智慧园区室外无线覆盖

基金小镇无线建立方案建议书2017年3月目录1、概述31.1智慧园区WLAN现状分析31.2WLAN需求分析3高速的无线业务网络3随时随地的无线终端3平安、便于管控的访客网络31.3WLAN当前面临的挑战3终端、应用类型多,不易管理31.3.2OA、等办公系统带宽被大量抢占3访客网络无法平安、有效管控3攻击手段多样，网平安有威胁3空中垃圾多，无线接入稳定性得不到保证3无线运营能力弱32、方案设计32.1AP布放设计32.2智慧园区WLAN高速业务设计3端到端的网络协议栈加速3应用识别和流量控制3针对无线的网络优化3智能负载均衡3快速L2/L3漫游3射频优化32.3WLAN全面、便捷的平安设计3更全面的平安3更便捷的平安32.4WLAN运营、宣传设计3个性化的页面推送3微信认证32.5设备选型33、方案亮点与价值33.1更快速、更稳定的WLAN3端到端的网络协议栈加速3终端识别与流量控制3应用识别和流量控制3针对无线的网络优化33.2更平安、更便捷的平安WLAN3更全面的平安防护3更便捷的平安管理33.3无线可运营化3置信息推送中心3园区微信公共平台对接33.4高扩展性、高可靠性31、概述1.1智慧园区WLAN现状分析无线移动技术的不断开展以及信息化技术的广泛应用，推动了智慧型园区的无线网建立。依托移动通信网络，园区的娱乐、管理和效劳等各项业务变得更加快速便捷，园区住户及管理人员对无线网络的倚赖程度，已经变得越来越高。无线网络接入的便捷，管理手段的更新以及高容量、高带宽业务的广泛应用，对园区无线网建立提出了更高要求，建立一个高性能的无线网络已是迫在眉睫。随着移动技术以及数字化技术的飞速开展和广泛应用，各类便携式、多功能、可移动智能终端的普及，管理人员和住户分别对无线网络的体验度，提出了更高的要求，建立新一代满足智慧型园区需求的无线网应运而生。1.2WLAN需求分析随着智能移动终端的增加，高质量的WLAN已经成为一个成功智慧园区必不可少选项。而在具体的应用过程中酒店WLAN包含以下具体的需求：高速的无线业务网络智慧型园区的不断开展，对于无线网络的要求也越来也高，信息发布、巡更定位、物业管理软件的高效使用都需要快速的无线网络支撑。随时随地的无线终端要实现园区部任何时间、任何地点都能实现高速无线接入，这就必须保证无线信号的无缝覆盖、快速漫游，而且信号质量高。对于多种接入终端，多个接入地点保证良好的一体化兼容、控制、管理。平安、便于管控的访客网络基金小镇作为一个典型型的智慧园区，经常会有领导、客户、合作伙伴的接待工作。在网络兴旺的今天，访客往往会要求使用网络。对于园区管理者来说，开放部网络会面临部信息平安的问题，同时如何开放、如何管理访客接入网络也是一件非常头疼的事情。所以园区WLAN需要一个平安、便于管控的访客网络系统。1.3WLAN当前面临的挑战终端、应用类型多,不易管理移动终端的不断开展，设备类型多种多样，部员工自带手机、平板、笔记本接入园区无线网络，对于园区而言，管控难度也加大。如果员工通过手机终端连接上WiFi，在上班刷微博，聊陌陌，炒股等与工作无关的活动，工作效率低下。管理者想要制止员工手机接入无线网络，仅仅允许电脑接入对应办公，另外对于移动笔记本制止炒股、P2P等非法应用。1.3.2OA、等办公系统带宽被大量抢占在一定的无线带宽情况下，员工运行大量的P2P下载，视频浏览等高耗带宽的应用，严重抢占正常的OA、等办公系统，造成无线带宽的不合理理由，无线办公效率低下。访客网络无法平安、有效管控对于众多的访客，接入终端多种多样，终端的平安性也有高有低。如果让他们接入网，外网会对企业信息平安造成影响。如果给访客单独的物理网络，如果访客在企业发表非法言论，产生一些非法事件，企业无法责任溯源，定位责任人。所以企业访客网络管理难度非常大。攻击手段多样，网平安有威胁不同于有线网络基于物理端口进展平安防御，无线信号因其自身特点，覆盖区域的任何人员都能看到无线信号，对企业而言，IT资源就是资产，难免会存在一定盗用账号、非法接入的平安威胁。空中垃圾多，无线接入稳定性得不到保证WiFi网络大多使用的2.4GHz频段，众所周知，2.4GHz频段是开放频段，工作在这个频段的设备很多，比方：微波炉、蓝牙、无线座机、外来AP、监控摄像头等等，会对WiFi设备进展大量的干扰。除此以外，2.4GHz相互不干扰的信道只有1、6、11，当部署区域被运营商的AP给占用以后，可用信道就不多了。在这种情况下，干扰会造成丢包和延迟，实际传输速率往往得不到保证。无线运营能力弱现在的企业无线WIFI建立根本停留在网络连通的阶段，无线建立往往只在于提供能够使用的无线网络，而怎样利用企业WLAN平台来进展广告宣传、提升公司形象还是一个需要解决的问题。2、方案设计根据基金小镇的无线网络需求和无线网络设计原则，结合信锐无线系统技术和产品的特点，方案设计如下：2.1AP布放设计根据平面图纸规划，无线网络采取蜂窝式部署方式。AP安装的室外立杆.2.2智慧园区WLAN高速业务设计端到端的网络协议栈加速针对基金小镇现有的无线网络环境，采用信锐独有的协议栈加速技术，客户端无需安装任何插件，只需在NAC开启单边加速功能，通过改善无线传输协议算法，基金小镇的无线网络的传输速度就能够提升200%以上。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。应用识别和流量控制针对基金小镇部移动终端多种多样，员工运行着各种应用无法管控。信锐无线控制器置全国最大的应用识别库和URL库，能自动识别基金小镇无线流量类型和终端类型，根据终端、应用类型设置相应的流量控制策略。对于基金小镇重要的OA、、财务等办公系统进展重点的带宽保障，防止抢占。对于高耗流量的风行、迅雷、电驴等P2P下载，视频浏览我们可以进展带宽限制，防止此类应用对于带宽的过分抢占，从而保障企业正常的办公网络。针对无线的网络优化为了改善基金小镇的无线网络，信锐针对无线传输中拉低网络速度的相关机制进展了相应的优化，使无线网络传输速度得道进一步的提升。播送优化:针对播送包发送机制优化，减少播送报浪费过多资源。ARP转单播：通过对ARP发送机制的优化提升ARP效率。制止DHCP包发往无线终端功能：通过对DHCP发送机制的优化提升DHCP效率。自动播送提速：将播送包原有的发送速度提高，加快播送包的传输效率。接入终端速度限制：支持接入终端速度限制，制止低于一定速度的终端接入，提升整体网络速度。平均带宽分配：支持用户平均分配带宽，根据时间公平算法，防止单个终端拉低网络整体速度。智能负载均衡针对基金小镇存在局部区域人员集中的现状。信锐NAC无线控制器可智能实时的根据用户数和流量调将接入终端整分配到不同的接入点，平衡负载压力，极大的提高无线网络的容量和连接可用性，提升无线接入质量。快速L2/L3漫游为了实现基金小镇在区域的无线漫游、上网不中断，相对于传统FatAP方案无法有效保证跨三层的漫游，信锐无线解决方案满足优秀的L3漫游特性，用户漫游不受子网限制，保证基金小镇用户在不同区域间移动而业务不中断。射频优化依据基金小镇不同环境，NAC可自动进展射频调整，有效避开自干扰，也可以自动进展信道调整，为AP分配不同信道避开信道间的干扰。2.3WLAN全面、便捷的平安设计更全面的平安针对基金小镇的实际情况，信锐通过精细的权限控制，非法URL的封堵，动态黑、防DOS攻击、IDS等为基金小镇更全面的平安防护。精细化角色识别与授权管理针对基金小镇存在各个部门不同角色对象，对用户进展多级的角色授权，根据不同角色分配不同的访问和流控策略。根据不同的用户〔部员工或客户〕划分不同的角色，并配以不同的权限，这样便能充分保证各自的平安，防止越权。危险应用和URL的识别和管控在基金小镇部，员工和访客通过无线访问网络，有可能会出现反问非法网络的情况，给公司带来平安风险。针对于此信锐无线控制器置全国最大的应用识别库和URL库，能自动识别危险应用和URL，我们可针对这些危险应用和URL进展封堵和控制，从而提高公司网络的平安性。动态黑无线控制器NAC会实时监控无线网络平安情况，如果网络中出现攻击终端，无线控制器会将其自动列入动态黑，在一段时间制止其接入。一段时间后检测如果该终端还存在攻击，则继续列入黑。如果恢复正常则允许其接入。更便捷的平安平安、便捷的访客认证系统二维码认证外来访客来到基金小镇接入网络后，无线设备自动向访客的终端推送基金小镇的portal页面，页面中包含一个二维码，这个二维码中包含了访客终端的MAC信息。被授予接待权限的部员工〔行政部和领导〕用自己已经接入网的终端扫描此二维码，此时无线管理设备记录下接待员工的用户名和访客的MAC地址，访客可以便可以接入网络。临时系统认证无线使用临时用户信息管理系统，访客到来基金小镇时只需在前台开设临时，设定使用时间即可。临时用户在有效期可以登录，超过有效期无法登录；临时账号管理系统拥有二级权限系统，该系统仅能进展临时的创立、管理功能，给前台使用方便、简洁。大大减少网络管理员压力。2.3.2.2802.1*自动配置802.1*能有效保证基金小镇网络的平安性,但802.1*复杂的配置往往令802.1*认证实施遇到巨大阻力。对此，信锐为基金小镇提供了802.1*自动配置工具，让各个部门的人能够轻松使用802.1*认证。、MAC自动绑定针对基金小镇存在领导等人员需要重点保障的情况，信锐针对重点使用、MAC自动绑定。防止越权访问的同时减少管理员繁琐的操作。而且一个账号最多绑定5个MAC，实现了平安性与灵活性的兼顾。统一集中管理结合信锐NAC无线统一集中管理平台，安装前无需对设备进展任何配置，部署完成后由无线控制器统一下发配置，极大的减少实施和维护的工作量及本钱。后期维护中，通过NAC置的图形化热点分析界面，可有效查找到问题点，轻松完成维护工作。2.4WLAN运营、宣传设计个性化的页面推送信锐的页面推送可以根据用户、用户组、地理位置等多维度的推送。由此可以实现不同部门推送不同的页面，访客进入不同部门推送不同页面。同时，页面自定义灵活简单，不需要专业人员开发，普通网管人员即可实现灵活的自定义页面。微信认证访客进入园区接入无线网络，被定向到指定提示页面，提示访客关注园区微信号然后即可获取上网权限，访客关注园区微信号即可上网。这样便大大增加了园区的关注度，也便于后期的宣传。2.5设备选型根据以上对基金小镇需求的分析，为了实现更快速、更平安的园区WLAN建立，基金小镇无线系统必须具备以下功能：对无线网络的加速功能对于园区重点的业务数据进展识别和带宽保障对非法网络应用和URL进展识别和控制802.1*配置能够实现自动一键配置访客网络通过二维码认证或是单独的临时访客系统方式认证基于此本次方案推荐使用信锐技术无线控制器NAC系列和无线接入点NAP系列设备。基于基金小镇的实际环境，以及基金小镇对于无线网络的信号要求选择部署4台NAP-7600，根据AP数量，选择信锐NAC-6100型号无线控制器。3、方案亮点与价值3.1更快速、更稳定的WLAN信锐无线通过特有的协议栈加速、射频优化、应用识别为基金小镇提供高速、稳定的无线网络，提升用户体验。并根据基金小镇部管理、等业务系统进展带宽保障，建立更快速、更稳定的WLAN。端到端的网络协议栈加速针对干扰的无线网络环境，方案采用信锐独有的协议栈加速技术，客户端无需安装任何插件，在NAC开启单边加速功能，通过改善无线传输协议算法，将无线网络的传输速度提升200%以上。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题，大幅提升基金小镇无线网络速度。终端识别与流量控制信锐方案通过无线控制器自动识别终端类型，根据终端类型设置相应的流量控制策略。实现了针对终端精细的流量控制。例如制止手机耍微博、炒股等等。应用识别和流量控制对于应用的杂乱无章，难以管控，本方案锐无线控制器通过置全国最大的应用识别库和URL库，自动识别无线流量类型，并根据终端类型设置相应的流量控制策略。对于重要的管理、、财务等统进展重点的带宽保障，防止了其流量被抢占。对于高耗流量的风行、迅雷、电驴等P2P下载，视频浏览进展带宽限制，防止此类应用对于带宽的过分抢占，从而保障了园区正常的办公网络。针对无线的网络优化信锐方案针对无线传输中拉低网络速度的相关机制进展了相应的优化，使无线网络传输速度得道进一步的提升。3.2更平安、更便捷的平安WLAN更全面的平安防护信锐方案通过精细化的角色授权管理、危险应用和URL的识别与管理、置证书、动态黑等为基金小镇提供了更全面的平安防护精细化角色授权管理随着园区部构造的逐渐复杂化、网络管理也越来越难。信锐的精细化角色授权管理针对不同角色对象，对用户进展多级的角色授权，根据不同角色分配不同的访问和流控策略。充分保证了各自的平安，防止越权。危险应用和URL的识别和管控调查说明75%的网络攻击来自应用层，信锐通过置全国最大的应用识别库和URL库，自动识别危险应用和URL，并加以控制和封堵，极大的提升了网络的平安性。更便捷的平安管理二维码认证通过二维码认证，访客从接入无线到通过审核、时间就在十秒之完成，解决了便捷认证、防蹭网、责任溯源三大访客认证难点。3.2.2.2802.1*自动配置802.1*能有效保证基金小镇网络的平安性,但802.1*复杂的配置往往另802.1*认证实施遇到巨大阻力。对此，信锐方案为基金小镇提供了802.1*自动配置工具，让部人员能够轻松使用802.1*认证。大大降低了802.1