网络升级改造方案
一、当前网络现状
@广州
✧台式机（含服务器）约50台（暂时使用的有约20多台），笔记本使用的约
20台，手机约20台
✧接入100M光纤（PPPOE），暂时够用
✧有些设备和线路较旧，特别无线网络用的是普通家用无线AP，性能有限，无
线接入超10台或流量大时，无线AP处理不过来会出现缓慢，延迟等状况；
✧随着现在越来越多移动办公，无线接入需求越发强烈，目前的设备已经不能
满足需求，需要升级
✧网络管理方面（如上网行为，流量控制等）还有欠缺，需要加强管理
✧网络安全方面，没有启用防火墙、ARP攻击、DOS攻击等
✧公司两边没有建立安全的专用互联通道，公司内部的CRM、OA等不能在分
部访问
@番禺
✧台式机约70台（暂时使用的有约20多台），笔记本使用的约20台，手机
约20台，大部分台式机装了无线网卡，无线需求大增，一般无线AP能处理接入15台左右，过多或流量大就会变慢，过载，不稳定，连不上等，需要多台无线AP分流，需要升级网络设备
✧接入100M光纤（PPPOE），日常办公暂时够用
✧目前用的是TP（普通牌子）无线路由器做出口路由，又做无线接入功能，性
能一般，距离远时速度下降，有时出现不稳定，容易出现故障，特别无线故障频现，网络很卡，需要更换一个性能更高的路由器
✧需要设置限制上网行为，流量控制等
二、网络建设目标
大体上都是对无线网络的升级，在现有设备和布线基础下更换或增加无线设备
✧尽量保留现有网络中的设备，减少投资
✧建设良好的网络环境，实现高效的网络应用
✧充分考虑网络的冗余和可靠，减少故障，提高工作效率
✧可扩展性，以应对未来发展增加的网络需求
三、解决方法
✧考虑经济与稳定性，通过大量对比，选出合适公司的产品如下：
全千兆网口以适应未来千兆接入
⏹H3C MSG360-4/10：5口多业务千兆网关带AC无线控制（二三层漫游，
-4支持4个AP，-10支持10个AP，带机量100台），支持云端远程管
理+APP手机端管理，防火墙，VPN，网管功能等
⏹H3C WAP712C-FIT：无线AP，动态调节功率，支持胖、瘦模式，智能
带宽分配，智能负载均衡（用户与流量），支持中文SSID，挂壁，吸顶，
放装，支持POE供电（省了电源布线），一个千兆上行口
⏹H3C S1208-PWR：8口全千兆POE交换机，可省去AP的电源布线问
题
✧根据以上设备组建AC+AP无线方案，目前该方案市场应用成熟，统一管理无
线接入，无缝漫游，多个AP分布于多个节点上（每个节点覆盖周围一部分，多个节点实现整个办公室覆盖），有效地控制分流接入，解决了单一设备接入过多，引起负载过大，网络变慢变卡等问题，千兆口，满足多用户大流量需求
✧番禺安装5台AP可应付100台设备需求，广州2到3台AP可应付50台左
右
✧网络管理方面，做一些上网行为管理和流量控制，如每台终端限制上行速率
10-15Mb（基于目前上行总带宽25Mb左右），防止一些P2P软件上传
✧安全方面，路由器启用防火墙，预防ARP、DOS攻击，安装杀毒、安全软件
等
✧搭建VPN，两地实现访问企业内部应用软件服务
✧设备的工作环境要良好，特别不能过热而引起不稳定，增加散热措施，线路
布局规范合理等
四、费用预算
广州需购设备价格列表(参考)
合计：
A：POE供电：1台AC（MSG360-4-PWR）+2台AP时：3000元
B：POE供电：1台AC（MSG360-4-PWR）+3台AP时：3750元
C：AP接电源不需POE：1台AC(MSG360-4)+2台AP时：2500元
D：AP接电源不需POE：1台AC(MSG360-4)+3台AP时：3250元
番禺需购设备价格列表(参考)
合计：
A：AP接电源不需POE供电：1台AC(MSG360-10)+5台AP时：6610元
B：POE供电：1台AC(MSG360-10)+1台POE(S1208-PWR)+5台AP时：7260元
五、需要时间
施工（包括布线，设备安装，调试）：约2天
测试（稳定性，网络速率，一些参数调试）：约1到2天
六、需要协助/支持
工具：布线的工具，夹线钳、测线仪、小电钻、
物资：超5类网线、水晶头、电源线+插座（如果AP要另接电源）、
固定网线（钉子、线盒/PVC管+线卡）、捆线绳，
以上物资根据实际情况选取一定数量
调试：笔记本电脑、台式电脑、手机
更改后的路由器账号密码、无线AP命名设定。