德為(wèi)針對(duì)不同行業(yè)客戶開(kāi)發相(xiàng)應的(de)無線wifi覆蓋系統，主要有(yǒu)以下(xià)項目解決方案：

1） 政府事(shì)業(yè)單位無線覆蓋系統；

2） 醫院校(xiào)園無線覆蓋系統

3） 酒店KTV無線覆蓋系統

4） 企業(yè)工(gōng)業(yè)園無線覆蓋系統

5） 智能家(jiā)庭無線覆蓋系統

 

企業(yè)工(gōng)業(yè)園無線WIFI覆蓋系統

 

      工(gōng)業(yè)園區(qū)和(hé)大中型企業(yè)通(tōng)常占地(dì)面積較大，園區(qū)內(nèi)部各功能區(qū)域的(de)網絡一般在規劃設計(jì)時(shí)已經基本成型，随着經濟發展業(yè)務拓展，人(rén)員(yuán)的(de)增加，辦公設備的(de)提升，便攜設備的(de)增加，移動辦公以及網絡無線對(duì)講、網絡語音(yīn)廣播等應用的(de)擴展，在不影響企業(yè)正常生(shēng)産工(gōng)作(zuò)，不做大的(de)裝修變動的(de)情況下(xià)，德為(wèi)無線wifi覆蓋系統成為(wèi)了企業(yè)提升網絡應用服務的(de)優先考慮。

主要應用場(chǎng)景：

一）企業(yè)內(nèi)部辦公區(qū)域無線信号覆蓋需求

主要是為(wèi)了滿足園區(qū)內(nèi)的(de)企業(yè)進行辦公或是商務活動的(de)個(gè)人(rén)提供接入企業(yè)網和(hé)互聯網的(de)需要，為(wèi)他(tā)們提供方便、靈活、高(gāo)效的(de)無線網絡連接服務。無線網絡覆蓋範圍主要包括辦公區(qū)和(hé)商務接待區(qū)域無線網絡覆蓋，同時(shí)實現(xiàn)無線網絡系統和(hé)原有(yǒu)的(de)有(yǒu)線網絡系統的(de)無縫連接。德為(wèi)采用靈活的(de)“有(yǒu)線+無線”無線覆蓋方案，充分利用原有(yǒu)的(de)有(yǒu)線網絡資源，通(tōng)過信号轉換擴充無線覆蓋區(qū)域，采用行為(wèi)控制器(qì)進行無線信道(dào)授權分配，有(yǒu)效滿足內(nèi)外(wài)網絡物(wù)理(lǐ)隔離的(de)安全需求，同時(shí)也提高(gāo)了網絡的(de)使用效率。

二）園區(qū)內(nèi)部遠(yuǎn)程聯絡無線對(duì)講信号覆蓋需求

很(hěn)多企業(yè)的(de)保安、物(wù)流、倉儲、生(shēng)産等部門需要無線對(duì)講功能，原有(yǒu)的(de)一般采用無線對(duì)講機(jī)調制頻(pín)率對(duì)講，存在通(tōng)話(huà)距離較短（一般超過1公裏就需要增加中繼基站或者更換更高(gāo)頻(pín)率的(de)對(duì)講系統），通(tōng)話(huà)質量較差（容易受到其他(tā)頻(pín)率信号的(de)幹擾）等固有(yǒu)缺陷；德為(wèi)可以提供超過十平方公裏以上(shàng)的(de)對(duì)講信号覆蓋，通(tōng)過網絡傳輸甚至可以實現(xiàn)不同城(chéng)市(shì)不同國(guó)家(jiā)的(de)無線對(duì)講功能。在不改變原有(yǒu)對(duì)講設備的(de)前提下(xià)，德為(wèi)技(jì)術能夠保證滿足一般半徑為(wèi)3千米左右的(de)大中型企業(yè)內(nèi)部無線對(duì)講的(de)需求。

德為(wèi)信息技(jì)術為(wèi)大中型企業(yè)或工(gōng)業(yè)園區(qū)的(de)網絡應用考慮的(de)非常周全，無線信号覆蓋采用“無縫漫遊”技(jì)術，使企業(yè)在使用無線網絡過程中具有(yǒu)以下(xià)特征：

1）與有(yǒu)線網絡的(de)無縫融合：實現(xiàn)企業(yè)內(nèi)無線高(gāo)速上(shàng)網，可在辦公大樓信号區(qū)域內(nèi)随意漫遊，漫遊過程不會與企業(yè)網絡斷開(kāi)，自(zì)動躍接相(xiàng)應無線信号。

2）易于管理(lǐ)：高(gāo)速無線企業(yè)網絡，快速、準确地(dì)為(wèi)各企業(yè)提供組織、管理(lǐ)與決策的(de)基礎信息。

3）多種安全機(jī)制：充分考慮網絡的(de)安全性，無線網絡系統具備多種安全防禦能力。具有(yǒu)多層次的(de)安全保護措施，以滿足用戶身(shēn)份鑒别、訪問(wèn)控制、可稽核性和(hé)保密性等要求。

4）高(gāo)擴展性：在網絡規模不斷發展的(de)情況下(xià)，無線網絡可滿足在不改變主體(tǐ)架構與大部分設備的(de)前提下(xià)，平滑實現(xiàn)升級和(hé)擴充，降低(dī)原有(yǒu)網絡的(de)硬件(jiàn)投資，并保證擴展後的(de)系統可用性與穩定性。

5）多種服務的(de)支持：基于網絡的(de)未來(lái)可持續發展，采用的(de)無線産品均具備可适應未來(lái)發展的(de)無線寬帶應用（如無線語音(yīn)應用、無線視(shì)頻(pín)會議(yì)應用、無線多媒體(tǐ)通(tōng)信應用等）的(de)需要，并提供低(dī)成本的(de)無縫升級和(hé)前後兼容。

 

系統架構

 

接入部分

 

無線網絡的(de)建立是在公司有(yǒu)線網絡之上(shàng)，進行無線網絡擴充。網絡通(tōng)過網關提供的(de)網絡出口接入 Internet。

無線網絡可以按照(zhào)企業(yè)物(wù)理(lǐ)環境進行無死角覆蓋，讓公司內(nèi)的(de)使用者可以随時(shí)随地(dì)、無拘束的(de)連接到網絡。

德為(wèi)在整體(tǐ)無線網絡的(de)規劃中，始終以高(gāo)效、穩定、安全為(wèi)總體(tǐ)設計(jì)目标，同時(shí)保證易于使用、用戶界面統一、标準，表現(xiàn)力強；易于安裝和(hé)維護，網絡運行質量高(gāo)；開(kāi)放(fàng)性好(hǎo)，便于移植、擴展和(hé)推廣；具備較好(hǎo)的(de)性能價格比，并在幾年(nián)內(nèi)保持解決方案與技(jì)術上(shàng)的(de)領先，為(wèi)用戶提供一個(gè)靈活的(de)移動辦公“平台”, 對(duì)用戶和(hé)無線網絡進行有(yǒu)效的(de)管理(lǐ)，構建了一個(gè)穩定的(de)、可拓展的(de)無線企業(yè)網環境。

 

安全控制機(jī)制選擇

 

在有(yǒu)線以太網技(jì)術的(de)發展曆程中，越來(lái)越多的(de)面向訪問(wèn)端和(hé)服務端的(de)安全技(jì)術被開(kāi)發 出來(lái)并得到了成熟運用。而對(duì)于無線網絡而言，由于其利用空中載波信道(dào)作(zuò)為(wèi)傳輸載體(tǐ)，其物(wù)理(lǐ)層與數據鏈路(lù)層工(gōng)作(zuò)原理(lǐ)與有(yǒu)線網絡有(yǒu)所不同，其所遵循的(de)安全策略也與有(yǒu)線網絡截然不同。在企業(yè)級無線網絡的(de)規劃中，由于信号的(de)覆蓋将會帶來(lái)衆多的(de)未知訪問(wèn)者試圖進行的(de)訪問(wèn)連接，無線網絡如何從(cóng)中識别出合法的(de)用戶，避免非法用戶利用無線網絡的(de)安全隐患入侵整個(gè)網絡，往往成為(wèi)了無線網絡規劃者需要解決的(de)難點。

在目前面向行業(yè)級的(de) WLAN 産品的(de)安全技(jì)術中，越來(lái)越強調單機(jī)安全策略的(de)強化(huà)，以及與有(yǒu)線網絡安全互補的(de)核心思想。其中，SSID 禁止廣播、WEP 機(jī)密、WPA 認證、802.1X 認證、 EAP-TLS 擴展認證、VLAN 劃分等一系列技(jì)術的(de)運用，将有(yǒu)效的(de)提高(gāo)無線網絡的(de)安全防禦能力。

德為(wèi)将按照(zhào)層次化(huà)的(de)設計(jì)理(lǐ)念，完成企業(yè)的(de)無線網絡安全需求。選用的(de)網絡設備均支持 SSID 禁止廣播、WEP 機(jī)密、WPA 認證、802.1X 認證、EAP-TLS 擴展認 證、VLAN 劃分技(jì)術，可提供完備的(de)安全防禦能力。

SSID（無線标識符）是用于無線終端與接入點匹配以獲得通(tōng)信的(de)明(míng)文(wén)密碼，對(duì)于初級 安全防範有(yǒu)一定作(zuò)用，且配置快速簡單，非常适合室外(wài)無線覆蓋使用。尤其是啓用了目前先   進的(de) SSID 廣播禁止功能之後，由于空中不再廣播明(míng)文(wén)的(de) SSID 号碼，使得那(nà)些擁有(yǒu)截獲 SSID 密碼的(de)無線終端非法訪問(wèn)網絡。

另外(wài)，WEP（有(yǒu)線等效密鑰）和(hé) WPA/WPA2（接入保護）技(jì)術的(de)出現(xiàn)，可以通(tōng)過大量的(de)密 文(wén)加密位和(hé)動态的(de)密鑰協議(yì)（TKIP/AES），為(wèi)非法訪問(wèn)者制造難以攻破的(de)障礙，從(cóng)而避免網 絡安全事(shì)件(jiàn)的(de)發生(shēng)。在校(xiào)園無線網絡規劃中，由于目前校(xiào)園有(yǒu)線網絡已具備一定規模，因此， 在無線網絡融合進有(yǒu)線網絡進行數據交換之前，通(tōng)過 WEP 和(hé) WPA 加密技(jì)術可以增加一層保護 手段，可以極大的(de)提升安全防禦的(de)能力。

另外(wài)，對(duì)于室內(nèi)/室外(wài)型 AP 産品，由于其分别開(kāi)放(fàng)于室內(nèi)高(gāo)密度訪問(wèn)和(hé)室外(wài)環境，面 對(duì)的(de)是所有(yǒu)用戶群體(tǐ)，對(duì)不同的(de)用戶群體(tǐ)的(de)權限和(hé)身(shēn)份識别則成為(wèi)必須的(de)功能。因此，AP 産品應選擇具備多 BSS 的(de)劃分和(hé) 802.1Q VLAN 功能的(de)無線産品，協助接入層無線用戶與接入 層交換機(jī)用戶同樣接受全網統一管理(lǐ)和(hé) VLAN 的(de)劃分，這(zhè)樣可以徹底解決無線用戶無法管、 不方便管的(de)疑難問(wèn)題。

 

認證方式（WX3010 控制器(qì)內(nèi)置認證系統）

 

1）提供基于 AP 位置的(de)用戶接入控制：出于安全性考慮，系統管理(lǐ)員(yuán)可控制無線用戶接入到網絡中的(de)位置。

H3C WX3010 無線控制器(qì)支持基于 AP 位置的(de)用戶接入控制。當無線用戶接入網絡時(shí)，可以通(tōng)過認證服務器(qì)向 US 下(xià)發允許用戶接入的(de) AP 列表，在 US 上(shàng)進行接入控制，從(cóng)而達到限制無 線用戶隻能接入到指定位置的(de) AP 的(de)目的(de)。

2）提供精細的(de)無線用戶管理(lǐ)：

基于 MAC 的(de)認證接入控制方式，不但(dàn)可以使得客戶在 AAA 服務器(qì)上(shàng)對(duì)用戶組進行權限的(de) 配置和(hé)修改，同時(shí)支持對(duì)具體(tǐ)用戶的(de)權限的(de)配置，這(zhè)種精細的(de)用戶權限控制大大增強了無線 網絡的(de)可用度，網管人(rén)員(yuán)可以輕松通(tōng)過該方式對(duì)不同級别的(de)人(rén)或人(rén)群進行接入權限分配。

基于 MAC 的(de) VLAN 同樣也是 WX3010 無線控制器(qì)的(de)一大特色，在控制策略上(shàng)，管理(lǐ)員(yuán)可以 把相(xiàng)同性質的(de)用戶（MAC）劃分到同一個(gè) VLAN，同時(shí)在 US 上(shàng)基于 VLAN 配置安全策略，這(zhè)樣 做既可以簡化(huà)系統配置，又(yòu)可以做到用戶級粒度的(de)精細管理(lǐ)。

3）提供內(nèi)置 802.1x 認證服務和(hé)內(nèi)置 Portal 認證服務

H3C WX3010 無線控制器(qì)內(nèi)置 802.1x 認證服務，支持 TLS、PEAP、MD5 等多種 802.1x 的(de)認證方式。在中小(xiǎo)型企業(yè)用戶不需要計(jì)費(fèi)功能，而隻需接入控制和(hé)數據加密要求時(shí)，可利 用內(nèi)置的(de) Radius 服務直接在設備上(shàng)完成 802.1x 認證功能，免去(qù)了複雜(zá)的(de) AAA 服務器(qì)部署 過程，既經濟又(yòu)省事(shì)。H3C WX3010 無線控制器(qì)還(hái)提供內(nèi)置的(de) Portal 服務器(qì)，解決了不便于安裝客戶端用戶的(de)安全認證問(wèn)題。

 

覆蓋部分整體(tǐ)規劃

 

主控中心數據機(jī)房(fáng)核心交換機(jī)旁，挂 H3C WX3010 進行無線 AP 控制和(hé)管理(lǐ)。

室內(nèi)方式覆蓋，采用 H3C 采用 H3C WA2110-AG 進行覆蓋；

AP 供電(diàn)：視(shì)實際狀況，盡量通(tōng)過 POE 方式供電(diàn)，以減少對(duì)原有(yǒu)裝修的(de)破壞和(hé)降低(dī)投資費(fèi)用，同時(shí)易于後期維護管理(lǐ)。

 

負載均衡功能的(de)重點應用

無線網絡中的(de)各個(gè) AP 具有(yǒu)負載均衡功能，可根據系統的(de)用戶數或是流量這(zhè)兩種方式均衡各個(gè) AP 上(shàng)的(de)負載，避免某個(gè) AP 上(shàng)的(de)負載過大，而使某個(gè)區(qū)域的(de)無線網絡性能下(xià)降，造成 鏈路(lù)不穩定，通(tōng)過負載均衡調節後的(de)無線網絡，具有(yǒu)更好(hǎo)的(de)網絡性能，能夠為(wèi)更多的(de)無線終 端提供良好(hǎo)的(de)無線性能，保障無線網絡的(de)性能。