0100.某广场计算机网络系统(含无线网络AP覆盖)方案

某广场计算机网络系统（含无线网

络AP覆盖）方案

目录

第1章计算机网络系统（含无线网络AP覆盖） (3)

1.1计算机网络系统 (3)

1.1.1系统概述 (3)

1.1.2需求分析 (3)

1.1.3系统设计说明 (6)

1.1.4系统功能 (12)

1.2无线网络AP覆盖 (12)

1.2.1系统概述 (13)

1.2.2需求分析 (13)

1.2.3系统设计说明 (14)

1.2.4系统功能 (17)

1.3主要技术特点及指标 (19)

第1章计算机网络系统（含无线网络AP覆盖）

1.1计算机网络系统

XX广场计算机网络主要包智能化专网、办公网、统一通讯网及WIFI无线网络，四网实现物理隔离。办公网、统一通讯网络及WIFI无线网络的核心使用数据中心级万兆交换机，利用虚拟交换技术实现双核心网络冗余，核心交换机设置在1号楼西楼三层互联网机房。

1.1.1 系统概述

计算机网络系统的设计应满足XX广场所需的信息服务、管理的需求，同时考虑到信息网络向数字化、综合化、宽带化发展的趋势。

本项目计算机网络系统的设计主要针对XX广场的日常需求，包括智能化专网、办公网、统一通讯网及WIFI无线网络的需求，同时考虑到信息网络向数字化、综合化、宽带化发展的趋势，为未来数据交换的发展提供扩充空间，网络通信功能需求满足内外网络应用的需求。

XX广场计算机网络需要具备高可靠性和稳定性，同时其高速的通讯能力和数据处理能力也是必不可少的一部分；办公网及统一通讯网作为员工上网和收发邮件的平台、语音通话、视频电话、视频电话会议以及无线网络的接入；智能化专网主要用于安防、智能卡、建筑设备监控以及数字电视等智能化应用系统使用。

网络出口部分配置防火墙及路由器，防止系统数据的窃取、丢失，杜绝的各种非法操作，从而实现数据高度安全性。

1.1.2 需求分析

XX广场的计算机网络系统设计应满足智能化系统、日常办公及公共WIFI 无线网络的数据通讯需求，为未来数据交换的发展提供扩充空间。网络通信功能需求满足两种：对内的局域网通信和对外的广域网通信。

XX广场计算机网络主要包智能化专网、办公网、统一通讯网及WIFI无线网络，四网实现物理隔离。办公网、统一通讯网络及WIFI无线网络的核心使用数据中心级万兆交换机，利用虚拟交换技术实现双核心网络冗余，核心交换机设置在1号楼西楼三层互联网机房。

整个大楼设计一套智能化专网用于满足大楼智能化系统的数据传输，核心是用万兆交换机，设计采用冗余热备技术。

整个大楼主干网传输建立在GPON无源光纤网络上，GPON网络可以取代原

有计算机网络中的二/三层交换机，所有接入层交换机均采用GPON终端ONU设备，因此本系统只设计计算机网络核心设备。

➢系统主要功能需求

✧主干网传输速率按1000Mb/s；

✧网络设计到桌面的传输速率达到10/100/1000Mbps自适应，以保证多媒体信息的传输；

✧满足大楼办公自动化及各类开发应用的通信需要；

✧向用户提供完整的INTERNET服务，诸如电子信箱、网页发布等；

✧提供安全的网络技术，具有防火墙，在不同的接口上提供多种安全级别，确保用户信息安全和对外信息服务器的正常信息服务及资料安全；

✧应用成熟的快速以太网技术设计网络，保证网络的先进、可靠、安全、易于管理维护和升级扩展；

✧支持VLAN（虚拟网），并且提供了高性能的第三层交换技术；

✧采用管理软件进行网络管理；

✧支持内部信息共享与交换的需要，提供相关的数据库，方便信息的查询和检索，对重要信息提供长期备份的功能。

➢其它需求的界定：

1）安全保密防范要求

本项目计算机网络系统除少数对外提供公开信息服务外，必须采用通信安全保密、互联设备的过滤措施、应用层访问权限控制等保密措施，并有良好的防止恶意攻击的防范措施。

2）网络管理需求

网络管理必须为系统管理员提供系统及网络设备运行状况、系统故障诊断方面的信息，以保证系统的正常运行和便于系统维护工作。

3）IP地址需求

为了实现与外部的信息交换，必要时可为行政中心的计算机提供有效的IP

地址。

4）数据吞吐率的要求

从长远看，XX广场网络内部需要应支持部份图形、图像、数据传输和大量的普通资料的传输，局域网的主干的数据传输速率近期应当能提供1000Mbps。

1.1.3 系统设计说明

1.1.3.1计算机网络拓扑结构图

1.1.3.2系统架构设计

在XX广场的网络管理构架中，智能化专网、办公网、统一通讯网及WIFI 无线网络是物理隔离的。四者均采用二层网络拓扑结构，即核心层+接入层。办公网、统一通讯网络及WIFI无线网络的核心使用数据中心级万兆交换机，利用虚拟交换技术实现双核心网络冗余，核心交换机设置在1号楼西楼三层互联网机房。

整个大楼设计一套智能化专网用于满足大楼智能化系统的数据传输，核心是用万兆交换机，设计采用冗余热备技术，核心交换机设在1号楼一层消防安防控制中心。

1.1.3.3网络安全方案设计

网络的安全是对于XX广场的信息网络向数字化、智能化、综合化、宽带化及发展的一个潜在的隐患。本项目中为客户网配置了网络防火墙，下面是对需要网络安全防护的各个部分实现方式及功能进行一个简单的分析描述。

1.1.3.3.1网络设备的安全

构成网络的不同模块在网络中有着特定的功能和不同的安全需求，先分析一下网络中哪些现有设备是安全设计的目标，而这些设备本身应采用一定的安全防范措施。

1）防火墙

防火墙控制着网络之间的访问，也是受攻击的目标之一。防火墙的安全是任何安全实施的关键部件，通常会在防火墙上采取以下一些安全措施：

✧设置访问控制列表（ACL）；

✧控制对路由器的远程登录；

✧控制对路由器的SNMP访问；

✧通过TACACS+或RADIUS来对路由器的接入进行AAA控制；

✧关掉不需要的服务；

✧设置不同的登录级别；

✧对路由更新进行认证。

2）局域网交换机