您现在的位置:首页 > 解决方案 >> 解决方案

企业无线网络解决方案

作者:jiaxun   来源:佳讯   浏览:196次   时间:2011-05-09 10:02:08

  企业为了保持赖以生存和发展的竞争优势,需要根据市场的变化对企业内部进行相应调整,人员增减、办公地点变换在所难免,因此不得不面临网络重组和优化的困扰。传统网络布线不仅费时费力,还影响到企业的正常办公,成为不少企业,尤其是成长型中小企业面前的一道难题,而无线局域网的出现则令上述问题迎刃而解。由于无线网络是利用无线技术进行数据传输,因此企业不再受固定的网络布局所累,可以随时根据企业规模的变化灵活组建、更改或扩充网络。同时,由于摆脱了线缆束缚,企业员工可以自由的进行移动办公,随时随地获取信息,在提高工作效率的同时,也促进了视频会议等新兴网络应用模式的顺利开展。因而无线网络得到了企业用户的广泛青睐,并逐渐取代传统的有线网络成为中小企业构建内部局域网的首选。

需求分析:

  随着企业业务的日益丰富以及网络融合趋势的不断显现,打造一个能够承载多元化业务的统一网络平台已是大势所趋,这就要求企业无线网络具有快速的数据处理与转发能力,以保证各项业务并行不悖。目前存在802.11b、802.11a、802.11g等多种无线标准,因此不同标准之间的产品兼容以及无缝协作显得尤为重要。用户在无线组网时选择符合国际权威认证的无线产品,一方面有利于获得最佳的整体性能表现,另一方面能够有效保护投资。与传统的有线网络一样,无线局域网技术的发展也是基于开放式网络架构。为了保证企业机密免遭非法读取、篡改和破坏,多重的安全防护机制不可或缺。概括而言,成长中的企业所需要的是一个强大、灵活、稳定、安全的无线网络,能够为其不同职能部门的多元化需求提供多样化的网络支持。

解决方案:

  从整体网络的中心看起。作为对内、对外提供网络服务的关键部门,IT机房在整个企业网络体系中的地位举足轻重。为此方案采用DI-602MB+担当出口路由器,用于外部Internet与企业内部网络应用的转换中心。作为一款专门针对企业宽带接入环境设计的路由器,DI-602MB+采用领先的INTEL IXP高速芯片,为企业网提供了超强核心。灵活的多WAN口设计,不仅有效提高连网速度,而且实现了负载均衡,及网络带宽备份等作用,确保网络通信的稳定可靠。

  由于IT机房中需要部署无线AP、打印机等外设终端,为了免于复杂的综合布线,方案选定D-Link PoE智能交换机DES-1228P作为网络骨干,一方面用于连接WEB、FTP、MAIL服务器群组。另一方面,通过以太网为各个部门的无线接入点提供高效的数据传输以及电力支持,解决了对于本地电源的依赖,实现了集中式的电源供应,在大大降低施工难度的同时,也为需要控制成本的企业节省了架设外部电源线路以及后期电源更换的不菲支出。并且DES-1228P可以同时管理16个瘦AP(DWL-3140AP),构建一个无缝链接的无线网络做到所有DWL-3140AP在机房统一管理,统一配置一个智能型的无线网络。

  为了企业网络的安全稳定运行,D-Link特别在路由器与交换机之间设置了DFL-800高性能防火墙。该产品提供了方便企业传输的VPN专用通道,支持DoS防护,并提供了丰富的过滤功能,能够有效阻挡经由IM/SPIM途径传播的病毒,对当前企业网络安全的各种潜在威胁予以有力防护。最重要的是,DFL-800通过引入D-Link区域联防机制为企业带来了即时、互动和有效的网络安全新架构。它与D-Link交换机DES-1228P紧密配合,在发现恶意电脑后将会立即进行有效隔离。当用户的电脑出现不正常的网络行为时,会被及时切断网络连接和服务,从而有效避免病毒在网络内部扩散,防止由黑客攻击导致的企业内部关键应用服务瘫痪的现象发生,为企业网构筑了一个可靠的安全屏障。

  在企业的会议楼层,由于视频会议是基于视频、音频的流媒体传输,对网络时延十分敏感,为了保证多人视频会议的实时性以及流畅性,方案为会议室构建了一个完全基于 11N技术的300M高速无线环境。此外,会议室的空间相比普通办公室更大,对无线产品的信号覆盖能力要求也比较高。因此,D-Link选用了专门针对企业环境的11N最新技术产品DAP-2553无线接入点。凭借高达300M的传输速度,和基于MIMO的收发技术DAP-2553不仅充分保证了音频、视频等流媒体数据得以快速无延迟转发,而且还具备优于普通无线产品的高功率,进一步扩大了无线覆盖范围,尤其适合空间较大的会议室使用,配合11N的网卡DWA-645(笔记本使用)、DWA-546(台式机使用)、DWA-140(usb接口)使用效果更加明显,与DAP-2553形成了多条高速通道,有力的保障了视频会议等会议室常用应用的顺利开展。DAP-2553支持多SSID功能,企业可以设置一个SSID支持普通员工接入,另外的SSID则选择授权使用者,为企业内的特殊用户群提供接入,在更灵活的为不同企业用户群提供差异化支持的同时,有效节省网络资源。这款接入点还内置PoE模块,灵活的将以太网供电技术与无线优势结合在一起,彻底摆脱了电源对产品的束缚,使网络搭建更加便捷。

  值得一提的是,鉴于用户对于数据安全的重视程度与日俱增,DAP-2553,DWA-645、DWA-546、DWA-140等D-Link无线产品先行一步,不仅全面支持WEP、WPA(Wi-Fi保护访问)的个人与企业加密以提供更高的数据传输安全级别,而且率先引入了业界最新的无线安全标准WPA2.0, 以领先的安全机制充分满足了商用环境中对于数据保密的更高要求。

  在企业的办公区域,有着各个科室,如技术部、工程部、商务部、财务部等等。这是支撑整个企业业务发展的部门。但是各个部门间的工作不一样,各部门都有各自的保密文档,所以在无线网络上需要设定不同的SSID来划分不同的VLAN,使得各个部门都再同一个VLAN下工作,又不影响登陆外网的需求。

  在办公区域我们使用与DES-1228P配合使用的瘦AP DWL-3140AP,两者将组件出一个可以无缝漫游的无线网络,协助企业客户更轻松且更有效控制他们的无线网络,以及更流畅的规划网络。我们提供独特的企业无线方案,通过DES-1228P的管理界面统一管理最大16个DWL-3140AP,可以为其设置多个SSID进行VLAN划分,可以设置AP之间的负载均衡,与信号强度控制。这个DES-1228P整合的企业无线方案强调有线、无线、安全性的整体融合。DWL-3140AP支持WMM(Wi-Fi多媒体应用),对于图像、语音、视频等数据有最高优先级使其快速传输。提供了新一代无线交换机系统以支持有线/无线整合,满足客户对于可延展、高效能、集中化管理无线系统的需求,协助企业克服其在规划、企业整合、管理、安全性、无线射频(RF)涵盖。  

  新一代无线交换机解决方案简化了企业无线网络的规划,因为交换机管理软件可以根据楼板空间配置图进行客户化的预先部署计划,然后IT管理者可以透过一台中央桌上电脑安装和管理无线交换机网络。这项自动化和集中化的工具,协助IT管理者降低网络维运成本,例如免除以往分布式环境必须个别地一次为一台基地台进行升级的方法,而可以藉由集中化方法显著降低升级成本。

  希望寻求可以支持多重基地台(例如数十台无线AP基地台)、复杂的高安全环境、以及未来无线LAN语音等方案的客户,将可以藉由DES-1228P构建一个完备的涵盖无线、有线LAN、语音和安全性的完整企业无线设施。如果万一AP损坏可以直接更换,只要将存档的配置文件在IT机房导入新AP中,无需其它操作就可以使用,有效节省后续的管理成本。

  PC终端接入方面,方案采用了108M无线网卡DWL-G520、DWL-G650实现本地、移动PC的无线接入。值得一提的是,由于工程部经常需要外出作业,因此不少员工移动PC的PCI插槽中都装有GPRS、CDMA1X无线网卡或存储卡,在这种情况下就没有空闲的PCI插槽提供给DWL-G650。为此D-Link提供了一套备选方案,借助DWL-G132自带的USB接口即可帮助这些员工的移动PC轻松实现与AP的连接。此方案还可应用于本地PC,从而免除了打开机箱安装无线网卡的繁琐。也可以采用54M的无线笔记本网卡DWL-G650+A以及无线台式机网卡DWL-G520+A。这些产品不仅耗电低,而且无线性能出众。不仅如此,该系列产品还在无线接收灵敏度方面有了巨大突破,大大提升了无线信号的传输质量与覆盖范围,在全面满足工作应用需求的同时,做到物尽其用,节省投资。

  同时,方案还针对办公文件资料众多的特点,灵活的引入了无线网络存储器DSM-G600,并为打印设备提供了打印服务器DP-1260,进而帮助企业创建了一个集合数据传输、存储、打印功能的一体化无线办公环境。