您身邊的IT基礎(chǔ)架構(gòu)整體解決方案提供商
信息化項(xiàng)目技術(shù)服務(wù)商,IT產(chǎn)品方案提供商
-
服務(wù)熱線:
您身邊的IT基礎(chǔ)架構(gòu)整體解決方案提供商
信息化項(xiàng)目技術(shù)服務(wù)商,IT產(chǎn)品方案提供商
德為針對(duì)不同行業(yè)客戶(hù)開(kāi)發(fā)相應(yīng)的無(wú)線wifi覆蓋系統(tǒng),主要有以下項(xiàng)目解決方案:
1) 政府事業(yè)單位無(wú)線覆蓋系統(tǒng);
2) 醫(yī)院校園無(wú)線覆蓋系統(tǒng)
3) 酒店KTV無(wú)線覆蓋系統(tǒng)
4) 企業(yè)工業(yè)園無(wú)線覆蓋系統(tǒng)
5) 智能家庭無(wú)線覆蓋系統(tǒng)
企業(yè)工業(yè)園無(wú)線WIFI覆蓋系統(tǒng)
工業(yè)園區(qū)和大中型企業(yè)通常占地面積較大,園區(qū)內(nèi)部各功能區(qū)域的網(wǎng)絡(luò)一般在規(guī)劃設(shè)計(jì)時(shí)已經(jīng)基本成型,隨著經(jīng)濟(jì)發(fā)展業(yè)務(wù)拓展,人員的增加,辦公設(shè)備的提升,便攜設(shè)備的增加,移動(dòng)辦公以及網(wǎng)絡(luò)無(wú)線對(duì)講、網(wǎng)絡(luò)語(yǔ)音廣播等應(yīng)用的擴(kuò)展,在不影響企業(yè)正常生產(chǎn)工作,不做大的裝修變動(dòng)的情況下,德為無(wú)線wifi覆蓋系統(tǒng)成為了企業(yè)提升網(wǎng)絡(luò)應(yīng)用服務(wù)的優(yōu)先考慮。
主要應(yīng)用場(chǎng)景:
主要是為了滿(mǎn)足園區(qū)內(nèi)的企業(yè)進(jìn)行辦公或是商務(wù)活動(dòng)的個(gè)人提供接入企業(yè)網(wǎng)和互聯(lián)網(wǎng)的需要,為他們提供方便、靈活、高效的無(wú)線網(wǎng)絡(luò)連接服務(wù)。無(wú)線網(wǎng)絡(luò)覆蓋范圍主要包括辦公區(qū)和商務(wù)接待區(qū)域無(wú)線網(wǎng)絡(luò)覆蓋,同時(shí)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)系統(tǒng)和原有的有線網(wǎng)絡(luò)系統(tǒng)的無(wú)縫連接。德為采用靈活的“有線+無(wú)線”無(wú)線覆蓋方案,充分利用原有的有線網(wǎng)絡(luò)資源,通過(guò)信號(hào)轉(zhuǎn)換擴(kuò)充無(wú)線覆蓋區(qū)域,采用行為控制器進(jìn)行無(wú)線信道授權(quán)分配,有效滿(mǎn)足內(nèi)外網(wǎng)絡(luò)物理隔離的安全需求,同時(shí)也提高了網(wǎng)絡(luò)的使用效率。
二)園區(qū)內(nèi)部遠(yuǎn)程聯(lián)絡(luò)無(wú)線對(duì)講信號(hào)覆蓋需求
很多企業(yè)的保安、物流、倉(cāng)儲(chǔ)、生產(chǎn)等部門(mén)需要無(wú)線對(duì)講功能,原有的一般采用無(wú)線對(duì)講機(jī)調(diào)制頻率對(duì)講,存在通話距離較短(一般超過(guò)1公里就需要增加中繼基站或者更換更高頻率的對(duì)講系統(tǒng)),通話質(zhì)量較差(容易受到其他頻率信號(hào)的干擾)等固有缺陷;德為可以提供超過(guò)十平方公里以上的對(duì)講信號(hào)覆蓋,通過(guò)網(wǎng)絡(luò)傳輸甚至可以實(shí)現(xiàn)不同城市不同國(guó)家的無(wú)線對(duì)講功能。在不改變?cè)袑?duì)講設(shè)備的前提下,德為技術(shù)能夠保證滿(mǎn)足一般半徑為3千米左右的大中型企業(yè)內(nèi)部無(wú)線對(duì)講的需求。
德為信息技術(shù)為大中型企業(yè)或工業(yè)園區(qū)的網(wǎng)絡(luò)應(yīng)用考慮的非常周全,無(wú)線信號(hào)覆蓋采用“無(wú)縫漫游”技術(shù),使企業(yè)在使用無(wú)線網(wǎng)絡(luò)過(guò)程中具有以下特征:
1)與有線網(wǎng)絡(luò)的無(wú)縫融合:實(shí)現(xiàn)企業(yè)內(nèi)無(wú)線高速上網(wǎng),可在辦公大樓信號(hào)區(qū)域內(nèi)隨意漫游,漫游過(guò)程不會(huì)與企業(yè)網(wǎng)絡(luò)斷開(kāi),自動(dòng)躍接相應(yīng)無(wú)線信號(hào)。
2)易于管理:高速無(wú)線企業(yè)網(wǎng)絡(luò),快速、準(zhǔn)確地為各企業(yè)提供組織、管理與決策的基礎(chǔ)信息。
3)多種安全機(jī)制:充分考慮網(wǎng)絡(luò)的安全性,無(wú)線網(wǎng)絡(luò)系統(tǒng)具備多種安全防御能力。具有多層次的安全保護(hù)措施,以滿(mǎn)足用戶(hù)身份鑒別、訪問(wèn)控制、可稽核性和保密性等要求。
4)高擴(kuò)展性:在網(wǎng)絡(luò)規(guī)模不斷發(fā)展的情況下,無(wú)線網(wǎng)絡(luò)可滿(mǎn)足在不改變主體架構(gòu)與大部分設(shè)備的前提下,平滑實(shí)現(xiàn)升級(jí)和擴(kuò)充,降低原有網(wǎng)絡(luò)的硬件投資,并保證擴(kuò)展后的系統(tǒng)可用性與穩(wěn)定性。
5)多種服務(wù)的支持:基于網(wǎng)絡(luò)的未來(lái)可持續(xù)發(fā)展,采用的無(wú)線產(chǎn)品均具備可適應(yīng)未來(lái)發(fā)展的無(wú)線寬帶應(yīng)用(如無(wú)線語(yǔ)音應(yīng)用、無(wú)線視頻會(huì)議應(yīng)用、無(wú)線多媒體通信應(yīng)用等)的需要,并提供低成本的無(wú)縫升級(jí)和前后兼容。
系統(tǒng)架構(gòu)
接入部分
無(wú)線網(wǎng)絡(luò)的建立是在公司有線網(wǎng)絡(luò)之上,進(jìn)行無(wú)線網(wǎng)絡(luò)擴(kuò)充。網(wǎng)絡(luò)通過(guò)網(wǎng)關(guān)提供的網(wǎng)絡(luò)出口接入 Internet。
無(wú)線網(wǎng)絡(luò)可以按照企業(yè)物理環(huán)境進(jìn)行無(wú)死角覆蓋,讓公司內(nèi)的使用者可以隨時(shí)隨地、無(wú)拘束的連接到網(wǎng)絡(luò)。
德為在整體無(wú)線網(wǎng)絡(luò)的規(guī)劃中,始終以高效、穩(wěn)定、安全為總體設(shè)計(jì)目標(biāo),同時(shí)保證易于使用、用戶(hù)界面統(tǒng)一、標(biāo)準(zhǔn),表現(xiàn)力強(qiáng);易于安裝和維護(hù),網(wǎng)絡(luò)運(yùn)行質(zhì)量高;開(kāi)放性好,便于移植、擴(kuò)展和推廣;具備較好的性能價(jià)格比,并在幾年內(nèi)保持解決方案與技術(shù)上的領(lǐng)先,為用戶(hù)提供一個(gè)靈活的移動(dòng)辦公“平臺(tái)”, 對(duì)用戶(hù)和無(wú)線網(wǎng)絡(luò)進(jìn)行有效的管理,構(gòu)建了一個(gè)穩(wěn)定的、可拓展的無(wú)線企業(yè)網(wǎng)環(huán)境。
安全控制機(jī)制選擇
在有線以太網(wǎng)技術(shù)的發(fā)展歷程中,越來(lái)越多的面向訪問(wèn)端和服務(wù)端的安全技術(shù)被開(kāi)發(fā) 出來(lái)并得到了成熟運(yùn)用。而對(duì)于無(wú)線網(wǎng)絡(luò)而言,由于其利用空中載波信道作為傳輸載體,其物理層與數(shù)據(jù)鏈路層工作原理與有線網(wǎng)絡(luò)有所不同,其所遵循的安全策略也與有線網(wǎng)絡(luò)截然不同。在企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)的規(guī)劃中,由于信號(hào)的覆蓋將會(huì)帶來(lái)眾多的未知訪問(wèn)者試圖進(jìn)行的訪問(wèn)連接,無(wú)線網(wǎng)絡(luò)如何從中識(shí)別出合法的用戶(hù),避免非法用戶(hù)利用無(wú)線網(wǎng)絡(luò)的安全隱患入侵整個(gè)網(wǎng)絡(luò),往往成為了無(wú)線網(wǎng)絡(luò)規(guī)劃者需要解決的難點(diǎn)。
在目前面向行業(yè)級(jí)的 WLAN 產(chǎn)品的安全技術(shù)中,越來(lái)越強(qiáng)調(diào)單機(jī)安全策略的強(qiáng)化,以及與有線網(wǎng)絡(luò)安全互補(bǔ)的核心思想。其中,SSID 禁止廣播、WEP 機(jī)密、WPA 認(rèn)證、802.1X 認(rèn)證、 EAP-TLS 擴(kuò)展認(rèn)證、VLAN 劃分等一系列技術(shù)的運(yùn)用,將有效的提高無(wú)線網(wǎng)絡(luò)的安全防御能力。
德為將按照層次化的設(shè)計(jì)理念,完成企業(yè)的無(wú)線網(wǎng)絡(luò)安全需求。選用的網(wǎng)絡(luò)設(shè)備均支持 SSID 禁止廣播、WEP 機(jī)密、WPA 認(rèn)證、802.1X 認(rèn)證、EAP-TLS 擴(kuò)展認(rèn) 證、VLAN 劃分技術(shù),可提供完備的安全防御能力。
SSID(無(wú)線標(biāo)識(shí)符)是用于無(wú)線終端與接入點(diǎn)匹配以獲得通信的明文密碼,對(duì)于初級(jí) 安全防范有一定作用,且配置快速簡(jiǎn)單,非常適合室外無(wú)線覆蓋使用。尤其是啟用了目前先 進(jìn)的 SSID 廣播禁止功能之后,由于空中不再?gòu)V播明文的 SSID 號(hào)碼,使得那些擁有截獲 SSID 密碼的無(wú)線終端非法訪問(wèn)網(wǎng)絡(luò)。
另外,WEP(有線等效密鑰)和 WPA/WPA2(接入保護(hù))技術(shù)的出現(xiàn),可以通過(guò)大量的密 文加密位和動(dòng)態(tài)的密鑰協(xié)議(TKIP/AES),為非法訪問(wèn)者制造難以攻破的障礙,從而避免網(wǎng) 絡(luò)安全事件的發(fā)生。在校園無(wú)線網(wǎng)絡(luò)規(guī)劃中,由于目前校園有線網(wǎng)絡(luò)已具備一定規(guī)模,因此, 在無(wú)線網(wǎng)絡(luò)融合進(jìn)有線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換之前,通過(guò) WEP 和 WPA 加密技術(shù)可以增加一層保護(hù) 手段,可以極大的提升安全防御的能力。
另外,對(duì)于室內(nèi)/室外型 AP 產(chǎn)品,由于其分別開(kāi)放于室內(nèi)高密度訪問(wèn)和室外環(huán)境,面 對(duì)的是所有用戶(hù)群體,對(duì)不同的用戶(hù)群體的權(quán)限和身份識(shí)別則成為必須的功能。因此,AP 產(chǎn)品應(yīng)選擇具備多 BSS 的劃分和 802.1Q VLAN 功能的無(wú)線產(chǎn)品,協(xié)助接入層無(wú)線用戶(hù)與接入 層交換機(jī)用戶(hù)同樣接受全網(wǎng)統(tǒng)一管理和 VLAN 的劃分,這樣可以徹底解決無(wú)線用戶(hù)無(wú)法管、 不方便管的疑難問(wèn)題。
認(rèn)證方式(WX3010 控制器內(nèi)置認(rèn)證系統(tǒng))
1)提供基于 AP 位置的用戶(hù)接入控制:出于安全性考慮,系統(tǒng)管理員可控制無(wú)線用戶(hù)接入到網(wǎng)絡(luò)中的位置。
H3C WX3010 無(wú)線控制器支持基于 AP 位置的用戶(hù)接入控制。當(dāng)無(wú)線用戶(hù)接入網(wǎng)絡(luò)時(shí),可以通過(guò)認(rèn)證服務(wù)器向 US 下發(fā)允許用戶(hù)接入的 AP 列表,在 US 上進(jìn)行接入控制,從而達(dá)到限制無(wú) 線用戶(hù)只能接入到指定位置的 AP 的目的。
2)提供精細(xì)的無(wú)線用戶(hù)管理:
基于 MAC 的認(rèn)證接入控制方式,不但可以使得客戶(hù)在 AAA 服務(wù)器上對(duì)用戶(hù)組進(jìn)行權(quán)限的 配置和修改,同時(shí)支持對(duì)具體用戶(hù)的權(quán)限的配置,這種精細(xì)的用戶(hù)權(quán)限控制大大增強(qiáng)了無(wú)線 網(wǎng)絡(luò)的可用度,網(wǎng)管人員可以輕松通過(guò)該方式對(duì)不同級(jí)別的人或人群進(jìn)行接入權(quán)限分配。
基于 MAC 的 VLAN 同樣也是 WX3010 無(wú)線控制器的一大特色,在控制策略上,管理員可以 把相同性質(zhì)的用戶(hù)(MAC)劃分到同一個(gè) VLAN,同時(shí)在 US 上基于 VLAN 配置安全策略,這樣 做既可以簡(jiǎn)化系統(tǒng)配置,又可以做到用戶(hù)級(jí)粒度的精細(xì)管理。
3)提供內(nèi)置 802.1x 認(rèn)證服務(wù)和內(nèi)置 Portal 認(rèn)證服務(wù)
H3C WX3010 無(wú)線控制器內(nèi)置 802.1x 認(rèn)證服務(wù),支持 TLS、PEAP、MD5 等多種 802.1x 的認(rèn)證方式。在中小型企業(yè)用戶(hù)不需要計(jì)費(fèi)功能,而只需接入控制和數(shù)據(jù)加密要求時(shí),可利 用內(nèi)置的 Radius 服務(wù)直接在設(shè)備上完成 802.1x 認(rèn)證功能,免去了復(fù)雜的 AAA 服務(wù)器部署 過(guò)程,既經(jīng)濟(jì)又省事。H3C WX3010 無(wú)線控制器還提供內(nèi)置的 Portal 服務(wù)器,解決了不便于安裝客戶(hù)端用戶(hù)的安全認(rèn)證問(wèn)題。
覆蓋部分整體規(guī)劃
主控中心數(shù)據(jù)機(jī)房核心交換機(jī)旁,掛 H3C WX3010 進(jìn)行無(wú)線 AP 控制和管理。
室內(nèi)方式覆蓋,采用 H3C 采用 H3C WA2110-AG 進(jìn)行覆蓋;
AP 供電:視實(shí)際狀況,盡量通過(guò) POE 方式供電,以減少對(duì)原有裝修的破壞和降低投資費(fèi)用,同時(shí)易于后期維護(hù)管理。
負(fù)載均衡功能的重點(diǎn)應(yīng)用
無(wú)線網(wǎng)絡(luò)中的各個(gè) AP 具有負(fù)載均衡功能,可根據(jù)系統(tǒng)的用戶(hù)數(shù)或是流量這兩種方式均衡各個(gè) AP 上的負(fù)載,避免某個(gè) AP 上的負(fù)載過(guò)大,而使某個(gè)區(qū)域的無(wú)線網(wǎng)絡(luò)性能下降,造成 鏈路不穩(wěn)定,通過(guò)負(fù)載均衡調(diào)節(jié)后的無(wú)線網(wǎng)絡(luò),具有更好的網(wǎng)絡(luò)性能,能夠?yàn)楦嗟臒o(wú)線終 端提供良好的無(wú)線性能,保障無(wú)線網(wǎng)絡(luò)的性能。
首頁(yè)
業(yè)務(wù)范圍
成功案例
解決方案
新聞資訊
關(guān)于我們
QQ咨詢(xún)
7285
2016-12-30
