目 录

第1章 概述 1

1.1 项目背景 1

1.2 建设目标 1

1.3 建设原则 1

第2章 网络改造技术方案 3

2.1 设计思路 3

2.2 网络架构设计 3

2.3 无线网络设计 4

2.3.1 无线AP覆盖规划 5

2.3.2 无线网络部署注意事项 6

2.4 办公场景网络应用业务规划 6

第3章 设备选型清单 8

第4章 设备特性 9

4.1 出口网关 9

4.2 核心交换机 9

4.3 POE交换机 9

4.4 面板AP 9

4.5 吸顶AP 9

第1章 概述

1.1 项目背景

xxxx公司，是中国一家集编辑、印刷、出版、发行于一体的出版机构，于1912年1月1日由陆费逵筹资创办于上海。创立之初，以出版中小学教科书为主，并印行古籍、各类科学、文艺著作和工具书等。同时，xxxx还自办印刷厂，至1937年拥有印刷机械300余架，职工1000余人。1954年5月，xxxx总部迁址北京，1958年改为以整理古籍为主的专业出版社，在整理出版古籍和学术著作方面更有长足的进展，从而享誉海内外。

现网设备网络是采用核心-汇聚-接入全网线接入的方式到大楼的办公室，核心是华xx盒式交换机S5700交换机。接口较少，性能不足。办公室内无线多用家用无线连接。这次网络改造是本着优化网络，提高设备性能，改变网络布局杂乱的原则。对xxxx办公网络进行全新改造，建设成一套稳定、安全、可靠的办公网络。

1.2 建设目标

本方案是为xxxx股份有限公司办公网改造项目而设计，以为满足办公、管理、上网等业务对基础网络平台的需求。网络改造具体工作如下：

1. 实现xxxx股份有限公司办公楼有线、无线网络高速、稳定、可靠连接

2. 要求有线、无线网络可靠性、可用性设计

3. 建立全面统一、共享、规范的有线、无线网络系统体系架构。

4. 在保障投资成本，提高资产利用率的前提进行网络升级改造。

1.3 建设原则

实用性原则：实用性原则主要体现在以下方面：以现行需求为基础，适当考虑发展的需要为依据来确定系统规模。选择成熟、先进、维护量小、使用方便的技术设备和措施。

安全性原则：有线及无线网络系统提供多种有效的安全控制机制，以防止机密泄露和影响正常工作。有线及无线网络系统应提供一套完整的安全防范措施，能够有效地防止系统外部人员的非法侵入。

可靠性原则：系统设计能有效的避免单点失败，在设备的选择和关键设备的互联时，应提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面要保证网络能在最短时间内修复。

成熟和先进性原则：根据大厦网络应用及重要性，设计时将必需使用成熟商用和领先的先进技术，保证网络与业务的可靠性。

规范性原则：系统设计所采用的技术和设备应符合国际通用标准，为系统的扩展升级、与其他系统的互联提供良好的基础。

开放性和标准化原则：在设计时，要求提供开放性好、标准化程度高的技术方案；设备的各种接口满足开放和标准化原则。

可扩充和扩展化原则：所有系统设备不但满足当前需要，并在扩充模块后满足可预见将来需求，如带宽和设备的扩展，应用的扩展等。保证建设完成后的系统在向新的技术升级时，能保护现有的投资。

可管理性原则：整个系统的设备应易于管理，易于维护，操作简单，易学，易用，便于进行系统配置，在设备、安全性、数据流量、性能等方面得到很好的监视和控制，并可以进行远程管理和故障诊断

第2章 网络改造技术方案

2.1 设计思路

l 互联网接入区现有60M ISP 接入一条，本次改造实现双ISP的接入，再加一条100M,实现网络出口的负载均衡及互为备份，保证了网络出口的可靠性（出口设计）。

l 办公区域主要是台式电脑办公。本次改造提供无线和有线相结合的部署方式，方便有线无线网络办公。全公司办公人员约300人。约84间办公室。（重点数据）

l 本次改造每层楼需要布置4台新接入设备。每个办公室布置1台AP，1楼展厅和食堂部署2台交换机。其中三个办公区域需要高密度AP。

l 为了提高投资效率，降低施工成本，本项目采用了核心-接入的二层架构，接入到核心采用单条光纤互联。

2.2 网络架构设计

为实现xxxx网络建设目标，使xxxx网络系统具有良好的扩展性和灵活的接入能力，并易于管理，易于维护，在网络设计及构建中采用网络核心到接入的二层连接网络

方案规划拓扑示意图（带核心）

方案规划拓扑示意图（不带核心）

1、核心层设计（大规模必须，小规模可选）

核心层设计任务的重点是提供高可靠性及高速数据传输的能力。本方案采用锐捷企业级核心交换机RG-xxxx，承担办公网核心的高速数据交换。

核心机房到各层建议采用16芯光缆，每个连接接入交换机的熔纤盒需要备份光纤，一旦一根线路出现故障可以进行更换线路。（大办公室方案）

2、接入层设计

接入层，作为用户的终端接入设备，需要实现用户的高速接入，能够满足突发流量对带宽的要求。本次方案设计使用了千兆POE交换机，实现每个端口千兆接入的高标准需求，并且POE交换机既给AP设备供电的，又能提供办公PC传输数据。接入设备上有足够的端口冗余，一方面保证了临时增加终端设备的需求，一方面可以用来将来对上行带宽的扩展.

3、互联网带宽需求设计

互联网出口区，采用利旧设计，在不改变现网防火墙和行为管理设备的前提下就行网络改造。同时为了满足双ISP的接入，在现有60M ISP接入的前提下，再加一条100M,在防火墙上开启链路负载功能，实现网络出口的负载均衡及备份，保证了网络出口的可靠性。

4、互联网出口区设计

为了保障应用服务器访问的高速率，为服务器配置了1台高性能服务器接入交换机RG-S5310-24GT4XS，为应用服务器提供千兆高速连接，与核心交换机采用万兆光纤连接。

本方案网络结构清晰、合理，保障网络稳定性和可靠性。

2.3 无线网络设计

建设xxxx股份有限公司办公网络，除了要满足现有员工容量的现状与未来几年内的发展之外，还需要根据无线网络自身的特点，为其设计规划一个与“有线无线网络融合、一体化管理、高带宽、大范围覆盖、安全可信”的无线覆盖网络，无线网络规划将从无线信道带宽保障、重点区域覆盖、安全可信、网络管理充分融合等多方面综合考虑。

2.3.1 无线AP覆盖规划

1、无线覆盖信号

覆盖区域信号强度不低于-65dBm，移动办公业务使用较为集中区域的接入速率应不低于140Mbps，一般使用的接入速率不低于50Mbps

2、容量计算

当无线覆盖区域并发员工不超过60个，如果人员分布密集或集中办公区，考虑增加AP部署密度。

3、工作频段与频点规划

依照WLAN的国际规范和国际无线电管理委员会的标准，WLAN无线设备的工作频段为2400-2483.5MHz，带宽83.5 MHz，划分为14个子信道，每个子频道带宽为22 MHz, 最多有13个信道可用。

在多个频道同时工作的情况下，为保证频道之间不互相干扰，要求两个频道的中心频率间隔不能低于25 MHz。考虑参照北美标准设计的许多WLAN设备和终端（比如网卡）不能使用12、13信道做为办公信道，因此建议一般选用1/6/11信道。

图5——无线频段规划

5GHz频段：更多的频谱资源-数量较多的不冲突频点，更少的干扰（蓝牙、微波炉），从40MHz信道绑定获得最高的性能， 802.11ac的客户端只有在5GHz频段上支持40MHz；

2.4GHz频段：兼容原有的802.11a、b/g的客户端；不建议在2.4GHz频点使用40MHz信道绑定，大部分客户端不支持；避免了802.11a、b/g与802.11n混用，降低性能。

2.3.2 无线网络部署注意事项

使用室内直放AP布点覆盖，需考虑及遵循以下几个问题和原则：

1. 需要有入户线缆资源。

2. 如果在一个大厅里只安装一个AP，则尽量把AP安放在大厅的中央位置，而且最好是放置于大厅天花板上；如果同一空间安装两个AP，则可以放在两个对角上。

3. 保持信号穿过墙壁和天花板的数量最小。2.4G/5.8G信号能够穿透墙壁和天花板，然而，每一面墙壁和天花板都将使AP信号的覆盖范围减少1到30米。应放置AP与计算机于合适的位置，使墙壁和天花板阻碍信号的路径最短，损耗最小。

4. 考虑AP和覆盖区域之间直线连接。注意AP的放置位置，要尽量使信号能够垂直的穿过（90度角）墙壁或天花板。

5. 不同的建筑材料产生不同的传输效果。由金属的框架或门构成的建筑物会使WLAN无线信号的传输距离变小。放置AP的位置应使信号通过干燥的墙壁或敞开的门，避免放置在使信号必须通过金属材料的位置。

6. AP天线方向可调，安装AP的位置应确保天线主波束方向正对覆盖目标区域，保证良好的覆盖效果。

7. AP安装位置需远离电子设备（起码1~2米），例如微波炉、监视器、电机等。

2.4 办公场景网络应用业务规划

为保障公司不同角色、不同业务的网络应用，办公网络需要按照如下基本规则划分子网络：

1、 办公网络（必选），有线、无线同网段，同时做带宽限制分配，避免某一终端流量过高导致网络卡顿，业务中断。网络中的重点打印机、服务器做静态地址预留，保证重点设备联网状态不受非法终端影响。

2、 监控网络（推荐），单独划分监控网络，隔离办公和监控数据流，保障两边的业务都正常。

3、 VIP网络（可选），独立保障VIP终端的带宽。

整体网络

第3章 设备选型清单

序号 产品 类型 产品名称 产品描述 数量

第4章 设备特性

4.1 出口网关

l 无线控制器采用锐捷RG-EGxxxx

RG-xxxxxxxx。

图片

RG-EGxxx

4.2 核心交换机

l 核心交换机采用锐捷睿易RG-xxxx。

RG-xxxx系列交换机是锐捷睿易xxx（从官网拷贝）

图片

RG-xxxx

4.3 POE交换机

l POE交换机采用锐捷RG-ESxxxx系列

RG-ESxxxx系列交换机是锐捷睿易xxxx

。

4.4 面板AP

l 墙面AP采用锐捷RG-EAPxxxx

RG-EAP 系列采用xxxx

图片

RG-APxxx

4.5 吸顶AP

l AP采用锐捷

Xxxx

图片

RG-EAP202