1、供货范围
| 序号 | 名称 | 规格或要求 | 数量 | 备注 |
| 1 | **空调网络建设安装项目 | 电脑版、办公区、机房网络升级改造 | 1套 | 整体为交钥匙工程,符合信息化规范要求 |
| 以上设备的安****工业园区 | ||||
2、设备组成和技术参数
2.1 设备主要组成
| 序号 | 要 求 | 备注 |
| 1 | 非屏蔽六类网络线缆 | / |
| 2 | 壁挂机柜 | / |
| 3 | 接入网络交换机 | / |
| 4 | AC控制器 | / |
| 5 | 无线AP | / |
| 6 | POE交换机 | / |
| 7 | 汇聚交换机 | / |
| 8 | 6芯光缆 | / |
| 9 | 电源线缆 | / |
| 10 | UPS主机 | / |
| 11 | 蓄电池 | / |
| 12 | 静电地板 | / |
| 13 | 机房基础装修 | / |
| 14 | 动环监控 | / |
2.2 设备主要技术参数
| 序号 | 要 求 | 备注 | |
| 1 | 动环监控主机技术参数: 硬件配置 1.CPU I5 3317U 双核四线程 1.7 GHZ 2.内存 1xSO-DIMM,DDR3 1333MHz Memory,4G(可选配8G) 3.硬盘 机械硬盘500G (可选配固态硬盘120G或240G) 4.以太网口 1个10/100/1000M以太网口 5.串口 2个RS232,6个RS485串口(可配IO卡) 6.IO通道 6DI 2 DO (扩展可增加12路开关量采集+4路开关量控制插卡1个),USB 4个USB口 7.工作条件 电源输入 AC 220V,功耗 <80W,环境温度 -10℃~50℃,环境湿度 10%~90%RH,无凝露 8.EMC指标 静电防护 接触放电:±6KV;空气放电:±8KV,EFT防护 ±2KV 9.外形结构 长×宽×高 440MM × 280MM × 44MM 10.安装方式 1U标准机架安装 前面板或后面板机架安装,插卡选配 12路开关量采集4路控制卡1张,电话语音卡1张 (2选1) | 重要 | |
| 2 | 安之源AZY-DCMS数据中心综合管理组态软件技术参数 : 1.支持一机双显、双机热备;系统软件平台为组态平台软件由设计程序和运行程序两部分组成;采用SQL数据库,数据库接口采用ODBC技术,使系统从根本上脱离了数据库的限制,也就是可支持各种类型数据库。2.具有自定义排班调度:系统具备个性化的值班调度:值班调度中具备年份的设置,可以设置包含今后10年内的无规则值班表。(供应商须提供系统功能界面截图并加盖原厂商公章)3.系统有自动定时短信报**功能,可设置每天或某一天的某一时间给管理员发送短信告知系统运行正常,非单纯的被动等待报警事件发生,保证管理员能知道系统在24小时不间断运行。(供应商须提供系统功能界面截图并加盖原厂商公章)4.具有多种报警功能:具有电话语音报警、短信报警、声光报警、界面报警、邮件报警等方式.5.▲系统支持ODBC,SNMP,电力B接口、电力104规约、HTTP接口、IPMI六种接口。(供应商须提供系统功能界面截图并加盖原厂商公章)6. 系统具有手机APP端功能,支持安卓、平板电脑(可选),使用APP安装包的C\S客户端模式。(供应商须提供系统功能界面截图并加盖原厂商公章)7.▲软件完全集成中控、PORIS系列门禁控制器以及海康、大华视频服务器产品。 并提供联网门禁管制软件著作权、机房能效管理软件著作权、综合网络管理软件著作权、联网视频监控软件著作权,智能UPS监控软件著作权。 8.▲数据中心综合管理组态软件生产厂商为重合同守信用企业、需具有CCRC信息安全服务资质认证证书、高新技术企业证书、****中心软件检测报告、****协会会员证书。9.▲ISO27001信息安全管理体系认证、ISO45001职业健康安全管理体系认证、ISO14001环境管理体系认证、ISO9001质量认证体系证书。 | 重要 | |
| 3 | 温湿度侦测采集器技术参数: 供电电源12VDC 电流<10mA ;测湿范围0~100%RH,精度±3%(RH25℃时);测温范围-20~60℃,精度±0.2℃(全量程内);工作环境-20~60℃,0~100%RH ;最大尺寸86*86*30mm,重量100g | 重要 | |
| 4 | 烟雾传感器技术参数: 工作电压:DC12V/24V(允许范围:DC9V~27V) ;工作电流:监视状态<50μA@DC12V <80μA@DC24V ;报警状态1 mA~20mA(与回路限流电阻有关) ;工作指示:监视状态红色指示灯每3 ~ 8秒闪烁一次 报警状态红色指示灯常亮;使用环境:温度:-10℃~+55℃, ;相对湿度:≤95%(40℃±2℃ 无凝露) | 重要 | |
| 5 | 漏水检测技术参数: 1路检测线缆接口;响应时间<3s;最大检测距离可达200m;可设定8种灵敏度;1路继电器告警信号输出;2个LED状态指示;电源输入12VDC | 重要 | |
| 6 | 汇聚交换机技术参数: 背板:76.8/336Tbps;主控、电源、监控板、风扇框(前后及左后风道);支持随板AC;支持AP接入控制、AP域管理和AP配置模板管理;支持射频模板管理、统一静态配置和集中动态管理;支持WLAN基本业务、QoS、安全和用户管理;支持AC功能分层部署;支持每端口200ms数据缓存;支持IPV4静态路由、RIP、OSPF、IS-IS、BGP4等;支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+;支持IPv4/IPv6等价路由、策略路由、路由策略;支持IPv4和IPv6双协议栈;支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6;支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道 | 重要 | |
| 7 | 接入网络交换机技术参数: S300-24T4S(24个10/100/1000BASE-T以太网端口,4个千兆SFP,交流供电);千兆三层全管理交换机,包转发率51Mpps/126Mpps,交换容量336Gbps/3.36Tbps,24个千兆电口,4个千兆光口,VLAN:4K,MAC:16K,19英寸1U标准机架,金属外壳,挂耳默认自带 | 重要 | |
| 8 | POE交换机技术参数: S300-24P4S(24个10/100/1000BASE-T以太网端口,4个千兆SFP,PoE+,交流供电);千兆三层全管理POE交换机,包转发率51Mpps/126Mpps,交换容量336Gbps/3.36Tbps,24个千兆电口,4个千兆光口,VLAN:4K,MAC:16K,19英寸1U标准机架,金属外壳,支持POE+,输出功率380W,挂耳默认自带 | ||
| 9 | 无线AP技术参数: 吸顶AP,直径180mm,高35mm,上行1个千兆电口,支持802.11ax,2+2双频,整机速率2.975Gbps,最大发射功率20dBm,最大功耗11W,智能天线,支持Leader AP,Leader AP管理12个,推荐并发终端26个(8M每终端) | 重要 | |
| 10 | AC控制器参数:AC650-256AP主机(10个千兆以太口,2个万兆SFP+,含AC/DC 电源适配器)10个千兆电口,2个万兆光口,默认管理 256个AP,用户接入能力2K,转发能力10Gbps,支持URL过滤,支持反病毒,支持入侵防御,可支持1+1或N+1备份,支持智能漫游,尺寸(高×宽×深):43.6×210×250mm,挂耳需要另配****0477 | 重要 | |
| 11 | 非屏蔽六类网络线缆技术参数: 长度:305M;品名:六类非屏蔽网线;重量:14.04kg;材质:ofc、pvc;包装:加厚承重纸箱。标准:23AWG、0.56mm单股无氧铜 | 重要 | |
| 12 | 所提供设备为知名品牌,稳定可靠,安装无安全隐患 | 重要 | |
3、其他相关技术要求
| 序号 | 要 求 | 备注 |
| 1 | 本次项目所安装设备需达到以下要求视为合格:无线网络信号覆盖稳定,支持无线网络千兆网络传输,速率不低于75MBPS,延迟不得低于50MS,支持无线网络无缝漫游,无线AP统一管理,设备抗毁坏性高,使用一个SSID连接方式进行连接,无线AP支持2.4G和5G传输;有线网络能达到千兆速率传输,上联端口支持SFP光口传输;布放屏蔽超六类网络线缆,支持主流千兆网络传输;动环监控系统对市电模块监控、漏水监测、烟雾监控、温湿度监控、UPS蓄电池监控,对电池电流、电压 模块状态和警告措施进行智能监控,并能将采集的数据实时与**总部共享。 | 重要 |
4、验收
| 序号 | 要 求 | 备注 |
| 1 | 整体功能能够自动运行,达到网络建设安装及机房改造验收合格标准,功能性验收合格 | 重要 |
行业规范建设标准:
l 电子信息系统机房设计规范GB50174-2008
l 电子计算机场地通用规范 GB/T-2887-2011
l 计算站场地安全要求 GB9361-88
l 计算站场地技术条件 GB2887-89
l 电子信息系统机房施工及验收规范 GB50462-2008
l 综合布线系统工程设计规范 GB50311-2007
l 综合布线系统工程验收规范 GB50312-2007
l 工业互联网安全架构白皮书(2020)
l 工业互联网平**全白皮书(2020)
l 工业互联网数据安全白皮书(2020)
5、设备材料清单
| 序号 | 项目名称 | 规格型号 | 品牌/产地 | 计量单位 | 工程量 |
| 生产车间有线网络 | |||||
| 1 | 6类非屏蔽网络线 | SZ-6305 | 康普、山泽 、西部未来 | 箱 | 45 |
| 2 | 12U机柜 | 国优 | 国优 | 台 | 6 |
| 3 | PDU | 10A | 汇牌、公牛、一舟 | 个 | 6 |
| 4 | 6芯光缆 | 电信级 | 闽行者、天诚、爱谱华顿 | 米 | 1500 |
| 5 | 光纤跳线 | 3M | 闽行者、天诚、爱谱华顿 | 条 | 64 |
| 6 | 机架式终端盒 | 8口 | 国优 | 个 | 1 |
| 7 | 电源线缆 | RVV3*2.5 | 安享、渝丰、天诚 | 米 | 1500 |
| 8 | 镀锌桥架 | 50*50*0.5 | 国优 | 米 | 400 |
| 9 | 24口理线器 | WF-F-01 | 康普、山泽 、西部未来 | 个 | 6 |
| 10 | 接入交换机千兆电口 | S310-24T4X | 华为、华三、思科 | 台 | 8 |
| 11 | 单模光模块 | SFP-GE-LX-SM1310-D | 华为、华三、思科 | 个 | 16 |
| 生产车间无线网络 | |||||
| 15 | AC控制器 | AC650-256AP | 华为、华三、思科 | 台 | 1 |
| 16 | 无线AP | AP362 | 华为、华三、思科 | 个 | 32 |
| 17 | POE交换机 | S310-24P4X | 华为、华三、思科 | 台 | 4 |
| 18 | 单模光模块 | SFP-GE-LX-SM1310-D | 华为、华三、思科 | 个 | 8 |
| 19 | 6类非屏蔽网络线 | SZ-6305 | 康普、山泽 、西部未来 | 箱 | 9 |
| 20 | 12U机柜 | 国优 | 台 | 4 | |
| 21 | PDU | 10A | 汇牌、公牛、一舟 | 个 | 4 |
| 22 | 6芯光缆 | 闽行者、天诚、爱谱华顿 | 米 | 800 | |
| 23 | 光纤跳线 | 3M | 闽行者、天诚、爱谱华顿 | 条 | 32 |
| 24 | 机架式终端盒 | 国优 | 个 | 1 | |
| 25 | 电源线缆 | RVV3*2.5 | 安享、渝丰、天诚 | 米 | 800 |
| 26 | JDG金属管 | DN20 | 国优 | 米 | 450 |
| 27 | 24口理线器 | WF-F-01 | 康普、山泽 、西部未来 | 个 | 4 |
| 办公室无线网络 | |||||
| 43 | 无线AP | AP362 | 华为、华三、思科 | 个 | 24 |
| 44 | POE交换机 | S1730S-S8P4S-QA2 | 华为、华三、思科 | 台 | 6 |
| 45 | 单模光模块 | SFP-GE-LX-SM1310-D | 华为、华三、思科 | 个 | 12 |
| 46 | 6类非屏蔽网络线 | SZ-6305 | 康普、山泽 、西部未来 | 箱 | 8 |
| 47 | 12U机柜 | 图腾 、一舟、爱谱华顿 | 台 | 3 | |
| 48 | PDU | 10A | 汇牌、公牛、一舟 | 个 | 3 |
| 49 | 6芯光缆 | 闽行者、天诚、爱谱华顿 | 米 | 0 | |
| 50 | 光纤跳线 | 3M | 闽行者、天诚、爱谱华顿 | 条 | 0 |
| 51 | 机架式终端盒 | 国优 | 国优 | 个 | 0 |
| 52 | 电源线缆 | RVV3*2.5 | 安享、渝丰、天诚 | 米 | 450 |
| 53 | JDG金属管 | DN20 | 国优 | 米 | 100 |
| 54 | 24口理线器 | WF-F-01 | 康普、山泽 、西部未来 | 个 | 3 |
| 机房建设 | |||||
| 86 | 动环监控 | 监测UPS、漏水、漏电、烟雾火灾 | 安之源、华三、华为 | 套 | 1 |
| 87 | 汇聚核心交换机 | S7706(配24口千兆全光主板,交换容量76.8/336Tbps;包转发8640/57600Mpps;主控槽*2,业务槽*6,交换槽(主控集成)*2;支持随板AC,支持AP接入控制、AP域管理和AP配置模板管理,支持射频模板管理、统一静态配置和集中动态管理,支持WLAN基本业务、QoS、安全和用户管理,支持AC功能分层部署;支持统一用户管理,支持PPPoE、802.1X、MAC、Portal认证方式,支持基于流量和时长计费方式,支持分组分域分时授权方式;支持IPV4静态路由、RIP、OSPF、IS-IS、BGP4等,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+,支持IPv4/IPv6等价路由、策略路由、路由策略,支持IPv4和IPv6双协议栈,支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6,支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道;支持直接对业务报文标记以获得丢包数量和丢包率统计数据,实时统计,零开销,支持二三层网络网络级和设备级丢包数量和丢包率统计;支持将256个Client节点(接入交换机)、最大支持4K个AP虚拟为一台设备管理,支持2层AS架构,支持与第三方厂商混合组网管理;支持每端口200ms数据缓存;支持TRILL,FCoE(DCB),EVN,nCenter,EVB,SPB,VXLAN****中心特性;支持多控制器,支持高达九级流表,支持高达256K流表,支持Group table,支持Meter,支持OpenFlow 1.3标准;VBST基于VLAN生成树协议(和PVST/PVST+/RPVST互通),LNP链路类型协商协议(和DTP相似功能),VCMP VLAN集中管理协议(和VTP相似功能)) | 华为、华三、思科 | 台 | 2 |
| 88 | 机架式终端盒24口 | 国优 | 国优 | 个 | 2 |
| 89 | UPS主机 | YTR3120 | 科华、山特、APC | 台 | 1 |
| 90 | 蓄电池 | 6-GFM-100-YT | 科华、山特、APC | 只 | 32 |
| 91 | 电池柜 | CTBC-16 | 国优 | 台 | 2 |
| 92 | 电池连接线 | BVR25m2 | 安享、渝丰、天诚 | 米 | 60 |
| 93 | 柜式七氟丙烷自动灭火装置 | GQQ40/2.5-ZA | 卓安、青鸟、海湾 | 台 | 1 |
| 94 | HFC-227ea药剂 | HFC-227ea | 卓安、青鸟、海湾 | kg | 35 |
| 95 | 气体灭火系统控制装置 | TX3042C 1区 | 青鸟、海湾、**安 | 台 | 1 |
| 96 | 点型光电感烟火灾探测器 | JTY-GM-TX3100C | 青鸟、海湾、**安 | 只 | 1 |
| 97 | 点型感温火灾探测器 | JTW-ZDM-TX3110B | 青鸟、海湾、**安 | 只 | 1 |
| 98 | 灭火配套设备 | 国优 | 国优 | 项 | 1 |
| 99 | 防静电地板 | 国优 | 国优 | ㎡ | 28 |
| 100 | 防雷接地 | 国优 | 国优 | 套 | 1 |
| 101 | 基础装修 | 国优 | 国优 | ㎡ | 18 |
| 102 | 玻璃隔墙 | 国优 | 国优 | ㎡ | 22 |
| 103 | 配电箱 | 三相闸、漏保空开 | 国优 | 台 | 1 |
| 104 | JDG金属管 | DN20 | 国优 | 米 | 100 |
| 105 | 笔记本电脑 | 刀锋T5 | 海尔 、联想、戴尔 | 台 | 2 |
| 106 | 辅材 | 胶带、扎带、膨胀螺栓等 | 国标 | 批 | 1 |
6、 设备质保要求(有维保要求的按照《设备采购项目由原厂家维保时具体签约要求》结合十年服务要求完善)
| 标准要求 | |
| 设备前2年 | 2年质保,设备故障供应商免费维修 |
7、用户对于本次采购设备付款方式的特殊要求
| 序号 | 详细要求 | 性质:关键/重要/一般 |
| 01 | 预付款30%,验收款60%,质保金10% | 重要 |
网络规划方案
一、工厂现况
(1)**海尔空调内共有一期和二期两栋车间,每栋车间共2层,办公室分别集中在二层和三层。
(2)工厂设计无线网络点位分布图如下:
A03电脑版房无线AP点位图:
二、工厂局域网建设目标
1、根据工厂对信息点的安排和网络应用的需求制定合理的局域网总体建设规划和实施方案;
2、****办公室、生产车间实施局域网结构化布线;
3、实现工厂核心交换机与二级交换机的连接、安装、配置和调试。对机房的配电、温湿度、烟雾、漏水进行实时监控,并与集团数据互连,数据信息共享。
三、需求分析
1、信息点分布
A03三楼生产车间电控房有线点位布放150个信息点。
2、网络建设的功能与技术需求
根据工厂现有规模,业务需要及发展范围建立的网络,提出以下技术需求:
(1)工厂内部网络实现**共享,以提高工作效率。
(2)(2)建立网络时应注意网络的扩展性,以方便日后的网络升级和 增加计算机。
(3)局域网必须提供DNS、WWW、FTP、E-mail等Internet服务。
(4)在管理上拥有灵活、安全的管理模式,对网络**的访问提供完善的权限控制。
(5)具有先进的防病毒功能,以保证网络使用安全。
(6)应有很强的、灵活的虚网划分能力,并能解决VLAN间访问控制问题。
(7)拥有透明的出口措施,能够详细地记录上网访问日志,可对接入因特网的各网络用户进行权限控制。
四、拓扑结构设计
****工厂局域网系统从结构上可以分为核心层、汇聚层和接入层。
1、各层交换设备数量确定
1)核心层设备数量确定
****园区****中心放置1台核心层设备,****事业部汇聚交换机相连。
2)汇聚层设备数量确定
在机房放置2台高性能的三层交换设备,与车间的接入层交换机相连。
3)接入层设备
(1)生产区域:华为24口网络接入交换机。
设备选型
核心交换机选型
1) 由于网络今后还有扩展要求,按照将来会扩展生产规模来考虑,主要技术指标应满足如下要求:网络功能区域隔离整体网络按照功能使用划分区域:生产网、办公网、服务器网、视频监控网、智能网(5G网),实现多网隔离;
2) 各个功能区域采用不同的网段和vlan,并通过防火墙实现联接,通过安全策略进行隔离;
3) 各个功能区域的网段和vlan信息,应有完整的台账,台账信息至少包括网段范围、用途、所属vlan等;
4) 有线与无线(生产无线与生产有线;办公无线与办公有线)进行网络隔离,采用不同的网段和vlan;
5) 各个功能区域网络边界部署访问控制设备(防火墙),并启用访问控制功能应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力;应实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。
五、网络带宽设计如下:
(1****园区核心交换机连接带宽:≥10G
(2)汇聚交换机、核心交换机连接带宽:≥10G;
(3)接入交换机、汇聚交换机连接带宽:≥1000M;
(4)接入交换机与设备连接带宽(网线):≥1000M;
(5)接入交换机与AP连接带宽:≥1000M(POE供电);
(6)AP与无线设备连接带宽:≥1000M ;
(7)AC与核心交换机连接带宽:≥10G;
(8)防火墙与核心交换机连接带宽:≥10G;
设备部署设计(1)所有骨干网络交换机采用区域集中部署原则,设置区域集中网络柜,该网络柜由网络管理员管理;
(2)所有骨干网络****中心数据机房UPS或集中供电;
(3)交换机柜就近连接一路电源作为备用供电;区域集中网络柜采用可就近接入不超过80米的终端设备;超过80米的设备接入另外柜体或采用光缆通讯;
(4)集团系统统一放在**机房,scada和一些小系统的服务器存放在本地机房,机房内服务器机柜采用服务器机柜,现场机柜采用网络机柜。
冗余设计核心层和汇聚层设备采用主备机冗余设计,汇聚层到核心层、接入层到汇聚层链路采用双上传冗余链路设计。
接入设计(1)接入交换机原则上只接入终端设备,不接交换机;
(2)如特殊子系统需设置交换机要与骨干网络连接,该子系统须采用星型接入,该交换机须为与骨干交换机同一品牌的管理型交换机;
(3)接入骨干网络的设备的IP地址设置规则须按照骨干网络确定规则设定。
(4)****集团安全要求标准后,通过集团统一准入系统进行准入控制;
Φ 标准性和开放性
本方案中,网络设计及网络设备选型遵从国际标准及工业标准,使网络具有开放性和兼容性。本方案无线局域网系统满足国际和国内的无线标准,WLAN最大程度的兼容符合Wi-Fi标准的各种无线终端设备。
网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合和调整。选用的通信协议符合国际标准或工业标准,网络的硬件环境、通信环境、软件环境相互独立,自成平台,使相互间依赖减至最小,同时保证网络的互联。
Φ 先进性和安全性
系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大的系统性能和效益。网络的安全是事关重要的,在某些情况下,宁可牺牲系统的部分功能也必须保证系统的安全。无线网络系统提供多种有效的安全控制机制,以防止机密泄露和影响正常工作。无线网络系统应提供一套完整的安全防范措施,能够有效地防止系统外部人员的非法侵入。在无线网络建成后的3-5年之内,不会由于业务量的增加导致对网络结构及主要设备的重大调整。同时要考虑实际的应用水平,避免技术环境过于超前造成投资浪费。
Φ 成熟性和高可靠性
本方案提供的无线网络系统具有较高的可靠性和可用性,具有强大的容错功能,以保证各种应用的正常运行。系统具备在线故障恢复能力,关键设备、模块、线路能做到实时备份、均衡负载和自动故障切换。
Φ 可维护性和可管理性
整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维护。对复杂和庞大的网络,要求有强有力的网络管理手段,以便合理的管理网络**,监视网络状态及控制网络的运行,因此,网络所选的网络设备应支持多种协议,管理员能方便进行网络管理、维护甚至修复。
在设计和实现时,必须充分考虑整个系统的便于维护性,以使系统万一发生故障时能提供有效手段及时进行恢复,尽量减少损失。
Φ 可扩充性和兼容性
网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能,采用的产品要遵循通用的工业标准,以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。为了使所实现系统能够在应用发生变化的情况下保护原有的开发投资,在设计系统时,应将系统按功能做成模块化的,可根据需要增加和删除功能模块。
本设计方案按AP+AC的结构化无线网络解决方案进行设计,整体框架基于瘦AP方式部署,在中心机房部署无线控制器对AP进行集中管理、控制、配置下发,以及对接入终端的认证、数据分布式/集中式转发、漫游等功能。操作和维护工作现在只需要在AC上进行就可以了。AP只负责无线信号的收发,不作MAC层及其以上的协议层处理,所有的智能工作都由AC完成。
在楼层部署POE交换机,实现对AP的供电和数据传输。本方案中,AP与AC使用二层架构部署,即AP与AC处于同一IP子网,AC设备负责IP网段划分和数据路由转发。二层架构清晰明确、系统具有更高的数据转发性能。由于中间无需进行三层处理,故可以保证数据链路的高带宽、低延迟、无抖动。汇聚交换机与接入交换机之间采用全千兆trunk链路。汇聚交换机下连所有POE交换机,对所有链路进行集中汇聚,对所有数据进行交换转发。汇聚交换机设备采用高性能全千兆三层交换机,以提供稳定、可靠、全线速的数据转发服务。POE交换机下挂AP,为AP提供上行链路和POE供电功能。从AP到汇聚交换机全部为二层接入,以达到更高的转发性能。无线信号穿越门、窗、墙等障碍物会有衰减,因此,无线信号和覆盖场所的物理格局关系密切。无线AP的覆盖原则是,首先保证覆盖区域内,AP与无线终端之间无线信号的有效交互,其次,保证覆盖区域内每个终端的覆盖带宽要求。
考虑到无线网络中多媒体业务对带宽大规模占用的特点,以及对数百台AP的大流量处理要求,如果采用集中式转发的架构模式,AC很容易成为性能瓶颈。因此方案中采用分布式转发模式。控制、管理报文通过无线控制器进行统一处理,数据报文在无线AP上直接转化为以太网格式的报文,不需要通过隧道封装交无线交换机处理,从而解决无线控制器的数据转发性能瓶颈问题。
在该方案中,应包括如下设备:
n 无线控制器,,实现对AP及接入终端的集中式管理;
n 汇聚交换机,****园区的数据高速转发;
n 无线接入AP,实现厂区的无线覆盖、无缝的无线信号覆盖和数据分布式转发。
n POE交换机,为AP提供上行链路及对AP 进行POE供电和数据传输。
基于瘦AP+AC架构方案的优势在于:
1. 配置简单:AP零配置、所有的配置集中在无线交换机上完成,简单便捷;
2. 维护方便:管理、维护针对无线交换机来实现,不需要对每一台AP进行操作;
3. 安全可控:可以集中进行射频及功率、信道调整,黑白名单、无线入侵检测、安全访问控制等功能;
4. 扩展性强:根据需要,可以灵活增加补点AP,需要扩容的话,只需要将AP接入网络即可。
5. 网络性能好:高速的数据转发,支持快速切换,数据私密性好,天然的MAC层加密隧道;
6. 抗干扰性强:可动态分配信道,并在受干扰时切换到最优信道
1.1 IP地址规划设计无线网络系统属于用户内网,只进行内部通信使用;该无线网络系统作为用户整体网络的一个分支,IP地址可参照用户现有网络进行规划。IP地址规划按照职能,分两个部分:
1. 设备管理IP:用于标识交换机、AP设备的固定ip地址
2. 用户终端IP:用户终端设备(PDA、笔记本、WiFi手机等)的IP地址,或由DHCP server 自动分配或由用户手工配置
1.2 无线网络安全性设计WLAN利用了不可见的公用媒介进行空中信号传播,安全问题是部署无线的巨大挑战。仔细分析无线网络面临的安全挑战,主要是防止非法窃听、数据篡改,防止非法用户接入,防止恶意攻击(ARP攻击、DHCP攻击),防止AP过载(广播风暴),防止不合理应用等。针对以上安全问题,本方案无线系统可以提供多标识的用户的接入验证功能,如无线链路接入认证,以及针对用户接入的802.1X、WEB认证、MAC、SSID等多种标识的认证方式。并且,可以提供对无线链路进行加密功能,如WEP、WPA、WPA-PSK、WPA2等加密方式。实现对所有无线数据进行加密传输
无线网络的安全性设计体现在接入认证、数据加密、安全策略三个层面。接入认证实现对接入无线网络的终端和用户进行接入合法性检查;数据加密对终端和AP之间的数据进行加密处理,防止窃听;安全策略采用用户隔离、SSID隐藏、MAC地址过滤等技术手段抵御恶意用户的攻击行为。
1.3 WLAN系统无缝漫游设计在wifi网络中,用户终端通过关联AP广播的SSID进行wifi接入。移动漫游过程中,用户终端会对关联的AP进行切换,在切换过程总,不可避免的将发生“切断上一个连接、关联下一个连接”的过程,导致用户上网体验中断和业务丢包现象。
而在本方案中,我们采用基于漫游切换控制技术,该方案以无线控制器为核心,对所有AP上接入的用户采用统一会话管理,所****中心无线控制器中保存相应会话,AP仅仅只负载传输用户数据,因此无论终端移动到哪个AP下,用户信息和授权都在无线控制器所管辖的移动域内快速的交互,可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。最终使得终端漫游切换时间控制在30ms-50ms之内,漫游切换丢包率控制在0.5%以下。
HACIP快速漫游切换技术特点如下:
n 无线漫游过程对无线终端而言透明化
n 无线终端漫游过程中,IP地址和TCP连接保持不变,不影响用户的上层业余
n 漫游切换过程小于30ms
漫游过程中,无线终端不改变ip地址,无需重新认证 五、实施原则和要求(1)严格按照EIA/TIA568A及ISO/IEC11801标准设计系统,并连接众多满足国际网络标准的网络设备,如 IEEE802.3,IEEE802.5,IEEE802.12等;
(2)严格执行有关技术标准,确保系统满足防雷、防潮、防鼠、防蚊、防火要求;
(3)由于所有基础设施(材料、部件、通讯设备)都采用国际标准,因此,无论计算机设备、通讯设备、控制设备随技术如何发展,将来都可很方便地将这些设备联到系统中去。
(4)布线系统中,除去敷设在建筑内的缆线外,其余所有的接插件都是积木式的标准件,以方便管理和使用;所有弱电布线必须走弱电线槽,无弱电线槽的位置需要项目承接单位增加。
(5)实施后的通信布线系统,将能够在现在和将来适应技术的发展,并能实现数据通信、语音通信、图像通信;
(6)在满足技术和应用要求的基础,尽可能降低造价。
(7)室内光纤施工:
l 光纤必须铺设在线槽内,网线根据情况选择线槽或PVC铺设。
l 光缆转弯时,其转弯半径要大于光缆自身直径的20倍。
l 垂直敷设时,应特别注意光缆的承重问题,一般每两层要将光缆固定一次。
l 光缆穿墙或穿楼层时,要加带护口的保护用塑料管,并且要用阻燃的填充物将管子填满。
l 在建筑物内也可以预先敷设一定量的塑料管道,待以后要敷射光缆时再用牵引或真空法布光缆。
产品认证要求施工方应根据《综合布线系统工程设计规范》(GB 50311-2007)要求,所提供的布线产品须经过具有合法性、独立性和权威性的中国权威测试机构(如:信息产业部数据****检验中心、信息产业部光****检验中心、****中心等等)进行测试认证,并出具该机构发出的认证证明:
1、六类网线综合布线系统产品必须获得中国国家权威机构出具的满足ISO/IEC 11801:2002 Ed2.0或TIA/EIA 568-B.2-1 CAT-6最新的国际标准关于六类网线的合格认证,并提供详细证明文件。
2、六类双绞线必须获得中国国家权威机构出具的满足LSOH的合格认证,并提供详细证明文件。
3、光缆必须获得中国国家权威机构出具的光性能、物理性能合格认证,并提供详细证明文件,要求松套层绞式轻铠装光缆(GYTS),松套管****中心加强芯绞合成紧凑和圆形的缆芯,缆芯内的缝隙充以阻水填充物。双面涂塑钢带(PSP)纵包后挤制聚乙烯护套成缆。要求光缆适用:管道、架空、直埋,符合 YD/T 901 和 IEC 60794-1 标准。采用单模光纤G.652D,衰减(+20℃)@1310nm≤0.36dB/km,@1550nm≤0.22dB/km。
1.3.1 设备间弱电接地应在设备间墙壁的相应位置设置接地铜排,经接地铜线与弱电设备做焊接或紧固的硬性连接,接地电阻不应大于1欧。在电子计算机系统中,有大量的使用380V/220V交流电源的电气设备,这些设备按国家有关规范中对电气的规定进行工作接地,即把中性点接地。同时做好安全保护地,要求接地电阻≤1Ω。此外,要求空调机组、机柜等机房设备必须接地,各类设备的接地电阻按照国家标准执行。如果采用联合接地的方式,则要求以最高标准执行。另外,要求综合布线系统必须屏蔽接地,接地电阻按照国家相关标准执行。
六、布线设计
因工厂所有车间各房间均预埋楼道至室内接线盒的管道,办公楼和车间之间有桥架,所以:
1) 室外布线将光缆套PVC管通过电缆沟布线;
2) 垂直布线光缆通过垂直桥架至各车间分线箱;
3) 水平布线由分线箱的交换机通****办公室。
4) 工厂内布线走向需严格按照横平竖直实施。
5) 设备技术要求已经全部写出,未书面写出的,不做具体要求,只要不违背国家法律法规和行业内强制性规范即可。
相关公告
换一批