客户现状
财新网办公室位于三里屯SOHO。办公区共一层,目前使用的思科无线网络系统,采用的思科CT5508控制器和LAP1142、CAP2602两种型号共计47台AP。在系统运行中,经常出现客户端掉线、丢包的现象,影响了办公需求。此方案根据财新网的实际情况提出一套切实有效的无线网络解决方案。
无线网络系统改造原则
l 网络稳定性和用户接入稳定性,抗无线干扰性好
由于无线的不确定性,稳定可靠的接入对用户体验来讲非常重要。如果无线接入不稳定,那么就失去了其作用。所以要求建设的无线网络在保证覆盖的同时,抗干扰能力要强,保证用户的稳定接入。这样的产品能保证无线的覆盖,又能将附近AP或其他设备产生的干扰降低到最小,保证网络的运行稳定可靠,保证网络畅通。在人员密集的场所,性能的稳定性尤其重要。
l 安全性
无线网与内网及内外网之间的通信均设有不同级别的安全防护措施,保证网络系统不受干扰,正常运行。在网络安全性方面,无线局域网系统要具有与有线局域网同样要求的安全防护措施,无线网的安全性主要从以下几个方面考虑:
(1)接入认证:具有支持多种用户认证方式;
(2)用户隔离,相同或不同AP下的用户不能直接相互访问;
(3) 能检测非法AP和仿冒AP的存在;
(5)具有无线电波监控能力,能提供无线入侵侦测。
同时具有提供智能化的无线电波自动调控与切换能力,以确保单个AP接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务,保证业务的安全性。
要实现与IP地址无关的访问权限控制系统,能够对外来访客、无线网的新
用户进行有效的授权和控制。系统要对用户进行权限管理,对恶意危害厂区网安全的,列入“黑名单”,禁止其访问网络。
l AP的有效覆盖范围广,可支持的用户密度高
AP的有效覆盖面积要大,这样可以在用户非密集的地方减少AP的数量,降低投资成本。同时在密集用户群区域,同时需要支持高密度用户的接入。否则用户会发现他看到AP的信号良好,但却连接不上。会造成大量的投诉和降低用户的体验。由于无线部署的地点和用户的密度很高,所以无线网络不能只是强调覆盖,同时要强调单位AP可以支持的用户数。这样才能保证用户的正常使用。这也是目前采用室分系统进行无线AP部署时没有考虑的问题。
l 支持多业务
无线和有线一样,除承载数据业务外,还需要承载视频流、甚至语音业务的需求。要求无线网络具有完善、智能的QoS机制,保证多种业务和视频多媒体教学的要求。
l 支持多业务
完整的11n,ac系列产品,以支持高密度、大流量的组网要求。
l 易于规划部署和安装、管理和维护
无线网络的规划设计非常复杂,而且使用环境会有变化.所以,选择的WLAN解决方案应该你那个即插即用、集中维护和管理,自动进行配置和无线优化。在网络管理方面,必须具有安装简单、集中控管、智能调控、自动恢复等实用功能,使所建的无线网络可以适应多种环境的变化,可动态、自动调整无线信道和功率以保证良好的应用效果。
l 可扩展性
像有线网络一样,随着流量和用户数目的增加,无线网络也需要不断扩展以支持更多的用户和更大的覆盖。无线控制器和集中管理系统要能够支持AP数量扩展的能力。
通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理,AP既可以提供无线接入,也可设置为无线入侵监控、无线终端追踪定位、无线电波传输分析的工作模式。
根据无线局域网系统建设要求,无线局域网系统具体建设原则如下:
1、采用WLAN控制器及集中管理的体系结构。
2、AP就近或按需接入有线网络(最近的交换机),并且不改变原有网络结构以及交换机配置。
3、AP的供电可以不单独拉线,采用POE供电的方式。
4、充分考虑WLAN的安全性,采用先进的WLAN安全技术保障系统和用户的安全。
5、AP的抗干扰能力要强,有效覆盖范围大,单AP用户密度高。
6、可预测、稳定的性能。
7、无线局域网系统要能方便和灵活地调整与扩充,必要时可以采用MESH技术扩展室内覆盖区域。
8、和现有有线网络的无缝集成,如802.1x认证、WebPortal认证,采用RADIUS、LDAP或者Windows Active Directory系统进行认证等。