【正文】 數(shù)據(jù)線涌浪沖擊: 2級試驗(1kV)纜基抗射頻試驗標(biāo)準(zhǔn) EN 6100046 3級試驗[ 10 V (150 kHz 80 MHz)]Impulseshaped magic fields。120VDC～350VDC,24VDC和48VDC 支持多種冗余供電方式保護(hù)等級工業(yè)IP等級 IP 20工業(yè)和通訊標(biāo)準(zhǔn):工業(yè)抗干擾標(biāo)準(zhǔn) EN 6100062:2022工業(yè)可編程邏輯控制器標(biāo)準(zhǔn) EN 611312:2022 電訊設(shè)備射頻特性標(biāo)準(zhǔn) EN 55022:1998＋A1 2022 +A2 2022電訊設(shè)備安全標(biāo)準(zhǔn) (ITE) EN 60950:2022鐵路應(yīng)用－EMC信號和通信系統(tǒng)抗干擾標(biāo)準(zhǔn) EN 501214:2022聯(lián)邦管理法（射頻限制要求） FCC CFR47 Part 15 Class A:2022局域和城域網(wǎng)標(biāo)準(zhǔn) IEEE 人身保險試驗公司：安全標(biāo)準(zhǔn) UL 508:1998 XX 企業(yè)園區(qū)信息化建設(shè)技術(shù)方案37工業(yè)控制設(shè)備安全標(biāo)準(zhǔn) UL 508 / CSA EMC 電磁兼容系性抗干擾標(biāo)準(zhǔn)靜電釋放試驗標(biāo)準(zhǔn) EN 6100042 接觸放電: 3級試驗(6 kV)空氣放電: 3級試驗(8 kV)電磁場交變試驗標(biāo)準(zhǔn) EN 6100043 3級試驗(10 V/m。/3/9；CLI。/3/9；CLI。交換機(jī)智能 支持內(nèi)嵌數(shù)百個事件觸發(fā)器，在滿足條件后自動執(zhí)行預(yù)先定義腳本程序，并發(fā)出告警。通過虛擬后，背板可擴(kuò)充至 鏈路捆綁 支持跨交換機(jī)的鏈路捆綁，所有需上聯(lián)設(shè)備通過跨交換機(jī)的鏈路捆綁實現(xiàn)快速冗余保護(hù)和流量均衡，避免冗余協(xié)議帶來的切換時間問題。 產(chǎn)品要求核心交換機(jī)參數(shù)要求：功能及技術(shù)指標(biāo) 參數(shù)要求插槽數(shù) =9單引擎交換容量 =720Gbps單引擎包轉(zhuǎn)發(fā)能力 =450Mpps每插槽帶寬 =40GIPv4 協(xié)議硬件支持 IPv4，其中路由協(xié)議必須支持 RIP、OSPF VISIS,組播協(xié)議必須支持 IGMP V1/V2/V3 SnoopingIPv6 協(xié)議 硬件支持 IPv6流量分析統(tǒng)計功能 支持 NetFlow 流量統(tǒng)計與分析功能軟件可靠性 支持模塊化軟件和在線升級功能，提高可靠性QOS 支持基于源 MAC 地址、目的 MAC（Medium Access Control）地址、源 IP 地址、目的 IP 地址、端口、協(xié)議、VLAN 等內(nèi)容的 L2（Layer 2）~L4（Layer 4）包過濾功能；優(yōu)先級隊列調(diào)度：支持擁塞避免，支持，DSCP/TOS 優(yōu)先級和重新標(biāo)記能力；支持基于時間段的流分類和 QoS 控制能力虛擬化 支持 2 臺交換機(jī)虛擬為一臺功能，即一個 IP 地址管理，共同一個配置文件，一個路由表，一個轉(zhuǎn)發(fā)表。如電子教務(wù)系統(tǒng)、WIFI 語音系統(tǒng)、視頻 XX 企業(yè)園區(qū)信息化建設(shè)技術(shù)方案33監(jiān)控系統(tǒng)、RFID 定位系統(tǒng)等一系列的增值應(yīng)用系統(tǒng)的開展提供了一個最佳平臺。因此，本方案中的智能無線交換機(jī)產(chǎn)品可以充分發(fā)揮集中管理功能，對全網(wǎng)智能無線接入點的行為和用戶信息統(tǒng)一監(jiān)控和管理，園區(qū)網(wǎng)絡(luò)管理人員只需在智能無線交換機(jī)上就可開通、管理、維護(hù)所有處于接入層的智能無線接入點設(shè)備，包括無線電波頻譜、無線安全、接入認(rèn)證、移動漫游以及接入用戶的訪問策略。由于傳統(tǒng)的無線局域網(wǎng)是單純基于無線接入點，沒有集中管理的概念，因此對于無線網(wǎng)絡(luò)的管理，要在每個無線接入點上進(jìn)行設(shè)置和更改，其工作量對于大規(guī)模無線接入點的無線網(wǎng)而言是不可想像的。易管理的無線網(wǎng)絡(luò)對于本次企業(yè)規(guī)模如此龐大的無線網(wǎng)絡(luò)來說，管理是非常重要的事情。有線無線融合統(tǒng)一的園區(qū)網(wǎng)本次無線園區(qū)網(wǎng)建設(shè)將考慮到與現(xiàn)有的完整的有線網(wǎng)絡(luò)進(jìn)行融合，充分考慮到現(xiàn)有的園區(qū)網(wǎng)認(rèn)證系統(tǒng)、業(yè)務(wù)系統(tǒng)的融合。無線網(wǎng)絡(luò)的建成，可以讓全園區(qū)所有空曠地帶均可以成為將來的應(yīng)急辦公區(qū)域。無線災(zāi)備——地震、火災(zāi)等應(yīng)急網(wǎng)絡(luò)系統(tǒng) XX 企業(yè)園區(qū)信息化建設(shè)技術(shù)方案32對于 2022 中期發(fā)生的四川大地震我們記憶猶新，網(wǎng)絡(luò)對于我們了解及時的信息以及查詢有非常大的幫助。而無線辦公可以就可以真正發(fā)揮出筆記本便利的優(yōu)勢，人們可以在園區(qū)的任何地方進(jìn)行無線辦公，甚至在辦公桌有有線的情況下，也不用插拔網(wǎng)線了，打開電腦即可連接入網(wǎng)絡(luò)，通過認(rèn)證，隨時查詢資料。 無線網(wǎng)絡(luò)建設(shè)后的目標(biāo)企業(yè)無線園區(qū)網(wǎng)將來建成后，將會躋身于全國無線園區(qū)網(wǎng)的先進(jìn)行列，極大地提供企業(yè)的信息化建設(shè)水平與業(yè)界的地位。辦公區(qū)室內(nèi)區(qū)域無線規(guī)劃 XX 企業(yè)園區(qū)信息化建設(shè)技術(shù)方案31說明：根據(jù)各區(qū)域的實際規(guī)模以及大小，部署相應(yīng)的 AP 數(shù)。 XX 企業(yè)園區(qū)信息化建設(shè)技術(shù)方案30室內(nèi)區(qū)域覆蓋示意圖會議室等室內(nèi)區(qū)域無線規(guī)劃及清單說明：根據(jù)各區(qū)域的實際規(guī)模以及大小，部署相應(yīng)的 AP 數(shù)。該功能尤其對于啟用了 DHCP 動態(tài)地址分配能力之后，可獲得更好的效果，可以針對不同的地址段實現(xiàn) VLAN 劃分，并賦予不同的安全策略，實現(xiàn)園區(qū)的動態(tài)安全體系，更可以為未來發(fā)展中的網(wǎng)絡(luò)自防御體系打下很好的基礎(chǔ)。基于以上的需求，企業(yè)要無線規(guī)劃時采用的 AP 及控制器，均可支持獨立的 VLAN，并可在每個 VLAN 內(nèi)實現(xiàn)用戶物理隔離，并可以對每個 VLAN 實現(xiàn)單獨的 SSID 分配、WEP 和 WPA 加密，以及 認(rèn)證。另外，對于室內(nèi)、外型 AP 產(chǎn)品，由于其開放于公共環(huán)境，面對的是所有用戶群體，對不同的用戶群體的權(quán)限和身份識別則成為必須的功能。另外，WEP（有線等效密鑰）和 WPA（接入保護(hù)）技術(shù)的出現(xiàn)，可以通過大量的密文加密位和動態(tài)的密鑰，為非法訪問者制造很高的安全難度，從而避免網(wǎng)絡(luò)安全時間的發(fā)生。SSID（無線標(biāo)識符）是用于無線終端與接入點匹配以獲得通信的明文密碼，對于初級安全防范有一定作用，且配置快速簡單，非常適合室外無線覆蓋使用。其中，SSID、WEP、WPA、VLAN 等一系列技術(shù)的運用，將有效的提高無線網(wǎng)絡(luò)的安全防御能力。通過分布式聯(lián)動的 web 認(rèn)證，不但可以延續(xù)原有的 web 認(rèn)證方式，對用戶完全透明，還可以利用智能無線交換機(jī)強(qiáng)大的用戶安全行為策略功能，針對不同的用戶名分配不同的訪問權(quán)限和行為控制，保護(hù)無線網(wǎng)絡(luò)訪問安全。在規(guī)劃時，考慮到用戶的訪問的便利性，采用 WEB 認(rèn)證的方式，用戶無需安裝任何客戶端產(chǎn)品，利用標(biāo)準(zhǔn)的瀏覽器產(chǎn)品即可完成上網(wǎng)登錄。通過無線網(wǎng)絡(luò)全園區(qū)的無縫漫游的實現(xiàn)，將使得企業(yè)的無線網(wǎng)絡(luò)變得更加健壯，同時為將來的語音等應(yīng)用的開展奠定基礎(chǔ)。 XX 企業(yè)園區(qū)信息化建設(shè)技術(shù)方案28利用先進(jìn)的智能無線交換網(wǎng)絡(luò)架構(gòu)，由于所有用戶信息并不保存在本地的無線接入點中，而是全部集中在無線控制器上，因此無論是單臺無線控制器還是多臺無線控制器的集群體，包括連接狀態(tài)、認(rèn)證狀態(tài)、IP 地址分配信息、加密驗證狀態(tài)等用戶信息總是實時存在的，即便是無線用戶跨網(wǎng)段移動，還是會延續(xù)原有的 IP 地址、認(rèn)證與加密方式，不存在重新獲取的必要，因此也不會中斷連接。因此企業(yè)無線網(wǎng)絡(luò)信號將選擇 ，在建設(shè)網(wǎng)絡(luò)的時候，充分考慮到網(wǎng)絡(luò)的可擴(kuò)展性，以及兼容性。由于無線網(wǎng)絡(luò)的規(guī)劃存在特殊性，下面分別從信號選擇、漫游技術(shù)、認(rèn)證技術(shù)、園區(qū)無線覆蓋方案等方向進(jìn)行規(guī)劃的介紹。具體的部署方式和位置，將會在該工程實施前提交具體的部署方案書中詳細(xì)描述。XX 企業(yè)園區(qū)無線網(wǎng)絡(luò)總體建設(shè)需求根據(jù) XX 企業(yè)的網(wǎng)絡(luò)建設(shè)發(fā)展，無線網(wǎng)絡(luò)建設(shè)將完成行政辦公區(qū)的會議室、學(xué)術(shù)報告廳、演播大廳、食堂等重點區(qū)域的室內(nèi)無線覆蓋，以及完成園區(qū)大部 XX 企業(yè)園區(qū)信息化建設(shè)技術(shù)方案27分室外區(qū)域的覆蓋。 設(shè)計目標(biāo)對于 XX 企業(yè)整體園區(qū)重點區(qū)域無線網(wǎng)絡(luò)的規(guī)劃設(shè)計，應(yīng)著眼于高效、穩(wěn)定、安全的總體設(shè)計目標(biāo)，同時易于使用、用戶界面統(tǒng)一、標(biāo)準(zhǔn)；易于安裝、維護(hù)和管理，網(wǎng)絡(luò)運行質(zhì)量高；開放性好，便于移植、擴(kuò)展和推廣；要在幾年內(nèi)保持解決方案與技術(shù)上的領(lǐng)先，為用戶提供一個靈活的移動教學(xué)和辦公的平臺, 對用戶和無線網(wǎng)絡(luò)進(jìn)行有效的管理，構(gòu)建了一個穩(wěn)定的、可拓展的無線園區(qū)網(wǎng)環(huán)境，以此作為園區(qū)有線網(wǎng)絡(luò)重要輔助網(wǎng)絡(luò)和補(bǔ)充。本次規(guī)劃所使用的設(shè)備，必須支持較好的冗余和故障熱備能力，以提高網(wǎng)絡(luò)的可靠性。 XX 企業(yè)園區(qū)信息化建設(shè)技術(shù)方案26因此，在網(wǎng)絡(luò)管理方面，規(guī)劃中的無線網(wǎng)絡(luò)必須具有全網(wǎng)設(shè)備工作狀態(tài)參數(shù)的集中監(jiān)控、射頻智能調(diào)控、射頻環(huán)境的實時監(jiān)控、網(wǎng)絡(luò)鏈路狀況的報警、無線用戶及設(shè)備的定位、豐富的報表輸出等實用功能。即便是未來的 無線技術(shù)的成熟之后，也只要增加相應(yīng)的接入點產(chǎn)品即可，無需改變整個無線網(wǎng)絡(luò)架構(gòu)。因此，針對本次的無線網(wǎng)絡(luò)設(shè)計原則中，要求無線網(wǎng)絡(luò)能夠?qū)崿F(xiàn)對所有的無線接入點功能的配置和管理、無線入侵監(jiān)控、無線終端追蹤定位、無線電波傳輸分析的工作模式。8) 網(wǎng)絡(luò)可擴(kuò)展性無線網(wǎng)絡(luò)作為一項新興網(wǎng)絡(luò)技術(shù)，其普及速度越來越快，相應(yīng)也帶來了其解決方案技術(shù)的更新速度加快。但是非法用戶與非法無線設(shè)備的存在，將會對整個網(wǎng)絡(luò)的穩(wěn)定運行構(gòu)成極大的威脅。6) 受保護(hù)的無線數(shù)據(jù)傳輸無線網(wǎng)絡(luò)安全事件往往會發(fā)生在數(shù)據(jù)傳輸階段，因此，針對建成的無線網(wǎng)絡(luò)，必須能夠同時滿足合法的無線用戶與無線接入點的數(shù)據(jù)傳輸?shù)陌踩?，以及無線接入點與上行網(wǎng)絡(luò)的數(shù)據(jù)傳輸?shù)陌踩?。因此，對?XX 企業(yè)而言，無線網(wǎng)絡(luò)的安全必須放在重要位置，可以從以下幾個方面考慮：4) 用戶接入認(rèn)證的控制XX 企業(yè)園區(qū)網(wǎng)建成后的無線網(wǎng)絡(luò)必須完全融合進(jìn)該認(rèn)證系統(tǒng)中，針對不同的用戶開設(shè)不同的認(rèn)證權(quán)限。2) 解決方案技術(shù)成熟性無線網(wǎng)絡(luò)技術(shù)已經(jīng)發(fā)展多年，期間誕生了各種各樣的解決方案技術(shù)，但是對于 XX 企業(yè)的網(wǎng)絡(luò)現(xiàn)狀和規(guī)模而言，必須采用國內(nèi)眾多企業(yè)已經(jīng)在使用的成熟解決方案技術(shù)，才能將網(wǎng)絡(luò)使用和維護(hù)風(fēng)險降到最低。 園區(qū)智能無線網(wǎng)絡(luò)規(guī)劃設(shè)計 設(shè)計原則1) 標(biāo)準(zhǔn)的成熟性必須遵循標(biāo)準(zhǔn)的統(tǒng)一性，所采用的各項技術(shù)必須與國際主流標(biāo)準(zhǔn)協(xié)議相一致，并能夠保證與多個主流廠商的互操作性。同時能夠清晰提供 NAT 轉(zhuǎn)換日志，滿足公安部 82 令的行政要求：詳細(xì)的NAT 和訪問記錄信息?？梢? XX 企業(yè)園區(qū)信息化建設(shè)技術(shù)方案24及時發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，發(fā)現(xiàn)安全事件的前兆，為網(wǎng)絡(luò)中心提供決策的數(shù)據(jù)。完善的日志審計體系日志體系包含了網(wǎng)絡(luò)流量分析系統(tǒng)和出口日志審計系統(tǒng)；實現(xiàn)內(nèi)網(wǎng)了安全違法行為進(jìn)行審查和記錄，做到安全違法事件發(fā)生后，有據(jù)可查，可以追溯到終端用戶。 園區(qū)網(wǎng)數(shù)據(jù)容災(zāi)方案可以采用業(yè)界推崇和先進(jìn)的基于 SAN 網(wǎng)絡(luò)層容災(zāi)技術(shù)架構(gòu)，采用虛擬化引擎和 FC 光纖陣列共同實現(xiàn)，實現(xiàn)應(yīng)用級容災(zāi)，來保證數(shù)據(jù)安全。園區(qū)網(wǎng)的安全建設(shè)中，數(shù)據(jù)安全是一個不可忽視的方面。自動進(jìn)行 ARP 可信任的列表綁定實現(xiàn)了 ARP 病毒的全面防御，徹底地解決了ARP 病毒泛濫的問題?？赏ㄟ^后臺服務(wù)器平臺作為可信的第三方，來向網(wǎng)關(guān)設(shè)備和客戶端提供可信的 ARP 信息，避免了由 ARP 協(xié)議本身的漏洞帶來的 ARP 欺騙現(xiàn)象的發(fā)生。例如：Windows 補(bǔ)丁的檢查和修復(fù)；防毒軟件的檢測和修復(fù)等等；園區(qū)網(wǎng)主機(jī)防護(hù)體系全面的保障了主機(jī)的完整性、安全性； ARP 防御體系用戶在完成了身份認(rèn)證和主機(jī)端點防護(hù)之后，就可以接入網(wǎng)絡(luò)，但用戶在網(wǎng)絡(luò)中的行為依然受到安全系統(tǒng)全局安全網(wǎng)絡(luò)系統(tǒng)的管理和規(guī)范。用戶只有符合這些預(yù)先設(shè)定的認(rèn)證校驗信息，才可以通過認(rèn)證；確保了用戶的主機(jī)身份合法，安全接入；2) 園區(qū)網(wǎng)統(tǒng)主機(jī)安全防護(hù)系統(tǒng)： XX 企業(yè)園區(qū)信息化建設(shè)技術(shù)方案23園區(qū)網(wǎng)主機(jī)防護(hù)體系可以實現(xiàn)多種用戶主機(jī)防護(hù)的內(nèi)容，時刻保證用戶的主機(jī)的完整性、健康性。 入網(wǎng)主機(jī)安全園區(qū)網(wǎng)內(nèi)，主機(jī)的安全問題最為常見，也是大部分安全問題源頭，主機(jī)安全涉及到統(tǒng)一身份認(rèn)證和主機(jī)安全防護(hù)體系兩大部分。從而使得 VPN 用戶和企業(yè)內(nèi)用戶賬號信息進(jìn)行了統(tǒng)一，更加便于管理。建議該類型帳戶企業(yè)內(nèi)認(rèn)證賬號和 VPN 賬號相同，便于管理。該 VPN 網(wǎng)關(guān)為出口區(qū)域的安全防火墻，該設(shè)備工作在透明模式也可以作為 VPN 網(wǎng)關(guān)使用。同時，給網(wǎng)絡(luò)帶來設(shè)備硬件級別的安全，而不會影響數(shù)據(jù)的轉(zhuǎn)發(fā)。需要注意的是，特權(quán)用戶是