前言:中文期刊网精心挑选了公司无线网解决方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
公司无线网解决方案范文1
随着无线网络应用的普及,确保无线连接的稳定性、质量和无线网络的性能至关重要。不过,要确保无线局域网拥有最佳性能,通常需要投入大量人力对无线网络进行修正和维护。即便如此,许多可变因素仍使客户端的连接故障难以进行定位。准确地查出问题所在,尤其是必须进行现场分析的情况下,可能需要花费数小时。当网络中增加新用户、应用或进行网络结构变更时,管理无线网络将需要花费更多时间,而支持难度也将随之上升,因而导致无线业务连续性遭到破坏。
摩托罗拉系统(中国)有限公司无线网络解决方案业务中国区总经理蔡卤硎荆骸岸杂谖尴咄络提供商或企业IT 部门而言,将重点放在对无线网络的修正和维护上耗时耗力,他们所需的其实是一款智能的网络管理工具。”
此外,因所处行业、规模不同,企业对于网络管理的重点也不尽相同。在运营商群体中,由于面向规模、需求不断变化的公共用户,因此亲睐对网络优化和故障排除。而对于企业而言,由于面向特定用户,因此,企业通常在无线网络建设初期就将投入重点放在网络设计与优化上。在后期使用过程中,无线网络的安全性、故障排除能力以及可管理性成为企业的最大需求。
地处市中心核心地段的英国电信公司,许多办公室里都能检测出超过30个其它企业或机构的无线局域网。因此,英国电信需要一个能够经济高效地自动检测出入侵者和流氓接入点、确保其无线通信安全的解决方案,该方案还必须同时支持其基于非摩托罗拉系统的无线网络。根据英国电信的需求,摩托罗拉系统为其提供了AirDefense企业级解决方案,并在英国电信的15家机构中实际部署,不仅提高了企业员工的工作效率,还帮助网管员高效制定并执行安全策略、考核遵守情况,确保网络实现最高安全性和作业完善性。
公司无线网解决方案范文2
国人通信最新产品如ICS直放站(InterferenceCancellationSystemRepeater)、数字光纤直放站、微型直放站、WCDMA、CDMA2000系列直放站、POI和基站覆盖延伸系统将亮相通信展。
深圳国人通信有限公司以“国人通信•射频专家”为主题,倾力加盟本次盛会。作为中国领先的射频技术及产品开发商和中国领先的无线网络覆盖产品与解决方案提供商,国人通信在本次展会中大规模地展出了基站射频及无线网络覆盖领域全线产品,展示了公司2006年在美国纳斯达克成功上市后的全新风貌。
国人通信以“无线网络覆盖领域射频专家”为主题展示了无线网络覆盖产品及解决方案。充分发挥领先的射频技术优势,依靠从射频基础技术开发、模块制造到整机生产“一体化”的经营模式,国人自主研发并生产了适用于TD-SCDMA/WCDMA/CDMA2000/GSM/CDMA/PHS/SCDMA/WLAN/集群通信等系统的无线网络覆盖和宽带无线接入系列产品,并通过覆盖全中国以及海外的营销网络与工程服务网络,为客户提供领先的无线通信网络覆盖整体解决方案和系统集成服务。目前,公司已成为中国移动、中国联通、中国电信、中国网通无线网络覆盖产品及解决方案的主要提供商,业务遍布国内31个省、直辖市、自治区,并为亚太及中东地区10多个国家的移动通信运营商提品及服务。
本次展会期间,国人通信展出了无线网络覆盖系列产品包括直放站、室内分布系统、基站覆盖延伸系统、综合网管系统、天线产品和宽带无线接入系统产品,其中,不乏技术含量极高的业界最新产品如ICS直放站(InterferenceCancellationSystemRepeater)、数字光纤直放站、微型直放站、WCDMA、CDMA2000系列直放站、POI和基站覆盖延伸系统。
ICS直放站采用数字处理技术,从无线接收信号中检测出干扰信号并抵消,从而消除干扰,在提高系统增益同时,大大降低了设备对隔离度的要求,其性能和功能满足传统无线直放站的标准。此外,由于采用了ICS技术,设备安装时将不再受制于天线隔离度的要求,收发天线使用一根抱杆,天馈安装简单,占地小,物业协调方便。同时,ICS直放站通过数字处理,有效地降低了设备引入噪声,并可代替传统移频直放站部分应用,减少CAPEX。
数字光纤拉远直放站在传统光纤直放站的基础上,采用先进的数字信号处理技术和数字信号光纤传输技术,实现多载波移动通信信号的远距离传输和大容量、大动态范围的信号覆盖。设备由近端单元和远端单元组成,可采用链形、星形和环形等多种拓扑方式进行组网连接,系统组网更加灵活;采用满足CPRI数字协议标准进行处理和远程监控通信,设备的控制性能更加稳定;采用数字信号处理,传输距离更远,设备引入噪声得到了有效的控制;功率配置灵活,可满足基站拉远应用,配合国人综合网管系统使用,设备维护更加方便。
微型直放站适用于如KTV、咖啡厅、会议室等无线信号不能传播到的室内阴影区域,设备采用模块化、紧凑型的结构设计,保证无线通信质量的同时能够达到更加稳定的效果。根据微型直放站是否选取监控功能,可分为Pico型和智能型。设备功率输出10mW~200mW可选,采用一体化模块,功耗低、体积小、重量轻,安装简便,维护方便;监控可选,符合直放站最新协议要求,可远程、本地升级。
WCDMA、CDMA2000系列直放站从整机到模块设计方面均在2G直放站产品基础上取得了巨大的突破,采用了独立的模块设计理念,突破性的在模块中加入了MCU单元,通过专有技术的EMC设计使得整机的性能更加稳定,抗干扰能力更强。模块内部具有数控衰减、温度补偿、频率补偿等控制功能以及取样检测,改善带内平坦度,温度特性,功放的线性等技术指标,同时又能实现实时检测的功能。产品可扩展性灵活,多载频升级可直接通过485总线方式增加模块即可实现扩展;可支持远程下载升级,配合国人3G网管软件后,远程控制不仅能够对监控单元的参数进行操作,还可以实现对模块的参数进行操作。
公司无线网解决方案范文3
1.1安全架构方面
在有线交换设备上集成无线交换功能、IDS功能、防火墙功能等是目前厂商较为认可的模式,把安全业务卡插在机架式设备上,就可以实现无线安全业务与交换设备的高度缝合。而这些安全业务卡是电信级硬件平台,可以轻松实现用户网络安全的深度防护。
1.2终端接入方面
在网络应用的过程中,安全威胁是无处不在,尤其终端因其使用者维护水平参差不齐的原因更易成为网络安全威胁的突出对象。比如补丁不及时更新、防病毒措施不到位、系统安全的错误配置等。为了实现全面的安全管理,需要对无线和有线终端的接入进行统一控制。较为成熟的有华三一体化终端接入方案EAD。其解决方案图如2,华三的EAD解决方案支持的身份认证有L2TP、Portal、802.1X。其中L2TP是终端用户通过互联网接入用户内部网的场景,该方式相对较少见。802.1X则是对接入层均为H3C交换机的场景适用。Portal是用于适应用户网接入设备品牌较多不统一的场景,这种模式是最为常见。
1.3接入控制统一管理方面
由于早期的无线网络与有线网络是相对比较独立的,网络管理员需要两套独立的认证系统分别对无线和有线网络进行认证管理,工作量大。对用户而言需要记住两套账户和密码,不方便用户使用。一体化认证系统既可以让用户认证共用802.1x、计费等服务,也可以实现无线网相关业务的策略控制。从而简化管理,并降低维护成本。
2园区无线网络安全解决方案
2.1统一的身份管理
本方案认证管理平台提供了多种身份系统对接功能,可以与常见的基于LDAP的系统如CA、WindowsAD进行对接,也可以通过RadiusProxy功能与其他Radius服务器对接,可兼容80%以上的身份系统,账号可以实现批量导入,较好的解决了统一身份的问题。是一个可兼容无线、有线、VPN的多平台身份认证系统,采用这个平台即可同时管理无线、有线和VPN的认证用户,并且为每个用户制定统一的网络权限,无论用户在公司外部或内部接入,都可以使用同一套账号密码,享受用户所分配的网络权限。
2.2计费管理
方案支持多种计费类型,提供后付、预付等计费业务,可按流量、时长等进行计费。计费类型达数十种之多,其中每种计费类型又可衍生出多种计费策略。可实现基础计费管理、精细化计费管理以及用户与账户分离的运营管理方式。(1)基础计费管理:基础计费策略由模板直接定义,可实现免费、包天、包月、流量、时长、有限流量、有限时长、国内外流量区分费率、国内包月国际流量预付/后付的计费策略。在此基础之上定义包季度、包学期、包学年、或任意时间段的计费策略。(2)精细化计费管理:可定制不同区域、不同日期段、不同时间段、不同Vlan、不同接入设备类型、上网时长各区间、上网出/入流量各区间不同的计费策略,实现灵活、精细的计费。
2.3用户、账户分离的运营管理方式
用户与账户一对一、多对一、一对多、多对多的方式实现了用户与账户的独立管理,实现公共账户、私人账号、多业务账户的科学管理。
公司无线网解决方案范文4
构筑一个真正完整的无线网络可不仅仅是添置一台无线路由器和几张网卡那么简单,还必须为传统有线网络中的各种运用模式找到对应的无线解决方案,而无线共享打印机,毫无疑问地成为最重要的一环。共享使用打印机一直是局域网中不可或缺的应用。传统的共享方法一般有两种,其一通常是专门设立一台电脑用作打印服务器,将打印机连接其上后通过网络共享出来供局域网内所有用户使用;其二是为打印机添置专用的内置网络模块,从而让打印机直接作为一立的网络设备连接入局域网中使用,面临正在迅速普及的无线局域网风暴,实现无线打印成为外设无线化最为重要的一步。无线打印早已不是什么新鲜事,它从诞生至今按照传输原理、速率等因素的不同可以分为以下三类:基于红外线传输的无线打印、基于蓝牙技术的无线打印和基于Wi-Fi网络的无线打印。
基于红外线传输的无线打印是出现最早的无线打印技术,具备这项功能的打印机有个明显的特征,在机身外壳的某个位置上会有一个半透明的红色的方形塑料窗口,这就是红外线接收接口。如果电脑配备了红外发射端口,就能很轻松地实施红外线传输和打印,现在应用最多的是手机通过红外线端口发送图片直接打印。红外线传输的缺点是速度较慢,设备间红外线传输必须保持对正,如果存在任何阻隔物或者角度偏差太大,都无法完成连接。红外线的优势在于设置简单,相关投入成本低,但因其不适合多人共享的特性决定了其必然被后两种技术所取代的命运。接下来,我们不妨将剩下的两种新型无线打印技术分别做一个对市场和使用人群有针对性的定位介绍。
蓝牙无线打印
从设计定位上可知,蓝牙是一种支持设备短距离通信(10m内)的无线电技术,主要被设计用于包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换,蓝牙信号工作在24GHz频率上,带宽为1Mb/s。蓝牙的另一个重要特征就是1对1配对使用,因为其速度较低,因此多人共享带宽明显不现实,所以,无线蓝牙打印技术仅针对家庭、个人及偶尔使用无线打印功能的SOHO环境使用。实现无线蓝牙打印可采用两种模式,其一:选择内建蓝牙功能的打印机;其二,为现有的打印机添加第三方提供的蓝牙通讯模块,前者可供选择的产品较少且价格昂贵,而后一种方式则能以最低的成本实现蓝牙打印功能。
Wi-Fi无线打印
Wi-Fi无线打印技术是一个更加灵活功能也更为强大的无线打印方案。Wi-Fi技术发展至今,经历了IEEE802.11a、IEEE802.11b、IEEE802.11g直至最新的IEEE802.11n时代。Wi-Fi网络在传输速度、抗干扰性和易用性方面都得到了长足的进步和发展,与普及最为广泛的百兆有线网络相比亦毫不逊色,因此,Wi-Fi无线网络打印技术也可算是目前最具发展前途的无线打印解决方案。基于Wi-Fi无线网络的打印解决方案也有两种:一是自身集成有Wi-Fi功能的打印机,另一种则是通过为现有打印机附加Wi-Fi无线传输的中转设备实现无线打印。从现有产品的设计规格看,Wi-Fi无线打印解决方案大都采用IEEE802.11 b/IEEE802.11g标准,实际传输速度从1Mbps-35Mbps左右不等,覆盖范围更是达到室内约100m左右,与红外线以及蓝牙相比,更符合网络复杂和高负荷环境使用。
蓝牙无线打印设备
惠普bt300无线蓝牙适配器
接口:USB(普通扁型接口)
适用范围:HP Photosmart325,325v,325xi,329,335,335v,335xi,337 338,375375v,375xi,375B,375Bxi,385,385v,385xiHP Dhotosmart 475,475v 475xi printersHP Photosmart 8150,8150v,8150xi,8153,8158,8230,8238,8250 8250v,8250x1,8253,8450,8450gp 8450v 8450xi,8453,8458
使用方法:将bt300插入HP打印机上的usB接口,然后在菜单中选择开启蓝牙功能,并查看其设备名,bt300可以允许Low/High两种不同级别的加密模式,使用者可以很方便地通过机身上的指示灯确定其工作状态,无论是手机、PDA还是带蓝牙功能的照相机、笔记本电脑都能通过它轻松完成打印工作。
朗峰蓝牙打印机适配器BTF-LU-03
接口:USB接口(方形)
适用范围:带方形USB接口的所有打印机
使用方法:第三方生产的蓝牙打印适配器适用面很广,一般只要打印机具备方形USB上行接口即可使用。朗峰的这款产品体积如同U盘大小,携带方便,只需插入打印机的接口即可使用,非常方便。
同类产品:磐正BT-PA01蓝牙打印机适配器、Bluetake BT200蓝牙打印机适配器(连接在并行口上的蓝牙无线打印适配器)。
Wi-Fi设备
Asus WL-520gU
华硕WL-520gU是一台强劲的125Mbps无线路由器产品,它与普通无线路由器不同之处在于,它具备独有的EzPnntnshare功能,只需将具备uSB接口的打印机连接其上,它就成为一台无线网络打印服务器,对于无线网络的用户而言,它们所看到的就是一台共享于网络上的打印机。wL-520gU支持绝大部分主流打印机产品,安装也非常方便,有了它,打印机就装上了无线的翅膀!
Cisco-Linksys WPS54GU2
与ASUS WL520gU相比,wPS54GU2显得更加简单和专一,它就是一台专为企业用户设计的无线打印服务器产品。它同时具备了并行打印端口和USB 2.0端口,能够同时连接两台打印机,54Gbps的连接速度和内建的3M8缓存能满足更为繁重复杂的打印任务。“专业=简单”的理念在wPS54GU2被表现得淋漓尽致。极具亲和力的用户设置向导使安装更加方便,而美观大气小巧的尺寸适合任意位置。
自带Wi-Fi打印机
HP Photosmart C8188&HP PhotOsmart C7288
惠普Dhotosmart C8188是目前惠普最为高端的喷墨一体机产品,其不但配备了IEEE802.11b/g无线网卡,而且还配备了一个DVD刻录机。将其布置到家中或者办公室里,只需要给它通上市电,便可以成为一个小型商务中心,实现无线打印、扫描、传真
等多项应用。PotosmartC7288是其不带DVD刻录机的简化版本。
公司无线网解决方案范文5
相对于传统的有线网络,无线网络因其布置便捷、灵活及优越的可拓展性得到越来越多的企业的青睐。同时随着无线网络技术的发展,之前受人质疑的速度和安全性都已经有了很大的改善,因此这两项已经不再是无线网络进一步推广的技术瓶颈。而且随着越来越多的厂商推出更多款式的无线产品也给企业的无线应用提供了更多的产品选择,同时无线覆盖的成本也以比以前大大的降低。但选择合适的无线产品和拥有一套完善的无线解决方案仍旧是无线应用及推广的成功关键。
为了给员工和访客提供便捷的网络接入,计划在该厂的办公区域和访客区域实施无线网络覆盖。初步的无线规划先针对目前全厂的访客区域进行无线网络覆盖。目前全部访客区域包括以下各厂:F1,F2,F4,F6,F7,QBUS,H1和H2。各厂区的具体覆盖范围为各厂区的大厅会议室和厂区内部会议室。具体的应用需求如下:
1、大厅会议室要求发送两个无线ESSID:Staff和Guest。其中Staff供内部员工(包括普通员工和VIP员工)使用;Guest供到访的来宾使用。
2、厂内办公区域部分发送一个ESSID:Staff供内部员工使用(包括普通员工和VIP员工),访客用户无权通过Staff使用内部网络。
其中普通员工在大厅会议室或在厂内办公区域通过Staff只能访问访问内部网络,无权访问Internet;VIP员工通过Staff既可以访问内部网络也可以访问Internet。当员工通过Staff这个ESSID连接到网络时,无需提供无线连接密码,自动会获取到公司内部网段IP地址。此时还无权访问任何内部资源。当员工打开一个网页时,自动显示无线网络登陆验证画面。员工输入公司内部的AD帐号和密码后方可登陆无线网络。之后员工就可以正常公司的内部网络,而VIP员工在访问内部网络的同时还可以访问Internet网络。
而访客到大厅会议室时,先到前台获取一组无线网络访问的用户名和密码。访客通过无线网络先获取到一个非内部网段的私有IP地址。打开网页时,出现无线网络登陆验证画面,输入从前台获取的用户名和密码后,则可正常访问Internet,但无权访问内部网络。
二、无线网络覆盖方案介绍
2.1方案应用介绍
为了实现内部员工和访客对无线网络的使用需求,本技术方案主要会应用到以下几个技术要点:
2.1.1无线访问的使用者权限要和内部的活动目录(ActiveDirectory)整合
为了控制不同的内部员工的无线访问权限,在进行无线登陆验证时员工输入自己在公司内部分配的活动目录中的帐号。验证服务器根据不同的帐号传递给无线控制器相关的帐号信息,而无线控制则根据预先设定好的不同使用者权限进行验证和区分。
2.1.2利用Windows本身的验证服务器(IAS)来整合活动目录和无线控制器的帐号
为了整合活动目录中的使用者帐号和无限控制对不同帐号的使用权限进行控制,需要用到Radius服务器来整合帐号的认证和权限的控制。虽然目前第三方的Radius服务器也有很多,如cisco的ACS、TekRadius、WinRadius等的,但WindowsServer2003系统本身自带的IAS作为Radius有其必然的优越性。IAS作为Microsoft本身的一款服务器系统能够很好的和Windows活动目录进行整合,而且沿用windows所有产品的方便操作、容易上手的特点为部署IAS提供了很好的条件。
在活动目录中对不同的内部员工分成两个组一个是普通员工组(StaffGroup),另外一组是特权用户组(VIPGroup)。把只能访问内部网络而不能访问Internet的内部员工加入到StaffGroup中;把既能够访问内部网络又需要访问Internet的内部员工加入到VIPGroup中。在IAS中设定不同的访问策略来区分StaffGroup和VIPGroup的访问权限,并把不同组的ID号传递给无限控制器来处理。
2.1.3利用无线控制器的角色(Role)功能来区分不同的Windows帐号的访问网络权限
通过购买高级角色安全证书可以激活无线控制器的角色(Role)管理功能。在无线控制其中设定不同的组,这些组和活动目录中的组一一对应。当IAS根据不同的访问者组传递回不同的组ID(GroupID)时,利用角色管理功能,无线控制可以接收这些不同的GroupID。并根据不同的GroupID和访问列表进行绑定,从而达到不同使用者组访问不通网络的目的。
2.1.4利用核心无线控制器的本地的验证服务器来来验证访客的使用权限
无线控制器本身提供了内置的验证服务器功能,这可以为访客系统提供相关的访客帐号信息。前台工作人员可以根据管理提供的帐号和密码登陆无线控制,无限控制器根据前台工作人员帐号权限提供给前台创建访客帐号权限。通过简单且易操作的帐号设置画面,前台可以为访客打印一张含有访客帐号信息的卡片,卡片中包含了帐号、密码及可访问的时间段等信息。访客可根据这张帐号卡片方便的访问的无线网络。
考虑到这次的无线网络覆盖点较多及后续的拓展性,在本次方案中选用Motorola最新的无线控制交换机RFS7000来作为无线网络控制中心,选用AP300作为各个无线访问接入点。
RFS7000是基于Motorola下一代无线技术架构Wi-NG之上的核心级无线网络控制交换机。RFS7000提供支持最大、要求最苛刻的环境所需的性能、安全性、灵活性和扩展性。可通过企业内部和外部交付运营商级的移动语音和数据服务简化企业的运营。并且可通过其强大的综合功能降低移动性的成本,这些功能包括:摩托罗拉的下一代无线(Wi-NG)体系架构、Wi-Fi和RFID;自适应AP技术、定位服务、802.11n高数据速率连接(支持Mesh)、综合分层安全性、集中管理以及许多摩托罗拉独特的移动功能。
摩托罗拉的AP300提供了丰富的802.11a/b/g连接性。通过与无线交换控制器RFS7000的配合使用,为本方案的整个无线网络提供了极其灵活的可拓展性。AP300是摩托罗拉的“瘦”下一代无线接入访问点,可通过摩托络的无限控制进行集中和远程管理,所有的配置和设置都是在无线访问控制器上来实现。此设备的配置迅速,并可轻松、迅速升级以支持新的功能、特性和安全协议,从而可大大降低部署、实现和管理无线网络的成本;同时可显著增强无线网络基础架构的特性、功能和安全性。
2.2方案架构分析
该应用方案系统架构图如下所示:
在活动目录中定义两个组,一个组名是StaffGroup,这个组的成员为普通内部员工,其权限定义为只能访问内部网络;另外一个组名为VIPGroup,这个组的成员是特权内部员工,其权限定义为既可以访问内部网络,也可以访问Internet。
在RFS7000中也定义两个组,组名也分别为StaffGroup和VIPGroup,这个组用来分别接收活动目录中传递过来的两个同名组的帐号和权限。
另外在RFS7000中再定义一个GuestGroup,这个Group主要用来存放访客的帐号。这部分的帐号直接存储在RFS7000的本地Radius数据库中。这些帐号由前台工作人员创建,主要用来验证访客的权限信息等。
在IAS中设定两组策略,一组策略为StaffPolicy,主要用来验证StaffGroup中的成员信息,并把帐号认证信息传递给RFS7000中的StaffGroup;另外一组策略为VIPPolicy,主要用来验证VIPGroup中的成员信息,并把帐号认证信息传递给RFS7000中的VIPGroup。
在RFS7000中分别设定StaffGroup和VIPgroup两个角色的规则,分别接收AD中传过来的帐号信息,并根据这些信息访问不同的IP地址段。而对访客的控制则直接通过绑定访问列表的方式来实现。
当内部员工访问Staff无线网络时,首先获取到内部的合法IP。根据输入的用户名和密码,RFS7000判断该帐号是域帐号,并将帐号传递给IAS去认证。IAS会判断该用户是属于StaffGroup还是VIPGroup,并把相关的帐号信息传递给RFS7000。在RFS7000收到这些帐号信息时,根据定义好的角色规则去匹配,从而正确的控制内部员工对授权网络的访问。
当访客从前台工作人员获取帐号后,访问Guest无线网时,首先获取到是RFS7000定义的本地网段。RFS7000发现该帐号是本地帐号,直接和本地的访问列表去匹配,从而授权访客正确的访问Internet网。
2.3方案优势分析
该无线方案的实施和部署考虑到了最大化优化无线网络的目的,同时相对于其他品牌的设备来讲,又可以大大降低部署的成本;而且为今后无线网络的拓展又有很大的延伸空间。相对于Aruba等其他竞争厂商和Motorola的整体优势总结如下:
解决方案成本:RFS7000内置了VPN网关,状态防火墙和Radius服务器等特性,这些特性不需要额外购买License。而Aruba需要为单独功能购买License,而且WPA2AES/远程部署AP和通过ARM实现的AP自动调整功能也需要购买License。RFS7000的备份无线交换机不需要额外购买相关的APLicense,而Aruba的备机需要购买和主机相同数量的APLicense。
三层移动/冗余:RFS7000通过移动对等实现无缝的三层移动,移动对等中的成员地位平等,所以不存在单点故障。基于cluster可以通过L2,L3实现冗余且非常易于配置和维护;而Aruba需要一个专用的移动服务器实现三层移动,这样就存在单点故障。并且Aruba的主机和备机无法实现Active:Active负载分担
网络安全:RFS7000集成IDS功能,同时Motorola提供一个专业的功能强大的无线入侵防御系统(AirDefense),该系统可以保存数个月的数据供分析和问题追溯;而Aruba的Airwave侦测的攻击种类非常少,并且打开此功能会影响性能。交换机上的数据库也只能保存很短时间的数据。而且目前该厂已经购买了一套AirDefense,以后如果需要监控office部分的网络只需要购买额外的Sensor和License就可以实现强大的入侵防御功能。如果office部分也是采用Motorola的无线设备,这就为省去了一笔额外购买一套入侵防御系统的成本开支,同时也能和QMS的无线网络能更好的协调和配合,给构建一整套完整的无线网络,提供可靠的保证。
体系架构:32路专用CPU,RFS7000管理平面独立于数据和控制层面,所以设备不但易于管理,而且扩展能力和稳定性好;而且对于带宽有限的广域网链路,提供本地转发解决方案。而Aruba的配置只能通过Master交换机来完成,所以难于配置,同时扩展性和可靠性差。对控制器的备份还需要备份数据库,备份复杂并且无法提供本地转发解决方案
AP性能和功能:硬件加密解密,在起用最高强度WPAAES最高强度加密的情况下性能几乎没有下降.AP支持MESH,在AP和无线交换机的广域网链路的故障情况下,本地流量仍然可以转发;而Aruba在起用最高强度WPAAES最高强度加密的情况下性能下降明显.;在AP和无线交换机的广域网链路的故障情况下,AP完全无法工作
移动特性:30年的企业移动解决方案经验,提供非常好的粒度控制(可以基于BSSID配置DTIM,基于组播标记的负载分担,抢先切换漫游等),对于Motorola手持终端可以最大限度的延长终端的电池使用时间并增强切换等性能。而Aruba缺少企业移动经验和相应的对终端电池使用时间和性能增强的优化。
公司无线网解决方案范文6
引言
无线网络在越来越多的企业及单位普及使用,然而一般仅限在较小范围内使用,例如会议室。实际上无线网络的应用不仅局限于小范围内,特别是在施工单位,无线网络有更大的应用前景和独特的优势,其直接结果是给单位(企业)带来经济上的增值。施工单位具有流动性强、寿命周期相对较短的特性。无线网络不仅有方便施工、减少布线工程、运营成本低、时间短、投资回报快、易扩展、受自然环境、地形及灾害影响小等优点。本文以中煤第四十九工程处酸刺沟项目部做为无线网应用的试点,待项目施工完成后,其无线网络设备可以在新建项目部多次重复使用,减少资源浪费,长远上可以给企业带来经济价值。本文讨论的无线网主要指狭义的无线局域网(WLAN),不包括广义的移动卫星通信网、蜂窝通信网、个人通信网等。有线网主要指狭义的有线网(LAN)。
1无线网(WLAN)的主要优势
1.1无线与有线网的区别
无线局域网(WLAN)指的是采用无线电波传输媒介来连接用户与交换中心的计算机网络,结合了计算机网络技术和无线通信技术。有线局域网(LAN)是采用同轴电缆、光纤、双绞线等作为传输媒介的网络接入方式。无线局域网是有线局域网的延伸,使用无线技术来发送和接收数据,减少了用户的布线工程。
1.2扩容方便
对于施工单位,有时会新增办公地点,但无线网络信号会由于信号的衰减而覆盖不到。无线扩容一般可采用增加无线路由器、无线AP、无线中继器(或桥接中继)的方法。在此建议使用无线中继器来扩容无线网络的覆盖范围。无线中继器它只是对原有信号进行放大传输,受环境影响较小,信号稳定。用中继器扩展无线网络是最专业的选择。[1]1.3组网灵活施工单位用网之处具有点多分散难集中的特点,有线网络需要使用线槽、线卡,暗铺大量网线,不仅布线复杂,而且还可能室外双绞线由于雷击损坏所有网络设备,造成安全隐患。而无线网络不仅建网方便快捷,而且可以在有线网络难以实现的特殊地方方便实施。因此使用无线局域网(WLAN)是较好的选择,省时省力,花费投资少。1.4施工成本低无线网络(WLAN)由于自身无需布线安装,因而成本相对低廉。1.5故障定位容易,维护成本低无线网络(WLAN)出现故障排除方法相对有线网要容易,有线网是点对点传输数据,任何一个点出现网络故障都需要从该点开始逐级向上级设备查找故障。而无线网络在出现故障时,一般通过无线信号就能快速查找到出故障源。有线网(LAN)后期维护布线、改线工程量大、线路容易损坏,维护成本相对较高;而无线网络一旦实施投入使用,除了极少量的损坏更换,后期几乎没有维护成本。
2无线网(WLAN)的主要缺点
2.1信号稳定性有线网络
(LAN)传输信号比无线网络(WLAN)相对稳定,其主要原因有:2.1.1其他无线信号的干扰无线802.11b、802.11g、802.11n标准都使用了2.4G频段,因此无线局域网会由于在实际的运行环境当中一些同频段的无线设备的射频干扰而受到影响。例如微波炉、蓝牙、无绳电话、非本单位无线路由、无线鼠标等都处在2.4G频段,所以在信号覆盖范围内,使用2.4G频段的无线设备可能会导致无线网络信号中断或速率降低。[2.1.2本身无线信号穿透及衰减微波的最大特点就是近乎直线传播,绕射能力非常弱,因此当遇到障碍物或穿透障碍物后无线网络信号就会大大衰减。因此,无线网络信号稳定性相比有线网络较差。
2.2安全性
由于无线通信数据通过电磁波空间传输,只要在无线接入覆盖的范围内,终端都可以接收到无线信号,被人截获并破解密码是可能的,所以无线局域网(WLAN)没有有线局域网(LAN)安全性高。
3无线网(WLAN)在施工单位的应用价值
3.1无线办公
针对施工单位网络建设初期,需要考虑经济性、高效率、和施工单位点多分散不集中实际情况。施工单位办公网络可采用有线基础网为无线接入点,无线网络进行全辐射,信号衰减严重的地方通过无线网络中继器(或桥接器)加以链接的经济性的网络解决方案。
3.2手机
App移动办公手机App移动办公成为了继电脑无纸化办公、互联网远程化办公之后的新一代办公模式。通过在手机上安装企业信息化App软件,使得手机也具备了和电脑一样的办公功能,摆脱了必须在固定场所固定设备上进行办公的限制,特别是对企业、施工单位管理者提供了极大便利。它不仅使得办公变得随心、轻松,而且借助手机通信的便利性,使得使用者无论身处何种紧急情况下,都能高效迅捷地开展工作,对于应急性事件的处理具有极为重要的意义。因此,施工单位无线网络可以对3A移动办公更好的补充,节省手机网络流量。减少了施工单位不必要的费用。
3.3重要场所无线视频监控
施工单位在一些特殊但很重要的场所,例如火工品仓库。不仅电缆施工难度大,而且交叉布线容易给施工现场留下安全隐患。如果采用无线网(WLAN)视频监控代替有线视频监控,不仅施工简单,而且有远距离传输、低时延和低成本的特点,摄像头所采集的数据可以通过无线网络发送到监控终端并最终作为实时的图像显示出来。可以提供高效经济的视频传输解决方案。
3.4无线网络考勤
无线网络考勤机是在终端考勤机里加入了无线接收模块,当终端考勤机接收到覆盖范围内的无线网络信号就可以方便的联网,可以即时地与考勤服务器实现信息数据交换。应用该系统,矿建施工单位井上管理者可以在任意地点随时掌握井下作业人数和相关人员信息,不仅实现了员工入井考勤功能,而且可以提高考勤管理效率,同时为井下安全生产、科学救援提供可靠依据。无线网络考勤的推广与应用,势必为施工企业(单位)的安全生产省约人力、物力和成本资金。
3.5无线网络的中继、桥接
无线网络会因为信号干扰或遇障碍物而衰减,那么在施工单位实际使用中可不可以在多个地方只使用一个无线网络信号而不需要去来回切换无线信号SSID呢?答案是肯定的。使用无线中继器可以很好地解决这个问题。中继模式,就是利用无线路由器之间的无线连接功能,将无线信号从一个中继点传递到下一个中继点,实现信号的增强,并形成新的无线覆盖区域,最终达到延伸无线网络覆盖范围的目的。目前有很多支持中断模式的无线路由器,只要有两台(或以上)支持中继功能的无线路由器,即可大大拓展网络覆盖范围。在这里,我们要将中继和桥接加以区分。使用中继模式时,网络SSID号均一致,用户在任一信号覆盖地点均可以使用同一个无线信号,不需要切换无信SSID。而在桥接模式时,网络SSID号不同。要想在不同的信号覆盖地点使用无信网络,需要切换无线信号的SSID。因此,施工单位可根据实际需要,采取无线中继或桥接方式将无线网络信号覆盖到需要使用的地方。
3.6应用实例及网络拓扑图
酸刺沟煤矿隶属伊泰京粤酸刺沟矿业有限责任公司。位于鄂尔多斯市准格尔旗薛家湾镇南16km处,行政区划隶属准格尔旗哈岱高勒乡。进风立井井筒由中煤第一建设有限公司四十九工程处承建,建设单位为内蒙古伊泰煤炭股份有限公司酸刺沟煤矿。根据施工单位现场平面图布置,做为无线网覆盖的路由器分别为办公区无线路由、生活区无线路由、施工区无线路由。在此无线路由的基础上,根据实际需求,采用无线中继就可以再扩大无线信号的覆盖面积。(图1)酸刺沟项目部无线网络部署实际产生费用68500元,如果采用有线网络部署,预算费用75600元。无线解决方案不仅为单位节省了费用,而且到项目施工完成后,无线网络设备还可以在下一下项目部继续使用。减少了浪费,更大限度的利用了资源,体现了无线网在施工单位使用的应用价值。
4无线局域网
(WLAN)安全防范为了保证安全通信,无线局域网中应采取必要的安全防范措施,做以下几点建议:4.1使用较高级别加密技术目前无线网络加密方式安全性由高到低如下:WPA2+AESWPA+AESWPA+TKIP/AES(TKIP仅作为备用方法)WPA+TKIPWEP因此,建议应该尽量使用安全性较高的加密方式。
4.2不使用弱口令
(密码)、默认口令(密码)弱口令是指容易被别人猜测到或被破解工具破解的口令均为弱口令。因为弱口令(密码)、默认口令很容易被别人破解,从而使用户的无线WIFI面临风险,因此做为企业级无线网络,应严禁使用。
4.3静态
IP与MAC地址绑定无线路由器默认是使用DHCP即动态IP地址分配,这对无线网络来说是有安全隐患的,很容易就可以通过DHCP而得到一个合法的IP地址,由此就进入了局域网络中。因此,建议关闭DHCP服务,给授权用户每个终端分配静态IP地址,并与其MAC地址绑定,这样可以大幅提升网络的安全性。4.4隐藏无线SSID出于安全考虑可以不广播SSID(也叫隐藏),此时用户需要手工设置SSID才能连接相应的网络。因为它不会出现在可使用网络的名单中,不易被扫描到,可以提高无线网络的安全性。
4.5定期更换密钥
无线网络密码理论上具有可破解性,对于设置相对复杂密码的无线网络,即使在某个环节入侵者有可趁之机,入侵者可能需要花很长时间去破解密码,如果养成定期更改密码的习惯,可以减小网络安全的风险。
4.6结合企业
防火墙与无线入侵监测系统入侵检测系统(IDS)通过分析网络中的传输数据来判断破坏系统和入侵事件。传统的入侵检测系统仅能检测和对破坏系统作出反应。如今,入侵检测系统已用于无线局域网来监视分析用户的活动,判断入侵事件的类型,检测非法的网络行为,对异常的网络流量进行报警。以上几种无线安全解决方案可以单独实施,也可以组合实施。这样可以更大程度地降低无线局域网(WLAN)被入侵的风险。
5结论
构建一个可靠信息网络要考虑多方面的因素,对于地形复杂,难于施工布线的地方,可以使用无线网络;对网络运行可靠性要求高的特殊点,可以建一个无线网络作为有线网络的备用。只有把有线、无线网络技术相互结合,优势互补,才能构建出完美的智能信息网络。对于施工单位,建议采用无线为主、有线为辅的信息网络。从企业长期发展来看,无线网络的大量普及使用必定会给企业(单位)带来长期经济效益。
参考文献:
[1]互联网.
[2]互联网.中国IT实验室作者
