骨幹核心網路交換器及無線網路規劃建置委外案_有利標

一、專案名稱:核心網路交換器及無線網路建置案
 
二、專案需求:
(一)汰換現有各1台核心網路交換器(Cisco 4503),規劃建置合併成一台骨幹核心網路交換器。
(二)規劃建置辦公室及會議室對外網路無線系統。
(三)規劃建置骨幹網路監控管理系統。
(四)規劃建置本專案骨幹核心網路交換器進行災害復原演練計畫。
三、核心交換及無線網路管理規劃:
(一)本次網路系統及工程建置以上班時間服務不中斷為原則,故會先行建置資訊主機房至樓層及樓層管道間8芯OM3多模光纖骨幹與資訊主機房內48條Cat.6 UTP網路線,待本次新建置的無線網路專用光纖骨幹網路系統上線後再進行辦公室及會議室對外無線網路系統的Cat.6 UTP水平線路佈放與建置。
(二)單位的骨幹網路系統採以先建後拆原則辦理,若有需動到既有網路系統切換時,則利用非上班時間作業,以免影響單位正常公務進行及使用者權益。
(三)本案採分段分時進行,此一方式可讓單位各樓層及辦公室在階段性完成後即可上線使用新建置的網路系統,以減少各樓層辦公司斷線時程及分散切換風險。
(四)無線網路系統部份,則因為獨立且全新的建置,故不會影響現行使用者,但因需配合現場辦公人員的辦公時間,需先行和規劃討論,以確定相關進場時程,故本公司亦會由本專案的管理人員和單位相關人員進行討論,以確保各項流程能依時程表進行並完成。
四、計劃內容具體建議:
(一)解決方案之可行性與完整性
1.核心交換器部份:
(1)本案需將單位的核心網路系統做整併的動作,故本案將採用Juniper Networks新一代高效能的骨幹核心網路EX6210設備來導入及更換單位既有的Cisco catalyst 4503設備,並將各自負責所屬的網路系統及內部網段路由轉移至新的骨幹網路核心交換器中,及向上承接Cisco catalyst 6506設備與上網設定。
(2)為確保核心網路系統的高可用性(HA架構)及全機備援架構,本案所提供的核心交換器單機採用2片管理模組來規劃建置,並以二台設備進行VRRP的全機備援架構來導入。
2.無線網路系統部份:
(1)本案因單位的性質,需一套具強大資安控管能力的無線網路系統設備,故本案將採用ARUBA Networks無線網路系統來進行建置與導入。
(2)本案的無線網路系統將採獨立於有線網路系統的架構,並導入單位的AD系統,以進行使用者認證與資料加密。
(3)在連線架構上,對外連上Internet的部份則由無線控制器進行統一控管及IP派發,並直導向單位上層防火牆設備(Fortinet FG-310B)進行連線,而對內連入單位內部系統部份,因有資安防護的需求,故本案的無線網路箹統亦透過內建的防火牆模組進行使用設備MAC Address控管及防火牆(L3、L4)連線政策的設定,以確保內部重要機敏資料不會因無線網路系統導入而造成資安的漏洞。
3.骨幹網路監控管理系統部份:
(1)為整合單位的骨幹網路與新建置的無線網路系統,本案除了提供一套Juniper Networks原廠網管系統Junos Space (Virtual Machine版本)來管理本次提供的Juniper設備外,亦額外提供一套WhatsUp Gold Premium 100Devices主程式白金版來整合監控及協同管理單位的有線、無線與會內重要伺服主機系統狀態。
4.無線骨幹光纖及Cat.6 UTP線路工程部份:
本案網路佈線系統將採用『3M』全系列產品來建置。
(1)資訊主機房光纖跳線
在網路實體層的部份,光纖跳接線是屬於整體系統非常重要的一環,但確也是最脆弱的一環,本公司為強化此一環節,確保本案的光纖骨幹系統之穩定性,在本案也額外提供支援10G耐彎型OM3多模光纖跳接線,用以保障本案的整體網路傳輸之穩定性。



 
 
(2)無線網路骨幹光纖佈線
本次的骨幹光纖佈放在完成後採OTDR光纖測試儀器來測試本次所佈放熔接的光纖線路品質測試。



 OTDR 光纖網路測試報告
 
(3)資訊主機房內CAT6 網路線:
本公司額外提供資訊機房各伺服主機及網路設備進行機櫃間預鑄型OM3多模光纖佈放,並提供足額的各分機櫃網路設備與光纖集總交換器所需的光纖跳接線。


 
 
 

 (4)無線網路基地台線路佈放:
FLUKE DTX1800線路品質測試儀器來進行線路測試,並製作測試報告及點位平面圖。

  
 
 
UTP中文測試報告簡例


 
資訊點平面配置圖範例


線路走勢圖範例

 
(二)軟、硬體設備功能完整性與擴充能力
1.骨幹核心網路交換器:Juniper EX6210 二台
本案為符合單位所要求的高可用性要求,並提供自動備援機制,故本案將採用二台Juniper Networks高階的骨幹核心交換器Juniper EX6210及採用VRRP架構來建置,並提供下列的網路介面。
2.無線基地台設備控制器:ARUBA 7210 一台
採用全球無線網路領導品牌ARUBA Networks的產品來建置本案的無線網路系統。
3.無線基地台設備:ARUBA AP-215 二十台
本案採用ARUBA Networks AP215高階室內型無線基地台設備來做為本案無線網路的基礎建設,此設備支援最新一代的IEEE 802.11ac及3X3多輸入多輸出(3T3R MIMO)(Multi-input Multi-output)技術。
4.供電式高速網路交換器(POE Switch) 8埠1台及24埠4台:Juniper EX2200-24P-4G 五台
此設備為單位樓層會議室及各樓層 Hub機房的無線基地台集總用供電式網路交換器,本案為求設備統一管理及效能考量下,全部採用和骨幹同一品牌及同一型號的產品來建置,以利系統建置管理與後續維修的便利性。
5.12 埠交換器 1000Base-SX:Juniper EX4200-24F 一台
此一設備主要為本案的無線網路系統光纖集總用交換器,其效能與功能須要求達到一定等級以上,方可提供無線網路高速傳輸及路由功能需求,故本公司考量單位無線網路的發展性與流量需求,採用Juniper Networks新一代支援Virtual Chassis及10G介面架構的設備來建置。
6.網管軟體:Junos Space 一套 + IP Switch Whatsup 一套
本案提供一套Juniper Networks Junos Space來控管本案所提供的網路設備外,亦再提供一套IP Switch WhatsUp Gold Premium 100Devices主程式白金版來監管本案所建置的ARUBA Networks系統及單位他牌的網路設備與重要伺服主機等系統。
 
 
五、網路系統規劃架構圖說明:

骨幹網路及無線網路系統示意圖