創(chuàng)載科技
18+年IT解決方案服務(wù)商
需求提交
請您填寫下列信息,并點擊提交按鈕,耐心等待專家代表的電話回訪!
400-888-4911商業(yè)大廈無線網(wǎng)絡(luò)案例
某地產(chǎn)公司大廈自用辦公樓位于南山區(qū)科技園華潤城E棟,置地總部辦公樓層第45層到51層,辦公人數(shù)約600人左右;
深圳大區(qū)及物業(yè)總部辦公樓層3F,4F,6F,20F,24F,44F,辦公人數(shù)約1000人左右。需在辦公區(qū)建設(shè)企業(yè)級無線網(wǎng)絡(luò)系統(tǒng),
作為有線網(wǎng)絡(luò)的延伸,以滿足員工、合作伙伴、來賓訪客等不同層次的移動應(yīng)用需求,并做到有效管理,安全可靠。
1.1 項目目標
通過無線網(wǎng)絡(luò)系統(tǒng)的實施實現(xiàn)以下目標:
a) 建設(shè)統(tǒng)一的無線網(wǎng)絡(luò)系統(tǒng)平臺,包括無線控制器、無線接入點和無線網(wǎng)絡(luò)管理軟件;
b) 無線網(wǎng)絡(luò)系統(tǒng)平臺設(shè)計要求實現(xiàn)高安全性和可用性,并支持后續(xù)無縫擴容和統(tǒng)一管理;
1.2 華潤置地大廈有線網(wǎng)絡(luò)系統(tǒng)架構(gòu)
a) 華潤置地大廈共51層,其中規(guī)劃3F,5F,6F,20F,24F,44F為深圳大區(qū)及物業(yè)辦公樓層,第45層到51層為置地總部辦公樓層。
置地總部機房位于47層,機房面積約10平方米,其他樓層各有一個配線間機房,面積約7平方米;深圳大區(qū)及物業(yè)總部機房
位于24層,機房面積約10平方米,并且在3F,5F,6F,20F,44F各有一個配線間機房,面積約7平方米。
b) 網(wǎng)絡(luò)結(jié)構(gòu)采用穩(wěn)定的二層網(wǎng)絡(luò)結(jié)構(gòu),即核心層和接入層。
c) 核心網(wǎng)絡(luò)采用雙機熱備模式,樓層交換機采用堆疊模式部署,通過雙鏈路上傳到核心交換機。
d) 主干為10G帶寬上聯(lián),接入1G到桌面。
e) 口采用2臺上網(wǎng)行為管理設(shè)備,做雙機熱備。
f) 出口線路采用雙出口線路。
g) 各樓層配線間機房已配備相應(yīng)端口數(shù)量的千兆接入層POE交換機。
置地總部網(wǎng)絡(luò)拓撲圖和深圳大區(qū)網(wǎng)絡(luò)拓撲圖如下:
2 建設(shè)思路
2.1.無線架構(gòu)
總部和大區(qū)各獨立建設(shè)一套無線網(wǎng)絡(luò)系統(tǒng),每套無線網(wǎng)絡(luò)系統(tǒng)要求如下:
a) 無線方案采用雙機冗余組網(wǎng)方式,實現(xiàn)無線高可用性;
b) 支持分支點實現(xiàn)無線VPN方式接入到大區(qū)或總部,其中無線設(shè)備和用戶認證統(tǒng)一管理;
c) 總部、大區(qū)、各個分點辦公室無線網(wǎng)絡(luò)系統(tǒng)無縫對接,實現(xiàn)無線統(tǒng)一認證管理,無縫漫游接入。
2.2. 無線認證
統(tǒng)一規(guī)劃三個無線SSID:Crland-Employee、Crland-Partner和Crland-Guest。其中公司員工登錄Crland-Employee,
采用AD域賬號進行登錄認證進入內(nèi)網(wǎng)進行辦公;合作伙伴登錄Crland-Partner,由本地管理員分配臨時接入內(nèi)網(wǎng)賬號,
訪問指定公司內(nèi)網(wǎng);訪客登錄Crland-Guest,采用本地靜態(tài)密碼接入互聯(lián)網(wǎng)。
3 無線設(shè)備技術(shù)要求
3.1 設(shè)備數(shù)量
| 序號 | 名稱和說明 | 單位 | 數(shù)量 | 置地總部 | 深圳大區(qū) | 品牌 |
| 1 | 無線控制器 | 套 | 4 | 2 | 2 | Cisco |
| 2 | 室內(nèi)無線接入點 | 臺 | 196 | 96 | 100 | Cisco |
| 3 | 無線網(wǎng)絡(luò)管理軟件 | 套 | 2 | 1 | 1 | Cisco |
| 4 | 無線認證系統(tǒng) | 套 | 2 | 1 | 1 | Cisco |
| 5 | 配套服務(wù)器 | 臺 | 2 | 2 | 0 | IBM |
| 6 | 光模塊配件 | 塊 | 16 | 8 | 8 | Cisco |
3.2無線控制器技術(shù)參數(shù)
| 類型 | 指標項 | 技術(shù)規(guī)范要求 |
| 硬件要求 | 設(shè)備形態(tài) | 19寸機架式設(shè)備,1RU,緊湊型設(shè)備,節(jié)省機柜空間 |
| 電源、風扇 | 支持冗余電源,支持獨立式可更換風扇模塊 | |
| 物理端口 | 支持10GBASE-X(SFP+)端口2個 | |
| 性能要求 | 支持AP數(shù)量 | 單臺無線控制器可管理AP數(shù)量500個 |
| 支持用戶數(shù)量 | 單臺無線控制器可管理用戶數(shù)量5000個 | |
| 數(shù)據(jù)吞吐能力 | 單臺無線控制器數(shù)據(jù)吞吐能力20Gbps | |
| 可用性 | 冗余備份 | 支持本地、異地控制器冗余備份功能 (1) 支持1+1或N+1備份功能,N無數(shù)量限制 (2) 支持Active/Slave結(jié)構(gòu),通過VRRP冗余備份協(xié)議 (3) 支持主從結(jié)構(gòu),只需配置主控制器,從控制器的配置自動同步 |
| 可靠性 | (1)無線交換機設(shè)備的年可用性指標為99.99%; (2)無線交換機設(shè)備平均無故障運行時間不少于5年 |
|
| ARM智能射頻管理 | 支持ARM智能射頻管理功能,能夠根據(jù)無線環(huán)境干擾等條件的變化智能動態(tài)調(diào)整優(yōu)化AP工作信道和發(fā)射功率。消除網(wǎng)絡(luò)管理人員管理射頻技術(shù)細節(jié)的需求,保障無線網(wǎng)絡(luò)在復(fù)雜多變的無線環(huán)境中始終保持穩(wěn)定和高效。 | |
| 頻譜分析功能 | 支持以AP為傳感器進行無線頻譜環(huán)境的分析評估 | |
| 負載均衡 | (1) 支持基于無線信道頻譜容量的多AP間用戶負載均衡 (2) 支持基于用戶數(shù)量的多AP間用戶負載均衡 (3) 支持基于AP流量負載的多AP間用戶負載均衡 |
|
| VLAN pool功能 | 支持802.1q VLAN協(xié)議,具有VLAN Pool功能,可以動態(tài)從VLAN Pool中隨機給用戶分配Vlan | |
| 漫游支持 | 支持跨L2/L3網(wǎng)段漫游(Roaming)功能,支持認證通過后的使用者在不同的IP子網(wǎng)段、不同的AP 與無線交換機間無縫地進行網(wǎng)絡(luò)漫游。 | |
| Remote AP支持 | 支持通過L2TP/IPSec方式穿越Internet部署AP | |
| VoIP支持 | 支持VoIP應(yīng)用智能識別、自動提供QoS保障,并提供智能語音呼叫質(zhì)量統(tǒng)計,智能語音呼叫控制(Call Admission Control),VoIP信令跟蹤分析功能 | |
| 安全性 | 用戶角色控制 |
|
| 用戶安全策略控制 | 支持根據(jù)用戶角色而非固定的網(wǎng)絡(luò)層信息進行用戶安全策略控制 | |
| 訪問控制 | 無線交換機具備基于個人的狀態(tài)防火墻功能,對網(wǎng)絡(luò)封包進行嚴密的存取控制。且無線交換機必須提供用戶聯(lián)機管理機制,包括針對特定使用者限制其可聯(lián)機的網(wǎng)絡(luò)目的IP地址網(wǎng)段(IP address subnet)、可使用的網(wǎng)絡(luò)服務(wù)(包括HTTP,POP3,SIP等),并可由本校網(wǎng)管人員在遠程以Web設(shè)定與修改使用限制等管理功能 | |
| 黑名單 | 支持黑名單功能:即當發(fā)現(xiàn)在線用戶有異常現(xiàn)象時,系統(tǒng)能自動中斷該用戶之網(wǎng)絡(luò)連接并將其置入黑名單。 (1) 用戶認證失敗次數(shù)達到規(guī)定閥值時 (2) 用戶存在攻擊網(wǎng)絡(luò)行為時(如ping flooding) (3) 用戶試圖訪問安全策略所禁止的特定網(wǎng)絡(luò)資源時 |
|
| 設(shè)備類型區(qū)分 | (1) 支持在控制器上針對iPad,iPhone,Android等智能終端設(shè)備進行區(qū)分。并可以針對不同設(shè)備作不同的安全策略,無須用戶認證 (2) 支持對新型智能終端及安全的定義與管理 |
|
| 用戶帶寬控制 | (1) 帶寬控制支持按用戶角色總體控制和每用戶帶寬控制兩種方式 (2) 支持根據(jù)用戶角色分別設(shè)置上、下行帶寬控制,為高優(yōu)先級用戶及應(yīng)用提供帶寬保障 |
|
| 無線入侵檢測 | 支持智能無線入侵檢測功能,如非法AP、仿冒AP、DoS攻擊等,保障無線網(wǎng)絡(luò)安全 | |
| 遠程抓包 | 支持通過控制器遠程抓取AP無線用戶側(cè)空口數(shù)據(jù)包,以便進行遠程故障診斷 | |
| 管理 | 管理界面 | 支持命令行和Web兩種方式對無線控制器進行配置管理 |
| 單一平臺管理 | 支持通過主控制器進行多臺無線控制器集群配置管理,以保證無線網(wǎng)絡(luò)具有無縫擴容能力,不受單臺設(shè)備容量限制 | |
| 認證 | 必須提供工業(yè)與信息化部無線電管理局入網(wǎng)核準證書 | |
| Wi- Fi認證 | 必須提供WiFi聯(lián)盟(Wi-Fi Alliance)認證證書 | |
| ICSA認證 | 必須提供經(jīng)國際計算機安全聯(lián)盟(ICSA)認證的用戶狀態(tài)防火墻功能 | |
| 質(zhì)保證明 | 提供原廠項目授權(quán)及原廠質(zhì)保服務(wù)確認 |
3.3室內(nèi)無線接入點技術(shù)參數(shù)
(2) 支持2空間流,2.4GHz模式下提供300Mbps接入速率,5GHz模式下提供876Mbps接入速率
(3) 射頻卡可軟件配置,選擇2.4GHz或者5GHz
(2) 支持802.3af/802.3at POE供電方式
(2) 支持自動感知鏈路速度和 MDI/MDX
(3) 支持802.3az Energy Efficient Ethernet (EEE)
超高吞吐量(VHT)
(2) 支持802.11ac超高吞吐量(VHT):VHT 20/40/80
5.8G頻段支持從5.745GHz到5825GHz,149/153/157/161/165共5個信道;
2.4G頻段支持從2.412GHz到2.472GHz,1-13共13個信道。
