企业无线网络设计与实施交付(附件)【字数:7086】
Keywords: wireless network; Enterprise network; Network technology; Sundray Technology 目录
一、引言
(一)研究背景 1
(二)目的和意义 1
二、关键的网络技术与网络设备 1
(一)网络技术 1
1.加密机制 1
2.控制器发现AP技术 4
3. VLAN技术 4
4.IEEE802.11技术 4
5.WLAN技术 5
6.SSID匹配并设置多SSID 6
(二)网络设备 6
1.无线控制器(AC) 6
2.无线接入点(AP) 7
3.交换机 7
4.路由器 7
三、无线网络规划分析 7
(一)无线网络现状分析 7
(二)业务需求分析 7
(三)无线网络设计要求 8
四、无线网络规划设计 8
(一)无线设备布局的主要思路 8
(二)设备选型 8
(三)设备清单 8
(四)无线网络拓扑图 9
(五)设备信息规范设计 9
1.AP命名规范 10
2.软件版本规范 10
3.硬件安装接线规范 10
(六)IP地址规划设计 10
1.物理I *51今日免费论文网|www.51jrft.com +Q: ¥351916072$
P地址段规划 10
2.业务IP地址段规划 11
3.其他相关设备IP地址规划 11
五、无线组网方案的实现 11
(一)设计思路 11
(二)实施配置 12
1. AP激活上线 12
2. 用户安全接入认证实现 13
3.极简运维需求实现 14
4.WIFI测试 16
六、小结 17
致谢 18
参考文献 19
一、引言
(一)研究背景
伴随着公司部门的扩大,人员数量增加,服务移动性也增加,从而推动了企业互联网向无线网络的转变。特别是对于大中型的企业来说,由于其涉及的范围比较大,信息数据的复杂多样性,因此在进行规划时应主要根据企业的需求的前提下结合实际情况进行合理的规划设计。
本文通过运用深信服集团信锐技术旗下的产品,设备采用二层广播发现的方式激活并上线,采用开放式+web认证和PSK认证,以此来保护网络安全和权限的分配,提升工作效率。
(二)目的和意义
实现统一运维,所有的设备皆可在web界面内可视化管理配置,可以最大有效的降低企业内部办公和有线宽带网络系统之间的综合布线的成本,增加了人员的移动办公区域,减少了企业人员长期只停留在企业某一个办公区域内办公的局限。这不仅可以加强了企业内部的管理工作,提高工作效率,也同时为自身信息网络的发展提供更大的空间,从而为公司带来新的发展机遇。[1]
二、关键的网络技术与网络设备
(一)网络技术
1.加密机制
无线网络本身提供了多种加密机制的,为了确保网络的安全性,尽可能减少顾客个人隐私的泄露,本次规划将在以下几种信锐加密机制中进行评估和选择。
/
图21 信锐无线控制器认证类型
1.1开放式系统认证
此是一种对用户身份不进行认证的认证方式。终端用户(STA)向接入点(AP)发出认证请求,该请求不包含用户名、口令等认证信息,就可以获得上网权限。
适用场景:不需要做任何控制,主要的连接对象是来往访客、流动性较大的场景,安全性比较低。
认证流程:移动终端打开WLAN设置直接连接无线SSID名称,即可获得上网权限。
1.2 PSK认证
预共享密钥模式(Preshared Key)又称为个人密码模式,终端用户必须使用符合预先设置好的密码连接入无线网络。
WPA与WPA2主要的区别在于加密算法,它们的认证方式均是允许用户输入一串字符串,即预先设定的接入密码,任何863个字符长度。PSK个人密码认证,加密方式有两种分别是AES与TKIP。
适用场景:客户要求简单的密码认证,适用于小型企业,商超等场景,安全性中等。
认证流程:移动终端打开WLAN设置连接无线SSID输入预先设置的接入密码后,即可获取上网权限。
1.3 Web认证原理
终端连上无线后,对终端发起的HTTP请求进行拦截重定向重定向到认证页面,通过认证后转变认证角色为认证后角色,放通上网权限。
web认证属于三层认证,首先终端连接上无线SSID,匹配一个认证前角色(只允许dns),此时是不能上网的。放通dns目的在于域名解析弹出web认证界面,用户通过web认证后,再匹配一个认证后角色,获得相应的访问权限。
web认证类型又分为账号认证和访客认证两种认证方式。
1.4账号认证
账号认证适用于企业员工认证,需要输入用户名与密码来获取相应的网络访问权限。
/
图22 账号认证类型
原文链接:http://www.jxszl.com/jsj/wljs/608352.html
