您身邊的IT基礎架構整體解決方案提供商
信息化項目技術服務商,IT產(chǎn)品方案提供商
-
服務熱線:
您身邊的IT基礎架構整體解決方案提供商
信息化項目技術服務商,IT產(chǎn)品方案提供商
德為針對不同行業(yè)客戶開發(fā)相應的無線wifi覆蓋系統(tǒng),主要有以下項目解決方案:
1) 政府事業(yè)單位無線覆蓋系統(tǒng);
2) 醫(yī)院校園無線覆蓋系統(tǒng)
3) 酒店KTV無線覆蓋系統(tǒng)
4) 企業(yè)工業(yè)園無線覆蓋系統(tǒng)
5) 智能家庭無線覆蓋系統(tǒng)
企業(yè)工業(yè)園無線WIFI覆蓋系統(tǒng)
工業(yè)園區(qū)和大中型企業(yè)通常占地面積較大,園區(qū)內(nèi)部各功能區(qū)域的網(wǎng)絡一般在規(guī)劃設計時已經(jīng)基本成型,隨著經(jīng)濟發(fā)展業(yè)務拓展,人員的增加,辦公設備的提升,便攜設備的增加,移動辦公以及網(wǎng)絡無線對講、網(wǎng)絡語音廣播等應用的擴展,在不影響企業(yè)正常生產(chǎn)工作,不做大的裝修變動的情況下,德為無線wifi覆蓋系統(tǒng)成為了企業(yè)提升網(wǎng)絡應用服務的優(yōu)先考慮。
主要應用場景:
主要是為了滿足園區(qū)內(nèi)的企業(yè)進行辦公或是商務活動的個人提供接入企業(yè)網(wǎng)和互聯(lián)網(wǎng)的需要,為他們提供方便、靈活、高效的無線網(wǎng)絡連接服務。無線網(wǎng)絡覆蓋范圍主要包括辦公區(qū)和商務接待區(qū)域無線網(wǎng)絡覆蓋,同時實現(xiàn)無線網(wǎng)絡系統(tǒng)和原有的有線網(wǎng)絡系統(tǒng)的無縫連接。德為采用靈活的“有線+無線”無線覆蓋方案,充分利用原有的有線網(wǎng)絡資源,通過信號轉(zhuǎn)換擴充無線覆蓋區(qū)域,采用行為控制器進行無線信道授權分配,有效滿足內(nèi)外網(wǎng)絡物理隔離的安全需求,同時也提高了網(wǎng)絡的使用效率。
二)園區(qū)內(nèi)部遠程聯(lián)絡無線對講信號覆蓋需求
很多企業(yè)的保安、物流、倉儲、生產(chǎn)等部門需要無線對講功能,原有的一般采用無線對講機調(diào)制頻率對講,存在通話距離較短(一般超過1公里就需要增加中繼基站或者更換更高頻率的對講系統(tǒng)),通話質(zhì)量較差(容易受到其他頻率信號的干擾)等固有缺陷;德為可以提供超過十平方公里以上的對講信號覆蓋,通過網(wǎng)絡傳輸甚至可以實現(xiàn)不同城市不同國家的無線對講功能。在不改變原有對講設備的前提下,德為技術能夠保證滿足一般半徑為3千米左右的大中型企業(yè)內(nèi)部無線對講的需求。
德為信息技術為大中型企業(yè)或工業(yè)園區(qū)的網(wǎng)絡應用考慮的非常周全,無線信號覆蓋采用“無縫漫游”技術,使企業(yè)在使用無線網(wǎng)絡過程中具有以下特征:
1)與有線網(wǎng)絡的無縫融合:實現(xiàn)企業(yè)內(nèi)無線高速上網(wǎng),可在辦公大樓信號區(qū)域內(nèi)隨意漫游,漫游過程不會與企業(yè)網(wǎng)絡斷開,自動躍接相應無線信號。
2)易于管理:高速無線企業(yè)網(wǎng)絡,快速、準確地為各企業(yè)提供組織、管理與決策的基礎信息。
3)多種安全機制:充分考慮網(wǎng)絡的安全性,無線網(wǎng)絡系統(tǒng)具備多種安全防御能力。具有多層次的安全保護措施,以滿足用戶身份鑒別、訪問控制、可稽核性和保密性等要求。
4)高擴展性:在網(wǎng)絡規(guī)模不斷發(fā)展的情況下,無線網(wǎng)絡可滿足在不改變主體架構與大部分設備的前提下,平滑實現(xiàn)升級和擴充,降低原有網(wǎng)絡的硬件投資,并保證擴展后的系統(tǒng)可用性與穩(wěn)定性。
5)多種服務的支持:基于網(wǎng)絡的未來可持續(xù)發(fā)展,采用的無線產(chǎn)品均具備可適應未來發(fā)展的無線寬帶應用(如無線語音應用、無線視頻會議應用、無線多媒體通信應用等)的需要,并提供低成本的無縫升級和前后兼容。
系統(tǒng)架構
接入部分
無線網(wǎng)絡的建立是在公司有線網(wǎng)絡之上,進行無線網(wǎng)絡擴充。網(wǎng)絡通過網(wǎng)關提供的網(wǎng)絡出口接入 Internet。
無線網(wǎng)絡可以按照企業(yè)物理環(huán)境進行無死角覆蓋,讓公司內(nèi)的使用者可以隨時隨地、無拘束的連接到網(wǎng)絡。
德為在整體無線網(wǎng)絡的規(guī)劃中,始終以高效、穩(wěn)定、安全為總體設計目標,同時保證易于使用、用戶界面統(tǒng)一、標準,表現(xiàn)力強;易于安裝和維護,網(wǎng)絡運行質(zhì)量高;開放性好,便于移植、擴展和推廣;具備較好的性能價格比,并在幾年內(nèi)保持解決方案與技術上的領先,為用戶提供一個靈活的移動辦公“平臺”, 對用戶和無線網(wǎng)絡進行有效的管理,構建了一個穩(wěn)定的、可拓展的無線企業(yè)網(wǎng)環(huán)境。
安全控制機制選擇
在有線以太網(wǎng)技術的發(fā)展歷程中,越來越多的面向訪問端和服務端的安全技術被開發(fā) 出來并得到了成熟運用。而對于無線網(wǎng)絡而言,由于其利用空中載波信道作為傳輸載體,其物理層與數(shù)據(jù)鏈路層工作原理與有線網(wǎng)絡有所不同,其所遵循的安全策略也與有線網(wǎng)絡截然不同。在企業(yè)級無線網(wǎng)絡的規(guī)劃中,由于信號的覆蓋將會帶來眾多的未知訪問者試圖進行的訪問連接,無線網(wǎng)絡如何從中識別出合法的用戶,避免非法用戶利用無線網(wǎng)絡的安全隱患入侵整個網(wǎng)絡,往往成為了無線網(wǎng)絡規(guī)劃者需要解決的難點。
在目前面向行業(yè)級的 WLAN 產(chǎn)品的安全技術中,越來越強調(diào)單機安全策略的強化,以及與有線網(wǎng)絡安全互補的核心思想。其中,SSID 禁止廣播、WEP 機密、WPA 認證、802.1X 認證、 EAP-TLS 擴展認證、VLAN 劃分等一系列技術的運用,將有效的提高無線網(wǎng)絡的安全防御能力。
德為將按照層次化的設計理念,完成企業(yè)的無線網(wǎng)絡安全需求。選用的網(wǎng)絡設備均支持 SSID 禁止廣播、WEP 機密、WPA 認證、802.1X 認證、EAP-TLS 擴展認 證、VLAN 劃分技術,可提供完備的安全防御能力。
SSID(無線標識符)是用于無線終端與接入點匹配以獲得通信的明文密碼,對于初級 安全防范有一定作用,且配置快速簡單,非常適合室外無線覆蓋使用。尤其是啟用了目前先 進的 SSID 廣播禁止功能之后,由于空中不再廣播明文的 SSID 號碼,使得那些擁有截獲 SSID 密碼的無線終端非法訪問網(wǎng)絡。
另外,WEP(有線等效密鑰)和 WPA/WPA2(接入保護)技術的出現(xiàn),可以通過大量的密 文加密位和動態(tài)的密鑰協(xié)議(TKIP/AES),為非法訪問者制造難以攻破的障礙,從而避免網(wǎng) 絡安全事件的發(fā)生。在校園無線網(wǎng)絡規(guī)劃中,由于目前校園有線網(wǎng)絡已具備一定規(guī)模,因此, 在無線網(wǎng)絡融合進有線網(wǎng)絡進行數(shù)據(jù)交換之前,通過 WEP 和 WPA 加密技術可以增加一層保護 手段,可以極大的提升安全防御的能力。
另外,對于室內(nèi)/室外型 AP 產(chǎn)品,由于其分別開放于室內(nèi)高密度訪問和室外環(huán)境,面 對的是所有用戶群體,對不同的用戶群體的權限和身份識別則成為必須的功能。因此,AP 產(chǎn)品應選擇具備多 BSS 的劃分和 802.1Q VLAN 功能的無線產(chǎn)品,協(xié)助接入層無線用戶與接入 層交換機用戶同樣接受全網(wǎng)統(tǒng)一管理和 VLAN 的劃分,這樣可以徹底解決無線用戶無法管、 不方便管的疑難問題。
認證方式(WX3010 控制器內(nèi)置認證系統(tǒng))
1)提供基于 AP 位置的用戶接入控制:出于安全性考慮,系統(tǒng)管理員可控制無線用戶接入到網(wǎng)絡中的位置。
H3C WX3010 無線控制器支持基于 AP 位置的用戶接入控制。當無線用戶接入網(wǎng)絡時,可以通過認證服務器向 US 下發(fā)允許用戶接入的 AP 列表,在 US 上進行接入控制,從而達到限制無 線用戶只能接入到指定位置的 AP 的目的。
2)提供精細的無線用戶管理:
基于 MAC 的認證接入控制方式,不但可以使得客戶在 AAA 服務器上對用戶組進行權限的 配置和修改,同時支持對具體用戶的權限的配置,這種精細的用戶權限控制大大增強了無線 網(wǎng)絡的可用度,網(wǎng)管人員可以輕松通過該方式對不同級別的人或人群進行接入權限分配。
基于 MAC 的 VLAN 同樣也是 WX3010 無線控制器的一大特色,在控制策略上,管理員可以 把相同性質(zhì)的用戶(MAC)劃分到同一個 VLAN,同時在 US 上基于 VLAN 配置安全策略,這樣 做既可以簡化系統(tǒng)配置,又可以做到用戶級粒度的精細管理。
3)提供內(nèi)置 802.1x 認證服務和內(nèi)置 Portal 認證服務
H3C WX3010 無線控制器內(nèi)置 802.1x 認證服務,支持 TLS、PEAP、MD5 等多種 802.1x 的認證方式。在中小型企業(yè)用戶不需要計費功能,而只需接入控制和數(shù)據(jù)加密要求時,可利 用內(nèi)置的 Radius 服務直接在設備上完成 802.1x 認證功能,免去了復雜的 AAA 服務器部署 過程,既經(jīng)濟又省事。H3C WX3010 無線控制器還提供內(nèi)置的 Portal 服務器,解決了不便于安裝客戶端用戶的安全認證問題。
覆蓋部分整體規(guī)劃
主控中心數(shù)據(jù)機房核心交換機旁,掛 H3C WX3010 進行無線 AP 控制和管理。
室內(nèi)方式覆蓋,采用 H3C 采用 H3C WA2110-AG 進行覆蓋;
AP 供電:視實際狀況,盡量通過 POE 方式供電,以減少對原有裝修的破壞和降低投資費用,同時易于后期維護管理。
負載均衡功能的重點應用
無線網(wǎng)絡中的各個 AP 具有負載均衡功能,可根據(jù)系統(tǒng)的用戶數(shù)或是流量這兩種方式均衡各個 AP 上的負載,避免某個 AP 上的負載過大,而使某個區(qū)域的無線網(wǎng)絡性能下降,造成 鏈路不穩(wěn)定,通過負載均衡調(diào)節(jié)后的無線網(wǎng)絡,具有更好的網(wǎng)絡性能,能夠為更多的無線終 端提供良好的無線性能,保障無線網(wǎng)絡的性能。
首頁
業(yè)務范圍
成功案例
解決方案
新聞資訊
關于我們
QQ咨詢
6994
2016-12-30
