您身邊的IT基礎架構整體解決方案提供商

信息化項目技術服務商,IT産品方案提供商


  • 24小(xiǎo)時(shí)咨詢熱線:
  • 18026267152
  • 電話(huà)号碼:
  • 020-82228595
  • 傳真号碼:
  • 020-82228595
  • 在線企業qq:
  • 27596974
德爲企業無線覆蓋解決方案
  •   4781
  •   2016-12-30
  • 分享到(dào):


德爲針對(duì)不同行業客戶開(kāi)發相應的無線wifi覆蓋系統,主要有以下(xià)項目解決方案:

1) 政府事(shì)業單位無線覆蓋系統;

2) 醫(yī)院校園無線覆蓋系統

3) 酒店(diàn)KTV無線覆蓋系統

4) 企業工(gōng)業園無線覆蓋系統

5) 智能(néng)家庭無線覆蓋系統

 

企業工(gōng)業園無線WIFI覆蓋系統

 


      工(gōng)業園區(qū)和(hé)大(dà)中型企業通常占地面積較大(dà),園區(qū)内部各功能(néng)區(qū)域的網絡一般在規劃設計(jì)時(shí)已經基本成型,随着經濟發展業務拓展,人員的增加,辦公設備的提升,便攜設備的增加,移動辦公以及網絡無線對(duì)講、網絡語音(yīn)廣播等應用(yòng)的擴展,在不影響企業正常生産工(gōng)作(zuò),不做大(dà)的裝修變動的情況下(xià),德爲無線wifi覆蓋系統成爲了(le)企業提升網絡應用(yòng)服務的優先考慮。

主要應用(yòng)場景:

一)企業内部辦公區(qū)域無線信号覆蓋需求

主要是爲了(le)滿足園區(qū)内的企業進行辦公或是商務活動的個人提供接入企業網和(hé)互聯網的需要,爲他(tā)們提供方便、靈活、高(gāo)效的無線網絡連接服務。無線網絡覆蓋範圍主要包括辦公區(qū)和(hé)商務接待區(qū)域無線網絡覆蓋,同時(shí)實現(xiàn)無線網絡系統和(hé)原有的有線網絡系統的無縫連接。德爲采用(yòng)靈活的“有線+無線”無線覆蓋方案,充分利用(yòng)原有的有線網絡資源,通過信号轉換擴充無線覆蓋區(qū)域,采用(yòng)行爲控制器進行無線信道(dào)授權分配,有效滿足内外(wài)網絡物理(lǐ)隔離的安全需求,同時(shí)也(yě)提高(gāo)了(le)網絡的使用(yòng)效率。

二)園區(qū)内部遠程聯絡無線對(duì)講信号覆蓋需求

很(hěn)多企業的保安、物流、倉儲、生産等部門(mén)需要無線對(duì)講功能(néng),原有的一般采用(yòng)無線對(duì)講機調制頻率對(duì)講,存在通話(huà)距離較短(一般超過1公裏就需要增加中繼基站(zhàn)或者更換更高(gāo)頻率的對(duì)講系統),通話(huà)質量較差(容易受到(dào)其他(tā)頻率信号的幹擾)等固有缺陷;德爲可以提供超過十平方公裏以上(shàng)的對(duì)講信号覆蓋,通過網絡傳輸甚至可以實現(xiàn)不同城(chéng)市不同國家的無線對(duì)講功能(néng)。在不改變原有對(duì)講設備的前提下(xià),德爲技術能(néng)夠保證滿足一般半徑爲3千米左右的大(dà)中型企業内部無線對(duì)講的需求。


德爲信息技術爲大(dà)中型企業或工(gōng)業園區(qū)的網絡應用(yòng)考慮的非常周全,無線信号覆蓋采用(yòng)“無縫漫遊”技術,使企業在使用(yòng)無線網絡過程中具有以下(xià)特征:

1)與有線網絡的無縫融合:實現(xiàn)企業内無線高(gāo)速上(shàng)網,可在辦公大(dà)樓信号區(qū)域内随意漫遊,漫遊過程不會(huì)與企業網絡斷開(kāi),自(zì)動躍接相應無線信号。

2)易于管理(lǐ):高(gāo)速無線企業網絡,快(kuài)速、準确地爲各企業提供組織、管理(lǐ)與決策的基礎信息。

3)多種安全機制:充分考慮網絡的安全性,無線網絡系統具備多種安全防禦能(néng)力。具有多層次的安全保護措施,以滿足用(yòng)戶身份鑒别、訪問控制、可稽核性和(hé)保密性等要求。

4)高(gāo)擴展性:在網絡規模不斷發展的情況下(xià),無線網絡可滿足在不改變主體架構與大(dà)部分設備的前提下(xià),平滑實現(xiàn)升級和(hé)擴充,降低(dī)原有網絡的硬件投資,并保證擴展後的系統可用(yòng)性與穩定性。

5)多種服務的支持:基于網絡的未來(lái)可持續發展,采用(yòng)的無線産品均具備可适應未來(lái)發展的無線寬帶應用(yòng)(如無線語音(yīn)應用(yòng)、無線視(shì)頻會(huì)議(yì)應用(yòng)、無線多媒體通信應用(yòng)等)的需要,并提供低(dī)成本的無縫升級和(hé)前後兼容。

 

系統架構

 

接入部分

 

無線網絡的建立是在公司有線網絡之上(shàng),進行無線網絡擴充。網絡通過網關提供的網絡出口接入 Internet。

無線網絡可以按照企業物理(lǐ)環境進行無死角覆蓋,讓公司内的使用(yòng)者可以随時(shí)随地、無拘束的連接到(dào)網絡。

德爲在整體無線網絡的規劃中,始終以高(gāo)效、穩定、安全爲總體設計(jì)目标,同時(shí)保證易于使用(yòng)、用(yòng)戶界面統一、标準,表現(xiàn)力強;易于安裝和(hé)維護,網絡運行質量高(gāo);開(kāi)放(fàng)性好(hǎo),便于移植、擴展和(hé)推廣;具備較好(hǎo)的性能(néng)價格比,并在幾年内保持解決方案與技術上(shàng)的領先,爲用(yòng)戶提供一個靈活的移動辦公“平台”, 對(duì)用(yòng)戶和(hé)無線網絡進行有效的管理(lǐ),構建了(le)一個穩定的、可拓展的無線企業網環境。

 

安全控制機制選擇

 

在有線以太網技術的發展曆程中,越來(lái)越多的面向訪問端和(hé)服務端的安全技術被開(kāi)發 出來(lái)并得到(dào)了(le)成熟運用(yòng)。而對(duì)于無線網絡而言,由于其利用(yòng)空(kōng)中載波信道(dào)作(zuò)爲傳輸載體,其物理(lǐ)層與數據鏈路層工(gōng)作(zuò)原理(lǐ)與有線網絡有所不同,其所遵循的安全策略也(yě)與有線網絡截然不同。在企業級無線網絡的規劃中,由于信号的覆蓋将會(huì)帶來(lái)衆多的未知(zhī)訪問者試圖進行的訪問連接,無線網絡如何從(cóng)中識别出合法的用(yòng)戶,避免非法用(yòng)戶利用(yòng)無線網絡的安全隐患入侵整個網絡,往往成爲了(le)無線網絡規劃者需要解決的難點。

在目前面向行業級的 WLAN 産品的安全技術中,越來(lái)越強調單機安全策略的強化,以及與有線網絡安全互補的核心思想。其中,SSID 禁止廣播、WEP 機密、WPA 認證、802.1X 認證、 EAP-TLS 擴展認證、VLAN 劃分等一系列技術的運用(yòng),将有效的提高(gāo)無線網絡的安全防禦能(néng)力。

德爲将按照層次化的設計(jì)理(lǐ)念,完成企業的無線網絡安全需求。選用(yòng)的網絡設備均支持 SSID 禁止廣播、WEP 機密、WPA 認證、802.1X 認證、EAP-TLS 擴展認 證、VLAN 劃分技術,可提供完備的安全防禦能(néng)力。

SSID(無線标識符)是用(yòng)于無線終端與接入點匹配以獲得通信的明(míng)文(wén)密碼,對(duì)于初級 安全防範有一定作(zuò)用(yòng),且配置快(kuài)速簡單,非常适合室外(wài)無線覆蓋使用(yòng)。尤其是啓用(yòng)了(le)目前先   進的 SSID 廣播禁止功能(néng)之後,由于空(kōng)中不再廣播明(míng)文(wén)的 SSID 号碼,使得那些(xiē)擁有截獲 SSID 密碼的無線終端非法訪問網絡。

另外(wài),WEP(有線等效密鑰)和(hé) WPA/WPA2(接入保護)技術的出現(xiàn),可以通過大(dà)量的密 文(wén)加密位和(hé)動态的密鑰協議(yì)(TKIP/AES),爲非法訪問者制造難以攻破的障礙,從(cóng)而避免網 絡安全事(shì)件的發生。在校園無線網絡規劃中,由于目前校園有線網絡已具備一定規模,因此, 在無線網絡融合進有線網絡進行數據交換之前,通過 WEP 和(hé) WPA 加密技術可以增加一層保護 手段,可以極大(dà)的提升安全防禦的能(néng)力。

另外(wài),對(duì)于室内/室外(wài)型 AP 産品,由于其分别開(kāi)放(fàng)于室内高(gāo)密度訪問和(hé)室外(wài)環境,面 對(duì)的是所有用(yòng)戶群體,對(duì)不同的用(yòng)戶群體的權限和(hé)身份識别則成爲必須的功能(néng)。因此,AP 産品應選擇具備多 BSS 的劃分和(hé) 802.1Q VLAN 功能(néng)的無線産品,協助接入層無線用(yòng)戶與接入 層交換機用(yòng)戶同樣接受全網統一管理(lǐ)和(hé) VLAN 的劃分,這(zhè)樣可以徹底解決無線用(yòng)戶無法管、 不方便管的疑難問題。

 

認證方式(WX3010 控制器内置認證系統)

 

1)提供基于 AP 位置的用(yòng)戶接入控制:出于安全性考慮,系統管理(lǐ)員可控制無線用(yòng)戶接入到(dào)網絡中的位置。

H3C WX3010 無線控制器支持基于 AP 位置的用(yòng)戶接入控制。當無線用(yòng)戶接入網絡時(shí),可以通過認證服務器向 US 下(xià)發允許用(yòng)戶接入的 AP 列表,在 US 上(shàng)進行接入控制,從(cóng)而達到(dào)限制無 線用(yòng)戶隻能(néng)接入到(dào)指定位置的 AP 的目的。

2)提供精細的無線用(yòng)戶管理(lǐ):

基于 MAC 的認證接入控制方式,不但(dàn)可以使得客戶在 AAA 服務器上(shàng)對(duì)用(yòng)戶組進行權限的 配置和(hé)修改,同時(shí)支持對(duì)具體用(yòng)戶的權限的配置,這(zhè)種精細的用(yòng)戶權限控制大(dà)大(dà)增強了(le)無線 網絡的可用(yòng)度,網管人員可以輕松通過該方式對(duì)不同級别的人或人群進行接入權限分配。

基于 MAC 的 VLAN 同樣也(yě)是 WX3010 無線控制器的一大(dà)特色,在控制策略上(shàng),管理(lǐ)員可以 把相同性質的用(yòng)戶(MAC)劃分到(dào)同一個 VLAN,同時(shí)在 US 上(shàng)基于 VLAN 配置安全策略,這(zhè)樣 做既可以簡化系統配置,又可以做到(dào)用(yòng)戶級粒度的精細管理(lǐ)。

3)提供内置 802.1x 認證服務和(hé)内置 Portal 認證服務

H3C WX3010 無線控制器内置 802.1x 認證服務,支持 TLS、PEAP、MD5 等多種 802.1x 的認證方式。在中小(xiǎo)型企業用(yòng)戶不需要計(jì)費功能(néng),而隻需接入控制和(hé)數據加密要求時(shí),可利 用(yòng)内置的 Radius 服務直接在設備上(shàng)完成 802.1x 認證功能(néng),免去了(le)複雜(zá)的 AAA 服務器部署 過程,既經濟又省事(shì)。H3C WX3010 無線控制器還提供内置的 Portal 服務器,解決了(le)不便于安裝客戶端用(yòng)戶的安全認證問題。

 

覆蓋部分整體規劃

 

主控中心數據機房核心交換機旁,挂 H3C WX3010 進行無線 AP 控制和(hé)管理(lǐ)。

室内方式覆蓋,采用(yòng) H3C 采用(yòng) H3C WA2110-AG 進行覆蓋;

AP 供電:視(shì)實際狀況,盡量通過 POE 方式供電,以減少對(duì)原有裝修的破壞和(hé)降低(dī)投資費用(yòng),同時(shí)易于後期維護管理(lǐ)。

 

負載均衡功能(néng)的重點應用(yòng)

無線網絡中的各個 AP 具有負載均衡功能(néng),可根據系統的用(yòng)戶數或是流量這(zhè)兩種方式均衡各個 AP 上(shàng)的負載,避免某個 AP 上(shàng)的負載過大(dà),而使某個區(qū)域的無線網絡性能(néng)下(xià)降,造成 鏈路不穩定,通過負載均衡調節後的無線網絡,具有更好(hǎo)的網絡性能(néng),能(néng)夠爲更多的無線終 端提供良好(hǎo)的無線性能(néng),保障無線網絡的性能(néng)。