博通公司计算机网络无线建设项目技术方案开拓有限责任公司2011年12月目录前言---------------------------------------------------------------------------3公司介绍---------------------------------------------------------------------3项目概况---------------------------------------------------------------------4需求分析---------------------------------------------------------------------5无线网络设计思路---------------------------------------------------------8售后服务承诺--------------------------------------------------------------------17 总结---------------------------------------------------------------------------------18一、前言随着计算机应用技术的普及和国民经济信息化的发展，客户/服务器计算、分布式处理、国际互连网（Internet）、内部网（Intranet）等技术被广泛接受和应用，计算机的联网需求迅速扩大，网络在各行各业的应用越来越广。

目前尽管有线网络以其传输速度高，产品品牌及数量众多和技术发展速度快等优点，在市场上有较高的知名度和较大的市场份额，但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN（网络/局域网）布线问题存在。

随着wireless（无线）技术的出现，在诸多计算机联网技术中，无线网（Wireless Network）以其无需布线、在一定区域漫游、运行费用低廉等优点，在许多这些应用场合发挥着其他联网技术不可替代的作用。

随着无线局域网应用逐渐增多，它将扩展有线局域网或在某些情况下取而代之。

可以预期，在未来信息无所不在的时代，无线网将依靠其无法比拟的灵活性，可移动性和极强的可扩容性，使人们真正享受到简单、方便、快捷的连接。

二、公司介绍开拓网络科技有限公司阿是巴南地区发展最快、综合实力最强的一级工程专业承包企业，公司以先进的网络技术为超过300家客户提供各种无线网络的搭建服务。

它当初的注册资本高达500万，可承担工程合同额2000万元以下的各类通信工程。

多年来在网站开发、网络营销与网络搭建等方面取得巨大成功，并以其优质的服务、快速的响应在客户与同行中享有很好的声誉。

我们秉承“服务至上”的理念，以"客户利益为己任"，坚持以“为客户带来效果”为工作的唯一原则，借着网络发展浪潮，与时俱进、共同进步、共同发展。

三、项目概况项目建设目标本项目的总体建设目标是将公司建设成为层次化可扩展的三层网络结构，并且完善网络的结构安全性和网络存储容量需求，完成整个网络的集成。

总体设计是公司的园区网建设的总体思路和工程蓝图，是搞好园区网建设的核心任务。

进行园区网总体设计，首先是进行对象研究和需求调查，弄清公司的性质、任务和改革发展的特点，对公司的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定公司园区网的服务类型，进而确定系统建设的具体目标，包括网络设施、服务配置和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求、建设目标和公司主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排园区网建设的实施步骤。

项目完成时间要求根据公司要求，本项目的完成时间必须在2011年4月份之前。

但是，本公司的计划完成时间之中包括商品正常到货期2周；和设备安装，调试，运行测试，工程文档提交和验收的整个过程，这个过程必须在10周之内完成，具体时间表请参看工程实施计划。

本项目完成时间应该在合同签订后3周之内完成。

四、需求分析由于本项目是给定技术要求的集成项目，本项目的需求分析是结合公司的实际技术需求来进行的。

本方案的设计目标就是尽可能的满足从技术要求中提炼出的需求信息。

点对点分析该公司能够实现公司内部人员上网访问内部一些指定的服务器中的数据，但同时不能对服务器中的数据进行修改和拆除。

1、覆盖范围能够覆盖园区建筑各个死角。

2、能够自定的设置网络内部网络各个部门的带宽流量。

3、对外来用户能够进行访问外网（interne网）。

4、针对网络安全，提供统一、完备的安全防范体系和管理规划、制度。

增加1台硬件防火墙及网络防病毒系统。

5、进行服务器功能划分，在服务器上分别建立WEB、EMAIL、FTP文件服器、DHCP系统OA系统文件系统。

针对以上现状分析与需求分析，我设计各系统的方案。

6、公司员工大约300人,预计在10年之内增加至1000人。

分析：能够满足该公司以上要求性能要求1、内部人员能够访问公司内网，但外来人员只能够访问（Internet）同时能够提高公司内部安全性。

同时应该具有较高的可扩展性。

2、网络设备的选择应该具有高度的可靠性和稳定性，以便确保整个业务的正常开展。

3、网络整体设计应该具备快速故障检测和定位能力，并具备一定的自愈功能，并能够提出检测预案。

工程要求除了客户交互的技术要求以外，有一些需求信息是本公司工程师到公司调查得到的，有些是国家对网络工程的固定要求，有些是行业规范。

1、接受第三方监理单位在施工中的监督和管理。

2、建立严格高效的项目管理机制，确保工程实施的进度和质量支持和服务。

3、负责设备的提供并保证设备的质量。

4、负责本次网络集成要求涉及到的管理备份安全报表统计等软件设计、开发、调试、安装及维护，满足系统的设计要求，并为应用系统发挥效益提供技术。

3．5网络安全需求1、设定“SSID”使用同频同型的无线网络(WLAN)产品时，担心有网络混频的疑虑，对此疑虑可设定SS-ID来区别各网络，也就是对属于同一个网络的个人计算机或笔记型计算机予以设定相同的SS-ID，不同网络的计算机设定不同的SS-ID，所以不同SS-ID的无线局域网络产品无法相互传送资料。

设定“SS-ID”可防止不正当接收，也能区分群组。

2、MAC Address过滤每个网络相关的设备分配有所谓的"MAAddress"固定号码，所以无论如何寻找，全世界都不会有相同"MAC Address"的网络产品存在，而MAC Address过滤，即是利用此特性将被许可的MAC Address设定于无线网络存取器( Access Point )得清单中，未经许可的MAC Address则无法接取上无线网络存取器( AccessPoint )，所以能防止不正当接取。

3、选用WPA 理由：WPA是继承了WEP基本原理而又解决了WEP 缺点的一种新技术由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥然后与WEP一样将此密钥用于RC4加密处理。

五、无线网络设计思路网络网络协议标准网络协议即网络中（包括互联网）传递、管理信息的一些规范。

如同人与人之间相互交流是需要遵循一定的规矩一样，计算机之间的相互通信需要共同遵守一定的规则，这些规则就称为网络协议。

而为各种无线设备互通信息而制定的规则我们把它称之为“无线网络协议标准”。

目前常用的无线网络标准主要有美国IEEE（电机电子工程师协会，The Institute of Electrical and Electronics Engineers）所制定的标准（包括、及等协议标准），蓝牙（Bluetooth）标准以及HomeRF（家庭网络）标准等。

（1）（2）规定的频点为5GHz，用正交频分复用技术（OFDM）来调制数据流。

OFDM技术的最大的优势是其无与伦比的多途径回声反射，因此特别适合于室内及移动环境。

（3）工作于频点，采用补偿码键控CCK调制技术。

当工作站之间的距离过长或干扰过大，信噪比低于某个门限值时，其传输速率可从11Mb/s自动降至s，或者再降至直序列扩频技术的2Mb/s及1Mb/s 速率。

（4）使用频段，传输速度主要有54Mbps、108Mbps，可向下兼容（５）ｎ使用频段，传输速度可达300Mbps，目前标准尚为草案，但产品已层出不穷无线网络设计拓扑无线覆盖范围基于贵公司的要求和相关说明进行了网络设计，由于对楼层的分析等因素以及对实际情况的了解，我方提出了设计法案。

按照网络的管理层次思想，把网络分为善于公司管理三层机构层。

根据对工程的分析，我们将在楼层（1-18）[A] (19-35) [B]通过AP实施无缝隙覆盖。

各楼层通过网线连接到二层交换机。

然后二层交换机连接到三层交换机通过路由器连接外网。

同时我们通过三层交换机上通过MAC、VLAN 技术把公司内部每台电脑的MAC地址与VLAN想绑定为每个部门划分就属于自己的部门VLAN。

同时采用DHCP 服务为公司不同部门的员工电脑进行的IP的划分。

为了考虑公司的IP地址的限制数量，安全性我方公司才用可NAT转换方式提供了内网人实现上网功能。

然后再路由器上通过ACL控制访问列表控制其他部门不能访问财务部，而财务部能够访问外网。

为了实现公司数据的安全性，我们采用了把重要数据库服务器等重要服务器部署与内网中，把提供外网访问的服务器（web）放入防火墙中DMZ区（非军事区）共外部人员访问。

实现了安全性的同时，也通过web服务器更好的介绍了公司。

无线控制器（AC）实现对无线AP功率的自动调整，可以避免因单点故障造成的信号盲区，也可以避免因功率的增强而造成信号的冲突和干扰，最终实现各AP区域动态无缝的对接。

另外，自动RF技术还可以对恶意信号及恶意接入点等干扰源进行检测、扫描、定位和驱离。

同时借助自动RF技术实现动态信道（Dynamic Channel）分配技术，避免相邻AP点之间的信道重叠而导致信号冲突。

还可以通过RF监测各AP的负载情况，以实现流量的负载均衡。

无线网络系统设计原则本方案的最终目的是，为企业提供安全的、高校的、先进的、适用的、经济的、能够满足员工移动办公需求覆盖园区信息网络，保证整个园区在信息管理系统的基础上健康，高速，有效，稳步地向前发展。

根据贵方的具体需求，在网络设计中应遵循下列原则：（1）先进性原则采用先进的设计思想，选用的网络设备，使网络在今后一定时期内保持技术上的先进性（2）开放性原则网络设计及网络设备选型遵从国际标准及工业标准，使网络具有高度的开发性和所提供设备在技术上兼容性。