会议无线网络解决方案
不同企业现有的有线网络架构的差异,使得各企业的WLAN网络建设存在一定的差异。根据现实情况对现有网络的影响程度,整体可以分为两个场景:不改变有线网和无线网的情况下,在现有网络上增加网关进行网络改造;新建WLAN无线网。
1、整体全新覆盖
根据企业对无线网络的需求分析与项目实际情况再结合九柚公司对网络的积累,我们提出总体无线网络架构将采用二层廋AP+网关架构进行设计最合理,网关统一部署在核心机房,AP部署于各个覆盖场景,该架构是通过网关设备集中管理、控制多个AP。所有无线接入功能由AP和网关共同完成,为了保证数据的高速交换和高可靠性,整个Wi-Fi网络采用双SSID的模式,Guest访客网络使用微信认证用于提供给访客来宾使用进行推广企业公司信息和提高企业形象,User办公加密网络用于企业员工办公,简单和清晰明了的网络层次,便于维护和扩展。
2、整体全新覆盖
根据企业现有的无线网络AP+AC情况下,尽量减少对现有网络的影响和改动。这种情况下,建议直接在Wi-Fi网络中增加一台认证网关,另外利用原来AC+AP设备新建一个vlan+SSID用于提供给访客来宾使用,进行推广企业公司信息和提高企业形象。如下图所示认证网关放置在核心机房,旁挂于核心交换机上,采用端口镜像添加认证新建VLAN的方式,对现有网络无任何影响。
(二)AP部署
1、办公室AP部署原则
a: 信道规划
为保证信道之间不相互干扰,大型移动办公必须对WLAN信道进行统一规划并实施。WLAN系统主要应用两个频段:2.4GHz和5.0GHz。2.4G频段具体频率范围为2.4~2.4835GHz的连续频谱,信道编号1~14,非重叠信道共有三个,一般选取1、6、11这三个非重叠信道。5.0G频段分配的频谱并不连续,主要分为三个频段:5.1~5.3GHz、5.4~5.7GHz、5.7GHz~5.8GHz。遵从国家当地法规,选择相应的非重叠信道。WLAN信道规划需遵循两个原则:蜂窝覆盖、交叉复用,如下图所示。
b: 漫游规划
漫游是指用户在部署了WLAN网络的场所移动时,用户终端可以从一个AP的覆盖范围移动到另一个AP的覆盖范围,用户无需重新登录和认证。WLAN网络漫游中需要了解以下两点:1、漫游过程中SSID必须一致,且使用相同的安全设置。2、漫游中选择连接哪个AP是无线客户端的动作,这个切换的时机和快慢受无线客户端的芯片或设置的影响,所以在漫游切换过程中会出现不同的终端切换性能有差异。
c: 5G优先
5G优先接入是指对于双频AP(AP同时支持2.4G和5G射频),如果STA用户也同时支持5G和2.4G的功能,则AP控制STA优先接入5G。 现网应用中,大多数STA同时支持5G和2.4G的功能,STA通过AP接入Internet时,通常默认选择2.4G接入。如果用户想要接入5G,需要手工选择。在高密度用户或者2.4G频段干扰较为严重的环境中,5G频段可以提供更好的接入能力,减少干扰对用户上网的影响。通过5G优先接入功能,AP可以控制STA优先接入5G。
d: 安全策略
WLAN安全提供了有线等效加密WEP(Wired Equivalent Privacy)、Wi-Fi安全访问协议WPA(Wi-Fi Protected Access)、WPA2、无线局域网鉴别与保密基础结构WAPI(WLAN Authentication and Privacy Infrastructure)四种安全策略机制。每种安全策略体现为一套安全机制,包括无线链路建立时的链路认证方式,无线用户上线时的用户接入认证方式和无线用户传输数据业务时的数据加密方式。
同时微信认证可选择多种用户接入方式,针对微信认证可以开启上网优先,保证无法唤起微信的用户正常上网。
2、办公室AP部署规划
办公室相对空旷,阻隔物较少,放装吸顶式AP在空旷环境中覆盖直径15-20米,办公室可根据具体结构和人数布置AP数量即可,可酌情增加,如下图所示:
(三)方案亮点
九柚移动办公Wi-Fi解决方案从高性能高可靠网络骨干、高覆盖高负载无线接入、网络安全防护及智能管理平台等方面入手,提供高效、一致体验及全方位安全的解决方案,依靠九柚时空在Wi-Fi行业多年的经验积累,必将帮助企业以合理的成本建设任意终端、随时、随地、方便安全接入的移动办公网络。
针对办公Wi-Fi网面临的新挑战和诉求,九柚公司从基础网络,无线WLAN覆盖,有线无线融合,管理运维等多个方面针对性的开发了具有竞争力的Wi-Fi解决方案。九柚时空Wi-Fi办公网方案的优势整体可以概括为一下几大特点:
1、一体化,高性价本
九柚时空网关设备是集微信认证、路由网关、无线AC(Wi-Fi)、公安审计等多种功能于一体,该款设备性能领先,能为移动办公场所构建可靠网络,将多种业务部署在同一节点,充分节约用户投资,无需再次购买认证服务器、无线AC控制器和审计设备,有效降低运维成本。又能够支持多种接入模式网关、桥接或者旁路,适用于改造任何网络架构
2、无缝漫游,5G优先,确保上网流畅
5G优先技术,引导双频无线终端连接到接入容量更高的5G频段,从而缓解因为无线终端都使用2.4G频段,造成2.4G频段的拥挤和5G频段的浪费,提升设备承载量,让更多用户接入。
FIT AP无线部署架构,可设置不同AP发射相同的SSID,无线终端在同一SSID下的不同AP之间移动时,可以在不同AP之间快速切换,实现相同SSID快速漫游,从而避免用户每走到一个地方都需要重新再次连接才能切换到最近的AP,让用户更加流程的体验。
3、负载均衡,办公人员再多也不怕
双频吸顶AP高品质,运行更稳定、性能更强劲;AP内置智能天线,可自动调节信道和功率,保障无线覆盖范围内信号满格;结合网关设备,智能负载均衡功能,所有终端自动接入最优AP,每个AP接入人数均衡合理,避免AP接入过载或资源闲置,导致用户无法关联无线或掉线。
单个AP可以同时支持大容量用户接入。单纯的覆盖范围广在用户接入密度高的场合,实际上是个缺点。因为用户会发现他看到AP的信号良好,但却连接不上。会造成大量的投诉和降低用户的体验。
4、双SSID,提升网络安全与企业形象
随着企业与外界交往的增加,WLAN 移动办公能够灵活满足客户沟通、交流、参观过程中对网络接入的诉求,企业提供一套访客管理系统,既能推广企业信息方便客户交流,又能提升企业形象。该方案通过基于多SSID实现办公网User和来宾Guest认证用户相互隔离,从而保障企业信息安全。
5、云端管理,部署便捷
AP支持IEEE802.3af标准POE供电,网线供电,布线容易;既可吸顶式安装,又可壁挂式安装,因地制宜,使用灵活。营造舒适的视觉环境。AC支持通过全中文Web界面进行系统管理和升级、提供配置文件保存与载入功能。
九柚时空网关型设备支持云端管理,用户可轻松实现全网设备统一管理,无后顾之忧;同时具有全方位的故障监控系统,用户可实时了解AP的故障情况,并可根据告警信息快速找到故障原因并排除故障。
(四)硬件选型及配置建议
关注我们,了解更多
