无线网络方案4篇
随着当前平板电脑、智能手机、笔记本等移动设备得以大范围普及应用,无线网络的需求更加广泛,同时也在人性化的无线网络服务方面加大投入。下面,小编给大家介绍一下关于无线网络的解决方案范文4篇,欢迎大家阅读。
无线网络解决方案1
概述
随着当前平板电脑、智能手机、笔记本等移动设备得以大范围普及应用,无线网络的需求更加广泛,酒店宾馆、公司及学校员工宿舍、企业办公楼、KTV、商场、餐馆、工厂、咖啡厅、酒吧、车间等各种环境除了从基础设施方面花大力气,同时也在人性化的无线网络服务方面加大投入。
TP-LINK作为专业的无线设备提供商,目前的无线设备出货量居全球第一,在无线技术和应用方面积累深刻。针对有无线覆盖需求的客户提供统一的网络解决方案,切实从客户的需求出发,研发产品 ,帮助客户打造优质无线网络。
需求分析
1、实现需求范围内各区域无线全覆盖;
2、实现接入点设备统一管理、配置,并实时监控各接入点工作状态,运行维户简便;
3、无线设备部署点位相对灵活,需支持网线供电,满足消防及布线需求;
4、无线网络运行高效、稳定的同时,保证无线网络安全;
5、无线终端移动过程中,AP支持接入点自动切换,无缝漫游。
解决方案
TP-LINK公司研发的吸顶式和面板式AP,采用802.3af标准POE供电,实现AP零配置,即插即用,由AC(无线控制器)统一管理,适用于酒店宾馆、公司及学校员工宿舍、企业办公楼、KTV、商场、餐馆、工厂、咖啡厅、酒吧、车间等各种环境的组网需求。
1、 设备简介
l 商用吸顶式AP:TL-AP300C-POE/TL-AP450C-POE,简易吸顶式安装,内置高品质独立模块天线,无线信号有保障,设计美观大方,支持无线功率可调,适用于过道内安装覆盖。
l 面板式AP:TL-AP300I-POE, 86型面板设计,直接安装至86型网络接线暗盒中,300Mbps无线传输速率,适用于房间内无线覆盖。
2、 解决方案
方案一:吸顶式AP解决方案
3、 方案介绍
吸顶式AP解决方案,适用于走廊过道内安装,覆盖过道及两边房间,根据实际使用情况测试,一个AP设备可覆盖左右6个房间,适用于大部分墙体结构;单台设备无线接入待机量小于30台;房间内可覆盖面积大于90%,适用于普通环境。
面板式AP解决方案,适用于房间内安装覆盖,覆盖本房间,房间内可覆盖面积大于99%,单台设备无线待机量小于25台,适用于装修完成无法再布线或无线覆盖要求高标准的环境。
根据不同程度的需求结合具体的布网环境,用户可自由选择其中一种方案进行无线覆盖,若已有有线网络,只需进行无线覆盖,仅需将AC(无线控制器)接入核心交换机,然后将POE供电交换机+AP设备接入到原用的接入层网络中即可。
4、 方案特点
(1)无线网络集中管理,配置简洁,布线方便,美观大方
● AP所有配置由无线控制器AC(无线控制器)统一推送,配置方便;
● AP支持IEEE802.3af标准POE受电,网线供电,布线容易;
● 采用吸顶式/入墙式安装,美观大方,营造舒适的视觉环境。
(2)多SSID,实用化访客网络
● 支持4个无线网络名称,支持绑定VLAN,满足设定不同人员接入的网络权限需求;
● 支持设置访客网络,使得宾客只能访问外部网络,与内网完全隔离,确保内部数据安全。
(3)无线网络安全
● 支持SSID隔离,AP内部隔离,有效避免环路,广播风暴影响;
● 无线网络支持WEP、WPA/PSK等安全加密算法,保证数据安全。
(4)丰富的VLAN功能
● 支持绑定VLAN功能,轻松划分不同无线网络与前端交换机VLAN的通信权限,实现对无线网络的合理管控。
(5)管理灵活、维护方便
● AC支持通过全中文Web界面进行系统管理和升级、提供配置文件保存与载入功能;
● 提供系统日志功能,及时记录系统事件,便于监控设备运行状况及诊断设备故障;
● 支持AP定时重启,保障无线网络高效率运行。
AP部署
吸顶式AP部署:
无线网络解决方案2
第一章 概述
1.1 无线局域网发展现状
1997年IEEE推出了802.11无线局域网2Mbps标准后无线局域网并未得到普及,而1999年802.11b技术的出现使得的无线局域网的速率可以到达11Mbps,由于技术成熟以及移动终端的普及使无线局域网的市场不断扩大,随之而来的新的标准如802.11g、802.11a又将无线局域网的速率提到了一个新的高度,使之完全可以满足复杂的室内环境部署以及高带宽媒体应用的需求。
中国的无线局域网在2003年得到了充分的发展,主要体现在以下几方面:
无线局域网芯片的规模化生产,使得其产品的市场价格为大多数消费者所接受,进一步扩大的用户市场,从而形成了良性循环。
无线局域网络技术的进步,尤其是成熟的802.11g产品的推出使得新的无线局域网环境既满足了用户对高带宽媒体的应用又兼容现有的大量的802.11b用户。
国际互联网运营商大量的部署无线局域网热点以及对该业务的推广,使得无线局域网的概念在大用户群中已经取得了一定的普及,为进一步扩大热点的用户市场打下了有力的基础。
移动客户端如便携电脑、PAD等产品的不断的普及,使得通过无线局域网上网的业务需求不断扩大。
第二章 项目需求及设备选型
2.1 项目需求分析
2.1.1 客户环境分析
某学校需要对图书馆、实验楼、办公楼进行无线覆盖,3栋楼的结构都为中间走廊,两侧为房间。办公楼与图书馆、实验楼之间隔一条马路,距离为10米左右;图书馆与实验楼处于平行状态,之间的距离为6-7米左右,3栋楼成品字型。上网用户一般为40个,最多不超过100个。平面图如下:
2.1.2 项目需求分析
根据客户要求,建立覆盖图书馆、办公楼、实验楼的无线网络,使楼内的用户可以通过无线网络接入互联网,用户可以采用登录、拨号等方式接入互联网络。
经过详细分析,某学校的无线网络接入系统应具备如下特点:
n 便捷性:只要选取地面或楼顶合适的位置就可架设,采用组合全向天线的模式,不需要调整任何角度,信号以无线电波的方式传输。
n 稳定性:具备电信级的稳定,保证良好的网络通信质量,保证无线网络系统的长期稳定运行。
n 安全性:支持WEP、WPA、WPA2、802.1x、RADIUS等丰富的加密方式,保证网络通信的安全,保证用户安全性。
n 高品质:采用高品质无线产品,保证室内的传输质量,具有很强的抗干扰能力,保证用户的网络带宽,满足用户的各种网络应用。
n 维护性:在网络上任何节点可进行远管理维护,配置和软件升级。
n 经济性:无线网络系统可通过尽量少的Wi-Fi蜂窝基站,而取得最让用户满意的网络接入效果,有较高的经济型。
2.2 设计原则
随着网络技术和软件技术的飞速发展,特别是Inter/Intra的出现及其相关技术的迅速发展,信息革命带来了全球范围市场竞争的日益加剧,对传统的通信方式产生了巨大冲击。为提高无线网络系统的先进性、一体化、自动化水平,提供便捷灵活、安全稳定、功能先进的网络接入系统,要求以科学、先进的手段建立学校的无线网络接入系统。
本建议方案的最终目的是,为用户提供一个安全的、高效的、先进的、适用的、经济的、信息交换网络,保证用户在信息管理系统的基础上健康、高速、有效、稳步地向前发展。
根据用户的具体情况,在网络设计中应遵循下列原则:
2.2.1 先进性原则
采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的先进性。
2.2.2 开放性原则
网络设计及网络设备选型遵从国际标准及工业标准,使网络具有高度的开放性和所提供设备在技术上的兼容性。
2.2.3 可伸展性原则
网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。充分利用现有通讯微波资源,为以后扩充到更高速率提供充分的余地。另一方面,还必须为网络规模的扩展留有充分的余地。
2.2.4 安全性原则
网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。贯彻安全性原则体现在以下方面:
1. 设备采用的是扩频技术;
2. 提供了射频信道的加密;
3. 用户可以通过设置自己的网桥或另加独立加密设备实现更高的安全性;
4. 网络内部对资源访问的授权、认证、控制以及审计等安全措施:防止网络内部的用户对网络资源的非法访问和破坏。
2.2.5 可靠性原则
网络系统的设计必须贯彻可靠性原则,使网络系统具有很高的可用性。可靠性原则体现在以下方面:
1. 选用技术先进、成熟高可靠性的网络设备;
2. 系统增益储备高;
3. 链路的可维护性好;
2.2.6 可管理性原则
网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。
第三章 无线网络方案设计
3.1 方案设计
根据某学校无线网络接入的具体需求,经过详细分析,我们提供以下方案设计:
主要目标是完成已建成的图书馆、办公楼、实验楼无线网络用户室内无线信号覆盖,实现楼内用户良好的网络链接效果和流畅的无线上网。
由于需要覆盖的图书馆、办公楼、实验楼周围没有其他建筑物作为折射反射源,因此我们采用在办公楼、实验楼的外侧使用全向基站作为补充覆盖。
平面图如下:
4.4 系统防雷设计
● 避雷针
在各基站安装点,如果楼顶还没有设置防雷网络,需要在基站上方加装避雷针,以防止基站遭雷击破坏。
● 电源防雷
电源防雷系统主要是防止雷电波通过电源线路对设备造成危害。为避免高电压经过避雷器对地泄放后的残压过大或因更大的雷电流在击毁避雷器后继续毁坏后续设备,以及防止线缆遭受二次感应,依照GB50057-94《建筑物防雷设计规范》(2000年版)和GB50343-2004《建筑物电子信息系统防雷技术规范》,应采取分级保护、逐级泄流的原则。一是在向设备供电的大楼的电源总进线处安装放电电流较大的首级电源避雷器,二是在重要楼层或重要设备电源的进线处加装次级或末级电源避雷器。
对于本监控系统,电源的一级和二级防雷应该在安装点的大楼电源总进线处已经考虑。本设计在802.11a/b/g基站馈电网在线配备了专用的室外型浪涌抑制器。
● 信号线防雷
由于雷电波在线路上能感应出较高的瞬时冲击能量,电子设备在雷电波冲击下遭受过电压而损坏的现象越来越多,其后果是可能造成整个系统的运行中断,因此必须在网络通信口处加装必要的防雷保护装置以确保网络通信系统的安全运行。
本系统中我们在基站的100M以太网接口采用了专用的室外型浪涌抑制器。
● 接地
接地就是让已经内入防雷系统的闪电电流顺利地流入大地,而不能让雷电能量集中在防雷系统的某处对被保护物体产生破坏作用,良好的接地才能有效地泄放雷电能量,降低引下线上的电压,避免发生反击。防雷接地是防雷系统中最基础的环节,接地不好,所有防雷措施的防雷效果都不能发挥出来。
根据GB50057—94《建筑物防雷设计规范》、JGJ/T16—92《民用建筑电气设计规范》的有关规定,对控制室内所有设备的接地极和设备金属外壳进行接地处理。接地的具体处理方法是:从共同接地体的接地干线上引一条支干线到中心机房,在机房安装汇流铜排,电源接地、防静电接地、防雷接地和设备外壳接地各单独引接地导线到接地铜排,牢固连接,以保证电气设备和人身的安全。
如上面所述,在各基站安装点需通过引下线和接地体提供良好接地。
无线网络解决方案3
现实中无线网络安全存在着以下几个典型的问题
NO.1
私搭乱建热点
企业内部员工私搭乱建和未经授权使用无线网络,由于这些无线热点的安全等级无法得到保证,很容易成为企业重要资料外泄的安全隐患。一旦恶意人员利用此类安全隐患接入企业内部网络,就会导致重要数据被窃取和纂改。
NO.2
钓鱼热点
任何一种可用无线解决方案都可提供MAC(介质访问控制)地址过滤。消费级与企业级无线实施方案都拥有该选项,以便应用一定等级的MAC地址过滤。
这听起来可能是一种有效的安全方法,但实际上却并非如此。对于黑客而言,在几乎任意一种操作系统中欺骗MAC地址都出人意料地简单。黑客可将欺骗的MAC地址用于多类攻击,包括WEP (有线等效保密) 回放、解除认证、解除关联以及伪装攻击(设备可搭载通过客户认证的访客网络进行攻击)。而伪造的钓鱼热点从SSID名称、MAC地址、加密方式等各方面可以做到和真实热点几乎一模一样,在没有专业无线安全检测防御系统的情况下,根本无法识别和防御钓鱼热点的危险。用户一旦连接到了钓鱼热点AP信号上,所有的数据通信将被黑客截获。
NO.3
伪冒热点
企业针对自身的无线网络可以结合各类内网安全系统进行安全管控,但无法管控非企业自身的无线网络设备。伪冒热点恰恰是利用了上述无线安全管控的盲区。通常伪冒热点会使用一些知名的酒店、机场和咖啡店的免费热点名称。公司员工笔记本电脑或pad等手持终端很容易自动误连接到此类伪冒热点,尤其是当公司无线热点信号出现问题的时候(被恶意攻击或网络自身出现故障)。而企业员工通常不会意识到自己终端设备的连接发生了改变,一旦尝试进行网络通信时,就会存在用户信息被窃取的风险。
NO.4
网络攻击工具泛滥
只有专业黑客才能利用无线漏洞?很不幸这已经是多年之前的情况了,现在发起黑客攻击的门槛很低,黑客工具可以轻易获取,使用也更加简便。
NO.5
网络攻击设备简易
黑客使用的工具很贵吗?通常都不贵。无线黑客完成攻击所需要的主要工具包括现成的无线适配器、云存储软件、记忆棒、基本指令和一台笔记本电脑。
除了笔记本电脑之外,所有这些物品的成本不超过600人民币。另外,网上购物让上述设备的购买变得前所未有的简便。
NO.6
认证与加密未必能够提供全面防护
虽然在大部分情况下,先进的认证与加密可以提供较强的防护,但如果无线管理员过度依赖加密,则有可能陷入麻烦之中。使用WPA2与PEAP(受保护的EAP)加密与认证是一个明显的例子。使用WPA2-PEAP时,认证可基于802.1x(活动目录或Radius)。但是,如果管理员配置了无线设备,例如员工笔记本电脑、平板电脑或者智能手机,但并未验证证书,则将造成明显的安全漏洞。
因此,虽然强大的加密与认证是无线安全的关键部分,但还需采取分层防护措施并提高员工防范意识。
NO.7
无线密码使用弱口令
无线WLAN密码强度不够,就使得攻击者可以通过简单的暴力方式密码。据第三方WLAN密码分享的工具统计,从密码构成来看,90.2%的企业WLAN密码为不安全的纯数字密码,只有9.8%的企业WLAN使用了“数字+字母”或“数字+字母+特殊符号”的组合密码,且很多还是12345678、asd123!@#、a12345678、abc123456等等公认为比较常见流行的密码。很多时候,攻击者并不需要穷举密码排列的所有组合,只需要尝试常见的密码组合就可以快速密码。弱口令问题是企业WLAN最为普遍存在的的安全隐患。
NO.8
自有无线网络配置漏洞
企业自有无线网络部署初期,会严格进行各项安全功能的配置。然而随着企业网络规模的持续变化,零星新增的无线网络设备往往会出现配置的细微差异化。若没有持续有效的无线设备合规性监测,很容易导致无线准入控制列表不完备、ssid命名不规范、不同网络和设备之间的无线隔离不清晰等等问题,给企业自有无线网络带来安全隐患。
安致信息无线网络防御解决方案
NO.1
网络检测报告
一键发现单位空域环境的无线网络拓扑图,区域内所有的无线WIFI信号源、所有的无线终端。并对当前环境的无线网络环境给出专业的检测报告,为智能管理单位内部合法WIFI热点,系统所有功能和结果都是可视化呈现,间接、简洁、友好的系统交互界面,提高管理者的工作效率。
NO.2
防止监守自盗
单位内部人员由于掌握了内部网络的一些访问资源(比如访问账号,访问某些业务系统的权限,IP地址等信息),所以通过WIFI攻击成功的几率很高,并且对系统的破坏性很大,造成的损失也很可观,进入单位内部核心数据库,特别是银行数据库,切取窃取重要数据和财产。
NO.3
阻断私建热点
对未经认可的私建热点进行一键阻断,预防员工私建热点导致单位内部网络被攻击。
NO.4
阻断钓鱼热点
杜绝不法分子通过在银行营业厅部署恶意热点、钓鱼热点对营业厅客户的财产、信息进行窃取。
NO.5
阻断非法热点
杜绝竞争对手通过单位WIFI进行有组织有目的的非法攻击和商业机密的收集。
NO.6
阻断非法攻击
杜绝、黑客、非法目的的终端利用单位WIFI网络进行经济犯罪,银行已经成为重点攻击对象,国内外各大银行都受到各种攻击。
无线网络解决方案4
既然传统无线解决方案存在这样或那样的劣势,基于AC控制器的无线解决方案是最好选择。这种方案中的设备包括,无线AC控制器、无线AP(瘦 AP)、无线传感器等。所有这些设备联合在一起,在有线局域网络的基础上以瘦AP和传感器为边界,无线AC控制器为核心的无线网络。该网络具有支持统一管理,且能够使移动和安全融为一体等先进特性。
传统解决方案中,没有集中管理的AC控制器,每一个AP都需要进行独立配置,难以实现全局的统一管理、接入和安全策略设置。新型方案中,无线AC可以出现解决这些问题,每个AP只需要单独复杂通讯工作,其他的有关加密、验证、安全控制等更高层次的工作,全部交流AC控制器完成。
01
组网灵活,扩展性强
由于无线AP无需和无线控制器直接相连,每个AP都可以部署在需要覆盖的任何地方,组网非常的灵活。并且具有高度扩展性,一个AC控制器可以处理多个瘦AP,而且通过硬件升级或者堆叠技术,可以不断地扩充支持瘦AP的数目,从而实现无线网络的不断延伸,具有极高的投资保护价值。
02
集中统一管理
瘦 AP和无线控制器系统有非常强大的集中管理功能,所有的关于无线网络的配置都可以通过配置无线控制器器统一完成。例如开通、管理、维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户等所有功能。另外无线控制器还可以通过堆叠技术不断进行升级,增加可以管理的瘦AP 的数量。
03
支持漫游
上面提到,传统组网模式没法实现漫游,而无线控制器以瘦AP作为边界结合快速的射频管理系统,大大减少了无线客户端和AP的关连时间,可以实现如PDA(掌上电脑),手持终端,笔记本电脑等无线适配器在无线网络里面进行快速的切换,进而实现快速漫游的功能,而无需要安装客户端软件。
04
负载均衡
瘦AP和无线控制器系统可在一个瘦AP的覆盖范围内把无线用户或终端分散连接到附近的瘦AP上。在一个瘦AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。
在视频应用中,负载均衡功能可以有效的缓解单个AP的负担,有效的利用临近的AP做接入,从而确保视频应用的质量得到保证。
05
强大的接入和安全控制策略
新型无线方案,可以提供多标识的用户的接入验证功能,提供统一的加密功能,提供强大的访问列表功能等,网络安全更加高。
相关文章:
无线网络方案4篇
上一篇:各省新高考改革方案范文4篇
下一篇:商场无线网络策划方案4篇