企业办公无线_上海网络维护|深信服IT等保安全|WIFI网络调试|机房搬迁|网络安全|思科华为H3C飞塔启明星辰防

菜单

联系我们

联系人：白客

手机：400-860-0862（微信）

邮箱：service@baike110.com

地址：总部：上海徐汇区桂平路680号，全市各区均有分部

您现在的位置是：WIFI覆盖 > 企业办公无线 >

企业办公无线

公司企业办公室办公无线

随着智能终端的快速普及以及移动互联网业务的快速发展， WLAN不断向前推进，如今，WLAN在企业和家庭中无处不在，已成为用户访问互联网的主流接入方式。在企业无线业务的不断多样化的背景下，企业WLAN也井喷式的发展，为提高企业办公效率助一臂之力。

一、您的企业网络，是否跟得上您业务的发展速度？

企业办公网络逐渐承载关键业务，随着企业规模扩大，对网络的需求不断增加，网络管理的难度也随之出现，潜在的网络问题层出不穷。

企业网络常见问题

二、专业企业网络，助您业务高速发展

从企业实际需求出发，为其建立了安全、实用性强、易于运维的网络系统，整体网络架构如下：

企业整体网络架构拓扑图.png

支持全系列Wi-Fi 6 AP：高带宽、高并发、低延迟、低能耗，保证网络的极致体验；最新推出的Turbo Sense 智感AI系列无线AP，可动态感知网络状态，提前告警，防患于未然；

全场景认证管理与行为管理：支持全场景认证策略、IOT终端认证，匹配场景需求；同时，内置千万级URL地址库，可识别5000多种应用；

NAC集中统一管理：网络控制器可对安视交换机、无线AP、物联网终端统一管理，提高网络管理效率；

可视化网管系统：设备上线、WEB配置、状态查看、告警处理、故障恢复……均可实现可视化，无需复杂命令行配置，降低网络维护难度；

全网安全管控：支持东西向流量安全管控、勒索病毒封堵、内外网隔离、满足国家网络安全法要求，同时，支持多种网监平台的对接；

网络可灵活拓展：NAC网络控制器支持有线网、无线网、物联网三网合一，支持机房动环系统建设，方便后期拓展。

三、四大核心能力，满足您的企业网络需求

核心能力1:简单开局

核心能力2：高效运维

核心能力3：全网融合

核心能力4：多重安全

企业整网方案特点

无线AP、POE交换机、无线控制器

为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照敦崇科技的FIT_AP+WAC的结构化无线网络解决方案进行设计。整体框架基于瘦AP方式部署，采用WAC（无线控制器）对AP进行集中管理、控制、配置下发，以及对接入终端的认证、数据分布式/集中式转发、漫游等功能。操作和维护工作现在只需要在WAC上进行就可以了。在这个架构里，AP只负责无线信号的收发，不作MAC层及其以上的协议层处理，所有的智能工作都由WAC完成。

于瘦AP+WAC架构方案的优势在于

n 配置简单：AP零配置、所有的配置集中在无线控制器上完成，简单便捷；

n 维护方便：管理、维护针对无线控制器来实现，不需要对每一台AP进行操作；

n 易于升级：针对特性增加带来的软件版本升级需求，只需要对无线控制器进行操作即可，不需要对每一台无线AP单独升级，软件的升级由AP自动完成。安全可控：可以集中进行射频及功率、信道调整，黑白名单、无线入侵检测、安全访问控制等功能；

n 扩展性强：根据需要，可以灵活增加补点AP，需要扩容的话，只需要将AP接入网络即可。支持三层漫游，方便扩展支持无线监控、话音应用等业务。

n 网络性能好：高速的数据转发，支持快速切换，数据私密性好，天然MAC层加密隧道；

n 抗干扰性强：可动态分配信道，并在受干扰时切换到最优信道

AP的信道根据蜂窝结构的原则，采用不同信道避免同频干扰，根据现场实际环境划分；WLAN 802.11b/g/n工作在2.4GHz频段，频率范围为2.400～2.4835GHz，共83.5M带宽，划分为13个子信道，每个子信道带宽为22MHz。子信道分配如下图所示。

漫游设计

在wifi网络中，用户终端通过关联AP广播的SSID进行wifi接入。移动漫游过程中，用户终端会对关联的AP进行切换，在切换过程总，不可避免的将发生'切断上一个连接、关联下一个连接'的过程，导致用户上网体验中断和业务丢包现象。由于无线局域网采用类似于移动通信网中的'蜂窝'覆盖方式，来实现大面积覆盖，当终端在移动一点到另外一点的移动过程中，不可避免的需要从一个AP切换到另外一个AP，在切换过程中，移动终端需要进行'取消关联'及'重关联'的操作，此外，在有后台认证系统存在的情况下，用户还需要进行重认证、session key重分发及重新分配IP地址的过程，这种方式无法满足一些对时延非常敏感的业务的支持，因为传统无线网络的漫游只停留在IEEE802.11协议层上，并没有对用户会话进行完整性保持。

本方案以无线控制器为核心，对所有AP上接入的用户采用统一会话管理，所有已认证终端均在中心无线控制器中保存相应会话，AP仅仅只负载传输用户数据，因此无论终端移动到哪个AP下，用户信息和授权都在无线控制器所管辖的移动域内快速的交互，可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。最终使得终端漫游切换时间控制在30ms-50ms之内，漫游切换丢包率控制在0.5%以下。

portal 广告推送

敦崇科技的AP具有位置定位的功能，当AP注册到WAC以后，WAC上具有AP的位置信息；基于AP的物理位置信息，可以结合内容服务器进行信息推送，不同位置的AP可指定不同的内容信息推送策略，提供差异化服务。

可以通过portal广告推送特性，进行品牌形象传递及公司动态发布。如客户参观公司时，在接入WIFI网络前会自动弹出自定义的页面，为客户留下深刻印象。

电话

地图

二维码

分享