公司企业办公无线覆盖解决方案

行业背景

当今世界，信息技术日新月异，正在有力地推动着社会生产力的发展。一是微电子技术的高速发展，导致芯片的运算能力及性能价格比继续按几何级数的定律增长，从而为大规模、多领域的数字化信息的加工处理、传递交流创造了条件；二是软件技术的高速发展，使芯片和计算机硬件具有了智能，从而成倍地扩大了计算机技术的功能和应用范围；三是在微电子、软件和激光三大技术的推动下，通信技术加快了从模拟向数字、从低速向高速、从单一语言媒体向多媒体的转变；四是计算机、通信与媒体技术的相互渗透与融合，正在将通信与信息技术的发展推向一个崭新的阶段。
基于该网络上的电子商务、远程教育、远程诊疗、电子政府、移动办公和家庭办公等计算机互联网的新应用不断涌现并得到大力发展。信息技术日益广泛地深入社会生产、生活的各个领域将使IT产业在数字化革命大潮中，以更高的速度向前发展。

企业WLAN现状

企业随着业务规模的不断扩大，对企业提高运营效率的要求也不断提升，随着WIFI技术的不断发展，使其能更加稳定高效的承载企业应用。很多企业在有线网络的基础上扩展无线网络来进行日常业务的开展，甚至很大一部分企业在新建办公场所时，考虑建设的成本和传统网络的繁琐，也希望可以通过WIFI接入技术实现他们的目的。
事实上，无线应用已经深入到企业当中，除了日常办公之外，很多应用也正依赖于无线技术，比如访客服务，会议室，工厂车间，智能仓库等等。建议网络架构
在智能终端普及的这个背景下，对于企业而言，BYOD、移动办公的需求也提上日程，WIFI作为必不可少的接入手段，企业对WIFI有什么需求呢？

高速的无线业务网络

随着企业的不断发展，对于无线网络的要求也越来也高，公司邮件、财务、办公软件的高效使用都需要快速的无线网络支撑。

随时随地的BYOD

信息技术高速发展，企业BYOD处于大势所趋，要实现企业内部任何时间、任何地点都能实现BYOD，这就必须保证无线信号的无缝覆盖、快速漫游，而且信号质量高。

安全、便于管控的访客网络

作为一个成功、开放的企业，经常会有领导、客户、合作伙伴的接待工作。在网络发达的今天，访客往往会要求使用网络。对于企业来说，开放内部网络会面临企业信息安全的问题，同时如何开放、如何管理访客接入网络也是一件非常头疼的事情。所以企业WLAN需要一个安全、便于管控的访客网络系统。

企业生产车间MES系统无线覆盖

通过无线扫描枪、RFID和基于标准的WLAN网络技术将生产的每一道工序实时地记录到后台数据库，通过对数据库的分析和挖掘可以优化生产流程提高生产效率，移动防错减少甚至避免质量问题，出现问题可追溯，提高用户满意度。
另外生产线经常变动，如果通过有线覆盖，将来布线改动将非常麻烦，无线覆盖将会解决此类问题

面对客户的需求，让我们看一下北方翱翔给出的解决方案：

无线组网方式

结合用户无线网络需求情况，结合信锐产品自身技术特点，为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照NAP+AC的结构化无线网络解决方案进行设计。

信道规划

使用2.4GHz频点为例，为保证信道之间不相互干扰，要求两个信道之间间隔不低于25MHz。在一个覆盖区内，最多可以提供3个不重叠的频点同时工作，通常采用1、6、11三个频点。WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。
信道规划如下图：
图纸中橙色、蓝色、黄色信号圈分别为1、6、11信道。圆心点为NAP部署位置。

企业WLAN高速业务设计

端到端的网络协议栈加速

针对XXX公司现有干扰的无线网络环境，采用信锐独有的协议栈加速技术，客户端无需安装任何插件，只需在NAC开启单边加速功能，通过改善无线传输协议算法，XXX公司的无线网络的传输速度就能够提升200%以上。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。

应用识别和流量控制

针对XXX公司内部移动终端多种多样，员工运行着各种应用无法管控。信锐无线控制器内置全国最大的应用识别库和URL库，能自动识别XXX公司无线流量类型和终端类型，根据终端、应用类型设置相应的流量控制策略。对于XXX公司重要的OA、邮件、财务等办公系统进行重点的带宽保障，防止抢占。对于高耗流量的风行、迅雷、电驴等P 2 P下载，视频浏览我们可以进行带宽限制，防止此类应用对于带宽的过分抢占，从而保障企业正常的办公网络。

针对无线的网络优化

为了改善XXX公司的无线网络，信锐针对无线传输中拉低网络速度的相关机制进行了相应的优化，使无线网络传输速度得道进一步的提升。
广播优化: 针对广播包发送机制优化，减少广播报浪费过多资源。
ARP转单播：通过对ARP发送机制的优化提升ARP效率。

禁止DHCP包发往无线终端功能：通过对DHCP发送机制的优化提升DHCP效率。

自动广播提速：将广播包原有的发送速度提高，加快广播包的传输效率。

接入终端速度限制：支持接入终端速度限制，禁止低于一定速度的终端接入，提升整体网络速度。

平均带宽分配：支持用户平均分配带宽，根据时间公平算法，防止单个终端拉低网络整体速度。

智能负载均衡

针对XXX公司存在办公区、会议室等部分区域人员集中的现状。信锐NAC无线控制器可智能实时的根据用户数和流量调将接入终端整分配到不同的接入点，平衡负载压力，极大的提高无线网络的容量和连接可用性。同时2.4G和5G之间可实现自动负载，提升无线接入质量。

快速L2/L3漫游

为了实现XXX公司在区域内的无线漫游、办公不中断，相对于传统Fat NAP方案无法有效保证跨三层的漫游，信锐无线解决方案满足优秀的L3漫游特性，用户漫游不受子网限制，保证XXX公司用户在不同区域间移动而业务不中断。

射频优化

依据XXX公司不同环境，NAC可自动进行射频调整，有效避开自干扰，也可以自动进行信道调整，为NAP分配不同信道避开信道间的干扰。

企业WLAN全面、便捷的安全设计

更全面的安全

针对XXX企业的实际情况，信锐通过精细的权限控制，非法URL的封堵，动态黑名单、防DOS攻击、IDS等为 XXX企业更全面的安全防护。

精细化角色识别与授权管理

针对XXX公司存在各个部门不同角色对象，对用户进行多级的角色授权，根据不同角色分配不同的访问和流控策略。根据企业的不同部门（市场、研发、领导），不同的终端（手机或电脑）、不同的用户（内部员工或客户）划分不同的角色，并配以不同的权限，这样便能充分保证各自的安全，防止越权。

危险应用和URL的识别和管控

在XXX公司内部，员工和访客通过无线访问网络，有可能会出现反问非法网络的情况，给公司带来安全风险。针对于此信锐无线控制器内置全国最大的应用识别库和URL库，能自动识别危险应用和URL，我们可针对这些危险应用和URL进行封堵和控制，从而提高公司网络的安全性。

动态黑名单

无线控制器NAC会实时监控无线网络安全情况，如果网络中出现攻击终端，无线控制器会将其自动列入动态黑名单，在一段时间内禁止其接入。一段时间后检测如果该终端还存在攻击，则继续列入黑名单。如果恢复正常则允许其接入。

更便捷的安全

安全、便捷的访客认证系统

二维码认证

外来访客来到XXX公司接入网络后，无线设备自动向访客的终端推送XXX公司的portal页面，页面中包含一个二维码，这个二维码中包含了访客终端的MAC信息。被授予接待权限的内部员工（行政部和领导）用自己已经接入内网的终端扫描此二维码，此时无线管理设备记录下接待员工的用户名和访客的MAC地址，访客可以便可以接入网络。