概述
深圳市医学继续教育中心(以下简称教育中心)有两栋独立建筑,办公教学楼6层,后勤楼7层,长方形结构,现网络是有线铺设,随着当前移动网络的飞速发展,平板电脑、智能手机、笔记本等设备得以大范围普及,学员的需求增加,在不做大的装修变动的情况下,无线网络环境成为了改变公司目前网络的最佳选择。
需求分析
本项目主要是为了满足商务活动的个人以及学员方便学习交流提供接入互联网的需要,为他们提供方便、灵活、高效的无线网络连接服务。本项目需要实现的无线网络覆盖范围包括教学楼一层到五层和后勤楼一层到七层的无线网络覆盖,同时实现无线网络系统和原有的有线网络系统的无缝连接。
解决方案
【传统无线网络拓扑结构】
<!--[if !vml]--><!--[endif]-->
传统的无线网络构架,是由网络访问接点Access Point(AP)来实现的。AP是个单点设备,也就是说,每个AP有自己独立的CPU、存储内存和管理软件,这些AP之间并没有太多的相关性。正是由于这个特点,使得传统的无线网络在热点区、家庭等应用场景中体现出非常方便的特性,因为这些场景中,不需要太多的管理,维护和安全方面的考虑。
但是,在企业网络应用中,这种传统概念的无线网络却遇到了极大的挑战。这集中表现在:
<!--[if !supportLists]-->1) <!--[endif]-->系统缺乏整合性:与企业有线网络的集成:单点设备由于缺少系统的整合特性,因此在实施网络构架时,很难做到与企业的有线网络一个无缝的集成。
<!--[if !supportLists]-->2) <!--[endif]-->系统缺乏安全性:目前的无线网络集成中,最常见的安全策略是使用前端数据加密和后端身份验证双重方式。然而,这些安全措施只能从使用者的角度来保护网络的安全,却不能防止无线黑客的入侵,网络的安全隐患很大。
<!--[if !supportLists]-->3) <!--[endif]-->系缺乏可管理性和可维护性:单点设备需要企业的网络管理人员进行逐个的设置,管理和维护,当企业网络规模趋于大型化时,原本可以为企业员工带来方便的无线网络却给IT人员带来了莫大的麻烦。例如在对网络AP进行升级时,管理和维护一个包括成百上千个AP的无线网络需要大量的人力投入。
<!--[if !supportLists]-->4) <!--[endif]-->系统缺乏可扩展性:无线网络标准的发展迅猛,自IEEE802.11标准诞生以来,几乎每年都有2-3种新的无线标准出台。因此,对产品的可持续升级要求也是企业应用中的一个特点。传统无线网络产品的升级是难以实现的,不仅因为不同的无线网络标准使用的无线频率发生装置不同,还在于,Access Point在运算性能和效率上根本无法满足日益增长的网络通讯数据率的需求。
综上所述,我们可以看到:传统意义上的单节点式的无线网络接入,已经远远不能满足企业移动应用的需求,相反,成为了企业网络中的一种负担和隐患。在这种形势下,采用现代无线网络交换机的组网解决方案,突破了传统概念的束缚,成为了一种适合企业移动应用的新的解决方案。
【现代无线网络拓扑结构】-----高性价比无线网络方案
<!--[if !vml]--><!--[endif]-->
方案特点
1.无线网络集中管理,配置简洁,布线方便,美观大方
●AP所有配置由无线控制器AC(无线控制器)统一推送,配置方便;
●AP支持IEEE802.3af标准POE受电,网线供电,布线容易,无需另布强电,节省费用;
●采用吸顶式/入墙式安装,美观大方,营造舒适的视觉环境。
2.多SSID,实用化访客网络
●支持4个无线网络名称,支持绑定VLAN,满足设定不同人员接入的网络权限需求;
●支持设置访客网络,使得学员只能访问外部网络,与内网完全隔离,确保内部数据安全。
3.无线网络安全
●支持SSID隔离,AP内部隔离,有效避免环路,广播风暴影响;
●无线网络支持WEP、WPA/PSK等安全加密算法,保证数据安全。
4.丰富的VLAN功能
●支持绑定VLAN功能,轻松划分不同无线网络与前端交换机VLAN的通信权限,实现对无线网络的合理管控。
5.管理灵活、维护方便
●AC支持通过全中文Web界面进行系统管理和升级、提供配置文件保存与载入功能;
●无需专业管理人员,可以作到像更换电灯泡一样简单的即插即用,节省了日常维护成本。在AP 出现故障时,可以简单地将新的AP插上即可。无需任何配置。
●提供系统日志功能,及时记录系统事件,便于监控设备运行状况及诊断设备故障;
●支持AP定时重启,保障无线网络高效率运行。
具体架构及AP位置
一.架构说明
无线网络的建设是在教育中心有线网络之上,进行无线网络扩充。网络通过网关提供的网络出口接入Internet。无线网络的主要覆盖教学楼大楼一到五层,后勤楼一到七层,让教育中心内的使用者及学员可以随时随地、无拘束的连接到网络。教育中心内具有完善的有线网络结构,新的无线网络建设要求在网络互联、安全防御等方面与有线网络进行良好的兼容和互补,并在无线网络认证方面无缝融合。
在整体无线网络的规划中,始终以高效、稳定、安全为总体设计目标,同时保证易于使用、用户界面统一、标准,表现力强;易于安装和维护,网络运行质量高;开放性好,便于移植、扩展和推广;具备较好的性能价格比,并在几年内保持解决方案与技术上的领先,为用户提供一个灵活的移动教学和办公的“平台”, 对用户和无线网络进行有效的管理,构建了一个稳定的、可拓展的无线企业网环境。
二.AP位置
根据与教育中心负责人沟通和实地勘察,办公教学楼1层大厅安装1个AP,两个大型教室各一个AP,一楼共3个AP,2层---5层各3个AP(教室及走廊),办公教学楼共18个AP,
后勤楼1层-7层各1个AP,共7个AP,办公教学楼和后勤楼总共25个AP。
主要设备清单
|
|
|
|
|
|
|
|
| 序号 |
产品型号 |
产品描述 |
数量 |
单价 (RMB) |
小计 (RMB) |
|
| 1 |
AP450C-POE |
450M无线吸顶式AP也可挂墙安装 |
25台 |
550 |
13750 |
|
| 2 |
TL-SG1008P |
8个10/100M 自适应RJ45端口,1~4端口支持PoE供电有线无线一体化交换机 |
12台 |
940 |
11280 |
|
| 3 |
TL-AC200 |
|
1台 |
680 |
680 |
|
| 4 |
网线 |
|
2400米 |
4 |
9600 |
|
| 5 |
工程费 |
|
|
|
8300 |
|
|
|
总计 |
|
|
|
43610 |
产品简介
<!--[if !vml]-->
<!--[endif]-->AP450C-POE
· 11N无线技术、450Mbps无线速率
· 简易吸顶式安装,802.3af/at标准PoE网线供电
· AP零配置,即插即用,由AC(无线控制器)统一管理
· 无线功率可调,根据网络需求调整信号覆盖范围
· 支持4个SSID,轻松划分无线网络
· 内置高品质独立模块天线,无线信号有保障
TL-SG1008P
非网管PoE以太网交换机产品,提供8个10/100M自适应的RJ45端口,每端口均支持MDI/MDIX自动翻转功能,并可实现线速转发。1-4端口具有PoE功能,支持IEEE802.3af标准,可作为以太网供电设备,能自动检测识别符合IEEE 802.3af标准的受电设备,并通过网线为其供电。
TL-SF1008P使用简单方便,无需配置,即插即用,可灵活扩展家庭、办公室网络而不受电力线布局限制。
<!--[if !vml]-->
<!--[endif]-->端口性能
提供8个10/100M自适应RJ45端口,1~4端口具有PoE功能
每端口均支持MDI/MDIX自动翻转及自协商;
支持IEEE 802.3x全双工流控和Backpressure半双工流控;
PoE性能
支持IEEE802.3af标准
自动检测与识别符合IEEE 802.3af标准的PD设备并为其供电
单端口供电可达15.4W,总功率可达53W
智能功率管理,如果受电设备功率超过53W,系统启动优先机制,切断优先级低的端口供电。
使用简单
<!--[if !vml]-->
<!--[endif]-->即插即用,无需配置与安装,简单方便
TL-AC200
<!--[if !supportLists]-->· <!--[endif]-->自动发现并统一管理吸顶式AP与面板式AP
<!--[if !supportLists]-->· <!--[endif]-->实时监控AP工作状态
<!--[if !supportLists]-->· <!--[endif]-->统一配置所有AP
<!--[if !supportLists]-->· <!--[endif]-->统一升级AP软件
<!--[if !supportLists]-->· <!--[endif]-->无线MAC地址白名单
<!--[if !supportLists]-->· <!--[endif]-->无线网络与Tag VLAN绑定,隔离不同无线网络
潍坊电脑维修中心
电 话:0536-7061922 手机:18764615700
邮 箱:37929055@qq.com Q Q:379239055
地 址:潍坊市奎文区新华路市经协办公楼2楼210室
