企業(yè)無(wú)線(xiàn)解決方案
概述當前越來(lái)越多的企業(yè)單位加快了信息化的進(jìn)程,紛紛組建信息化網(wǎng)絡(luò ),以提高工作效率、加強與外界的溝通協(xié)調。建設企業(yè)辦公網(wǎng)絡(luò ),不僅要考慮經(jīng)濟性、高效率,還需要考慮企業(yè)員工能夠快速便捷的接入網(wǎng)絡(luò )進(jìn)行工作以及流動(dòng)辦公人員、駐外人員和來(lái)訪(fǎng)客戶(hù)便捷的臨時(shí)接入企業(yè)內部網(wǎng)絡(luò )的需求。無(wú)線(xiàn)網(wǎng)絡(luò )是高效率并符合員工自由需求及便捷臨時(shí)接入的強經(jīng)濟性的企業(yè)網(wǎng)絡(luò )解決方案。針對企事業(yè)網(wǎng)絡(luò )的實(shí)際情況,TP-LINK推出了一整套無(wú)線(xiàn)網(wǎng)絡(luò )解決方案,助企業(yè)單位的建設一個(gè)高速穩定的網(wǎng)絡(luò ),提升企事業(yè)單位的工作效率。
需求分析
移動(dòng)辦公
隨著(zhù)筆記本的普及,越來(lái)越多的企業(yè)采用筆記本作為辦公電腦。絕大部分的筆記本都安裝有無(wú)線(xiàn)網(wǎng)卡,企業(yè)單位希望其員工可以在不受硬件網(wǎng)絡(luò )接口位置及數量的限制情況下隨時(shí)隨地接入到企業(yè)網(wǎng)絡(luò )中。
臨時(shí)接入
對于企業(yè)單位的駐外員工及來(lái)訪(fǎng)客戶(hù),需要提供臨時(shí)的網(wǎng)絡(luò )接口,以便在需要時(shí)允許他們接入到企業(yè)網(wǎng)絡(luò )。而傳統的有線(xiàn)接口位置固定并且數量有限,很難滿(mǎn)足這一需求。而臨時(shí)擴展有線(xiàn)網(wǎng)絡(luò )既費時(shí)又費錢(qián)。
無(wú)線(xiàn)網(wǎng)絡(luò )安全
隨著(zhù)Internet技術(shù)發(fā)展,網(wǎng)絡(luò )安全問(wèn)題也越來(lái)越突出。由于無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境是開(kāi)放的,必須防范非法用戶(hù)接入到公司網(wǎng)絡(luò )。同時(shí)各種病毒、網(wǎng)絡(luò )攻擊日益突出。而企業(yè)單位中有很多機密信息,因此企業(yè)單位要求網(wǎng)絡(luò )具有很強攻擊防護功能,保證網(wǎng)絡(luò )的安全穩定的運行、保證機密信息的安全。
權限管理
企業(yè)單位有各式各樣的分工,采購、銷(xiāo)售、市場(chǎng)等不同部門(mén)各司所職,權限各有差異,需要網(wǎng)絡(luò )具有豐富的VLAN功能以滿(mǎn)足權限劃分的需要,對不同部門(mén)網(wǎng)絡(luò )進(jìn)行相互隔離,防止越權訪(fǎng)問(wèn),保護重要信息安全。
上網(wǎng)管理
隨著(zhù)網(wǎng)絡(luò )中各類(lèi)應用的出現,不加管控的網(wǎng)絡(luò )已經(jīng)給企業(yè)單位帶來(lái)了不少困擾,員工上網(wǎng)聊天、炒股、下載電影等網(wǎng)絡(luò )活動(dòng),極大地影響了員工的工作效率,在一些關(guān)鍵部門(mén),還帶來(lái)了不少的安全隱患。因此企業(yè)單位在建設網(wǎng)絡(luò )的時(shí)候,需要很好的管控員工上網(wǎng)行為。
管理維護簡(jiǎn)單,擴展性好
企業(yè)單位網(wǎng)絡(luò )較為復雜,對網(wǎng)絡(luò )可管理性與可維護性要求較高。無(wú)線(xiàn)AP部署位置的靈活性,并且不能成為火災隱患。
網(wǎng)絡(luò )拓撲圖
設備清單
|
類(lèi)型 |
型號 |
特點(diǎn) |
|
路由器 |
6120 |
高硬件配置,處理性能強大 內置強大攻擊防護功能,有效抵御各類(lèi)廣域網(wǎng)的網(wǎng)絡(luò )攻擊,保證網(wǎng)絡(luò )穩定運行 支持PPPOE Server功能,提供身份接入身份認證功能 豐富的上網(wǎng)行為管控功能,有效管控IM軟件、炒股軟件、下載軟件 靈活的訪(fǎng)問(wèn)控制,支持時(shí)間段設置 IPSec VPN、PPTP VPN、L2TP VPN |
|
核心交換機 |
5428 |
全千兆接口,4個(gè)獨立千兆SFP 靜態(tài)路由、VLAN、DHCP中繼、ACL等豐富網(wǎng)管功能,清晰劃分部門(mén)權限 支持四元綁定、IEEE802.1X認證等多種網(wǎng)絡(luò )防護措施,保護網(wǎng)絡(luò )和服務(wù)器安全 支持QoS及IGMP,滿(mǎn)足多業(yè)務(wù)融合需求 支持生成樹(shù)和端口匯聚,提供鏈路冗余備份,提高網(wǎng)絡(luò )可靠性 |
|
接入交換機 |
2226P |
優(yōu)異的PoE供電性能,智能功率管理 支持VLAN、ACL等豐富網(wǎng)管功能,清晰劃分部門(mén)權限 支持QoS及IGMP,滿(mǎn)足多業(yè)務(wù)融合需求 支持生成樹(shù)及端口匯聚,提供鏈路冗余備份,提高網(wǎng)絡(luò )可靠性 |
|
無(wú)線(xiàn)控制器 |
1000 |
自動(dòng)發(fā)現并統一管理AP,最多可管理1000個(gè)AP 統一配置無(wú)線(xiàn)網(wǎng)絡(luò ),支持SSID和Tag VLAN映射 支持MAC認證、Portal認證等多種用戶(hù)接入認證方式 支持信道自動(dòng)調整 支持基于接入用戶(hù)數的負載均衡 支持快速漫游 |
|
無(wú)線(xiàn)AP |
450C-PoE |
簡(jiǎn)易吸頂安裝,采用標準PoE網(wǎng)線(xiàn)供電 采用3*3MIMO結構,內置獨立三饋電模塊天線(xiàn),可將信號集中于吸頂AP正面,無(wú)線(xiàn)性能高 自動(dòng)選擇最優(yōu)信道,有效避免同頻干擾 功率線(xiàn)性可調,可根據需要靈活調整發(fā)射功率 支持8個(gè)SSID,不同網(wǎng)絡(luò )權限設置不同SSID 胖瘦一體,不同環(huán)境選擇不同模式 內置硬件看門(mén)狗電路,維護簡(jiǎn)單 |
方案特點(diǎn)
網(wǎng)絡(luò )接入隨時(shí)隨地:無(wú)線(xiàn)網(wǎng)絡(luò )建設完成之后,企業(yè)員工可以在無(wú)線(xiàn)覆蓋范圍的任意位置無(wú)線(xiàn)連接到公司網(wǎng)絡(luò ),不受硬件網(wǎng)絡(luò )接口及位置的限制,移動(dòng)性好,同時(shí)可以滿(mǎn)足駐外辦公人員及來(lái)訪(fǎng)客戶(hù)的臨時(shí)接入需求,無(wú)需重新擴展有線(xiàn)網(wǎng)絡(luò )。
無(wú)線(xiàn)性能強勁:450C-PoE無(wú)線(xiàn)傳輸速率最大可達450Mbps, 采用雙天線(xiàn)3*3MIMO構架,無(wú)線(xiàn)信號多路收發(fā),提高無(wú)線(xiàn)傳輸的穩定性及信號的覆蓋能力。
無(wú)線(xiàn)網(wǎng)絡(luò )安全放心:AC支持MAC地址認證、本地Portal認證和遠程Post認證,既能防止非法設備接入無(wú)線(xiàn)網(wǎng)絡(luò ),還能實(shí)現靜態(tài)密碼、短信動(dòng)態(tài)密碼等多種認證方式,有效保證企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )安全。6120還支持PPPOE Server功能,提供身份接入身份認證功能。同時(shí)TP-LINK無(wú)線(xiàn)AP均嚴格執行國家安規,防火性能有保障。
安全可靠出口:6120性能強大,內置強大攻擊防護功能,有效防止各類(lèi)網(wǎng)絡(luò )攻擊,保證出口安全可靠。
上網(wǎng)行為管控:6120具有豐富的上網(wǎng)行為管控功能,能夠有效的管控IM軟件(如QQ)、炒股軟件(如同花順/大智慧)、下載軟件(如迅雷)等,同時(shí)具有靈活的訪(fǎng)問(wèn)控制功能,防止員工上班訪(fǎng)問(wèn)不必要網(wǎng)站,提高員工的工作效率。
內網(wǎng)權限劃分:5428具有完善VLAN功能,能有效對公司不同部門(mén)進(jìn)行網(wǎng)絡(luò )隔離。同時(shí)TP-LINK無(wú)線(xiàn)AP 450C-PoE均具有Multi-SSID功能,單個(gè)AP可以設置8個(gè)不同的無(wú)線(xiàn)SSID,同時(shí)可以對各個(gè)SSID開(kāi)啟802.1Q VLAN與企業(yè)有線(xiàn)網(wǎng)絡(luò )的802.1Q VLAN實(shí)現對接。
內網(wǎng)高速可靠:全千兆二層網(wǎng)管交換機5428支持ARP防護、DoS攻擊防護功能,保證內網(wǎng)安全可靠;輕松抑制廣播風(fēng)暴、MAC地址攻擊,有效利用網(wǎng)絡(luò )帶寬,防止內網(wǎng)攻擊。千、百兆混合交換機2226P,支持IP/MAC/端口綁定功能,徹底解決內外ARP攻擊問(wèn)題;同時(shí)具有豐富的VLAN功能與安全策略,保證網(wǎng)絡(luò )安全;QoS功能,多業(yè)務(wù)承載能力。
管理維護簡(jiǎn)單:設備支持全中文配置界面,支持配置導入與導出,管理維護簡(jiǎn)單,操作方便。同時(shí)450C-PoE支持硬件看門(mén)狗功能,當無(wú)線(xiàn)網(wǎng)絡(luò )出現故障時(shí)可以自動(dòng)重啟設備,恢復無(wú)線(xiàn)網(wǎng)絡(luò )。還可以在無(wú)線(xiàn)控制器AC上設置讓AP在固定時(shí)間重啟,及時(shí)清除系統垃圾和僵尸設備,降低網(wǎng)絡(luò )維護工作量。
