企业无线网络覆盖建设方案（专业完整版）

企业无线网络覆盖建设方案（此文档为word格式，下载后您可任意修改编辑！）企业无线网络覆盖建设方案企业无线网络覆盖建设方案目录1、 概述5TOC\o"1-5"\h\z1公司介绍 51.2企业WLAN现状分析 71.3项目介绍 71.4企业WLAN需求分析 71高速的无线业务网络 81.4.2随时随地的BYOD 91.4.3安全、便于管控的访客网络 104仓储物流无线覆盖 104.5企业生产车间MES系统无线覆 111.5企业WLAN当前面临的挑战 111组织结构复杂，权限难于控制 121.5.2终端、应用类型多，不易管理 121.5.30A、邮件等办公系统带宽被大量抢占 134访客网络无法安全、有效管控 131.5.5攻击手段多样，内网安全有威胁 131.5.6空中垃圾多，无线接入稳定性得不到保证 141.5.7无线运营能力弱 142、 方案设计151AP布放设计 152.2无线组网方式 163信道规划 174企业WLAN高速业务设计 184.1端到端的网络协议栈加速 184.2应用识别和流量控制 192.4.3针对无线的网络优化 194.4智能负载均衡 204.5快速L2/L3漫游 204.6射频优化 205企业WLAN全面、便捷的安全设计 215.1更全面的安全 215.2更便捷的安全 232.6企业WLAN运营、宣传设计 262.6.1个性化的页面推送 266.2微信认证 267设备选型 273、 方案亮点与价值281更快速、更稳定的企业业务WLAN 281.1端到端的网络协议栈加速 281.2终端识别与流量控制 291.3应用识别和流量控制 291.4针对无线的网络优化 292更安全、更便捷的企业安全WLAN 292.1更全面的安全防护 292.2更便捷的安全管理 313无线可运营化 313.1内置信息推送中心 313.2企业微信公共平台对接 323.4高扩展性、高可靠性 324、 产品介绍331无线控制器WAC系列 334.1.1产品规格 342无线接入点AP系列 472.1产品规格 485、 案例介绍531某某投资集团河南省分公司WLAN建设 532某某汽车公司WLAN建设工程 543某某饮料WLAN建设工程 555.4某某网络科技WLAN建设工程 565.5某某家居有限公司WLAN工程 576某某进出口股份有限公司WLAN建设 586、售后服务591深信服服务体系介绍 596.2技术支持及服务内容 603深信服服务及维修流程 611、概述1.1公司介绍某某科技发展有限公司（简称某某科技）是一个科技驱动型公司，2009年自成立以来专心致力于大数据挖掘分析、信息安全服务、弱电集成等方面的高新技术企业。公司与北京邮电大学进行了战略合作，承担过科技部、北京市市级的课题研究等产学研合作。在大数据挖掘分析方面以领导决策系统为核心基于现有业务数据进行综合挖掘；在信息安全服务方面以等级保护为核心开展信息安全体系建设；在弱电工程上也有着丰富的项目经验，可以完成IT规划、安防监控、整体机房、综合布线等一系列系统的建设。公司同时也是华为、深信服、启明星辰的中央政府采购及北京市政府采购协议供货商，有着丰富的厂商资源和专业的整体解决方案能力。通过多年的项目积累公司在项目管理、人员建设等方面积累了大量的宝贵经验和人才队伍，通过我们专业、用心的为用户提供量身定制的技术服务，全面贯彻以客户为中心，近些年来发展快速，获得用户普遍认可。某某科技公司主营业务包含以下三方面：1、大数据挖掘分析业务目前信息化的飞速发展，各单位数据的复杂、多样、信息孤岛严重，如何将数据充分利用发挥最大价值为领导决策服务，成为各行业信息化的一大难题。为此，我公司设立专门的大数据研发部门，深入研究了云计算、虚拟化、大数据等相关技术，结合公司主要客户行业方向：电子政务、大型企业、医疗卫生等行业特点及用户需求，推出某某科技大数据综合分析平台（T-D2D）,在数据整合、数据分析、数据展示等方面能够满足众多用户需求。我们基于某某科技综合分析平台的领导决策分析系统成功应用于诸多单位，应用效果良好，普遍获得好评。2、 信息安全服务公司在信息安全方面结合国家信息安全等级保护相关政策，在安全咨询、风险评估、差距分析、等保建设、安全集成、安全运维等方面向用户提供专业的信息安全服务和整体解决方案。在此方面公司获得了国家信息安全服务能力（安全工程类一级）资质。3、 弱电集成服务公司在弱电集成服务方面以业界领先的技术为基础保证，充分结合用户的需求，可以提供多种集成方案。可以完成整体IT规划、综合布线系统，安防监控系统，整体机房等一系列弱电系统的建设。某某科技目前人员规模40余人，其中博士1名，硕士4名，其余本科。高级系统架构师5人，高级项目经理5人（PMP认证），高级软件工程师4人，软件开发工程师15人，下辖3个中心12个部门，营销中心、技术中心、客户服务中心。财务部、人事行政部、市场部、政府事业部、大客户服务部、电子政务部、医卫一部、医卫二部、大数据研发部、安全服务部、系统集成部、工程部。人员队伍专业、稳定、近些年保持了较快的发展，凡是服务过的客户，均以最大的热诚、专业的服务获得了用户的好评。1.2企业WLAN现状分析企业随着业务规模的不断扩大，对企业提高运营效率的要求也不断提升，随着WIFI技术的不断发展，使其能更加稳定高效的承载企业应用o很多企业在有线网络的基础上扩展无线网络来进行日常业务的开展，甚至很大一部分企业在新建办公场所时，考虑建设的成本和传统网络的繁琐，也希望可以通过WIFI接入技术实现他们的目的。事实上，无线应用已经深入到企业当中，除了日常办公之外，很多应用也正依赖于无线技术，比如访客服务，会议室，工厂车间，智能仓库等等。在智能终端普及的这个背景下，对于企业而言，BYOD、移动办公的需求也提上日程，WIFI作为必不可少的接入手段，需求也进一步扩大。1.3项目介绍1.4企业WLAN需求分析随着智能移动终端的增加，企业BYOD的普及，高质量的WLAN已经成为一个成功企业必不可少选项。而在具体的应用过程中酒店WLAN而在具体的应用过程中酒店WLAN包含以下具体的需求:1.4.1高速的无线业务网络随着某某企业的不断发展，对于无线网络的要求也越来也高，公司邮件、财务、办公软件的高效使用都需要快速的无线网络支撑。IMHM54M150M300M

IMHM54M150M300M1.4.2随时随地的BYOD信息技术高速发展，企业BYOD处于大势所趋，要实现企业内部任何时间、任何地点都能实现BYOD,这就必须保证无线信号的无缝覆盖、快速漫游，而且信号质量高。BYOD(BringYourOwnDevice)任意地点、任何时间进行沟通，工作变得高效。到2015年，亚太地区将有任意地点、任何时间进行沟通，工作变得高效。到2015年，亚太地区将有40%的员工实现移动办公。对于多种接入终端，多个接入地点保证良好的一体化兼容、控制、管理。老板办公室 开放员工办公位台式机便携机无线打印机平板电脑 手机

老板办公室 开放员工办公位台式机便携机无线打印机平板电脑 手机1.4.3安全、便于管控的访客网络作为一个成功、开放的企业，经常会有领导、客户、合作伙伴的接待工作。在网络发达的今天，访客往往会要求使用网络。对于企业来说，开放内部网络会面临企业信息安全的问题，同时如何开放、如何管理访客接入网络也是一件非常头疼的事情。所以企业WLAN需要一个安全、便于管控的访客网络系统。来访宾容会议室来访宾容会议室客户、商业伙伴来集团总部，需要使用WiFi.客户、商业伙伴来集团总部，需要使用WiFi.季度会议时”区域经理访问公司内部销售系统汇报工作.1.4.4仓储物流无线覆盖企业内部的仓储物流随着信息化的发展也在逐步改革，提高效率。而通过无线的全覆盖，实现w辻i终端的实施扫描，信息实施传输，能极大的提高工作效率，更能杜绝纟比漏和舞弊。

1、配合车载、手持无线终端，工单信息能够实时下发到叉车、工人；2、货物信息实时计入后台数据库，不仅1是高效率，更杜绝缆漏和舞畀。1.4.5企业生产车间MES系统无线覆通过无线扫描枪、RFID和基于标准的WLAN网络技术将生产的每一道工序实时地记录到后台数据库，通过对数据库的分析和挖掘可以优化生产流程提高生产效率，移动防错减少甚至避免质量问题，出现问题可追溯，提高用户满意度。另外生产线经常变动，如果通过有线覆盖，将来布线改动将非常麻烦，无线覆盖将会解决此类问题1.5企业WLAN当前面临的挑战（拓扑图）1・5・1组织结构复杂，权限难于控制随着企业的发展壮大，职位分工更加明确，部门的职责也更加细化。部门精细化的同时权限也必须精细化控制，各个部门、职位拥有责任内的不同权限。如何保障公司机密不外泄，越权事故不发生是一件非常困难的事情。研发 财务1.5.2终端、应用类型多，不易管理BYOD的不断发展，终端类型多种多样，员工自带手机、平板、笔记本接入企业无线网络，对于企业而言，管控难度也加大。如果员工通过手机终端连接上WiFi,在上班刷微博，聊陌陌，炒股等与工作无关的活动，工作效率低下。公司想要禁止员工手机接入无线网络，仅仅允许电脑接入办公，另外对于移动笔记本禁止炒股、P2P等非法应用。1.5.30A、邮件等办公系统带宽被大量抢占在一定的无线带宽情况下，员工运行大量的P2P下载，视频浏览等高耗带宽的应用，严重抢占正常的0A、邮件等办公系统，造成无线带宽的不合理理由，无线办公效率低下。办公带宽得不到保障 占用大量带宽，拖侵整体网络1.5.4访客网络无法安全、有效管控对于众多的访客，接入终端多种多样，终端的安全性也有高有低。如果让他们接入内网，外网会对企业信息安全造成影响。如果给访客单独的物理网络，如果访客在企业发表非法言论，产生一些非法事件,企业无法责任溯源，定位责任人。所以企业访客网络管理难度非常大。1.5.5攻击手段多样，内网安全有威胁不同于有线网络基于物理端口进行安全防御，无线信号因其自身特点，覆盖区域内的任何人员都能看到无线信号，对企业而言，IT资源就是资产，难免会存在一定盗用账号、非法接入的安全威胁。非法盗用风险高 企业级安全机制复杂1.5.6空中垃圾多，无线接入稳定性得不到保证WiFi网络大多使用的2.4GHz频段，众所周知，2.4GHz频段是开放频段，工作在这个频段的设备很多，比如：微波炉、蓝牙、无线座机、外来AP、监控摄像头等等，会对WiFi设备进行大量的干扰。除此以外,2.4GHz相互不干扰的信道只有1、6、11,当部署区域被运营商的AP给占用以后，可用信道就不多了。在这种情况下，干扰会造成丢包和延迟，实际传输速率往往得不到保证。1.5.7无线运营能力弱现在的企业无线WIFI建设基本停留在网络连通的阶段，无线建设往往只在于提供能够使用的无线网络，而怎样利用企业WLAN平台来进行广告宣传、提升公司形象还是一个需要解决的问题。2、方案设计根据某某公司的无线网络需求和无线网络设计原则，结合Sangfor无线系统技术和产品的特点，方案设计如下：2.1AP布放设计根据现场实际勘测、信号测试情况，无线网络采取蜂窝式部署方式。AP安装在走廊/墙壁上。区域一放置XX个AP负责覆盖某某区域二放置XX个AP负责覆盖某某区域三放置XX个AP负责覆盖某某设备清单及位置统计如下:序号设备类型设备品牌设备型号放置区域设备数量合计1无线接入点AP深信服区域1区域2区域3区域4区域52无线控制器核心机房3P0E交换机1楼弱电井2楼弱电井3楼弱电井2.2无线组网方式结合用户无线网络需求情况，结合深信服产品自身技术特点，为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照AP+AC的结构化无线网络解决方案进行设计。网络拓扑如下（可编辑）：INTERNET员工 顾菩员工 顾喜2.3信道规划使用2.4GHz频点为例，为保证信道之间不相互干扰，要求两个信道之间间隔不低于25MHzo在一个覆盖区内，最多可以提供3个不重叠的频点同时工作，通常采用1、6、11三个频点。WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。信道规划如下图：图纸中橙色、蓝色、黄色信号圈分别为1、6、11信道。圆心点为AP部署位置。

2.4企业WLAN高速业务设计2.4.1端到端的网络协议栈加速针对某某公司现有干扰的无线网络环境，采用深信服独有的协议栈加速技术，客户端无需安装任何插件，只需在WAC开启单边加速功能，通过改善无线传输协议算法，某某公司的无线网络的传输速度就能够提升200%以上。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。协议栈加速原速度^>»»»»»»»>»

优化速度协议栈加速原速度^>»»»»»»»>»

优化速度2.4.2应用识别和流量控制针对某某公司内部移动终端多种多样，员工运行着各种应用无法管控。深信服无线控制器内置全国最大的应用识别库和URL库，能自动识别某某公司无线流量类型和终端类型，根据终端、应用类型设置相应的流量控制策略。对于某某公司重要的0A、邮件、财务等办公系统进行重点的带宽保障，防止抢占。对于高耗流量的风行、迅雷、电驴等P2P下载，视频浏览我们可以进行带宽限制，防止此类应用对于带宽的过分抢占，从而保障企业正常的办公网络。・P2P下载*€）工・P2P下载*€）工・收银系统0・流媒体 0魄唸Q2.4.3针对无线的网络优化为了改善某某公司的无线网络，深信服针对无线传输中拉低网络速度的相关机制进行了相应的优化，使无线网络传输速度得道进一步的提升。广播优化：针对广播包发送机制优化，减少广播报浪费过多资源。ARP转单播：通过对ARP发送机制的优化提升ARP效率。禁止DHCP包发往无线终端功能：通过对DHCP发送机制的优化提升DI1CP效率。自动广播提速：将广播包原有的发送速度提高，加快广播包的传输效率。接入终端速度限制：支持接入终端速度限制，禁止低于一定速度的终端接入，提升整体网络速度。平均带宽分配：支持用户平均分配带宽，根据时间公平算法，防止单个终端拉低网络整体速度。2.4.4智能负载均衡针对某某公司存在办公区、会议室等部分区域人员集中的现状。深信服WAC无线控制器可智能实时的根据用户数和流量调将接入终端整分配到不同的接入点，平衡负载压力，极大的提高无线网络的容量和连接可用性。同时2.4G和5G之间可实现自动负载，提升无线接入质量。2.4.5快速L2/L3漫游为了实现某某公司在区域内的无线漫游、办公不中断，相对于传统FatAP方案无法有效保证跨三层的漫游，深信服无线解决方案满足优秀的L3漫游特性，用户漫游不受子网限制，保证某某公司用户在不同区域间移动而业务不中断。2.4.6射频优化依据某某公司不同环境，WAC可自动进行射频调整，有效避开自干扰，也可以自动进行信道调整，为AP分配不同信道避开信道间的干扰。互联网2・5企业WLAN全面、便捷的安全设计2.5.1更全面的安全针对某某企业的实际情况，深信服通过精细的权限控制，非法URL的封堵，动态黑名单、防DOS攻击、IDS等为某某企业更全面的安全防护。精细化角色识别与授权管理针对某某公司存在各个部门不同角色对象，对用户进行多级的角色授权，根据不同角色分配不同的访问和流控策略。根据企业的不同

部门（市场、研发、领导），不同的终端（手机或电脑）、不同的用户（内部员工或客户）划分不同的角色，并配以不同的权限，这样便能充分保证各自的安全，防止越权。多级角色授权不同的流量策略4不同的访问权限身份 终端类型 接入区域 时间不同的流量策略4不同的访问权限身份 终端类型 接入区域 时间危险应用和URL的识别和管控在某某公司内部，员工和访客通过无线访问网络，有可能会出现反问非法网络的情况，给公司带来安全风险。针对于此深信服无线控制器内置全国最大的应用识别库和URL库，能自动识别危险应用和URL,我们可针对这些危险应用和URL进行封堵和控制，从而提高公司网络的安全性。

手机.pad移动终端、电脑•嗓现•勰应且手机.pad移动终端、电脑•嗓现•勰应且5.1.3动态黑名单无线控制器WAC会实时监控无线网络安全情况，如果网络中出现攻击终端，无线控制器会将其自动列入动态黑名单，在一段时间内禁止其接入。一段时间后检测如果该终端还存在攻击，则继续列入黑名单。如果恢复正常则允许其接入。2.5.2更便捷的安全安全、便捷的访客认证系统二维码认证外来访客来到某某公司接入网络后，无线设备自动向访客的终端推送某某公司的portal页面，页面中包含一个二维码，这个二维码中包含了访客终端的MAC信息。被授予接待权限的内部员工（行政部和领导）用自己己经接入内网的终端扫描此二维码，此时无线管理设备记录下接待员工的用户名和访客的MAC地址，访客可以便可以接入网络。

访客关联Wi・Fi发送二维码”欢迎範凍XXX公司参观.免费Wi-Fi上网请找歸人员甲请权限-访客关联Wi・Fi发送二维码••••••®接待人员临时帐号系统认证n■管理员授予前台新建访客账号的二级管理员权限；2、 前台使用二级管理员权限登陆控制器；3n■管理员授予前台新建访客账号的二级管理员权限；2、 前台使用二级管理员权限登陆控制器；3、 新建账号童码，并设置上网时间。ftrWJtaI802.IX自动配置802.IX能有效保证某某企业网络的安全性，但802.IX复杂的配置往往令802.IX认证实施遇到巨大阻力。对此，深信服为某某公司提供了802.IX自动配置工具，让各个部门的人能够轻松使用802.IX认证。行政部市场部行政部市场部帐号、MAC自动绑定针对某某存在领导等人员帐号需要重点保障的情况，深信服针对重点帐号使用帐号、MAC自动绑定。防止越权访问的同时减少管理员繁琐的操作。而且一个账号最多绑定5个MAC,实现了安全性与灵活性的兼顾。MAC2MAC25.2・4统一集中管理结合深信服WAC无线统一集中管理平台，安装前无需对设备进行任何配置，部署完成后由无线控制器统一下发配置，极大的减少实施和维护的工作量及成本。后期维护中，通过WAC内置的图形化热点分析界面，可有效查找到问题点，轻松完成维护工作。2・6企业WLAN运营、宣传设计2.6.1个性化的页面推送深信服的页面推送可以根据用户、用户组、地理位置等多维度的推送。由此可以实现不同部门推送不同的页面，访客进入不同部门推送不同页面。同时，页面自定义灵活简单，不需要专业人员开发，普通网管人员即可实现灵活的自定义页面。2.6.2微信认证访客进入企业接入无线网络，被定向到指定提示页面，提示访客关注企业微信号然后即可获取上网权限，访客关注企业微信号即可上网。这样便大大增加了企业的关注度，也便于后期的宣传。SteplStep3关联企业SSIDMF】Step2扫描企业二堆码添加关注成为粉丝，才能获得上网权限SteplStep3关联企业SSIDMF】Step2扫描企业二堆码添加关注成为粉丝，才能获得上网权限7设备选型根据以上对某某公司需求的分析，为了实现更快速、更安全的企业WLAN建设，某某公司无线系统必须具备以下功能：1、 对无线网络的加速功能2、 对于企业重点的业务数据进行识别和带宽保障3、 对非法网络应用和URL进行识别和控制4、 802.IX配置能够实现自动一键配置5、 访客网络通过二维码认证或是单独的临时访客系统方式认证6、 无线接入点AP使用2.4G和5G双频接入保证接入数量和质量。基于此本次方案推荐使用深信服科技无线控制器WAC系列和无线接入点AP系列设备。然后基某某公司的实际环境，以及某某公司对于无线网络的信号要求选择部署X个AP-260,根据AP数量，选择深信服X型号无线控制器。3、方案亮点与价值3.1更快速、更稳定的企业业务WLAN深信服无线通过特有的协议栈加速、射频优化、应用识别为某某企业提供高速、稳定的无线网络，提升用户体验。并根据某某企业内部0A、邮件等业务系统进行带宽保障，建立更快速、更稳定的企业业务WLANo［协议栈加速」 顾客上网倍增［射频优化］提升无线网络品质（应用识别管理应用流量，保障上网速度3.1.1端到端的网络协议栈加速针对干扰的无线网络环境，方案采用深信服独有的协议栈加速技术，客户端无需安装任何插件，在WAC开启单边加速功能，通过改善无线传输协议算法，将无线网络的传输速度提升200%以上。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题，大幅提升某某企业无线网络速度。1.2终端识别与流量控制深信服方案通过无线控制器自动识别终端类型，根据终端类型设置相应的流量控制策略。实现了针对终端精细的流量控制。例如禁止手机耍微博、炒股等等。3.1.3应用识别和流量控制对于应用的杂乱无章，难以管控，本方案中深信服无线控制器通过内置全国最大的应用识别库和URL库，自动识别无线流量类型，并根据终端类型设置相应的流量控制策略。对于重要的0A、邮件、财务等办公系统进行重点的带宽保障，防止了其流量被抢占。对于高耗流量的风行、迅雷、电驴等P2P下载，视频浏览进行带宽限制，防止此类应用对于带宽的过分抢占，从而保障了企业正常的办公网络。3.1・4针对无线的网络优化深信服方案针对无线传输中拉低网络速度的相关机制进行了相应的优化，使无线网络传输速度得道进一步的提升。3.2更安全、更便捷的企业安全WLAN2.1更全面的安全防护深信服方案通过精细化的角色授权管理、危险应用和URL的识别与管理、内置证书、动态黑名单等为某某企业提供了更全面的安全防护

Axn兰«»证书网内:内■千万脚URU$Axn兰«»证书网内:内■千万脚URU$2.1.1精细化角色授权管理随着公司内部结构的逐渐复杂化、网络管理也越来越难。深信服的精细化角色授权管理针对不同角色对象，对用户进行多级的角色授权，根据不同角色分配不同的访问和流控策略。充分保证了各自的安全，防止越权。危险应用和URL的识别和管控调查表明75%的网络攻击来自应用层，深信服通过内置全国最大的应用识别库和URL库，自动识别危险应用和URL,并加以控制和封堵，极大的提升了网络的安全性。3.2.2更便捷的安全管理二维码认证通过二维码认证，访客从接入无线到通过审核、时间就在十秒之内完成，解决了便捷认证、防蹭网、责任溯源三大访客认证难点。802.IX自动配置02.IX能有效保证某某企业网络的安全性，但802.IX复杂的配置往往另802.IX认证实施遇到巨大阻力。对此，深信服方案为某某公司提供了802.IX自动配置工具，让各个部门的人能够轻松使用802.IX认证。大大降低了802.IX认证的推广实施难度帐号、MAC自动绑定为了实现针对某某公司领导等人员帐号需要重点保障的情况，深信服针对重点帐号使用帐号、MAC自动绑定。防止越权访问的同时减少管理员繁琐的操作。而且一个账号最多绑定5个MAC,实现了安全性与灵活性的兼顾。3.3无线可运营化3.3・1内置信息推送中心个性化内容推送深信服方案通过页面推送功能，可以实现针对不同位置或者不同

用户推送个性化的Portal页面，同时，页面自定义功能可根据某某公司的实际需要，灵活设置页面内容,如公司产品最新信息推送、领导视察欢迎页面推送等。3.3.2企业微信公共平台对接微信作为一个信息交流的平台，被越来越多的企业所重视，纷纷建立自己的微信公共平台，来实现内部资料的动态分享。SANGFOR特有的微信认证方式，使用户通过对企业微信公共平台关注获得无线网络上网的授权，提高企业微信平台的利用率，帮助企业快速建立有效的信息分享平台。推送业务o推送广告，促销信息提升形象0方便访客上网，提高满意度微信营销提升形象0方便访客上网，提高满意度微信营销0增加微信公共账号关注数量3.4高扩展性、高可靠性根据不同组网规模，提供多样化的产品形态，用户可根据实际灵活选择，降低组网成本，提高效益。例如，针对中小规模网络、或者大型客户的分支机构，用户可以选择miniWAC,相较于同等性能的无线控制器，成本节省一半。同时，由于业务扩容，无线部署时需要考虑其扩展性，初期即购买高性能无线控制器投入太大，低端无线控制器又无法满足要求。深信服推出多样的产品形态，用户可根据组网规模按需部署。同时，虚拟化WAC的解决方案可以部署于虚拟化服务器上，通过扩容license即可提升无线网络的规模，不必担心硬件设备淘汰浪费的问题。双机备份机制，配置实时同步，提供动态的故障转移机制，保证用户业务不因临吋故障而中断，实现业务的快速恢复，降低系统因单点故障导致网络中断的风险。4、产品介绍4.1无线控制器WAC系列深信服千兆系列无线控制器是深信服自主研发的集中管理无线接入点的控制设备，集防火墙，用户认证服务器，证书颁发中心，无线射频管理软于一体。具有多元化的认证方式，精细化的用户管理，协议优化，射频优化，二三层漫游，灵活的QOS控制，本地转发、应用识别管控等功能。能够减少企业部署复杂度，降低企业部署成本，为客户打造安全、快速、可运营的无线网络。配合深信服无线AP系列，定位于中型WLAN接入业务，如：企业、商超连锁、校园、酒店、医院等高速的wifi应用场景。1.1产品规格硬件规格千兆系列无线控制器产品规格硬件规格项目描述型号WAC-3100WAC-4100WAC-4200WAC-4300外形尺寸（长X宽X275*175*4430*300*430*375*430*500*8高，单位：4.544.544.59mm)重量1.6kg3.85kg6.65kg15.3kg管理端口1个命令行管理console口，1个WEB界面管理MANAGE口业务端口2个千兆电口5个千兆电口5个千兆电口5个千兆电口；

4个SPF千兆光口USB端口数2个2个2个2个功耗<20w<25w<180w<212w输入电压额定电压范围：100V〜240VAC；50/60HZ最大电压范围：90V〜264VAC；47/63Hz丄作/存储温度-10°C〜55°C/-40°C〜70°C工作/存储湿度（非凝结）5%〜95%硬盘16GSSD16GSSD16GSSD500GHDD软件规格软件规格项目支持特性WAC-3100WAC-4100WAC-4200WAC-4300基础性能缺省管理AP数8163232最大管理AP数72/144144/288288/576560/1120

License步长1在线并发用户数>4000>8000>15000>35000内置认证账户数65000650006500065000VLAN数量0~40940~40940~40940〜4094ESSID数量32323232802.limaC802.11协议簇支持802.lla/b/g/n模式虚拟AP支持隐藏SSID支持多国家码部署支持功率、信道调整具备自动和手动两种方式调整功能用户在线检测支持无线用户隔离具备二层隔离和基于SSID的隔离功能

无线用户强制断连支持多SSID个数32用户无流量自动老化支持在线检测具备AP和用户在线检测功能40MHz模式的20MHz/40MHz自动切换支持防火墙新建连接数并发连接数数据转发本地转发支持：具备SSID+VLAN的本地转发集中转发支持部分集中转发部分本地转发支持漫游二层漫游支持

三层漫游支持丨PDHCP支持DHCPClient,DHCP服务器，DHCP中继，DHCPSnoopingNAT支持DNS代理支持静态路由支持策略路由支持三层物理端口链路检测支持二层链路聚合最大支持8个端口聚合链路状态检测支持ARP代理支持802.lx支持流量管理基于单用户实现基于单用户的上下行流量管控基于应用实现基于应用的流量保障基J"终端类型实现基于终端类型（手机、电脑等）的流量管控基于终端能够实现基于终端操作系统（安卓、I0S>windows

操作系统phone等）的流量管控基于不同无线网络满足基于不同无线网络进行带宽权重分配单用户流量限速可基于不同SSID灵活设置802.lle/WMM可基于不同SSID灵活设置射频管理功率自动调整支持功率手动调整AP可手动功率调整，调整粒度为ldBm,调整范围为ldBin〜国家规定功率范围信道自动调整支持AP负载均衡多个AP间实现负载均衡，在双频情况下，实现2.4G和5G的双频负载无线防广播泛洪（arp代理）支持安全防御DoS攻击防御支持WIPS支持

接入认证认证类型支持WPA-PSK、WPA2-PSK、WAP-PSK/WPA2-PSK混合加密、开放式+web认证、WPA-PSK/WPA2-PSK+web认证、WPA（企业）、WPA2（企业）、WPA/WPA2（企业）二维码认证访客终端接入无线网络后，终端自动弹出二维码页面，企业审核人通过手机扫描访客终端二维码，访客即可上网。微信认证用户接入无线后关注指定微信账号（商户或企业官方帐号）即可实现上网。增加商家/企业关注度，提供后续营销平台。短信认证用户接入网络后弹岀认证页面，用户输入手机号码以获取验证码，输入验证码后可以实现正常上网。临时访客认证内置临时用户信息管理系统，临时用户在有效期内可以登录，超过有效期无法登录；内置临时账号管理的二级权限系统，该系统仅能进行临时帐号的创建、管理功能证书认证支持内置CA证书颁发中心，无需额外搭建证书服务器，同时支持外部证书服务器导入证书认证加密方式支持TKIP和AESMAC+用户名绑定具备自动绑定和管理员审核功能域计算机认证支持

EAP类型支持中继模式、终结EAP-PEAP模式、终结EAP-TLS模式支持使用本地数据库支持使用LDAP服务器作为认证服务器用户实时同步MAC静态白名单支持MAC静态黑名单支持动态黑名单支持智能识别应用识别能精确识别无线流量属于具体的什么应用，设备内置应用识别规则库，支持超过1500种以上的应用，并保持每两个星期更新一次，保证应用识别的准确率URL识别设备内置海量预分类的URL地址库，支持根据URL类别实现URL控制终端识别能识别接入终端的类型、操作系统，并作相应控制应用流量查询能查看基于应用的实时和一段时间的流量情况

授权管理多角度的角色分配基于用户帐号/SSID/区域/接入终端的角色分配管理基丁-终端类型的权限控制实现基于终端类型如手机、电脑、平板等的灵活权限管控基于操作系统类型的权限控制实现基于终端操作系统如安卓、IOS、windowsphone等的灵活权限管控基于具体应用的权限控制实现基于具体应用如QQ、迅雷、P2P等的权限控制基于用户角色的访问权限控制支持以ssid为单位灵活配置规则确定用户的用户角色支持以ssid为单位灵活配置规则确定支持

用户的vlan备份双机1+1热备支持AC间AP快速切换支持双机配置同步支持备份配置和备份恢复支持实时状态显示流量历史查询支持WAC及AP历史流量查询localwac状态显示支持系统状态显示动态黑名单显示支持AP在线、离线提醒支持在线用户信息显示支持网络攻击实时告警支持

接口状态告警支持双机切换告警支持AP信息显示支持射频信息显示支持WLAN信息显示支持系统日志查询支持热点分析依据用户显示繁忙或空闲AP支持依据流量显示繁忙或空闲AP支持显示信号好和信号差的AP支持

网管与配置WEBUI配置通过HTTPS访问支持AP升级计划支持记录用户上线、下线信息支持H志管理具备查看和导出系统日志功能策略故障排除功能支持自动更新升级支持重启设备、重启服务支持配置时间日期、NTP服务支持配置管理员帐号支持配置序列号支持

工堪管理内置工堪图管理软件通过导入部署地场景图，在场景图上设置相应参数，然后自动或是手动的生成无线网络部署热点分析图大屏显示显示AP实时动态信息实时显示每个AP位置、接入用户数、接入用户用户名等信息建筑图导入支持手动调整背景，导入建筑图，自由布放AP示意点位置页面推送根据SSID推送能够根据不同SSID推送不同页面根据AP推送能够根据不同AP推送不同页面自定义portal界面具备自定义动态页面功能根据用户组推送能够根据不同用户组推送不同页面认证前后区别推送能够在认证前和认证后推送不同页面终端自适应能够根据不同终端推送不同页面，而且可以推送合适匹配终端的尺寸页面网络优化协议栈加速针对协议栈进行加速，在无线干扰环境下，提升传输速度门动广播将广播包原有的发送速度提高，加快广播包的传输提速效率接入终端速度限制对接入终端的速度做门槛，禁止低于一定速度的终端接入，提升整体网络速度平均带宽分配支持用户平均分配带宽，根据时间公平算法，防止单个用户拉低网络整体速度4.2无线接入点AP系列深信服AP-260无线接入点系列是深信服自主研发的支持802.lla/b/g/n双频并发高速无线接入设备，2X2MIMO技术，单射频最高300Mbps,整机支持600Mbps接入速率。覆盖范围广。上行千兆口，支持P0E供电。配合深信服WAC系列控制器，为用户带来更安全的业务接入和快速的体验。该系列产品外观美观大方，安装方便，适用于挂壁，吸顶以及桌面放装。

深信服AP-2604.2.1产品规格硬件规格AP-260系列室内放置型AP产品规格书硬件规格项目描述型号AP-260重量0.35kg尺寸（不包含天线接口和附件）170mm*170mm*40mm以太网口l*10/100/1000MbpsConsole口1个PoE支持802.3af/802.3at兼容供电本地供电支持48VDC350mA发射功率W20dBm可调节功率粒度ldBm可调功率范围ldBm~相应国家规定

功耗<12W天线内置2*2mimo天线，可选外置天线型号复位/恢复出厂设置支持状态指示灯l*power,l*sys,1*2.4GHz,l*5GHz工作/存储温度-10°C〜55°C/-40°C〜70°C工作/存储湿度(非凝结)5%〜95%MTBF>250000H软件规格软件规格项目描述型号AP-260射频空间流数(streams)2单频最大传输速度300Mbps工作频段802.llb/g/n:2・4GHz-2・483GHz（中国）

802.lla/n:5.725GHz-5.850GHz（中国）调制技术0FDM:BPSK@6/9Mbps、QPSK@12/18Mbps、16-QAM@24Mbps>64-QAM@48/54MbpsDSSS:DBPSK@lMbps、DQPSK@2Mbps、CCK@5.5/11MbpsMIMO-OFDM:MCS0-15支持的信道速率802.lib：1,2,5.5,11802.lla/g：6,9,12,1&24,36,4&54802.lln：6.5到300（MCSO到MCS15）802.lln高吞吐量（HT）支持：HT20/40支持信道数802.11a、802.lln（兼容802.11a模式）:5个信道802.llb>802.llg>802.lln（兼容802.llb/g模式）：13个信道信道自动调整支持功率手动调整AP可手动功率调整，调整粒度为ldBm,调整范围为ldBnT国家规定功率范围AP负载均衡多个AP间实现负载均衡，在双频情况下，实现2.4G和5G的双频负载功率自动控制支持WLAN功能虚拟AP支持SSID隐藏支持

STA相关支持STA异常下线检测、STA老化、基于STA的统计和状态查询等接入用户数限制支持链路完整性检测支持基于用户、流量的智能负载均衡支持用户数限制支持基于SSID/接入点带宽限制支持基于STA/SSID/AP的限速安全认证PSK、WEB、802・lx等多种认证方式支持二维码认证访客终端接入无线网络后，终端自动弹出二维码页面，企业审核人通过手机扫描访客终端二维码，访客即可上网。微信认证用户接入无线后关注指定微信账号（商户或企业官方帐号）即可实现上网。增加商家/企业关注度，提供后续营销平台。短信认证用户接入网络后弹岀认证页面，用户输入手机号码以获取验证码，输入验证码后可以实现正常上网。临时访客认证临时用户在有效期内可以登录，超过有效期无法登录；在临时账号管理的二级权限系统中仅能进

行临时帐号的创建、管理功能证书认证支持证书认证数据加密支持WPA(TKIP)、WPA2(AES)、WPA-PSK、WEP(64/128位数据帧过滤支持静态白名单、动态黑名单用户隔离支持非法AP检测支持ACL策略下发支持Radius协议支持WIPS支持管理维护大屏显示功能配合控制器实现界面直观展示每个AP接入人数、接入位置、接入用户用户名等信息网络管理支持WEB、telnet等故障检测及告警支持信息统计及日志支持网络优化协议栈加速配合控制器针对协议栈进行加速，在无线干扰环境下，提升传输速度自动广播提速配合控制器将广播包原有的发送速度提高，加快广播包的传输效率接入终端速度限制配合控制器对接入终端的速度做门槛，禁止低于一定速度的终端接入，提升整体网络速度访问权限多角度的角色分配配合控制器实现基于用户帐号/SSID/区域/接入终端的角色分配管理基于终端类型的权限控制配合控制器实现基于终端类型如手机、电脑、平板等的灵活权限管控基于操作系统类型的权限控制配合控制器实现基于终端操作系统如安卓、IOS>windowsphone等的灵活权限管控基于具体应用的权限控制配合控制器实现基于具体应用如QQ、迅雷、P2P等的权限控制5、案例介绍5.1某某投资集团河南省分公司WLAN建设某某投资河南分公司简介：某某投河南电力有限公司属中国电力投资集团公司全资子公司，拥有承担流域开发的黄河上游水电开发有限责任公司和五凌电力有限公司；在电力设备成套服务领域中业绩突出，负责某某投集团公司在河南区域大型火电厂的投资、开发、建设、运营。某某投资无线网络建设需求：>大楼办公区域无线信号全覆盖；不同级别的员工和办公区域采用不同的认证方式。深信服WLAN建设方案：釆用WAC-4100控制器，控制器单臂连接核心交换机，无线网络数据采用集中转发模式；办公大楼各楼层通过POE交换机连接AP,实现数据转发和供电功能。深信服WLAN实现价值：无线网络信号无死角覆盖，保障某某投员工接入用户自由漫游，不断网，信号强；丰富的认证机制，满足员工对无线网络安全、快速接入的需求。5.2某某汽车公司WLAN建设工程东方汽车简介：中国四大汽车集团之一，是由国务院国资委直接监督管理的中央企业；>某某汽车公司始建于1969年，是中国汽车行业骨干企业之一。公司主要业务分布在十堰、襄阳、武汉、广州四大基地，形成了“立足湖北，辐射全国，面向世界”的事业布局。公司总部设在“九省通衢”的武汉。主营业务涵盖全系列商用车、乘用车、发动机及汽车零部件和汽车水平事业。某某汽车WLAN建设需求：办公区域无线覆盖，满足快速接入，实现移动办公；电磁干扰环境下保障良好接入。深信服WLAN解决方案：釆用无线控制器WAC-4100及双频AP-260；控制器单臂部署，通过POE交换连接各楼层AP。深信服WLAN实现价值：东方汽车办公大楼无线网络无死角覆盖，内部用户快速，接入无线漫游；在部分电磁干扰严重区域，开启协议栈加速，大大减少丢包和延迟，提高用户接入体验。3某某饮料WLAN建设工程某某饮料简介：某某饮料是集技术开发、生产、销售于一身，拥有先进的生产设备和雄厚的技术开发队伍及一套完整的饮料销售、推广管理体系。公司现有八条利乐包生产线、两条瓶装饮料生产线、四条纯净水生产线及一条三片罐饮料生产线，年生产能力达18万吨。某某饮料无线网络需求：>生产车间区域无线覆盖，满足无线扫码枪的接入快速接入；>接入终端严格管控，防止非法终端接入。深信服WLAN解决方案：釆用无线控制器WAC-4100及双频AP-260；控制器单臂部署，通过POE交换连接各楼层AP。深信服WLAN实现价值：>满足某某饮料生产车间不同系统的终端接入，针对性的对连接速度进行优化；对接入的无线扫码枪进行MAC地址绑定，只有运行接入的白名单内终端才能接入。4某某网络科技WLAN建设工程某某网络科技简介：深圳某某互动网络股份有限公司（原深圳市宝德网络技术有限公司）成立于2003年，是一家具有自主研发、运营能力、代理能力的专业化网络游戏公司。某某是国内网络游戏行业中拥有包括互联网出版许可证在内的为数不多的全资质全牌照企业之一，目前的定位是内容提供商。某某无线网络建设需求：>干扰严重情况下保障接入；>不同操作系统的移动终端的高密接入。深信服WLAN解决方案：产品形态采用控制器WAC-4100,双频AP-260；控制器单臂部署核心交换机，高密区域AP蜂窝式部署信道，智能负载接入用户。深信服企业级WLAN实现价值：>协议栈加速功能使得某某办公区域干扰环境中的接入更快速；高密场景下，AP接入用户数的良好负载均衡.，满足了软件测试部门区域,大量手机终端接入的需求；解决了家用级无线接入用户数过低，接入不稳定，移动终端无法漫游的问题，双频AP满足多种智能手机网卡的高速接入。5某某家居有限公司WLAN工程某某家居简介：某某家具（中国）有限公司是全球领先的