永利皇宫app下载注册-APP专业版下载

永利皇宫app下载注册
当前位置:首页>案例展示

某市智慧城市无线项目核心区建设方案

时间:2015-09-13   访问量:30

1.1建设需求

1.1.1总体需求

近年来,随着智能手机、平板电脑等终端的大量使用,信息系统应用将日益普及。然而,政务办公及信息发布推广、查询应用要得以推广并充分发挥价值,为市民提供便携服务,提高城市政务服务能力,其基础之一就是无线网络的应用。通过在该城区内建设和应用无线互联网,在城区主要热点区域内用户可随时随地接入网络,实现实时信息查询、政务政策最新关注,推动信息资源的共享,提高市民服务能力,进一步实现信息化的价值。

该城区内初步规划10个热点覆盖区域,为主要人流公共使用区,无线网络应采用集中控制器-无线AP分布式部署架构,部署高性能的POE交换机。无线网络具备业界主流的技术体系架构,具有高性能、高可用性、高扩展性;网络要具有较好的开放性、兼容性,相关系统和设备应是业界主流产品,遵循业界相关标准。

1.1.2建设目标

按照“统一部署、统一规划、统一管理”的模式,建成覆盖该人民医院、中医院、该三院、行政综合中心、便民服务中心、儿童乐园、市民广场、汽车站、人民公园、紫薇公园的无线网络系统,实现全市无线信道统一规划、无线安全统一管控、无线用户统一管理、无线设备统一管控。

系统建成后,市民可利用带有无线接入功能的笔记本、平板电脑(PAD)、智能手机等移动终端通过无线网络接入智慧城市无线网络,通过统一无线信道,确保“一人一号”,实现热点区无线“漫游”。针对不同的终端类型推送不同大小的页面及内容。

1.1.3建设内容

(1)无线网络规划。包括带宽模型设计;无线接入点(AP)、无线控制器(AC)、终端用户IP地址、无线信道、射频管理等的规划;服务质量(QOS)及可靠性设计;安全及认证、无线设备管理等的规划。

(2)部署无线接入点。在该人民医院、中医院、该三院、行政综合中心、便民服务中心、儿童乐园、市民广场、汽车站、人民公园、紫薇公园等十个点实现标准密度无线网络覆盖。医院和行政中心、便民服务中心等室内环境主要覆盖范围为人流密集区及公共区,室外覆盖的范围主要考虑公共区域的大范围覆盖。

(3)采购无线网络专用的楼层POE供电交换机。为保障无线AP的供电,需采购专用的POE供电交换机。楼内均采用千兆POE交换机,通过POE供电。通过光纤连接,部署POE防雷器。

(4)搭建无线网络安全管控平台。建设无线网络安全管控平台,通过在本地部署认证系统与第三方短信认证公有云进行对接,保证市民进入无线智慧城市后能够实现信息源的追踪,在出口部署行为审计系统,与接入认证系统联动,查询入网用户的访问记录及发布信息,满足公安部82号令对公共区域网络的安全规定。

1.1.4建设范围

建设范围为该人民医院、中医院、该三院、行政综合中心、便民服务中心、儿童乐园、市民广场、汽车站、人民公园、紫薇公园。

1.2系统集成设计方案

1.2.1总体方案概述

该智慧城市无线网络覆盖建设项目要求对目前人民医院、中医院、该三院、行政综合中心、便民服务中心、儿童乐园、市民广场、汽车站、人民公园、紫薇公园进行无线覆盖,同时支持接入各种主流智能终端,信息发布,并且能够识别不同的终端类型,针对不同终端类型推送不同大小页面的内容。

在项目中拟采用先进的无线控制器(AC)+瘦AP(FIT AP)的组网方式,瘦AP实现无线信号的处理,而用户管理、加密、漫游、AP管理等功能全部集中到AC进行,这样可以简化整个网络的管理,提高设备的工作效率。AP的供电采用以太网供电(Power Over Ethernet,PoE),通过以太网线来汇聚AP的流量,同时为AP提供电源,这样可以简化布线,同时减少故障点,提高网络的可靠性。

同时考虑到用户后续维护、管理的简单、方便,我们专门为此次项目配置了一套智能管理软件及其相关组件,基于Web的管理系统,为管理员提供了简便、友好的管理平台。真正实现有线、无线设备的一体化智能管理,包括设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理等功能,支持访客管理,终端准入及安全策略管理;可以支持802.1x和Web Portal两种认证方式;可以对无线网络进行整体的监控,以及识别智能终端类型,定位干扰源等。

1.项目拓扑图

智慧城市无线项目核心区建设方案

2.核心区设备拓扑简介

核心交换机和AC以插卡的形式位于核心设备WX6108E上,两台公网出口防火墙F1060、认证网关SR8804、行为审计ACG1000、三台服务器(ewifi认证、IMC、审计存储)、下联各点位的汇聚交换机都是直连在核心交换机上的。web防火墙(WAF)串在核心交换机和ewifi认证服务器之间,主要用于防止login界面被篡改。(上图中只是IMC管理服务器和行为审计存储服务器的线重合了,二者都是直接连在核心交换机上的)

3.相关技术简介

  AP和终端业务走向:AP的管理地址和终端业务地址都是通过DHCP自动获取,AP管理地址的DHCP和网关位于AC板卡上,而终端业务地址的DHCP和网关位于认证网关SR8804上。AP通过接入交换机-汇聚交换机-核心交换机注册到AC上,终端上网业务数据包到达网关SR8804上后,需要和ewifi认证系统进行验证,验证通过后将数据包通过三层互联丢给核心交换机上,在核心SW上做基于源IP的PBR策略路由,强制使得电信点位的业务数据下一跳丢给电信出口防火墙、移动点位的业务数据下一跳丢给移动出口防火墙,在各自防火墙上通过缺省路由进行NAT转换后出去。

ACG1000和审计存储服务器:在核心SW上将上联出口防火墙的两个端口g5/0/3和g5/0/4进出方向的报文镜像到g5/0/5上,g5/0/5连接到ACG1000上,ACG1000将报文处理后存储在审计存储服务器里面。

BRAS认证网关SR8804:SR8804作为与ewifi认证平台对接的接入设备,终端业务的网关位于SR8804上,通过子接口识别不同vlan的业务,在子接口上进行业务的portal重定向,AAA认证。

IMC管理服务器:在服务器中安装SQL数据库、部署IMC平台及WSM无线组件用于统一管理无线AP的上线情况、流量分布、终端关联情况等。当前IMC可管理设备的license只允许管理5台设备,当前管理的是核心SW、AC、SR8804、两台出口防火墙,可以通过snmp监控到设备的运行情况和告警信息。AP统一由无线组件WSM管理,当前WSM的license可以管理500个AP。

Web防火墙(WAF):通过透明代理模式串在核心交换机和ewifi认证平台之间,主要用于定制的专属页面被篡改,被保护的默认页面名为login.html。

Ewifi认证平台:部署ewifi云平台和SR8804进行对接用于进行终端数据的认证,对接短信网关,提供用户数据统计、二次无感知认证等功能。

上一篇:没有了!
下一篇:某市政府政务资源共享平台项目