1 适用范围和业务需求
适用范围
本方案适用于智能办公楼宇(酒店)场景。通过无线WIFI,为酒店访客提供方便快捷的Internet访问;同时为监控摄像头提供网络接入通道,将所有监控视频流量送往监控中心,酒店管理者可以通过监控中心实现对楼宇安全的实时监控。
业务需求
- 接入需求提供有线和无线接入方式,监控摄像头通过有线接入监控中心,访客通过无线接入Internet网络。
- 安全性需求停车场及大厅提供给访客使用的无线仅用来访问Internet,禁止访客访问内部网络;监控摄像头流量仅送往监控中心;访客VLAN和摄像头VLAN单独划分,实现二层隔离。
- 认证需求酒店无线采用OPEN接入,无认证需求。
- 计费需求无计费需求。
- 管理运维需求有线无线网络统一管理,简化运维。
2 方案设计
组网图
智能办公楼宇(酒店)监控解决方案推荐组网如图所示。
网络设计分析
- S5720HI、S5720S-SI和S5700-PWR-LI分别做为核心、汇聚、接入设备,通过SVF实现纵向虚拟化,简化运维。
- S5720HI作为AC,负责无线AP和无线用户的接入管理,同时作为有线与无线网关。
- S5720S-SI、S5700-PWR-LI做二层接入交换机,对流量进行透传。
- AP3030DN为访客和员工提供无线接入服务。
方案涉及网元的软件版本要求
本方案适用的产品和版本如下表所示。
| 产品名称 | 产品版本 |
|---|---|
| S5720HI | V200R009C00 |
| S5720S-SI | V200R009C00 |
| S5700-PWR-LI | V200R009C00 |
| AP3030DN | V200R006C10 |
3 配置思路和数据规划
配置思路
按照需求,采用如下思路进行配置:
- 配置SVF功能,S5720HI作为Parent设备,S5720SI和S5700LI分别作为一级AS和二级AS,AP3030DN通过二级AS接入SVF。
- 根据数据规划,在SVF系统上通过业务模板配置VLAN、IP地址,实现网络互通。
- 在SVF系统上配置ACL策略,实现访客仅可以访问Internet,不能访问内网;摄像头的流量仅传送到监控中心。
数据规划
表3-1 数据规划
| 项目 | 数据 |
|---|---|
| SVF的管理VLAN | VLAN 10 |
| SVF使用的的管理IP网段 | 192.168.10.0/24 |
| 监控中心出口VLAN | VLAN 20 |
| 监控中心出口使用的IP网段 | 192.168.20.0/24 |
| 监控中心到核心节点使用的IP网段 | 10.20.20.0/24 |
| 核心节点到Internet出口使用的VLAN | VLAN 30 |
| 核心节点到Internet出口使用的IP网段 | 192.168.30.0/24 |
| Internet公网IP(该地址段仅作示例,实际部署时请以租借的公网地址段为准) | 202.202.0.0/24 |
| 无线访客网络的SSID | GUEST |
| 无线访客网络的业务VLAN | VLAN 100 |
| 无线访客网络使用的IP网段 | 192.168.100.0/24 |
| 摄像头业务VLAN | VLAN 200 |
| 摄像头业务使用的IP网段 | 192.168.200.0/24 |
发表评论