企业无线组网建设方案建议书

企业无线组网建设方案建议书

ID:16142501

大小:2.11 MB

页数:13页

时间:2018-08-08

企业无线组网建设方案建议书_第1页
企业无线组网建设方案建议书_第2页
企业无线组网建设方案建议书_第3页
企业无线组网建设方案建议书_第4页
企业无线组网建设方案建议书_第5页
资源描述:

《企业无线组网建设方案建议书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、企业无线网络建设技术建议书深信服科技有限公司1、组网方案1.1无线组网方式结合用户无线网络需求情况,结合深信服产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照AP+AC的结构化无线网络解决方案进行设计。网络拓扑如下:1.2信道规划使用2.4GHz频点为例,为保证信道之间不相互干扰,要求两个信道之间间隔不低于25MHz。在一个覆盖区内,最多可以提供3个不重叠的频点同时工作,通常采用1、6、11三个频点。WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。1.3无线安全性设计在Sangf

2、or无线系统中,可以在多个层面对系统构筑安全防护,其安全性设计如下:(1)多SSID:可以根据需要,如用户的种类、应用的种类设置多个SSID,不同的SSID采用不同的安全策略,这样可以对不同的用户及应用进行区分服务。另外SSID还可以选择隐藏的方式,该SSID不广播,用户无法看到,防止非法用户的接入。SSID还可以选择在某些AP上出现,某些AP上不出现,限制SSID出现的范围也是实现安全性的一种手段。(2)加密:Sangfor无线系统支持国际标准的多种数据加密方式,保护数据不被窃取,用户可根据实际需要自行选择。(3)多重接入认证方式:Sangfor无线系统支持

3、多重认证方式结合:开放式、WPA-PSK、WPA2-PSK(个人)、开放式+Portal认证、WPA-PSK/WPA2-PSK+Portal认证、WPA(企业)、WPA2(企业)、WPA/WPA2(企业);鉴于公司对接入认证的安全性要求,建议不采用开放式接入认证方式。1.4网络与用户管理1.在深信服的无线系统中可以设定用户的角色,同时,可根据角色进行访问的管控与流量的管理。比如,办公人员及领导具有较高的网络权限,可以访问更多的网络资源,或者对某些特殊的来宾开放某些VIP账号,分配给其较高权限的权限。分配较高的带宽供使用。而访客分配有限的权限,限制带宽和禁止访问

4、内网,同时也可进行时间的限制。2.可实现用户首次登录时,系统自动完成账号与终端MAC绑定,无需管理员参与,实现“人-机”唯一对应。同时,针对用户拥有多种终端的情况,可实现用户与多终端绑定关系,防止越权访问,加强安全性2、设备选型根据对贵公司需求的分析,本方案推荐使用深信服科技的无线一体化解决方案:序号设备类型设备品牌设备型号设备数量1无线接入点AP深信服AP-24092无线控制器WAC-50013POE交换机SW-GE1614网络布线FGT(参考)超五类93、产品介绍3.1无线控制器WAC系列WAC系列是深信服自主研发的多业务无线控制器,针对越来越多的无线接入

5、需求,深信服推出无线一体化解决方案,为企业建设安全、访问体验好、高效的无线接入服务。具有全面的安全防御、精细的用户控制、分级的授权管理、完善的射频优化管理、二三层快速漫游、灵活的QoS控制、图形化的热点分析等多功能集一身,提供一体化的解决方案。配合深信服FitAP系列,可满足企业、教育、酒店、医疗、政府、制造、零售、能源等大中小型场景的无线接入覆盖要求。SANGFORWLANController产品功能列表硬件参数管理端口1个console口业务端口详见具体型号输入电压100V~240VAC;50/60Hz功耗详见具体型号工作/存储温度-10℃~55℃/-40

6、℃~70℃工作/存储湿度(非凝结)5%~95%软件规格基础性能管理AP数详见具体型号802.11mac802.11协议簇支持802.11abgn模式可配,支持11nonly配置虚拟AP支持隐藏SSID支持多国家码部署支持功率、信道手动配置支持基于AP用户数限制支持用户在线检测支持无线用户二层隔离支持无线用户强制断连支持数据转发本地转发支持集中转发支持部分集中转发部分本地转发支持漫游L2/L3快速漫游支持IPDHCP支持DHCPClient,DHCP服务器,DHCP中继,DHCPSnoopingNAT支持DNS代理支持ALG支持静态路由支持策略路由支持三层物理端

7、口链路检测支持二层VLAN支持链路聚合支持链路状态检测支持ARP代理支持802.1x支持流量管理单用户流量限速支持802.11e/WMM支持射频优化功率自动调整支持信道自动调整支持AP负载均衡支持无线防广播泛洪(arp代理)支持安全防御DoS攻击防御支持WIPS支持接入认证认证类型支持WPA-PSK、WPA2-PSK、WAP-PSK/WPA2-PSK混合加密、开放式+web认证、WPA-PSK/WPA2-PSK+web认证、WPA(企业)、WPA2(企业)、WPA/WPA2(企业)短信认证支持二维码认证支持加密方式支持TKIP和AESMAC+用户名绑定支持域计

8、算机认证支持EAP类型支持中继模式、终

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。