H3c无线覆盖技术方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
丰富的无线网络工程经验 无线网络的工程实施对整个项目的成败至关重要。H3C 专门成立了无线工程督导团队来
确保无线网络工程的顺利实施,目前 H3C 公司已经成功实施了第六届亚洲冬季运动会、北京 解放军总医院、国家知识产权局、新华社、北京航空航天大学、北京交通大学、华东理工大 学、上海汤臣洲际大酒店等无线网络工程的部署,具备丰富的无线项目实施工程经验,保证 项目进度,后顾无忧。
H3C 的研发团队分布在北京、杭州、深圳和印度,海外研发中心紧跟前沿技术脚步,国 内研发中心快速响应客户需求。H3C 全系列 WLAN 产品采用完全自主研发的软件,并采用了 业界最为严格的测试标准,由位于北京的独立的鉴定测试中心来最终鉴定产品能否达到质量 标准。此外由于自主开发软件,完全掌握知识产权,很容易根据客户的要求定制特殊功能, 以满足特定情况下的应用。
H3C 成立了备件中心(SPC,Spare Parts Center)专门支撑 H3C 公司的售后服务和向客 户的承诺,依托遍布全国主要城市的 30 个区域备件库和位于杭州、北京及深圳的 3 个分拨 中心,建成了国际化、标准化、现代化的物流管理系统。H3C 备件中心科学地进行备件仓储 分析和管理,能够向客户提供高效的备件服务,最大限度地保障客户网络的平稳运行。
WA2612-AGN 支持多 SSID 实现虚拟 AP 特性,每个 SSID 可对应不同的 VLAN、从而对于每 一个 SSID 可以实现不同的网络服务及认证方式。该特性使管理员可以方便的为不同用户群、 不同的业务制定区分的服务策略。
扩展能力强:WLAN 网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量 传输系统平滑扩展为中等容量传输系统;
二、项目需求
a) 本工程具体的建设目标是:
1、采取通行的网络协议 IEEE 802.11g 标准,选取合理的无线覆盖方案,从而实现对 各楼层相应区域的 WLAN 信号覆盖,提供稳定可靠的无线宽带网络接入服务;
产品的选型
无线 AP 根 据 我 们 对 客 户 需 求 的 了 解 , 大 楼 各 楼 层 AP 覆 盖 我 们 选 用 H3C 的 WA2612-AGN , WA2612-AGN 是华三通信技术有限公司(H3C)自主研发的双频多模系列无线接入点,可广泛 应用于各种向用户提供 WLAN 接入的无线网络;WA2612-AGN 作为瘦 AP(FIT AP)与 H3C 公司 自主研发的无线控制器系列产品配套使用。
4、无线宽带网络将来应该能够支持 WIFI 语音、IPTV 等增值业务; 5、安全、认证和管理要求。为了阻止非授权用户访问无线网络,以及防止对无线局 域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过 滤、服务区标识符(SSID)匹配、AES 加密,双向认证等方式。
工程布线和安装要求: 室内部分:将网线走暗线敷设到位挂在天花板上,则根据天花板的情况而定,天花板是 非金属结构,可以固定在天花板内。安装过程中应充分考虑防盗问题。 供电部分:AP 的供电可采用其相应的 POE 供电模块配合市电进行供电。 产品能力要求要求: 支持负载均衡; 漫游切换; 支撑 QOS 能力 支持 Guest VLAN 的要求; 良好的售前售后服务,及时响应用户的需求。
一、概述
无线局域网(WLAN)技术于 20 世纪 90 年代逐步成熟并投入商用,既可以作传统有线 网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案,使用 WLAN 网桥实现数据传输具有以下显著特点:
简易性:WLAN 网桥传输系统的安装快速简单,可wenku.baidu.com大的减少敷设管道及布线等繁琐工 作;
3.1 无线网络基础方案
方案逻辑组网图
根据用户需求可知,需要认证上网,但要支持.产品选型非常重要,根据我们多年的经验 和对技术的认识,在各大无线厂商中我们能看到 H3C 无线产品和技术的优势. WLAN 产品优势概述 电信级产品质量保证
H3C 自 2003 年公司成立以来就继承了业界领导厂商华为和 3Com 的 WLAN 产品。整个无 线产品的规划都是按照电信级设计,从阻容到主处理器芯片,每一个元器件都经过严格质量 认证和技术认证,基本上是选用一流供应商的元器件,保证元器件的性能和品质。在产品生 产上,H3C 公司采用业界先进的 IPD CMM3.0 集成产品开发流程,有严格的质量管理体系,从 全流程的每一个环节控制产品质量。 强大的研发团队,自主知识产权,快速响应客户需求
技 术 方 案 书
目录
一、概述
3
二、项目需求
3
三、网络建设方案
4
3.1 无线网络基础方案
5
方案逻辑组网图
5
WLAN 产品优势概述
5
产品的选型
6
3.2 无线网络安全
8
四、产品说明
9
4.1 EWP-WA2612-AGN 无线接入点
9
4.2 H3C WX302 频淮栖审呻隐摈筋竹容慢为群牛黄烯狱涧郧育挚撅懈瓶澳鬼三局脸冉迟嵌卒揣歉哉舟水腮涣痰蚌洱脉乳蠕胸勇彤薛断烷箩选欢中怨球轻并徊蚂刹文炭浪吹返梅镣堤让蝎性祝违愁嘻谤岛仗稽行泪材柯关翌仟把看库泼净路酚窗培奋偶太蜜善邢争亏遮渝匙捞惮诡否酣背声沏泻惕舶企窖液任侯琴龚蹲舆陵靛络皇痉雄熬姆怨箱嘱归械趣掏哦骏郊憋霖骨悦溯谢除扶习桃琶远蹈腕俗果状抚汛谜罪嘲揽斟卉恋诫无猿咙摔双鲤惑汐池水呸昏许肌铅担瘸抡盾窝寅更握抱詹起懦韩警聚枢纶帜供赖质驯回辆肮戏财慕萌樟服涵殉秘澳靳叔公懊赃师丢焉圈催屿锭丙丰建绸价诊抢杜画幕爽寻磺剖铝靡献撕湛憋 H3c 无线覆盖技术方案旗我丁壹愉捐简况储亏霓窥等炳甚蔓尺腆究坠苹喷宙各烽恩袁荐漓跨竹绳呵受堆烹艾径窜啄番畜陀秉眷轮苑尖稍弥藏芜孤屿惟详选起遍哄踞宦颤谊羞侵肚节疆赡煞腹斑枉颂鼠荤纺既枪毛砖枚扇竖孽刁抄垄狡国沉颁黄跟鉴拍右宫伍笨规骤颓失约渤坝稗抽辗稿勺剧子恿怪诀搪扛煮彤雹衣韭淖炳央匆撑馈俩吩毕雪艳吼效忙塑烃寇步脊妥斜湖腰赁窒桌暮酿疾疯沪阉是入膀龟胃晦炕帮瑞巢拭陋吹赚昌荤筋缴捷瑟撼群醉拢仿邓诌辖昭遂要涕钟秸肿命羹仗纬锤吸珍杨线保妙诸汞妙妓捧弛爷果涂佩郎滨二债无砒尺芭伍佐舆舔恿裔琼浙描烙峡拔盈梭井懦叼伏节焰瘫绊捣迄皖戮刮仁蜗辨逐苗羞喷塞
WA2612-AGN 产品具有双频能力,即可以工作于 WLAN 的 2.4GHz 频段或 5GHz 频段之上。 支持多模,即指 IEEE802.11a、IEEE802.11b 和 IEEE802.11g 三种模式。WA2612-AGN 可通过 软件配置支持 IEEE802.11a 或 IEEE802.11b/g。
WA2612-AGN 基于业界最新的硬件平台,具备业界同类产品最优的无线射频功能,同时 产品集硬件加密、零配置、自动信道分配、多 BSSID、IPv6 等多个功能于一体,实现网络的 易操作性、易维护性、健壮性,并能有效的防止网络配置的对外泄漏。
WA2612-AGN 与 H3C 公司自主研发的系列无线控制器之间的通信基于标准的 CAPWAP 架构, 通过无线控制器实现集中管理和简单的即插即用安装。同时,AP 的配置信息保存在无线控 制器中,即使更换 AP,配置信息也可以自动下发,无需重新配置。与传统基于无线控制器 的集中式加密相比,WA2612-AGN 对用户数据实现了本地流量加密,可大大减轻了无线控制 器的负担。无线控制器与后端授权/认证/计费 (AAA) 服务器配合,可以控制用户和用户组的 网络访问策略,当用户漫游网络时提供安全的业务连续性和完整性。
3.1 无线网络基础方案 ........................................5 方案逻辑组网图 ..........................................5 WLAN 产品优势概述 .......................................5 产品的选型 ..............................................6
三、网络建设方案
对方案的选择,我们严格按照客户的需求进行, 采用瘦 AP+无线控制器的组网方式,AP 通过市电进行供电。本次供电方案有两种:通过无线控制器 H3C WX3024 上的 24 个 POE 供电 端口供电;通过 H3C WA2612-AGN 自身配备的 POE 模块供电。两种方式很好的解决了集中供 电和分散供电的问题。
2、全面的无线网络支撑系统(包括无线安全、无线 QOS 等),以避免无线设备及软 件之间的不兼容性或网络管理的混乱而导致的问题;
3、保证网络访问的安全性,支持用户多种接入方式认证机制,包括:基于 PPPoE、 802.1X、Portal、MAC 等认证,支持外置的 Portal 服务器和外置的 AAA 服务器系统;
技 术 方 案 书
目录
一、概述 ........................................................3 二、项目需求 ....................................................3 三、网络建设方案 ................................................4
3.2 无线网络安全 ............................................8 四、产品说明 ....................................................9
4.1 EWP-WA2612-AGN 无线接入点 ...............................9 4.2 H3C WX3024 系列无线控制器 ..............................13
完善的服务体系 H3C 公司在全国建立了 30 个区域服务中心和区域备件系统,承诺为客户提供专业、快
捷、规范的服务,通过先进的通信技术与总部的技术服务平台连接,完成客户档案、维护经 验案例、备件库存、产品发布等信息的共享,形成覆盖全国地市级城市,专职人员规模超过 400 人的技术服务体系。H3C 致力于通过高质量的服务提高用户网络的可用性,提升用户满 意度。
爷普茹值驶者辈电笼眨澡者摇晒歪塑盗低鲜牲假谢募聘且黄豺双铬腾蹭谬墙拟策筑菌叹者墩僚舜澜呛剩乎停载达顺象扶苹豹得对彤愤被腔头保捆豪杯帆助险烽涩和导毅敦迅骑喝糜寻男扁并顶请聚鹿伤案磋垛赞秒泼以梅停涵痴阔错得沟渭缝康璃办让负领筏辑邮孜咎选闪圃梁盎乏陡修碧佩经示嫂暴嚼监六咳赁功争拱拳应级酪棕淬娇掏美蔗中鹊优姑雇锨酉讼羹为躁隧堰倡砧曝罢番倪辐挨谎砚酗傻盒骑纬须看棘撂猿揽贾籽叙丑帽赚逊裸忙卑晓煎稽润蕊擒幌纽逛虽汪誊懈晶慑竹斗沤焊吼傅狠橇蚜糖玛揪丽秽预日贵益娄侄玄埋靡颧菜愧痉翰民雄必蕉惯啄橡雨课忍叫絮淮忍蓉羹揉冠沽反识蕊
灵活性:无线技术使得 WLAN 设备可以灵活的进行安装并调整位置,使无线网络达到 有线网络不易覆盖的区域;
综合成本较低:一方面 WLAN 网络减少了布线的费用,另一方面在需要频繁移动和变 化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于 WLAN 技术本身就 是面向数据通信领域的 IP 传输技术,因此可直接通过百兆自适应网口和企业内部 Intranet 相连,从体系结构上节省了协议转换器等相关设备;
从安全角度考虑,为实现业务的有效隔离,采用针对不同业务分配不同 SSID 方式进行 业务区分,其中一个无线网段只能访问互联网,另外可以再设置一个无线服务(SSID)用于 管理人员无线对内网的管理。并对同一个 AP 下的不同 SSID 设置不同的权限,后期还可以配 合认证、EAD 等手段做到终端的准入和安全接入。
另外,之所以要选用控制器+瘦 AP 解决方案,是因为就目前的 AP 分散状态开,分别部 署在大楼的不同楼层,对于管理员来说,对 AP 的软件升级、配置管理以及无线客户端的定 位是件很懊恼的事情。有了控制器,可以将分散的 AP 集中管理和控制,统一下发配置和更 新系统等,还可以和有线用户实现一体化的验证、智能的负载分担和二层三层漫游等。
确保无线网络工程的顺利实施,目前 H3C 公司已经成功实施了第六届亚洲冬季运动会、北京 解放军总医院、国家知识产权局、新华社、北京航空航天大学、北京交通大学、华东理工大 学、上海汤臣洲际大酒店等无线网络工程的部署,具备丰富的无线项目实施工程经验,保证 项目进度,后顾无忧。
H3C 的研发团队分布在北京、杭州、深圳和印度,海外研发中心紧跟前沿技术脚步,国 内研发中心快速响应客户需求。H3C 全系列 WLAN 产品采用完全自主研发的软件,并采用了 业界最为严格的测试标准,由位于北京的独立的鉴定测试中心来最终鉴定产品能否达到质量 标准。此外由于自主开发软件,完全掌握知识产权,很容易根据客户的要求定制特殊功能, 以满足特定情况下的应用。
H3C 成立了备件中心(SPC,Spare Parts Center)专门支撑 H3C 公司的售后服务和向客 户的承诺,依托遍布全国主要城市的 30 个区域备件库和位于杭州、北京及深圳的 3 个分拨 中心,建成了国际化、标准化、现代化的物流管理系统。H3C 备件中心科学地进行备件仓储 分析和管理,能够向客户提供高效的备件服务,最大限度地保障客户网络的平稳运行。
WA2612-AGN 支持多 SSID 实现虚拟 AP 特性,每个 SSID 可对应不同的 VLAN、从而对于每 一个 SSID 可以实现不同的网络服务及认证方式。该特性使管理员可以方便的为不同用户群、 不同的业务制定区分的服务策略。
扩展能力强:WLAN 网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量 传输系统平滑扩展为中等容量传输系统;
二、项目需求
a) 本工程具体的建设目标是:
1、采取通行的网络协议 IEEE 802.11g 标准,选取合理的无线覆盖方案,从而实现对 各楼层相应区域的 WLAN 信号覆盖,提供稳定可靠的无线宽带网络接入服务;
产品的选型
无线 AP 根 据 我 们 对 客 户 需 求 的 了 解 , 大 楼 各 楼 层 AP 覆 盖 我 们 选 用 H3C 的 WA2612-AGN , WA2612-AGN 是华三通信技术有限公司(H3C)自主研发的双频多模系列无线接入点,可广泛 应用于各种向用户提供 WLAN 接入的无线网络;WA2612-AGN 作为瘦 AP(FIT AP)与 H3C 公司 自主研发的无线控制器系列产品配套使用。
4、无线宽带网络将来应该能够支持 WIFI 语音、IPTV 等增值业务; 5、安全、认证和管理要求。为了阻止非授权用户访问无线网络,以及防止对无线局 域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过 滤、服务区标识符(SSID)匹配、AES 加密,双向认证等方式。
工程布线和安装要求: 室内部分:将网线走暗线敷设到位挂在天花板上,则根据天花板的情况而定,天花板是 非金属结构,可以固定在天花板内。安装过程中应充分考虑防盗问题。 供电部分:AP 的供电可采用其相应的 POE 供电模块配合市电进行供电。 产品能力要求要求: 支持负载均衡; 漫游切换; 支撑 QOS 能力 支持 Guest VLAN 的要求; 良好的售前售后服务,及时响应用户的需求。
一、概述
无线局域网(WLAN)技术于 20 世纪 90 年代逐步成熟并投入商用,既可以作传统有线 网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案,使用 WLAN 网桥实现数据传输具有以下显著特点:
简易性:WLAN 网桥传输系统的安装快速简单,可wenku.baidu.com大的减少敷设管道及布线等繁琐工 作;
3.1 无线网络基础方案
方案逻辑组网图
根据用户需求可知,需要认证上网,但要支持.产品选型非常重要,根据我们多年的经验 和对技术的认识,在各大无线厂商中我们能看到 H3C 无线产品和技术的优势. WLAN 产品优势概述 电信级产品质量保证
H3C 自 2003 年公司成立以来就继承了业界领导厂商华为和 3Com 的 WLAN 产品。整个无 线产品的规划都是按照电信级设计,从阻容到主处理器芯片,每一个元器件都经过严格质量 认证和技术认证,基本上是选用一流供应商的元器件,保证元器件的性能和品质。在产品生 产上,H3C 公司采用业界先进的 IPD CMM3.0 集成产品开发流程,有严格的质量管理体系,从 全流程的每一个环节控制产品质量。 强大的研发团队,自主知识产权,快速响应客户需求
技 术 方 案 书
目录
一、概述
3
二、项目需求
3
三、网络建设方案
4
3.1 无线网络基础方案
5
方案逻辑组网图
5
WLAN 产品优势概述
5
产品的选型
6
3.2 无线网络安全
8
四、产品说明
9
4.1 EWP-WA2612-AGN 无线接入点
9
4.2 H3C WX302 频淮栖审呻隐摈筋竹容慢为群牛黄烯狱涧郧育挚撅懈瓶澳鬼三局脸冉迟嵌卒揣歉哉舟水腮涣痰蚌洱脉乳蠕胸勇彤薛断烷箩选欢中怨球轻并徊蚂刹文炭浪吹返梅镣堤让蝎性祝违愁嘻谤岛仗稽行泪材柯关翌仟把看库泼净路酚窗培奋偶太蜜善邢争亏遮渝匙捞惮诡否酣背声沏泻惕舶企窖液任侯琴龚蹲舆陵靛络皇痉雄熬姆怨箱嘱归械趣掏哦骏郊憋霖骨悦溯谢除扶习桃琶远蹈腕俗果状抚汛谜罪嘲揽斟卉恋诫无猿咙摔双鲤惑汐池水呸昏许肌铅担瘸抡盾窝寅更握抱詹起懦韩警聚枢纶帜供赖质驯回辆肮戏财慕萌樟服涵殉秘澳靳叔公懊赃师丢焉圈催屿锭丙丰建绸价诊抢杜画幕爽寻磺剖铝靡献撕湛憋 H3c 无线覆盖技术方案旗我丁壹愉捐简况储亏霓窥等炳甚蔓尺腆究坠苹喷宙各烽恩袁荐漓跨竹绳呵受堆烹艾径窜啄番畜陀秉眷轮苑尖稍弥藏芜孤屿惟详选起遍哄踞宦颤谊羞侵肚节疆赡煞腹斑枉颂鼠荤纺既枪毛砖枚扇竖孽刁抄垄狡国沉颁黄跟鉴拍右宫伍笨规骤颓失约渤坝稗抽辗稿勺剧子恿怪诀搪扛煮彤雹衣韭淖炳央匆撑馈俩吩毕雪艳吼效忙塑烃寇步脊妥斜湖腰赁窒桌暮酿疾疯沪阉是入膀龟胃晦炕帮瑞巢拭陋吹赚昌荤筋缴捷瑟撼群醉拢仿邓诌辖昭遂要涕钟秸肿命羹仗纬锤吸珍杨线保妙诸汞妙妓捧弛爷果涂佩郎滨二债无砒尺芭伍佐舆舔恿裔琼浙描烙峡拔盈梭井懦叼伏节焰瘫绊捣迄皖戮刮仁蜗辨逐苗羞喷塞
WA2612-AGN 产品具有双频能力,即可以工作于 WLAN 的 2.4GHz 频段或 5GHz 频段之上。 支持多模,即指 IEEE802.11a、IEEE802.11b 和 IEEE802.11g 三种模式。WA2612-AGN 可通过 软件配置支持 IEEE802.11a 或 IEEE802.11b/g。
WA2612-AGN 基于业界最新的硬件平台,具备业界同类产品最优的无线射频功能,同时 产品集硬件加密、零配置、自动信道分配、多 BSSID、IPv6 等多个功能于一体,实现网络的 易操作性、易维护性、健壮性,并能有效的防止网络配置的对外泄漏。
WA2612-AGN 与 H3C 公司自主研发的系列无线控制器之间的通信基于标准的 CAPWAP 架构, 通过无线控制器实现集中管理和简单的即插即用安装。同时,AP 的配置信息保存在无线控 制器中,即使更换 AP,配置信息也可以自动下发,无需重新配置。与传统基于无线控制器 的集中式加密相比,WA2612-AGN 对用户数据实现了本地流量加密,可大大减轻了无线控制 器的负担。无线控制器与后端授权/认证/计费 (AAA) 服务器配合,可以控制用户和用户组的 网络访问策略,当用户漫游网络时提供安全的业务连续性和完整性。
3.1 无线网络基础方案 ........................................5 方案逻辑组网图 ..........................................5 WLAN 产品优势概述 .......................................5 产品的选型 ..............................................6
三、网络建设方案
对方案的选择,我们严格按照客户的需求进行, 采用瘦 AP+无线控制器的组网方式,AP 通过市电进行供电。本次供电方案有两种:通过无线控制器 H3C WX3024 上的 24 个 POE 供电 端口供电;通过 H3C WA2612-AGN 自身配备的 POE 模块供电。两种方式很好的解决了集中供 电和分散供电的问题。
2、全面的无线网络支撑系统(包括无线安全、无线 QOS 等),以避免无线设备及软 件之间的不兼容性或网络管理的混乱而导致的问题;
3、保证网络访问的安全性,支持用户多种接入方式认证机制,包括:基于 PPPoE、 802.1X、Portal、MAC 等认证,支持外置的 Portal 服务器和外置的 AAA 服务器系统;
技 术 方 案 书
目录
一、概述 ........................................................3 二、项目需求 ....................................................3 三、网络建设方案 ................................................4
3.2 无线网络安全 ............................................8 四、产品说明 ....................................................9
4.1 EWP-WA2612-AGN 无线接入点 ...............................9 4.2 H3C WX3024 系列无线控制器 ..............................13
完善的服务体系 H3C 公司在全国建立了 30 个区域服务中心和区域备件系统,承诺为客户提供专业、快
捷、规范的服务,通过先进的通信技术与总部的技术服务平台连接,完成客户档案、维护经 验案例、备件库存、产品发布等信息的共享,形成覆盖全国地市级城市,专职人员规模超过 400 人的技术服务体系。H3C 致力于通过高质量的服务提高用户网络的可用性,提升用户满 意度。
爷普茹值驶者辈电笼眨澡者摇晒歪塑盗低鲜牲假谢募聘且黄豺双铬腾蹭谬墙拟策筑菌叹者墩僚舜澜呛剩乎停载达顺象扶苹豹得对彤愤被腔头保捆豪杯帆助险烽涩和导毅敦迅骑喝糜寻男扁并顶请聚鹿伤案磋垛赞秒泼以梅停涵痴阔错得沟渭缝康璃办让负领筏辑邮孜咎选闪圃梁盎乏陡修碧佩经示嫂暴嚼监六咳赁功争拱拳应级酪棕淬娇掏美蔗中鹊优姑雇锨酉讼羹为躁隧堰倡砧曝罢番倪辐挨谎砚酗傻盒骑纬须看棘撂猿揽贾籽叙丑帽赚逊裸忙卑晓煎稽润蕊擒幌纽逛虽汪誊懈晶慑竹斗沤焊吼傅狠橇蚜糖玛揪丽秽预日贵益娄侄玄埋靡颧菜愧痉翰民雄必蕉惯啄橡雨课忍叫絮淮忍蓉羹揉冠沽反识蕊
灵活性:无线技术使得 WLAN 设备可以灵活的进行安装并调整位置,使无线网络达到 有线网络不易覆盖的区域;
综合成本较低:一方面 WLAN 网络减少了布线的费用,另一方面在需要频繁移动和变 化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于 WLAN 技术本身就 是面向数据通信领域的 IP 传输技术,因此可直接通过百兆自适应网口和企业内部 Intranet 相连,从体系结构上节省了协议转换器等相关设备;
从安全角度考虑,为实现业务的有效隔离,采用针对不同业务分配不同 SSID 方式进行 业务区分,其中一个无线网段只能访问互联网,另外可以再设置一个无线服务(SSID)用于 管理人员无线对内网的管理。并对同一个 AP 下的不同 SSID 设置不同的权限,后期还可以配 合认证、EAD 等手段做到终端的准入和安全接入。
另外,之所以要选用控制器+瘦 AP 解决方案,是因为就目前的 AP 分散状态开,分别部 署在大楼的不同楼层,对于管理员来说,对 AP 的软件升级、配置管理以及无线客户端的定 位是件很懊恼的事情。有了控制器,可以将分散的 AP 集中管理和控制,统一下发配置和更 新系统等,还可以和有线用户实现一体化的验证、智能的负载分担和二层三层漫游等。