1、 项目概述与需求分析

 

本项目为广东某公路工程建设集团有限公司办公内网改造维护与WiFi建设项目，目前共有一台H3C路由器、四台接入交换机以及多台服务器，办公终端通过有线接入办公网络，部分办公室通过无线路由器进行覆盖，通过现场工勘发现现有网络存在以下问题及需求：

（1） 6楼需新建无线WiFi覆盖，满足用户无线接入需求，现有无线路由器接入网络无法正常使用打印机功能，新建的无线网络需与有线网络进行调试联通，满足无线用户正常使用打印机所有功能

（2） 机房内布线较为凌乱，现有网络架构信息以及线路连接情况需重新进行梳理，机房布线需进行整理。

（3） 目前服务器与办公内网及外网无有效安全防护措施，服务器存在网络安全风险。

（4） 出口网关使用时间长，设备已存在老化现象，且设备性能较低，无法充分使用现有互联网带宽性能，目前已有一个端口烧坏无法使用，继续使用存在风险。

（5） 办公网络无专业人员维护，网络发生故障时无法保证得到及时处理。

2、 总体方案设计

1 

2 

2.1 方案拓扑

 

2.2 无线网络覆盖方案

办公无线WiFi采用AC+fit AP模式部署，所有AP通过安全网关内置的无线控制器模块进行统一管理，AP由机房的汇聚交换机进行POE供电，无需单独提供电源。无线控制器模块可实现终端无缝漫游、智能负载均衡、干扰检测优化、网络权限管控等功能，大大提高了无线网络使用体验。

无线网络通过汇聚交换机与有线网络联通，形成一个整体的内网，通过合理的IP地址规划与权限分配，使无线办公用户具备与有线用户相同的打印机及服务器等业务访问体验。

2.3 内网改造方案

有线网络建议将出口路由器替换为具备防火墙及无线控制器功能模块的锐捷RG-NBR6205-E V2安全网关，通过安全网关的防火墙模块对服务器进行有效安全防护，防止网络攻击行为。

新增一台汇聚交换机作为原有接入交换机的汇聚接入，同时为无线AP提供POE供电，通过VLAN划分对办公内网进行安全隔离，减小广播域，提高整体网络流量转发性能与安全性。

对机房原有线路进行整理以及梳理，完善配线架标签，发生故障以及日常维护时可清晰直观的了解线路连接情况，便于日常运维与排查隐患，缩短了发生故障时处理时间。

2.4 网络维护方案

（1） 提供7*24小时故障响应及处理服务

（2） 服务期内提供设备应急顶替服务（如之前ER8300设备出现接口烧坏不可修复故障时，我司提供免费备件服务，避免业务系统受影响，我司提供的设备可免费换新，可节省成本。）

（3） 提供网络优化与设备配置调优服务

（4） 提供每季度网络巡检及隐患排查服务

（5） 提供7*24小时技术支持服务