锐捷网络根据目前国内大中型企业的实际情况及将来的技术发展趋势,创新的采用无线局域网技术融入企业网络解决方案,能够充分利用无线可移动性的前提,为全国包括研究所、生产制造企业、政府办公、高科技创业园区、三甲医院、甲级写字楼、大型网吧、期货公司等超过200家大型企
无线局域网(WLAN)技术对于现代化企业而言,成为了继有线网之后的有一种主流网络应用技术。相对于有线以太网物理端口接入稳定、管理丰富而言,其可移动性却得不到满足,企业员工要求在企业的任何地方访问网络的需求就得不到满足。这时,无线技术作为一种补充的手段,就逐步为各企业所关注,其越来越完善的管理和安全特性也促使其有能力充当网络的一部分。在整个企业网络的构建中,核心及汇聚层的构建是非常重要的,但是,真正实现智能化、灵活性、高带宽、可运营等特性的网络,接入层设备的功能是支持整网拥有此强大功能的必要条件。WLAN无线局域网技术随着近年来的逐步完善和发展,以其灵活性和与有线以太网络的互补性,成为局域网络接入层的一种补充手段。无线局域网技术的日趋成熟可以为此提供更加高效灵活的解决方案,通过无线网络,可以在企业的任何地方方便地访问企业内网及INTERNET,可以较少的投资获得空前的应用灵活性。这样大大提高了企业办公/生产网络的灵活性,节约了开支降低了成本,进而提高了工作效率。
锐捷网络无线解决方案介绍
锐捷网络根据目前国内大中型企业的实际情况及将来的技术发展趋势,创新的采用无线局域网技术融入企业网络解决方案,能够充分利用无线可移动性的前提,为全国包括研究所、生产制造企业、政府办公、高科技创业园区、三甲医院、甲级写字楼、大型网吧、期货公司等超过200家大型企事业单位提供了优质的无线网络成功案例。事实证明,采用无线局域网技术和企业网生产/办公应用系统相结合,可以平均增加网络日访问时间近1小时,提高生产效率达12%,是非常符合现代化企业信息化发展的解决方案。
大中型企事业对于无线网络访问主要关注在于网络的稳定覆盖、带宽容量的保证、安全准入的保障、与有线网络和软件系统的协调性和兼容性。
针对这些需求,锐捷网络创新推出新一代无线接入点产品――双路双频三模无线接入点产品系列,该系列产品可提供比传统无线接入点产品高一倍的带宽、802.11a/b/g三频技术可以保证整个企业园区的无缝覆盖、包含Multi-BSSID/WEP/WPA/802.1x/WAPI在内的多种安全技术,同时,在全国超过400家高等院校、7大银行/保险公司的全国应用,以及超过200家大型企事业单位的规模使用,证明了产品与多家厂商的软/硬件产品的成熟兼容性。
· 高带宽容量
锐捷网络的室内型无线接入点AP产品为RG-P-720/780均率先在业内采用了双路双频三模高速芯片组设计,同时提供双路硬件系统架构,可同时支持工作于2.4GHz和5.8GHz的802.11a/b/g标准协议,可支持高达108Mbps的信道带宽,提供基于802.1Q VLAN划分,同时可适应-40℃~+65℃的高温度范围,可完全覆盖室外大范围区域和大量的并发用户流畅的上网访问,为无线用户在移动中带来丝毫不亚于有线网络访问的感受。
· 大范围无缝覆盖
锐捷网络的室内高增益型无线局域网接入点产品的品射频功率均达到了20dBm(100mW),并随机配有5dBi智能全向式天线系统。可在整个室内/外创造完全覆盖的信号覆盖强度,可保证各角落采样信号强度均达到了70%以上,长时间无间断Ping测试无丢包,可完全避免信号的衰减和带宽,保证了室内用户的网络访问。同时,无线接入点产品均具备智能功率调整和信道自动选择技术,可根据环境自动调整信道发射功率,避免无效发射和近距离大功率地面压制,同时,智能信道选择技术,可避免在同区域受到邻近频段设备的干扰,避免因同频干扰导致的工作不稳定和接收灵敏度下降。同时,该产品支持IEEE802.3af标准的PoE以太网供电技术,可以支持设备在楼内距离电源100米的范围内仍然可以随意部署,大大简化了设备安装和部署的难度。
在室外区域,采用双路双频三模无线接入点产品,相当于支持独立的两套无线接入点的功能,可以分别支持两组天线独立工作,每路的射频功率为20dBm,并随机附带了两根双频全向室外天线,另外,为了保证对植物密度较高、半径距离超过100~300米的区域(如广场、车间厂房、大型露天会场等)完成覆盖,且保证每个角落的信号强度不低于70%,在方案中增加了随机配备的双频定向天线产品,可以保证无障碍下的远距离覆盖和障碍物穿透能力。同时,该产品同样支持IEEE802.3af标准的PoE以太网供电技术,可以完全解决支持室外型设备室外取电难的问题,大大简化了设备安装和部署的难度。
· 多安全防御手段
本方案中的产品可提供支持包括SSID禁止广播、WEP机密、WPA认证、802.1X认证、EAP扩展认证、VLAN划分等多项安全防御方法,将有效的提高无线网络的安全防御能力。
SSID(无线标识符)是用于无线终端与接入点匹配以获得通信的明文密码,对于初级安全防范有一定作用,且配置快速简单,非常适合室外无线覆盖使用。尤其是启用了目前先进的SSID广播禁止功能之后,由于空中不再广播明文的SSID号码,使得那些拥有截获SSID密码的无线终端非法访问网络。
WEP(有线等效密钥)和WPA/WPA2(接入保护)技术的出现,可以通过大量的密文加密位和动态的密钥协议(TKIP/AES),为非法访问者制造难以攻破的障碍,从而避免网络安全事件的发生。
对于室内/室外型AP产品,由于其分别开放于室内高密度访问和室外环境,面对的是所有用户群体,对不同的用户群体的权限和身份识别则成为必须的功能。因此,AP产品应选择具备Multi-BSSID划分和802.1Q VLAN功能的无线产品,协助接入层无线用户与接入层交换机用户同样接受全网统一管理和VLAN的划分,这样可以彻底解决无线用户无法管、不方便管的疑难问题。
锐捷网络无线接入点产品RG--P-720/780,均可支持独立的32个802.1Q VLAN,并可在每个VLAN内实现用户物理隔离,并可以对每个VLAN实现单独的SSID分配、WEP和WPA/WPA2加密,以及802.1X认证。可以为同一个AP覆盖范围内的不同用户实施不同的管理手段,强化了整个无线网络的分布式安全防御能力。该功能尤其对于启用了DHCP动态地址分配能力之后,可获得更好的效果,可以针对不同的地址段实现VLAN划分,并赋予不同的安全策略,实现企业园区的动态安全体系,更可以为未来发展中的网络自防御体系打下很好的基础。
同时,方案中的无线接入点产品全面支持SSH的管理方式,可支持管理员安全的通过HTTPS、Telnet和SNMP方式访问无线接入点设备,并可以在线观察所有在线用户信息,及时掌握全网设备负载、流量分配、用户分配等实时信息。
对于覆盖室内/室外环境的无线接入点设备而言,由于接入用户比较复杂,网络应用不尽相同,因此针对不同用户、不同应用的QoS保证必须具备。锐捷网络无线接入点产品均支持标准的802.11e协议,可针对不同的BSS或802.1Q VLAN设置优先级保证,有利于充分、合理的利用信道带宽。
· 成熟认证标准与兼容性并存
为了便于严格控制企业内部的网络信息安全,避免泄密、数据丢失等严重事件的发生,针对每个用户的上网行为的控制非常必要。无线网络认证方式可分为基于WEB认证方式和基于802.1X认证与两种,前者的优点体现在用户认证的方便性方面,无需安装客户端认证软件,通过认证体设备下推认证页面到上网用户的浏览器进行认证。后者则可以有效实施基于标准的用户名、密码的身份认证及计费,以及基于扩展802.1X的多元素控制和更加细致的计费策略。选择不同的认证方式需要基于企业的实际情况,锐捷网络解决方案均支持这两种标准的认证方式,可以很好的获得与整个认证网络的兼容性。
网友评论