基于信息技术的研究成果和信息化进程加快的现状,信息电子化交换和信息资源共享已成为当今各行各业的基本需求。近几年来,有线网络建设、运行和维护的实践表明,由于目前网络是“有线”的,所以在应用中有相当多的问题不可避免。诸如,很多企业员工开始越来越多的使用笔记本电脑,笔记本电脑有很多的方便性,易携带,易移动,可随时随地打开电脑进行工作,同时,笔记本也应该具备随时随地接入网络的灵活性,但在传统的有线局域网内,给了笔记本电脑联网带来很大的局限性,所以无线网络的需求就更为凸显了,无线网络能把信号延伸覆盖到办公区的每一个角落,给笔记本电脑提供了无处不在的网络接入“接口”,员工“随时随地获取信息”的新需求之间的矛盾如今将可以通过无线Wi-Fi网络技术轻松解决。
为了融入现代信息无线办公网络环境趋势和办公用户日趋增多的情况,XXX企业办公大楼加快进行了商业级无线AP对整个办公环境的无线全覆盖。此次WLAN主要针对各层办公区进行无线覆盖。WLAN项目主要有以下需求:
l 所有无线AP支持802.11b/g/n协议
l 无线最大速率可达300Mbps
l 支持无线中继功能
l 无线网络统一管理
l 无线网络接入认证功能
l 支持行为管理功能
设备分布:
|
楼层 |
无线AP数 |
交换机数 |
网关路由器数 |
|
九层 |
3 台 |
||
|
八层 |
3 台 |
||
|
七层 |
3 台 |
||
|
六层 |
3 台 |
||
|
五层 |
3 台 |
||
|
四层 |
3 台 |
||
|
三层 |
3 台 |
||
|
二层 |
3 台 |
||
|
一层 |
3 台 |
||
|
机房 |
(24口)1台 |
1台 | |
|
总计 |
27台 |
1台 |
1台 |
每层3个AP即可进行全覆盖,分别部署在每层办公走廊的中间和两侧,可为客户端用户提供随时随地的无线网络接入。建议每层楼走廊中间的部署一根网线,用于中间无线AP接入大楼的有线网络,走廊两侧的无线AP通过中继功能与中间无线AP进行连接和信号中继。大楼可采用一台24口全千兆交换机用于连接每层楼走廊中间的无线AP,保障网络的稳定性,此项目从实施上更加方便部署,而且节约了布置有线系统的成本。
所有无线AP通过交换机汇聚到有线网络,建议所有无线AP采用相同的无线SSID,每个楼层的三个无线AP通过1、6、11这三个不重叠的频段隔离,尽可能的减少AP与AP之间的同频干扰,增加无线网络稳定性。建议所有的无线AP不开启密码认证,统一采用网关路由器的Web认证,网络管理员可在网关路由器上创建多个Web账户信息。用户无线笔记本在办公大楼的每一个办公角落都可以搜索到没有加密的无线信号,并顺利连接后将被以Web认证页面的方式提示用户必须输入正确的用户名和密码才可以获取上网的权限(如图1),Web认证功能可方便网络管理员对无线网络进行有序管理。“无线功能+Web认证功能”的完美组合,将大幅提高无线网络的安全性,测底解决传统无线网络加密被破解的问题,让蹭网贼失去“用武之地”。
图1
开启网关路由器内置超强的智能Qos,可以有效保障企业用户访问外网的顺畅,通过对各种应用数据包的特征进行精准的自动识别,利用系统默认的智能流量分级板块对其进行流量分配和控制,大幅提高带宽的利用率和访问速度。根据各种应用的优先级的高低提供不同的智能带宽策略,优先保证重点应用。强大的功能简单的设置,只需要选择好广域网带宽即可,设备依据网络使用状况,时时优化带宽资源,保证网页、网件等关键应用流畅。
下面我们看看它的超级智能QOS,智能QoS未开启时,如下图:
本实例网络接入总带宽20M,分别带宽第一条4M,第二条4M,第三条12M。使用迅雷全速下载时,带宽基本被占满,此时其他电脑打开网页非常慢,ping值很高,此时网络游戏、热门网站根本就不敢开。如下图:
现在我们开启智能QOS,只需填写广域网出口带宽,不需要做其他设置,如下图:
还是接着迅雷下载,此时其他电脑打开网页很流畅,ping值也保持很低,就算玩游戏,也会很流畅,如下图:
同时网关路由器具备新一代“云”流控技术和行为管理功能,可以一键封锁已知的应用软件,净化企业网络。对未知的网络应用,“云”流控功能可以扫描内网的所有在线应用进程,可以进行自定义的封堵和限速,灵活规范启用用户的上网活动,提高企业员工的工作效率,为企业创造更多的价值。
对于网络管理者,从办公大楼日常管理方面来说,网关路由器具备的电子通告功能,可以向所有内网用户发送通告,例如:办公生活提示、停电线路检查通知、消防演习通知等等。
接入无线AP
采用安网(SECNET)高性能企业级无线AP NE1040W,安网NE1040W支持IEEE 802.11b/g/n协议,提供300M无线速率;2x2MIMO架构,镀金SMA接口,配置2支5db可拆卸高增益全向天线,轻松应对企业办公无线网络部署。
相对传统54M和150M产品,能满足更多无线客户端接入;在无线客户端数量相同时,能够为每个客户端提供更高的无线带宽,避免数据拥塞,减小网络延时,为移动办公提供稳定的网络基础。
1、支持64/128位WEP数据加密,WPA、WPA2、WPA/WPA2混合等多种加密与安全机制。
2、支持IEEE 802.11n、IEEE 802.11g、IEEE 802.11b、IEEE 802.3以及 IEEE 802.3u标准。
3、基于不同SSID的MAC地址的访问控制(多达50组) 。
4、支持无线分布式系统(WDS)功能,包括自学模式、桥接模式、终极模式。
全千兆交换机
建议采用采用一款24口的全千兆交换机,用于汇聚每个楼层走廊中间的无线AP接入大楼的有线网络,为整个无线网络的数据传输提供有利保障。
全千兆网关路由器
建议采用安网(SECNET)新一代云智能路由器NR8000,安网NR8000具备具备2WAN口和2个LAN口,采用了64 位网络高性能专用处理器,同时集成了硬件加速,能够大幅度提升硬件的处理速度,内存高达1G。基于硬件完成数据包处理、7 层协议转发等业务,数据处理能力得到多倍提升,打破了企业网络数据处理的瓶颈。
支持“云”流控、智能Qos、行为管理、多WAN接入、带宽汇聚、负载均衡、多重调度、策略路由、线路备份等功能。全新的策略路由可智能整合带宽和分配流量,为高速网间互联提供可靠保障。除包含宽带路由器常见功能外,还支持端口镜像、网络自防御、内网分析、基于IP的流量限速、智能过滤、VPN等高级功能,内置基于状态监测的高性能硬件防火墙。更简单、更人性化的全中文配置界面,用户可独立的快速配置设备,充分享受网络冲浪的急速乐趣。
1. 实用性:SECNET的解决方案能够满足网络内各项业务对处理能力的要求,内部商户能通过更方便的无线网络进行商业活动,而且所采用的设备易于配置维护。随着新电脑较高的市场定位,机场内软硬设施齐备,急需负载均衡的,冗余和高效路由的网络,以支持多种不同的应用。这样就需要尽量减少网络的连接复杂度,提高网络的利用率。
2. 高效性:从销售网络产品到现在的综合应用,新电脑不断实现着纵向和横向的整合。这套解决方案能够更好的发挥网络的性能,给商户等相关工作人员带来更大的效益,才是建网的最终目的。因此本方案除了利用SECNET优质的产品,实现高效的网络外,还利用办公大楼原有网络设备自身的资源和线路资源,保障资源的充分利用。
3. 管理性:良好的网络管理要重视网络管理人力和财力的事先投入,这套解决方案选择了高稳定性的设备以确保网络的高可靠性,通过简单的网络管理,减少专业管理人员配置,以及网络管理的压力,通过网络管理工具,可以方便地监控网络运行情况,对出现的问题及时解决,确保网络的健康运行。
4. 可扩展性:随着新电脑电脑城业务和应用的发展,系统的计算机设备和网络设备提供了非常好的系统扩充性,能够实现以下几点:网络设备的处理能力;通信线路的扩容;对未来网络技术的支持。日后扩展网络只需在原有网络上进行升级,而无需重新构建新网络。
