跟紧IP发展的步伐，也就是必须选择处于IP发展领导地位的网络厂商。 核心层设备 由于某某企业园区网网络发展规模较大，未来需提供多媒体办公、办公自动化、远程互联、视频会议等复杂的网络应用，为便于管理，我们建议选用的交换机作为网络组建交换设备。选用2台H3C S7506E交换机作为主干交换机,做双核心冗余备份，保证数据的通常，业务的不间断，实现1000M主干及1000M到桌面的需求，S5120-28C- EI交换机作为接入交换机，H3C S7500E系列产品是杭州华三通信技术有限公司（以下简称H3C公司）面向融合业务网络的高端多业务路由交换机，该产品基于H3C自主知识产权的Comware V5操作系统，以IRF2（Intelligent Resilient Framework 2，第二代智能弹性架构）技术为系统基石的虚拟化软件系统，进一步融合MPLS VPN、IPv6、网络安全、无线、无源光网络等多种网络业务，提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（TCO）。H3C S7500E符合“限制电子设备有害物质标准（RoHS）”，是绿色环保的路由交换机。 接入层交换机 接入层交换机放置于楼层的设备间，用于终端用户的接入。应该能够提供高密度的接入，对环境的适应能力强，运行稳定。楼层接入设备选择H3C S5120-28C -EI智能以太网交换机。S5120-28C-EI系列交换机是H3C公司自主开发的全千兆三层以太网交换机产品，具备丰富的业务特性，提供IPv6转发功能以及最多4个10GE扩展接口。通过H3C特有的IRF（智能弹性架构）功能，用户能够简化对网络的管理。S5120-28C-EI系列千兆以太网交换机定位为企业网千兆接入，同时还可以用于数据中心服务器群的连接。S5120-28C-EI交换机，有24个10/100/1000 Base-T以太网端口4个复用的1000Base-X千兆SFP端口，能够为用户提供千兆的光纤骨干和高密度度的接入端口；具有高达190Gbps的背板带宽，能够提供96Mpps的转发速率；增强型的IOS，能够支持4K个VLAN，提供安全，QoS，管理等各方面的智能交换服务。4.主干网络技术选型 在某某企业园区网网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合某某企业园区网网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。根据招用户要求，我们主干网络可选用千兆以太网技术目前流行的局域网、城域网技术主要包括以太网、快速以太网、ATM（异步传输模式）、FDDI、CDDI、千兆以太网等。在这些技术中，千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。现有网络技术介绍 以太网（Ethernet） 以太网是应用最为广泛的网络技术，它基于CSMA/CD（冲突检测媒体访问/载波侦听）机制，采用共享介质的方式实现计算机之间的通讯，带宽为100Mbps。CSMA/CD技术采用总线控制技术及退避算法。当一个站点要发送时，首先需监听总线以决定介质上是否存在其它站的发送信号。如果介质是空闲的，则可以发送，如果介质是繁忙的，则隔一次间隔后重发，即采用某种退避算法。早期的以太网由于它介质共享的特性，当网络中站点增加时，网络的性能会迅速下降，另外缺乏对多种服务和QoS的支持。随着网络技术的发展，现在的以太网技术已经从共享技术发展到交换技术，交换以太网的出现使传统的共享式以太网技术得到极大改进。共享式局域网上的所有节点（如主机、工作站）共同分享同一带宽，当网上两个任意节点交换数据时，其他节点只能等待。交换以太网则利用网络交换机在不同网段之间建立多个独享连接(就像电话交换机可同时为众多的用户建立对话通道一样)，采用按目的地址的定向传输，为每个单独的网段提供专用的频带（即带宽独享），增大了网络的传输吞吐量，提高了传输速率，其主干网上无碰撞问题。虚拟网技术与交换技术相结合，有效地解决了广播问题，使网络设计更加灵活，网络的管理和维护更加方便。交换式以太网克服了共享式以太网的缺点，并借助于IP技术的新发展，如IP Multicast、IP QoS等技术的推出使得交换以太网可以支持多媒体技术等多种业务服务。 快速以太网(FastEthernet) 快速以太网技术仍然是以太网，也是总线或星型结构的网络，快速以太网仍支持共享模式，在共享模式下仍采用的是广播模式（CSMA/CD竞争方式访问，IEEE 802.3），所以在共享模式下的快速以太网继承了传统共享以太网的所有特点，但是带宽增大了10倍。快速以太网的应用主要是基于它的交换模式。在交换模式下，快速以太网完全没有CSMA/CD这种机制的缺陷，除了上面谈到的交换以太网的优点以外，交换模式下的快速以太网可以工作在全双工的状态下，使得网络带宽可以达到200Mbps。因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术，在支持多媒体技术的应用上可以提供很好的网络质量和服务。 千兆位以太网技术（Gigabit Ethernet） 千兆位以太网技术以简单的以太网技术为基础，为网络主干提供1Gbps的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识。千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE 802.3z，IEEE 802.3z的目标是： 使用IEEE 802.3帧格式； 可以使用全双工和半双工； 共享模式下仍使用CSMA/CD； 对安装介质的向后兼容； 传输速度比快速以太网提高十倍，比以太网提高一百倍。 千兆以太网通过载波扩展（Carrier Extension）、采用带中继、交换功能的网络设备以及多种激光器和光纤将连接距离扩展到从500米至3000米。如采用1300nm激光器和50um的多模光纤传输距离可以达到3km。现在，某些厂家的交换机上的千兆以太网接口还支持Long Haul(LH)的标准，采用光纤可以支持高达60Km的传输距离。 千兆位以太网能够提供更高的带宽，并且成为有强大伸缩性的以太网家族的第三个成员。利用交换机或路由器可以与现有低速的以太网用户和设备连接起来，因为千兆位以太网的帧格式和帧尺寸大小等都与所有以太网技术相同，不需要对网络做任何改变。这种升级方法使得千兆位以太网相对于其他高速网络技术而言，在经济和管理性能方面都是较好的选择。 千兆位以太网的设计非常灵活，几乎对网络结构没有限制，可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术，例如，特定IP交换技术和第三层的交换技术，都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机工作站之间全双工的连接模式，同时也支持半双工连接模式以便与基于CSMA/CD存取方式的共享集线器连接。 千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前，千兆以太网支持多模光纤、多模光纤和同轴电缆，支持5类非屏蔽双绞线(UTP)的标准正在制定中。 下表列出了千兆以太网现在支持的距离标准。 标准名称媒质传输距离1000Base-SX波长850nm 62.5微米多模光纤50微米多模光纤 275米550米 1000Base-LX波长1300nm 62.5微米多模光纤50微米多模光纤9微米或10微米多模光纤 275米550米5公里 1000Base-CX 同轴电缆对 25米 1000Base-T 4对5类双绞线 100米 千兆位以太网的管理与以前使用和了解的以太网相同，使用千兆以太网，主干和各网段及桌面已实现了无缝结合，网络管理变得容易了。 千兆以太网技术的优点： 技术简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识.便于升级，从现有的传统以太网和快速以太网可以平滑地过渡到千兆以太网，并不需要掌握新的配置、管理与排除故障技术；网络投资可以得到保护，无需对用户进行再培训，也无需为额外的网络协议进行投资；千兆以太网有良好的互操作性，并具有向后兼容性;端口价格相对较低；可以提供10倍于快速以太网的传输速度。 网络技术选型结论 综上所述，在选择某某企业园区网网络技术时应该考虑如下： 长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术的发展也是非常迅速的。如果在现有技术不能合理保证在将来网络升级后还能够使用，那么将会带来极大的资金浪费。从目前的趋势来看，采用千兆以太网技术是最适宜的。 性能价格比。以太网，快速以太网，千兆以太网和ATM网三者性能状况由低到高，但是价格也是由低到高的。在建设某某企业园区网网络时要充分考虑到办公的资金有效使用，选择适用的网络技术是关键，因此选择华为网络产品实现是最佳选择。目前满眼看到的是国外的技术和产品，无形中增加了网络造价成本，这也给网络的普及带来一定障碍。 5.路由交换部分的设计 为了使某某企业园区网高效、稳定的运行，便于管理与维护，对局域网交换和路由技术的相关方面进行了规范设计，包括VLAN、STP、TRUNK、VPN等。每一台都连接所有的汇聚层交换机，但相互之间并不连接（提高网络的故障收敛速度）。作为二层的核心，只保证数据的高速转发。网络的可靠性由汇聚层的路由协议提供保证。 VLAN设计规范 某某企业内的局域网进行VLAN划分,可以减少网络内的广播数据包,提高网络运行效率;可以区分不同的应用和用户,方便集团的管理与维护。VLAN用途如表(可根据实际情况更改)6.网络安全设计 某某企业园区网络规模比较大，并且和因特网存在连接。为了保障网络系统的运行安全，保护集团的信息安全，必须进行网络安全方面的规划和实施。 一个网络的安全，首先要有严格和有效执行的管理制度。建议某某企业制定严格的网络安全管理策略，并有效的执行。其次，必须具有一定的技术手段来保障网络的安全。技术和管理手段相结合实施，才能够产生良好的效果。 通过以下几个技术方面的实施，可以在一定程度上保障网络的安全： 提高设备的物理安全性 配置设备的口令 园区网用户的接入控制 应用系统的访问控制 因特网的接入安全控制 提高设备的物理安全性 设备的物理安全性是指运行中的设备，未经授权的人员不能直接接触到。提高设备的物理安全性，是最基本的要求。通过将设备安置在独立的设备间中，并增加门禁系统，确保只有授权的管理和维护人员才能接触到物理设备。 配置设备的口令 配置设备的口令，是防止非授权的人员更改网络系统的配置的重要手段。要为所有的设备设置口令。要为每一台设备配置CONSOLE口令，AUX口令，VTY口令，特权口令等；在口令方面，需要制定管理制度并严格执行。口令管理制度包括口令的设置，保管，更改，口令的强度等内容。 园区用户的接入控制 因为一般的安全措施都不是针对网络用户的，严格控制用户的接入，可以避免非法用户接入带来的潜在的安全隐患。园区网系统建设验收完毕之后，确保交换机的所有用户端口处于关闭状态。只有用户使用申请通过批准之后网络管理员才能将端口激活。 应用系统的访问限制 可以根据某某企业的应用需求，在汇聚层的多层交换机上实施访问控制，限制园区网用户对特定应用系统的访问，或者只允许特定的用户访问某些资源。 因特网的接入安全控制 因特网的接入安全控制是非常重要的，不仅需要布置防火墙等安全设备，还要指定严格的安全策略。四、无线网络设计 在集团办公区无线网络建设中，采用可同时支持802.11a/b/g/n协议的WA2620E,802.11n AP,考虑到施工环境的去本地取电的困难情况，我们都采用POE供电，所以我们选千兆POE供电交换机。同时还考虑到该项目的AP数目较多，在管理控制AP的同时还对所有数据的处理。我们采取H3C WX3024有线无线一体化无线控制器交换机,具体的布放点位请见CAD图纸的红色多边形标记，WX3024放在2楼弱电间网络组网说明 根据用户需求客户端的AP都采用可同时支持802.11a/b/g/n协议的WA2620E。同时客户要求施工环境的美观。我们能把AP放在天花板上。又考虑到取电问题，我们用支持POE供电的H3C WX3024。在核心交换机上开启一个接口，用于WX3024的上行链路，下行连接H3C WA2620E，用户可以使用笔记本或其他WiFi终端通过WAWA2620E 连接到项目的WLAN网络中。WX3024在网络中起到如下几个作用： 作为24口POE+交换机使用。 作为无线控制器，对FIT AP进行统一的智能管理。 作为Portal Server，为项目用户提供接入认证。 FIT AP组网最大的优点在于AP本身零配置，AP上电后会自动从无线控制器下载软件版本和配置文件，同时无线控制器会自动调节AP的工作信道以及发射功率。另外，通过无线控制器的RF扫描探测热点地区Rouge AP，可以及时排除其他AP存在的干扰，保障AP的稳定运行。在网络管理方面，网管可以只通过管理无线控制器设备就可以达到控制AP的效果，极大的减少了无线网络后期维护和管理的工作量。使用无线控制器+FIT AP时，AP在启动后会自动通过DHCP方式获取IP地址，并自动搜寻可关联的无线控制器，在和无线控制器建立CAPWAP隧道之后会自动从无线控制器下载配置文件和更新软件版本。 在AP的接入方面，H3C拥有智能射频管理，当某一个AP出现故障时，周围的其他AP会自动调整功率，对该部分区域进行重新的信号覆盖，保证信号的良好覆盖。而当有非法AP进入无线网络造成信号干扰时，H3C射频管理系统可以定位出该AP的位置，以便及时加以排除。无线控制器可以设定AP间对接入用户进行负载分担，当无线控制器发现AP的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入，如果有则AP会拒绝用户的关联请求，用户会转而接入其他负载较轻的AP。如图所示。H3C WLAN智能负载分担H3C公司创新性地支持智能负载均衡技术，保证只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能，有效的避免误均衡的出现。H3C WLAN智能负载分担H3C FIT AP方案还支持无线入侵检测。当有第三方的AP仿冒SSID时，无线控制器会通过AP的反馈，迅速得到相应的信息，并上报网管，采取相应的信息。管理员还可以对该设备发起攻击，使该第三方设备无法连接上相应的用户。H3C无线入侵检测示意图1.用户接入认证方案集团办公区域无线网络建设需求项目项目对安全有着一定的要求，必须能够防止系统外部成员的非法侵入以及操作人员的越级操作，尽量避免计算机犯罪问题的发生。由于WLAN网络与有线网络不同，用户可以随时随地的接入网络，故不能像有线网络那样通过网口限制用户的身份，必须使用一定的认证手段。H3C 无线控制器支持多种认证方式，如MAC地址认证、802.1x认证和Portal认证等。本项目推荐使用Portal认证方式。使用Portal方式的优点是无需客户端，用户做好WLAN连接后，只需打开Web页面就能够进入Portal认证页面。此时除了能够方便的认证外，还可以推送Web页面，发布最新的项目信息，并可以向用户推送相应的广告，给集团项目带来额外的利润。2. H3C方案的优点 有线无线一体化的WLAN产品线，简化维护工作，节约运行成本。H3C WLAN提供有线无线一体化解决方案，一体化的特点主要体现在以下几点： 1、H3C在S7500,S7500E,S9500核心交换机上支持无线控制器模块，直接把无线控制器融入核心交换机，目前H3C S7500,S7500E,S9500都可以支持无线控制器业务模块，从而实现真正的有线无线一体化； 2、H3C 所有的WLAN产品和现网上数量众多的有线产品使用相同的软件平台，同样的特性，在不同的产品具有相同的命令行，这样用户维护有线产品和无线产品时，不需要熟悉两套完全不相同的操作方式，大大提高的工作效率，减少了技术人员的工作量。AP零配置无线控制器FIT AP控制架构对设备的功能进行了重新划分，其中无线控制器负责无线网络的接入控制，转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制；FIT AP负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。H3C公司在支持这种新的网络架构时将一些新的智能功能集成进FIT AP和无线控制器中，以便于给用户呈现统一的网络管理接口： 1、FIT AP的配置保存在无线控制器中，FIT AP启动时会自动从无线控制器下载合适的设备配置信息 2、FIT AP需要能够自动获取IP地址，同时FIT AP需要能够自动发现可接入的无线控制器，并对无线控制器和FIT AP之间的网络拓扑不敏感 3、无线控制器支持FIT AP的配置代理和查询代理，能够将用户对FIT AP的配置顺利传达到指定的FIT AP设备，同时可以实时察看FIT AP的状态和统计信息 4、无线控制器保存FIT AP的最新软件，并负责FIT AP软件的自动更新H3C公司通过这一全新的网络管理接口可以很好的解决目前型WLAN网络组网中存在的管理问题： 1、用户只需要建立业务参数模板和设备参数模板，并设定指定的AP引用这些模板，当FIT AP启动时无线控制器会根据预先的配置引用信息给FIT AP下发配置，用户的配置工作量大大减少。 2、用户对FIT AP的管理是通过无线控制器来代理完成，网管不再关心FIT AP的IP地址，FIT AP和无线控制器之间的关联是自动完成，不再需用户对AP进行的配置干预。 3、无线用户的数据报文被FIT AP封装在AP和AC间的数据隧道中，接入AP的边缘网络不需要再为无线用户的接入而更改VLAN和ACL等配置 4、无线控制器保存了所管理的FIT AP的运行状况和在线用户统计信息，维护人员只需登录到指定的无线控制器就可以完成信息察看。用户对FIT AP的管理是通过无线控制器来代理完成，因此在线更改服务策略设定和安全策略设定也不再需要逐一登录到AP设备，而只需要登录到指定的无线控制器就可以完成设置，无线控制器会自动把新的配置下发到指定的FIT AP。 5、用户不再需要手动逐一对AP设备进行软件升级，AP在每次重新启动时会自动比较当前运行的版本和无线控制器上保存的版本，如果无线控制器上保存的版本更新，FIT AP会自动更新本地的软件影像。 6、AP本地不再保存配置信息，即使设备丢失也不存在因配置丢失而出现的安全隐患。3 无线网络规划频率规划目前针对WLAN来讲，2.4G具有3具不重叠的信道，针对5.8G具有5个不重叠信道，但由于网络用户具有一定的不确定性，故网络覆盖时所需要的WLAN网络空间都要进行2.4G与5.8G的频率覆盖，从网络规划的角度出发，主要考虑2.4G与5.8G二个频率的覆盖设计，针对2.4G的频率的信号衰减模型主要采用如下：PathLoss(dB) = 46 +10* n*Log D（m），而对于5.8G的信号衰减模型：PathLoss(dB) = 32.4+20*lg fMHz+ 20*lgdKM +a * dKM，以上二信号衰减模型进行网络的设计，到具体网络实施时要进行工勘与优化，而对于信道主要采用1、6、11三个信道交错使用，具体的面覆盖逻辑示意图如下：WLAN2.4G信道规划示意图频率复用针对频率复用的设计与实现主要侧重于重叠区域，考虑到802.11技术中目前业界主要采用DCF的仲裁，这样会导致从网络实施的角度出发，没有办法做到像GSM、3G网络的控制力度，从技术原理的角度出发，没有办法实现很好的频率复用，只能被动做些负载均衡的功能。每个AP具有54Mbps、48Mbps、36Mbps、18Mbps等的覆盖范围，对于54Mbps的覆盖范围不重叠，对于54Mbps与18Mbps就可能进行重叠，可以根据网络侧的负载功能进行实现一定程度的频率复用功能，从网络规划的角度出发，WLAN基本上、下行无线链路复用的处理问题，因为目前都是DCF方式，而从只能结合业务目标实现网络覆盖效果，具体网络使用效果使用负载均衡功能进行实现。负载均衡的功能实现具体原理如下： 1、根据负载均衡的配置确定负载均衡的模式、SSID、其他参与负载均衡的AP的标识、用户数或流量的阀值等进行一定的初始化； 2、确定本AP的2个射频模块连接的STA用户数量和流量； 3、通过UDP协议以私有方式定时进行AP间通讯。先进行握手，成功后才进行数据的交换，获取参与负载均衡的AP的负载信息。 4、当有STA要接入时，根据其工作频率，比较本AP上该射频下的负载和其他AP的指定SSID下的用户数或流量，以及负载均衡的SSID绑定接口的速率集，决定STA能否接入。同时要注意到若用户数已达到AP某个SSID的最大用户数，则该AP的SSID不允许再接入STA； AP容量规划 从业界实现的DCF方式来看，没有一个最大用户数的限制，但业界各个厂商进行实现时都基于一定理解的前提下进行默认限制，H3C目前每个AP最大的用户默认限制为64个用户，并可以根据实际情况更改每个AP限制接入的用户数。根据多年的WLAN部署经验，H3C建议，从网络规划的角度出发，按照每个AP覆盖2530用户进行部署，可以保证用户的接入质量和正常需求下的网络吞吐量。四、 售后服务体系1技术支持与服务河北心神信息技术有限公司在信息网络的建设中可以提供各种类型的规范化服务，将保质保量地完成工程界面内的所有工作。包括以下各个方面。系统分析的目标是对现状和需求进行了解，并对应用需求作出规范化的描述，这是对系统进行全面规划的基础。我们将在初步了解用户应用需求的基础上，与用户通力合作，将整个应用需求进一步明朗化，以使用户需求真正做到清晰明确，为应用系统的全面规划做好准备。所有的用户需求最终都将以用户需求分析说明书的形式固定下来。（1）全面规划河北心神信息技术有限公司专业人员将依据用户的需求同用户一起对系统进行全面的规划。内容包括总体目标、组成结构、实现模型、实施步骤以及投资规模等方面。（2）详细设计在对用户的应用系统进行了全面的规划以后，就进入了对整个系统的详细设计阶段。从规模来看，办公网络覆盖范围非常广泛，为了确保整个设计工作的质量，河北心神信息技术有限公司将委派专门的项目管理人员对整个工程的设计工作进行监督和管理。（3）项目实施项目实施的主要任务是华为网络设备进行安装、调试并运行。河北心神信息技术有限公司将派一批有实践经验的专业技术人员做好这些工作。（4）维护和支持根据竞争性谈判文件要求，我公司将提供的维护服务或系统支持服务，主要项目如下：1. 所有提供产品保证为原装全新设备，符合网络产品的出厂标准。2. 产品合格率达到100%，保证设备连续测试48小时无故障。并带有齐全的设备和技术资料。3. 按照国家规定的“三包”提供相应售后服务。所有主要产品都由专业的技术人员提供现场服务。4. 日常售后服务包括：设备软件升级、调试、性能调优、系统管理等；服务方式包括电话、互联网、E-MAIL和现场（在设备硬件服务中有详细说明）。5. 在质量保证期内免费维护、改造、升级；终身维护升级。2.硬件支持服务我们的硬件支持服务将对合同中的所有硬件系统提供业界最优秀的技术支持和维修服务。为了满足各种应用需求，硬件支持服务将在保证系统正常运行的同时尽可能提高系统的性能。硬件支持服务具有如下标准特征：现场硬件支持-我们的硬件技术专家将直接到设备安装现场进行故障诊断，解决出现的硬件问题。完整的服务-到达设备现场后，我们的工程师将提供连续服务，直到故障被排除，设备恢复正常运行为止。工程的改善-我们将在确保最佳性能和兼容性的前提下，进行适当的工程改进。升级管理-对于非常复杂的硬件问题，我们将与用户的有关人员密切合作，对系统逐步升级。预防性的硬件维护-我们的工程师将定期对系统进行现场诊断，根据需要排除故障，并调整有关部件。现场环境调查-我们的工程师将定期监视设备现场运行环境的变化，并向系统管理员提出必要的改进建议。同时本公司作为H3C的金牌代理商有着丰富的设备库存，保证设备备件的及时提供和更换。在合同设备保修期内的技术支持河北心神信息技术有限公司相信高效的技术支持是我公司业务成功的基础，更是客户网络处于良好运营状态的重要保证。河北心神信息技术有