深信服信锐无线建设方案建议书1

无线建设方案建议书

南京拓林科技有限公

2015年4月

目录

1、概述

1.1 企业WLAN现状分析

企业随着业务规模的不断扩大，对企业提高运营效率的要求也不断提升，随着WIFI技术的不断发展，使其能更加稳定高效的承载企业应用。很多企业在有线网络的基础上扩展无线网络来进行日常业务的开展，甚至很大一部分企业在新建办公场所时，考虑建设的成本和传统网络的繁琐，也希望可以通过WIFI接入技术实现他们的目的。

事实上，无线应用已经深入到企业当中，除了日常办公之外，很多应用也正依赖于无线技术，比如访客服务，会议室，工厂车间，智能仓库等等。

在智能终端普及的这个背景下，对于企业而言，BYOD、移动办公的需求也提上日程，WIFI作为必不可少的接入手段，需求也进一步扩大。

1.2企业WLAN需求分析

随着智能移动终端的增加，企业BYOD的普及，高质量的WLAN已经成为一个成功企业必不可少选项。

而在具体的应用过程中酒店WLAN包含以下具体的需求：

1.2.1高速的无线业务网络

随着边城体育的不断发展，对于无线网络的要求也越来也高，公司邮件、财务、办公软件的高效使用都需要快速的无线网络支撑。

1.2.2随时随地的BYOD

信息技术高速发展，企业BYOD处于大势所趋，要实现企业内部任何时间、任何地点

都能实现BYOD，这就必须保证无线信号的无缝覆盖、快速漫游，而且信号质量高。

对于多种接入终端，多个接入地点保证良好的一体化兼容、控制、管理。

1.2.3安全、便于管控的访客网络

作为一个成功、开放的企业，经常会有领导、客户、合作伙伴的接待工作。在网络发达的今天，访客往往会要求使用网络。对于企业来说，开放内部网络会面临企业信息安全的问题，同时如何开放、如何管理访客接入网络也是一件非常头疼的事情。所以企业WLAN需要一个安全、便于管控的访客网络系统。

1.3企业WLAN当前面临的挑战

1.3.1组织结构复杂，权限难于控制

随着企业的发展壮大，职位分工更加明确，部门的职责也更加细化。部门精细化的同时权限也必须精细化控制，各个部门、职位拥有责任内的不同权限。如何保障公司机密不外泄，越权事故不发生是一件非常困难的事情。

1.3.2终端、应用类型多,不易管理

BYOD的不断发展，终端类型多种多样，员工自带手机、平板、笔记本接入企业无线网络，对于企业而言，管控难度也加大。如果员工通过手机终端连接上WiFi，在上班刷微博，聊陌陌，炒股等与工作无关的活动，工作效率低下。公司想要禁止员工手机接入无线网络，仅仅允许电脑接入办公，另外对于移动笔记本禁止炒股、P2P等非法应用。

1.3.3OA、邮件等办公系统带宽被大量抢占

在一定的无线带宽情况下，员工运行大量的P2P下载，视频浏览等高耗带宽的应用，严重抢占正常的OA、邮件等办公系统，造成无线带宽的不合理理由，无线办公效率低下。

1.3.4访客网络无法安全、有效管控

对于众多的访客，接入终端多种多样，终端的安全性也有高有低。如果让他们接入内网，外网会对企业信息安全造成影响。如果给访客单独的物理网络，如果访客在企业发表非法言论，产生一些非法事件，企业无法责任溯源，定位责任人。所以企业访客网络管理难度非常大。

1.3.5攻击手段多样，内网安全有威胁

不同于有线网络基于物理端口进行安全防御，无线信号因其自身特点，覆盖区域内的任何人员都能看到无线信号，对企业而言，IT资源就是资产，难免会存在一定盗用账号、非法接入的安全威胁。

1.3.6空中垃圾多，无线接入稳定性得不到保证

WiFi网络大多使用的2.4GHz频段，众所周知，2.4GHz频段是开放频段，工作在这个频段的设备很多，比如：微波炉、蓝牙、无线座机、外来AP、监控摄像头等等，会对WiFi设备进行大量的干扰。除此以外，2.4GHz相互不干扰的信道只有1、6、11，当部署区域被运营商的AP给占用以后，可用信道就不多了。在这种情况下，干扰会造成丢包和延迟，实际传输速率往往得不到保证。

1.3.7无线运营能力弱

现在的企业无线WIFI建设基本停留在网络连通的阶段，无线建设往往只在于提供能够使用的无线网络，而怎样利用企业WLAN平台来进行广告宣传、提升公司形象还是一个需

要解决的问题。

2、方案设计

根据边城体育的无线网络需求和无线网络设计原则，结合信锐无线系统技术和产品的特点，方案设计如下：

2.1 AP布放设计

根据现场实际勘测、信号测试情况，无线网络采取蜂窝式部署方式。AP放装或壁挂在墙壁上.

设备清单及位置统计如下：序号设备类型设备品牌设备型号放置区域

设备数

量

合计NAP-2400

13楼41无线接入点AP

NAP-240014楼4共8台2无线控制器信锐

NAC-500核心机房11台

2.2企业WLAN 高速业务设计

2.2.1端到端的网络协议栈加速

针对边城体育现有干扰的无线网络环境，采用信锐独有的协议栈加速技术，客户端无需

安装任何插件，只需在NAC开启单边加速功能，通过改善无线传输协议算法，边城体育的无线网络的传输速度就能够提升200%以上。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。

2.2.2应用识别和流量控制

针对边城体育内部移动终端多种多样，员工运行着各种应用无法管控。信锐无线控制器内置全国最大的应用识别库和URL库，能自动识别边城体育无线流量类型和终端类型，根据终端、应用类型设置相应的流量控制策略。对于边城体育重要的OA、邮件、财务等办公系统进行重点的带宽保障，防止抢占。对于高耗流量的风行、迅雷、电驴等P 2 P下载，视频浏览我们可以进行带宽限制，防止此类应用对于带宽的过分抢占，从而保障企业正常的办公网络。

2.2.3针对无线的网络优化

为了改善边城体育的无线网络，信锐针对无线传输中拉低网络速度的相关机制进行了相