公司無線網解決方案范例6篇

前言：中文期刊網精心挑選了公司無線網解決方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

公司無線網解決方案范文1

隨著無線網絡應用的普及，確保無線連接的穩定性、質量和無線網絡的性能至關重要。不過，要確保無線局域網擁有最佳性能，通常需要投入大量人力對無線網絡進行修正和維護。即便如此，許多可變因素仍使客戶端的連接故障難以進行定位。準確地查出問題所在，尤其是必須進行現場分析的情況下，可能需要花費數小時。當網絡中增加新用戶、應用或進行網絡結構變更時，管理無線網絡將需要花費更多時間，而支持難度也將隨之上升，因而導致無線業務連續性遭到破壞。

摩托羅拉系統（中國）有限公司無線網絡解決方案業務中國區總經理蔡鹵硎荊骸岸雜諼尷咄絡提供商或企業IT 部門而言，將重點放在對無線網絡的修正和維護上耗時耗力，他們所需的其實是一款智能的網絡管理工具?！?/p>

此外，因所處行業、規模不同，企業對于網絡管理的重點也不盡相同。在運營商群體中，由于面向規模、需求不斷變化的公共用戶，因此親睞對網絡優化和故障排除。而對于企業而言，由于面向特定用戶，因此，企業通常在無線網絡建設初期就將投入重點放在網絡設計與優化上。在后期使用過程中，無線網絡的安全性、故障排除能力以及可管理性成為企業的最大需求。

地處市中心核心地段的英國電信公司，許多辦公室里都能檢測出超過30個其它企業或機構的無線局域網。因此，英國電信需要一個能夠經濟高效地自動檢測出入侵者和流氓接入點、確保其無線通信安全的解決方案，該方案還必須同時支持其基于非摩托羅拉系統的無線網絡。根據英國電信的需求，摩托羅拉系統為其提供了AirDefense企業級解決方案，并在英國電信的15家機構中實際部署，不僅提高了企業員工的工作效率，還幫助網管員高效制定并執行安全策略、考核遵守情況，確保網絡實現最高安全性和作業完善性。

公司無線網解決方案范文2

國人通信最新產品如ICS直放站(InterferenceCancellationSystemRepeater)、數字光纖直放站、微型直放站、WCDMA、CDMA2000系列直放站、POI和基站覆蓋延伸系統將亮相通信展。

深圳國人通信有限公司以“國人通信•射頻專家”為主題，傾力加盟本次盛會。作為中國領先的射頻技術及產品開發商和中國領先的無線網絡覆蓋產品與解決方案提供商，國人通信在本次展會中大規模地展出了基站射頻及無線網絡覆蓋領域全線產品，展示了公司2006年在美國納斯達克成功上市后的全新風貌。

國人通信以“無線網絡覆蓋領域射頻專家”為主題展示了無線網絡覆蓋產品及解決方案。充分發揮領先的射頻技術優勢，依靠從射頻基礎技術開發、模塊制造到整機生產“一體化”的經營模式，國人自主研發并生產了適用于TD-SCDMA/WCDMA/CDMA2000/GSM/CDMA/PHS/SCDMA/WLAN/集群通信等系統的無線網絡覆蓋和寬帶無線接入系列產品，并通過覆蓋全中國以及海外的營銷網絡與工程服務網絡，為客戶提供領先的無線通信網絡覆蓋整體解決方案和系統集成服務。目前，公司已成為中國移動、中國聯通、中國電信、中國網通無線網絡覆蓋產品及解決方案的主要提供商，業務遍布國內31個省、直轄市、自治區，并為亞太及中東地區10多個國家的移動通信運營商提品及服務。

本次展會期間，國人通信展出了無線網絡覆蓋系列產品包括直放站、室內分布系統、基站覆蓋延伸系統、綜合網管系統、天線產品和寬帶無線接入系統產品，其中，不乏技術含量極高的業界最新產品如ICS直放站(InterferenceCancellationSystemRepeater)、數字光纖直放站、微型直放站、WCDMA、CDMA2000系列直放站、POI和基站覆蓋延伸系統。

ICS直放站采用數字處理技術，從無線接收信號中檢測出干擾信號并抵消，從而消除干擾，在提高系統增益同時，大大降低了設備對隔離度的要求，其性能和功能滿足傳統無線直放站的標準。此外，由于采用了ICS技術，設備安裝時將不再受制于天線隔離度的要求，收發天線使用一根抱桿，天饋安裝簡單，占地小，物業協調方便。同時，ICS直放站通過數字處理，有效地降低了設備引入噪聲，并可代替傳統移頻直放站部分應用，減少CAPEX。

數字光纖拉遠直放站在傳統光纖直放站的基礎上，采用先進的數字信號處理技術和數字信號光纖傳輸技術，實現多載波移動通信信號的遠距離傳輸和大容量、大動態范圍的信號覆蓋。設備由近端單元和遠端單元組成，可采用鏈形、星形和環形等多種拓撲方式進行組網連接，系統組網更加靈活；采用滿足CPRI數字協議標準進行處理和遠程監控通信，設備的控制性能更加穩定；采用數字信號處理，傳輸距離更遠，設備引入噪聲得到了有效的控制；功率配置靈活，可滿足基站拉遠應用，配合國人綜合網管系統使用，設備維護更加方便。

微型直放站適用于如KTV、咖啡廳、會議室等無線信號不能傳播到的室內陰影區域，設備采用模塊化、緊湊型的結構設計，保證無線通信質量的同時能夠達到更加穩定的效果。根據微型直放站是否選取監控功能，可分為Pico型和智能型。設備功率輸出10mW～200mW可選，采用一體化模塊，功耗低、體積小、重量輕，安裝簡便，維護方便；監控可選，符合直放站最新協議要求，可遠程、本地升級。

WCDMA、CDMA2000系列直放站從整機到模塊設計方面均在2G直放站產品基礎上取得了巨大的突破，采用了獨立的模塊設計理念，突破性的在模塊中加入了MCU單元，通過專有技術的EMC設計使得整機的性能更加穩定，抗干擾能力更強。模塊內部具有數控衰減、溫度補償、頻率補償等控制功能以及取樣檢測，改善帶內平坦度，溫度特性，功放的線性等技術指標，同時又能實現實時檢測的功能。產品可擴展性靈活，多載頻升級可直接通過485總線方式增加模塊即可實現擴展；可支持遠程下載升級，配合國人3G網管軟件后，遠程控制不僅能夠對監控單元的參數進行操作，還可以實現對模塊的參數進行操作。

公司無線網解決方案范文3

    1.1安全架構方面

    在有線交換設備上集成無線交換功能、IDS功能、防火墻功能等是目前廠商較為認可的模式,把安全業務卡插在機架式設備上,就可以實現無線安全業務與交換設備的高度縫合。而這些安全業務卡是電信級硬件平臺,可以輕松實現用戶網絡安全的深度防護。

    1.2終端接入方面

    在網絡應用的過程中,安全威脅是無處不在,尤其終端因其使用者維護水平參差不齊的原因更易成為網絡安全威脅的突出對象。比如補丁不及時更新、防病毒措施不到位、系統安全的錯誤配置等。為了實現全面的安全管理,需要對無線和有線終端的接入進行統一控制。較為成熟的有華三一體化終端接入方案EAD。其解決方案圖如2,華三的EAD解決方案支持的身份認證有L2TP、Portal、802.1X。其中L2TP是終端用戶通過互聯網接入用戶內部網的場景,該方式相對較少見。802.1X則是對接入層均為H3C交換機的場景適用。Portal是用于適應用戶網接入設備品牌較多不統一的場景,這種模式是最為常見。

    1.3接入控制統一管理方面

    由于早期的無線網絡與有線網絡是相對比較獨立的,網絡管理員需要兩套獨立的認證系統分別對無線和有線網絡進行認證管理,工作量大。對用戶而言需要記住兩套賬戶和密碼,不方便用戶使用。一體化認證系統既可以讓用戶認證共用802.1x、計費等服務,也可以實現無線網相關業務的策略控制。從而簡化管理,并降低維護成本。

    2園區無線網絡安全解決方案

    2.1統一的身份管理

    本方案認證管理平臺提供了多種身份系統對接功能,可以與常見的基于LDAP的系統如CA、WindowsAD進行對接,也可以通過RadiusProxy功能與其他Radius服務器對接,可兼容80%以上的身份系統,賬號可以實現批量導入,較好的解決了統一身份的問題。是一個可兼容無線、有線、VPN的多平臺身份認證系統,采用這個平臺即可同時管理無線、有線和VPN的認證用戶,并且為每個用戶制定統一的網絡權限,無論用戶在公司外部或內部接入,都可以使用同一套賬號密碼,享受用戶所分配的網絡權限。

    2.2計費管理

    方案支持多種計費類型,提供后付、預付等計費業務,可按流量、時長等進行計費。計費類型達數十種之多,其中每種計費類型又可衍生出多種計費策略?？蓪崿F基礎計費管理、精細化計費管理以及用戶與賬戶分離的運營管理方式。(1)基礎計費管理:基礎計費策略由模板直接定義,可實現免費、包天、包月、流量、時長、有限流量、有限時長、國內外流量區分費率、國內包月國際流量預付/后付的計費策略。在此基礎之上定義包季度、包學期、包學年、或任意時間段的計費策略。(2)精細化計費管理:可定制不同區域、不同日期段、不同時間段、不同Vlan、不同接入設備類型、上網時長各區間、上網出/入流量各區間不同的計費策略,實現靈活、精細的計費。

    2.3用戶、賬戶分離的運營管理方式

    用戶與賬戶一對一、多對一、一對多、多對多的方式實現了用戶與賬戶的獨立管理,實現公共賬戶、私人賬號、多業務賬戶的科學管理。

公司無線網解決方案范文4

構筑一個真正完整的無線網絡可不僅僅是添置一臺無線路由器和幾張網卡那么簡單，還必須為傳統有線網絡中的各種運用模式找到對應的無線解決方案，而無線共享打印機，毫無疑問地成為最重要的一環。共享使用打印機一直是局域網中不可或缺的應用。傳統的共享方法一般有兩種，其一通常是專門設立一臺電腦用作打印服務器，將打印機連接其上后通過網絡共享出來供局域網內所有用戶使用；其二是為打印機添置專用的內置網絡模塊，從而讓打印機直接作為一立的網絡設備連接入局域網中使用，面臨正在迅速普及的無線局域網風暴，實現無線打印成為外設無線化最為重要的一步。無線打印早已不是什么新鮮事，它從誕生至今按照傳輸原理、速率等因素的不同可以分為以下三類：基于紅外線傳輸的無線打印、基于藍牙技術的無線打印和基于Wi-Fi網絡的無線打印。

基于紅外線傳輸的無線打印是出現最早的無線打印技術，具備這項功能的打印機有個明顯的特征，在機身外殼的某個位置上會有一個半透明的紅色的方形塑料窗口，這就是紅外線接收接口。如果電腦配備了紅外發射端口，就能很輕松地實施紅外線傳輸和打印，現在應用最多的是手機通過紅外線端口發送圖片直接打印。紅外線傳輸的缺點是速度較慢，設備間紅外線傳輸必須保持對正，如果存在任何阻隔物或者角度偏差太大，都無法完成連接。紅外線的優勢在于設置簡單，相關投入成本低，但因其不適合多人共享的特性決定了其必然被后兩種技術所取代的命運。接下來，我們不妨將剩下的兩種新型無線打印技術分別做一個對市場和使用人群有針對性的定位介紹。

藍牙無線打印

從設計定位上可知，藍牙是一種支持設備短距離通信(10m內)的無線電技術，主要被設計用于包括移動電話、PDA、無線耳機、筆記本電腦、相關外設等眾多設備之間進行無線信息交換，藍牙信號工作在24GHz頻率上，帶寬為1Mb/s。藍牙的另一個重要特征就是1對1配對使用，因為其速度較低，因此多人共享帶寬明顯不現實，所以，無線藍牙打印技術僅針對家庭、個人及偶爾使用無線打印功能的SOHO環境使用。實現無線藍牙打印可采用兩種模式，其一：選擇內建藍牙功能的打印機；其二，為現有的打印機添加第三方提供的藍牙通訊模塊，前者可供選擇的產品較少且價格昂貴，而后一種方式則能以最低的成本實現藍牙打印功能。

Wi-Fi無線打印

Wi-Fi無線打印技術是一個更加靈活功能也更為強大的無線打印方案。Wi-Fi技術發展至今，經歷了IEEE802.11a、IEEE802.11b、IEEE802.11g直至最新的IEEE802.11n時代。Wi-Fi網絡在傳輸速度、抗干擾性和易用性方面都得到了長足的進步和發展，與普及最為廣泛的百兆有線網絡相比亦毫不遜色，因此，Wi-Fi無線網絡打印技術也可算是目前最具發展前途的無線打印解決方案。基于Wi-Fi無線網絡的打印解決方案也有兩種：一是自身集成有Wi-Fi功能的打印機，另一種則是通過為現有打印機附加Wi-Fi無線傳輸的中轉設備實現無線打印。從現有產品的設計規格看，Wi-Fi無線打印解決方案大都采用IEEE802.11 b/IEEE802.11g標準，實際傳輸速度從1Mbps-35Mbps左右不等，覆蓋范圍更是達到室內約100m左右，與紅外線以及藍牙相比，更符合網絡復雜和高負荷環境使用。

藍牙無線打印設備

惠普bt300無線藍牙適配器

接口：USB(普通扁型接口)

適用范圍：HP Photosmart325，325v，325xi，329，335，335v,335xi，337 338，375375v,375xi，375B，375Bxi，385，385v，385xiHP Dhotosmart 475，475v 475xi printersHP Photosmart 8150，8150v，8150xi，8153，8158，8230，8238，8250 8250v,8250x1，8253，8450，8450gp 8450v 8450xi，8453，8458

使用方法：將bt300插入HP打印機上的usB接口，然后在菜單中選擇開啟藍牙功能，并查看其設備名，bt300可以允許Low/High兩種不同級別的加密模式，使用者可以很方便地通過機身上的指示燈確定其工作狀態，無論是手機、PDA還是帶藍牙功能的照相機、筆記本電腦都能通過它輕松完成打印工作。

朗峰藍牙打印機適配器BTF－LU－03

接口：USB接口(方形)

適用范圍：帶方形USB接口的所有打印機

使用方法：第三方生產的藍牙打印適配器適用面很廣，一般只要打印機具備方形USB上行接口即可使用。朗峰的這款產品體積如同U盤大小，攜帶方便，只需插入打印機的接口即可使用，非常方便。

同類產品：磐正BT-PA01藍牙打印機適配器、Bluetake BT200藍牙打印機適配器(連接在并行口上的藍牙無線打印適配器)。

Wi-Fi設備

Asus WL-520gU

華碩WL-520gU是一臺強勁的125Mbps無線路由器產品，它與普通無線路由器不同之處在于，它具備獨有的EzPnntnshare功能，只需將具備uSB接口的打印機連接其上，它就成為一臺無線網絡打印服務器，對于無線網絡的用戶而言，它們所看到的就是一臺共享于網絡上的打印機。wL-520gU支持絕大部分主流打印機產品，安裝也非常方便，有了它，打印機就裝上了無線的翅膀!

Cisco-Linksys WPS54GU2

與ASUS WL520gU相比，wPS54GU2顯得更加簡單和專一，它就是一臺專為企業用戶設計的無線打印服務器產品。它同時具備了并行打印端口和USB 2.0端口，能夠同時連接兩臺打印機，54Gbps的連接速度和內建的3M8緩存能滿足更為繁重復雜的打印任務。“專業=簡單”的理念在wPS54GU2被表現得淋漓盡致。極具親和力的用戶設置向導使安裝更加方便，而美觀大氣小巧的尺寸適合任意位置。

自帶Wi－Fi打印機

HP Photosmart C8188&HP PhotOsmart C7288

惠普Dhotosmart C8188是目前惠普最為高端的噴墨一體機產品，其不但配備了IEEE802.11b/g無線網卡，而且還配備了一個DVD刻錄機。將其布置到家中或者辦公室里，只需要給它通上市電，便可以成為一個小型商務中心，實現無線打印、掃描、傳真

等多項應用。PotosmartC7288是其不帶DVD刻錄機的簡化版本。

公司無線網解決方案范文5

相對于傳統的有線網絡，無線網絡因其布置便捷、靈活及優越的可拓展性得到越來越多的企業的青睞。同時隨著無線網絡技術的發展，之前受人質疑的速度和安全性都已經有了很大的改善，因此這兩項已經不再是無線網絡進一步推廣的技術瓶頸。而且隨著越來越多的廠商推出更多款式的無線產品也給企業的無線應用提供了更多的產品選擇，同時無線覆蓋的成本也以比以前大大的降低。但選擇合適的無線產品和擁有一套完善的無線解決方案仍舊是無線應用及推廣的成功關鍵。

為了給員工和訪客提供便捷的網絡接入，計劃在該廠的辦公區域和訪客區域實施無線網絡覆蓋。初步的無線規劃先針對目前全廠的訪客區域進行無線網絡覆蓋。目前全部訪客區域包括以下各廠：F1，F2，F4，F6，F7，QBUS，H1和H2。各廠區的具體覆蓋范圍為各廠區的大廳會議室和廠區內部會議室。具體的應用需求如下：

1、大廳會議室要求發送兩個無線ESSID：Staff和Guest。其中Staff供內部員工（包括普通員工和VIP員工）使用；Guest供到訪的來賓使用。

2、廠內辦公區域部分發送一個ESSID：Staff供內部員工使用（包括普通員工和VIP員工），訪客用戶無權通過Staff使用內部網絡。

其中普通員工在大廳會議室或在廠內辦公區域通過Staff只能訪問訪問內部網絡，無權訪問Internet；VIP員工通過Staff既可以訪問內部網絡也可以訪問Internet。當員工通過Staff這個ESSID連接到網絡時，無需提供無線連接密碼，自動會獲取到公司內部網段IP地址。此時還無權訪問任何內部資源。當員工打開一個網頁時，自動顯示無線網絡登陸驗證畫面。員工輸入公司內部的AD帳號和密碼后方可登陸無線網絡。之后員工就可以正常公司的內部網絡，而VIP員工在訪問內部網絡的同時還可以訪問Internet網絡。

而訪客到大廳會議室時，先到前臺獲取一組無線網絡訪問的用戶名和密碼。訪客通過無線網絡先獲取到一個非內部網段的私有IP地址。打開網頁時，出現無線網絡登陸驗證畫面，輸入從前臺獲取的用戶名和密碼后，則可正常訪問Internet，但無權訪問內部網絡。

二、無線網絡覆蓋方案介紹

2.1方案應用介紹

為了實現內部員工和訪客對無線網絡的使用需求，本技術方案主要會應用到以下幾個技術要點：

2.1.1無線訪問的使用者權限要和內部的活動目錄（ActiveDirectory）整合

為了控制不同的內部員工的無線訪問權限，在進行無線登陸驗證時員工輸入自己在公司內部分配的活動目錄中的帳號。驗證服務器根據不同的帳號傳遞給無線控制器相關的帳號信息，而無線控制則根據預先設定好的不同使用者權限進行驗證和區分。

2.1.2利用Windows本身的驗證服務器（IAS）來整合活動目錄和無線控制器的帳號

為了整合活動目錄中的使用者帳號和無限控制對不同帳號的使用權限進行控制，需要用到Radius服務器來整合帳號的認證和權限的控制。雖然目前第三方的Radius服務器也有很多，如cisco的ACS、TekRadius、WinRadius等的，但WindowsServer2003系統本身自帶的IAS作為Radius有其必然的優越性。IAS作為Microsoft本身的一款服務器系統能夠很好的和Windows活動目錄進行整合，而且沿用windows所有產品的方便操作、容易上手的特點為部署IAS提供了很好的條件。

在活動目錄中對不同的內部員工分成兩個組一個是普通員工組（StaffGroup），另外一組是特權用戶組（VIPGroup）。把只能訪問內部網絡而不能訪問Internet的內部員工加入到StaffGroup中；把既能夠訪問內部網絡又需要訪問Internet的內部員工加入到VIPGroup中。在IAS中設定不同的訪問策略來區分StaffGroup和VIPGroup的訪問權限，并把不同組的ID號傳遞給無限控制器來處理。

2.1.3利用無線控制器的角色（Role）功能來區分不同的Windows帳號的訪問網絡權限

通過購買高級角色安全證書可以激活無線控制器的角色（Role）管理功能。在無線控制其中設定不同的組，這些組和活動目錄中的組一一對應。當IAS根據不同的訪問者組傳遞回不同的組ID（GroupID）時，利用角色管理功能，無線控制可以接收這些不同的GroupID。并根據不同的GroupID和訪問列表進行綁定，從而達到不同使用者組訪問不通網絡的目的。

2.1.4利用核心無線控制器的本地的驗證服務器來來驗證訪客的使用權限

無線控制器本身提供了內置的驗證服務器功能，這可以為訪客系統提供相關的訪客帳號信息。前臺工作人員可以根據管理提供的帳號和密碼登陸無線控制，無限控制器根據前臺工作人員帳號權限提供給前臺創建訪客帳號權限。通過簡單且易操作的帳號設置畫面，前臺可以為訪客打印一張含有訪客帳號信息的卡片，卡片中包含了帳號、密碼及可訪問的時間段等信息。訪客可根據這張帳號卡片方便的訪問的無線網絡。

考慮到這次的無線網絡覆蓋點較多及后續的拓展性，在本次方案中選用Motorola最新的無線控制交換機RFS7000來作為無線網絡控制中心，選用AP300作為各個無線訪問接入點。

RFS7000是基于Motorola下一代無線技術架構Wi-NG之上的核心級無線網絡控制交換機。RFS7000提供支持最大、要求最苛刻的環境所需的性能、安全性、靈活性和擴展性。可通過企業內部和外部交付運營商級的移動語音和數據服務簡化企業的運營。并且可通過其強大的綜合功能降低移動性的成本，這些功能包括：摩托羅拉的下一代無線（Wi-NG）體系架構、Wi-Fi和RFID；自適應AP技術、定位服務、802.11n高數據速率連接（支持Mesh）、綜合分層安全性、集中管理以及許多摩托羅拉獨特的移動功能。

摩托羅拉的AP300提供了豐富的802.11a/b/g連接性。通過與無線交換控制器RFS7000的配合使用，為本方案的整個無線網絡提供了極其靈活的可拓展性。AP300是摩托羅拉的“瘦”下一代無線接入訪問點，可通過摩托絡的無限控制進行集中和遠程管理，所有的配置和設置都是在無線訪問控制器上來實現。此設備的配置迅速，并可輕松、迅速升級以支持新的功能、特性和安全協議，從而可大大降低部署、實現和管理無線網絡的成本；同時可顯著增強無線網絡基礎架構的特性、功能和安全性。

2.2方案架構分析

該應用方案系統架構圖如下所示：

在活動目錄中定義兩個組，一個組名是StaffGroup，這個組的成員為普通內部員工，其權限定義為只能訪問內部網絡；另外一個組名為VIPGroup，這個組的成員是特權內部員工，其權限定義為既可以訪問內部網絡，也可以訪問Internet。

在RFS7000中也定義兩個組，組名也分別為StaffGroup和VIPGroup，這個組用來分別接收活動目錄中傳遞過來的兩個同名組的帳號和權限。

另外在RFS7000中再定義一個GuestGroup，這個Group主要用來存放訪客的帳號。這部分的帳號直接存儲在RFS7000的本地Radius數據庫中。這些帳號由前臺工作人員創建，主要用來驗證訪客的權限信息等。

在IAS中設定兩組策略，一組策略為StaffPolicy，主要用來驗證StaffGroup中的成員信息，并把帳號認證信息傳遞給RFS7000中的StaffGroup；另外一組策略為VIPPolicy，主要用來驗證VIPGroup中的成員信息，并把帳號認證信息傳遞給RFS7000中的VIPGroup。

在RFS7000中分別設定StaffGroup和VIPgroup兩個角色的規則，分別接收AD中傳過來的帳號信息，并根據這些信息訪問不同的IP地址段。而對訪客的控制則直接通過綁定訪問列表的方式來實現。

當內部員工訪問Staff無線網絡時，首先獲取到內部的合法IP。根據輸入的用戶名和密碼，RFS7000判斷該帳號是域帳號，并將帳號傳遞給IAS去認證。IAS會判斷該用戶是屬于StaffGroup還是VIPGroup，并把相關的帳號信息傳遞給RFS7000。在RFS7000收到這些帳號信息時，根據定義好的角色規則去匹配，從而正確的控制內部員工對授權網絡的訪問。

當訪客從前臺工作人員獲取帳號后，訪問Guest無線網時，首先獲取到是RFS7000定義的本地網段。RFS7000發現該帳號是本地帳號，直接和本地的訪問列表去匹配，從而授權訪客正確的訪問Internet網。

2.3方案優勢分析

該無線方案的實施和部署考慮到了最大化優化無線網絡的目的，同時相對于其他品牌的設備來講，又可以大大降低部署的成本；而且為今后無線網絡的拓展又有很大的延伸空間。相對于Aruba等其他競爭廠商和Motorola的整體優勢總結如下：

解決方案成本：RFS7000內置了VPN網關，狀態防火墻和Radius服務器等特性，這些特性不需要額外購買License。而Aruba需要為單獨功能購買License，而且WPA2AES/遠程部署AP和通過ARM實現的AP自動調整功能也需要購買License。RFS7000的備份無線交換機不需要額外購買相關的APLicense，而Aruba的備機需要購買和主機相同數量的APLicense。

三層移動/冗余：RFS7000通過移動對等實現無縫的三層移動，移動對等中的成員地位平等，所以不存在單點故障?；赾luster可以通過L2，L3實現冗余且非常易于配置和維護；而Aruba需要一個專用的移動服務器實現三層移動，這樣就存在單點故障。并且Aruba的主機和備機無法實現Active：Active負載分擔

網絡安全：RFS7000集成IDS功能，同時Motorola提供一個專業的功能強大的無線入侵防御系統（AirDefense），該系統可以保存數個月的數據供分析和問題追溯；而Aruba的Airwave偵測的攻擊種類非常少，并且打開此功能會影響性能。交換機上的數據庫也只能保存很短時間的數據。而且目前該廠已經購買了一套AirDefense，以后如果需要監控office部分的網絡只需要購買額外的Sensor和License就可以實現強大的入侵防御功能。如果office部分也是采用Motorola的無線設備，這就為省去了一筆額外購買一套入侵防御系統的成本開支，同時也能和QMS的無線網絡能更好的協調和配合，給構建一整套完整的無線網絡，提供可靠的保證。

體系架構：32路專用CPU，RFS7000管理平面獨立于數據和控制層面，所以設備不但易于管理，而且擴展能力和穩定性好；而且對于帶寬有限的廣域網鏈路，提供本地轉發解決方案。而Aruba的配置只能通過Master交換機來完成，所以難于配置，同時擴展性和可靠性差。對控制器的備份還需要備份數據庫，備份復雜并且無法提供本地轉發解決方案

AP性能和功能：硬件加密解密，在起用最高強度WPAAES最高強度加密的情況下性能幾乎沒有下降.AP支持MESH，在AP和無線交換機的廣域網鏈路的故障情況下，本地流量仍然可以轉發；而Aruba在起用最高強度WPAAES最高強度加密的情況下性能下降明顯.；在AP和無線交換機的廣域網鏈路的故障情況下，AP完全無法工作

移動特性：30年的企業移動解決方案經驗，提供非常好的粒度控制（可以基于BSSID配置DTIM，基于組播標記的負載分擔，搶先切換漫游等），對于Motorola手持終端可以最大限度的延長終端的電池使用時間并增強切換等性能。而Aruba缺少企業移動經驗和相應的對終端電池使用時間和性能增強的優化。

公司無線網解決方案范文6

引言

無線網絡在越來越多的企業及單位普及使用，然而一般僅限在較小范圍內使用，例如會議室。實際上無線網絡的應用不僅局限于小范圍內，特別是在施工單位，無線網絡有更大的應用前景和獨特的優勢，其直接結果是給單位（企業）帶來經濟上的增值。施工單位具有流動性強、壽命周期相對較短的特性。無線網絡不僅有方便施工、減少布線工程、運營成本低、時間短、投資回報快、易擴展、受自然環境、地形及災害影響小等優點。本文以中煤第四十九工程處酸刺溝項目部做為無線網應用的試點，待項目施工完成后，其無線網絡設備可以在新建項目部多次重復使用，減少資源浪費，長遠上可以給企業帶來經濟價值。本文討論的無線網主要指狹義的無線局域網（WLAN），不包括廣義的移動衛星通信網、蜂窩通信網、個人通信網等。有線網主要指狹義的有線網（LAN）。

1無線網（WLAN）的主要優勢

1.1無線與有線網的區別

無線局域網（WLAN）指的是采用無線電波傳輸媒介來連接用戶與交換中心的計算機網絡，結合了計算機網絡技術和無線通信技術。有線局域網（LAN）是采用同軸電纜、光纖、雙絞線等作為傳輸媒介的網絡接入方式。無線局域網是有線局域網的延伸，使用無線技術來發送和接收數據，減少了用戶的布線工程。

1.2擴容方便

對于施工單位，有時會新增辦公地點，但無線網絡信號會由于信號的衰減而覆蓋不到。無線擴容一般可采用增加無線路由器、無線AP、無線中繼器（或橋接中繼）的方法。在此建議使用無線中繼器來擴容無線網絡的覆蓋范圍。無線中繼器它只是對原有信號進行放大傳輸，受環境影響較小，信號穩定。用中繼器擴展無線網絡是最專業的選擇。[1]1.3組網靈活施工單位用網之處具有點多分散難集中的特點，有線網絡需要使用線槽、線卡，暗鋪大量網線，不僅布線復雜，而且還可能室外雙絞線由于雷擊損壞所有網絡設備，造成安全隱患。而無線網絡不僅建網方便快捷，而且可以在有線網絡難以實現的特殊地方方便實施。因此使用無線局域網（WLAN）是較好的選擇，省時省力，花費投資少。1.4施工成本低無線網絡（WLAN）由于自身無需布線安裝，因而成本相對低廉。1.5故障定位容易，維護成本低無線網絡（WLAN）出現故障排除方法相對有線網要容易，有線網是點對點傳輸數據，任何一個點出現網絡故障都需要從該點開始逐級向上級設備查找故障。而無線網絡在出現故障時，一般通過無線信號就能快速查找到出故障源。有線網（LAN）后期維護布線、改線工程量大、線路容易損壞，維護成本相對較高；而無線網絡一旦實施投入使用，除了極少量的損壞更換，后期幾乎沒有維護成本。

2無線網（WLAN）的主要缺點

2.1信號穩定性有線網絡

（LAN）傳輸信號比無線網絡（WLAN）相對穩定，其主要原因有：2.1.1其他無線信號的干擾無線802.11b、802.11g、802.11n標準都使用了2.4G頻段，因此無線局域網會由于在實際的運行環境當中一些同頻段的無線設備的射頻干擾而受到影響。例如微波爐、藍牙、無繩電話、非本單位無線路由、無線鼠標等都處在2.4G頻段，所以在信號覆蓋范圍內，使用2.4G頻段的無線設備可能會導致無線網絡信號中斷或速率降低。[2.1.2本身無線信號穿透及衰減微波的最大特點就是近乎直線傳播，繞射能力非常弱，因此當遇到障礙物或穿透障礙物后無線網絡信號就會大大衰減。因此，無線網絡信號穩定性相比有線網絡較差。

2.2安全性

由于無線通信數據通過電磁波空間傳輸，只要在無線接入覆蓋的范圍內，終端都可以接收到無線信號，被人截獲并破解密碼是可能的，所以無線局域網（WLAN）沒有有線局域網（LAN）安全性高。

3無線網（WLAN）在施工單位的應用價值

3.1無線辦公

針對施工單位網絡建設初期，需要考慮經濟性、高效率、和施工單位點多分散不集中實際情況。施工單位辦公網絡可采用有線基礎網為無線接入點，無線網絡進行全輻射，信號衰減嚴重的地方通過無線網絡中繼器（或橋接器）加以鏈接的經濟性的網絡解決方案。

3.2手機

App移動辦公手機App移動辦公成為了繼電腦無紙化辦公、互聯網遠程化辦公之后的新一代辦公模式。通過在手機上安裝企業信息化App軟件，使得手機也具備了和電腦一樣的辦公功能，擺脫了必須在固定場所固定設備上進行辦公的限制，特別是對企業、施工單位管理者提供了極大便利。它不僅使得辦公變得隨心、輕松，而且借助手機通信的便利性，使得使用者無論身處何種緊急情況下，都能高效迅捷地開展工作，對于應急性事件的處理具有極為重要的意義。因此，施工單位無線網絡可以對3A移動辦公更好的補充，節省手機網絡流量。減少了施工單位不必要的費用。

3.3重要場所無線視頻監控

施工單位在一些特殊但很重要的場所，例如火工品倉庫。不僅電纜施工難度大，而且交叉布線容易給施工現場留下安全隱患。如果采用無線網（WLAN）視頻監控代替有線視頻監控，不僅施工簡單，而且有遠距離傳輸、低時延和低成本的特點，攝像頭所采集的數據可以通過無線網絡發送到監控終端并最終作為實時的圖像顯示出來?？梢蕴峁└咝Ы洕囊曨l傳輸解決方案。

3.4無線網絡考勤

無線網絡考勤機是在終端考勤機里加入了無線接收模塊，當終端考勤機接收到覆蓋范圍內的無線網絡信號就可以方便的聯網，可以即時地與考勤服務器實現信息數據交換。應用該系統，礦建施工單位井上管理者可以在任意地點隨時掌握井下作業人數和相關人員信息，不僅實現了員工入井考勤功能，而且可以提高考勤管理效率，同時為井下安全生產、科學救援提供可靠依據。無線網絡考勤的推廣與應用，勢必為施工企業（單位）的安全生產省約人力、物力和成本資金。

3.5無線網絡的中繼、橋接

無線網絡會因為信號干擾或遇障礙物而衰減，那么在施工單位實際使用中可不可以在多個地方只使用一個無線網絡信號而不需要去來回切換無線信號SSID呢？答案是肯定的。使用無線中繼器可以很好地解決這個問題。中繼模式，就是利用無線路由器之間的無線連接功能，將無線信號從一個中繼點傳遞到下一個中繼點，實現信號的增強，并形成新的無線覆蓋區域，最終達到延伸無線網絡覆蓋范圍的目的。目前有很多支持中斷模式的無線路由器，只要有兩臺（或以上）支持中繼功能的無線路由器，即可大大拓展網絡覆蓋范圍。在這里，我們要將中繼和橋接加以區分。使用中繼模式時，網絡SSID號均一致，用戶在任一信號覆蓋地點均可以使用同一個無線信號，不需要切換無信SSID。而在橋接模式時，網絡SSID號不同。要想在不同的信號覆蓋地點使用無信網絡，需要切換無線信號的SSID。因此，施工單位可根據實際需要，采取無線中繼或橋接方式將無線網絡信號覆蓋到需要使用的地方。

3.6應用實例及網絡拓撲圖

酸刺溝煤礦隸屬伊泰京粵酸刺溝礦業有限責任公司。位于鄂爾多斯市準格爾旗薛家灣鎮南16km處，行政區劃隸屬準格爾旗哈岱高勒鄉。進風立井井筒由中煤第一建設有限公司四十九工程處承建，建設單位為內蒙古伊泰煤炭股份有限公司酸刺溝煤礦。根據施工單位現場平面圖布置，做為無線網覆蓋的路由器分別為辦公區無線路由、生活區無線路由、施工區無線路由。在此無線路由的基礎上，根據實際需求，采用無線中繼就可以再擴大無線信號的覆蓋面積。（圖1）酸刺溝項目部無線網絡部署實際產生費用68500元，如果采用有線網絡部署，預算費用75600元。無線解決方案不僅為單位節省了費用，而且到項目施工完成后，無線網絡設備還可以在下一下項目部繼續使用。減少了浪費，更大限度的利用了資源，體現了無線網在施工單位使用的應用價值。

4無線局域網

（WLAN）安全防范為了保證安全通信，無線局域網中應采取必要的安全防范措施，做以下幾點建議：4.1使用較高級別加密技術目前無線網絡加密方式安全性由高到低如下：WPA2+AESWPA+AESWPA+TKIP/AES（TKIP僅作為備用方法）WPA+TKIPWEP因此，建議應該盡量使用安全性較高的加密方式。

4.2不使用弱口令

（密碼）、默認口令（密碼）弱口令是指容易被別人猜測到或被破解工具破解的口令均為弱口令。因為弱口令（密碼）、默認口令很容易被別人破解，從而使用戶的無線WIFI面臨風險，因此做為企業級無線網絡，應嚴禁使用。

4.3靜態

IP與MAC地址綁定無線路由器默認是使用DHCP即動態IP地址分配，這對無線網絡來說是有安全隱患的，很容易就可以通過DHCP而得到一個合法的IP地址，由此就進入了局域網絡中。因此，建議關閉DHCP服務，給授權用戶每個終端分配靜態IP地址，并與其MAC地址綁定，這樣可以大幅提升網絡的安全性。4.4隱藏無線SSID出于安全考慮可以不廣播SSID（也叫隱藏），此時用戶需要手工設置SSID才能連接相應的網絡。因為它不會出現在可使用網絡的名單中，不易被掃描到，可以提高無線網絡的安全性。

4.5定期更換密鑰

無線網絡密碼理論上具有可破解性，對于設置相對復雜密碼的無線網絡，即使在某個環節入侵者有可趁之機，入侵者可能需要花很長時間去破解密碼，如果養成定期更改密碼的習慣，可以減小網絡安全的風險。

4.6結合企業

防火墻與無線入侵監測系統入侵檢測系統（IDS）通過分析網絡中的傳輸數據來判斷破壞系統和入侵事件。傳統的入侵檢測系統僅能檢測和對破壞系統作出反應。如今，入侵檢測系統已用于無線局域網來監視分析用戶的活動，判斷入侵事件的類型，檢測非法的網絡行為，對異常的網絡流量進行報警。以上幾種無線安全解決方案可以單獨實施，也可以組合實施。這樣可以更大程度地降低無線局域網（WLAN）被入侵的風險。

5結論

構建一個可靠信息網絡要考慮多方面的因素，對于地形復雜，難于施工布線的地方，可以使用無線網絡；對網絡運行可靠性要求高的特殊點，可以建一個無線網絡作為有線網絡的備用。只有把有線、無線網絡技術相互結合，優勢互補，才能構建出完美的智能信息網絡。對于施工單位，建議采用無線為主、有線為輔的信息網絡。從企業長期發展來看，無線網絡的大量普及使用必定會給企業（單位）帶來長期經濟效益。

參考文獻：

[1]互聯網.

[2]互聯網.中國IT實驗室作者