随着企业办公信息化的不断发展和办公走向移动化的趋势,很多企业正在逐渐改善提升以往的有线连网方式,开始建设更加方便、便捷、移动性强的无线接入网络来满足自身发展的需求。那么如何制定企业无线网络解决方案呢?
方法/步骤
1、目标要求办公职员通过无线网络可以在办公区内随时地接入企业内部网络和Internet,来完成各种业务工作的处理。另外WLAN网络解决以往的有线端口接入限制、硬件维护工作繁琐、线路多、可移动性弱等问题,对企业网络管理人员也是一个实质性的变革。现代化的工作需求需要企业无线网随时随地快速接入,并且网速要快,安全性高。
2、需求分析企业内各区域实现无线覆循勒桢施盖,主要覆盖区域为办公楼;办公楼内有时存在移动办公的需求,需满足无线终端移动过程中自动切换接入点,网络不断线,即无线漫游;企业内无线樘论罪朋网络主要供员工内部办公和访客使用,AP需支持设置办公网络和访客网络等多个SSID,且不同的SSID有不同的网络权限,相互隔离;企业对无线安全性要求高,尤其是办公网络,须进行身份认证,限制非法终端接入,如采用MAC地址认证;AP外形应美观大方,符合企业装修风格,需支持PoE供电,满足消防及布线需求;AP支持统一管理、配置,并实时监控各AP工作状态,运维简便。
3、解决方案对有线网络和无线网络通过路由器和交换机进行分类统一管理。要保证每个楼层和每个办公室,包括有有线网络的办公室都有无线网络。有线网络与无线网络尽量不要使用同一个路由器,因为如果网速有线的话,无线网络会影响有线网络的网速。有线网和无线网要进行分开管理布线。解决方案如图所示。
4、方案特点1.无线网络集中管理,配置简洁,布线方便,弹镡蛤跄美观大方●AP所有配置由无线控制器AC(无线控制器)统一推送,配置方便;鞯噫饬缱●AP支持IEEE802.3af标准POE受电,网线供电,布线容易;●采用吸顶式安装,美观大方,营造舒适的视觉环境。2.多SSID,实用化访客网络●支持4个无线网络名称,支持绑定VLAN,满足设定不同人员接入的网络权限需求;●支持设置访客网络,使得宾客只能访问外部网络,与内网完全隔离,确保内部数据安全。3.无线网络安全●支持SSID隔离,AP内部隔离,有效避免环路,广播风暴影响;●无线网络支持WEP、WPA/PSK等安全加密算法,保证数据安全。4.丰富的VLAN功能●支持绑定VLAN功能,轻松划分不同无线网络与前端交换机VLAN的通信权限,实现对无线网络的合理管控。5.管理灵活、维护方便●AC支持通过全中文Web界面进行系统管理和升级、提供配置文件保存与载入功能;●提供系统日志功能,及时记录系统事件,便于监控设备运行状况及诊断设备故障;●支持AP定时重启,保障无线网络高效率运行。
5、AP部署办公区内相对空旷,阻隔物较少,吸顶式AP在空旷环境中覆盖直径20-30米,企业可根据规模酌情确定使用数量,布点点位均匀分布,如下图所示。室外以及楼层区域根据实际情况进行布置,保证网络全覆盖,又不至于浪费。室外可以考虑大点的AP,减少数量。
6、IP地址分配对不同的部门要进行不同的IP段分配,便于管理以及局域网互联,室外可以考虑开发的网络,以便客户访问,室内部门可以设置密码。无线IP要与有线网络IP分开段落。机密部门可以考虑,IP加密并且授权才能使用,保证局域网安全。整个网络要设置防火墙。