《锐捷网络无线企业解决方案.docx》由会员分享,可在线阅读,更多相关《锐捷网络无线企业解决方案.docx(7页珍藏版)》请在三一办公上搜索。
1、锐捷网络无线企业网解决方案介绍概述随着我国企业信息化的推动,许多企业的信息化发展经验了从早期的简洁办公网、生产网信息化过渡到综合接入网、综合管理网、综合应用网,越来越多的企业部门、区域要求联网进行资源共享与整合。而企业能供应的网络资源却越来越难以满意这样高速发展的需求。过去以集线器、低端交换机为交换骨干、以文本数据交换为主要内容的初期企业网络,已渐渐向高带宽、智能化、强管理、可运营、高度敏捷性为主要特征的新一代企业网络模式迈进。企业的内部网络以及总部与分支之间的互联互通变得频繁起来,网上传输的数据种类呈现多元化发展,文本信息、视频数据、语音信息等为代表的数据需求逐步凸现出来。企业员工对于随时随
2、地敏捷访问网络,不受空间所局限的需求越来越凸现出来。比如:在各种会议中的网络访问无法进行,外来访客或临时工作人员无法快速获得网络资源,厂房等生产区域的有线网络部署无法实现,企业园区视频监控因有线网络资源不足而无法实施,等等。建设无线网络的需求无线局域网(WLAN)技术对于现代化企业而言,成为了继有线网之后的有一种主流网络应用技术。相对于有线以太网物理端口接入稳定、管理丰富而言,其可移动性却得不到满意,企业员工要求在企业的任何地方访问网络的需求就得不到满意。这时,无线技术作为一种补充的手段,就逐步为各企业所关注,其越来越完善的管理和平安特性也促使其有实力充当网络的一部分。在整个企业网络的构建中,
3、核心及汇聚层的构建是特别重要的,但是,真正实现智能化、敏捷性、高带宽、可运营等特性的网络,接入层设备的功能是支持整网拥有此强大功能的必要条件。WLAN无线局域网技术随着近年来的逐步完善和发展,以其敏捷性和与有线以太网络的互补性,成为局域网络接入层的一种补充手段。无线局域网技术的日趋成熟可以为此供应更加高效敏捷的解决方案,通过无线网络,可以在企业的任何地方便利地访问企业内网及INTERNET,可以较少的投资获得空前的应用敏捷性。这样大大提高了企业办公/生产网络的敏捷性,节约了开支降低了成本,进而提高了工作效率。对于采纳无线网络技术来构建新型企业网络,其要求将具备多样性,主要有以下方面:要有很强的
4、移动敏捷性目前各企业网络应用方式趋于多样性,随着便携设备的普及,人们在日常工作中采纳便携设备如笔记本电脑等的比例逐步上升,这就要求企业网络必需适应各个用户的移动性,保证用户在办公、会议、生产等日常工作活动中的不同地点的网络访问要求。而且,传统的布线规划不行能为了考虑今后的扩展性而留出许多端口,一般一个办公室仅有一到两个进口,遇到扩容,就要加交换机,同时再进行内部布线,这样不但布局打乱,还增加了后期的投入成本。因此,利用无线局域网技术,可以不用考虑这些问题,只要有网线不到旁边随意地方,处于无线辐射半径范围内,增加用户仅仅是增加客户端网卡的工作,大大简化了接入层部分区域网络扩容的问题。对于新建成的
5、无线网络,必要首先满意稳定的、敏捷的高速网络访问。要具备不亚于有线网络的平安防范手段随着企业网内用户数量的增多,各种用户的网络访问被划分的更加具体,不同的访问相互之间不希望有越权的状况,另外,一些重要的数据如财务数据、行政办公数据、生产数据等,不希望在无线网络传输中被非法窃取。因此,平安的无线网络特别必要。对于需求建设的无线网络,必需在用户接入访问限制、访问行为、传输平安等方面都慎密考虑,不能使无线网络成为整个网络的平安隐患。符合企业阶段发展战略,重点考虑组网性价比我国企业信息化的发展在近几年突飞猛进,不过应当看到,信息化发展的不平衡仍旧存在,投入信息化改造对于企业来讲还是一笔不小的支出,这与
6、先发展信息化以提高生产力,还是先提高生产力才能有条件发展信息化,在企业决策者的考虑中产生了冲突。因此,在各企业构建或改造网络的时候,资金预算就成了用户考虑的重要因素。高性价比的产品自然受到用户的青睐。企业网络中,接入层网络设备是数量最大、分布最多的产品,特殊是大型会议室、开放式厂房、库房、无法布线的老建筑等区域,用户数量相对分散,假如全部布线,会带来资金的奢侈,假如采纳无线网络方式,由于目前无线设备的技术与价格的成熟,投资到肯定数量的用户后平均下来也许每点的投入成本就会低于布线方式的成本,而且后续扩容的话,只需追加无线接入设备的费用就可轻松实现。对于需求的无线网络,也要本着好用与适度超前的原则
7、,既符合现有的功能需求,有可以在肯定时间内满意企业内日益增长的新需求。运营特性强目前企业的网络半径已经逐步突破内部网、生产办公网,继而扩大到可以为职工家属区供应宽带服务的范畴,这就是将来的企业宽带社区的概念,为进一步打造企业文化、提高企业职工凝合力、为企业职工供应丰富的生活服务。从某种意义上讲,企业特殊是大的企业,在有实力为员工生活供应宽带服务、甚至为周边企业供应宽带服务的时候,就已经是个准运营商的角色,这就要求在网络构建时,选购的设备充分考虑到这一重要因素。在处于接入层的无线接入设备同样要支持相关的管理模式以及运营计费功能。无线接入产品要求与有线以太网交换机产品一样,全面支持基于AAA级(认
8、证、授权、计费)的运营模式,使得用户不论处于企业宽带社区的那个角落,只要是无限覆盖的范围内,就必需经过相应的AAA模式才能合法的访问宽带网络,真正做到整网可运营、可管理。锐捷网络无线解决方案介绍锐捷网络依据目前国内大中型企业的实际状况及将来的技术发展趋势,创新的采纳无线局域网技术融入企业网络解决方案,能够充分利用无线可移动性的前提,为全国包括探讨所、生产制造企业、政府办公、高科技创业园区、三甲医院、甲级写字楼、大型网吧、期货公司等超过200家大型企事业单位供应了优质的无线网络胜利案例。事实证明,采纳无线局域网技术和企业网生产/办公应用系统相结合,可以平均增加网络口访问时间近1小时,提高生产效率
9、达12%,是特别符合现代化企业信息化发展的解决方案。大中型企事业对于无线网络访问主要关注在于网络的稳定覆盖、带宽容量的保证、平安准入的保障、与有线网络和软件系统的协调性和兼容性。针对这些需求,锐捷网络创新推出新一代无线接入点产品一一双路双频三模无线接入点产品系列,该系列产品可供应比传统无线接入点产品高一倍的带宽、802.lla/b/g三频技术可以保证整个企业园区的无缝覆盖、包含MUlti-BSSIDWEPWPA802.lxWAPl在内的多种平安技术,同时,在全国超过400家高等院校、7大银行/保险公司的全国应用,以及超过200家大型企事业单位的规模运用,证明白产品与多家厂商的软/硬件产品的成熟
10、兼容性。分公司无线网桥INTERNET:换机交换机无线网桥,企业总部SAN/NAS应用服务器群图例千兆线路百兆线路)无线网桥 高带宽容量锐捷网络的室内型无线接入点AP产品为RG-P-720/780均领先在业内采纳了双路双频三模高速芯片组设计,同时供应双路硬件系统架构,可同时支持工作于2.4GHz和5.8GHz的802.11abg标准协议,可支持高达108MbPS的信道带宽,供应基于802.1QVLAN划分,同时可适应-40C+65C的高温度范围,可完全覆盖室外大范围区域和大量的并发用户流畅的上网访问,为无线用户在移动中带来丝毫不亚于有线网络访问的感受。 大范围无缝覆盖锐捷网络的室内高增益型无线
11、局域网接入点产品的品射频功率均达到了20dBm(100mW),并随机配有5dBi智能全向式天线系统。可在整个室内/外创建完全覆盖的信号覆盖强度,可保证各角落采样信号强度均达到了70%以上,长时间无间断Ping测试无丢包,可完全避开信号的衰减和带宽,保证了室内用户的网络访问。同时,无线接入点产品均具备智能功率调整和信道自动选择技术,可依据环境自动调整信道放射功率,避开无效放射和近距离大功率地面压制,同时,智能信道选择技术,可避开在同区域受到邻近频段设备的干扰,避开因同频干扰导致的工作不稳定和接收灵敏度下降。同时,该产品支持IEEE802.3af标准的PoE以太网供电技术,可以支持设备在楼内距离电
12、源100米的范围内仍旧可以随意部署,大大简化了设备安装和部署的难度。在室外区域,采纳双路双频三模无线接入点产品,相当于支持独立的两套无线接入点的功能,可以分别支持两组天线独立工作,每路的射频功率为20dBm,并随机附带了两根双频全向室外天线,另外,为了保证对植物密度较高、半径距离超过100300米的区域(如广场、车间厂房、大型露天会场等)完成覆盖,且保证每个角落的信号强度不低于70%,在方案中增加了随机配备的双频定向天线产品,可以保证无障碍下的远距离覆盖和障碍物穿透实力。同时,该产品同样支持IEEE802.3af标准的PoE以太网供电技术,可以完全解决支持室外型设备室外取电难的问题,大大简化了
13、设备安装和部署的难度。 多平安防卫手段本方案中的产品可供应支持包括SSID禁止广播、WEP机密、WPA认证、802.1X认证、EAP扩展认证、VLAN划分等多项平安防卫方法,将有效的提高无线网络的平安防卫实力。SSID(无线标识符)是用于无线终端与接入点匹配以获得通信的明文密码,对于初级平安防范有肯定作用,且配置快速简洁,特别适合室外无线覆盖运用。尤其是启用了目前先进的SSID广播禁止功能之后,由于空中不再广播明文的SSID号码,使得那些拥有截获SSID密码的无线终端非法访问网络。WEP(有线等效密钥)和WPA/WPA2(接入爱护)技术的出现,可以通过大量的密文加密位和动态的密钥协议(TKIP
14、/AES),为非法访问者制造难以攻破的障碍,从而避开网络平安事务的发生。对于室内/室外型AP产品,由于其分别开放于室内高密度访问和室外环境,面对的是全部用户群体,对不同的用户群体的权限和身份识别则成为必需的功能。因此,AP产品应选择具备MUlti-BSSID划分和802.1QVLAN功能的无线产品,帮助接入层无线用户与接入层交换机用户同样接受全网统一管理和VLAN的划分,这样可以彻底解决无线用户无法管、不便利管的疑难问题。锐捷网络无线接入点产品RG-P-720/780,均可支持独立的32个802.1QVLAN,并可在每个VLAN内实现用户物理隔离,并可以对每个VLAN实现单独的SSID安排、W
15、EP和WPA/WPA2力口密,以及802.1X认证。可以为同一个AP覆盖范围内的不同用户实施不同的管理手段,强化了整个无线网络的分布式平安防卫实力。该功能尤其对于启用了DHCP动态地址安排实力之后,可获得更好的效果,可以针对不同的地址段实现VLAN划分,并给予不同的平安策略,实现企业园区的动态平安体系,更可以为将来发展中的网络自防卫体系打下很好的基础。同时,方案中的无线接入点产品全面支持SSH的管理方式,可支持管理员平安的通过HTTPS、TeInet和SNMP方式访问无线接入点设备,并可以在线视察全部在线用户信息,刚好驾驭全网设备负载、流量安排、用户安排等实时信息。对于覆盖室内/室外环境的无线
16、接入点设备而言,由于接入用户比较困难,网络应用不尽相同,因此针对不同用户、不同应用的QoS保证必需具备。锐捷网络无线接入点产品均支持标准的802.11e协议,可针对不同的BSS或802.1QVLAN设置优先级保证,有利于充分、合理的利用信道带宽。 成熟认证标准与兼容性并存为了便于严格限制企业内部的网络信息平安,避开泄密、数据丢失等严峻事务的发生,针对每个用户的上网行为的限制特别必要。无线网络认证方式可分为基于WEB认证方式和基于802.1X认证与两种,前者的优点体现在用户认证的便利性方面,无需安装客户端认证软件,通过认证体设备下推认证页面到上网用户的阅读器进行认证。后者则可以有效实施基于标准的
17、用户名、密码的身份认证及计费,以及基于扩展802.1X的多元素限制和更加细致的计费策略。选择不同的认证方式须要基于企业的实际状况,锐捷网络解决方案均支持这两种标准的认证方式,可以很好的获得与整个认证网络的兼容性。解决方案产品列表在本方案中运用了如下产品,其具体介绍请登录锐捷网络服务网站ruijie具体查阅。型号描述RG-P-720双路双频三模室内型无线接入点RG-P-780双路双频三模室外型无线接入点RG-E-120单端口PoE(以太网供电)适配器RG-S5750PPoE(以太网供电)交换机RG-A-8112.4GHz5.8GHz双频板状天线(8.5dBi10.5dBi)TDJ-2400I12.4GHZ大功率板状天线(MdBi)TDJ-5800SPL45.8GHZ大功率栅状天线(24dBi)RG-N-SMAN型转SMA型接口馈线SYV-50-7-150CM-NJNJN型转N型接口馈线吸顶天线(3dBi)