返回
盖森健身工厂全WIFI-设计方案.doc

盖森健身工厂全WIFI-设计方案.doc

ID:59410126

大小:252.50 KB

页数:10页

时间:2020-05-26

盖森健身工厂全WIFI-设计方案.doc_第1页
盖森健身工厂全WIFI-设计方案.doc_第2页
盖森健身工厂全WIFI-设计方案.doc_第3页
盖森健身工厂全WIFI-设计方案.doc_第4页
盖森健身工厂全WIFI-设计方案.doc_第5页
资源描述:

《盖森健身工厂全WIFI-设计方案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、盖森健身工厂无线网络设计方案1.总体网络方案设计1.1.网络系统设计原则1.1.1.安全性网络必须具有良好的安全防范措施和密码保护技术,灵活方便的权限设定和控制机制,使系统具有多种有效手段,防范各种形式对网络的非法入侵和内部攻击,以保证网络的实体安全、网络安全、系统安全和信息安全,有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。1.1.2.先进性系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的

2、相对先进成熟,整个系统的生命周期应有比较长的时间,可以在信息技术不断发展的今天,在系统建成以后比较长的一段时间内能满足用户需求增长的需要;不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证网络建设的领先地位。本方案的设计宗旨是“立足今日,着眼未来”,在保证技术成熟的前提下,充分先进技术,满足现有需求,充分考虑潜在扩充。从而最大限度保护用户投资。1.1.3.开放性采用开放的软硬件平台和数据库管理系统,遵循国际标准化组织提出的开放系统互联的标准,应用软件必须独立于软硬件平台,能集成任何第三方的应用,具有良好的

3、可扩展性、可移植性和互操作性。1.1.1.扩展性系统必须具有良好的可扩充性,在系统结构、系统容量与技术方案等方面必须具有升级换代的可能,核心设备必须采用模块化的结构,符合网络的发展趋势并具有充分的扩展性。系统建设必须尽量保护现有的软、硬件资源,保证现有的计算机系统的使用,逐步过渡,有效保护用户投资。1.1.2.高性能网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输;交换系统具有很高的交换容量与多服务支持的能力,保证网络服务的质量。1.1.3.标准化建立一个可靠、高效、灵活的计算机网络系统平台,不仅着重考虑数据信息

4、能够讯速、准确、安全、可靠地交换,还要考虑同层次网络互连,远程分部的互联,以及与相关信息系统网际互联,以充分共享资源。这些需求体现在设计时,要求提供开放性好、标准化程度高的技术方案,设备的各种接口满足标准化原则。1.1.现状分析盖森健身工厂现目前网络基本为无,前台接入低带宽的网络和供办公使用,所有健身区域没有接入网络。现需求全园区WIFI覆盖,实现高效的网络运行环境来提高前来健身的客户的上网和娱乐体验!目前没有网络接入、准备接入电信的网络供WIFI使用!需要接入运营商网络满足当前的需求!推荐使用电信网络,高效稳定。1.1.方案拓扑1.

5、2.AP覆盖点位图1.3.方案架构概述方案为核心机房为中心;对健身区、休息区和服务区实现有线无线网络的覆盖,并且通过不同频道信号的AP网络接入,使整个网络的稳定性和安全性得到保障!Ø核心机房:部署一台AC控制器。主要用来集中管理所有的AP。部署一台POE交换机。主要用来对AP的网络连接和供电支持。1.1.无线方案设计介绍1.1.1.1.稳定性通过无线控制器,可以实现AP之间的负载均衡,保证在密集用户使用场景,AP不会因为过度的接入终端导致网络中断。1.1.1.2.安全性强化的身份认证机制,保证无线网络安全,用户登录无线网需要管理员统一

6、分配账号与密码,针对无线网络容易受攻击的现状,AC控制器和无线接入点AP之间的数据都是在加密隧道中进行传输,保障数据安全。1.1.1.3.简化管理传统的无线胖模式部署,需要对每台AP进行独立操作,管理维护复杂,工作量和难度大。方案中采用瘦模式部署,可以在AC上进行集中管理和维护,减少工作量和工作难度。另外,传统网管人员采用命令行的方式对网络进行配置管理,命令难记,且容易打错。方案中AC支持命令行和web页面管理,让管理更灵活,更简单。1.1.交换系统设计1.1.1.1.高性能接入网交换机要保证所有端口的线速转发,至少要具有2个扩展插槽

7、,支持百兆上联;支持802.1P、端口优先级、IPTOS、二到七层流过滤等QoS策略,具备MAC流、IP流、应用流等多层流分类和流控制能力,实现带宽控制、转发优先级等多种流策略。1.1.1.2.安全性接入网交换机支持IEEE802.1x,与认证系统结合,可严格实现用户身份识别,可根据用户账号、密码、MAC地址、IP地址、交换机IP、交换机端口号、用户所在VLAN的灵活组合,来识别用户身份。将网络中的虚拟用户和生活中的真实用户相对应,这样,当出现网络安全问题时,比如有人在网络上发表了非法言论,结合日志可以将安全事件到人,做到有据可查。特

8、别是在认证通过后,接入网交换机可自动动态绑定用户MAC地址和IP地址,确保用户在通过身份认证后,无法私自篡改自己的MAC或IP地址,以便进行非法攻击或盗用网络资源等行为,保护网络的安全性。要支持Option82功能,即可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。