科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道锐捷网络无线企业解决方案

锐捷网络无线企业解决方案

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

为了便于严格控制企业内部的网络信息安全,避免泄密、数据丢失等严重事件的发生,针对每个用户的上网行为的控制非常必要。

作者:佚名 来源:赛迪网 2008年11月10日

关键字: 无线 锐捷网络

  • 评论
  • 分享微博
  • 分享邮件

  应 用 摘 要

  随着我国企业信息化的推进,很多企业的信息化发展经历了从早期的简单办公网、生产网信息化过渡到综合接入网、综合管理网、综合应用网,越来越多的企业部门、区域要求联网进行资源共享与整合。而企业能提供的网络资源却越来越难以满足这样高速发展的需求。过去以集线器、低端交换机为交换骨干、以文本数据交换为主要内容的初期企业网络,已逐渐向高带宽、智能化、强管理、可运营、高度灵活性为主要特征的新一代企业网络模式迈进。企业的内部网络以及总部与分支之间的互联互通变得频繁起来,网上传输的数据种类呈现多元化发展,文本信息、视频数据、语音信息等为代表的数据需求逐步凸现出来。企业员工对于随时随地灵活访问网络,不受空间所局限的需求越来越凸现出来。比如:在各种会议中的网络访问无法进行,外来访客或临时工作人员无法快速获得网络资源,厂房等生产区域的有线网络部署无法实现,企业园区视频监控因有线网络资源不足而无法实施,等等。

  应 用 领 域

  通用

  方 案 内 容

  建设无线网络的需求 :

  无线局域网(WLAN)技术对于现代化企业而言,成为了继有线网之后的有一种主流网络应用技术。相对于有线以太网物理端口接入稳定、管理丰富而言,其可移动性却得不到满足,企业员工要求在企业的任何地方访问网络的需求就得不到满足。这时,无线技术作为一种补充的手段,就逐步为各企业所关注,其越来越完善的管理和安全特性也促使其有能力充当网络的一部分。在整个企业网络的构建中,核心及汇聚层的构建是非常重要的,但是,真正实现智能化、灵活性、高带宽、可运营等特性的网络,接入层设备的功能是支持整网拥有此强大功能的必要条件。WLAN无线局域网技术随着近年来的逐步完善和发展,以其灵活性和与有线以太网络的互补性,成为局域网络接入层的一种补充手段。无线局域网技术的日趋成熟可以为此提供更加高效灵活的解决方案,通过无线网络,可以在企业的任何地方方便地访问企业内网及INTERNET,可以较少的投资获得空前的应用灵活性。这样大大提高了企业办公/生产网络的灵活性,节约了开支降低了成本,进而提高了工作效率。

  对于采用无线网络技术来构建新型企业网络,其要求将具备多样性,主要有以下方面:

  1、要有很强的移动灵活性

  目前各企业网络应用方式趋于多样性,随着便携设备的普及,人们在日常工作中采用便携设备如笔记本电脑等的比例逐步上升,这就要求企业网络必须适应各个用户的移动性,保证用户在办公、会议、生产等日常工作活动中的不同地点的网络访问要求。而且,传统的布线规划不可能为了考虑今后的扩展性而留出很多端口,一般一个办公室仅有一到两个进口,遇到扩容,就要加交换机,同时再进行内部布线,这样不但布局打乱,还增加了后期的投入成本。

  因此,利用无线局域网技术,可以不用考虑这些问题,只要有网线不到附近任意地方,处于无线辐射半径范围内,增加用户仅仅是增加客户端网卡的工作,大大简化了接入层部分区域网络扩容的问题。对于新建成的无线网络,必要首先满足稳定的、灵活的高速网络访问。

  2、要具备不亚于有线网络的安全防范手段

  随着企业网内用户数量的增多,各种用户的网络访问被划分的更加详细,不同的访问相互之间不希望有越权的情况,另外,一些重要的数据如财务数据、行政办公数据、生产数据等,不希望在无线网络传输中被非法窃取。因此,安全的无线网络非常必要。

  对于需求建设的无线网络,必须在用户接入访问控制、访问行为、传输安全等方面都慎密考虑,不能使无线网络成为整个网络的安全隐患。

  3、 符合企业阶段发展战略,重点考虑组网性价比

  我国企业信息化的发展在近几年突飞猛进,不过应该看到,信息化发展的不平衡仍然存在,投入信息化改造对于企业来讲还是一笔不小的支出,这与先发展信息化以提高生产力,还是先提高生产力才能有条件发展信息化,在企业决策者的考虑中产生了矛盾。

  因此,在各企业构建或改造网络的时候,资金预算就成了用户考虑的重要因素。高性价比的产品自然受到用户的青睐。企业网络中,接入层网络设备是数量最大、分布最多的产品,特别是大型会议室、开放式厂房、库房、无法布线的老建筑等区域,用户数量相对分散,如果全部布线,会带来资金的浪费,如果采用无线网络方式,由于目前无线设备的技术与价格的成熟,投资到一定数量的用户后平均下来大概每点的投入成本就会低于布线方式的成本,而且后续扩容的话,只需追加无线接入设备的费用就可轻松实现。对于需求的无线网络,也要本着实用与适度超前的原则,既符合现有的功能需求,有可以在一定时间内满足企业内日益增长的新需求。

  4、 运营特性强

  目前企业的网络半径已经逐步突破内部网、生产办公网,继而扩大到可以为职工家属区提供宽带服务的范畴,这就是未来的企业宽带社区的概念,为进一步打造企业文化、提高企业职工凝聚力、为企业职工提供丰富的生活服务。

  从某种意义上讲,企业特别是大的企业,在有能力为员工生活提供宽带服务、甚至为周边企业提供宽带服务的时候,就已经是个准运营商的角色,这就要求在网络构建时,采购的设备充分考虑到这一重要因素。在处于接入层的无线接入设备同样要支持相关的管理模式以及运营计费功能。无线接入产品要求与有线以太网交换机产品一样,全面支持基于AAA级(认证、授权、计费)的运营模式,使得用户不论处于企业宽带社区的那个角落,只要是无限覆盖的范围内,就必须经过相应的AAA模式才能合法的访问宽带网络,真正做到整网可运营、可管理。

  锐捷网络无线解决方案介绍

  锐捷网络根据目前国内大中型企业的实际情况及将来的技术发展趋势,创新的采用无线局域网技术融入企业网络解决方案,能够充分利用无线可移动性的前提,为全国包括研究所、生产制造企业、政府办公、高科技创业园区、三甲医院、甲级写字楼、大型网吧、期货公司等超过200家大型企事业单位提供了优质的无线网络成功案例。事实证明,采用无线局域网技术和企业网生产/办公应用系统相结合,可以平均增加网络日访问时间近1小时,提高生产效率达12%,是非常符合现代化企业信息化发展的解决方案。

  大中型企事业对于无线网络访问主要关注在于网络的稳定覆盖、带宽容量的保证、安全准入的保障、与有线网络和软件系统的协调性和兼容性。

  针对这些需求,锐捷网络创新推出新一代无线接入点产品――双路双频三模无线接入点产品系列,该系列产品可提供比传统无线接入点产品高一倍的带宽、802.11a/b/g三频技术可以保证整个企业园区的无缝覆盖、包含Multi-BSSID/WEP/WPA/802.1x/WAPI在内的多种安全技术,同时,在全国超过400家高等院校、7大银行/保险公司的全国应用,以及超过200家大型企事业单位的规模使用,证明了产品与多家厂商的软/硬件产品的成熟兼容性。

  5、高带宽容量

  锐捷网络的室内型无线接入点AP产品为RG-P-720/780均率先在业内采用了双路双频三模高速芯片组设计,同时提供双路硬件系统架构,可同时支持工作于2.4GHz和5.8GHz的802.11a/b/g标准协议,可支持高达108Mbps的信道带宽,提供基于802.1Q VLAN划分,同时可适应-40℃~+65℃的高温度范围,可完全覆盖室外大范围区域和大量的并发用户流畅的上网访问,为无线用户在移动中带来丝毫不亚于有线网络访问的感受。

  6、大范围无缝覆盖

  锐捷网络的室内高增益型无线局域网接入点产品的品射频功率均达到了20dBm(100mW),并随机配有5dBi智能全向式天线系统。可在整个室内/外创造完全覆盖的信号覆盖强度,可保证各角落采样信号强度均达到了70%以上,长时间无间断Ping测试无丢包,可完全避免信号的衰减和带宽,保证了室内用户的网络访问。同时,无线接入点产品均具备智能功率调整和信道自动选择技术,可根据环境自动调整信道发射功率,避免无效发射和近距离大功率地面压制,同时,智能信道选择技术,可避免在同区域受到邻近频段设备的干扰,避免因同频干扰导致的工作不稳定和接收灵敏度下降。同时,该产品支持IEEE802.3af标准的PoE以太网供电技术,可以支持设备在楼内距离电源100米的范围内仍然可以随意部署,大大简化了设备安装和部署的难度。

  在室外区域,采用双路双频三模无线接入点产品,相当于支持独立的两套无线接入点的功能,可以分别支持两组天线独立工作,每路的射频功率为20dBm,并随机附带了两根双频全向室外天线,另外,为了保证对植物密度较高、半径距离超过100~300米的区域(如广场、车间厂房、大型露天会场等)完成覆盖,且保证每个角落的信号强度不低于70%,在方案中增加了随机配备的双频定向天线产品,可以保证无障碍下的远距离覆盖和障碍物穿透能力。同时,该产品同样支持IEEE802.3af标准的PoE以太网供电技术,可以完全解决支持室外型设备室外取电难的问题,大大简化了设备安装和部署的难度。

  7、多安全防御手段

  本方案中的产品可提供支持包括SSID禁止广播、WEP机密、WPA认证、802.1X认证、EAP扩展认证、VLAN划分等多项安全防御方法,将有效的提高无线网络的安全防御能力。

  SSID(无线标识符)是用于无线终端与接入点匹配以获得通信的明文密码,对于初级安全防范有一定作用,且配置快速简单,非常适合室外无线覆盖使用。尤其是启用了目前先进的SSID广播禁止功能之后,由于空中不再广播明文的SSID号码,使得那些拥有截获SSID密码的无线终端非法访问网络。

  WEP(有线等效密钥)和WPA/WPA2(接入保护)技术的出现,可以通过大量的密文加密位和动态的密钥协议(TKIP/AES),为非法访问者制造难以攻破的障碍,从而避免网络安全事件的发生。

  对于室内/室外型AP产品,由于其分别开放于室内高密度访问和室外环境,面对的是所有用户群体,对不同的用户群体的权限和身份识别则成为必须的功能。因此,AP产品应选择具备Multi-BSSID划分和802.1Q VLAN功能的无线产品,协助接入层无线用户与接入层交换机用户同样接受全网统一管理和VLAN的划分,这样可以彻底解决无线用户无法管、不方便管的疑难问题。

  锐捷网络无线接入点产品RG--P-720/780,均可支持独立的32个802.1Q VLAN,并可在每个VLAN内实现用户物理隔离,并可以对每个VLAN实现单独的SSID分配、WEP和WPA/WPA2加密,以及802.1X认证。可以为同一个AP覆盖范围内的不同用户实施不同的管理手段,强化了整个无线网络的分布式安全防御能力。该功能尤其对于启用了DHCP动态地址分配能力之后,可获得更好的效果,可以针对不同的地址段实现VLAN划分,并赋予不同的安全策略,实现企业园区的动态安全体系,更可以为未来发展中的网络自防御体系打下很好的基础。

  同时,方案中的无线接入点产品全面支持SSH的管理方式,可支持管理员安全的通过HTTPS、Telnet和SNMP方式访问无线接入点设备,并可以在线观察所有在线用户信息,及时掌握全网设备负载、流量分配、用户分配等实时信息。

  对于覆盖室内/室外环境的无线接入点设备而言,由于接入用户比较复杂,网络应用不尽相同,因此针对不同用户、不同应用的QoS保证必须具备。锐捷网络无线接入点产品均支持标准的802.11e协议,可针对不同的BSS或802.1Q VLAN设置优先级保证,有利于充分、合理的利用信道带宽。

  8、成熟认证标准与兼容性并存

  为了便于严格控制企业内部的网络信息安全,避免泄密、数据丢失等严重事件的发生,针对每个用户的上网行为的控制非常必要。无线网络认证方式可分为基于WEB认证方式和基于802.1X认证与两种,前者的优点体现在用户认证的方便性方面,无需安装客户端认证软件,通过认证体设备下推认证页面到上网用户的浏览器进行认证。后者则可以有效实施基于标准的用户名、密码的身份认证及计费,以及基于扩展802.1X的多元素控制和更加细致的计费策略。选择不同的认证方式需要基于企业的实际情况,锐捷网络解决方案均支持这两种标准的认证方式,可以很好的获得与整个认证网络的兼容性。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章