一、场景介绍:
现代社会企业办公都离不开网络,都需要建设一个高速、安全、可靠、易于扩展和管理维护的网络系统,来提高内部工作效率和对外的信息交流,随着无线设备的大量普及无线网络的重要性随之而来
二、需求分析:
1.企业内部各个区域无线网络的覆盖
2.需要安全可靠的接入认证,保证网络的安全性
3.上网权限不分明,缺乏有效的上网策略
4.网速慢,缺乏对流量的管控
5.无线网络不稳定、干扰大
三、解决方案:
1.融合上网行为管理、防火墙,让网络更安全,上网行为管理设备分配好上网权限,配置流量策略
2.认证
公司员工认证采用不同的SSID和相应的WEP加密,即可进入到不同的VLAN,从而访问相应权限的数据。针对允许上外网的客户端,可以采用控制器的WEB验证。
对于访客的无线应用,可以用三层交换作ACL,只让其访问互联网,这样可以保证公司内部信息不被泄漏。
3.无线调优
无线频段采用蜂窝式部署,避免相邻AP同信道干扰,最大化信道利用率