下载文档原格式
企业无线覆盖解决方案1. 引言在当今信息社会,企业对无线网络的需求越来越高。
一方面,无线网络提供了便捷的连接方式,使得员工可以随时随地访问企业网络,加强了企业内部的协作和沟通;另一方面,无线网络也为企业提供了更多的应用场景,如无线办公、物联网等。
因此,为了满足企业的无线网络需求,制定一套科学合理的无线覆盖解决方案显得尤为重要。
本文将介绍一套完善的企业无线覆盖解决方案,包括方案设计、设备选择以及实施步骤等。
2. 无线覆盖方案设计2.1 网络规划与需求分析在设计无线覆盖方案之前,首先需要进行网络规划和需求分析。
通过对企业的网络需求进行全面了解,并结合企业的实际情况,确定无线覆盖的范围、密度、容量等。
2.2 建筑物布局分析建筑物布局对无线覆盖的影响非常大。
在进行布线规划时,需要充分考虑建筑物的结构、材质以及房间分布等因素,采用合适的布线方式,确保无线信号的覆盖和传输效果。
2.3 无线接入点部署根据网络规划和建筑物布局分析的结果,确定无线接入点的部署位置。
需要考虑到接入点之间的覆盖范围,避免信号重叠和盲区,提供稳定的信号覆盖。
2.4 安全性和性能优化在设计无线覆盖方案时,需要考虑网络安全性和性能优化。
通过合理的网络分段和访问控制策略,提高网络的安全性。
同时,优化无线信号的传输性能,提高网络的稳定性和速度。
3. 设备选择在选择无线覆盖设备时,需要考虑以下几个方面:3.1 设备类型根据企业的无线覆盖需求,选择合适的设备类型。
常见的设备类型包括无线接入点、无线控制器、无线网关等。
3.2 技术标准根据无线覆盖的技术标准,选择相应的设备。
常见的无线覆盖技术标准有802.11a/b/g/n/ac等。
3.3 品牌和性能根据企业的实际需求和预算,选择合适的品牌和性能。
需要考虑设备的稳定性、可靠性以及覆盖范围和传输速度等。
3.4 扩展和升级性在选择设备时,还需要考虑设备的扩展和升级性。
随着企业的发展,无线覆盖的需求可能会发生变化,因此需要选择能够满足未来需求的设备。
企业无线网络设计方案一、引言在企业的日常生产与管理过程中,需要高效无缝的网络支撑,使得信息的传输快捷简单。
随着现代企业网络建设的快速发展,无线网络已经成为企业网络的必备部分。
企业无线网络的设计与实现对于企业的信息化应用和日常管理具有重要作用,企业无线网络只有在良好的设计基础上才能发挥更好的效果。
本文主要介绍企业无线网络设计方案,包括无线网络规划、无线接入点部署、无线安全设计、无线性能优化等方面。
二、无线网络规划1.网络原始规划:对于无线网络设计前,必须明确网络最终应用的场景及网络需求。
网络规划目标:(1)提高网络信号覆盖面(2)提高网络数据传输速率(3)改善用户体验网络规划依据:(1)网络需求调查(2)场地布局图(3)建筑布置图(4)网络结构图(5)设备数据表2.无线频段选用:无线网络的频段选用是无线网络规划的第一步,不同频段的无线网络有不同的特点,需要根据实际情况进行选用。
(1)2.4GHz频段: 2.4GHz频段是一种通用的使用频率,适合室内小范围覆盖,信号强度稳定。
(2)5GHz频段:5GHz频段的传输速率较快,对信号干扰能力比较强,适合部署在室外或者大空间内。
3.无线网络类型:目前主流的无线网络类型有802.11a、802.11b、802.11g、802.11n、802.11ac等,按照需要进行选用。
4.无线网络覆盖:在第一步无线网络规划确定之后,就需要着手整体规划覆盖的范围,需要明确网络覆盖的范围、区域布局、无线信号传输距离、以及信号穿透能力,同时需要绘制无线网络覆盖图。
5.无线信号穿透能力与传输距离:无线信号传输距离和穿透能力是决定网络覆盖范围的主要因素,无线信号传输距离和穿透能力直接影响到用户的上网质量及用户感受,必须在整体规划过程中予以考虑。
三、无线接入点部署无线接入点的部署非常关键,直接影响无线网络的信号覆盖面和信号传输质量,同时,部署的位置直接决定企业内部网络运行的稳定性与流畅性。
企业无线网络解决方案现代企业越来越依赖于稳定、高效的网络连接,尤其是无线网络连接。
企业无线网络解决方案成为了许多企业和组织迫切需要解决的问题。
本文将介绍一种适用于企业的无线网络解决方案,并讨论其优势和实施步骤。
一、方案概述该解决方案基于目前主流的Wi-Fi技术,并结合企业特定的网络需求和布局,提供了一种包括基础设施搭建、网络安全保障以及网络管理和维护的全面解决方案。
通过该方案,企业可以实现全面覆盖、高速稳定的无线网络,提升办公效率和员工满意度。
二、方案特点和优势1. 全面覆盖:该方案可以实现企业内部各个区域的全面无线网络覆盖,包括办公室、会议室、生产车间等。
用户可以随时随地连接网络,无需受到空间限制。
2. 高速稳定:通过采用先进的Wi-Fi技术和优化的网络设备配置,该方案能够提供高速、稳定的无线网络连接。
员工可以享受到流畅的在线工作体验,提高工作效率。
3. 强大的安全保障:安全性是企业无线网络的核心需求之一。
该方案采用了多种安全措施,包括身份验证、数据加密、流量监控等,有效保护信息安全,防止未经授权的访问和恶意攻击。
4. 灵活可扩展:该方案可以根据企业的实际需求进行定制,并提供可扩展的架构。
无论企业规模的增长或变化,该方案都能够满足需求,并方便地进行扩容和升级。
5. 网络管理和维护:该方案提供了易于使用的网络管理平台,企业管理员可以对网络进行实时监控和管理,包括设置访问权限、优化网络性能、故障排查等。
同时,也提供了远程管理和维护的功能,方便管理员进行远程操作和故障排除。
三、方案实施步骤1. 需求调研:了解企业的网络需求、布局和特殊要求,为后续的方案设计打下基础。
2. 网络规划:根据需求调研结果,制定网络规划和架构设计方案,包括无线接入点安装位置、网络设备的配置等。
3. 基础设施搭建:根据网络规划,进行无线接入点的安装和有线网络的布线,确保网络设备的正常连接和传输。
4. 安全配置:配置网络设备的防火墙、认证和加密等安全设置,保证无线网络连接的安全性和可靠性。
企业无线网络覆盖方案
目录
1. 企业无线网络覆盖方案概述
1.1 现状分析
1.2 需求分析
2. 设备选择与布局
2.1 无线路由器选择
2.2 AP布局
3. 网络安全与管理
3.1 加密方式选择
3.2 访客网络设置
4. 性能优化与调试
4.1 信道优化
4.2 速度提升
---
企业无线网络覆盖方案概述
现状分析:企业无线网络覆盖需要考虑企业内部的各种建筑结构和材料对信号的干扰情况,以及员工数量和使用设备的类型等因素。
需求分析:根据企业实际需求,确定无线网络的覆盖范围、带宽需求、稳定性和安全性等方面的要求。
设备选择与布局
无线路由器选择:选择性能稳定、安全性高的无线路由器,支持企业级网络管理和监控功能。
AP布局:合理规划AP的放置位置,避免信号盲区和重叠覆盖,提高覆盖范围和稳定性。
网络安全与管理
加密方式选择:采用WPA2-Enterprise或更高级别的加密方式,保障无线网络数据的安全性。
访客网络设置:为访客提供独立的访客网络,限制访问权限,保护企业核心网络的安全。
性能优化与调试
信道优化:根据周围环境和信号干扰情况,合理调整AP的信道设置,减少干扰提升网络速度。
速度提升:优化网络带宽分配,限制带宽占用较高的应用程序,提高整体网络速度和稳定性。
企业wifi覆盖方案
首先,我们来说一说集中式覆盖方案。
这种方案一般适用于规模较小的企业,其特点是信号覆盖范围小,但是信号强度比较稳定。
这种方案的优点是易于管理和维护,可以根据企业的实际需求进行灵活调整,而且成本相对较低。
然而,集中式覆盖方案的缺点也是显而易见的,它的覆盖范围有限,无法满足大型企业或者是有多个办公区域的企业的需求。
其次,是分布式覆盖方案。
这种方案适用于办公区域分布广泛的大型企业,其特点是信号覆盖范围广,但是信号强度可能会有所不稳定。
这种方案的优点是可以满足大型企业的需求,覆盖范围广,信号稳定性相对较好。
然而,分布式覆盖方案的缺点也是不可忽视的,它的管理和维护成本相对较高,而且在信号调整方面也相对复杂。
最后,是混合覆盖方案。
这种方案结合了集中式和分布式的特点,适用于一些规模适中但是办公区域分布较广的企业。
混合覆盖方案的优点是可以根据企业的实际需求进行灵活调整,既可以满足覆盖范围的需求,又可以保证信号的稳定性。
然而,混合覆盖方案的缺点也是显而易见的,它的管理和维护相对复杂,需要有专业的技术人员进行维护。
综上所述,企业wifi的覆盖方案需要根据企业的实际需求进行选择,没有一种方案是完美的。
在选择覆盖方案的时候,企业需要综合考虑自身的规模、办公区域的分布、预算等因素,选择最适合自己的方案。
同时,企业也需要重视wifi的安全性,保护企业内部数据的安全,防止信息泄露。
希望本文对大家有所帮助,谢谢阅读!。
企业无线覆盖解决方案概述在当今数字化时代,企业对无线网络的需求越来越高。
无线网络不仅可以提供便捷的办公环境,还可以支持企业的物联网和移动办公等创新应用。
然而,企业无线覆盖面临着一些挑战,如信号弱、网络不稳定等问题。
本文将介绍一种解决方案,帮助企业构建稳定、高效的无线网络覆盖。
方案一:优化无线网络基础设施要解决无线网络覆盖问题,企业需要优化其基础设施。
首先,选用适合的路由器和交换机设备,以提供稳定且高性能的网络连接。
其次,合理布置无线接入点(Access Point),确保覆盖范围广且信号强度均匀。
同时,使用频谱分析工具鉴别无线干扰源,并进行相应的调整。
方案二:增加无线覆盖区域为了满足企业内不同区域的无线网络需求,可以适当增加无线覆盖区域。
首先,根据企业内不同区域的网络需求和使用情况,确定增加无线覆盖的具体区域。
然后,安装额外的无线接入点,并进行合理的设备配置,以确保无线网络的稳定性和性能。
方案三:提高网络安全性在构建无线网络覆盖的过程中,网络安全也是一个重要的考虑因素。
企业可以采用以下措施来提高无线网络的安全性。
首先,设置强密码和定期更改密码,以防止未经授权的访问。
其次,通过虚拟专用网络(VPN)建立加密的连接,以保护数据传输的安全性。
此外,定期升级网络设备的固件和软件,以修复已知的安全漏洞。
方案四:监控和管理为了确保无线网络的稳定运行,需要进行实时监控和管理。
可以使用网络监控工具来监测无线网络的状态和表现。
例如,使用网络管理系统(NMS)监控无线接入点的连接状态、带宽利用率等指标。
另外,还可以设置告警系统,及时发现并响应网络故障和异常情况。
方案五:提供技术支持和培训构建和管理无线网络需要专业的技术知识和经验。
企业可以与有经验的无线网络服务提供商合作,获得专业的技术支持。
此外,还可以组织相应的培训,提高企业内部人员的技术水平和能力,使其能够更好地管理和维护无线网络。
小结无线网络是现代企业不可或缺的一部分,良好的无线覆盖解决方案对企业的发展和运营至关重要。
公司wifi解决方案
《公司WiFi解决方案》
随着公司规模的不断扩大和员工数量的增加,公司WiFi网络的稳定性和覆盖范围成为了一个重要的问题。
在现代办公环境中,员工们需要能够随时随地连接到公司的WiFi网络,进行工作、沟通和会议等活动。
因此,一个稳定可靠的WiFi解决方案对于公司的正常运行至关重要。
针对这一问题,许多公司开始寻找更好的WiFi解决方案。
一种常见的解决方案是采用企业级的无线路由器和接入点,这样可以提供更广阔的覆盖范围和更稳定的信号。
另外,一些公司还会采用虚拟专用网络(VPN)来加密和保护公司的WiFi网络,确保数据的安全性。
除了硬件设备和网络安全方面的考虑,公司还需要关注WiFi 网络的管理和优化问题。
一些先进的WiFi解决方案提供了实时的网络监控和分析功能,帮助公司管理员及时发现并解决网络问题。
同时,一些解决方案还可以根据公司的实际需求对网络进行优化,提高网络的性能和稳定性。
总的来说,公司WiFi解决方案需要综合考虑硬件设备、网络安全、网络管理和优化等多个方面。
只有综合考虑这些问题,才能为公司提供一个稳定可靠、安全高效的WiFi网络,帮助公司员工更好地开展工作。
因此,在选择WiFi解决方案时,公司需要认真分析自身的需求,并充分考虑各种可能的解决方案,找到最适合自己的WiFi解决方案。
中小企业无线网建网方案一、项目背景随着信息化时代的到来,中小企业对于无线网络的需求越来越大。
无线网络不仅可以提高员工的办公效率,还可以为企业提供更好的客户体验和服务。
因此,中小企业建立无线网络已经成为一项重要的任务。
二、建网目标三、建网方案1.建设规模根据中小企业的需求和预算,建议在办公区域和客户接待区域建设无线网络。
对于一个500平方米的企业,建设2-4个无线接入点即可满足需求。
2.设备选择(1)无线路由器:选择高性能、稳定可靠的无线路由器,如思科(Cisco)、华为(Huawei)等品牌。
(2)无线接入点:根据覆盖范围选择合适的无线接入点,如Aruba、Ruckus等品牌。
(3)无线网卡:需要对每台电脑或移动设备安装无线网卡。
3.网络安全中小企业建设无线网络时,网络安全是一个重要的考虑因素。
建议采用以下安全措施:(1)设置无线网络密码:设置复杂的无线网络密码,并定期更换密码。
(2)使用WPA2加密:使用WPA2加密来保护无线网络。
(3)限制访问权限:根据用户的权限设置访问限制,防止未经授权的用户访问无线网络。
(4)安装防火墙:安装防火墙来保护无线网络免受网络攻击。
4.网络管理中小企业建设无线网络后,需要进行网络管理,包括:(1)网络监控:监控无线网络的性能和状态,及时发现和解决问题。
(2)流量控制:根据网络负载情况进行流量控制,确保网络畅通。
(3)设备管理:管理无线设备的配置和更新,确保设备处于最佳状态。
(4)用户管理:管理用户的权限和访问控制,保护无线网络的安全。
5.网络扩展中小企业在无线网络建设时,应考虑未来的发展和扩展需求。
建议采用可扩展性强的网络架构,以便在需要时能够方便地增加无线接入点和扩大无线覆盖范围。
四、投资预算1.设备购买:包括无线路由器、无线接入点和无线网卡等设备。
2.网络安全:包括防火墙和安全软件等。
3.网络管理:包括网络监控和管理软件等。
五、项目实施计划1.项目启动:确定项目目标、范围和预算,并成立项目团队。
公司wifi覆盖方案随着互联网技术的迅猛发展,无线网络已经成为现代企业办公环境中不可或缺的一部分。
企业的Wifi覆盖方案对于提高员工工作效率、增强公司形象和吸引潜在客户都起到了重要作用。
本文将探讨一种完善的公司Wifi覆盖方案。
一、需求分析在选择合适的公司Wifi覆盖方案之前,首先需要了解企业的需求。
不同行业、不同规模的企业对Wifi的需求是不同的。
例如,一家大型公司可能需要在大面积的办公区域提供稳定而高速的Wifi连接,以满足员工高强度的网络需求;而一家小型的创业公司可能更注重节省成本,同时提供较为基础但可靠的Wifi服务。
二、基础设施建设在选定合适的Wifi覆盖方案之前,需要进行一些基础的设施建设。
首先,企业应该在整个办公区域内铺设足够的网络线缆,以保证数据传输的稳定性。
此外,不同区域可能需要安装不同型号的无线路由器,以覆盖更广泛的范围。
定期的设备维护和升级也是不可忽视的。
三、无线网络安全性企业的Wifi网络安全至关重要。
保护企业的内部数据和机密信息,防止黑客入侵和信息泄露,是任何企业都不可忽视的问题。
为此,采用强大的无线安全方案是必要的。
例如,使用WPA2企业级加密方式,设置无线访问控制和用户认证等安全措施,可以提供更高的网络安全性。
四、维护和管理一旦构建了Wifi网络,定期的维护和管理也是非常重要的。
企业应该雇佣专业人员负责网络的管理和维护,及时发现和解决网络故障和安全问题。
此外,监控网络流量、用户申诉和维护记录,将有助于及时调整和改进网络方案。
五、用户体验和扩展性一个好的Wifi覆盖方案应该能够提供良好的用户体验。
员工可以享受无缝的网络连接,快速访问公司内部系统和互联网资源。
此外,随着企业的发展,Wifi网络也需要具备良好的扩展性。
无论是办公面积的扩大还是员工数量的增加,都应该能够轻松地扩展和升级网络设备。
六、降低成本并优化效率最后,一个完善的公司Wifi覆盖方案还应该能够在降低成本的同时提高效率。
公司无线网络方案一、引言随着移动设备的普及和无线技术的快速发展,无线网络已成为现代公司不可或缺的基础设施之一。
一套稳定、高效、安全的公司无线网络方案能够满足员工的办公需求,提升办公效率,提供更好的工作体验。
本文将介绍一个适用于公司的无线网络方案,旨在满足公司的办公需求,并提供高质量的无线网络服务。
二、需求分析在制定无线网络方案之前,首先需要对公司的需求进行全面的分析。
以下是一些典型的需求:1. 稳定性:无论在高峰时段还是低峰时段,无线网络都应该具有稳定的连接性能,以保证员工能够稳定地进行办公工作。
2. 安全性:公司无线网络需要具备强大的安全性能,以保护敏感信息和数据的安全,防止未经授权的用户入侵。
3. 可扩展性:公司在发展过程中可能会不断增加新的员工和设备,因此无线网络方案需要具备可扩展性,能够适应公司不断变化的需求。
4. 高带宽:对于一些需要大带宽的任务,比如高清视频会议和大文件传输,公司无线网络需要提供足够的带宽保证速度和质量。
5. 多设备支持:考虑到员工可能会同时使用多个设备,无线网络方案需要具备多设备支持的能力,以提供无缝的连接体验。
三、方案设计基于以上需求分析,我们可以设计以下方案来满足公司的无线网络需求。
1. 网络拓扑结构公司无线网络方案采用分布式拓扑结构,包括多个无线接入点(Access Point,简称AP)以及一个集中的无线控制器(Wireless Controller)。
无线接入点分布在不同的办公区域,通过有线网络与无线控制器连接,实现无缝漫游和统一的网络管理。
2. 网络安全为了保证公司无线网络的安全性,可以采取以下措施:- 使用WPA2/802.1X认证机制,要求员工使用个人用户账号密码进行身份验证。
- 设置访客网络,限制访客只能访问互联网,而无法访问内部资源。
- 配置防火墙和入侵检测系统,及时发现并阻止潜在的网络攻击。
- 定期更新和升级无线网络设备的固件,以修复已知的安全漏洞。
企业内部WLAN方案一、概述1.1 公司无线覆盖概述公司总部位于北京,独立四层建筑。
公司分部位于长沙,在一层楼间,有30个房间。
现在公司将要进行网络建设,考虑到公司今后的发展,人员的增加,办公设备的提升,便携设备的增加,移动办公以及外来客户的上网等应用的扩展,在进行有线网络的建设中增加了无线网络的架设,相信在不久的将来,无线办公区域成为了公司目前网络的最佳选择。
1.2公司无线覆盖需求本项目主要是为了满足公司内的企业进行办公或是商务活动的个人提供接入企业网和互联网的需要,为他们提供方便、灵活、高效的无线网络连接服务。
本项目需要实现的无线网络覆盖范围包括大楼一到四层的无线网络覆盖,同时实现无线网络系统和原有的有线网络系统的无缝连接。
二、系统规划2.1主要建设目标2.1.1、与传统有线网络的无缝融合实现企业内无线高速上网,可随意漫游,漫游过程不会与企业网络断开。
2.1.2、易于管理建立高速的无线企业网络,利用信息的快速、准确的流通为各企业提供服务,为计划、组织、管理与决策提供基础信息和科学手段。
2.1.3、可选择的多种安全机制充分考虑网络的安全性,网络系统应该具备多种安全防御能力,建成的无线网络很好的融合进网络安全解决方案体系中,并根据无线网络的安全技术特征,补充为具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。
并特别保障了无线链路层的防扫描和密码探测等威胁的发生。
2.1.4、高扩展性在网络规模不断发展的情况下,无线网络可满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。
2.1.5与认证系统的融接在新建成的无线网络中,作为网络接入层的有效补充,能够完全融合进认证体系,支持今后全网对所有用户的上网控制、认证的持续运营。
2.1.6多种服务的支持基于网络的未来可持续发展,采用的无线产品均具备可适应未来发展的无线宽带应用(如无线语音应用、无线视频会议应用、无线多媒体通信应用等)的需要,并提供低成本的无缝升级和前后兼容。
三、方案设计依据及几个主要工作过程及原理3.1网络设计依据◆中国移动通信总公司关于WLAN的相关技术规定;◆福建移动通信有限责任公司关于WLAN工程的相关规定;◆IP网网管技术标准及规范要求◆IEEE 802.11标准◆计算机信息系统安全准则◆中华人民共和国电子计算机机房设计规范◆国际以太网标准 ISO/IEC 8802-3◆国际以太网标准 ANSI◆国际布线标准ISO/IEC 11801◆国家布线标准 CECE89:97◆现场勘测数据◆产品出厂参数、技术规格书3.2无线网络技术指标◆选用无选用无线802.11A/G技术带宽可达54M,进行覆盖,保证接入的信号和带宽。
◆无线终端网络带宽在1Mbps以上;◆支持并发数不少于30个终端的同时接入;◆覆盖区域内的WLAN信号强度不低于-80dbm◆网络区域无线网卡最低接收电平:>-80dBm;◆无线信号(扩频)信噪比(S/N);>20Db◆发射功率:最大发射功率为100MW。
◆无线网络接受灵敏度;-78dBm@54Mbps-79dBm@48Mbps-83dBm@36Mbps-87dBm@24Mbps-90dBm@18Mbps-92dBm@12Mps-94dBm@9Mps-95dBm@6Mbps-93dBm@11Mbps-96dBm@5.5Mbps-97dBm@2Mbps-100dBm@1Mbps◆发射频普:工作频段:802.11a: 2.412GHz-2.472GHz802.11b/g: 5.725GHz-5.850GHz工作信道802.11a(与IEEE802.11兼容)、802.11n(与802.11a兼容时):(中国)5个信道802.11b、802.11g、802.11n(与802.11b/g兼容时):(中国)13个信道信道带宽:一.IEEE802.11a:54Mbs、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、9Mbps、6Mbps二.IEEE802.11g:54Mbs、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1Mbps三.IEEE802.11b:11Mbps、5.5Mbps、2Mbps、1Mbps接收门限电平值:最小接收机门限电平为-80dbm,最大接收机门限电平为-8dbm。
◆杂散发射:AP杂散发射功率电平值为-40dbm。
◆发射功率稳定度:23PPM以下。
◆Power-on与power-down坡度:上升和下降时间都是1.5us。
◆支持无线网络的内、外网物理隔离选项;◆保证大流量压力测试下100小时无异◆无线覆盖网络采用802.11a/g/b技术标准,具有良好的兼容性,能兼容市场上主流的802.11a、802.11g、802.11b设备。
◆支持动态IP地址分配功能,具有DHCPClient、静态IP地址、DHCPRelay功能;◆支持生成树协议◆支持802.1Q VLAN trunk◆具有AP链路完整性功能,AP的有线端口发生故障或者AP上连以太网中断后,AP将自动关闭无线发射,断开连接到其无线端口上的所有用户;◆具有自动RF管理和功率控制技术。
◆故障自恢复功能四、主要设备选择及性能指标4.1无线控制器WX30104.2 无线接入点EWP-WA2110-AG五、系统架构5.1 接入部分无线网络的建设是在公司有线企业网络之上,进行无线网络扩充。
网络通过网关提供的网络出口接入Internet。
无线网络的主要覆盖大楼一到四层,让公司内的使用者可以随时随地、无拘束的连接到网络。
该企业内具有完善的有线网络结构,新的无线网络建设要求在网络互联、安全防御等方面与有线网络进行良好的兼容和互补,并在无线网络认证方面无缝融合。
在整体无线网络的规划中,始终以高效、稳定、安全为总体设计目标,同时保证易于使用、用户界面统一、标准,表现力强;易于安装和维护,网络运行质量高;开放性好,便于移植、扩展和推广;具备较好的性能价格比,并在几年内保持解决方案与技术上的领先,为用户提供一个灵活的移动教学和办公的“平台”, 对用户和无线网络进行有效的管理,构建了一个稳定的、可拓展的无线企业网环境。
5.2 安全控制机制选择在有线以太网技术的发展历程中,越来越多的面向访问端和服务端的安全技术被开发出来并得到了成熟运用。
而对于无线网络而言,由于其利用空中载波信道作为传输载体,其物理层与数据链路层工作原理与有线网络有所不同,其所遵循的安全策略也与有线网络截然不同。
在校园级无线网络的规划中,由于信号的覆盖将会带来众多的未知访问者试图进行的访问连接,无线网络如何从中识别出合法的用户,避免非法用户利用无线网络的安全隐患入侵整个网络,往往成为了无线网络规划者需要解决的难点。
在目前面向行业级的WLAN产品的安全技术中,越来越强调单机安全策略的强化,以及与有线网络安全互补的核心思想。
其中,SSID禁止广播、WEP机密、WPA认证、802.1X认证、EAP-TLS扩展认证、VLAN划分等一系列技术的运用,将有效的提高无线网络的安全防御能力。
本此规划中,将按照层次化的设计理念,完成公司的无线网络安全需求。
智达康的室内型和室外型网络设备均支持SSID禁止广播、WEP机密、WPA认证、802.1X认证、EAP-TLS扩展认证、VLAN划分技术,可提供完备的安全防御能力。
SSID(无线标识符)是用于无线终端与接入点匹配以获得通信的明文密码,对于初级安全防范有一定作用,且配置快速简单,非常适合室外无线覆盖使用。
尤其是启用了目前先进的SSID广播禁止功能之后,由于空中不再广播明文的SSID号码,使得那些拥有截获SSID密码的无线终端非法访问网络。
另外,WEP(有线等效密钥)和WPA/WPA2(接入保护)技术的出现,可以通过大量的密文加密位和动态的密钥协议(TKIP/AES),为非法访问者制造难以攻破的障碍,从而避免网络安全事件的发生。
在校园无线网络规划中,由于目前校园有线网络已具备一定规模,因此,在无线网络融合进有线网络进行数据交换之前,通过WEP和WPA加密技术可以增加一层保护手段,可以极大的提升安全防御的能力。
另外,对于室内/室外型AP产品,由于其分别开放于室内高密度访问和室外环境,面对的是所有用户群体,对不同的用户群体的权限和身份识别则成为必须的功能。
因此,AP产品应选择具备多BSS的划分和802.1Q VLAN功能的无线产品,协助接入层无线用户与接入层交换机用户同样接受全网统一管理和VLAN的划分,这样可以彻底解决无线用户无法管、不方便管的疑难问题。
5.3 认证方式(WX3010控制器内置认证系统)提供基于AP位置的用户接入控制出于安全性或计费等的考虑,系统管理员可能希望控制无线用户接入到网络中的位置。
H3C WX3010无线控制器支持基于AP位置的用户接入控制。
当无线用户接入网络时,可以通过认证服务器向US下发允许用户接入的AP列表,在US上进行接入控制,从而达到限制无线用户只能接入到指定位置的AP的目的。
提供精细的无线用户管理基于MAC的认证接入控制方式,不但可以使得客户在AAA服务器上对用户组进行权限的配置和修改,同时支持对具体用户的权限的配置,这种精细的用户权限控制大大增强了无线网络的可用度,网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。
基于MAC的VLAN同样也是WX3010无线控制器的一大特色,在控制策略上,管理员可以把相同性质的用户(MAC)划分到同一个VLAN,同时在US上基于VLAN配置安全策略,这样做既可以简化系统配置,又可以做到用户级粒度的精细管理。
提供内置802.1x认证服务和内置Portal认证服务H3C WX3010无线控制器内置802.1x认证服务,支持TLS、PEAP、MD5等多种802.1x的认证方式。
在中小型企业用户不需要计费功能,而只需接入控制和数据加密要求时,可利用内置的Radius服务直接在设备上完成802.1x认证功能,免去了复杂的AAA服务器部署过程,既经济又省事。
H3C WX3010无线控制器还提供内置的Portal服务器,解决了不便于安装客户端用户的安全认证问题。
5.4覆盖部分整体规划主控机房核心交换机旁,挂H3C WX3010进行无线AP控制和管理。
室内方式覆盖,采用H3C采用H3C WA2110-AG进行覆盖,具体定点见图。
AP供电视实际状况,尽量就近取电和有线网络连接,少量通过POE方式供电。
5.5 负载均衡功能的重点应用无线网络中的各个AP具有负载均衡功能,可根据系统的用户数或是流量这两种方式均衡各个AP上的负载,避免某个AP上的负载过大,而使某个区域的无线网络性能下降,造成链路不稳定,通过负载均衡调节后的无线网络,具有更好的网络性能,能够为更多的无线终端提供良好的无线性能,保障无线网络的性能。
