1、企业WLAN需求分析
针对现有的需求,可分为四类
一 可视化
1 统一欢迎界面(播放宣传动画及短片,以后可自行修改替换)
2对无线网络实现可视化管理(无线网络带宽使用情况、无线终端健康状况等) 3 AP需要统一管理(策略下发、配置下发等)
二 认证管理
1用户可自行注册使用(预留用户注册管理功能)
三 wlan访问速度体验
1实现基于用户的带宽管理,防止个别用户异常流量过度占用网络带宽 2需要针对用户做相应QOS以实现流量控制
2、方案设计
根据酒店的无线网络需求和无线网络设计原则,结合Sangfor无线系统技术和产品的特点,方案设计如下:
2.1 AP布放设计
根据现场实际勘测,利用现有网络,采用吸顶安装式无线AP部署方式。
设备清单及位置统计如下:
序号 | 设备类型 | 设备品牌 | 设备型号 | 咖啡玉米放置区域 | 设备数量 | 合计 |
1 | 无线接入点AP 吸顶式安装 | 深信服 | AP-240 | 公共区域 | 按照实际配置数量 | |
| | |
| | |
外墙金属复合板 | | |
2 | 无线控制器 | | 核心机房 | 1 | 1 |
3 条桶 | POE交换机 | | | | 1 |
| 16口 | 1 | 服务器平台
| | | | | | |
2.3企业WLAN高速业务设计
2.3.1端到端的网络协议栈加速
针对酒店现有干扰的无线网络环境,采用深信服独有的协议栈加速技术,客户端无需安装任何插件,只需在WAC开启单边加速功能,通过改善无线传输协议算法,酒店的无线网络的传输速度就能够提升200%以上。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。
2.3.2应用识别和流量控制
医用洗手刷针对酒店内部移动终端多种多样,员工运行着各种应用无法管控。深信服无线控制器内置全国最大的应用识别库和URL库,能自动识别酒店无线流量类型和终端类型,根据终端、
应用类型设置相应的流量控制策略。对于酒店重要的OA、邮件、财务等办公系统进行重点的带宽保障,防止抢占。对于高耗流量的风行、迅雷、电驴等P 2 P下载,视频浏览我们可以进行带宽限制,防止此类应用对于带宽的过分抢占,从而保障企业正常的办公网络。
2.3.3针对无线的网络优化
为了改善酒店的无线网络,深信服针对无线传输中拉低网络速度的相关机制进行了相应的优化,使无线网络传输速度得道进一步的提升。
广播优化: 针对广播包发送机制优化,减少广播报浪费过多资源。
ARP转单播:通过对ARP发送机制的优化提升ARP效率。
禁止DHCP包发往无线终端功能:通过对DHCP发送机制的优化提升DHCP效率。
自动广播提速:将广播包原有的发送速度提高,加快广播包的传输效率。
接入终端速度限制:支持接入终端速度限制,禁止低于一定速度的终端接入,提升整体网络速度。
平均带宽分配:支持用户平均分配带宽,根据时间公平算法,防止单个终端拉低网络整体速度。
2.3.4智能负载均衡
针对酒店存在办公区、会议室等部分区域人员集中的现状。深信服WAC无线控制器可智能实时的根据用户数和流量调将接入终端整分配到不同的接入点,平衡负载压力,极大的提高无线网络的容量和连接可用性。同时2.4G和5G之间可实现自动负载,提升无线接入质量。
2.3.5快速L2/L3漫游
为了实现酒店在区域内的无线漫游、办公不中断,相对于传统Fat AP方案无法有效保证跨三层的漫游,深信服无线解决方案满足优秀的L3漫游特性,用户漫游不受子网限制,保证酒店用户在不同区域间移动而业务不中断。
粉体气力输送系统2.3.6射频优化
依据酒店不同环境,WAC可自动进行射频调整,有效避开自干扰,也可以自动进行信道调整,为AP分配不同信道避开信道间的干扰。
2.4企业WLAN全面、便捷的安全设计
2.4.1更全面的安全
针对新东亚企业的实际情况,深信服通过精细的权限控制,非法URL的封堵,动态黑名单、防DOS攻击、IDS等为 新东亚企业更全面的安全防护。
2.4.1.1精细化角识别与授权管理
针对酒店存在各个部门不同角对象,对用户进行多级的角授权,根据不同角分配不同的访问和流控策略。根据企业的不同部门(市场、研发、领导),不同的终端(手机或电脑)、不同的用户(内部员工或客户)划分不同的角,并配以不同的权限,这样便能充分保证各自的安全,防止越权。
