东软集团园区无线覆盖方案.docxVIP

东软集团无线网络改造方案2015年05月目录第1章、项目概述31.1、项目名称31.2、项目背景与挑战31.3、建设目标51.4、建设任务5第2章、东软集团园区需求分析72.1、网络覆盖规模72.2、技术先进、高性能82.3、高质量覆盖82.4、有线、无线认证融合82.5、智能无线集中部署、管理92.6、无线网络高安全、高可用92.7、多业务支持92.8、灵活部署、易于扩展、高性价比9第3章、建设原则113.1、实用性113.2、先进性113.3、 可靠性113.4、开放性113.5、可扩充性113.6、可维护性123.7、 安全性123.8、 兼容性12第4章、总体网络规划124.1、总体系统设计概述124.2、方案总体特点164.3、系统设计174.3.1、 WLAN系统规划考虑因素174.3.2、 WLAN业务系统部署要求184.3.3、完善的多媒体QoS机制204.3.4、无线网络系统的话音应用设计（VoWLAN）204.3.5、 良好的互通性214.3.6、基于无线系统的节电功能234.3.7、无线安全性234.3.8、 WLAN的安全快速漫游244.3.9、 WLAN系统的选型建议244.3.10、无线控制器的部署设计274.3.11、网络安全规划284.3.12、不同的认证方式304.3.13、用户的认证和加密304.3.14、无线接入点的接入认证334.3.15、无线控制帧的安全管理（MFP）344.4、思科无线网络特点详述354.4.1、实时的射频自动监测（CleanAir)354.4.2、 ClientLink技术——更好地保证802.11a/g终端的高速稳定链接394.4.3、 VideoStream技术——更好保证高质量组播视频应用424.4.4、 BandSelect技术——将双频用户自动引导到干扰更小的5G频段444.4.5、思科可信任无线网络架构454.4.6、思科无线网络基于访客管理484.4.7、思科无线网络身份认证系统功能特性494.4.8、思科无线网络应用可视化504.4.9、思科帮助您简化网管理51第5章、网络设备清单525.1、东软沈阳、大连园区无线地勘分布525.2、沈阳园区无线设备方案585.3、大连园区无线设备方案59项目概述项目名称东软集团无线网络改造项目。项目背景与挑战东软集团股份有限公司（以下简称东软）计划2015年对集团无线网络系统进行统一的规划和升级改造，包括沈阳、大连两个园区会议室、会议中心、行政楼等公共区域的无线改造；新园区数字医疗及大连会馆的无线网络系统建设。拟采购无线网络设备（无线控制器、无线AP及安装配件、POE交换机、无线认证及管理系统等组件，包括设备安装、调试、培训等），实现无线统一接入、认证、审计、管理，规范集团无线使用，提供安全、便捷的无线认证和接入方式，构建先进、高效、稳定可靠的无线网络系统。随着网络技术的不断发展，东软网络的访问和接入方式呈现多样化的趋势，包括无线、有线以及远程接入VPN等方式，得到了越来越多的应用。在东软网络中，访问网络的终端设备种类越来越多，从传统的PC机，到IP话机，IP摄像头，打印机、传真机，尤其是随着移动终端设备，如各种智能手机，功能和性能不断提升，已经从原来的从可有可无，演变成为移动办公的重要工具，而且很多都是使用东软员工自带设备BYOD做办公使用。此外，随着企业开始重视自身的敏感数据和信息的安全性，严格控制对敏感信息和重要数据的访问权限，对网络的使用者，包括公司员工、合作伙伴或者临时访客，都需要依据其身份进行访问权限的分配。从上图可以看出，如今的东软网络比以往任何时候都更加多样化，体现在以下几个方面：网络接入方式的多样化接入设备类型的多样化访问人员身份的多样化随着网络访问方式的多样化和终端设备的多样化，出现安全漏洞和新的运营挑战的可能性也在增加，主要包括以下几个方面：用户的授权访问如何对网络访问进行权限控制如何管理由于BYOD等智能终端接入网络带来的风险如何为在办公室、家里或外面等不同地点进行不同的访问授权如何保证网络接入设备本身符合安全要求访客的访问如何限定访客的访问权限如何管理访客的网络接入访客的网络接入方式是有线还是无线如何对访客的访问进行监控无人终端的访问如何发现和识别无人值守终端设备如何判断终端设备的类型如何对终端设备的访问进行控制如何发现终端设备被仿冒因此，维护网络安全和提高运营效率需要新的解决方案，这些方案应该能够有效地执行包括无线、有线以及远程接入等网络访问的策略和授权、审核网络使用情况、监控企业的合规性并全面了解整个网络中的活动状况。建设目标采取先进主流的技术协议标准802.11ac来进行东软整个园区的无线覆盖，要兼容802.11abg/n。无线网络的基础设施要有统一的管理平台，实现一套帐号，有线、无