关闭

关闭

封号提示

内容

首页 解决方案-企业无线网络解决方案.doc

解决方案-企业无线网络解决方案.doc

解决方案-企业无线网络解决方案.doc

上传者: 被退回的是失败 2017-10-25 评分 0 0 0 0 0 0 暂无简介 简介 举报

简介:本文档为《解决方案-企业无线网络解决方案doc》,可适用于计划/解决方案领域,主题内容包含解决方案企业无线网络解决方案一、企业网络建设的特点企业信息化的基础是企业网企业都在致力于建设一个高速、安全、可靠、可扩充的网络系统以实现企业内信息的符等。

解决方案企业无线网络解决方案一、企业网络建设的特点企业信息化的基础是企业网企业都在致力于建设一个高速、安全、可靠、可扩充的网络系统以实现企业内信息的高度共享、传递大大提高工作效率为了实现对外信息的交流还需要建立出口通道实现与Internet互联可以方便地进行资料查询。企业所需要的信息化服务要求较高其网络应具有以下特点:作为一个基于企业Intranet的信息管理和应用的网络系统提供相应的各种服务网络上各种软、硬件资源能得到共享并能快速、稳定地传输各种信息提供有效的网络信息管理手段采用开放式、标准化的系统结构以利于功能扩充和技术升级能够与外界进行广域网的连接提供、享用各种信息服务具有完善的网络安全机制。能够与原有的计算机局域网络和应用系统平滑地连接调用原有各种计算机系统的信息。二、方案设计)无线网络组网使用无线组网的技术通过安装AP和PCMCIA无线网卡或USB无线网卡就可以在公司内部架构起无线局域网使得办公区、会议室、会客室、展示厅及休息区都可以移动上网为移动办公创造了条件。本无线网络是在MAP的基础上建立起来经过勘察和测试后把AP安装在公司的一定位置这样可以在使用最少AP的情况下使无线信号尽可能多的覆盖整个公司。因为装修以及环境结构的不同在不安装放大天线的情况下无线信号可以覆盖到米的范围在覆盖范围内安装无线网卡的电脑都可以享受到Mbps的网络连接。)业务方案说明用户隔离由于无线用户的流动性和不确定性需要对用户之间互访的进行隔离首先必须要求AP具有二层隔离功能。但是仅仅AP具有二层隔离功能只能保证连接在同一个AP下的两个无线用户之间的隔离而连接在不同AP下的用户之间却可以通过上一级交换机进行通讯因此仅AP实现隔离不能从根本上解决用户之间隔离的问题。为此必须在连接AP的上一级交换机上为交换机的每个端口配置VLAN以保证连接在不同AP下的用户之间的隔离同时在OcamarAC上的也应设置为用户隔离状态这样就可以从根本上利用不同的网络设备实现用户之间的访问隔离。认证方式用户认证采用WEBDHCP方式即用户打开IE浏览器输入一个URL这时OcamarAC将用户的浏览器重定向到认证页面要求用户在认证页面提供用户名和密码当用户成功认证后AC将用户浏览器重新带回刚才所键入的URL。基于WEB方式的认证用户电脑设置简单用户无须安装任何客户端软件仅仅需要将用户网卡设为自动获得IP地址OcamarAC会自动为用户分配正确的IP即使用户将无线网卡设置了固定的IP地址也可利用AC中的即插即用功能。认证通过后为了提高安全性OcamarAC对MAC地址、IP地址以及用户名三者实施了绑定策略。用户权限和网络访问控制根据业务模式和对用户权限管理的需要需要对用户访问本地网络的权限进行控制。比如公司员工允许通过WLAN访问本地网络资源诸如文件服务器、打印服务器、MIS、视频服务等同时允许访问INTERNET对于来访人员根据其不同身份级别对其能否访问本地网络资源加以控制。根据这些需求OcamarAC有两个Internet的出口用于让某些不允许访问本地网络资源的用户直接访问INTERNET。如下图所示:OcamarAC的一个端口(出口)和企业收敛交换机相连用于提供给某些用户(比如访客)上网出口因为这些用户不允许访问企业内部网络。而OcamarAC的另一个端口(出口)接企业内部局域网这样企业内部员工可以通过这条路由访问本地网络资源以及访问INTERNET从而实现用户权限的控制和本地网络资源的控制。此外根据实际的业务需要可增加MAC地址绑定方式只有指定的MAC地址并通过对应的用户名和密码进行认证才能合法接入网络或采用MAC地址验证方式可根据不同的MAC地址为无线用户分配不同网段的IP地址实现基于不同用户的业务策略和访问控制也可根据OcamarAC上不同的网口对应交换机的VLAN分配不同网段的IP地址实现基于不同区域的业务策略和访问控制。无线网络设备管理为了便于网络管理员对整个无线网络进行有效的管理OcamarAC上内建了一个基于WEB的管理平台提供对无线接入控制服务器(AC)和无线接入点(AP)的管理。对AC的管理包括对AC运行等参数的配置各模块运行状况监控等对无线接入点的管理包括扫描指定网段的所有AP实时报告所有AP运行状态发现非法AP立即报警群组更改AP的设置如ESSID等以便对所有AP进行集中化的管理。用户管理用户管理是一个基于WEB方式的管理员界面也可以是一个客户端程序在其中可以添加新用户添加新的用户组别修改用户属性以及修改用户组的属性另外可以对每个用户是否允许使用VPN、是否需要进行MAC地址的验证等内容进行设置。OcamarAC还可以记录用户上网日志日志包括用户名、目的IP地址、访问时间、用户的主机IP地址、MAC地址、VLAN接入位置等信息。用户访问日志可以记录用户的整个网上活动过程便于追查恶意用户的物理位置实现网络的安全控制。

职业精品

精彩专题

上传我的资料

热门资料

资料评价:

/ 4
所需积分:0 立即下载

意见
反馈

返回
顶部

Q