网络优化方案优秀文档.docx

网络优化方案优秀文档.docx

《网络优化方案优秀文档.docx》由会员分享，可在线阅读，更多相关《网络优化方案优秀文档.docx（110页珍藏版）》请在冰豆网上搜索。

网络优化方案优秀文档

2021

年

网

络

优

化

方

案

技术部-IT组

2021—11-28

前言

一、优化目的

1.01、网络体验

1.02、早期酒店无线覆盖方案的问题

1.03、酒店无线（WiFi）网络整体服务

二、解决方案

2.01、网络示意图

2。

02、设备选型

2。

03、办公区方案

2.04、度假酒店客房方案

1、客房数量

2、网络拓扑

3、方案说明

2.05、大别墅方案

前言

酒店无线（WiFi）上网,在几年前还是个超前时髦的概念，但随着以iPhone/ iPad为代表的智能/平板电脑的迅速普及，成为人手一个（特别是商务、旅游人士）的必备终端，无线（WiFi）上网已经成为所有酒店（无论是国外还是国内）必须考量的基础服务。

实际上，酒店的服务人员及管理者已经越来越多的遇到来自于客户对于无线（WiFi）网络的需求。

国内酒店业门户网站“迈点网”（Meadin。

com）载录的“酒店需具备的十个信息化服务”，描述了客户经常反映和投诉的十个酒店信息化服务，其中最重要的一个就是客户对网络（特别是无线网络）的需求：

“网络不好，包含两层意义：

A、网络接入点不好，客户找不到网口，或者网口不方便，客人在家里/办公室已习惯了无线上网，但能提供无线上网的酒店数量非常少；B、网络速度和方便度不好，客人在酒店的上网速度、方便性与家里/办公室相比差距甚远" 

综上所述，“酒店WiFi无线上网"已经成为最受关注、最吸引客户的酒店服务.提供全面的、免费的WiFi无线上网服务，会使酒店更加吸引客户，从而提高酒店客房入住率。

一、优化目的

1。

01、网络体验

真正令客户满意的无线（WiFi）服务,绝不仅仅是对酒店的无线（WiFi）信号的简单覆盖。

酒店无线（WiFi）服务，是涉及“统一服务、无线信号、上网速度、无缝连接、差异化体验、网络门户"等多个方面的综合服务。

如果不进行充分的、全面的准备，仓促进行无线网络覆盖部署,不但不能为酒店增添新的卖点，反而可能会因无线网络体验不好而引致客户的抱怨，得不偿失。

1。

02、早期酒店无线覆盖方案的问题

早期（2004年以前）的酒店无线（WiFi）网络覆盖,往往采用的是以有线局域网为基础,再安装1个或多个分散的无线接入点（AP），以提供酒店内部指定区域的无线网络连接,这种方式的优点是部署简单，普通家庭/个人用户在家庭也多采用这样部署方式。

但随着无线网络应用的发展、酒店无线网络服务的用户规模扩大，这种分散AP的部署方式暴露出越来越多的缺点：

A、AP独立工作，缺乏统一的管理：

AP分散在各个区域,独自工作。

网管人员必须对每一个AP进行基本安装配置、安全策略配置、访问控制配置，随着酒店无线网络规模的逐渐增大，日常安装维护工作变得非常繁琐，例如网络临时变更或修改配置需要酒店网管人员对每一个AP逐个进行配置变更，缺乏统一配置和管理。

B、接入有效性、稳定性无法保障：

分散的AP布放,由于WiFi网络的传输距离有限，加上酒店客房墙体对无线信号的阻碍,往往会导致离AP较远的房间无法接受到稳定的无线信号;如果试图通过密集布放多个AP来解决信号问题，由于各个AP之间没有统一管理，因此反而会因为AP之间的无线RF信号的互相冲突，反而会导致客户连接的不稳定;而且客户电脑/终端同时接收到多个酒店无线网络的信号，可能会产生使用上的困惑，并且在实际使用时会出现交替连接/断开的现象，影响客户的无线上网体验。

C、无法支持无线漫游：

iPhone/iPad等智能移动终端的一个重要特性是移动性，在酒店里，客户可能会经常带着iPhone/iPad从客房移动到其他客房或者大堂等区域.AP分散布放的方式无法支持客户的无线漫游，从一个区域AP转移到另一个区域AP时往往会出现连接中断的现象，甚至要重新连接,让客户感觉繁琐。

D、缺乏有效的故障排除、安全控制手段：

当出现故障时，无法快速主动定位网络故障，只能被动地由客户告知出现了问题/故障,给客户体验带来伤害。

1。

03、酒店无线（WiFi）网络整体服务

要解决AP分散布放方式存在的种种问题，2002年Symbol Technologies公司引入无线控制器（AC）的概念,2004年底思科、西门子等国际大公司对此技术进行深入，形成了今天主流的“无线控制器（AC） + 无线接入点（AP）”方案。

该方案通过统一的无线控制器，对企业内（如酒店）的所有AP进行统一管理，优点包括：

A、集中的网络管理：

酒店内所有AP的配置可以通过无线控制器（AC）统一完成,例如开通、管理、维护、更新等，无需网管人员对每个AP进行逐个配置更新 

B、智能的无线干扰管理、故障管理：

网管人员可通过无线控制器的管理模块随时监控酒店网络内每个AP的无线信号运行状态，实施掌握每个AP的工作状态和故障诊断;通过无线控制器的自动RF管理功能，可以自动对无线干扰进行规避，保障无线信号的稳定性。

C、强大的漫游功能支持：

无线控制器通过RF管理功能，可实现iPhone/iPad/笔记本电脑等设备在酒店无线网络内移动时的快速切换，用户连接在漫游的切换过程中不会中断，无需用户重新登录。

D、强大的接入和安全策略控制：

整个酒店无线网络提供统一的加密功能，通过无线控制器全局配置。

E、供电模式：

无线接入点（AP）采用POE供电模式，有点包括：

a、从技术角度来说拥有一定的先进性,单使用一条网线就可以同时传输数据和供电,比使用多条线路来说更先进。

b从投资角度来说,由于布线方便，不用额外电源布线，在中大无线网络系统中，可以极大的建设投资成本。

c从工程角度来说，可以少请施工人员，少购买一些线材之类的，降低劳动成本和物料成本，还可以缩短项目工期，后期维护难度也得到简化。

d从安全性来说,由于PoE供电单口最大功率不能超过30W，没有直接的强电电源及强电电路，提高了使用的安全性.

PoE交换机的劣势

a、PoE交换机比普通交换机价格高，前期投入稍高.

b、PoE供电传输不能超过100米，否则要使用PoE延长器或改用其他供电方式。

二、解决方案

2.01、网络示意图

2。

02、设备选型

A、POE交换机

产品型号

TL-SL1218MP

TL-SL1226P

端口

16个10/100MbpsRJ45端口，支持PoE供电

2个10/100/1000MbpsRJ45端口

24个10/100MbpsRJ45端口，支持PoE供电

2个10/100/1000MbpsRJ45端口

输入电源

220V～，50/60Hz

100—240V～,50/60Hz

外形尺寸（L×W×H）

294×180×44（mm）

440x180x44（mm）

性能

存储转发

支持7.2Gbps的背板带宽

支持16K的MAC地址表深度

存储转发

支持8.8Gbps的背板带宽

支持16K的MAC地址表深度

PoE供电

16个10/100MbpsRJ45端口支持PoE供电

整机最大供电功率为119W

每端口最大供电功率为30W

24个10/100MbpsRJ45端口支持PoE供电

整机最大供电功率为160W

每端口最大供电功率为30W

单价

950元

1550元

B、86无线面板

产品型号

TL—AP450I—PoE

TL—AP302I—PoE

外形尺寸（L×W×H）

86x86x33（mm）

86x86x33（mm）

无线速率

工作频段：

2。

4GHz—2。

483GHz（中国） 

无线速率：

450Mbps

工作频段：

2.4GHz-2.483GHz（中国）

无线速率：

300Mbps

整机功耗

4。

23W

3。

04W

单价

175元（金色）、165元（白色）

155元（金色）、145元（白色）

C、AC控制器

产品型号

TL-AC100无线控制器

TL-AC200无线控制器

外形尺寸（L×W×H）

209x126x26（mm）

294×180×44（mm）

电源规格

100-240V～，50/60Hz

100-240V～，50/60Hz

可管理AP的最大数目

100个

200个

单价

325元

525元

2。

03、办公区方案

办公区包括（需用外网）：

区域

包含部门

备注

东侧办公区域

采供部、人事部（赵经理）、工程部（张总）、工程部（主管办公室）、培训部（高经理）、培训部办公司、许总办公室、梁总办公室、财务办公室、司机班（春晖园）、司机班（开发公司）、保安部（经理办公室）。

西侧办公区域

人事部办公室

2。

04、度假酒店客房方案

1、房间数量

序号

楼层

房间数量

备注

1001

一层

1002

二层

83

1003

三层

83

1004

四层

83

1005

五层

83

1006

六层

74

房间共：

480间

2、网络示意拓扑图

3、方案说明

（1）每个房间采用无线网络面板替代现有MINI无线AP。

（2）统一WIFI名称“CHY”

2。

05大别墅方案

改造别墅：

1号别墅、2号别墅、3号别墅、10号别墅、5号别墅、6号别墅、7号别墅、8号别墅

网络改造设计方案

建议报告

2021年2月

公司网络现状及需求分析

1.1前言

当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。

自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。

可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。

信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性,以极强的亲和力和扩散速度向经济各部门渗透，使其结构和效益发生根本性改变。

信息化已成为当代经济发展与社会进步的巨大推力，尤其是作为国民经济信息化基础的企业信息化，当前更显得尤为重要，信息化建设已成为企业发展的必由之路.信息化是企业加快实现现代化的必然选择!

随着信息时代的到来，企业的生存和竞争环境发生了根本性的变化。

对于大型企业而言，信息化无论是作为战略手段还是战术手段，在企业经营中发挥着举足轻重的作用.

随着近年来企业信息化建设的深入，企业的运作越来越融入计算机网络，企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输，构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石.

1.2背景分析

公司的网络改造是公司为了适应新形势下企业激烈竞争，提高公司核心竞争力的一项具有战略意义的举措。

成功的网络改造将使我公司能够在较长时间里在高科技领域竞争中继续保持科技优势，从而推动各项业务水平的快速发展.

公司的网络现状如下图

：

伴随着公司的飞速发展，越来越多的分支机构单位和业务系统接入到网络当中，造成公司网络规模不断扩张，网络结构也越来越复杂,而陈旧的网络核心设备和庞大的网络架构，也带来网络骨干性能不足、IT运维监控滞后、服务器负载效率低下、网络安全隐患众多等一系列问题，目前，我公司网络系统面临问题的详细情况如下：

1、核心设备陈旧

网络核心S6506厂家已停产，无法进行板块扩容，也没有备品备件，且S6506已在线运行多年，一旦出问题网络瘫痪后无法第一时间迅速恢复。

2、网络架构复杂网关错位

整体网络架构没有进行统一规划,多级串联现象严重，造成网络结构庞杂，增加了很多网络传输延迟和故障节点。

3、运维监控滞后

无法对网络流量进行实时监控和回溯审计，造成盲目的“黑盒运维”---无法及时准确地掌握网络整体性能、应用负载，并进行针对性的调优,更无法准确定位网络异常原因,排查网络故障和隐患.

4、网络性能存在瓶颈

现有网络骨干是百兆网络局域网,但网络吞吐约200G/天，流量峰值是200M/S,平均流量为80M/S,其中流量吞吐最大的是192.168。

8.19的营销系统服务器，而一旦局域网中出现P2P、大文件传输、视频流媒体等数据流，正常业务的带宽就会受到挤占和消耗，造成网络访问拥塞，出现延时大,响应慢等现象。

5、业务系统性能待调优

首先是OA系统因为访问量少,所以响应快,延时小，性能最好。

其次是营销系统，在业务高峰时期会有上万（约13000左右）的并发会话，此时服务器性能和网络非常吃紧。

接着是财务NC系统，因为服务器挂在云端,本地是通过VPN去进行访问,导致服务器访问性能在广域网传输过程耗损较多，所以,交互质量差的应用会话比例很高，系统整体性能较差。

最后是集抄系统，该业务系统虽然整体流量不大，但总体性能表现并不高，这跟两台服务器没有很效地对访问请求进行负载分担有一定关系.

6、网络存在安全隐患

网络中存在一些病毒木马、端口扫描、未知异常广播等网络安全隐患，干扰正常网络通信，影响数据传输，并可能造成数据泄密、业务系统无法运转等风险。

7、监控流媒体挤占正常业务带宽

平时的业务数据和监控流媒体数据混在网络中一起传输而未被分开，会导致视频监控数据挤占正常业务带宽通道进行传输，极大造成了局域网带宽资源浪费，影响业务传输质量.

8、运维组织有待完善

分支机构接入较多，私接串接导致故障现象屡见不鲜,使运维人员应接不暇，需从制度上和技术上,加强运维组织管理。

1.3用户需求

●骨干网络高性能、高稳定性需求

网络骨干包括网络的核心层和汇聚层，是整个网络流量的承受者和汇聚者，因此对骨干网络高性能、高稳定性提出了高的要求。

为了提高设备的可靠性和稳定性，可采用骨干网络冗余设计，能够实现设备的热备和失效自动切换。

●网络安全性需求

网络安全包括网络级、系统级、用户级、应用级的安全，在网络级，需要利用防火墙的过滤与隔离功能,将信任网络（内网）和不信任的网络（外网）隔离开来，并利用防火墙或出口路由器的NAT（网络地址转换）功能，对外屏蔽内网的网络拓扑信息，从而避免整网受到外来攻击。

在网络内部,根据用户的网络使用需求，将用户和网络资源划分为不同的VLAN，在VLAN间根据需求启用相应的ACL（访问控制列表），从而保证用户的物理隔离和资源访问的安全.

●网络监控管理分析需求

在不影响关键业务运行的前提下，收集分析网络流量中的应用信息，网络管理员可以定义、监控并评估网络连接性、安全性和性能策略，并进行网络的规划和设计,并且能够使管理员了解计算机网络系统的整体状况,可监控到来自网络内部和外部的“黑客”入侵，能够为查明入侵的来源提供有效的依据,直观的显示各种网络流量运行状态,并对各种异常情况

实现自动报警。

1.4设计思路

公司网络设计为三层结构,系统的设计应充分利用当今先进的网络技术，实现网络数据高速有序流通，建立高效率的信息网络平台，形成各个部门内外相联、上下贯通的信息传输网络。

改造后的我公司网络平台应是一个技术先进、性能可靠、功能齐全的系统，系统内的各级用户在各自权限内，在各自站点上进行各自的工作，满足网上语音、视频、监控等多种应用，为集团业务发展提供一个稳定的信息高速公路基础平台。

1.5建设目标

Ø尽量保留现有网络中的设备，在确保公司正常业务使用的前提下减少公司投资。

Ø不仅要考虑到如何实现数据的高性能传输，还要充分考虑网络的冗余与可靠,让系统在运行过程发生故障时，能迅速恢复正常工作，避免造成企业经济损失。

Ø改造后的网络系统具有良好的可维护性与可管理性，让管理员通过智能化分析工具后对网络运行状况了如指掌，高效率地处置运行故障与安全威胁.

Ø为公司网络基础设施的未来发展提供良好的扩展接口，让网络核心骨干随着公司规模的扩大、业务的增长,便于进行系统的扩展和升级。

1.6设计原则

在整个网络改造设计过程中,力求尽量利用现有资源的基础上进行改造，严格遵循网络规范和设计原则，为用户打造一个稳定，安全的网络环境，具体考虑到以下的各个方面。

1、稳定性

网络的可靠性和稳定性非常重要,决定着网络能够正常运行，在网络设计时，不论是网络节点、通信线路、应用设备还是网络拓扑的设计，都应该对可靠性和稳定性加以考虑，尽量减少故障节点，确保系统运行可靠。

2、先进性

设计网络系统的目的主要就是应用。

因此，在设计时应当以注重实用和成效为原则，紧

密结合具体应用的实际需要。

在技术上应该采用先进的网络技术和网络产品,选择技术成熟和实用效果好、市场占有率高、通用性好的设备，适应信息技术的迅速发展，具有良好的技术先进性。

3、安全性

对于内部网络以及外部访问的安全必须高度重视,设计部署可靠的系统安全解决方案，避免安全隐患,采取防攻击、防篡改等技术措施，管理和技术并重，全方位构建整个网络安全保障，保证数据和服务器的安全。

4、可管理性

考虑到网络系统的后期管理和维护,在方案设计中要充分考虑各个设备和系统的可管理性，使系统建成后易于管理、易于维护、操作简单、易学、易用，有效地提高对网络的管理，便于管理人员进行配置和处理故障。

5、可扩展性

着眼长远考虑，不但满足当前需要，并能满足后期扩展的需要，充分考虑今后网络的发展，预留升级和扩充余量，能够兼容不同厂家、不同类型的网络产品及应用软件，便于向更新技术的升级与衔接。

6、经济性

本次系统改造建设中,要充分考虑原有系统资源的有效利用，发挥原有设备资源的价值，本着以最少的改造成本,获得最大的改造效果.对一些运行良好的硬件设备及应用软件要加以保护并合理利用，节省一部分投资。

另外,对于新增的设备，要尽量选择技术成熟可靠、性价比较高的设备，达到实用、经济和有效的效果。

1.7设计依据及标准

本次网络改造方案设计参考的标准和依据包括：

信息及网络系统设计标准

◆《信息技术通用多八位编码字符集（UCS）》（GB13000。

1）

◆《信息技术系统间远程通信和信息交换局域网和城域网》（GB15629.11-2003）

◆《信息处理系统光纤分布式数据接口》（ISO9314—1:

1989）

◆《光纤分布式数据接口（FDDI）高速局域网标准》（ANSIX3T9。

5）

◆《通信光缆的一般要求》（GB/T7427—87）

结构化布线系统设计标准

◆《建筑和建筑群综合布线系统工程设计规范》（GB/T50311—2006）

◆《建筑和建筑群综合布线系统工程验收规范》（GB/T50312—2006）

◆《信息技术用户建筑群通用布缆》（ISO/IEC11801：

2002）

◆《信息技术用户建筑群布缆的实施和运行》（ISO/IEC14763-1：

1999）

◆《信息技术用户建筑群布缆配置》（ISO/IEC14709—1：

1997）

◆《信息技术用户建筑群布缆的通路和空间》（ISO/IEC18010：

2002）

《光纤总规范》（GB/T15972.2—1998）

◆《民用建筑通讯通道和空间标准》（EIATIA569）信息安全设计标准

◆《计算机软件配置管理计划规范》（GB/T12505-—1990）

◆《计算机信息系统安全保护等级划分规范》（GB17859-1999）

◆《计算机信息系统安全专用产品分类原则》（GB163-1997）

《信息技术设备的安全（ideIEC60950:

1999）》（GB4943—2001）

◆《信息技术安全性评估准则》（GB/T18336.1-2001）

◆《信息技术信息安全管理实施规则》（ISO17799—2000）

◆《涉及国家秘密的计算机信息系统保密技术要求》（BMZ1—2000）

◆《涉密信息设备使用现场的电磁泄漏发射防护要求》（BMB5—2000）

◆《涉及国家秘密的计算机信息系统安全保密测评指南》（BMZ3—2001）智能化系统设计规范

◆《智能建筑设计标准》（GB/T50314—2006）

◆《建筑及居住区数字化技术应用系列标准》（GB/T20299—2006）

◆《建筑智能化系统设计技术规程》（DB/J01—615-2003）

◆《公共建筑节能标准》（GB50189—2005）

◆《民用建筑电气设计规范》（JGJ/T）机房工程系统设计标准

◆《电子计算机场地规通用规则》（GB/T2887-2000）

◆《计算机场地安全要求》（GB9361-1988）

◆《电子计算机机房设计规范》（GB50174-1993）

◆《防静电活动地板通用规范》（SJ/T10796-2001）

◆《电信专业房屋设计规范》（YD5003—1994）

◆《通信机房静电防护通则》（YD/T754-1995）火灾报警系统设计标准

◆《高层民用建筑设计防火规范》（GB50045-1995）

◆《火灾自动报警系统设计规范》（GB50116-1998）

◆《建筑设计防火规范》（GBJ16-1987）

◆《火灾报警控制器通用技术条件》（GB4717—2005）

◆《点型感烟火灾探测器技术要求及试验方法》（GB4715—2005）

◆《点型感温火灾探测器技术要求及试验方法》（GB4716-2005）

◆《线型光束感烟火灾探测器技术要求及试验方法》（GB14003-2005）

◆《点型红外火焰探测器性能要求及试验方法》（GB15631-1995）综合安防系统设计标准

◆《安全防范工程技术规范》（GB50348-2004）

◆《安全防范系统验收规则》（GA308-2001）

◆《安全防范工程程序和要求》（GA/T75—1994）

◆《安全防范工程费用概预算定额编制方法》（GA/T78—1994）

◆《出入口控制系统技术要求》（GA/T394—2002）

◆《出入口控制系统工程设计规范》（GB50396—2007）

◆《视频安防监控系统技术要求》（GA/T367—2001）

◆《视频安防监控系统工程设计规范》（GB50395-2007）

◆《安全防范报警系统设备安全要求和试验方法》（GB16796-1997）

◆《报警系统电源装置、测试方法和性能规范》（GB/T15408-1994）防雷与接地系统设计标准

◆《建筑物防雷设计规范》（GB50057-2021）

◆《建筑物电子信息系统防雷技术规范》（GB50343—2021）

◆《通信工程电源系统防雷技术规范》（YD5078—1998）

◆《通讯局（站）低压配电系统用点涌保护器》（YD/T1235-2002）

◆《通讯局（站）接地设计暂行技术规范》（YDJ26—1989）

◆《计算机信息系统防雷保安器》（GA173-2002）

◆《计算机信息系统雷电电磁脉冲安全防护规范》（GA267-2000）

《建筑物的雷电防护》（IEC61024：

1990—1998）工程及设备质量验收规范

◆《智能建筑工程质量验收规范》（GB50339—2003）

◆《智能建筑工程检测规程》（CECS182：

2005）

◆《建筑及居住区数字化技术应用》（GB/T20299。

2）

◆《安全防范系统验收规则》（GA308—2001）

◆《安全防范报价设备安全要求和实验方法》（GB16796-1997）

◆《建筑与建筑群综合布线系统工验收规范》（GB/T50312-2000）其他设计标准

◆《信息技术互连国际标准》（ISO/IEC11801-95）

◆《建筑内部装修设计防火规范》（GB—50222－95）

◆《电气装置安装工程施工及验收规范》（GBJ232-82）

◆《民用建筑电气设计规范