01
建设目标
02
网络设计方案
2.1室内AP建设方案
设计使用8台恩创502MW室内无线AP,实现办公网络的WIFI全面覆盖和无缝连接。现场需考虑以下几点设计AP数量。(1)终端设备接入数量:恩创502MW无线AP可同时运行双通道5GHz IEEE 802.11ac Wave 2和2.4G 802.11n WLAN无线电,每个通道支持接入126个终端,为保障信号稳定性建议每台AP接入点小于64个。办公室区约有110个工位,每个工位需预留2个接入点,AP接入终端点位不低于220个。办公网建议使用5G通道(5GHz抗电磁干扰能力强,2.4G抗衰减能力强),因此办公区域建议使用AP01和AP02和AP03和AP04四台路由器。(2)WiFi信号覆盖面积:恩创502MW AP无线覆盖面积室外无遮挡可达半径100米。室内有遮挡需考虑30-50米半径覆盖范围,若有承重墙格挡WiFi信号会大大下降(WiFi信号很难穿过承重墙或钢筋土混凝柱),因此需要在办公室位置增加AP05、大门位置增加AP06、大会议室位置增加AP07、视频会议室位置增加AP08从而保障全厂的WiFi无缝覆盖。(3)WiFi带宽需求:恩创502MW AP高吞吐量可达866M 300Mbps,办公区域有107个工位,建议每个工位预留10-20兆带宽,因此办公区域需使用AP01和AP02和AP03和AP04四台路由器。注:恩创室内AP采用MESH组网,通过MESH组网实现全厂无线的无缝连接。
2.2 网络通信架构设计
2.3 网络安全架构设计
03
网络建设方案产品目录
3.1 AP部分
502MW室内AP 技术参数
硬件:
四核ARM处理器
兼容802.11a/b/g/n
同时双频2.4 G 5GHz并发,可达866Mbps 300Mbps带宽
双千兆以太网端口支持路
全金属外壳,有效的散热设计
-40 ~ 70 oc宽工作温度设计
支持802.3af PD与工业PoE交换机集成
软件:
高通Wi-Fi SON技术
现场有无线MESH系统不需要有线以太网
通过多跳自动重路由自愈
通过AIAS自配置即插即用
易于配置网格设置和SSID/密码/网关,网格状态 (信号/通道/上行)
支持防火墙的入站/出站流量
OpenVPN(服务器/客户端),IPsec用于安全远程连接
256位加密时的IPSec性能为150Mbps
支持L2TP与PPP, PAP, CHAP(LCP, IPCP)
*支持GRE隧道 ?? HTTPs / SSH安全登录
支持TACACS 多用户身份验证,用于特权用户管理
支持首次登录密码管理
Web GUI无线局域网设置,无线电开/关,波段和频率 选择,SSID/多个SSID, SSID广播开/关
1:1 NAT,端口转发,保护本地流量
支持SNMPv3和实体MIB (RFC4133), MIB II (RFC1213) ?? NTP v3 时间管理
3.2 交换机部分
8028GX8-L3-AC2工业核心交换机技术参数
6028GX8-POE工业交换机技术参数
3.3 网络安全产品
S5520工业互联防火墙技术参数
硬件:2 个千兆 Combo 接口,10 个千兆电接口,1U 标准机架,网络吞 吐率 2.5Gbps,并发连接:200 万,含防病毒、防攻击、上网行为 管理、Web 安全防护等增强特性授权。丰富网络特性,适应复杂工业环境复杂网络 恩创工业防火墙基于高性能硬件平台和智能工控安全操作系统(IICS-OS),融合了丰富的网络 特性,在满足 IPv4/IPv6双协议栈的同时,配合DDNS、智能路由、链路负载均衡、服务器负载均衡等特性, 恩创工业防火墙S5520 工业防火墙可在802.1Q、GRE 、RIP、OSPF、VRF、多ISP等各种复杂的工业网络环境中灵活组网,也更符合工业互联 网时代的业务发展趋势。一体化检测引擎,全面精准防御安全风险 恩创S5500系列工业防火墙集成了访问控制、负载均衡、入侵防御、病毒过滤、VPN接入、 威胁可视化等功能,能够为工业用户提供一个灵活、高效、全面的边界安全解决方案。通过超过4000种预定义的攻击特征库、攻击特征自定义能力、高性能病毒检测引擎和报文的深度还原 解析 技术,S5500系列工业互联防火墙具备从数据链路层到应用层的入侵攻击防御和已知/未知病毒实时 检测拦 截能力,从而有效的阻断针对工业网络有目的的攻击行为,全方位保护工业网络中的核心设施,保障 工业生 产系统持续运行。
LA6002日志审计与分析系统技术参数
往期精彩内容
案例 | 恩创POE交换机为道路监控应用量身定制
分享 | 基础网络架构中交换机常见的配置
方案 | 钢铁冶炼行业“横向分层,纵向隔离”网络安全解决方案
案例 | 全景系统解决方案
案例 | 恩创交换机在天府机场GTC中的应用
分享 | 网络安全防范不止于外网
安通恩创简介
安通恩创信息技术(北京)有限公司是一家专注工业IT产品与解决方案的高新技术企业。正从幕后走向台前、快速发展。恩创专注于产品,以用户为导向。整合控股先进研发与国际制造资源,与国际巨头匹敌。服务于国家百亿级基建项目、应用遍布数十个行业、同时珍视每一个合作伙伴,20年来始终与用户站在一起。我们的使命是致力于将先进的信息技术带入工业控制与工业信息领域。
业务涵盖工业通信、工业信息安全、工业服务器与存储,工业信息新技术。公司拥有恩创??AVCOMM??工业交换机,恩创??AVCOMM??工业防火墙,恩创??AVCOMM??工业物联网关等产品与专利技术。产品广泛应用于交通,市政、能源,冶金、电力、电子、制造、物联网、安防、智慧城市等行业。
