引言 该项目是典型的社区型网络建设,其中包含有各种户型的网络信号覆盖,有线网络与 无线网络有机地结合,并且内网和外网用户均在同一个网络中。 用户概况 天津格林园小区位于天津经济技术开发区第一大街 34 号, 开发区生活区的中心地带,北临京津唐高速公路,东临天津新港。 社区毗邻华纳高尔夫球场,与泰达会馆、国际学校、金帆大厦、 泰达俱乐部、泰达医院等咫尺相邻。 该社区包括 1 栋公寓楼和 41 栋 3 层别墅,园内绿化面积高 达 58%。内设商务中心、水上健身房、篮球场、网球场、美容美发、阅览室、超市、中西 餐厅等配套设施完善。 天津格林园为提升硬件设施水平,准备对现有 39 座别墅楼及主楼、小主楼等信息网络 进行改造。 用户需求: 1. 天津格林园对网络的需求分内网和外网两部分: 对于集团内住户∶在格林园居住的集团内部人员、顶雅的办公人员对集团内部网络使用的需求,如 R3、邮件、OA、上网等。 对于非集团住户∶在格林园居住的非集团内客户访问 Internet ,而且不能访问集团内部网路的需求。 2. 从有线和无线覆盖两个方面来看,有如下信息: 有线部分∶ 小主楼部分根据工作需求设置网点。 A 型别墅楼按分户 3 个网点(两间卧室、客厅各一点),每座共计 18 个网点。 B 型别墅楼按分户 4 个网点(三间卧室、客厅各一点),每座共计 24 个网点。 主楼部分已完成网点设置,按现有数量联网。 无线部分: 1 号别墅楼,主楼、小主楼一层,妈妈教室,主楼后草地需架设无线网络。无线部 分均按外网接入。
方案设计: 说明:为了保护用户网络安全,略去了部分信息。 根据格林园的实际需求,综合考量后,建议采用单网方式通过在交换机设置 VLAN 及 ACL 并且配合硬件防火墙实现集团内、外双网分开,分别满足集团内外用户的安全性及其 它不同需求。 整体网络结构分三层,用户首先通过网线连接到楼内的交换机,各楼交换机连接到所 在区域的汇聚层交换机,各汇聚交换最终连接核心交换机。 1. 内网通过光纤与集团总部连接;外网通过租用运营商线路连接 Internet。 2. 中心机房设置核心交换机,通过划分逻辑内外网 VLAN,分别用于集团内外网使用, 并设置严格的 ACL 以分开内外网,在总部入口处配合硬件防火墙加强安全。 3. 核心与汇聚层交换机采用 802.1q 协议连接,核心交换机光纤模块与汇聚层交换机 的光纤模块连接。 4. 各楼内交换机同样划分逻辑内外网 VLAN 分别与汇聚层交换机的 VLAN 连接,光 纤两端均采用光纤转发器。 5. 根据房间住户的需求由顶雅信息管理中西资讯人员将房间网络接口划分到内网或 外网的 VLAN。 6. 1 号别墅楼,主楼、小主楼一层,妈妈教室,主楼后草地架设无线网络。 7. 原则上无线连接直接上外网;内网网点均采用有线方式,如需通过无线连接访问内 网,可通过 VPN 方式。 组网图: 方案优势及特点: 1、 本项目为集团社区型信息网络建设提供了参考,尤其是有线与无线、内网与外网有 机安全地结合在一起实现地方式。 2、 核心 GSM7328FS 和汇聚交换 GSM7324 设备均为全千兆,有效地保证了用户数 据信息的高速传输,并且保障了用户网络的持续扩展性。 3、 从核心层和接入层设备完全已具备了全三层分布式架构的体系,避免了原先网络设 计“头重脚轻”的问题,投资少了,性能更强了,实现了最大的投资回报。 4、 可真正的实现针对特殊应用的全网端到端的二到四层的 Qos 服务保证。 5、 从上至下完整的安全保护体系,无论是从交换机安全管理,交换机自身抗病毒/黑 客攻击特性,到用户接入深层次控制,强大而手段丰富。 6、 丰富管理特性,无论是核心还是边缘,均支持简单易用的基于 SSLv3.0/TLSv1.0的安全 WEB 管理,基于 SSHv2.0 的 TELNET 安全配置和基于 SNMPv3 的网络协议支持。 7、 5 年的硬件维保使用户更加放心使用。
设备名称 | 品牌 | 型号 | 产品描述 | 数量 | 核心交换机 | NETGEAR | GSM7328FS | ProSafe™ 智能无线控制器, 8 个 10/100M 的 PoE 端口和 1 个 10/100/1000M 端口,新一代 全功能的基于瘦 AP 无线局域网方案的中心 无线控制器产品 | 1 | 汇聚交换机 | NETGEAR | GSM7324 | 三层 24 口 10/100/1000M 铜缆千兆网管交换 机,并可通过配有的 4 个可扩展 MINI-GBIC 插槽实现千兆光纤连接 | 9 | 接入交换机 | NETGEAR | FS752TS | 48 个 10/100M 铜缆 RJ-45 端口,4 个 10/100/1000M 千兆铜缆端口,2 个组合式 SFP GBIC 端口, (17.6G 背板交换能力);可 堆叠 192 个 10/100M 端口,丰富的网络管理功 能 | 17 | 接入交换机 | NETGEAR | FSM726 | 2 口千兆铜缆 1000T+24 口 10/100M 网管交 换机,并配有 2 个 GBIC 扩展插槽实现千兆光 纤上连,全网管二层交换机 | 17 | 无线 AP | NETGEAR | WG102 | 802.11g 54M 企业级无线局域网 AP,支持 108M 技术,POE 远程供电和 SNMP 管理. | 32 | 网络管理系 统 | NETGEAR | NMS100 | NETGEAR 企业级 ProSafe NMS 网络管理软 件,可管理 NETGEAR 所有目前支持 SNMP(v1,v2c,v3)协议的网络设备(可网管交 换机, Smart switch/ WAG302,WG302/WG102 / 新一代 VPN 防 火墙 FVS338,FVX538) | 1 |
实施效果: 1、 格林园网络与总部网络安全地集成在了一起,既保证了格林园和总部信息的安全传 输,也保证了总部数据的安全。 2、 格林园内外网安全隔离,并且每个终端可以随需进行内外网切换调整。 3、 对客户要求的楼层做到了全无线覆盖,每个无线信号覆盖区信号最弱处仍然能达到70%的强度。 4、 用户在各无线覆盖区域的不同 AP 之间可以实现快速无缝漫游,保证用户真正自在 的网络体验。
|