德爲針對(duì)不同行業客戶開(kāi)發相應的無線wifi覆蓋系統，主要有以下(xià)項目解決方案：

1） 政府事(shì)業單位無線覆蓋系統；

2） 醫(yī)院校園無線覆蓋系統

3） 酒店(diàn)KTV無線覆蓋系統

4） 企業工(gōng)業園無線覆蓋系統

5） 智能(néng)家庭無線覆蓋系統

 

企業工(gōng)業園無線WIFI覆蓋系統

 

      工(gōng)業園區(qū)和(hé)大(dà)中型企業通常占地面積較大(dà)，園區(qū)内部各功能(néng)區(qū)域的網絡一般在規劃設計(jì)時(shí)已經基本成型，随着經濟發展業務拓展，人員的增加，辦公設備的提升，便攜設備的增加，移動辦公以及網絡無線對(duì)講、網絡語音(yīn)廣播等應用(yòng)的擴展，在不影響企業正常生産工(gōng)作(zuò)，不做大(dà)的裝修變動的情況下(xià)，德爲無線wifi覆蓋系統成爲了(le)企業提升網絡應用(yòng)服務的優先考慮。

主要應用(yòng)場景：

一）企業内部辦公區(qū)域無線信号覆蓋需求

主要是爲了(le)滿足園區(qū)内的企業進行辦公或是商務活動的個人提供接入企業網和(hé)互聯網的需要，爲他(tā)們提供方便、靈活、高(gāo)效的無線網絡連接服務。無線網絡覆蓋範圍主要包括辦公區(qū)和(hé)商務接待區(qū)域無線網絡覆蓋，同時(shí)實現(xiàn)無線網絡系統和(hé)原有的有線網絡系統的無縫連接。德爲采用(yòng)靈活的“有線+無線”無線覆蓋方案，充分利用(yòng)原有的有線網絡資源，通過信号轉換擴充無線覆蓋區(qū)域，采用(yòng)行爲控制器進行無線信道(dào)授權分配，有效滿足内外(wài)網絡物理(lǐ)隔離的安全需求，同時(shí)也(yě)提高(gāo)了(le)網絡的使用(yòng)效率。

二）園區(qū)内部遠程聯絡無線對(duì)講信号覆蓋需求

很(hěn)多企業的保安、物流、倉儲、生産等部門(mén)需要無線對(duì)講功能(néng)，原有的一般采用(yòng)無線對(duì)講機調制頻率對(duì)講，存在通話(huà)距離較短（一般超過1公裏就需要增加中繼基站(zhàn)或者更換更高(gāo)頻率的對(duì)講系統），通話(huà)質量較差（容易受到(dào)其他(tā)頻率信号的幹擾）等固有缺陷；德爲可以提供超過十平方公裏以上(shàng)的對(duì)講信号覆蓋，通過網絡傳輸甚至可以實現(xiàn)不同城(chéng)市不同國家的無線對(duì)講功能(néng)。在不改變原有對(duì)講設備的前提下(xià)，德爲技術能(néng)夠保證滿足一般半徑爲3千米左右的大(dà)中型企業内部無線對(duì)講的需求。

德爲信息技術爲大(dà)中型企業或工(gōng)業園區(qū)的網絡應用(yòng)考慮的非常周全，無線信号覆蓋采用(yòng)“無縫漫遊”技術，使企業在使用(yòng)無線網絡過程中具有以下(xià)特征：

1）與有線網絡的無縫融合：實現(xiàn)企業内無線高(gāo)速上(shàng)網，可在辦公大(dà)樓信号區(qū)域内随意漫遊，漫遊過程不會(huì)與企業網絡斷開(kāi)，自(zì)動躍接相應無線信号。

2）易于管理(lǐ)：高(gāo)速無線企業網絡，快(kuài)速、準确地爲各企業提供組織、管理(lǐ)與決策的基礎信息。

3）多種安全機制：充分考慮網絡的安全性，無線網絡系統具備多種安全防禦能(néng)力。具有多層次的安全保護措施，以滿足用(yòng)戶身份鑒别、訪問控制、可稽核性和(hé)保密性等要求。

4）高(gāo)擴展性：在網絡規模不斷發展的情況下(xià)，無線網絡可滿足在不改變主體架構與大(dà)部分設備的前提下(xià)，平滑實現(xiàn)升級和(hé)擴充，降低(dī)原有網絡的硬件投資，并保證擴展後的系統可用(yòng)性與穩定性。

5）多種服務的支持：基于網絡的未來(lái)可持續發展，采用(yòng)的無線産品均具備可适應未來(lái)發展的無線寬帶應用(yòng)（如無線語音(yīn)應用(yòng)、無線視(shì)頻會(huì)議(yì)應用(yòng)、無線多媒體通信應用(yòng)等）的需要，并提供低(dī)成本的無縫升級和(hé)前後兼容。

 

系統架構

 

接入部分

 

無線網絡的建立是在公司有線網絡之上(shàng)，進行無線網絡擴充。網絡通過網關提供的網絡出口接入 Internet。

無線網絡可以按照企業物理(lǐ)環境進行無死角覆蓋，讓公司内的使用(yòng)者可以随時(shí)随地、無拘束的連接到(dào)網絡。

德爲在整體無線網絡的規劃中，始終以高(gāo)效、穩定、安全爲總體設計(jì)目标，同時(shí)保證易于使用(yòng)、用(yòng)戶界面統一、标準，表現(xiàn)力強；易于安裝和(hé)維護，網絡運行質量高(gāo)；開(kāi)放(fàng)性好(hǎo)，便于移植、擴展和(hé)推廣；具備較好(hǎo)的性能(néng)價格比，并在幾年内保持解決方案與技術上(shàng)的領先，爲用(yòng)戶提供一個靈活的移動辦公“平台”, 對(duì)用(yòng)戶和(hé)無線網絡進行有效的管理(lǐ)，構建了(le)一個穩定的、可拓展的無線企業網環境。

 

安全控制機制選擇

 

在有線以太網技術的發展曆程中，越來(lái)越多的面向訪問端和(hé)服務端的安全技術被開(kāi)發 出來(lái)并得到(dào)了(le)成熟運用(yòng)。而對(duì)于無線網絡而言，由于其利用(yòng)空(kōng)中載波信道(dào)作(zuò)爲傳輸載體，其物理(lǐ)層與數據鏈路層工(gōng)作(zuò)原理(lǐ)與有線網絡有所不同，其所遵循的安全策略也(yě)與有線網絡截然不同。在企業級無線網絡的規劃中，由于信号的覆蓋将會(huì)帶來(lái)衆多的未知(zhī)訪問者試圖進行的訪問連接，無線網絡如何從(cóng)中識别出合法的用(yòng)戶，避免非法用(yòng)戶利用(yòng)無線網絡的安全隐患入侵整個網絡，往往成爲了(le)無線網絡規劃者需要解決的難點。

在目前面向行業級的 WLAN 産品的安全技術中，越來(lái)越強調單機安全策略的強化，以及與有線網絡安全互補的核心思想。其中，SSID 禁止廣播、WEP 機密、WPA 認證、802.1X 認證、 EAP-TLS 擴展認證、VLAN 劃分等一系列技術的運用(yòng)，将有效的提高(gāo)無線網絡的安全防禦能(néng)力。

德爲将按照層次化的設計(jì)理(lǐ)念，完成企業的無線網絡安全需求。選用(yòng)的網絡設備均支持 SSID 禁止廣播、WEP 機密、WPA 認證、802.1X 認證、EAP-TLS 擴展認 證、VLAN 劃分技術，可提供完備的安全防禦能(néng)力。

SSID（無線标識符）是用(yòng)于無線終端與接入點匹配以獲得通信的明(míng)文(wén)密碼，對(duì)于初級 安全防範有一定作(zuò)用(yòng)，且配置快(kuài)速簡單，非常适合室外(wài)無線覆蓋使用(yòng)。尤其是啓用(yòng)了(le)目前先   進的 SSID 廣播禁止功能(néng)之後，由于空(kōng)中不再廣播明(míng)文(wén)的 SSID 号碼，使得那些(xiē)擁有截獲 SSID 密碼的無線終端非法訪問網絡。

另外(wài)，WEP（有線等效密鑰）和(hé) WPA/WPA2（接入保護）技術的出現(xiàn)，可以通過大(dà)量的密 文(wén)加密位和(hé)動态的密鑰協議(yì)（TKIP/AES），爲非法訪問者制造難以攻破的障礙，從(cóng)而避免網 絡安全事(shì)件的發生。在校園無線網絡規劃中，由于目前校園有線網絡已具備一定規模，因此， 在無線網絡融合進有線網絡進行數據交換之前，通過 WEP 和(hé) WPA 加密技術可以增加一層保護 手段，可以極大(dà)的提升安全防禦的能(néng)力。

另外(wài)，對(duì)于室内/室外(wài)型 AP 産品，由于其分别開(kāi)放(fàng)于室内高(gāo)密度訪問和(hé)室外(wài)環境，面 對(duì)的是所有用(yòng)戶群體，對(duì)不同的用(yòng)戶群體的權限和(hé)身份識别則成爲必須的功能(néng)。因此，AP 産品應選擇具備多 BSS 的劃分和(hé) 802.1Q VLAN 功能(néng)的無線産品，協助接入層無線用(yòng)戶與接入 層交換機用(yòng)戶同樣接受全網統一管理(lǐ)和(hé) VLAN 的劃分，這(zhè)樣可以徹底解決無線用(yòng)戶無法管、 不方便管的疑難問題。

 

認證方式（WX3010 控制器内置認證系統）

 

1）提供基于 AP 位置的用(yòng)戶接入控制：出于安全性考慮，系統管理(lǐ)員可控制無線用(yòng)戶接入到(dào)網絡中的位置。

H3C WX3010 無線控制器支持基于 AP 位置的用(yòng)戶接入控制。當無線用(yòng)戶接入網絡時(shí)，可以通過認證服務器向 US 下(xià)發允許用(yòng)戶接入的 AP 列表，在 US 上(shàng)進行接入控制，從(cóng)而達到(dào)限制無 線用(yòng)戶隻能(néng)接入到(dào)指定位置的 AP 的目的。

2）提供精細的無線用(yòng)戶管理(lǐ)：

基于 MAC 的認證接入控制方式，不但(dàn)可以使得客戶在 AAA 服務器上(shàng)對(duì)用(yòng)戶組進行權限的 配置和(hé)修改，同時(shí)支持對(duì)具體用(yòng)戶的權限的配置，這(zhè)種精細的用(yòng)戶權限控制大(dà)大(dà)增強了(le)無線 網絡的可用(yòng)度，網管人員可以輕松通過該方式對(duì)不同級别的人或人群進行接入權限分配。

基于 MAC 的 VLAN 同樣也(yě)是 WX3010 無線控制器的一大(dà)特色，在控制策略上(shàng)，管理(lǐ)員可以 把相同性質的用(yòng)戶（MAC）劃分到(dào)同一個 VLAN，同時(shí)在 US 上(shàng)基于 VLAN 配置安全策略，這(zhè)樣 做既可以簡化系統配置，又可以做到(dào)用(yòng)戶級粒度的精細管理(lǐ)。

3）提供内置 802.1x 認證服務和(hé)内置 Portal 認證服務

H3C WX3010 無線控制器内置 802.1x 認證服務，支持 TLS、PEAP、MD5 等多種 802.1x 的認證方式。在中小(xiǎo)型企業用(yòng)戶不需要計(jì)費功能(néng)，而隻需接入控制和(hé)數據加密要求時(shí)，可利 用(yòng)内置的 Radius 服務直接在設備上(shàng)完成 802.1x 認證功能(néng)，免去了(le)複雜(zá)的 AAA 服務器部署 過程，既經濟又省事(shì)。H3C WX3010 無線控制器還提供内置的 Portal 服務器，解決了(le)不便于安裝客戶端用(yòng)戶的安全認證問題。

 

覆蓋部分整體規劃

 

主控中心數據機房核心交換機旁，挂 H3C WX3010 進行無線 AP 控制和(hé)管理(lǐ)。

室内方式覆蓋，采用(yòng) H3C 采用(yòng) H3C WA2110-AG 進行覆蓋；

AP 供電：視(shì)實際狀況，盡量通過 POE 方式供電，以減少對(duì)原有裝修的破壞和(hé)降低(dī)投資費用(yòng)，同時(shí)易于後期維護管理(lǐ)。

 

負載均衡功能(néng)的重點應用(yòng)

無線網絡中的各個 AP 具有負載均衡功能(néng)，可根據系統的用(yòng)戶數或是流量這(zhè)兩種方式均衡各個 AP 上(shàng)的負載，避免某個 AP 上(shàng)的負載過大(dà)，而使某個區(qū)域的無線網絡性能(néng)下(xià)降，造成 鏈路不穩定，通過負載均衡調節後的無線網絡，具有更好(hǎo)的網絡性能(néng)，能(néng)夠爲更多的無線終 端提供良好(hǎo)的無線性能(néng)，保障無線網絡的性能(néng)。