专注虚拟化
展望云计算

苏州,无锡,常州,南通,镇江,扬州,泰州,嘉兴,湖州等地区弱电工程项目上门调研，出方案和清单。协同客户完善方案和清单。

现况分析

1、客户公司网络由于前期没有做统一的规划，办公区域、网络交换机全部采用级联方式进行网络连接，造成了网络速度慢，且不稳定。

2、客户部分办公室网络无法连接，手机连接WIFI无法正常通讯上网。

3、客户分支办公网点很多采用小型家用型路由器交换机，一旦发生回路导致整个网络瘫痪。

4、客户机房机柜较乱，标签不明确无法，排查故障难度很大。不利于维护人员维护。

5、现有无线网络采用家用型无线路由器，稳定性不高，安全性不高，网络不稳定，不能统一维护。

改善方案

1、光纤线路：统一从资讯MIS机房布光缆线（室外8芯线）到各分支区域机柜，区域与区域之间不采用交换机级联的方式，各分支机房使用机架式配线架，统一使用光纤收发器或者光模块（二选一）与核心交换连接。

2、网线线路：全厂各办公点位网络全部使用正品康普/AMP六类非屏蔽网线（检测报告）重新布线，使用理线器整理线缆，终端更换正品康普/AMP六类信息模块和面板，跳线不更换。(讨论：确认是否需要更换跳线)

3、走线规范：墙顶PVC管材走线，墙面使用PVC线槽走线，地面使用金属地槽，墙面，墙顶，地面不可将线材裸露。

4、机柜规范：机柜全部使用PDU+明装插座的规范作业。

5、终端跳线：终端沿用现有跳线，另准备50条康普/AMP六类3米跳线以备使用。

6、分支电源：分支机柜电源采用国标RVV2.2.5电源线就近电源配电箱取电，不可乱接电源。品牌建议：时代/江南/远东/天诚。

7、防火墙：使用山石网科防火墙SG-6000-C3100替代H3C路由器实现网络防攻击+路由功能。

8、交换机：用三层核心交换机实现各区域VLAN隔离，替换接入层交换机为全千兆企业级交换机，共15台。（含：VLAN+路由设定）

9、ISP线路：国际专线/VPN线路接入核心交换机，通过VLAN隔离专线/VPN路由线路。（含：VLAN+路由设定）

10、无线部署：统一部署无线网络，建议使用锐捷无线AP+AC管理模式（5AP），无线覆盖区域实现无感知漫游。

11、不间断电源：增加2台机架式APC 3KV UPS供电，避免异常断电导致机房设备异常损坏。（需讨论：是否中心机房供电）。

12、机柜规范：机房使用标准服务器机柜，为后续上服务器提供扩展及存放便利。机柜做醒目编号标识。

13、施工规范：所有线缆，全部机打端到端一一对应的标识；区域分开施工，施工过程必须保障现有办公人员网络/电话可正常使用，施工完毕一个区域切换一个区域，切换时间提前协商。

14、完工交接：提供1、网络构成图（物理构成图+逻辑构成图）。2、光纤链路图，3、网络点位图，4、施工进度表，5、防火墙，交换机，UPS等主件设备保修卡。6、各分支机柜钥匙。

光纤设计

统一从资讯MIS机房布光缆线（室外8芯线）到分支：生产车间一层，生产车间二层，研发部，开发部，台干宿舍，冲压车间，仓库，为方便管理方案统一采用单模光纤收发器进行网络转换。

无线设计

1、AC+AP统一管理： AP即插即用，整体解决方案中一台 AC便可实现对内网所有 AP 的统一管理与控制， 让内网各 AP实时调整自己的配置让自身处于一个最优状态以适应实际的环境。 AC会自动下发配置信息给 AP，实现 AP零配置接入。 AP即插即用，减少施工配置步骤； 

2、无缝漫游： 全网覆盖任意行， AC管控各相邻AP间漫游阈值， 并读取连网设备信号强度，让连网设备在相邻 AP 间实现无缝漫游。无缝漫游技术让全网网络实现蜂窝覆盖，解决无线终端 ( 连网设备 ) 在大范围移动过程中访问速度慢，或者频繁掉线、登录问题；

网络重构

VLAN隔离优点：1.限制广播域。广播域被限制在一个VLAN内，提高了网络处理能力。 2. 增强局域网的安全性。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。 3. 灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。启用核心交换的dhcp snooping功能，屏蔽用户非法接入的小路由器、360   wifi等

设备参数

RG-RAC64 无线AC控制器

基础可管理AP数目32个

最大可管理AP数目64个

最大可管理用户数2048个

802.11性能4Gbps

AC内漫游切换时间小于50ms

安全认证：WEB认证、802.1X认证、无感知认证、短信认证、二维码认证

安全和加密：支持多SSID、支持隐藏SSID、支持802.11i标准PSK认证、支持WPA、WPA2标准、支持WEP(WEP/WEP128)、TKIP、CCMP、支持防ARP欺骗、CPP、NFPP、WIDS

路由协议：静态路由、OSPF

RG-RAP220(V2)

协议  支持802.11a/n和802.11b/g/n  支持802.11a/n/ac和802.11b/g/n

速率  2.4GHz支持300Mbps，5G支持300Mbps  2.4GHz支持300Mbps，5G支持867Mbps

整机最大接入用户数 256

支持最大划分8个SSID

支持SSID隐藏；支持每个SSID可配置单独的认证方式、加密机制，VLAN属性；

通过RAC配合实现：支持边缘智能感知（RIPT）；支持基于终端数或流量的智能负载均衡；

支持用户数限制；

支持带宽限制；支持基于STA/SSID/AP的限速；

S5700-24TP-SI-AC 核心交换

端口描述  24个10/100/1000Base-T端口

控制端口  4个100/1000Base-X千兆Combo口

支持4K个VLAN

支持Guest VLAN、Voice VLAN

支持基于MAC/协议/IP子网/策略/端口的VLAN

支持1:1和N:1 VLAN交换功能

支持对端口接收和发送报文的速率进行限制

支持报文重定向

支持基于端口的流量监管，支持双速三色CAR功能

S1700-24GR-AC  接入层交换机

快速以太网交换机

应用层级  二层

传输速率  10/100/1000Mbps

交换方式  存储-转发

背板带宽  48Gbps

包转发率  36Mpps

MAC地址表  8K

端口描述  下行端口：24个10/100/1000Base-T以太网端口；交流供电

上行端口：与上行口共用

声明：

1、江苏网术科技有限公司所提供产品全部为原厂正规产品，我司不出售翻新机，二手机，等残次品；硬件保修政策及时长按设备原制造厂执行，支持三包规定。

2、价格：官网上列出的价格为含增值税专用发票价格；硬件设备产品含税13%，工程服务含税9%，技术服务含税6%。

3、服务：网站标明的价格为商品本身含税价格，不含其它设定和安装服务；如需要安装设定服务请联系销售人员另行报价。无价格的商品为按需配置的项目商品，需联络销售人员报价。

4、方案：官网所述之方案非完整方案，且并不适用于所有的应用场景，请勿盲目套用。

5、新闻：大多摘自互联网，如有侵权，请与我们联系。

6、运费：苏州,无锡,南通,常州,泰州,镇江,扬州地区免费送货上门，其它地区快递发货。

7、结算：苏州,无锡,南通,常州,泰州,镇江,扬州地区支持账期和月结的结算方式，具体可与销售人员协商。其它地区均为现金结算。

8、其它：服务申明最终解释权归网术科技所有，其它未尽事项请与我们联系。