论述
企业信息化的基础是企业网,企业都在致力于建设一个高速、安全、可靠、可扩充的网络系统,以实现企业内信息的高度共享、传递,来 提高工作效率;为了实现对外信息的交流,还需要建立出口通道,实现与Internet互联,可以方便地进行资料查询。企业所需要的信息化服务要求较高,其网络应具有以下特点:
1、作为一个基于企业Intranet的信息管理和应用的网络系统,提供相应的各种服务
2、网络上各种软、硬件资源能得到共享,并能快速、稳定地传输各种信息,提供有效的网络信息管理手段
3、采用开放式、标准化的系统结构,以利于功能扩充和技术升级
4、能够与外界进行广域网的连接,提供、享用各种信息服务
5、具有完善的网络安全机制。
6、能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
方案设计
企业内部覆盖
使用无线组网技术,通过安装AP和无线网卡,就可以在公司内部架构起无线局域网,使得办公区、会议室、会客室、展示厅及休息区都可以移动上网,为移动办公**了条件。
无线网络可以选择以2.4G为主的无线AP,以兼容更多的终端设备,也可以使用2.4G与5G双频覆盖,让支持5G频段的终端能得到更高的带宽。
远距离桥接
企业新建厂区后,往往建设用地不会在老厂区附近,过远的距离就造成了新建厂区与老厂区之间的网络通信及实时交换的障碍,不论是租用专线还是自己铺设光纤,都是一笔不小的费用,而且需要一定的周期。从而,让使用无线桥接系统来解决这一问题得到了越来越多企业单位的认可。
只需要两个厂区之间安装高带宽无线网桥,将无线网桥与各自厂区的核心交换机相连,就能轻松实现厂区之间的网络互通,方便**,而且还可以利用建立的无线网络,建立内部VoIP语音电话,使内部的电话沟通不在产生高昂的费用,一举两得;而对于已经建立光纤连接的厂区,高带宽无线网络也可以做为网络备份使用,以防此在意外的情况下,不至于让网络中继。
网络安全
●用户隔离 :由于无线用户的流动性和不确定性,需要对用户之间互访的进行隔离,首先必须要求AP具有二层隔离功能。但是,仅仅AP具有二层隔离功能,只能**连接在同一个AP下的两个无线用户之间的隔离,而连接在不同AP下的用户之间却可以通过上一级交换机进行通讯,因此仅AP实现隔离不能从根本上解决用户之间隔离的问题。为此,必须在连接AP的上一级交换机上为交换机的每个端口配置VLAN,以**连接在不同AP下的用户之间的隔离。
●认证方式 :用户认证采用Hotspot 热点认证的方式,即用户打开IE浏览器,输入一个连接后,设备会将用户的浏览器重定向到认证页面,要求用户在认证页面提供用户名和密码,当用户成功认证后,再将用户浏览器重新带回刚才所键入的连接。
●此外,根据实际的业务需要,可增加MAC地址绑定方式,只有指定的MAC地址,并通过对应的用户名和密码进行认证,才能合法接入网络;或采用MAC地址验证方式,可根据不同的MAC地址为无线用户分配不同网段的IP地址,实现基于不同用户的业务策略和访问控制。
桥接安全
●对两端的网桥设备,可构建链路两端设备的MAC地址过滤,非此链路所使用设备的MAC地址,将被DENY掉。
●使用专有协议,对网络链路所使用的协议进行过滤,非使用的协议,将被禁止。
●所有无线网络设备均采用支持WPA2加密功能,并在无线网络设备上进行相应的密钥设置,网络管理员还可定期或不定期的更改密钥。
●对管理权限的控制,在无线设备上设置可管理该设备用机的IP,实现专机专用。并更改默认的查看和管理密码,作到权限分明。
●另外,可结合各所现有网络的条件,配置VPN网络,即整体提高综合网络的安全性。
>>更详尽解决方案,请致电售前技术支持