XXXX无线覆盖项目实施方案Word文件下载.docx
- 文档编号:19501979
- 上传时间:2023-01-07
- 格式:DOCX
- 页数:81
- 大小:1.26MB
XXXX无线覆盖项目实施方案Word文件下载.docx
《XXXX无线覆盖项目实施方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《XXXX无线覆盖项目实施方案Word文件下载.docx(81页珍藏版)》请在冰豆网上搜索。
本项目建设需求的关键点如下:
通过WLAN覆盖可提供来宾、智能家电、苹果专区、移动办公上网服务;
通过WLAN对应的互联网线路可以为原网点的备份;
提供可定制的WEBPortal登陆界面,页面展示引导信息进一步宣传微信、微博、广告,可自定义更换和跳转指定网站;
认证后跳转页面可定制,可根据用户要求,提供认证后展示页面,页面提供计时器等功能;
访问内容可控,可过滤不良网站,屏蔽有安全威胁的恶意网址等,避免敏感事件发生,可实现对用户的上网行为审计;
支持流量管理,可执行流控策略,实现高效精确地流量控制和上网应用控制,避免有人大量下载导致带宽被占用;
认证信息汇总,可以在认证系统上看到在线用户及相关信息(如首次认证时间、总上网时长、上网次数、上网网点名称等);
精确营销,根据顾客上网收集到的手机号码信息及位置、上网行为等信息,进行大数据分析,并提供报表,为后续精确营销提供参考
位置信息方面,具体可收集到客户的位置信息,以及逗留时长,为客户潜在需求分析提供基础信息
名词定义
无线局域网(WirelessLocalAreaNetwork,WLAN):
利用射频技术取代双绞铜线等接入,通过无线方式所构成的局域网络;
无线控制器(WirelessAccessPointController,AC):
无线网络基础架构模式下的控制器,集中管理控制AP;
无线接入点(AccessPoint,AP):
主要提供无线射频相关功能;
图商门店:
提供WLAN覆盖、安装有本地地图定位服务器及软件、开展地图定位信息收集的大型门店;
网络门店:
提供WLAN覆盖、有定位软件(后台中心)的大型门店;
中小门店:
面积较小且不需要定位的门店
分部:
分公司,隶属于大区,对下属门店进行管理;
标准:
XXX提供的与网络规划、施工标注、维护要求等有关的指标文件;
附件:
本文档不方便直接描述的,需要以图、表、动画等方式对某个方案细节进行说明的文件,指导项目实施;
模板:
项目实施或管理过程中,需要项目成员去填写的材料的标准格式。
2人员分工
双方职责
甲方(XXX)、乙方(xx)的主要职责分工参考《附件:
WIFI项目计划及架构通讯录》。
甲方职责说明:
4、提供符合要求的安装环境,提供项目有关的信息;
5、确保线路提前到位调试完成,协调运营商线路问题处理
6、审核乙方提交的实施方案、计划,并通知到相关方配合
7、接收发货设备,妥善保管,清点检验,签署到货回执单
8、组织人员参与实施,签署综合布线与安装记录、验收报告等
9、组织技术维护人员接受培训,掌握设备安装使用维护方法
乙方职责说明:
1、按合同要求按时提供项目所需的设备、配件、资料、工具等
2、配合开箱验收,对于到货开箱验收不合格的产品提供更换补齐;
3、在安装过程中如有设备损坏,及时进行维修、更换,确保不影响工期
4、商务负责人:
负责合同签署,确保发货计划达成:
(1)确保货准时发货,按照计划发货;
(2)到货有变动必须及时通知项目经理
5、方案负责人:
客户需求了解及把握,提供网络规划设计及业务需求解决方案
6、项目经理:
项目实施负责人,每个省指定的技术主管负责,对项目全过程管理,及时反馈进展给客户,并与客户方保持良好沟通,协调解决过程中的问题,确保项目目标按时实现
7、项目成员:
接受项目经理安排,具体负责项目实施工作
8、后台项目支撑团队:
发货情况跟踪与记录、提供项目计划与过程检查、项目过程中的材料收集审核、项目文档制作存档等
相关人员
本项目主要有以下相关人员(干系人):
名称
工作内容/分工
XXX总部
1、提出建设需求,参与方案探讨,审核批准乙方的实施方案;
2、管理甲方各成员,如线路运营商、布线公司、装修公司、软件公司等
3、接受并审核项目中涉及到的安装材料、费用预算,并报送审批
4、审批项目总体计划,批准乙方具体计划审核,向各成员下达任务
5、接受每天项目的进展反馈,协调处理项目过程重点各项阻碍或问题
XXX门店人员
1、IT经理代表XXX参与工程实施的勘测、实施、验收过程
2、到货签收单、布线与设备安装记录、验收报告等签字
3、接收设计或实施的变更需求,协调并反馈
线路运营商
1、提供各点线路开通日期的计划
2、按时开通线路,达到通信标准
3、提供到指定位置如机柜的接口
4、实施过程中提供线路测试配合
注意:
本项目是先申请、等通知开通,而运营商市场部可能会承诺线路开通日期,往往不准确,有时候与对方工程队核实提供开通时间,大型的工期紧张的项目,必须要求对方协调工程队到场,严格按计划次序准时开通线路。
服务商北明
1、提供项目经理,及工程项目总技术负责人
2、按合同要求提供足够的工程师,并制作实施方案
3、提供对项目组的培训,提供文档、模板、记录,便于运维
4、按总体计划制定分布实施具体计划,完成各设备的安装调试
5、按项目建设方案的要求,调试整个网络,确保达到合同要求
6、以天、周为单位,反馈项工作进展、计划完成进度、问题等
7、与甲方接口人一起对网络进行验收,签署总的验收报告
布线公司
工程中线路无法实现需求,布线公司负责:
1、按方案要求提供设备间或设备与配线架间的线路布置及连接
2、在项目实施过程中,提供线路调试的配合
软件集成公司
1、项目实施前/实施方案确定前,提出网络硬件实施需要的配合
2、按方案要求,提供项目涉及业务系统软件的安装和功能性能调试
3、在项目组进行系统调试、业务联调过程中提供配合并解决软件的问题
表1相关相关人员及分工
实施团队
本项目的实施投入最大的是门店部分,门店实施人员的安排参考《附件:
门店实施团队人员分组分工》,基本安排:
1、;
2、方案、标准、附件、模板等资料在试点后定稿,由培训部王宇峰组织负责各门店具体的实施人员集中培训,以及针对XXXIT经理等关键参与人的视频培训;
3、每个大区设1名项目负责人,负责本区域具体计划制定安排,以及实施方案的执行落地,具体包括:
实施方案培训、勘测指导、布线谈判、项目进度与质量管理、客户协调、问题处理、文档检查等;
4、每2-3个门店设1名实施人员,同时准备几名经验丰富的人员备用随机调动,实施人员按计划开展实施,及时和大区项目负责人沟通,每天邮件反馈进展和问题;
5、每2-3个大区设1名后台商务人员,负责日报收集汇总、文档资料进行收集确认;
6、指定2-3人负责勘测后机房、AP点位、布线的CAD图纸制作。
管理规范
为确保甲方的网络系统安全、预防各实施方人员发生意外事故,乙方项目经理负责获得甲方场地管理规章制度,在项目例会中传达到所有项目成员。
对于需要出入施工场地的人员,通常要遵守以下基本行为规范:
1、主动了解并严格遵守甲方管理规章制度;
2、进入施工场地提前联系预约,征得甲方接口人同意;
3、进入场地主动报公司名称并出示证件登记;
4、离开场地要与甲方接口人打招呼;
5、出入所带物品应登记,妥善保管;
6、安装、插拨设备模块电缆需带防静电手腕;
7、严禁在场地内抽烟、喝水、吃东西、玩游戏、打闹;
8、未经甲方接口人批准,严禁动其它设备或线路;
9、未经甲方接口人批准,严禁对机房、设备等拍照录像;
10、拆装静电地板、天花板,需要甲方接口人许可并在场;
11、安装后,清理现场,整理各种物品,保持场地的整洁;
12、严禁携带与本次工程无关的人员进入施工场地;
13、完成实施后清扫现场,带走多余的材料。
除上述基本规范外,应主动向甲方接口人了解更多要求,并按其要求执行。
成员培训
对项目成员进行培训,讲解施工标准、安装步骤、项目管理方法、文档要求。
并对成员进行考试,合格后方允许组织施工。
3设备组网
系统架构
以下为本项目的系统架构图,下一层支撑上一层的业务,项目实施可遵循分层先后开展,后期运维/使用/管理可按层次由不同职能部门分工承担。
图1系统架构图
以下为整网逻辑结图:
网络拓扑
拓扑参考《附件:
XXXWLAN项目网络拓扑》,以下为整网基本拓扑结构(门店以三种类型代表):
图2整网拓扑图
网络拓扑说明:
1、所有门店通过互联网线路与总部IDC建立两条VPN隧道(使用IPsecVPN并加密,以对传输到后台的用户数据起保护作用),与中心端接相同运营商线路的核心防火墙建立主隧道,与另一台防火墙建备隧道,正常情况下,备隧道不转发数据;
2、IDC提供的接入线路公网地址可能会发生变化,或者因数据中心搬迁等造成IP地址调整,为减少因中心端公网地址改变带来的大量网点的配置更改的工作量,采用域名解析,在网点防火墙上配置VPN的对端地址为域名,使用XXX二级域名,由XXX域名服务器提供域名服务,先按三个公网接口规划三个域名,分别对应电信、移动、联通线路;
3、PORTAL、认证计费、网络管理、广告推送、客户信息、定位信息等业务数据通过VPN隧道与IDC服务器区进行互联;
具体情况及数据量由软件方艾逛确认:
业务类型
功能简介
解决方案
数据量
PORTAL
门店无线上网终端设备连接后,服务器推送认证页面,并老客户免认证,即不再次推送
艾逛提供云端PORTAL服务,连通短信网关服务
较小
认证计费
针对接入无线网络的终端进行认证,并对部分用户计费
艾逛PORTAL同时可认证,计费待定
IMC网管
针对所有AP、网络设备提供基于SNMP的网络管理,可对设备进行状态查看,配置修改等
XXXIMC提供软件,硬件XXX提供
上行大
BI大数据
待定
艾逛提供软件
广告运营
下行大
4、门店办公数据到IDC的WLAN核心交换机后,到生产网核心交换机,再到生产服务器
5、来宾上网、移动POS机通过本地互联网线路出局(移动POS机类似网银,应用层加密访问处于公网上的服务器,而非接入到IDC后台)
数据中心
以下为数据中心网络拓扑结构:
图3数据中心网络拓扑
1、每台核心防火墙四个万兆光口四条多模万兆光纤接到两台核心交换机,使用链路聚合方式;
2、核心交换机两台之间虚拟化,虚拟成一台交换机,服务器两个网络接口,起链路聚合协议接到核心交换机;
3、任一台核心防火墙宕机,其上的外网线路不可使用,或者任一条线路故障,也将不可用,此时,网点防备VPN(此类跨运营商的VPN有可能质量达不到良好的通信质量和速度);
4、将来增加移动线路,则增加一台防火墙,类似方式接入。
注:
鹏博士提供的外网线路为BGP选择路由,即同时具备多运营商出口路由自动选择,由此,可解决门店采用不同运营商线路接入到中心VPN需要上线线路匹配的难题,但中心端出口使用两个公网线路仍有必要,主要为备份需要。
图商门店
以下为图商门店网络拓扑结构:
图4图商门店网络拓扑
1、图商门店部署出口防火墙、无线控制器AC、上网行为管理、缓存服务器、定位服务器,其中定位数据在本地服务器存储
2、门店的审计数据、日志信息、用户信息等,通过VPN隧道上传到数据中心相应服务器进行计算、分析、统计、输出报表
3、防火墙依据下面业务网段的数量配相应子接口,每个子接口的地址是下面对应业务网段的网关,接入交换机每个业务网段划一个VLAN,具体VLAN划分的标准:
VLAN号
用途
网关设备
VLAN10
设备管理
防火墙
VLAN100
移动办公
VLAN200
苹果业务
VLAN300
智能家居
VLAN400
来宾上网
VLAN500
预留
4、出口防火墙承担上网终端的DHCP服务器,其他设备地址除AP外的管理地址,实行固定分配;
5、AP走本地转发,不走集中转发模式,以减少AC的压力;
6、上网行为管理、缓存服务器,根据外部线路的带宽,提供两种性能设备(100M和60M两种),上网行为管理提供限速、安全审计;
缓存提供上网加速(XXX相关网站、视频、网页、推送广告、电商网站、比价网站)。
网络门店
以下为网络门店网络拓扑结构:
图5网络门店网络拓扑
1、网络门店部相对图商门店,少了定位服务器,其他一样
2、上网行为管理、缓存服务器,根据外部线路的带宽,提供两种性能设备
中小门店
以下为一般门店网络拓扑结构:
图6中小门店网络拓扑
1、一般门店未配无线控制器AC、上网行为管理、缓存服务器、定位服务器,出口防火墙内置上网行为管理/审计功能
2、一般门店的AC由数据中心的AC承担
3、出口防火墙承担上网终端的DHCP服务器
设备清单
中心设备
IDC数据中心对应的网络设备清单:
设备
品牌/型号
数量
核心防火墙
XXX/NS-SecPathF5020,标配4个万兆多模光模块、1只300W电源AC-PSR300-12A2
2台
核心交换机
XXX/LS-10512交换机,每台配:
1、2张LSUM1SUPB0主控引擎模块
2、4张LSUM1FAB12D0交换网板D类
3、4只LSUM1AC2500交流电源模块2500W
4、1张LSUM1TGS24EC024端口万兆以太网光接口模块(SFP+,LC)(EC)标配24个万兆多模光模块
5、1张LSUM2GT48SE048端口千兆以太网电接口模块(RJ45)
网管软件
XXX/网管软件/授权:
1、2套iMC-智能管理平台标准版PFX
2、2套iMC-智能管理平台标准版
3、4套iMC-智能管理平台标准版-100License
4、2套iMC-智能管理平台标准版-500License
5、2套iMC-智能管理平台标准版-50License
6、2套iMC-智能管理平台标准版-25License
7、2套iMC-WSM无线业务管理组件
8、2套iMC-WSM无线业务管理组件-50License
9、6套iMC-WSM无线业务管理组件-1000License
1套
无线控制设备
XXX/WX5540H-EWPXZ15540H-无线控制器主机(12GE+12SFP+4SFPPlus)-国内海外合一版,每台配300WAC电源模块2张,LIS-WX-1024-BE,H3CAccessController-EWPXM1WCM1024-增强型无线控制器license授权函-管理1024AP-企业网专用-V7专用-国内海外合一版2张
一期2台
二期7台
网管服务器
网络管理IMC服务器每台配:
1、7根8GBPC3L-12800R(DDR3-1600)内存模块(v2)
2、2块1TB英寸硬盘模块
3台
PORTAL认证服务器
图商服务器
计费服务器
广告营运管理平台服务器
BI数据分析服务器
表1数据中心设备配置
门店清单
一期项目门店及对应的设备型号信息如下:
类型
图商门店
29
XXX/H3CSecPathF1020,16个10/100/1000BASE-T,8个100/1000BASE-XSFP,标配2个千兆多模光模块
1
待定/参考配置:
R720E5-2620V2*28G*4500GSATADVDH310495W
无线控制器AC
XXX/WX2540E6端口千兆(5GE-T+1SFP)
或:
EWP-WX3510E4端口千兆Combo
上网行为管理
网康/IMS2050(带宽60M的用IMS2030)
缓存服务器
网康/NP6510(带宽60M的用NP6505)
POE交换机
XXX/S5130-28S-PWR-EIL2以太网交换机主机,支持24个10/100/1000BASE-T端口,4个1G/10G
1~6
无线AP
XXX/WA4320-ACN-内置天线双频2条流
6~93
机柜
600*800*2000的机柜
小机柜
600*400*350的可壁挂、落地小机柜
1~4
网络门店
71
XXX/WA4320-ACN-内置天线双频2条流nAP-SI
表2一期门店设备配置
设备配发
依据门店的信息,结合上述设备配置的标准,确认每个门店的设备清单《附件:
门店产品配置表100家【计划】》。
此清单仅为计划,实际设备数量以现场勘测后调整的为准。
设备命名
为方便进行网络设备的维护识别、网络管理、资产管理,建立统一的命名规则对设备进行命名:
1、用英文编码对网络设备命名,包含防火墙、交换机、AC、AP等全部网络设备
2、网络设备名称为:
一级分部编码-下属门店编码-楼层编码-设备编码(多台同型号加序号),分部和门店的编码参考《附件:
分部及一期门店命名表》
3、具体到设备,编码规则示例如下表:
一级分部名称
门店名
楼层号
设备/序号
分部名称缩写代码加分部类型缩写(XXX、大中、永乐)代码
去掉门店类型/级别、店或分店后,编码缩写
根据信息表中的楼层命名
以设备类型命名,如有多台同类设备,依次增加序号,单台设备不加序号
例:
的编码为CDGM,北京大中分部的编码为BJDZ
旗舰店编码为CDCRL
如F1、F2、B1、B2
门店交换机=POE1、门店防火墙=FW、门店=AP1
例如,根据以上规则,则安装在B2层的成都成仁路旗舰店的12号AP的最终编码为:
CDGM-CDCRL-B2-AP12,安装在B1层的2号交换机为:
CDGM-CDCRL-B1-POE2。
AP的命名,从最底一层的第一个开始(以地图正面朝上,先左后右先上后下,即最底一层的最左上角的第一个AP,命名为1号)。
4技术方案
地址规划
门店地址
WLAN网络的IP地址的规划原则:
1、防火墙作为门店总出口;
2、结合分区域管理的组织结构分段并且确保预留数量;
;
3、结合自上而下的管理分级分层,以便未来可做路由汇总;
4、对门店、设备精确分配地址段或指定地址,便于管理;
具体的地址分配标准如下:
XXXwifi网门店IP地址根据用途包括用户地址和设备管理地址两个大类。
用户地址:
不需要访问IDC或生产网
地址本地有效;
每个门店分配8个C作为无线用户上网使用;
移动办公:
2个C
512个地址,本地私网地址/23,不与其他网络互通;
苹果专区:
1个C
256个地址,本地私网地址/24,不与其他网络互通;
智能家电:
来宾上网:
4个C
1024个地址,本地私网地址/22,不与其他网络互通;
设备管理地址:
可能需要和IDC的网管软件、portal服务器或备用ac等直接通信;
启用XXX未使用新网段,与已使用的IP地址有足够的间隔,选用/16-/16;
根据门店AP数量使用64(<
50个AP)或128(>
=50个AP)个设备管理地址;
每个C类地址段可分配个4个门店,根据各分部目前的门店数,分别分配16、32个C,可容纳64、128个门;
每个门店子网的最高1位地址,作为设备管理网段的网关;
每个门店子网的最低1-5位地址,分别做为流量控制,缓存、定位服务器、AC管理、汇聚交换机;
普通门店(<
50个AP,目前最多5个交换机)
DHCP保留前12个地址不分配,仅分配余下的49个地址;
第6-9位地址,作为其他POE交换机的管理地址;
第12个地址作为与生产网路由器互连;
第10-12作为生产网备份时NAT的地址池;
大型门店(>
50个AP,目前最多10个交换机)
DHCP保留前20个地址不分配,仅分配余下的104个地址;
第6-14位地址,作为其他POE交换机的管理地址;
第20个地址作为与生产网路由器互连;
第15-20作为生产网备份时NAT的地址池;
具体地址分配见附件。
中心地址
WLAN的数据中心用XXX现有地址中单独的B类地址/16网段,以便未来与XXX当前内部网络可实现实地址的互联互通。
数据中心的地址规划详见《附件:
数据中心IP地址规划分配表》。
端口规划
根据运维和网管需要在防火墙开通相关策略(包括远程管理、syslog、snmp等),允许特定的端口访问数据中心服务器区域。
如下表:
源IP
目标IP
通信端口号
上网终端
正常业务
80、8080
AP
中心端AC
TCP57777
UDP57776/57778/57779
IMC/Portal
UDP1812
附件:
WLAN网做生产网线
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XXXX 无线 覆盖 项目 实施方案