《企业无线覆盖方案建议书_信锐2.4 (1)》由会员分享,可在线阅读,更多相关《企业无线覆盖方案建议书_信锐2.4 (1)(62页珍藏版)》请在金锄头文库上搜索。
1、XXX 企业无线覆盖技术建议书信锐技术有限公司xxxx年xx月目录1、概述31.1 公司介绍31.2 企业 WLAN 现状分析.41.3 项目介绍51.4 企业 WLAN 需求分析.51.5 企业 WLAN 当前面临的挑战102、方案设计132.1 NAP 布放设计132.2 无线组网方式.142.3 信道规划.142.4 企业无线安全接入设计.152.5 企业无线安全办公设计.192.6 企业无线快速上网设计.242.7 企业无线快速漫游设计.282.8 企业有线无线用户上网行为管理设计.292.9 访客安全管理设计.342.10 集中管理设计 372.11 企业数据保护、安全可靠设计.40
2、2.12 企业无线稳定性设计 422.13 设备选型.433、 方案亮点与价值443.1 更快速、更稳定的企业业务 WLAN443.2 更安全、更便捷的企业安全 WLAN.483.3 高扩展性、高可靠性.524、案例介绍544.1 无限极(中国)有限公司服务中心 WLAN 建设544.2 安正时尚集团 WLAN 建设 .554.3 吉利春晓基地 WLAN 工程建设 .565、售后服务595.1 信锐服务体系介绍.595.2 技术支持及服务内容.595.3 信锐服务及维修流程.601、概述1.1 公司介绍信锐网科技术有限公司(简称信锐技术,Sundray)注册资金1000万元人民币,专注于企业级
3、无线网络产品研发、生产、销售的应用层无线网络供应商,总部位于深圳。Sundray研发团队超过百人,研发无线产品多年,在无线硬件射频、软件控制、漫游、负载均衡、无线增值等各个领域有着多年深厚的技术积累。Sundray无线产品自登陆市场以来,在全国已拥有北京、上海、广州、深圳、浙江、江苏、四川、重庆、天津、福建、河南、河北、辽宁、安徽、山东、湖南、湖北、新疆、云南、贵州等23个直属分支机构,8个产品备件库,服务网点覆盖全国,提供7*24小时不间断售后服务支持,服务体系通过ISO9001认证,提供30分钟问题必响应、无线AP一年内只换不修等高质量的产品服务。目前,已获得近千家用户的成功实施应用,其中
4、多家无线接入点(AP)数量规模超过2000台。因为更专注,所以更专业。Sundray投入100%的工作精力和热情,致力于为政府、企业、医疗、酒店、教育、金融、连锁等行业用户提供量身打造的更安全、更快速、可增值的应用层企业级无线网络。1.2 企业 WLAN 现状分析随着移动互联网的发展,移动终端的爆炸增长,无线终端和无线应用的快速普及,极大的推动了无线网络的发展。在这个移动互联的时代,无线已经成为终端接入的主导力量。BYOD、移动办公已成大势所趋,企业 WLAN 的应用需求正在进一步加大。大型企业在无线网络建设期间要充分考虑访客(领导、客户、合作伙伴)接入网络的需求。首先从安全性考虑,访客网络必
5、须要和办公网络分开,访客网络单独提供给访客使用。从用户体验角度考虑,访客接入网络的验证方式一定要做到简单易行,繁琐的验证方式会降低访客对企业的整体印象。同时对于访客网络,企业还需要建立完善的网络安全管理机制,避免由于访客的网络不良访问给企业带来的法律风险。对于企业员工移动办公上网,更需要做到可管控,上网行为做到可追溯,企业有效的带宽资源得到合理的分配和保证,才能使企业的业务系统正常且稳定高效地运行,同时保证企业信息安全,避免机密信息泄露。1.3 项目介绍(客户背景介绍,IT现状,项目概述)1.4 企业 WLAN 需求分析随着智能移动终端的增加,企业 BYOD 的普及,高质量的 WLAN 已经成
6、为企业移动办公的刚性需求。而在具体的应用过程中企业 WLAN 包含以下具体的需求:1.4.1 企业 WIFI 安全接入随着企业信息化建设和国家信息化工程的发展,企业办公信息化逐渐实现,企业BYOD 需求激增,更多的企业采用无线网络接入自己的内部业务和办公系统。受无线网络局限性影响,其安全问题日益凸显,亟待安全接入机制,保障客户业务系统免受黑客攻击。1.4.2 企业 WIFI 安全办公企业业务规模不断扩大,企业业务对网络的依赖性也越来越高。无线网络技术的逐步成熟让很多企业扩展无线网络来实行自身的日常办公和客户接待以及业务咨询。办公、访客、会议室等都需要使用无线网络。在智能终端普及的当下,无线网络
7、同样能够让平板电脑、手机、自带笔记本电脑成为办公工具。伴随而来的安全问题不仅体现在接入,接入之后如何防护企业网络的安全以及保障业务系统的正常运行,亟需要有效的无线安全解决方案来做双重保障。1.4.3 企业 WIFI 快速上网随着企业的不断发展,业务对于无线网络的要求也越来也高。而无线网络由于其无边界化、信号易受干扰等原因,无线网络在多人使用过程中会出现连接不稳定、上网速度慢、无关应用占用带宽等体验不佳的问题。因此企业邮件、财务、办公软件、互联网业务系统的高效使用、访客的信息咨询和反馈亟需要快速的无线网络来支撑。1.4.4 企业 WIFI 快速漫游随着智能移动终端发展,企业 BYOD 处于大势所
8、趋,要实现企业内部任何时间、任何地点都能实现 BYOD,这就必须保证无线信号的无缝覆盖、快速漫游,而且信号质量高。对于多种接入终端,多个接入地点保证良好的一体化兼容、控制、管理。1.4.5 企业上网行为管理企业员工可以通过 WIFI 进行资料查找、内部办公、沟通交流、业务咨询、外发机密文件等,亟需要实现员工上网行为的管理、带宽的管控和保证员工上网安全,用于提供员工的办公效率和避免企业网络资源浪费,防止企业机密数据泄密和员工通过互联网从事非法交易活动。1.4.6 访客安全管理企业访客可以通过 WIFI 接入企业内部或访问互联网,接入层需要解决安全接入问题。接入后访问企业内部受限资源、访问互联网,
9、同样亟需要对访客的上网行为做管控以及流量做管控。1.4.7 集中管理很多集团公司随着业务的高速发展,企业部署的无线接入点与日俱增,数量庞大。针对众多的无线 WIFI 热点配置、升级、维护需要统一化的集中管理,降低维护成本,提高整体的稳定性,减少故障率。1.4.8 企业数据保护、安全企业业务系统以数据为核心,而无线网络有别于有线网络,无线网络的所有数据都在空中传输,需要高效且安全性极高的加密机制保证数据不被窃取破解,泄露企业机密。企业无线部署作为有线的扩展,安全接入的边界和方式相较于有线网络难以控制,员工私接 Wi-Fi 等安全问题也缺乏很好的管理手段。各种钓鱼 AP、AD-hoc 可能隐藏在无
10、线环境中,数据被转移、数据中病毒的风险无处不在,亟需要加以防护,确保数据和业务安全。1.5 企业 WLAN 当前面临的挑战1.5.1 企业办公无线终端密度大,员工对网络时延敏感度高企业BYOD需求激增,企业办公区、会议室,无线终端密集。需要保证在高密度的情况下,员工和访客上网的流畅性,提高企业的办公和业务处理效率。1.5.2 办公场所要求覆盖广,无死角,信号强企业办公区域面积大,要求信号无死角覆盖,内部员工接入可实现无感知漫游,不断网。满足公司会议室高密区域,用户稳定接入。来访访客随时随地可接入,并办理业务咨询和反馈。1.5.3 企业组织结构复杂,权限难于控制随着企业的发展壮大,职位分工更加明
11、确,部门的职责也更加细化。部门精细化的同时权限也必须精细化控制,各个部门、职位拥有责任内的不同权限。1.5.4 OA、邮件等办公系统带宽被大量抢占在一定的无线带宽情况下,企业员工运行大量的 P2P 下载,视频浏览等高耗带宽的应用,严重抢占正常的系统带宽,造成企业的带宽资源耗费,无线办公和业务处理效率低下。1.5.5 无线攻击手段多样,内网安全有威胁不同于有线网络基于物理端口进行安全防御,无线信号因其自身特点,覆盖区域内的任何人员都能看到无线信号,对企业而言,难免会存在一定盗用账号、非法接入的安全威胁。1.5.6 空中垃圾多,无线接入稳定性得不到保证WiFi网络大多使用的2.4GHz频段,众所周
12、知,2.4GHz频段是开放频段,工作在这个频段的设备很多,比如:微波炉、蓝牙、无线座机、外来NAP、监控摄像头等等,会对WiFi设备进行大量的干扰。除此以外,2.4GHz相互不干扰的信道只有1、6、11,当部署区域被运营商的AP给占用以后,可用信道就不多了。在这种情况下,干扰会造成丢包和延迟,实际传输速率往往得不到保证。2、方案设计根据xxx企业的无线网络需求和无线网络设计原则,结合信锐无线系统技术和产品的特点,方案设计如下:2.1 NAP 布放设计根据现场实际勘测、信号测试情况,无线网络采取蜂窝式部署方式。NAP安装在走廊/墙壁上。区域一放置XX个NAP负责覆盖XXX区域二放置XX个NAP负
13、责覆盖XXX区域三放置XX个NAP负责覆盖XXX设备清单及位置统计如下:序号设备类型设备品牌设备型号放置区域设备数量合计区域 1区域 2区域 3区域 41无线接入点 NAP区域 52无线控制器核心机房3POE 交换机信锐1 楼弱电井2 楼弱电井3 楼弱电井2.2 无线组网方式结合用户无线网络需求情况,结合信锐产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照NAP+AC的结构化无线网络解决方案进行设计。网络拓扑如下(可编辑):无线控制器无线控制器核心交换机核心交换机中心机房中心机房核心交换机核心交换机核心交换机核心交换机POEPOE 交换
14、机交换机POEPOE 交换机交换机大楼大楼2 2大楼大楼1 12.3 信道规划使用2.4GHz频点为例,为保证信道之间不相互干扰,要求两个信道之间间隔不低于25MHz。在一个覆盖区内,最多可以提供3个不重叠的频点同时工作,通常采用1、6、11三个频点。WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。信道规划如下图:图纸中橙色、蓝色、黄色信号圈分别为1、6、11信道。圆心点为NAP部署位置。2.4 企业无线安全接入设计在Sundray无线系统中,可以在多个层面对系统构筑安全防护,其安全性设计如下:2.4.1 更丰富、快捷的企业认证安全机制采用 802.1x 认证,用户接入
15、时即需要认证。用户可采用安全证书、用户名口令作为接入网络的凭据,认证通过的用户才允许接入网络。业内皆知 802.1x 在用户终端设备上配置极其复杂,无疑给用户使用和 IT 管理员增加了大量的配置工作,信锐技术提供了企业认证的自动配置工具,终端用户无须管理员协助,通过开放性 wlan 下载自动配置工具,一键安装即可轻松接入企业网络,既安全又便捷。支持自建 CA 颁发证书和管理,证书分发可通过自动配置工具统一打包一键完成安装,也支持用户通过 web 下载、管理员通过邮件分发,简单且快捷。支持和企业内部的用户认证服务器进行身份认证,只需要在配置页面上配置对接信息即可以和 LDAP、AD 域、Radi
16、us 等企业内部的用户身份数据库进行快速的身份校验,既安全且可靠。企业认证支持本地内部数据库服务器,本地数据库支持认证终结到控制器上,可满足没有内部身份认证服务器的中小型企业。2.4.2 帐号、终端灵活绑定、杜绝越权访问首次连接无线网络认证时,用户名和终端可以实现自动绑定,帮助企业快速完成身份绑定,若用户拥有多个上网终端,管理员也可以灵活的手动审批后续新加入终端的绑定。因此企业可根据用户组织结构划分不同的访问权限,避免越权访问问题的发生。2.4.3 限制帐号在多个终端同时接入可限制一个帐号同时登录的终端个数,有效保护企业网络资源。针对超限的帐号可采取以下两种措施:1、 强迫最早接入的终端下线。2、 不允许新终端接入。当然对于需要放开限制的帐号如老板帐号,也可支持配置例外帐号。2.4.4 多样化的接入控制信锐无线可以免安装客户端软件实现终端类型的识别,认证接入时,可以根据情况限制只有手机终端可以接入,笔记本类型不能接入;或者只允许 IOS 终端接入,不允许Android 终端接入,让您认为不安全的终端无法接入网络。基于接入位置的接入控制。不同的无线热点可配置不同的接入访问控制策略
