《大中型企业WLAN解决方案.doc》由会员分享,可在线阅读,更多相关《大中型企业WLAN解决方案.doc(9页珍藏版)》请在三一办公上搜索。
1、大中型企业WLAN解决方案随着企业信息化应用的广泛深入,新业务需求的不断出现,企业迫切希望企业信息网络系统实现新飞跃,在保障安全和稳定的前提下,充分满足企业内部、外部联系和日常管理需求,实现便捷的移动和远程办公。针对企业的专业性需求,HighWind量身订制了高性能的无线宽带多业务支持系统,来支持Wi-Fi语音、无线监控以及无线上网,为用户提供安全稳定的整体解决方案。而无线语音的应用方便了企业内部信息的交流,企业移动式数字语音解决方案,是基于WLAN技术和NGN中的软交换技术提出的企业级移动语音解决方案,其目的在于在企业内部、企业分支机构间、甚至全球范围内在电话号码不变的前提下实现移动通讯。该
2、方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点,能实现企业内部的无线移动需求,还能支持企业内部的各项无线应用的可靠运行。针对企业内部的用户的不同需求,可为不同的用户提供不同的服务,安全接入属于自己的网络中,保证整个公司内部网络的安全接入。整体的解决方案包含了无线覆盖的所有软硬件设备,提供一个高安全、可管理、兼容性高的无线网络。1、企业无线宽带平台搭建HighWind的企业级WLAN解决方案已经全面升级至全兼容的标准,可提供高达54M的无线覆盖带宽,室内型AP及室外型AP提供最优的无线覆盖;对于无线语音等实时业务我们提供了多种Qos保障机制来使语音业务能够平滑地传输,AP的M
3、utiple BSSID功能配合防火墙策略提高了企业网络内部安全保障;配合HighWind的认证系统,可为企业提供多种的接入认证方式(WEB、PPPoE、802.1x);基于地图模式的网络管理软件可对整个企业网络进行有效的配置、安全、性能、拓扑等管理功能。HighWind无线网桥构架对于企业内部的不同建筑间的网络连接,我们还能提供高可靠、高带宽的无线桥接解决方案。无线网桥可支持远距离的点对点桥接,点对多点桥接,点对点路由,点对多点路由,桥接和接入等场合使用,在私有加速模式下最大可提供108M带宽的无线桥接。例如在点对点构架中,各无线节点使用HighWind无线桥接设备,以模式来解决以往中心骨干
4、链路的带宽问题。2、无线安全方案无线覆盖网络安全解决方案HighWind的企业无线解决方案中采用了当今无线领域诸多最新技术,来保证整体解决方案的安全可靠。整体方案支持多BSSID功能,一个AP设备能广播出多个SSID标识(如财务人员、技术员工、管理人员、来访客户等),并且针对每个SSID业务能够有不同的认证方式、加密方式、路径选择、权限控制的措施。 例如,公司内的财务人员能够使选择财务人员专用的SSID登入无线网络,输入用户名/密码经过安全认证之后,数据经过加密划入不同的VLAN,配合路由设置来允许其接入财务人员的专门服务器。当然对于来访人员也可以通过免认证的方式接入,但访问权限只能访问外部网
5、络。如果需要帐号密码还可以和MAC地址绑定,进一步加强重要设备的安全性。HighWind无线桥接安全方式HighWind桥接方式采用当今最安全的增强型安全加密方式,支持WPA-PSK方式基于每条桥接链路的TKIP/AES加密,动态的加密方式使整个链路的安全性有极大的改观。 完整的无线覆盖及桥接方式,在一定的安全机制下可靠运行,但对整个无线网络中的成千上百的网元设备有一个高效合理的管理,也是您应该考虑的,HighWind的网络管理系统也为您考虑周全。3、无线网络管理方案HighWind的无线网络管理系统为您整个企业的网元管理提供了可靠的保证,友好的界面,完备的功能使网络管理成为一个轻松惬意的工作
6、。4、企业无线网络的多业务应用 基于企业内部的无线网络的架设将给企业内部提供更多的应用,HighWind的企业解决方案中提供了Multiple-BSSID的功能,通过此功能使我们能够只建立一张物理的无线宽带系统,但是却可以使多个逻辑子网共存于这张无线网络上,做到了多网合一.配合HighWind的AC设备又能够使企业内部资源的安全得到最大的保证,为企业的多业务无线应用提供了非常高的性价比,如下的诸多应用会让您真正体会到无线网络的快捷便利的优势。企业无线语音系统 企业无线语音(Voice Over Wlan)业务,在当今的企业内部为了提高工作效率、降低企业运营成本以及内部的时时沟通,无线语音业务成
7、为了企业无线宽带支持系统中最重要的应用,针对企业的需求HighWind提供了整体的企业无线语音支持系统来满足越来越多用户的需求.。 企业无线语音系统是基于无线局域网的应用,在企业的办公室,车间,厂区等有WLAN覆盖的地方,均可以实现移动语音,它的成本远远低于数字集群、企业级PHS等方案,它是基于SIP协议实现,当终端的号码设定以后,无论在世界任何地方,只要能通过Internet连接到SIP Server,就可以使用同一个号码进行随时随地的通话,特别适用于具有大量分支机构的企业,同样适用于具有海外分支机构的企业,或者对海外业务较多的企业,可以节省大部分国际通话费用,还可以实现诸多企业内部管理,如
8、多方电话会议,在线状态等功能.无线语音系统提供了如下特性:1、强大的安全特性 企业无线网络的安全是非常重要的,除了对于用户身份的鉴权之外,无线语音终端的合法性也是本方案重点考虑的因素,HighWind针对此安全特性提供了MAC-Radius的认证机制来完成无线语音终端的工作,在无线终端和AP进行关联的过程中,将无线终端的MAC地址作为Radius认证的账号到服务器内作鉴权认证,合法的无线终端设备被允许接入到企业网络中进行语音的通讯,而非法的客户端将被禁止接入.2、增强的无线QosHighWind的AP设备提供Multiple-BSSID的功能,此功能能够完成对于不同用户群的区分和针对不同用户提
9、供不同的无线安全策略,考虑到时时业务的连贯和流畅性,Qos是非常重要的,本方案通过设定不同BSSID的优先级的方式来保障语音业务的优先发送,同时IEEE802.11e(WMM)也为无线的Qos提供了强大的保障.通过以上2种方式,HighWind企业语音系统能够保证企业的信息交流有序无障.3、快速漫游HighWind的AP设备提供了遵循IEEE802.11f的IAPP协议来满足无线终端在不同无线设备间的无缝漫游,保证了移动的语音终端可以在企业内部自由地移动.4、多种组网方案 企业内部移动 企业分支机构间移动 企业分支机构间长途仅为市话费的实现 无线语音系统的应用使企业内部间的沟通完全成为了免费,
10、并且利用IP电话方式也能极大的节省出长途话费的开支,WLAN的介入使这一切变的更加简单便利。企业无线监控系统 随着企业规模的扩大,企业的安全以及管理的复杂性使得无线监控系统的使用成为了必然,HighWind针对企业安全的特性提供了无线监控系统。HighWind无线监控系统具有如下特色:1、强大的安全特性 企业无线网络的安全是非常重要的,除了对于用户身份的鉴权之外,无线摄像头的合法性也是本方案重点考虑的因素,HighWind针对此安全特性提供了MAC-Radius的认证机制来完成无线摄像头的身份确认2、增强的无线Qos 考虑到时时业务的连贯性和流畅性,本方案针对Qos提供了多种保障机制,通过Qo
11、s的保证能够使传输的图像连贯、清晰、无马赛克出现,对于处理紧急安全事故提供了快速的发现通道.由于企业占地面积非常之大,使用了无线网络之后,要增加监控点就非常的简单,只需要在需要的地方放置一个监控摄像机,利用其网络传输接口通过无线的方式就可以将监控图像传回监控中心.企业无线办公系统随着企业对移动办公的需求的不断增强,采用成熟的无线局域网技术是目前实现这一目标的最佳途径。无线局域网网络架构简单灵活、投入成本低,易维护,并且同样可以实现有线网络所能提供的文件共享、办公自动化,电子商务和ERP等网络服务。然而,随着用户需求的变化,实时数据等新业务在企业网业务中所占的比例正越来越大。笔记本电脑在先进现代
12、化的企业中不断普及,使移动办公的需求日益强烈,因此提供一个高效可靠,高带宽的无线网络已经势在必行,HighWind针对企业办公的需要提供了无线办公系统。 HighWind无线办公系统具有如下特色:1、增强的无线安全性WPA2(硬件AES加密)WPA(TKIP&AES,硬件AES加密)802.1x + 动态WEP,MAC 认证以上的无线加密方式提供了增强的无线安全特性,满足当今无线网络使用的要求.2、多安全策略/多认证方式共存 Multiple-BSSID的特性提供了多种策略和多认证方式的共存,将不同的用户群体划分到不同的BSSID,不同的BSSID可以采用不同的安全策略和认证策略,同时不同BS
13、SID的用户之间不能互相访问保证了用户资源的安全.3、增强的网络安全 Multiple-BSSID与AC设备的防火墙策略的完美结合,使HighWind的企业方案能够提供出色的网络安全功能,对于不同子网的用户我们可以限定他的访问权限,限制对网络资源的访问,对于拥有多个部门的企业来说就显得至关重要.4、抗干扰能力特性 通过动态信道调整(DCA)功能,无线系统可以根据周边的无线空间资源的使用状况来调整自己的工作频道,以避免非法AP的无线干扰,使网络能够提供稳定的传输品质,避免因为无线的同频干扰而造成的网络瘫痪.5、系统的自恢复能力 设备随时地检测本身的运行状态,当发现本身运行异常时,设备将自动修复异常,以保证网络能够主动地发现问题并主动解决,减少了网络故障的出现.6、可管理的网络 通过强大专业的无线管理系统,管理者可以随时随地了解网络的当前运行状态,主动地发现网络的异常并处理网络中的故障,同时强大的报表系统能够评估网络的运行品质,根据报表系统提供的数据来优化自己的无线宽带系统.