无线网络

设

计

方

案

2015年7月

第1章工程概述

项目需求

主机房设备达到网络稳定

售楼处（办公区）无线达到150人上网稳定

会议室（游泳馆）达到300人无线上网。（可附带微信、手机认证上网）

会所1 2层无线覆盖（可附带微信、手机认证上网）

第2章、建设原则

1.实用性

遵循面向应用，注重实效，急用先上，逐步完善的原则；充分保护已有投资，不设计成华而不实的无线网络，也不设计成利用率低下的网络，我们以实用性的原则要求为依据，建设具有最低的TCO（拥有的总成本最低），有最高的性价比的办公无线局域网络。

2.先进性

采用先进成熟的网络概念、技术、方法与设备，反映当今先进水平，又给未来的发展留有余地；充分采用目前国际、国内流行和成熟的技术，保证网络能适应技术的快速发展。

3.可靠性

系统必须可靠运行，主要的、关键的设备应有冗余，一旦系统某些部分出现故障，应能很快恢复工作，并且不能造成任何损失。

4.开放性

选择的产品应具有好的互操作性和可移植性，并符合相关的国际标准和工业标准；无论发生任何变化，均能够最大可能性的开放标准。

5.可扩充性

系统是一个逐步发展的应用环境，在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能，这种扩充不仅能充分保护原有资源，而且具有较高的性能价格比；

6.可维护性

系统具有良好的网络管理、网络监控、故障分析和处理能力，使系统具有极高的可维护性；

7.安全性

必须具有高度的保密机制，灵活方便的权限设定和控制机制，以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露

第3章、无线网络规划设计

1.网络拓扑图

2.无线高可用网络设计

为确保无线业务的开展，不间断，我们从如下几个方面进行设计。

1) 无线AP信号冗余

基于无线网管系统实现无线AP间信号的相当冗余，当其中一台AP故障后，周边的其他AP自动调整发射功率，覆盖该AP的区域，确保该AP内的无线终端设备正常运行。

2) 无缝漫游

无缝漫游是无线网络移动性的最佳体现。

3.高安全网络设计

4.安全策略的集中实现

智能无线交换网络架构，将所有的安全策略全部集中到智能无线交换机上统一发布和控制，包括用户身份认证、入网行为控制、安全加密、病毒库、无线入侵检测、无线电射频管理等，网管人员只要在智能无线交换机上配置安全策略，就可以轻松地完成了整网的安全策略的配置，解决了工作量的问题。

核心交换机

（1）IP-COM G3324-2GX

G3324-2XG 增强型万兆安全交换机是IP-COM专为构建高性能万兆网络需求而自主研发设计的二层万兆无阻塞交换机，具备先进的硬件处理能力和业务特性。最多可提供2个万兆接口，16个千兆光纤接口，实现1U设备最高端口密度以及灵活的端口扩展能力；提供全面的安全防护体系、完善的QoS策略以及丰富的VLAN功能，硬件支持二层全线速交换。用户可以通过以太网端口以WEB形式对交换机的各项功能进行设置，人性化的页面设置，管理维护简单。强大的安全特性和丰富的业务功能，可以满足大型企业网络、大型连锁网吧、园区汇聚以及数据中心接入等多种应用需求。

高扩展性：

随着用户端的业务需求越来越多，用户端的网络速度的不断的提高，用户最终会使机房的千兆链路达到饱各，而能够拥有多条10GE的链路将是我们未来的发展方向。G3224-2XG交换机最高支4个万兆XFP 端口，在实现千兆汇聚核心组网时保留进一步支持10GE的扩展能力，尽力保护用户投资，并且也可为用户带来10GE核心汇聚。

高端口密度、灵活的端口形态：

IP-COM G3324-2XG增强型万兆安全交换机提供灵活的8个10/100/1000M自适应电口接入，提供16个千兆SFP光纤模块扩展插槽，提供2个万兆XFP光纤模块扩展插槽，丰富的端口类型为用户组网提供了极大的灵活性，满足大型网络汇聚或大型网络核心对光电混合配置的要求，满足用户网络扩展需求。

完备的安全接入策略：

IP-COM G3324-2XG增强型万兆安全交换机支持Port/MAC/IP/VLAN 四元智能绑定，可迅速定位用户信息；支持特有的ARP入侵检测功能，可有效的防止黑客或攻击者通过ARP报文实施攻击，对不符合DHCP Snooping动态绑定表或智能四元绑定表的非法ARP欺骗报文直接丢弃。内置多种DoS攻击检测功能，有提升对DoS攻击安全隐患的整体防御能力。支持防范基于MAC地址的攻击，可以实现基于MAC地址允许/限制流量，或者设定每个端口允许的MAC地址的最大数量，使得某个特定端口上的MAC地址可以由管理员静态配置，或者由交换机动态学习。

高可靠性设计：

IP-COM G3324-2XG增强型万兆安全交换机支持AC、DC冗余电源，我们可以根据实际环境的需要接入直流和交流电源，以外整机还支持智能风扇控制，可以根据环境温度的变化自动调节风扇的转速，这些设计使我们这系列交换机拥有了机柜式交换机的可靠性。

除了设备级可靠性外，还支持丰富的链路可靠性技术，比如一键端口防环技术，可快速定位网络中环路位置；支持STP/RSTP/MSTP生成树协议，有效避免网络一路带来的，极大提高链路的容错、冗余备份能力，保证网络的稳定运行；支持动态汇聚和手工汇聚两种汇聚模式，有效增加链路带宽，提高链路的可靠性。

丰富的QoS策略：

IP-COM G3324-2XG增强型万兆安全交换机支持L2～L4过滤功能，提供基于源MAC地址、目的MAC 地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN流分类。提供灵活的对列调度算法。可以同时基于端口和队列进行设置，支持SP、WRR二种模式。支持出、入两个方向的端口镜像，用于对指定端口上的报文进行监控。支持流量控制特性，能合理分配带宽。

丰富的VLAN特性：

IP-COM G3324-2XG增强型万兆安全交换机支持IEEE802.1Q VLAN、Port VLAN、Voice VLAN、VLAN QinQ，可以根据不同需求划分不同的虚拟网络，可满足多种环境实际应用。支持VLAN VPN、VLAN映射，有效扩展VLAN资源，实现用户VLAN的透传技术，便于在智能小区、企业网或园区网中组建多层交换网络；使局域网VLAN配置更加快捷方便。

出色的管理性和易维护性：

IP-COM G3324-2XG增强型万兆安全交换机支持SNMP V1/V2/V3，支持CLI命令行，Web中文网管，Telnet等多种管理方式，使设备管理更方便；支持用户分级、身份过滤等功能，增强配置安全性；支持端口数据监控，实时监控网络状态；支持Ping检测、端口防环检测，轻松分析网络中故障点。