IT外包服務
某某大廈 辦公網絡建設方案
發布日期:2022-07-05 15:40:00閱讀量:30

1.辦公網絡建設背景

某某的新辦公點需建立一套包含有線無線一體化業網絡。網絡承載某某局第一工程有限公司所有IT基礎網絡接入設施。對一個企業的重要性不言而喻。而且隨著用戶對于提高生產率、工作效率提升的重視,傳統的有線組網架構在承擔企業新應用上面臨著巨大的挑戰。

2.某某局第一工程有限公司辦公網絡建設分析

1.業務分析

有線網絡及電話線路施工布線到工位。

無線全覆蓋,無縫漫游,實現移動辦公。

提供穩定安全互聯網接入,搭建網絡機房。

統一運維,所有設備統一管理,保證有線無線網絡穩定、持續、安全。

2 .網絡安全需求

有線網絡高速穩定接入,建設安全的無線網絡。

在出口帶寬有線的情況下,流量精細化管控,優先保障辦公流量。

有線無線統一權限管控。分級分權設置網絡權限,保障內網安全。安視交換機邊界安全,實現有線終端的接入安全,禁止未授權終端接入有線網絡。

上網行為管理,如員工上班期間的行為管理,禁止使用降低工作效率的應用;訪客可以正常訪問,并且,員工不能接入訪客無線網絡。

對所有的上網行為進行審計,監控上網行為。

數據安全,數據空口加密保證無線傳輸數據安全;Wi-Fi安全防釣魚,有效防范黑客釣魚Wi-Fi上網風險,有效保障用戶上網接入安全和業務數據安全。

在出口帶寬有線的情況下,流量精細化管控,優先保障辦公流量。用戶認證,內部員工和訪客使用不同的安全認證方式,內部員工使用賬號密碼接入無線網絡,并且對賬號和終端進行綁定,實現實名認證上網;訪客使用二維碼審核方式,短信驗證等認證方式便捷接入,實現訪客上網可溯源

3.網絡設計原則


在網絡建設項目中,我們應該遵循以下設計原則:

?合理性、整體性原則

系統建設功能必須充分滿足網絡需求分析,這是首先前提,同時充分考慮已有資源的合理利用,避免出現不必要的設備資源浪費。

?超前性與實用性結合

網絡技術發展迅猛,如果設備缺乏先進性,設備可能很快落后甚至被淘汰,但也不能過分超前,以避免造成投資的浪費。為此,在網絡建設中,需注意超前性與實用性結合,確保投資有效,使之能真正發揮出相應的作用。

?安全性與可靠性

在企業網絡建設中,安全性是整個網絡建設中的重中之重,不僅要考慮傳統的出口邊界安全。也要充要考慮當前的發展形勢,大部分安全事故都是內網終端缺乏有效管控導致,網絡系統設計需要通過各種技術確保系統應用的安全性。同時,要求系統本身具有高度的可靠性,這樣才能保證網絡客戶的應用。

可管理性

網絡管理是一個長期的投資,在網絡建設中對網絡可管理是一項重要的應用原則,通過選擇易操作、設備可視化、界面友好的管理系統,減少日常維護費用。

可擴展性

企業網絡不但需要能夠滿足當前需要,隨著后續企業規模的擴大、技術的發展,未來網絡需要承載更多的業務及提供更多的優質服務。所以,網絡的可擴展性是網絡建設中必須提前規劃的重點。

? ? ? ?3. 辦公網絡解決方案整體設計

? ? ? ?3.1?辦公網絡分層設計

3.1.1核心層規劃

核心層交換機的主要目的在于通過高速轉發通信,提供快速、可靠的骨干傳輸結構,因此核心層交換機應該具有如下特性:可靠性,高效性,冗余性,容錯性,可管理性,適應性,低延時性等。

核心層交換機部署在中心機房中,匯聚各樓宇/區域之間的用戶流量,提供三層交換機功能,必須能夠提供高速數據交換和路由快速收斂,要求具有較高的可靠性、穩定性和易擴展性等。

3.1.2接入層規劃

接入層為用戶提供了在本地網段訪問應用系統的能力,主要解決相鄰用戶之間的互訪需求,并且為這些訪問提供足夠的帶寬。在大中型網絡里接入層還應當適當負責一些用戶管理功能(如地址認證、用戶認證、計費管理等),以及用戶信息收集工作(如用戶的IP地址、MAC地址、訪問日志等)。因此接入層交換機往往具有高端口密度和變動大等特性,通常建議使用較為靈活的設備。

接入層交換機通常是部署在樓層弱電間的機柜里,負責接入用戶終端的直接高速接入,這里通常部署一些弱三層層設備即可,除了能夠提供豐富的二層交換機的功能之外,又能提供簡單的三層功能滿足業務安全的需要(例如QOS/ACL等),降低網絡設備部署成本??紤]到企業辦公辦公網絡高速帶寬的需求,接入層交換機需要提供靈活的GE上聯接口,能夠支持更多的終端接入網絡,同時上聯到匯聚交換機。

接入層是直接接入用戶的終端,提供各種接入方式,這里通常部署一些弱三層層設備即可,除了能夠提供豐富的二層交換機的功能之外,又能提供簡單的三層功能滿足業務安全的需要(例如QOS/ACL等),降低網絡設備部署成本。接入層交換機一般需要提供高密度的GE接口,能夠支持更多的終端接入有線網絡。

3.1.3 互聯網邊界

網絡邊界防御分為兩個部分:網絡出口邊界防御、網絡內部邊界防御。企業辦公出口連接Internet,地域分支接入和應用發布,外部網路尤其Internet網絡,是各種攻擊行為、病毒傳播、安全事件引入的風險點,通過在出口部署高性能防火墻設備,可以很好的緩解風險的傳播,阻擋來自Internet/外部網絡攻擊行為的發生。企業辦公外網出口位置部署的獨立防火墻設備,需要滿足高性能、高可靠、高安全的要求,是網絡的第一道安全屏障。

? ? ?4.1 統一運維設計

? ? ?4.1.1網絡運維管理設計

????運維與企業IT息息相關,在企業信息化網絡建設中,通過成熟可靠的第三方運維工具,可以大幅度提升運維效率,減輕IT運維工作量,幫助企業IT工作事半功倍。隨著客戶網絡上部署的業務應用越來越多,這給日常運維網絡的IT工作人員而言,不僅維護工作繁瑣,而且工作量也大。運維工作量包括監控性能、查看資源、統一配置、故障告警。

????通過NAC控制器可以實現有線網、無線網,在統一平臺上進行運維,在保障運維效率的同時,降低企業用戶的前期投入成本。

? ? ?4.1.2 可視化管控

????針對企業辦公網絡場景,運維管理系統提供精準到設備界面可視化管控,無論設備是部署在公網、私網,只需網絡可達都能夠通過NAC控制器統一納管。同時設備的所有配置(ACL、IP、Qos、DHCP、虛擬化等配置)操作均可在Web界面可視化完成。

4.1.3 網絡質量分析

網絡使用情況,是每個網絡管理員日常都需要查看的。例如:設備在線情況、設備芯片資源使用情況、網絡質量,讓管理員可視化時刻看到網絡運行情況。

? ? ? ? ?4.2 無線運維管理設計

? ? ? ? ?建設后的全院無線網絡應具備良好的監控管理功能,實現統一的網絡管理。力求降低復雜程度,提升網絡管理的效率。

? ? ? ? ?4.2.1.高度集中管理設計

?AP安裝前無需對設備進行任何配置,部署完成后由網絡控制器統一下發配置,極大的減少實施和維護的工作量及成本。設備后期維護中,通過統一管理平臺內置的圖形化熱點分析界面,可有效查找到問題點,輕松完成維護工作。

?通過對部署在覆蓋目標的AP進行分組管理,比如按照建筑物劃分管理組,方便IT管理員管理運維。同時,IT管理員可在控制器上可統一查看所有AP的運行情況(如AP接入用戶、AP帶寬使用情況、設備利用率、AP在線情況等),當AP設備出現異?;蚬收蠒r,會出現告警事件,幫助IT管理員及時排除問題。同時支持交換機和物聯網的統一管理,真正實現高度集中管理。

4.2.2.分權分級管理設計

為方便后期網絡專人管理,支持配置多個管理員角色,可靈活的、精細的控制每個管理員的管理權限,方便網絡的維護管理。區分超級管理員和分權管理員,不同的普通管理員可以是不同的管理權限,可保障網絡故障的快速鎖定和高效運維。

4.2.3. AP零配置上線

所有無線AP的配置統一在網絡控制器上配置,部署簡單,配置簡易,實現用戶零學習成本。配置支持自動以及手工備份和還原,雙重保證無線AP的24小時不間斷運行。

? ? ? ?4.2.4.可視化熱點地圖

由于無線設備大量部署在分散樓層,運維人員將面臨著復雜的設備管理問題。因此,需要強大的可視化的熱點地圖,通過地圖展示可有效地幫助網絡管理人員快速地分析和掌握設備的實時運行狀態和負載情況。該特性以地圖式的展現方式,分層管理設備,以掌握設備的實時運行狀態。

熱點圖還提供人流密度分析、用戶位置的搜索快速定位、安全事件等機制,幫助網管更好地管理無線網絡,服務于企業辦公員工。