集团智慧园区无线网络改造方案目录第1章、项目概述 (3)1.1、项目名称 (3)1.2、项目背景与挑战 (3)1.3、建设目标 (5)1.4、建设任务 (5)第2章、集团园区需求分析 (6)2.1、网络覆盖规模 (6)2.2、技术先进、高性能 (7)2.3、高质量覆盖 (7)2.4、有线、无线认证融合 (8)2.5、智能无线集中部署、管理 (8)2.6、无线网络高安全、高可用 (8)2.7、多业务支持 (8)2.8、灵活部署、易于扩展、高性价比 (9)第3章、建设原则 (10)3.1、实用性 (10)3.2、先进性 (10)3.3、可靠性 (10)3.4、开放性 (10)3.5、可扩充性 (10)3.6、可维护性 (11)3.7、安全性 (11)3.8、兼容性 (11)第4章、总体网络规划 (11)4.1、总体系统设计概述 (11)4.2、方案总体特点 (14)4.3、系统设计 (15)4.3.1、WLAN系统规划考虑因素 (15)4.3.2、WLAN业务系统部署要求 (17)4.3.3、完善的多媒体QoS机制 (18)4.3.4、无线网络系统的话音应用设计（VoWLAN） (19)4.3.5、良好的互通性 (20)4.3.6、基于无线系统的节电功能 (22)4.3.7、无线安全性 (22)4.3.8、 WLAN的安全快速漫游 (23)4.3.9、 WLAN系统的选型建议 (23)4.3.10、无线控制器的部署设计 (26)4.3.11、网络安全规划 (27)4.3.12、不同的认证方式 (29)4.3.13、用户的认证和加密 (29)4.3.14、无线接入点的接入认证 (32)4.3.15、无线控制帧的安全管理（MFP） (33)4.4、思科无线网络特点详述 (34)4.4.1、实时的射频自动监测（CleanAir) (34)4.4.2、 ClientLink技术——更好地保证802.11a/g终端的高速稳定链接 (38)4.4.3、 VideoStream技术——更好保证高质量组播视频应用 (41)4.4.4、 BandSelect技术——将双频用户自动引导到干扰更小的5G频段 (42)4.4.5、思科可信任无线网络架构 (44)4.4.6、思科无线网络基于访客管理 (47)4.4.7、思科无线网络身份认证系统功能特性 (48)4.4.8、思科无线网络应用可视化 (49)4.4.9、思科帮助您简化网管理 (49)第5章、网络设备清单 (50)5.1、沈阳、大连园区无线地勘分布 (50)5.2、沈阳园区无线设备方案（一） (61)5.3、沈阳园区无线设备方案（二） (62)5.4、大连园区无线设备方案（一） (63)5.5、大连园区无线设备方案（二） (64)第1章、项目概述1.1、项目名称1.2、项目背景与挑战集团计划2015年对集团无线网络系统进行统一的规划和升级改造，包括沈阳、大连两个园区会议室、会议中心、行政楼等公共区域的无线改造；新园区数字医疗及大连会馆的无线网络系统建设。

拟采购无线网络设备（无线控制器、无线AP及安装配件、POE交换机、无线认证及管理系统等组件，包括设备安装、调试、培训等），实现无线统一接入、认证、审计、管理，规范集团无线使用，提供安全、便捷的无线认证和接入方式，构建先进、高效、稳定可靠的无线网络系统。

随着网络技术的不断发展，网络的访问和接入方式呈现多样化的趋势，包括无线、有线以及远程接入VPN等方式，得到了越来越多的应用。

在网络中，访问网络的终端设备种类越来越多，从传统的PC机，到IP话机，IP摄像头，打印机、传真机，尤其是随着移动终端设备，如各种智能手机，功能和性能不断提升，已经从原来的从可有可无，演变成为移动办公的重要工具，而且很多都是使用员工自带设备BYOD做办公使用。

此外，随着企业开始重视自身的敏感数据和信息的安全性，严格控制对敏感信息和重要数据的访问权限，对网络的使用者，包括公司员工、合作伙伴或者临时访客，都需要依据其身份进行访问权限的分配。

从上图可以看出，如今的网络比以往任何时候都更加多样化，体现在以下几个方面：•网络接入方式的多样化•接入设备类型的多样化•访问人员身份的多样化随着网络访问方式的多样化和终端设备的多样化，出现安全漏洞和新的运营挑战的可能性也在增加，主要包括以下几个方面：•用户的授权访问o如何对网络访问进行权限控制o如何管理由于BYOD等智能终端接入网络带来的风险o如何为在办公室、家里或外面等不同地点进行不同的访问授权o如何保证网络接入设备本身符合安全要求•访客的访问o如何限定访客的访问权限o如何管理访客的网络接入o访客的网络接入方式是有线还是无线o如何对访客的访问进行监控•无人终端的访问o如何发现和识别无人值守终端设备o如何判断终端设备的类型o如何对终端设备的访问进行控制o如何发现终端设备被仿冒因此，维护网络安全和提高运营效率需要新的解决方案，这些方案应该能够有效地执行包括无线、有线以及远程接入等网络访问的策略和授权、审核网络使用情况、监控企业的合规性并全面了解整个网络中的活动状况。

1.3、建设目标采取先进主流的技术协议标准802.11ac来进行整个园区的无线覆盖，要兼容802.11abg/n。

无线网络的基础设施要有统一的管理平台，实现一套帐号，有线、无线一体化认证。

1.4、建设任务本次无线改造和建设项目分阶段采购和实施。

第一阶段进行大连会馆的无线系统建设的招标采购和实施，大连会馆项目与大连会议室无线改造项目共用无线控制器，投标方需要考虑会馆项目相关无线license。

第二阶段进行沈阳和大连两个园区会议室、会议中心、行政楼等公共区域的无线网络改造。

第三阶段进行新园区数字医疗的无线系统建设。

第2章、集团园区需求分析2.1、网络覆盖规模以下是通过大连和沈阳现场无线地勘收集的数据：以下是会馆现场无线地勘收集的数据：2.2、技术先进、高性能支持IPv6支持IPv6、IPv4无线接入，支持802.11ac、802.11n的高性能传输。

2.3、高质量覆盖➢会馆区域无线全覆盖➢办公区域覆盖会议室无线覆盖质量要求➢所有无线覆盖网络质量必须满足无线用户的正常使用，包括日常办公及视频和语音等，要求802.11ac Radio转发流量不得小于200Mbps，802.11n Radio转发流量也不得小于100Mbps, 信号强度不低于-65db；➢所有无线覆盖网络必须满足高稳定性的要求，提供稳定、可靠的无线网络环境，要求对信号干扰源及非法AP进行识别和确定，支持信号频段自动调节和无线AP用户智能调配。

2.4、有线、无线认证融合作为有线网络的有效补充，必须完全融合进有线的认证体系，支持全网对每一个用户的上网控制、认证的持续运营。

做到无线、有线融合统一认证。

2.5、智能无线集中部署、管理通过无线网管平台与无线交换机的配合，实现无线网络的规划、部署、监控、报表、优化等各个功能。

为本次无线网络的建设提供了一整套科学的规划方案、精确的部署指导、实时的无线网络状态（包括无线频谱、无线设备、无线用户等）监控、可视化的各种报表。

2.6、无线网络高安全、高可用通过无线网管平台与无线交换机的配合，实现户身份认证、入网行为控制、安全加密、病毒库、无线入侵检测、无线电射频的集中管理和部署，实现非法用户、非法AP的定位与隔离，打造高安全的无线网络。

支持跨AP、跨AC的二层漫游、三层漫游，实现基于用户、基于AP、基于AC的负载均衡，打造高可用无线网络。

2.7、多业务支持基于大连会馆和园区网络的未来可持续发展，无线网络规划应为未来发展园区无线宽带应用（如，无线语音应用、无线视频会议应用、无线监控、无线多媒体通信应用等）打下基础，并提供低成本的无缝升级和先后兼容。

2.8、灵活部署、易于扩展、高性价比为方便园区网络的部署和未来维护的方便性，整个园区无线网络应具有灵活部署、易于扩展的特性，支持无线接入点的即插即用功能。

当然，园区无线网络要具有良好的性价比。

第3章、建设原则3.1、实用性遵循面向应用，注重实效，急用先上，逐步完善的原则；充分保护已有投资，不设计成华而不实的无线网络，也不设计成利用率低下的网络，我们以实用性的原则要求为依据，建设具有最低的TCO（拥有的总成本最低），有最高的性价比的校园无线局域网络。

3.2、先进性采用先进成熟的网络概念、技术、方法与设备，反映当今先进水平，又给未来的发展留有余地；充分采用目前国际、国内流行和成熟的技术，保证网络能适应技术的快速发展。

3.3、可靠性系统必须可靠运行，主要的、关键的设备应有冗余，一旦系统某些部分出现故障，应能很快恢复工作，并且不能造成任何损失。

3.4、开放性选择的产品应具有好的互操作性和可移植性，并符合相关的国际标准和工业标准；无论发生任何变化，均能够最大可能性的开放标准。

3.5、可扩充性系统是一个逐步发展的应用环境，在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能，这种扩充不仅能充分保护原有资源，而且具有较高的性能价格比；3.6、可维护性系统具有良好的网络管理、网络监控、故障分析和处理能力，使系统具有极高的可维护性；3.7、安全性必须具有高度的保密机制，灵活方便的权限设定和控制机制，以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。

3.8、兼容性必须完全融合进有线的认证体系，支持全网对每一个用户的上网控制、认证的持续运营。

做到无线、有线融合统一认证。

第4章、总体网络规划4.1、总体系统设计概述对于大连会馆和整个园区无线覆盖的需求，本方案建议采用思科的无线网络产品系列集中式、可管理架构的无线局域网架构解决方案来实现无线网络的部署。

思科无线网络产品系列是为那些希望为本身业务、IP电话和融合多媒体应用系统广泛部署无线覆盖的一款完整802.11解决方案。

这款解决方案将最新的行业标准与一种集中架构和先进功能结合起来，创建一种安全、经济有效并且极具扩展性的无线局域网(WLAN)基础设施。

思科无线网络产品系列包括规划和实施所需的工具和功能，使首次部署无线局域网(WLAN) 能快捷简便的完成，也适合于企业逐步演进事先精确设计的无线移动基础设施。

思科无线网络产品系列采用一种由一台或几台中央无线控制器控制和管理“瘦”接入点的集中式无线局域网部署模式。

这套系列的三个主要构件包括一个多频点接入点（AP）、无线控制器（WLC）组合和一套无线安全访问系统（ISE）。

在整个无线移动解决方案中，每个构件均起着重要作用。

思科统一无线总体目标架构：根据网络结构特点，建议选用思科集中无线网络解决方案，整体划一，系统管理，准确定位，高效运营，全面满足无线网络的业务需求，通过园区部署WLAN控制器5508，可以集中管理分支机构无线AP。