無(wú)線上網(wǎng)項(xiàng)目網(wǎng)絡(luò)設(shè)計(jì)工程實(shí)施策劃方案

1、127/127XXX無(wú)線上網(wǎng)項(xiàng)目一期網(wǎng)絡(luò)設(shè)計(jì)&工程實(shí)施方案XX文檔差不多信息：文檔名稱文檔編號(hào)當(dāng)前版本號(hào)生效日期擬制人審核人批準(zhǔn)人 文檔修訂記錄：修訂記錄序號(hào)版本號(hào)修訂人修訂日期修訂內(nèi)容2345目 錄 TOC o 1-3 h z u HYPERLINK l _Toc428537432 1項(xiàng)目概述 PAGEREF _Toc428537432 h 5 HYPERLINK l _Toc428537433 1.1項(xiàng)目背景 PAGEREF _Toc428537433 h 5 HYPERLINK l _Toc428537434 1.2項(xiàng)目需求【8月27日網(wǎng)康和艾逛確認(rèn)他們要實(shí)現(xiàn)的】 PAGEREF _To

2、c428537434 h 5 HYPERLINK l _Toc428537435 1.3名詞定義 PAGEREF _Toc428537435 h 6 HYPERLINK l _Toc428537436 2人員分工 PAGEREF _Toc428537436 h 7 HYPERLINK l _Toc428537437 2.1雙方職責(zé) PAGEREF _Toc428537437 h 7 HYPERLINK l _Toc428537438 2.2相關(guān)人員 PAGEREF _Toc428537438 h 8 HYPERLINK l _Toc428537439 2.3實(shí)施團(tuán)隊(duì) PAGEREF _Toc4

3、28537439 h 9 HYPERLINK l _Toc428537440 2.4治理規(guī)范 PAGEREF _Toc428537440 h 9 HYPERLINK l _Toc428537441 2.5成員培訓(xùn) PAGEREF _Toc428537441 h 10 HYPERLINK l _Toc428537442 3設(shè)備組網(wǎng) PAGEREF _Toc428537442 h 10 HYPERLINK l _Toc428537443 3.1系統(tǒng)架構(gòu)【軟件廠商提出完善建議】 PAGEREF _Toc428537443 h 10 HYPERLINK l _Toc428537444 3.2網(wǎng)絡(luò)拓?fù)?

4、PAGEREF _Toc428537444 h 11 HYPERLINK l _Toc428537445 3.2.1 數(shù)據(jù)中心 PAGEREF _Toc428537445 h 13 HYPERLINK l _Toc428537446 3.2.2 圖商門店 PAGEREF _Toc428537446 h 14 HYPERLINK l _Toc428537447 3.2.3 網(wǎng)絡(luò)門店 PAGEREF _Toc428537447 h 15 HYPERLINK l _Toc428537448 3.2.4 中小門店 PAGEREF _Toc428537448 h 16 HYPERLINK l _Toc4

5、28537449 3.2.5 服務(wù)器區(qū) PAGEREF _Toc428537449 h 17 HYPERLINK l _Toc428537450 3.3設(shè)備清單 PAGEREF _Toc428537450 h 17 HYPERLINK l _Toc428537451 3.3.1中心設(shè)備【張瑞據(jù)最終合同更新】 PAGEREF _Toc428537451 h 17 HYPERLINK l _Toc428537452 3.3.2門店清單 PAGEREF _Toc428537452 h 18 HYPERLINK l _Toc428537453 3.3.3設(shè)備配發(fā) PAGEREF _Toc4285374

6、53 h 19 HYPERLINK l _Toc428537454 3.4設(shè)備命名 PAGEREF _Toc428537454 h 20 HYPERLINK l _Toc428537455 4技術(shù)方案 PAGEREF _Toc428537455 h 20 HYPERLINK l _Toc428537456 4.1地址規(guī)劃 PAGEREF _Toc428537456 h 20 HYPERLINK l _Toc428537457 4.1.1 門店地址 PAGEREF _Toc428537457 h 20 HYPERLINK l _Toc428537458 4.1.2 中心地址 PAGEREF _T

7、oc428537458 h 22 HYPERLINK l _Toc428537459 4.2端口規(guī)劃 PAGEREF _Toc428537459 h 22 HYPERLINK l _Toc428537460 4.3網(wǎng)絡(luò)安全 PAGEREF _Toc428537460 h 23 HYPERLINK l _Toc428537461 4.3.1接入策略 PAGEREF _Toc428537461 h 23 HYPERLINK l _Toc428537462 4.3.2數(shù)據(jù)操縱 PAGEREF _Toc428537462 h 23 HYPERLINK l _Toc428537463 4.3.3登錄限制

8、 PAGEREF _Toc428537463 h 23 HYPERLINK l _Toc428537464 4.3.4生產(chǎn)愛(ài)護(hù) PAGEREF _Toc428537464 h 24 HYPERLINK l _Toc428537465 4.4路由規(guī)劃 PAGEREF _Toc428537465 h 24 HYPERLINK l _Toc428537466 4.4.1無(wú)線路由 PAGEREF _Toc428537466 h 24 HYPERLINK l _Toc428537467 4.4.2備份路由 PAGEREF _Toc428537467 h 26 HYPERLINK l _Toc428537

9、468 4.5網(wǎng)絡(luò)治理 PAGEREF _Toc428537468 h 28 HYPERLINK l _Toc428537469 4.5.1分級(jí)治理 PAGEREF _Toc428537469 h 28 HYPERLINK l _Toc428537470 4.5.2 登錄授權(quán) PAGEREF _Toc428537470 h 28 HYPERLINK l _Toc428537471 4.6 SSID規(guī)劃 PAGEREF _Toc428537471 h 29 HYPERLINK l _Toc428537472 4.7接口規(guī)劃 PAGEREF _Toc428537472 h 30 HYPERLINK

10、 l _Toc428537473 4.8認(rèn)證計(jì)費(fèi) PAGEREF _Toc428537473 h 30 HYPERLINK l _Toc428537474 4.9其他要求 PAGEREF _Toc428537474 h 30 HYPERLINK l _Toc428537475 5實(shí)施標(biāo)準(zhǔn) PAGEREF _Toc428537475 h 30 HYPERLINK l _Toc428537476 5.1標(biāo)簽標(biāo)準(zhǔn) PAGEREF _Toc428537476 h 30 HYPERLINK l _Toc428537477 5.2布線標(biāo)準(zhǔn) PAGEREF _Toc428537477 h 31 HYPERL

11、INK l _Toc428537478 5.3安裝標(biāo)準(zhǔn) PAGEREF _Toc428537478 h 31 HYPERLINK l _Toc428537479 5.3.1 AP安裝 PAGEREF _Toc428537479 h 31 HYPERLINK l _Toc428537480 5.3.2 網(wǎng)絡(luò)設(shè)備 PAGEREF _Toc428537480 h 31 HYPERLINK l _Toc428537481 5.4初驗(yàn)標(biāo)準(zhǔn)【李沛】 PAGEREF _Toc428537481 h 32 HYPERLINK l _Toc428537482 5.4.1 門店標(biāo)準(zhǔn) PAGEREF _Toc428

12、537482 h 32 HYPERLINK l _Toc428537483 5.4.2 數(shù)據(jù)中心 PAGEREF _Toc428537483 h 32 HYPERLINK l _Toc428537484 6數(shù)據(jù)中心建設(shè) PAGEREF _Toc428537484 h 32 HYPERLINK l _Toc428537485 6.1時(shí)刻打算 PAGEREF _Toc428537485 h 32 HYPERLINK l _Toc428537486 6.2現(xiàn)場(chǎng)情況 PAGEREF _Toc428537486 h 33 HYPERLINK l _Toc428537487 6.3工具配置 PAGEREF

13、 _Toc428537487 h 34 HYPERLINK l _Toc428537488 6.4服務(wù)器區(qū) PAGEREF _Toc428537488 h 35 HYPERLINK l _Toc428537489 6.5機(jī)柜規(guī)劃【任衛(wèi)民】 PAGEREF _Toc428537489 h 35 HYPERLINK l _Toc428537490 6.5軟件POC【與軟件廠家待定】 PAGEREF _Toc428537490 h 36 HYPERLINK l _Toc428537491 7門店實(shí)施 PAGEREF _Toc428537491 h 37 HYPERLINK l _Toc4285374

14、92 7.1實(shí)施步驟 PAGEREF _Toc428537492 h 37 HYPERLINK l _Toc428537493 7.3試點(diǎn)實(shí)施 PAGEREF _Toc428537493 h 37 HYPERLINK l _Toc428537494 7.4電話溝通 PAGEREF _Toc428537494 h 37 HYPERLINK l _Toc428537495 7.5外網(wǎng)線路 PAGEREF _Toc428537495 h 37 HYPERLINK l _Toc428537496 7.6發(fā)貨跟蹤 PAGEREF _Toc428537496 h 38 HYPERLINK l _Toc42

15、8537497 7.7門店勘測(cè) PAGEREF _Toc428537497 h 39 HYPERLINK l _Toc428537498 7.8布線外包 PAGEREF _Toc428537498 h 40 HYPERLINK l _Toc428537499 7.9圖紙編制 PAGEREF _Toc428537499 h 40 HYPERLINK l _Toc428537500 7.10工具材料 PAGEREF _Toc428537500 h 41 HYPERLINK l _Toc428537501 7.11注意事項(xiàng)【待完善，參考試點(diǎn)情況】 PAGEREF _Toc428537501 h 41

16、 HYPERLINK l _Toc428537502 7.12進(jìn)度治理 PAGEREF _Toc428537502 h 42 HYPERLINK l _Toc428537503 8驗(yàn)收方案【李沛】 PAGEREF _Toc428537503 h 42 HYPERLINK l _Toc428537504 9文檔治理 PAGEREF _Toc428537504 h 43 HYPERLINK l _Toc428537505 9.1文檔列表 PAGEREF _Toc428537505 h 43 HYPERLINK l _Toc428537506 9.2文檔治理 PAGEREF _Toc42853750

17、6 h 43 HYPERLINK l _Toc428537507 10配置模板【試點(diǎn)與XXX網(wǎng)康確認(rèn)】 PAGEREF _Toc428537507 h 44 HYPERLINK l _Toc428537508 10.1數(shù)據(jù)中心 PAGEREF _Toc428537508 h 44 HYPERLINK l _Toc428537509 10.1.1 防火墻配置 PAGEREF _Toc428537509 h 44 HYPERLINK l _Toc428537510 10.1.2交換機(jī)配置 PAGEREF _Toc428537510 h 44 HYPERLINK l _Toc428537511 10

18、.1.2 其他設(shè)備 PAGEREF _Toc428537511 h 44 HYPERLINK l _Toc428537512 10.2門店設(shè)備 PAGEREF _Toc428537512 h 44 HYPERLINK l _Toc428537513 10.2.1 防火墻 PAGEREF _Toc428537513 h 44 HYPERLINK l _Toc428537514 10.2.2 交換機(jī) PAGEREF _Toc428537514 h 44 HYPERLINK l _Toc428537515 10.2.3 AC PAGEREF _Toc428537515 h 44 HYPERLINK

19、l _Toc428537516 10.2.4 AP PAGEREF _Toc428537516 h 44 HYPERLINK l _Toc428537517 10.2.5 定位軟件 PAGEREF _Toc428537517 h 44 HYPERLINK l _Toc428537518 10.2.6 上網(wǎng)行為治理 PAGEREF _Toc428537518 h 44 HYPERLINK l _Toc428537519 10.2.7 高速緩存 PAGEREF _Toc428537519 h 441項(xiàng)目概述1.1項(xiàng)目背景XXX在全國(guó)門店中分期部署WLAN，以實(shí)現(xiàn)：顧客在門店可接入免費(fèi)WIFI使用互

20、聯(lián)網(wǎng)，能夠購(gòu)物比價(jià)或其他互聯(lián)網(wǎng)掃瞄、即時(shí)通訊、簡(jiǎn)單游戲等。要求做到新用戶注冊(cè)認(rèn)證，老用戶一段時(shí)刻內(nèi)無(wú)感知接入門店內(nèi)特有的柜臺(tái)專區(qū)如：極信、蘋(píng)果等有互聯(lián)網(wǎng)需求的，能夠提供特定的wifi接入，可做到帶寬的操縱與分配店內(nèi)商家柜臺(tái)流量增值收費(fèi)業(yè)務(wù)（如高清視頻演示、應(yīng)用下載等）網(wǎng)絡(luò)需求此WIFI部署的同時(shí)，配套定位、分析軟件，為客戶提供及時(shí)快速的上網(wǎng)服務(wù)，也為XXX掌握門店客戶動(dòng)向、收集信息，為經(jīng)營(yíng)決策提供參考。本文就WLAN覆蓋項(xiàng)目的實(shí)施提出網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、項(xiàng)目實(shí)施治理方法，通過(guò)科學(xué)的項(xiàng)目治理、周全的打算，保障項(xiàng)目按時(shí)、按質(zhì)、按量完成，實(shí)現(xiàn)系統(tǒng)上線。1.2項(xiàng)目需求本項(xiàng)目建設(shè)需求的關(guān)鍵點(diǎn)如下：通過(guò)WLAN

21、覆蓋可提供來(lái)賓、智能家電、蘋(píng)果專區(qū)、移動(dòng)辦公上網(wǎng)服務(wù)；通過(guò)WLAN對(duì)應(yīng)的互聯(lián)網(wǎng)線路能夠?yàn)樵W(wǎng)點(diǎn)的備份；提供可定制的WEB Portal登陸界面，頁(yè)面展示引導(dǎo)信息進(jìn)一步宣傳微信、微博、廣告，可自定義更換和跳轉(zhuǎn)指定網(wǎng)站；認(rèn)證后跳轉(zhuǎn)頁(yè)面可定制，可依照用戶要求，提供認(rèn)證后展示頁(yè)面，頁(yè)面提供計(jì)時(shí)器等功能；訪問(wèn)內(nèi)容可控，可過(guò)濾不良網(wǎng)站，屏蔽有安全威脅的惡意網(wǎng)址等，幸免敏感事件發(fā)生，可實(shí)現(xiàn)對(duì)用戶的上網(wǎng)行為審計(jì)；支持流量治理，可執(zhí)行流控策略，實(shí)現(xiàn)高效精確地流量操縱和上網(wǎng)應(yīng)用操縱，幸免有人大量下載導(dǎo)致帶寬被占用；認(rèn)證信息匯總，能夠在認(rèn)證系統(tǒng)上看到在線用戶及相關(guān)信息（如首次認(rèn)證時(shí)刻、總上網(wǎng)時(shí)長(zhǎng)、上網(wǎng)次數(shù)、上網(wǎng)網(wǎng)點(diǎn)

22、名稱等）；精確營(yíng)銷，依照顧客上網(wǎng)收集到的手機(jī)號(hào)碼信息及位置、上網(wǎng)行為等信息，進(jìn)行大數(shù)據(jù)分析，并提供報(bào)表，為后續(xù)精確營(yíng)銷提供參考位置信息方面，具體可收集到客戶的位置信息，以及逗留時(shí)長(zhǎng)，為客戶潛在需求分析提供基礎(chǔ)信息1.3名詞定義無(wú)線局域網(wǎng)（Wireless Local Area Network，WLAN）：利用射頻技術(shù)取代雙絞銅線等接入，通過(guò)無(wú)線方式所構(gòu)成的局域網(wǎng)絡(luò)；無(wú)線操縱器（Wireless Access Point Controller，AC）：無(wú)線網(wǎng)絡(luò)基礎(chǔ)架構(gòu)模式下的操縱器，集中治理操縱AP；無(wú)線接入點(diǎn)（Access Point，AP）：要緊提供無(wú)線射頻相關(guān)功能；圖商門店：提供WLAN覆

23、蓋、安裝有本地地圖定位服務(wù)器及軟件、開(kāi)展地圖定位信息收集的大型門店；網(wǎng)絡(luò)門店：提供WLAN覆蓋、有定位軟件（后臺(tái)中心）的大型門店；中小門店：面積較小且不需要定位的門店分部：分公司，隸屬于大區(qū)，對(duì)下屬門店進(jìn)行治理；標(biāo)準(zhǔn)：XXX提供的與網(wǎng)絡(luò)規(guī)劃、施工標(biāo)注、維護(hù)要求等有關(guān)的指標(biāo)文件；附件：本文檔不方便直接描述的，需要以圖、表、動(dòng)畫(huà)等方式對(duì)某個(gè)方案細(xì)節(jié)進(jìn)行講明的文件，指導(dǎo)項(xiàng)目實(shí)施；模板：項(xiàng)目實(shí)施或治理過(guò)程中，需要項(xiàng)目成員去填寫(xiě)的材料的標(biāo)準(zhǔn)格式。2人員分工2.1雙方職責(zé)甲方（XXX）、乙方（xx）的要緊職責(zé)分工參考HYPERLINK N:整理后標(biāo)準(zhǔn)、附件、模板2.3附件：門店實(shí)施團(tuán)隊(duì)人員分組分工.xls

24、x2.1附件：WIFI項(xiàng)目打算及架構(gòu)通訊錄。甲方職責(zé)講明：提供符合要求的安裝環(huán)境，提供項(xiàng)目有關(guān)的信息；確保線路提早到位調(diào)試完成，協(xié)調(diào)運(yùn)營(yíng)商線路問(wèn)題處理審核乙方提交的實(shí)施方案、打算，并通知到相關(guān)方配合接收發(fā)貨設(shè)備，妥善保管，清點(diǎn)檢驗(yàn)，簽署到貨回執(zhí)單組織人員參與實(shí)施，簽署綜合布線與安裝記錄、驗(yàn)收?qǐng)?bào)告等組織技術(shù)維護(hù)人員同意培訓(xùn)，掌握設(shè)備安裝使用維護(hù)方法乙方職責(zé)講明：按合同要求按時(shí)提供項(xiàng)目所需的設(shè)備、配件、資料、工具等配合開(kāi)箱驗(yàn)收，關(guān)于到貨開(kāi)箱驗(yàn)收不合格的產(chǎn)品提供更換補(bǔ)齊；在安裝過(guò)程中如有設(shè)備損壞，及時(shí)進(jìn)行維修、更換，確保不阻礙工期商務(wù)負(fù)責(zé)人：負(fù)責(zé)合同簽署，確保發(fā)貨打算達(dá)成：確保貨準(zhǔn)時(shí)發(fā)貨，按照打算發(fā)

25、貨；到貨有變動(dòng)必須及時(shí)通知項(xiàng)目經(jīng)理方案負(fù)責(zé)人：客戶需求了解及把握，提供網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)及業(yè)務(wù)需求解決方案項(xiàng)目經(jīng)理：項(xiàng)目實(shí)施負(fù)責(zé)人，每個(gè)省指定的技術(shù)主管負(fù)責(zé)，對(duì)項(xiàng)目全過(guò)程治理，及時(shí)反饋進(jìn)展給客戶，并與客戶方保持良好溝通，協(xié)調(diào)解決過(guò)程中的問(wèn)題，確保項(xiàng)目目標(biāo)按時(shí)實(shí)現(xiàn)項(xiàng)目成員：同意項(xiàng)目經(jīng)理安排，具體負(fù)責(zé)項(xiàng)目實(shí)施工作后臺(tái)項(xiàng)目支撐團(tuán)隊(duì)：發(fā)貨情況跟蹤與記錄、提供項(xiàng)目打算與過(guò)程檢查、項(xiàng)目過(guò)程中的材料收集審核、項(xiàng)目文檔制作存檔等2.2相關(guān)人員本項(xiàng)目要緊有以下相關(guān)人員（干系人）：名稱工作內(nèi)容/分工XXX總部提出建設(shè)需求，參與方案探討，審核批準(zhǔn)乙方的實(shí)施方案；治理甲方各成員，如線路運(yùn)營(yíng)商、布線公司、裝修公司、軟件公司等

26、同意并審核項(xiàng)目中涉及到的安裝材料、費(fèi)用預(yù)算，并報(bào)送審批審批項(xiàng)目總體打算，批準(zhǔn)乙方具體打算審核，向各成員下達(dá)任務(wù)同意每天項(xiàng)目的進(jìn)展反饋，協(xié)調(diào)處理項(xiàng)目過(guò)程重點(diǎn)各項(xiàng)阻礙或問(wèn)題XXX門店人員IT經(jīng)理代表XXX參與工程實(shí)施的勘測(cè)、實(shí)施、驗(yàn)收過(guò)程到貨簽收單、布線與設(shè)備安裝記錄、驗(yàn)收?qǐng)?bào)告等簽字接收設(shè)計(jì)或?qū)嵤┑淖兏枨?，協(xié)調(diào)并反饋線路運(yùn)營(yíng)商提供各點(diǎn)線路開(kāi)通日期的打算按時(shí)開(kāi)通線路，達(dá)到通信標(biāo)準(zhǔn)提供到指定位置如機(jī)柜的接口實(shí)施過(guò)程中提供線路測(cè)試配合注意：本項(xiàng)目是先申請(qǐng)、等通知開(kāi)通，而運(yùn)營(yíng)商市場(chǎng)部可能會(huì)承諾線路開(kāi)通日期，往往不準(zhǔn)確，有時(shí)候與對(duì)方工程隊(duì)核實(shí)提供開(kāi)通時(shí)刻，大型的工期緊張的項(xiàng)目，必須要求對(duì)方協(xié)調(diào)工程隊(duì)到場(chǎng)，

27、嚴(yán)格按打算次序準(zhǔn)時(shí)開(kāi)通線路。服務(wù)商北明提供項(xiàng)目經(jīng)理，及工程項(xiàng)目總技術(shù)負(fù)責(zé)人按合同要求提供足夠的工程師，并制作實(shí)施方案提供對(duì)項(xiàng)目組的培訓(xùn)，提供文檔、模板、記錄，便于運(yùn)維按總體打算制定分布實(shí)施具體打算，完成各設(shè)備的安裝調(diào)試按項(xiàng)目建設(shè)方案的要求，調(diào)試整個(gè)網(wǎng)絡(luò)，確保達(dá)到合同要求以天、周為單位，反饋?lái)?xiàng)工作進(jìn)展、打算完成進(jìn)度、問(wèn)題等與甲方接口人一起對(duì)網(wǎng)絡(luò)進(jìn)行驗(yàn)收，簽署總的驗(yàn)收?qǐng)?bào)告布線公司 工程中線路無(wú)法實(shí)現(xiàn)需求，布線公司負(fù)責(zé)：按方案要求提供設(shè)備間或設(shè)備與配線架間的線路布置及連接在項(xiàng)目實(shí)施過(guò)程中，提供線路調(diào)試的配合軟件集成公司項(xiàng)目實(shí)施前/實(shí)施方案確定前，提出網(wǎng)絡(luò)硬件實(shí)施需要的配合按方案要求，提供項(xiàng)目涉及業(yè)務(wù)

28、系統(tǒng)軟件的安裝和功能性能調(diào)試在項(xiàng)目組進(jìn)行系統(tǒng)調(diào)試、業(yè)務(wù)聯(lián)調(diào)過(guò)程中提供配合并解決軟件的問(wèn)題表1相關(guān)相關(guān)人員及分工2.3實(shí)施團(tuán)隊(duì)本項(xiàng)目的實(shí)施投入最大的是門店部分，門店實(shí)施人員的安排參考HYPERLINK N:整理后標(biāo)準(zhǔn)、附件、模板2.3附件：門店實(shí)施團(tuán)隊(duì)人員分組分工20160820.xlsx2.3附件：門店實(shí)施團(tuán)隊(duì)人員分組分工，差不多安排：；方案、標(biāo)準(zhǔn)、附件、模板等資料在試點(diǎn)后定稿，由培訓(xùn)部王宇峰組織負(fù)責(zé)各門店具體的實(shí)施人員集中培訓(xùn)，以及針對(duì)XXXIT經(jīng)理等關(guān)鍵參與人的視頻培訓(xùn)；每個(gè)大區(qū)設(shè)1名項(xiàng)目負(fù)責(zé)人，負(fù)責(zé)本區(qū)域具體打算制定安排，以及實(shí)施方案的執(zhí)行落地，具體包括：實(shí)施方案培訓(xùn)、勘測(cè)指導(dǎo)、布線談判

29、、項(xiàng)目進(jìn)度與質(zhì)量治理、客戶協(xié)調(diào)、問(wèn)題處理、文檔檢查等；每2-3個(gè)門店設(shè)1名實(shí)施人員，同時(shí)預(yù)備幾名經(jīng)驗(yàn)豐富的人員備用隨機(jī)調(diào)動(dòng)，實(shí)施人員按打算開(kāi)展實(shí)施，及時(shí)和大區(qū)項(xiàng)目負(fù)責(zé)人溝通，每天郵件反饋進(jìn)展和問(wèn)題；每2-3個(gè)大區(qū)設(shè)1名后臺(tái)商務(wù)人員，負(fù)責(zé)日?qǐng)?bào)收集匯總、文檔資料進(jìn)行收集確認(rèn)；指定2-3人負(fù)責(zé)勘測(cè)后機(jī)房、AP點(diǎn)位、布線的CAD圖紙制作。2.4治理規(guī)范為確保甲方的網(wǎng)絡(luò)系統(tǒng)安全、預(yù)防各實(shí)施方人員發(fā)生意外事故，乙方項(xiàng)目經(jīng)理負(fù)責(zé)獲得甲方場(chǎng)地治理規(guī)章制度，在項(xiàng)目例會(huì)中傳達(dá)到所有項(xiàng)目成員。關(guān)于需要出入施工場(chǎng)地的人員，通常要遵守以下差不多行為規(guī)范：主動(dòng)了解并嚴(yán)格遵守甲方治理規(guī)章制度；進(jìn)入施工場(chǎng)地提早聯(lián)系預(yù)約，征得

30、甲方接口人同意；進(jìn)入場(chǎng)地主動(dòng)報(bào)公司名稱并出示證件登記；離開(kāi)場(chǎng)地要與甲方接口人打招呼；出入所帶物品應(yīng)登記，妥善保管；安裝、插撥設(shè)備模塊電纜需帶防靜電手腕；嚴(yán)禁在場(chǎng)地內(nèi)抽煙、喝水、吃東西、玩游戲、打鬧；未經(jīng)甲方接口人批準(zhǔn)，嚴(yán)禁動(dòng)其它設(shè)備或線路；未經(jīng)甲方接口人批準(zhǔn)，嚴(yán)禁對(duì)機(jī)房、設(shè)備等拍照錄像；拆裝靜電地板、天花板，需要甲方接口人許可并在場(chǎng)；安裝后，清理現(xiàn)場(chǎng)，整理各種物品，保持場(chǎng)地的整潔；嚴(yán)禁攜帶與本次工程無(wú)關(guān)的人員進(jìn)入施工場(chǎng)地；完成實(shí)施后清掃現(xiàn)場(chǎng)，帶走多余的材料。除上述差不多規(guī)范外，應(yīng)主動(dòng)向甲方接口人了解更多要求，并按其要求執(zhí)行。2.5成員培訓(xùn) 對(duì)項(xiàng)目成員進(jìn)行培訓(xùn)，講解施工標(biāo)準(zhǔn)、安裝步驟、項(xiàng)目治理方

31、法、文檔要求。并對(duì)成員進(jìn)行考試，合格后方同意組織施工。3設(shè)備組網(wǎng)3.1系統(tǒng)架構(gòu)以下為本項(xiàng)目的系統(tǒng)架構(gòu)圖，下一層支撐上一層的業(yè)務(wù)，項(xiàng)目實(shí)施可遵循分層先后開(kāi)展，后期運(yùn)維/使用/治理可按層次由不同職能部門分工承擔(dān)。圖1 系統(tǒng)架構(gòu)圖以下為整網(wǎng)邏輯結(jié)圖：3.2網(wǎng)絡(luò)拓?fù)渫負(fù)鋮⒖糎YPERLINK N:整理后標(biāo)準(zhǔn)、附件、模板3.2附件：國(guó)美WLAN項(xiàng)目網(wǎng)絡(luò)拓?fù)?pptx3.2附件：XXXWLAN項(xiàng)目網(wǎng)絡(luò)拓?fù)?，以下為整網(wǎng)差不多拓?fù)浣Y(jié)構(gòu)（門店以三種類型代表）：圖2 整網(wǎng)拓?fù)鋱D網(wǎng)絡(luò)拓?fù)渲v明：所有門店通過(guò)互聯(lián)網(wǎng)線路與總部IDC建立兩條VPN隧道（使用IPsec VPN并加密，以對(duì)傳輸?shù)胶笈_(tái)的用戶數(shù)據(jù)起愛(ài)護(hù)作用），與

32、中心端接相同運(yùn)營(yíng)商線路的核心防火墻建立主隧道，與另一臺(tái)防火墻建備隧道，正常情況下，備隧道不轉(zhuǎn)發(fā)數(shù)據(jù)；IDC提供的接入線路公網(wǎng)地址可能會(huì)發(fā)生變化，或者因數(shù)據(jù)中心搬遷等造成IP地址調(diào)整，為減少因中心端公網(wǎng)地址改變帶來(lái)的大量網(wǎng)點(diǎn)的配置更改的工作量，采納域名解析，在網(wǎng)點(diǎn)防火墻上配置VPN的對(duì)端地址為域名，使用XXX二級(jí)域名，由XXX域名服務(wù)器提供域名服務(wù)，先按三個(gè)公網(wǎng)接口規(guī)劃三個(gè)域名，分不對(duì)應(yīng)電信、移動(dòng)、聯(lián)通線路；PORTAL、認(rèn)證計(jì)費(fèi)、網(wǎng)絡(luò)治理、廣告推送、客戶信息、定位信息等業(yè)務(wù)數(shù)據(jù)通過(guò)VPN隧道與IDC服務(wù)器區(qū)進(jìn)行互聯(lián)；具體情況及數(shù)據(jù)量由軟件方艾逛確認(rèn)：業(yè)務(wù)類型功能簡(jiǎn)介解決方案數(shù)據(jù)量PORTAL門

33、店無(wú)線上網(wǎng)終端設(shè)備連接后，服務(wù)器推送認(rèn)證頁(yè)面，并老客戶免認(rèn)證，即不再次推送艾逛提供云端PORTAL服務(wù)，連通短信網(wǎng)關(guān)服務(wù)較小認(rèn)證計(jì)費(fèi)針對(duì)接入無(wú)線網(wǎng)絡(luò)的終端進(jìn)行認(rèn)證，并對(duì)部分用戶計(jì)費(fèi)艾逛PORTAL同時(shí)可認(rèn)證，計(jì)費(fèi)待定較小IMC網(wǎng)管針對(duì)所有AP、網(wǎng)絡(luò)設(shè)備提供基于SNMP的網(wǎng)絡(luò)治理，可對(duì)設(shè)備進(jìn)行狀態(tài)查看，配置修改等XXXIMC提供軟件，硬件XXX提供上行大BI大數(shù)據(jù)待定艾逛提供軟件待定廣告運(yùn)營(yíng)待定艾逛提供軟件下行大門店辦公數(shù)據(jù)到IDC的WLAN核心交換機(jī)后，到生產(chǎn)網(wǎng)核心交換機(jī)，再到生產(chǎn)服務(wù)器來(lái)賓上網(wǎng)、移動(dòng)POS機(jī)通過(guò)本地互聯(lián)網(wǎng)線路出局（移動(dòng)POS機(jī)類似網(wǎng)銀，應(yīng)用層加密訪問(wèn)處于公網(wǎng)上的服務(wù)器，而非接

34、入到IDC后臺(tái)）3.2.1 數(shù)據(jù)中心以下為數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：圖3 數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)渲v明：每臺(tái)核心防火墻四個(gè)萬(wàn)兆光口四條多模萬(wàn)兆光纖接到兩臺(tái)核心交換機(jī)，使用鏈路聚合方式；核心交換機(jī)兩臺(tái)之間虛擬化，虛擬成一臺(tái)交換機(jī)，服務(wù)器兩個(gè)網(wǎng)絡(luò)接口，起鏈路聚合協(xié)議接到核心交換機(jī)；任一臺(tái)核心防火墻宕機(jī)，其上的外網(wǎng)線路不可使用，或者任一條線路故障，也將不可用，現(xiàn)在，網(wǎng)點(diǎn)防備VPN（此類跨運(yùn)營(yíng)商的VPN有可能質(zhì)量達(dá)不到良好的通信質(zhì)量和速度）；今后增加移動(dòng)線路，則增加一臺(tái)防火墻，類似方式接入。注：鵬博士提供的外網(wǎng)線路為BGP選擇路由，即同時(shí)具備多運(yùn)營(yíng)商出口路由自動(dòng)選擇，由此，可解決門店采納不同運(yùn)營(yíng)商線路接入

35、到中心VPN需要上線線路匹配的難題，但中心端出口使用兩個(gè)公網(wǎng)線路仍有必要，要緊為備份需要。3.2.2 圖商門店以下為圖商門店網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：圖4 圖商門店網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)渲v明：圖商門店部署出口防火墻、無(wú)線操縱器AC、上網(wǎng)行為治理、緩存服務(wù)器、定位服務(wù)器，其中定位數(shù)據(jù)在本地服務(wù)器存儲(chǔ)門店的審計(jì)數(shù)據(jù)、日志信息、用戶信息等，通過(guò)VPN隧道上傳到數(shù)據(jù)中心相應(yīng)服務(wù)器進(jìn)行計(jì)算、分析、統(tǒng)計(jì)、輸出報(bào)表防火墻依據(jù)下面業(yè)務(wù)網(wǎng)段的數(shù)量配相應(yīng)子接口，每個(gè)子接口的地址是下面對(duì)應(yīng)業(yè)務(wù)網(wǎng)段的網(wǎng)關(guān)，接入交換機(jī)每個(gè)業(yè)務(wù)網(wǎng)段劃一個(gè)VLAN，具體VLAN劃分的標(biāo)準(zhǔn)：VLAN號(hào)用途網(wǎng)關(guān)設(shè)備VLAN10設(shè)備治理防火墻VLAN100移動(dòng)辦

36、公防火墻VLAN200蘋(píng)果業(yè)務(wù)防火墻VLAN300智能家居防火墻VLAN400來(lái)賓上網(wǎng)防火墻VLAN500預(yù)留防火墻出口防火墻承擔(dān)上網(wǎng)終端的DHCP服務(wù)器，其他設(shè)備地址除AP外的治理地址，實(shí)行固定分配；AP走本地轉(zhuǎn)發(fā)，不走集中轉(zhuǎn)發(fā)模式，以減少AC的壓力；上網(wǎng)行為治理、緩存服務(wù)器，依照外部線路的帶寬，提供兩種性能設(shè)備（100M和60M兩種），上網(wǎng)行為治理提供限速、安全審計(jì)；緩存提供上網(wǎng)加速（XXX相關(guān)網(wǎng)站、視頻、網(wǎng)頁(yè)、推送廣告、電商網(wǎng)站、比價(jià)網(wǎng)站）。3.2.3 網(wǎng)絡(luò)門店以下為網(wǎng)絡(luò)門店網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：圖5 網(wǎng)絡(luò)門店網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)渲v明：網(wǎng)絡(luò)門店部相對(duì)圖商門店，少了定位服務(wù)器，其他一樣上網(wǎng)行為治理、緩

37、存服務(wù)器，依照外部線路的帶寬，提供兩種性能設(shè)備3.2.4 中小門店以下為一般門店網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：圖6 中小門店網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)渲v明：一般門店未配無(wú)線操縱器AC、上網(wǎng)行為治理、緩存服務(wù)器、定位服務(wù)器，出口防火墻內(nèi)置上網(wǎng)行為治理/審計(jì)功能一般門店的AC由數(shù)據(jù)中心的AC承擔(dān)出口防火墻承擔(dān)上網(wǎng)終端的DHCP服務(wù)器3.3設(shè)備清單3.3.1中心設(shè)備IDC數(shù)據(jù)中心對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備清單：設(shè)備品牌/型號(hào)數(shù)量核心防火墻XXX/ NS-SecPath F5020，標(biāo)配4個(gè)萬(wàn)兆多模光模塊、1只300W電源AC-PSR300-12A22臺(tái)核心交換機(jī)XXX/LS-10512 交換機(jī)，每臺(tái)配：2張LSUM1SUPB0主控引擎模

38、塊4張LSUM1FAB12D0交換網(wǎng)板D類4只LSUM1AC2500交流電源模塊2500W1張LSUM1TGS24EC0 24端口萬(wàn)兆以太網(wǎng)光接口模塊(SFP+,LC)(EC)標(biāo)配24個(gè)萬(wàn)兆多模光模塊1張LSUM2GT48SE0 48端口千兆以太網(wǎng)電接口模塊(RJ45)2臺(tái)網(wǎng)管軟件XXX/網(wǎng)管軟件/授權(quán)：2套iMC-智能治理平臺(tái)標(biāo)準(zhǔn)版PFX2套iMC-智能治理平臺(tái)標(biāo)準(zhǔn)版4套iMC-智能治理平臺(tái)標(biāo)準(zhǔn)版-100 License2套iMC-智能治理平臺(tái)標(biāo)準(zhǔn)版-500 License2套iMC-智能治理平臺(tái)標(biāo)準(zhǔn)版-50 License2套iMC-智能治理平臺(tái)標(biāo)準(zhǔn)版-25 License2套iMC-WS

39、M無(wú)線業(yè)務(wù)治理組件2套iMC-WSM無(wú)線業(yè)務(wù)治理組件-50 License6套iMC-WSM無(wú)線業(yè)務(wù)治理組件-1000 License1套無(wú)線操縱設(shè)備XXX/WX5540H-EWPXZ15540H-無(wú)線操縱器主機(jī)(12GE+12SFP+4SFP Plus)-國(guó)內(nèi)海外合一版，每臺(tái)配300W AC 電源模塊2張，LIS-WX-1024-BE，H3C Access Controller-EWPXM1WCM1024-增強(qiáng)型無(wú)線操縱器license授權(quán)函-治理1024AP-企業(yè)網(wǎng)專用-V7專用-國(guó)內(nèi)海外合一版2張一期2臺(tái)二期7臺(tái)網(wǎng)管服務(wù)器網(wǎng)絡(luò)治理IMC服務(wù)器每臺(tái)配：7根8GB PC3L-12800R(D

40、DR3-1600)內(nèi)存模塊(v2)2塊1TB 6G-SAS-7.2K-2.5英寸硬盤(pán)模塊3臺(tái)PORTAL認(rèn)證服務(wù)器待定圖商服務(wù)器待定計(jì)費(fèi)服務(wù)器待定廣告營(yíng)運(yùn)治理平臺(tái)服務(wù)器待定BI數(shù)據(jù)分析服務(wù)器待定表1 數(shù)據(jù)中心設(shè)備配置3.3.2門店清單一期項(xiàng)目門店及對(duì)應(yīng)的設(shè)備型號(hào)信息如下：類型數(shù)量設(shè)備品牌/型號(hào)數(shù)量圖商門店29防火墻XXX/H3C SecPath F1020，16個(gè)10/100/1000BASE-T,8個(gè)100/1000BASE-X SFP，標(biāo)配2個(gè)千兆多模光模塊1圖商服務(wù)器待定/參考配置：R720 E5-2620V2*2 8G*4 500G SATA DVD H310495W1無(wú)線操縱器ACX

41、XX/WX2540E 6端口千兆(5GE-T+1SFP)或：EWP-WX3510E 4端口千兆Combo1上網(wǎng)行為治理網(wǎng)康/IMS2050（帶寬60M的用IMS2030）1緩存服務(wù)器網(wǎng)康/NP6510（帶寬60M的用NP6505）1POE交換機(jī)XXX/S5130-28S-PWR-EI L2以太網(wǎng)交換機(jī)主機(jī),支持24個(gè)10/100/1000BASE-T端口,4個(gè)1G/10G16無(wú)線APXXX/WA4320-ACN-內(nèi)置天線雙頻2條流693機(jī)柜600*800*2000的機(jī)柜1小機(jī)柜600*400*350的可壁掛、落地小機(jī)柜14網(wǎng)絡(luò)門店71防火墻XXX/H3C SecPath F1020，16個(gè)10

42、/100/1000BASE-T,8個(gè)100/1000BASE-X SFP，標(biāo)配2個(gè)千兆多模光模塊1無(wú)線操縱器ACXXX/WX2540E 6端口千兆(5GE-T+1SFP)或：EWP-WX3510E 4端口千兆Combo1上網(wǎng)行為治理網(wǎng)康/IMS2050（帶寬60M的用IMS2030）1緩存服務(wù)器網(wǎng)康/NP6510（帶寬60M的用NP6505）1POE交換機(jī)XXX/S5130-28S-PWR-EI L2以太網(wǎng)交換機(jī)主機(jī),支持24個(gè)10/100/1000BASE-T端口,4個(gè)1G/10G16無(wú)線APXXX/WA4320-ACN-內(nèi)置天線雙頻2條流 802.11ac/n AP-SI693機(jī)柜600*

43、800*2000的機(jī)柜1小機(jī)柜600*400*350的可壁掛、落地小機(jī)柜14表2 一期門店設(shè)備配置3.3.3設(shè)備配發(fā)依據(jù)門店的信息，結(jié)合上述設(shè)備配置的標(biāo)準(zhǔn)，確認(rèn)每個(gè)門店的設(shè)備清單HYPERLINK N:整理后標(biāo)準(zhǔn)、附件、模板3.3.3附件：門店產(chǎn)品配置表100家【打算】.xlsx3.3.3附件：門店產(chǎn)品配置表100家【打算】。此清單僅為打算，實(shí)際設(shè)備數(shù)量以現(xiàn)場(chǎng)勘測(cè)后調(diào)整的為準(zhǔn)。3.4設(shè)備命名為方便進(jìn)行網(wǎng)絡(luò)設(shè)備的維護(hù)識(shí)不、網(wǎng)絡(luò)治理、資產(chǎn)治理，建立統(tǒng)一的命名規(guī)則對(duì)設(shè)備進(jìn)行命名：1、用英文編碼對(duì)網(wǎng)絡(luò)設(shè)備命名，包含防火墻、交換機(jī)、AC、AP等全部網(wǎng)絡(luò)設(shè)備2、網(wǎng)絡(luò)設(shè)備名稱為：一級(jí)分部編碼-下屬門店編碼-

44、樓層編碼-設(shè)備編碼（多臺(tái)同型號(hào)加序號(hào)），分部和門店的編碼參考HYPERLINK N:整理后標(biāo)準(zhǔn)、附件、模板3.4附件：分部及一期門店命名表20150820.xlsx3.4附件：分部及一期門店命名表3、具體到設(shè)備，編碼規(guī)則示例如下表:一級(jí)分部名稱門店名樓層號(hào)設(shè)備/序號(hào)分部名稱縮寫(xiě)代碼加分部類型縮寫(xiě)（XXX、大中、永樂(lè)）代碼去掉門店類型/級(jí)不、店或分店后，編碼縮寫(xiě)依照信息表中的樓層命名以設(shè)備類型命名，如有多臺(tái)同類設(shè)備，依次增加序號(hào)，單臺(tái)設(shè)備不加序號(hào)例：的編碼為CDGM，北京大中分部的編碼為BJDZ例：旗艦店編碼為CDCRL如F1、F2、B1、B2例：門店交換機(jī)=POE1、門店防火墻=FW、門店=A

45、P1例如，依照以上規(guī)則，則安裝在B2層的成都成仁路旗艦店的12號(hào)AP的最終編碼為：CDGM-CDCRL-B2-AP12，安裝在B1層的2號(hào)交換機(jī)為：CDGM-CDCRL-B1-POE2。AP的命名，從最底一層的第一個(gè)開(kāi)始（以地圖正面朝上，先左后右先上后下，即最底一層的最左上角的第一個(gè)AP，命名為1號(hào)）。4技術(shù)方案4.1地址規(guī)劃4.1.1 門店地址WLAN網(wǎng)絡(luò)的IP地址的規(guī)劃原則：防火墻作為門店總出口；結(jié)合分區(qū)域治理的組織結(jié)構(gòu)分段同時(shí)確保預(yù)留數(shù)量;；結(jié)合自上而下的治理分級(jí)分層，以便以后可做路由匯總；對(duì)門店、設(shè)備精確分配地址段或指定地址，便于治理；具體的地址分配標(biāo)準(zhǔn)如下:XXXwifi網(wǎng)門店IP地

46、址依照用途包括用戶地址和設(shè)備治理地址兩個(gè)大類。用戶地址：不需要訪問(wèn)IDC或生產(chǎn)網(wǎng)地址本地有效；每個(gè)門店分配8個(gè)C作為無(wú)線用戶上網(wǎng)使用；移動(dòng)辦公：2個(gè)C 512個(gè)地址,本地私網(wǎng)地址/23，不與其他網(wǎng)絡(luò)互通；蘋(píng)果專區(qū)：1個(gè)C 256個(gè)地址，本地私網(wǎng)地址/24，不與其他網(wǎng)絡(luò)互通；智能家電：1個(gè)C 256個(gè)地址，本地私網(wǎng)地址/24，不與其他網(wǎng)絡(luò)互通；來(lái)賓上網(wǎng)：4個(gè)C 1024個(gè)地址，本地私網(wǎng)地址/22，不與其他網(wǎng)絡(luò)互通；設(shè)備治理地址：可能需要和IDC的網(wǎng)管軟件、portal服務(wù)器或備用ac等直接通信；啟用XXX未使用新網(wǎng)段，與已使用的IP地址有足夠的間隔，選用/16-/16；依照門店AP數(shù)量使用64(

47、=50個(gè)AP）個(gè)設(shè)備治理地址；每個(gè)C類地址段可分配個(gè)4個(gè)門店，依照各分部目前的門店數(shù)，分不分配16、32個(gè)C，可容納64、128個(gè)門；每個(gè)門店子網(wǎng)的最高1位地址，作為設(shè)備治理網(wǎng)段的網(wǎng)關(guān)；每個(gè)門店子網(wǎng)的最低1-5位地址，分不做為流量操縱，緩存、定位服務(wù)器、AC治理、匯聚交換機(jī)；一般門店（50個(gè)AP，目前最多10個(gè)交換機(jī)）DHCP保留前20個(gè)地址不分配，僅分配余下的104個(gè)地址；第6-14位地址，作為其他POE交換機(jī)的治理地址；第20個(gè)地址作為與生產(chǎn)網(wǎng)路由器互連；第15-20作為生產(chǎn)網(wǎng)備份時(shí)NAT的地址池；具體地址分配見(jiàn)附件。4.1.2 中心地址WLAN的數(shù)據(jù)中心用XXX現(xiàn)有地址中單獨(dú)的B類地址/

48、16網(wǎng)段，以便以后與XXX當(dāng)前內(nèi)部網(wǎng)絡(luò)可實(shí)現(xiàn)實(shí)地址的互聯(lián)互通。數(shù)據(jù)中心的地址規(guī)劃詳見(jiàn)HYPERLINK N:整理后標(biāo)準(zhǔn)、附件、模板4.1.2附件：數(shù)據(jù)中心IP地址規(guī)劃分配表【李沛完成】.xlsx4.1.2附件：數(shù)據(jù)中心IP地址規(guī)劃分配表。4.2端口規(guī)劃依照運(yùn)維和網(wǎng)管需要在防火墻開(kāi)通相關(guān)策略（包括遠(yuǎn)程治理、syslog、snmp等），同意特定的端口訪問(wèn)數(shù)據(jù)中心服務(wù)器區(qū)域。如下表：源IP目標(biāo)IP通信端口號(hào)上網(wǎng)終端正常業(yè)務(wù)80、8080AP中心端ACTCP 57777UDP 57776/57778/57779中心端ACAP防火墻IMC/PortalUDP 1812/認(rèn)證UDP 1813/計(jì)費(fèi)TCP

49、8443/AAS WEBTCP 9443/Portal WEBUDP 2000/Portal 設(shè)備注冊(cè)防火墻集中網(wǎng)管UDP 514/審計(jì)日志TCP 4433、8888、60005、60006/源和目的都要放行，網(wǎng)管內(nèi)部通信端口TCP 80/WEB治理TCP 21、20/FTP網(wǎng)康IMS和NPS網(wǎng)康升級(jí)服務(wù)器TCP 43/治理頁(yè)面與升級(jí)服務(wù)器通訊TCP 22/下載升級(jí)包TCP 1812/用于啟用網(wǎng)管后的IMC用戶同步廣告推送服務(wù)器軟件廠商確定定位服務(wù)器軟件廠商確定認(rèn)證計(jì)費(fèi)軟件廠商確定大數(shù)據(jù)分析軟件廠商確定4.3網(wǎng)絡(luò)安全4.3.1接入策略不同子網(wǎng)/業(yè)務(wù)的接入/訪問(wèn)操縱規(guī)則如下：1、無(wú)線客戶端安全訪

50、問(wèn)WLAN數(shù)據(jù)中心：門店防火墻同數(shù)據(jù)中心防火墻建立IPSecVPN加密隧道，只同意源自防火墻、AP、AC的治理協(xié)議和數(shù)據(jù)流。2、無(wú)線客戶端同門店AP、防火墻邏輯隔離：治理網(wǎng)段、來(lái)賓上網(wǎng)等不同的業(yè)務(wù)網(wǎng)段采納不同的VLAN，防火墻業(yè)務(wù)網(wǎng)段網(wǎng)關(guān)接口禁止治理訪問(wèn)。3、數(shù)據(jù)中心部署策略：數(shù)據(jù)中心VPN設(shè)備同時(shí)是防火墻的方式部署。IPSec VPN區(qū)域的流量在VPN網(wǎng)關(guān)解封裝之后還需通過(guò)防火墻的過(guò)濾才能到達(dá)內(nèi)網(wǎng)服務(wù)器。4、治理數(shù)據(jù)流通道：網(wǎng)點(diǎn)到數(shù)據(jù)中心走IPsecVPN，為網(wǎng)絡(luò)治理數(shù)據(jù)流量提供數(shù)據(jù)通道，保障治理數(shù)據(jù)流的安全；中心的廣告等數(shù)據(jù)通過(guò)此VPN通道推送。5、來(lái)賓上網(wǎng)無(wú)線客戶端禁止互訪：配置策略禁止

51、無(wú)線客戶端互訪，提高網(wǎng)絡(luò)安全性。4.3.2數(shù)據(jù)操縱1、防火墻防攻擊：防火墻關(guān)閉掉不使用的端口，并提供入侵防護(hù)功能，支持入侵防備、防攻擊。2、上網(wǎng)行為治理屏蔽非法訪問(wèn)【網(wǎng)康：給出安全治理策略，先按通常策略做】。3、上網(wǎng)行為治理對(duì)AP接的上網(wǎng)設(shè)備進(jìn)行流量限速、下載、視頻等操縱，以下針對(duì)50M及以上的出口帶寬的大型門店的限制標(biāo)準(zhǔn)：接入?yún)^(qū)域接入對(duì)象限制標(biāo)準(zhǔn)【網(wǎng)康+PORTAL設(shè)置】來(lái)賓上網(wǎng)來(lái)店客戶終端單次認(rèn)證限時(shí)2小時(shí)，來(lái)賓上網(wǎng)總帶寬不超過(guò)出口帶寬的90%，P2P和在線視頻不超過(guò)總帶寬的5%移動(dòng)辦公款臺(tái)人員的電腦不限速，不限時(shí)，不限內(nèi)容；可上互聯(lián)網(wǎng)。最大4M總帶寬，搶占。智能家電店內(nèi)展示用智能電視機(jī)、

52、冰箱等不限時(shí)，不限內(nèi)容；Portal和純MAC手動(dòng)添加，智能家電可能收費(fèi)，如有申請(qǐng)，增加出口帶寬提供給此類收費(fèi)用戶專用，免監(jiān)控不受任何策略限制蘋(píng)果專區(qū)蘋(píng)果專區(qū)展示手機(jī)、PAD不限時(shí)，不限視頻，不限下載；帶寬4M-10M移動(dòng)POS移動(dòng)刷卡機(jī)、收銀機(jī)不限時(shí)，不限速，高優(yōu)秀級(jí)，免監(jiān)控不受任何策略限制，保留1M治理數(shù)據(jù)AC、AP等被網(wǎng)管設(shè)備保留7M帶寬4.3.3登錄限制1、同意本地Consol口訪問(wèn)查看修改設(shè)備配置信息；2、不同意門店來(lái)賓上網(wǎng)網(wǎng)段、非總部防火墻外網(wǎng)口的互聯(lián)網(wǎng)地址登錄訪問(wèn)網(wǎng)絡(luò)設(shè)備，只同意AC同一網(wǎng)段的內(nèi)網(wǎng)網(wǎng)段（telenet方式）、總部防火墻外網(wǎng)地址（SSH方式，配置用電腦到被治理設(shè)備之

53、間加密）、總部數(shù)據(jù)中心內(nèi)網(wǎng)網(wǎng)段（SSH方式）登錄設(shè)備；3、門店防火墻預(yù)留維護(hù)VPN，分配給分部IT經(jīng)理；總部防火墻預(yù)留VPN，分配給總部IT經(jīng)理；能夠在緊急情況下?lián)苋刖W(wǎng)絡(luò)進(jìn)行故障處理或網(wǎng)絡(luò)維護(hù)。4.3.4生產(chǎn)愛(ài)護(hù)為安全起見(jiàn)，在門店的防火墻做兩條策略，只同意移動(dòng)辦公和備份線路切換產(chǎn)生的數(shù)據(jù)訪問(wèn)生產(chǎn)服務(wù)器區(qū)。建議在WLAN和生產(chǎn)兩個(gè)核心區(qū)域之間增加IPS等安全設(shè)備。4.4路由規(guī)劃4.4.1無(wú)線路由無(wú)線網(wǎng)絡(luò)區(qū)域的路由及數(shù)據(jù)流如下：關(guān)鍵數(shù)據(jù)的路徑如下：移動(dòng)終端上網(wǎng)：默認(rèn)網(wǎng)關(guān)為防火墻F1020內(nèi)網(wǎng)口地址，到防火墻后，送到互聯(lián)網(wǎng)認(rèn)證和定位等數(shù)據(jù)與后臺(tái)服務(wù)器的交互訪問(wèn)：默認(rèn)網(wǎng)關(guān)指向防火墻F1020內(nèi)網(wǎng)口，到

54、防火墻后，走VPN隧道，到核心防火墻F5020，到核心交換機(jī)，送到服務(wù)器。要緊設(shè)備的路由如下：序號(hào)設(shè)備類型默認(rèn)網(wǎng)關(guān)/靜態(tài)路由動(dòng)態(tài)路由1上網(wǎng)終端默認(rèn)網(wǎng)關(guān)指向防火墻內(nèi)網(wǎng)口無(wú)2圖商服務(wù)器、AC等網(wǎng)關(guān)指向防火墻內(nèi)網(wǎng)口，或后臺(tái)服務(wù)器網(wǎng)段作唯一靜態(tài)路由無(wú)3門店防火墻默認(rèn)網(wǎng)關(guān)指向外網(wǎng)出口，到后臺(tái)服務(wù)器區(qū)網(wǎng)段的靜態(tài)路由2條，優(yōu)先指向主VPN隧道其次備隧道無(wú)3核心防火墻默認(rèn)網(wǎng)關(guān)指向核心交換機(jī)的直連接口，同時(shí)，在網(wǎng)點(diǎn)防火墻與其建立VPN后，因反向路由注入增加到每個(gè)門店的防火墻VPN內(nèi)網(wǎng)段的靜態(tài)路由面向核心交換機(jī)的一側(cè)起OSPF動(dòng)態(tài)路由，將自身的反向路由注入增加的靜態(tài)路由公布到OSPF中4核心交換機(jī)無(wú)（默認(rèn)網(wǎng)關(guān)能夠

55、指向核心防火墻的內(nèi)部接口，但兩臺(tái)防火墻不同地址無(wú)法確定誰(shuí)更合適，且無(wú)實(shí)際作用）全部接口OSPF，同時(shí)接收來(lái)自核心防火墻的靜態(tài)路由分發(fā)，以及來(lái)自于生產(chǎn)區(qū)域的BGP分發(fā)5生產(chǎn)核心交換機(jī)增加到172網(wǎng)段的靜態(tài)路由，指向WLAN核心交換機(jī)的相連口未知。4.4.2備份路由WLAN網(wǎng)絡(luò)為生產(chǎn)網(wǎng)做線路備份，在門店生產(chǎn)網(wǎng)絡(luò)專線（當(dāng)前門店大部分為一條專線上行），路由走向如下圖（參考HYPERLINK N:整理后標(biāo)準(zhǔn)、附件、模板4.4.2附件：WLAN網(wǎng)做生產(chǎn)網(wǎng)線路備份.pptx4.4.2附件：WLAN網(wǎng)做生產(chǎn)網(wǎng)線路備份），紅色虛線為上行，綠色虛線為下行路由：網(wǎng)點(diǎn)線路備份的講明：門店生產(chǎn)網(wǎng)PC默認(rèn)路由指向接入路由

56、器，接入路由器默認(rèn)路由（有可能是動(dòng)態(tài)）指向匯聚路由器，接入路由器增加備份路由到WLAN區(qū)域的防火墻F1020，則門店生產(chǎn)網(wǎng)絡(luò)專線斷掉，門店生產(chǎn)PC（10網(wǎng)段，訪問(wèn)對(duì)象為生產(chǎn)服務(wù)器區(qū)10網(wǎng)段）可通過(guò)接入路由器（XXXMSR2011）到F1020，再通過(guò)VPN隧道上聯(lián)到WLAN核心區(qū)域，再到生產(chǎn)中心端并回傳，由于生產(chǎn)區(qū)域的核心做過(guò)路由匯總，沒(méi)有門店網(wǎng)段的具體路由，則回程路由仍被送到生產(chǎn)區(qū)域的接入?yún)^(qū)域?qū)＞€斷掉后此路由消逝，如為靜態(tài)路由則不通）而無(wú)法回程。為解決此問(wèn)題，在接入路由器接到WLAN區(qū)域的接口做NAT，10網(wǎng)段的生產(chǎn)PC轉(zhuǎn)換為WLAN區(qū)域的172地址后，通過(guò)VPN進(jìn)入WLAN核心再到生產(chǎn)核心

57、，回程仍送到門店F1020再到接入路由器MSR2011，再去NAT回到生產(chǎn)PC；此配置下，專線正常時(shí)，WLAN區(qū)域的無(wú)線移動(dòng)辦公，最好不走專線端上聯(lián)，緣故：如無(wú)線區(qū)域移動(dòng)辦公走專線上聯(lián)并回傳，專線路由器采取點(diǎn)到點(diǎn)的方式與防火墻起的三層接口互聯(lián)，如專線斷掉，專線路由器內(nèi)部OA設(shè)備經(jīng)此路由器NAT（上端原有匯總路由到內(nèi)部OA，如走路由模式而非NAT方式上行，則無(wú)法實(shí)現(xiàn)回傳的路由）到無(wú)線的防火墻、通過(guò)防火墻VPN到上端核心防火墻內(nèi)部，再到后臺(tái)業(yè)務(wù)中心，上端OA核心N7000配到無(wú)線核心交換機(jī)10510的路由，無(wú)線核心交換機(jī)配到下端的每個(gè)網(wǎng)店防火墻內(nèi)的明細(xì)路由（每個(gè)網(wǎng)點(diǎn)1條），則專線斷掉后、專線內(nèi)部O

58、A等設(shè)備可通過(guò)無(wú)線側(cè)的VPN備份。如專線正常，則無(wú)線OA，先到專線路由器，通過(guò)專線路由器走另一個(gè)NAT到N7000再后臺(tái)業(yè)務(wù)中心，回傳路由可借原有的核心區(qū)域的N7000往下。如不再做NAT，則回傳的路由和無(wú)線備份的路由是同一條網(wǎng)段的路由，回傳會(huì)首先被送到無(wú)線核心交換機(jī)一側(cè)，而無(wú)法實(shí)現(xiàn)回傳。由于此方式在專線路由器端有兩個(gè)NAT，特不復(fù)雜，且容易導(dǎo)致路由混亂，不建議采納。4.5設(shè)備部署4.5.1 大中型門店機(jī)柜設(shè)備部署每臺(tái)設(shè)備間隔2U，機(jī)柜從下至上定為1-42u；如店鋪沒(méi)有以下規(guī)劃設(shè)備（定位服務(wù)器僅29家大型門店部署），機(jī)柜空間預(yù)留；機(jī)柜U數(shù)（從下至上數(shù)）設(shè)備名稱第27U防火墻第24U行為治理設(shè)備

59、第20、21U緩存服務(wù)器第16、17U定位服務(wù)器第13U無(wú)線操縱器第10UPOE1第7UPOE2第4UPOE3小型門店主機(jī)柜設(shè)備部署每臺(tái)設(shè)備間隔2U，機(jī)柜從下至上定為1-22u；如店鋪沒(méi)有以下規(guī)劃設(shè)備，機(jī)柜空間預(yù)留；機(jī)柜U數(shù)（從下至上數(shù)）設(shè)備名稱第16U防火墻第13U無(wú)線操縱器（以后預(yù)留）第10UPOE1第7UPOE2數(shù)據(jù)中心設(shè)備部署wifi數(shù)據(jù)中心租用于鵬博士IDC，三期共規(guī)劃使用10個(gè)機(jī)柜，其中服務(wù)器、存儲(chǔ)機(jī)柜6個(gè)，網(wǎng)絡(luò)機(jī)柜4個(gè)。第一期網(wǎng)絡(luò)機(jī)柜設(shè)備部署情況如下：4.6網(wǎng)絡(luò)治理4.6.1分級(jí)治理此網(wǎng)絡(luò)中設(shè)備數(shù)量多，采取分級(jí)操作權(quán)限（網(wǎng)絡(luò)設(shè)備）、分區(qū)治理（依照用戶名下發(fā)同意登陸的設(shè)備）模式，治

60、理思路如下：網(wǎng)管設(shè)備權(quán)限網(wǎng)管權(quán)限權(quán)限維護(hù)方式分部IT經(jīng)理IT人員本分部?jī)?nèi)設(shè)備分配：1、登錄用戶名密碼可登陸網(wǎng)絡(luò)設(shè)備，查看差不多狀態(tài)2、特權(quán)模式密碼，可進(jìn)入設(shè)備特權(quán)模式，修改設(shè)備配置3、分部?jī)?nèi)防火墻提供VPN撥入，用于IT人員遠(yuǎn)程維護(hù)設(shè)備（需AAA認(rèn)證）4、本分部?jī)?nèi)的AC配置/策略集中下發(fā)的權(quán)限1、本分部?jī)?nèi)的設(shè)備，分配網(wǎng)管平臺(tái)的只讀權(quán)限的賬號(hào)2、負(fù)責(zé)分部?jī)?nèi)門店發(fā)生如變化，網(wǎng)管平臺(tái)權(quán)限相應(yīng)修改1、設(shè)備用戶名密碼采取電子表格登記，總部集中保管2、網(wǎng)管用戶名密碼采取電子表格登記，總部集中保管總部IT經(jīng)理提供所有設(shè)備：1、登錄用戶名密碼可登陸網(wǎng)絡(luò)設(shè)備，查看差不多狀態(tài)2、特權(quán)模式密碼，可修改設(shè)備配置3、核