下载文档原格式
办公楼无线局域网解决方案一、背景介绍随着科技的不断发展,办公楼的无线局域网(WLAN)已经成为现代办公环境中不可或者缺的一部份。
无线网络的便利性和灵便性使得员工能够在办公楼内的任何地方都能够访问互联网和公司内部网络。
为了满足办公楼不同部门的需求,设计一个高效稳定的无线局域网解决方案变得尤其重要。
二、需求分析1. 覆盖范围:办公楼包括多个楼层和不同的办公区域,无线网络应能够覆盖到每一个办公区域,包括办公室、会议室、歇息区等。
2. 网络容量:办公楼内可能有大量的员工同时连接无线网络,因此解决方案应具备足够的网络容量,以保证每一个用户都能够获得稳定的网络连接。
3. 安全性:办公楼内可能存在敏感的公司数据和信息,因此无线局域网解决方案应具备高级的安全性措施,以保护公司数据的机密性和完整性。
4. 管理和维护:解决方案应提供简单易用的管理界面,方便管理员对无线网络进行配置和监控,同时也需要具备故障排除和维护的功能。
三、解决方案设计基于以上需求分析,我们提出以下无线局域网解决方案设计:1. 硬件设备选择:a. 无线接入点(AP):选择高性能的双频(2.4GHz和5GHz)无线接入点,以支持更多的用户同时连接,并提供更快的网络速度和更好的覆盖范围。
b. 网络交换机:选择具备高速传输和多个端口的网络交换机,以满足办公楼内多个无线接入点的连接需求。
c. 安全设备:选择具备防火墙和入侵检测功能的安全设备,以提供高级的网络安全保护。
2. 网络规划:a. 覆盖范围:根据办公楼的布局和楼层情况,确定无线接入点的位置,以实现全面的覆盖。
在办公区域密集的地方,可以增加接入点密度,以提供更好的网络连接质量。
b. 网络容量:根据办公楼的人数和设备数量,合理规划无线网络的容量。
可以采用负载均衡和无线频道优化的技术手段,以提高网络的吞吐量和稳定性。
c. 安全设置:配置无线网络的加密方式和访问控制,以保护公司数据的安全。
可以采用WPA2-PSK或者802.1X认证等安全机制,限制未经授权的设备接入网络。
中小型企业无线网络办公解决方案中小型企业无线网络办公解决方案WLAN 的成功实施提高了员工的办公效率,公司在规模扩大时,节省了网络扩容的时间和成本,并且保护了公司网络建设的长期投资成本,降低了公司网络管理员的工作量。
当前,无线网络解决方案由于其组网灵活,成本低廉等特点得到了中小企业用户青睐。
而且会为中小企业无线办公带来巨大变化。
具体来说, WLAN 的成功实施提高了员工的办公效率,公司在规模扩大时,节省了网络扩容的时间和成本,并且保护了公司网络建设的长期投资成本,降低了公司网络管理员的工作量。
最主要的,还是连接多个办公地点网络,使公司资源得以共享。
小企业 WLAN 设计要求:系统方案应具有高可靠性、稳定性无线传输系统的可靠性是具有实用性的前提。
朗通环球提供的无线产品采用朗讯微电子部门的核心技术,其产品在中国占有 50% 以上的市场份额,其可靠性早已得到国家公安、电信、税务、邮政等很多部门的认可,并有大量的实际应用。
办公区内覆盖效果良好:朗通环球无线网络产品具有业界领先的射频设计,在开放环境中覆盖半径达 550 米,并提供 RTS/CTS 协议、 CSMA/CA 协议、信包重整等机制来解决" 隐藏终端" 问题、多径干扰和干扰环境中正常工作等问题。
具有众多的无线网络实施成功案例,且经验丰富的无线工程师将根据现场环境、用户需求设计网络方案,进行技术把关,并提供技术咨询和方案审核、售后服务等。
可管理性:灵活高效的网管手段,可以合理地调整网络资源、监视网络状态和控制网络运行。
朗通环球 TG 无线系列产品针对用户不同的网络应用水平,提供多种无线网络管理平台。
可以灵活扩展:为了使现有的系统在将来能够得到充分的利用,现有的投资在将来不被浪费,这就需要系统有充分的、灵活的适应能力和可扩展的能力,以便于系统将来的扩容与升级。
朗通环球TG 无线访问点系列具有双插槽设计,利于今后的扩容和升级。
便于日常维护:这是为系统在使用过程中的实际需要考虑的。
办公楼无线局域网解决方案引言概述:随着科技的发展,无线局域网(WLAN)在办公楼中的应用变得越来越普遍。
办公楼无线局域网解决方案可以提供更加灵活和便捷的网络连接,满足员工的工作需求。
本文将介绍办公楼无线局域网解决方案的五个部分,包括网络规划、设备选择、安全性、管理和维护。
一、网络规划1.1 网络需求评估:首先,需要评估办公楼的网络需求,包括用户数量、设备类型和使用频率等。
根据评估结果确定网络的带宽需求和覆盖范围。
1.2 网络拓扑设计:根据楼层和房间布局,设计无线局域网的拓扑结构。
考虑到信号覆盖和干扰问题,合理安排无线接入点(AP)的位置和数量。
1.3 网络容量规划:根据用户数量和设备类型,规划网络的容量,确保足够的带宽和稳定性。
可以考虑使用无线控制器(WLC)来管理和优化无线网络。
二、设备选择2.1 无线接入点选择:选择适合办公楼环境的无线接入点,考虑到信号覆盖范围、速度和稳定性等因素。
可以选择支持多频段和多用户的高性能AP。
2.2 网络交换机选择:选择支持无线局域网的网络交换机,确保能够提供足够的带宽和可靠的连接。
考虑到办公楼的规模和需求,可以选择支持堆叠和高可用性的交换机。
2.3 客户端设备选择:考虑到员工使用的设备类型和操作系统,选择兼容性良好的无线网卡或设备。
确保员工能够顺利连接到无线局域网。
三、安全性3.1 认证和加密:配置无线局域网的认证和加密机制,确保只有合法用户能够连接和访问网络。
常见的安全机制包括WPA2-PSK、802.1X认证和MAC地址过滤等。
3.2 防火墙和访问控制:配置防火墙和访问控制策略,限制无线局域网的访问权限。
可以设置访问控制列表(ACL)和虚拟专用网络(VPN)等措施,保护网络的安全性。
3.3 安全监控和漏洞修复:定期监控无线局域网的安全状态,及时发现和修复漏洞。
可以使用入侵检测系统(IDS)和入侵防御系统(IPS)等工具,提升网络的安全性。
四、管理4.1 配置和管理工具:选择适合的配置和管理工具,简化无线局域网的配置和维护。
办公楼无线局域网解决方案一、概述随着现代办公环境的不断发展,无线局域网已成为办公楼网络建设的重要组成部份。
本文将针对办公楼无线局域网的需求,提出一种解决方案,以实现高速、稳定、安全的无线网络覆盖。
二、需求分析1. 覆盖范围:办公楼内部各个区域,包括办公室、会议室、走廊等。
2. 用户数量:根据办公楼规模,估计同时连接的用户数量为500人摆布。
3. 传输速率:要求支持高速数据传输和视频会议等应用,保证用户体验。
4. 网络安全:确保无线网络的安全性,防止未经授权的用户入侵。
5. 网络管理:提供简单、灵便的网络管理方式,方便网络运维人员进行管理和维护。
三、解决方案基于以上需求分析,我们提出以下解决方案:1. 网络设备选择:(1)无线接入点(AP):选用高性能的无线AP设备,支持802.11ac标准,提供高速的无线连接和稳定的信号覆盖。
(2)交换机:选择支持PoE(Power over Ethernet)功能的交换机,方便无线AP的供电和网络连接。
2. 网络拓扑设计:根据办公楼的结构和布局,将无线AP合理布置在各个区域,以实现全面覆盖。
可以采用星型拓扑结构,将所有无线AP连接到核心交换机上,通过交换机与有线网络相连。
3. 网络安全设置:(1)身份验证:采用WPA2-Enterprise加密方式,要求用户在连接无线网络时进行身份验证,确保惟独授权用户才干访问网络。
(2)访问控制:通过设置ACL(Access Control List),限制特定设备的访问权限,防止未经授权的设备接入网络。
(3)防火墙:在网络入口处设置防火墙,对网络流量进行监控和过滤,防止恶意攻击和未经授权的访问。
4. 网络管理:(1)集中管理:使用网络管理系统(NMS),对无线AP进行集中管理和监控,包括配置管理、故障诊断、性能监测等。
(2)自动化运维:结合自动化运维工具,实现网络设备的自动化配置和故障排除,提高运维效率。
(3)实时监控:通过网络监控系统,实时监测网络设备和用户连接状态,及时发现和解决网络问题。
中小企业办公楼智能楼宇无线网络解决方案xx年xx月xx日CATALOGUE目录•解决方案概述•市场需求分析•智能楼宇无线网络解决方案设计•智能楼宇无线网络解决方案实施•智能楼宇无线网络解决方案的效益评估•智能楼宇无线网络解决方案的风险与应对措施•结论与展望01解决方案概述中小企业办公楼智能楼宇无线网络解决方案是一种集成了无线网络技术、智能楼宇技术和信息化应用的技术组合,为中小企业提供安全、高效、智能的办公网络环境。
定义该方案具有全面覆盖、高可靠性、低延迟、高安全性等特点,能够满足中小企业在办公、生产、管理等方面的信息化需求。
特点定义和特点加强信息安全该方案能够提供更加完善的信息安全保障,有效防范网络攻击和数据泄露等风险,保障中小企业信息安全。
提高办公效率智能楼宇无线网络解决方案能够提供更加便捷的网络连接和更高效的信息传输,有助于提高中小企业的办公效率和协同工作能力。
降低运营成本智能楼宇无线网络解决方案采用先进的技术和设备,能够降低中小企业的网络建设和维护成本,提高资源利用效率。
解决方案的必要性该方案所采用的技术已经相当成熟,已经被广泛应用于智能楼宇、企业信息化等领域,具有很好的稳定性和可靠性。
解决方案的可行性技术成熟该方案的施工相对简单,只需按照规范进行安装和调试即可,不需要过多的专业技能和知识。
施工简单该方案的维护相对容易,只需定期检查设备和进行简单的维护即可,不需要过多的专业知识和技能。
维护方便02市场需求分析智能化需求提升企业对办公楼的智能化需求越来越高,包括智能安防、智能照明、智能空调等,无线网络是实现这些智能功能的基础。
中小企业快速发展随着经济的发展,中小企业数量不断增加,对办公楼智能楼宇无线网络的需求也随之增长。
技术成熟与普及随着无线网络技术的不断成熟和普及,价格逐渐降低,使得更多的中小企业能够接受并采用。
市场需求概述主要包括中小企业、初创公司、工作室等,这些客户对智能楼宇无线网络的需求较为迫切。
中小企业无线解决方案
《中小企业无线解决方案》
随着移动互联网的发展,中小企业也越来越重视无线解决方案的实施,以提高办公效率、降低成本和改善客户体验。
所谓无线解决方案,就是通过无线网络技术,实现企业内部和外部的数据传输和信息交流。
它可以覆盖办公楼、生产车间、仓库、商店等各种场所,为企业提供更加灵活、高效的工作环境。
在选择中小企业无线解决方案时,企业需要考虑到自身的需求和特点,例如员工数量、办公空间结构、业务需求和预算等。
通常情况下,无线解决方案可以包括以下几个方面:
1. 无线局域网(WLAN):提供无线接入,让员工可以在办公楼内自由移动,随时随地接入企业网络,方便办公和协作。
2. 蓝牙技术:用于连接设备和传输数据,在生产车间或仓库可以帮助企业实现自动化操作、智能化管理。
3. 无线传感器网络:用于监测环境参数、设备状态等数据,为企业提供实时的监控和预警服务。
4. 无线POS系统:可以帮助商店提供更便利的付款方式,提升客户体验和销售效率。
5. 无线安全技术:确保无线数据传输的安全性和稳定性,避免信息泄露和网络攻击。
当中小企业选择无线解决方案时,需要选择合适的供应商或合作伙伴,他们应该具备丰富的实施经验和技术能力,能够为企业量身定制解决方案,并提供持续的技术支持和服务。
总的来说,中小企业无线解决方案的实施可以帮助企业提高工作效率、降低成本、改善客户体验,是企业信息化建设的重要组成部分。
企业应该根据自身需求,选择合适的无线解决方案,并选择合适的供应商进行实施,以实现业务目标和持续发展。
办公楼无线局域网解决方案一、背景介绍随着现代办公环境的不断发展,越来越多的办公楼需要提供稳定、高速的无线网络服务。
无线局域网(Wireless Local Area Network,简称WLAN)解决方案成为满足办公楼网络需求的重要选择。
本文将详细介绍办公楼无线局域网解决方案的设计和实施。
二、需求分析1. 覆盖范围:办公楼内的每个办公室、会议室、走廊、电梯间等区域都需要覆盖无线信号。
2. 用户数量:办公楼内的员工、访客和设备数量较大,需要支持大规模的用户接入。
3. 带宽需求:办公楼内的用户需要稳定、高速的网络连接,以满足日常办公和数据传输的需求。
4. 安全性:办公楼的无线网络需要具备一定的安全性,以防止未经授权的访问和数据泄露。
三、解决方案设计基于以上需求分析,我们提出了以下办公楼无线局域网解决方案设计:1. 网络拓扑结构:采用集中式控制器架构,包括核心交换机、无线控制器和无线接入点。
核心交换机连接到互联网出口,无线控制器负责管理和控制无线接入点。
2. 信号覆盖:根据办公楼的布局和需求,合理规划无线接入点的位置,保证每个办公室和公共区域都能够覆盖到无线信号。
通过合理的信道规划和信号强度调整,避免信号干扰和覆盖重叠问题。
3. 容量规划:根据办公楼的用户数量和带宽需求,合理规划无线接入点的数量和频道分配,以保证每个用户都能够获得稳定、高速的网络连接。
4. 安全设置:采用WPA2-Enterprise认证方式,使用802.1X协议进行用户身份验证,确保只有经过授权的用户才能够接入无线网络。
同时,采用虚拟局域网(Virtual Local Area Network,简称VLAN)技术,将不同用户分隔开,增加网络的安全性。
5. 管理和监控:部署网络管理系统,通过无线控制器对无线接入点进行集中管理和监控。
可以实时监测网络状态、用户连接数、带宽利用率等信息,及时发现和解决网络故障。
四、实施步骤1. 网络规划:根据办公楼的平面图和需求分析,进行网络规划,确定无线接入点的位置和数量,设计信道规划方案。
大楼wifi解决方案
《大楼WiFi解决方案》
在当今数字化时代,大楼内的WiFi覆盖和质量成为了一个重
要的问题。
许多大楼内存在着WiFi信号弱、覆盖范围有限和
网络拥堵等问题,给大楼内的居民和企业带来了诸多不便。
因此,寻找一种有效的大楼WiFi解决方案变得尤为迫切。
针对大楼WiFi问题,一种解决方案是采用全面覆盖式的WiFi
网络架构。
这种解决方案利用多个WiFi接入点(AP)来扩大
覆盖范围,并通过智能路由和负载均衡的方式来优化网络连接,提高网络速度和稳定性。
另外,使用WiFi信号增强器也是一个有效的大楼WiFi解决
方案。
通过在大楼内不同位置安装WiFi信号增强器,可以有
效地提高WiFi信号的覆盖范围和质量,从而解决大楼内的覆
盖范围有限的问题。
此外,大楼内还可以采用虚拟局域网(VLAN)技术来解决WiFi网络拥堵的问题。
通过将大楼内的不同用户分割到不同
的虚拟网络中,可以有效地减轻WiFi网络的负载,提高网络
速度和稳定性。
最后,对于大楼WiFi问题,定期的网络维护和管理也是至关
重要的。
通过定期的网络监测和维护,可以及时发现并解决WiFi网络中的各种问题,保障大楼内的网络稳定运行。
综上所述,针对大楼WiFi问题,采用全面覆盖式的WiFi网络架构、WiFi信号增强器、VLAN技术以及定期的网络维护和管理是一种有效的解决方案。
希望通过这些措施,可以为大楼内的居民和企业提供更加稳定和高质量的WiFi网络。
办公楼无线局域网解决方案一、引言随着信息技术的不断发展,无线局域网已成为现代办公楼网络建设的重要组成部分。
办公楼无线局域网解决方案旨在提供稳定、高效、安全的无线网络环境,满足办公楼内员工、访客等多种用户的网络需求。
本文将详细介绍办公楼无线局域网解决方案的设计原则、网络拓扑结构、设备选型、安全策略等内容。
二、设计原则1. 覆盖范围广:办公楼无线局域网应能覆盖整个办公楼内的各个区域,包括办公室、会议室、走廊、楼梯间等。
2. 网络稳定可靠:无线网络应具备高可靠性和稳定性,能够承受大量用户同时接入和高密度的数据传输。
3. 高速传输:无线网络应提供高速传输能力,满足用户对大文件传输、视频会议等高带宽需求。
4. 安全保障:无线网络应采取有效的安全策略,保护用户的隐私和数据安全,防止未经授权的访问和攻击。
三、网络拓扑结构办公楼无线局域网的网络拓扑结构可采用分布式架构,包括以下组成部分:1. 网络核心设备:包括路由器、交换机等,负责整个网络的数据转发和管理。
2. 无线接入点(AP):将有线网络信号转换为无线信号,并提供给用户接入,覆盖整个办公楼内的各个区域。
3. 网络管理系统:用于对无线网络进行集中管理和监控,包括配置管理、安全策略管理、用户认证等功能。
4. 客户端设备:包括笔记本电脑、手机、平板等,用于接入无线网络,实现数据传输和访问互联网。
四、设备选型1. 网络核心设备:选择具备高性能和可靠性的路由器和交换机,支持大规模用户接入和高速数据传输。
2. 无线接入点(AP):选择具备良好覆盖范围和稳定性能的AP设备,支持高密度用户接入和快速漫游。
3. 网络管理系统:选择功能强大、易于管理的网络管理系统,提供集中管理、安全策略配置和用户认证等功能。
4. 客户端设备:鼓励员工使用支持最新无线协议和安全标准的客户端设备,确保良好的用户体验和数据安全。
五、安全策略为保障办公楼无线局域网的安全,应采取以下安全策略:1. 认证与授权:使用WPA2-Enterprise认证协议,对用户进行身份验证和授权,防止未经授权的访问。
办公楼无线局域网解决方案随着信息技术的不断发展,办公楼的网络需求也越来越高。
为了满足办公楼内员工和访客的无线网络需求,办公楼无线局域网解决方案变得尤为重要。
本文将从网络规划、设备选型、安全性、性能优化和管理维护五个方面探讨办公楼无线局域网的解决方案。
一、网络规划1.1 确定覆盖范围:根据办公楼的大小和布局确定无线网络的覆盖范围,包括楼层、房间和公共区域。
1.2 考虑用户密度:根据办公楼内的员工数量和访客流量,合理规划无线网络的容量和带宽。
1.3 考虑未来扩展:在网络规划时要考虑未来办公楼的扩建和人员增加,确保网络能够满足未来需求。
二、设备选型2.1 选用高性能设备:选择能够支持大量用户同时连接和高速传输的无线路由器和接入点。
2.2 考虑设备数量:根据网络规划确定需要的无线设备数量,确保覆盖范围和网络容量。
2.3 考虑设备部署:根据办公楼的布局和建筑结构,合理部署无线设备,避免信号盲区和干扰。
三、安全性3.1 加密保护:使用WPA2加密技术保护无线网络的安全,设置强密码并定期更换。
3.2 访客网络隔离:为访客提供独立的网络访问权限,避免访客对内部网络的侵入。
3.3 安全审计:定期对无线网络进行安全审计,检测漏洞并及时修复,确保网络安全。
四、性能优化4.1 信道优化:避免无线信号干扰,合理设置无线信道,避免频段拥挤。
4.2 信号覆盖优化:调整无线设备的功率和天线方向,优化信号覆盖范围和强度。
4.3 服务质量优化:设置QoS(Quality of Service)策略,保障关键业务的网络优先级,提高用户体验。
五、管理维护5.1 远程监控:通过网络管理软件实现远程监控无线设备的状态和性能,及时发现和解决问题。
5.2 定期维护:定期对无线设备进行软件升级和维护,确保设备运行稳定和安全。
5.3 用户培训:对办公楼内员工进行无线网络使用培训,提高他们对网络安全和性能的意识。
综上所述,办公楼无线局域网解决方案需要综合考虑网络规划、设备选型、安全性、性能优化和管理维护等多个方面,才能建立一个稳定、高效和安全的无线网络环境,满足办公楼内用户的需求。
中小企业办公楼智能楼宇无线网络解决方案信锐网科技术有限公司版权声明本文档版权归深圳市信锐网科技术有限公司所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其它相关权利均属于深圳市信锐网科技术有限公司。
未经深圳市信锐网科技术有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。
免责条款本文档仅用于为最终用户提供信息,其内容如有更改或撤回,恕不另行通知。
信锐网科技术有限公司已尽最大努力确保本文档内容准确可靠,但不提供任何形式的担保,任何情况下,信锐网科技术有限公司均不对(包括但不限于)最终用户或任何第三方因使用本文档而造成的直接或间接的损失或损害负责。
信息反馈如果您有任何宝贵意见,请反馈至:地址:深圳市南山区学苑大道1001号南山智园A1栋6楼邮编:518055您也可以访问信锐技术网站:获得最新技术和产品信息。
目录第1章项目背景 (4)1.1项目概述 (4)1.2建设总体需求 (4)第2章智能楼宇无线解决方案 (6)2.1建设原则 (6)2.2组网架构 (7)2.3场景化解决方案 (8)2.3.1无线办公场景 (8)2.3.2楼宇智能能耗管理解决方案 (17)2.3.3机房智能化解决方案 (21)2.3.4终端、IOT设别接入安全保障 (28)2.4无线稳定性方案 (30)2.4.1智能射频 (30)2.4.2智能负载均衡 (31)2.4.3无线空口优化 (32)2.4.4高密优化 (33)2.4.5广播优化 (33)2.5运维管理解决方案 (34)2.5.1冗余、减少单点故障 (34)2.5.2集中管理 (35)2.5.3分权分级管理 (36)2.5.4AP零配置 (36)2.5.5云升级 (36)2.5.6可视化的热点地图 (37)第3章信锐优势 (38)3.1完善的解决方案 (38)3.2强劲的自主研发能力 (38)3.3一体化融合方案 (38)3.4完善的售后服务体系 (39)第4章案例介绍 (41)4.1比亚迪股份公司生产仓储无线建设 (41)4.2吉利春晓基地WLAN工程建设 (42)4.3京东物流园(江苏宿迁) (44)4.4无限极(中国)有限公司服务中心WLAN建设 (45)第5章售后服务 (47)5.1服务体系介绍 (47)5.2售后服务承诺 (47)5.2.1三十分钟问题必应 (47)5.2.2AP一年之内包换 (48)5.2.3好件先行 (48)5.2.4小时级备件库 (48)第1章 项目背景1.1项目概述在企业信息化飞速发展的今天,无线局域网技术日益成熟,无线网路相比较于有线网络安装更简单、使用更灵活、综合布线成本更低、扩展能力更强,无线网络使用场景越来越多样化,承载业务也越来越复杂化;当今无线网络 不仅仅承载企业基础办公业务使用,同时也需要承载企业基础智能化的应用,如智能机房、企业温湿度控制、智能广播、报警、灯控等功能。
1.2建设总体需求本次企业智能楼宇无线建设,要求解决在企业无线办公场景下的平稳快速上网,并且满足安全接入认证的要求,同时能够承载楼宇智能化、移动BYOD场景的需求。
l安全性要求要求建设无线网络能够针对不同使用群体提供安全的接入认证方式,并且对于接入的员工、用户和设备提供不同层级的安全防护。
l稳定性要求要求整个无线网络具有良好的稳定性,满足楼宇企业办公下高并发的需求,防止出现无线卡顿、掉线、数据终端等现象。
l可靠性要求可靠性是对整个无线网络的整体要求,要求无线网络具有冗余灾备功能,防止出现因为设备故障而导致的整体无线网络不可用,从而影响整个业务。
l易管理要求要求无线网络管理便捷、操作简单,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。
l工程布线和安装要求在楼宇将网线走暗线或者穿管敷设到位,AP吸顶或挂墙安装,可利用设备本身自带的安装附件进行安装,AP的供电采用POE交换机供电;对于楼宇智能化物联网设备建设,尽量采用无线回传方式,减少综合布线带来的投入成本。
第2章 智能楼宇无线解决方案2.1建设原则根据网络具体情况,在网络设计中遵循下列原则:l先进性原则采用先进的设计思想,先进的网络设备,使网络在今后一定时期内保持技术上的先进性;l开放性原则网络设计及网络设备选型遵从国际标准及工业标准,使网络具有高度的开放性和所提供设备在技术上的兼容性;l可伸展性原则网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内发展的需要,留有充分的升级和扩充的可能性。
充分利用现有通讯资源,为以后扩充到更高速率提供充分的余地。
另一方面,还必须为网络规模的扩展留有充分的余地,以便于满足未来企业物联化的发展。
l安全性原则网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。
贯彻安全性原则体现在以下方面:1)设备采用的是扩频技术;2)提供了无线数据传输的加密;3)用户可以通过设置自己的AP或另加独立加密设备实现更高的安全性;4) 网络内部对资源访问的授权、认证、控制以及审计等安全措施:防止网络内部的用户对网络资源的非法访问和破坏;5)物联网接入终端安全,满足手机、PC、笔记本上网安全的同时,也需要满足场景中物联网终端的接入网络安全。
l可靠性原则网络系统的设计必须贯彻可靠性原则,使网络系统具有很高的可用性。
可靠性原则体现在以下方面:1)选用技术先进、成熟高可靠性的网络设备;2)系统增益储备高;3)链路的可维护性好。
l可管理性原则网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。
2.2组网架构结合用户无线网络需求情况,结合信锐产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理、物联化的无线接入网络的需求,本设计方案按照AP+AC的结构化无线网络解决方案进行设计。
整个组网架构采用瘦AP组网架构,在不改变原有组网链路的基础上,将无线控制器旁挂在厂区核心交换机上,通过局域网联路统一管理各个区域的无线AP、物联网设备,同时在出口部署防火墙,保障整个企业出口链路的网络安全。
2.3场景化解决方案2.3.1无线办公场景2.3.1.1安全接入认证针对厂区使用无线网络的群体,推出内部员工使用的认证方式和访客认证方式,并且通过隔离手段,将外部访客隔离在外网当中,禁止其访问内网。
l员工接入认证支持和企业内部的用户认证服务器进行身份认证,只需要在配置页面上配置对接信息即可以和LDAP、AD域、Radius等企业内部的用户身份数据库进行快速的身份校验,既安全且可靠。
企业认证支持本地内部数据库服务器,本地数据库支持认证终结到控制器上,可满足没有内部身份认证服务器的中小型企业。
首次连接无线网络认证时,用户名和终端可以实现自动绑定,帮助企业快速完成身份绑定,若用户拥有多个上网终端,管理员也可以灵活的手动审批后续新加入终端的绑定。
因此企业可根据用户组织结构划分不同的访问权限,避免越权访问问题的发生。
(1)802.1X认证信锐技术支持802.1X WEP认证方式,并且为大族激光提供企业级安全隧道认证方式,在保证认证安全的同时,在一些特殊场景,比如没有radius服务器的情况,信锐802.1x WEP 认证可以直接与AD域对接,用AD域里面的用户名直接认证,省去部署radius服务器的成本和麻烦。
(2)MDQ认证MDQ认证是信锐在业内首家提出的将如口袋助理、钉钉、微信企业号等移动OA软件平台与Wi-Fi员工上网管理相结合做上网认证,实现对接口袋助理、钉钉、微信企业号做企业认证。
这里的企业认证,我们可以简单理解为账号密码认证。
MDQ对接认证可以帮助企业省去人力物力搭建其他系统来管理员工上网信息、部署维护接入认证服务器,并且可以通过使用这些移动办公平台统一管理实现员工的上网信息,并实现接入认证。
l 访客接入认证(1)二维码审核认证面对供应商、客户、商业伙伴、相关领导来到公司参观,都需要便捷的接入无线网络。
信锐提供了更简洁的认证方式,来访客人只需要连接该公司无线网络,然后打开浏览器自动出现二维码,内部接待员工用自己的终端扫一扫即可认证通过。
二维码认证技术经过公安部认证,且针对访客行为可追溯。
(2)微信认证通过信锐无线提供的微信认证功能,访客进入大族激光展厅,接入无线网络,将被定向到指定提示页面,提示访客关注微信号然后即可获取上网权限,访客关注微信号即可上网,这样便大大增加了访客对大族激光的关注度,也便于企业广告、业务推送和宣传。
2.3.1.2Wi-Fi智能考勤相比较于传统的指纹考勤、打卡考勤、有源RFID考勤等传统考勤系统来说,利用办公OA软件口袋助理适合考勤系统更加精准、人性化,而且无需排队;每天上班前口袋助理会准时提醒上班考勤打卡,员工只需要打开软件此时口袋助理会自动识别进行考勤打卡签到。
(1)点击APP签到考勤按钮,APP将终端WIFI连接信息(连接的SSID、连接的AP位置名称、AP MAC地址、终端MAC地址等信息)传递给APP服务器。
(2)口袋助理联动无线控制器进行校对终端WIFI连接信息,若校对成功则返回信息给终端“签到成功”;若信息不匹配则返回“请连接公司WIFI进行签到”。
2.3.1.3内部信息安全保障由于无线的开放性,以及 BYOD 接入终端的多样特性,导致接入到无线企业网中的终端的合法性、安全性无法得到保障。
比如员工自带的设备多种多样,尤其是android 终端的开放性,导致其比较容易受到攻击从而嵌入木马、黑客工具等,这样的终端接入到企业网络中后就可能导致内部业务数据的泄漏,虽然可以通过访问控制策略对接入的终端做精细化的权限划分,但一个健壮的安全解决方案,首先应该在接入层面就能过滤掉绝大部分的攻击。
l绑定终端的安全准入(1)终端MAC地址绑定用户在首次接入无线网络时输入用户名、密码就能直接绑定终端的 MAC 地址,IT 管理员无需介入,既保障了接入设备的可信性,也减轻了 IT 管理员的负担。
若是用户名、密码被盗用,绑定了非法终端的 MAC 地址,用户在正常接入时就能发现问题, IT 管理员可及时强制下线非法终端加入黑名单,并人工绑定合法终端的MAC 地址,黑客用窃取的用户名、密码也无法登陆,因为其 MAC 地址不对。
(2)安全证书认证信锐无线提供了更安全的证书认证方式,并且内建了 CA 证书服务器,无需第三方的证书服务器的支持。
企业通过邮件或移动存储设备分发证书给信任的移动终端(手机、 PAD、笔记本),用户安装了证书后,需要与控制器进行加密的双向证书认证,才能通过验证,这样即使泄漏了用户、密码,黑客也由于没有证书,而无法接入到无线网络,达到了更高的安全性。
