企业办公网络建设,需要考虑经济性、高效率,并考虑企业员工自由工作的需求。无线办公网络是高效率、符合员工自由需求的强经济性的企业网络解决方案。
1.选择无线办公的N多理由
2008年Q3,全球笔记本电脑出货量,首次超过台式机,WIFI走入寻常百姓家,WIFI手机终端离大众越来越近,WIFI将走近寻常个人
WIFI终端层出不穷,WIFI手机、及其它固定、移动类WIFI消费电子的普及,将极大地推动WLAN网络的建设及利用。以史为鉴,可以知兴替,历史还告诉我们,个人终端是网络发展的原动力。
便捷性就是生产力,WLAN上网带来的便捷性的价值,这种便捷性,随着11N技术所带来的百兆带宽,将如同DSL一样,彻底地颠覆人们的使用习惯,而这种网络使用习惯,将更进一步促进内容的变化,进而带来WLAN应用的大发展。
WIFI应用的环境逐渐成熟,2008年,运营商的规模WIFI网络建设,极大地推动了WIFI的使用群体普及,培养了用户的使用习惯,为WIFI的应用的丰富创造了环境。
2.选FITAP的N多理由
配置简单:AP零配置、所有的配置集中在无线交换机上完成,简单便捷;
维护方便:管理、维护针对无线交换机来实现,不需要对每一台AP进行操作;
易于升级:针对特性增加带来的软件版本升级需求,只需要对无线交换机进行操作即可,不需要对每一台无线AP单独升级;
安全可控:可以集中进行射频及功率、信道调整,黑白名单、无线入侵检测、安全访问控制等功能;
更易扩展:根据需要,可以灵活增加补点AP,支持三层漫游,方便扩展支持无线监控、话音应用等业务。
3.选择企业级AP的N多理由
建设企业无线办公网,要选择企业级AP,而不是SOHO级AP。
更稳定:企业级AP面向多客户并发应用,硬件选择和软件设计都充分考虑了多用户并发应用,大吞吐量设计、QOS设计、硬件加密设计等特性,企业级无线设备由于应用环境复杂,是可以支持外部天线的,能通过更换不同类型的天线对覆盖范围进行优化,同时,企业级AP的射频部分有更好的接收灵敏度和覆盖范围,充分保证多用户、大数据流量的稳定运行。
更安全:企业级AP采用专业泄放静电及雷击浪涌的以太口防雷设计,另外,企业级AP采用高性能硬件加密技术,在保证性能的同时,不会降低无线应用的安全保证。
更健康:企业级AP采用高性能射频电路,低辐射,遵循RoHS标准。
低成本:企业级AP提供丰富的可管理特性,在保证性能、安全的基础上,可以降低客户网络维护成本、运营成本,提供真正的高性能价格比解决方案。
4.选择什么样的无线交换机
既然如此,面对不同厂家、不同型号的无线交换机产品,如何选择适合网络需求的设备,就是一个重中之重的问题,选择什么样的无线交换机,建议从以下几个方面来分析。
4.1.适度的AP管理能力
一般而言,一个AP可以满足20个用户,每个用户1Mbps的流量要求,从这个角度,20~30个AP可以满足400~600人的企业应用。因此,业界的管理48个AP的无线控制器可以满足大多数中小规模网络的需求。
考虑企业网络的生命周期,无线控制器的性能需要能满足几年的应用。如今IEEE802.11a/b/g是无线接入的主流,随着IEEE802.11n的成熟,现有的网络需要无缝集成IEEE802.11nAP,因此,无线控制器既要能满足IEEE802.11a/b/g的数据处理,又要能够满足IEEE802.11n的数据处理。
4.2.必要的性能保障
目前的企业网,千兆核心已经普及,而且IEEE802.11nAP的上行端口多采用千兆。因此,无线控制器需要提供千兆处理性能,不仅提供千兆端口,最好能够提供万兆扩展能力,以便提供更高的网络链接适用性。
其次,随着话音等延时敏感性业务的推广及IEEE802.11nAP处理的大流量要求,集中转发的无线控制器很容易成为性能瓶颈。因此,需要无线控制器支持采用分布式转发模式,控制、管理报文通过无线控制器进行统一处理,数据报文在无线AP上直接转化为以太网格式的报文,不需要通过隧道封装交无线交换机处理,从而解决无线控制器的数据转发性能瓶颈问题。
4.3.支持无线AP供电
无线AP部署位置的灵活性,要求其可以通过POE实现远程供电,目前的POE交换机遵循的是IEEE802.3af标准,最大输出功率是15W左右,而业界主流的IEEE802.11nAP需要的工作功率多大于15W,为了解决这样的供电需求,需要遵循IEEE802.3at草案的POE+供电交换机,才能真正发挥IEEE802.11n的性能优势。
无线交换机提供POE供电能力,可以无线办公网的投资。
4.4.降低管理成本
为了降低管理成本,无线交换机最好能集成必要的一体化应用,包括DHCP服务器应用实现无线用户的IP地址分配,集成MAC地址认证、IEEE802.1x认证、PORTAL认证、RADIUS服务器来保证用户安全。
5.办公室无线部署方式
办公室无线AP部署,可以采用壁挂,或吸顶方式,对于AP吸顶安装部署,有如下建议,为了保证更好的覆盖效果,一般建议在天花板安装吸顶天线,尤其时在天花板吊顶是铝合金扣板的情况下必须使用吸顶天线,否则覆盖效果会很差。
如果使用吸顶,在安装AP时,可以将AP放在房间一角方便安装维护和取电的地方,然后通过射频电缆把吸顶天线引导房间中部区域即可。
对于钢筋混凝土领导办公区,如果隔墙是钢筋混凝土材质的厚墙,可以在每个房间部署一个AP,如果隔墙是轻钢龙骨+石膏板方式,建议在走廊部署AP,来覆盖2-3个领导办公室。
5.1.保证无线安全
WLAN利用了不可见的公用媒介进行空中信号传播,安全问题是部署无线的巨大挑战,无线交换机需要提供下列安全保证技术。
防范未授权AP
防范非法用户
防范ARP攻击
防范网络带宽滥用
黑白名单设置
6.H3CWX3024/WX3010有线无线一体化交换机
H3CWX3000系列一体化交换机是杭州华三通信技术有限公司(以下简称H3C公司)自主研发的集成无线控制器和千兆以太网交换机功能的产品。H3CWX3000系列一体化交换机提供纯千兆以太网有线接入口,支持PoE+供电,每端口最大提供25W的功率,同时兼容802.11a/b/g/n协议。
H3CWX3000系列一体化交换机目前包含H3CWX3010和H3CWX3024两款型号,WX3024提供24个千兆电口及4个ComboSFP千兆光接口,WX3010提供8个千兆电口及2个SFP千兆光接口,其中,WX3024后面板提供两个10GE接口插槽,解决了WLAN网络核心的传输瓶颈。WX3000定位于中小网络和大型企业分支机构的一体化接入,是中小网络,大企业分支机构有线无线一体化接入最理想的一体化交换机。
² WX3024/WX3010集成对无线AP的管理、控制、数据转发的功能,千兆端口可同时提供POE供电功能,并支持PoE+供电,每端口最大提供25W的功率,方便IEEE802.11nAP的部署;WX3024/WX3010提供防ARP攻击,无线入侵检测(WIDS),多种加密认证安全技术,有效解决企业网络面临的安全挑战;WX3024/WX3010还集成了多种应用服务,包括DHCP服务器,PORTAL认证服务器,RADIUS服务器等,以及WEB管理应用,有效地降低了网络部署成本。
7.配置建议
组网规模 | 200用户以下 | 200~600用户 |
推荐AP | WA2210/WA2110 | WA2210/WA2110 |
推荐无线控制器 | WX3010 | WX3024 |