部署和运营中遇到困难:- 接入认证机制差,办公、访客网络安全隔离差;
- 员工上网应用识别和管控能力弱,上网权限分配机制差;
- 企业网络稳定性差,系统可靠性低,安全防护能力低;
- 企业业务需求不贴近,设备功能单一,运维难度高
企业无线覆盖应用方案
随着网络通信技术和应用的不断发展,网络已遍及和地区,越来越多的人们为追求更加快捷、高效的生活而选择各种网络应用和服务。
无线接入在物理布局、通信距离等方面有其特殊性。一般物理分布分散,环境复杂,通讯的距离较长,若使用有线接入,则存在布线困难、施工不便、费用高、周期长等问题。采用无线方式,无须布线,架设方便,运行、维护成本低,周期短。无线应用灵活,用户可以方便、快捷地在网上冲浪。
无线网络应用需求
整个智能办公区为4层办公楼,每层的格局一样,每层的总长度是40米,每层大概有40台计算机终端。无线网络作为有线网络的延伸和补充,可极大的缩短施工周期,避免破坏建筑物,为用户提供一个自由的上网环境。
功能需求:
* 无线网络的优点在于移动性,做到具有以下性能:
* 可扩充性;兼容性;安装简便性;可管理性;安全性;布线方便。
* 安装实地干扰性少;
* 安装配置灵活性高;
* 用户访问移动性强。
无线组网详细设计方案
方案使用小红马提供的无线网络设备,AP采用企业级无线接入点系列(建议使用802.11b/g/n 300Mbps)及无线网卡能提供USB接口的网卡(建议使用802.11b/g/n 300Mbps)。这样可以使终端用户在使用时做到无线链路均衡。
无线局域网与以往的基于蜂窝电话网、专用分组交换网及其它技术的无线计算机通信相比,有许多本质上的区别。首先无线局域网必须支持高速突发数据业务,在室内使用时要解决包括多径衰落、相邻子网间串扰等问题。无线网络系统具备的技术优势及特点描述如下:
高可靠性:
无线局域网的信道误比特率低于10–8,这样保证了通信系统的可靠性和稳定性。
良好的兼容性:
对于室内应用的无线局域网,与现有的有线局域网兼容,能够做到现有的网络操作系统和网络软件在无线局域网上不加修改地正常运行。同时,无线网络产品通过Wi-Fi认证,和所有经过Wi-Fi认证的厂商的产品兼容。
简单性:
无线网络产品的安装、配置和管理非常简单易行。同时采用Any IP支持,用户上网不需要复杂的设置就可以很容易地通过企业级无线接入点系列访问Internet,也不必频繁的更改自己的网络设置,便于漫游。
高数据速率:
系统可以高300 Mbps 的速度发送和接收信息,比过去的无线局域网快5倍。该方案中的每个无线访问节点( Access Point )可同时支持多达254个无线客户机,并可在开放环境中提供300m的无线网络覆盖,在标准的办公环境中提供50米的无线覆盖,信号通过性良好。
易管理:
提供远程管理软件,该软件除了可以远程对指定的AP进行状态查询和参数设置的操作以外,还支持对一组AP的查询和设置的操作。用户可以将若干个AP归为一组,然后就可以对组中的AP进行整体操作(如:重起启动,Firmware更新等)。这样的分组管理可以大大的减轻网络管理员的负担,提高网络管理效率。
通信保密:
由于无线局域网的数据经无线媒体发往空中,要求其有较高的通信保密能力。无线局域网可在不同层次采取措施来保证通信的安全性。首先,采取适当的传输措施。例如,采用扩展频谱技术,使盗听者难以从空中捕获到有用的信号。在同一覆盖区域中,采用终端用户之间的完全隔离或划分成不同的VLAN,从而保证终端用户的数据安全。同时基于802.1X的认证机制,防止非法用户入网。还设置用户可选的数据加密方案,即使信号被盗听也难于理解其中的数据内容。
可移动性:
在无线网络覆盖范围内,网中的站点可自由移动。
高安全性:
由于无线网络是利用充斥在我们周围的空气进行传送,所以安全技术是非常重要的,取消网线并不意味取消对安全的保障。可提供多层次安全保障,包括支持加密技术、访问控制列表,充分保护了用户数据的私密性。同时采用DSSS技术,抗外界的各种信号的干扰性强,可以进行网络访问控制。
总体网络拓扑图
从目前用户的带宽需求方面考虑,中心到各汇聚点之间不宜采用无线连接,目前无线产品提供的带宽不能满足用户的需求,好采用光纤连接,汇聚点和各层之间可采用光纤,也可采用无线点对点连接,整个智能办公区建议采用3台企业级无线AP。
部署WLAN的步是确定接入点的数量和位置,以及扩展由一组互连接入点覆盖区域的位置。覆盖区的间隙会导致在这些区域内无法连通。安装人员可以通过地点调查来确定接入点的位置和数量。地点调查可以权衡实际环境和用户需求,这包括覆盖频率、信道使用和吞吐量需求等。