企业无线网络建设方案(资料难得)

权访客上网权限。
四、公司概况
公司概况
信 锐： 定 位： 愿 景：
深信服集团旗下的全资子公司。
应用层无线网络设备商，提供最安全、会营销的企业级无线网络。
让无线连接一切。
47
无线研发
研发人数
150+人
48
分支机构
无线分支
34个
无线市场
NO.3
年翻3倍， 增长速度最快
无线用户
金融：
景区：
商超：
上网权限混乱
缺乏有效的控制策略 员工上网权限不分明
数据信息安全
缺乏有效的数据加密机制 企业数据被黑客窃取篡改
快速性
网速不给力
缺乏有效的流量控制系统 网速分配不均或使用不当
吞吐带宽小
缺乏足够的无线吞吐带宽 访问内网系统很慢、很卡
无线干扰大
缺乏有效的抗无线干扰机制 无线干扰大，延迟高、带宽小
稳定性
无线信号差
业界先进的无线测试仪器
服务保障
24小时不间断TAC平台
与研发联合作战
故障重现实验室
个性化定制服务
重大事件保障 (两会、双11等)
业务运行保障 (变更、搬迁等)
节假日保障 (春节、国庆等)
个性化保障 (会议WLAN保障、巡检等)
THANKS!
在Wi-Fi入口进行公司信息、产品信息、公司 活动等信息展示，用户连接企业Wi-Fi时，会 观看到推送的信息展示。 企业可以根据楼层、区域推送不同的Wi-Fi入 口展示内容，并且可以强制用户观看一定时间 的信息之后才可以点击“我要认证上网”。
微信认证
无需部署二维码，连上无线后，点击“立即连接” 即可成功连接Wi-Fi。
面板：NAP-3600-P，2800-P，2400-P 功分：NAP-2600（外置）、NAP-3600（外置）
移动办公
无缝漫游，实现移动办公
无线控制器
市场部
企业移动办公要求员工在移动过程中保证业务不中断、 不影响正常办公。 信锐无线提供L2/L3快速漫游，当用户在企业内移动 时能够在不同接入点之间实现快速、平滑的漫游切换， 保证用户在不同VLAN间快速漫游，并保持认证状态 不变，让您漫游切换无感知，业务不中断。
行检测及反制。
案例分享
建设方案
——世界500强，中国汽车行业十强
为吉利汽车的临海、宁波春晓、宁波杭州湾等多个汽车生产 基地建设无线网络，实现汽车制造业信息化。
同时，为上海吉利美嘉丰贸易公司的办公楼进行无线网络建
设，实现无线办公。 对企业员工的上网行为进行管控，包括应用控制、流控等。 访客网络采用二维码审核认证，接待员工轻松扫一扫即可授
当AC控制器宕机后 在线用户不断线 新用户也能认证接入网络
新用户 依然能认证接入
在线用户 依然能正常上网
设备集群
每个楼层部署一台AC控制器，负责该楼层的AP管理工作。 通过集中管理平台，将各楼层AC进行集群管理，并进行N+1备份。
楼层AC 楼层AC 楼层AC 楼层AC
集中管理平台 （主）
（备）
认证灾备
可以根据SSID、接入区域进行终端类型准入，控制办公区、休闲区的无线接入
X
权限控制
• • • •
账号、MAC 接入位置 时间段 终端类型
访客 网络 办公 网络
丰富的访问控制，确保企业资源安全
合理地设定访问控制规则，确保用户对信息资
源在授权范围内的合法使用。既确保授权用户
的合理使用，又防止非法用户侵权进入系统， 使重要信息资源泄露。同时对合法用户，也不 能越权行使权限以外的功能及访问范围。
的办公室、会议室、走廊、活动室、餐厅、大厅区域进行无 副无线控制器 线覆盖，实现移动办公，手机考勤。
主无线控制器
在南北疆的无线网络使用统一SSID和统一认证方式，从而
实现南北疆无缝漫游。通过北疆的无线控制器，对南疆的无
线控制器进行集中管理，由长春路办公楼的无线控制器统一 下发配置，实现设备统一管理。 分用户、分区域对用户进行访问权限控制，并对随身WIFI进 南疆办公楼群 北疆长春路办公楼
教育：
政府：
企业：
酒店：
资质证书
公安部销售许可证
国密局WAPI认证
工信部入网核准证
资质证书
Wi-Fi联盟认证
WAPI产业联盟会员
五、售Βιβλιοθήκη Baidu服务
售后保障
AP一年之内包换
好件先行
三十分钟问题必应
小时级备件库
专业售后
服务网点 服务网点遍布全国 跨区项目现场交付
认证授权工程师 众多认证授权工程师 服务更广大客户
无线网络建设方案
一、需求分析
WLAN建设
企业信息化大势所趋，BYOD、移动办公是提高 企业核心竞争力的必要途径。 伴随着移动互联网的热潮，企业无线网络如雨 后春笋般涌现。
问题分析
企业部署无线网络，
普遍存在很多的问题……
安全性
密码：12345678
接入不安全
缺乏安全可靠的认证机制 企业无线网络接入不安全
2.4G/5G双频负载均衡，提升网络吞吐量
5G终端优先接入5G频段，结合接入点间负载均衡，平 均分布每一个用户，保证每个接入点2.G/5G频段的用
户均能享受良好的上网体验。
干扰加速
应用层加速技术
优化协议栈传输机制，解决无线网络由于外界环境干扰导致的无线传输速度慢、丢包等网络质量问题， 提升无线传输速率1.5到4倍。
WAPI WPA/WPA2加密
终端认证
终端准入
权限控制
行为记录
防钓鱼
防黑客攻击
安全加固
安全方案
账号：sundray 密码：sundray
账号：…%￥& 密码：%）*#￥@&
对无线空口进行AES/TKIP安全加密，保护企业数据在空中传输的安全
安全方案
对企业员工
802.1x Portal CA证书
对外来访客
多种认证方式，保证企业网络安全
信锐无线拥有多达八种认证方式，为企业无线网络 提供既安全、又方便的用户认证，其中包括802.1x、 CA证书、Portal认证、Radius认证、微信认证、手 机认证、二维码认证、预共享秘钥认证。
微信认证
短信认证
二维码审核
更多…
终端准入
• • • • •
iPhone Android Windows Phone Notebook/Desktop Other
间并产生告警通知，有效预防AP接入资源、
服务器等资源被耗尽。同时，不影响其他终 端的正常接入。
信锐技术让企业无线网
更加快速
加速方案
精细的流量控制 提高带宽利用价值
多种无线优化 提升无线性能
5G高速办公 让办公不卡壳
AP负载均衡 解决高密部署问题
流量控制
基于应用类型的流控系统，可有效保障各办公系统的流量传输。
服务网点遍布全国
信锐认证渠道工程师
专业售后
高级巡检 全面掌握网络运行状况，提前 防范网络故障风险 无线网络优化 问题分析、信号优化、数据优化 我们的技术团队 一线专业的无线资深工程师 二线技术团队由产品专家和研发组成 强大的技术团队支 持
我们的“装备”
装备业界先进的无线测试设备， 如Fluke、频谱分析仪等
认证服务器冗余与灾备
信锐无线支持认证服务器1+1、N+1 冗余备份，并支持认证服务器逃生 功能，当所有的认证服务器宕机后， 认证服务器
1+1/N+1
依然能保证新用户也能通过认证连
入无线网络，依然不影响无线业务 的使用。
信锐技术让企业无线网
可增值
可增值方案
企业品牌展示
微信吸粉
入口展示
Wi-Fi入口品牌展示
研发部
192.168.1.x
172.16.10.x
二层漫游
三层漫游
AC灾备
（主）
控制器冗余灾备
通过部署2台控制器，实现企业无线网 络双机热备冗余，当主AC宕机后，备
（备）
无线控制器（Access Control）
AC立即接替工作，不影响业务，增加
网络可靠性，避免单点故障，让企业 网络更稳定。
控制器灾备
快速 稳定
在企业内移动时能快速切换，满足移动办公需求 足够的互联网以及内网带宽，保障办公应用的流畅访问
无线不断线、不中断，不能因无线网络问题影响办公效率 良好的网络冗余和容错能力，无线网络常年使用稳定
二、解决方案
整体方案
大型分支机构
总部网络
分支AC
分支AP
总部AC资源池
分支AP
中小型分支机构
认证服务器 审计数据中心
AP性能不佳，上网总掉线 点位规划不合理，信号盲区多
漫游效果差
不能实现二三层漫游， 移动办公时，业务中断
网络故障多
家用AP寿命短，经常坏死 AC单点故障，导致全网瘫痪
对于企业而言，部署无线网络，需要考虑……
需求分析
安全
安全、便捷的接入认证方式，保证网络的安全性 精细的访问控制策略，保证部门信息安全 对数据传输进行加密，防止黑客窃取、篡改
企业级芯片方案 软件程序优化
二三层快速漫游 防终端粘滞
AC双机热备 AC容灾机制 认证服务器容灾
覆盖方案
开 阔 区 域
领 导 办 公 室
部署方案：
采用室内AP吸顶式方案部署，单个AP可覆 盖半径30-40米，满足40-60人接入
场景特点： 推荐产品：
墙体分布密集、信号衰减严重
推荐产品：
普通：NAP-2800，NAP-2600 高密：NAP-4600，NAP-3600
更多增值
还有更多增值功能：用户行为信息推送，用户上网行为分析，客流量分析……
三、案例介绍
企业案例
案例分享
建设方案 ——世界500强
为西北油田分公司的北疆乌鲁木齐长春路石化科研生产园区、 南疆轮台前线指挥部新办公楼、南疆轮台前线指挥部老办公
楼、南疆轮台接待公寓接待公寓、南疆轮台会展中心等建筑
受干扰影响的无线传输 有线网络，传输速率不受干扰影响
Internet STA AP AP作为数据传输的缓存点（传统AP没有协议栈缓存功能），在干 扰环境丢包导致速率下降的情况下，启用应用加速，终端与AP之 干扰信号 间直接进行快速重传，从而提升无线网络速度。
信锐技术让企业无线网
更加稳定
可靠性方案
动态流控
办公OA
办公OA
部门A/人：4Mbps 部门B/人：2Mbps
邮件收发
网页浏览 其他/视频/下载
快速保障
多种专业技术优化，提升无线网络性能50%以上。
终端时间公平调度 无线空中QoS
802.11e/WMM技术
广播优化
性能提升50%
双频办公
双频办公，有效解决无线干扰问题。
5G 的 802.11ac/a 网络相比于 2.4G 的 802.11n 工作 频段更纯净，无线干扰更少。 5G 频段拥有更多的不重叠信道， AP 部署更方便，
密风险。
还包括以下非法： • 私人无线路由器 • 电脑共享WIFI • 手机共享WIFI
钓鱼AP反制
攻击防御
• • • • • •
DDOS攻击 PING攻击 DHCP报文泛洪攻击 TCP SYN泛洪 ARP网关欺骗 木马帝国/Byshell/灰鸽子
攻击防御
黑客的泛洪等攻击可以让企业内部服务器的 资源被耗尽，造成OA、ERP等业务系统瘫痪。 信锐通过在无线层面的攻击检测技术，可以 将攻击终端加入到动态黑名单中冻结一段时
行为记录
针对不同用户(组)进行差异化的行为记录和
审计，包括网页访问行为、网络发帖、邮件
Email、IM聊天行为、文件传输、游戏行为、 炒股行为、在线影音、P2P下载等行为，并 且包含该行为的详细信息等。
防钓鱼
无线热点发现，防共享、防私接
发现并反制内网中的非法无线热点，禁止 无线热点共享上网，造成管理漏洞以及泄
5G网络 5G网络
5G网络
2.4G网络
同 一 空 间 内 最 多 可 以 有 13 个 不 重 叠 信 道 （ 802.11ac 最多有13 个， 802.11a 有5个，而 2.4G 只有3个不重叠信道）
负载均衡
AP负载均衡，解决高密环境下的无线上网问题。 接入点间负载均衡，保障用户上网体验
基于无线接入点的工作情况进行负载均衡，比如信道利用率、 流量负载、接入用户数、终端信号强度。平均分配每一个用 户，确保每个无线用户都能获得畅快的上网体验，从此道路 不在拥塞。
分支AP
有线接入层
小微型分支机构 总部AP
办公 访客
总部AP
分支AP
无线终端
整体方案
更安全
更快速 可增值
融合上网行为管理、防火墙，让无线更安全
多种无线优化，融合流控，让无线更快速
更稳定
企业级方案+多种容灾技术，让无线更稳定
融合微信吸粉营销、客流分析，让无线可增值
信锐技术让企业无线网更
更加安全
安全方案