一、技术方案1.1建设原则
根据网络具体情况,在网络设计中遵循下列原则:
先进性原则
采用先进的设计思想,先进的网络设备,使网络在今后一定时期内保持技术上的先进性;
开放性原则
网络设计及网络设备选型遵从国际标准及工业标准,使网络具有高度的开放性和所提供设备在技术上的兼容性;
可伸展性原则
网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内发展的需要,留有充分的升级和扩充的可能性。充分利用现有通讯资源,为以后扩充到更高速率提供充分的余地。另一方面,还必须为网络规模的扩展留有充分的余地。
安全性原则
网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。贯彻安全性原则体现在以下方面:1)设备采用的是扩频技术;2)提供了无线数据传输的加密;3)用户可以通过设置自己的AP或另加独立加密设备实现更高的安全性;4)网络内部对资源访问的授权、认证、控制以及审计等安全措施:防止网络内部的用户对网络资源的非法访问和破坏;
可靠性原则
网络系统的设计必须贯彻可靠性原则,使网络系统具有很高的可用性。可靠性原则体现在以下方面:1)选用技术先进、成熟高可靠性的网络设备;2)系统增益储备高;3)链路的可维护性好。
可管理性原则
网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。
1.2组网架构
结合用户无线网络需求情况,结合信锐产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照AP+AC的结构化无线网络解决方案进行设计。
整个组网架构采用瘦AP组网架构,在不改变原有组网链路的基础上,将无线控制器旁挂在厂区核心交换机上,通过局域网联路统一管理各个区域的无线AP,同时在出口部署防火墙,保障整个厂区出口链路的网络安全。1.1场景化解决方案1.1.1无线办公场景1.1.1.1安全接入认证针对厂区使用无线网络的群体,推出内部员工使用的认证方式和访客认证方式,并且通过隔离手段,将外部访客隔离在外网当中,禁止其访问内网。
员工接入认证
支持和企业内部的用户认证服务器进行身份认证,只需要在配置页面上配置对接信息即可以和LDAP、AD域、Radius等企业内部的用户身份数据库进行快速的身份校验,既安全且可靠。企业认证支持本地内部数据库服务器,本地数据库支持认证终结到控制器上,可满足没有内部身份认证服务器的中小型企业。首次连接无线网络认证时,用户名和终端可以实现自动绑定,帮助企业快速完成身份绑定,若用户拥有多个上网终端,管理员也可以灵活的手动审批后续新加入终端的绑定。因此企业可根据用户组织结构划分不同的访问权限,避免越权访问问题的发生。(1).1X认证信锐技术支持.1XWEP认证方式,并且为XX工厂提供企业级安全隧道认证方式,在保证认证安全的同时,在一些特殊场景,比如没有radius服务器的情况,信锐.1xWEP认证可以直接与AD域对接,用AD域里面的用户名直接认证,省去部署radius服务器的成本和麻烦。同时在部署基于证书认证(EAP-TLS)或用户名、密码认证(PEAP-MSCHAPv2)的企业无线网络时,由于接入无线网络的终端类型众多,不同平台的无线网络配置方法各不一致。为了方便部署,信锐提供的.1x认证一键配置,让安全和方便同时兼得。(2)MDQ认证MDQ认证是信锐在业内首家提出的将如口袋助理、钉钉、
联系电话: