-
某殯儀館無線網絡覆蓋升級服務項目方案發布日期:2023-03-07 10:42:00閱讀量:1668
一、項目概述
1.1?項目名稱
某區殯儀館無線網絡覆蓋升級服務項目
1.2?WiFi項目建設目標
(一)項目建設目標
本項目向承建商采購無線WiFi覆蓋服務,將原有一期辦公區域無線WiFi網絡與本期新建設工作區域無線WiFi覆蓋網絡,合并到一個系統,統一管理主要提升原有網絡質量,擴大覆蓋范圍,提高接入容量,實現全區域的無線數據漫游。本期主要的無線WiFi覆蓋范圍為殯儀館冰庫的工作區域、火化車間的工作區域、出殯大小禮堂、維護工作組(會議室、辦公室、休息區)、仙安樓外圍。本期建設補充28套無線WiFi系統,共建設28套無線WiFi接入系統、傳輸系統及后端管理系統。
二、項目單位概況
廣州市XX區殯儀館坐落在廣州市XX區xx街工業路x號,服務宗旨將堅持“真誠、務實、優質、高效”的作風,充分發揮我們的精神。為構建普遍均等、惠及辦公流程的公共服務體系,滿足辦公對網絡、信息及快捷聯系的需求,有力促進了XX區殯儀館公共辦公事業的健康和可持續發展。
三、本單位信息化現狀
廣州XX區殯儀館一期已完成辦公樓內的辦公區域無線覆蓋,設備使用16套前端無線WiFi設備,帶寬為1條寬帶線路合并,上行100Mbps、下行500Mbps。隨著殯儀館辦公業務日益增長,網絡已經無法滿足現在業務需求及所有辦公場所覆蓋需求,需要新增28套前端無線WiFi設備增加覆蓋范圍及接入數量。
四、項目業務現狀、項目必要性和需求分析
4.1業務現狀分析
殯儀館原的設備無法滿足現在所有辦公場所覆蓋需求,已經影響到了辦公的業務需求及上網體驗,不利于殯儀館的數字化發展及信息化辦公進程,需進行設備及辦公場所覆蓋升級。?
4.2需求分析
本項目針對殯儀館內辦公樓和工作區域進行無線網絡覆蓋進行升級改造,以滿足殯儀館內辦公業務和人數日益增長的無線網絡需求,無線系統設計滿足高可用性、可靠性、可擴展性、安全性、標準開放性以及可管理性要求。
安全無線接入
針對殯儀館信息管理接入安全的嚴格要求,不僅需要保護辦公人員的信息安全,禁止泄露單位、國家機密信息,也要保障公民的信息安全,防止個人信息被竊取。這樣就需要提供高級別的安全接入保障機制同時還得降低安全接入機制引起的不易用問題,因此需要提供安全、易用的無感知認證。
?快速的無線訪問速度
隨著單位網絡信息化的不斷發展,越來越多的事情會轉移到無線上,單位辦公軟件,網上辦事平臺的高效使用都需要更快速的無線網絡支撐。
?簡化部署、集中管理
在單位各部門進行無線部署和管理時,無線接入點數量龐大,布置地點多,距離遠。眾多的無線WIFI熱點配置、升級、維護需要統一化的集中管理,降低維護成本,提高整體的穩定性,減少故障率。
五、項目方案設計
5.1系統結構
網絡結構說明:
根據系統組網設備在網絡中的不同位置,并結合XX殯儀館現網的情況,最大限度減小對已有有線網絡的改動,無線控制器均旁掛于匯聚交換機。
殯儀館內區域WiFi覆蓋,前端無線網絡系統通過網絡傳輸匯聚,匯聚后通過光纖連接接入核心,通過核心管理系統對部署于不同地理位置無線網絡系統進行統一管理、統一監控。根據不同的需求加載多種安全策略,確保網絡運行的穩定、安全。?
5.2無線網絡設計
為了既能保證系統的穩定性、可管理性,有能保證系統的靈活性、兼容性和標準開發性,網絡架構設計應該采用分層設計的思想。
本方案結合殯儀館網絡系統建設的特點,針對本次無線網絡建設的實際情況,整個網絡結構具體分為二個層次:網絡核心層、網絡匯聚層。采用這樣的設計后,整個網絡系統結構清晰,充分考慮了網絡的先進性、成熟性及良好的性價比,同時具有很好的擴展性和可管理的特性。
所有設備管理地址、用戶網關統一配置在核心交換機上,核心交換機同時完成出口動作。AC、AP間二層發現建立capwap隧道,進行管理控制。匯聚交換機上對應用戶行為審計的端口多鏡像配置,可避免審計系統部署在主干網絡上引起的性能瓶頸問題,同時可節省硬件投資。用戶通過核心交換機獲取IP,通過認證服務器完成認證,根據配置的認證策略,實現不同的訪問邏輯通道。
5.3項目建設原則
實用性:以現需求為基礎,充分考慮發展的需要來確定系統規模
先進性:采用先進成熟的網絡理念、技術、方法與設備,反映當今先進水平,又給未來的發展留有余地;充分采用目前國際、國內流行、成熟的技術,保證網絡能適應技術的快速發展。
可靠性:系統設計能有效避免單點失敗,在設備的選擇和關鍵設備的互聯時,應提供充分的冗余備份,一方面最大限度地減少故障的可能性,另一方面要保證網絡能在最短時間內修復。
規范性:系統設計所采用的技術和設備應符合WLAN國家、國際標準,為系統擴展升級、與其他系統互聯提供良好的基礎
開放新及標準化:在設計時,要提供開放性好、標準化程度高的技術方案,設備的各種接口滿足開放及標準化原則
可擴展性:系統不但滿足當前需求,并在擴充模塊后滿足可預見的將來的需求,保證建設完成后,系統在向新的技術升級時,能保護現有投資。
可管理性:整個系統的設備易于管理,易于維護,操作簡單,便于進行系統配置,在設備、安全性、統計、性能等方面得到很好的監視和控制,并可以進行遠程管理、故障診斷處理。
5.4系統建設需求
(一)前端設備
應根據殯儀館辦公業務的環境特點,選擇合適的前端無線網絡系統,并做好嚴格的標準的鏈接措施,本次項目采用穩定度來滿足本次項目需求。
(二)傳輸設備要求
對于辦公業務的無線接入點并發的需求,本次項目新接入多臺千兆POE網管交換機,同時替換原一期的POE交換機,滿足數據傳輸吞吐量分擔的需求。
(三)后端設備要求
本次辦公區域無線覆蓋,將接入現有高性能的后端設備(無線控制器),增加系統授權及管理授權,通過綜合安全網關作為出口,來滿足辦公和工作區域無線覆蓋的漫游控制及出口安全需求。
六、項目的安全設計
6.1無線接入安全設計
基于無線局域網服務質量及運營效果,無線局域網接入認證方式已不僅僅局限于簡單的用戶名密碼認證即可接入,多樣化的認證方式,不僅可以給顧客帶來更暢快的體驗,還能實現增值性的運營、管理。
本次項目以實現主流的portal(短信)認證、微信認證及802.1x認證為目標。Portal、微信連wifi供用戶多樣化選擇,802.1x認證供內部員工訪問內部資源使用,兩種認證方式的業務通道通過不同VLAN進行透傳,實現安全隔離。
移動終端接入:未認證用戶將無法訪問互聯網。只有認證通過后才可以使用互聯網資源;訪問流程如下:
入網流程如下:
第一步:連接針對辦公的SSID
第二步:點擊連接,并輸入相應的密碼
6.2無線網絡安全設計
通信隧道加密
無線控制系統會實時監控無線網絡安全情況,無線網絡系統與核心控制系統之間全部通過加密隧道通訊,有線端數據傳輸安全得到有效保障;同時,為了避免重要信息被窺探、竊取,支持WPA/WPA2協議,對無線數據加密,保障無線傳輸的數據安全。
?VLAN隔離
同一vlan內、不同vlan間通訊的終端采用隔離技術,有效防止終端之間傳輸大量文件損耗有限的帶寬資源,也防止終端之間的任意互訪有可能導致的數據竊取、文件中毒等惡意行為,最大限度地確保網絡安全,提高網絡效率。?
?同一SSID內的隔離
提供了辦公人員接入同一SSID內的隔離,防止互訪可能導致的數據轉移、信息泄密、文件中毒等危險行為,保護資源安全,防止機密信息泄露。
智能射頻管理及負載均衡技術
無線控制器內提供自動功率和信道調整功能。通過專有的射頻檢測和RF管理算法,優化射頻覆蓋效果。當AP信號受到外界強信號干擾時,通過控制AP自動切換到合適的工作信道以規避干擾信號,保障WLAN通信的暢通。
支持黑洞補償功能,在某個AP出現故障時,能夠自動加大周圍AP的功率以保障覆蓋效果。
支持對非法AP的探測以及反制,對于釣魚AP以及仿冒AP,可以迅速識別,并通過監控以及反制功能,攻擊釣魚AP使用戶無法連接,避免損失。
支持按接入用戶數量和流量的負載均衡方式,當無線控制器發現無線接入設備的負載超過設定的門限值以后,對于新接入的用戶無線控制器會自動計算此用戶周圍是否還有負載較輕的無線接入設備可供用戶接入,如果有則會拒絕用戶的關聯請求,用戶會轉而接入其他負載較輕的無線接入設備,但如果無線用戶不在重疊覆蓋區內,傳統的負載均衡方式往往會導致連接不上網絡,造成誤均衡。創新性的支持智能負載均衡技術,保證只對處于覆蓋重疊區的無線用戶才啟動負載均衡功能,有效的避免誤均衡的出現,從而最大限度的提高了無線網絡容量。
?高帶寬和抗干擾性
系統部署采用的無線接入點(AP)遵循802.11a/b/g/n/ac標準,能提供高達1.2Gbps的無線接入速度,可以同時工作在802.11b/g/n模式和802.11a/n/ac模式,通過雙頻接入使用方式,能有效地從覆蓋范圍、接入密度、運行穩定等方面提供更高性能的無線接入服務。AP特有的ASM射頻技術增強了系統的抗干擾能力,提高了實際應用的傳輸帶寬。專有的Crystal外圍補償校準技術提高了頻譜資源的利用率。
七、項目建設與運行管理
7.1項目驗收要求
項目由乙方按照合同要求建設完工后進入10天的試運行,試運行結束后進行驗收。
7.2項目運行維護機構
本工程項目竣工后,項目承建單位必須提供2年的運行維護服務。由項目承建商建立專門的運維服務管理機構,設立專門的技術服務隊伍,配備包括光纖管道、設備、網絡等各類維護工程師。服務維護工程師應經過專門的培訓,具備相應的溝通能力、業務能力和技術能力。
WiFi覆蓋服務在保修期內,服務承建方應定期對系統進行現場維護服務,系統出故障時,承建方應及時派出技術人員到現場進行維修服務。
1)本項目要求承建商負責二年維護期內系統各軟硬件設備因設計或是質量問題出現故障或是損壞的維護服務;提供7×24小時熱線電話服務,在收到故障申報后2小時內響應,技術工程師在工作日9:00~18:00期間4小時到達現場,其余期間8小時到達現場。到達現場后24小時內排除設備故障(遇到自然災害等不可抗拒事故除外)。
2)在維護期內承建商按每季度一巡查維護方式進行維護。