信锐企业无线网络解决方案

信锐技术SUNDRAY 无线优化白皮书信锐网科技术有限公司版权声明本说明版权归深圳市信锐网科技术有限公司所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其它相关权利均属于深圳市信锐网科技术有限公司。

未经深圳市信锐网科技术有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款本文档仅用于为最终用户提供信息，其内容如有更改或撤回，恕不另行通知。

信锐网科技术有限公司已尽最大努力确保本文档内容准确可靠，但不提供任何形式的担保，任何情况下，信锐网科技术有限公司均不对（包括但不限于）最终用户或任何第三方因使用本文档而造成的直接或间接的损失或损害负责。

信息反馈如果您有任何宝贵意见，请反馈：地址：深圳市南山区学苑大道1001号南山智园A1栋6楼邮编：518055您也可以访问信锐技术网站：获得最新技术和产品信息。

随着无线通信技术的快速发展，无线通信能传输越来越大的带宽，上网体验变得越来越好，成为了大家生活中不可或缺的一部分。

怎样让无线网络速度变得更快？怎样让无线宽带的利用率更高？信锐科技对无线网络进行了优化，接下来将会从7个方面来介绍。

1⃣ARP转单播优化现在比较通用的网络协议是TCP/IP，为了能让数据在网络过程中实现更好的通信与交换，就制定了一系列的协议，ARP（地址解析协议）就是其中的一种。

ARP协议：主机发送包含目标IP地址的ARP请求广播信息发送到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

如下图，当主机B的ARP请求发往同一个二层相连的所有主机或终端，在无线网络环境中，这种“垃圾”报文会占用有限的无线空口资源，当广播包过多时，长时间占用无线空口，导致其他终端无法正常发送数据，从而影响整个网络性能。

商业Wi-Fi解决方案之信锐云平台4.0无线方案还记得不久前，很多中小商业用户以及希望在商业市场做Wi-Fi投资运营的企业，因为企业级Wi-Fi方案产品较高的硬件价格超出预算退而求其次选择了商用Wi-Fi，当然上网体验和实现功能也相应打了折扣。

价格和体验不可兼得的情况并不是用户希望的，当然也不是信锐技术希望的。

因此信锐技术在经历了几个月的研发、测试、硬件适配后，终于今天向市场隆重宣布：商业Wi-Fi市场，信锐来了！当然只喊口号肯定是不行的，信锐技术此次诚意十足，携两大法宝与众位见面：商业市场专用型号AP、wCloud云控制器平台。

至此，对于餐饮、咖啡厅、连锁门店、商场等商业用户以及投资无线运营的企业，无需一次投入较高的无线硬件成本，通过云平台以及性价比更好的商业AP产品就可以实现统一无线组网、集中管理等企业级无线才拥有的功能了。

今天我们主要来一起了解一下信锐无线wCloud4.0方案都有哪些特点、能实现哪些功能。

灵活部署、分级管理wCloud4.0方案无需购买硬件控制器，将控制器统一部署到公有云平台，生成虚拟控制器对AP进行管理，用户只需部署AP后，通过简单的拨号上网激活就可实现无线信号的覆盖。

目前，信锐无线wCloud4.0方案支持部署在亚马逊云平台、深信服云平台、VMware，更多公有云平台也即将支持。

wCloud4.0方案可以建立最多300个虚拟控制器，每一个虚拟控制器可管理不超过300个AP。

每一个虚拟控制器可设定管理员，虚拟控制器管理员可根据区域、角色、功能灵活的设置子级管理员。

配置简单、接入方便云平台部署模式下所有设备由总部进行统一配置，快速下发给各个商家，商家将AP接入店内的有线网络，通过配置后台激活AP即可上网，操作简单方便。

在用户接入认证方面，信锐无线wCloud4.0方案保留了商用为主的微信认证、短信认证、免用户认证、PSK个人认证等方式，通过虚拟控制器可实现下属AP的统一认证：一地认证多地有效，一次登录永久有效。

提升企业无线网络可靠性解决方案相对于传统的有线网络连接，无线网络具备诸多优势，诸如摆脱线缆的束缚、灵活性较高、便于扩展等，这些优点也让越来越多的企业部署无线网络。

但相比线缆传输的方式，无线信号受干扰的影响明显，提升稳定性、可靠性成为无线组网的首要问题。

作为下一代企业级无线网络解决方案提供商，信锐技术从硬件、软件、服务等多角度保障无线网络运行的稳定，让用户在享受无线办公带来便捷的同时，还可体验到如有线传输般的稳定性、可靠性。

1、企业级芯，设备质量稳定可靠信锐无线设备（包括无线AP、无线AC、交换机）均采用企业级芯片和电子元器件，工作稳定，寿命长；设备软件基于CMMI 5最高水平开发，代码优化、程序流畅、长时间稳定工作不宕机；2、智能AC灾备逃生，无线上网永不掉线信锐廋AP+无线AC架构，即使当无线AC宕机故障，也不影响AP的正常使用；通过智能AC灾备逃生，老用户依旧正常上网，新用户仍然可以认证接入；3、无线AC双机备份、异地备份通过部署两台无线控制器，实现双机互相备份，防止一台控制器单点故障后影响上网或者网络安全策略；采用集结号（分层AC）部署的多分支集团，可以实现分支端与邻近分支端的水平异地备份、分支端与中心端的垂直异地备份，在实现智能安全边缘计算的同时保证整个网络的高可靠性；4、重要关键核心应用优先传输通过无线AC应用识别，智能区分上网行为，优先保障核心业务；基于应用的空口资源管理，灵活的识别办公、娱乐、视频、下载等上网行为，优先确保办公业务带宽；5、无感知快速漫游，移动办公永不断线信锐无线AC控制器支持无缝漫游，不同AP信号覆盖之间，接入终端切换速度不高于20ms；同一组网内，用户从设备1移动到设备3到设备5，都能保持无线连接，移动办公永不断线。

6、覆盖黑洞自动补偿，确保信号覆盖无盲区信锐无线AP发射功率线性可调，根据实际部署密度，可适时调整发射功率，避免AP之间的相互干扰；传统的无线路由器故障后将出现无线覆盖黑洞，信锐支持覆盖黑洞自动补偿，邻近AP智能感知周围环境并自动调整发射功率，确保信号覆盖无盲区。

信锐无线方案【引言】无线通信在现代社会中扮演着至关重要的角色，其广泛应用于各行各业，提升了人们的生产力和生活质量。

为满足不断增长的无线通信需求，信锐无线方案应运而生。

本文将介绍信锐无线方案的特点、优势以及应用领域。

【特点】1. 业界领先的技术：信锐无线方案采用最新、最先进的无线通信技术，确保高效、稳定的信号传输。

该方案基于XXX技术，拥有出色的覆盖范围和抗干扰能力。

2. 灵活的网络拓扑结构：信锐无线方案支持多种网络拓扑结构，例如星型、网状和混合网络等，以适应不同场景下的通信需求。

用户可以根据实际情况选择最适合的结构，实现更好的通信效果。

3. 高可靠性和稳定性：信锐无线方案具备高度可靠性和稳定性，可以在恶劣环境下正常运行。

通过采用冗余机制和自动故障切换等技术，该方案能够保证持续的通信连通性，降低通信中断的风险。

【优势】1. 强大的覆盖能力：信锐无线方案的覆盖能力非常出色，可以实现广范围的信号覆盖，包括室内和室外各种场景。

无论是城市中心还是偏远地区，该方案都能提供稳定、高质量的通信服务。

2. 高速数据传输：信锐无线方案支持高速数据传输，可以满足各类应用对带宽的需求。

无论是大规模数据传输、高清视频播放还是实时语音通话，该方案都能够提供快速可靠的网络连接。

3. 灵活的应用场景：信锐无线方案适用于多种应用场景，包括企业办公、工业自动化、物联网等领域。

无论在哪个行业，用户都可以根据实际需求选择信锐无线方案，满足其特定的通信需求。

【应用领域】1. 企业办公通信：在大型企业或办公楼内，信锐无线方案可以为员工提供稳定、高效的无线通信服务，方便办公协作和信息交流。

2. 工业自动化：信锐无线方案广泛应用于工业自动化领域，可以实现设备之间的远程通信和数据传输，提升生产效率和降低维护成本。

3. 物联网应用：信锐无线方案在物联网领域具备重要意义，可以连接各种物联设备，实现智能家居、智能城市等应用场景。

通过信锐无线方案，物联网设备可以互相通信，实现数据共享和智能控制。

信锐技术酒店宾馆无线网络解决方案一、酒店、宾馆无线网络建设需求分析酒店客房高速上网，办公保障：对于众多的商务客人，他们对于无线办公的需求特别强烈，需要对办公业务得到重点保障。

同时高速的WIFI体验，让客户的入住体验倍增，增强了客户粘度，成为下次的回头客。

会议室高密接入：现在的各项会议无线网络成为必不可少的选项。

但是会议室在相对较小的空间里汇聚了众多的接入终端，接入密度非常大，合理的解决会议室高密的问题，让用户拥有更好的无线网络体验成为酒店提升竞争力的重要手段。

酒店广告推广、营销：酒店每年会在广告营销方面投入大量的费用，相对与传统平面广告平台，WiFi平台指向性更好、针对性更强、客户粘度更高，如果能结合WiFi平台进行广告推广、营销，则可大大提高WiFi建设的回报收益。

利用WiFi平台的广告效应，可显著提高酒店的营销能力，同时降低营销成本。

酒店休闲区无线覆盖、一体化管理：酒店除了兼具传统的功能以外，度假酒店还需提供丰富多样的休闲娱乐场所。

各种场景、跨地域无线覆盖，酒店需要针对各种不同物理位置的无线做到有效远程管理，为客户提供稳定高速的无线接入。

因此，酒店的无线网络必须可统一管理、且能智能分析网络。

上网行为管理审计：公安部网监局针对公共区域的无线网络，要求做到可审计和可溯源。

为了规避法律风险，本次无线网络建设需要充分考虑审计要求，能够满足公安部82号令。

二、信锐技术酒店宾馆无线解决方案简易的无线接入微信连WiFi：当用户接入无线网络后，终端自动弹出信息展示及“我要认证上网”页面，用户点击“我要认证上网”并选择微信连WiFi上网后，终端自动运行微信客户端进行WiFi连接，用户点击“立即连接”即可成功连接WiFi。

（在认证成功页面上，用户可一键勾选关注酒店微信公众号）微信连WiFi不仅可以让客户方便、快速的接入酒店的无线网络，同时可以为酒店提供广告展示等，帮助酒店推广微信公众号并增加关注量，搞定粉丝经济。

企业无线办公解决方案一、企业无线办公需求分析接入不安全：缺乏安全可靠的认证机制，企业无线网络接入不安全上网权限混乱：缺乏有效的控制策略，员工上网权限不分明数据信息安全：缺乏有效的数据加密机制，企业数据被黑客窃取篡改无线信号差：AP性能不佳，上网总掉线，点位规划不合理，信号盲区多漫游效果差：不能实现二三层漫游，移动办公时，业务中断二、信锐企业无线办公解决方案安全无线整体解决方案：接入前&接入时进行身份认证、信锐安全无线网卡、账号绑定（硬件码+手机号），采取虚假热点检测及防御、网络攻击防护、射频定时关闭及安全加固。

接入后&上网时进行访问权限控制。

上网后进行上网行为记录。

上网用户身份实名认证：无线办公网采用802.1X/Portal/WAPI认证，外置AAA以及RADIUS+AD用于存储用户账号密码。

每个账号对应一个员工，包括姓名、部门、性别以及身份证、手机号等个人信息，保证每个上网的账号都是可寻的，便于安全管理。

用户输入账号密码上网验证时均采用加密传输，防止黑客空中拦截，窃取账号密码等数据。

上网账号自动绑定终端：自动将账号与终端的硬件特征码进行绑定，防止账号被他人使用或者被盗用。

每台设备的硬件特征码是唯一的，无法通过软件修改。

即使通过软件修改了仍然可以识别原始的。

每个账号最多可以绑定5台终端，超过1台时需要管理员审核。

上网账号二次绑定手机号码：账号首次登陆时需要绑定手机号并输入短信验证码，当用户账号在新终端登陆时（换终端/被他用/被盗），不仅需要输入密码，还需要输入短信验证码，解决员工账号认证的安全问题绑定手机号码的用户，可以自助重置密码和修改密码，无需通过IT管理员。

用户密码管理及自助修改：无需通过管理员即可修改密码，提高效率及减轻管理员工作压力。

通过口袋助理、钉钉、企业号等手机MOA类APP软件进行无线密码修改。

若账号绑定了手机号码，可通过手机验证码自助修改。

上网终端合法性校验：采用信锐安全无线网卡接入无线网络，终端与AP热点的双向验证，提高安全性。

信锐技术金融营业厅无线解决方案一、金融行业办公及营业网点无线建设需求分析金融业务需求：客户通过移动终端现场体验网上银行、手机银行等在线业务，及让客户经理对业务推介、业务展示、指导客户手机银行应用下载；为排队等候区客户提供无线上网服务，提高服务体验。

广告推广营销：金融营业厅每年会在广告营销方面投入大量的费用，相对与传统平面广告平台，WIFI平台指向性更好、针对性更强、客户粘度更高，如果能结合WIFI平台进行广告推广、营销，则可大大提高WIFI建设的回报收益。

利用WIFI平台的广告效应，可显著提高银行网点的营销能力，同时降低营销成本。

无线高速上网：部署WIFI的金融营业厅往往能够吸引更多的客户来光顾，提升客户的体验和满意度。

而在大部分金融营业厅都部署WIFI的情况下，用户体验则成为客户对比的重要考虑。

高速、稳定的上网既能提高客户的满意度，同时能提升银行网点的档次、形象。

高速的WIFI体验，让客户的业务体验倍增，提升了客户满意度,增强了客户忠诚度。

安全风险规避：进入金融营业厅的客户能访问互联网网页，发帖、发微博等等，营业厅网点本身无法对这些行为做出限制。

当客户中有人发布不良信息导致一些严重的安全事件或者政府事件时，公安机关和营业网点希望能追查信息发布来源，从而进行网络安全风险的规避。

简化集中管理：在金融营业厅进行无线部署和管理时，无线接入点数量庞大，布置地点多，距离远。

众多的无线WIFI热点配置、升级、维护需要统一化的集中管理，降低维护成本，提高整体的稳定性，减少故障率。

二、信锐技术金融行业无线网络解决方案无线安全设计：多SSID，员工、客户网络逻辑隔离：根据金融营业厅需要，根据用户的种类、应用的种类设置多个SSID，例如：客户和员工网络分别设置不同的SSID。

不同的SSID 采用不同的安全策略，这样可以对不同的用户及应用进行区分服务。

另外SSID还可以选择隐藏的方式，该SSID不广播，用户无法看到，防止非法用户的接入。

信锐无线Portal统一运营解决方案一、市场背景2015年，工信部公布移动互联网用户总数规模达9.05亿。

移动互联网的快速发展，无线需求旺盛，数据显示，WiFi上网接入占比持续扩大，接近七成，成为排名第一的上网方式。

目前主流的国内企业级无线厂商有华为、华三、锐捷、信锐，国外厂商思科、Aruba、Ruckus。

还有一些不知名厂商。

无线网络易扩展性的特点，使多期模式建设项目中存在多家厂商的无线网络设备。

技术实现方式的差异导致，部署无线后很难实现统一的认证接入、用户管理、数据采集等。

信锐无线控制器内置Portal服务器，可以实现所有厂商无线的统一认证，包括支持Portal2.0协议以及不支持Portal2.0协议，有AC的廋AP组网或者没有AC的胖AP。

二、解决方案2.1整体解决方案新建的无线网络与一期已上线的无线网络统一整合，部署信锐无线Portal统一运营平台，对整个网络的用户上网进行统一认证，达到各网络切换无需重新认证、简单管理的效果。

信锐Portal运营平台还提供丰富的无线增值功能，包括多种认证方式、丰富的认证前广告推送、精准营销推送（可选定制），大数据分析（可选定制）等增值功能，为运营提供更多的利润点和决策支持。

信锐无线Portal统一运营解决方案网络架构如下图所示：网络架构优势：信锐技术提供双机备份机制，通过部署2台控制器，实现整个无线网络的双机热备冗余，当主AC宕机后，备AC立即接替工作，减少单个设备故障带来的客户业务中断问题，提升了客户业务的可靠性，增加网络可靠性，避免单点故障，让无线网络更稳定。

2.2接入规则Portal认证，是一种强制门户，强制用户在web页面上输入用户名密码校验后上网的一种认证形式。

Portal认证的核心为其使用的Portal协议，现今，大多数运营商通过Portal2.0协议与其Radius服务器对接，实现认证、计费的功能。

新建的无线网络与一期已上线的无线网络需统一SSID（无线网络名称），统一认证方式（web认证）。

中⼩企业办公室/会议室⽆线⽹络解决⽅案建设概述移动互联的时代，无线已经成为终端接入的主导力量。

移动办公已成大势所趋，企业无线的应用需求正在进一步加大，无线已经成为办公网络之一。

使用家用路由器对小型办公室进行无线覆盖是目前经常见到的情况，购买成本低，且部署非常容易，但同时也发现了一个问题。

根据市场对大部分80㎡及以上的办公区域的调查，部署一台家用路由器对整个办公室进行无线覆盖，往往会由于隔间太多、墙壁太厚、面积太大，无线信号穿透损耗大，出现部分会议室、办公室、厕所信号差或者上网时断时续，甚至连不上WIFI的问题，无线使用效果不理想。

同时，采用家用控制器对办公室进行无线覆盖，容易被蹭网，存在很大的安全隐患。

为了满足中小型办公室无线良好覆盖的需求，信锐创新性地推出了相应最具性价比的“麻雀”方案。

信锐基于丰富的企业级无线组网经验，针对中小型办公室推出了“麻雀”解决方案的新型组网方案，麻雀虽小，五脏俱全，一台“麻雀”控制器通过有线连接多个办公室面板AP以及吸顶放装AP，从而保证每个区域信号都是满格的，而且通过以太网有线连接，可以保证数据传输的稳定性，为办公室提供信号好、低延迟、高速、稳定的无线网络。

需求分析（1）部署方便，上网快速稳定——对企业办公区域、会议室、报告厅、领导办公室、走廊过道、休息区域等区域进行无死角无线覆盖，要求无线网络稳定快速，满足日常办公终端和手机接入需求（2）移动上网无感知，无缝漫游——已经接入无线网络的终端在移动过程中，不会因出现卡顿现象而影响移动办公体验，要求支持无缝漫游，在无线覆盖范围内，能够自由无缝切换，给人无感知无线漫游体验（3）无线连接方式方便又安全——无线网络接入对象有内部员工以及外来访客，要求无线组网时针对不同角色设计接入便捷而安全的步骤，尽量不要简单的PSK认证，不仅不安全，而且连接过程麻烦（4）部署安装方便、管理比较方便——无线企业办公室原有没有部署无线或者只是购买了家用无线设备，无线体验比较差，新上线无线设备部署安装最好简单一些，能提供一个简单的后台进行管理（5）覆盖面积不是很大，需要考虑性价比——对办公区域完全覆盖，需要对性价比有一定的要求信锐⽅案⽆线组⽹⽰意图图：企业无线办公“麻雀方案”组网示意图当办公面积不大时，可以采用组网示意图1进行无线覆盖，麻雀无线控制器＋面板AP＋吸顶放装AP，无需额外交换机；当办公面积有复式上下层或者覆盖AP数超过4个时，麻雀无线控制器＋POE交换机＋各种AP（面板、吸顶放装、室外），最大支持20个AP。

信锐无线结合宁盾无线统一认证解决方案信锐无线结合宁盾无线统一认证解决方案一、问题分析成立于深圳的信锐技术是网络安全设备厂商深信服集团投资建立的公司。

信锐无线WLAN解决方案，在身份认证安全管理方面，可对网络用户的身份进行权限管理，还可对接深信服做上网行为管理，从而保保障企业信息安全。

无线网络的易扩展性和开放性，使得多期建设项目中并存多家厂商的无线设备。

多品牌设备混杂，互相协调能力差、用户难以做统一的身份认证及访问权限控制，所带来的管理和安全上的缺陷越来越明显。

因技术实现方式的差异，且受限于信锐自身硬件设备性能，信锐无线WLAN解决方案在多分支异构环境实现统一接入认证的成本昂贵。

对此，信锐无线联合宁盾一体化认证平台，打造了一套更具兼容性优势的无线统一认证解决方案，集中式管理多分支无线网络，加固无线网络的安全性，并联动上网行为管理设备，实现实名审计合规。

二、解决方案1、宁盾无线统一认证方案概述宁盾无线统一身份认证是一个轻量级、中心化的无线Portal 接入认证服务平台，经过身份认证技术及访问控制策略，加强无线网络安全。

支持多无线品牌、多分支异构及审计网关接入能力，能够帮助多分支组织机构，如大型企业、联合办公、Shopping Mall、银行网点、连锁超市、连锁门店等，建立统一的网络接入和认证管理中心。

信锐无线结合宁盾无线统一认证方案网络拓扑如下：经过在数据中心部署宁盾无线统一身份认证平台，可实现所有厂商无线设备统一认证，整合无线网络，建立多分支统一认证中心，对整个网络的用户上网进行集中认证。

且采用旁路方式无需改变现有网络基础环境，不会产生任何业务影响，补充了当前信锐无线WLAN解决方案的不足。

2、支持多种认证方式，满足不同场景需求访客场景：短信认证、微信认证、协助扫码、访客自助短信认证流程微信认证流程协助扫码流程自助认证流程员工场景：用户名密码认证（结合AD域）用户名密码认证流程三、实现功能1、多分支统一接入，全网无缝漫游建立一体化认证平台，实现多分支、多用户、多终端、多应用的统一认证和授权，集中管控所有无线接入用户。

企业全场景无线网络解决方案一、移动办公场景随着移动互联网的发展，移动终端的爆炸增长，无线终端和无线应用的快速普及，极大的推动了无线网络的发展。

在这个移动互联的时代，无线已经成为终端接入的主导力量。

BYOD、移动办公已成大势所趋，企业WLAN的应用需求正在进一步加大。

移动办公场景无线网络应用需求1、安全、便捷的接入认证方式，保证网络的安全性2、精细的访问控制策略，保证部门信息安全3、对数据传输进行加密，防止黑客窃取、篡改4、在企业内移动时能快速切换，满足移动办公需求5、足够的互联网以及内网带宽，保障办公应用的流畅访问6、无线不断线、不中断，不能因无线网络问题影响办公效率7、良好的网络冗余和容错能力，无线网络常年使用稳定信锐技术移动办公无线解决方案总部：部署两台无线控制器，用于统一管理分支机构无线网络，管理员分级分权管理，如：员工、访客认证上网，企业用户上网行为管理、信息安全保障等，设置超级管理员、普通管理员和营销管理员等。

分支：针对小型分支机构，总部无线控制器直接通过互联网管控分支AP；针对中型和大型分支机构，总部无线控制器整体管控分支机构无线控制器，分支机构无线控制器再统管自己分支的所有AP；总部和分支采用分级分权的管理模式，总部设置超级管理员和营销管理员，分支设置普通管理员和营销管理员，总部管理员管控分支管理员，实现权限细化管理。

信锐技术移动办公无线解决方案亮点1、网络安全：丰富的安全机制，从接入到上网全过程安全策略，内置审计设备，满足公安网监要求，同时针对员工私接共享、虚假热点进行检测、防御及网络攻击防护。

2、接入安全：内部员工账号及个人信息绑定，一次认证永久有效，便于快速接入和安全管理；员工及访客采用不同方式认证上网，例如企业内部人员采用portal认证、802.1X 认证等，并且可以访问公司内部资源，访客人员采用二维码认证或者微信认证的方式上网，保证接安全性和上网体验。

3、便捷管控：合理管控员工上网行为，提高工作效率，设置上网行为管理权限，基于用户、时间、终端、区域等多维度开展管控。