无线AP管理方案.docx
- 文档编号:29893435
- 上传时间:2023-08-03
- 格式:DOCX
- 页数:9
- 大小:728.15KB
无线AP管理方案.docx
《无线AP管理方案.docx》由会员分享,可在线阅读,更多相关《无线AP管理方案.docx(9页珍藏版)》请在冰豆网上搜索。
无线AP管理方案
无线AP设计方案
1、企业WLAN需求分析
针对现有的需求,可分为四类
一可视化
1统一欢迎界面(播放宣传动画及短片,以后可自行修改替换)
2对无线网络实现可视化管理(无线网络带宽使用情况、无线终端健康状况等)
3AP需要统一管理(策略下发、配置下发等)
二认证管理
1用户可自行注册使用(预留用户注册管理功能)
三wlan访问速度体验
1实现基于用户的带宽管理,防止个别用户异常流量过度占用网络带宽
2需要针对用户做相应QOS以实现流量控制
2、方案设计
根据酒店的无线网络需求和无线网络设计原则,结合Sangfor无线系统技术和产品的特点,方案设计如下:
2.1AP布放设计
根据现场实际勘测,利用现有网络,采用吸顶安装式无线AP部署方式。
设备清单及位置统计如下:
序号
设备类型
设备品牌
设备型号
放置区域
设备数量
合计
1
无线接入点AP
吸顶式安装
深信服
AP-240
公共区域
按照实际配置数量
2
无线控制器
核心机房
1
1
3
POE交换机
1
16口
1
2.3企业WLAN高速业务设计
2.3.1端到端的网络协议栈加速
针对酒店现有干扰的无线网络环境,采用深信服独有的协议栈加速技术,客户端无需安装任何插件,只需在WAC开启单边加速功能,通过改善无线传输协议算法,酒店的无线网络的传输速度就能够提升200%以上。
有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。
2.3.2应用识别和流量控制
针对酒店内部移动终端多种多样,员工运行着各种应用无法管控。
深信服无线控制器内置全国最大的应用识别库和URL库,能自动识别酒店无线流量类型和终端类型,根据终端、应用类型设置相应的流量控制策略。
对于酒店重要的OA、邮件、财务等办公系统进行重点的带宽保障,防止抢占。
对于高耗流量的风行、迅雷、电驴等P2P下载,视频浏览我们可以进行带宽限制,防止此类应用对于带宽的过分抢占,从而保障企业正常的办公网络。
2.3.3针对无线的网络优化
为了改善酒店的无线网络,深信服针对无线传输中拉低网络速度的相关机制进行了相应的优化,使无线网络传输速度得道进一步的提升。
广播优化:
针对广播包发送机制优化,减少广播报浪费过多资源。
ARP转单播:
通过对ARP发送机制的优化提升ARP效率。
禁止DHCP包发往无线终端功能:
通过对DHCP发送机制的优化提升DHCP效率。
自动广播提速:
将广播包原有的发送速度提高,加快广播包的传输效率。
接入终端速度限制:
支持接入终端速度限制,禁止低于一定速度的终端接入,提升整体网络速度。
平均带宽分配:
支持用户平均分配带宽,根据时间公平算法,防止单个终端拉低网络整体速度。
2.3.4智能负载均衡
针对酒店存在办公区、会议室等部分区域人员集中的现状。
深信服WAC无线控制器可智能实时的根据用户数和流量调将接入终端整分配到不同的接入点,平衡负载压力,极大的提高无线网络的容量和连接可用性。
同时2.4G和5G之间可实现自动负载,提升无线接入质量。
2.3.5快速L2/L3漫游
为了实现酒店在区域内的无线漫游、办公不中断,相对于传统FatAP方案无法有效保证跨三层的漫游,深信服无线解决方案满足优秀的L3漫游特性,用户漫游不受子网限制,保证酒店用户在不同区域间移动而业务不中断。
2.3.6射频优化
依据酒店不同环境,WAC可自动进行射频调整,有效避开自干扰,也可以自动进行信道调整,为AP分配不同信道避开信道间的干扰。
2.4企业WLAN全面、便捷的安全设计
2.4.1更全面的安全
针对新东亚企业的实际情况,深信服通过精细的权限控制,非法URL的封堵,动态黑名单、防DOS攻击、IDS等为新东亚企业更全面的安全防护。
2.4.1.1精细化角色识别与授权管理
针对酒店存在各个部门不同角色对象,对用户进行多级的角色授权,根据不同角色分配不同的访问和流控策略。
根据企业的不同部门(市场、研发、领导),不同的终端(手机或电脑)、不同的用户(内部员工或客户)划分不同的角色,并配以不同的权限,这样便能充分保证各自的安全,防止越权。
2.4.1.2危险应用和URL的识别和管控
在酒店内部,员工和访客通过无线访问网络,有可能会出现反问非法网络的情况,给大酒店带来安全风险。
针对于此深信服无线控制器内置全国最大的应用识别库和URL库,能自动识别危险应用和URL,我们可针对这些危险应用和URL进行封堵和控制,从而提高大酒店网络的安全性。
2.4.1.3动态黑名单
无线控制器WAC会实时监控无线网络安全情况,如果网络中出现攻击终端,无线控制器会将其自动列入动态黑名单,在一段时间内禁止其接入。
一段时间后检测如果该终端还存在攻击,则继续列入黑名单。
如果恢复正常则允许其接入。
2.4.2更安全的访客管理
2.4.2.1安全、便捷的访客认证系统
笔记本用户认证
当用户采用笔记本连接到无线网络,弹出web认证页面,页面可以自定义,输入手机号码,获取短信密码方式认证,收集用户的手机号码。
短信认证
可设置用户登陆无线之后输入手机号码,获取短信密码方式认证,收集用户的手机号码;
二维码认证
外来访客来到酒店接入网络后,无线设备自动向访客的终端推送酒店的portal页面,页面中包含一个二维码,这个二维码中包含了访客终端的MAC信息。
被授予接待权限的内部员工(行政部和领导)用自己已经接入内网的终端扫描此二维码,此时无线管理设备记录下接待员工的用户名和访客的MAC地址,访客可以便可以接入网络。
临时帐号系统认证
无线使用临时用户信息管理系统,访客到来酒店时只需在前台开设临时帐号,设定使用时间即可。
临时用户在有效期内可以登录,超过有效期无法登录;临时账号管理系统拥有二级权限系统,该系统仅能进行临时帐号的创建、管理功能,给前台使用方便、简介。
大大减少网络管理员压力。
2.4.2.3帐号、MAC自动绑定
针对新东亚存在领导等人员帐号需要重点保障的情况,深信服针对重点帐号使用帐号、MAC自动绑定。
防止越权访问的同时减少管理员繁琐的操作。
而且一个账号最多绑定5个MAC,实现了安全性与灵活性的兼顾。
2.4.2.4统一集中管理
结合深信服WAC无线统一集中管理平台,安装前无需对设备进行任何配置,部署完成后由无线控制器统一下发配置,极大的减少实施和维护的工作量及成本。
后期维护中,通过WAC内置的图形化热点分析界面,可有效查找到问题点,轻松完成维护工作。
2.5企业WLAN运营、宣传设计
2.5.1个性化的页面推送
深信服的页面推送可以根据用户、用户组、地理位置等多维度的推送。
由此可以实现不同部门推送不同的页面,访客进入不同部门推送不同页面。
同时,页面自定义灵活简单,不需要专业人员开发,普通网管人员即可实现灵活的自定义页面。
2.5.2微信推送
访客进入企业接入无线网络,被定向到指定提示页面,提示访客关注企业微信号然后即可获取上网权限,访客关注企业微信号即可上网。
这样便大大增加了企业的关注度,也便于后期的宣传。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线 AP 管理 方案
![提示](https://static.bdocx.com/images/bang_tan.gif)