无线局域网络方案解析.doc

网络建设方案建议书 福建星网锐捷网络有限公司 2013年8月  目 录 第1章 前言 - 2 - 第2章 超市用户需求分析 - 2 - 2.1 骨干网络高性能、高稳定性需求 - 2 - 2.2 网络安全性需求 - 3 - 2.3 出口部署需求 - 4 - 2.4 热点区域无线覆盖需求 - 5 - 2.5 网络管理需求 - 5 - 第3章 超市用户网络建设要求 - 5 - 3.1 建设目标 - 5 - 3.2 建设内容 - 6 - 3.3 网络系统设计原则 - 6 - 3.3.1 安全性 - 6 - 3.3.2 先进性 - 6 - 3.3.3 开放性 - 7 - 3.3.4 扩展性 - 7 - 3.3.5 高性能 - 7 - 3.3.6 标准化 - 7 - 3.3.7 可管理 - 7 - 第4章 超市网络系统解决方案 - 8 - 4.1 骨干网络高性能、高稳定性 - 8 - 4.1.1 骨干设备选择 - 8 - 4.1.2 先进技术带来的高性能 - 9 - 4.2 网络安全性保证 - 13 - 4.2.1 出口设备安全策略 - 13 - 4.2.2 核心、接入交换机安全策略 - 14 - 4.2.3 病毒、攻击防护方式 - 15 - 4.3 出口设计 - 17 - 4.3.1 高性能的NAT特性 - 17 - 4.3.2 强大的安全防护能力 - 17 - 4.3.3 高效的流量控制策略 - 18 - 4.4 无线覆盖设计 - 18 - 4.5 先进的网络管理 - 19 - 4.5.1 强劲的网络拓朴发现能力 - 19 - 4.5.2 智能化的事件管理机制 - 20 - 4.5.3 高效的性能监视和预警功能 - 21 - 第5章 部分超市用户荣誉名单 - 22 - 前言 超市X企业简介 超市X企业是一家超市XX企业，随着企业的发展，信息化与网络成为企业核心竞争力的保障。 超市战略和它的能力，即商业模式和能运用这两种工具与时俱进的超市决策。信息化的投入不能简单认为是一种成本问题实现信息沟通、资源共享为客户创造更大的价值，也就是为客户增加新的价值。超市为了适应客观环境的变化，必须依靠现代信息技术、网络技术等高新技术和资源，通过信息网络和计算机技术构成新的平台，来提高超市综合运作能力，实现技术创新、管理创新、组织创新、制度创新。， 整个网络分为三层结构“核心--汇聚--接入（无线）”扁平化设计，核心层采用了1台模块化核心路由交换机RG-S7806，实现数据和转发汇聚的冗余备份。同时配置了主控引擎、双电源做冗余备份；终端接入层要考虑用无线做全网覆盖，所以整体网络将由核心（RG-S7806）到整个无线网络的三层汇聚（RG-S2928-S），室外无线AP，可用二层POE供电交换机（RG-S2320G-P），可通过光纤上连跳转至三层汇聚上面。同时在热点区域部署无线，达到室内室外无线覆盖。出口采用RG-NBR系列出口网关做用户接入认证、日志审计、行为审计、应用控制和流量控制。 基础网络设计 4.1.1稳定性设计 X企业目前存在的稳定性设计问题： 要求：在整个局域网中，对300多个终端用户要求每个终端、IP、MAC组合绑定并一一对应实现WEB认证，实名上网统一管理。而我们的锐捷RG-NBR2000G通过WEB认证服务功能，可以实现对内网用户的上网行为权限管理，同时还可以做到基于用户的流控和实名的日志记录。此外，通过内置的portal服务器，可进行页面的推送（页面中可包含重要通知的下发、宣传信息的相关链接都可以通过这种方式进行推广），方便快捷。 4.1.1.1网络构架设计确保可靠性 骨干设备作为整个网络的心脏，需要考虑当前网络的使用状况，同时还要满足未来公司人员及业务的发展，确保网络能够满足关键业务稳定运转的需求。因此在核心节点的设备选型和结构设计上必须考虑整体网络的向后扩展和高稳定性。方案中建议采用两台模块化交换机RG-S7806冗余备份，单台核心设备的故障不会导致整个网络的瘫痪。另外，骨干链路全冗余设计，确保任何一条链路发生故障，可以实现毫秒级的链路切换，不影响包括视频业务在内的所有业务的正常运行。 4.1.1.2产品设计确保可靠性 超市X企业，有些企业员工，由于企业内没有部署无线网络，就自行安装无线路由器，导致有线网络用户可能获得错误的IP地址，而出现业务中断。方案中将接入交换机超市X开启DHCP SNOOPING功能，屏蔽非法DHCP服务器，保证员工获得正确的IP地址。 4.1.2安全性设计 方案从产品的安全设计考虑，确保业务数据不泄露。对于目前网络中出现较多的ARP欺骗攻击，可能造成企业整个网段瘫痪或者信息泄密的严重后果。超市XX开启防ARP欺骗功能，有效地杜绝ARP网关欺骗行为的发生；同时，开启IP地址、MA